Итоги встречи разработчиков OpenBSD в Словении: nginx займет...,
opennews (??), 24-Сен-11, (0) [смотреть все]
- Давно пора ,
Аноним (-), 11:34 , 24-Сен-11, (1) +7
- Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слу,
Аноним (-), 11:39 , 24-Сен-11, (2) +1 //
- Один процесс ntpd может слушать сразу на нескольких айпишниках, это-то ни разу н,
PereresusNeVlezaetBuggy (ok), 12:19 , 24-Сен-11, (3) +2 //
- А, имеется ввиду запуск процесса с альтернативной таблицей маршрутизации, вроде ,
НонАнон (?), 13:06 , 24-Сен-11, (4) //
- Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутиза,
Аноним (-), 16:16 , 25-Сен-11, (27) //
- Эм Вот у вас два домена маршрутизации В одном из них ваш айпишник 192 168 0 4 ,
PereresusNeVlezaetBuggy (ok), 18:33 , 25-Сен-11, (30)
- И они оба висят на одном сетевом интерфейсе, да ,
Аноним (-), 20:18 , 25-Сен-11, (35)
- Позвольте процитировать ваши слова Слово интерфейс здесь отсутствует Что касае,
PereresusNeVlezaetBuggy (ok), 02:27 , 26-Сен-11, (38)
- Вы полагаете, мне стоило перечислить _все_ критерии, которые могут быть использо,
Аноним (-), 14:02 , 26-Сен-11, (43)
- Все, не все, но вы бы лучше уточнили сами сразу А то догадки бывают и ошибоч,
PereresusNeVlezaetBuggy (ok), 14:40 , 26-Сен-11, (44)
- Вместо доменов маршрутизации там используются отдельные таблицы маршрутизации, у,
Аноним (-), 15:38 , 26-Сен-11, (47)
- Гм А в чём принципиальное отличие от match rtable N смена таблицы мар,
PereresusNeVlezaetBuggy (ok), 16:49 , 26-Сен-11, (49)
- А я, вот, не понял Передача дескрипторов требует явного вызова send recvmsg 2 ,,
коксюзер (?), 18:02 , 26-Сен-11, (53)
- Вот про это я и говорил Еще бы добавить возможность тегирования непосредственно,
Аноним (-), 19:40 , 26-Сен-11, (59)
- Гм Для вас домены маршрутизации - это костыли Бывает Да, с момента появлени,
PereresusNeVlezaetBuggy (ok), 22:58 , 26-Сен-11, (74)
- В современном, жестком и дубовом их виде - да Да, точно Про аналог rtable было ,
Аноним (-), 00:16 , 27-Сен-11, (78)
- Дубовом o_O А мужики-то и не знают Я-то думал, что когда получается быстрее п,
PereresusNeVlezaetBuggy (ok), 01:41 , 27-Сен-11, (80)
- sshd тоже можно было бы подправить Чтобы биндился на каждый интефейс в отдельном,
Аноним (-), 13:09 , 24-Сен-11, (7) //
- Для sshd проблемы нет, одновременная работа нескольких на одном компьютере пробл,
PereresusNeVlezaetBuggy (ok), 13:21 , 24-Сен-11, (9) //
- Мне кажется, или запуск _программы_ утилитой _маршрутизации_ это довольно криво ,
Аноним (-), 20:05 , 24-Сен-11, (19) +1
- Наоборот, это позволяет избежать необходимости как-либо модифицировать код этих ,
PereresusNeVlezaetBuggy (ok), 20:32 , 24-Сен-11, (21)
- Это такое закамуфлированное оправдание - мол, свое - не пахнет Такой подход - к,
Аноним (-), 23:18 , 25-Сен-11, (36) –2
- Это чистой воды прагматизм Или благородный дон предлагает переписывать ВЕСЬ вза,
PereresusNeVlezaetBuggy (ok), 02:18 , 26-Сен-11, (37)
- Мне кажется, для таких ребят в базовой системе надо иметь программу setfib как ж,
kibab (?), 10:15 , 26-Сен-11, (40) +3
- В каком месте документации представлены доказательстваслов proactively secure ,
vle (ok), 17:48 , 26-Сен-11, (50)
- На больное место давите ,
коксюзер (?), 17:55 , 26-Сен-11, (51)
- На самом деле нет Я не такой злобный Просто хочу ставнить сhttp netbsd gw co,
vle (ok), 18:07 , 26-Сен-11, (54)
- Ну и capsicum до кучи,
vle (ok), 18:22 , 26-Сен-11, (55)
- Солидно Верной дорогой идут товарищи Разве что kauth увлеклись, а из документи,
коксюзер (?), 18:29 , 26-Сен-11, (56)
- Как раз здесь кое-чего и не хватает IMHO Не понял Если даже реализованное нигде ,
vle (ok), 18:49 , 26-Сен-11, (57)
- Да, но начало хорошее Они реализовали только защиту от одного из распространённы,
коксюзер (?), 20:04 , 26-Сен-11, (61)
- Я не понимаю, кто они NetBSD или OpenBSD Если первое, то хотелось бы глянуть на,
vle (ok), 20:27 , 26-Сен-11, (63)
- NetBSD Впрочем, OpenBSD тоже если только что-то не изменилось за последние пол,
коксюзер (?), 21:01 , 26-Сен-11, (65) +1
- Насколько помню, в OpenBSD W X есть и в ядре, если не забуду - уточню позже Мож,
PereresusNeVlezaetBuggy (ok), 21:34 , 26-Сен-11, (69)
- Уточните, пожалуйста Надо же Значит, я не застал Возможно В детали реализации ,
коксюзер (?), 21:48 , 26-Сен-11, (70)
- Посмотрел Ничего похожего, на самозащиту ядра в виде W X не нашёл по крайней м,
PereresusNeVlezaetBuggy (ok), 03:24 , 27-Сен-11, (82)
- Вы лучше спросите А то все ищут, никто не находит, а вопрос повис Ядро не должн,
коксюзер (?), 05:28 , 27-Сен-11, (85)
- Да-да, хотя бы для того, чтобы хвастаться в следующий раз качеством документации,
vle (ok), 12:42 , 27-Сен-11, (87)
- Так насколько я понимаю, там тоже не всё перечислено Или всё От таких баек ,
PereresusNeVlezaetBuggy (ok), 05:08 , 28-Сен-11, (109)
- Ну, не совсем все Например о том, что NetBSD - единственная система, гдезалатан,
vle (ok), 10:01 , 28-Сен-11, (115)
- Вот не поленился, прочитал их man - единственное упомянутое отличие от прочих си,
guest (??), 12:30 , 28-Сен-11, (117)
- fchdir 2 fchdir will fail and the current working directory will be unch,
vle (ok), 13:05 , 28-Сен-11, (120)
- Так при этом fd open chroot foo fchroot fd прекрасно отработает я не ,
guest (??), 13:29 , 28-Сен-11, (121)
- work cat fchdir c include stdlib h include fcntl h include unistd h int ma,
vle (ok), 14:23 , 28-Сен-11, (122)
- Я вам верю, что fchdir работает как написано в man Но посмотрите вниматель,
guest (??), 14:35 , 28-Сен-11, (123)
- Про fchroot я уже ответил Он требует root-а Защищать fchroot при условии, что r,
vle (ok), 14:53 , 28-Сен-11, (124)
- Дошло, спасибо Здорово Единственное значимое отличие которое заметил - shmat ,
guest (??), 15:25 , 28-Сен-11, (125)
- gt оверквотинг удален Ну вот и получается, что не всё в одном месте secure,
PereresusNeVlezaetBuggy (ok), 17:35 , 28-Сен-11, (126)
- На secmodel_securelevel 9 есть ссылка из security 7 AFAIK security 7 в NetBSD,
vle (ok), 18:26 , 28-Сен-11, (127)
- Intel Работает, включая 3D Сейчас отлаживают полноценную поддержку Sandy Bridg,
PereresusNeVlezaetBuggy (ok), 01:55 , 29-Сен-11, (128)
- Замечательно Ну, десктоп дома на статистику не тянет Нужен какой-то более менее,
vle (ok), 12:47 , 29-Сен-11, (131)
- o_O Надёжности - да что, в принципе, конечно, отчасти связано с безопасностью ,
PereresusNeVlezaetBuggy (ok), 21:18 , 26-Сен-11, (67)
- Не вводите в заблуждение Ни у кого таких гонок нет и не было Нет, именно честн,
коксюзер (?), 21:29 , 26-Сен-11, (68)
- Гм Кстати да, чего-то я ступил Зато другой процесс сможет, посредством механизм,
PereresusNeVlezaetBuggy (ok), 22:12 , 26-Сен-11, (71)
- Я имел ввиду, что ни у кого не было таких race conditions с временным окном для ,
коксюзер (?), 23:22 , 26-Сен-11, (75)
- По-моему тут набор взаимоисключающих параграфов написан Первое - главное Тольк,
Аноним (-), 15:43 , 27-Сен-11, (94)
- Если не будет параллельной работы userland-кода, то весь супер-пупер-быстрый вво,
PereresusNeVlezaetBuggy (ok), 01:01 , 28-Сен-11, (101)
- Если не будет возможности распараллелить I O для задачи, которая не CPU-bound а,
Michael Shigorin (ok), 12:42 , 28-Сен-11, (118)
- Ввод-вывод не может ни во что упереться, а программа ничего не должна ,
Аноним (-), 07:53 , 02-Окт-11, (141)
- gt оверквотинг удален И-и-и Где я писал, что ядро упрётся в userland Я гово,
PereresusNeVlezaetBuggy (ok), 04:36 , 08-Окт-11, (144)
- Это на сейчас неверный подход и самоуспокоение Конкретно у меня на сборочном н,
Michael Shigorin (ok), 12:50 , 08-Окт-11, (145)
- Сборка как бы всегда нагружала в первую очередь процессор А в случае tmpfs г,
PereresusNeVlezaetBuggy (ok), 19:30 , 08-Окт-11, (146)
- Смотря какая, сишное барахлишко уже довольно давно летит струёй, не загружая ядр,
Michael Shigorin (ok), 21:05 , 09-Окт-11, (147)
- Гм Какое отношение это имеет к обсуждаемой теме Ну да ладно Единого списка, AF,
PereresusNeVlezaetBuggy (ok), 20:39 , 26-Сен-11, (64)
- Ну, темы тут обсуждаются всё-таки разные, не только новость Не остальное, а куцы,
коксюзер (?), 21:11 , 26-Сен-11, (66)
- Если уж делать нормальное ревью, то всё равно надо лезть в код А то, например, ,
PereresusNeVlezaetBuggy (ok), 22:21 , 26-Сен-11, (72)
- gt оверквотинг удален Да я уже устал повторять И не я один В IRC эта тема за,
коксюзер (?), 23:45 , 26-Сен-11, (76)
- gt оверквотинг удален http marc info l openbsd-misc m 117404837006368 w 2Ош,
PereresusNeVlezaetBuggy (ok), 03:47 , 28-Сен-11, (105)
- gt оверквотинг удален http pwnies com archive 2007 winners lamestvendorhttp,
коксюзер (?), 06:31 , 28-Сен-11, (112)
- Скажите, а где можно почитать подробнее про все эти интересные и увлекательные и,
Аноним (-), 22:32 , 26-Сен-11, (73)
- В комментах на опеннете я неоднократно описывал ситуацию Можете почитайть таймл,
коксюзер (?), 00:12 , 27-Сен-11, (77)
- Хм Складывается такое впечатление, что разработчики OpenBSD среди профессиональ,
Аноним (-), 00:41 , 27-Сен-11, (79)
- Ничего не делают - слишком громко сказано Но многое для существенной защиты ОС ,
коксюзер (?), 02:30 , 27-Сен-11, (81)
- Аффтар местами, конечно, по делу прошёлся с PaX действительно по-дурацки вышло,,
PereresusNeVlezaetBuggy (ok), 03:41 , 27-Сен-11, (83)
- Это как раз не главное Не программа, а skilled attacker Эту критику нужно воспр,
коксюзер (?), 05:13 , 27-Сен-11, (84)
- В плане, невнимания к защите ядра Сначала разработали технологию, потом начали ,
PereresusNeVlezaetBuggy (ok), 14:01 , 27-Сен-11, (89)
- Это всего лишь защита от линейных переполнений, которая на тот момент была а мо,
коксюзер (?), 19:06 , 27-Сен-11, (95)
- Проверил сейчас GCC в базе, канарейка генерится уникальная для каждой функции на,
PereresusNeVlezaetBuggy (ok), 03:23 , 28-Сен-11, (103)
- Уязвимость к утечке может быть где угодно Главное, чтобы утечка произошла с адр,
коксюзер (?), 05:12 , 28-Сен-11, (110)
- Люди, занимающиеся безопасностью в NetBSD, с большим уважением относятсяк проект,
vle (ok), 09:52 , 28-Сен-11, (114)
- Интерес есть, но этого мало, пока среди разработчиков нет ни одного высококлассн,
коксюзер (?), 04:17 , 29-Сен-11, (129)
- Вот это да Сделать такие выводы даже не познакомившисьи не пообщавшись с народо,
vle (ok), 12:37 , 29-Сен-11, (130)
- Зря вырываете слова из контекста Будь он хоть трижды гуру, работает он не в том,
коксюзер (?), 12:59 , 29-Сен-11, (132)
- http www stihi-rus ru 1 Mayakovskiy 66 htmФункции kauth в другом, совсем в дру,
vle (ok), 13:32 , 29-Сен-11, (133)
- Не понимаю, к чему Давайте без намёков В другом по сравнению с чем Если разрабо,
коксюзер (?), 14:12 , 29-Сен-11, (134)
- kauth - не для зашиты от rootkit-ов, а для реализациикастомных политик бьезопасн,
vle (ok), 14:59 , 29-Сен-11, (136)
- О руткитах речи не шло Наличие в системе руткита - следствие её полной компроме,
коксюзер (?), 18:10 , 29-Сен-11, (137)
- Повторять не надо, я не глухой и не слепой - Но kauth 9 - бесполезен мы обсу,
vle (ok), 19:00 , 29-Сен-11, (138)
- http pax grsecurity net docs index html - здесь документация по PAGEEXEC, MPRO,
коксюзер (?), 14:21 , 29-Сен-11, (135)
- Можете мя закапывать - я сослепу перепутал в листинге запись константы и обращен,
PereresusNeVlezaetBuggy (ok), 21:24 , 30-Сен-11, (139)
- Для её считывания достаточно утечки неинициализированной переменной или неинициа,
paxuser (ok), 07:14 , 02-Окт-11, (140)
- Имелся ввиду общий стек системных вызовов Чтение произвольного адреса бывает р,
paxuser (ok), 12:20 , 02-Окт-11, (142)
- Имена перепутал Вася, который ядро, сдался раньше ,
paxuser (ok), 16:36 , 02-Окт-11, (143)
- Придумал, как наглядно пояснить проблему с разделением привилегий Внимательно чи,
коксюзер (?), 03:21 , 28-Сен-11, (102)
- Понятнее будет сказать, не защищено механизмами защиты в отличие от пользователь,
коксюзер (?), 03:25 , 28-Сен-11, (104)
- gt оверквотинг удален Вы зациклились на одном направлении защита ядра Д,
PereresusNeVlezaetBuggy (ok), 03:59 , 28-Сен-11, (106)
- facepalm jpgДа, уважаемый, всё дело в защите ядра И я, и PaX Team, просто зацик,
коксюзер (?), 05:24 , 28-Сен-11, (111)
- Это чистой воды извращение и смешивание ужей и ежей А давайте оно будет еще и с,
Аноним (-), 15:35 , 27-Сен-11, (91) –1
- Как у них там идет работа над многопроцессорностью , ато много нареканий по это,
Аноним (-), 13:06 , 24-Сен-11, (5) +1 //
- Свой Apache опенбсдешники теперь забросят ,
dimqua (ok), 14:34 , 24-Сен-11, (11) //
- Ребяты Свершилось ,
Augurov (?), 15:26 , 24-Сен-11, (13)
- ждём когда nginx начнут встраивать в soho роутеры за 35 баксов успехов сысоеву ,
mitiok (ok), 15:43 , 24-Сен-11, (14) //
- Ну не понимаю яЗачем в стандартную поставку опенка нужен веб серверэто примерно ,
фклфт (ok), 05:52 , 25-Сен-11, (22) //
- Тебя никто запускать его не заставляет, более того по дефолту оно не запущеноТы ,
mma (?), 09:11 , 25-Сен-11, (24) //
- 1 Не понимаю, зачем в базе такие вещи держать, есть же порты пакеты, которые пр,
nanonymous (?), 13:48 , 25-Сен-11, (25) //
- Дискляймер для потенциальных троллей ниже следует объяснение ответ на заданный,
PereresusNeVlezaetBuggy (ok), 18:13 , 25-Сен-11, (28) //
- Да просто вообще не вижу смысла в минимальную установку впендюривать какой либо ,
фклфт (ok), 18:41 , 25-Сен-11, (31)
- сендмыло вообще уже достало в минимальной поставке это я про FreeBSD ,
фклфт (ok), 18:43 , 25-Сен-11, (32)
- Ну не видите, и хорошо Кто-то другой видит, и пользуется подходящей ему системо,
PereresusNeVlezaetBuggy (ok), 18:55 , 25-Сен-11, (33)
- Прости, троллюшко, но я тебе не верю Даже в Debian, не самом минималистичном ди,
Василий (??), 10:30 , 26-Сен-11, (41)
- Нет В большинстве систем именно так и происходит Сначала собирается бинарь -- п,
vle (ok), 18:01 , 26-Сен-11, (52)
- Вы не поняли возможно, я некорректно выразился Во многих системах пакет собир,
PereresusNeVlezaetBuggy (ok), 20:26 , 26-Сен-11, (62)
- Все я прекрасно понял В NetBSD pkgsrc, например, пакет инсталлируется во временн,
vle (ok), 12:23 , 27-Сен-11, (86)
- В OpenBSD аналогично В OpenBSD это не отключается by design Ибо нефиг А зач,
PereresusNeVlezaetBuggy (ok), 13:32 , 27-Сен-11, (88)
- Лично мне не нужно, я выставлял USE_DESTDIR в YES задолго до того,как он стал та,
vle (ok), 14:23 , 27-Сен-11, (90)
- Шо значит кое-где , шо значит бегает Ты сперва расскажи, с какими привилеги,
Michael Shigorin (ok), 20:08 , 27-Сен-11, (96) –2
- Конкретно в моих bulk build setups используется обычный или hardened chroot,пред,
vle (ok), 22:36 , 27-Сен-11, (97)
- Ну разве что с высоты твоего всеведения, о Лёша А так кое-что всё же приходитс,
Michael Shigorin (ok), 22:56 , 27-Сен-11, (99)
- В отличие от тебя, дорогой, я стараюсь не лезть в темы, в которых не тяну И уж т,
vle (ok), 23:51 , 27-Сен-11, (100)
- Лёш, я немного понимаю в системах сборки программного обеспечения И как ты мог,
Michael Shigorin (ok), 12:28 , 28-Сен-11, (116)
- Ты даже читать не умеешь О чем с тобой можно вообще говорить Твой технический у,
vle (ok), 12:56 , 28-Сен-11, (119)
- Гм Плохо По-моему, плохо, например, это когда в порте deb, ebuild etc скр,
PereresusNeVlezaetBuggy (ok), 04:33 , 28-Сен-11, (108)
- Я имел в виду вообще в pkgsrc оно зачем бывает нужно Есть проблемные пакеты Ил,
PereresusNeVlezaetBuggy (ok), 04:16 , 28-Сен-11, (107)
- Это такая загадка природы от BSDшников Которая сильно портит им карму в ряде пр,
Аноним (-), 15:37 , 27-Сен-11, (92) //
- Я таки не понимать А apache и nginx с каких пор стали взаимозаменяемы Nginx с ,
Ку (?), 15:23 , 26-Сен-11, (45) //
1,2,5,11,13,14,22,45
|