forum.opennet.ru

"Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+/–
Сообщение от пох. (?), 02-Мрт-20, 17:24
> Вот лично мне например совершенно не надо чтобы "изолированная" программа шарахалась по остальной > системе. Нафиг мне такая "изоляция" вообще? нафига тебе такая изоляция - не знаю. Она ни от чего толком не "изолирует". При этом жрет ресурсов даже больше чем полноценная изоляция в vm (в доскерной ее реализации) > Я так чрутом мог дохрена лет назад, с известно какой секурити. от б-жественного доскера та сесурити взлетает сразу же до небес, ну да, конечно. А не появляется, наоборот, стопиццот векторов атаки, которые ты и проанализировать-то ниасилил. Попробуй-ка вылези из chroot "пооверрайдив кусок запускающего процесса", как недавно проделали с доскером. > И если изоляция не имеет ничего внятного предложить, она такая идет лесом. а, ну тут я согласен - доскер в качестве изоляции - идет лесом. Он даже той, что chroot позволял, нормальной предложить не может. s stands for security
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..., opennews, 23-Фев-20, 09:46 [смотреть все]

кошмар, ужас то какой, и как теперь с этим жить, Аноним, 23-Фев-20, 09:46 (1) //
- Дык новость про BSD, так что термин жизнь неуместен Скорее undead , A.Stahl, 23-Фев-20, 10:03 (3) //
  - Опять ты БСД с десктопным линуксом перепутал , псевдонимус, 23-Фев-20, 16:17 (39) //
    - Ладно я -- припёрся с примитивной шуткой, но твоя контраргументация до плинтуса , A.Stahl, 23-Фев-20, 16:42 (46)
      - я нигде не говорил, что опёнок не обо ся И говно в линуксе вовсе не де, а яко, псевдонимус, 23-Фев-20, 18:48 (61)
  - Даже такой undead определенно лучше, чем этот ваш на-каждый-день-новый-стандар, Аноним, 23-Фев-20, 19:17 (63)
- Придётся кричать о своей супмер-мега неуязвимости ещё громче, повторять эту мант, Аноним, 23-Фев-20, 15:54 (32) //
  - Ну линуксоиды же кричат, что линукс готов для десктопа , EnemyOfDemocracy, 23-Фев-20, 16:53 (50) //
    - откройте рот так, закройте Не вижу патологии, мешающей вам тоже кричать , отоларинголог, 23-Фев-20, 17:20 (53)
      - Не в рот нужно было глядеть, а в кошелек - главные кричатели и объявители года , Аноним, 23-Фев-20, 17:47 (56)
        
        Красивый перевод стрелок Но нет , Аноним, 23-Фев-20, 20:30 (73)
        
        С чего и куда, пингвиненок Главное, усиленно мотать головой, повторяя не-не-не, Аноним, 23-Фев-20, 20:45 (74)
        
        Эти рожи к линуксу относятся только попытками купоны стричь Особенно достави, Аноним, 23-Фев-20, 20:57 (75)
        
        Ага Что там какой-то CEO Linux Foundation начиная с и продолжая поддержкойconta, Аноним, 23-Фев-20, 21:43 (87)
        
        Угу Некое достаточно левое тело Угу, еще давайте изучим чем президент сорсфорж, Аноним, 23-Фев-20, 23:03 (97)
        
        Линукс на серверах и десктопах, а опенка держим на маршрутизатора Так что покрич, Аноним, 29-Фев-20, 08:46 (172)
Ну не полность так не полностью , Аноним, 23-Фев-20, 09:54 (2)
Не многовато ли внимания сабжу Все разумные люди и так знают, чего он стоит А , Аноним, 23-Фев-20, 10:06 (4) //
- Откуда, если сообщения об уязвимостях только сейчас пошли , Аноним, 23-Фев-20, 10:34 (7) //
  - Факап с libressl был очень массивным, и последующие заявления разрабов не красил, Аноним, 23-Фев-20, 11:19 (10) //
    - Что за факап , Аноним, 23-Фев-20, 11:54 (11)
      - https www agwa name blog post libressls_prng_is_unsafe_on_linux, Аноним, 23-Фев-20, 12:56 (16)
        
        И в чём факап , Аноним, 23-Фев-20, 14:15 (21)
        
        В том, что автор опенка заявил, будто у него всё норм, а линуксоиды сами виноват, Аноним, 23-Фев-20, 14:21 (22)
        
        Скопипастив в себя абсолютно все, вявленные после форка Вот ни одна, почему-то,, пох., 23-Фев-20, 15:12 (27)
        
        По факту, тут твоего кода тоже никто не видел и ревью не получал Так что зак, ssh, 23-Фев-20, 16:37 (45)
        Мсье ткнуть в CVE, затрагивающие OpenSSL и не затрагивающие LibreSSL, или он сам, Аноним, 23-Фев-20, 22:49 (93)
        
        Ничего не изменится, мусье принадлежит к группе борцов за все хорошее, супер-спо, ssh, 24-Фев-20, 02:03 (101)
        вы ж читать все равно не умеете, чего вам тыкать Там полторы проблемы, проявляющ, пох., 24-Фев-20, 12:21 (117)
        
        Цитируем Но да, если уж не различать между автором и основателем, то все оста, Аноним, 23-Фев-20, 17:52 (57)
        
        Так этого и нет по ссылке Что ты там цитируешь , Аноним, 23-Фев-20, 17:56 (58)
        
        Там и автор опенка заявил, будто у него всё норм, а линуксоиды сами виноваты т, Аноним, 23-Фев-20, 18:04 (59)
        
        Именно это он и сказал, я наблюдал ситуацию в реальном времени С тех пор не мог, Аноним, 23-Фев-20, 18:27 (60)
        
        В этом месте они таки забили последний гвоздь в крышку своего хайпа про улучшенн, Аноним, 23-Фев-20, 21:01 (77)
        Существует тонкий момент, указанный хайп существует только в воспаленном сознани, ssh, 24-Фев-20, 02:08 (102)
        Если результат их занятий делом выглядит так как тот тестовый пример - грош ему , Аноним, 24-Фев-20, 02:52 (105)
        Они в полном праве заниматься чем им вздумается Я говорил лишь о том, что никак, ssh, 24-Фев-20, 07:59 (108)
        они в полном праве хоть на кожанной флейте дудеть - а мы в полном праве считать , пох., 24-Фев-20, 15:03 (131)
        Такое ощущение друже, что во времена когда ты был помоложе тебе Тео присунул и н, ssh, 24-Фев-20, 23:10 (146)
        Ну не знаю, пиару поразвели вполне себе И вообще, в чем пойнт кивать что секури, Аноним, 25-Фев-20, 12:21 (149)
        Имхо огромная разница между пиаром и хайпом Где говоришь они пиару развели, на , ssh, 25-Фев-20, 12:58 (152)
        Да ну ладно Хайп это всего лишь особо наглый и шумный вид пиара, так что они бл, Аноним, 26-Фев-20, 07:21 (155)
        Ну это всякий хайп это пиар, но не наоборот Повторюсь, я считаю, что внутр, ssh, 26-Фев-20, 08:25 (156)
        Ну, во всяком случае, говоря за себя - я теперь при выборе софта дважды подумаю , Аноним, 26-Фев-20, 12:52 (165)
        Выбор решений сейчас та еще боль, вне зависимости от OpenBSD или нет А почему не, ssh, 26-Фев-20, 16:47 (168)
        
        Наверное, в том что с секурити вышло хуже чем у openssl Для проекта рассказываю, Аноним, 23-Фев-20, 20:59 (76)
        
        Какой такой обсёр в дебиане Пруф можно , Аноним, 24-Фев-20, 11:39 (112)
        
        https www schneier com blog archives 2008 05 random_number_b html, Аноним84701, 24-Фев-20, 12:58 (128)
        
        это не дыра, не дыра, не дыра Харя Тео, Харя, Харя В openssl, кстати, бывало , пох., 24-Фев-20, 12:26 (118)
        
        Они выкидывали куски кода со словами - все что сложно нам не нужно, при этом не , Тфьу, 23-Фев-20, 22:06 (92)
        
        Даже автор заметки прямо пишет То есть разработчики OpenBSD LibreSSL столкнулись, Аноним, 23-Фев-20, 22:57 (94)
        
        Не так Они выкинули код, который там был как раз для того чтобы все работало в , Тфьу, 23-Фев-20, 23:02 (96)
        В каком месте идиотская реализация апи с уберстремными допущениями в процессе , Аноним, 24-Фев-20, 02:59 (106)
        
        в оригинале проблема была мелкой И никому кроме белок-истерическ, скорее всего,, пох., 24-Фев-20, 15:10 (132)
        
        Скорее всего - тоже так себе в случае крипто В дебиане вон пропатчили так раз, Аноним, 25-Фев-20, 12:37 (150)
        О, кста, хорошо что напомнил я тут DJB баг задолжал Это все ж поинтереснее чем, Аноним, 25-Фев-20, 12:41 (151)
- Они ничего не делают вот и не могут везти себя мерзко , Аноним, 23-Фев-20, 12:11 (13)
- Мерзко ведут себя как раз именно они Да и историю про Тео и появление опенка мы , Аноним, 23-Фев-20, 19:40 (65) //
  - какую именно там где он переехал в др страну как трус дабы избежать армии или, Аноним, 23-Фев-20, 20:04 (68) //
    - Че, не мог даже, как все приличные люди-не-лохи, дать на лапу или задействовать , Аноним, 23-Фев-20, 20:28 (72)
    - Есть некоторая разница между 171 попросили 187 и 171 без предупреждения ли, Аноним, 23-Фев-20, 23:00 (95)
      - А потом пришел Торвальдс и сделал commit bit obsolete , Аноним, 23-Фев-20, 23:10 (98)
происки конкурентов типа у вас ошибка там, там и там ищите , б.б., 23-Фев-20, 10:09 (5) //
- Видимо, Макс рассчитывал, что имеет дело с профессиональными программистами, кот, Аноним, 23-Фев-20, 15:51 (31) //
  - Видимо, кто-то не понимает, что публичные багрепорты так не делаются , Аноним, 23-Фев-20, 19:42 (66) //
    - Багрепорт как багрепорт Просто кодеры из опенки по сравнению с Максом детвора д, Аноним, 23-Фев-20, 20:07 (69)
      - У более приличных проектов их, видите ли, instrumentation отлавливает нынче Но , Аноним, 23-Фев-20, 21:03 (78)
    - Просто тут видно невооруженным глазом разницу в уровне профессионализма между Ma, Аноним, 23-Фев-20, 20:23 (71)
    - Как так не делаются Вот репорт https marc info l openbsd-tech m 15817693960, Аноним, 23-Фев-20, 21:45 (89)
    - угу На коленях, смерд, подползать должон Держа в зубах готовый патч, непременн, пох., 24-Фев-20, 12:33 (120)
Чтото многовато дыр в самой безопасной bsd А я еще хотел ее зающатт после voi, анонимчик, 23-Фев-20, 10:23 (6) //
- vmm заюзать по-моему, медленный он какой-то, б.б., 23-Фев-20, 10:48 (8) //
  - А с такими багами он еще и пожалуй к обратному эффекту приведет - ежели guest да, Аноним, 23-Фев-20, 21:09 (80)
- Фряха в этом вопросо обходится без помощи разрабов из NetBSD Подпишитесь на их , Аноним, 23-Фев-20, 11:59 (12) //
  - Да, не хотят, гады, помогать Правда, спасибо что хоть и поиздеваться не приходя, пох., 24-Фев-20, 12:37 (121)
- Если верить графикуhttps upload wikimedia org wikipedia commons thumb 7 75 Bsd, Аноним, 23-Фев-20, 12:15 (14) //
  - Вообще, стрекоза няшная Если сможешь побороть ежеминутные паники в дефолтном к, Аноним, 23-Фев-20, 13:01 (17) //
    - А он что, так плох , Аноним, 25-Фев-20, 16:12 (153)
      - Пару месяцев назад завезли fsck, в hammer2 Но если посыпется, ты её не исправиш, Аноним, 25-Фев-20, 16:19 (154)
        
        В btrfs оно по задумке осыпаться не должно Метаданные если девайсов более 1 в R, Аноним, 26-Фев-20, 10:40 (157)
- А я еще хотел ее зающатт после void Смешно БЗДы на годы отстают от линуксов и, лютый жабби, 23-Фев-20, 13:03 (18) //
  - Причем, особо сильное увеличение разрыва наблюдается на опеннете, у анонимных ко, анонн, 23-Фев-20, 13:37 (19) //
    - Докера нету ТензорФлова тоже нету Кубернетеса тоже нету IntelliJ IDEA Ultimat, Аноним, 23-Фев-20, 14:40 (23)
      - А не потому ли BSD отстаёт, что в Linux с лицензиями как-то покошернее В частно, anonymous, 23-Фев-20, 15:00 (24)
        
        Docker ASL 2 0TensorFlow ASL 2 0Kubernetes ASL 2 0IntelliJ IDEA Ultimate Edit, Аноним, 23-Фев-20, 15:13 (28)
        
        Так это ж образцовая корпоративщина, вот дежурное корпоративное жлобство и заппл, Аноним, 23-Фев-20, 21:18 (82)
        А где здесь Linux Docker -- это лишь frontend к Linux namespaces cgroups прочее, anonymous, 24-Фев-20, 11:41 (113)
        
        Нет, не поэтому Кому нужно не делиться - либо просто проигнорят линукс и вложат, Аноним, 23-Фев-20, 15:16 (29)
        
        Вот они потратили свои человекочасы в BSD, сделали закрытую систему Вот ещё кто, anonymous, 24-Фев-20, 11:44 (114)
        
        Китайцев - блобиками для загрузки или забиванием на причуды белых человеков, Тес, Аноним, 23-Фев-20, 16:36 (44)
        
        Да ну ладно, даже какой-нить allwinner вываливает сорцы Правда там такие сорцы,, Аноним, 23-Фев-20, 21:16 (81)
        
        И че там с квалкомом и прочей блоботней Срочным порядком уже открылись Или опя, Аноним, 23-Фев-20, 21:54 (90)
        
        В смысле Квалком прям в майнлайн потоки крапа и льет дофига времени подряд Дру, Аноним, 23-Фев-20, 23:17 (99)
      - То, что этого г а нет - это достоинства, а не недостатки TensorFlow не поддерж, Аноним, 23-Фев-20, 15:11 (26)
        
        То есть невозможность использования в 70 серверных use case 8212 это достои, Аноним, 23-Фев-20, 15:55 (33)
        
        https docs saltstack com en latest ref modules all salt modules freebsdjail ht, Аноним, 23-Фев-20, 16:19 (40)
        Зачем тебе андроид студио и идея на сервере , Аноним, 23-Фев-20, 16:21 (41)
        Какие 70 сервер кэйс ты о чем На сервера ideшки не ставят 70 сервер кэйсов э, Аноним, 23-Фев-20, 16:46 (47)
        
        Re Для них внезапно нужен работающий OpenCL На который даже у линукс-сообщества, Аноним, 23-Фев-20, 19:30 (64)
        
        Пукать линуксоидам и пукать еще лет 100 в каждой бсдшной новости http www pere, Аноним, 23-Фев-20, 20:20 (70)
        
        так что там с opencl в бзделоватой os и да, иди погугли за hpc, админ локалхос, Аноним, 24-Фев-20, 07:40 (107)
        
        https svnweb freebsd org ports view revision revision 397198Продолжай экспертн, Аноним, 24-Фев-20, 12:54 (125)
        
        А если в top500 заглянуть Или в Российский как там его, не помню top100 top5, anonymous, 24-Фев-20, 11:50 (115)
        
        и о чем это говорит, кроме того что схватили что a было ближе b потому что поф, пох., 24-Фев-20, 12:41 (122)
        
        Там очень грызутся за FLOPSы на тестах Если бы BSD давал больше на тестах, то , anonymous, 24-Фев-20, 16:13 (137)
        
        и какое отношение они имеют - к загрузчику этих тестов Именно - никакого Поэтом, пох., 24-Фев-20, 19:10 (143)
        
        Я, конечно, не знаю как вы делали свои кластеры, но когда запускали кластеры, та, anonymous, 25-Фев-20, 11:25 (148)
        Что лучше работает по сумме факторов, то и используют Бздюки со шлангом вообще , Аноним, 26-Фев-20, 10:53 (158)
        Наверное затем же, зачем кому-то очередное Очень Ценное Мнение очередного аноним, анонн, 26-Фев-20, 13:39 (166)
        а там не надо лучше - там надо как-то загрузиться c clang все хорошо - он-то н, пох., 26-Фев-20, 18:01 (170)
        
        То использование в вышеприведенном кластере сразу резко станет неправдой , Аноним, 24-Фев-20, 12:54 (126)
        
        Нет, просто подчеркнёт идентичность этого случая , anonymous, 24-Фев-20, 16:10 (135)
        
        s идентичность единичность автозамена , anonymous, 24-Фев-20, 16:11 (136)
      - Зачем это надо людям, не являющимися быдлокодерами , Аноним, 23-Фев-20, 15:40 (30)
        
        Микросервисная архитектура 8212 это возрождение принципа unix way, когда кажд, Аноним, 23-Фев-20, 15:58 (34)
        
        Видел, как такие, как вы, пихают ping в 200мб образ джокера Ну о че Микросерви, Аноним, 23-Фев-20, 16:47 (48)
        
        А что мешало им сделать на порядки меньше Может ручки Микросервисность тут не , anonymous, 24-Фев-20, 16:14 (138)
        
        Но только если делается людьми, а не вебмакаками Так иногда бывает, но довольно, Аноним, 23-Фев-20, 21:43 (86)
        
        люди не будут оборачивать микросервис эмулятором операционной системы Они запуст, пох., 24-Фев-20, 15:16 (133)
        
        Смотря какие у них были цели Изначально так логичнее, но могут быть дополнитель, Аноним, 26-Фев-20, 10:58 (159)
        
        и чем тут доскер сам по себе поможет Правильно, ничем Виртуализация - это не п, пох., 26-Фев-20, 18:10 (171)
        
        Ну как, если софт вместе со всем потребным барахлом переезжает - он таки взлетит, Аноним, 02-Мрт-20, 16:44 (173)
        
        то это не про докер есть, но там тоже никто никуда не переезжает, все уже приеха, пох., 02-Мрт-20, 17:06 (175)
        
        одно и хорошо - делает jail Обеспечивает изоляцию программы, и больше ничего А, пох., 24-Фев-20, 12:51 (124)
        
        Угу, сколько-сколько там назад отдельную конфигурацию сети то смогли И таки нас, Аноним, 26-Фев-20, 11:07 (160)
        
        как понабежали безмозглые мартышки с доскером в голове - так и смогли Это как р, пох., 26-Фев-20, 17:47 (169)
        
        Вот лично мне например совершенно не надо чтобы изолированная программа шараха, Аноним, 02-Мрт-20, 16:54 (174)
        
        нафига тебе такая изоляция - не знаю Она ни от чего толком не изолирует При э , пох., 02-Мрт-20, 17:24 (176)
        Очередное Очень Ценное Мнение Еще бы в предмете обсуждения разбирался - совсем , Аноним, 02-Мрт-20, 18:32 (177)
      - на годы отстают от линуксов , потому что тут идет перечисление сугубо линуксян, анонн, 23-Фев-20, 16:00 (35)
        
        Не позорьтесь, пожалуйста Называть докер и кубу смузи-технологиями 8212 пр, Аноним, 23-Фев-20, 16:03 (37)
        
        А записать докер не в сугубо и жестко завязаное на линуксячьи технологии и пр, анонн, 23-Фев-20, 16:05 (38)
        
        да он не на технологии на самом деле завязан Был уже почти работавший порт на ф, пох., 24-Фев-20, 12:57 (127)
        
        Систомно администрирую Нужен esxi, pfsense это на базе фряхи , routerOS, win s, Аноним, 23-Фев-20, 16:31 (43)
        
        Да, по правде сказать, вообще мало кому Просто модно вот и носятся с ними как с, xm, 23-Фев-20, 20:00 (67)
        
        но модный современный софт в другом виде скоро просто запускаться не будет хорош, пох., 24-Фев-20, 12:59 (129)
        
        Чего-чего вы делаете Может еще и жеманно , Аноним, 23-Фев-20, 21:31 (85)
  - когда-то bsd было прогрессивнее linux симметричная многодачаность, джайлы, когд, анонимчик, 23-Фев-20, 13:43 (20) //
    - Зато OpenVZ был хоть и отставал сильно по ядрам , anonymous, 23-Фев-20, 15:00 (25)
      - Линуксоиды благополучно закопали эту нормальную контейнеризацию с нормальной изо, псевдонимус, 23-Фев-20, 18:57 (62)
        
        Да они сами себя закопали, с своими кривыми кастомными ядрами они такие никому н, Аноним, 23-Фев-20, 21:26 (84)
        
        наоборот - тем что сдуру вернули в апстрим большую часть разработки, которую и и, пох., 24-Фев-20, 15:21 (134)
        
        Что это за фигня Вот лично моя претензия, по которой я это никогда не буду эксп, Аноним, 26-Фев-20, 11:18 (161)
        
        это либо тараканы некормленные, либо fud Ядро от великого непогрешимого - ничуть, пох., 26-Фев-20, 11:53 (164)
        
        Не от шапки -- значит кривое Все с тобой ясно , псевдонимус, 24-Фев-20, 17:25 (140)
        
        не от шапки - значит, stable api is nonsense и будет поломано через час после то, пох., 24-Фев-20, 19:13 (144)
        Парадокс в том что я не пользуюсь шапкой Это не делает ovz прямее Скорее, наоб, Аноним, 26-Фев-20, 11:33 (162)
    - С того, что сравнивать докер с jail 8212 это как сравнивать грузовик с велоси, Аноним, 23-Фев-20, 16:00 (36)
      - https bsdstore ruhttps bastille readthedocs io en latest index html, Аноним, 23-Фев-20, 16:55 (51)
        
        И в чем принципиальная разница с ezjail, qjail, cbsd, iocage, iocell, и сколько, Аноним, 23-Фев-20, 17:18 (52)
      - угу именно Изоляция на уровне собирания ее из насквозь дырявых, by design ко, пох., 23-Фев-20, 17:28 (54)
        
        Потому что эта штука из костылей и подпорок работает, и для ее использования не , Аноним, 24-Фев-20, 16:18 (139)
        
        для ее использования надо собирать целых три троллейбуса Один - следит за тем ч, пох., 24-Фев-20, 19:26 (145)
    - Нет Wayland и systemd, Аноним, 23-Фев-20, 16:52 (49)
      - ЧСХ, графические дрова они пилять не умеют, как впрочем и иксы И как только шл, Аноним, 23-Фев-20, 21:23 (83)
        
        ЧСХ - аноним опять ни рена не разбирается, но мнение имеет https www phoronix , Аноним, 23-Фев-20, 22:05 (91)
        
        Во, а через некоторое время они look ать начнут гораздо активнее, или про них вс, Аноним, 24-Фев-20, 02:45 (103)
        
        Т е очередной аноним то ли опять дальше первых слов заголовка не читал, поспеши, Аноним, 24-Фев-20, 12:43 (123)
        Вместо придумывания образных сравнений лучше бы ознакомился с предметом , Аноним, 24-Фев-20, 18:29 (141)
        
        А я с ним вполне себе знаком, с точностью до конкретных рож пилящих этот код Но, Аноним, 26-Фев-20, 11:47 (163)
        
        https github com freedesktop xorg-xserver graphs contributors from 2015-12-09 , Аноним, 26-Фев-20, 13:56 (167)
      - мне нравится wayland, а вот systemd не используя на домашнем в работе приходило, анонимчик, 24-Фев-20, 12:15 (116)
      - Толсто На самом деле вейланд нужен а системд ненужен , Аноним, 24-Фев-20, 18:34 (142)
Ну и что, что он зомби, зато он встал и пошёл, llol , llol, 23-Фев-20, 12:32 (15)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру