The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

22.06.2021 16:01

В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.

Уязвимость вызвана недоработками в верификаторе, который применяется для выявления ошибок и недопустимой активности в BPF-программах. Верификатор перебирает возможные пути выполнения кода, но пропускает варианты ветвления, недопустимые с точки зрения семантики архитектуры набора команд. При выполнении же BPF программы подобные варианты ветвления, не учтённые верификатором, могут быть неверно предсказаны процессором и выполнены в спекулятивном режиме. Например, при анализе операции "load" верификатор рассчитывает, что в инструкции используется регистр с адресом, значение которого всегда находится в заданных границах, но атакующий может создать условия, при которых процессор попытается спекулятивно выполнить операцию с адресом, не соответствующим условиям проверки.

Проблема проявляется начиная с выпуска ядра 4.15 и устранена в форме патчей (1, 2, 3, 4). В дистрибутивах уязвимость пока остаётся неисправленной (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).

Дополнительно можно отметить заметку о влиянии на производительность средств для защиты от уязвимостей класса Spectre. В заметке обобщены результаты оптимизации отладчика rr (Record and Replay), в своё время созданного в Mozilla для отладки сложно повторяемых ошибок в Firefox. Кэширование системных вызовов, используемых для проверки существования каталогов, позволило сократить выполнение операции "rr sources" для тестового проекта с 3 минут 19 секунд до 36 секунд.

Автор оптимизации решил проверить, насколько изменится производительность после отключения защиты от Spectre. После загрузки системы с параметром "mitigations=off" время выполнения "rr sources" без оптимизации составило 2 минуты 5 секунд (в 1.6 раза быстрее), а с оптимизацией - 33 секунды (на 9% быстрее). Интересно, что отключение защиты от Spectre не только в 1.4 раза сократило время выполнения кода на уровне ядра (c 2m9s до 1m32s), но и в два раза уменьшило время выполнения в пространстве пользователя (c 1m9s до 0m33s), предположительно из-за снижения эффективности работы кэша CPU и сбросов TLB при включённой защите от Spectre.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Новая атака на микроархитектурные структуры процессоров Intel и AMD
  3. OpenNews: Уязвимости в подсистеме eBPF ядра Linux
  4. OpenNews: В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre
  5. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
  6. OpenNews: Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55371-bpf
Ключевые слова: bpf, spectre
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (170) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:33, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Почему вы до сих пор не на BSD? Очевидно же, что там таких уязвимостей нет.
     
     
  • 2.6, OnTheEdge (ok), 16:45, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    как и нормальной поддержки туевой хучи оборудования, к сожалению
     
     
  • 3.20, Аноним (20), 17:14, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    огласите весь список что на сервер надо
     
     
  • 4.26, OnTheEdge (ok), 17:21, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    а я по предположению анона выше должен с сервера эту новость читать?
     
     
  • 5.44, Аноним (44), 18:36, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Нет же. Сервер у вас в окошке Pytty будет, а новость в бжественной Десяточке читайте.
     
     
  • 6.71, Аноним (-), 20:33, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Нет же. Сервер у вас в окошке Pytty будет,
    > а новость в бжественной Десяточке читайте.
    > бжественной Десяточке

    Очередной WSLщик-Петросян совсем не палится ...
    https://i.postimg.cc/SxVZBVyD/2021-06-22-19-29.png
    "И вот так - у вас все!"(с)


     
     
  • 7.100, Брат Анон (ok), 08:45, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как?
     
     
  • 8.137, Аноним (-), 12:49, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так - по опеннетно-пингвинячьи Т е натужно спетросянить про Путти, попутно нах... текст свёрнут, показать
     
     
  • 9.183, Брат Анон (ok), 17:26, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как на чужом компе это можно было разглядеть ... текст свёрнут, показать
     
  • 4.32, Жироватт (ok), 17:42, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    На виртуальный сервер с неким набором "стандартного эмулируемого железа - без проблем.
    Ставишь в качестве простого гипервизора на реальном серверном (сервернее некуда)железе - хренушки, сказали заюшки.
    Ставишь её в виртуалку, но немного недефолтным железом - оппа, у нас тут рулеточка, что заведется сразу, что - с полупинка, а что - надо кормить линуксовыми дровами!
    Хочешь превратить списанный дроволет в легких нетребовательный сервер? Ха! Рулетка еще более русская, запас секса обеспечен.
    Ну может хотя бы на нетребовательную, стандартную роутеровскую досточку? Фигвам, называется, накатывается линуксячий openwrt.
    Какие будут оправдания?
     
     
  • 5.35, Аноним (-), 17:51, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Жироватт
    > На виртуальный сервер с неким набором "стандартного эмулируемого железа - без проблем.
    > Ставишь в качестве простого гипервизора на реальном серверном (сервернее некуда)железе
    > - хренушки, сказали заюшки.
    > Ставишь её в виртуалку, но немного недефолтным железом - оппа, у нас
    > тут рулеточка, что заведется сразу, что - с полупинка, а что
    > - надо кормить линуксовыми дровами!

    ...
    > Какие будут оправдания?

    Ты в нике использовал букву 'и' вместо положенного 'ы' - какие еще могут быть "оправдания"?

     
  • 5.68, Dzen Python (ok), 19:55, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты второе и третье перепутал.
    Как вспомню, как я любился с сетевухами и матерями на нестарых, но юзанных полных HP'шниках и микросерверах от них же...ммм. Потом правда очень долго бомбил - 2012 и 2012r2 встали на них без проблем, а хваленая "серверная" ОС - только с бубном и судорожным поиском дров.
     
     
  • 6.88, Аноним (88), 23:24, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто НР выпускает сетевухи. Это был броадком какой-нибудь убогий. А у броадкомов прошивки убогие и потому надо было подбирать сервера внимательнее или докупать беспроблемное железо. Линукс тут ни при чем. Все претензии к блободелам.
     
     
  • 7.98, Жироватт (ok), 08:43, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хм. А причем тут линукс, если ветка вся про бсд?
     
     
  • 8.116, Аноним (88), 11:18, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    От перестановки блобов местами что-то меняется Один хрен в блобе будет работать... текст свёрнут, показать
     
  • 6.101, Жироватт (ok), 08:46, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну перепутал, бывает.
    Посыл все равно от этого не меняется: бздя может беспроблемно деплоиться в виртуалках на "стандартном" железе. Чуть что нестандартное - готовься или к е***не в пуском, или ограничениям generic-драйвера
     
  • 4.99, Брат Анон (ok), 08:44, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не покажете в каком месте у FreBSD написано, что их ОС сервер онли?
     
  • 4.147, Michael Shigorin (ok), 14:22, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Например, l_pcs.ko.

    PS: понимаю, что Вы не в курсе.

     
  • 2.7, Шарп (ok), 16:45, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Их там нет, потому что их никто не ищет. Неуловимый Джо.
     
  • 2.9, макпыф (ok), 16:51, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    там все гораздо круче

    https://www.opennet.dev/opennews/art.shtml?num=54843

     
     
  • 3.16, Аноним (16), 17:09, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как раз наоборот. Не видишь разницы? В FreeBSD не попал говнокод, если ты не понял после прочтения твоей же статьи.
     
     
  • 4.38, макпыф (ok), 18:21, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как раз наоборот. Не видишь разницы? В FreeBSD не попал говнокод, если
    > ты не понял после прочтения твоей же статьи.

    как раз таки попал, (хотя и был удален до релиза) только разраб оригинального wireguard решил посмотреть что они там наваяли

     
     
  • 5.39, Аноним (39), 18:26, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если сравнивать, то в линукс бекдоры попали в релизные ядра и были обнаружены не сразу.
     
     
  • 6.41, макпыф (ok), 18:28, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Ну, если сравнивать, то в линукс бекдоры попали в релизные ядра и
    > были обнаружены не сразу.

    ссылку даш на эти бекдоры в релизе?
    bsd релизится редко, а ядро по неско раз в неделю, тут конечно времени чтобы найти до релиза проблемы у bsd больше

     
  • 3.27, Аноним (-), 17:23, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > там все гораздо круче
    > https://www.opennet.dev/opennews/art.shtml?num=54843

    Ну да, злоупотребивший доверием (и проср*вший все годы "работы на репутацию" - благодаря чему он почти и сумел пропихнуть этот код в ядро) разраб - это куда круче, чем

    https://www.opennet.dev/opennews/art.shtml?num=55095
    > 349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность

    Угу.


     
     
  • 4.37, макпыф (ok), 18:20, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    эммм, то что нашли 39 недочетов не значит что значительных это конечно хуже це... большой текст свёрнут, показать
     
     
  • 5.72, Аноним (-), 20:41, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/

    > это конечно хуже целого модуля являющегося откровенной халтурой. И в репозиторий он как раз попал (в релиз нет, это да)

    Хорошо, что ты тоже это признаешь. Ведь сравнить халтуру в одном модуле (причем, обнаруженную) от злоупотребившего многолетней репутацией и доверием (и получившим после этого пинок под зад) с кучей патчей от левых чуваков, раскиданный по всему ядру - все равно что сравнить палец с жопой.


    >>> Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
    > эммм, то что нашли 39 недочетов (не значит что значительных)

    Ну да, ну да, 10% пропущенных "проблем" в патчах от "Васянов"  - "это другое!(с)"

     
  • 2.18, Онаним (?), 17:11, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему вы до сих пор держите компьютер включенным в розетку?
    Очевидно же, пока он не включен - уязвимости не могут быть эксплуатированы.
     
     
  • 3.23, Аноним (16), 17:16, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теоретически могут. Там ведь батарейка ещё есть.
     
     
  • 4.83, Онаним (?), 22:36, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Теоретически батарейка там только часы держит. Даже DRAM подержать - её хватит на считанные минуты, а надо ещё как-то сеть инициализировать, которая внезапно вырвана вместе с питанием :D
     
     
  • 5.102, Брат Анон (ok), 08:49, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Теоретически батарейка позволяет по полной программе ноут ещё пару часов гонять.
     
     
  • 6.106, Онаним (?), 09:52, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Про ноут чуть ниже.
     
  • 4.84, Онаним (?), 22:38, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если речь про ноут - то да, конечно же, вместе с розеткой надо батарейку извлекать.
     
     
  • 5.104, Аноним (104), 09:24, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да. Выключил ноутбук из розетки, достал свою любимую отвертку под "торкс с дыркой" (или еще что там заботливо заложил производитель чтобы в ноутбук не лазили), перевернул ноут, выкрутил из зидней крышки штук двадцать маленьких шурупчиков, потом аккуратно прошелся по периметру задней крышки заботливо припасенным пластмассовым медиатором - расцепил все пластиковые защелки (не спеша, чтобы не поломать защелки) - и вуаля - вот он желанный разъем батарейки - осталось только аккуратно его пинцетом (где у нас тут пинцет, кстати) отцепить от материнки. :)
     
     
  • 6.105, Онаним (?), 09:52, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Китайский хлам (возможно даже от яббла) с неснимаемой батарейкой?
    Ну, сочувствую, чего.
     
  • 6.107, Онаним (?), 09:58, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для надёжности тогда стоит не просто в розетку не включать, но и дополнительно пройтись кувалдочкой.
     
     
  • 7.132, Мимоходом... (?), 12:38, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > пройтись кувалдочкой.

    Недостаточно. Желательно ещё позвать знакомого сварщика и аргоном заполировать.
    А если есть друг в хим.лаборатории, то и остатки сего серной кислотой побрызгать.

    Иначе не будет достаточного уровня надёжности.

     
     
  • 8.133, Онаним (?), 12:39, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если носители только SSD - можно просто в микроволновке прожарить Надёжно и быс... текст свёрнут, показать
     
     
  • 9.138, Мимоходом... (?), 12:56, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Недостаточно Остаётся соблазн отремонтировать ноут и грузиться с флешки Окрапл... текст свёрнут, показать
     
     
  • 10.139, Онаним (?), 13:05, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    После микроволновки ремонтировать там будет нечего D... текст свёрнут, показать
     
  • 2.33, BorichL (ok), 17:43, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Задранная вверх гузка не позволяет правильно мыслить.
     
     
  • 3.58, Аноним (44), 19:08, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Трезубец, торчащий из опы, лучше, да.
     
     
  • 4.161, Аноним (161), 15:08, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ловите украинца!
     
  • 2.40, Аноним (44), 18:26, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >BSD? Очевидно же, что там таких уязвимостей нет.

    Или их не искали?

    PS Что-то подсказывает, что они определяются спекулятивным выполнением на CPU, независимо от ОС.

     

     ....большая нить свёрнута, показать (43)

  • 1.3, Аноним (3), 16:34, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Проблема проявляется начиная с выпуска ядра 4.15 и устранена в форме патчей (1, 2, 3, 4). В дистрибутивах уязвимость пока остаётся неисправленной (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).

    Чё пацаны, самосбор и LFS?


     
     
  • 2.4, Урри (ok), 16:44, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и еще -10% к производительности.
     
  • 2.45, Аноним (44), 18:41, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема в eBPF, можно собрать только ядро.
     
     
  • 3.69, Аноним (69), 20:16, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема в eBPF, можно собрать только ядро.

    Он разве отключается? С 5 какой-то версии он не отключается. Вроде бы.

     
     
  • 4.93, Аноним (93), 07:07, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пересобрать с этими патчами.
     

  • 1.5, Шарп (ok), 16:44, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >еBPF

    Уникальное шерето с JIT компиляцией. Очень по хипстерски. Такого в ядре ещё не было.

     
     
  • 2.8, Аноним (8), 16:51, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Погодь, скоро раста дободяжат
     
     
  • 3.63, Аноним (44), 19:30, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Rust как-то способен избавить JIT-компиляторы, чтобы те не выдавали уязвимых к утечкам данных последовательностей команд?
     
     
  • 4.73, Аноним (8), 21:03, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет естественно
    Просто в ядре станет больше того самого
    И понизится порог входа в писатели ядра
     
     
  • 5.77, Аноним (77), 21:31, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы хотели сказать повысится
     
     
  • 6.79, Аноним (69), 21:41, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На жс писать проще чем на ассемблере, при этом ассемблер проще. Тут то же самое.
     
  • 5.117, anonymous (??), 11:23, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На rust писать сложнее, чем на Си.
     
  • 2.36, Ordu (ok), 17:58, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да, лучше когда несколько десятков (сотен?) фильтров файрвола написаны на C и выполняются непосредственно в ядерном адресном пространстве. Несомненно, это будет безопаснее. И конечно же быстрее, особенно когда вместо одного jit-фильтра у нас будет несколько C'шных цепочкой. Только хипстеру, ведь, может придти в голову, что прослойка виртуальной машины между всеми этими фильтрами и ядром может быть полезной.
     
     
  • 3.49, Аноним (44), 18:52, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Админам датацентров, которые, всё же, не C-программисты, недопускающие выход за границы массивов и обращений к невыделенной/освобождённой памяти, как-то проще писать на сильно ограниченном диалекте C, чем на натуральной Сишке. Да ещё, при этом, писать модули ядра.
     
     
  • 4.56, Ordu (ok), 19:05, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Админам датацентров, которые, всё же, не программисты, как-то проще иметь специа... большой текст свёрнут, показать
     
     
  • 5.135, Онаним (?), 12:41, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ты не поверишь, "декларативные язычки" нужны в основном хипстерам от девляпсов, которые ни толком админы, ни толком программисты.
     
     
  • 6.143, Ordu (ok), 14:11, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты не поверишь, "декларативные язычки" нужны в основном хипстерам от девляпсов, которые
    > ни толком админы, ни толком программисты.

    В смысле? Хмурые админы из 90-х не пользуются iptables?

     
     
  • 7.173, Онаним (?), 20:28, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И давно iptables декларативны?
     
     
  • 8.174, Ordu (ok), 21:18, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда были Ты декларируешь таблички, цепочки фильтров, и тд, и тп Ты не описы... текст свёрнут, показать
     
     
  • 9.176, Онаним (?), 08:55, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз таки императивны - ты детально описываешь каждое действие над проходящим... текст свёрнут, показать
     
     
  • 10.178, Ordu (ok), 10:51, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, там практически всё декларативно В том, что ты пишешь при помощи iptables н... большой текст свёрнут, показать
     
     
  • 11.179, Онаним (?), 12:38, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Цепочки фильтров - таки императивные примитивы, они проходятся всё так же послед... текст свёрнут, показать
     
     
  • 12.184, Ordu (ok), 21:19, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Отличительная черта императивщины, от декларативщины ведь в наличии control-flow... текст свёрнут, показать
     
     
  • 13.185, Онаним (?), 22:41, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То, да не то Многие -j являются заодно эквивалентом return, после чего flow пре... текст свёрнут, показать
     
     
  • 14.186, Ordu (ok), 23:04, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это и есть декларативное программирование То что оно в C оно синтаксически н... большой текст свёрнут, показать
     
     
  • 15.187, Онаним (?), 23:18, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Отличный пример перехода от синтаксиса iptables к синтаксису nft получился D Та... большой текст свёрнут, показать
     
  • 11.181, Онаним (?), 15:59, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот MASQUERADE как раз и не рецепт Точнее, на половину не рецепт А SNAT... текст свёрнут, показать
     
  • 11.182, Онаним (?), 16:00, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чисто для сравнения tcpdump тебе на port 1234 отдаст и tcp и udp и чёрта лысого... текст свёрнут, показать
     
  • 9.177, Онаним (?), 09:20, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тот же nft отталкивается от сущностей, описывающих требуемые действия и элементы... текст свёрнут, показать
     
  • 5.136, Онаним (?), 12:42, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    (как только декларация "сделай мне зашибись и смузи" работать перестаёт - те теряются)
     
  • 2.46, Аноним (44), 18:44, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не было бы спекулятива, это не было бы уязвимостью. На Cortex-A53 эта уязвимость не прокатит.
     

     ....большая нить свёрнута, показать (25)

  • 1.10, Аноним (10), 16:52, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >>Верификатор

    eBPF настолько концептуально безопасная система, что ей понадобился встроенный антивирус?

     
     
  • 2.25, Онаним (?), 17:17, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну JIT же.
    Концептуально безопасный именно настолько.
     

  • 1.11, пох. (?), 16:53, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Кто вообще обновляет это ядро? В андроид по 5-7 лет стоит обрубок и ничего. Никому не нужен этот ваш линукс.
     
     
  • 2.14, Аноним (8), 16:59, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сервер этого сайта (да, где ты гадишь в комментах) на чем работает?
     
     
  • 3.17, Тинус Лорвальдс (ok), 17:09, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смею заметить, сервер этого сайта на опёнке, если меня не подводит склероз.
     
     
  • 4.24, Аноним (16), 17:17, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты вообще на федоре.
     
     
  • 5.65, Тинус Лорвальдс (ok), 19:31, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ути-пути. обиделся что ли?
     
  • 4.148, Michael Shigorin (ok), 14:34, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Передайте своему склерозу, что такое слышу вообще впервые.
     
  • 3.28, Аноним (-), 17:26, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сервер этого сайта (да, где ты гадишь в комментах) на чем работает?

    Почти два десятка лет - ну вот совсем-совсем не на пингвинчике работал.


     
  • 3.42, пох. (?), 18:34, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Мне нет дела до этого сервера, но его стоит ломануть хотя бы только из-за Шигорина
     
     
  • 4.48, Аноним (48), 18:50, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если у вас что-то личное к шигорину, то может и лично его поцелуете?
     
     
  • 5.75, нах.. (?), 21:14, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Брежнев, залогинься.
     
  • 4.108, n00by (ok), 10:07, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересно, кого оригинальный обладатель ника так сильно зацепил, что тот принялся столь бездарно подставлять поха, попрошайничая о взломе сервера?
     
     
  • 5.123, данунах. (?), 11:31, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему бездарно? Нормально
     
  • 5.157, Аноним (-), 14:52, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, кого оригинальный обладатель ника так сильно зацепил, что тот принялся столь
    > бездарно подставлять поха, попрошайничая о взломе сервера?

    Точка на конце ника "немного намекает", что это - еще не оригинал:
    https://www.opennet.dev/~%D0%CF%C8
    https://www.opennet.dev/~%CE%C1%C8

    Бездарные современные опеннетные lапчатые, у которых бомбануло, но возразить по существу оказалось нечего, остались только детсадовские приемчики.

    У мну - точно так же многолетний акк "залочили", из под следующего (и похожих) - откровенные глупости писать стали ... тфу.

     
     
  • 6.165, n00by (ok), 15:30, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я их не по лишним точкам различаю.)) Вот тут похож на оригинального https://www.opennet.dev/openforum/vsluhforumID3/124593.html#114
    хоть и мало написал.
     
  • 2.29, Анто Нимно (?), 17:30, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто вообще обновляет это ядро? В андроид по 5-7 лет стоит обрубок и ничего. Никому не нужен этот ваш линукс.

    И дыры размера с тоннель для бронепоезда.

     
     
  • 3.43, пох. (?), 18:35, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И дыры размера с тоннель для бронепоезда.

    Я ж говорю, никому не нужен этот ваш линукс

     
  • 2.50, Аноним (44), 18:55, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >В андроид по 5-7 лет стоит обрубок и ничего. Никому не нужен этот ваш линукс.

    У тебя древняя Нокия, у меня кнопочник. Так да, можно рассуждать про ненужность Линукса на телефоне.

     
     
  • 3.64, пох. (?), 19:30, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    То что ядро совсем не подходит для мобильной платформы, непонятно только самым упёртым
     
     
  • 4.67, Аноним (69), 19:52, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и где QNX, который подходит? А может дело всё же в софте и удобстве разработки? Запускать любой обычный софт на телефоне вполне полезно. Вот что не подходит, так это жава -- батарейки то не резиновые.
     
     
  • 5.103, Совершенно другой аноним (?), 08:50, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    QNX6 поддерживал и нативную разработку (был и компилятор gcc, и своя среда разработки, построенная на Eclipse), и ARM-овские процессоры (правда не помню, было-ли это одновременно), но был сильно платный, как для разработчиков, так и в использовании (необходимо отчислять за каждое проданное устройство). А так, архитектурно, был очень неплохой.
     
  • 5.149, Michael Shigorin (ok), 14:35, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    QNX тем более не подходит.
     
     
  • 6.155, Аноним (69), 14:44, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > QNX тем более не подходит.

    Почему же? Блэкбери сдох только сиараниями гугла, симбиан он вполне затыкал.

     

  • 1.13, Kuromi (ok), 16:59, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    "Автор оптимизации решил проверить, насколько изменится производительность после отключения защиты от Spectre. После загрузки системы с параметром "mitigations=off" время выполнения "rr sources" без оптимизации составило 2 минуты 5 секунд (в 1.6 раза быстрее), а с оптимизацией - 33 секунды (на 9% быстрее). Интересно, что отключение защиты от Spectre не только в 1.4 раза сократило время выполнения кода на уровне ядра (c 2m9s до 1m32s), но и в два раза уменьшило время выполнения в пространстве пользователя (c 1m9s до 0m33s), предположительно из-за снижения эффективности работы кэша CPU и сбросов TLB при включённой защите от Spectre."

    Всего пара процентов, говорили они...

     
     
  • 2.19, . (?), 17:13, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И это афтар еще не пробовал сравнить ведро, где защиты нет в принципе от ведра с "mutigations=off" (ведь очень нужно и полезно в самом-самом time-critical месте ядра проверять миллион этих идиотских флажков - впрочем, там еще и архитектурно все изуродовано).

     
     
  • 3.150, Michael Shigorin (ok), 14:35, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    mutilations?
     
  • 2.21, Аноним (88), 17:14, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не забываем про ноутбуки и не самые новые компы. Там наверное от отсутствия нормальной кеша страдания будут посерьезнее. Вместо того чтобы исправить уязвимости их пока заткнули. Потому что вместо работы кеша происходит отрубание оного, что как бы не может быть хорошим решением в конвеерной инфраструктуре. Создаваемые процы были рассчитаны только на работу с кешем, а не с кривой реализацией.
     
     
  • 3.22, Аноним (88), 17:15, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    *нормальной работы
     
  • 2.160, Аноним (161), 15:02, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он на Skylake (дырявое недоразумение) тестировал, на современных процах падение производительности минимально.
     

  • 1.34, Ананоним (?), 17:46, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какая гадость эти ваши новые версии ядер.
     
     
  • 2.47, Аноним (47), 18:45, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ведь проблема хардверная..
     
     
  • 3.51, Онаним (?), 18:56, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема в ДНК.
    Напихать в ведро ЖИТов, позволяющих напрямую исполнять левый код, а потом удивляться, ой, ачо в них дыры-то.
     
     
  • 4.54, Аноним (44), 19:03, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем позволять не руту загружать BPF-код? Может, обычным пользователям позволить и модули ядра грузить?
     
     
  • 5.57, Аноним (69), 19:07, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Вообще-то хотелось бы уже нормальный фврйвол в линуксе увидеть, в венде ещё 20 лет назад фаревол лучше был (а может и до того), и это только штатный -- сторонние были ещё мощнее.
     
     
  • 6.60, Аноним (44), 19:14, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вы видели, какие правила генерит GUI-морда этого лучше-файервола? Оно потом действительно так делает, как вы задумали? И я не видел. Правила iptables хоть видно.
     
     
  • 7.62, Аноним (69), 19:24, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну я любитель tinywall и да там всё работает как должно, просто штатный интерфейс не слишком удобный.
     
     
  • 8.91, СеменСеменыч777 (?), 03:29, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https tinywall pados hu faq php For completely other reasons though, it is re... текст свёрнут, показать
     
  • 6.109, n00by (ok), 10:16, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > в венде ещё 20 лет назад фаревол лучше был

    Для тех, кто не успел родиться: 20 лет назад "Венды" то и не было. 98 и Millenium это такая надстройка над MS DOS.

     
     
     
    Часть нити удалена модератором

  • 8.112, n00by (ok), 10:32, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше я подожду фантастический рассказ на тему, где Аноним это использовал ... текст свёрнут, показать
     
     
  • 9.151, Michael Shigorin (ok), 14:36, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    CODE I told all of my friends how they were losers for running UNIX They shou... текст свёрнут, показать
     
     
  • 10.172, n00by (ok), 20:18, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот где не лузеры http www online-solutions ru products osss-security-suite ht... текст свёрнут, показать
     
  • 8.119, n00by (ok), 11:25, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Туго с фантазией Лан, не напрягайся Докопирую за тебя со страницы, где ты расш... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 10.124, n00by (ok), 11:33, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты хочешь сказать, что бессмыслено тебя учить, что за слова следует отвечать Та... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 12.127, n00by (ok), 12:14, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы твоё мышление не было бы столь фрагментарно, если бы ты мог не терять ко... большой текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 14.131, n00by (ok), 12:32, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, для тебя вообще без разницы и не имеют ровно никакого значения, что ты тут п... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 16.140, n00by (ok), 13:09, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я легко признаю, что я ошибся и ты не балабол, когда ты сможешь доказать своё ис... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 18.146, n00by (ok), 14:14, 23/06/2021 [ответить]  
  • +1 +/
    Для неуспевших родиться этот приём демагогии называется переложить бремя доказ... текст свёрнут, показать
     
     
  • 19.153, Аноним (69), 14:40, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь, ты сказал, буквально, что в 2001 никаких nt не было, и были только дос... большой текст свёрнут, показать
     
     
  • 20.158, n00by (ok), 14:58, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот опять ведь обманываешь Буквально -- Венды NT так и называли -- NT Я даж... текст свёрнут, показать
     
  • 21.162, Аноним (69), 15:09, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты издеваешься Буквально означает в переносном смысле , у тебя как вообще с ... текст свёрнут, показать
     
  • 22.163, n00by (ok), 15:23, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 нареч к буквальный точно соответствуя чему-либо, дословно 2 перен , разг ... текст свёрнут, показать
     
  • 23.166, Аноним (69), 15:35, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, что процитировал, теперь перечитай 2 пункт, по-слогам Orly Судя по то... текст свёрнут, показать
     
  • 24.168, n00by (ok), 16:22, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Твоя просьба должна выглядеть так объясните, пожалуйста, смысл словарных сокра... текст свёрнут, показать
     
  • 25.170, Аноним (69), 16:28, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты только и делаешь, что агрессируешь, это уныло и ничуть не красит Самое интер... текст свёрнут, показать
     
  • 26.175, n00by (ok), 07:22, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Реальность такова, что не обязана всем нравиться https youtu be 97ghLVUhtUw... текст свёрнут, показать
     
  • 14.152, Michael Shigorin (ok), 14:38, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте-ка уберу Ваш выхлоп, который как раз и не имеет ни смысла, ни значения ... текст свёрнут, показать
     
     
  • 15.154, Аноним (69), 14:41, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну, ты в своём репертуаре ... текст свёрнут, показать
     
  • 15.180, СеменСеменыч777 (?), 14:25, 24/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    очень зря любители щелкать чекбоксы в гуе должны страдать теперь и не докажешь... текст свёрнут, показать
     
  • 8.128, n00by (ok), 12:19, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не, не торопись Сначала дай ссылку, где написано про файрволл NT 3 1 ... текст свёрнут, показать
     
  • 6.159, Аноним (-), 15:01, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и это только штатный -- сторонние были ещё мощнее.

    И элементарно обходились в юзерспейсе самого приложения (Tiny/Kerio), потому что "работали" через инъекцию DLL ...

     
  • 5.92, СеменСеменыч777 (?), 06:52, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не-рут становится рут через атаку локал рут.
    а этих локал рутов в ядре на 100 лет вперед припасено.
     
     
  • 6.94, Аноним (93), 07:22, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Речь-то шла о законной возможности загрузить в ядро какой-то код. Но если эта возможность даётся только руту, то он, по определению, способен думать, что он туда вгружает.
     

     ....большая нить свёрнута, показать (32)

  • 1.52, Аноним (52), 18:57, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    давно такого не было и вот опять.Кстати как там с защитой в 11 поколении Интела дела обстоят?
     
     
  • 2.156, Anonanus (?), 14:48, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    lscpu вот это выдает
    Vulnerability Itlb multihit:     Not affected
    Vulnerability L1tf:              Not affected
    Vulnerability Mds:               Not affected
    Vulnerability Meltdown:          Not affected
    Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
    Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer sanitization
    Vulnerability Spectre v2:        Mitigation; Enhanced IBRS, IBPB conditional, RSB filling
    Vulnerability Srbds:             Not affected
    Vulnerability Tsx async abort:   Not affected
     

  • 1.55, псевдонимус (?), 19:03, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот говорили аноны от любителей до профессионалов: не тащите вы в рот какашку...

    Рукалицо &-(

     
     
  • 2.59, Аноним (8), 19:12, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    iptables и nftables имеют фатальный недостаток - написаны не ими
    И, что ещё хуже, неугодны системде
     
     
  • 3.61, Аноним (44), 19:23, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, nftables тоже свой байткод генерит, который исполняется своей виртальной машиной в ядре.
     
     
  • 4.78, Аноним (77), 21:34, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Многие тут даже не знают что и в SQLite используется виртуальная машина
     
     
  • 5.82, Онаним (?), 22:34, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И давно ли SQLite работает в пространстве ядра? :D
     
     
  • 6.96, ryoken (ok), 08:23, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Погодите, и это притащат.
     
  • 3.70, псевдонимус (?), 20:22, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > iptables и nftables имеют фатальный недостаток - написаны не ими
    > И, что ещё хуже, неугодны системде

    Вся эта мышиная возня делается с целью оптимизации, т.е. хотят сэкономить на персонале.

    Но скупой платит дважды. Хапуги этого не понимают, никогда не могут вовремя остановиться.

     
  • 3.118, anonymous (??), 11:25, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    BPF в ядре -- это вообще не про замену netfilter. Это невозможность отлаживать локальные приложения, скорее.
     
     
  • 4.120, anonymous (??), 11:26, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    автозамена. невозможность => про возможность
     

  • 1.74, нах.. (?), 21:10, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А можжет это вендорское уг bpf выкинуть и все? Аааа ну да у хомяков мозг уже промыт.
     
     
  • 2.85, Онаним (?), 22:41, 22/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Доскеры ж не смогут свой костыль под файрвол тогда подкладывать, беда-печаль.
     
     
  • 3.113, нах.. (?), 10:58, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Доскеры ж не смогут свой костыль под файрвол тогда подкладывать, беда-печаль.

    да вроде как-то пока справляются, у них вообще только через старый iptables апи все нормально и работает (редхатовская ре-имплементация не в счет). Компания же ж банкрот, кто там что переписывать теперь будет?


     
  • 3.121, anonymous (??), 11:28, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BPF -- это не про netfilter. И Docker-у BPF для работы не нужен. BPF -- это скорее инструмент хорошего сисадмина, позволяющий отлаживать неотлаживаемое.
     

  • 1.86, пох. (?), 23:04, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Какой уровень специалиста нужен, чтобы этим способом ломануть рабочую станцию? И что вообще он может выудить такого, о чём я должен беспокоиться?)
     
     
  • 2.90, Аноним (90), 00:52, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как по мне, так рандомное чтение крошечных фрагментов памяти (пускай и занятых) это фигня - косяк конечно постыдный, но никто не пострадает.
     
  • 2.164, Аноним (164), 15:24, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В ютубе есть канал BlackHat, где есть демонстрации атак с попаданием/промахом в кэш. Это уязвимость другого сорта, но суть одна — прочитать память другого приложения (или библиотеки) непривилегированным кодом.
     

  • 1.89, Songo (ok), 00:29, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо ведь продавать новые компы, вот и выдумывают всякую ерунду для замедления, прям как в Огрызке, что не новая версия, так замедления "старых" устройств.
     
     
  • 2.95, Аноним (93), 07:28, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так, может, лучше честно просто отказаться от спекулятива в процессорах? Тогда и костыли по замедлению не нужны будут.
     

  • 1.97, ryoken (ok), 08:24, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Напомните, кто в курсе, на PPC64 это всё распространяется?
     
     
  • 2.111, n00by (ok), 10:28, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проверьте

    # grep  '' /sys/devices/system/cpu/vulnerabilities/*
    /sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
    /sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
    /sys/devices/system/cpu/vulnerabilities/mds:Not affected
    /sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
    /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Not affected
    /sys/devices/system/cpu/vulnerabilities/spectre_v1:Not affected
    /sys/devices/system/cpu/vulnerabilities/spectre_v2:Not affected
    /sys/devices/system/cpu/vulnerabilities/srbds:Not affected
    /sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected

     
     
  • 3.114, нах.. (?), 10:59, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > # grep  '' /sys/devices/system/cpu/vulnerabilities/*
    > /sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
    > /sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
    > /sys/devices/system/cpu/vulnerabilities/mds:Not affected
    > /sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
    > /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Not affected
    > /sys/devices/system/cpu/vulnerabilities/spectre_v1:Not affected
    > /sys/devices/system/cpu/vulnerabilities/spectre_v2:Not affected
    > /sys/devices/system/cpu/vulnerabilities/srbds:Not affected
    > /sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected

    Главное - верить!

     
     
  • 4.115, n00by (ok), 11:17, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раритета. ;)

     
     
  • 5.167, Аноним (44), 15:38, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    PPC 601?
     
     
  • 6.169, n00by (ok), 16:24, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не настолько. Atom N270.
     

  • 1.129, Ананоним (?), 12:21, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Огромная куча кода разного качества, каким-то чудом работающая, в которую ежедневно-постоянно вносятся исправления с новыми ошибками, которая "протухает" в лучшем случае еженедельно, созданная по принципу "Х**к х**к и в продакшн". Да, это всё наш Linux. А всё от того, что программистам хочется кушать.
     
     
  • 2.141, Мимоходом... (?), 13:09, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, это всё наш Linux, MacOS/OSX, Android, Windows, и прочие BSD... извините, если кого забыл.

    А так же микрокод Intel, AMD, Nvidia, ARM и ещё несколько... только не еженедельно а 3-6 месяцев.

    Добро пожаловать в 21 век, где бабло окончательно побеждает зло и готовится победить здравый смысл.

     
     
  • 3.145, Ананоним (?), 14:13, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи мне здесь 3-6 месяцев:
    https://github.com/archlinux/svntogit-packages/commits/packages/linux/trunk
     
  • 2.171, Fractal cucumber (ok), 20:06, 23/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сижу на 4.9, протухать и не думаю.
     

  • 1.188, Сейд (ok), 01:22, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пора переходить на RISC-V.
     
  • 1.189, MATPOC (?), 12:08, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    curl https://make-linux-fast-again.com
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру