| 1.1, rt (??), 18:11, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Так как процесс bhyve выполняется под пользователем root,
Как же это надоело.
| | |
| |
| 2.10, robux (ok), 22:19, 26/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > позволяет вызвать переполнение кучи
А вот это не надоело ещё?
Десятилетия же по этим граблям топают!
| | |
| |
| 3.28, Аноним (-), 09:18, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну вон в соседней новости про jumla - кучи нет а vuln - есть. Даешь уже AI, который не ошибается.
| | |
| |
| 4.32, Andrey Mitrofanov (?), 09:24, 27/10/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Ну вон в соседней новости про jumla - кучи нет а vuln
> - есть. Даешь уже AI, который не ошибается.
Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?
| | |
| |
| 5.39, Аноним (-), 11:12, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?
Майкрософту разработку загони, у них и денег больше и планете польза! :)
| | |
| |
| 6.54, Andrey Mitrofanov (?), 14:47, 27/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
#>>>Даешь уже AI, который не ошибается.
>> Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?
> Майкрософту разработку загони, у них и денег больше и планете польза! :)
Ясно-понятно. Делирий картинный, пациент совсем не осознаёт, чего несёт. Санитары!
| | |
|
|
|
| 3.34, Аноним (-), 10:42, 27/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Зовите iZen'а, он на Java перепишет без переполнения куч, стеков, буферов ;)
| | |
| 3.52, Аноним (-), 14:34, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> А вот это не надоело ещё?
> Десятилетия же по этим граблям топают!
Ну так собирай сишный софт с -fsanitize=address, получишь что хотел. Будет у тебя этакая ява из сишечки. Правда есть нюансы: софт тормознется в пару раз из-за дополнительных проверок и ты таки получишь нечто яваобразное.
| | |
|
|
| 1.2, Аноним (-), 18:16, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров никсов, уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!
| | |
| |
| 2.7, Аноним (-), 21:54, 26/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров
> никсов, уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!
Причём:
>Additionally systems using bhyve but without the "fbuf" framebuffer device configured are not vulnerable.
> | | |
| 2.30, Аноним (-), 09:21, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров
Да, он от горшка два вершка, но уже такие баги находят. Что же будет если он подрастет немного?
> уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!
Да, да, тогда всем покажет. Вопрос правда что именно.
| | |
| |
| 3.42, й (?), 12:50, 27/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз в несколько месяцев не находят
| | |
| |
| 4.46, Аноним (-), 13:57, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз
> в несколько месяцев не находят
Внезапно оказалось что микроядро само по себе нишиша не умеет и поэтому должно делать вызовы в кучу навороченных драйверов для периферии. И тут то оказалось что микро оказывается совсем не микро уже. А как вы себе представляете маленький и безбажный код, если спеки на железяку занимали 500 страниц машинописного текста? Оверинженеринг затронул ведь не только софт но и железо. Прошли те времена когда в проце было 3000 транзисторов а больше в системе ничего и не было почти. Теперь даже в мелком SoC может быть упаковано немеряно железок.
| | |
| |
| 5.63, Аноним (-), 01:26, 28/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок...
Нет я конечно понимаю что 4G свисток - устройство непростое... Но всего 20 лет назад байка про "вирус в модеме" была плохим анекдотом, а сейчас - я всерьез начинаю опасаться подобного сценария... :(
| | |
| |
| 6.64, ryoken (ok), 09:57, 28/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ
> КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок...
> Нет я конечно понимаю что 4G свисток - устройство непростое... Но всего
> 20 лет назад байка про "вирус в модеме" была плохим анекдотом,
> а сейчас - я всерьез начинаю опасаться подобного сценария... :(
Тут периодически пишут про квалкомы, у которых основным является проц модема с закрытым блобом, а весь UI у него так, сбоку.
| | |
|
|
|
|
|
| 1.3, A.Stahl (ok), 19:03, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +21 +/– |
 Хакер такой весь из себя крутой, эксплуатирует уязвимость, подтирает логи, получает контроль над хост-системой, а там... FreeBSD. Жалко хакера :(
| | |
| |
| |
| 3.47, Аноним (-), 13:58, 27/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> ржал до слёз :)
Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не запускаются "патамучта фрибсд" :)
| | |
| |
| 4.51, тигар (ok), 14:07, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> ржал до слёз :)
> Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не
> запускаются "патамучта фрибсд" :)
не. "вирусы" я только на линаксах встречал, мимопроходя.
вот, после девопсиков пришли с таким http://pastebin.com/raw/jtSjmJzS недавно, спрашивали чо делать и куда бежать. ссылка из motd и ~root/READ-ME.txt ;-)
| | |
| |
| 5.55, Аноним (-), 16:49, 27/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не. "вирусы" я только на линаксах встречал, мимопроходя.
Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду этот пост.
> вот, после девопсиков пришли с таким
Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили поддержку фрибсд и pull request на гитхабе кинь. А то как же это, там поддерживается все вплоть до каких-то спарков чтоли, а фряхи нет. Ему надо то аж целый syscall() и это в фре вроде есть. Так что даже патчить может ничего и не придется.
| | |
| |
| 6.56, тигар (ok), 16:57, 27/10/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> не. "вирусы" я только на линаксах встречал, мимопроходя.
> Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать
> не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду
> этот пост.
в недрах jboss4 было, да. запуститься не могли:)
>> вот, после девопсиков пришли с таким
> Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили
а кто это?
| | |
| |
| 7.60, Аноним (-), 19:44, 27/10/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Ну вот, я же говорил что не отвертишься Это ботнет установший новый рекорд п... большой текст свёрнут, показать | | |
| |
| 8.61, тигар (ok), 19:59, 27/10/2016 [^] [^^] [^^^] [ответить] | +/– | я и правда уже забыть успел про эти штуки, может потому что больно не было - по... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.21, Аноним (-), 04:18, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> а там... FreeBSD
В FreeBSD нет уязвимостей? Тем паче, что под рутом.
| | |
| |
| |
| 4.27, тигар (ok), 09:02, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> У них это называется недокументируемые возможности.
странно, я думал, что это _только_ в линуксе так называются "фичи" которые позволяют "вспомнить" "забытый" пароль;-)
| | |
| |
| 5.31, Аноним (-), 09:22, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> странно, я думал, что это _только_ в линуксе так называются "фичи" которые
> позволяют "вспомнить" "забытый" пароль;-)
Пароль в пингвинах традиционно вспоминают через init=/bin/bash но хакеры обнружили в этом способе фатальный недостаток: его сложно использовать по сети.
| | |
| |
| 6.45, Аноним (-), 13:28, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> фатальный недостаток: его сложно использовать по сети.
У промышленного железа такого недостатка обычно нет
| | |
| |
| 7.49, Аноним (-), 14:03, 27/10/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> У промышленного железа такого недостатка обычно нет
Это где как. Далеко не все долбануты настолько чтобы менеджмент или дебаг интерфейсы в сеть хаксорам вывешивать.
| | |
|
| 6.62, Led (ok), 20:34, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Пароль в пингвинах традиционно вспоминают через init=/bin/bash
И как это тебе поможет, если драйвер клавиатуры в ядро не вкомпилен и в initrd не включен?
| | |
|
|
|
|
|
| 1.9, xo (ok), 22:15, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
 Для тех, кто знает о bhyve и о FreeBSD, может будет интересное дополнение, что на прошлой неделе был подготовлен патч для capsicum-ализации: https://reviews.freebsd.org/D8290
Более того, bhyve сейчас щупают люди из RedHat, например Kevin Buettner <kevinb at redhat.com> (если кто не знает, это мейнтейнер GDB) буквально позавчера в одном из чатиков написал, помимо остального:
00:15 < kevinb> While I'm here, I'll say that I'm most impressed with bhyve performance. Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal. (6m33.822s versus 8m0.263s) So.. almost a minute and a half faster on the guest!
00:15 < kevinb> I was really surprised at this result!
..
02:23 < kevinb> I'm a GDB engineer at Red Hat.
..
Вообщем, bhyve в свойственной FreeBSD манере развивается медленно но неуклонно (как и все остальное во фряхе),и без эксперементов и швыряний туда-сюда, по всеми протоптанной дорожке) Надеюсь, bhyve будет неплох для использования.
| | |
| |
| 2.11, Stax (ok), 22:34, 26/10/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > 00:15 < kevinb> While I'm here, I'll say that I'm most impressed with bhyve performance. Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal. (6m33.822s versus 8m0.263s) So.. almost a minute and a half faster on the guest!
Ога, наверняка это эквивалентно VirtualBox'у, который тоже проходит упирающиеся в диск бенчмарки "быстрее чем bare metal"... за счет игнорирования fsync.
Какие-нибудь barriers отключились под bhyve потому что sync'ки не прокидываются честно - вот и будет такой прирост.
| | |
| |
| 3.13, xo (ok), 23:35, 26/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, чудес не бывает. Я вот подумал что профит за счет ZFS ARC такой получился. Тк виртуалка большой I/O создает на определенных областях, а ZFS как известно, имеет под это дело два уровня кеша на те места, что дрючаться больше других.
| | |
| |
| 4.16, Stax (ok), 00:59, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
zfs прирост дать может, но никто не мешает и на "bare metal" его использовать..
| | |
| |
| 5.36, пупс (??), 10:52, 27/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Может, выше же написали за счет чего. Можешь почитать про ARC или спросить. На пальцах - чем чаще дрючится область данных на ZFS, тем больше шансов что она начнет отдаваться со скоростью tmpfs, ограничено только RAM и sysctl параметром. Второй уровень - L2ARC, это SSD. Тоже самое что гибридные диски. Речь, разумеется, только об операциях чтения.
| | |
| |
| 6.43, Аноним (-), 13:26, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
При записи ZFS тоже мухлюет, делая sync не в файловую систему а в лог, который может иметь лучшую локальность для шпинделей или вообще на SSD располагаться.
| | |
| |
| 7.48, Stax (ok), 14:01, 27/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
А это не мухлежка, а оптимизация. Там все честно - если записалось хоть в лог, данные не потеряются, в случае сбоя вместо отката данной транзакции она будет восстановлена и записана до итогового результата.
И вообще, на ext4 тоже можно режим журнала переключить и на SSD вынести (я не к тому, что sync будет как на zfs, а что записи будут ощутимо быстрее). Но это все штатные режимы работы, в которых гарантируется, что если управление вернулось после sync - данные записаны. А виртуализаторы (как минимум VBox) мухлют, из-за этого барьеры работают некорректно и данные реально можно потерять или испортить при сбое после fsync.
| | |
|
|
|
|
|
| 2.23, mma (?), 04:42, 27/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal
Ну так это издержки более агрессивного кэширования дисковых операций. Это как из разряда "винда в виртуалке работает быстрее чем на железе".
Запусти он сборку на tmpfs и все встанет на свои места.
| | |
| |
| 3.50, Аноним (-), 14:05, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Запусти он сборку на tmpfs и все встанет на свои места.
Там еще и быстрее будет пожалуй - оверхеда в файловых операциях там скорее всего меньше чем у огроменного ZFSа.
| | |
|
|
| |
| |
| 3.53, Andrey Mitrofanov (?), 14:37, 27/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> А это, случаем, не та же уязвимость, что и
> Лол, по описанию очень похоже. Это что, они почти полгода известный vuln
> исправляли?
А в патчах ничего общего. Мечтайте дальше.
| | |
|
|
|
