1.1, Аноним (1), 16:33, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –12 +/– |
Почему вы до сих пор не на BSD? Очевидно же, что там таких уязвимостей нет.
| |
|
|
|
|
5.44, Аноним (44), 18:36, 22/06/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Нет же. Сервер у вас в окошке Pytty будет, а новость в бжественной Десяточке читайте.
| |
|
4.32, Жироватт (ok), 17:42, 22/06/2021 [^] [^^] [^^^] [ответить]
| –5 +/– |
На виртуальный сервер с неким набором "стандартного эмулируемого железа - без проблем.
Ставишь в качестве простого гипервизора на реальном серверном (сервернее некуда)железе - хренушки, сказали заюшки.
Ставишь её в виртуалку, но немного недефолтным железом - оппа, у нас тут рулеточка, что заведется сразу, что - с полупинка, а что - надо кормить линуксовыми дровами!
Хочешь превратить списанный дроволет в легких нетребовательный сервер? Ха! Рулетка еще более русская, запас секса обеспечен.
Ну может хотя бы на нетребовательную, стандартную роутеровскую досточку? Фигвам, называется, накатывается линуксячий openwrt.
Какие будут оправдания?
| |
|
5.35, Аноним (-), 17:51, 22/06/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Жироватт
> На виртуальный сервер с неким набором "стандартного эмулируемого железа - без проблем.
> Ставишь в качестве простого гипервизора на реальном серверном (сервернее некуда)железе
> - хренушки, сказали заюшки.
> Ставишь её в виртуалку, но немного недефолтным железом - оппа, у нас
> тут рулеточка, что заведется сразу, что - с полупинка, а что
> - надо кормить линуксовыми дровами!
...
> Какие будут оправдания?
Ты в нике использовал букву 'и' вместо положенного 'ы' - какие еще могут быть "оправдания"?
| |
5.68, Dzen Python (ok), 19:55, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты второе и третье перепутал.
Как вспомню, как я любился с сетевухами и матерями на нестарых, но юзанных полных HP'шниках и микросерверах от них же...ммм. Потом правда очень долго бомбил - 2012 и 2012r2 встали на них без проблем, а хваленая "серверная" ОС - только с бубном и судорожным поиском дров.
| |
|
6.88, Аноним (88), 23:24, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Как будто НР выпускает сетевухи. Это был броадком какой-нибудь убогий. А у броадкомов прошивки убогие и потому надо было подбирать сервера внимательнее или докупать беспроблемное железо. Линукс тут ни при чем. Все претензии к блободелам.
| |
6.101, Жироватт (ok), 08:46, 23/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну перепутал, бывает.
Посыл все равно от этого не меняется: бздя может беспроблемно деплоиться в виртуалках на "стандартном" железе. Чуть что нестандартное - готовься или к е***не в пуском, или ограничениям generic-драйвера
| |
|
|
|
|
2.7, Шарп (ok), 16:45, 22/06/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Их там нет, потому что их никто не ищет. Неуловимый Джо.
| |
|
3.16, Аноним (16), 17:09, 22/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как раз наоборот. Не видишь разницы? В FreeBSD не попал говнокод, если ты не понял после прочтения твоей же статьи.
| |
|
4.38, макпыф (ok), 18:21, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Как раз наоборот. Не видишь разницы? В FreeBSD не попал говнокод, если
> ты не понял после прочтения твоей же статьи.
как раз таки попал, (хотя и был удален до релиза) только разраб оригинального wireguard решил посмотреть что они там наваяли
| |
|
5.39, Аноним (39), 18:26, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну, если сравнивать, то в линукс бекдоры попали в релизные ядра и были обнаружены не сразу.
| |
|
6.41, макпыф (ok), 18:28, 22/06/2021 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Ну, если сравнивать, то в линукс бекдоры попали в релизные ядра и
> были обнаружены не сразу.
ссылку даш на эти бекдоры в релизе?
bsd релизится редко, а ядро по неско раз в неделю, тут конечно времени чтобы найти до релиза проблемы у bsd больше
| |
|
|
|
3.27, Аноним (-), 17:23, 22/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> там все гораздо круче
> https://www.opennet.dev/opennews/art.shtml?num=54843
Ну да, злоупотребивший доверием (и проср*вший все годы "работы на репутацию" - благодаря чему он почти и сумел пропихнуть этот код в ядро) разраб - это куда круче, чем
https://www.opennet.dev/opennews/art.shtml?num=55095
> 349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность
Угу.
| |
|
4.37, макпыф (ok), 18:20, 22/06/2021 [^] [^^] [^^^] [ответить] | –2 +/– | эммм, то что нашли 39 недочетов не значит что значительных это конечно хуже це... большой текст свёрнут, показать | |
|
5.72, Аноним (-), 20:41, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> это конечно хуже целого модуля являющегося откровенной халтурой. И в репозиторий он как раз попал (в релиз нет, это да)
Хорошо, что ты тоже это признаешь. Ведь сравнить халтуру в одном модуле (причем, обнаруженную) от злоупотребившего многолетней репутацией и доверием (и получившим после этого пинок под зад) с кучей патчей от левых чуваков, раскиданный по всему ядру - все равно что сравнить палец с жопой.
>>> Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
> эммм, то что нашли 39 недочетов (не значит что значительных)
Ну да, ну да, 10% пропущенных "проблем" в патчах от "Васянов" - "это другое!(с)"
| |
|
|
|
2.18, Онаним (?), 17:11, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Почему вы до сих пор держите компьютер включенным в розетку?
Очевидно же, пока он не включен - уязвимости не могут быть эксплуатированы.
| |
|
|
4.83, Онаним (?), 22:36, 22/06/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Теоретически батарейка там только часы держит. Даже DRAM подержать - её хватит на считанные минуты, а надо ещё как-то сеть инициализировать, которая внезапно вырвана вместе с питанием :D
| |
|
5.102, Брат Анон (ok), 08:49, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Теоретически батарейка позволяет по полной программе ноут ещё пару часов гонять.
| |
|
4.84, Онаним (?), 22:38, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если речь про ноут - то да, конечно же, вместе с розеткой надо батарейку извлекать.
| |
|
5.104, Аноним (104), 09:24, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да-да. Выключил ноутбук из розетки, достал свою любимую отвертку под "торкс с дыркой" (или еще что там заботливо заложил производитель чтобы в ноутбук не лазили), перевернул ноут, выкрутил из зидней крышки штук двадцать маленьких шурупчиков, потом аккуратно прошелся по периметру задней крышки заботливо припасенным пластмассовым медиатором - расцепил все пластиковые защелки (не спеша, чтобы не поломать защелки) - и вуаля - вот он желанный разъем батарейки - осталось только аккуратно его пинцетом (где у нас тут пинцет, кстати) отцепить от материнки. :)
| |
|
6.105, Онаним (?), 09:52, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Китайский хлам (возможно даже от яббла) с неснимаемой батарейкой?
Ну, сочувствую, чего.
| |
6.107, Онаним (?), 09:58, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Для надёжности тогда стоит не просто в розетку не включать, но и дополнительно пройтись кувалдочкой.
| |
|
7.132, Мимоходом... (?), 12:38, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> пройтись кувалдочкой.
Недостаточно. Желательно ещё позвать знакомого сварщика и аргоном заполировать.
А если есть друг в хим.лаборатории, то и остатки сего серной кислотой побрызгать.
Иначе не будет достаточного уровня надёжности.
| |
|
|
|
|
|
2.40, Аноним (44), 18:26, 22/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
>BSD? Очевидно же, что там таких уязвимостей нет.
Или их не искали?
PS Что-то подсказывает, что они определяются спекулятивным выполнением на CPU, независимо от ОС.
| |
|
1.3, Аноним (3), 16:34, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
>Проблема проявляется начиная с выпуска ядра 4.15 и устранена в форме патчей (1, 2, 3, 4). В дистрибутивах уязвимость пока остаётся неисправленной (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).
Чё пацаны, самосбор и LFS?
| |
|
|
3.69, Аноним (69), 20:16, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Проблема в eBPF, можно собрать только ядро.
Он разве отключается? С 5 какой-то версии он не отключается. Вроде бы.
| |
|
|
1.5, Шарп (ok), 16:44, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
>еBPF
Уникальное шерето с JIT компиляцией. Очень по хипстерски. Такого в ядре ещё не было.
| |
|
|
3.63, Аноним (44), 19:30, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Rust как-то способен избавить JIT-компиляторы, чтобы те не выдавали уязвимых к утечкам данных последовательностей команд?
| |
|
4.73, Аноним (8), 21:03, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нет естественно
Просто в ядре станет больше того самого
И понизится порог входа в писатели ядра
| |
|
|
6.79, Аноним (69), 21:41, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
На жс писать проще чем на ассемблере, при этом ассемблер проще. Тут то же самое.
| |
|
|
|
|
2.36, Ordu (ok), 17:58, 22/06/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Да, лучше когда несколько десятков (сотен?) фильтров файрвола написаны на C и выполняются непосредственно в ядерном адресном пространстве. Несомненно, это будет безопаснее. И конечно же быстрее, особенно когда вместо одного jit-фильтра у нас будет несколько C'шных цепочкой. Только хипстеру, ведь, может придти в голову, что прослойка виртуальной машины между всеми этими фильтрами и ядром может быть полезной.
| |
|
3.49, Аноним (44), 18:52, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Админам датацентров, которые, всё же, не C-программисты, недопускающие выход за границы массивов и обращений к невыделенной/освобождённой памяти, как-то проще писать на сильно ограниченном диалекте C, чем на натуральной Сишке. Да ещё, при этом, писать модули ядра.
| |
|
4.56, Ordu (ok), 19:05, 22/06/2021 [^] [^^] [^^^] [ответить] | –2 +/– | Админам датацентров, которые, всё же, не программисты, как-то проще иметь специа... большой текст свёрнут, показать | |
|
5.135, Онаним (?), 12:41, 23/06/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ты не поверишь, "декларативные язычки" нужны в основном хипстерам от девляпсов, которые ни толком админы, ни толком программисты.
| |
|
6.143, Ordu (ok), 14:11, 23/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ты не поверишь, "декларативные язычки" нужны в основном хипстерам от девляпсов, которые
> ни толком админы, ни толком программисты.
В смысле? Хмурые админы из 90-х не пользуются iptables?
| |
|
|
8.174, Ordu (ok), 21:18, 23/06/2021 [^] [^^] [^^^] [ответить] | +/– | Всегда были Ты декларируешь таблички, цепочки фильтров, и тд, и тп Ты не описы... текст свёрнут, показать | |
|
|
10.178, Ordu (ok), 10:51, 24/06/2021 [^] [^^] [^^^] [ответить] | +/– | Не, там практически всё декларативно В том, что ты пишешь при помощи iptables н... большой текст свёрнут, показать | |
|
|
12.184, Ordu (ok), 21:19, 24/06/2021 [^] [^^] [^^^] [ответить] | +/– | Отличительная черта императивщины, от декларативщины ведь в наличии control-flow... текст свёрнут, показать | |
|
|
14.186, Ordu (ok), 23:04, 24/06/2021 [^] [^^] [^^^] [ответить] | +/– | Ну это и есть декларативное программирование То что оно в C оно синтаксически н... большой текст свёрнут, показать | |
|
15.187, Онаним (?), 23:18, 24/06/2021 [^] [^^] [^^^] [ответить] | +/– | Отличный пример перехода от синтаксиса iptables к синтаксису nft получился D Та... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
5.136, Онаним (?), 12:42, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
(как только декларация "сделай мне зашибись и смузи" работать перестаёт - те теряются)
| |
|
|
|
2.46, Аноним (44), 18:44, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не было бы спекулятива, это не было бы уязвимостью. На Cortex-A53 эта уязвимость не прокатит.
| |
|
1.10, Аноним (10), 16:52, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>>Верификатор
eBPF настолько концептуально безопасная система, что ей понадобился встроенный антивирус?
| |
1.11, пох. (?), 16:53, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –14 +/– |
Кто вообще обновляет это ядро? В андроид по 5-7 лет стоит обрубок и ничего. Никому не нужен этот ваш линукс.
| |
|
2.14, Аноним (8), 16:59, 22/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сервер этого сайта (да, где ты гадишь в комментах) на чем работает?
| |
|
3.28, Аноним (-), 17:26, 22/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Сервер этого сайта (да, где ты гадишь в комментах) на чем работает?
Почти два десятка лет - ну вот совсем-совсем не на пингвинчике работал.
| |
3.42, пох. (?), 18:34, 22/06/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
Мне нет дела до этого сервера, но его стоит ломануть хотя бы только из-за Шигорина
| |
|
4.48, Аноним (48), 18:50, 22/06/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Если у вас что-то личное к шигорину, то может и лично его поцелуете?
| |
4.108, n00by (ok), 10:07, 23/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Интересно, кого оригинальный обладатель ника так сильно зацепил, что тот принялся столь бездарно подставлять поха, попрошайничая о взломе сервера?
| |
|
5.157, Аноним (-), 14:52, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Интересно, кого оригинальный обладатель ника так сильно зацепил, что тот принялся столь
> бездарно подставлять поха, попрошайничая о взломе сервера?
Точка на конце ника "немного намекает", что это - еще не оригинал:
https://www.opennet.dev/~%D0%CF%C8
https://www.opennet.dev/~%CE%C1%C8
Бездарные современные опеннетные lапчатые, у которых бомбануло, но возразить по существу оказалось нечего, остались только детсадовские приемчики.
У мну - точно так же многолетний акк "залочили", из под следующего (и похожих) - откровенные глупости писать стали ... тфу.
| |
|
|
|
2.29, Анто Нимно (?), 17:30, 22/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Кто вообще обновляет это ядро? В андроид по 5-7 лет стоит обрубок и ничего. Никому не нужен этот ваш линукс.
И дыры размера с тоннель для бронепоезда.
| |
|
3.43, пох. (?), 18:35, 22/06/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> И дыры размера с тоннель для бронепоезда.
Я ж говорю, никому не нужен этот ваш линукс
| |
|
2.50, Аноним (44), 18:55, 22/06/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
>В андроид по 5-7 лет стоит обрубок и ничего. Никому не нужен этот ваш линукс.
У тебя древняя Нокия, у меня кнопочник. Так да, можно рассуждать про ненужность Линукса на телефоне.
| |
|
3.64, пох. (?), 19:30, 22/06/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
То что ядро совсем не подходит для мобильной платформы, непонятно только самым упёртым
| |
|
4.67, Аноним (69), 19:52, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну и где QNX, который подходит? А может дело всё же в софте и удобстве разработки? Запускать любой обычный софт на телефоне вполне полезно. Вот что не подходит, так это жава -- батарейки то не резиновые.
| |
|
5.103, Совершенно другой аноним (?), 08:50, 23/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
QNX6 поддерживал и нативную разработку (был и компилятор gcc, и своя среда разработки, построенная на Eclipse), и ARM-овские процессоры (правда не помню, было-ли это одновременно), но был сильно платный, как для разработчиков, так и в использовании (необходимо отчислять за каждое проданное устройство). А так, архитектурно, был очень неплохой.
| |
|
6.155, Аноним (69), 14:44, 23/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> QNX тем более не подходит.
Почему же? Блэкбери сдох только сиараниями гугла, симбиан он вполне затыкал.
| |
|
|
|
|
|
1.13, Kuromi (ok), 16:59, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
"Автор оптимизации решил проверить, насколько изменится производительность после отключения защиты от Spectre. После загрузки системы с параметром "mitigations=off" время выполнения "rr sources" без оптимизации составило 2 минуты 5 секунд (в 1.6 раза быстрее), а с оптимизацией - 33 секунды (на 9% быстрее). Интересно, что отключение защиты от Spectre не только в 1.4 раза сократило время выполнения кода на уровне ядра (c 2m9s до 1m32s), но и в два раза уменьшило время выполнения в пространстве пользователя (c 1m9s до 0m33s), предположительно из-за снижения эффективности работы кэша CPU и сбросов TLB при включённой защите от Spectre."
Всего пара процентов, говорили они...
| |
|
2.19, . (?), 17:13, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
И это афтар еще не пробовал сравнить ведро, где защиты нет в принципе от ведра с "mutigations=off" (ведь очень нужно и полезно в самом-самом time-critical месте ядра проверять миллион этих идиотских флажков - впрочем, там еще и архитектурно все изуродовано).
| |
2.21, Аноним (88), 17:14, 22/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не забываем про ноутбуки и не самые новые компы. Там наверное от отсутствия нормальной кеша страдания будут посерьезнее. Вместо того чтобы исправить уязвимости их пока заткнули. Потому что вместо работы кеша происходит отрубание оного, что как бы не может быть хорошим решением в конвеерной инфраструктуре. Создаваемые процы были рассчитаны только на работу с кешем, а не с кривой реализацией.
| |
2.160, Аноним (161), 15:02, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Он на Skylake (дырявое недоразумение) тестировал, на современных процах падение производительности минимально.
| |
|
|
|
3.51, Онаним (?), 18:56, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проблема в ДНК.
Напихать в ведро ЖИТов, позволяющих напрямую исполнять левый код, а потом удивляться, ой, ачо в них дыры-то.
| |
|
4.54, Аноним (44), 19:03, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
А зачем позволять не руту загружать BPF-код? Может, обычным пользователям позволить и модули ядра грузить?
| |
|
5.57, Аноним (69), 19:07, 22/06/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
Вообще-то хотелось бы уже нормальный фврйвол в линуксе увидеть, в венде ещё 20 лет назад фаревол лучше был (а может и до того), и это только штатный -- сторонние были ещё мощнее.
| |
|
6.60, Аноним (44), 19:14, 22/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
А вы видели, какие правила генерит GUI-морда этого лучше-файервола? Оно потом действительно так делает, как вы задумали? И я не видел. Правила iptables хоть видно.
| |
|
7.62, Аноним (69), 19:24, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну я любитель tinywall и да там всё работает как должно, просто штатный интерфейс не слишком удобный.
| |
|
6.109, n00by (ok), 10:16, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> в венде ещё 20 лет назад фаревол лучше был
Для тех, кто не успел родиться: 20 лет назад "Венды" то и не было. 98 и Millenium это такая надстройка над MS DOS.
| |
|
|
Часть нити удалена модератором |
8.112, n00by (ok), 10:32, 23/06/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Лучше я подожду фантастический рассказ на тему, где Аноним это использовал ... текст свёрнут, показать | |
8.119, n00by (ok), 11:25, 23/06/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Туго с фантазией Лан, не напрягайся Докопирую за тебя со страницы, где ты расш... текст свёрнут, показать | |
|
|
Часть нити удалена модератором |
10.124, n00by (ok), 11:33, 23/06/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Ты хочешь сказать, что бессмыслено тебя учить, что за слова следует отвечать Та... текст свёрнут, показать | |
|
|
Часть нити удалена модератором |
12.127, n00by (ok), 12:14, 23/06/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Если бы твоё мышление не было бы столь фрагментарно, если бы ты мог не терять ко... большой текст свёрнут, показать | |
|
|
Часть нити удалена модератором |
|
|
Часть нити удалена модератором |
|
|
Часть нити удалена модератором |
18.146, n00by (ok), 14:14, 23/06/2021 [ответить] | +1 +/– | Для неуспевших родиться этот приём демагогии называется переложить бремя доказ... текст свёрнут, показать | |
|
19.153, Аноним (69), 14:40, 23/06/2021 [^] [^^] [^^^] [ответить] | +/– | Так ведь, ты сказал, буквально, что в 2001 никаких nt не было, и были только дос... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
|
6.159, Аноним (-), 15:01, 23/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> и это только штатный -- сторонние были ещё мощнее.
И элементарно обходились в юзерспейсе самого приложения (Tiny/Kerio), потому что "работали" через инъекцию DLL ...
| |
|
|
6.94, Аноним (93), 07:22, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Речь-то шла о законной возможности загрузить в ядро какой-то код. Но если эта возможность даётся только руту, то он, по определению, способен думать, что он туда вгружает.
| |
|
|
|
|
|
1.52, Аноним (52), 18:57, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
давно такого не было и вот опять.Кстати как там с защитой в 11 поколении Интела дела обстоят?
| |
|
2.156, Anonanus (?), 14:48, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
lscpu вот это выдает
Vulnerability Itlb multihit: Not affected
Vulnerability L1tf: Not affected
Vulnerability Mds: Not affected
Vulnerability Meltdown: Not affected
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2: Mitigation; Enhanced IBRS, IBPB conditional, RSB filling
Vulnerability Srbds: Not affected
Vulnerability Tsx async abort: Not affected
| |
|
1.55, псевдонимус (?), 19:03, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот говорили аноны от любителей до профессионалов: не тащите вы в рот какашку...
Рукалицо &-(
| |
|
2.59, Аноним (8), 19:12, 22/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
iptables и nftables имеют фатальный недостаток - написаны не ими
И, что ещё хуже, неугодны системде
| |
|
3.61, Аноним (44), 19:23, 22/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кстати, nftables тоже свой байткод генерит, который исполняется своей виртальной машиной в ядре.
| |
|
4.78, Аноним (77), 21:34, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Многие тут даже не знают что и в SQLite используется виртуальная машина
| |
|
3.70, псевдонимус (?), 20:22, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> iptables и nftables имеют фатальный недостаток - написаны не ими
> И, что ещё хуже, неугодны системде
Вся эта мышиная возня делается с целью оптимизации, т.е. хотят сэкономить на персонале.
Но скупой платит дважды. Хапуги этого не понимают, никогда не могут вовремя остановиться.
| |
3.118, anonymous (??), 11:25, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
BPF в ядре -- это вообще не про замену netfilter. Это невозможность отлаживать локальные приложения, скорее.
| |
|
|
1.74, нах.. (?), 21:10, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А можжет это вендорское уг bpf выкинуть и все? Аааа ну да у хомяков мозг уже промыт.
| |
|
2.85, Онаним (?), 22:41, 22/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Доскеры ж не смогут свой костыль под файрвол тогда подкладывать, беда-печаль.
| |
|
3.113, нах.. (?), 10:58, 23/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Доскеры ж не смогут свой костыль под файрвол тогда подкладывать, беда-печаль.
да вроде как-то пока справляются, у них вообще только через старый iptables апи все нормально и работает (редхатовская ре-имплементация не в счет). Компания же ж банкрот, кто там что переписывать теперь будет?
| |
3.121, anonymous (??), 11:28, 23/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
BPF -- это не про netfilter. И Docker-у BPF для работы не нужен. BPF -- это скорее инструмент хорошего сисадмина, позволяющий отлаживать неотлаживаемое.
| |
|
|
1.86, пох. (?), 23:04, 22/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Какой уровень специалиста нужен, чтобы этим способом ломануть рабочую станцию? И что вообще он может выудить такого, о чём я должен беспокоиться?)
| |
|
2.90, Аноним (90), 00:52, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Как по мне, так рандомное чтение крошечных фрагментов памяти (пускай и занятых) это фигня - косяк конечно постыдный, но никто не пострадает.
| |
2.164, Аноним (164), 15:24, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
В ютубе есть канал BlackHat, где есть демонстрации атак с попаданием/промахом в кэш. Это уязвимость другого сорта, но суть одна — прочитать память другого приложения (или библиотеки) непривилегированным кодом.
| |
|
1.89, Songo (ok), 00:29, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо ведь продавать новые компы, вот и выдумывают всякую ерунду для замедления, прям как в Огрызке, что не новая версия, так замедления "старых" устройств.
| |
|
2.95, Аноним (93), 07:28, 23/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так, может, лучше честно просто отказаться от спекулятива в процессорах? Тогда и костыли по замедлению не нужны будут.
| |
|
|
2.111, n00by (ok), 10:28, 23/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Проверьте
# grep '' /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
/sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
/sys/devices/system/cpu/vulnerabilities/mds:Not affected
/sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Not affected
/sys/devices/system/cpu/vulnerabilities/srbds:Not affected
/sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected
| |
|
3.114, нах.. (?), 10:59, 23/06/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> # grep '' /sys/devices/system/cpu/vulnerabilities/*
> /sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
> /sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
> /sys/devices/system/cpu/vulnerabilities/mds:Not affected
> /sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Not affected
> /sys/devices/system/cpu/vulnerabilities/spectre_v1:Not affected
> /sys/devices/system/cpu/vulnerabilities/spectre_v2:Not affected
> /sys/devices/system/cpu/vulnerabilities/srbds:Not affected
> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected
Главное - верить!
| |
|
|
1.129, Ананоним (?), 12:21, 23/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Огромная куча кода разного качества, каким-то чудом работающая, в которую ежедневно-постоянно вносятся исправления с новыми ошибками, которая "протухает" в лучшем случае еженедельно, созданная по принципу "Х**к х**к и в продакшн". Да, это всё наш Linux. А всё от того, что программистам хочется кушать.
| |
|
2.141, Мимоходом... (?), 13:09, 23/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, это всё наш Linux, MacOS/OSX, Android, Windows, и прочие BSD... извините, если кого забыл.
А так же микрокод Intel, AMD, Nvidia, ARM и ещё несколько... только не еженедельно а 3-6 месяцев.
Добро пожаловать в 21 век, где бабло окончательно побеждает зло и готовится победить здравый смысл.
| |
|
|