forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Проект grsecurity опубликовал реализацию механизма защиты RA..., opennews (ok), 07-Фев-17, (0) [смотреть все]

Типа, ну вы тут жуйте плебеи, а за нормальную версию нуно платить А как же http, Аноним (-), 12:28 , 07-Фев-17, (2) –3 //

Точно так же, как сотрудники Intel, которые комитят в gcc А их коллеги работают, Андрей (??), 20:41 , 07-Фев-17, (35)

А чо - хавленый selinux, который шляпа так активно двигала, не помогает , Аноним (-), 12:38 , 07-Фев-17, (3) –4 //

Хваленый SELinux - это когда вы вешаете замок чтобы никто не пролез Защиты всяк, Владимир (??), 12:50 , 07-Фев-17, (4) +10 //

текущая реализация больше похожа на понапутанную как попало колючую проволоку - , . (?), 17:22 , 07-Фев-17, (18) +2 //

нормальная реализация сложновата чуток в grsecurity есть возможность отключат, Валик228 (?), 18:36 , 07-Фев-17, (25) –2

Что там сложного Все просто - пользователь, роль, тип, vitvegl (?), 10:56 , 08-Фев-17, (56) –1

Можетю защиты от RAP , Аноним (-), 13:19 , 07-Фев-17, (6) +3 //

Нет RAP Reuse Attack Protector защищает от ROP Return Oriented Programming , irinat (ok), 01:24 , 08-Фев-17, (48) +1

Объясните, кто грамотный Вот, они под эту защиту целый регистр r12 резериврую, Аноним (-), 15:16 , 07-Фев-17, (9) //

Экий печальный бред , Crazy Alex (ok), 15:47 , 07-Фев-17, (14) +15
А куда ж этот стек из процессора речь ведь о x86_64 архитектуре то делся Или, Аноним (-), 16:16 , 08-Фев-17, (64) +1

Потому что тогда хакеру будет сложней работать Ему прйдётся найти другие дыры, die_russofobs Не раб STEAMDRM (?), 21:30 , 14-Фев-17, (77) –1

А с каких пор можно продавать патчи на ядро , Аноним (-), 15:25 , 07-Фев-17, (10) //

Всегда можно было Более того, они не обязательно должны быть под GPL , Аноним (-), 15:37 , 07-Фев-17, (13) //

Ты перепутал патчи и модули ядра , Аноним (-), 20:22 , 07-Фев-17, (32) //

И патчи тоже можно Другое дело, что после наложения патча ты получившийся проду, Crazy Alex (ok), 21:24 , 07-Фев-17, (38)

то есть GPL не мешает пропринетарщикам зажимать код , Аноним (-), 22:04 , 07-Фев-17, (39)

Скажем так - сильно затрудняет это дело Настолько, что как мейнстрим такой подх, Crazy Alex (??), 04:31 , 08-Фев-17, (51) –2

Ребята из grsecurity чувствую себя при этом прекрасно , Вы все врете (?), 09:23 , 08-Фев-17, (55)

Перед GPL и Столманом все ровны, но ребята из grsecurity ровнее других Альтернат, Аноним (-), 09:24 , 17-Фев-17, (78)

Это вбросчик был, если что PS re 19 порой ещё и автомодер по результатам отсмо, Michael Shigorin (ok), 13:25 , 11-Фев-17, (76)

О, да тут, я смотрю, модер порезвился Непонятно, правда, с чего Ну повторю, не, Crazy Alex (ok), 17:31 , 07-Фев-17, (19) //

grsecurity все же не какой-то левый патч И настолько странных идей в нем ранее,, . (?), 17:36 , 07-Фев-17, (21) //

Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Te, Аноним (-), 17:42 , 07-Фев-17, (23) //

давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не , пох (?), 18:52 , 07-Фев-17, (27) –3

Стоп Давай сначала отвечать за базар Нонейм шлет патчи Нонейм НЕ является пер, Аноним (-), 21:12 , 07-Фев-17, (36)

кому это он их шлет Он их никому не шлет, в паблик вываливает ровно наоборот У, тоже аноним (?), 23:52 , 07-Фев-17, (42)

https bugzilla kernel org show_bug cgi id 123211https www grsecurity net dow, Аноним (-), 00:11 , 08-Фев-17, (44)

ну вот вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите хорошо чт, тоже аноним (?), 01:04 , 08-Фев-17, (46) –1

Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИ, gogo (?), 03:50 , 08-Фев-17, (50)

Э grsecurity я в гробу видел по десятку причин, но вот тут ты не прав Патч , Crazy Alex (??), 04:38 , 08-Фев-17, (52) –2

Вы неправы В GPL указано распространять экземпляры такого произведения, произв, gogo (?), 08:43 , 08-Фев-17, (54) +1

Производный продукт http www gnu org licenses gpl-faq en html GPLInProprietary, Аноним (-), 11:20 , 08-Фев-17, (58) –1
Дорогая, патч без ядра - это вообще ничто Сам по себе он ничего не может делать, gogo (?), 14:43 , 09-Фев-17, (70) +2

Да, я не знаю, что такое stable-версия Мне что, надо купить чтобы узнать Вот т, Аноним (-), 10:58 , 08-Фев-17, (57)

но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от, Аноним (-), 14:01 , 08-Фев-17, (59)

Вобщем, ничего ты не выяснил Ответов на вопросы не дал Все что высказал вода , Аноним (-), 16:13 , 08-Фев-17, (63) +2

0 ты не умеешь читать - то ли по-английски, то ли вообще в виду 0 ты так и не, . (?), 17:27 , 08-Фев-17, (66) –1

Есть мейнлайн и есть левые патчи Что касается конкретно grsecurity - то было б , Crazy Alex (ok), 18:43 , 07-Фев-17, (26) //

А какая цена платится при использовании этого патча , Аноним (-), 20:24 , 07-Фев-17, (33)

Да какая и всегда с заботой о безопасности - потеря производительности и огранич, Crazy Alex (ok), 21:21 , 07-Фев-17, (37)

у них пока получается ниша совершенно понятная - когда тебе действительно важна, тоже аноним (?), 23:57 , 07-Фев-17, (43)

Собственно критерий нормлаьной технологии - внятно указанные границы применимост, Crazy Alex (??), 04:44 , 08-Фев-17, (53)

ну а какие вот границы применимости у пачки капканов, разложенной внутри перимет, Аноним (-), 14:18 , 08-Фев-17, (60)

что-то тут у них концы с концами не сходятся и как ее подбирать - код исполнять , . (?), 17:33 , 07-Фев-17, (20) //

Может, ещё как может Стандарты защиты таковы, что системный код разбивают на дв, Аноним (-), 19:12 , 07-Фев-17, (30) –2

я не знаю что ты такое называешь системной библиотекой libc состоит из вполне , пох (?), 00:24 , 08-Фев-17, (45) +1

Ты бы хоть книжки почитал раз даже в терминологии плаваешь Дам наводку адрес, Аноним (-), 01:22 , 08-Фев-17, (47) –1

я эти книжки писал А вот ты дальше первой страницы так и не продвинулся, хотя я , пох (?), 14:59 , 08-Фев-17, (61) –1

а, да - для менее упертых и более любознательных школьников - рекомендую все же , пох (?), 15:03 , 08-Фев-17, (62) –1

Справедливости ради, попытки использовать разные сегменты были и вполне успешные, добрый (?), 18:30 , 09-Фев-17, (72)

Очень много недопонимания и агрессии в комментариях Попробую прояснить некоторы, добрый (?), 03:35 , 09-Фев-17, (67) –1 //

Очень хорошо, спасибо Ты говоришь, что запрет распространения купленных исходни, Аноним (-), 04:29 , 09-Фев-17, (68) +1 //

Он же написал никаких ограничений на использование и распространение предоставл, Аноним (-), 08:54 , 09-Фев-17, (69) –1 //

Я покопался в сути вопроса Ньанс заключается в том, что ядро Linux поставляется, Аноним (-), 01:26 , 10-Фев-17, (73)

Откуда у вас эта информация, можете поделиться На сколько я понимаю, ядро поста, добрый (?), 03:32 , 10-Фев-17, (74) –1

А данный патч загружается Не линкуется с ядром Нет Тогда почему человек так бу, Аноним (-), 04:03 , 10-Фев-17, (75)

Всё-таки, если такое право одной из сторон в одностороннем порядке определять ос, добрый (?), 18:19 , 09-Фев-17, (71) –1

Сообщения [Сортировка по времени | RSS]

19. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Crazy Alex (ok), 07-Фев-17, 17:31

О, да тут, я смотрю, модер порезвился. Непонятно, правда, с чего. Ну повторю, не жалко.
Чем бы дитя не тешалось - лишь бы в мейнлайн не совало. А пока где-то в левом патче сидит эта штука - вреда вроде не особо много, может, даже польза для кого-то есть.

Ответить | Правка | Наверх | Cообщить модератору

21. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от . (?), 07-Фев-17, 17:36

> А пока где-то в левом патче сидит эта штука - вреда
grsecurity все же не какой-то левый патч. И настолько странных идей в нем ранее, по-моему, не наблюдалось.
(см выше - странность не в том, что это вообще малонужно, а в том, что это не очень надежно, ну, во всяком случае, как читается в данном переводо-пересказе, неохота читать оригинал в трех томах)

Ответить | Правка | Наверх | Cообщить модератору

23. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 07-Фев-17, 17:42

>grsecurity все же не какой-то левый патч.
Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Team.

Ответить | Правка | Наверх | Cообщить модератору

27. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –3 +/–

Сообщение от пох (?), 07-Фев-17, 18:52

давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не "представляют", для рекламного хайпа, а реально влияют на содержимое архива linux-4.xxxx.tar.xz
линуса вычеркнем, рекламный хайп. Кого из оставшихся ты помнишь? При том что это как минимум на пару порядков более распространенный проект. Правда, и на пару порядков более крупный, так что помнить надо хотя бы первых пятнадцать человек.

Ответить | Правка | Наверх | Cообщить модератору

36. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 07-Фев-17, 21:12

Стоп. Давай сначала отвечать за базар. Нонейм шлет патчи. Нонейм НЕ является персоной с финансовой независимости. Он продался. И продался очень некрасиво: пишет значит GPLv2 код, продает его. Не выпускает стейбл-версии (они лишь для покупателей). Небось еще и продает как пирожки: одна лицензия на одну версию.
Вобщем, плохой анонимус. Не надо пытаться перекинуть стрелку на других и тем самым ДОКАЗАТЬ невиновность человека. Один человек не отвечает за поступки другого. Если я прыгну в окно, ты прыгнешь за мной? [или как там было?]
Итог: анон, продает GPL-код по лицензиям (он 100500 раз получил разные суммы денег за один и тот же код, Столлман негодуе), код влияющий на безопасность. Можно ли доверять такому коду от анона? ИМХО, нет. В любой момент ФБР зашлет ему мильон баксов и он пропихнет бэкдор.

Ответить | Правка | Наверх | Cообщить модератору

42. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от тоже аноним (?), 07-Фев-17, 23:52

> Нонейм шлет патчи.
кому это он их шлет? Он их никому не шлет, в паблик вываливает.
> Нонейм НЕ является персоной с финансовой независимости.
ровно наоборот. У него есть источник финансирования, который не спрашивает с него конкретный результат. А вот те кто живут с donate - никакой финансовой независимостью не обладают, потому что любое резкое движение (необязательно неправильное) - и поток падает до нуля. Вариант продаться рекламодателям, понятное дело, в этом случае не работает.
> Не выпускает стейбл-версии
что такое "стейбл версия" в понимании grsec?
Что такое "stable version" в понимании linux crowd?
Ok, давай я отвечу на второй вопрос, причем это будет ответ из 2002-го года (возможно, даже можно найти его где-то в недрах гугля, хотя вряд ли, учитывая, что он сделал с базой dejanews): "это означает только то, что не будут меняться _внутриядерные_ интерфейсы - и мы, разработчики, можем на это полагаться".(c) ank в моем примерном пересказе.
С тех пор понятия стабильной версии нет вообще - "стабильная версия- в вашем дистрибутиве" (c) линус.
> Можно ли доверять такому коду от анона? ИМХО, нет. В любой момент ФБР зашлет ему мильон
> баксов и он пропихнет бэкдор.
что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью Линуса или кого-то из его окружения USCIS нашли некоторые неувязочки, и от его поведения (а так же своевременной выплаты) зависит, не полетит ли он в наручниках обратно в свою финляндию (или в Бангалор, там в окрестностях CREDITS десяток лет как полно людей с характерными именами) вот прямо завтрашним рейсом? Ну вот конкретно линуса - хайп может помешать. А имена индусов ты сам только что и ниасилил вспомнить, и никто их не вспомнит.
А анонимоуса еще надо найти и прищучить (если он сидит на территории какой-нибудь не слишком дружественной к ФБР страны, это тоже может оказаться несколько затруднительно)

Ответить | Правка | Наверх | Cообщить модератору

44. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 08-Фев-17, 00:11

>кому это он их шлет? Он их никому не шлет, в паблик вываливает.
https://bugzilla.kernel.org/show_bug.cgi?id=123211
>У него есть источник финансирования, который не спрашивает с него конкретный результат.
https://www.grsecurity.net/download-restrict/download-redire...
>что такое "стейбл версия" в понимании grsec?
>... в моем примерном пересказе.
Смотри changelog: https://www.grsecurity.net/download-restrict/download-redire...
Изменения засекречены! А вот история почему все так секретно: https://www.grsecurity.net/announce.php
>If this does not resolve the issue, despite strong indications that it will have a large impact, we may need to resort to a policy similar to Red Hat's, described here or eventually stop the stable series entirely as it will be an unsustainable development model.
>stop the stable series entirely
Он еще угрожает. Думает, что он бессмертный и б-г. Который крутит на *** весь GPL. И что никто не сможет писать патчи не хуже чем он. Ничего. Осталось несколько десятков лет и прах постигнет умника.
>что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью Линуса
Линус не живет на донатах.  См. пруф об уровнях жизни выше.

Ответить | Правка | Наверх | Cообщить модератору

46. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –1 +/–

Сообщение от тоже аноним (?), 08-Фев-17, 01:04

>>кому это он их шлет? Он их никому не шлет, в паблик вываливает.
> https://bugzilla.kernel.org/show_bug.cgi?id=123211
ну вот. вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите.
хорошо что кто-то другой не поленился, донес до багзилы
> https://www.grsecurity.net/download-restrict/download-redire...
и что? Кисо обижено, ему не дают?

>>что такое "стейбл версия" в понимании grsec?
> Смотри changelog: https://www.grsecurity.net/download-restrict/download-
я тебя спросил - что такое "stable версия", которой тебе, обиженому кисе, не дают.
Получается, ты сам этого не знаешь. Я, кстати, осилил прочитать, но тебе не скажу.
> Изменения засекречены! А вот история почему все так секретно:
по-моему, банально: Our stable series have existed solely due to the financial support of our sponsors.
Соответственно, автору совершенно не с руки, чтобы их тырил копипастом какой-нибудь редхат, потому что спонсоры могут потерять к нему интерес и начать чохом платить редхату за то же самое. Сценарий вполне правдоподобный - оракл же кинул таким образом самого redhat'а?
Тырить методом ручного анализа и бэкпорта в свои ядра, заметим, ничто не мешает, но это - работа. Сложная. Некоторые, кстати, так делают.
>>stop the stable series entirely
> Он еще угрожает.
он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал и оттестировал, и трахается по второму разу только за деньги.
ну не умеешь ты читать по-английски, что поделать.
> Думает, что он бессмертный и б-г. Который крутит на
> *** весь GPL. И что никто не сможет писать патчи не
gpl ничуть не запрещает не публиковать свои патчи (снова твоя проблема нечитания по-английски дальше тривиальных фраз). Их всего лишь надо предоставить _пользователю_(заплатившему тебе денег и возможно подписавшему nda) - если он попросит.
Предоставлять их еще кому-то, например, автору оригинального кода, не говоря уже о тебе, любимом - совершенно не требует.
>>что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью
> Линус не живет на донатах.  См. пруф об уровнях жизни выше.
повторяю вопрос: что мешает ФБР прищемить яйца дверью если не лично Линусу, которого кое-как защитит шумиха, то любому другому крупному разработчику, чей код смотрят спустя рукава или вообще не смотрят? _бесплатно_. А миллион положить себе в карман, да еще с него потребовать, за беспокойство. При том что его адреса, привычки и любимый сорт кофе им прекрасно известны, и находятся они заведомо на территории федералов, а анонима надо еще сперва вычислить, а потом добывать (ФБР этим не занимается, понадобится подключать конкурирующие фирмы), и зацепишь ты при этом дай Б-же 0.01% линуксюзеров, а не все 100 в предыдущем случае. Прецеденты уже были, к счастью, в netbsd.

Ответить | Правка | Наверх | Cообщить модератору

50. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от gogo (?), 08-Фев-17, 03:50

>gpl ничуть не запрещает не публиковать свои патчи (снова твоя проблема нечитания по-английски дальше тривиальных фраз). Их всего лишь надо предоставить _пользователю_(заплатившему тебе денег и возможно подписавшему nda) - если он попросит
Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИЕЙ GPL. И  GLP не предусматривает никаких nda в принципе.
А то, что эти урюки творят сейчас - это беспредел.

Ответить | Правка | Наверх | Cообщить модератору

52. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –2 +/–

Сообщение от Crazy Alex (??), 08-Фев-17, 04:38

Э... grsecurity  я в гробу видел по десятку причин, но вот тут ты не прав. Патч - это ж не производный продукт, он может вообще под какой угодно лицензией поставляться.
Ну представь себе, что он поставляет вообще блоб, который каким-то образом трансформирует исходники ядра - никаких проблем же нет? Вот и здесь то же самое. А вот тот, кто эту штуку приложил, должен при распространении бинаря ядра, полученного сборкой модифицированного кода давать и исходники. Либо не распространять сам бинарь ядра - но к исходному блобу-препроцессору или патчу это не относится, у него своя лицензия.

Ответить | Правка | Наверх | Cообщить модератору

54. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +1 +/–

Сообщение от gogo (?), 08-Фев-17, 08:43

> Э... grsecurity  я в гробу видел по десятку причин, но вот
> тут ты не прав. Патч - это ж не производный продукт,
> он может вообще под какой угодно лицензией поставляться.
> Ну представь себе, что он поставляет вообще блоб, который каким-то образом трансформирует
> исходники ядра - никаких проблем же нет? Вот и здесь то
> же самое. А вот тот, кто эту штуку приложил, должен при
> распространении бинаря ядра, полученного сборкой модифицированного кода давать и исходники.
> Либо не распространять сам бинарь ядра - но к исходному блобу-препроцессору
> или патчу это не относится, у него своя лицензия.
Вы неправы. В GPL указано "распространять экземпляры такого произведения, производного от Программы, или собственно экземпляры изменений". То есть, патч к конкретному GPL-коду обязан быть под GPL.
Урюки опубликовали под GPL патч для одной версии ядра, а продают для других. Что есть однозначное нарушение GPL.

Ответить | Правка | Наверх | Cообщить модератору

58. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –1 +/–

Сообщение от Аноним (-), 08-Фев-17, 11:20

Производный продукт:
http://www.gnu.org/licenses/gpl-faq.en.html#GPLInProprietary...
The substantive part is this: if the two programs are combined so that they become effectively two parts of one program, then you can't treat them as two separate programs. So the GPL has to cover the whole thing.
Ядро с патчами - GPL, патч без ядра - под чем угодно, т.к. патч - это не производный продукт.

Ответить | Правка | Наверх | Cообщить модератору

70. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +2 +/–

Сообщение от gogo (?), 09-Фев-17, 14:43

Дорогая, патч без ядра - это вообще ничто. Сам по себе он ничего не может делать.
Выпуск отдельно патча - это просто способ распространения производного продукта, коим является пропатченное ядро.
То, что урюки все таки публикуют свои патчи - вот это их отмазка, что они торгуют GPL-продуктом.

Ответить | Правка | Наверх | Cообщить модератору

57. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 08-Фев-17, 10:58

>я тебя спросил - что такое "stable версия", которой тебе, обиженому кисе, не дают.
>Получается, ты сам этого не знаешь. Я, кстати, осилил прочитать, но тебе не скажу.
Да, я не знаю, что такое stable-версия. Мне что, надо купить чтобы узнать? Вот ты скажи, раз умный, что такое это stable-версия представляет. И где, главное, архив старых СТАБИЛЬНЫХ версий? Или их тоже надо покупать? Расскажи, нам всем будет интересно. Копаться в тоне текста ради непонятно чего дело неблагодарное. Расскажи, в двух предложениях.
>он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал и оттестировал, и трахается по второму разу только за деньги.
Да ну. Он говорит, что он хочет чтобы его нанимали по поводу и без. Только его. Только он способен разобраться в своем коде. Ведь он б-г!
>gpl ничуть не запрещает не публиковать свои патчи
Перефразируй, ибо это тупость. Патч может быть в бинарном виде, но под GPL должна быть ЕЩЕ и рукопись в виде исходного кода, который можно скомпилировать в бинарь. В данном случае, патч это исходник. Да, он может делиться своими патчами. Аналогично, ЛЮБОЙ покупатель такого патча может раздавать их налево и направо, т.к. автор получил плату ИЛИ он нарушает GPL, заставляя подписывать NDA. Дай торрент стабильных версий! Я хочу сравнить версии стейбла и нестейбла. В стейбле может есть бекдоры, а может и наоборот, в тестинге одни лишь бэкдоры (специально, чтобы больше народу покупало стейбл-версию).
>что мешает ФБР
Ничего не мешает. Просто жизнь такая, что если ты не можешь раздавать бесплатно бескорыстно, то рано или поздно тебе прищимят яйца, не по твоей воле, а из-за голодухи. Шлюхи продают себя не потому что работах не хотят, а потому что жить на что-то надо. И как ни странно, продать себя на час выгодней. Вот и анону ВЫГОДНО подороже продастся ФБР при возможности. Жить-то как-то надо!

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 08-Фев-17, 14:01

> Да, я не знаю, что такое stable-версия.
но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от него требуешь.
В общем, не вижу смысла тратить на тебя время.
> Мне что, надо купить чтобы узнать?
нет, как я выяснил в два клика (замечу, мне эта информация была нафиг не нужна) - не надо. Но надо хорошо представлять себе смысл ответа на мой второй вопрос и его изменения за прошедшие 15 лет (автор grsec то ли поленился переписать текст, то ли намеренно это не делает, надеясь что так завлечет больше лох...э, покупателей), чтобы не купить ненужное.
>>он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал
> Да ну.
ну да. А, ты ж англицкой мовы нечитатель.
> Он говорит, что он хочет чтобы его нанимали по поводу и без.
я тоже хочу, и чего?
> Только его. Только он способен разобраться в своем коде.
этого он не говорит, но, очевидно, что ты - вряд ли разберешься (к тому же надо не разбираться, а двигать дальше, а это значит - быть в курсе новых веяний, новых техник и все время выдумывать новые способы противодействия. Очевидно, и это у тебя не получится.)
А если кто-то разберется - ну так вперед, лицензия разрешает взять grsec и написать на его основе свой grsec2(3,4...) - только вот желающих что-то нет.
> Копаться в тоне текста ради непонятно чего дело неблагодарное.
зато распространять FUD и заочно оскорблять автора - вероятно, благодарное.
> Я хочу сравнить версии стейбла и нестейбла.
да ты английским-то не владеешь, где тебе разобраться в меганавороченном сложном коде.
Все что ты умеешь - это рассказывать сказки про страшную и ужасную ФБР (интересно, а где гарантии что как раз ты не казачок засланный, сеять FUD чтобы поменьше людей пользовались более защищенным ведром?)
От автора grsec пользы гораздо больше - приведенный патч вполне себе к mainstream ядру, не имеющий ни малейшей связи с grsec'ом, тому пример. Ну да, он не хочет заниматься бессмысленными политическими играми, предоставляя эту возможность другим (сам для себя и своих пользователей исправил и забыл, пошел дальше свой RAP ковырять, это куда интереснее). Я его вполне понимаю, поскольку тоже так делал по тем же причинам.

Ответить | Правка | Наверх | Cообщить модератору

63. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +2 +/–

Сообщение от Аноним (-), 08-Фев-17, 16:13

Вобщем, ничего ты не выяснил. Ответов на вопросы не дал. Все что высказал: вода водой. Сделаю это за тебя: https://www.grsecurity.net/business_support.php
>Commercial users of grsecurity are encouraged to purchase a yearly support contract...
0. Подписывай контракт на год...
>All commercial support contracts come with access to our stable patch series, unavailable to the general public.
1. stable patch никому не доступны, кроме покупателей.
>To inquire about a yearly support contract or for pricing on any of our services, please reach us via e-mail at contact@grsecurity.net phone at +1 949-424-7732.
2. Договорная цена за непонятно что. Да, услуги написаны, но расплывчато. Кто их делает? Как быстро? И т.д. и т.п. все это надо выяснять у, напомню, анона.
Далее: https://www.grsecurity.net/contribute.php
3. Проект не только продает услуги, но и собирает деньги просто так. Че, мелочится, вместо саппорта и всех услуг идиоты просто так башляют налево и направо. Нормально так. Не бизнес. Не хобби.
Дальше: https://www.grsecurity.net/download.php
Как видно, архива старых версий нет и это якобы логично... Завтра выйдет кернел 5.х и все начинай платить анону. Ведь старые версии поддерживаются только по платной подписке. Логично. Компания-то из одного анона.
Ну, и тут расписано почему так: https://forums.grsecurity.net/viewtopic.php?f=3&t=2980
Ок. Едем дальше в поисках того, что такое стабильный патч и зачем его нужно покупать. Тут я уже подключил поисковик, и вот что он нашел:
https://grsecurity.net/agree/agreement.php
>[оверквотинг удален]
>specific arrangement
>arrangement
>will publish these changes under the GPL to all customers
>changes under the GPL
>GPL
>to all customers
>This Agreement shall be governed by and construed in accordance with the laws of Pennsylvania without regard to the conflicts of laws provisions thereof. Exclusive jurisdiction and venue for any action arising under this Agreement is in the federal and state courts having jurisdiction over The Company's principal office, and both parties hereby consent to such jurisdiction and venue for this purpose.
>laws of Pennsylvania
>both parties hereby consent to such jurisdiction
>The Company is not liable for any claims, damages, costs, expenses or loss of any kind that may be made or incurred as a result of either the User's access or revocation of access to grsecurity stable patches.
Вобщем, очевидные нарушения GPL, наплевательское отношение к клиенту. Отказ от гарантий. И бесконечное желание поиметь деньжат.
И все... ВСЁ. Больше никакой информации в чем разница стабильных версий нет. Вообще. Ну, понятно что будет включена тех.поддержка. Это было очевидно. А в чем именно разница -- сиди гадай. Типичный бизнесмен.
P.S. Выводы каждый сделает сам для себя. Потратил только 30 минут в пустую. Ни о чем.

Ответить | Правка | Наверх | Cообщить модератору

66. "Проект grsecurity опубликовал реализацию механизма защиты RA..." –1 +/–

Сообщение от . (?), 08-Фев-17, 17:27

>>Commercial users of grsecurity are encouraged to purchase a yearly support contract...
> 0. Подписывай контракт на год...
0. ты не умеешь читать - то ли по-английски, то ли вообще.
> 1. stable patch никому не доступны, кроме покупателей.
в виду (0) ты так и не понял, ни что это, ни кому они на самом деле нужны
> 2. Договорная цена за непонятно что.
_тебе_ - непонятно. В виду (0) ты не можешь 'inquire'.
Мне в целом понятно, что там явный повод для торга, товар штучный, но не очень интересно.
Кто делает - совершенно все равно (и вряд ли один человек, вспоминая историю reizerfs, штуки куда менее востребованной, кормившей при этом целую толпу - вполне, кстати, в рамках gpl, очень дешево, но гораздо более отвратительным шантажом), интересно чем обеспечивается безопасность исполнителя, контрагента и бизнеса - но это явно не то, что в случае штучных изделий следует писать на сайте, и скорее всего далеко не в первом письме тебе это объяснят - сперва стоит убедиться, что ты реальный клиент.
> Проект не только продает услуги, но и собирает деньги просто так.
не просто так, но в виду (0) ты не в силах понять фразу, перевожу: "если вам _оказалось_полезным_ это подeлие - _подумайте_, не перечислить ли денежку, потратим на развитие". Ну или старый сервер хотя бы подарить. Вероятно, денег от коммерческих клиентов не так много, как кажется считателям в чужих карманах.
> Как видно, архива старых версий нет и это якобы логично...
это логично - если ты настолько озабочен безопасностью, что аж всерьез используешь grsecurity - тебе нужны либо supported версии за деньги, либо для тебя без шансов использовать хоть что-то кроме текущей версии - в предыдущей есть дыры, не "возможно", а просто - есть, а патч grsec их не собирается устранять - он не для этого.
> Завтра выйдет кернел 5.х и все начинай платить анону.
нет, начинай собирать 5.x - совершенно бесплатно.
Анон забесплатно не хочет, гад такой, разбираться, что там ненужно, что полезно, а что - по тихому устраняет серьезные проблемы в твоей 4.9, неинтересен ему этот процесс.
> И все... ВСЁ. Больше никакой информации в чем разница стабильных версий нет.
курсы английского, недорого... курс молодого бойца lkml - дорого, долго, неэффективно, заражает мизантропией. Продается только в комплекте с предыдущим, ибо в силу (0) иначе не работает. Без долгих объяснений, как оно все в linux crowd устроено, даже если я тебе пальцем потыкаю и переведу правильно - ты все равно не поймешь, а навоображаешь себе всякой не имеющей отношения к реальности ерунды.

Ответить | Правка | Наверх | Cообщить модератору

26. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Crazy Alex (ok), 07-Фев-17, 18:43

Есть мейнлайн и есть левые патчи. Что касается конкретно grsecurity - то было б у них поменьше пафоса (как минимум - елси б они не претендовали на универсальность, а конкретно указывали бы ниши, на которые они претендуют) - лично я бы относился к ним лучше. А так - ещё одни masturbating monkeys, считающие, что главное - безопасность любой ценой.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

33. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 07-Фев-17, 20:24

> Есть мейнлайн и есть левые патчи. Что касается конкретно grsecurity - то
> было б у них поменьше пафоса (как минимум - елси б
> они не претендовали на универсальность, а конкретно указывали бы ниши, на
> которые они претендуют) - лично я бы относился к ним лучше.
> А так - ещё одни masturbating monkeys, считающие, что главное -
> безопасность любой ценой.
А какая цена платится при использовании этого патча?

Ответить | Правка | Наверх | Cообщить модератору

37. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Crazy Alex (ok), 07-Фев-17, 21:21

Да какая и всегда с заботой о безопасности - потеря производительности и ограничение возможностей, ну и дополнительная сложность. С этой штукой из топика, например, разного рода ассемблерные фокусы вида "запрыгнул в середину функции" явно будут проблемными. Вообще есть очень мало техник (если есть вообще), которые можно применить только злонамеренно. Подозреваю, что с какими-нибудь вариациями на тему ksplice оно тоже дружить не будет.

Ответить | Правка | Наверх | Cообщить модератору

43. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от тоже аноним (?), 07-Фев-17, 23:57

> Есть мейнлайн и есть левые патчи. Что касается конкретно grsecurity - то
> было б у них поменьше пафоса (как минимум - елси б
> они не претендовали на универсальность,
у них пока получается.
> а конкретно указывали бы ниши, на которые они претендуют)
ниша совершенно понятная - когда тебе действительно важна безопасность.
При этом (ну, до текущего момента) они действительно старались ничего не сломать, любой
типовой lamp-сервер вполне совместим с этим патчем.
Плюс возможности включать фичи избирательно, если тебя все же угораздило вляпаться.
> А так - ещё одни masturbating monkeys, считающие, что главное -
> безопасность любой ценой.
они утверждают , что цена - копеечная потеря единиц процентов производительности.
Но тебе никто не мешает провести свое исследование.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

53. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Crazy Alex (??), 08-Фев-17, 04:44

Собственно критерий нормлаьной технологии - внятно указанные границы применимости. Защитить порнушку от родителей или фото с любовницей от жены - это одно, сервак в интернете - другое, а понять, в каких сценариях какие trade-off - вообще третье.
"они утверждают , что цена - копеечная потеря единиц процентов производительности." - угу, на этой конкретной технике. Тольк она не первая ни хрена. Ни ASLR даром не даётся, ни разные stack guards, ни прочее - навскидку разного рода защит с "копеечной потерей" штук двадцать уже пролетало - и вот суммарно там может очень прилично натикать.

А что до исследований - я поступлю проще - делегирую это дело компетентным людям, то есть тем, кто пишет и поддерживает мейнлайн. Эти товарищи свою репутацию давно заслужили. А сам буду работать на своём уровне - реджектить кривые данные, проверять подписи и т.п. - в общем, принимать те меры, которые имеют вмысл в каждом конкретном случае, в отличие от разного рода серебряных пуль.

Ответить | Правка | Наверх | Cообщить модератору

60. "Проект grsecurity опубликовал реализацию механизма защиты RA..." +/–

Сообщение от Аноним (-), 08-Фев-17, 14:18

> Собственно критерий нормлаьной технологии - внятно указанные границы применимости.
ну а какие вот границы применимости у пачки капканов, разложенной внутри периметра с колючкой, особенно если ты не знаешь, кто там ходить будет?
Ну кого-то схватят, наверное. Кто-то вляпается.
> Защитить порнушку от родителей или фото с любовницей от жены - это
> одно, сервак в интернете - другое, а понять, в каких сценариях
> какие trade-off - вообще третье.
ну так твой сценарий, ты и понимай - автор-то его откуда может изобрести? Этот вон делает как раз чтоб применимо было в большинстве случаев, а не в cпецифичных местах. Ну, ему так интереснее.
> Ни ASLR даром не даётся, ни разные stack guards, ни прочее
ну так aslr у нас сто лет неотключаем (и не у нас тоже, покажите, кто его еще у себя не завел - иллюмос, может быть? Не, я не в курсе)
stack guards местами отключаем, но все идет к тому, что перестанет - см последнюю странную новость про glibc и намеки что это рекомендуемая фича (читай либо дефолт, либо скоро будет)
К grsec это все мало относится, хотя, надо заметить, впервые именно там появилось.
> - навскидку разного рода защит с "копеечной потерей" штук двадцать уже
> пролетало - и вот суммарно там может очень прилично натикать.
ну так померяй, кто тебе не дает? Я вот не вижу разницы на своих проектах, но они у меня нынче мелко плавают, вдруг у тебя что-то сверх-интенсивное, чему действительно важно.
Глядишь, войдешь в историю как независимый эксперт по потерям производительности от grsec'ов в высоконагруженных системах. Или наоборот, убедишься, что надо ставить везде и всегда, потому что явных потерь нет, а бонусы есть.
> А что до исследований - я поступлю проще - делегирую это дело
> компетентным людям, то есть тем, кто пишет и поддерживает мейнлайн. Эти
дык они, гады, фичи грсека уже лет десяток в него тянут - поштучно, в рамках неосиляторской концепции, и с опозданием на пять лет ;-)
Ну и учти, что эти компетентные могут быть совсем не заинтересованы в том, чтобы тебе жилось хорошо - они просто играют в свои игрушки за зарплату, которая от твоего счастья не зависит.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

19. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
Сообщение от Crazy Alex (ok), 07-Фев-17, 17:31
О, да тут, я смотрю, модер порезвился. Непонятно, правда, с чего. Ну повторю, не жалко. Чем бы дитя не тешалось - лишь бы в мейнлайн не совало. А пока где-то в левом патче сидит эта штука - вреда вроде не особо много, может, даже польза для кого-то есть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от . (?), 07-Фев-17, 17:36
	> А пока где-то в левом патче сидит эта штука - вреда grsecurity все же не какой-то левый патч. И настолько странных идей в нем ранее, по-моему, не наблюдалось. (см выше - странность не в том, что это вообще малонужно, а в том, что это не очень надежно, ну, во всяком случае, как читается в данном переводо-пересказе, неохота читать оригинал в трех томах)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 07-Фев-17, 17:42
	>grsecurity все же не какой-то левый патч. Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Team.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–3 +/–
	Сообщение от пох (?), 07-Фев-17, 18:52
	давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не "представляют", для рекламного хайпа, а реально влияют на содержимое архива linux-4.xxxx.tar.xz линуса вычеркнем, рекламный хайп. Кого из оставшихся ты помнишь? При том что это как минимум на пару порядков более распространенный проект. Правда, и на пару порядков более крупный, так что помнить надо хотя бы первых пятнадцать человек.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 07-Фев-17, 21:12
	Стоп. Давай сначала отвечать за базар. Нонейм шлет патчи. Нонейм НЕ является персоной с финансовой независимости. Он продался. И продался очень некрасиво: пишет значит GPLv2 код, продает его. Не выпускает стейбл-версии (они лишь для покупателей). Небось еще и продает как пирожки: одна лицензия на одну версию. Вобщем, плохой анонимус. Не надо пытаться перекинуть стрелку на других и тем самым ДОКАЗАТЬ невиновность человека. Один человек не отвечает за поступки другого. Если я прыгну в окно, ты прыгнешь за мной? [или как там было?] Итог: анон, продает GPL-код по лицензиям (он 100500 раз получил разные суммы денег за один и тот же код, Столлман негодуе), код влияющий на безопасность. Можно ли доверять такому коду от анона? ИМХО, нет. В любой момент ФБР зашлет ему мильон баксов и он пропихнет бэкдор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от тоже аноним (?), 07-Фев-17, 23:52
	> Нонейм шлет патчи. кому это он их шлет? Он их никому не шлет, в паблик вываливает. > Нонейм НЕ является персоной с финансовой независимости. ровно наоборот. У него есть источник финансирования, который не спрашивает с него конкретный результат. А вот те кто живут с donate - никакой финансовой независимостью не обладают, потому что любое резкое движение (необязательно неправильное) - и поток падает до нуля. Вариант продаться рекламодателям, понятное дело, в этом случае не работает. > Не выпускает стейбл-версии что такое "стейбл версия" в понимании grsec? Что такое "stable version" в понимании linux crowd? Ok, давай я отвечу на второй вопрос, причем это будет ответ из 2002-го года (возможно, даже можно найти его где-то в недрах гугля, хотя вряд ли, учитывая, что он сделал с базой dejanews): "это означает только то, что не будут меняться _внутриядерные_ интерфейсы - и мы, разработчики, можем на это полагаться".(c) ank в моем примерном пересказе. С тех пор понятия стабильной версии нет вообще - "стабильная версия- в вашем дистрибутиве" (c) линус. > Можно ли доверять такому коду от анона? ИМХО, нет. В любой момент ФБР зашлет ему мильон > баксов и он пропихнет бэкдор. что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью Линуса или кого-то из его окружения USCIS нашли некоторые неувязочки, и от его поведения (а так же своевременной выплаты) зависит, не полетит ли он в наручниках обратно в свою финляндию (или в Бангалор, там в окрестностях CREDITS десяток лет как полно людей с характерными именами) вот прямо завтрашним рейсом? Ну вот конкретно линуса - хайп может помешать. А имена индусов ты сам только что и ниасилил вспомнить, и никто их не вспомнит. А анонимоуса еще надо найти и прищучить (если он сидит на территории какой-нибудь не слишком дружественной к ФБР страны, это тоже может оказаться несколько затруднительно)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 08-Фев-17, 00:11
	>кому это он их шлет? Он их никому не шлет, в паблик вываливает. https://bugzilla.kernel.org/show_bug.cgi?id=123211 >У него есть источник финансирования, который не спрашивает с него конкретный результат. https://www.grsecurity.net/download-restrict/download-redire... >что такое "стейбл версия" в понимании grsec? >... в моем примерном пересказе. Смотри changelog: https://www.grsecurity.net/download-restrict/download-redire... Изменения засекречены! А вот история почему все так секретно: https://www.grsecurity.net/announce.php >If this does not resolve the issue, despite strong indications that it will have a large impact, we may need to resort to a policy similar to Red Hat's, described here or eventually stop the stable series entirely as it will be an unsustainable development model. >stop the stable series entirely Он еще угрожает. Думает, что он бессмертный и б-г. Который крутит на *** весь GPL. И что никто не сможет писать патчи не хуже чем он. Ничего. Осталось несколько десятков лет и прах постигнет умника. >что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью Линуса Линус не живет на донатах. См. пруф об уровнях жизни выше.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от тоже аноним (?), 08-Фев-17, 01:04
	>>кому это он их шлет? Он их никому не шлет, в паблик вываливает. > https://bugzilla.kernel.org/show_bug.cgi?id=123211 ну вот. вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите. хорошо что кто-то другой не поленился, донес до багзилы > https://www.grsecurity.net/download-restrict/download-redire... и что? Кисо обижено, ему не дают? >>что такое "стейбл версия" в понимании grsec? > Смотри changelog: https://www.grsecurity.net/download-restrict/download- я тебя спросил - что такое "stable версия", которой тебе, обиженому кисе, не дают. Получается, ты сам этого не знаешь. Я, кстати, осилил прочитать, но тебе не скажу. > Изменения засекречены! А вот история почему все так секретно: по-моему, банально: Our stable series have existed solely due to the financial support of our sponsors. Соответственно, автору совершенно не с руки, чтобы их тырил копипастом какой-нибудь редхат, потому что спонсоры могут потерять к нему интерес и начать чохом платить редхату за то же самое. Сценарий вполне правдоподобный - оракл же кинул таким образом самого redhat'а? Тырить методом ручного анализа и бэкпорта в свои ядра, заметим, ничто не мешает, но это - работа. Сложная. Некоторые, кстати, так делают. >>stop the stable series entirely > Он еще угрожает. он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал и оттестировал, и трахается по второму разу только за деньги. ну не умеешь ты читать по-английски, что поделать. > Думает, что он бессмертный и б-г. Который крутит на > *** весь GPL. И что никто не сможет писать патчи не gpl ничуть не запрещает не публиковать свои патчи (снова твоя проблема нечитания по-английски дальше тривиальных фраз). Их всего лишь надо предоставить _пользователю_(заплатившему тебе денег и возможно подписавшему nda) - если он попросит. Предоставлять их еще кому-то, например, автору оригинального кода, не говоря уже о тебе, любимом - совершенно не требует. >>что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью > Линус не живет на донатах. См. пруф об уровнях жизни выше. повторяю вопрос: что мешает ФБР прищемить яйца дверью если не лично Линусу, которого кое-как защитит шумиха, то любому другому крупному разработчику, чей код смотрят спустя рукава или вообще не смотрят? _бесплатно_. А миллион положить себе в карман, да еще с него потребовать, за беспокойство. При том что его адреса, привычки и любимый сорт кофе им прекрасно известны, и находятся они заведомо на территории федералов, а анонима надо еще сперва вычислить, а потом добывать (ФБР этим не занимается, понадобится подключать конкурирующие фирмы), и зацепишь ты при этом дай Б-же 0.01% линуксюзеров, а не все 100 в предыдущем случае. Прецеденты уже были, к счастью, в netbsd.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от gogo (?), 08-Фев-17, 03:50
	>gpl ничуть не запрещает не публиковать свои патчи (снова твоя проблема нечитания по-английски дальше тривиальных фраз). Их всего лишь надо предоставить _пользователю_(заплатившему тебе денег и возможно подписавшему nda) - если он попросит Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИЕЙ GPL. И GLP не предусматривает никаких nda в принципе. А то, что эти урюки творят сейчас - это беспредел.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–2 +/–
	Сообщение от Crazy Alex (??), 08-Фев-17, 04:38
	Э... grsecurity я в гробу видел по десятку причин, но вот тут ты не прав. Патч - это ж не производный продукт, он может вообще под какой угодно лицензией поставляться. Ну представь себе, что он поставляет вообще блоб, который каким-то образом трансформирует исходники ядра - никаких проблем же нет? Вот и здесь то же самое. А вот тот, кто эту штуку приложил, должен при распространении бинаря ядра, полученного сборкой модифицированного кода давать и исходники. Либо не распространять сам бинарь ядра - но к исходному блобу-препроцессору или патчу это не относится, у него своя лицензия.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+1 +/–
	Сообщение от gogo (?), 08-Фев-17, 08:43
	> Э... grsecurity я в гробу видел по десятку причин, но вот > тут ты не прав. Патч - это ж не производный продукт, > он может вообще под какой угодно лицензией поставляться. > Ну представь себе, что он поставляет вообще блоб, который каким-то образом трансформирует > исходники ядра - никаких проблем же нет? Вот и здесь то > же самое. А вот тот, кто эту штуку приложил, должен при > распространении бинаря ядра, полученного сборкой модифицированного кода давать и исходники. > Либо не распространять сам бинарь ядра - но к исходному блобу-препроцессору > или патчу это не относится, у него своя лицензия. Вы неправы. В GPL указано "распространять экземпляры такого произведения, производного от Программы, или собственно экземпляры изменений". То есть, патч к конкретному GPL-коду обязан быть под GPL. Урюки опубликовали под GPL патч для одной версии ядра, а продают для других. Что есть однозначное нарушение GPL.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от Аноним (-), 08-Фев-17, 11:20
	Производный продукт: http://www.gnu.org/licenses/gpl-faq.en.html#GPLInProprietary... The substantive part is this: if the two programs are combined so that they become effectively two parts of one program, then you can't treat them as two separate programs. So the GPL has to cover the whole thing. Ядро с патчами - GPL, патч без ядра - под чем угодно, т.к. патч - это не производный продукт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+2 +/–
	Сообщение от gogo (?), 09-Фев-17, 14:43
	Дорогая, патч без ядра - это вообще ничто. Сам по себе он ничего не может делать. Выпуск отдельно патча - это просто способ распространения производного продукта, коим является пропатченное ядро. То, что урюки все таки публикуют свои патчи - вот это их отмазка, что они торгуют GPL-продуктом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 08-Фев-17, 10:58
	>я тебя спросил - что такое "stable версия", которой тебе, обиженому кисе, не дают. >Получается, ты сам этого не знаешь. Я, кстати, осилил прочитать, но тебе не скажу. Да, я не знаю, что такое stable-версия. Мне что, надо купить чтобы узнать? Вот ты скажи, раз умный, что такое это stable-версия представляет. И где, главное, архив старых СТАБИЛЬНЫХ версий? Или их тоже надо покупать? Расскажи, нам всем будет интересно. Копаться в тоне текста ради непонятно чего дело неблагодарное. Расскажи, в двух предложениях. >он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал и оттестировал, и трахается по второму разу только за деньги. Да ну. Он говорит, что он хочет чтобы его нанимали по поводу и без. Только его. Только он способен разобраться в своем коде. Ведь он б-г! >gpl ничуть не запрещает не публиковать свои патчи Перефразируй, ибо это тупость. Патч может быть в бинарном виде, но под GPL должна быть ЕЩЕ и рукопись в виде исходного кода, который можно скомпилировать в бинарь. В данном случае, патч это исходник. Да, он может делиться своими патчами. Аналогично, ЛЮБОЙ покупатель такого патча может раздавать их налево и направо, т.к. автор получил плату ИЛИ он нарушает GPL, заставляя подписывать NDA. Дай торрент стабильных версий! Я хочу сравнить версии стейбла и нестейбла. В стейбле может есть бекдоры, а может и наоборот, в тестинге одни лишь бэкдоры (специально, чтобы больше народу покупало стейбл-версию). >что мешает ФБР Ничего не мешает. Просто жизнь такая, что если ты не можешь раздавать бесплатно бескорыстно, то рано или поздно тебе прищимят яйца, не по твоей воле, а из-за голодухи. Шлюхи продают себя не потому что работах не хотят, а потому что жить на что-то надо. И как ни странно, продать себя на час выгодней. Вот и анону ВЫГОДНО подороже продастся ФБР при возможности. Жить-то как-то надо!
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	59. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 08-Фев-17, 14:01
	> Да, я не знаю, что такое stable-версия. но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от него требуешь. В общем, не вижу смысла тратить на тебя время. > Мне что, надо купить чтобы узнать? нет, как я выяснил в два клика (замечу, мне эта информация была нафиг не нужна) - не надо. Но надо хорошо представлять себе смысл ответа на мой второй вопрос и его изменения за прошедшие 15 лет (автор grsec то ли поленился переписать текст, то ли намеренно это не делает, надеясь что так завлечет больше лох...э, покупателей), чтобы не купить ненужное. >>он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал > Да ну. ну да. А, ты ж англицкой мовы нечитатель. > Он говорит, что он хочет чтобы его нанимали по поводу и без. я тоже хочу, и чего? > Только его. Только он способен разобраться в своем коде. этого он не говорит, но, очевидно, что ты - вряд ли разберешься (к тому же надо не разбираться, а двигать дальше, а это значит - быть в курсе новых веяний, новых техник и все время выдумывать новые способы противодействия. Очевидно, и это у тебя не получится.) А если кто-то разберется - ну так вперед, лицензия разрешает взять grsec и написать на его основе свой grsec2(3,4...) - только вот желающих что-то нет. > Копаться в тоне текста ради непонятно чего дело неблагодарное. зато распространять FUD и заочно оскорблять автора - вероятно, благодарное. > Я хочу сравнить версии стейбла и нестейбла. да ты английским-то не владеешь, где тебе разобраться в меганавороченном сложном коде. Все что ты умеешь - это рассказывать сказки про страшную и ужасную ФБР (интересно, а где гарантии что как раз ты не казачок засланный, сеять FUD чтобы поменьше людей пользовались более защищенным ведром?) От автора grsec пользы гораздо больше - приведенный патч вполне себе к mainstream ядру, не имеющий ни малейшей связи с grsec'ом, тому пример. Ну да, он не хочет заниматься бессмысленными политическими играми, предоставляя эту возможность другим (сам для себя и своих пользователей исправил и забыл, пошел дальше свой RAP ковырять, это куда интереснее). Я его вполне понимаю, поскольку тоже так делал по тем же причинам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+2 +/–
	Сообщение от Аноним (-), 08-Фев-17, 16:13
	Вобщем, ничего ты не выяснил. Ответов на вопросы не дал. Все что высказал: вода водой. Сделаю это за тебя: https://www.grsecurity.net/business_support.php >Commercial users of grsecurity are encouraged to purchase a yearly support contract... 0. Подписывай контракт на год... >All commercial support contracts come with access to our stable patch series, unavailable to the general public. 1. stable patch никому не доступны, кроме покупателей. >To inquire about a yearly support contract or for pricing on any of our services, please reach us via e-mail at contact@grsecurity.net phone at +1 949-424-7732. 2. Договорная цена за непонятно что. Да, услуги написаны, но расплывчато. Кто их делает? Как быстро? И т.д. и т.п. все это надо выяснять у, напомню, анона. Далее: https://www.grsecurity.net/contribute.php 3. Проект не только продает услуги, но и собирает деньги просто так. Че, мелочится, вместо саппорта и всех услуг идиоты просто так башляют налево и направо. Нормально так. Не бизнес. Не хобби. Дальше: https://www.grsecurity.net/download.php Как видно, архива старых версий нет и это якобы логично... Завтра выйдет кернел 5.х и все начинай платить анону. Ведь старые версии поддерживаются только по платной подписке. Логично. Компания-то из одного анона. Ну, и тут расписано почему так: https://forums.grsecurity.net/viewtopic.php?f=3&t=2980 Ок. Едем дальше в поисках того, что такое стабильный патч и зачем его нужно покупать. Тут я уже подключил поисковик, и вот что он нашел: https://grsecurity.net/agree/agreement.php >[оверквотинг удален] >specific arrangement >arrangement >will publish these changes under the GPL to all customers >changes under the GPL >GPL >to all customers >This Agreement shall be governed by and construed in accordance with the laws of Pennsylvania without regard to the conflicts of laws provisions thereof. Exclusive jurisdiction and venue for any action arising under this Agreement is in the federal and state courts having jurisdiction over The Company's principal office, and both parties hereby consent to such jurisdiction and venue for this purpose. >laws of Pennsylvania >both parties hereby consent to such jurisdiction >The Company is not liable for any claims, damages, costs, expenses or loss of any kind that may be made or incurred as a result of either the User's access or revocation of access to grsecurity stable patches. Вобщем, очевидные нарушения GPL, наплевательское отношение к клиенту. Отказ от гарантий. И бесконечное желание поиметь деньжат. И все... ВСЁ. Больше никакой информации в чем разница стабильных версий нет. Вообще. Ну, понятно что будет включена тех.поддержка. Это было очевидно. А в чем именно разница -- сиди гадай. Типичный бизнесмен. P.S. Выводы каждый сделает сам для себя. Потратил только 30 минут в пустую. Ни о чем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от . (?), 08-Фев-17, 17:27
	>>Commercial users of grsecurity are encouraged to purchase a yearly support contract... > 0. Подписывай контракт на год... 0. ты не умеешь читать - то ли по-английски, то ли вообще. > 1. stable patch никому не доступны, кроме покупателей. в виду (0) ты так и не понял, ни что это, ни кому они на самом деле нужны > 2. Договорная цена за непонятно что. _тебе_ - непонятно. В виду (0) ты не можешь 'inquire'. Мне в целом понятно, что там явный повод для торга, товар штучный, но не очень интересно. Кто делает - совершенно все равно (и вряд ли один человек, вспоминая историю reizerfs, штуки куда менее востребованной, кормившей при этом целую толпу - вполне, кстати, в рамках gpl, очень дешево, но гораздо более отвратительным шантажом), интересно чем обеспечивается безопасность исполнителя, контрагента и бизнеса - но это явно не то, что в случае штучных изделий следует писать на сайте, и скорее всего далеко не в первом письме тебе это объяснят - сперва стоит убедиться, что ты реальный клиент. > Проект не только продает услуги, но и собирает деньги просто так. не просто так, но в виду (0) ты не в силах понять фразу, перевожу: "если вам _оказалось_полезным_ это подeлие - _подумайте_, не перечислить ли денежку, потратим на развитие". Ну или старый сервер хотя бы подарить. Вероятно, денег от коммерческих клиентов не так много, как кажется считателям в чужих карманах. > Как видно, архива старых версий нет и это якобы логично... это логично - если ты настолько озабочен безопасностью, что аж всерьез используешь grsecurity - тебе нужны либо supported версии за деньги, либо для тебя без шансов использовать хоть что-то кроме текущей версии - в предыдущей есть дыры, не "возможно", а просто - есть, а патч grsec их не собирается устранять - он не для этого. > Завтра выйдет кернел 5.х и все начинай платить анону. нет, начинай собирать 5.x - совершенно бесплатно. Анон забесплатно не хочет, гад такой, разбираться, что там ненужно, что полезно, а что - по тихому устраняет серьезные проблемы в твоей 4.9, неинтересен ему этот процесс. > И все... ВСЁ. Больше никакой информации в чем разница стабильных версий нет. курсы английского, недорого... курс молодого бойца lkml - дорого, долго, неэффективно, заражает мизантропией. Продается только в комплекте с предыдущим, ибо в силу (0) иначе не работает. Без долгих объяснений, как оно все в linux crowd устроено, даже если я тебе пальцем потыкаю и переведу правильно - ты все равно не поймешь, а навоображаешь себе всякой не имеющей отношения к реальности ерунды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Crazy Alex (ok), 07-Фев-17, 18:43
	Есть мейнлайн и есть левые патчи. Что касается конкретно grsecurity - то было б у них поменьше пафоса (как минимум - елси б они не претендовали на универсальность, а конкретно указывали бы ниши, на которые они претендуют) - лично я бы относился к ним лучше. А так - ещё одни masturbating monkeys, считающие, что главное - безопасность любой ценой.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	33. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 07-Фев-17, 20:24
	> Есть мейнлайн и есть левые патчи. Что касается конкретно grsecurity - то > было б у них поменьше пафоса (как минимум - елси б > они не претендовали на универсальность, а конкретно указывали бы ниши, на > которые они претендуют) - лично я бы относился к ним лучше. > А так - ещё одни masturbating monkeys, считающие, что главное - > безопасность любой ценой. А какая цена платится при использовании этого патча?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Crazy Alex (ok), 07-Фев-17, 21:21
	Да какая и всегда с заботой о безопасности - потеря производительности и ограничение возможностей, ну и дополнительная сложность. С этой штукой из топика, например, разного рода ассемблерные фокусы вида "запрыгнул в середину функции" явно будут проблемными. Вообще есть очень мало техник (если есть вообще), которые можно применить только злонамеренно. Подозреваю, что с какими-нибудь вариациями на тему ksplice оно тоже дружить не будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от тоже аноним (?), 07-Фев-17, 23:57
	> Есть мейнлайн и есть левые патчи. Что касается конкретно grsecurity - то > было б у них поменьше пафоса (как минимум - елси б > они не претендовали на универсальность, у них пока получается. > а конкретно указывали бы ниши, на которые они претендуют) ниша совершенно понятная - когда тебе действительно важна безопасность. При этом (ну, до текущего момента) они действительно старались ничего не сломать, любой типовой lamp-сервер вполне совместим с этим патчем. Плюс возможности включать фичи избирательно, если тебя все же угораздило вляпаться. > А так - ещё одни masturbating monkeys, считающие, что главное - > безопасность любой ценой. они утверждают , что цена - копеечная потеря единиц процентов производительности. Но тебе никто не мешает провести свое исследование.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	53. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Crazy Alex (??), 08-Фев-17, 04:44
	Собственно критерий нормлаьной технологии - внятно указанные границы применимости. Защитить порнушку от родителей или фото с любовницей от жены - это одно, сервак в интернете - другое, а понять, в каких сценариях какие trade-off - вообще третье. "они утверждают , что цена - копеечная потеря единиц процентов производительности." - угу, на этой конкретной технике. Тольк она не первая ни хрена. Ни ASLR даром не даётся, ни разные stack guards, ни прочее - навскидку разного рода защит с "копеечной потерей" штук двадцать уже пролетало - и вот суммарно там может очень прилично натикать. А что до исследований - я поступлю проще - делегирую это дело компетентным людям, то есть тем, кто пишет и поддерживает мейнлайн. Эти товарищи свою репутацию давно заслужили. А сам буду работать на своём уровне - реджектить кривые данные, проверять подписи и т.п. - в общем, принимать те меры, которые имеют вмысл в каждом конкретном случае, в отличие от разного рода серебряных пуль.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 08-Фев-17, 14:18
	> Собственно критерий нормлаьной технологии - внятно указанные границы применимости. ну а какие вот границы применимости у пачки капканов, разложенной внутри периметра с колючкой, особенно если ты не знаешь, кто там ходить будет? Ну кого-то схватят, наверное. Кто-то вляпается. > Защитить порнушку от родителей или фото с любовницей от жены - это > одно, сервак в интернете - другое, а понять, в каких сценариях > какие trade-off - вообще третье. ну так твой сценарий, ты и понимай - автор-то его откуда может изобрести? Этот вон делает как раз чтоб применимо было в большинстве случаев, а не в cпецифичных местах. Ну, ему так интереснее. > Ни ASLR даром не даётся, ни разные stack guards, ни прочее ну так aslr у нас сто лет неотключаем (и не у нас тоже, покажите, кто его еще у себя не завел - иллюмос, может быть? Не, я не в курсе) stack guards местами отключаем, но все идет к тому, что перестанет - см последнюю странную новость про glibc и намеки что это рекомендуемая фича (читай либо дефолт, либо скоро будет) К grsec это все мало относится, хотя, надо заметить, впервые именно там появилось. > - навскидку разного рода защит с "копеечной потерей" штук двадцать уже > пролетало - и вот суммарно там может очень прилично натикать. ну так померяй, кто тебе не дает? Я вот не вижу разницы на своих проектах, но они у меня нынче мелко плавают, вдруг у тебя что-то сверх-интенсивное, чему действительно важно. Глядишь, войдешь в историю как независимый эксперт по потерям производительности от grsec'ов в высоконагруженных системах. Или наоборот, убедишься, что надо ставить везде и всегда, потому что явных потерь нет, а бонусы есть. > А что до исследований - я поступлю проще - делегирую это дело > компетентным людям, то есть тем, кто пишет и поддерживает мейнлайн. Эти дык они, гады, фичи грсека уже лет десяток в него тянут - поштучно, в рамках неосиляторской концепции, и с опозданием на пять лет ;-) Ну и учти, что эти компетентные могут быть совсем не заинтересованы в том, чтобы тебе жилось хорошо - они просто играют в свои игрушки за зарплату, которая от твоего счастья не зависит.
	Ответить \| Правка \| Наверх \| Cообщить модератору