| 1.6, Анонимусс (?), 23:04, 05/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
> исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит
молодцы, заодно заткнули всех кто начинал нудить про "теоретические" уязвимости
| | |
| 1.7, Анонин (?), 23:06, 05/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> use-after-free
Sh*t, here we go again!
> применение "maple tree" позволяет добиться более высокой производительности.
Оптимизировали, оптимизировали, а потом отстрелили себе ногу по самую ####. Молодцы, чо!
| | |
| |
| 2.42, n00by (ok), 09:14, 06/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >> use-after-free
> Sh*t, here we go again!
Да-да, опять вы тут.
"замена узла в дереве могла произойти без выставления блокировки на запись"
что такое блокировка - для экспертов остаётся загадкой.
| | |
| |
| 3.61, anonn (?), 13:00, 06/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> что такое блокировка - для экспертов остаётся загадкой.
думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶ локов
и если глянуть фикс то эта теория подтверждается
- vma = find_vma(mm, address);
+ vma = lock_mm_and_find_vma(mm, address, regs);
в общем ничего удивительного для "лучших разработчиков ядра"
| | |
| |
| 4.70, n00by (ok), 16:57, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> без выставления блокировки на запись
>> что такое блокировка - для экспертов остаётся загадкой.
> думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶
> локов
Не угадали. Речь идёт о ***НЕ***использовании локов. Вот так прямо и написано: без. При однопоточном исполнении в коде нет ошибок.
> и если глянуть фикс то эта теория подтверждается
> - vma = find_vma(mm, address);
> + vma = lock_mm_and_find_vma(mm, address, regs);
> в общем ничего удивительного для "лучших разработчиков ядра"
А это не сам фикс. Ничего удивительного, да.
| | |
| |
| 5.84, Аноним (-), 14:03, 07/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Не угадали. Речь идёт о ***НЕ***использовании локов. Вот так прямо и написано:
> без. При однопоточном исполнении в коде нет ошибок.
Там довольно длинная и довольно забавная история кажись. Смысл которой сводится к "мы были слишком ленивы чтобы убрать грабли, пока они не долбанут нам в лоб". И вот этот момент наступил! :)
Конкретнее коменты к 9471f1f2f50282b9e8f59198ec6bb738b4ccc009 кажись именно оно. При том гасить сие пришлось вообще Торвальдсу самолично, что забавно. Ну вот заодно и попрогал немного для разнообразия :)
| | |
| |
| 6.90, n00by (ok), 07:50, 09/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да уж обхохочешься. Как только в рассылке мелькает подозрение на уязвимость, специально обученные люди принимаются наперегонки компилировать сплоет. Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало известно. Систематическая ошибка выжившего. Вон в соседней теме https://opennet.ru/59409-nftables с версии 3.13 всплыло.
| | |
| |
| 7.94, Аноним (-), 21:43, 10/07/2023 [^] [^^] [^^^] [ответить] | +/– | Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давн... большой текст свёрнут, показать | | |
|
|
|
|
| 3.63, Анонин (?), 13:16, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мимо. Проблема не в блокировке - она просто причина, точно так же можно было просто неправильно посчитать размер массива.
А в том что после use-after-free ядро молча продолжает работать. И дает рут))
Иначе баг бы заметили раньше и он не прожил бы столько версий ядра.
| | |
| |
| 4.68, n00by (ok), 16:52, 06/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Проблема не в блокировке - она просто причина
Вот уж действительно, причина проблемы не является проблемой. С этим не поспоришь. Она её порождает.
| | |
|
|
|
| |
| 2.43, n00by (ok), 09:18, 06/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Программировать вообще не нужно - для успешного замещения импортом достаточно git clone.
| | |
| |
| 3.67, anonymous (??), 15:33, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
так то оно вроде не так уж и плохо, но после многих итераций может выродиться в соломенные самолеты карго-культа, чего бы очень не хотелось. По любому надо в свое вплоть до автаркии.
| | |
| |
| 4.71, n00by (ok), 17:03, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Давно уже выродилось. Новое поколение полагает, что они разрабатывают операционную систему, программируя spec файлы путём копипасты из Центоси и Федоры. А #define в Си у них объявляет переменную.
| | |
| |
| 5.76, Аноним (76), 22:53, 06/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Покажи на этой кукле где тебя новое поколение за спек-файл дефайном потрогало.
| | |
| |
| 6.80, n00by (ok), 08:11, 07/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Повеяло свеженькими розами и автономной разработкой "российской ОС и аппликации".
| | |
|
|
|
|
| 2.75, Аноним (76), 22:52, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А ты догадливый! Программирование мало чем отличается от любой другой человеческой деятельности, поэтому любого, кто будет пытаться рассказывать сказки про особую элитарность программистов можешь гнать босиком на мороз. Обычные люди, делающие обычную работу, как дворники, водители троллейбусов, водопроводчики и тому подобное.
| | |
| |
| 3.86, Аноним (-), 18:44, 07/07/2023 [^] [^^] [^^^] [ответить] | +/– | Программист при нужде скорее всего сэмулирует водопроводчика, хоть и паршивенько... большой текст свёрнут, показать | | |
|
|
| 1.10, Аноним (10), 23:26, 05/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня hidepid=2 больше не работает после обновления, кто виноват, ядро? Задрали регрессии пихать. Примонтировано в hidepid=invisible, но не выполняет запрошенное.
| | |
| |
| 2.27, Аноним (27), 02:48, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>У меня hidepid=2 больше не работает после обновления
Это Ляликс, привыкай. Стабильность с ним только в мечтах.
| | |
|
| 1.12, Аноним (12), 23:42, 05/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Обожаю и ненавижу подобные уязвимости. Это значит, что в пачке Android мобил можно получить root без oem unlock и wipe user date, но это так же обозначает, что устройства без поддержки - ходячие бомбы, которые могут стать частью ботнетов, а их владельцы будут терять бабки, ибо их устройства поимели.
| | |
| |
| 2.14, Аноним (14), 23:52, 05/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Конкретно про эту уязвимость. А в каких смартах сейчас есть такие уязвимые ядра? У меня в пихель 7 13 ведро использует 5.10
| | |
| 2.16, Аноним (16), 23:59, 05/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>можно получить root без oem unlock и wipe user date
Это очень плохо. Лучше рут с анлоком, заливкой своих ключей, и релоком. А обновления прошивки потомтсамому подписывать. И чтобы доступ к user-controlled TEE не терялся.
| | |
| |
| 3.24, Аноним (12), 01:13, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Мне может кто-то объяснить почему oem unlock стирает user партицию?
Я не вижу в этом никакого смысла вообще.
При локе полезно.
| | |
| |
| 4.25, амоним (?), 01:35, 06/07/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
потому что при анлоке, ты не должен получить доступ к данным. они могут содержать конфиденциальную инфу )
| | |
| 4.64, _kp (ok), 14:14, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Партиция часто шифрованная от пользователя, и если способ разблокировки не получает ключ, или не распаковывает данные, то партиция и обнуляется. Далее она остаётся или не шифрованной или шифруется известным пользователю ключом.
| | |
|
|
| 2.26, Аноним (26), 01:39, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Про Android Verified Boot Анон конечно не слышал, собственно и про сам oem unlock
| | |
| |
| 3.40, Аноним (40), 08:45, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
О, сэр для меня открыл dm-verity. Не, вообще ну в курсе.
А что с ним? Как это влияет на получение рута? Ну persistence на уровне system партиции не получить, есть и другие способы.
Лол.
| | |
|
|
| 1.15, Аноним (16), 23:57, 05/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>maple tree
Возможно, что это всё специально. Но раз rust уже в ядре, то пусть сначала на rust весь новый код пишут, какой морут, а потом уже на си line-by-line переводят.
| | |
| |
| 2.77, мяя (?), 23:42, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Реализуй на расте без unsafe хоть тот же red-black tree, а мы посмеёмся. Ну можешь попытаться и maple tree, тоже смешно будет.
| | |
| |
| |
| 4.88, мяя (?), 22:44, 07/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> A Red-Black BST Implementation, using a Vec for storing the actual node data.
Молодец. Теперь чтобы быть честным реализуй Vec без ансейфа (Vec в Rust написан на ансейфе).
| | |
|
|
|
| 1.17, Аноним (17), 00:00, 06/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
чего то развелось умников...
каждый день чего то "дырявят", "дырявят", "дырявят", создается впечатление, что ни спать, ни есть не могут, только дай чего-нибудь дырявым обьявить, развалить, опошлить.
как это их открытие помогает, в чем помогает, кем надо быть, чтоб допетрить как это использовать в качественных махинациях, непонятно, зато у широких масс "изжога", не безопасно ЁПРСТ.
ну вы знаете как у нас любят все решать с лозунгами о безопасности, да?
скоро легче будет любителей чего то эдакое объявить "дырявым" сразу сажать на кол, а лучше весь род супостата выжигать, чтоб широкие массы не страдали от "изжоги".
| | |
| |
| 2.39, Брат Анон (ok), 08:44, 06/07/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Ответ очень простой: если язык позволяет отстрелить себе ногу -- будут отстреляны обе ноги.
Если никто не пишет тестов -- софт будет неизбежно содержать ошибки.
Капитал хочет бабла, а не надёжности. Более того ,если код надёжный -- то не случится фейла, а это значит деньги клиентов не будут потеряны, а значит бизнес не сможет заработать.
Поскольку бизнес не желает ничего знать о технологиях (он хочет знать только о бабле) всякие уроды успешно за очень недорого бизнесу продают дичь. Всё-равно за всё заплатят лохи. Лох не мамонт, лох не вымрет.
| | |
| |
| 3.44, n00by (ok), 09:24, 06/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> если код надёжный -- то не случится фейла
Unix: всё есть файл.
GNU's Not Unix: всё есть фейл.
| | |
| 3.50, YetAnotherOnanym (ok), 10:45, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > если язык позволяет отстрелить себе ногу
> замена узла в дереве могла произойти без выставления блокировки на запись,
Если язык предусматривает возможность выставления блокировки, а программист этого не сделал - это не проблемы языка.
| | |
| |
| 4.58, Даже я это застал (?), 12:23, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Так нигде о плохом языке и не написано. Написано, что если позволяет, то малоквалифицированный сотрудник (потому что так дешевле), подгоняемый начальством (потому что ему плевать на качество, отчёты в количестве строк же), напишет любую дичь (ибо не понимает, а с него требуют)... И мы получим то, что получили.
| | |
| |
| 5.60, n00by (ok), 12:31, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
А кто тут кого подгонял? Красно-чёрное дерево работало, но, гипотетически, не так быстро, как новое. Вы, кстати, в курсе, как можно сравнить производительность не в синтетических тестах, а в таком сценарии использования, как здесь? Тогда расскажите, пожалуйста.
| | |
|
|
|
|
| |
| |
| |
| 4.36, Аноним (36), 07:38, 06/07/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Это ты русскую грамматику применяешь на английский. В английском слова типа maple tree, oak tree, apple tree вполне правомочны - можешь просто загуглить.
| | |
| 4.45, Аноним (45), 09:25, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В английском существительное "клён", и прилагательное "кленовый" никак визуально не различаются, и потому maple tree - допустимая форма, ведь еще есть maple syrup и maple sugar, не говоря уже о всяких там maple plank.
| | |
| |
| 5.49, Аноним (49), 10:42, 06/07/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
"кленовое дерево" - это тоже тавтология, потому что можно просто сказать "клён". А "кленовый сироп" - не тавтология.
| | |
| |
| 6.65, _kp (ok), 14:20, 06/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Клён можно сказать и про кленовую доску, и про паркет и кленовый столик...
Сократить можно, и нужно, если сам контекст фразы подразумевает о чем речь.
А если нечто сферическое в ваккуме, то надо более четко описывать.
| | |
|
|
| 4.55, Аноним (55), 12:08, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но клён - и так дерево?
нет
> Многие виды кленов растут как в форме дерева, так и в форме кустарника, поэтому вопрос что представляет собой клен: дерево или кустарник — не имеет однозначного ответа | | |
|
|
| |
| 3.74, _ (??), 18:59, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Потому то __твой__ визуализер так видит?
Дык их таки есть других :)
| | |
| |
| 4.81, n00by (ok), 08:14, 07/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
информатика - Почему деревья растут вниз?
по соглашению, деревья рисуются растущими вниз. Из статьи Википедии о древовидных структурах данных. Настоящие деревья растут от корня вверх, к небу, но компьютерные деревья растут от корня вниз.
Переведено с английского
| | |
|
|
|
| 1.41, Аноним (41), 09:12, 06/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Главное постоянно обновляться. Ведь свежие апдейты всегда устраняют уязвимости
| | |
| |
| 2.47, 1 (??), 09:36, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
На этом и построена ИТ индустрия, одну уязвимость устраняем, две внедряем.
| | |
| 2.51, Капитан Очевидность (?), 11:02, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да, главное обновляться
А еще главное использовать при этом ветки с долгосрочной поддержкой, а в случае ядра использовать дистрибутивное и не любить себе мозги
И, внезапно, эти уязвимости, в мэйнстримных дистрибах, тебя не коснутся, просто потому, что нет мэйнстрима с этими ядрами
| | |
|
| 1.46, n00by (ok), 09:28, 06/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Интересно, действительно ли было бутылочное горлышко для производительности, или поменяли в связи с требованиями замены blacklist на blocklist.
| | |
| |
| 2.53, Сарабонг (?), 11:50, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> поменяли в связи с требованиями замены blacklist на blocklist.
Чуваки из FreeBSD поступили умнее, поменяв расшифровку аббревиатуры в man tree(3), т.к. в коде обычно пишут RB, а не название целиком: Rank-balanced (RB) trees are a framework for defining height-balanced binary search trees, including AVL and red-black trees. ¯\_ (ツ)_/¯
| | |
| |
| 3.59, n00by (ok), 12:23, 06/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лучше сразу на trie переходить. Пока зелёные не поднялись на защиту деревьев.
| | |
|
| 2.54, Пушок (?), 11:51, 06/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Здорово ты их приложил) Очень тонко) Повесточка типа :-D Повесточку сейчас везду суют :-))
| | |
| |
| |
| 4.72, Пушок (?), 18:30, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нуби поймёт. Он умный и далеко не "всякий", а своего рода уникум, самородок.
| | |
|
|
|
| |
| 2.62, Анонин (?), 13:11, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну так это стабильный, надежный и безбажный деб!
Интересно, сколько ждать бекпорт придется
| | |
| |
| 3.69, Аноним (69), 16:54, 06/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Не знаешь материал.
> безбажный
Этого никто не обешал.
Обещали другое: баги известные, знакомые, известно как их подавлять и не активировать.
| | |
|
| 2.79, Kuromi (ok), 03:55, 07/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Я чет другое не понял с " устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37 " - а где ветка 6.2? Самая популярная текущая Убунта как раз на ней.
| | |
| 2.85, Аноним (85), 14:06, 07/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Debian 12 как раз ставит ядро 6.1, лол.
Да вообще-то эти ядра уже довольно много куда разъехались - так что апдейт качнуть все же придется...
| | |
| 2.91, Аноним (91), 21:37, 09/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
да ладно!
ах, я же не успел еще с 11 обновиться даже на десктопах...
уф... :)))
| | |
|
|
