The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от opennews on 16-Июн-18, 09:43 
Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал (https://marc.info/?l=openbsd-tech&m=152909822107104&w=2), с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости (https://www.opennet.dev/opennews/art.shtml?num=47392) KRACK (https://www.krackattacks.com/), выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.


Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с проектом OpenBSD в плане досрочного раскрытия сведений об уязвимостях с целью защиты пользователей. Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.


В то же время не далее чем позавчера Intel пришлось  досрочно анонсировать (https://www.opennet.dev/opennews/art.shtml?num=48775) уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-cvs&m=152818076013158&w=2)  и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость.


Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал (https://undeadly.org/cgi?action=article;sid=20180614064341) доклад Тео де Раадта на конференции BSDCan 2018 (видео (https://www.youtube.com/watch?v=UaQpvXSa4X8)), в рамках которого были представлены свежие доработки ядра OpenBSD. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал (https://twitter.com/cperciva/status/1007010583244230656) рабочий прототип эксплоита.


От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто: по слухам, в течение ближайших двух месяцев планируются (https://www.opennet.dev/opennews/art.shtml?num=48543) ещё анонсы уязвимостей от Intel, и отсутствие координации между OpenBSD и вендором может ударить по пользователям тех операционных систем, которые ещё не успели хотя бы подготовить патчи.


Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.


URL: https://marc.info/?l=openbsd-tech&m=152909822107104&w=2
Новость: https://www.opennet.dev/opennews/art.shtml?num=48787

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +71 +/
Сообщение от Дегенератор on 16-Июн-18, 09:43 
>который, как выяснилось позднее, действительно исправлял уязвимость.

Респект

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +8 +/
Сообщение от Аноним (??) on 16-Июн-18, 09:51 
>Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

Ну так у мелкомягких патчи проприетарные и комментируются (по крайней мере, на момент выпуска) как «обновление безопасности для таких-то компонентов Windows».

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 13:34 
Есть такая штука, bindiff
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 09:51 
Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду на мельницу спецслужб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –2 +/
Сообщение от Owlet on 17-Июн-18, 13:32 
А можно доказательство этого доказательства? А то пока выходит что OpenBSD тупо подставляет остальных..
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

131. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +5 +/
Сообщение от КО on 18-Июн-18, 07:56 
> А то пока выходит что OpenBSD тупо подставляет остальных..

Тем что пытается исправить у себя уязвимости, про которые им не сообщают?

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

163. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –2 +/
Сообщение от Anon4ik on 19-Июн-18, 11:41 
Но ведь это уже не проблемы вендоров.
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

6. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –34 +/
Сообщение от Аноним (??) on 16-Июн-18, 09:55 
Очевидно, что это были не просто слухи, а детальное описание уязвимости действительно утекло в OpenBSD, и те, недолго думая, снова решили всем подосрать. Это говорит об их пониженной социальной ответственности и о том, что решение о прекращении всякого сотрудничества было верным.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +6 +/
Сообщение от Дегенератор on 16-Июн-18, 09:58 
Глаза не побаливают быть очевидцем?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

107. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Ку on 17-Июн-18, 16:07 
Очевидно, он не протёр очки. Грязь оказалась не разрабах опенка, а на линзах.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +5 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 10:29 
Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды. Слухи действительно были скудные, на уровне совета двигаться в определённом направлении, без технических подробностей.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +6 +/
Сообщение от Котофалк on 16-Июн-18, 10:47 
скорее речь о пониженой толерантности к анбшным подстилкам.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

96. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 17-Июн-18, 11:15 
т.е. о-д была уязвима до шухера у подстилок?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 12:38 
Вот это стыд. До сих пор для мен остается секретом как можно быть ослом и анонимом одновременно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

47. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 14:07 
> Вот это стыд. До сих пор для мен остается секретом как можно
> быть ослом и анонимом одновременно.

Не осел и не аноним - 25%
Осел и не аноним - 25%
Не осел и аноним - 25%
Осел и аноним - 25%

Ваш секрет раскрыт!
Проценты можете расставить по своему усмотрению ;)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от QuAzI (ok) on 16-Июн-18, 12:46 
Данные ребята специализируются на безопасности, а не на домохозяйках. Вполне логично, когда специалисты по безопасности разрабатывают и накатывают исправления безопасности ранее "домохозяек". И это говорит о том, что они пекутся о своих пользователях. В отличие от "домохозяйкаОС", которая либо непонятно когда вообще получит фикс, если получит, либо будет виснуть и ребутаться. И они подходят к своей работе очень ответственно, в отличие от домохозяек, большинство которых до сих пор и зимних исправлений не накатили
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

70. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –1 +/
Сообщение от Аноним (??) on 16-Июн-18, 19:37 
Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла - худший CEO Microsoft.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

83. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +4 +/
Сообщение от odd.mean (ok) on 17-Июн-18, 03:32 
Никакой он не худший, просто очередной: возня с телеметрией началось ещё в xp (если не раньше), которая отправляла майкам дампы памяти сбоивших приложений вместе со страницами памяти от их "соседей", не предупреждая о потенциальной опасности раскрытия таких данных.
Он просто развивает тренд. Очень стрёмный тренд, но ведь те, кто купил - к примеру - автомобиль, опираясь на заверения продавца и собственное некомпетентное мнение, тоже неизбежно страдают.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

127. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от ryoken (ok) on 18-Июн-18, 07:20 
> Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла
> - худший CEO Microsoft.

Есть мнение, что он делает то, что ему ZOG велит.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

145. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Dead Pihto on 18-Июн-18, 12:33 
>он делает то, что ему ZOG велит

Покупки гитхаба с потрохами...

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

148. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Andrey Mitrofanov on 18-Июн-18, 12:48 
>обновления
> телеметрия.
> - худший CEO Microsoft.

Ценитель сортов эвосамововот?  Постеснялся бы.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

149. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Andrey Mitrofanov on 18-Июн-18, 14:47 
>>обновления
>> телеметрия.
>> - худший CEO Microsoft.
> Ценитель сортов эвосамововот?  Постеснялся бы.

А-аха... Ценителям привалило на [шанцевом интрумент]е:

17.06.2018  "Теперь решать, когда ваш ПК получит обновление для Windows 10, будет искусственный интеллект"

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

74. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +13 +/
Сообщение от Ivan_83 (ok) on 16-Июн-18, 22:25 
Ты просто не в курсе того как обстоят дела в мире х86 ОС.

А обстоят они так: все пишут "некачественный код" всякие фичи (линукс, и прочие БСД), или то что манагеры приказали (мак, венда), потом внезапно раз и все обкакались потому что о безопасности ни разу не думали и ничего не делали.

Тео же маньяк-психопат, который только и думает что о безопасности и как бы ещё подосрать хакерам и прочим кто любит покахать. Он придумал и внедрил в ОпенБСД кучу всяких механизмов безопасности, которые потом растаскивают по другим ОС.
Именно поэтому когда Тео сказал что у него нет 100к зелени чтобы заплатить за электричество ему меньше чем за неделю накидали.

Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
Рассказать Тео про уязвимость и даже мечтать о том, что он её тут же не запатчит - значит быть идиотом.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

84. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от freehck email(ok) on 17-Июн-18, 04:05 
> Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.

Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи всех систем, кроме OpenBSD.

Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

85. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Июн-18, 04:50 
>> Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
> Может я чего-то недопонял, но это звучит как вполне логичный повод не
> раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае
> под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи
> всех систем, кроме OpenBSD.
> Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?

С Тео можно прекрасно договариваться, при условии, что предмет договорённости не противоречит целям проекта OpenBSD (затыкание эпичных дырок с минимизацией ущерба для всех ОС одновременно однозначно не противоречит).

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

86. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –1 +/
Сообщение от Еще_один_аноним on 17-Июн-18, 08:34 
> Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?

Нет. Вообще нереально. Тео за неадекват выгнали из команды NetBSD. Из команды неадекватов где и так три калеки выгнали за неадекватность. Какие с ним могут быть договоренности? Там психбригада нужна, чтобы договариваться.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

122. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –1 +/
Сообщение от Ivan_83 (ok) on 17-Июн-18, 22:55 
У Тео цели другие.
NetBSD - максимальная портабельность на всё подряд.
OpenBSD - максимальная безопасность.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

136. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 08:46 
> У Тео цели другие.
> NetBSD - максимальная портабельность на всё подряд.
> OpenBSD - максимальная безопасность.

У обеих систем и то, и другое входит в шкалу ценностей. Разница в подходах к некоторым вопросам, а также отдельных субпроектах. Например, NetBSD широко практикует кросс-компиляцию и пилит экзоядро, а OpenBSD — принципиально считает поддерживаемыми только self-hosted архитектуры, изобретает сравнительно безопасные для езды велос^W^W^W^W^Wактивно практикует написание безопасного кода на Си и форсирует применение защитных механизмов, переводя их из категории «паранойя» в категорию «норма» внутри экосистемы *nix.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

155. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Еще_один_аноним on 18-Июн-18, 18:49 
При чем тут цели? Когда его выгоняли никаких целей еще не было. Ты молод, ты не помнишь как его выгнали за неадекват из команды неадекватов, а я вот помню. Его реально выгнали потому что он совершенно не способен договариваться и общаться, потому что он неадекватен совершенно.
А цельки эти клоуны потом придумали.
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

89. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 17-Июн-18, 09:05 
> Может я чего-то недопонял, но это звучит как вполне логичный повод не
> раскрывать проекту OpenBSD информацию об уязвимостях вообще.

Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть?
Интел\АНБ\ФСБ и прочие идут лесом сразу.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

121. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Ivan_83 (ok) on 17-Июн-18, 22:54 
Думаю можно, но максимальный срок который он может держать патч будет меньше месяца, с учётом того что неделю он будет занят написанием и тестированием патча.
То что интел там хотел по пол года и более зажимать пока отсталые индусы из мс залатают своё сито и ещё более отсталые тестеры оттестируют всё Тео естессно не устраивает.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

132. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Совершенно нереальная история... on 18-Июн-18, 08:02 
>Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще.

А теперь представь, что ситуация выглядела так:
- Хьюстон у нас ...
- Что именно?
- FPU течет и мы не знаем что делать.
- Подкиньте слухов Тео. Его ребята придумают патч, а мы потом повторим и обвиним их, что они эмбарго нарушают.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

139. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от 1 (??) on 18-Июн-18, 09:58 
"После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита."

5 часов. Если они вымрут, что останется в ИТ ?

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

147. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 12:47 
> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
> пять часов написал рабочий прототип эксплоита."
> 5 часов. Если они вымрут, что останется в ИТ ?

На всякий случай уточню, что Колин — не из OpenBSD, но бывший член FreeBSD Security Team.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

173. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от тигарэтоя on 20-Июн-18, 11:02 
>> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
>> пять часов написал рабочий прототип эксплоита."
>> 5 часов. Если они вымрут, что останется в ИТ ?
> На всякий случай уточню, что Колин — не из OpenBSD, но бывший
> член FreeBSD Security Team.

почему это бывший? действующий, но не главный нонче (хотя я давно чо-то подзабил читать ml)

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

174. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 20-Июн-18, 11:30 
Вот поэтому:

«Happy to answer questions, but I'm not part of the FreeBSD security team and don't have any inside knowledge here -- FreeBSD takes embargoes seriously and they didn't share anything with me.»

https://twitter.com/cperciva/status/1007017807505076225

Ну и выше там тоже:

«I know from the years that I spent as FreeBSD security officer...»

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

95. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –7 +/
Сообщение от Еще_один_аноним on 17-Июн-18, 11:10 
Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить свой велосипед с треугольным и квадратным колесами, лишь бы не лез в другие проекты.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

98. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +4 +/
Сообщение от Аноним (??) on 17-Июн-18, 12:18 
> пилить свой велосипед с треугольным и квадратным колесами

А ты завидуешь? Какие зависливые анонимы пошли.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

88. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 17-Июн-18, 09:02 
Толсто, товарищ. Или вы и сами из спецслужб?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +6 +/
Сообщение от Аноним (??) on 16-Июн-18, 09:58 
>Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций

А вот это зря

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от AlexYeCu_not_logged on 16-Июн-18, 10:07 
>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком — так себе практика.

>Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.

Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров, спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На момент обнародования уязвимости большое количество систем были не то что не пропатчены, а даже и возможности такой не имели, и не имеют по сей день. На фоне этого плюс несколько дней для OpneBSD —  в пределах погрешности.

>От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто

Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется, даже если патча пока нет, возможно есть какое-то временное решение. Отключить проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней версии. Если не предотвратить вторжение, то хотя бы быть начеку и вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из эксплуатации.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 10:42 
>>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
> Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком —
> так себе практика.

В таком случае сверхчеловеками себя считают и всякие там Linux'ы, не говоря о закрытых ОСях... Впрочем, исходный посыл вы всё равно проигнорировали, так что спорить бессмысленно.

>>Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.
> Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров,
> спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На
> момент обнародования уязвимости большое количество систем были не то что не
> пропатчены, а даже и возможности такой не имели, и не имеют
> по сей день. На фоне этого плюс несколько дней для OpneBSD
> —  в пределах погрешности.

Там было не несколько дней. Вы, боюсь, не в курсе серьёзности изменений, которые пришлось вносить, не только в OpenBSD. Там одно только тестирование патчей должно занимать неделю-две точно.

>>От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто
> Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
> Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется,
> даже если патча пока нет, возможно есть какое-то временное решение. Отключить
> проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней
> версии. Если не предотвратить вторжение, то хотя бы быть начеку и
> вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из
> эксплуатации.

В целом по этому пункту я бы согласился, но, как говорится, есть нюанс: пока уязвимость остаётся в ведении крайне ограниченного числа лиц, вероятность нанесения ущерба значительно снижается. После публичного анонса же массово начинают появляться и применяться эксплоиты, и суммарный экономический ущерб увеличивается на порядки.

Что не отменяет того факта, что за косяки надо нести ответственность — это и про затягивающих на месяцы разглашение производителей камней, и про не слишком удачное решение о патче для KRACK в OpenBSD — Штефан это признаёт, хотя и не меняет мнения, что делать это надо было, читайте переписку по ссылке.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +5 +/
Сообщение от QuAzI (ok) on 16-Июн-18, 12:40 
Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно и давно применять втихаря.
Суммарный экономический ущерб от серверов зависших благодаря патчам интеля.
Суммарный экономический ущерб от подорожавших процессоров для компенсации потерянных мощностей ведущих за собой, как правило, замену материнки, а иногда и ОЗУ.
И вы ещё не учитываете "ущерб" от огромного количества оригиналов в принципе забивающих на все эти обновления.
Как бы тут OpenBSD ни при чём. У всех причастных было время исправить всё, потестировать нормально (особенно у интеловцев, разбирающихся в своём железе, кажется) и выкатить много раз до публичного раскрытия.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

104. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 17-Июн-18, 13:51 
> массово начинают появляться и применяться эксплоиты

А до этого их типа не было. Просто, наверное, ваш локалхост был никому не нужен.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

125. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Dow on 18-Июн-18, 03:27 
А после стал срочно нужен? В таком случае комментатор на уровень выше всё верно написал.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

90. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –2 +/
Сообщение от Аноним (??) on 17-Июн-18, 09:09 
> и принять меры по выводу скомпрометированного компьютера из эксплуатации.

У меня дома стоит компьютер в колличестве одын штук. И что вы мне предлагаете? Отформатировать винт? Или даже ещё страшнее - это сервер на котором крутится что-то важное и нужен доступ во внешку.

У меня другое предложение - не покупать новые процы лет эдак 10, пока все уязвимости не раскроют. Что, собственно, я успешно и делаю.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +10 +/
Сообщение от Аноним (??) on 16-Июн-18, 10:38 
OpenBSD уже поперёк горла спецслужбам встало. Боюсь я за эту ОС, как бы им не усложнили жизнь всякими бюрократическими проволочками. Оупенка одна из немногих ОС, которым ещё можно доверять в плане секурити.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +4 +/
Сообщение от AlexYeCu_not_logged on 16-Июн-18, 16:24 
>как бы им не усложнили жизнь всякими бюрократическими проволочками

Да как бы бюрократический проволочки не самое страшное: можете Айка спросить, а то и Мёрдока.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Michael Shigorin email(ok) on 16-Июн-18, 10:41 
...как беззубые старухи,
ходят слухи по домам...

PS re #17: ага, спасибо :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +6 +/
Сообщение от Котофалк on 16-Июн-18, 10:50 
> ...как беззубые старухи,
> ходят слухи по домам...

словно мухи, тут и там
ходят слухи по домам
а беззубуе старухи
их разносят по умам

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

51. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +12 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 14:23 
>> ...как беззубые старухи,
>> ходят слухи по домам...
> словно мухи, тут и там
> ходят слухи по домам
> а беззубуе старухи
> их разносят по умам

«А вы знаити, Шигорина снимают!
За разврат, рекламу, пьянство и дебош!
Да, и вашего соседа забирают, Анонима,
Потому что он на Линуса похож...»

(извините, внезапно само родилось)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

73. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 16-Июн-18, 22:14 
> (извините, внезапно само родилось)

:D

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

16. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +9 +/
Сообщение от Анонимус3000 on 16-Июн-18, 10:49 
Интел просто уроды.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 10:54 
Там разные люди, конечно. Но конечные решения принимает всё же менеджмент... Хотя кто знает, как бы себя на их месте повёл я, или кто-то еще из местных комментаторов.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –1 +/
Сообщение от Аноним (??) on 16-Июн-18, 12:33 
Странные вы, неанонимы. Вот я, например, точно знаю как я бы повел себя.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

44. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +6 +/
Сообщение от Ordu email(ok) on 16-Июн-18, 13:33 
Ну так на то ты и аноним, чтобы точно знать.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

55. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 14:53 
Спасибо.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

65. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +2 +/
Сообщение от Sfinx (ok) on 16-Июн-18, 17:20 
обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что они умеют делать процессоры. пока они только доказали, что умеют делать посредственное г#вно, впаривать его за откаты лошкам и спекулировать своими акциями, как кржанич например. так что они не простые уроды а <censored>.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +21 +/
Сообщение от Аноним (??) on 16-Июн-18, 10:55 
То есть:
(1) Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами;
(2) мужиков из OpenBSD ставят в неприличную позу, потому что им приходится быстро делать патчи, когда уже всем все раскрыли (Spectre и Meltdown);
(3) чтобы больше не оказываться в неприятной позе, мужики из OpenBSD начинают по крупицам мониторить другие операционки в поисках "тихих" патчей или каких-то подозрительных телодвижений;
(4) мужики находят, вслепую делают патч, рапортуют, оказывается, что в яблочко.
По-моему мужики молодцы, а Интел и остальные - ССЗБ. Если вы ставите других в неприличную позу, то готовьтесь, что может прилететь обраточка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 11:36 
И какая обраточка? Пока я вижу обраточку с стороны интеля в сторону опенбсд.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

81. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +7 +/
Сообщение от arisu (ok) on 17-Июн-18, 01:41 
ага. подумаешь, всего лишь forced disclosure. когда пратнёрам было сказано, что у них ещё дофига времени на починку, партнёры расписали сроки, работают себе в нормальном режиме… и тут вдруг: опа-опа, чувачки, а всё! завтра disclosure, так получилось. это, без сомнения, усиливает репутацию интеля как надёжного партнёра.

а вот опёнку оно только в плюс. потому что со стороны опёнка это выглядит так: «даже если нас лишают доступа к информации, наши пользователи для нас приоритет, и мы приложим все возможные усилия для их — пользователей — защиты.» и ведь действительно — так и получилось.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

100. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –2 +/
Сообщение от Аноним (??) on 17-Июн-18, 12:44 
Один раз получится. Ну два раза. И всё. Мир слишком большой что бы его смогли быстро починить эти несколько разрабов. А дальше, если корпорации захотят, будет веселее. Начнут за слухи привлекать к ответственности. Запросто протолкнут это через правительство. И будет опенок курить бамбук. И все их три пользователя будут в приоритете, да. Только рояля это никакого уже иметь не будет.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

101. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от arisu (ok) on 17-Июн-18, 12:48 
какой ужас! dystopian future is inevitable!
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

102. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –1 +/
Сообщение от Аноним (??) on 17-Июн-18, 12:54 
Ну вообще-то да. Потому что закручивание гаек ни к чему хорошему не приводит.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

109. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от arisu (ok) on 17-Июн-18, 17:17 
ну, вообще-то нет. большинство людей не протестует — значит, им это всё вполне нравится. а значит — раз нравится — это будущее правильно называется «счастливое».
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

112. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –1 +/
Сообщение от Аноним (??) on 17-Июн-18, 18:05 
Правильно, лягушек надо в холодную воду сажать и медленно подогревать. А то если в кипяток сразу кинуть они выскочить смогут.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

114. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +2 +/
Сообщение от arisu (ok) on 17-Июн-18, 18:14 
ок, люди с твоей точки зрения — лягушки. себя ты, видимо, лягушкой не считаешь. тоже ок. тогда потерпи немного — и тебе станет без разницы: на кладбище все уже равны, и всем всё равно.
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

116. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Июн-18, 18:45 
> ок, люди с твоей точки зрения — лягушки. себя ты, видимо, лягушкой
> не считаешь. тоже ок. тогда потерпи немного — и тебе станет
> без разницы: на кладбище все уже равны, и всем всё равно.

Оффтоп: ты меня пугаешь, уже не первый коммент от тебя, не только под этой новостью, из разряда «красная тряпка для психиатра». Не шучу и не издеваюсь. И пишу потому что было бы жаль потерять такого собеседника (памятуя о некоторых пикировках, из которых я немало полезного вынес в своё время).

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

117. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от arisu (ok) on 17-Июн-18, 19:03 
а что, собственно, тут не так? анонимус совершенно очевидно пишет с позиции: «все вокруг такие глупые и не видят, а я такой очень умный и всё вижу!» получается, что он один человек в царстве лягушек, и никакого другого выхода у него нет: людей-то вокруг тоже нет, все квакают. чем я ему могу ещё помочь? только успокоить тем, что это ненадолго.

остальных же «лягушек» тоже всё очевидно устраивает, раз они считают, что их существующая более-менее сытая жизнь стоит происходящего. а, значит, для них и современность вполне счастливая, и будущее будет счастливым: в нём точно так же за них будут думать Те, Кому Положено. ну ок, я не считаю, что вправе навязывать им моё видение счастливого мира. я как-нибудь доживу, сколько мне осталось, а потом — пусть всё катится вообще куда угодно, i can't care less.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

118. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 17-Июн-18, 19:13 
>[оверквотинг удален]
> лягушек, и никакого другого выхода у него нет: людей-то вокруг тоже
> нет, все квакают. чем я ему могу ещё помочь? только успокоить
> тем, что это ненадолго.
> остальных же «лягушек» тоже всё очевидно устраивает, раз они считают, что их
> существующая более-менее сытая жизнь стоит происходящего. а, значит, для них и
> современность вполне счастливая, и будущее будет счастливым: в нём точно так
> же за них будут думать Те, Кому Положено. ну ок, я
> не считаю, что вправе навязывать им моё видение счастливого мира. я
> как-нибудь доживу, сколько мне осталось, а потом — пусть всё катится
> вообще куда угодно, i can't care less.

Понимаешь, дело вообще не в лягушках (по сути дела я вообще с тобой согласен), дело в том, как и через что ты доносишь свою мысль. В твоих комментариях последних дней тема смерти настолько неприкрыто звучит, что даже я со своей толстокожестью это заметил. Ты ведь мог бы найти самые разные аналогии, использовать самую разную лексику, самые разные обороты речи, да и в конце концов, один раз не ... — но ты повторяешь одну и ту же тему (само-)разрушения. Именно на это я и обратил внимание. Надеюсь, всё же всё в порядке и я тут просто глупости говорю, а если нет — значит, есть смысл чинить голову (это не ко мне, если что, я только по верхам нахватался). Не настаиваю ни на чём, разумеется. :)

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

119. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от arisu (ok) on 17-Июн-18, 19:28 
а, ты в этом смысле. это вряд ли можно уловить без пояснений, но оно всего лишь отсылка к «антимульту». если ты чуть повспоминаешь — то пожелания оппонентам досрочно завершить свой земной путь у меня совершенно не редкость. в этом случае — точно то же самое, просто немного более завуалированое.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

120. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от arisu (ok) on 17-Июн-18, 19:31 
p.s.: а ещё TotalBiscuit недавно кончился. возможно, это тоже повлияло.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

162. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от Михрютка (ok) on 18-Июн-18, 21:04 
не все в порядке. ему нужна подработка pronto. еще позавчера, еще в прошлом году.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

128. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от ryoken (ok) on 18-Июн-18, 07:30 
> а вот опёнку оно только в плюс. потому что со стороны опёнка
> это выглядит так: «даже если нас лишают доступа к информации, наши
> пользователи для нас приоритет, и мы приложим все возможные усилия для
> их — пользователей — защиты.» и ведь действительно — так и
> получилось.

Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится водрузить? Советы бывалых приветствуются.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

134. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 08:32 
6850, как я понимаю, должен взлететь. Насколько стабильно и быстро будет работать — не знаю. Может быть проблема с тем, что firmware для radeondrm(4) из-за проблем с лицензией не может поставляться вместе с базовой системой, а fw_update отрабатывает только при первом запуске системы. А, может, проблем и не будет — я давно карты ATI/AMD не втыкал под опёнком.

XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и 4, а вот KDE 5 лишь частично (проблемы с требованием Wayland и QtWebEngine отдельными приложениями, плюс банальная нехватка сил и времени).

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

142. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от ryoken (ok) on 18-Июн-18, 12:09 
> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
> 4, а вот KDE 5 лишь частично

На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм. ну и коли 4-е есть, тоже замечательно. А вот что там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором шифра) ? :)

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

146. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 12:43 
>> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
>> 4, а вот KDE 5 лишь частично
> На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно
> норм. ну и коли 4-е есть, тоже замечательно. А вот что
> там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором
> шифра) ? :)

Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не чесался. :)

(поправил: AES не 128, а 256)

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

151. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –2 +/
Сообщение от ryoken (ok) on 18-Июн-18, 15:20 
> Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ
> по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного
> раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не
> чесался. :)
> (поправил: AES не 128, а 256)

А зачем нам пропихнутый АНБ AES (он же Rijndael)? У мну Serpent (в этом деле мало разбираюсь, но по быстродействию оно вроде как не хуже и по секретности) :). А вот что не чесался - плохо :(.

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

153. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 15:43 
>> Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ
>> по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного
>> раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не
>> чесался. :)
>> (поправил: AES не 128, а 256)
> А зачем нам пропихнутый АНБ AES (он же Rijndael)? У мну Serpent
> (в этом деле мало разбираюсь, но по быстродействию оно вроде как
> не хуже и по секретности) :).

Пока что доказать наличие закладок никто не смог, так что пользуемся.

> А вот что не чесался
> - плохо :(.

Patches are welcome.


Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

156. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –3 +/
Сообщение от Еще_один_аноним on 18-Июн-18, 18:53 
> Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный
> RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится
> водрузить? Советы бывалых приветствуются.

Ну имей в виду сразу:
1. Медленней GNU/Linux примерно в два-три раза
2. Поддержки видеокарт, звуковых карт и сети практически нет. Если у тебя что-то отличное от интела в качестве сети, то сети не будет, звука не будет если ты не в виртуалке.
3. А так с Xfce4 можно использовать на десктопе, смирившись со всем указанным выше, если тебе от компа только браузер и терминал нужны. Если нужен какой-то софт серьезней, то лучше использовать нормальный десктопный GNU/Linux.

А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

160. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –2 +/
Сообщение от openka on 18-Июн-18, 20:14 
> А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.

Врать не нужно. Пакетный менеджер в OpenBSD есть. Да и обновляться с релиза на релиз можно без переустановки системы.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

161. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 20:22 
>> Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный
>> RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится
>> водрузить? Советы бывалых приветствуются.
> Ну имей в виду сразу:
> 1. Медленней GNU/Linux примерно в два-три раза

Главное — ляпнуть? Давайте, покажите авторитетное сравнение производительности хотя бы в типовых задачах.

> 2. Поддержки видеокарт, звуковых карт и сети практически нет. Если у тебя
> что-то отличное от интела в качестве сети, то сети не будет,
> звука не будет если ты не в виртуалке.

Враньё.

> 3. А так с Xfce4 можно использовать на десктопе, смирившись со всем
> указанным выше, если тебе от компа только браузер и терминал нужны.
> Если нужен какой-то софт серьезней, то лучше использовать нормальный десктопный GNU/Linux.

Враньё.

> А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.

Враньё.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

164. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +3 +/
Сообщение от arisu (ok) on 19-Июн-18, 16:58 
эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок толком не работает.
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

167. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 19-Июн-18, 18:06 
> эта обиженка по всей теме скачет с рассказами, что тео ничего не
> умеет, а опёнок толком не работает.

Это да. Просто пока он просто вопит, хрен бы с ним. А вот когда начинает что-то конкретное утверждать — это уже повод ткнуть носом, чтобы других не смущал. ИМХО, разумеется.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

165. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –2 +/
Сообщение от Еще_один_аноним on 19-Июн-18, 17:27 
Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС на компе и я знаю о чем говоришь, а ты сидишь под виндой. Так кому стоит верить?
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

166. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 19-Июн-18, 18:04 
> Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС
> на компе и я знаю о чем говоришь, а ты сидишь
> под виндой. Так кому стоит верить?

Вряд ли тому, кому нечем свои слова подтвердить. А с утверждения, что я сижу под виндой... Не, ну раз в месяц бывает, да, я и не скрываю. Но рассказывать человеку с openbsd.org как устроена и работает OpenBSD — это реально надо хорошо закинуться веществами.

Если вы ещё не поняли, то с вас лично я ржу, а отвечаю ровно по одной причине — не хочу, чтобы неопытные умы видели в вас правдоруба. :)

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

170. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Июн-18, 19:04 
> это реально надо хорошо закинуться веществами.

Когда видишь персонажа, который откровенно невменяем -- не трать время на вразумление, "к модератору".

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

176. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –3 +/
Сообщение от Аноним (??) on 20-Июн-18, 15:20 
мишань - тогда твоих друзей - вот того же митрофанушку - надо сразу банить.
Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

177. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +1 +/
Сообщение от Andrey Mitrofanov on 21-Июн-18, 10:10 
> мишань - тогда твоих друзей - вот того же митрофанушку - надо
> сразу банить.

Ты норама-а-альны-ы-ый!!?

Кнопка называется [к модератору], а не [банить].

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

168. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  –1 +/
Сообщение от openka on 19-Июн-18, 18:11 
Врешь и не краснеешь, толстенький. Твоя "правда" проверяется в нескольких секунд прочтением официального FAQ на оф. сайте OpenBSD.
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

97. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Григорий (??) on 17-Июн-18, 12:08 
А нечего! Интель правильно на бутылку посадили, опенки молодцы.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Kroz email(ok) on 16-Июн-18, 11:04 
> В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость

Объясните, пожалуйста, мне, глупому, как KRAСK (уязвимость WPA2) связана с LazyFP (уязвимостью в процессорах Intel), которую "позавчера Intel пришлось досрочно анонсировать"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +17 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 11:12 
Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD. Поэтому в то время как почти все остальные уже в курсе очередных найденных уязвимостей в процессорах и соблюдают эмбарго, разработчики OpenBSD, базируясь на слухах и не находясь под эмбарго, разрабатывают исправления и внедряют их самостоятельно. В итоге появился PoC до ожидаемой даты анонса уязвимости, и Intel пришлось перенести анонс на здесь и сейчас.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Анонимность х on 16-Июн-18, 11:54 
Да именно так. Хорошо расписал. Смеюсь с этого
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 12:12 
Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и..где можно подешевле купить процессоры AMD.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

133. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Совершенно нереальная история... on 18-Июн-18, 08:09 
>Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD.

Есть ньюанс. Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ делиться информацией об уязвимостях в своих продуктах с OpenBSD.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от Алсет on 16-Июн-18, 11:17 
> "действия корпорации Microsoft ... не послужили причиной для аналогичных санкций со стороны Intel"

а было бы интересно посмотреть

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +6 +/
Сообщение от пох on 16-Июн-18, 11:34 
> публично предупредил о наличии серьёзной уязвимости
> в реализации HyperThreading

шо, опять?!
оно ж, помнится, бенадежно поломано с момента рождения?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 11:43 
Так Тео про это с тех пор и говорит
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 11:50 
> От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто

Это чьё личное безграмотное мнение?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +4 +/
Сообщение от Аноним (??) on 16-Июн-18, 12:14 
Хоть я и не пользуюсь openbsd, пойду напишу ребятам респект.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

141. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от 1 (??) on 18-Июн-18, 10:36 
Лучше подкинь им $10 на электричество ...
А то все майнять и майнят - а электричества на всех не хватает
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

28. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –4 +/
Сообщение от Crazy Alex (ok) on 16-Июн-18, 12:01 
Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 12:13 
> Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.

Иск вкатить можно, но выиграть - это вряд ли.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от QuAzI (ok) on 16-Июн-18, 12:30 
А здравый смысл где?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

106. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –2 +/
Сообщение от Аноним (??) on 17-Июн-18, 15:46 
когда здравый смысл был в головах линуксоидов ?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

82. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго..."  +/
Сообщение от arisu (ok) on 17-Июн-18, 01:46 
не очень ясно, кто на ком стоял. но в любом случае — никто не выиграет. одним никто не обязан рассказывать про уязвимости, а вторые не обязаны молчать о том, не знаем о чём.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

140. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Ordu email(ok) on 18-Июн-18, 10:35 
По этому случаю -- нет. После того, как их выкинули из соглашения о неразглашении, они никому ничего не должны: нашли дырку, залатали её, проблемы остальных -- это проблемы остальных.

Интереснее было бы вкатать иск Интелу и Ко, за то, что они столько времени скрывают уязвимости, препятствуя таким образом другим в задаче латания дыр.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от QuAzI (ok) on 16-Июн-18, 12:27 
Ребята на коленке за несколько часов по одним только слухам фиксят то, что интеловцы фиксят более чем по полгода и то неудачно (что видно по тому как массово стали виснуть и ребутаться машины и серии исправлений к исправлениям). Немного не понятно, почему ламеры обижаются, что они ламеры. Интеловцам надо не обижаться, а заплатить опёнкам за патчи, а ещё лучше законтрибьютить на развитие проекта и работать с ними более слаженно чем "нате-отвалите". Плюс аппаратные фиксы в виде "нате вам новый проц на новом сокете по цене дороже двух аналогичных старых" несколько напрягают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 12:49 
Всё же не так.

Между первыми слухами и коммитом прошли минимум пара недель.

Фикс в OpenBSD — он никак не поможет другим системам.

К тому же это не фикс, а обходное решение. Реальная проблема — в железе, и никуда не девается. Просто везение, что нашлось обходное решение со сравнимой, а порой даже большей производительностью.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

76. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 22:36 
> Фикс в OpenBSD — он никак не поможет другим системам.

Даже просто уверенность в том, что задача имеет решение помогает найти решение.
А уж если есть пример решения, то это намного упрощает поиск.

К примеру, если вопрос к задаче ставить так - "Какой ответ будет А, Б, или В?",
то больше людей найдут правильный ответ,
чем при вопросе "Имеет ли решение эта задача?"

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

137. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 08:51 
>> Фикс в OpenBSD — он никак не поможет другим системам.
> Даже просто уверенность в том, что задача имеет решение помогает найти решение.

Решение уже было найдено (теми, кого Intel соизволила предупредить) к моменту появления слухов. Просто до OpenBSD дошли лишь самые общие указания, где находится проблема в целом, без подробностей — технические детали никто не разглашал.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

43. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 13:29 
Опёночек рукопожатен весьма.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +5 +/
Сообщение от Аноним (??) on 16-Июн-18, 14:22 
>серьёзной уязвимости в реализации HyperThreading

кто там пару тредов назад шутил про реальную производительность уровня коры дуба?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –2 +/
Сообщение от Аноним (??) on 16-Июн-18, 14:32 
думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше покупателей смотрят на него без уважения
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

172. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 20-Июн-18, 10:05 
Очень точно, +1
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +2 +/
Сообщение от Аноним (??) on 16-Июн-18, 15:22 
Т.е. эмбарго как таковое бессмысленно. И служит только для прикрытия интеловских задниц.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +3 +/
Сообщение от Аноним (??) on 16-Июн-18, 16:43 
Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить патчи и выпустить их в день снятия эмбарго. Иначе более расторопные подставят пользователей менее расторопных тем, что раскроют достаточно технической информации о том, как эксплуатировать уязвимость.

Ну, по крайней мере, так оно по задумке. Но заднице интеля это в любом случае никак не поможет, т.к. информация все равно будет раскрыта и придется отвечать перед акционерами. А сотрудникам, у которых есть акции (у топ менеджеров они обычно есть), еще и SEC задницу проверит на предмет инсайдерской торговли.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

71. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 20:31 
Ну и как, проверил? С прошлого то раза.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

77. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –2 +/
Сообщение от Аноним (??) on 16-Июн-18, 22:39 
> еще и SEC задницу проверит на предмет инсайдерской торговли

Инсайдерская торговля - это торговля через зад?
И следы там остаются?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

124. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +7 +/
Сообщение от Led (ok) on 18-Июн-18, 01:42 
> торговля через зад?

Не, это у яблочников так.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

99. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Тож аноним on 17-Июн-18, 12:31 
Где информация о прошлой проверке? Нет. Всё замялось.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

138. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от КО on 18-Июн-18, 09:50 
>Иначе более расторопные подставят пользователей менее расторопных

А значит у них появится конкурентное преимущество. А монополии они всегда против конкуренции.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

67. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –3 +/
Сообщение от ляликс on 16-Июн-18, 18:07 
все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 16-Июн-18, 18:39 
МЦСТ?
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июн-18, 18:44 
> все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.

Часть из уже опубликованных уязвимостей была актуальна и для ARM.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

72. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  –1 +/
Сообщение от Штольман on 16-Июн-18, 21:38 
Ъ сидят на мипсах
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

93. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 17-Июн-18, 09:39 
> все выкидываем свои пека? ПЕКА НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.

FTFY

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

129. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от ryoken (ok) on 18-Июн-18, 07:36 
> все переходим на arm64?

...POWER9

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Ivan_83 (ok) on 16-Июн-18, 22:28 
HT я и так всегда выключал, не понятно что с SVM от AMD.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним (??) on 17-Июн-18, 13:54 
> HT я и так всегда выключал, не понятно что с SVM от
> AMD.

а vt-x отключал всегда? если да, то и svm отключай непременно

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

123. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Ivan_83 (ok) on 17-Июн-18, 23:00 
Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры.
VT-X не юзал, не нужно.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

135. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 18-Июн-18, 08:36 
> HT я и так всегда выключал, не понятно что с SMT от AMD.

Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

79. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 16-Июн-18, 23:08 
Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше придётся поодключать все их фичи. И в результате получим i486 с современными тактовыми частотами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

130. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от ryoken (ok) on 18-Июн-18, 07:37 
> И в результате получим i486 с современными тактовыми частотами.

Как-то сильно сомневаюсь

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

92. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +1 +/
Сообщение от Аноним (??) on 17-Июн-18, 09:38 
Звучит как:

Интел: мы знали об уязвимости (закладке) с самого начала, поэтому мы её перепрячем а разработчикам ОС придётся подождать.
OpenBSD: Но я уже всё исправил.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от ryoken (ok) on 18-Июн-18, 07:18 
> смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп
> Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-
> cvs&m=152818076013158&w=2)
>  и добавил в OpenBSD патч, который, как выяснилось позднее, действительно
> исправлял уязвимость.

Впервые! Официально научно зарегистрированное лечение компа по фотографии!!! :)
А вообще - молодец мужик.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от abi on 18-Июн-18, 12:15 
Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой писать патчи для своей ОС ? Интел снимает эмбарго, а мы официально комитим патч и не провоцируем компанию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

144. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +2 +/
Сообщение от Andrey Mitrofanov on 18-Июн-18, 12:21 
>Интел снимает
>и не провоцируем компанию.

Зачем?  Впрочем, вам надо -- так и делайте.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

178. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."  +/
Сообщение от Аноним email(??) on 21-Июн-18, 19:50 
HyperThreading... уж сколько миру твердили. Неужто он еще у кого-то на серваках включен? :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру