В TCP-стеке FreeBSD выявлена опасная уязвимость

30.04.2014 10:35

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы.

Уязвимость вызвана ошибкой в коде помещения пакетов в очередь сборки (reassembly queue). В ситуации когда в рамках TCP-соединения пакеты приходят с нарушением цепочки следования порядковых номеров, сегменты помещаются в очередь сборки и ожидают появления пакетов с недостающими номерами. Из-за ошибки, очередной сегмент данных может быть добавлен в стек при достижении лимита на максимальный размер очереди, что приводит к неопределённому состоянию памяти стека после возврата из функции помещения пакета в очередь.

Проблема исправлена в выпусках 8.4-STABLE, 8.4-RELEASE-p9, 8.3-RELEASE-p16, 9.2-STABLE, 9.2-RELEASE-p5, 9.1-RELEASE-p12, 10.0-STABLE и 10.0-RELEASE-p2. В качестве обходного пути для защиты от уязвимости при помощи пакетного фильтра pf может быть включен режим нормализации входящих пакетов (правило "scrub in all").

Дополнительно отмечается устранение ещё двух уязвимостей, которые проявляются только в ветке FreeBSD 10.0:

Проблема (CVE-2014-3001) с загрузкой правил ограничения доступа к devfs для jail-окружений. Так как правила devfs не активировались при загрузке, присутствовала возможность создания узлов devfs из jail-окружений с системными правами доступа, без применения ограничений и скрытия узлов для изолированных окружений. Таким образом запущенный в jail-окружении процесс мог получить доступ к закрытым ресурсам хост-системы, в том числе ко всем имеющимся устройствам, что позволяло атакующему повысить свои привилегии или организовать утечку информации.
Во входящем в состав базовой системы пакете OpenSSL устранена уязвимость (CVE-2010-5298), позволяющая атакующему осуществить подстановку данных в буфер, используемый в другом SSL-соединении, установленном в рамках того же многопоточного приложения. Проблема вызвана инициированием освобождения памяти буфера, до фактического окончания его использования (use-after-free). Проблема выявлена в процессе аудита кода OpenSSL проектом OpenBSD и затрагивает все версии OpenSSL (включая 1.0.1g), собранные с опцией SSL_MODE_RELEASE_BUFFERS.

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/39674-freebsd

Ключевые слова: freebsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (81)

1.1, Аноним (-), 10:40, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]

–8 +/–

> крах ядра через отправку специально оформленного набора TCP-пакетов

Вау. Хана бсдельным серверам.

> злоумышленник может получить доступ к областям памяти

И свой heartbleed, с чертиками и снобами.

2.7, qqq (??), 11:02, 30/04/2014 [^] [^^] [^^^] [ответить]	+7 +/–
> Вау. Хана бсдельным серверам. с учётом того, что в во всех файлах pf.conf, которые я видел, есть правило scrub in all ханы как раз не будет

3.19, Sw00p aka Jerom (?), 13:27, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
NFS кажись с ним не дружит, ставлю только на внешний интерфейс

4.33, iZEN (ok), 16:52, 30/04/2014 [^] [^^] [^^^] [ответить]

–2 +/–

> NFS кажись с ним не дружит, ставлю только на внешний интерфейс

Всё работает.

5.58, Sw00p aka Jerom (?), 14:31, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
One reason not to scrub on an interface is if one is passing NFS through PF. http://www.openbsd.gr/faq/pf/scrub.html

6.62, iZEN (ok), 16:19, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
cat etc pf conf 1 Macros Сетевой интерфейс ext_if net0 Разрешенные тип... большой текст свёрнут, показать

7.80, Sw00p aka Jerom (?), 01:25, 02/05/2014 [^] [^^] [^^^] [ответить]	+/–
спс за развёрнутый конфиг, в принципе у мня точно так же работает без косяков при scrub in all, поэтому я написал "кажись", хотя судя по документации всё иначе

7.81, Sw00p aka Jerom (?), 01:27, 02/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
# Разрешить исходящий трафик pass out all буээээ последнее время жутко не одобряю это правило. :)

8.85, iZEN (ok), 10:40, 02/05/2014 [^] [^^] [^^^] [ответить]	+/–
А что разрешать ... текст свёрнут, показать

8.86, Я (??), 18:04, 01/07/2022 [^] [^^] [^^^] [ответить]	+/–
поясни ... текст свёрнут, показать

9.87, Sw00p aka Jerom (?), 19:01, 01/07/2022 [^] [^^] [^^^] [ответить]	+/–
разрешаем то, что разрешено ... текст свёрнут, показать

2.8, KT315 (ok), 11:03, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
pf: "scrub in all" - вкусняшка фаера :-) So, GTFO!

3.31, Аноним (-), 15:39, 30/04/2014 [^] [^^] [^^^] [ответить]

+/–

> So, GTFO!

Да, кому не лениво - проверьте, запатчился ли опеннет :).

2.10, Sabakwaka (ok), 11:31, 30/04/2014 [^] [^^] [^^^] [ответить]

+5 +/–

>> злоумышленник может получить доступ к областям памяти...
> свой heartbleed...

Откуда этот смелый вывод в приложении именно к BSD?
Команда OpenBSD как раз выявила и закрыла этот баг, общий, замечу,
для всей кодовой базы OpenSSL.

3.29, Аноним (-), 15:22, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
> Команда OpenBSD А еще Тео сказал что в openssh под фряхой есть дыра. Но какая - он не скажет. Так что ждите добавки, канальи :).

4.46, Аноним (-), 07:41, 01/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Сволочь ваш Тео, при всём уважении. "У соседа в доме спрятана бомба, но где именно я ему не скажу."

5.47, arisu (ok), 09:44, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
> Сволочь ваш Тео, при всём уважении. а не хочет он фряшникам помогать. Тео, конечно, не самый лёгкий в общении человек на свете, но со своей позиции — вполне прав. опять же: про бомбу-то сказал. а дальше — «ищите, вы ж типа крутые такие.»

5.52, Аноним (-), 11:28, 01/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> Сволочь ваш Тео, при всём уважении. Бесспорно. Но вы знаете, миндальничать с теми кто раздвигает ноги перед акулами бизнеса типа сонь, яплов и жуниперов смысла мало, имхо. Тео вот кажется несколько не рад тому что забесплатно поработал на толпу корпорасов и не получил никакой отдачи. Был бы поумнее и менее двинут на абстрактных свободах и больше целился бы на фактический результат - поюзал бы GPL в свое время. А так - ну извините, "лиценизия позволяет". А Торвальдс что-то вот не плачется что бабла на оплату серверов нет...

6.55, arisu (ok), 11:36, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
вообще-то у Тео совсем по другим поводам разногласия были — из-за чего он и ушёл форк пилить.

7.63, Аноним (-), 16:38, 01/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Да я про текущее состояние дел. У него судя по всему некий батхерт от того что его форк самый зачуханный, настолько что он бабла на оплату серверов найти не мог. Ну так, судя по не слишком адекватному поведению на границе между наездами и вымогательством.

8.79, arisu (ok), 23:54, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
пардон, ты чушь пишешь не пиши её больше, пожалуйста ... текст свёрнут, показать

1.5, xrayid (ok), 10:51, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Юзанье православного PF приносит свои плоды...

2.9, Аноним (-), 11:18, 30/04/2014 [^] [^^] [^^^] [ответить]	+2 +/–
с учетом того что "православный" таки ipfw для FreeBSD, приятного маловато :(

3.15, Аноним (-), 12:46, 30/04/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> с учетом того что "православный" таки ipfw для FreeBSD, приятного маловато :( в pf нормализовать только, остальное отдать ipfw - в чем проблема? они вместе дружат!

4.43, Аноним (-), 05:20, 01/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
Наш человек упорно пилит много(ядерный)поточный pf - npf. По слухам - весьма успешно! Так что дай BSD может скоро отличная замена дефолту получиться. :)

5.64, Аноним (-), 16:38, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
> Наш человек упорно пилит много(ядерный)поточный pf - npf. А вы - это кто?

6.82, Аноним (-), 04:03, 02/05/2014 [^] [^^] [^^^] [ответить]	+/–
Он про это: http://en.wikipedia.org/wiki/NPF_%28firewall%29 Мне тоже кто-то из канадских бсд-шнегов говорил что нпф неожиданно хорошо ложится на фряху. Но тут я не при делах, как по мне фаер - это сиска или жунипер какой :)

1.6, Аноним (-), 11:01, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]

+/–

It is possible to defend to these attacks by doing traffic normalization
using a firewall. This can be done by including the following /etc/pf.conf
configuration:

scrub in all

This requires pf(4) to be enabled, and have the mentioned configuration
loaded.

1.11, AlexAT (ok), 11:45, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Хорошо, что закрывается фильтром, но очень печально, что самый базовый стек ногами пишется...

2.12, Sabakwaka (ok), 11:52, 30/04/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Шлите патч

2.16, iZEN (ok), 12:50, 30/04/2014 [^] [^^] [^^^] [ответить]	–5 +/–
> но очень печально, что самый базовый стек ногами пишется... Ой-ли? Стек TCP из BSD используется примерно на 95% десктопов и большой части серверов.

3.17, Добрый Дохтур (?), 13:16, 30/04/2014 [^] [^^] [^^^] [ответить]	+2 +/–
>> но очень печально, что самый базовый стек ногами пишется... > Ой-ли? Стек TCP из BSD используется примерно на 95% десктопов и большой > части серверов. это на каких таких десктопах? и насколько большой части серверов? 5%?

4.18, iZEN (ok), 13:25, 30/04/2014 [^] [^^] [^^^] [ответить]	–3 +/–
На Windows и Mac OS X.

5.20, Добрый Дохтур (?), 13:31, 30/04/2014 [^] [^^] [^^^] [ответить]	+4 +/–
> На Windows и Mac OS X. В windows не бсдшный стек.

6.25, Аноним (-), 14:02, 30/04/2014 [^] [^^] [^^^] [ответить]

+5 +/–

>> На Windows и Mac OS X.
> В windows не бсдшный стек.

Если быть точным, был до NT 6.x.

В Linux тоже изначально был взято BSD-шный, но когда его переписали - уже и не вспомнить без гугла.

7.27, Andrey Mitrofanov (?), 14:16, 30/04/2014 [^] [^^] [^^^] [ответить]

+2 +/–

>> В windows не бсдшный стек.
> Если быть точным, был до NT 6.x.

Анониму @opennet безусловно виднее, чем бывшему программеру из ms.

> В Linux тоже изначально был взято BSD-шный, но когда его переписали -
> уже и не вспомнить без гугла.

http://www.tldp.org/HOWTO/NET3-4-HOWTO-4.html

_Реализовали BSD sockets API_ и "был взят бздешный стек" совсем не одно и то же.

Но Вы не останавливайтесь, расскажите нам [ещё!], как корабли BSD бороздят просторы БДТ.

8.38, Аноним (-), 19:57, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
А что такое БДТ ... текст свёрнут, показать

9.41, Аноним (-), 22:06, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
Большой театр ... текст свёрнут, показать

10.66, Аноним (-), 16:44, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
А, по бороздят просторы мог бы и догадаться ... текст свёрнут, показать

8.44, Аноним (-), 05:37, 01/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
Ну нубы и у нас есть А ты уже смазал и почистил свой Калашников ТоварищщщЪ -... текст свёрнут, показать

6.34, iZEN (ok), 17:10, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
Новшества в Windows Server 2008: стек TCP/IP: http://samag.ru/archive/article/1799 ///--- Новые решения старых проблем Теперь сравним архитектуру Next Generation TCP/IP Stack с предыдущими реализациями TCP/IP. Прежде всего вспомним некоторые особенности работы стека в предыдущей версии операционной системы и их недостатки. В пакетах обновлений (service packs) для Windows Server 2003 были включены дополнительные возможности: в TCP появилось уже упоминавшееся сегодня масштабирование окон (window scaling), определение нерабочих шлюзов (dead gateway detection) и другие тонкие настройки, которые были выполнены лучше и более надежно, по сравнению со стеком в Windows 2000. Справедливости ради следует также отметить, что реализация стека TCP/IP была практически полностью скопирована с ОС FreeBSD. ---/// Это — практически история современного состояния стека TCP во FreeBSD, только рассказанная словами маркетологов из MS для пользователей Windows. ;)

7.36, Andrey Mitrofanov (?), 17:31, 30/04/2014 [^] [^^] [^^^] [ответить]

+1 +/–

>samag.ru/archive/article/1799
> также отметить, что реализация стека TCP/IP была практически полностью скопирована с
> ОС FreeBSD.

http://www.kuro5hin.org/story/2001/6/19/05641/7357

""I worked at Microsoft for ten years, most of it on the core Windows NT/2000 [...] networking code.

""decision was made:

""1) To put a TCP/IP stack in NT [...]

""#1 was solved by licensing code from a company called Spider Systems. However, Spider's TCP/IP stack was written to run within an environment called STREAMS [...] As a result, STREAMS also had to be ported to NT.

""using Spider's stack was a temporary measure [...] So, a short time after this, work was begun on a new version of TCP/IP, written entirely by Microsoft.

""Now, some of Spider's code (possibly all of it) was based on the TCP/IP stack in the BSD flavors of Unix. These are open source, but distributed under the BSD license, not the GPL [...]

> Это — практически история современного состояния стека TCP во FreeBSD, только рассказанная
> словами маркетологов из MS для пользователей Windows. ;)

#историяуспеха #майкрософт : купить бесплатное, переписать, получать фигню, прополоскать (а вот и маркетинг), повторить.

8.39, Аноним (-), 20:07, 30/04/2014 [^] [^^] [^^^] [ответить]	+2 +/–
Ну вот так MS срубил несколько миллиардов, а бздюки остались с голой попой, впло... текст свёрнут, показать

9.40, iZEN (ok), 22:01, 30/04/2014 [^] [^^] [^^^] [ответить]	–1 +/–
Скорее 8212 ценностные ориентиры У капиталистически-настроенных личностей це... текст свёрнут, показать

10.45, Аноним (-), 06:04, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Если некто Истинный Хакер, ему абсолютно нет резона заботиться о благе корпораст... большой текст свёрнут, показать

11.50, iZEN (ok), 10:44, 01/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
Истинным хакерам наплевать на лицензии ... текст свёрнут, показать

12.51, Туту (?), 11:15, 01/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Как раз нет У вас школьное понятие этого слова... текст свёрнут, показать

12.53, Аноним (-), 11:34, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Что-то Тео, которому стало душно платить за электричество которое сожрали доисто... текст свёрнут, показать

13.56, arisu (ok), 11:37, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
глядя на то, что сейчас пытаются сделать с системами на базе пингвинуса, я лично... текст свёрнут, показать

14.65, Аноним (-), 16:42, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Флаг в руки, барабан на шею и электричку навстречу А я вот вижу для себя уйму н... текст свёрнут, показать

15.78, arisu (ok), 23:45, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
слушай, где-то я это слышал 8230 сейчас вспомню 8230 а, точно у любителей с... текст свёрнут, показать

15.84, Аноним (-), 04:07, 02/05/2014 [^] [^^] [^^^] [ответить]	+/–
Ты овца по ходу про сисдемди Раздвигай булки сейчас будут делать тебе лучше... текст свёрнут, показать

13.83, Аноним (-), 04:05, 02/05/2014 [^] [^^] [^^^] [ответить]	+/–
Завидуешь плесень ... текст свёрнут, показать

8.48, arisu (ok), 09:47, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
что интересно 8212 в исходниках тукана в tcp-стеке наблюдаются копирайты инте... текст свёрнут, показать

9.59, Аноним (-), 15:41, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
который, внезапно, тоже его не сам изобрел как и компилятор, неожиданно и кр... текст свёрнут, показать

10.75, arisu (ok), 23:26, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
ты чего сказать-то хотел я понимаю, первомай, формулировать тяжело но ты уж по... текст свёрнут, показать

5.21, Аноним (-), 13:31, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
Так вот почему windows server такой падучий.

6.37, rshadow (ok), 18:23, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
Стек взяли, а pf забыли?

7.61, Аноним (-), 16:08, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
> Стек взяли, а pf забыли? АпплЕ - менее разобрчивы - там и от фряхи и от Обзд и от стрекозы и от линукс и от бог знает чего, не только в сетевой подсистеме, намешано =) ребята реально без комплексов ;=)

8.67, Аноним (-), 16:49, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Linux это врядли - они жадные, GPLя боятся как черт ладана ... текст свёрнут, показать

3.22, Аноним (-), 13:38, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
в висте tcpip стек переписали.

4.28, Аноним (-), 14:26, 30/04/2014 [^] [^^] [^^^] [ответить]	+/–
proof or GTFO

3.26, metallica (ok), 14:08, 30/04/2014 [^] [^^] [^^^] [ответить]

+1 +/–

> Ой-ли? Стек TCP из BSD используется примерно на 95% десктопов и большой
> части серверов.

Как хоть докажите, а можно только примерами кода, что правы. Мне так вот совсем ничего схожего в кодах, производящих работу между
очередями netdevice и приёмными очередями сокетов из ядер freebsd и linux ( говорилось про "большой части серверов") не увиделось.

2.30, Аноним (-), 15:23, 30/04/2014 [^] [^^] [^^^] [ответить]

+3 +/–

> очень печально, что самый базовый стек ногами пишется...

У них все так в последнее время. Что не мешает фанам орать про "качественный код". Зато Тео вон отыгрался недавно.

1.23, Анонус (?), 13:41, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
о том что в rc.conf по-умолчанию выключили devfs_ruleset уже больше года пишут в maillist и столько же PR. Кошмар, сколько времени проходит от PR до его решения

2.24, Sw00p aka Jerom (?), 13:47, 30/04/2014 [^] [^^] [^^^] [ответить]

+/–

> о том что в rc.conf по-умолчанию выключили devfs_ruleset уже больше года пишут
> в maillist и столько же PR. Кошмар, сколько времени проходит от
> PR до его решения

devfs_ruleset не применялся если явно монтировать /dev

1.32, Аноним (-), 15:48, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> CVE-2014-3000 Юбилейный...

2.35, YetAnotherOnanym (ok), 17:15, 30/04/2014 [^] [^^] [^^^] [ответить]	–1 +/–
"Сцабака, гет прозевал!!!" (цэ) :D

1.42, Аноним (-), 02:17, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот тебе и эталонная реализация TCP ;)

2.49, Аноним (-), 10:00, 01/05/2014 [^] [^^] [^^^] [ответить]	–1 +/–
эталонная - в солярке и план 9, допустим :)

3.54, Аноним (-), 11:36, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
> эталонная - в солярке и план 9, допустим :) Это в смысле ненyжности чтоли? :)

4.57, metallica (ok), 13:02, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Стек сетевой в линуксе обогнал по внедрённому функционалу в плане поддержки разновидностей типов пакетов, network congestion, все unix-like ОС. Но делалось это просто сваливанием всего в одну кучу, при этом никто не думал о оптимальности или просто аккуратности, но таковые характерны для кода сетевого стека из опенсоляры. Просто поверхностного взгляда на коды достаточно, чтоб в это убедиться.

5.68, Аноним (-), 16:51, 01/05/2014 [^] [^^] [^^^] [ответить]

+/–

> Но делалось это просто сваливанием всего в одну кучу, при этом никто
> не думал о оптимальности или просто аккуратности,

Но, в конечном итоге, оно работает и делает это довольно хорошо.

> Просто поверхностного взгляда на коды достаточно, чтоб в это убедиться.

Код - не экспонат в музее, чтобы им любоваться. Он работать должен для начала. Поэтому ну его на...й этот ваш идеализм. И опенсолярис туда же.

6.70, metallica (ok), 17:41, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
> Но, в конечном итоге, оно работает и делает это довольно хорошо. До поры, на днях поболтал с кернельщиком из одной местной шараги, которая производит специализированный дистр-файервол на базе дебиана. И он говорил про неоптимальность и жуткую неэффективность стека в линукс, про то как большую часть времени движения пакета через дебри функций стека он или висит на локах в функциях, или торчит в очередях. Говорил про то, что умные люди, для целей специализированных сетевых решений, обязательно пишут свой стек, цепляясь сразу за netif_rx/ops->ndo_start_xmit(skb, dev);

7.71, AlexAT (ok), 18:24, 01/05/2014 [^] [^^] [^^^] [ответить]

+/–

> Говорил про то, что умные люди, для целей специализированных сетевых решений,

Ключевое слово: специализированных. Сетевой стек Linux является стеком общего назначения, и, кстати, баланс там соблюден в принципе неплохо - очень многое там можно сделать и правильно, в рамках существующего, просто судя по всему делающим специализированные решения лень разбираться.

Насчёт "большую часть времени висит на локах" - гонево, ибо там серьёзно забитых локов не так уж и много для начала. Разве что какой-то краевой специализированный случай рассматривать, опять же.

8.72, metallica (ok), 18:45, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Вроде разобрались, надо писать свой, но через начальство такое решение не пропих... текст свёрнут, показать

9.73, Аноним (-), 20:00, 01/05/2014 [^] [^^] [^^^] [ответить]	+1 +/–
И это правильно, ибо дай эстетам-чистоплюям волю и они 20 лет будут наводить мар... текст свёрнут, показать

10.74, AlexAT (ok), 20:02, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
1 Иногда проще и дешевле забить на некоторые недостатки существующего, чем пис... текст свёрнут, показать

7.76, arisu (ok), 23:34, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
беда. пойду, скажу, чтобы мне скорости интернетов понизили, а то ядро напрягается. оно работает? работает. неидеально? пичалечка. только мне байты уже сегодня гонять надо, а не через тридцать лет, когда МегаПрограммисты наконец реализуют свой идеальный МегаСтек.

4.60, Аноним (-), 15:43, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
>> эталонная - в солярке и план 9, допустим :) > Это в смысле ненyжности чтоли? :) не, "в смысле ненужности" - вы не видели чего у QNX пока творится или на каком этапе сетевой стэк у БеОС, текущей :) АмигаОС вроде не стали мудрствовать, лукаво, к сожалению и результат - подобен тому что выше в новости :/

5.69, Аноним (-), 17:02, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
Мне пофиг что в QNX творится А зачем мне полудохлое микроядро от дышащего на ла... большой текст свёрнут, показать

6.77, arisu (ok), 23:35, 01/05/2014 [^] [^^] [^^^] [ответить]	+/–
> Более кретинское управление проектом - еще поискать. да занефиг: reactos.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: