URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123375
[ Назад ]
Исходное сообщение
"Google профинансирует работу по повышению безопасности ядра Linux"
Отправлено opennews , 24-Фев-21 22:38 
Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54646

Содержание
Сообщения в этом обсуждении
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 22:38 
>Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Начало конца для GCC.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Анонимъ , 24-Фев-21 22:40 
Это уже конец начала конца.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Mickey_Mouse , 24-Фев-21 22:46 
Начало конца fuchsia.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 27-Фев-21 06:48 
Как может умереть то что не жило?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено someoneNicko , 25-Фев-21 00:08 
То есть, мы уже добрались до середины конца? Будет интересно увидеть конец конца, в таком случае.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Andrew , 25-Фев-21 00:24 
Скоро, это уже середина конца начала конца (дальше - насколько сил и упертости хватит закручивать это предложение).
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 08:41 
"Это конец, а где же пистолет?"
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 14:13 
Не одет.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 13:42 
Всё равно застрелиться не сможешь. Зассышь!
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено весь в татухах и бородой , 24-Фев-21 23:35 
Поэтому мы еще в 2010 перешли на OpenBSD.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 23:56 
В опенке иксы, а когда иксы  - это друшлаг.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:54 
Ничего, допишут xenocara и заживём.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 27-Фев-21 06:49 
Виртуализацию уже дописали, нетбсдшник здорово потроллил про security circus.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:55 
По какой причине и почему именно в 2010?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено d , 25-Фев-21 10:52 
Он сам не знает, слышал краем уха в курилке.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 23:45 
Gnu непобедим, не кукарекай
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 16:05 
Только пока его не нагнут.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 09:05 
Начало конца шланга
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено iChillik , 25-Фев-21 11:29 
Да в конце то всех концов то - астанавитесь
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено iPony129412 , 25-Фев-21 16:23 
> Начало конца

Это корень 😐

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено knike , 25-Фев-21 20:15 
Тогда уж скорее ядру. Ядро же затачивают под Clang, а не Clang под ядро.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 23:58 
А раньше оно было заточено под gcc, и что?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено knike , 26-Фев-21 00:38 
Согласен. Не то ляпнул
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 22:40 
DRM ждать?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноным , 24-Фев-21 22:45 
Widevine и телеметрию прям в ядре
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 23:48 
Только рад буду, если Widevine перенесут в ядро. Тогда будут обязаны шткрыть его под GPL. Это будет конец Widevineа.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 08:17 
Сделают исключение в лицензии
Для безопасности
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 08:20 
Это не очень возможно.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено asdasd , 25-Фев-21 09:19 
В данном случае запросто, потому-что сделают в виде отдельного модуля бинарного и GPL прослойку к нему (которая итак есть), поэтому и не переходят на GPLv3 и т.п.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:24 
Тенденция в последних ядрах - блокировать такие прослойки.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 14:16 
В Африке акулы,
В Африке гориллы,
В Африке большие
Злые крокодилы...
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 00:49 
> его под GPL. Это будет конец Widevineа.

Скорее, будет вежливо спрашивать - enable Widevine in kernel? Y/N Ну, примерно как с HDCP в AMD'шном драйвере сейчас. Ну я и выпилил HDCP на всех своих системах, нафига он мне сдался? Я DRMнутый контент не использую, так что и фича с отоплением воздуха шифрованием провода в дисплей мне ни к чему :)

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Hellraiser , 24-Фев-21 23:23 
нет, только джейлы с телеметрией
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 00:49 
> нет, только джейлы с телеметрией

За этим в соседнюю новость, там у них как раз телеметрия отклеилась.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Дегенератор , 25-Фев-21 07:36 
И обязательно встроенный антивирус!!!
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Минона , 24-Фев-21 22:48 
Перепишут на расте?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 22:55 
Нет, задействуют "security through diversity". В смысле "радужных" отправят критичный для безопасности (а в ядре весь код критичен для безопасности) писать.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Сейд , 24-Фев-21 22:55 
https://gitlab.com/sickfar/os1
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 00:20 
на расте только unsafe asm можно писать.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Kuromi , 24-Фев-21 22:54 
Похоже Гуглу надоели рутованные трубки, теперь "защиту" впаяют прямо в ядро.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 22:58 
На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне, не то что всякое говно от корпорации, корни которой растут в китайском ВПК и которую обещал вымести поганой метлой, но обещание не сдержал, один популист-политикан.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Kuromi , 24-Фев-21 23:13 
> На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне,
> не то что всякое говно от корпорации, корни которой растут в
> китайском ВПК и которую обещал вымести поганой метлой, но обещание не
> сдержал, один популист-политикан.

Разблокировка загрузчика не рутует трубку автоматом. А что до Хуавея, то не так уж давно они были как раз таки очень дружелюбны к альтернативным прошивкам и даже помогали их разработчикам, а потмо РРАЗ и "Альтернативные прошивки низкого качества что вредит нашему бренду, поэтому сервис разблокировки мы закрываем, а еще так безопаснее, да, безопаснее"

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 08:34 
Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Kuromi , 26-Фев-21 15:08 
> Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.

Так Сони же вроде "все", разве нет? Последний раз я слышал что они сворачивают производство новых смартов, а все кто котировал их за камеры - welcome в мир беззеркалок от Сони.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 23:08 
Одна из самых мерзких корпораций. Вот если бы GNUды свой хурд не просорали, то было бы куда бежать.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноньимъ , 24-Фев-21 23:15 
Надо просто всем миром в хурдур комитеть. Так наступит светлый гнумунизм.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 23:21 
А если бы у бабушки…
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 15:02 
Судя по минусам, аллюзию не все поняли. Так вот — у Hurd не было никаких шансов по определению.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:20 
Так давайте напишем с чистового листа и под GPLv3 , слабо?:)
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:29 
Genode тоже микроядерная и под AGPL, но работает на 64-х битах. Почему бы её не использовать?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 12:06 
Эта система с первого взгляда выглядит чем-то странным больше похожим на гипервизор, чем на операционную систему, в какой-то мере поэтому.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Ordu , 24-Фев-21 23:24 
> Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member).

А в чём собственно фишка такой защиты? Как это призвано работать? Насколько я помню, эти flexible array в C совершенно оторванная от жизни придумка, которая ни на что не влияет. Она не запрещает, например, создать на стеке структуру с flexible array внутре, она не запрещает передать эту структуру по значению в функцию, или вернуть такую структуру по значению из функции. То есть она не запрещает программисту выполнять операции сомнительной осмысленности. Или сегодня gcc какие-нибудь варнинги кидает об этом, которые можно объявить ошибками, и таким образом запретить компилировать сомнительный код?

По-моему, flexible array создаёт проблем программисту лишь одним способом: flexible тип может быть только последним членом структуры, и соответственно попытки упаковать два flexible типа в одну структуру обламываются на этапе компиляции.

Впрочем, это я по памяти всё воспроизвожу, а давно это было... Реквестирую в тред специалистов, знающих стандарты C и коды ошибок gcc наизусть, которые могут прояснить ситуацию.

То есть, привести весь код к единым стандартам, и везде использовать flexible array, вместо того, чтобы где-то использовать [0], где-то [1], а где-то [] -- это ловля блох, которую надо выполнять иногда, но... эмм... чтоб это повлияло существенно на качество кода? Разве?

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 07:19 
Я лично вообще не понимаю, при чём здесь единица языка (массив непонятного размера, кстати что это?) и реализация кода ядра на этом языке. Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив? Серьезно?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Ordu , 25-Фев-21 18:27 
> массив непонятного размера, кстати что это?

это примерно так использовать предлагается:

struct my_str {
    size_t len;
    char data[];
};

struct my_str* alloc_my_str(char *c_str) {
    size_t len = strlen(c_str);
    struct my_str *ret = malloc(sizeof(struct my_str) + len * sizeof(char));
    ret->len = len;
    memcpy(ret->data, c_str, len);
    return ret;
}

Фишка в том, что ты можешь хранить len в том же блоке данных, где у тебя переменного размера массив. Таким образом ты уменьшаешь количество malloc/free, снижаешь фрагментацию кучи, уменьшаешь количество разадресаций при использовании строки, повышаешь кеш-локальность данных, и вообще сплошные плюсы.

Для ядра такого рода структуры совершенно нормальны, они там налево и направо используются. Другое дело, что когда ядро начинали писать, C не поддерживал из коробки подобное, и поэтому вместо char data[], писали char data[1]: такое любой компилятор C съест, правда нулевого размера массив не получится создать. То есть можно, но придётся писать malloc(sizeof(struct my_str) - sizeof(char)). Но это всё хождение по тонкому льду, потому что на разных платформах C может по-разному упаковывать структуры, и несложно подорваться на какой-нибудь мине.

> Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив?

Шта? Да. Код на C работает в зависимости от того, что в стандарте написано. Это задумано так.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 00:02 
Как только не извращаются, лишь бы C++ не использовать.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Ordu , 26-Фев-21 16:29 
> Как только не извращаются, лишь бы C++ не использовать.

А в C++ с этим не лучше. Там по-моему вообще нельзя написать char data[] в структуре/классе. char data[0], я подозреваю, только в g++. Придётся писать char data[1].

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 06:17 
Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну да, такие структуры сразу в голову и приходят, когда хочется создать массив переменной длины. Только char data[] — это вроде не в том же смысле массив переменной длины, его длина будет зависеть от длины скормленных при инициализации данных и менятся не может.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Ordu , 26-Фев-21 18:15 
> Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну
> да, такие структуры сразу в голову и приходят, когда хочется создать
> массив переменной длины. Только char data[] — это вроде не в
> том же смысле массив переменной длины, его длина будет зависеть от
> длины скормленных при инициализации данных и менятся не может.

Нну да, не может. Но с точки зрения компилятора длина массива "неизвестная" величина. Люди используют слова "переменная" и "неизвестная" взаимозаменяемо, но нельзя от всех требовать, чтобы они всегда формально строго математично употребляли термины.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 08:21 
Подумай над целью его работы.
Не думай над предлогом.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Совершенно другой аноним , 25-Фев-21 11:31 
Исходя из того, что написано в новости - похоже так и есть - просто хотят унифицировать код, ну и типа стандартизировать - т.к. объявление array[0] это широко поддерживаемое, но нестандартное расширение, а array[] это уже стандарт. Ну и судя по документации того-же gcc - на flexible array просто накладываются доп.ограничения.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 24-Фев-21 23:52 
Вот вы смеётесь, а ведь макакам плевать на свободы и за бабло готовы мвть родную продать. Поэтому садят кодера и он отрабатывает свой хлеб в три конца, лишая работы соотечественников. Такая вот правда жизни.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 00:40 
Нормальные кодеры за бабло на копрорации впахивать не станут. Видать там Слива совсем никакая.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 01:00 
Да перестань, трудятся на корпорации все кодеры. Им плевать. Они в жизни ничего больше не умеют. Вырожденцы, жалкое зрелище. Ещё любят говорить, что они будущее определяют, лол. Будущее определяют те, кто тусит и трахается(размножается), а не гамает в пеку в скотоблоке,с пеперывами на хрючку и анонизм.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:19 
Наплодить дибилят и не заниматься ими - не это ли великая цель. бгггххааха
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 03:23 
Почему дЕбилят? В больших семьях то, что родится гений, шанс намного выше. А вот кодить за пайку цифровой гулаг, сокращая рабочие места, это чистой воды вредительство. Черви, гг
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:19 
Ага, нормальные кодеры сидят на ролтонах и работают за идею.
В фантазиях анонима. А в реальной жизни как раз нормальным кодерам бабло и платят.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:31 
Прикол в том что ты и не крутой кодер и в тоже время бесконечно далек от реальности.
Ты живешь в своем фентезийном мирке и сопротивляешься всему что не вписывается в концепцию выстроенную твоей больной фантазией. Это очень популярный диагноз между прочим. Хотя возможен вариант обычной тупости.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 00:50 
Вот теперь rust точно не нужен.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 01:02 
Если ядро нормально будет собираться под CLang/LLVM это так или иначе приблизит использование в самом ядре (не только в модулях) Rust, который тоже на LLVM.

Хайпу на счет этого языка не очень подвержен. Думаю в индустрии накопилось достаточное количество проблем приводящих к дырам в безопасности из-за вполне "детских" косяков при работе с памятью. Уже нужны какие-то качественные преобразования. Если раньше проблемы при работе с указателями на C были просто сложно избегаемым злом и расплатой за производительность и переносимость. С этими ошибками боролись, но никто по факту не предлагал радикальных подходов для системного уровня. Сейчас уже есть какая-то "альтернатива" на слуху. Это заставляет C-шников чувствовать определенное давление на них.
Видимо этим и объясняется порой неподдающийся объяснению хейт раста.
По факту и раст-фанбои и раст-хейтеры содействуют одному и тому же - таковым ошибкам придаётся больше внимания и окно Овертона начинает двигаться. А что это будет в итоге не суть важно.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:22 
гавнания. не дорос еще твой любимый ллвм до гцц. напрягает что кто-то решил подеградировать и плодами своего дибилизма обязательно порадовать окружающих, иначе оно не ощутит счастья в своем тупом угаре
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Ненавижу SJW , 25-Фев-21 12:10 
Коммент как будь-то из двача
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 16:13 
Вы таки только сейчас заметили, что тут филиал двача?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 00:19 
> Коммент как будь-то из двача

вопрос от юзера с таким ником крайне ритаричин

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено szt1980 , 27-Мрт-21 13:26 
"Проблемы с указателями" есть исключительно у тех, кто кодит, не приходя в сознание.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Брат того анонима , 25-Фев-21 01:40 
Ну и зачем это нужно вообще? Что им на Windows не сидится?
В пору прихода 5G на рынок, можно будет к серверу конектиться по RDP прям из леса. Консоль - это прошлый век уже, GUI - наше всё, а SSH для ламеров застрявших в прошлом столетии и не научившихся нажать правую кнопку мыши, выбрать в меню "подключиться к удалённому рабочему столу" и елозить мышкой по столу.
Какое ещё к чёрту шифрование? Кому оно нужно? Что вы там шифруете? Порнуху, да?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:18 
Всё верно сказал, держать тебя мы не будем! Как закончишь елозить мышкой по дубу в лесу с 5г, можешь начинать поднимать очередной xserver\винду с гуем по RDP для однастраничника
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Брат того анонима , 25-Фев-21 10:58 
Вы так говорите, будто это что-то плохое. Сегодня оперативка стоит копейки, винда отжирает всего 2Gb, остаётся ещё 2! Получается можно ещё и пасьянс раскладывать по удалёнке.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Брат того анонима , 25-Фев-21 10:59 
Вы так говорите, будто это что-то плохое. Сегодня оперативка стоит копейки, винда отжирает всего 2Gb, остаётся ещё 2! Получается можно ещё и пасьянс раскладывать на удалёнке.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 02:22 
Напихает своих бэкдоров чтоль?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Gemorroj , 25-Фев-21 02:45 
какую-нибудь деситифакторную авторизацию впихивать будут и прочий мрак
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено X86 , 25-Фев-21 06:11 
Точно. Прямо к ядру прикрутить Google Autentifocator. Чтобы на повышение привилегий код спрашивал
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 08:06 
Будут спрашивать про светофоры каждые 5 минут и рекламу пихать каждые 3 минуты
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено jura12 , 25-Фев-21 02:56 
check kernel hardening settings via
pip3 install git+https://github.com/a13xp0p0v/kconfig-hardened-check
.local/bin/kconfig-hardened-check -c /boot/config-5.4.0-66-generic

description https://github.com/a13xp0p0v/kconfig-hardened-check/

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:13 
Хорошая работа. Особо впечатляет карта защиты от уязвимостей и разных техник атак в ядре Linux: https://github.com/a13xp0p0v/linux-kernel-defence-map

Пользуюсь: https://github.com/slimm609/checksec.sh

  checksec -k

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 00:21 
> Пользуюсь  checksec -k

Ну и как, помогает ?

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 13:22 
Помогает не только если собирать ядро самому, а также помогает увидеть какое "овно" предлагают в бинарных дистрах.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 13:24 
В карте ошибка, патчи ядра Линукс могут быть только под GPL-2, как производная работа.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Ноунейм , 25-Фев-21 02:56 
Это когда андроид стал линуксом? Я что-то пропустил?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 07:41 
Всегда?!
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Alladin , 25-Фев-21 14:28 
Эмм, вроде никогда.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Анончик , 25-Фев-21 03:54 
забавно как корпорация использующая продукт расщедрилась на то что бы двум разработчикам труд оплатить.

Сколько бы заработал линус если бы продавал свою поделку?

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:23 
а он ее и не собирался продавать. это после обременения за каким-то хреном понадобившимся гражданством сшп он полез в рубление бабла, видать понял что попал.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 14:58 
Взрослый человек, а туда же — полез рубить бабло.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено szt1980 , 27-Мрт-21 13:28 
Нисколько, ее бы не купил никто.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено КО , 25-Фев-21 06:36 
"Google"
-работы по сопровождению механизмов защиты
-и усилению безопасности.
Прощай линух, привет BSD/GNU?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 07:35 
Привет сборка ядра ручками, а не из дистрибутива от Коляна. Помнится Поттеринг нёс какую-то чушь про то, что это не systemd кривой с настройками по умолчанию монтирующий efi-систему в rw и при 'rm -rf / --fuck-this-shit-im-out' удалявший в том числе и переменные в efi, из-за чего железо превращалось в алюминий. Ща бы хардкодить точки монтирования вместо какого-то явного требования указать параметры...

А по поводу гуглеров и растеров — пускай пишут. Пока на Линукс распространяется великое творение РМС-а GPL, глядишь чистота решений по всякой сомнительной, но не непопулярной защите повысится. Главное не давать каким-то ушибленным фиксить проблемы операционной системы на уровне ядра, запрещая разный функционал и отрезая возможность придумывать новые фичи. А то знаем мы ваш гугл, ща скажут "Рут — это вообще плохо, никаких рут-пользователей, и нет, мы не будем фиксить это на уровне операционки, а запихнём вам иновационное решение на уровне железа"

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено ryoken , 25-Фев-21 09:09 
>>железо превращалось в алюминий

Алхимия, однако...

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 00:52 
> Алхимия, однако...

Не алхимия, а ядерные реакции, между прочим! Средние века уже малость закончились.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Иваня , 25-Фев-21 08:59 
Google везде своих людей пропихивает. Не к добру это, полюбому.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 09:09 
Это называется конкуренция корпораций в ядре, когда прикормленные мантейнеры продвигают интересы хозяев и суют причиндалы в колеса корпораций конкурентов
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Атон , 25-Фев-21 09:27 
а люди из IBM и микрософт в ядре тебя не напрягают?
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено КО , 25-Фев-21 13:54 
IBM, хер с ними, а микрософт да слегка напрягает
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Атон , 25-Фев-21 15:44 
> IBM, хер с ними, а микрософт да слегка напрягает

IBM эталон сбережения полимеров, если что.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 00:57 
> IBM эталон сбережения полимеров, если что.

Ну, э, они RCU запилили. Что с этими полимерами не так? Вроде, крутые и правильные полимеры. А чувак из майкрософт кроме всего прочего сделал большой инфраструктурный рефактор ядра Linux на штуку которую они называют XArray - и это зубрам вроде бы по вкусу было. Так что и в г... бывывают жемчужины.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Атон , 28-Фев-21 16:09 
>> IBM эталон сбережения полимеров, если что.
> Ну, э, они RCU запилили. Что с этими полимерами не так?

RCU была внедрена в ядро Linux в 2002 году. миллиард лет назад. 15 поколений железа сменилось.


"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 09:28 
Вот гугла со своим "д..." там и не хватало, а так всё есть.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 10:47 
KSPP помнится автор Grsecurity жёстко критиковал и ради хохмы дыры в бездумно переделанном коде находил.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:24 
Вся правда о Linux KSPP:
https://grsecurity.net/the_truth_about_linux_4_6
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 00:25 
О как , спасибо за ссылку.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 01:03 
> Вся правда о Linux KSPP:

Это таки не вся правда. Есть еще кое-что.
1) Grsecurity так то по жизни весьма некооперативные ребята.
2) Grsecurity практикуют довольно спорные подходы, не особо пригодные для многих продакшнов.
3) У них есть непосредственный коммерческий интерес в набивании себе любимым цены.
4) Называя вещи своими именами, они паразитируют на линуксном кернеле, не контрибутят взад, да еще имеют наглость гадить в корыто из которого собственно и кормятся.
5) Чисто по человечески с Грегом сильно приятнее и конструктивнее работать чем с этими аутистичными фриками. Поэтому сами эти фрики без Грега вообще бы на бобах прозябали бы.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 11:29 
Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
Но добро должно быть в свое.. прикормленое.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 01:04 
> Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
> Но добро должно быть в свое.. прикормленое.

Grsec'и сами себя додавят - некооперативностью с майнлайном. Прецедент в виде || имеется, там видите ли клиенты послали неудобные ядра в пешее эротическое по мере появления альтернатив.

Если grsec'и полагают что их методы офигенны - чтож, улыбок этому деду макару.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 25-Фев-21 20:36 
Вот я все думаю, за что линуксу все это, откуда проклятые гуголы с меклкософтами как коршуны налетели, не оставят они нас в покое твари ненасытные. Благо есть исходники и скорее всего надо начинать пилить форк ведра.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 13:14 
Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа. Также глянуть баги.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 28-Фев-21 01:06 
> Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа.
> Также глянуть баги.

Кому этот кусок ископаемого кала мамонта надо? Там IIRC даже тредов нормальных не было. При том в отличие от копролита это в коллекцию никому не продашь.

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 13:40 
У Гугеля денег дохрена. Можно и туда мешок дать.
И посадить на кукан.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Нарзан , 26-Фев-21 14:41 
> Google профинансирует работу по повышению безопасности ядра Linux

Хм, по моему гугел и безопасность совместимы как солидол с крыжовниковым повидлом?

"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 26-Фев-21 15:43 
Таки безопасность и приват разные вещи.
"Google профинансирует работу по повышению безопасности ядра ..."
Отправлено Аноним , 27-Фев-21 13:44 
Неплохо бы gcc задуматься о добавлении инструментария похожего на clang-format и clang-tidy