|
| 1.4, Аноним (-), 09:51, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
>Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.
Ну так у мелкомягких патчи проприетарные и комментируются (по крайней мере, на момент выпуска) как «обновление безопасности для таких-то компонентов Windows».
| | |
| 1.5, Аноним (-), 09:51, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду на мельницу спецслужб.
| | |
| |
| 2.103, Owlet (?), 13:32, 17/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
А можно доказательство этого доказательства? А то пока выходит что OpenBSD тупо подставляет остальных..
| | |
| |
| 3.131, КО (?), 07:56, 18/06/2018 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> А то пока выходит что OpenBSD тупо подставляет остальных..
Тем что пытается исправить у себя уязвимости, про которые им не сообщают?
| | |
|
|
| 1.6, Аноним (-), 09:55, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –34 +/– |
Очевидно, что это были не просто слухи, а детальное описание уязвимости действительно утекло в OpenBSD, и те, недолго думая, снова решили всем подосрать. Это говорит об их пониженной социальной ответственности и о том, что решение о прекращении всякого сотрудничества было верным.
| | |
| |
| |
| 3.107, Ку (?), 16:07, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Очевидно, он не протёр очки. Грязь оказалась не разрабах опенка, а на линзах.
| | |
|
| 2.11, PereresusNeVlezaetBuggy (ok), 10:29, 16/06/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды. Слухи действительно были скудные, на уровне совета двигаться в определённом направлении, без технических подробностей.
| | |
| 2.37, Аноним (-), 12:38, 16/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот это стыд. До сих пор для мен остается секретом как можно быть ослом и анонимом одновременно.
| | |
| |
| 3.47, Аноним (-), 14:07, 16/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот это стыд. До сих пор для мен остается секретом как можно
> быть ослом и анонимом одновременно.
Не осел и не аноним - 25%
Осел и не аноним - 25%
Не осел и аноним - 25%
Осел и аноним - 25%
Ваш секрет раскрыт!
Проценты можете расставить по своему усмотрению ;)
| | |
|
| 2.40, QuAzI (ok), 12:46, 16/06/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Данные ребята специализируются на безопасности, а не на домохозяйках. Вполне логично, когда специалисты по безопасности разрабатывают и накатывают исправления безопасности ранее "домохозяек". И это говорит о том, что они пекутся о своих пользователях. В отличие от "домохозяйкаОС", которая либо непонятно когда вообще получит фикс, если получит, либо будет виснуть и ребутаться. И они подходят к своей работе очень ответственно, в отличие от домохозяек, большинство которых до сих пор и зимних исправлений не накатили
| | |
| |
| 3.70, Аноним (-), 19:37, 16/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла - худший CEO Microsoft.
| | |
| |
| 4.83, odd.mean (ok), 03:32, 17/06/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Никакой он не худший, просто очередной: возня с телеметрией началось ещё в xp (если не раньше), которая отправляла майкам дампы памяти сбоивших приложений вместе со страницами памяти от их "соседей", не предупреждая о потенциальной опасности раскрытия таких данных.
Он просто развивает тренд. Очень стрёмный тренд, но ведь те, кто купил - к примеру - автомобиль, опираясь на заверения продавца и собственное некомпетентное мнение, тоже неизбежно страдают.
| | |
| 4.127, ryoken (ok), 07:20, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла
> - худший CEO Microsoft.
Есть мнение, что он делает то, что ему ZOG велит.
| | |
| |
| 5.149, Andrey Mitrofanov (?), 14:47, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>>обновления
>> телеметрия.
>> - худший CEO Microsoft.
> Ценитель сортов эвосамововот? Постеснялся бы.
А-аха... Ценителям привалило на [шанцевом интрумент]е:
17.06.2018 "Теперь решать, когда ваш ПК получит обновление для Windows 10, будет искусственный интеллект"
| | |
|
|
|
| 2.74, Ivan_83 (ok), 22:25, 16/06/2018 [^] [^^] [^^^] [ответить]
| +13 +/– |
 Ты просто не в курсе того как обстоят дела в мире х86 ОС.
А обстоят они так: все пишут "некачественный код" всякие фичи (линукс, и прочие БСД), или то что манагеры приказали (мак, венда), потом внезапно раз и все обкакались потому что о безопасности ни разу не думали и ничего не делали.
Тео же маньяк-психопат, который только и думает что о безопасности и как бы ещё подосрать хакерам и прочим кто любит покахать. Он придумал и внедрил в ОпенБСД кучу всяких механизмов безопасности, которые потом растаскивают по другим ОС.
Именно поэтому когда Тео сказал что у него нет 100к зелени чтобы заплатить за электричество ему меньше чем за неделю накидали.
Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
Рассказать Тео про уязвимость и даже мечтать о том, что он её тут же не запатчит - значит быть идиотом.
| | |
| |
| 3.84, freehck (ok), 04:05, 17/06/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи всех систем, кроме OpenBSD.
Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?
| | |
| |
| 4.85, PereresusNeVlezaetBuggy (ok), 04:50, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
> Может я чего-то недопонял, но это звучит как вполне логичный повод не
> раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае
> под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи
> всех систем, кроме OpenBSD.
> Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?
С Тео можно прекрасно договариваться, при условии, что предмет договорённости не противоречит целям проекта OpenBSD (затыкание эпичных дырок с минимизацией ущерба для всех ОС одновременно однозначно не противоречит).
| | |
| 4.86, Еще_один_аноним (?), 08:34, 17/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?
Нет. Вообще нереально. Тео за неадекват выгнали из команды NetBSD. Из команды неадекватов где и так три калеки выгнали за неадекватность. Какие с ним могут быть договоренности? Там психбригада нужна, чтобы договариваться.
| | |
| |
| 5.122, Ivan_83 (ok), 22:55, 17/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
У Тео цели другие.
NetBSD - максимальная портабельность на всё подряд.
OpenBSD - максимальная безопасность.
| | |
| |
| 6.136, PereresusNeVlezaetBuggy (ok), 08:46, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> У Тео цели другие.
> NetBSD - максимальная портабельность на всё подряд.
> OpenBSD - максимальная безопасность.
У обеих систем и то, и другое входит в шкалу ценностей. Разница в подходах к некоторым вопросам, а также отдельных субпроектах. Например, NetBSD широко практикует кросс-компиляцию и пилит экзоядро, а OpenBSD — принципиально считает поддерживаемыми только self-hosted архитектуры, изобретает сравнительно безопасные для езды велос^W^W^W^W^Wактивно практикует написание безопасного кода на Си и форсирует применение защитных механизмов, переводя их из категории «паранойя» в категорию «норма» внутри экосистемы *nix.
| | |
| 6.155, Еще_один_аноним (?), 18:49, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
При чем тут цели? Когда его выгоняли никаких целей еще не было. Ты молод, ты не помнишь как его выгнали за неадекват из команды неадекватов, а я вот помню. Его реально выгнали потому что он совершенно не способен договариваться и общаться, потому что он неадекватен совершенно.
А цельки эти клоуны потом придумали.
| | |
|
|
| 4.89, Аноним (-), 09:05, 17/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Может я чего-то недопонял, но это звучит как вполне логичный повод не
> раскрывать проекту OpenBSD информацию об уязвимостях вообще.
Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть?
Интел\АНБ\ФСБ и прочие идут лесом сразу.
| | |
| 4.121, Ivan_83 (ok), 22:54, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Думаю можно, но максимальный срок который он может держать патч будет меньше месяца, с учётом того что неделю он будет занят написанием и тестированием патча.
То что интел там хотел по пол года и более зажимать пока отсталые индусы из мс залатают своё сито и ещё более отсталые тестеры оттестируют всё Тео естессно не устраивает.
| | |
| 4.132, Совершенно нереальная история... (?), 08:02, 18/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще.
А теперь представь, что ситуация выглядела так:
- Хьюстон у нас ...
- Что именно?
- FPU течет и мы не знаем что делать.
- Подкиньте слухов Тео. Его ребята придумают патч, а мы потом повторим и обвиним их, что они эмбарго нарушают.
| | |
| |
| 5.139, 1 (??), 09:58, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
"После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита."
5 часов. Если они вымрут, что останется в ИТ ?
| | |
| |
| 6.147, PereresusNeVlezaetBuggy (ok), 12:47, 18/06/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
> пять часов написал рабочий прототип эксплоита."
> 5 часов. Если они вымрут, что останется в ИТ ?
На всякий случай уточню, что Колин — не из OpenBSD, но бывший член FreeBSD Security Team.
| | |
| |
| 7.173, тигарэтоя (?), 11:02, 20/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
>> пять часов написал рабочий прототип эксплоита."
>> 5 часов. Если они вымрут, что останется в ИТ ?
> На всякий случай уточню, что Колин — не из OpenBSD, но бывший
> член FreeBSD Security Team.
почему это бывший? действующий, но не главный нонче (хотя я давно чо-то подзабил читать ml)
| | |
|
|
|
|
| 3.95, Еще_один_аноним (?), 11:10, 17/06/2018 [^] [^^] [^^^] [ответить]
| –7 +/– |
Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить свой велосипед с треугольным и квадратным колесами, лишь бы не лез в другие проекты.
| | |
| |
| 4.98, Аноним (-), 12:18, 17/06/2018 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> пилить свой велосипед с треугольным и квадратным колесами
А ты завидуешь? Какие зависливые анонимы пошли.
| | |
|
|
|
| 1.8, Аноним (-), 09:58, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
>Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций
А вот это зря
| | |
| 1.9, AlexYeCu_not_logged (?), 10:07, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком — так себе практика.
>Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.
Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров, спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На момент обнародования уязвимости большое количество систем были не то что не пропатчены, а даже и возможности такой не имели, и не имеют по сей день. На фоне этого плюс несколько дней для OpneBSD — в пределах погрешности.
>От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто
Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется, даже если патча пока нет, возможно есть какое-то временное решение. Отключить проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней версии. Если не предотвратить вторжение, то хотя бы быть начеку и вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из эксплуатации.
| | |
| |
| |
| 3.38, QuAzI (ok), 12:40, 16/06/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно и давно применять втихаря.
Суммарный экономический ущерб от серверов зависших благодаря патчам интеля.
Суммарный экономический ущерб от подорожавших процессоров для компенсации потерянных мощностей ведущих за собой, как правило, замену материнки, а иногда и ОЗУ.
И вы ещё не учитываете "ущерб" от огромного количества оригиналов в принципе забивающих на все эти обновления.
Как бы тут OpenBSD ни при чём. У всех причастных было время исправить всё, потестировать нормально (особенно у интеловцев, разбирающихся в своём железе, кажется) и выкатить много раз до публичного раскрытия.
| | |
| 3.104, Аноним (-), 13:51, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> массово начинают появляться и применяться эксплоиты
А до этого их типа не было. Просто, наверное, ваш локалхост был никому не нужен.
| | |
| |
| 4.125, Dow (?), 03:27, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
А после стал срочно нужен? В таком случае комментатор на уровень выше всё верно написал.
| | |
|
|
| 2.90, Аноним (-), 09:09, 17/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> и принять меры по выводу скомпрометированного компьютера из эксплуатации.
У меня дома стоит компьютер в колличестве одын штук. И что вы мне предлагаете? Отформатировать винт? Или даже ещё страшнее - это сервер на котором крутится что-то важное и нужен доступ во внешку.
У меня другое предложение - не покупать новые процы лет эдак 10, пока все уязвимости не раскроют. Что, собственно, я успешно и делаю.
| | |
|
| 1.12, Аноним (-), 10:38, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
OpenBSD уже поперёк горла спецслужбам встало. Боюсь я за эту ОС, как бы им не усложнили жизнь всякими бюрократическими проволочками. Оупенка одна из немногих ОС, которым ещё можно доверять в плане секурити.
| | |
| |
| 2.59, AlexYeCu_not_logged (?), 16:24, 16/06/2018 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>как бы им не усложнили жизнь всякими бюрократическими проволочками
Да как бы бюрократический проволочки не самое страшное: можете Айка спросить, а то и Мёрдока.
| | |
|
| |
| 2.17, Котофалк (?), 10:50, 16/06/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
> ...как беззубые старухи,
> ходят слухи по домам...
словно мухи, тут и там
ходят слухи по домам
а беззубуе старухи
их разносят по умам
| | |
| |
| 3.51, PereresusNeVlezaetBuggy (ok), 14:23, 16/06/2018 [^] [^^] [^^^] [ответить]
| +12 +/– |
>> ...как беззубые старухи,
>> ходят слухи по домам...
> словно мухи, тут и там
> ходят слухи по домам
> а беззубуе старухи
> их разносят по умам
«А вы знаити, Шигорина снимают!
За разврат, рекламу, пьянство и дебош!
Да, и вашего соседа забирают, Анонима,
Потому что он на Линуса похож...»
(извините, внезапно само родилось)
| | |
|
|
| |
| 2.18, PereresusNeVlezaetBuggy (ok), 10:54, 16/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там разные люди, конечно. Но конечные решения принимает всё же менеджмент... Хотя кто знает, как бы себя на их месте повёл я, или кто-то еще из местных комментаторов.
| | |
| |
| 3.35, Аноним (-), 12:33, 16/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Странные вы, неанонимы. Вот я, например, точно знаю как я бы повел себя.
| | |
|
| 2.65, Sfinx (ok), 17:20, 16/06/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что они умеют делать процессоры. пока они только доказали, что умеют делать посредственное г#вно, впаривать его за откаты лошкам и спекулировать своими акциями, как кржанич например. так что они не простые уроды а <censored>.
| | |
|
| 1.19, Аноним (-), 10:55, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +21 +/– |
То есть:
(1) Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами;
(2) мужиков из OpenBSD ставят в неприличную позу, потому что им приходится быстро делать патчи, когда уже всем все раскрыли (Spectre и Meltdown);
(3) чтобы больше не оказываться в неприятной позе, мужики из OpenBSD начинают по крупицам мониторить другие операционки в поисках "тихих" патчей или каких-то подозрительных телодвижений;
(4) мужики находят, вслепую делают патч, рапортуют, оказывается, что в яблочко.
По-моему мужики молодцы, а Интел и остальные - ССЗБ. Если вы ставите других в неприличную позу, то готовьтесь, что может прилететь обраточка.
| | |
| |
| 2.24, Аноним (-), 11:36, 16/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
И какая обраточка? Пока я вижу обраточку с стороны интеля в сторону опенбсд.
| | |
| |
| 3.81, arisu (ok), 01:41, 17/06/2018 [^] [^^] [^^^] [ответить]
| +7 +/– |
 ага. подумаешь, всего лишь forced disclosure. когда пратнёрам было сказано, что у них ещё дофига времени на починку, партнёры расписали сроки, работают себе в нормальном режиме… и тут вдруг: опа-опа, чувачки, а всё! завтра disclosure, так получилось. это, без сомнения, усиливает репутацию интеля как надёжного партнёра.
а вот опёнку оно только в плюс. потому что со стороны опёнка это выглядит так: «даже если нас лишают доступа к информации, наши пользователи для нас приоритет, и мы приложим все возможные усилия для их — пользователей — защиты.» и ведь действительно — так и получилось.
| | |
| |
| 4.100, Аноним (-), 12:44, 17/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Один раз получится. Ну два раза. И всё. Мир слишком большой что бы его смогли быстро починить эти несколько разрабов. А дальше, если корпорации захотят, будет веселее. Начнут за слухи привлекать к ответственности. Запросто протолкнут это через правительство. И будет опенок курить бамбук. И все их три пользователя будут в приоритете, да. Только рояля это никакого уже иметь не будет.
| | |
| |
| |
| 6.102, Аноним (-), 12:54, 17/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вообще-то да. Потому что закручивание гаек ни к чему хорошему не приводит.
| | |
| |
| 7.109, arisu (ok), 17:17, 17/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну, вообще-то нет. большинство людей не протестует — значит, им это всё вполне нравится. а значит — раз нравится — это будущее правильно называется «счастливое».
| | |
| |
| 8.112, Аноним (-), 18:05, 17/06/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Правильно, лягушек надо в холодную воду сажать и медленно подогревать А то если... текст свёрнут, показать | | |
| |
| 9.114, arisu (ok), 18:14, 17/06/2018 [^] [^^] [^^^] [ответить] | +2 +/– | ок, люди с твоей точки зрения 8212 лягушки себя ты, видимо, лягушкой не счит... текст свёрнут, показать | | |
| |
| |
| 11.117, arisu (ok), 19:03, 17/06/2018 [^] [^^] [^^^] [ответить] | +1 +/– | а что, собственно, тут не так анонимус совершенно очевидно пишет с позиции 1... большой текст свёрнут, показать | | |
| |
| |
| 13.119, arisu (ok), 19:28, 17/06/2018 [^] [^^] [^^^] [ответить] | +1 +/– | а, ты в этом смысле это вряд ли можно уловить без пояснений, но оно всего лишь ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 4.128, ryoken (ok), 07:30, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> а вот опёнку оно только в плюс. потому что со стороны опёнка
> это выглядит так: «даже если нас лишают доступа к информации, наши
> пользователи для нас приоритет, и мы приложим все возможные усилия для
> их — пользователей — защиты.» и ведь действительно — так и
> получилось.
Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится водрузить? Советы бывалых приветствуются.
| | |
| |
| 5.134, PereresusNeVlezaetBuggy (ok), 08:32, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
6850, как я понимаю, должен взлететь. Насколько стабильно и быстро будет работать — не знаю. Может быть проблема с тем, что firmware для radeondrm(4) из-за проблем с лицензией не может поставляться вместе с базовой системой, а fw_update отрабатывает только при первом запуске системы. А, может, проблем и не будет — я давно карты ATI/AMD не втыкал под опёнком.
XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и 4, а вот KDE 5 лишь частично (проблемы с требованием Wayland и QtWebEngine отдельными приложениями, плюс банальная нехватка сил и времени).
| | |
| |
| 6.142, ryoken (ok), 12:09, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
> 4, а вот KDE 5 лишь частично
На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм. ну и коли 4-е есть, тоже замечательно. А вот что там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором шифра) ? :)
| | |
| |
| 7.146, PereresusNeVlezaetBuggy (ok), 12:43, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
>> 4, а вот KDE 5 лишь частично
> На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно
> норм. ну и коли 4-е есть, тоже замечательно. А вот что
> там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором
> шифра) ? :)
Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не чесался. :)
(поправил: AES не 128, а 256)
| | |
|
|
| 5.156, Еще_один_аноним (?), 18:53, 18/06/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный
> RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится
> водрузить? Советы бывалых приветствуются.
Ну имей в виду сразу:
1. Медленней GNU/Linux примерно в два-три раза
2. Поддержки видеокарт, звуковых карт и сети практически нет. Если у тебя что-то отличное от интела в качестве сети, то сети не будет, звука не будет если ты не в виртуалке.
3. А так с Xfce4 можно использовать на десктопе, смирившись со всем указанным выше, если тебе от компа только браузер и терминал нужны. Если нужен какой-то софт серьезней, то лучше использовать нормальный десктопный GNU/Linux.
А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.
| | |
| |
| 6.160, openka (?), 20:14, 18/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.
Врать не нужно. Пакетный менеджер в OpenBSD есть. Да и обновляться с релиза на релиз можно без переустановки системы.
| | |
| |
| 7.164, arisu (ok), 16:58, 19/06/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок толком не работает.
| | |
| 7.165, Еще_один_аноним (?), 17:27, 19/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС на компе и я знаю о чем говоришь, а ты сидишь под виндой. Так кому стоит верить?
| | |
|
|
|
|
|
|
| 1.20, Kroz (ok), 11:04, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость
Объясните, пожалуйста, мне, глупому, как KRAСK (уязвимость WPA2) связана с LazyFP (уязвимостью в процессорах Intel), которую "позавчера Intel пришлось досрочно анонсировать"?
| | |
| |
| 2.21, PereresusNeVlezaetBuggy (ok), 11:12, 16/06/2018 [^] [^^] [^^^] [ответить]
| +17 +/– |
Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD. Поэтому в то время как почти все остальные уже в курсе очередных найденных уязвимостей в процессорах и соблюдают эмбарго, разработчики OpenBSD, базируясь на слухах и не находясь под эмбарго, разрабатывают исправления и внедряют их самостоятельно. В итоге появился PoC до ожидаемой даты анонса уязвимости, и Intel пришлось перенести анонс на здесь и сейчас.
| | |
| |
| |
| 4.30, Аноним (-), 12:12, 16/06/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и..где можно подешевле купить процессоры AMD.
| | |
|
| 3.133, Совершенно нереальная история... (?), 08:09, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD.
Есть ньюанс. Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ делиться информацией об уязвимостях в своих продуктах с OpenBSD.
| | |
|
|
| 1.22, Алсет (?), 11:17, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> "действия корпорации Microsoft ... не послужили причиной для аналогичных санкций со стороны Intel"
а было бы интересно посмотреть
| | |
| 1.23, пох (?), 11:34, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
> публично предупредил о наличии серьёзной уязвимости
> в реализации HyperThreading
шо, опять?!
оно ж, помнится, бенадежно поломано с момента рождения?
| | |
| 1.26, Аноним (-), 11:50, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто
Это чьё личное безграмотное мнение?
| | |
| |
| |
| 3.141, 1 (??), 10:36, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Лучше подкинь им $10 на электричество ...
А то все майнять и майнят - а электричества на всех не хватает
| | |
|
|
| 1.28, Crazy Alex (ok), 12:01, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.
| | |
| |
| 2.31, Аноним (-), 12:13, 16/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.
Иск вкатить можно, но выиграть - это вряд ли.
| | |
| 2.82, arisu (ok), 01:46, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
не очень ясно, кто на ком стоял. но в любом случае — никто не выиграет. одним никто не обязан рассказывать про уязвимости, а вторые не обязаны молчать о том, не знаем о чём.
| | |
| 2.140, Ordu (ok), 10:35, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
 По этому случаю -- нет. После того, как их выкинули из соглашения о неразглашении, они никому ничего не должны: нашли дырку, залатали её, проблемы остальных -- это проблемы остальных.
Интереснее было бы вкатать иск Интелу и Ко, за то, что они столько времени скрывают уязвимости, препятствуя таким образом другим в задаче латания дыр.
| | |
|
| 1.33, QuAzI (ok), 12:27, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Ребята на коленке за несколько часов по одним только слухам фиксят то, что интеловцы фиксят более чем по полгода и то неудачно (что видно по тому как массово стали виснуть и ребутаться машины и серии исправлений к исправлениям). Немного не понятно, почему ламеры обижаются, что они ламеры. Интеловцам надо не обижаться, а заплатить опёнкам за патчи, а ещё лучше законтрибьютить на развитие проекта и работать с ними более слаженно чем "нате-отвалите". Плюс аппаратные фиксы в виде "нате вам новый проц на новом сокете по цене дороже двух аналогичных старых" несколько напрягают
| | |
| |
| 2.41, PereresusNeVlezaetBuggy (ok), 12:49, 16/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Всё же не так.
Между первыми слухами и коммитом прошли минимум пара недель.
Фикс в OpenBSD — он никак не поможет другим системам.
К тому же это не фикс, а обходное решение. Реальная проблема — в железе, и никуда не девается. Просто везение, что нашлось обходное решение со сравнимой, а порой даже большей производительностью.
| | |
| |
| 3.76, Аноним (-), 22:36, 16/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Фикс в OpenBSD — он никак не поможет другим системам.
Даже просто уверенность в том, что задача имеет решение помогает найти решение.
А уж если есть пример решения, то это намного упрощает поиск.
К примеру, если вопрос к задаче ставить так - "Какой ответ будет А, Б, или В?",
то больше людей найдут правильный ответ,
чем при вопросе "Имеет ли решение эта задача?"
| | |
| |
| 4.137, PereresusNeVlezaetBuggy (ok), 08:51, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Фикс в OpenBSD — он никак не поможет другим системам.
> Даже просто уверенность в том, что задача имеет решение помогает найти решение.
Решение уже было найдено (теми, кого Intel соизволила предупредить) к моменту появления слухов. Просто до OpenBSD дошли лишь самые общие указания, где находится проблема в целом, без подробностей — технические детали никто не разглашал.
| | |
|
|
|
| 1.50, Аноним (-), 14:22, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
>серьёзной уязвимости в реализации HyperThreading
кто там пару тредов назад шутил про реальную производительность уровня коры дуба?
| | |
| 1.53, Аноним (-), 14:32, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше покупателей смотрят на него без уважения
| | |
| 1.56, Аноним (-), 15:22, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Т.е. эмбарго как таковое бессмысленно. И служит только для прикрытия интеловских задниц.
| | |
| |
| 2.62, Аноним (-), 16:43, 16/06/2018 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить патчи и выпустить их в день снятия эмбарго. Иначе более расторопные подставят пользователей менее расторопных тем, что раскроют достаточно технической информации о том, как эксплуатировать уязвимость.
Ну, по крайней мере, так оно по задумке. Но заднице интеля это в любом случае никак не поможет, т.к. информация все равно будет раскрыта и придется отвечать перед акционерами. А сотрудникам, у которых есть акции (у топ менеджеров они обычно есть), еще и SEC задницу проверит на предмет инсайдерской торговли.
| | |
| |
| 3.77, Аноним (-), 22:39, 16/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> еще и SEC задницу проверит на предмет инсайдерской торговли
Инсайдерская торговля - это торговля через зад?
И следы там остаются?
| | |
| 3.138, КО (?), 09:50, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>Иначе более расторопные подставят пользователей менее расторопных
А значит у них появится конкурентное преимущество. А монополии они всегда против конкуренции.
| | |
|
|
| 1.67, ляликс (?), 18:07, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
| | |
| |
| 2.69, PereresusNeVlezaetBuggy (ok), 18:44, 16/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
Часть из уже опубликованных уязвимостей была актуальна и для ARM.
| | |
| 2.93, Аноним (-), 09:39, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> все выкидываем свои пека? ПЕКА НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
FTFY
| | |
|
| |
| 2.105, Аноним (-), 13:54, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> HT я и так всегда выключал, не понятно что с SVM от
> AMD.
а vt-x отключал всегда? если да, то и svm отключай непременно
| | |
| |
| 3.123, Ivan_83 (ok), 23:00, 17/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры.
VT-X не юзал, не нужно.
| | |
|
| 2.135, PereresusNeVlezaetBuggy (ok), 08:36, 18/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> HT я и так всегда выключал, не понятно что с SMT от AMD.
Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо.
| | |
|
| 1.79, Аноним (-), 23:08, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше придётся поодключать все их фичи. И в результате получим i486 с современными тактовыми частотами.
| | |
| |
| 2.130, ryoken (ok), 07:37, 18/06/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> И в результате получим i486 с современными тактовыми частотами.
Как-то сильно сомневаюсь
| | |
|
| 1.92, Аноним (-), 09:38, 17/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Звучит как:
Интел: мы знали об уязвимости (закладке) с самого начала, поэтому мы её перепрячем а разработчикам ОС придётся подождать.
OpenBSD: Но я уже всё исправил.
| | |
| 1.126, ryoken (ok), 07:18, 18/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп
> Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-
> cvs&m=152818076013158&w=2)
> и добавил в OpenBSD патч, который, как выяснилось позднее, действительно
> исправлял уязвимость.
Впервые! Официально научно зарегистрированное лечение компа по фотографии!!! :)
А вообще - молодец мужик.
| | |
| 1.143, abi (?), 12:15, 18/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой писать патчи для своей ОС ? Интел снимает эмбарго, а мы официально комитим патч и не провоцируем компанию.
| | |
| 1.178, Аноним (178), 19:50, 21/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 HyperThreading... уж сколько миру твердили. Неужто он еще у кого-то на серваках включен? :D
| | |
|
