| 1.1, Аноним (1), 11:06, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Дней с прошлой обнаруженной уязвимости в user namespaces: 0.
Отключать их не очень хорошая идея, даже если вы не пользуетесь контейнерами. Например, они используются в песочницах и для изоляции процессов браузера, и прекрасно с этим справляются.
| | |
| |
| 2.3, Аноним (1), 11:08, 21/01/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Альтернативой будет являться суидный бинарник запускающий программу от рута и это куда хуже.
| | |
| |
| 3.10, . (?), 11:41, 21/01/2022 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Да, ведь макаки не умеют сбросить привиллегии правильно. Это ж книжку надо читать, 84го года издания,а где они ее найдут, гугль ведь не проиндексировал.
Поэтому вместо юникс технологий будем использовать "API Filesystem Context" и прочую бредятину, а потом предоставлять туда доступ от рута но как бы не совсем от рута, чтобы потом в очередной раз изумляться дырам на ровном месте.
| | |
| |
| 4.11, Аноним (1), 11:45, 21/01/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Для начала ядро просто изолирует процесс и дело не в сбросить права. Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя.
| | |
| |
| |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
| |
| 6.153, Аноним (1), 08:59, 22/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Процессу нельзя доверять, завтра в нём появится исполнение произвольного кода и привет. В случае изоляции вызовы просто не имеют доступа наружу и повысить привилегии никаких вариантов. Неймпспейсы намного интереснее, чем суид.
| | |
|
|
|
| |
| 4.152, Аноним (1), 08:36, 22/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это реальная защита, ядро просто не позволит выполнить запрещённые операции при исполнении произвольного кода и не позволит получить права после изоляции.
| | |
|
|
| 2.5, Аноним (5), 11:14, 21/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пора разделять user namespaces на привилегированные и нет, для песочниц будет идеальным если не давать больше прав, чем уже есть.
| | |
| |
| 3.13, . (?), 11:51, 21/01/2022 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Пора разделять user namespaces на привилегированные и нет
да, а то багов что-то маловато пока.
Надо сделать все еще сложнее.
| | |
|
| |
| 3.33, . (?), 12:28, 21/01/2022 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> а нормальный код писать не?
Ну не, чувак, это ты чего-то лишку хватил. Некогда его писать, и некому (те кто могут - в рабы к гуглю не пойдут). Давай лучше CoC напишем.
| | |
|
|
| 1.2, Аноним (2), 11:08, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров. eBPF и user_namespaces просто клад для злодеев. Раньше дыры, которые мог эксплуатировать админ, даже дырами не считали, а сейчас потроха ядра выставлены всем без разбора.
| | |
| |
| 2.4, Аноним (-), 11:13, 21/01/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Просто неймспейсы надо было брать ровно как в девятом плане. И заменять ведро на этот самый план.
| | |
| 2.7, Аноним (7), 11:21, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров.
Вот и гоняй каждую вкладку браузера в отдельной виртуальной машине. Тебе можно. Ну или позволяй специально оформленным жлобоскриптам запускать локальные программы, как это делал Falkon.
| | |
| |
| 3.9, Аноним (9), 11:24, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
И чем так песочницам для вкладок браузера необходим _user_ namespace?
| | |
|
| |
| |
| 4.118, Аноньимъ (ok), 18:39, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Есть там юзеров.
Просто сделано нормально.
В линуксе ИМХО слишком много дублирующих друг друга подсистем от левой пятки правой корпоративной ноги.
Хоть я и не сторонник юникс вея, нужно понимать, что не стоит из юник подобной ос пытаться сделать нечто иное. В результате неизбежны технические конфликты на концептуальном уровне, то есть неразрешимые техническими средствами.
| | |
|
|
|
| 1.6, Аноним (6), 11:17, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
Ахаха!
Нет, let me laugh even harder. Ахахахахаха!
Почти 3 года прожило получение рута в самой популярной серверной системе, причем в некоторых "в конфигурации по умолчанию". Потому что лучшие погромисты человечества не разобрали как 3 числа повычитать друг из друга. Это вам не произвольные каталоги в расте удалять, это другое))
| | |
| |
| 2.8, Аноним (52), 11:23, 21/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот поэтому только JavaScript. Головняка меньше. А за безопасный и производительный код уже давно не платят, платят за "фичастый"
| | |
| |
| 3.15, . (?), 11:52, 21/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот поэтому только JavaScript. Головняка меньше.
дык вон - бают, что он небезопастный и его нельзя никак без user namespace запускать.
| | |
| 3.19, Аноним (17), 12:04, 21/01/2022 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> только JavaScript. Головняка меньше.
сколько секунд прошло с последнего бекдора в npm?
| | |
| |
| 4.40, Аноним (52), 12:48, 21/01/2022 [^] [^^] [^^^] [ответить]
| –4 +/– | |
И сколько? Не помню ни одного на памяти.
Ссылку можно? А обновление пакетов - это не backdoor.
Проблема зависимостей и их безопасности в npm сделана лучше чем где-либо ещё.
1. Подменить опубликованный пакет не можешь.
2. Удалить через 24 часа после публикации тоже.
3. Все зависимости проверяются по хешу.
4. Строится полное дерево 🌲 зависимостей (зависимости зависимостей и т.д.)
5. Если работает - у тебя вообще ничего поломаться не может.
Версии надо указывать "=1.0.0" и всё, надёжно как швейцарские часы.
Где-то сделали лучше? В C++? Python? Ну-ка покажи.
| | |
| |
| 5.113, псевдонимус (?), 17:41, 21/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Объясни пожалуйста, в чем смысл писать слово "дерево" и рядом ставить картинку этого самого дерева? Не проще что-нибудь одно оставить, либо слово,либо эмодзю? Правда интересно.
| | |
| |
| 6.125, Аноним (52), 19:41, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Эмодзи для разнообразия. А слово для понимания.
Т.к. эти символы эмодзи можно интерпретировать по разному, поди угадай "дерево" это или "ёлка" или что там ещё.
Те эмодзи просто как мини-иконка красивая.
| | |
| |
| 7.129, псевдонимус (?), 20:23, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Принято.
А если человек пишет "собака" и рядом нарисована собака? Это для чего?
Отвечу сам себе: выделиться, если больше выделиться нечем. Это примерно как писать лЕсЕнКоЙ. Или коверкать слова по собственновыдумманымправилам, как кащениты или вырожденцы с удаффком. Ничего вы не придумали. За вас придумали бумеры.эту еду, которую вы едите уже переварили и высrали пару раз. Она даже батхерт вызвать не может. Только уныние.
| | |
|
|
| 5.134, Michael Shigorin (ok), 20:45, 21/01/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Проблема зависимостей и их безопасности в npm сделана лучше чем где-либо ещё.
> полное дерево 🌲
Интересная подпись. Хотя если вдруг забыли проверить рекомендации на себе с годик так...
| | |
|
|
| 3.21, Аноним (21), 12:07, 21/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
У тех, кто пишет код не думая -- в любом языке головняка нет.
| | |
| |
| 4.42, Аноним (52), 12:50, 21/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
Под JavaScript я имею ввиду TypeScript. На чистом JS уже давно никто не пишет.
| | |
| |
| 5.67, OpenEcho (?), 13:57, 21/01/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну да, здесь все телепаты...
"Подразумеваю TypeScript, но пишу JavaScript"
ну давай, выполни ка на "своем TypeScript":
> parseInt("Infinity", 19);
> parseInt("Infinity", 24);
Ты хоть разницу то знаешь между ними, писатель... ?
Покажи как мне хоть один браузер, нативно понимающий TypeScript или ту же ноду без "спец" приблуды
> На чистом JS уже давно никто не пишет.
Да ну ?!!! Прям таки все на tsc и dino строчат ? От куда вы беретесь то такие???
| | |
| |
| 6.77, Аноним (52), 14:32, 21/01/2022 [^] [^^] [^^^] [ответить]
| –5 +/– | |
GitHub хоть иногда открывай.
Практически все топовые проекты переписаны на TypeScript. А твоё говно мамонта никого не интересует.
Я такой говнокод как ты не пишу.
Я конечно, могу разобрать это ... но зачем? Открой спецификацию, там всё написано. Infinity конвертируется в "Inifinity", а дальше парсится как обычная 19-ричная строка.
Но это только говнокодеры экстра класса пишут.
И ... в TypeScript "Argument of type number is not assignable to parameter of type string".
Надо быть лютым идиотом чтобы такое пропустить. С тобой всё ясно. Следующий.
| | |
| |
| 7.79, Аноним (52), 14:34, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ах,ты ещё и не Infinity,а строку парсишь? Сочувствую. Тут даже TypeScript не поможет. Хоть он пытался.
| | |
| 7.104, OpenEcho (?), 16:49, 21/01/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Ну давай, отвечайся за слова тогда, линки в студию Эт не моё говно и я не мамонт... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| 12.174, Аноним (52), 00:59, 23/01/2022 [^] [^^] [^^^] [ответить] | +/– | По существу ответить нечего Infinity - это не бесконечность, это просто такая... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 2.20, Аноним (22), 12:05, 21/01/2022 [^] [^^] [^^^] [ответить]
| –6 +/– |
Раст в продакшен билде тоже не проверяет переполнение целочисленной переменной. А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными и что из чего надо вычесть или сложить.
| | |
| |
| 3.23, Аноним (17), 12:09, 21/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными и что из чего надо вычесть или сложить.
изи: устанавливаешь пакетным менеджером в чистую функцию пару замыканий, future-ов, промисов, лямб, кортежей с туплами, ещё скобочек побольше туда устанавливаешь и асинхронных потоков, и чтобы всё соглассно 15 паттернам было, собираешь и, если место не закончилось на диске, смотришь, чё получилось, а потом дальше проектируешь, меняешь местами, пока похоже на правду не станет
| | |
| |
| 4.27, Аноним (17), 12:18, 21/01/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
естесственно, не забыть в жире тикет завести по аджайлу и по скраму, тестами покрыть на 100%, поревьювить, потом в CI/CI в докере на кубернетсах и деплой, а потом только запускать можно на макбуке через appimage в контейнере.
пока всё это собирается, можно вырастить себе грин органик веганские без холестерина и ГМО фрукты и овощи в гроубоксе, наделать много смузи и выпить.
| | |
| |
| |
| 6.81, Аноним (17), 14:40, 21/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
... у бирюзовых вотерфлоу, в один день со своим тимлидом ...
| | |
|
|
| 4.49, Аноним (49), 12:58, 21/01/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ты вот даже сам не понимаешь что пишешь бред. Одним словом типичный хрустик над которым тут все ржут.
| | |
| |
| 5.78, Аноним (17), 14:34, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты вот даже сам не понимаешь что пишешь бред
прости, я очень глупый
| | |
| 5.135, Michael Shigorin (ok), 20:50, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ты вот даже сам не понимаешь что пишешь бред.
Ой, не нашлось эмодзей для сарказма. Моргающих таких, переливающихся...
| | |
|
|
| 3.28, Аноним (28), 12:20, 21/01/2022 [^] [^^] [^^^] [ответить]
| +9 +/– |
 > А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными ...
Как смешно ты извиваешься :)
А факт в том что это С программисты не справились с чиселками. Да не абы какие, а допущенные к ядру.
| | |
| |
| 4.32, Аноним (6), 12:28, 21/01/2022 [^] [^^] [^^^] [ответить]
| +10 +/– |
Не только, это же еще прошло кучу ревью, одобрено и вмерджено ментейнером.
| | |
| 4.50, Аноним (49), 13:00, 21/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможет.
| | |
| |
| 5.55, Аноним (28), 13:13, 21/01/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможет.
Просто твоя картина мира не позволяет тебе понять что если разработчик меньше будет тратить времени на подсчеты выделений памяти и освобождений, то ему больше времени останеться на вот такие бажки.
| | |
| 5.94, Ordu (ok), 15:53, 21/01/2022 [^] [^^] [^^^] [ответить] | +2 +/– |  Поможет Если ты заглянешь в код, чтобы для большей реалистичности понимать конт... большой текст свёрнут, показать | | |
| |
| 6.124, Аноним (-), 19:16, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
минусую - одно г-решение ты предлагаешь исправить ещё одним г-решением.
| | |
| |
| 7.155, Ordu (ok), 10:16, 22/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> одно г-решение ты предлагаешь исправить ещё одним г-решением.
Не одним, а тремя.
Я предложил три (прописью: 3) решения. Первое, которое снижает остроту проблемы с privilege escalation до kernel panic, второе, которое позволяет избавиться и от kernel panic, не требуя прыгать через грабли C, в котором нет стандартного способа делать арифметику, отслеживая переполнения, и, наконец, третье ad hoc решение, которое повторяет актуальное исправление бага в ядре. Какое из этих трёх решений ты имеешь в виду?
| | |
|
|
|
|
| |
| 4.73, . (?), 14:15, 21/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
$ gcc -Wall -Wextra -pedantic ./main.c
./main.c: In function ‘main’:
./main.c:9:11: warning: comparison of integer expressions of different signedness: ‘unsigned int’ and ‘int’ [-Wsign-compare]
9 | if (len > 4096 - 2 - 4095) {
| | |
| |
| 5.74, . (?), 14:18, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
это я к слову, ничего не имею ввиду конкретно в этой ветке.
| | |
| 5.80, . (?), 14:38, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
а вообще, не правильно. я щас посмотрел, там и len (size_t) и справа - size (unsigned int). странно конечно.
| | |
| 5.83, Аноним (6), 14:43, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
оу, оу, с константами это элементарно
сделай чтобы они все (кроме 4096) были вычисляемые не-inline unsigned int
| | |
| |
| 6.180, . (?), 16:30, 23/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
да разницы не. в Си нет понятия "вычисляемые inline" и "не-inline". но я уже осёкся - size_t - unsigned, так что и выражение логичное. потому что в Си негативное число беззаконного - это модуль по его размеру.
| | |
|
|
|
| 3.183, Аноним (183), 21:54, 23/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ошибка лежив в гарде "if (len > PAGE_SIZE - 2 - size)" для memcpy.
В идиоматичном расте ты не будешь такую гарду писать, она тебе не понадобится.
| | |
|
| 2.156, Vasyan2 (ok), 12:03, 22/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Как раз нет.
> не активирован в Debian и RHEL (если не используются платформы контейнерной изоляции) | | |
|
| 1.29, Аноним (29), 12:21, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Кто бы что ни говорил, Linux так и остаётся уязвимым, а *BSD островком безопасности и здравомыслия.
| | |
| |
| 2.34, Аноним (17), 12:31, 21/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а *BSD островком безопасности и здравомыслия
неуловимый *Джо одобряэ
| | |
| |
| 3.53, Аноним (29), 13:11, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали.
| | |
| |
| 4.58, Аноним (1), 13:18, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Смотря для чего они там используются. Вероятно, для чего-то весьма узкоспециализированного (по примеру juniper) и не выглядывают тем местами, где их можно взломать. Про всосап я бы не был так уверен, сколько их раз там уже взламывали? Кроме того, компании вполне могут и не раскрывать информацию о взломах. Помнится плойку без проблем поимели текстовой страничкой в браузере (без скриптов), и это при том, что плойка даже не пк и обложена аппаратными зондами. Было бы желание.
| | |
| 4.63, Аноним (63), 13:26, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нетфликс отказался от Фряхи проснись ты обрастался. Тем более они его использовали только на кеширующих серверах, которые стоят на стороне провайдера.
| | |
|
|
|
| 1.56, кек (?), 13:13, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Два года не обновлял ядро, не выдержал, обновил, теперь система жрёт на 100mb больше, идите вы на фиг со своими обновлениями и локальными уязвимостями.
| | |
| |
| 2.69, Rev (?), 14:01, 21/01/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Так это как раз и добавилась тысяча проверок на выходы за границы массивов и т.п.
| | |
| 2.90, john_erohin (?), 15:32, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> теперь система жрёт на 100mb больше
1) на безопастность не жалко.
2) вырезать из ядра ненужное не пробовали ? так попробуйте.
| | |
| |
| 3.97, кек (?), 16:06, 21/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> на безопастность не жалко
У меня десктоп, кому я нужен.
> вырезать из ядра ненужное не пробовали ? так попробуйте
Мне в убунту ядро компилировать?)
| | |
| |
| 4.126, john_erohin (?), 19:47, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне в убунту ядро компилировать?)
да. ничего военного в этом нет.
как известно убунту репак дебиана, а в дебиане точно можно
пересобрать ядро и даже наложить дебиановские патчи (if any).
только инструкции на вики устарели слегка.
| | |
| |
| 5.137, Michael Shigorin (ok), 20:59, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> только инструкции на вики устарели слегка.
Так подновили бы в порядке шеф... эээ... деривативской помощи. :)
(подковырки подковырками, а в ваших же интересах)
| | |
|
|
|
| 2.145, Аноним (145), 22:43, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не один я это заметил. Когда-то чистый Debian ел около 32 Мб, затем 60+, а теперь 100+. Раньше в такой объём умещали всю ОС с WM. Пора на BSD уходить.
| | |
|
| 1.57, freecoder (ok), 13:17, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 А где же были все те супер-квалифицированные Си-программисты, которые не допускают детских ошибок, когда писался и ревьювился этот код?
| | |
| |
| 2.62, Аноним (63), 13:25, 21/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
В твоих влажных мечтах идеальных программистов не бывает и идеальных языков типа твоего обосраста тоже не существует. Но ты продолжай плясать с бубном вокруг своего идола сраста.
| | |
| 2.68, Аноним (28), 14:00, 21/01/2022 [^] [^^] [^^^] [ответить]
| +9 +/– | |
>А где же были все те супер-квалифицированные Си-программисты,
доказывали растовикам что те макаки, и нафига им помощь от компилятора ... :)
| | |
| 2.72, Аноним (72), 14:11, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А где же были все те супер-квалифицированные Си-программисты
код для легаси всё равно скоро выкинут так что я не проверял. С какой целью интресуешься, денег хочешь заплатить ?
| | |
| 2.89, BorichL (ok), 15:28, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Они писали компилятор Раста со всеми теми детскими ошибками, которые им доступны в С.
| | |
| |
| |
| |
| |
| 6.138, Michael Shigorin (ok), 21:01, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Потрудись прочитать ветку обсуждения, в которую ты отвечаешь.
Да ему и тут Вас жаль, а теперь ещё и там будет!
| | |
|
|
| |
| 5.99, freecoder (ok), 16:17, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Правильно я понял вашу мысль, что лучшие программисты на Си ушли транзитивно писать Rust, вместо того, чтобы писать и ревьювить ядро? То есть, они сразу решили сбежать из Си?
| | |
|
|
|
| 2.127, Аноним (52), 19:48, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Они в соседней новости про Rust, пытаются написать Hello World на С без ошибок (1 строчка кода)
Пока не получается.
Один даже полез в стандарт С чтобы ткнуть меня носом.
Я конечно просил работу с ФС без состояния гонок, а не это. Но видимо Hello World оказался непосильной ношей.
| | |
| |
| 3.140, Michael Shigorin (ok), 21:08, 21/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Hello World на С без ошибок (1 строчка кода)
Занавес.
> Я конечно просил работу с ФС без состояния гонок
Вам знакомо значение слов "время" и "событие"? Судя по попытке нахрапом влезть с таким же незнакомым словом "танзакция" в том обсуждении -- нет.
Вылазьте из-за контупера. Поиграйте вон в снежки, если в округе тоже температуры подходящие для того стоят. Понаблюдайте за окружающим. Выдохните все эти споры.
Проблемы виртуального мира приходят в него из реального -- и гонки тоже. Хуже, когда проблемы мира виртуального (несуществующие мнение, деньги, конфликты) пытаются выбраться из виртуальности в реальность.
Мир Вам.
| | |
| |
| 4.185, Ordu (ok), 09:09, 24/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Мир Вам.
Я несколько дней думал, как же должны быть вывихнуты мозги, чтоб сопровождать вербальную агрессию коммента с подписью "мир вам", но кажется я нашёл ответ. Ты это, наверное, себе говоришь? Пытаешься успокоить себя? Недавно ты столь же противоречиво называл партнёрами тех, кого явно считаешь врагами. В смысле твои моральные установки не приветствуют ненависть и агрессию, но что-то внутри тебя требует от тебя агрессивного ненавидящего поведения, и поэтому твоё поведение оказывается столь противоречивым?
Не сдерживай себя, дай выход негативным эмоциям, скажи всем, что ты о них думаешь. Загоняя эмоции внутрь и не давая им выхода, ты идёшь к неврозам, а то и к психозам. С другой стороны, приняв свои эмоции, ты открываешь себе возможность работать с ними, сознательно разрешать конфликты между СуперЭго и Ид, и в перспективе достичь нирваны человека, принимающего себя и окружающий мир такими, какие они есть. Это единственный известный мне путь к просветлению, к становлению в себе нерушимой веры в своё мировоззрение и в себя; путь к равновесию психики, которое не может быть поколеблено ни одним анонимом опеннета.
| | |
|
|
|
| 1.84, Mike Lee (?), 14:44, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Исправление пока недоступно в Arch Linux, Gentoo, SUSE и openSUSE
в смысле недоступно? вчера еще завезли
'''
* sys-kernel/gentoo-sources
Latest version available: 5.15.16
Latest version installed: 5.15.16
Size of files: 119 742 KiB
Homepage: https://dev.gentoo.org/~mpagano/genpatches
Description: Full sources including the Gentoo patchset for the 5.15 kernel tree
License: GPL-2
'''
| | |
| 1.88, Аноним (88), 15:27, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> позволяющая локальному пользователю добиться получения прав root в системе.
> Для эксплуатации уязвимости требуется наличие прав CAP_SYS_ADMIN, т.е. полномочий администратора.
Тоесть надо рута!
Или в быдлодистрах CAP используют не для ограничевания прав root, а для повышения прав юзверей?
| | |
| 1.100, passerby (??), 16:29, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А почему вы упорно пишете "эксплоит" вместо "эксплойт"? я пробовал править, но правку не принимают. Поэтому спрашиваю здесь.
Если что, вот на википедии пишут "эксплойт". Какими вы словарями пользуетесь, что у вас "эксплоит" получается?
https://ru.wikipedia.org/wiki/Эксплойт
| | |
| |
| 2.114, псевдонимус (?), 17:45, 21/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нормальным людям пох. АндроЙд, линуксоЙд, эксплоЙт. Хочешь поправить, пиши в скобках транскрипцию слова. Но один хрен ПарИс на русском будет Париж.
| | |
| |
| 3.151, Аноним (1), 08:29, 22/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Самое забавное, что правильно таки с й https://ru.wiktionary.org/wiki/эксплойт (качество статьи намного выше кстати) и в обиходе всегда было с й, даже в литературе всегда было с й, передёргивания не уместны. Но я согласен с тем, что педивикия не заслуживающий доверия источник. Однако, по моей ссылке хотя бы есть референс на словарь, что уже хоть что-то.
| | |
|
| 2.163, john_erohin (?), 18:20, 22/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А почему вы упорно пишете "эксплоит" вместо "эксплойт"? я пробовал править,
когда в слове ''exploit'' предпоследняя буква станет ''j'' или ''y''
(т.е. примерно никогда), тогда и начинайте править.
искренне ваш, Капитан Очевидность.
| | |
|
| 1.187, Griggorii (?), 22:35, 26/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот вы подставляете жестко , че за школьник это нашел ? Дело в том что если так сделать то пункт питания будет очень долго открываться уже включил в скрипт , а ннет хорошо на третий день понял что это , так что пришлось делать rm /etc/sysctl.d/userns.conf и все стало нормально
| | |
| 1.188, Аноним (-), 05:18, 27/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Прикольно, у "crusaders of rust" эксплойты почему-то на сишке написаны :). Странная крузада какая-то получилась.
| | |
| |
| 2.189, Аноним (183), 05:39, 27/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Думаю это с величиной награды связано - 31337$. За такие деньги они напишут на чем получится и как быстрее будет :D
| | |
|
|
