| 1.1, КО (?), 14:24, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –15 +/– |
Теперь можно закидывать бэкдоры в исходный код онлайн без регистрации.
| | |
| |
| 2.7, Аноним (7), 14:45, 25/02/2021 [^] [^^] [^^^] [ответить]
| +22 +/– |
Не уверен что ты вообще понимаешь что такое отладочная информация и как и где ее используют. Тогда в чем смысл комментирования темы которую ты не понимаешь?
| | |
| |
| 3.8, Dzen Python (ok), 14:49, 25/02/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Ну, допустим, он не так уж сильно и не прав.
Если "отладочная информация" будет содержать вполне безобидные таблицу символов, то все норм.
А вот если кроме неё и метаданных будет грузится что-то еще...
И да, не забываем про уязвимости. Дебиановые патчи и кристаллизация в стейбл - это хорошо, но зиродеи тут будут 146%.
| | |
| |
| 4.12, Sluggard (ok), 16:00, 25/02/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > Если "отладочная информация" будет содержать вполне безобидные таблицу символов, то все норм.
> А вот если кроме неё и метаданных будет грузится что-то еще...
А ничего, что это проект Debian?
И пользователи этого самого Debian, ещё до любых проектов с отладочной информацией, всю систему себе оттуда же поставили, начиная с ядра?
А вот если...
Предлагаю всем валить на Винду. Больше доверять некому.
| | |
| 4.17, Аноним (17), 16:51, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Поднять собственный сервер debuginfod на подконтрольном пользователю оборудовании.
| | |
| 4.38, Анончик (?), 04:34, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
ты такой смешной ;))
Просто внимательно прочитав новость, можно понять что сервис введен что бы разработчику руками не ставить дополнительные пакеты. Твой зиродей как албанский вирус.
| | |
| |
| 5.44, Dzen Python (ok), 17:16, 26/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Твой зиродей как албанский вирус.
Раньше не находили уязвимостей в процах, используя которые даже самый сендбоксовый js-код мог работать зондом похлеще китайского/северокорейского "антивируса". Так что тут ты зря. Я сразу сказал, что он не так уж и не прав. Вероятность компрометации инфраструктуры всегда есть, а уж придумать как это превратить в эксплоит - ну, не мне тебе рассказывать, на ленту посмотри, вся в CVE.
| | |
|
|
| 3.16, КО (?), 16:46, 25/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Куда уж мне, давай разъясняй что это и почему это через HTTP.
| | |
| |
| 4.27, zzz (??), 20:06, 25/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если бы ты читал новость, то заметил бы DEBUGINFOD_URLS="https:// ....
| | |
|
| 3.19, Леголас (ok), 16:54, 25/02/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > Тогда в чем смысл комментирования темы которую ты не понимаешь?
это же форум OpenNET
| | |
| 3.32, Аноним (32), 00:46, 26/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Исторически, обработка отладочной информации никогда не была расчитана на её поступрелние из потенциально враждебных источников. Или, проще говоря, о всевозможных векторах атак и секурности вряд ли кто всерьёз задумывался. Так что перспектива получить в ближайшем будущем серию новостей об уязвимостях в gdb и всём, что рядом, вполне реальна.
| | |
|
|
| 1.4, Аноним (4), 14:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
И куда это будет ставиться? В хомяк? Не, такая идея могла прийти в голову только дебианщикам.
| | |
| 1.6, Alex (??), 14:43, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Удобная штука возможно будет.
Теперь если у пользователя приложение отвалится, можно подгрузить отладочную информацию и уже отправить разработчику полные сведения об ошибке в скомпилированном приложении.
| | |
| |
| 2.9, Аноним (4), 14:50, 25/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Это не для конечных пользователей. Конечный пользователь и знать не знает ни о каких GDB, так что он максимум отпишется, но не на багзилле, а на форуме, и даст не консольный выхлоп из stripped-программы, а жалобу типа "не работает прога памагити".
Так что это для тех, кто целенаправленно дебажит. Но те, кто целенаправленно дебажит, в курсе, что нужно докачивать символы. Правда раньше они это делали правильно, а теперь всё в хомяк, всё в хомяк! Докачаем по пути в хомяк! Чтоб как когда в браузере докачиваешь JS, а здесь будем докачивать символы! Прямиком в хомяк!
| | |
| |
| 3.14, Аноним (14), 16:12, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
У вас какие-то неправильные пользователи. Вот наши, которые в игори на линуксе играют, почему-то и консольный выхлоп и логи могут прислать.
| | |
| |
| 4.39, Анончик (?), 04:39, 26/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
ваши кторые в игоры играют, лет 7 назад играли через xen под виндой и не жужали. Да была просадка 4-7% по io и 3% по cpu, но это мелочи.
| | |
|
| 3.15, Аноним (13), 16:15, 25/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Никто ж не заставляет качать. Правильные по старинке будут ставить dbg пакеты, ленивые - качать по необходимости.
| | |
| |
| 4.23, Аноним (4), 17:17, 25/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Объясняю: потакать лени - это хорошо и правильно, компьютеры для того и изобрели. Но реализация у дебиана получилась govnetso. Возьмем, например, Благословенную Федору (sponsored by Red Hat). При наборе в консоли отсутствующей команды, Федора сходит и докачает ее, нужно только согласиться. И установится пакет с этой командой не куда-нибудь в хомяк, а в правильное место и правильным способом. Ну а здесь почему так не смогли? Какой-то хттп, какой-то принципиально новый способ установить символы параллельно тем, что были установлены правильно.
| | |
| |
| 5.28, zzz (??), 20:14, 25/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Миллионы пользователей не отлаживают программы и они весь этот геморрой с установкой символов вертели.
| | |
| 5.29, Аноним (13), 20:33, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
debuginfod - редхатовский проект, есличо. Дебиан лишь свой сервер поднял. Посему и в федоре, и отныне в дебиане можно обойтись без установки dbg пакетов. И если ради одной отладочной сессии что-то качнется в ~/.cache, это можно пережить.
| | |
|
|
| 3.33, Аноним (32), 00:49, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Это не для конечных пользователей.
И для них в том числе. В перспективе, когда в очередной раз плазма "не упадет", какой-нибудь DrKonqi заботливо скачает отладочные символы откуда надо для создания баг-репорта.
| | |
|
| 2.18, Аноним (18), 16:52, 25/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот скачаешь ты так гигабайт отладочных символов, просидишь вечер с отладчиком, пришлешь километр логов и ещё кордамп сверху, а тебе в ответ: УМВР, это у тебя в дистрибутиве плохо собирают.
Или просто через 5 лет бездействия закроют баг, потому что по нему не было активности.
| | |
| |
| 3.30, Аноним (30), 23:11, 25/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Или просто через 5 лет бездействия закроют баг, потому что по нему не было активности.
Haha, classic!
| | |
| 3.51, Аноним (-), 00:41, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
При наличии кордампа и логов у дева - это довольно маловероятно. С другой стороны, дистро может например выгружать тухлую версию - дев уже год как баг починил, а ты ему с винтажной версией. При чем тут он? И таки да, иногда и у дистро случаются косяки - в этом случае мяч перелетает на сторону майнтайнера, и вопросы уже ему.
А если баг закрывают по бездействию, тогда как починка нужна, логично живого дева в почте (ирке, ... ) найти.
| | |
|
|
| |
| 2.21, Аноним (21), 17:00, 25/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не, ему такое не по силам. Он даже home скопировать (cp? не, не слышал)не может, для чего целый homed запилил.
| | |
| |
| |
| 4.24, Аноним (24), 18:40, 25/02/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Я какраз её понял. А то что это был сорказм не понял ты. Со своей стороны крайне надеюсь что мне никогда не придётся столкнуться с тем что мой home будет насильно дистрибутивом запихнут в эту клоаку. Пока не будут трогать классический home мне глубоко плевать на замарочка с этим homed
Хотя может и вообще плевать. Почти полностью уже на BSD
| | |
|
| 3.49, Аноним (49), 23:47, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | Специально для любителей этсамого я люблю в файлы засовывать 0xd или 0xa какие-н... большой текст свёрнут, показать | | |
|
|
| 1.11, ыы (?), 15:53, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
То есть теперь они будут шпионить за поведением программ онлайн...
| | |
| 1.20, Аноним (21), 16:58, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Ну конечно, главное чтобы был http головного мозга.
Не вижу проблем поставить пакеты с отладочной информацией. Но хомячки с http головного мозга оценят.
| | |
| |
| 2.31, erthink (ok), 23:47, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Только http не стоит. Через mitm можно запустить что угодно из-под gdb.
| | |
|
| 1.34, Аноним (-), 01:05, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Это загрузка символов для отладки если я правильно понимаю. Т.е завтра я деградирую до жиотного и забываю как собирать с отладкой, и тут то мне этот сервис прям бальзамом зальет в гдб. Ничего не упущено ?
| | |
| |
| 2.35, Аноним (35), 02:26, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Зальёт, конечно. Если предварительно зальёшь свою отладку на сервер.
| | |
| 2.40, www2 (??), 08:25, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не мешайте Поттерингу раздувать systemd. Этот debuginfod неизбежно превратится в systemd-debuginfod.
| | |
| 2.41, Аноним (41), 11:23, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Генту-животные опять к дебиан-боярам с какими-то сказочными претензиями подъехали.
| | |
|
| 1.42, InuYasha (??), 11:35, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надеюсь, скачивание для оффлайн-работы, всё же, будет доступно. А то все эти он-лайн он-деманд тенденции сильно напрягают своим требованием совать в устройство интернет на каждый пук.
| | |
| |
| 2.45, Ordu (ok), 19:47, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Оно не для того, чтобы постоянно отлаживать. Оно на те случаи, когда отладка системной библиотеке нужна раз в год или реже. Ради такого ты не будешь ставить отладочные символы на каждый пакет в системе -- 99% установленных отладочных символов не понадобятся никогда. В генте приходится ставить, вот ради таких редких случаев ставить отладочные символы для всего-всего, чтобы когда заловишь баг, его можно было бы начинать отлаживать без пересборки нескольких пакетов: пересборка мало того, что отвлекает, так ещё и может устранить баг, по разным причинам: может у тебя с тех пор компилятор обновился, может в глобальные USE ты внёс изменения, может версия пакета другая и баг при других условиях проявляется, может ещё что-то. Здесь же, ты не делая ничего может приаттачиться к любому запущенному процессу, подгрузить отладочные символы и начать ковырять. Очень удобно. Но для этого надо тысячи файликов с отладочными символами хранить.
Но в генте иначе и никак, потому как вся отладочная информация актуальна только для твоего world. А в дебиане, где бинарные пакеты, и отладочная информация актуальна для более широкого применения, можно лучше.
| | |
| |
| 3.47, Аноним (-), 23:37, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
1) А какие собственно майнтайнеру проблемы дебажные символы в отдельный пакет сложить? Это ж не ручками надо, а автоматика.
2) Если у вас нет этой автоматики - ну, да, поганая у вас система, что тут скажешь.
3) При установке через пакетный менеджер, как в том же дебиане, срач в системе хотя-бы трекается. И может быть удобно выпилен когда более не требуется.
4) А у гентушников в системе вообще помойка. Так, по жизни. Не система а полуразрушенный очередным взрывом ядерный полигон. Так что уж не гентушникам, имхо, вещать как делать правильно. У вас там столько прикольных failure modes которых в дебиане просто нет, что слушать ваши заявления о продакшне имхо не стоит.
| | |
| |
| 4.53, Ordu (ok), 14:27, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> 1) А какие собственно майнтайнеру проблемы дебажные символы в отдельный пакет сложить?
> Это ж не ручками надо, а автоматика.
А разве они не сложены уже?
> 2) Если у вас нет этой автоматики - ну, да, поганая у
> вас система, что тут скажешь.
Как эта система угадает, какие отладочные символы понадобятся, а какие нет, чтобы не ставить все сразу?
> 3) При установке через пакетный менеджер, как в том же дебиане, срач
> в системе хотя-бы трекается. И может быть удобно выпилен когда более
> не требуется.
О, а здесь вообще никакого срача: отладочные символы загружаются отладчиком на время использования. Я не знаю, может он сохраняет их в где-нибудь в ~/.gdb-cache, может не сохраняет, но даже если сохраняет, его легко выпилить, когда не требуется.
> 4) А у гентушников в системе вообще помойка. Так, по жизни. Не
> система а полуразрушенный очередным взрывом ядерный полигон. Так что уж не
> гентушникам, имхо, вещать как делать правильно. У вас там столько прикольных
> failure modes которых в дебиане просто нет, что слушать ваши заявления
> о продакшне имхо не стоит.
Тут ты потерял нить беседы и перешёл к холивару против генты.
| | |
|
|
|
| 1.43, Аноним (43), 14:16, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Отличная идея при тестировании систем особенно в распределенке отличная штука. Правда некоторые коммерческие компании уже решили этот вопрос, так что немного поздно Debian это сделал.
| | |
|
