| 1.1, Аноним (1), 21:30, 10/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –16 +/– |
А если бы Линус послушал Таненбаума и сделал микроядро, этих уязвимостей бы не было?
| | |
| |
| |
| 3.3, ТвойОтец (?), 21:36, 10/08/2022 [^] [^^] [^^^] [ответить]
| –7 +/– |
Был бы православный Hurd. А Linux все равно подстилка корпораций и нинужОн.
| | |
| |
| 4.18, Аноним (18), 22:32, 10/08/2022 [^] [^^] [^^^] [ответить]
| +8 +/– |
У HURD всегда Linux виноват. Вот если бы не Linux, ухх развернулись бы!
Правда, хурд на год раньше линукса родился, но этот неудобный факт не афишируется.
| | |
| |
| 5.39, Аноним (39), 07:50, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А Рамблер появился на 2 года раньше Гугла. А Яндекс на 1 год раньше Гугла. И чего? Какая вообще разница кто когда появился?
| | |
| |
| 6.45, Аноним (18), 08:45, 11/08/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Сравнивать русскоязычные поисковики с гуглом вообще некорректно. А рамблер vs яндекс — как раз очень показательно: как, имея всё, всё просрать.
| | |
| |
| 7.50, Аноним (50), 09:36, 11/08/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Yahoo search на 3 года раньше Гугла и заграничный. Давай вещай свой бред дальше.
| | |
|
| 6.47, Аноним (47), 09:24, 11/08/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
А АльтаВиста - на 3 года раньше Гугла. Но без ранжирования Пейджа не взлетело бы.
| | |
| |
| 7.59, Аноним (-), 10:37, 11/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А АльтаВиста - на 3 года раньше Гугла. Но без ранжирования Пейджа
> не взлетело бы.
Да и в нормальное масштабирование на глобальные масштабы только гугл и сумел. Остальные слились на индексировании. Нет, знаете, индекс протухший на месяц это не очень ценно, полно 404 или наоборот не может найти актуальное. Только гугол и смог всю планету оперативно сканировать своими ботами. Остальные где-то сильно позади.
| | |
| |
| |
| 9.151, Аноним (151), 12:36, 12/08/2022 [^] [^^] [^^^] [ответить] | +/– | Я так понимаю что одно из ноухау это распределенная мегаструктура, способная все... текст свёрнут, показать | | |
|
|
|
|
| 5.61, ТвойОтец (?), 10:42, 11/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Какая разница, кто и когда родился?
Факт в том, что неоплачиваемые недоучки-джастфофаны пошли писать, что попроще. Ешьте теперь свои двадцатилетние дыры.
| | |
| |
| 6.85, Аноним (85), 13:03, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Есть другой вариант. Занятся HURD'ом и лет триста отлавливать баги и уязвимости внутренних интерфейсов.
| | |
| |
| |
| 8.118, Аноним (118), 15:34, 11/08/2022 [^] [^^] [^^^] [ответить] | +/– | Но 4 гибибайта должно хватить для всех браузеров, текстовых редакторов и видеопл... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.4, Шарп (ok), 21:39, 10/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >позволяющих локальному пользователю повысить свои привилегии в системе
Когда критикуют systemd, то обычно ссылаются на его огромность, которая якобы приводит к большому числу уязвимостей. Только вот эти товарищи у себя под боком не замечают более жирненький источник уязвимостей - монолитное ядро linux. Что не день, так новая порция уязвимостей. Systemd на фоне ядра - бастион безопасности.
| | |
| |
| |
| |
| |
| 5.71, Аноним (68), 11:20, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Cross-platform compatibility. BSD is not dead, Solaris is not dead, but systemd ignores Unix.
А что, бздуны мечтают прикрутить себе systemd?
| | |
| |
| 6.79, Ананимус (?), 11:54, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>Cross-platform compatibility. BSD is not dead, Solaris is not dead, but systemd ignores Unix.
> А что, бздуны мечтают прикрутить себе systemd?
Не знаю. Скарнет вообще странный слегка, Solaris именн что dead.
| | |
| |
| 7.154, Аноним (-), 13:17, 12/08/2022 [^] [^^] [^^^] [ответить] | +/– | Да и этот их s6 не очень то решает вопрос контейнеров и изоляции сервисов друг о... большой текст свёрнут, показать | | |
|
|
| 5.145, Аноним (145), 19:54, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сплошное «яскозал» без конкретики. Это не критика, это обычная демагогия.
| | |
|
|
| 3.13, Аноним (18), 22:12, 10/08/2022 [^] [^^] [^^^] [ответить]
| +9 +/– |
Вы слово «критикуют» со словом «обсирают» не путайте. Критикует один из десяти разве что.
| | |
|
| 2.9, Анонист (?), 21:50, 10/08/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Правда проблема не в монолитности, модули netfilter/nf_tables даже не загружены в ядро, если не пользуешься фаерволом. А если пользуешься, то на любой оси даже абсолютно сторонний дырявый драйвер может позволить получить доступ к ядру.
| | |
| |
| |
| |
| 5.19, НяшМяш (ok), 22:47, 10/08/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Взаимоисключающие понятия. Они тогда не были бы комментаторами, ибо им было бы некогда.
| | |
|
| |
| |
| 6.137, Аноним (137), 18:41, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Раз на Rust, значит, не работает. А будете сомневаться - отменим!
| | |
|
|
|
| 3.34, Аноним (34), 05:56, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вопрос надо ставить по другому: Если netfilter/nf_tables были в юзерспейсе...
| | |
| 3.158, Онаним (?), 06:11, 13/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> проблема не в монолитности
> абсолютно сторонний дырявый драйвер может позволить получить доступ к ядру
ну даже и не знаю
| | |
|
| 2.24, Аноним (-), 00:25, 11/08/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Подобное раздутое ПО лишает свободное ПО смысла ведь, нпапример, крайне трудно проводить аудит кода. Продвинутые люди критикой systemd не ограничиваются и уже смотря на негативные тенденции в полном серьезе рассматривают OpenBSD, seL4, Plan9. А в systemd было крайне много уязвимостей за историю, а если считать его не вирусом, а системой инициализации, то поразительно много, там уязвимостей быть вообще не должно.
| | |
| |
| 3.25, Аноним (137), 00:31, 11/08/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Продвинутые люди критикой systemd не ограничиваются и уже смотря на негативные тенденции в полном серьезе рассматривают OpenBSD, seL4, Plan9.
Очень продвинуто, особенно учитывая, что "безопасность" опёнка держится в основном на громких заявления Тео и отсутствии аудита.
| | |
| |
| 4.91, Аноним (91), 13:19, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Очень продвинуто, особенно учитывая, что "безопасность" линукса держится в основном на громких заявления анонима и отсутствии аудита.
| | |
| |
| 5.119, Бывалый смузихлёб (?), 15:40, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Очень продвинуто, особенно учитывая, что готовность к проду и безгемморность установки популярного ПО на поделия вроде Plan9 держится в основном на громких заявления анонима и отсутствии аудита.
| | |
| |
| 6.120, Аноним (91), 15:51, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Очень продвинуто, особенно учитывая, что готовность к проду и безгемморность установки популярного ПО на поделия вроде десятки держатся в основном на громких заявления микрософта и имитации деятельности.
| | |
|
|
|
| 3.52, яналим (?), 09:43, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Раздувание ПО это беда не только культуры opensource, но и айти в целом.
| | |
|
|
| 1.15, Аноним (145), 22:15, 10/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> вызванных обращением к уже освобождённым областям памяти
Опять ненастоящие программисты на Си в ядро прокрались и накоммитили там?
| | |
| |
| 2.17, Аноним (17), 22:27, 10/08/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Запомните, программисты на Си не могут ошибаться по определению. Они не какие-нибудь смузихлебы на расте. Поэтому если находят уязвимость в Си коде, то оставлена она там СПЕЦИАЛЬНО.
| | |
| |
| 3.20, Аноним (20), 22:56, 10/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Я специально не убираю структуры из списка, даже если освободил всё, что было по адресам указателей в этой структуре.
Так веселее.
| | |
|
| 2.27, Аноним (137), 00:37, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Опять ненастоящие программисты на Си в ядро прокрались и накоммитили там?
А настоящие программисты на Си, которые не делают дуршлаг из всего, к чему прикасаются - вообще бывают?
| | |
| |
| 3.37, Ann (??), 06:54, 11/08/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну и не пользуйся всем, что написано на С и не используй сишные либы.
Развивай redox.
А потом сравним оси по быстродействию, жору ресурсов и дырявости.
| | |
| |
| 4.49, Аноним (50), 09:34, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А это же сишники виноваты в том то на расте ничего не написано.
| | |
| |
| 5.76, Аноним (68), 11:33, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Точно, на Опеннетике Rust хейтят, тем самым, пейсателям Redox мешают.
| | |
|
|
| 3.66, Аноним (18), 11:08, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нет.
Писать на Си — всё равно что работать на крыше без страховки. Каким ты ни будь альпинистом, рано или поздно наипнёшься.
| | |
| |
| 4.87, Аноним (85), 13:09, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вы с бригадами молдован общались? Сколько у них в бригадах наипнулось?
| | |
| |
| 5.95, Аноним (18), 13:28, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
А типа не случается? Одного знаю, кстати (хоть тот и не молдаванин).
Цели провести прям вот чёткую аналогию не было, так, намёк просто.
| | |
| 5.139, Аноним (137), 18:43, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы с бригадами молдован общались? Сколько у них в бригадах наипнулось?
Пока плитку в ванной клали - ни одного.
| | |
|
|
| 3.148, Аноним (148), 20:42, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Настоящие программисты на Си, это Вам не какая нибудь детерминированная машина (имени кого нибудь %). Мало того, они должны (и будут!) ошибаться!
| | |
|
| 2.78, Аноним (78), 11:52, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Опять ненастоящие программисты на Си в ядро прокрались и накоммитили там?
Накоммитил - убери за собой!
| | |
| |
| 3.140, Аноним (137), 18:45, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Пусть растаманы за собой убирают, а мы будем гордо жить в том, что накоммитили!
| | |
|
|
| 1.23, Аноним (112), 23:13, 10/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю
А зачем, ©, - пометить дерево, так сказать?
| | |
| 1.28, Аноним (28), 03:28, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Ре Ше То. Сишники 30 лет не могут научиться с памятью работать. Зато rust критикуют профессионально.
| | |
| |
| 2.33, Аноним (33), 05:46, 11/08/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Код сишников 30 лет работает и проработает ещё немало, а растаманы, складывается впечатление, больше щёки надувают.
| | |
| |
| |
| |
| 5.97, burjui (ok), 13:31, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ну да, ведь если не видишь чего-то, потому что не смотришь, значит, этого нет. Очень удобно для дискуссий на Опеннете: отвернулся - и противник повержен. А противник он почему? Да патамушта смузихлёбы и вообще!
| | |
|
|
|
| 2.81, Аноним (81), 12:04, 11/08/2022 [^] [^^] [^^^] [ответить] | +/– | А чего вы ожидали , учитывая тот факт, что изо всех щелей, до сих пор рекомендую... большой текст свёрнут, показать | | |
|
| |
| 2.58, Аноним (58), 10:33, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Шо вы таки понимаете в бизнесе? Сначала встраиваем уязвимости и получаем за это $, потом находим уязвимости и получаем ещё $, потом устраняем уязвимости и получаем ещё немножко, а потом уже можно и новые встраивать. Ничего личного! 😈
| | |
|
| 1.32, Аноним (29), 05:11, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Готовые майнеры битка есть, которые можно подвесить к этой уязвимости есть?
| | |
| 1.35, Бывалый смузихлёб (?), 06:19, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> Уязвимость присутствует начиная с выпуска 2.6.12-rc2
> Уязвимость присутствует начиная с выпуска 3.16-rc1
> Уязвимость присутствует начиная с выпуска 3.16-rc1
Но ведь.. но тысячеглаз же
| | |
| |
| |
| 3.60, Аноним (-), 10:38, 11/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А в NT ядре даже и не искали. Они пишут сразу без ошибок, нет.
Прикольно это выдать после вторника патчей :)
| | |
| 3.75, Аноним (68), 11:27, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Наверное, кто-то да нашёл по утекшим исходникам. Но публично не скажет, ибо низзя - раскрытие интеллектульной собственности MS.
| | |
|
|
| 1.44, Аноним (44), 08:37, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И опять в двух случаях из трех без включенного namespace не обошлось.
| | |
| |
| |
| 3.54, Анонн (?), 09:53, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы хоть как-то заставить сишников перестать дважды очищать память?
| | |
| |
| 4.88, Аноним (85), 13:13, 11/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это с учетом того, что сложные связные структуры в расте надо в unsafe делать, а в ядре практически все структуры сложные и связные?
| | |
| |
| 5.104, Аноним (-), 14:01, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Брехня, unsafe нужен для очень назкоуровневых вещей. Все остальное пиши как обычно с нужными объектами синхронизации.
Ну а то что в ядре такая связность просто показатель прекрасно продуманной архитектуры))
| | |
| |
| 6.113, Аноним (85), 15:16, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Брехня, unsafe нужен для очень назкоуровневых вещей.
А в ядре какие?
> Ну а то что в ядре такая связность просто показатель прекрасно продуманной архитектуры))
Тут конечно - не без этого. Но! Большинство таких вещей обусловлено или исторически сложившимся (пока работает - потом перепиашем) или скоростью работы (тут уж никуда не попрешь) или самими задачами (тут тем более никуда не попрешь).
Вот мне и интересно, когда покажут хоть один пример, где будет видна польза от rust?
| | |
| 6.159, Онаним (?), 06:17, 13/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Хоть и не рустофоб, но не могу не заметить, что даже двусвязный список уже оказывается не такой тривиальной структурой с точки зрения ownership, что уж говорить о всяких rcu
| | |
|
|
| 4.98, Аноним (91), 13:34, 11/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Чтобы тролить опеннет, очевидно же. К разработке этот язык отношения не имеет.
| | |
|
|
|
| 1.53, Аноним (51), 09:49, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Офигеть...
3.16-rc1 - Jun 2014
2.6.12-rc2 - Apr 2005
Три древнючих уязвимости и все из-за рукожопства с памятью.
И ведь не спихнешь на всяких смузихлебов, тогда еще ядро диды писали.
Но и они нешмогли.
| | |
| |
| 2.103, burjui (ok), 13:49, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так всё именно потому, что писали старпёры, а вот если бы писали школьники с Опеннета, то ошибок бы не было. Здесь даже первоклашки знают стандарт наизусть. На уроках пишут планировщики, на дом им задают дрова, а в качестве хобби они пишут микроядра.
| | |
|
| 1.55, uchiya (ok), 09:54, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Комментаторы про микроядра от бога. Да, если поделить функционал ядра на 100, то получим 1 ядро и 99 других мест с теми же уязвимостями. Но стоп. Главное в ядре которое само по себе ничего не может будет меньше проблем.
Просто интересно, они понимают, что повторение похожего функционала и всех подсистем это +\- тот же объём кода, и даже почти того же самого, просто в пространстве пользователя или прилепленного с боку.
| | |
| |
| 2.57, Анонн (?), 10:15, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Но при этом каждый из кирпичиков был бы меньше по объему кода, с существенно меньшей связностью и описывался бы только протоколами взаимодействия. Для них можно было бы сделать доп защиты вроде своих участков памяти, что бы исправило много проблем описанных в статье. Или написать свой использую предоставленный протокол.
Плата за это - накладные расходы на трансляцию объектов между отдельными подсистемами.
| | |
| |
| 3.90, Аноним (85), 13:18, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вот только такой объем функционала подразумевает в разы больший чем в linux объем внутренних интерфейсов. Людей способных проанализировать такое на непротиворечивость и безопасность не существует. Кто будет этим заниматься?
| | |
| |
| 4.109, Анонн (?), 14:27, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Интерфейсов в любом случае будет меньше чем кода в ядре.
Если даже их невозможно "проанализировать на непротиворечивость и безопасность", то что можно говорить про само ядро где эти все интерфейсы присутствуют, только в менее явном и более запутанном виде?
А для интерфейсов можно применить формальную верификацию, что конечно сложно, но существенно проще чем для кода.
Основная проблема что когда все начиналось, компы были слишком слабые для накладных расходов на интерфейсы, а код на порядки меньше и проще. Поэтому микроядра вначале и не взлетели, а потом "ну оно ж уже работает - не переписывать же! давайте в него нахерячим еще пару млн строк кода, хуже не станет"
| | |
| |
| 5.114, Аноним (85), 15:21, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Интерфейсов в любом случае будет меньше чем кода в ядре.
Категорически неверно.
> Если даже их невозможно "проанализировать на непротиворечивость и безопасность", то что можно говорить про само ядро где эти все интерфейсы присутствуют, только в менее явном и более запутанном виде?
Конкретный хак - не интерфейс. Он минимален, Он понятен. Он легко изменяем.
Огромное количество проверок отпадает за ненадобностью.
Так что микроядро - конечно, хорашая вешь. Но она случится при внуках моих внуков.
| | |
| |
| 6.125, Аноним (51), 16:38, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Он минимален
Возможно
> Он понятен
Чуваку который его писал примерно пару месяцев. А далее без развесистого коммента не обойтись. И то не факт что поможет.
> Он легко изменяем.
А потом выстреливает совсем в другим месте. Потому что забыли дописать про сайд-эффекты.
Я не предлагаю все классы наследовать заставлять реализовывать интерфесы. Был у меня один такой проект и это был маленький адок. Но разделить логические блоки (хотя бы крупные) для уменьшения связности и изоляции - это было бы очень круто.
А сейчас с ядром понятно что ничего не сделаешь :(
| | |
|
|
|
|
| 2.82, Аноним (82), 12:32, 11/08/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Ага А локализация проблемы при ошибке В монолите драйвер какой-нибудь звкукову... большой текст свёрнут, показать | | |
| |
| 3.152, Аноним (152), 12:47, 12/08/2022 [^] [^^] [^^^] [ответить] | +/– | Угу, только потом оказывается что народу скорости мало, так что вот вам usb 3 x,... большой текст свёрнут, показать | | |
| |
| 4.160, Онаним (?), 06:23, 13/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> придется весь этот гиг в секунду копировать туда-сюда
ну строго говоря из микроядерности это не следует
| | |
|
|
| |
| 3.115, Аноним (85), 15:23, 11/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Очевидно, обратное.
Он же говорит. Что само по себе микроядро - не дает ничего. А дополнительными модулями - огромное число доплнительных связей, за каждой из которых нужны дополнительные проверки.
| | |
| |
| 4.122, Аноним (82), 15:57, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А дополнительными модулями - огромное число доплнительных связей
Там это "огромное число доплнительных связей" "расшито" через подсистему IPC которая обычно на сообщениях строится и это "число связей" не отличается от монолита. Какая разница - дернуть функцию в монолите (надо знать какую) или отправить кому-то сообщение единообразным способом через микроядро? Единственное преимущество монолита - скорость. А у микроядра - бОльшая надежность (ошибка не распространяется дальше процесса драйвера и не затрагивает структуры памяти других драйверов/процессов/приложений).
| | |
| |
| 5.155, Аноним (-), 13:25, 12/08/2022 [^] [^^] [^^^] [ответить] | +/– | Это все очень теоретически Практически - там еще много чего интересного есть D... большой текст свёрнут, показать | | |
|
|
|
|
| 1.56, Да ну нахер (?), 10:00, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Мдауш. Вот тебе и безопасность, вот тебе и надёжность. Даже таймер за двадцать лет написать без ошибок не смогли.
| | |
| |
| 2.62, Аноним (-), 10:43, 11/08/2022 [^] [^^] [^^^] [ответить] | +/– | Вообще-то смогли, НО потом народу контейнеры захотелось В изначальной логике эт... большой текст свёрнут, показать | | |
| |
| 3.63, Анонн (?), 10:53, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
> при обработке нулевого дескриптора старый фильтр не удалялся из хэш-таблицы до очистки памяти
> приводит к обращению к освобождённой области памяти после удаления данной таблицы
> остаётся в списке, несмотря на очистку выделенной для хранения памяти
Пока что амна покушали сишники.
Добавление контейнеров, как и изменение любой логики, никак не должно влиять на такое. Это же классические проблемы с памятью. Они написали г0внокод и он просто не выстреливал им в ногу до поры до времени.
Но день настал))
В расте оно бы или просто не дало бы дважды обратиться к области памяти или бы запаниковало с выводом трейса (и эта паника скорее всего была бы перехвачена ядром чтобы не падать, а дальше залогированно и напр. перезапущен упавший сервис)
Что легко бы нашли во время тестирования или уже у юзеров (прям как сейчас))). Только на много лет раньше.
| | |
| |
| |
| 5.101, сишник (?), 13:43, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну что, получается затролели вас растоманы, раз при любой уязвимости вы начинаете оправдываться?
| | |
|
| 4.93, Аноним (85), 13:21, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Как я уже писал все структуры ядра сложные и связные. В расте в таких случаях unsafe сплошной. Кто там и что не дал бы сделать?
| | |
| |
| |
| 6.116, Аноним (85), 15:25, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Спасибо, что отчитываешься.
Но нам не интересно, затролен ты или нет.
| | |
|
|
| 4.153, Аноним (152), 13:08, 12/08/2022 [^] [^^] [^^^] [ответить] | +/– | Да вообще охренеть внезапность А кто еще Ну не фуксики же, с их драйвером фата... большой текст свёрнут, показать | | |
|
|
|
| 1.70, Аноним (70), 11:14, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> CVE-2022-2585 - уязвимость в POSIX CPU timer, вызванная тем, что при вызове из не лидирующей нити структура таймера остаётся в списке, несмотря на очистку выделенной для хранения памяти. Уязвимость присутствует начиная с выпуска 3.16-rc1.
а по линку в баге
"This bug was introduced by commit 55e8c8eb2c7b ("posix-cpu-timers: Store a reference to a pid not a task"), which is present since v5.7-rc1."
| | |
| 1.72, Аноним (72), 11:20, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вы не поняли. Ядро это не баг, ядро это фитча.
Но с таймером конечно засада. Тупенький баг.
| | |
| 1.77, birdie (ok), 11:51, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Что-то я не понял, а где патчи?
В каких ядрах пофикшено?
Текущие уже "старые":
5.19 2022-07-31
5.18.16 2022-08-03
| | |
| 1.105, Zenitur (ok), 14:02, 11/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Надеюсь, что для RHEl 4 и Debian 8 выкатят фикс, даже несмотря на закончившуюся поддержку. Ради исключения.
| | |
| |
| 2.111, Аноним (51), 14:38, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ради какого исключения? Это линукс, а не мелкософт какой-то, который еще для семерки фиксы выпускает!
Копроядра уже окаменели, пора закопать и обновиться.
| | |
| |
| 3.117, Аноним (117), 15:32, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Фиксы… Фиксы для копроОС, в которой не работает примерно ничего уже 10 лет. Оно долго живо только потому что это был последний тулчейн без метро, работоспособности это не очень помогает.
| | |
| |
| 4.121, Аноним (91), 15:55, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Фиксы… Фиксы для GNU, в котором не работает примерно ничего уже 20 лет. Его труп пинают только потому, что это был последний тулчейн без раста. Работоспособности это впрочем не помогает.
| | |
| |
| 5.127, Аноним (117), 17:02, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, GNU успешно развивается, это самая комфортная для работы система сегодня и каждый год она становится только лучше. Ядра только не завезли. А без раста всё без раста -- поделки, которые пытаются копировать GNU, поделками и остаются.
| | |
| |
| 6.134, Аноним (91), 18:06, 11/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да что там GNU? Вот BSD - да, успешно развивается, факт. Это самая комфортная для работы система на сегодняшний день и каждый год она становится только лучше. Вы коммиты видели? Растом там даже не пахнет! А ядро, ммм! А вот линуксы -- это всё поделки, которые пытаются копировать MS-DOS, поделками и остаются.
| | |
|
|
| 4.124, Аноним (51), 16:32, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Хаха, на семерке прекрасно запускается что современный софт, что современные игры. Последнее что пробовал: Stray работает прекрасно. А все потому что некоторые умеют в обратную совместимость, в отличие от...
Она небезопасна - разумеется, но если гонять ее в виртуалке, то вполне норм.
| | |
| |
| 5.126, Аноним (117), 16:42, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вряд ли. Может, ты думал, что прекрасно, а на самом деле там не было звука где-нибудь? Это прям вообще частая тема. С багами всё интереснее. В софте баги уровня format c выплывают при попытке запустить на 7. И анриал энжин нещитово наверно, с юнити больше проблем.
| | |
| 5.128, Аноним (18), 17:06, 11/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> современный софт,
Adboe — всё.
Autodesk — всё.
VMWare — всё.
Список можно продолжить.
| | |
|
|
|
|
| 1.149, Онаним (?), 09:36, 12/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
CAP_NET_ADMIN - это больше про контейнерщиков, смузи-докер, вот это всё. Этим можно. А вот с таймерами да, некрасиво.
| | |
| 1.156, Аноним (156), 00:52, 13/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что не месяц то уйзвимость в netfilter, самое время переписать его на rust.
| | |
| 1.163, AnGrigorev (ok), 10:51, 29/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Коллеги, можете поджсказать, правильно ли понимаю, что отключение модуля cls_route (rmmod cls_route) не даст возможность для эксплуатации уязвимости?
| | |
|
