1.2, Аноним (-), 21:50, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Linux сейчас FreeBSD, что за мудачье этим занимается ломали бы Винду!
| |
|
|
|
4.40, Аноним (-), 23:36, 17/11/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
Зато автор новости "дружит" с русским языком, судя по выдуманному им слову "пакедж" ;)
| |
4.134, Аноним (-), 17:55, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Linux, сейчас FreeBSD
Linux сейчас, FreeBSD
казнить нельзя помиловать
| |
|
|
|
3.96, Аноним (-), 09:23, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Не спортивно
Тем не менее, сайты MS ломали многократно. Просто в (N+1)й раз это уже боян и публике неинтересно. Последним помнится какому-то бразильскому сайту досталось, хотя помнится хаксоры и на главной отмечались.
| |
|
2.109, Аноним (-), 16:06, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Linux сейчас FreeBSD, что за мудачье этим занимается ломали бы Винду!
На то и щука, чтоб карась не дремал.
| |
|
|
|
3.255, Аноним (-), 23:14, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Возможно, проводят аудит.
Два месяца :) как раз с момента взлома? :)
| |
|
|
1.11, getfr (?), 22:12, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –11 +/– |
Возможно, я неправ, но, по-моему, никакого взлома нет, а есть попытка оправдать существенную деградацию работы портов в последнее время, также очередную задержку релиза.
Неужели мне одному непонятно, что как можно, убив снапшоты и стейбл, все-равно тормозить с релизом.
Даже если бы взлома и не было, его надо было придумать...
| |
|
2.15, вы (?), 22:25, 17/11/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это во многом обусловлено миграцией кластера в новый дата-центр (и попутным апгрейдом систем, установленных на его серверах). Плюс теперь еще выяснилась ситуация с утечкой ключа.
| |
|
3.50, Аноним (-), 00:32, 18/11/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Это во многом обусловлено миграцией кластера в новый дата-центр
Это который принадлежит Apple?
| |
|
|
1.12, Аноним (-), 22:20, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
> есть попытка оправдать существенную деградацию
Перед кем??? Уж не перед тобой ли?)
| |
|
2.25, getfr (?), 22:51, 17/11/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
тебе нечего сказать? Переходишь на личности?
Ок. Давно пробовал собрать гном 2 из портов?
Это так, один пример. А так - регулярно приходили разные патчи, которые не собирались вообще, а некоторые по нескольку раз подряд.
Это как понимать? Типа, на, отЪстаньте, моя патч сделало, не колыхай мене нихто.
Это печально.
| |
|
3.33, Аноним (-), 23:07, 17/11/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
Я подозреваю, что source based ну никак не для тебя. Ничего личного.
| |
|
4.36, getfr (?), 23:12, 17/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
опять переход на личности и никакой конкретики.
У меня, как раз, гном 2 работает. Но чтоб этим, кто портом гнома 2 занимается, так икалось, сколько я их тараканов давил по дороге
| |
|
5.65, Аноним (-), 01:54, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Конкретики нет и у тебя. Только какие-то проблемы, которые были только у тебя, причем не факт, что они ни есть причина твоих действий.
| |
|
6.71, getfr (?), 02:37, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Так пишешь, что у меня стойкое ощущение, что гнома 2 ты давно не собирал.
Если вообще собирал.
Ладно, неважно.
Главное, чтобы запустили subj поскорее
| |
|
7.104, Аноним (-), 14:31, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Так пишешь, что у меня стойкое ощущение, что гнома 2 ты давно
> не собирал.
> Если вообще собирал.
> Ладно, неважно.
> Главное, чтобы запустили subj поскорее
вы лучше номера pr-ов своих скажите и вопросов к вам не будет.
| |
|
|
5.236, Ян Злобин (ok), 11:09, 19/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Но чтоб этим, кто портом гнома 2 занимается, так икалось, сколько я их тараканов давил по дороге
Маркус занят третьим Гномом. Взял бы, да помог, чем вонять.
| |
|
|
3.117, Anonym (?), 16:39, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ок. Давно пробовал собрать гном 2 из портов?
На прошлой неделе. Все собралось
| |
3.149, iZEN (ok), 19:03, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Давно пробовал собрать гном 2 из портов?
Месяц назад пробовал собрать GNOME2 из портов. Всё необходимое мне собралось. Переход с Xfce4 не выявил каких-либо конкретных недостатков. Но мне не нравится в GNOME2 то, что окна запускаемых приложений всегда появляются в левом верхнем угле экрана. Тогда как в Xfce4 окна появляются под курсором мыши или в области экрана, в которой находится курсор мыши — очень тонко настраивается этот важный момент юзабилити современного WM.
| |
|
4.217, Michael Shigorin (ok), 01:46, 19/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> окна запускаемых приложений всегда появляются в левом верхнем угле экрана.
Левый верхний уголь экрана слишком чёрный?
PS: соболезную.
| |
|
|
|
|
2.22, Аноним (-), 22:41, 17/11/2012 [^] [^^] [^^^] [ответить]
| –11 +/– |
> Любая система по своему дырявая, FreeBSD не исключение.
Только некоторые ОС (Debian, Ubuntu, RHEL, SUSE) закрывают дыры своевременно, а некоторые (FreeBSD, Gentoo, Windows, Slackware) - с опозданием на год-два, да и то не все.
| |
|
3.23, Mr. Gentoo (?), 22:50, 17/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
ты новость прочел? ключ скорее всего увели у одного из разрабов, при чем тут надежность системы?
| |
|
4.26, Аноним (-), 22:58, 17/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Так, к слову пришлось.
Ведь разработчики-то наверняка виндой пользуются (достаточно посмотреть мейл-агенты в рассылке).
| |
|
5.84, Клапауций (ok), 04:49, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
"Ведь разработчики-то наверняка виндой пользуются (достаточно посмотреть мейл-агенты в рассылке)."
А вот посмотрита, заодно скажете как вам это удалось.По факту же в самом девелоперской из FreeBSD рассылок (developers@):
grep User-Agent * > /tmp/agents.txt
cat /tmp/agents.txt| wc -l
4214
cat /tmp/agents.txt| grep -i Win | wc -l
359
Этот лист интересен тем, что там пишут только те люди, у одного из которых спионерили SSH ключ. Анонимы, они как всегда такие анонимы...
| |
|
6.125, ананим (?), 17:04, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>Этот лист интересен тем, что там пишут только те люди, у одного из которых спионерили SSH ключ.
возможно(!!!) спионерили.
возможно.
>Анонимы, они как всегда такие анонимы...
Клапауций как всегда такой клапауций
| |
|
7.224, Клапауций (ok), 03:19, 19/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не "возможно", а точно, даже известно у кого, но ананимам этого знать, очевидно, не положено. Вот и приходится бедным теоретизировать, выдавая на гора идеально круглые мыслишки из вакуума. Привет коню передавайте.
В один из ваших фактоидов вас уже ткнули носом. Бег по граблям - это ваше всё?
| |
|
|
|
4.123, ананим (?), 17:00, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>ты новость прочел? ключ скорее всего увели у одного из разрабов, при чем тут надежность системы?
а меня радует эта «скорее всего».
очень профессионально.
интересно, на этом «скорее всего» или всё-таки проведут разбирательство (если смогут конечно).
| |
|
5.160, тигар (ok), 19:42, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> интересно, на этом «скорее всего» или всё-таки проведут разбирательство (если
> смогут конечно).
смогут. и даже быстрее чем было с kernel.org, не переживай;-))
| |
|
6.198, ананим (?), 21:36, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
И в мыслях не было :D
А вот попытки завуалировать сей факт — уже есть.
А это уже и в клозетсорсе надоело.
Зыж
Вообще-то удачи, скорейшего разруливания и тд.
Только врать и изворачиваться не надо, как мс.
| |
|
|
|
3.87, arisu (ok), 07:43, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
о, а вот и Онанимный Оналитег подтянулся. алё, виноградов, как там лига экстрасенсов?
| |
3.159, тигар (ok), 19:40, 18/11/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Любая система по своему дырявая, FreeBSD не исключение.
> Только некоторые ОС (Debian, Ubuntu, RHEL, SUSE) закрывают дыры своевременно, а некоторые
> (FreeBSD, Gentoo, Windows, Slackware) - с опозданием на год-два, да и
> то не все.
и есть примеры, правда?
| |
3.298, cbs (?), 04:05, 21/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
дебиан? закрывает?
ага - например ту веселую тему связанную с иксами и волшебной последовательностью клавиш. Очень оперативно так закрыли, вгв.
| |
3.299, Клыкастый (ok), 10:34, 21/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
//Только некоторые ОС (Debian, Ubuntu, RHEL, SUSE, Windows) закрывают дыры своевременно, а некоторые (FreeBSD, Gentoo, Slackware) - с опозданием на год-два, да и то не все.
Fixed.
Не маскируйся, вендовсятнег. Венду - к вендам.
| |
|
2.35, Аноним (-), 23:11, 17/11/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Любая система по своему дырявая, FreeBSD не исключение.
Только вон у ядерщиков когда взлом случился - GIT по крайней мере давал гарантии что никто никакого левака не вбросил при этом. А эти ваши CVS и SVN - поди там разберись, вкатили там задним числом чего или нет. В гите от такого дерево хэшей поедет и будет массовый конфликт, очень паливный. А в svn/cvs все намного интереснее для хаксоров.
| |
|
3.39, Аноним (-), 23:21, 17/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Любая система по своему дырявая, FreeBSD не исключение.
> Только вон у ядерщиков когда взлом случился - GIT по крайней мере
> давал гарантии что никто никакого левака не вбросил при этом. А
> эти ваши CVS и SVN - поди там разберись, вкатили там
> задним числом чего или нет. В гите от такого дерево хэшей
> поедет и будет массовый конфликт, очень паливный. А в svn/cvs все
> намного интереснее для хаксоров.
Автор rsyslog, помнится, объяснял, что дерево хешей - ни разу не защита, и что обойти это - легче легкого.
| |
|
4.91, Аноним (-), 09:15, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> и что обойти это - легче легкого.
Только не в GIT: там это вызовет массовый облом в механике синхронизации между участникими и данная деятельность будет с помпой запалена. В сислоге с этим сложнее т.к. синхронизация - штука опциональная. Но для DVCS 100500 полных копий репы - норма жизни. И вот туда то задним числом не вбросишь, а когда деревья хэшей там и тут не совпали - это мягко говоря заметно.
| |
|
3.68, Sem (??), 02:25, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Что бы что-то поменять в svn репозитории, надо иметь к нему доступ. Доступ к svn серверу ни кто не получал. А cvs в проекте сейчас используется только для экспорта из svn.
| |
|
4.110, Аноним (-), 16:11, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Что бы что-то поменять в svn репозитории, надо иметь к нему доступ.
Учитывая что до граждан 2 месяца (!!!) доползало что их поимели, я бы не очень рассчитывал на оперативное реагирование.
| |
|
5.130, Аноним (-), 17:43, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Что бы что-то поменять в svn репозитории, надо иметь к нему доступ.
> Учитывая что до граждан 2 месяца (!!!) доползало что их поимели, я
> бы не очень рассчитывал на оперативное реагирование.
Это ты где увидел?
| |
|
6.151, Аноним (-), 19:11, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Это ты где увидел?
В сабжевой новости, как ни странно:
Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября
Тут русским по желтому написано что на обнаружение взлома ушло почти 2 месяца.
| |
|
|
|
|
2.46, Алексей (??), 00:19, 18/11/2012 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Любая система по своему дырявая, FreeBSD не исключение.
Полностью согласен.
Дополнительно считаю, что "цена" взлома ОС OpenBSD, которая правильно настроена,
выше, чем у GNU/Linux и FreeBSD.
| |
|
3.47, Аноним (-), 00:23, 18/11/2012 [^] [^^] [^^^] [ответить]
| +14 +/– |
> Дополнительно считаю, что "цена" взлома ОС OpenBSD, которая правильно настроена, выше, чем у GNU/Linux и FreeBSD.
... которые настроены неправильно.
В свою очередь, "цена" взлома ОС GNU/Linux и FreeBSD, которые правильно настроены, выше, чем у OpenBSD (настроенной неправильно).
| |
|
|
1.29, Михрютка (ok), 23:04, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вот все-таки отлаженный релиз инжиниринг и хорошая организация - великое дело.
"Обосрался, а как головку держит"(С)
Молодцы, быстро в себя пришли.
ну, welcome to the club, чо. Саванну рутили? рутили, апач рутили, кернел.орг рутили, ну теперь и фрибсд отметились. я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.
| |
|
2.37, Аноним (-), 23:13, 17/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вот все-таки отлаженный релиз инжиниринг и хорошая организация - великое дело.
Замечательная организация. Ни вам проверки интегрити сорсов, ни распределенной VCS... сразу видно замечательный релиз инжиниринг.
| |
|
3.42, Аноним (-), 23:48, 17/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Замечательная организация. Ни вам проверки интегрити сорсов, ни распределенной VCS... сразу видно замечательный релиз инжиниринг.
Все эти новомодные и нафиг ненужные плюшки - удел линуксятников.
| |
|
4.152, Аноним (-), 19:12, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Согласен, я лучше буду пользоваться плюшками пока вы лечите "это не нyжно". Конечно, окаменелый шит типа SVN намного лучше. При неизлечимом фанатизме головного мозга.
| |
|
3.43, Михрютка (ok), 23:55, 17/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Вот все-таки отлаженный релиз инжиниринг и хорошая организация - великое дело.
> Замечательная организация. Ни вам проверки интегрити сорсов, ни распределенной VCS...
> сразу видно замечательный релиз инжиниринг.
эээ напомните, интегрити сорсов - это когда Линус запарился ждать, пока кернел.орг поднимут и стал релизить сразу на гитхаб?
| |
|
4.44, ананим (?), 23:59, 17/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Заметь, это только ядро.
А фрибсд — это уже ОС. Но она никуда не торопится. К февральским разрулят?
| |
|
5.52, Михрютка (ok), 00:56, 18/11/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Заметь, это только ядро.
> А фрибсд — это уже ОС. Но она никуда не торопится. К
> февральским разрулят?
разрулят? судя по анонсменту, уже. или вы традиционно по ссылкам не ходите?
| |
|
6.57, Аноним (-), 01:10, 18/11/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> разрулят? судя по анонсменту, уже. или вы традиционно по ссылкам не ходите?
А разбираться, что именно подменили и какой бэкдор куда засунули, не будут? Круто.
| |
|
7.59, Михрютка (ok), 01:15, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> разрулят? судя по анонсменту, уже. или вы традиционно по ссылкам не ходите?
> А разбираться, что именно подменили и какой бэкдор куда засунули, не будут?
> Круто.
вы реально не ходите по ссылкам. извините, если вам неинтересна тема, не стоит засирать людям инбокс.
| |
7.60, ананим (?), 01:16, 18/11/2012 [^] [^^] [^^^] [ответить]
| –4 +/– |
а зачем?
вот этого достаточно —
>В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков.
это у линуксоидов-параноиков что-где-когда, а у бздунов либерализм — приходи кто хочешь, бери что хочешь, оставляй что можешь.
| |
|
6.58, ананим (?), 01:11, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>As a result of this event, a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks. We plan, therefore, to more rapidly deprecate a number of legacy services, such as cvsup distribution of FreeBSD source, in favour of our more robust Subversion, freebsd-update, and portsnap models.
ещё раз?
>a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks.
зыж
>или вы традиционно по ссылкам не ходите?
по себе всё меряешь?
| |
|
7.62, Михрютка (ok), 01:20, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>As a result of this event, a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks. We plan, therefore, to more rapidly deprecate a number of legacy services, such as cvsup distribution of FreeBSD source, in favour of our more robust Subversion, freebsd-update, and portsnap models.
> ещё раз?
>>a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks.
> зыж
>>или вы традиционно по ссылкам не ходите?
> по себе всё меряешь?
вот эти все буквы чо означают? объясни, а то я тупой по случаю шаббата. нахера ты суешь эту копипасту и что это должно означать?
| |
|
8.66, ананим (?), 01:55, 18/11/2012 [^] [^^] [^^^] [ответить] | +5 +/– | для тебя это означает только одно 8212 тебе по ссылкам ходить в общем-то бесп... большой текст свёрнут, показать | |
|
9.69, Sem (??), 02:33, 18/11/2012 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Достоверно известно, что скомпрометированы были только д... большой текст свёрнут, показать | |
|
8.88, arisu (ok), 07:47, 18/11/2012 [^] [^^] [^^^] [ответить] | +1 +/– | As a result of this event, a number of operational security changes are being m... текст свёрнут, показать | |
|
|
|
|
4.92, Аноним (-), 09:17, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> запарился ждать, пока кернел.орг поднимут
Зато те могли расследовать инцедент сколько им там надо, а не скорей-быстрей-тыр-пыр.
> поднимут и стал релизить сразу на гитхаб?
Да, он мог так сделать - DVCS же. Которая к тому же целостность сорца обеспечивает.
| |
|
|
2.45, IMHO (?), 00:07, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Саванну рутили? рутили, апач рутили, кернел.орг рутили, ну теперь и фрибсд отметились
где там написано что рутили ?
| |
|
3.48, Аноним (-), 00:24, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Саванну рутили? рутили, апач рутили, кернел.орг рутили, ну теперь и фрибсд отметились
> где там написано что рутили ?
В новости //К.О.
| |
|
4.51, res2500 (ok), 00:34, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости. Попытки взлома зафиксированы на двух головных узлах кластера сервиса сборки сторонних пакетов, использующего признанную устаревшей систему контроля версий CVS.
и где рутили ? на опеннете новость слишком короткая, сжали gzip'om
| |
|
5.53, Михрютка (ok), 00:57, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости. Попытки взлома зафиксированы на двух головных узлах кластера сервиса сборки сторонних пакетов, использующего признанную устаревшей систему контроля версий CVS.
> и где рутили ? на опеннете новость слишком короткая, сжали gzip'om
а кликать же по ссылкам рука устает.
| |
5.54, Аноним (-), 01:01, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> и где рутили ? на опеннете новость слишком короткая, сжали gzip'om
Скорее, gripом - специальной утилитой для сжатия с потерями.
| |
|
|
|
2.79, Аноним (-), 03:34, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.
Если верить их офсайту (Only two remote holes in the default install, in a heck of a long time!), то там было как минимум две дыры на удаленного рута (прочие уязвимости они не считают). Так что вероятность немаленькая. Если, конечно, их сайт крутится на опенке, а не на линуксе.
| |
|
3.133, Михрютка (ok), 17:53, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.
> Если верить их офсайту (Only two remote holes in the default install,
> in a heck of a long time!), то там было как
> минимум две дыры на удаленного рута (прочие уязвимости они не считают).
> Так что вероятность немаленькая. Если, конечно, их сайт крутится на опенке,
> а не на линуксе.
нене, дыра в дефолт инсталляции и подломанная инфраструктура проекта - разные вещи.
| |
|
4.168, Аноним (-), 19:57, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> нене, дыра в дефолт инсталляции и подломанная инфраструктура проекта - разные вещи.
Да, это разные вещи. Но потенциально могут указывать на одну и ту же проблему.
| |
|
5.190, Михрютка (ok), 20:50, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> нене, дыра в дефолт инсталляции и подломанная инфраструктура проекта - разные вещи.
> Да, это разные вещи. Но потенциально могут указывать на одну и ту
> же проблему.
Потенциально - сколько угодно; но я имел в виду - были ли реальные случаи взлома или несанкционированного доступа в инфраструктуру проекта OpenBSD.
Пока, судя по всему, они единственно ще цнотливи та недоторкани.
| |
|
6.258, Аноним (-), 23:23, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Пока, судя по всему, они единственно ще цнотливи та недоторкани.
Знаете кто такой неуловимый Джо? :)
| |
|
|
|
3.167, тигар (ok), 19:56, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Если, конечно, их сайт крутится на опенке, а не на линуксе.
у них есть даже в FAQ ответ на этот вопрос. нет. там не линакс.
под чем - пускай это будет дом. заданием.
| |
|
4.169, Аноним (-), 19:58, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> под чем - пускай это будет дом. заданием.
Домашние задания теперь у вас - проверить нет ли в системе бэкдоров :)
| |
|
5.174, тигар (ok), 20:19, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> под чем - пускай это будет дом. заданием.
> Домашние задания теперь у вас - проверить нет ли в системе бэкдоров
> :)
я доверяю Colin Percival'ю
в моих системах точно нет, не переживай, по крайней мере в связи с сабжевой новостью.;-)
| |
|
6.259, Аноним (-), 23:24, 19/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> я доверяю Colin Percival'ю
А что, он лично весь код проштудировал? Крутой перец, чо.
| |
|
7.291, тигар (ok), 07:30, 20/11/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> я доверяю Colin Percival'ю
> А что, он лично весь код проштудировал? Крутой перец, чо.
у него (и не только у него) есть мозг, в отличие от местных ананимных специалистов-гитолюбов. Именно наличие мозга и умение им пользоваться сдерживает людей от таких идиотских поступков как "код проштудировал" в случаях подобных данному.
| |
|
|
|
|
3.195, исчо_адын_аноним (?), 21:09, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.
> Если верить их офсайту (Only two remote holes in the default install,
> in a heck of a long time!), то там было как
> минимум две дыры на удаленного рута (прочие уязвимости они не считают).
> Так что вероятность немаленькая. Если, конечно, их сайт крутится на опенке,
> а не на линуксе.
Их сайт спокон веку крутутся на дрвеней соляре, причем на неменее древней альфе - опенок
никогда не мог держать такие нагрузки
| |
|
2.218, Michael Shigorin (ok), 01:49, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> я вот не помню, опенок рутили или нет?
А мне вот запомнилось, когда openssh "рутили". Это когда стало "only one".
| |
|
3.223, Михрютка (ok), 02:39, 19/11/2012 [^] [^^] [^^^] [ответить] | +2 +/– | если честно, меня вот эти вот все 0-day эксплойты беспокоят меньше всего ровно ... большой текст свёрнут, показать | |
|
4.260, Аноним (-), 23:26, 19/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> никто не спросит, почему систему сконфигурили так, что человек, которому
> нужен было всего лишь доступ к SVN, получил заодно шелл.
Ну так некоторые уже встали на эти грабли. А некоторые другие предпочли учиться на своих ошибках. Хотя чужие не так давно были.
| |
4.279, arisu (ok), 01:16, 20/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> что человек, которому нужен было всего лишь доступ к SVN, получил
> заодно шелл
доступ на запись, я так понимаю? ну дык так часто делают, когда лень думать и надо было «уже вчера». с мыслью (причём вполне честной) «потом переделаю как надо». понятно, что никто уже ничего никогда не переделывает, и это остаётся в наследство.
| |
|
|
|
|
2.93, Аноним (-), 09:18, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Лишь бы что-то ломануть...
Некоторые понимают что их практики не фонтан только когда их ткнут пикой в ж...у. Очередной пример.
| |
|
1.63, Xasd (ok), 01:35, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Загруженные в процессе подготовки релиза FreeBSD 9.1 пакеджи были удалены и пересобраны
..ээээ...
>>>пакеджи были удалены<<<
удалены -- ЩИТО?!
| |
|
2.73, getfr (?), 02:44, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> собираю все их исходников
> portupgrade -yDurfa
Верю, что у этой программы много ключей. А как это относится к топику?
| |
|
3.74, Adui (?), 02:48, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
portsnap я так понял больше никогда обновляться не будет ?
все рынулись в pkgNG ?
| |
|
|
5.233, тигар (ok), 09:07, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Или простой мейнтейнер портснапа ушел в запой.
мейнтейнер портснапа cperciva, он же FSO, вероятно занят.
| |
|
4.82, getfr (?), 04:29, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> portsnap я так понял больше никогда обновляться не будет ? все рынулись в pkgNG ?
пока непонятно. Ждем-с
| |
4.101, mozgoprav (ok), 11:26, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Я сегодня смог успешно запустить обновление дерева портов через portsnap:
# portsnap fetch update
Looking up portsnap.FreeBSD.org mirrors... 6 mirrors found.
Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org... done.
Fetching snapshot metadata... done.
Updating from Sun Nov 11 16:54:03 EET 2012 to Sun Nov 18 08:29:07 EET 2012.
Fetching 0 metadata patches. done.
Applying metadata patches... done.
Fetching 0 metadata files... done.
Fetching 24085 patches.....10....20....30....40....50....60....70....80....
| |
4.263, Аноним (-), 23:29, 19/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> portsnap я так понял больше никогда обновляться не будет ?
Будет.
> все рынулись в pkgNG ?
pngng никак не связано с portsnap
| |
|
|
|
1.89, arisu (ok), 07:49, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
(задумчиво) а где же улюлюкающая толпа бсдоидов с воплями: «ваш линукс — решето, у вас главный сайт хакнули, ололо!»?
| |
|
2.94, Аноним (-), 09:20, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> у вас главный сайт хакнули, ололо!»?
Что-то решетисты взлом обнаружили явно быстрее чем за 2 месяца. Пффф :)
| |
|
|
4.157, Аноним (-), 19:24, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> По сей день ждём обещанный репорт кернелорга о деталях взлома
По сей день ждем когда всякие слоупоки и ретарды уже научатся пользоваться ссылками, особенно под тематической новостью. "Дла вас, Козлов, переходов понастроили!"
| |
|
3.219, Michael Shigorin (ok), 01:59, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Что-то решетисты взлом обнаружили явно быстрее чем за 2 месяца. Пффф :)
security response != proactive security, вообще говоря.
| |
|
4.262, Аноним (-), 23:28, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> security response != proactive security, вообще говоря.
Все так, но все-таки, "презренные лyноходы" засекли хак за 17 дней. Что говорит о квалификации оных и/или практиках администрирования с более хорошей стороны.
| |
|
5.300, Клыкастый (ok), 10:54, 21/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Все так, но все-таки, "презренные лyноходы" засекли хак за 17 дней. Что говорит о квалификации оных и/или практиках администрирования с более хорошей стороны.
Нет, к сожалению мало о чём говорит. Ну разве что о частоте коммитов конкретного разработчика, который пролюбил ключ. И о практиках администрирования лично на его машинке.
| |
|
|
|
2.98, res2500 (ok), 10:34, 18/11/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> «ваш линукс — решето,
скажу свое мнение, мне както по экватору на линукс, и так проблем хватает и без него, я лучше полезное дело сделаю, чем буду всякую ерунду писать, что знаю и не знаю
| |
|
3.115, Аноним (-), 16:29, 18/11/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Вы ошиблись вкладкой в браузере, вам на ЛОР
Не-не, просто долг платежом красен. Отметились в новости о взломе кернелорга? А теперь ощутите все прелести на себе.
| |
|
|
1.103, anoname (?), 13:01, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Чем нравятся открытые системы, что в случае возникновения угрозы безопасности, об этом, как правило, сразу сообщают.
| |
1.105, Аноним (-), 14:41, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Написано, что базовая система (то, что они делают сами) не затронута, а стороннее ПО (которое скачивают) можно как бы перепроверить на сайтах самих программ.
| |
|
2.265, Аноним (-), 23:31, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> "пакеджей" - автор нерусь безграмотная
Лучше уж "нерусь" чем такой как вы.
| |
|
1.113, Kibab (ok), 16:24, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Почитав комменты школоты, вбрасывающей про DVCS и Integrity Checks, вынужден признать, что либо никто не читает ссылок к новости, либо не знают английский язык. Для этих господ поясняю:
1. Целостность SVN-репозиториев была проверена и подтверждена;
2. Наборы пакетов для существующих релизов, ISO-образы и пр. были проверены и сверены с копиями, хранящимися в другом месте. Кстати, каким образом DVCS к этому-то относится?
3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить их целостность невозможно (и да, этому не помогла бы палочка-выручалочка DVCS). Поэтому они были удалены и будут пересобраны.
Часть, содержащая буковки "CVS", относилась к тому, что механизмы экспорта из Subversion в CVS будут выключены раньше, чем планировалось. Они в любом случае были только для совместимости.
| |
|
2.116, arisu (ok), 16:35, 18/11/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
да не нервничай так, всё ок. когда все нормальные люди уже забыли про svn и начали использовать DVCS, в бсд наконец-то почти собралась дропнуть cvs. в принципе, степерь слоупочности можно приблизительно оценить и рассчитать, когда до бсдшников дойдёт, что DVCS — таки хорошо.
а мы просто улыбаемся. slowpoke is so slow…
| |
|
3.119, Аноним (-), 16:44, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> когда до бсдшников дойдёт, что DVCS — таки хорошо.
Лет через 10 они таки юзанут гит. А еще через 10 напишут аналог под расово верной лицензией. Урезанный, ясен хрен.
| |
|
|
5.158, Аноним (-), 19:26, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, ну да, где-то сбоку и неофициально...
Не я понимаю - писано Торвальдсом, лицензия не расово верная, ...
#include <stdbullshit.h>
| |
|
|
|
2.118, Аноним (-), 16:43, 18/11/2012 [^] [^^] [^^^] [ответить] | –3 +/– | Традиционным народным методом it s beleived , как и расследование взлома Ну ил... большой текст свёрнут, показать | |
|
3.122, ананим (?), 16:57, 18/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> 3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить их целостность невозможно
>И опять благородный дон сам того не желая отрекламил DVCSы. Epic!
+100500
(и да, этому как раз помогла бы палочка-выручалочка DVCS)
| |
|
4.129, ябалдею (?), 17:41, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> (и да, этому как раз помогла бы палочка-выручалочка DVCS)
Одного не мог понять никогда... если угнали ключи с машины для ssh-доступа, почему не могут угнать ключи для цифровой подписи и чем тогда DVCS поможет особо яростным?
| |
|
5.161, Аноним (-), 19:42, 18/11/2012 [^] [^^] [^^^] [ответить] | +/– | Поможет 1 У всех желающих на руках есть полная независимая копия репов со всей... большой текст свёрнут, показать | |
|
6.215, uniman (ok), 00:19, 19/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | 1 Как понимаю, копия у Васи из Запупинска - самая доверенная копия репозитария ... большой текст свёрнут, показать | |
|
7.228, ананим (?), 05:06, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>1. Как понимаю, копия у Васи из Запупинска - самая доверенная копия репозитария. Именно ей можно доверять.
1. Думаю Вася из Запупинска доверяет ей гораздо больше, чем вашей.
2. Если «Вася из Запупинска» вдруг в рассылке поднимет вопрос «а вот тут у меня в файле таком-то, строка такая-то всё совсем другое», то старине «Хенку из Бигхилс» будет гораздо легче проверить у кого код изменён, у Васи или у Хэнка.
И не лопатить все сырцы за 30 лет.
| |
7.267, Аноним (-), 23:54, 19/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Ну вон в случае линуксоидов - доверяли дереву Торвальдса Если у бсдшников нет р... большой текст свёрнут, показать | |
|
8.293, тигар (ok), 07:38, 20/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | вот в след раз лучше подумай, до того как писать в очередной раз заклинание АА... текст свёрнут, показать | |
8.309, uniman (ok), 20:24, 02/12/2012 [^] [^^] [^^^] [ответить] | +/– | Не знаете Понятия модели безопасности не для вас И как вы только cp mv польз... большой текст свёрнут, показать | |
|
9.313, Аноним (-), 20:05, 07/12/2012 [^] [^^] [^^^] [ответить] | +/– | Вау, сколько снобизма Ну вот так вот и пользуюсь В распределенной команде попу... большой текст свёрнут, показать | |
|
|
|
6.231, анон (?), 07:07, 19/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> отвалится вообще весь хвост с момента вклина т.к. все дерево хэшей - поплыло. Это вызовет неиллюзорные проблемы при синхронизации между учасотниками и будет мигом запалено.
Классный способ досить гитовцев.
| |
|
7.241, ананим (?), 12:41, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
да хоть сто порций.
раз уж тебе дали право на коммит, то сами идиоты.
| |
|
8.244, uniman (ok), 14:48, 19/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | С каких пор право записи в репозитарий стандартным сетевым протоколом - есть воз... текст свёрнут, показать | |
|
9.276, arisu (ok), 01:07, 20/11/2012 [^] [^^] [^^^] [ответить] | +1 +/– | нельзя ли вот с этого места поподробней да, историю можно подкорректировать и ... текст свёрнут, показать | |
|
|
7.268, Аноним (-), 23:58, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Классный способ досить гитовцев.
Ну, попробуйте задосьте. Не забудьте рассказать как получилось. Я правда не совсем понимаю что является DoS-ом. То что с вами никто синкаться не станет? Ну да, несомненно, вы сами себя огородите от взаимодействия с остальными. Формально это конечно DoS, но это ж само-DoS, т.е. читерство :). Проще рубильник 220 вольт вырубить - еще убедительнее будет.
| |
|
|
|
4.245, uniman (ok), 15:08, 19/11/2012 [^] [^^] [^^^] [ответить] | +/– | Ужасающая неграмотность Готовые пакеты не храняться в репозитарии системы контр... большой текст свёрнут, показать | |
|
3.173, Kibab (ok), 20:18, 18/11/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Нет, ты реально не умеешь читать Off-site копия можешь перевести Или английски... большой текст свёрнут, показать | |
|
4.176, arisu (ok), 20:29, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Гугль в руки и вперёд, в сети достаточно материала про то, как
> было принято решение перехода именно на SVN.
как-как — как обычно. сначала сравнили и пришли к выводу, что гит лучше, а потом перешли на свн. отчасти мотивируя это тем, что куча разработчиков — тупые слоупоки, которые не смогут в гит. за пруфами сходишь сам.
| |
|
5.229, ананим (?), 05:09, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
самое главное забыл — у него лицензия кошерная.
они вон компилятор сменили, не смотря на потерю производительности в 30%, что уж тут про git говорить.
| |
|
6.301, Клыкастый (ok), 14:47, 21/11/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> самое главное забыл — у него лицензия кошерная. они вон компилятор сменили, не смотря на потерю производительности в 30%,
вот такие пироги, да. главное помнить, причину, по которой сменили.
> что уж тут про git говорить.
это такой тонкий намёк, как фанатики относятся к бсдшникам? излишне. на опеннете тут это отношение наглядное. не удивляет желание бсдшников отмежеваться.
| |
|
7.302, arisu (ok), 12:00, 22/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
нормально тут к бсдшникам относятся. вон, vle, например — нормальный вменяемый человек. и отношение нормальное. а к мутантам типа изи, тигара, нагваля — и отношение соответствующее: их так забавно поддевать. в том числе и на тему «бсд — отстой!»
| |
|
|
|
4.270, Аноним (-), 00:04, 20/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Сколько времени требуется, чтобы побайтово сравнить два дерева бинарных файлов?
Ну вот DVCS мало того что все это на автомате делает, так еще и более умным методом, так что вся история изменений синхрится, что удобно. Что как бонус используемая методика запалит попытки вклинить что либо задним числом.
> версий, неужели это ТАК сложно для понимания???
Да, кто-то реально наркоман - вообразить себе что я мог подумать что в svn впихали бинарные пакеты - это по наркомановски.
>> И опять благородный дон сам того не желая отрекламил DVCSы. Epic!
> Туда же.
> Гугль в руки и вперёд, в сети достаточно материала про то, как
> было принято решение перехода именно на SVN.
Да я уж понял что "как обычно".
| |
|
5.281, Kibab (ok), 01:54, 20/11/2012 [^] [^^] [^^^] [ответить] | +/– | DVCS сравнивает на автомате два дерева бинарных файлов И синхрит историю измене... большой текст свёрнут, показать | |
|
|
|
2.220, Michael Shigorin (ok), 02:03, 19/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> 3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить
> их целостность невозможно (и да, этому не помогла бы палочка-выручалочка DVCS).
То есть о том, что использование DVCS практически равнозначно копиям в других местах, Вы не в курсе?
Unbelievable.
| |
|
3.221, Kibab (ok), 02:09, 19/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> 3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить
>> их целостность невозможно (и да, этому не помогла бы палочка-выручалочка DVCS).
> То есть о том, что использование DVCS практически равнозначно копиям в других
> местах, Вы не в курсе?
> Unbelievable.
И что, это повод хранить бинарные пакеты в DVCS? :-) Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))
| |
|
4.225, Michael Shigorin (ok), 03:33, 19/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> И что, это повод хранить бинарные пакеты в DVCS? :-)
А, _бинарные_ -- так их по зеркалам лучше, конечно.
Кстати, были задумки насчёт танца с rsync'ами, чтобы ловить рассинхронизацию уже "устоявшихся" файлов -- рисовали когда-то на салфетках с Игорем Грабиным, да так и не добили. Если вдруг кому интересно, можно попробовать вспомнить.
> Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))
Так и в мыслях не было -- встречно удивился, а прочёл как "наборы [исходных] пакетов", в смысле той дополнительной информации, по которой они из дистфайлов +/- патчей собираются.
Спасибо.
| |
4.271, Аноним (-), 00:06, 20/11/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
> И что, это повод хранить бинарные пакеты в DVCS? :-)
Осталось только найти где я хоть звук издал про бинарники. Феноменально. Дон Кихот и его ветряные мельницы.
> Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))
Ну такого эпического Дона Кихота можно, наверное. Ибо очень смешная атака ветряной мельницы с бинарными ... эээ ... "пэкеджами" :)
| |
|
5.280, Kibab (ok), 01:51, 20/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> И что, это повод хранить бинарные пакеты в DVCS? :-)
> Осталось только найти где я хоть звук издал про бинарники. Феноменально. Дон
> Кихот и его ветряные мельницы.
Ты -- всего лишь жалкий аноним, тебе принадлежит половина реплик с этого форума, из них более половины -- бред школоты, не способной отличить проблемы VCS от проблем верификации бинарных пакетов. Так что обтекай :-)
>> Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))
> Ну такого эпического Дона Кихота можно, наверное. Ибо очень смешная атака ветряной
> мельницы с бинарными ... эээ ... "пэкеджами" :)
Это вообще не распарсил :-)))
| |
|
|
|
|
1.139, Сергей (??), 18:03, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не могу понять чего все раскудахтались, я к примеру уже давно не ставлю софт из пакетов, а только из портов...
| |
|
2.141, arisu (ok), 18:05, 18/11/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
мы все очень рады за тебя. давно мечтали узнать, как именно ты ставишь софт — и вот оно, Свершилось!
| |
2.155, iZEN (ok), 19:19, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Не могу понять чего все раскудахтались, я к примеру уже давно не
> ставлю софт из пакетов, а только из портов...
Я тоже только из сорцов собираю. Тем не менее, на днях заметил подозрительную активность среди системных приложений.
Прикладные задачи частенько валились и оставляли после себя .core-файлы, система не могла нормально завершить, либо долго завершала работу.
В базовой системе FreeBSD 9.1-PRERELEASE из исходных текстов, полученных через CVS, не мог собраться загрузочный код с помощью системных GCC и Clang — не совпадал требуемый размер — похоже на неумелое внедрение бэкдора в том числе в загрузочный код.
http://www.opennet.dev/openforum/vsluhforumID3/87111.html?n#445
| |
|
3.163, Аноним (-), 19:46, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Прикладные задачи частенько валились и оставляли после себя .core-файлы, система не могла
> нормально завершить, либо долго завершала работу.
Ну... так как насчет взять в руки сорс и дебаггер и воспользоваться плюсами наличия сорцов? :)
| |
|
4.192, iZEN (ok), 20:58, 18/11/2012 [^] [^^] [^^^] [ответить] | +/– | C С придумали идиоты для идиотов Документация на этот язык инопланетян зани... большой текст свёрнут, показать | |
|
5.193, Михрютка (ok), 21:04, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> не нужно? Вот, описание Pascal Вирт уместил на двух десятках страниц
> с БНФ описанием синтаксиса языка. http://www.standardpascal.org/iso7185.html —
> всё чётко и понятно.
> Как говорится, без чтения эпического эссе Кернигана и Ритчи и ответов
> на поставленные ими задачи во второй книжке не обойтись. Но это
я стесняюсь спросить, вы языки программирования по BNF нотации учите?
да вы жжоте, товарищ!
| |
|
6.200, iZEN (ok), 21:41, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> я стесняюсь спросить, вы языки программирования по BNF нотации учите?
Не учу, а изучаю, если есть в этом необходимость. По BNF в том числе.
> да вы жжоте, товарищ!
Я знаю.
| |
|
7.208, Михрютка (ok), 22:54, 18/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> я стесняюсь спросить, вы языки программирования по BNF нотации учите?
> Не учу, а изучаю, если есть в этом необходимость. По BNF в
> том числе.
>> да вы жжоте, товарищ!
> Я знаю.
mikhruytka@homebox:~> wc c_bnf_grammar
222 787 6591 c_bnf_grammar
mikhruytka@homebox:~> wc pascal_bnf_grammar
215 945 6874 pascal_bnf_grammar
нестыковочка, товарищ. паскаль на триста байт длиннее.
| |
|
|
5.240, kurokaze (ok), 12:26, 19/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>C/С++ придумали идиоты для идиотов.
Такое мог только идиот ляпнуть. Своим флудом ты позоришь программистов вообще и джавистов в частности.
| |
|
6.243, pavel_simple (ok), 14:45, 19/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>C/С++ придумали идиоты для идиотов.
> Такое мог только идиот ляпнуть. Своим флудом ты позоришь программистов вообще и
> джавистов в частности.
он не джавист, он фрибэсэдэоид, а про java он вспоминает когда нужно срочно тему поменять
| |
|
5.252, nuclight (??), 18:34, 19/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Лолшто? Какие тома? Во FreeBSD количество кода на Си++ пересчитать на пальцах одной руки. Всё остальное голый Си, который достаточно простой и никаких томов не требует.
| |
5.273, Аноним (-), 00:07, 20/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> C/С++ придумали идиоты для идиотов.
Ох, то-есть ты пользуешься системой которая написана на яп от идиотов, для идиотов? Волшебно! И кто ты после этого? :)
| |
|
6.274, iZEN (ok), 00:24, 20/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> C/С++ придумали идиоты для идиотов.
> Ох, то-есть ты пользуешься системой которая написана на яп от идиотов, для
> идиотов? Волшебно! И кто ты после этого? :)
Мазохист? :)) На других компилируемых языках почему-то то, чем я пользуюсь, не пишут. Ну, или пишут для других платформ (Android, например).
C/С++ нужно законодательно запретить для написания приложений Рабочего стола. Оставить только для системы (ВМ) и кодеков. По возможности заменить модулой-3 (мечты-мечты). :)
| |
|
7.277, arisu (ok), 01:12, 20/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
изя, твои мечты настолько безграмотны и глупы, что ты можешь баллотироваться как минимум в депутаты.
| |
7.283, Michael Shigorin (ok), 01:58, 20/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> По возможности заменить модулой-3 (мечты-мечты). :)
Можно поинтересоваться, сколько Вы на M3 уже наваяли околосистемного кода? Писал на M2 довольно долго и много, читал исходники JPI TopSpeed'овских библиотек (они их давали). Мечты нашёл весьма эээ... оригинальными.
| |
|
8.284, iZEN (ok), 02:15, 20/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | На Modula-3 я ни строчки не написал И в чём же их оригинальность , позвольте п... текст свёрнут, показать | |
|
|
10.288, arisu (ok), 02:54, 20/11/2012 [^] [^^] [^^^] [ответить] | +1 +/– | oberon хорош, на самом деле ну, на нём же одноимённую ОС написали местами неск... текст свёрнут, показать | |
10.290, iZEN (ok), 04:16, 20/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Как раз для мечты подходящее основание Говорят, Modula-3 значительно отличае... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
3.171, тигар (ok), 20:09, 18/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален изя, пока признаться что ты ушел в убунтоводы ибо такой... большой текст свёрнут, показать | |
|
|
5.181, arisu (ok), 20:39, 18/11/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
изя, смирись уже: даже бсдшники, которых природа обделила нормальным интеллектом, считают тебя тупым и не хотят с тобой знаться. изя, тебя же гнобят практически на всех форумах, где ты появляешься. напряги остатки мозга и задумайся: может, это не потому, что ты непризнаный гений и тебе все завидуют, а потому, что ты действительно дурак?
| |
5.189, тигар (ok), 20:49, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Сам-то читал, хамоватое животное?
я-то как раз читал. и ответы и рассылку.
а вот кто тут еще "хамоватое животное" вопрос большой. но, кмк, ты само спалилось. так что отвечу просто: возвращайся в бобруйсг.
| |
|
6.191, Михрютка (ok), 20:54, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Сам-то читал, хамоватое животное?
> я-то как раз читал. и ответы и рассылку.
> а вот кто тут еще "хамоватое животное" вопрос большой. но, кмк, ты
> само спалилось. так что отвечу просто: возвращайся в бобруйсг.
а чочо там в рассылках кстати? я заглянул в freebsd-security но там только два вялых тредика "Все на портснап!" и "А давайте переедем на гит и нам будет щасте"
я что-то пропустил, где-то есть еще полезные обсуждения?
| |
|
7.194, тигар (ok), 21:05, 18/11/2012 [^] [^^] [^^^] [ответить] | –1 +/– | а про гит тот чувак что-то сильно много букав написал, мне влом читать было, отч... большой текст свёрнут, показать | |
|
|
|
10.203, iZEN (ok), 22:11, 18/11/2012 [^] [^^] [^^^] [ответить] | –2 +/– | Java вобрала в себя весь предыдущий опыт структурного и объектно-ориентированног... текст свёрнут, показать | |
|
|
|
|
|
|
|
3.185, Михрютка (ok), 20:43, 18/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>> ставлю софт из пакетов, а только из портов...
> Я тоже только из сорцов собираю. Тем не менее, на днях заметил
> подозрительную активность среди системных приложений.
> Прикладные задачи частенько валились и оставляли после себя .core-файлы, система не могла
> нормально завершить, либо долго завершала работу.
> В базовой системе FreeBSD 9.1-PRERELEASE из исходных текстов, полученных через CVS, не
> мог собраться загрузочный код с помощью системных GCC и Clang —
> не совпадал требуемый размер — похоже на неумелое внедрение бэкдора в
> том числе в загрузочный код.
> http://www.opennet.dev/openforum/vsluhforumID3/87111.html?n#445
аххха без этого камента тредик был бы неполноценным ящитаю.
| |
3.197, Сергей (??), 21:25, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну 9.1, у меня тоже регулярно не собирается, обновлюсь - соберется, еще раз обновлюсь- не соберется, уж очень активно его пилят...
| |
|
|
5.214, IMHO (?), 23:35, 18/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
вот собирается или нет это уже отдельная песня, для примера pkgng ставил только через git: i386 собралось, а на AMD duron не собралось ((())), пришлось юзать portsnap и так ставить pkgng
| |
|
|
|
|
|
2.295, тигар (ok), 09:49, 20/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Я правильно понимаю, что пользователи portsnap тоже под угрозой?
каким боком portsnap к машинкам где крутился tinderbox и собирал пакеты?;)
| |
|
1.266, iZEN (ok), 23:40, 19/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
тигар> нету там ничего полезного. тереть можно от первого комента где изя перфорс упомянул, сравнив его и ветку фри(-CURRENT).
Ой, баран! Я и не думал их сравнивать.
В перфорсе freebsd.org лежат программные решения, которые не включены в -CURRENT. Публичные разработки, к примеру, geom raid5 на свой страх и риск можно было получить и заюзать в своей системе. Кто-то пользовался этой возможностью, кто-то нет — по причинам экспериментального характера, не связанным с мейнстримом и целевой поддержкой, ошибками сборки/работы в другой версии ОС и т.д..
Интересный эффект вызван упоминанием "perforce" у тебя в голове. Как-будто какой-то выключаетль включился и ты полез в Google искать что-то, не дочитав исходное сообщение. :)) Ну, баранам это простительно.
| |
|
2.294, тигар (ok), 09:48, 20/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
изенька, снизь температуру своих говен и признай что обосрался. а на тему животных я уже писал тебе, чтобы ты возвращался в бобруйсг.
на всякий случай, вдруг тебя уже отпустило, цитата (твои слова): "Это perforce и -CURRENT активно пилят,"
если и сейчас не дошло то, о чем я тебе пишу, пожалуй, можешь не отвечать, ты уже показал себя.
что до geom_raid5 - он есть и в svn, если хватит мозгов - найдешь самостоятельно, что до "полез в Google" - тут ты сильно ошибаешься, я как-то и без этого поисковика и сайта который ты упомянул (лиссяра, лол) знаю что такое perforce, и где оно в .freebsd.org
| |
|
1.272, poplar (?), 00:07, 20/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Жалко, умирает проект. Да и линукс движется в том же направление. Хотя и то и другое барахло...
| |
|
2.285, Kibab (ok), 02:18, 20/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Жалко, умирает проект. Да и линукс движется в том же направление. Хотя
> и то и другое барахло...
Лучший камент форума :-D
| |
2.286, iZEN (ok), 02:30, 20/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Жалко, умирает проект. Да и линукс движется в том же направление. Хотя
> и то и другое барахло...
Вы знаете, мы все умрём. Со временем.
| |
|
3.289, Led (ok), 03:05, 20/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вы знаете, мы все умрём.
"Только ты раньше, а я позже" (с) Старицкий "За двумя зайцами"
| |
|
|
|