| 1.1, Аноним (1), 09:12, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +25 +/– |
Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?
| | |
| |
| 2.4, КО (?), 09:41, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так CVE то спаразитировал, а исправлять дебианцы просто не спешат
| | |
| |
| 3.6, КО (?), 09:51, 09/02/2020 [^] [^^] [^^^] [ответить]
| –5 +/– |
Продолжай бета-тесты в убунту.
Я подожду когда косяки соберут и в дебу передатут.
| | |
| |
| 4.8, нах. (?), 09:52, 09/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
а пока с local root посидишь, да? Все равно твой васян-хост никому в целом мире не нужен, все правильно.
| | |
| |
| 5.52, хотел спросить (?), 14:31, 09/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– | |
не верю я в какую-либо надежность шаринга ресурсов одной машины
угроза исходит отовсюду, начиная с таких вот дыр, и заканчивая дырами в VM, в том числе hardware, или какой-нибудь row hammer
по этой же причине считаю, что VPS и облака используются на свой страх и риск
но там и так есть некое делегирование доступа специалистам DC
т.е. как бы параноидальность защиты изначально отсутствует
AMD Epyc призван устранить это, но в нем тоже были баги, на 36C3 был материал
так что не рутовый пользователь мне напоминает защиту в виде дырявого презерватива
в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
если же это сервер и SSH, то можно спокойно юзать рут, отключив аутенфикацию по паролю
если кто считает иначе - обоснуйте
| | |
| |
| 6.79, имя (ok), 19:27, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
А на сервере, по-вашему, тупануть невозможно?
| | |
| |
| 7.150, хотел спросить (?), 14:02, 12/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
> А на сервере, по-вашему, тупануть невозможно?
в консоли?
так кто мешает тупануть в sudo тогда точно также?
нет уж сконцентрируйтесь, это вам не десктопная погремушка
| | |
|
| 6.86, Ан о Ним (?), 20:48, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> если кто считает иначе - обоснуйте
Для пробоя дырки нужно несколько разных условий.
Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия условий для пробоя.
Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа, хотя и есть дыра и есть остальные условия.
Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и тогда везёт чаще.
| | |
|
|
|
|
| 2.73, freehck (ok), 18:19, 09/02/2020 [^] [^^] [^^^] [ответить]
| +15 +/– |
 > Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?
Очень просто. Есть некоммерческие организации и коммерческие. Коммерческие сразу отправят сотрудников порыть решение проблемы и выкатят патч. Некоммерческие выкатят патч, как только у мейнтейнера будет свободное время. А оно у него будет только вечером, ведь днём на работе он выкатывает патч для коммерческой организации, которая платит ему зарплату. =)
| | |
|
| |
| 2.5, нах. (?), 09:50, 09/02/2020 [^] [^^] [^^^] [ответить]
| +24 +/– | |
аудит гигабайта лапши с сотней нескучных ненужно-интерфейсов? (systemd-machineid, прекрасно. Очень нужная и полезная вещь, которую непременно надо встроить в ненужный сервис-менеджер)
Успехов тебе, приятель. Можешь приступать прямо сейчас - только не забудь исходники обновить, они за этот час снова новые, пишущие их макаки не собираются останавливаться на достигнутом, их много, и они еще не закончили свой программистсткий ПТУ, поэтому у них дофига лишнего времени (пойдут работать - на их место придут новые гиперактивные идиоты).
| | |
| |
| 3.31, mikhailnov (ok), 11:58, 09/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Я читал и правил код systemd, на лапшу ну никак не похоже. Все интуитивно понятно в отличие от действительно лапши в, например, rpm5.
| | |
| |
| 4.35, mikhailnov (ok), 12:05, 09/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Но вот бекпортировать патчи в systemd - это вам не коммит без изменений наложить.
| | |
| |
| |
| |
| 7.49, mikhailnov (ok), 13:38, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Я только не понял, зачем в Ubuntu при бекпортировании в systemd-242 сделали
> <...>
Может, чтобы выставлялось правильное версионирование символов в бинарники, собираемые с libsystemd и использующие эту функцию...
| | |
| 7.76, нах. (?), 19:18, 09/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
сколько ж совершенно ненужных знаний вам требуется для копирования _чужого_ исправления для совершенно ненужной программы...
Ну ничего, ничего - зато не "проклятые баш-портянки".
| | |
| |
| |
| 9.108, нах. (?), 10:01, 10/02/2020 [^] [^^] [^^^] [ответить] | +3 +/– | нам уже тридцать лет назад написали init на С, и он совершенно не нуждается в пе... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 2.7, нах. (?), 09:51, 09/02/2020 [^] [^^] [^^^] [ответить]
| +11 +/– | |
ты можешь приступать к переписыванию на хруст прямо сейчас.
Уж в нем-то дыреней не будет, точно-точно.
P.S. Смуренбурговский /sbin/init написан на си. Попробуй, стань с его помощью рутом, мы поржем.
| | |
| |
| |
| |
| 5.45, нах. (?), 13:22, 09/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
а что-нибудь кроме эталонного ненужно вы предложить не можете?
Ну да. Так и думал.
| | |
| 5.153, Аноним (-), 01:30, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Этот редукс походу всем нужен еще сильнее чем реактос и хайки всякие.
| | |
|
|
|
| |
| 3.11, Fracta1L (ok), 09:57, 09/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Альтернативы, наверное, есть, но преодолеть инертность индустрии очень тяжело и дорого.
| | |
| |
| 4.13, нах. (?), 10:03, 09/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– | |
systemd прекрасно ее преодолел, и недорого - подобные тебе скудоумные толпами ринулись внедрять новое фуфло.
Но у тебя - не получится, во-первых, ты не умеешь кодить...
| | |
| |
| 5.16, Аноним (16), 10:08, 09/02/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>systemd прекрасно ее преодолел, и недорого
С помощью кучи бабла красношляпы. Так что недорого тут совсем не к месту
| | |
| |
| 6.46, нах. (?), 13:24, 09/02/2020 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Как говаривал наш фюрер - "полезным идиотам" платить совершенно незачем.
Красная шляпа не заплатила де6илам из де6иллиана ни гроша - что совершенно не помешало тем, под вой "у нас не хватает не хватает ресурсов", выгнать из проекта всех немодных противников всего нового и ароматного, а теперь еще и забить на патчи - ну а чего, выходные же ж.
А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.
| | |
| |
| 7.154, Аноним (-), 01:31, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.
Дебианщики таки патчат сие добро. В том числе и системд.
| | |
|
|
| 5.33, Аноним (40), 12:03, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Американские индейцы тоже очень радовались когда поселенцы дарили им теплые одеяло и бусы. Только иммунитета от оспы, которыми были заражены те одеяла, у индейцев не было. Так и исчезли те индейцы. И живут на тех территориях те самые поселенцы, которые дарили одеяла всем неугодным. Вот ты точно такой же индеец.
| | |
| |
| 6.88, IRASoldier_registered (ok), 21:09, 09/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Да, в аналогии ты не умеешь. Потому что надо чтобы не только красиво, но и логика. А по твоей логике, те, кто внедрили systemd сами её использовать не должны, ведь это ж страшшная зараза. И с теми, кто дистрибутивы с systemd использует, должно непременно что-то ужасное случиться через какое-то время. Разовьешь аналогию дальше, чтобы самому понять, какой феерический бред ты тут сморозил?
| | |
| |
| 7.109, нах. (?), 10:07, 10/02/2020 [^] [^^] [^^^] [ответить] | +1 +/– | так одеяла-то белые люди сами и использовали - у них никакой продвинутой бактери... большой текст свёрнут, показать | | |
| |
| 8.129, Аноним (129), 13:27, 10/02/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Вот вот индейцы тоже так же оправдывали поселенцев, мол не знали бывает Духи на... текст свёрнут, показать | | |
|
| 7.128, Аноним (129), 13:20, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ты еще походу и гуманитарий и в логику не умеешь. Одеяла больных оспой посеоенцы утилизировали. А индейцам лишь халява прилетела, зато удобная и просто работает, дальше им думать не нужно. Как собственно и тебе, вождю краснокожих.
| | |
|
|
|
|
|
| 2.17, Ordu (ok), 10:09, 09/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Сложно сказать, не заглядывая в код. Неясно как они принимают решение о том, что кеш можно освободить, и что именно пошло не так. Они забыли увеличить ref_count? Если так, то да, классическая сишная ошибка. Или они обходятся без ref_count, пытаясь статически рассчитать время жизни объекта в кеше, и не учли какие-то особенности работы с dbus? Это уже не C-специфичная ошибка, такое можно накосячить где угодно, даже при сборке мусора можно.
| | |
| |
| |
| 4.42, Ordu (ok), 13:17, 09/02/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
>> такое можно накосячить где угодно
> Прямо таки где угодно?)
Да, прямо-таки где угодно. Попробуй покешировать что-нибудь там, где тебе кажется невозможным накосячить с кешированием. В языках со сборкой мусора use-after-free вроде как невозможен, но кеширование часто подразумевает предварительное выделение памяти и многократное повторное её использование. И тут начинается, что кеш счёл объект устаревшим, и использовал его память повторно, но где-то сохранилась ссылка на этот объект, она стала невалидной, но код-то об этом не знает.
На эти грабли можно где угодно наступить.
| | |
|
| 3.21, Ананимус (?), 10:31, 09/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это уже не C-специфичная ошибка
Ну-ка, ну-ка, где у нас ещё use-after-free существует?
| | |
| |
| 4.41, Ordu (ok), 13:11, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Это уже не C-специфичная ошибка
> Ну-ка, ну-ка, где у нас ещё use-after-free существует?
Если ты начинаешь кешировать, то где угодно. Кеши они вообще такие, они подразумевают условное освобождение памяти, и тут очень легко накосячить с проверкой этих условий, особенно если ты отказываешься от динамического контроля за памятью, типа счётчиков ссылок. Совсем интересно получается, когда код прочистки кеша отделён от кода использующего этот кеш: если тебе вдруг приспичило освободить из кеша кусок памяти, как ты можешь убедиться, что на этот кусок памяти нигде не осталось ссылок? А поскольку кеш подчастую носит характеристики глобального объекта, и ссылки внутрь него есть в очень разном коде, то сложности становятся уже сильно неиллюзорными.
| | |
| |
| 5.155, Аноним (-), 01:35, 13/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Более того - на си эта ошибка не является чем-то неотъемлимым. В смысле, это лишь 1 из вариантов использования си.
| | |
|
|
|
| 2.23, Корец (?), 10:46, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тут дело ни разу не в сишке. Дело на самом деле в том, что это мало того, что ненужнод, так ещё и рeшeто.
| | |
|
| 1.29, Аноним (40), 11:54, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Даже не знаю зачем это объявлять уязвимости, а не сразу называть фичами и включать найденные в чейнжлог следующей версии?
| | |
| 1.47, sigprof (ok), 13:33, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если внимательно посмотреть на https://access.redhat.com/security/cve/cve-2020-1712 и https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712 , можно понять, что в RHEL 8 (и, следовательно, в CentOS 8) проблема пока ещё не починена. Ссылка https://lists.centos.org/pipermail/centos-announce/2020-February/035631.html якобы на «исправление для CentOS 7» на самом деле про другой случай use-after-free, который мог приводить к падению systemd при выполнении systemctl daemon-reload, что, конечно, тоже позор, но хотя бы не позволяет уронить систему с правами обычного пользователя.
| | |
| 1.50, Аноним (50), 14:20, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Systemd .... Polkit во время обработки DBus-сообщений...
А есть еще бинарные дистры без этой дряни.
| | |
| |
| |
| 3.92, Аноним (92), 22:31, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
У них на сайте есть гайд, как быть, если нужен софт, использующий glibc?
Реальный кисс и юникс в мире линукс - слака и генту. И может быть LFS.
| | |
| |
| |
| 5.134, псевдонимус (?), 14:40, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Лфс совсем не обязательно кис. Каким сделаешь, таким и будет. А процесс создания ну не разу не кис.
| | |
|
|
|
|
| |
| 2.56, Аноним (50), 14:46, 09/02/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
| | |
| |
| 3.59, псевдонимус (?), 14:52, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Что нормально? Дубас? Так в нём изначально нет ничего нормального. Чертов кадавр. Уже давно без него даже фаерфокс нормально не работает, о проделках красношапых гномосеков и говорить нечего, они все хотят эту омношину.
| | |
| |
| 4.68, Аноним (68), 16:53, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
У меня Firefox нормально работает без Dbus. Он через DBus только прописывает себя, как браузер по умолчанию, и ничего больше
| | |
| 4.97, Crazy Alex (ok), 01:30, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Для десктопа шина сообщений - штука нужная, позволяет сильно уменьшить связанность - всё, что хочет что-то просигналить (не важно, о вставленной флешке или отпавшем wifi) шлёт сообщение и зависит только от шины. Всё, что хочет о чём-то узнать - опять же зависит только от шины. Нормальная архитектура. Что там с реализацией именно D-Bus не то - можно обсудить, но не думаю, что оно такое уж страшное - чай, не CORBA.
| | |
| |
| |
| 6.104, Crazy Alex (ok), 06:05, 10/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Во-первых, нечему там отказывать, оно давно совершенно дубовое. Во-вторых куча такого софта, который можно назвать "едиными точками отказа", начиная с libc. Которая посложнее на порядок, ксати. И проблем особо не видно.
| | |
|
| 5.110, нах. (?), 10:10, 10/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– | |
только десктоп - штука ненужная, вот в чем дело. Особенно феерически - на серверных системах.
Уже винда додумалась поставляться без десктопа - а вы все еще уже почти совсем окончательно но нет.
Если бы область проникновения системге и dbus'ов ограничивалась "десктопами" - на него всем было бы совершенно наплевать.
| | |
|
|
| 3.60, Аноним (22), 14:56, 09/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Раньше все было нормально на десктопе, это последние 10 лет в него
> все гадости пихают.
Все беды начались с systemd и pulseaudio. Например, hal с fam давно необходимо выкинуть было. Да и pulseaudio, если бы он был без косяков и багов (которые спустя 15 лет никуда не делись), в принципе необходим линуксу. По-моему, правда, в OSS (это то что было перед alsa), основные проблемы, решаемые сегодня pulseaudio, были уже решены.
| | |
| |
| |
| 5.80, Аноним (80), 19:37, 09/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Системда не причина, а следствие. Следствие деградации сообщества.
Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс ОСью для всех
| | |
| |
| 6.81, псевдонимус (?), 19:48, 09/02/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Системда не причина, а следствие. Следствие деградации сообщества.
> Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс
> ОСью для всех
В результате как был осю не для всех, так и остался, правда искалеченрый, зато с перламутровыми пуговицами.
Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред. Ставший явью в нашей бредовой реальности.
| | |
| |
| 7.89, IRASoldier_registered (ok), 21:16, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред.
Чушь. Сервер, десктоп и смартфон отличаются преимущественно запускаемым ПО и особенностями наиболее предпочтительного юзер-интефейса. А в основе - ОС общего назначения, снабжаемая модулями в зависимости от круга поставленных задач. И да, для каких-то специфических задач могут понадобиться ОСи назначения более узкоспециального, типа той же QNX.
| | |
| 7.98, Crazy Alex (ok), 01:36, 10/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
"Единая ось для всего" - это как раз можно. А вот "единый десктоп для домохозяйки и админа" - не особо. Но развитие за каким-то лешим пошло не туда - вместо "сделать хорошо для себя" стали пытаться "сделать хорошо для всех". Результат закономерен - для домохозяйки оно всё ещё сложное, для спеца - слишком много "магии" и мало контроля над системой, и всё это обильно посыпано пожиранием ресурсов. Хотя я не вижу ни одной причины почему нынешнее десктоп-окружение должен жрать на порядок больше того, что у меня было в 97-м году. Ну вдвое, с учётом выросшего разрешения и добавления пару-тройки новых виджетов (вайфай тот же) - я бы понял. Но эти ваши новые гномы и кде - не понимаю. Если что - это не о браузерах с офисами, там монструозность печальная, но понятная.
| | |
| |
| |
| 9.122, Аноним (114), 12:12, 10/02/2020 [^] [^^] [^^^] [ответить] | +/– | А что, для демонов, CLI-приложений, да-да на сервере, не нужен Inter Process Com... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.115, Аноним (114), 11:41, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к звуку, портам и т.д.
Когда не было D-Bus, то в KDE 3 был свой IPC - DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали, но каждый и дальше свой велосипед.
| | |
| |
| 4.119, Crazy Alex (ok), 12:04, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Шина это хорошо, но вот на десктопе в норме ни хрена нет "разных пользователей", параллельно запущенные сеансы - редкость. Не говоря о том, что можно вообще не париться, тупо всех закинуть в соответствующие группы - и оно будет прекрасно работать. Особенно учитывая, что в абсолютном большинстве случаев железки таки персональные.
| | |
| |
| 5.123, Аноним (114), 12:25, 10/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я запускаю пару сеансов KDE под разными пользователями. Помтнися, когда не было Polkit, первым пользователем зашёл - звук у него есть, вторым - у второго обломись.
| | |
|
| 4.132, псевдонимус (?), 14:02, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
>>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
> D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к
> звуку, портам и т.д.
> Когда не было D-Bus, то в KDE 3 был свой IPC -
> DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали,
> но каждый и дальше свой велосипед.
И это было хорошо. Они не загаживали этим систему, не призывали портить нормальные программы (см. Tmux). Валялись себе в "фри"десктопной выгребной яме и никому не мешали.
| | |
| 4.133, Совершенно другой аноним (?), 14:15, 10/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
По-моему вы немного путаете. Именно механизмов IPC в UNIX (и Linux) довольно много и уже довольно давно. Есть и SysV IPC (семафоры, разделяемая память, сообщения), есть POSIX IPC с аналогичным набором возможностей, но немного другой семантикой. Кроме этого есть сокеты - как INET, так и UNIX (так-же известные как LOCAL). Есть разнообразные каналы aka pipe-ы. Есть и сигналы на совсем-уж крайний случай.
| | |
|
|
|
| |
| 2.65, mikhailnov (ok), 15:30, 09/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
В 244 бекпортировали - выпустили 244. 244 - последний стабильный релиз. В другие версии в каждом дистрибутиве бекпортируют сами.
| | |
|
| 1.72, Дон Ягон (ok), 18:00, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Local root, по сути, абсолютно на ровном месте. Им сто раз говорили, что будет подобное, если напихать в PID 1 кучу ненужного в нём, а зачастую и ненужного в принципе, функционала.
Но нет, они же самые умные. А все прочие - убогие ретрограды, не понимающие великого замысла. Ага.
Ну вот, самое время насладиться великим замыслом и его прямыми результатами.
| | |
| 1.75, Аноним (75), 18:52, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Вечно крутящийся курсор при загрузки любого приложения в стиле IE6, вот и все, что дал нам великий СистемГ, ну а уязвимости это как раз фича, всех winway программ.
| | |
| |
| 2.77, MS (??), 19:23, 09/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Неправда! ТАКОГО позорища у нас со времен windowsXP не бывало.
(когда было несколько другое отношение к подобным проблемам в принципе)
Кстати, и IE6 остался примерно в ней же, в ее ранних выпусках.
| | |
| |
| 3.83, stopsystemD (?), 19:57, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Может Вы и правы, после семи лет неиспользования винды, я был неприятно удивлён скоростью десятки, даже жалею, что снёс, ибо столько багов, особенно в Debian, обескураживают.
| | |
| |
| 4.87, Ан о Ним (?), 20:53, 09/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
В 10-ке тоже хватает трэша. По работе иногда сталкиваюсь. За 7 лет это стала ОС другая для другого.
| | |
|
|
|
| 1.91, Аноним (91), 21:53, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
настоящая философия unix! делай маленькими кирпичиками маленькие вещи!
это ведь про systemd?
| | |
| |
| 2.148, Аноним (28), 14:10, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
В системде всё наоборот, пытаются сделать глобальную вещь одним большим кирпичом.
| | |
|
| 1.93, IRASoldier_registered (ok), 22:32, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Предваряя комментарий -
Линукс, каким его видят олдфаги-фанаты и хейтеры инноваций:
https://lh5.googleusercontent.com/proxy/nmZFnjMTAWbFsFyimURPgGZeDjzUZnh122md-W
Линукс, каким он является на самом деле:
https://scontent-vie1-1.xx.fbcdn.net/v/t1.0-9/84451838_3182420848439538_835091
А теперь собственно комментарий -
Сколько бы плача и стона не стояло на форумах, развитие Линукса и внедрение стандартов будет проходить так, как это решают... ну точно не фанаты, которым либо лениво форкнуть что-то с того момента, как по их мнению это что-то пошло не туда, либо лениво даже просто взять и перейти на то, что для них уже кто-то сочувствующий заботливо форкнул (привет Devuan'у) - никто не будет прислушиваться к кваканию лягушек в болоте кроме самих лягушек. Мне интересно только одно - когда ж выть и стонать надоест? :-)
| | |
| |
| 2.96, псевдонимус (?), 01:27, 10/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вот, хорошие картинки. Мне этот бизнес гусь в .ер не тарахтел. А вой и стон в основном от бессилия так называемого сообщества.
Пока оно собирало пакетики и писало очередной плеер, рэдхат пилил системный софт и драйверы.
| | |
| 2.99, Crazy Alex (ok), 01:45, 10/02/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Ну сижу я не генте уже десять лет, и чё? Только больше зафриженных версий пакетов со временем. При чём, что характерно, к самим ядром проблем никаких - максимум - повыключал фичи, которые не нравятся. Зато от всяких гномеров сплошные беды.
Проблема не в "бизнесах", а в том, что произошёл какой-то глупый разворот от людей, которые делали удобный инструмент для себя до непонятной размазни для никого. Конторы - они всегда были (правда, в начале это были конторы, торговавшие натуральным юниксом), но им была хорошая альтернатива, которая и побеждала. А сейчас - нет её.
| | |
| |
| |
| 4.121, нах. (?), 12:09, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Если ты в состоянии поотключать ненужные тебе фичи в ядре
а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
Внезапно, если речь не о личном полирванном ненужно, а о рабочей сети - ты узнаешь много нового и интересного, причем в каждом дистрибутиве - по-своему.
И это, заметим, еще отключается только потому, что отлкючалки родом как раз из тех самых времен, когда люди делали - для себя.
А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак. Потому что это продукт нового-молодежного поколения.
Цикл завершится и начнется снова не раньше войны с китаем или глобальной экологической катастрофы, помножащей на ноль всю современную копроэкономику.
В рамках текущих трендов взяться свободному времени и возможности играть в красивые игрушки у потенциальных разработчиков, к сожалению, не предвидится.
Их теперь принято сразу же увольнять, как только они перестают доиться. А Ритчи с Керниганом два года х...и на зарплату в Dec пинали. Это не повторится - дЭффективные об этом умеют позаботиться.
| | |
| |
| 5.140, IRASoldier_registered (ok), 18:07, 10/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
> а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
> в каждом дистрибутиве - по-своему
Так вроде два способа - на Debian-производных через sysctl-конфиг, на RH-производных - вообще прямо в grub можно прописать отключение.
> А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак.
Это где ж у тебя Node.js предустановлен, да ещё и без возможности purge/remove?
| | |
| |
| 6.145, нах. (?), 10:37, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Так вроде два способа
значительно больше - и все - полумеры. Кроме редхатовского с командной строкой ядра (угу, угадайте что вызвало ее к жизни).
Проверяется ping6 ::1
У кого на самом деле запрещено - получает сообщение о несуществующем AF.
ненужнод - это, пока, к счастью, еще не нодажс, но тоже ненужно. Избавиться, к сожалению, уже невозможно.
| | |
|
|
|
|
|
| 1.116, Michael Shigorin (ok), 11:54, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > выполнения своего кода с повышенными привилегиями
> через отправку специально оформленного запроса
> по шине DBus
Это просто прекрасно.
> Если запрос к Polkit выполняется слишком долго
А это -- жабаскрипт на торте...
| | |
| |
| 2.146, нах. (?), 10:38, 11/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> по шине DBus
> Это просто прекрасно.
>> Если запрос к Polkit выполняется слишком долго
> А это -- жабаскрипт на торте...
bullshit bingo, угу. Но, действительно, а что вы хотели-то от этой помойки.
Она ровно из него и состоит.
| | |
|
| |
| |
| 3.147, Аноним (28), 14:06, 11/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Прикольно :) проверил - уязвимости нет. Совсем нет.
$ systemctl --version
systemctl: команда не найдена
| | |
|
|
| 1.127, Аноним (-), 13:07, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>В системном менеджере systemd выявлена уязвимость
Может всем пора уже привыкнуть?
| | |
|
