https://m.opennet.dev/openforum/vsluhforumID3/130512.html Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59146<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#324 Mon, 29 May 2023 06:50:58 GMT &gt; самолёта Бе-200. Самолёт успешно летает. В отличие от Боинг 737 MAX<br><br>Показатель аварийности 737 MAX: 0.2 на миллион полётов<br>Показатель аварийности Бе-200: хз, но если предположить, что все самолёты за 20 лет эксплуатации летаю по 10 раз в день (что точно не так, но всё же), то показатель аварийности будет 13. А ближе к реальности: 130, то есть на три-четыре порядка хуже чем у боинга.<br><br>"успешно летает", да.<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#323 Mon, 29 May 2023 06:29:47 GMT Да, не бесплатно, компиляция заметно дольше, чем С, но зато надёжнее в проде.<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#322 Mon, 29 May 2023 06:11:08 GMT Да чорд с ней с сегментацией (это важно, конечно, но не в контексте данной проблемы), просто меня поражает, что выбор между вариантами "надёжно, но медленно, потом сделаем быстрее" и "может в любой момент упасть, зато быстро, должно проканать", выбрали второй.<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#321 Mon, 29 May 2023 06:06:52 GMT То есть, у нас есть ядро, которое может крутиться на сервере с сотнями ядер, террабайтами оперативки и тысячами виртуальных машин.<br><br>И что же нам выбрать: упасть на редком сетевом пакете с полной потерей всех данных рилтайма или задействовать одну (!) элементарную инструкцию процессора в бутылочном горлышке?<br><br>Ответ очевиден: надо падать!<br><br>Отличный выбор!<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#320 Thu, 25 May 2023 04:09:41 GMT Это вполне удобный для меня вопрос, поскольку задан анонимно,<br>что бы ни к чему задававшего не обязывать.<br>Тем более, что страна названа "вашей".<br>Я могу его просто игнорировать. ;)<br><br>Но могу и намекнуть - полезным может оказаться упоминание Moscow Center for SPARC Technology в лицензии.<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#319 Wed, 24 May 2023 13:53:34 GMT &gt; Покажете свой гитхап, или очередной мастер писать прорывные словесы?<br><br>Такие линии поведения ведут к неудобным вопросам. Ну вот например: что с лично вашего гитхаба (я его смотрел, если что) будет так уж сильно полезно гражданам вашей страны, по вашему мнению? И не подскажете почему именно оно полезно? Какие задачи решает, почему это хорошо, и чем именно это улучшает жизнь граждан?<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#318 Wed, 24 May 2023 04:58:11 GMT &gt;[оверквотинг удален]<br>&gt; не вещали вон те, а их Binder - уже в майнлайне. <br>&gt; Гугл комитнул то что сделал для себя в апстрим. Как-то так <br>&gt; и получается что не будучи транснациональной корпорацией проекты на Linux делать <br>&gt; сильно проще.<br>&gt; Ну и вообще, "they told me that slow VirtIO drivers for FreeBSD <br>&gt; are a known issue" - https://matteocroce.medium.com/linux-and-freebsd-networking-cbadcdb15ddd <br>&gt; оттуда взято. Нормальные такие known issues в операционке. Зато какие-то геймеры <br>&gt; какой-то сони счастливы. Но я не геймер и фирму сони не <br>&gt; жалую, смысл передо мной этим хвастаться? На винфаке этим пробавляйтесь, там <br>&gt; вас поймут.<br><br>1000 игр это тоже примерно 2 процента от всего наследия игр. Так что тоже не фонтан.<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#317 Tue, 23 May 2023 19:36:07 GMT &gt;&gt; Вам уже корпорации предоставили своё патченое Линукс, которое гоняется на серваках и прочих SaaS? Или как обычно - "вынипонимаитиэтодругое!" <br>&gt; Если 90% берет код и не возвращает а 10% контрибутит это одно<br><br>&lt;пруфца на циферки?&gt;<br>&gt; Вон там https://matteocroce.medium.com/linux-and-freebsd-networking-cbadcdb15ddd <br>&gt; кто-то циферками пожонглировал. Оказывается <br><br>Оказывается, очередная стремительная смена темы и ссылка на бложик 5 летней давности подвтерждает все смелые тезисы очередного^W Выдающегося Балаб^W Эксперда. <br>От оно че!<br> https://m.opennet.dev/openforum/vsluhforumID3/130512.html#316 Tue, 23 May 2023 18:24:18 GMT &gt; А почему смущает-то?? Кто вообще сказал, что Линукс - это серьёзно? Linux <br>&gt; JUST FOR FUN! :))) Для удовольствия! Что непонятного-то?<br><br>Так они и не врут. Для этого достаточно зайти к господам разработчикм Linux и повзаимодествовать с ними. Они реально пашут себе в кайф. Поэтому получается круто, компетентно, все такое. И они реально хотят получить кайфовую операционку. А то что на таких масштабах баги случаются - да, и чего? А напрячь syzbot'а какого мучать какой-то экзотичный диалект протокола, отключенный везде по дефолту, если и доперли то далеко не сразу. Спорим 90% посетителей узнали о том диалекте протокола из вот этой новости? :)<br>