Серия уязвимостей в ядре OpenBSD

15.07.2016 10:43

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определённых манипуляций со стороны непривилегированного пользователя. Ещё две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей.

Проблемы присутствуют в системных вызовах mmap, kevent, __thrsleep, __thrsigdivert и getdents, а также в реализации файловой системы tmpfs и коде отмонтирования ФС. Для всех уязвимостей подготовлены рабочие прототипы эксплоитов. Анализ наличия других векторов атаки, способных привести к выполнению кода на уровне ядра, для данных уязвимстей не проводился. Проблемы уже оперативно устранены в кодовой базе OpenBSD.

исправить +18 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44790-openbsd

Ключевые слова: openbsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (151)

1.1, Продавец_кирпичиков (?), 10:52, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
Так как дырки не ремотные, Тео в надписи ничего не поменяет, и все будет по прежнему

2.19, Аноним (-), 15:52, 15/07/2016 [^] [^^] [^^^] [ответить]	+11 +/–
Попался как-то неуловимый Джо дворовым гопам. Гопы были не в курсе, поэтому у Джо появились 5 синяков и оторванный воротник.

3.30, Аноним (-), 16:19, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Попался как-то неуловимый Джо дворовым гопам. Гопы были не в курсе, поэтому у Джо появились 5 синяков и оторванный воротник. Учитывая распространенность опенка в нашем мире, такой исход маловероятен.

2.54, Stellarwind (?), 17:03, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Судя по новости там в большинстве случаев валилось на assert-ах, но крах ядра конечно плохо в любом случае.

3.68, Дегенератор (?), 18:20, 15/07/2016 [^] [^^] [^^^] [ответить]	–3 +/–
Обновление с 5.4 на 5.5. Там они сменили формат времени, порекомендовали все удалить и отключить. Решил испытать судьбу на удаленной. Залил 5.5 сорцы. Обновил бинутилс, обновил ядро, думаю остальное после ребута, если че не так, ну пропустится. В итоге кернел паника. "Неубиваемая".

4.81, Zarat (ok), 00:49, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
Только дегенерат может считать OpenBSD "неубиваемой" (или по другому надежной) ОС. Если б этот школьник читал маны, то понял бы, OpenBSD разрабатывается как безопасная, и в плане надежности проигрывает например Линуксу. Философия Линукс - получить пробоину, но выстоять и позволить злоумышленнику зашифровать файлы и требовать выкуп, философия OpenBSD - получить пробоину и упасть на assert. В итоге получаем безопасность в ущерб надежности.

5.92, Дегенератор (?), 09:19, 16/07/2016 [^] [^^] [^^^] [ответить]	–3 +/–
Разве ненадежная система может быть безопасной? Толку то с того что ты манов перечитался.

6.97, Goose (?), 12:54, 16/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Устойчивость и безопасность - это разные параметры.

6.124, КО (?), 08:51, 18/07/2016 [^] [^^] [^^^] [ответить]	+/–
>Разве ненадежная система может быть безопасной? Так это, безопасный [:25 буква глаголицы:] это тот, который не встает, а не тот, который не падает. :)

4.142, Аноним (-), 00:38, 20/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Обновление с 5.4 на 5.5. Там они сменили формат времени, порекомендовали все > удалить и отключить. Решил испытать судьбу на удаленной. Залил 5.5 сорцы. > Обновил бинутилс, обновил ядро, думаю остальное после ребута, если че не > так, ну пропустится. В итоге кернел паника. "Неубиваемая". Лишите Linux (работоспособного) /sbin/init так же, как вы это сделали с опёнком, или же убейте smss.exe в винде, и получите то же самое.

5.157, Аноним (-), 05:34, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
В линуксах ориентированных на практические применения несколько менее стремные технологии обновления init и системных библиотек.

3.74, anonymous (??), 20:52, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
>крах ядра конечно плохо в любом случае Пока сервер ребутится, можно провернуть ip spoofing и провести атаку на другой хост

4.87, Аноним (-), 03:00, 16/07/2016 [^] [^^] [^^^] [ответить]

+2 +/–

> Пока сервер ребутится, можно провернуть ip spoofing и провести атаку на другой хост

Если атакующий может спуфить айпи в локалке, ему уже все-равно - запущен там сервер или нет. Если он может проворачивать такой спуф то и окончательно обдурить свичи сможет.

1.4, Аноним (-), 11:31, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+19 +/–
Openbsd - это сама сесюрность! Она не уязвима. Не перед чем! Никогда.

2.6, Comdiv (ok), 11:45, 15/07/2016 [^] [^^] [^^^] [ответить]	–23 +/–
Сам по себе выбор языка Си для создания ОС уже говорит достаточно об отношеннии к безопасности.

3.7, arisu (ok), 11:49, 15/07/2016 [^] [^^] [^^^] [ответить]	–9 +/–
дебилу типа тебя завсегда что‐нибудь мешает. то штаны, то язык…

4.21, Аноним (-), 16:06, 15/07/2016 [^] [^^] [^^^] [ответить]	+5 +/–
> завсегда что‐нибудь мешает. то штаны, то язык… Подожди, мы ему по секрету шепнем что фирмвари ABS и подушек безопасности в автомобилях - на сях пишут. Пусть теперь ходит пешком.

5.25, Аноним (-), 16:14, 15/07/2016 [^] [^^] [^^^] [ответить]

+/–

>> завсегда что‐нибудь мешает. то штаны, то язык…
> Подожди, мы ему по секрету шепнем что фирмвари ABS и подушек безопасности
> в автомобилях - на сях пишут. Пусть теперь ходит пешком.

С одиннадцатью тысячами глобальных переменных.

Кстати, вспоминается недавняя новость, как автопилот теслы укоротил водителя на голову, потому что не увидел впереди фуру.

6.55, АнонимХ (ok), 17:05, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
Так водитель ее тоже не увидел. В яркий солнечный день, при контровом свете. Так что не считается. А то попадание метеорита на теслу можно будет списать, чего уж там

7.61, Аноним (-), 17:42, 15/07/2016 [^] [^^] [^^^] [ответить]	–3 +/–
> Так водитель ее тоже не увидел. В яркий солнечный день, при контровом > свете. Так что не считается. А то попадание метеорита на теслу > можно будет списать, чего уж там Это лично Маск продолбался - он должен был заложить в конструкцию противометеоритный радар и средства уклонения и уничтожения. Как вам идея купить автомобиль по цене МКС?

7.71, mario (??), 20:11, 15/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Так водила Гарри Поттера смотрел в это время.

6.60, Аноним (-), 17:37, 15/07/2016 [^] [^^] [^^^] [ответить]

+1 +/–

> С одиннадцатью тысячами глобальных переменных.

Как там rust'о'маны справляются с 11К глобальных переменных - это мы еще будем посмотреть.

> Кстати, вспоминается недавняя новость, как автопилот теслы укоротил водителя на голову,
> потому что не увидел впереди фуру.

На чем этот автопилот написан - я вообще не в курсе. А фирмварь антиблокировочной системы, электронный газ и прочее управление мотором - скорее всего на си. В случае особо сильных требований может быть диалект типа MISRA C, который может реализовываться как компилятором так и проверкой сорца внешней программой. Кто именно завернет билд - не принципиально.

7.80, Comdiv (ok), 00:06, 16/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
Далеко не все ограничения MISRA C могут быть проверены автоматически, но тут гла... большой текст свёрнут, показать

8.126, Аноним (-), 20:00, 18/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Более того, согласно Тюрингу нельзя даже определить - повиснет программа или нет... большой текст свёрнут, показать

9.127, Comdiv (ok), 23:20, 18/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Тут Rust не лучше и не хуже C И в C рантайм не копеечный, и в Rust не жирный, и... большой текст свёрнут, показать

10.136, Аноним (-), 03:55, 19/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Си достаточно простой и потому предсказуемый Его легко обрубить до минимально н... большой текст свёрнут, показать

11.141, Comdiv (ok), 15:43, 19/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Не знаю, кого Вы имеете ввиду Мне Rust не нравится Почему нельзя Можно, но пр... большой текст свёрнут, показать

9.134, Comdiv (ok), 01:45, 19/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Забыл упомянуть, что когда PHP не справляется с созданием уязвимостей собственны... текст свёрнут, показать

10.137, Аноним (-), 05:12, 19/07/2016 [^] [^^] [^^^] [ответить]	+/–
Действительно, ну не rust же На rust вообще либы которые к пыху подключить можн... текст свёрнут, показать

11.139, Comdiv (ok), 14:11, 19/07/2016 [^] [^^] [^^^] [ответить]	+/–
На Rust можно писать обычные библиотеки, так что и к PHP его можно приладить Вп... текст свёрнут, показать

12.158, Аноним (-), 06:00, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Прикольно наверное - изучить полдюжины ЯП, не зная нормально ни один из них в ре... большой текст свёрнут, показать

13.165, Comdiv (ok), 16:25, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Над чем иронизируем Go как раз разрабатывался с целью замены связки С , Java, ... большой текст свёрнут, показать

14.168, Аноним (-), 18:08, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Плюсы он, определенно, не заменит Хотя-бы потому что там GC вырубить нельзя, на... большой текст свёрнут, показать

15.169, Comdiv (ok), 22:17, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Надо уточнить - для задач Google заменит Go был спроектирован лучше Java - если... большой текст свёрнут, показать

7.101, продаватель_кирпичиков (?), 15:23, 16/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Специалист-автоэлектронщик детекдет можна поинтересоватся, где живет фирмварь... большой текст свёрнут, показать

5.79, Comdiv (ok), 23:52, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Подожди, мы ему по секрету шепнем что фирмвари ABS и подушек безопасности > в автомобилях - на сях пишут. Пусть теперь ходит пешком. Это довольно смешно, но у меня нет автомобиля из принципиальных соображений. Но как ни странно, длинные расстояния я преодолеваю не пешком.

6.130, Аноним (-), 23:54, 18/07/2016 [^] [^^] [^^^] [ответить]	+/–
Самолетами и поездами тоже не пользуешься? Далеко ходить не надо - загугли про московское метро и их реалтаймный линукс.

7.131, Comdiv (ok), 00:38, 19/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
На самолётах не летал. Впрочем, насколько мне известно, в этой отрасли предпочитают язык Ada, уж более цена ошибки высока для C. Да и в поездах многие используют https://www.seas.gwu.edu/~mfeldman/ada-project-summary.html#Railway_Transporta И автомобиля у меня нет далеко не из-за C.

8.138, Аноним (-), 06:47, 19/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Ты вот прямо за всю начинку, от всех производителей расписываешься на чем они та... большой текст свёрнут, показать

9.140, Comdiv (ok), 14:45, 19/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Если бы я сказал - я знаю точно, что в этой отрасли используют исключительно Ad... большой текст свёрнут, показать

10.159, Аноним (-), 07:12, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Тут еще Эйрбас на днях засветился, в соседней новости про ядро Linux 4 7 С подд... большой текст свёрнут, показать

11.166, Comdiv (ok), 17:04, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Почему Вы не включаете в методики разработки язык программирования Это его важн... большой текст свёрнут, показать

12.170, Аноним (-), 07:31, 29/07/2016 [^] [^^] [^^^] [ответить]	+/–
Потому что большая часть этих методик нацелена на охоту на ошибки Человеческие ... большой текст свёрнут, показать

13.171, Comdiv (ok), 22:16, 30/07/2016 [^] [^^] [^^^] [ответить]	+/–
С каких пор Языки разрабатываются и совершенствуются в том числе для поиска чел... большой текст свёрнут, показать

4.76, Comdiv (ok), 23:18, 15/07/2016 [^] [^^] [^^^] [ответить]	–3 +/–
С начала этого года я занялся улучшением безопасности сишных программ в нашем от... большой текст свёрнут, показать

5.83, Zarat (ok), 01:20, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
Считаете, Тео, который взял ядро NetBSD, заявил об ориентации на безопасность, и не переписавший весь код на очередном "безопасном" языке, не разумным? Мир не черно-белый, в нем есть оттенки

6.85, Comdiv (ok), 02:43, 16/07/2016 [^] [^^] [^^^] [ответить]

–1 +/–

Между разумностью человека и разумностью поступка есть разница. Для начала нужно перестать делать ошибки в логике и устраивать ловушки оппонентам с помощью некорректных вопросов. То, что мир не делится на чёрное и белое, я знаю. Он делится на нолики и единички.

Если же серьёзно, то оценка этого поступка Тео будет зависеть от точки зрения. С точки зрения усилий для достижения результата - не разумно. С религиозной точки зрения, когда вся тусовка будет осуждать тебя за отступления от идеалов Си, то вполне разумно.

Кстати, о безопасности. В этой заметке я описал о легкой возможности подмены sudo в GNU/Linux c целью повышения полномочий и получения пароля пользователя http://comdivbyzero.blogspot.ru/2016/01/big-mistake-in-using-sudo.html
В OpenBSD ее нет?

7.93, Zarat (ok), 09:33, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
Если человек последователен в поступках и поступок является частью последователь... большой текст свёрнут, показать

8.100, Comdiv (ok), 14:06, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Нельзя Во-первых, человек многогранен, и ошибка в одном вопросе не делает его д... большой текст свёрнут, показать

8.103, Comdiv (ok), 16:53, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Установил OpenBSD, чтобы проверить наличие описанной мной проблемы PATH переменн... текст свёрнут, показать

9.106, Michael Shigorin (ok), 17:40, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
Если Вы и впрямь не поняли, что только что сравнили тёплое с мягким -- попробуйт... текст свёрнут, показать

10.111, Comdiv (ok), 19:07, 16/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
Спасибо за совет, без Вас я бы ни за что не разобрался с тёплым и мягким Если В... большой текст свёрнут, показать

9.119, Сырный дух (?), 16:12, 17/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
Вообще не понимаю, в чём проблема с sudo и прочими suid-утилитами, кроме получаю... текст свёрнут, показать

10.121, Comdiv (ok), 17:06, 17/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
По умолчанию во многих дистрибутивах, sudo требует пароль и позволяет выполнять ... текст свёрнут, показать

11.122, Сырный дух (?), 19:45, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
не в тему треда, но в перманентного тему холивара на этой сайте голосом за... большой текст свёрнут, показать

11.123, Andrey Mitrofanov (?), 20:07, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
И вставить rm -rf перед командными параметрами перед передачей настоящему s... текст свёрнут, показать

11.129, Аноним (-), 23:42, 18/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
С повышенными правами - только административному пользователю который систему ... текст свёрнут, показать

12.132, Comdiv (ok), 00:40, 19/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
И что не так Компьютеры сейчас действительно персональные Сам поставил - сам п... текст свёрнут, показать

13.160, Аноним (-), 07:18, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Расскажи это хотя-бы тем же хостерам с их контейнерами и виртуалками ... текст свёрнут, показать

9.143, Аноним (-), 00:46, 20/07/2016 [^] [^^] [^^^] [ответить]	+/–
Всё так А вот здесь не так если, конечно, у вас не древний релиз Ключи уже л... текст свёрнут, показать

10.147, Comdiv (ok), 01:17, 20/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Ясно, спасибо за уточнение То есть, этой переменной задаётся адрес только одног... текст свёрнут, показать

11.150, Аноним (-), 00:57, 24/07/2016 [^] [^^] [^^^] [ответить]	+/–
В этой переменной, как и в etc pkg conf, можно задать любое количество репозито... текст свёрнут, показать

9.152, Аноним (-), 01:03, 27/07/2016 [^] [^^] [^^^] [ответить]	+/–
А вообще давайте подумаем Если атакующий может положить свой файл в ФС а это т... большой текст свёрнут, показать

10.153, Comdiv (ok), 01:24, 27/07/2016 [^] [^^] [^^^] [ответить]	+/–
Вообще-то я писал об этом в заметке блога во 2-м пункте - необходимо сменить пол... текст свёрнут, показать

11.154, Аноним (-), 03:18, 27/07/2016 [^] [^^] [^^^] [ответить]	+/–
А это уже слишком неудобно Чрезмерно неудобное же будет проигнорировано 8212 ... большой текст свёрнут, показать

12.155, Comdiv (ok), 00:09, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Что тут слишком неудобного Если сменили владельца на root, то usr bin sudo ... большой текст свёрнут, показать

13.156, Comdiv (ok), 00:14, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
gt оверквотинг удален ... текст свёрнут, показать

7.105, Michael Shigorin (ok), 17:11, 16/07/2016 [^] [^^] [^^^] [ответить]

+1 +/–

> Кстати, о безопасности. В этой заметке я описал о легкой возможности подмены
> sudo в GNU/Linux c целью повышения полномочий и получения пароля
> пользователя http://comdivbyzero.blogspot.ru/2016/01/big-mistake-in-using-sudo.html

"Я не специалист по компьютерной безопасности"... вот что предлагает известный специалист: http://www.opennet.dev/openforum/vsluhforumID3/73378.html#19

А так может оказаться проще и удобней обойтись без манипуляции PATH, просто воткнувшись в ~/bin/, который нередко бывает первым в $PATH (хотя у нас в альте первым идёт /usr/bin, где и лежит тот же бинарник sudo).

8.108, Comdiv (ok), 17:56, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Это больше подходит для серверных ОС Безопасность нужна и на рабочих станциях ... текст свёрнут, показать

8.144, Аноним (-), 00:50, 20/07/2016 [^] [^^] [^^^] [ответить]	+/–
В OpenBSD так же, HOME bin идёт в конце, поэтому просто перекрыть не получится ... текст свёрнут, показать

7.115, Анонимный Алкоголик (??), 03:07, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Кстати, о безопасности. В этой заметке я описал о легкой возможности подмены > sudo в GNU/Linux c целью повышения полномочий и получения пароля > пользователя http://comdivbyzero.blogspot.ru/2016/01/big-mistake-in-using-sudo.html > В OpenBSD ее нет? И многим со своей лёгкой возможностью уже подменили? Как мы понимаем вас не затруднит внедрить трояна к нам, ведь у вас такая лёгкая возможность... :-)

8.117, Comdiv (ok), 11:40, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
Зачем Меня интересует конструктивная деятельность Я указал, что нужно сделать,... текст свёрнут, показать

9.118, Led (ok), 15:38, 17/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Иди в винду, ламер ... текст свёрнут, показать

10.120, Comdiv (ok), 17:00, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
В феерической логике Вам не откажешь ... текст свёрнут, показать

11.128, Аноним (-), 23:22, 18/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Грубо говоря, переключиться в режим хакера и подумать а как бы я это ломал - ... текст свёрнут, показать

12.133, Comdiv (ok), 00:41, 19/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Всего не предусмотришь, но что предусмотрел - стоит исправить ... текст свёрнут, показать

13.161, Аноним (-), 07:24, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Чтобы уметь предусматривать - надо понимать как системы атакуют и какие техники ... текст свёрнут, показать

14.167, Comdiv (ok), 17:25, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Странная логика Если Вы знаете как системы атакуют - то они должны быть защищен... большой текст свёрнут, показать

5.104, Michael Shigorin (ok), 17:05, 16/07/2016 [^] [^^] [^^^] [ответить]

+1 +/–

> Главный продукт моей деятельности - это библиотека для "secure" кодирования на Си

Знаете, даже у такого сишного чайника как я, на этом месте брови вверх поползли.

Вы всерьёз собираетесь решать организационную проблему техметодами? Если вдруг так, то на Вашем месте я бы прислушался к грубому, но в целом верному мнению arisu (сишника со стажем) -- уж лучше пусть хоть так предупредят, что моста нет, чем выяснять на собственном опыте.

Пассаж про ОС порадовал втройне -- Ваши предложения чего-либо выше макроассемблера вроде C для *ядра*?

PS: нет, в нашей glibc есть strl*(), например. Но в чём-то прав и Дреппер.

6.110, Comdiv (ok), 18:26, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Естественно нет, где Вы это увидели Но организационные методы, как ни странно,... большой текст свёрнут, показать

7.145, Аноним (-), 00:54, 20/07/2016 [^] [^^] [^^^] [ответить]	+/–
А вы поинтересуйтесь, например, почему разрабы LibreSSL и BoringSSL первым делом... большой текст свёрнут, показать

8.148, Comdiv (ok), 01:47, 20/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Не знаю, что такое VMS, но судя по функциям timingsafe_memcmp, explicit_bzero, s... текст свёрнут, показать

9.151, Аноним (-), 01:02, 24/07/2016 [^] [^^] [^^^] [ответить]	+/–
https ru wikipedia org wiki OpenVMS Да, это фирменные наработки OpenBSD А вот... текст свёрнут, показать

6.112, Comdiv (ok), 19:55, 16/07/2016 [^] [^^] [^^^] [ответить]

+1 +/–

>Но в чём-то прав и Дреппер.

Дреппер - это разработчик glibc?

Конечно, он прав, кто ж спорит.

Вот он прав http://www.opennet.dev/opennews/art.shtml?num=43886 с критической уязвимостью из-за переплонения буфера в getaddrinfo

Вот он прав http://www.linux.org.ru/news/security/4057482/page1 с критической уязвимостью из-за арифметического переполнения в strfmon

Вот он прав http://www.securitylab.ru/analytics/470861.php с критической уязвимостью из-за переполнения буфера в куче в __nss_hostname_digits_dots.

Это хороший советчик по безопасному кодированию, да. Авторитет.

5.125, dq0s4y71 (??), 19:19, 18/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
> Вы очень грубы, но, в целом, я привык к подобному отношению со стороны коллег... То есть, мы в вас не ошиблись.

6.135, Аноним (-), 02:28, 19/07/2016 [^] [^^] [^^^] [ответить]	+/–
Судя по частому упоминанию оберона, это сектант.

7.149, Comdiv (ok), 01:59, 20/07/2016 [^] [^^] [^^^] [ответить]

+/–

> Судя по частому упоминанию оберона, это сектант.

Логика феерическая.
На самом деле, люди постоянно спрашивают и ошибочно утверждают одно и то же, вот одно и то же и отвечаю. Добрей к людям надо быть, аноним.

3.8, qeqwe (?), 11:55, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
Выбирая C ты со 99% уверенностью можешь сказать что то что ты написал, так и произойдет. А если поубирать оптимизации то и на 100% можно. А тот-же Rust он достаточно сложный в плане реализации, что ведет к проблемам на уровне компилятора и реализации.

4.11, Аноним (-), 12:35, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
Знал бы ты, чувак, сколько раз я писал в багзиллу gcc об багах в компиляторе. Так что у тебя херня вместо логики, прости.

5.20, Аноним (-), 15:58, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Знал бы ты, чувак, сколько раз я писал в багзиллу gcc об > багах в компиляторе. Так что у тебя херня вместо логики, прости. Если rust'ом кто-то всерьез начнет пользоваться для чего-то системного, а не очередных неуловимых proof of concept, которыми никто не пользуется и поэтому никто не находит баги - баги gcc будут цветочками, а ягодки будут собирать пользователи rust.

5.34, Аноним (-), 16:23, 15/07/2016 [^] [^^] [^^^] [ответить]	+3 +/–
Прежде, чем писать о баге в компиляторе - потрудитесь изучить компилируемый им язык. (c) Лао-Цзы (источник на китайском был, перевод - вольный).

6.47, Аноним (-), 16:46, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> (c) Лао-Цзы (источник на китайском был, перевод - вольный). Проблема цитат в интернете в том, что люди сразу верят в их истинность (с) В.И. Ленин

7.51, _ (??), 16:52, 15/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
А в наще время верить никому нельзя! Мне - можно! (С) Мюллер

5.48, _ (??), 16:48, 15/07/2016 [^] [^^] [^^^] [ответить]

+3 +/–

>Знал бы ты, чувак, сколько раз я писал в багзиллу gcc об багах в компиляторе.

То что ты умеешь писать ... по крайней мере обнадёживает, да :)
>Так что у тебя херня вместо логики, прости.

А у тебя ... хмм ... логика вместо херни 8-о
Багзилы других Ёзыгов так и стоят пустыми?! ORLY!? :-)

4.16, rob pike (?), 14:25, 15/07/2016 [^] [^^] [^^^] [ответить]

–1 +/–

> со 99% уверенностью можешь сказать что то что ты написал, так и произойдет
> А если поубирать оптимизации то и на 100% можно

Это смотря что писать. Иногда и понимания протокола MOESI маловато будет.

4.77, Comdiv (ok), 23:25, 15/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
К сожалению, нет. Одна из фундаментальных проблем Си - это то, что интуитивное понимание Си и его формальное описание довольно сильно отличаются. Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих - это сюрприз.

5.84, Zarat (ok), 01:32, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Это не фундаментальная проблема С, это проблема манагеров, верящих, что программирование - это легко, и "программистов", устраивавшихся на работу к тем манагерам, после прочитения книг типа "С за 21 день". Раньше это была проблема отрасли, когда на рынке присутствовали молодые хакеры "знающие" крутой С (С++) и манагеры, которые потом выбирали "энтерпрайзный" С для проектов, а не, например, Паскаль. Сейчас понапридумывали и разрекламировали разных Java, C#, и язык С сузил свою нишу применения, и проблема сгладилась, оставшись в легаси.

6.86, Comdiv (ok), 02:57, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Проблема сгладилась лишь там, где его перестали использовать. Где присутствует Си - присутсвует и проблема в том же объёме, что и раньше. Мне приходится иметь дело с тоннами прекрасного кода, написанного молодыми хакерами, не понимающих, что они делают не так, а потому уверенных, что ничего кроме Си и не надо. Ведь они профессионалы.

7.94, Zarat (ok), 09:41, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Мог бы вам посочувствовать, только думаю, что вам это не нужно :) Но опять же, это не проблема Си, а проблема управления, выбора, руководства, легаси и т.д.

6.107, Michael Shigorin (ok), 17:43, 16/07/2016 [^] [^^] [^^^] [ответить]

+/–

> и манагеры, которые потом выбирали "энтерпрайзный" С для проектов

Эт когда?

> а не, например, Паскаль.

Эт зачем?

> Сейчас понапридумывали и разрекламировали разных Java, C#

Ничего, что тот же лисп немного старше, а "понапридумывали" ещё как минимум VB из "паскалей, только типа уже не учебных"? :)

5.90, Анонимный Алкоголик (??), 05:49, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> К сожалению, нет. Одна из фундаментальных проблем Си - это то, что > интуитивное понимание Си и его формальное описание довольно сильно отличаются. > Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих > - это сюрприз. Но это потому что у этих многих отсутствует понимание C. А не потому что оно у них отличается от какого-то там формального описания. И данная проблема к числу (фундаментальных) проблем C никак не относится. Для многих непонимающих всякие минус единицы эта дискуссия тоже где-то сюрприз...

6.98, Comdiv (ok), 13:49, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Но это потому что у этих многих отсутствует понимание C. > А не потому что оно у них отличается от какого-то там формального описания. Между этими утверждениями нет противоречия.

7.114, Анонимный Алкоголик (??), 02:39, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
Вас это столь поразило, что вы не смогли не отметить сей факт отдельным комментарием? :-)

8.116, Comdiv (ok), 11:35, 17/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Увидел противоречие в противопоставлении непротиворечивых утверждений - указал н... текст свёрнут, показать

5.95, Аноним (-), 11:47, 16/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
> Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих - это сюрприз. Какой же это сюрприз если тут warning будет?

6.99, Comdiv (ok), 13:50, 16/07/2016 [^] [^^] [^^^] [ответить]

–2 +/–

>> Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих - это сюрприз.
> Какой же это сюрприз если тут warning будет?

По умолчанию - нет. И многие ведут разработку, не обращая внимания на предупреждения.

3.10, Аноним (-), 12:34, 15/07/2016 [^] [^^] [^^^] [ответить]	+8 +/–
> Сам по себе выбор языка Си для создания ОС уже говорит достаточно об отношеннии к безопасности. Язык программирования который собственными средствами не может вызвать крах системы не пригоден для создания ОС

4.13, Аноним (-), 13:09, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
Полностью с Вами согласен.

4.31, Аноним (-), 16:21, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Язык программирования который собственными средствами не может вызвать крах системы не пригоден для создания ОС То есть, нельзя вот так взять и написать ОС на баше? Фанаты unix way скорбят.

5.46, Аноним (-), 16:46, 15/07/2016 [^] [^^] [^^^] [ответить]

+/–

> То есть, нельзя вот так взять и написать ОС на баше?

Когда в баш добавят средства для записи в произвольные места памяти и научат ассемблерным вставкам, тогда, может быть, и будет можно.
> Фанаты unix way скорбят.

Какое отношение баш имеет к unix-way? Эта поделка под такое определение точно не попадает. И как шелл-скриптопускалка и как интерактивная оболочка он достаточно убог

6.50, Аноним (-), 16:51, 15/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
Эти возможности нарушают ключевые принципы философии UNIX - простота и прозрачн... большой текст свёрнут, показать

7.53, _ (??), 17:00, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
UNIX предоставляет простота и прозрачность для пользователя Что там будет внутр... большой текст свёрнут, показать

6.109, Michael Shigorin (ok), 17:56, 16/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
>> Фанаты unix way скорбят. > Какое отношение баш имеет к unix-way? Сдаётся мне, это был очередной виндостудент (именно так) с фиксацией на так и не понятом юниксвее из методички...

4.78, Comdiv (ok), 23:38, 15/07/2016 [^] [^^] [^^^] [ответить]

–1 +/–

Если Вы имеете ввиду необходимость средств для низкоуровневой работы с железом, то тут есть нюанс. Для предоставления этой возможности язык не обязан вшивать её в свой фундамент, а может ограничивать в относительно небольших кусках кода, ограждая её от большей части, сохраняя устойчивость от низкоуровневых ошибок.

Так было сделано в Oberon OS ещё в 1988 году, а производные этой системы были пригодны даже для настоящего времени(RTOS).

Общество довольно инерционно, но всё же не стоит на месте, поэтому когда-нибудь оно перестанет мучать идеи конца 60-х и начнёт использовать идеи 80-х. Прогресс неумолим.

5.88, rob pike (?), 03:07, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
Всё хорошо в Обероне кроме его фанатов. По сравнению с ними растеры это толерантнейшие, милейшие, открытейшие ко всему многообразию точек зрения люди.

6.89, Comdiv (ok), 03:24, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Фанатизм везде плох.

2.82, Zarat (ok), 00:58, 16/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
> Openbsd - это сама сесюрность! Она не уязвима. Не перед чем! Никогда. Где тут отсутствие "сесюрности"? OpenBSD правильно сработала (в ущерб надежности) и не позволила эскалировать уязвимости. По количеству плюсов, можно увидеть сколько здесь не ошибающихся ничего не делающих борщехлебов. Куда катится Opennet?

....большая нить свёрнута, показать (103)

1.5, arisu (ok), 11:43, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–9 +/–
всего пять. опёнок всё‐таки очень хорош.

2.17, rob pike (?), 14:27, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
Поэтому все облачные сервисы строятся именно на его основе.

3.18, grsec (ok), 15:27, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Чего?

4.33, rob pike (?), 16:23, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
</sarcasm>

5.37, Аноним (-), 16:32, 15/07/2016 [^] [^^] [^^^] [ответить]	+3 +/–
> </sarcasm> На форуме с буратиной не всегда понятно, где сарказм, а где человек искренне так считает.

3.24, Аноним (-), 16:13, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Поэтому все облачные сервисы строятся именно на его основе. Где-то прорвало черную дыру - у нас визитеры из другой вселенной.

4.27, Аноним (-), 16:16, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
>> Поэтому все облачные сервисы строятся именно на его основе. > Где-то прорвало черную дыру - у нас визитеры из другой вселенной. Вполне допускаю, что наш бедный буратино сделал себе на серваке под диваном облачный сервис на основе опенка, и никому его не показывает (для безопасности). В пределах квартиры буратины можно утверждать, что "все облачные сервисы строятся именно на его основе".

5.65, Аноним (-), 18:06, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Понятно, масштаб прорыва оказался преувеличен.

3.49, _ (??), 16:50, 15/07/2016 [^] [^^] [^^^] [ответить]

+/–

>Поэтому все облачные сервисы строятся именно на его основе.

Это сарказм такой или ты ... хммм ... погорячился? :)

Часть нити удалена модератором

6.58, _ (??), 17:22, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Сынок ... тут такая штука ... нет ни одного большого проекта, который "пришел к успеху" без такого стиля руководства +\- сапог советский кирзовый ... _Должен_ быть человек который может "завершать дискуссии аргументом я так сказал, и так будет, ибо." ... или закончим "демократическим голосованием в стиле Дебиан" ... что ещё хуже :( Тот чел должен нести за свой выбор ответственность. Если ошибся - выпрут на следующих выборах. И вот это - работает. Не забывай, в опен сорсе - ты не в рабстве, не нравится - форкайся, вливай своё видение в проект и ... и к следующим выборам сам народ назначит тебя на царство :)

6.63, Аноним (-), 17:48, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Наверное, привычкой завершать дискуссии аргументом "я так сказал, и так будет, ибо." Ну а что, технически все так и есть. Ты можешь форкнуть/написать свое/пойти на и в/вписать свой вариант. А указывать им что делать ты не сможешь чисто технически. Поэтому ты или сможешь выкатить забойные аргументы своей правоты или пойдешь лесом. И даже то что ты хоть трижды прав еще никого ни к чему само по себе не обязывает.

1.9, Аноним (-), 12:28, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Нашил - и спасибо! Опенок стал еще безопаснее.

2.14, Аноним (-), 13:09, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Нашил - и спасибо! Опенок стал еще безопаснее. Нашил, пожалуйста.

2.22, Аноним (-), 16:11, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Нашил - и спасибо! Опенок стал еще безопаснее. В линуксе с каждым релизом столько дырок устраняют, и что он уже лет десять как должен быть самым безопасным.

3.59, _ (??), 17:31, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Боюсь подумать на каком недостигаемом уровне тогда форточка 8-D

4.102, Аноним (-), 16:41, 16/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
в моем андроиде дыры все прибавляются залатать никак, секуребут, ваще печаль

5.162, Аноним (-), 07:28, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
> в моем андроиде дыры все прибавляются залатать никак, секуребут, ваще печаль Так получи рута через дыры и обдури секурбут :)

1.12, Аноним (-), 12:40, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> Проблемы > уже оперативно устранены (http://www.openbsd.org/errata59.html) в кодовой базе OpenBSD. Надо глянуть, у них до сих пор попытка установить таймер с 0-й задержкой через kqueue приводит к жесткому lockup-у или уже пофиксили... А то в отсутствие пользовательских kevent-ов в этой чудесной системе даже нечем просигналить в событийную петлю.

2.15, Ivan_83 (ok), 13:43, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
У фри есть юзерский тип фильтров, там наверное тоже. Но проще сделать пайп, читающий конец в событийную петлю, а в пишуший писать, так есть гарантия что два разных сигнала пришедших одновременно туда попадут.

3.29, Аноним (-), 16:18, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
В опенке и в нет-е нет юзерского типа и в обоих не работают таймеры с 0-й задержкой, в опенке до кучи еще и систему вешают. Поэтому, да, приходится извращаться с пайпами, слава БГ-у они хоть количество байт доступных в data пишут, сразу видно сколько читать надо. А юзерные и таймерные события обычно по ident-у проще различать т.к. одновременно они, как-правило, из разных источников приходят.

4.73, Ivan_83 (ok), 20:42, 15/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Да, с произвольными идентами тамймеров это великое удобство kqueue(), с epoll() приходится извращаться. С точки зрения производительности пайпы лучше: они один раз созданы и работают пока нужны, а таймеры каждый раз аллоцируются в ядре, лишняя бесполезная работа.

1.64, Дегенератор (?), 18:03, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
раньше было 5-10 патчей за год. Сейчас 20 за 3 месяца. Зато досрочно релизнули. В инструкциях к патчам опечатки и относительные пути. Они бухать что-ли начали. Это капец какой-то.

2.66, Дегенератор (?), 18:07, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
http://ftp.openbsd.org/pub/OpenBSD/patches/5.7/common/002_libxfont.patch.sig cd /usr/xenocara/lib/libXont http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/005_crypto.patch.sig And then rebuild and install libcrypto: cd src/lib/libcrypto

2.67, Аноним (-), 18:09, 15/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
> раньше было 5-10 патчей за год. Сейчас 20 за 3 месяца. Ускорение разработки в целых 8 раз, между прочим. Только подумайте, 800% ускорения. Несложные вычисления подсказывают что примерно через 2500 лет OpenBSD захватит вселенную.

3.91, ПолковникВасечкин (?), 08:51, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
У тебя ошибка. 8 раз это 700%. Пересчитай .

2.69, Дегенератор (?), 18:26, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
На calomel.org несколько лет назад были инструкции для OpenBSD типа "установил и заБил"))). Она сама качала исходники, компилила, обновлялась и т.д. - полная автономность. Как думаете почему этой инструкции сейчас нет?

3.70, rob pike (?), 19:04, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
AS400 себе детали сама заказывала на замену.

4.72, Дегенератор (?), 20:28, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
почитал http://www.osp.ru/lan/1997/04/132698/ Вот вещи делали...

5.75, rob pike (?), 21:07, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
Почитайте лучше "Inside the AS/400", она и на русский переводилась.

5.96, Аноним (-), 11:58, 16/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Вот вещи делали... Никому не нужные :-)

6.113, rob pike (?), 02:18, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Bill Gates commented that the only part of IBM that Microsoft would be interested in was the AS/400 division. (At the time, many of Microsoft's business and financial systems ran on the AS/400 platform)

7.164, Аноним (-), 07:35, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
Ну и где теперь MS, а где IBM и AS/400? А financial systems скоро будут одним сплошным блокчейном. Там требования к надежеости сильно ниже - блокчейн априори реплпцирован на всех. Вы с вашими финансовыми системами всего лишь горстка ископаемых из прошлого тысячелетия.

4.163, Аноним (-), 07:31, 28/07/2016 [^] [^^] [^^^] [ответить]	+/–
> AS400 себе детали сама заказывала на замену. Нашел чем удивить. Скоро холодильники будут сами закавыать продукты.

3.146, Аноним (-), 01:01, 20/07/2016 [^] [^^] [^^^] [ответить]	+/–
> На calomel.org несколько лет назад были инструкции для OpenBSD... Искренне советую на этом бросать читать. Этот сайт — сборище хаутушек с описанием работы в протухших версиях Опёнка, с зачастую попросту вредными советами. Даже нынешний Хабр по уровню в среднем получше будет.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: