Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"	+/–
Сообщение от opennews (?), 13-Май-26, 22:19
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям  Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65441
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

6. Сообщение от Аноним (6), 13-Май-26, 22:38	+/–
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

14. Сообщение от L29Ah (ok), 13-Май-26, 23:34	–1 +/–
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #82

17. Сообщение от Аноним (17), 13-Май-26, 23:37	+5 +/–
>из-за случайной активации исправлением уязвимости Dirty Frag Одно лечим, другое калечим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #48

19. Сообщение от Аноним (19), 13-Май-26, 23:39	+3 +/–
Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #72, #83

20. Сообщение от Аноним (20), 13-Май-26, 23:39	+/–
> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag Там Линус вообще хоть что-то проверяет?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #27, #38

21. Сообщение от L29Ah (ok), 13-Май-26, 23:39	–1 +/–
я думаю правильная строчка для проверки выглядит как unshare -U -r id
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #43

26. Сообщение от Аноним (17), 13-Май-26, 23:52	+/–
Тут надо систему управления проектом менять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35, #62

27. Сообщение от Аноним (6), 13-Май-26, 23:53	+/–
Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

29. Сообщение от Аноним (17), 14-Май-26, 00:00	+3 +/–
>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча. Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #30

30. Сообщение от Аноним (6), 14-Май-26, 00:05	+6 +/–
А какие есть варианты ? «Не ошибается тот, кто ничего не делает».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #32, #33, #64, #80

32. Сообщение от Аноним (32), 14-Май-26, 00:14	–6 +/–
> «Не ошибается тот, кто ничего не делает». Ошибается или портачит, вот в чём вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 14-Май-26, 00:23	+/–
повторно ошибается тот, кто занят не своим делом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

34. Сообщение от Аноним (34), 14-Май-26, 00:32	+/–
Что это за клоунада с ядрами вообще? https://www.opennet.dev/kernel/6.18.28.html https://www.opennet.dev/kernel/6.18.29.html
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 14-Май-26, 00:39	+/–
"Да тут всё прогнило, всю систему нужно менять"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от Аноним (35), 14-Май-26, 00:41	–6 +/–
А разгадка oдна: безблагодатность убогого монолита, мапящего всю память на запись.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #44, #45

37. Сообщение от Аноним (37), 14-Май-26, 00:44	+/–
Что, опять?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

38. Сообщение от Аноним (38), 14-Май-26, 01:46	+/–
Дак патч в linux-next ветке был несколько дней, что сам не проверил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

39. Сообщение от Аноним (6), 14-Май-26, 01:46	+7 +/–
Ваше портфолио можно посмотреть ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #52

40. Сообщение от Оно ним (-), 14-Май-26, 02:36	+5 +/–
Давайте-давайте, расскажите нам про микроядра и их прекрасную изоляцию (и вытекающую из этого тормознутость).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #53, #57, #58

41. Сообщение от Аноним (41), 14-Май-26, 03:45	+/–
Не зря ее назвали Dirty Fag.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #95

43. Сообщение от Аноним (43), 14-Май-26, 06:11	+/–
"id" необязателен, `unshare` по дефолту setuid-ит себя в 0, замапав текущего юзера на 0 в новом неймспейсе. В ведроиде, походу, эта фишка либо совсем выпилена, либо закрыта selinuxом либо ещё чем-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

44. Сообщение от Аноним (44), 14-Май-26, 06:22	+/–
Это где вы нашли такой монолит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

45. Сообщение от Аноним (43), 14-Май-26, 06:26	+1 +/–
Линукс давно пишется, переписывается и "подчищается" на заказ бигтеху. Старые драйвера того, что по хорошему изначально должно было быть в юзерспейсе, выкидываются; прогресс по имплементации адекватных для современного железа интерфейсов чтобы дёшево и быстро давать общаться железу и юзерспейсу без необходимости писать юзерспейсный код в ядро, еле ползёт. Зато пихание кода который трансформирует данные за юзера и ещё свой сложный стейт имеет, типа крипты, впнов, фаерволов, TLS и файловых систем, цветёт и благоухает. Вот как заменить поломанную имплементацию IPsec? Стать мейнтейнером в ядре и нахаляву сидеть в мейлинг листе мониторить всё, что может в совсем другой подсистеме (как в данном случае) сломать твой код или открыть уязвимость? Переписывать TUN так, чтобы учесть причины того, почему он на самом деле тормознутый, а не "просто надо было пихать всё в ядро"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #47, #50, #81

46. Сообщение от Аноним (43), 14-Май-26, 06:38	+/–
Короче, ничего не поменялось. Всё, что хоть отдалённо связано с криптой и туда может написать непривилегированный юзер, надо отрубать. И фаервол походу тоже придётся в юзерспейс вытаскивать. А то nftables тоже в первую очередь используют для masquerade на форвардящихся пакетах, и стейт там меняется постоянно от рандомных пакетов что WAN, что LAN.
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 14-Май-26, 07:08	+/–
> Стать мейнтейнером в ядре и нахаляву сидеть в мейлинг листе мониторить всё, что может в совсем другой подсистеме (как в данном случае) сломать твой код или открыть уязвимость? Но ведь оно изначально так и было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от Аноним (48), 14-Май-26, 07:52	+6 +/–
Это ИИ исправляет уязвимости сделанные людьми и преднамеренно вставляет свои. Со временем люди не будут иметь своих закладок в коде, а все закладки и бекдоры будет знать ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

49. Сообщение от Аноним (49), 14-Май-26, 08:36	+/–
IPsec - такой sec.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

50. Сообщение от Аноним (50), 14-Май-26, 08:36	+/–
Вот и получается, что ядро надо было писать под гплв3 и его имя хурд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #85

52. Сообщение от Аноним (52), 14-Май-26, 08:56	+/–
А Ваше портфолио можно посмотреть ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #67

53. Сообщение от Аноним (52), 14-Май-26, 08:58	–1 +/–
Безопасность стоит того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #86

55. Сообщение от Аноним (55), 14-Май-26, 09:14	+/–
Очередная уязвимость, для которой надо пересобрать ядро с включением никем не используемого модуля и дополнительно выставить редкий флаг?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

56. Сообщение от Аноним (56), 14-Май-26, 09:20	+/–
Кто там рассказывал, что наконец-то пришёл ИИ и rust не нужен? >Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag. Символично.
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от уп (?), 14-Май-26, 09:47	+/–
Гибридные ядра: существуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #97

58. Сообщение от Аноним (58), 14-Май-26, 09:55	+/–
> Давайте-давайте, расскажите нам про микроядра и их прекрасную изоляцию (и вытекающую из этого тормознутость). Тот кто вместо безопасности выбирает скорость, в итоге остается и без первого, и без второго (с) Ну или он просто идейный любитель голым задом в окно светить или незнакомцам в пользование свой комп давать... я не осуждаю чужие фетиши) Доказано примерами ведра линукс и cpaкеров регулярно разматывающихся об столбы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #84, #100

59. Сообщение от Tron is Whistling (?), 14-Май-26, 10:16	+/–
Да, ребятки, да, splice() - это сложный механизм, думаю, не последнее.
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Соль земли2 (?), 14-Май-26, 10:30	+/–
Сейчас ИИ найдёт все ошибки в Си коде и Rust станет не нужен. Правда в нём ещё удобный Cargo, макросы, запускаемые комментарии в коде, удобный вывод типов, прикольный Enum вместо скучного 0 или 1, cargo.io, rustup, тонна документации, rustlings, rust-analyzer, всюду assert, строгая структура папок в проекте, независимость синтаксиса от версии компилятора, абстракции нулевой стоимости, параметрический полиморфизм, полный чики-брики с тестами. Кто-то ещё сомневается в популярности языка?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #68, #79, #87

61. Сообщение от Аноним (64), 14-Май-26, 10:36	+/–
Зато в СИ добавили Predefined Boolean constants!! Даже пол века не прошло.. а нет, таки прошло)) Чуешь запашок инноваций!! Думаю еще лет через 50 они догадаются, что прокидывать ошибки при помощи -1, -2 это как удалять гланды через зад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #65

62. Сообщение от Всем Анонимам Аноним (?), 14-Май-26, 10:50	+/–
Всю власть рабочим и крестьянам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

63. Сообщение от qqq (??), 14-Май-26, 10:51	+/–
esp же, это не «совсем неизвестный модуль»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

64. Сообщение от Аноним (64), 14-Май-26, 10:55	+1 +/–
Бегать по посудной лавке и все ломать дело не хитрое. А вот сделать комплексные проверки, ручное тестирование, проверить регрессии, написать автотесты... Да, это весьма сложно. Наверное ядро это слишком васянский проект, чтобы настолько заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

65. Сообщение от Аноним (65), 14-Май-26, 10:56	+/–
изначально было придумано не удобным способом чтобы мало кому хотелось. но нашлись таки любители неудобств
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #66

66. Сообщение от Аноним (64), 14-Май-26, 11:05	+/–
> изначально было придумано не удобным способом чтобы мало кому хотелось. Но это необходимый функционал для написания кода. Есть просто 100500 обычных случаев когда операция может закончиться ошибкой. И когда функцию uint заменяют на int, потому что приходится прокидывать ошибку наверх, то это говорит только об убогости инструмента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

67. Сообщение от ryoken (ok), 14-Май-26, 11:07	+/–
АВПОВНВ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

68. Сообщение от Аноним (56), 14-Май-26, 11:15	+/–
Ух сколько свистоперделок. А зависимые типы в ржавчину завезли, или ржавые до сих пор память портят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #71

69. Сообщение от Аноним (69), 14-Май-26, 11:16	+/–
VoidLinux. Exploit рабочий. После удаления модуля esp6 рут не дают.
Ответить | Правка | Наверх | Cообщить модератору

70. Сообщение от Аноним (56), 14-Май-26, 11:18	+1 +/–
>В качестве обходного пути защиты можно заблокировать загрузку модулей ядра esp4 и esp6: Я решил не ждать исправления прошлой уязвимости, а просто заблокировал проблемные модули. Не зря.
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Аноним (71), 14-Май-26, 11:30	+/–
> Ух сколько свистоперделок. А что из вышеперчисленного свистоперделки? Понятно что любителя палки-копалки не понятно, но есть люди которые "ружо кирпичем не чистют" (с) > А зависимые типы в ржавчину завезли, Нет, есть некоторые Pre-RFC и крейты. Если вам они нужны, то можете использовать идрис или агду. Там крутите лямбда-куб сколько душа пожелает. Правда производительность может разочаровать) > или ржавые до  сих пор память портят? Это что за выcep? Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится, например на FFI или из-за сборщика мусора. У того же идрис2 есть issue в виде memory leak или double-free.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #74

72. Сообщение от Register (?), 14-Май-26, 12:01	–1 +/–
Вы буквально мои мысли читаете. Я как раз хочу написать на Rust абсолютно безопасный нативный DOS под архитектуры x86_64, aarch64 и riscv64, с архитектурой драйверов Undriver, которая предоставляет абсолютно всему, что работает в юзерспейсе исключительные полные IBM PC
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #73, #99

73. Сообщение от Аноним (-), 14-Май-26, 12:07	+/–
Делайте! (с) Как минимум хороший пет проект, который позволит много чего узнать о языке. С другой стороны дос однозадачный (без костылей типа PDMLWP)... Не думали сделать многозадачный дос?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

74. Сообщение от Аноним (56), 14-Май-26, 12:08	+/–
>А что из вышеперчисленного свистоперделки? Как минимум >удобный Cargo >запускаемые комментарии в коде >rustup Вы что развиваете, язык программирования или пакетный менеджер? >Нет, есть некоторые Pre-RFC Как много. >Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится Вы не латентный сишник случаем? А то я где-то это уже слышал. >или из-за сборщика мусора А сборщик мусора тут каким боком?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #75

75. Сообщение от Аноним (75), 14-Май-26, 12:23	+/–
> Как минимум >>удобный Cargo >>rustup github.com/stefan-hoeck/idris2-pack вы не понимаете это другое (с) или нет? >>Нет, есть некоторые Pre-RFC > Как много. Этого уже достаточно. В языке будут нужны "зависимые типы" когда их необходимость будет обоснована. >>Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится > Вы не латентный сишник случаем? А то я где-то это уже слышал. Если вам везде мерещатся латентные сишники, то это наверное плохо. > А сборщик мусора тут каким боком? Боком к производительности и утечкам памяти) Подскажите, а что написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное? Тут совсем мало github.com/joaomilho/awesome-idris Про агду вообще не вспоминаю, для нее даже библиотеки приходится хорошо поискать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #92

76. Сообщение от Аноним (-), 14-Май-26, 12:29	+/–
> Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, которым так и надо. Они вообще заслуживают - массовый деплой трояна в их AD! Потому что это выглядит  круто и энтерпрайзно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

78. Сообщение от Аноним (78), 14-Май-26, 12:38	+/–
> А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, Что-то перечисленные в статье дистрибутивы, далеко не Ынтнырпразные. "Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora" ну кто в здравом уме поставит на сервака некродебиан, школ0л0-арч или генту? > которым так и надо. Прям чувствуется классовая ненависть бы-ла к умным и успешным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #102

79. Сообщение от Аноним (79), 14-Май-26, 12:40	+/–
> независимость синтаксиса от версии компилятора Шутку заценил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

80. Сообщение от Аноним (20), 14-Май-26, 13:00	+/–
Пока увлекались растом - напортачили уже в самом центре ядра: управление страницами памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

81. Сообщение от Аноним (86), 14-Май-26, 13:15	+/–
Да, это неправильно пихать в ядро различную прикладную функциональность, когда нет изоляции между модулями. Но вот посмотрите как сделан nginx/angie, там тоже на C и попытка изоляции модулей по памяти, отдельные пулы памяти для модулей. Впрочем, это бы спасло только если в ядре не использовать raw-указатели, а специальный тип безопасных указателей (без адресной арифметики).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #90

82. Сообщение от penetrator (?), 14-Май-26, 13:16	+1 +/–
странная какая-то уязвимость uid=0(root) gid=0(root) groups=0(root),65534(nobody) но bash: cd: /root: Permission denied
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

83. Сообщение от Аноним (83), 14-Май-26, 13:17	+/–
>Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Тебе нужен, ты и напиши себе, или оставайся на винде, как сейчас. А нам и на этом линуксе не плохо. Проблем не больше обычного и они решаемы в отличии от винды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #98

84. Сообщение от Аноним (83), 14-Май-26, 13:22	+/–
>Доказано примерами ведра линукс Просто не используй, и покажи нам что используешь :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

85. Сообщение от Аноним (86), 14-Май-26, 13:22	+/–
Когда в конце 80-х Столман начинал проект GNU, то тогда считалось что самая перспективная архитектура - микроядерная, и именно по ней была сделана передовая OSF/1. Поэтому Столман для своей ОС GNU тоже стал делать ядро по микроядерной технологии - Hurd. Но быстро обнаружилось что микроядерная и не столь защищённая, и не столь эффективная, чем монолитные ядра. OSF/1 загнулась, эксперименты по микроядерным Windows и MacOS X свернули, QNX скупила Intel и та куда-то исчезла. Мир вернулся к монолитной архитектуре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #89

86. Сообщение от Аноним (86), 14-Май-26, 13:26	+/–
Как процесс пользовательского уровня может быть более защищённым чем код привелигированного уровня? К пользовательскому процессу элементарно подключиться отладчиком, а к ядерному коду так просто не подключишься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

87. Сообщение от Аноним (86), 14-Май-26, 13:32	+1 +/–
>Кто-то ещё сомневается в популярности языка? Как бы сравнивать C и Rust некорректно, у них разные области применения. C - это переносимый язык ассемлера, низкоуровневый, для системного программирования и скорости. Rust - высокоуровневый надёжный язык для прикладного программирования. Насчёт популярности Rust'а - рейтинги говорят, да и если по вакансиям смотреть, что Java, Go, Node.js гораздо популярнее Rust'а.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #88

88. Сообщение от Аноним (-), 14-Май-26, 13:49	–1 +/–
> Как бы сравнивать C и Rust некорректно, у них разные области применения. Разве? > C - это переносимый язык ассемлера, низкоуровневый, для системного программирования и скорости. Ценой дыреней? Ну возможно и так сойдет. А можно подробнее про переносимость? Злые языки, на сим форуме, утверждали, что один и тот же код на СИ, может по разному работать в зависимости от компилятора (и даже от его версии!). И что "так называемый стандарт" совершенно не обязателен к исполнению, так что в разных компиляторах части core feature может просто не быть. Причем это характерно не только для последней версии, но даже для старых (en.cppreference.com/c/compiler_support) В чем заключается переносимость, если у СИ такие "особенности"? > Rust - высокоуровневый надёжный язык для прикладного программирования. Разве раст не позволяет работать на низком уровне? Почему только для "прикладного программирования"? Сейчас его используют и для написания системного кода. Для прикладного программирования могут быть гораздо удобнее языки со сборкой мусора. > Насчёт популярности Rust'а - рейтинги говорят, да и если по вакансиям смотреть, что Java, Go, Node.js гораздо популярнее Rust'а. Э? Сравнение слегка странное. Java - это интерпрайз, всякие банки и бизнес, которые могут поддерживать проекты декадами, с GC. Вакансий очень много, так как кода написано очень-очень иного. Go - язык для серверов и веба, со сборкой мусора и горутинами. Node.js - язык для веба или вебприложений Если смотреть на популярность, то вакансий "продавец в пятерочку" гораздо больше, чем "оператор ЧПУ". Но на какую работу вы бы хотели идти работать? В рейтинге spectrum.ieee.org/top-programming-languages-2025 если смотреть по job'ам, то на первом месте питон и SQL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

89. Сообщение от Аноним (-), 14-Май-26, 13:57	+/–
> Мир вернулся к монолитной архитектуре. Правда? А какого типа ядро Windows NT? Неужели монолитное? Надо будет позвонить в майкрософт, пусть поржут. XNU (которое в основе макоси) тоже не монолитное. Даже всякие ненужноОСи типа BeOS, Haiku или DragonFly BSD - тоже гибридные. ̶К̶о̶п̶р̶о̶л̶и̶т̶н̶ы̶м̶ Монолитным остались только линукс (из распространенных), всякие игрушки типа сортов БЗДи, и древние-исторические типа MS-DOS, старый macOS, Palm OS и тд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #91

90. Сообщение от Аноним (-), 14-Май-26, 14:00	+/–
> Но вот посмотрите как сделан nginx/angie, Плохо сделан) "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос" здорово, правда (с) opennet.me/opennews/art.shtml?num=65442 > там тоже на C Возможно в этом проблема. > и попытка изоляции модулей по памяти, отдельные пулы памяти для модулей. Впрочем, это не спасает от типичных "вызвана переполнением буфера в модуле ngx_http_rewrite_module, которое может быть эксплуатировано для выполнения кода с правами рабочего процесса nginx через отправку HTTP-запроса со специально оформленным URI." > бы спасло только если в ядре не использовать raw-указатели, а специальный тип безопасных указателей (без адресной арифметики). Не спасло. Проблема в инструментах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

91. Сообщение от Аноним (86), 14-Май-26, 14:13	+/–
>А какого типа ядро Windows NT? Неужели монолитное? Да.  Микроядерное в качестве эксперимента сделали в Windows 2000, но Microsoft сама ужаснулась низкой призводительности, и микросервисы обратно перенесла на уровень ядра. >XNU (которое в основе макоси) тоже не монолитное. Когда микросервисы работают на уровне ядра, то нет разницы - микроядерная или монолитная. Это то же самое что монолитная, просто в отдельных потоках микросервисы. Haiku - не микроядерный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #101

92. Сообщение от Аноним (56), 14-Май-26, 14:32	+/–
>вы не понимаете это другое (с) или нет? Только вот проблема в том, что там зависимые типы уже есть. >В языке будут нужны "зависимые типы" когда их необходимость будет обоснована. Как вы без зависимых типов как минимум с массивами собрались работать? >Если вам везде мерещатся латентные сишники, то это наверное плохо. Так сишник это способ мышления, а не язык. Сложить указатель с индексом и надеяться, что всё хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #93

93. Сообщение от Аноним (-), 14-Май-26, 14:47	+/–
>>вы не понимаете это другое (с) или нет? > Только вот проблема в том, что там зависимые типы уже есть. А... т.е если зависимые типы уже есть, то "пакетный менеджер" это благо, а если нет, то свистоперделка? Это какое-то монадное повреждение мозга? >>В языке будут нужны "зависимые типы" когда их необходимость будет обоснована. > Как вы без зависимых типов как минимум с массивами собрались работать? А как сейчас работают? > Так сишник это способ мышления, а не язык. Сложить указатель с индексом и надеяться, что всё хорошо. Ага. Именно поэтому есть рантайм проверки, слайсы и так далее. Вы по какой-то причине не ответили на вопрос "написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное?". Наверное не заметили ¯\_(ツ)_/¯
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #94

94. Сообщение от Аноним (56), 14-Май-26, 15:30	+/–
>А... т.е если зависимые типы уже есть, то "пакетный менеджер" это благо, а если нет, то свистоперделка? Так плохо же то, что вместо реальных задач, занимаются свистоперделками. Вы не понимаете разницу между системым языком программирования, где в погоней за оптимизацией каждый такт на счету, и языком, где есть сборщик мусора и в принципе можно выбросить исключение? >А как сейчас работают? Точно так же, как и сишный линукс. >написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное? Нет смысла отвечать на глупые вопросы. Полезность языка не определяется количеством софта на нём. В противном случае, нужно срочно бежать переписывать код с раста на c89.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #96

95. Сообщение от Другоанон (?), 14-Май-26, 15:58	+/–
Тонко
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

96. Сообщение от Аноним (96), 14-Май-26, 16:00	+/–
> Так плохо же то, что вместо реальных задач, занимаются свистоперделками. Так я и спрашиваю, в чем необходимость внедрения зависимых типов? Чтобы потом на каждый пользовательский ввод обмазываться maybe? Все красивейшие эти примеры с массивами, где функция сложения массивов дополняется where который может гарантировать что "длина получившегося массива равна сумме длин массивов параметров" выглядят очень впечатляюще... но в реальности тебе зачастую приходят массивы случайной длинны. И все эти рассказы про "мы типами всё-всё проверим в компайлтайме" оказываются сильным преувеличеним. > Вы не понимаете разницу между системым языком программирования, где в погоней за оптимизацией каждый такт на счету, Например раст, который сейчас используют для написания драйверов для видеокарт. > и языком, где есть сборщик мусора и в принципе можно выбросить исключение? Типа хаскеля, идрисов и прочей функциональщины? В том то и дело что понимаю) >>А как сейчас работают? > Точно так же, как и сишный линукс. Но хаскельного линукса не случилось. House получился страшным и тормозным, так и остался экспериментом. >>написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное? > Нет смысла отвечать на глупые вопросы. Вопрос не глупый. Считайте что это что-то вроде индукции - определение возможностей языка. Если на языке А написано Б, то скорее всего на нем можно написать С, если С похоже на Б. > Полезность языка не определяется количеством софта на нём. Конечно не только количеством, но и например качеством, влиянием на окружающих людей и так далее. Но если на каком-то брейнфаке не написано ничего полезного, то возникает вопрос "а почему?". Ответов на него может быть много, но нас интересует два: ʼэто невозможно за разумные усилияʼ и ʼэто не интересно, так как его создавали для брейнфаканья, а не для работыʼ. > В противном случае, нужно срочно бежать переписывать код с раста на c89. с89 это далеко не самый распространенный язык. Но у раста есть осязаемые преимущества которые мотивируют уже довольно много компаний его использовать. ps вам не приходило в голову, что пакетный менеджер и добавление какой-то монадофигни это разные задачи, для разных людей (возможно даже с разным образованием) и их можно было бы делать параллельно? Ну, т.е они не взаимоисключающие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

97. Сообщение от Другоанон (?), 14-Май-26, 16:00	+/–
Сочетая проблемы из обоих лагерей. А чо, я за!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

98. Сообщение от Аноним (19), 14-Май-26, 16:52    Скрыто ботом-модератором	+/–
мне лень, давай лучше ты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

99. Сообщение от Аноним (99), 14-Май-26, 17:12	+/–
> Вы буквально мои мысли читаете. Я как раз хочу написать на Rust > абсолютно безопасный нативный DOS под архитектуры x86_64, aarch64 и riscv64, с > архитектурой драйверов Undriver, которая предоставляет абсолютно всему, что работает > в юзерспейсе исключительные полные IBM PC Что, даже на редокса с фуксией замаху не хватило? Ну и кому твой DOS надо будет? Тебе и твоей ср@ной кошке? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

100. Сообщение от Аноним (99), 14-Май-26, 17:14	+/–
> Тот кто вместо безопасности выбирает скорость, в итоге остается и без первого, > и без второго (с) Не, не так. Те кто выбирает безопасность вместо скорости и работоспособности - потом сдается проприетарщикам и те за него лучше решат как ему ЗБС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

101. Сообщение от Аноним (99), 14-Май-26, 17:18	+/–
>>А какого типа ядро Windows NT? Неужели монолитное? > Да.  Микроядерное в качестве эксперимента сделали в Windows 2000, Вообще-то в Win NT 3.51 - если кто историю не знает. И вот это был облом. После чего NT4, 2000 и далее - таки - очень даже гибриды. Где в ядро втащили ни много ни мало огромный win32k.sys - а это на минуточку графические апи GDI. Сделанные с горя прям в ядре, от и до. Такой вот интересный гибрид получился. > сама ужаснулась низкой призводительности, и микросервисы обратно перенесла на уровень ядра. Потому что разделить участ Таненбаума в планы Гейтса уж точно не входило. Он тебе что, лох?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

102. Сообщение от Аноним (102), 14-Май-26, 17:24	+/–
>> А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, > Что-то перечисленные в статье дистрибутивы, далеко не Ынтнырпразные. > "Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora" Ну нихрена себе, зюзя и рхел - не энтерпрайзные? А энтерпрайз тогда кто? > ну кто в здравом уме поставит на сервака некродебиан, школ0л0-арч или генту? Убунта на основе дебиана свои системы выкаытвает. А генту? NYSE достаточно энтерпрайзно? Да, этот мир умеет стебаться. С командой гентушников купленой с потрохами и гента - типа, прод! NYSE может себе позволить, в отличие от вас и вашей помойки. > Прям чувствуется классовая ненависть бы-ла к умным и успешным. Не, это - понимание что БОЛЬШОМУ кораблю - БОЛЬШУЮ торпеду :). Ничего не подумайте, просто оптимищация bang per buck :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #104

103. Сообщение от Аноним (103), 14-Май-26, 17:37	+/–
> Уязвимость присутствует в подсистеме xfrm в реализации механизма инкапсуляции протокола ESP (Encapsulating Security Payload) в TCP (ESP-in-TCP, RFC 8229), применяемой для туннелирования трафика IPsec поверх TCP. Некоторые вещи в и вокруг Линукс никогда хорошо не работали. IPsec — одна из них.
Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноним (104), 14-Май-26, 17:47    Скрыто ботом-модератором	+/–
> Ну нихрена себе, зюзя и рхел - не энтерпрайзные? А энтерпрайз тогда кто? "Что-то перечисленные в статье дистрибутивы, далеко не ВСЕ Ынтнырпразные." Сорян, пропустил слово)) > Убунта на основе дебиана свои системы выкаытвает. На основе - не значит что дебиан - энтерпрайз. Подскажи сколько серверов, суперкомпов или просто офисных машин поставляются с дебианом? > А генту? Рай для прдоликов. > NYSE достаточно энтерпрайзно? Это как ньюйоркское метро где система сигнализации это доска с подписями и лампочки? [1] Кстати пруфов про NYSE я быстро найти не смог (ну типа на их сайте). А форумы гентушников... ну такое себе доказательство. > Да, этот мир умеет стебаться. С командой гентушников купленой с потрохами и гента - типа, прод! NYSE может себе позволить, Пруфы,  Билли, нам нужны пруфы. Например такие "NYSE Euronext Chooses Red Hat Solutions for Its Mission-Critical Financial Trading Platform" redhat.com/en/about/press-releases/nyse-0 New York Stock Exchange Runs Trades On Red Hat Linux lwn.net/Articles/282588/ Давай доказательства что гентушники вообще кем-то ценятся. >  в отличие от вас и вашей помойки. Про какую именно помойку речь? Про какой-то подвал с обырганами, где лепят недодистривутивы типа генту? >> Прям чувствуется классовая ненависть бы-ла к умным и успешным. > Не, это - понимание что БОЛЬШОМУ кораблю - БОЛЬШУЮ торпеду :). Понимание это хорошо. То что большому кораблю нужна большая торпеда, тут я согласен. Но где ты видишь торпеду (даже маленькую)? Твой коммент даже на puk не потянет. >  Ничего не подумайте, просто оптимищация bang per buck :) Да ничего я такого не думаю. Тут очевидно: зависть неудачников по отношению к тем кто умнее и успешнее. Обычно такие приходят со ссылкой на дистроdroch и начинают рассказывать как васяноподелки просто рвут по кол-во голосов нормальные дистрибутивы. [1] nytimes.com/interactive/2025/04/20/nyregion/nyc-subway-signals.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема