forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код, opennews (??), 23-Дек-22, (0) [смотреть все] +1

Не, ну дыры, ладно, но исправление молчком - за это надо гнать ссаными тряпками , Аноним (2), 07:44 , 23-Дек-22, (2) –21 //

Милый дурачок - иногда баги исправляют просто потому что это баги Более того - ч, пох. (?), 11:27 , 23-Дек-22, (49) +6 //

А если хорошему программисты заплатили что он не правил свой ляп Что с этим-то , Аноним (62), 11:44 , 23-Дек-22, (62) //

Перестать употреблять тяжелые н0ркотики , пох. (?), 12:11 , 23-Дек-22, (66) –3

Что делать если хороший программист не может слезть с тяжелых нОркотиков и ему п, Аноним (62), 12:44 , 23-Дек-22, (75) +4

Перестать сочетать тяжелые наркотики с крепким алкоголем , Первая Буква (?), 12:56 , 23-Дек-22, (82) +1

Ну наоборот же ж Нет кода или что-то такое накоженное под субстанциями - нет пр, пох. (?), 19:23 , 23-Дек-22, (104)

Посмотри на системду Как нет-то, когда есть , псевдонимус (?), 03:08 , 24-Дек-22, (118)

Обычный плохой код, ничего особенного не вижу Причем решает ту задачу, для котор, Аноним (176), 14:33 , 25-Дек-22, (176)

Да на самом деле даже не такой уж и плохой, если с другим сравнивать Особенно с, Аноним (-), 11:05 , 26-Дек-22, (190)

Не хочется вас растраивать, дяденька, но пост был не про баги и не про их исправ, Аноним (2), 12:26 , 23-Дек-22, (71) +2 //

как можно замолчать исправленный баг в режиме порежьте помельче, в экран чтоб, пох. (?), 19:31 , 23-Дек-22, (106) –1

О, вижу что-то начало шевелиться в твоём мозге наконец-то Какие-то подвижки ест, пох._идет_нах. (?), 13:46 , 24-Дек-22, (142) –1

Он тебе вообще написать такой код, который работает и выполняет задачу, не даст , пох. (?), 19:23 , 24-Дек-22, (148)

В некоторых случаях даже будут правы Попробуй статический анализ void , тебе п, Аноним (-), 20:38 , 24-Дек-22, (152)

боюсь это будет уже СОВСЕМ не unix-like система У ресдоха к сожалению не получил, пох. (?), 23:14 , 24-Дек-22, (170)

А с чего ты взял что nix создали боги, которые предусмотрели вообще совсем все,, Аноним (-), 19:33 , 25-Дек-22, (183)

У меня только один вопрос к джентльмену ты сам код ревьюил когда-нибудь Потому, Аноним (-), 20:35 , 24-Дек-22, (151)

Безусловно, если нарезать пять мегабайтов по килобайту и запулить в рассылку раз, пох. (?), 23:12 , 24-Дек-22, (169) +1

Как минимум сразу понятно, может ли кадр в логичное партиционирование большой за, Аноним (-), 18:31 , 25-Дек-22, (177)

Нет Просто сложные задачи не решаются просто и не разделаяются на миллиард прос, пох. (?), 19:18 , 25-Дек-22, (182) +1

Написание софта подлежит декомпозиции на более простые части Это базовый паттер, Аноним (-), 23:39 , 25-Дек-22, (185) +1

Это для любителей пользоваться ms ным говном, Аноним (103), 19:13 , 23-Дек-22, (103)

Скрыто модератором, Аноним (4), 07:54 , 23-Дек-22, (4) +3 //

Скрыто модератором, полуфрактал (?), 08:21 , 23-Дек-22, (9) –1 //

Скрыто модератором, Аноним (31), 10:29 , 23-Дек-22, (31)

Скрыто модератором, Анонн (?), 10:04 , 23-Дек-22, (27) +1 //

Скрыто модератором, пох. (?), 11:28 , 23-Дек-22, (50) –2

Никого не смущает что в дырявый сервер меседж блок пропихнули язву в линукс реал, а. (?), 08:07 , 23-Дек-22, (5) +12 //

Пересобери ядро без модуля, будь мужиком, блджад , pin (??), 12:42 , 23-Дек-22, (74) +2 //

Я то пересоберу Если оно включено будет А ты ntdll dll как пересоберешь , a. (?), 23:09 , 24-Дек-22, (168) //

А зачем кому-то пересобирать ntdll dll, если его нет в Linux BSD MacOS,а винды н, EULA (?), 06:57 , 28-Дек-22, (208)

А чего тут смущаться это в порядке вещей, по другому быть не может и таков путь , Аноним (62), 12:45 , 23-Дек-22, (76)
Это заговор мирового масштаба Инфа 100 , Прохожий (??), 08:49 , 24-Дек-22, (128) +1
уже никого не смущает, что они недоязычок свой пихают якобы чтобы только драйвер, rustaboy (?), 12:19 , 26-Дек-22, (191) –1

1 Initial Setup1 1 Filesystem Configuration1 1 1 Disable unused filesystemsA num, Аноним (6), 08:10 , 23-Дек-22, (6) +1 //

Да и не только ФС Если все ненужное выкинуть, особенно драйвера, то ядро в 10 р, . (?), 08:21 , 23-Дек-22, (8) +1 //

Только для живого человека это не представляется возможным, т к ещё не придумал, Аноним (11), 08:32 , 23-Дек-22, (11) –4 //

Невозможно Удивляюсь, а как же ядро всё-таки собирается То, что среднестатисти, BorichL (ok), 13:48 , 23-Дек-22, (86) +1

Среднестатистических макак даже в обществе человеков процентов 95 , Аноним (107), 19:56 , 23-Дек-22, (107)

Ну так им и на вон те проблемы пофиг А если вы не паритесь о проблеме то и реша, Аноним (-), 17:00 , 26-Дек-22, (197)

Внезапно, через спек можно собрать ядро с любым количеством внутренних или внешн, EULA (?), 07:00 , 28-Дек-22, (209)

А модулями собирать не судьба Загружать-то можно только то, что нужно , Аноним (36), 11:02 , 23-Дек-22, (36) +3 //

По традиции всё своё тащу с собой Модули это костыль , Аноним (62), 11:42 , 23-Дек-22, (61) –2

В винде, в которой не монолитное ядро, для этого есть дрова Да, так менее безоп, Аноним (60), 11:41 , 23-Дек-22, (60) –1 //

Больше прослоек богу прослоек И не забыть плагины писать как скрипты для недови, Dzen Python (ok), 18:40 , 23-Дек-22, (100) –3
Менее безопасно и есть признак быдлокодерства По идее гибридное ядро должно было, EULA (?), 07:08 , 28-Дек-22, (210)

Btrfs стоит удалить первым делом , Аноним (11), 08:32 , 23-Дек-22, (12) –1 //

у меня модуль btrfs встроен в ядро и используется как основная файловая система, Аноним (-), 12:50 , 23-Дек-22, (80)
Норм фс,я ее тут как раз у себя и использую Файло как с xfs еще не пропадали , Попандопала (?), 14:29 , 23-Дек-22, (87) +2 //

Файло как с xfs еще не пропадалиДа кто б сомневался , anonymous (??), 16:29 , 23-Дек-22, (93)
И нолями тоже не затираются как в XFS При том эта проверка в рейзере если что по, Аноним (-), 17:23 , 26-Дек-22, (198) +1

Вот сейчас Будем FAT16 пользоваться, наверное , Аноним (-), 22:34 , 24-Дек-22, (161) //

FAT12 хватит всем xD, EULA (?), 07:09 , 28-Дек-22, (211)

В fedora скоро запретят компиляцию ядра, будет только ядро от дистрибутива, с кр, Аноним (14), 08:36 , 23-Дек-22, (14) +1 //

Если это шутка, то не смешная , Аноним (15), 08:40 , 23-Дек-22, (15) //

новость про федору в предыдущих постах там именно про это , анонна (?), 09:37 , 23-Дек-22, (22) +1

Так то вон то ядро у них давно было подписано А вот initrd - таки нет На трети, Аноним (-), 22:36 , 24-Дек-22, (162) +1

Подпиши сам или выключи секурбут, клоун , Аноним (17), 09:10 , 23-Дек-22, (17) –1 //

А смысл в SecureBoot тогда Если у меня на локальной системе ключи хранятся, то , Аноним (21), 09:21 , 23-Дек-22, (21) +1

Борьба с конкурентами текущей версии MS Windows, ec-но , AlexYeCu_not_logged (?), 10:13 , 23-Дек-22, (28)
Ух и хитрая мэлварь, если сможет понять отчего эти ключи, наверно с модулем ИИ, Аноним (31), 10:34 , 23-Дек-22, (32)
В защите от evil maid, очевидно, малвари твоя железка как правило не так интерес, Аноним (88), 15:32 , 23-Дек-22, (88) +1

Запретите лично для себя Fedora в таком случае , Аноним (36), 11:04 , 23-Дек-22, (37)

гнать надо сотрудников корпораций из мантейнеров, пускай лучше жирные наркокоты , Аноним (7), 08:16 , 23-Дек-22, (7) –1 //

Ну будешь ты разработку оплачивать, из своего кармана А корпорасты заведут своё, Аноним (21), 09:16 , 23-Дек-22, (19) +3

Это было закономерно в винде это давно в ядре, и постоянно уязвимости находят , Аноним (21), 09:14 , 23-Дек-22, (18) –1 //

достаточно, остальное уже ненужно Поскольку ничего написано и не будет Переписа, пох. (?), 11:33 , 23-Дек-22, (52) –1
Что такое железобетонное доказательств Это последствие твоего юношеского максим, Аноним (62), 11:40 , 23-Дек-22, (59) //

занести бабла кому надо - вот и доказательство, Аноним (89), 15:51 , 23-Дек-22, (89) //

В российской глубинке, увы, да, так и есть обычно Но это не означает, что и у н, Прохожий (??), 13:25 , 24-Дек-22, (139) –2

Как-то ты слабо жопу цивилизованным людям полизал, старайся сильнее, Аноним (199), 23:08 , 26-Дек-22, (199)

Это, например, формальная верификация Понимаю, мало кто о ней знает и слышал ср, Прохожий (??), 13:23 , 24-Дек-22, (138) //

На эту тему в ядро линукса буквально недавно таки комитнули хваленый верификатор, Аноним (-), 18:39 , 25-Дек-22, (178)

Очевидная закладка АНБ, Офицер ИБ (?), 09:17 , 23-Дек-22, (20) +4 //

Что угодно готовы предположить, лишь бы оправдать рукожoпствo сишников, Аноним (23), 09:45 , 23-Дек-22, (23) +9 //

Сишка - прекрасный язык, особенно когда делаешь указатели на указатели для двухм, Аноним (91), 16:23 , 23-Дек-22, (91) –3

У корейцев он как-то иначе называется наверное , Аноним (-), 22:37 , 24-Дек-22, (163)

А почему про 6-ую ветку ни слова , penetrator (?), 09:48 , 23-Дек-22, (24) –1
Пройдут десятилетия, а SMB так и останется одной из лучших точек входа на удален, Аноним (25), 09:50 , 23-Дек-22, (25) +2
О сколько нам открытий чудных готовит монолитное ядро , Аноним (29), 10:17 , 23-Дек-22, (29) +2 //

Это да, я тоже за микроядерность, но Не холивара ради Если бы основная и б, Аноним (143), 14:58 , 24-Дек-22, (143)

дебиан как обычно торт , Аноним (33), 10:36 , 23-Дек-22, (33) +1
Вот что бывает когда не имея необходимых знаний берёшься писать ядро операционно, Аноним (11), 10:40 , 23-Дек-22, (34) //

Линукс небезопасен главным образом потому, что его писал не ты Ты бы всем показ, Аноним (35), 11:01 , 23-Дек-22, (35) +3 //

Фатальный недостаток, который всем тут же становится лень исправлять , EULA (?), 07:12 , 28-Дек-22, (212)

OpenBSD шизы оказались правы во всём , Аноним (38), 11:05 , 23-Дек-22, (38) –1 //

В выключенном и выдернутом из розетки компьютере увизгвимостей не бывает Абстол, пох. (?), 12:14 , 23-Дек-22, (68) //

Это про МЦСТ , Аноним (91), 16:24 , 23-Дек-22, (92) //

У тех включены Пока есть чего включать Дальше пойдут путем сбербанка - выковыря, пох. (?), 17:44 , 23-Дек-22, (96)

аккуратно отпаяем на паяльной станции китайской это другое , ivan_erohin (?), 09:31 , 24-Дек-22, (132)

Японской Што ж мы, не люди шт0ле Одну на весь мцст можно купить через Индию И, пох. (?), 11:25 , 24-Дек-22, (135)

Зато китай в случае чего чиниить сильно проще Народ вон обнаглел и сам паяет уп, Аноним (-), 20:44 , 24-Дек-22, (153)

китайцы тоже прекрасно умеют в кастомные чипы У меня огромный набор деталек от в, пох. (?), 23:24 , 24-Дек-22, (171)

У них культура другая сделать как можно быстрее, проще и дешевле, нашлепать это, Аноним (-), 18:48 , 25-Дек-22, (179)

Ты себе уже чип из стиральной машины выковырял и в комп вставил, фейкомёт , Аноним (199), 23:11 , 26-Дек-22, (200) –1

Точно, кругом одни фейки Нет никакой Маклашиной и на конференции она ничего под, пох. (?), 09:49 , 27-Дек-22, (205)

Почему не уязвил Уязвим для ракеты воздух земля , Аноним (113), 22:00 , 23-Дек-22, (113)
А ещё некоторого класса ошибок не бывает в тех языках, которые изначально борютс, пох._идет_нах. (?), 13:30 , 24-Дек-22, (140) //

А что, есть языки которые позволяют контролировать выделение ресурсов в одном по, Серб (ok), 13:36 , 26-Дек-22, (194) +1

А то ж, смотри unsafe И ффсе, теперь мы течем и падаем - безопастно P S simu, пох. (?), 14:21 , 29-Дек-22, (214)

не удивительно, эти две компании на этом зарабатывают, то у них кодсайнинг серти, Sw00p aka Jerom (?), 11:08 , 23-Дек-22, (39) –1 //

А у тебя ничего не утечет потому что у тебя ничего и нету, и ты не умеешь коди, пох. (?), 11:24 , 23-Дек-22, (48) –4 //

ага, там в кавычках утекли, ясен пень - продали и это факт , Sw00p aka Jerom (?), 11:51 , 23-Дек-22, (63) //

Это не факт, это буйная фантазия воспалённого мозга параноика , Прохожий (??), 06:49 , 24-Дек-22, (121) +1

не факт что конкретно, то, что слили, продали или что , Sw00p aka Jerom (?), 11:47 , 25-Дек-22, (174)

Вы, похоже, не имеете понятия, что такое факт Пирамиды построили инопланетян, Аноним (143), 16:22 , 24-Дек-22, (144)

Ты явно Stargate не смотрел , Аноним (-), 22:47 , 24-Дек-22, (164)
Факт лат factum букв 171 сде 769 ланное 187 1 8212 термин, в широко, Sw00p aka Jerom (?), 11:43 , 25-Дек-22, (173)

Rust , Шарп (ok), 11:09 , 23-Дек-22, (41) //

Может, нужно п р о с т о не обращаться к освобождённой памяти Нет, зачем-то изо, Аноним (45), 11:17 , 23-Дек-22, (45) +1 //

Совет из серии чтобы быть богатым, просто не надо быть бедным Тони Робинс, за, llolik (ok), 11:21 , 23-Дек-22, (46) +9 //

Вот ещё из той же серии примерно Чтобы научиться летать, надо прыгнуть на земл, Прохожий (??), 08:59 , 24-Дек-22, (131)

В принципе спутники примерно так и летают , Аноним (-), 22:48 , 24-Дек-22, (165)

Что ты мне говоришь Говори сишникам , Шарп (ok), 11:29 , 23-Дек-22, (51) //

Причём тут сишники , Аноним (62), 11:36 , 23-Дек-22, (55) –2

Уязвимый код написан на Си И действительно, причём здесь сишники , Прохожий (??), 07:18 , 24-Дек-22, (125)

Чего тебе не так Нет работающего кода - нет обращений к неосвобожденной памяти , пох. (?), 11:37 , 23-Дек-22, (56) –4 //

Скажем так Не profit, но и не наличие многомилионных убытков из-за использовани, Прохожий (??), 07:22 , 24-Дек-22, (126)

Из-за рукожопых сишников приходится , Аноним (115), 22:27 , 23-Дек-22, (115) –1 //

Не рукожопых а узкоглазых, между прочим , Аноним (-), 22:48 , 24-Дек-22, (166)

Усталые погромисты, просто, настолько устают после работы, что им мало стекла в , InuYasha (??), 22:01 , 24-Дек-22, (160) –1 //

Для корейцев из галеры типа самсунга это все весьма актуально, кстати , Аноним (-), 22:50 , 24-Дек-22, (167) +1

Неактуально, робот денег стоит Мы уже вырыли ров под окнами офисного билдинга , samsung (?), 14:26 , 29-Дек-22, (215)

Прости но тот неудачник всех перехитрил и на нем держится ksmbd и exfat Если ег, Аноним (-), 14:51 , 29-Дек-22, (216)

Rust заменим Use-After-Free утечками памяти , Аноним (36), 11:34 , 23-Дек-22, (53) –1 //

не, не заменим Просто обернем в огромный unsafe и все будет зашибись Но что-т, пох. (?), 11:38 , 23-Дек-22, (57) –3 //

Прекрасно он подходит Драйвер для эпловой видяхи запилили, рабочее на реально ж, Аноним (117), 23:15 , 23-Дек-22, (117)
Если ты идиот, несомненно, так и сделаешь И будешь ещё радоваться, как хорошо в, пох._идет_нах. (?), 16:48 , 24-Дек-22, (146)

Не понял, так rust вот прям нужен или его 1,5 человека проталкивает , Аноним (149), 20:14 , 24-Дек-22, (149) +2

Ну чо непонятно - этим вот полутора - прям так нужен, деньги спонсоров сами себя, пох. (?), 21:55 , 24-Дек-22, (158)

Кто накомитил , Аноним (-), 11:13 , 23-Дек-22, (43) //

Стив, вали все на Сасунг вопрос же кто написал, на самом деле , пох. (?), 11:22 , 23-Дек-22, (47) –1 //

Сасунг со своими реализациями фат лучше бы разбирался , Аноним (-), 12:35 , 23-Дек-22, (73) //

У него все работает, софт АСТРОЕ А любители изящных решений почему-то не могут н, пох. (?), 17:46 , 23-Дек-22, (97) –1

Может просто не хотят , Прохожий (??), 06:53 , 24-Дек-22, (122)

А вот сасунг захотел - и смог В этом и разница между любителями нескучных язычко, пох. (?), 11:27 , 24-Дек-22, (136) –1

Разница на самом деле в количестве могущих Пока любителей нескучных языков на п, Прохожий (??), 13:33 , 24-Дек-22, (141)

Любителей - похоже на порядок больше Судя по здешним комментаторам А профессион, пох. (?), 19:13 , 24-Дек-22, (147) –1

Ммм, вкусняшки Прямо услада для ушей , Аноним (11), 11:13 , 23-Дек-22, (44) –1 //

Иди свой порносайт модерируй , acroobat (??), 12:14 , 23-Дек-22, (69) //

Как будто это что-то плохое , Аноним (11), 15:52 , 23-Дек-22, (90) +2

Скажите ещё что это всё 171 случайность 187 Но все знают что случайности не, Аноним (62), 11:35 , 23-Дек-22, (54) +1
Ой, очередная ошибка удобная некоторым, Аноним (64), 11:54 , 23-Дек-22, (64) +1
Астрологи объявили месяц новостей об уязвимости в модуле ядра первый раз слышу , Zenitur (ok), 11:57 , 23-Дек-22, (65) +1 //

Слышишь впервые, но всё это время имел его у себя в системе Поэтому истинное и , Аноним (35), 12:17 , 23-Дек-22, (70) +1 //

Если у кого-то этот модуль загружается автоматически, то он ССЗБ В моём ядре эт, НяшМяш (ok), 12:47 , 23-Дек-22, (78) –2 //

Не всё в линуксе можно вынести в модули К примеру, io_uring Сейчас он использу, Аноним (35), 13:03 , 23-Дек-22, (84)

В репах есть lxc и qemu Разрабы слоупочат, пинай их В aio интерфейсе тоже были, Аноним (99), 18:38 , 23-Дек-22, (99) –1

В один прекрасный день EBPF уже сделали обязательным, это даже не конфигурируетс, Аноним (99), 18:41 , 23-Дек-22, (101) –2

BPF-байткод под дулом не заставляют загружать , Аноним (36), 21:00 , 23-Дек-22, (111) +1

Какие альтернативы bpftrace , Аноним (99), 21:16 , 23-Дек-22, (112) –1

Если у тебя в системе дебаг и трассировка во все поля, то с безопасностью у тебя, Аноним (-), 20:48 , 24-Дек-22, (154)

Модули любят тишину , Аноним (62), 12:47 , 23-Дек-22, (79)

SMB один из самых дырявых протоколов, очевидный результат попытки запихнуть его , Чи (?), 12:52 , 23-Дек-22, (81) +2 //

Конечно не буду защищать сам протокол, но не путайте дырявый протокол с дырявой , Аноним (143), 16:36 , 24-Дек-22, (145)

Как там наши Альты и Астры подверженны , Аноним (94), 16:43 , 23-Дек-22, (94) –1 //

Для нашей Астры есть специальный модуль majord ko, Аноним (36), 17:43 , 23-Дек-22, (95) +2 //

LOL, kazancevss (ok), 14:08 , 25-Дек-22, (175)

Просто его нужно переписать на язык который позволяет безопасно работать с памят, Аноним (98), 18:19 , 23-Дек-22, (98) +1
В самом ядре линукс к каждого крутится модуль с говорящим названием rtkit, а тут, анон (?), 19:25 , 23-Дек-22, (105) //

CODE e16c lsmod 124 grep rtke16c _ CODE , Michael Shigorin (ok), 13:09 , 26-Дек-22, (193) +2

Опять ненастоящие программисты программировали , Анони (?), 20:11 , 23-Дек-22, (108) //

Растоманы подбросили код с ошибкой, Аноним (110), 20:48 , 23-Дек-22, (110)

It turns out the hand-written Assembly code providing an optimized string compar, Аноним (110), 20:47 , 23-Дек-22, (109) +1 //

Забавно, получается диды не только на сишке гoвнoкoдили, но и на асме не отстава, Аноним (117), 22:26 , 23-Дек-22, (114) //

Диды так-то программировать умели куда хуже современных программистов В их врем, Аноним (120), 06:02 , 24-Дек-22, (120) –2 //

Да вот почему-то с их умениями программирования на 64 мегах можно было в офисе р, Аноним (-), 19:17 , 25-Дек-22, (181) +2

Впору вводить знак осторожно, скользкая табуретка , Michael Shigorin (ok), 12:57 , 26-Дек-22, (192)

У майкрософт была очень правильная табуретка для таких кодеров Называлась sh, Аноним (-), 15:30 , 26-Дек-22, (195)

надо было смартпоинтеры использовать , ленин гриб и волна (?), 22:47 , 23-Дек-22, (116) //

В Си Грибов объелся , Прохожий (??), 07:01 , 24-Дек-22, (123) //

вместе с соответствующим языком, естественно , ленин гриб и волна (?), 02:22 , 26-Дек-22, (188) +1

Вон тот ужастик в ядро вообще поместили по 1 причине чтобы мелкие роутеры не то, Аноним (-), 20:52 , 24-Дек-22, (157) //

вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по сравнени, пох. (?), 22:00 , 24-Дек-22, (159) –1 //

Тебя не смущает что комитил это все САМСУНГ Цитируя гаджеты и рядом как аргумен, Аноним (-), 19:06 , 25-Дек-22, (180)

повторяю он будет никакой не из-за переключений контекста, а из-за побайтиковог, пох. (?), 19:33 , 25-Дек-22, (184)

У большинства SoC там тупо EHCI xHCI, не лучше и не хуже того который у тебя в д, Аноним (-), 00:05 , 26-Дек-22, (186) –1
p s я намекал что самбе потребуется еще какой тамп питон-электрон, и когда тебе, Аноним (-), 00:10 , 26-Дек-22, (187)

больше не употребляй эту дурь , пох. (?), 23:43 , 26-Дек-22, (202)

Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал Там ему тре, Аноним (-), 01:25 , 27-Дек-22, (203)

в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей , пох. (?), 01:50 , 27-Дек-22, (204)

Оно как бы да, НО во первых 1 Все что можно модуляризовать там обычно модуляр, Аноним (-), 13:06 , 27-Дек-22, (206)

p s если кому не хочется кликать в жесткое месиво с JS по ссылке, зацитирую гла, Аноним (-), 13:24 , 27-Дек-22, (207)
это не проблема авторов самбы и они не нанимались этому помогатьНе умеете - собе, пох. (?), 12:29 , 29-Дек-22, (213)

Это не проблема авторов самбы Зато это проблема самсунга - и довольно много ког, Аноним (-), 15:24 , 29-Дек-22, (217)
они всегда могут собрать себе самбу так и с теми фичами, которые считают нужными, пох. (?), 16:19 , 29-Дек-22, (218)
Не избавит от огромной либы самбы и openssl, в сумме более десяти мегов в флеше, Аноним (-), 23:23 , 30-Дек-22, (220)
удивительно, да - для ssl нужна либа, и для smb протокола включая управление до, пох. (?), 12:13 , 31-Дек-22, (221)

Мне вот интересно, понимают ли опеннетные 8220 гении от программирования , с з, Прохожий (??), 07:13 , 24-Дек-22, (124) –2 //

Не понимаю конечно Ну сперли у тебя данные - хаха, сам виноват , Аноним (133), 10:51 , 24-Дек-22, (133)
Ты ли не клоун В твоём посыле нет конкретики, одно субъективное мнение , Аноним (149), 20:18 , 24-Дек-22, (150) +3

Опять очередной черный ход обнаружили Никогда такого не было и вот опять , Neon (??), 04:32 , 25-Дек-22, (172) –1
Не понимаю, зачем сначала придумывали область видимости, а потом стали пользоват, Аноним (189), 10:46 , 26-Дек-22, (189) –1 //

Ты чего-то очень сильно не понимаешь В программировании, причинно-следственной , Аноним (-), 15:34 , 26-Дек-22, (196)
В других языках есть ссылки По сути то же самое , Аноним (199), 23:21 , 26-Дек-22, (201)

Сообщения [Сортировка по времени | RSS]

157. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 24-Дек-22, 20:52

> надо было смартпоинтеры использовать...
Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие роутеры не тормозили. А с смартпойнтерми это жаба какая-то будет, еще хуже самбы. И кому оно такое будет надо и зачем?

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

159. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." –1 +/–

Сообщение от пох. (?), 24-Дек-22, 22:00

> Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие
> роутеры не тормозили.
вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по сравнению с таким же но на вендепоганой. (но что-то пошло не так и они опять медленнее... может в консерватории что?)
Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи.
Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором. Еще и через usb2, как обычно. И сетевуха тоже.
Еще сотня-две тактов на смену контекста туда-сюда на этом фоне даже не видна.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 25-Дек-22, 19:06

> вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по
> сравнению с таким же но на вендепоганой.
Тебя не смущает что комитил это все САМСУНГ? Цитируя гаджеты и рядом как аргумент почему ЭТОМУ вообще место в ядре по их мнению. Большие железки их в этом процессе вроде бы не интересовали, это ты уже сам додумал. Я просто немного мониторил появления этой фичи в ядре.
> (но что-то пошло не так и они опять медленнее... может в консерватории что?)
Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть мы с тобой поговорим на тему перфоманса этой штуки и консерваторий. Вот сабжа я в что-то такое засунуть даже смогу и это даже работать будет. Но да, качество кода там - самсунговское. Самсунг это галера с рабами, качество кода характерное, и горе тому кто это не понял.
> Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи.
Штука актуальна в мелкой околовстройке, лолка. Самсунг ее для этого принес. И именно поэтому ты вещаешь про консерваторию: СЮРПРИЗ, ГОСПОДА: С ВАШИМ ЭНТЕРПРАЙЗНЫМ КЕЙСОМ ВЫ Е...Ь САМИ! А самсунгу оно... врядли сильно надо вот там.
> Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором.
Там процик дохлый, кеша у него не сильно много, рама медленная, и если это все еще переключениями контекста лишний раз телепать... становится медленно и печально. Вот они и упаковали сервер smb в ядро.
> Еще и через usb2, как обычно. И сетевуха тоже. Еще сотня-две тактов на смену
> контекста туда-сюда на этом фоне даже не видна.
Да вообще-то когда кристалл маленький и дешевый, так что десятки мегов кеша там некуда, а оперативки полтора чипа на простой небыстрой шине, "зато дешево и просто сделать" - вынос кеша воздается от души, а переключения контекста совсем не то что надо.
А вот сетевухи и проч там могут быть и вполне нормальные, подпертые DMA и всем таким. Прикинь, на то чтобы DMA блок данных в железку толкал такты проца - вообще не тратятся, и трафика кода по шине на это нету. А у особо продвинутых soc бывают и всякие офлоады крипто и чексум а то и HW NAT и firewall. Ну а чего, если проц под задачу делан, затолкать карманного варианта героя вполне можно.

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от пох. (?), 25-Дек-22, 19:33

> Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть
> мы с тобой поговорим на тему перфоманса этой штуки и консерваторий.
повторяю: он будет никакой не из-за переключений контекста, а из-за побайтикового пересовывания между usb(2) флэшечкой и (опять usb2) сетевушечкой. Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры почему-то не попадает)
Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то.
> А вот сетевухи и проч там могут быть и вполне нормальные, подпертые
откуда у сасунга таким взяться-то?
> DMA и всем таким. Прикинь, на то чтобы DMA блок данных
ой все...
> бывают и всякие офлоады крипто и чексум а то и HW
> NAT и firewall. Ну а чего, если проц под задачу делан,
ой все... (и не надо называть файрволом пакетный фильтрик - он да, офлоадится по ту сторону usb-шинки, но щастья с этого очень немного во времена гигабитных вайфаев и 4g в каждой самосуневой лопате)
И да, комитила все это - ms ;-)
Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет.

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." –1 +/–

Сообщение от Аноним (-), 26-Дек-22, 00:05

> повторяю: он будет никакой не из-за переключений контекста, а из-за
> побайтикового пересовывания между usb(2) флэшечкой
У большинства SoC там тупо EHCI/xHCI, не лучше и не хуже того который у тебя в десктопе и цепляемый тем же драйвером. И DMA SoC умеют не хуже твоего десктопа. Сейчас его даже микроконтроллеры умеют.
> и (опять usb2) сетевушечкой.
Самсунг не в состоянии добавить нормальный эзернет в чип для TV? Серьезно? Потому что это даже allwinner и rockchip могут, даже в чипах для STB всяких. Нормальный GigE подпертый DMA от души и все такое.
> Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры
> почему-то не попадает)
Самсунь не догадался сунуть нормальный gigE в soc для тв? Ну и в тв не попадает, зато рядом в STB и всякие мелкие прочие штуки рядом - миллионами. И им пожалуй вон то тоже пригодится.
> Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то.
В ядре линя сейчас вообще довольно жесткий бой оверхеду дают. По сразу многим причинам.
>> DMA и всем таким. Прикинь, на то чтобы DMA блок данных
> ой все...
Что - все? Это совершенно нормальный курс работы с большими потоками данных не через зад. И это даже китай может уже довольно много лет.
> ой все... (и не надо называть файрволом пакетный фильтрик - он да,
> офлоадится по ту сторону usb-шинки, но щастья с этого очень немного
> во времена гигабитных вайфаев и 4g в каждой самосуневой лопате)
Ну я про всякие штуки типа "вафельных" медиатеков и того добра что у них есть по этому поводу.
> И да, комитила все это - ms ;-)
Что - это? Поддержку такой штуки в каком-нибудь вафельном медиатеке? Это вроде кексы из openwrt в основном делали. А потом и жирные энтерпрайзы прочухали что подобные подсистемы в принципе неплохо приделываются к их хотелкам на более жирном - и, главное, СВОЕМ оборудовании энтерпрайзы гонять.
> Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет.
Я не совсем понял о чем ты. На уровне инфраструктуры там довольно много кто и чего, конкретные инкарнации для конкретных железок - другой вопрос.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 26-Дек-22, 00:10

p.s. я намекал что самбе потребуется еще какой тамп питон-электрон, и когда тебе придется за свой счет докупать более жирную флеху и оперативку - а твой конкурент поставит проприентарный модуль smb от левой фирмы - ну ты понял, бенч не состоится, тебя порвут на старте по другой причине - неспособности сделать девайс с той же фичой за ту же цену. Но вот проприентарный модуль - это кусок проблем, да. Но теперь это в прошлом. Совместными усилиями допинают такое же только открытое и лажу вытряхнут сильно лучше, имхо.

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

202. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от пох. (?), 26-Дек-22, 23:43

> p.s. я намекал что самбе потребуется еще какой тамп питон-электрон
больше не употребляй эту дурь.

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 27-Дек-22, 01:25

> больше не употребляй эту дурь.
Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал. Там ему требуется какой-то python-talloc чтоли, или как там его. Я не знаю чего в нем такого офигенного, но в результате при желании поработать с SMB оно таки хочет скачать примерно половину интернета внагрузку. И как ты понимаешь для мелкой встройки такое фееричное паскудство все-же чересчур.
И таки оверхед от юзермода был. По поводу чего какие-то полулевые фирмочки кодили роутерщикам и прочим самопальные внеядерные проприетарные реализации самбы. Сорц разумеется зажимали, чтобы побольше кастомерам которым вон то месиво не катило свое решение продать. Ну а вот самсунгу такой хоккей надоел, кажется.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от пох. (?), 27-Дек-22, 01:50

> Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал.
в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей.
Наоборот, обычно стараются включить максимум фич. Среди самбиных это например AD DC (и вот там для управления tdb действительно где-то используется питон среди прочего нагромождения скриптов). Попутно он нужен для тестов и еще чего-то странного (я никогда не ставил эмулятор DC, поэтому не в курсе деталей чего там есть и чего еще надо, но это громадная и мегасложная конструкция, поскольку решает очень нетривиальные задачи. Разумеется недороутеру ничего из этого не нужно.)
> Там ему требуется какой-то python-talloc
это питону для совместимости с самбиным модулем требуется (потому что в самбе talloc)
Самба при этом все еще собирается --without-python.
> проприетарные реализации самбы. Сорц разумеется зажимали,
чтоб никто не догадался что это самба и есть.
И нет, хочу тебя разочаровать, но ksmbd без самбы тоже не работает. В нем только примитивы самого протокола, да и то не все. Задача была не таскать файлы через userspace, а не самбу заменить.

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 27-Дек-22, 13:06

> в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей.
Оно как бы да, НО во первых...
1) Все что можно модуляризовать там обычно модуляризуют, вынося в опциональные аддоны отдельными пакетами, если это не сделано, как правило вопросы к программе, превратившейся в огромного жирного монстра где модуляризация и минимизация не сделаны в удобном виде.
2) Даже в минимальном openwrt, пардон муа, самба весит столько что ЭТО чисто технически не втиснется в флешки многих роутеров. А допаивать за свой счет флешку жирнее...
3) Хардварные сайты забенчат как твое месиво работает супротив конкурентов. Пощады не дождешься, напишут то что набенчилось. Живут они этим, аудитория приходит ради этого, понять на что свои кровные $100 спустим сегодня.
4) И таки даже в опенврт ЭТО таки пытается скачать полинтернета. Поменьше, чем в вон тех, но сильно больше чем приемлимо в этом кейсе. Поэтому сабж.
> Наоборот, обычно стараются включить максимум фич. Среди самбиных это например AD DC
Это все прекрасно, кроме того что должно быть мелким и опциональным, в отдельным пакете. Чему должен был способствовать дизайн программы. А когда у этой щляпы даже в опенврте только своих либ на 8 мегабайтов в сжатом виде + еще пачка депсов (т.е. даже относительно продвинутые роутеры с 8 мег флехой сразу в пролете, и даже 16 не факт что влезет) - да, почему-то на замену этой энтерпрайзной блевоты есть нехилый - и платежеспособный - спрос. От вон тех.
> (и вот там для управления tdb действительно где-то используется питон среди
> прочего нагромождения скриптов).
Иногда людям хочется маленькую и аккуратную штуку, а не такое вот энтерпрайзное месиво. Поэтому и сабж. Да, если в флеху не влезло, о бенчах речь не идет.
> и мегасложная конструкция, поскольку решает очень нетривиальные задачи. Разумеется
> недороутеру ничего из этого не нужно.)
Однако половину интернета пытаются вкачать в результате и ему. Чуть поменьше но все-равно сильно больше разумных лимитов.
> это питону для совместимости с самбиным модулем требуется (потому что в самбе talloc)
Вообще-то оно заодно и питон пытается скачать как раз. Хвост виляет собакой.
> Самба при этом все еще собирается --without-python.
Это замечательно, но я не понимаю почему питона нельзя было выпихнуть в какой-нибудь опциональный плагин. У которого в depends повиснет питон, для тех кому этот питонокрап зачем-то был нужен. Вместе с питоноскриптаки и чем там. А вот так вот когда мы жестко выбираем конфигуром, на всю толпу, именно ключом конфигура - ну да, паршивый дизайн программы, майнтайнерам приходится выбирать между тем чтобы прокатить часть народа или вкатить блоат по максимуму. Плохой выбор.
Зато другим программам дизайн улучшило! Вон например vlc научился на плагины себя пилять. Самба отдельно, если кому столько г надо, он и ставит отдельно. И rdp-вьюха тянущая половину вайна - тоже. И так далее. Нет худа без добра.
> чтоб никто не догадался что это самба и есть.
Да какая нахрен самба? Там чей-то мелкий ядерный проприетарный модуль. Кто-то за звонкую монету решал проблему, но как это с линуксом vs проприетарный модуль работает думаю понятно. Поэтому и сабж. Поэтому и комит авансом, хоть и видно было что качество - так себе.
> И нет, хочу тебя разочаровать, но ksmbd без самбы тоже не работает.
> В нем только примитивы самого протокола, да и то не все.
> Задача была не таскать файлы через userspace, а не самбу заменить.
А, ты хочешь огрести экспертизы чтобы ощущалось именно лопатой по лицу? Окей, будет! Вот, изучай! Там и про нагрузку на проц, и про размер депендсов, и про то как самба ему нужна.
https://forum.openwrt.org/t/ksmbd-samba3-4-alternative-ex-ci...

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 27-Дек-22, 13:24

p.s. если кому не хочется кликать в жесткое месиво с JS по ссылке, зацитирую главное:

Advantages:
    tiny size: kernel module is a ~80kb ipk and the server is ~40kb, with deps its around 200kb total
    lower CPU usage, compared to Samba-4.11 (5-15%)
    potentially faster speeds on low end devices

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от пох. (?), 29-Дек-22, 12:29

> Все что можно модуляризовать там обычно модуляризуют, вынося в опциональные аддоны
> отдельными пакетами
это не проблема авторов самбы и они не нанимались этому помогать
Не умеете - соберите пять разных пакетов и ставьте нужный.
> где модуляризация и минимизация не сделаны в удобном виде.
оно в виде удобном авторам и их окружению. Разработчики дистрибутивов, пытающиеся угодить всем - в пролете.
Впрочем, они обычно не особо и напрягаются - у них нет, повторяю, задачи влезть в твою флэшку.
> Хардварные сайты забенчат как твое месиво работает супротив конкурентов.
нет конкурентов, нет проблем. Васянские поделки на 0.001% от реального функционала никому не интересны кроме самого васяна. С ksmbd это не так, он изначально планировался под расширение userlevel кодом.
> Это все прекрасно, кроме того что должно быть мелким и опциональным, в отдельным пакете.
с хера ли они тебе чего-то должны? У них долги перед спонсорами и друзьями проекта. И те внятно заявили - им не нужна подделка под windows98, хотят AD как настоящий, чтоб деньгов микрософту не плотить. Их право (ну долбанутые они, что поделать). Удивительно, но желающих сделать форк samba3, у которой были совсем другие цели и до них уже было гораздо ближе - не нашлось.
> Это замечательно, но я не понимаю почему питона нельзя было выпихнуть в какой-нибудь опциональный
> плагин.
потому что DC надо обслуживать, и проще оказалось это сделать с питоновыми скриптами.
> А, ты хочешь огрести экспертизы чтобы ощущалось именно лопатой по лицу? Окей, будет!
> Вот, изучай!
зачем мне изучать страдания опевроте6шников? Да, у этой хрени есть кастрированный самодельный userspace, примерно того же уровня что прилагающийся к in-kernel kvm, надо ж разработчикам как-то отлаживаться. (И без него ей пользоваться не получится никак, удивительно) Или даже хуже - тем хотя бы в теории можно пользоваться. Но пользуются все равно почему-то qemu. Эти тоже планировали интеграцию с полноценной самбой, а вовсе не остаться поделкой для недороутеров. Иначе хрен бы божок вообще такое одобрил.

Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

217. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 29-Дек-22, 15:24

> это не проблема авторов самбы и они не нанимались этому помогать
> Не умеете - соберите пять разных пакетов и ставьте нужный.
Это не проблема авторов самбы. Зато это проблема самсунга - и довольно много кого еще. Кому надо что-то мелкое, аккуретное, не прожорливое, а не вот это вот е...ее энтерпрайзное месиво. Так появился сабж.
> оно в виде удобном авторам и их окружению. Разработчики дистрибутивов, пытающиеся угодить
> всем - в пролете.
Ну а вот люди не любят пролетать - так появляются альтернативные реализации с более другими свойствам. Типа сабжа. А вулны... ну они и в самбе так то у всех бывали. Здоровый протокол с кучей опций тому способствует.
> Впрочем, они обычно не особо и напрягаются - у них нет, повторяю,
> задачи влезть в твою флэшку.
Поэтому я буду считать что мне по пути с чем-то иным чем их ацкое месиво. Не люблю помойки.
> нет конкурентов, нет проблем.
Расскажи это производителям мылороутеров.
> не интересны кроме самого васяна. С ksmbd это не так, он
> изначально планировался под расширение userlevel кодом.
Он релизится кексом из самсунга. Тем же, который за такой энтерпрайзный продукт как модуль exFAT отвечает. Видимо потому что остальные в самсунге и так не умеют, а нужда, вот, назрела, когда покупать проприетарный еще-более-хлам в свои мыльницы и телики утомило, а самба в флешки таки, вот, не лезет. Ну и пришлось, вот, свое кодить, как умели. В надежде совместными усилиями в майнлайне допинать. Нормальный, между прочим, подход к делу. Видимо после exFAT им зашло.
> подделка под windows98, хотят AD как настоящий, чтоб деньгов микрософту не плотить.
Ну а у вон тех главный инициатор действа другой. И кстати если ты хочешь приложиться экспертизой об стол еще раз - помогу: совсем старые версии протоколов сабж как раз и не реализовывал. Так что жесткий облом с экспертизой еще раз.
> сделать форк samba3, у которой были совсем другие цели и до
> них уже было гораздо ближе - не нашлось.
Видимо с ноля и сразу с частью в ядре, как у проприетарных модулей, было проще.
> потому что DC надо обслуживать, и проще оказалось это сделать с питоновыми скриптами.
А если я VLC ставлю и хочу мувики с виндовой машины гнать мне это обслуживание DC питоноскриптом... ммм... да и если я вон той виндовой машине мувики в домашней локалке сервирую, мне там тоже DC ни к чему.
И если мне в результате тащут вон то в эти задачи - значит с архитектурой и модуляризацией не задалось и как таковое это - "проблемный системный компонент". Без которого моя жизнь будет лучше, а проблемы вон тех энтерпрайзов мне таки сейчас уже не интересны вообще совсем.
> зачем мне изучать страдания опевроте6шников? Да, у этой хрени есть
> кастрированный самодельный userspace, примерно того же уровня что прилагающийся
> к in-kernel kvm, надо ж разработчикам как-то отлаживаться.
Ты картинно облажался, рассказывая что "требует самбу". А оно бац и не требует.
> можно пользоваться. Но пользуются все равно почему-то qemu.
Кто-то пользуется, кто-то не пользуется. Огульно рассказывать что qemu единственная опция - странная идея.
> Иначе хрен бы божок вообще такое одобрил.
Божок более-менее понимает проблемы с которыми сталкиваются те кто пользуется линуксом и наверняка обоими руками за то чтобы отправить проприетарные модули самбы для роутеров на свалку истории, приблизив все эти железки к майнлайну.

Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от пох. (?), 29-Дек-22, 16:19

> Это не проблема авторов самбы. Зато это проблема самсунга - и довольно много кого еще.
они всегда могут собрать себе самбу так и с теми фичами, которые считают нужными. Питон в обязательные требования не входит.
> Кому надо что-то мелкое, аккуретное, не прожорливое
"вероятно, вы имели в виду ftp"
> И кстати если ты хочешь приложиться экспертизой об стол еще раз
пока в очередной раз свою полуграмотность демонстрируешь ты сам.
> - помогу: совсем старые версии
> протоколов сабж как раз и не реализовывал.
ничего что они и не поддерживаются ни одним доступным т-порылым клиентом?
Пассаж про уровень win98 с ее guest share был не про версию протокола.
> Видимо с ноля и сразу с частью в ядре, как у проприетарных модулей, было проще.
получилось хуже воровства - ну ничего, попробуют еще разок-другой.
> А если я VLC ставлю
то навряд ли ты клиент интересующий самсунг. Впрочем, по прежнему сомнительно что им нужны были клиенты вообще. У умного телевизора совершенно нет необходимости что-то шарить, он наоборот делает (и это называется chromecast)

> Ты картинно облажался, рассказывая что "требует самбу". А оно бац и не требует.
оно требует юзерленд. Если не самба то ее примитивная замена. Что неработающая и ничего не умеющая - ну это как водится, с kvm то же самое.

Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от Аноним (-), 30-Дек-22, 23:23

> они всегда могут собрать себе самбу так и с теми фичами, которые
> считают нужными. Питон в обязательные требования не входит.
Не избавит от огромной либы самбы и openssl, в сумме более ~десяти мегов в флеше даже со сжатием. По сравнению с 200К модулем, который еще и быстрее - ну ты понял.
> "вероятно, вы имели в виду ftp"
Сам им пользуйся имхо.
> пока в очередной раз свою полуграмотность демонстрируешь ты сам.
С умным видом про "необходимость" самбы вещал не я.
> ничего что они и не поддерживаются ни одним доступным т-по ры-ым клиентом?
На самом деле в вон той штуке важно чтобы с ним домашние винды работали. Ну и линуксы общий язык между собой найдут. Остальное там вторично.
> Пассаж про уровень win98 с ее guest share был не про версию протокола.
Если б ты был компетентнее, заметил бы что я ошибся, изначально старый протокол там все же сделали а потом снесли. Видимо чтобы уменьшить attack surface.
> попробуют еще разок-другой.
Получилось так как это было надо в определенном кассе задач, а остальные с своими желаниями и работу работают сами под свои нужды.
> то навряд ли ты клиент интересующий самсунг.
Самсунг производит все, от батареек до кораблей. Среди этого почти наверняка есть смарты, роутеры, мелкие насы и иное, которым пригодится.
> оно требует юзерленд.
Требует юзерленд и требует самбу - 2 большие разницы.
> Если не самба то ее пзимитивная замена.
Для своего класса задач ее более чем хватит. И на все про все 200 кил бинарей. В отличие от. Вот так это реально в роутер поставить. И будет опенсорсное решение, а не то что раньше. Именно поэтому Торвальдс поскрипел но согласился на сабж. Позвольте-ка деблобнуть еще пару направлений.

Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

221. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..." +/–

Сообщение от пох. (?), 31-Дек-22, 12:13

> Не избавит от огромной либы самбы и openssl,
удивительно, да - для ssl нужна либа, и для smb протокола (включая управление доступом и авторизацию, а не как у этих вот) - ой, опять.
>> "вероятно, вы имели в виду ftp"
> Сам им пользуйся имхо.
ну то есть компактная и делающая ровно то что сказано - раздающая файлы с минимальным управлением программа тебя не устраивает. smb и шифрование (уже _требующееся_ в новых вариантах) тоже.
Вот кривой самсунговский модуль - самое то. А все вызовы в юзерспейс заменим заглушками, так пое6дим. И это никто еще всерьез даже не ковырял код. (все увизгвимости нашли просто просмотром патчей)
> Получилось так как это было надо в определенном кассе задач,
я не верю в конспирологию, что класс задач был - собрать ботнет из умных телевизоров. Но уже почти получилось, да. Осталось подождать пока доберется до распространенных дистрибутивов.

Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	157. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 24-Дек-22, 20:52
	> надо было смартпоинтеры использовать... Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие роутеры не тормозили. А с смартпойнтерми это жаба какая-то будет, еще хуже самбы. И кому оно такое будет надо и зачем?
	Ответить \| Правка \| К родителю #116 \| Наверх \| Cообщить модератору


	159. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	–1 +/–
	Сообщение от пох. (?), 24-Дек-22, 22:00
	> Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие > роутеры не тормозили. вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по сравнению с таким же но на вендепоганой. (но что-то пошло не так и они опять медленнее... может в консерватории что?) Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи. Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором. Еще и через usb2, как обычно. И сетевуха тоже. Еще сотня-две тактов на смену контекста туда-сюда на этом фоне даже не видна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	180. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 25-Дек-22, 19:06
	> вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по > сравнению с таким же но на вендепоганой. Тебя не смущает что комитил это все САМСУНГ? Цитируя гаджеты и рядом как аргумент почему ЭТОМУ вообще место в ядре по их мнению. Большие железки их в этом процессе вроде бы не интересовали, это ты уже сам додумал. Я просто немного мониторил появления этой фичи в ядре. > (но что-то пошло не так и они опять медленнее... может в консерватории что?) Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть мы с тобой поговорим на тему перфоманса этой штуки и консерваторий. Вот сабжа я в что-то такое засунуть даже смогу и это даже работать будет. Но да, качество кода там - самсунговское. Самсунг это галера с рабами, качество кода характерное, и горе тому кто это не понял. > Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи. Штука актуальна в мелкой околовстройке, лолка. Самсунг ее для этого принес. И именно поэтому ты вещаешь про консерваторию: СЮРПРИЗ, ГОСПОДА: С ВАШИМ ЭНТЕРПРАЙЗНЫМ КЕЙСОМ ВЫ Е...Ь САМИ! А самсунгу оно... врядли сильно надо вот там. > Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором. Там процик дохлый, кеша у него не сильно много, рама медленная, и если это все еще переключениями контекста лишний раз телепать... становится медленно и печально. Вот они и упаковали сервер smb в ядро. > Еще и через usb2, как обычно. И сетевуха тоже. Еще сотня-две тактов на смену > контекста туда-сюда на этом фоне даже не видна. Да вообще-то когда кристалл маленький и дешевый, так что десятки мегов кеша там некуда, а оперативки полтора чипа на простой небыстрой шине, "зато дешево и просто сделать" - вынос кеша воздается от души, а переключения контекста совсем не то что надо. А вот сетевухи и проч там могут быть и вполне нормальные, подпертые DMA и всем таким. Прикинь, на то чтобы DMA блок данных в железку толкал такты проца - вообще не тратятся, и трафика кода по шине на это нету. А у особо продвинутых soc бывают и всякие офлоады крипто и чексум а то и HW NAT и firewall. Ну а чего, если проц под задачу делан, затолкать карманного варианта героя вполне можно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	184. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от пох. (?), 25-Дек-22, 19:33
	> Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть > мы с тобой поговорим на тему перфоманса этой штуки и консерваторий. повторяю: он будет никакой не из-за переключений контекста, а из-за побайтикового пересовывания между usb(2) флэшечкой и (опять usb2) сетевушечкой. Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры почему-то не попадает) Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то. > А вот сетевухи и проч там могут быть и вполне нормальные, подпертые откуда у сасунга таким взяться-то? > DMA и всем таким. Прикинь, на то чтобы DMA блок данных ой все... > бывают и всякие офлоады крипто и чексум а то и HW > NAT и firewall. Ну а чего, если проц под задачу делан, ой все... (и не надо называть файрволом пакетный фильтрик - он да, офлоадится по ту сторону usb-шинки, но щастья с этого очень немного во времена гигабитных вайфаев и 4g в каждой самосуневой лопате) И да, комитила все это - ms ;-) Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	186. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	–1 +/–
	Сообщение от Аноним (-), 26-Дек-22, 00:05
	> повторяю: он будет никакой не из-за переключений контекста, а из-за > побайтикового пересовывания между usb(2) флэшечкой У большинства SoC там тупо EHCI/xHCI, не лучше и не хуже того который у тебя в десктопе и цепляемый тем же драйвером. И DMA SoC умеют не хуже твоего десктопа. Сейчас его даже микроконтроллеры умеют. > и (опять usb2) сетевушечкой. Самсунг не в состоянии добавить нормальный эзернет в чип для TV? Серьезно? Потому что это даже allwinner и rockchip могут, даже в чипах для STB всяких. Нормальный GigE подпертый DMA от души и все такое. > Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры > почему-то не попадает) Самсунь не догадался сунуть нормальный gigE в soc для тв? Ну и в тв не попадает, зато рядом в STB и всякие мелкие прочие штуки рядом - миллионами. И им пожалуй вон то тоже пригодится. > Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то. В ядре линя сейчас вообще довольно жесткий бой оверхеду дают. По сразу многим причинам. >> DMA и всем таким. Прикинь, на то чтобы DMA блок данных > ой все... Что - все? Это совершенно нормальный курс работы с большими потоками данных не через зад. И это даже китай может уже довольно много лет. > ой все... (и не надо называть файрволом пакетный фильтрик - он да, > офлоадится по ту сторону usb-шинки, но щастья с этого очень немного > во времена гигабитных вайфаев и 4g в каждой самосуневой лопате) Ну я про всякие штуки типа "вафельных" медиатеков и того добра что у них есть по этому поводу. > И да, комитила все это - ms ;-) Что - это? Поддержку такой штуки в каком-нибудь вафельном медиатеке? Это вроде кексы из openwrt в основном делали. А потом и жирные энтерпрайзы прочухали что подобные подсистемы в принципе неплохо приделываются к их хотелкам на более жирном - и, главное, СВОЕМ оборудовании энтерпрайзы гонять. > Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет. Я не совсем понял о чем ты. На уровне инфраструктуры там довольно много кто и чего, конкретные инкарнации для конкретных железок - другой вопрос.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	187. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 26-Дек-22, 00:10
	p.s. я намекал что самбе потребуется еще какой тамп питон-электрон, и когда тебе придется за свой счет докупать более жирную флеху и оперативку - а твой конкурент поставит проприентарный модуль smb от левой фирмы - ну ты понял, бенч не состоится, тебя порвут на старте по другой причине - неспособности сделать девайс с той же фичой за ту же цену. Но вот проприентарный модуль - это кусок проблем, да. Но теперь это в прошлом. Совместными усилиями допинают такое же только открытое и лажу вытряхнут сильно лучше, имхо.
	Ответить \| Правка \| К родителю #184 \| Наверх \| Cообщить модератору


	202. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от пох. (?), 26-Дек-22, 23:43
	> p.s. я намекал что самбе потребуется еще какой тамп питон-электрон больше не употребляй эту дурь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	203. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 27-Дек-22, 01:25
	> больше не употребляй эту дурь. Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал. Там ему требуется какой-то python-talloc чтоли, или как там его. Я не знаю чего в нем такого офигенного, но в результате при желании поработать с SMB оно таки хочет скачать примерно половину интернета внагрузку. И как ты понимаешь для мелкой встройки такое фееричное паскудство все-же чересчур. И таки оверхед от юзермода был. По поводу чего какие-то полулевые фирмочки кодили роутерщикам и прочим самопальные внеядерные проприетарные реализации самбы. Сорц разумеется зажимали, чтобы побольше кастомерам которым вон то месиво не катило свое решение продать. Ну а вот самсунгу такой хоккей надоел, кажется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	204. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от пох. (?), 27-Дек-22, 01:50
	> Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал. в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей. Наоборот, обычно стараются включить максимум фич. Среди самбиных это например AD DC (и вот там для управления tdb действительно где-то используется питон среди прочего нагромождения скриптов). Попутно он нужен для тестов и еще чего-то странного (я никогда не ставил эмулятор DC, поэтому не в курсе деталей чего там есть и чего еще надо, но это громадная и мегасложная конструкция, поскольку решает очень нетривиальные задачи. Разумеется недороутеру ничего из этого не нужно.) > Там ему требуется какой-то python-talloc это питону для совместимости с самбиным модулем требуется (потому что в самбе talloc) Самба при этом все еще собирается --without-python. > проприетарные реализации самбы. Сорц разумеется зажимали, чтоб никто не догадался что это самба и есть. И нет, хочу тебя разочаровать, но ksmbd без самбы тоже не работает. В нем только примитивы самого протокола, да и то не все. Задача была не таскать файлы через userspace, а не самбу заменить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	206. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 27-Дек-22, 13:06
	> в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей. Оно как бы да, НО во первых... 1) Все что можно модуляризовать там обычно модуляризуют, вынося в опциональные аддоны отдельными пакетами, если это не сделано, как правило вопросы к программе, превратившейся в огромного жирного монстра где модуляризация и минимизация не сделаны в удобном виде. 2) Даже в минимальном openwrt, пардон муа, самба весит столько что ЭТО чисто технически не втиснется в флешки многих роутеров. А допаивать за свой счет флешку жирнее... 3) Хардварные сайты забенчат как твое месиво работает супротив конкурентов. Пощады не дождешься, напишут то что набенчилось. Живут они этим, аудитория приходит ради этого, понять на что свои кровные $100 спустим сегодня. 4) И таки даже в опенврт ЭТО таки пытается скачать полинтернета. Поменьше, чем в вон тех, но сильно больше чем приемлимо в этом кейсе. Поэтому сабж. > Наоборот, обычно стараются включить максимум фич. Среди самбиных это например AD DC Это все прекрасно, кроме того что должно быть мелким и опциональным, в отдельным пакете. Чему должен был способствовать дизайн программы. А когда у этой щляпы даже в опенврте только своих либ на 8 мегабайтов в сжатом виде + еще пачка депсов (т.е. даже относительно продвинутые роутеры с 8 мег флехой сразу в пролете, и даже 16 не факт что влезет) - да, почему-то на замену этой энтерпрайзной блевоты есть нехилый - и платежеспособный - спрос. От вон тех. > (и вот там для управления tdb действительно где-то используется питон среди > прочего нагромождения скриптов). Иногда людям хочется маленькую и аккуратную штуку, а не такое вот энтерпрайзное месиво. Поэтому и сабж. Да, если в флеху не влезло, о бенчах речь не идет. > и мегасложная конструкция, поскольку решает очень нетривиальные задачи. Разумеется > недороутеру ничего из этого не нужно.) Однако половину интернета пытаются вкачать в результате и ему. Чуть поменьше но все-равно сильно больше разумных лимитов. > это питону для совместимости с самбиным модулем требуется (потому что в самбе talloc) Вообще-то оно заодно и питон пытается скачать как раз. Хвост виляет собакой. > Самба при этом все еще собирается --without-python. Это замечательно, но я не понимаю почему питона нельзя было выпихнуть в какой-нибудь опциональный плагин. У которого в depends повиснет питон, для тех кому этот питонокрап зачем-то был нужен. Вместе с питоноскриптаки и чем там. А вот так вот когда мы жестко выбираем конфигуром, на всю толпу, именно ключом конфигура - ну да, паршивый дизайн программы, майнтайнерам приходится выбирать между тем чтобы прокатить часть народа или вкатить блоат по максимуму. Плохой выбор. Зато другим программам дизайн улучшило! Вон например vlc научился на плагины себя пилять. Самба отдельно, если кому столько г надо, он и ставит отдельно. И rdp-вьюха тянущая половину вайна - тоже. И так далее. Нет худа без добра. > чтоб никто не догадался что это самба и есть. Да какая нахрен самба? Там чей-то мелкий ядерный проприетарный модуль. Кто-то за звонкую монету решал проблему, но как это с линуксом vs проприетарный модуль работает думаю понятно. Поэтому и сабж. Поэтому и комит авансом, хоть и видно было что качество - так себе. > И нет, хочу тебя разочаровать, но ksmbd без самбы тоже не работает. > В нем только примитивы самого протокола, да и то не все. > Задача была не таскать файлы через userspace, а не самбу заменить. А, ты хочешь огрести экспертизы чтобы ощущалось именно лопатой по лицу? Окей, будет! Вот, изучай! Там и про нагрузку на проц, и про размер депендсов, и про то как самба ему нужна. https://forum.openwrt.org/t/ksmbd-samba3-4-alternative-ex-ci...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	207. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 27-Дек-22, 13:24
	p.s. если кому не хочется кликать в жесткое месиво с JS по ссылке, зацитирую главное: Advantages: tiny size: kernel module is a ~80kb ipk and the server is ~40kb, with deps its around 200kb total lower CPU usage, compared to Samba-4.11 (5-15%) potentially faster speeds on low end devices
	Ответить \| Правка \| Наверх \| Cообщить модератору


	213. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от пох. (?), 29-Дек-22, 12:29
	> Все что можно модуляризовать там обычно модуляризуют, вынося в опциональные аддоны > отдельными пакетами это не проблема авторов самбы и они не нанимались этому помогать Не умеете - соберите пять разных пакетов и ставьте нужный. > где модуляризация и минимизация не сделаны в удобном виде. оно в виде удобном авторам и их окружению. Разработчики дистрибутивов, пытающиеся угодить всем - в пролете. Впрочем, они обычно не особо и напрягаются - у них нет, повторяю, задачи влезть в твою флэшку. > Хардварные сайты забенчат как твое месиво работает супротив конкурентов. нет конкурентов, нет проблем. Васянские поделки на 0.001% от реального функционала никому не интересны кроме самого васяна. С ksmbd это не так, он изначально планировался под расширение userlevel кодом. > Это все прекрасно, кроме того что должно быть мелким и опциональным, в отдельным пакете. с хера ли они тебе чего-то должны? У них долги перед спонсорами и друзьями проекта. И те внятно заявили - им не нужна подделка под windows98, хотят AD как настоящий, чтоб деньгов микрософту не плотить. Их право (ну долбанутые они, что поделать). Удивительно, но желающих сделать форк samba3, у которой были совсем другие цели и до них уже было гораздо ближе - не нашлось. > Это замечательно, но я не понимаю почему питона нельзя было выпихнуть в какой-нибудь опциональный > плагин. потому что DC надо обслуживать, и проще оказалось это сделать с питоновыми скриптами. > А, ты хочешь огрести экспертизы чтобы ощущалось именно лопатой по лицу? Окей, будет! > Вот, изучай! зачем мне изучать страдания опевроте6шников? Да, у этой хрени есть кастрированный самодельный userspace, примерно того же уровня что прилагающийся к in-kernel kvm, надо ж разработчикам как-то отлаживаться. (И без него ей пользоваться не получится никак, удивительно) Или даже хуже - тем хотя бы в теории можно пользоваться. Но пользуются все равно почему-то qemu. Эти тоже планировали интеграцию с полноценной самбой, а вовсе не остаться поделкой для недороутеров. Иначе хрен бы божок вообще такое одобрил.
	Ответить \| Правка \| К родителю #206 \| Наверх \| Cообщить модератору


	217. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 29-Дек-22, 15:24
	> это не проблема авторов самбы и они не нанимались этому помогать > Не умеете - соберите пять разных пакетов и ставьте нужный. Это не проблема авторов самбы. Зато это проблема самсунга - и довольно много кого еще. Кому надо что-то мелкое, аккуретное, не прожорливое, а не вот это вот е...ее энтерпрайзное месиво. Так появился сабж. > оно в виде удобном авторам и их окружению. Разработчики дистрибутивов, пытающиеся угодить > всем - в пролете. Ну а вот люди не любят пролетать - так появляются альтернативные реализации с более другими свойствам. Типа сабжа. А вулны... ну они и в самбе так то у всех бывали. Здоровый протокол с кучей опций тому способствует. > Впрочем, они обычно не особо и напрягаются - у них нет, повторяю, > задачи влезть в твою флэшку. Поэтому я буду считать что мне по пути с чем-то иным чем их ацкое месиво. Не люблю помойки. > нет конкурентов, нет проблем. Расскажи это производителям мылороутеров. > не интересны кроме самого васяна. С ksmbd это не так, он > изначально планировался под расширение userlevel кодом. Он релизится кексом из самсунга. Тем же, который за такой энтерпрайзный продукт как модуль exFAT отвечает. Видимо потому что остальные в самсунге и так не умеют, а нужда, вот, назрела, когда покупать проприетарный еще-более-хлам в свои мыльницы и телики утомило, а самба в флешки таки, вот, не лезет. Ну и пришлось, вот, свое кодить, как умели. В надежде совместными усилиями в майнлайне допинать. Нормальный, между прочим, подход к делу. Видимо после exFAT им зашло. > подделка под windows98, хотят AD как настоящий, чтоб деньгов микрософту не плотить. Ну а у вон тех главный инициатор действа другой. И кстати если ты хочешь приложиться экспертизой об стол еще раз - помогу: совсем старые версии протоколов сабж как раз и не реализовывал. Так что жесткий облом с экспертизой еще раз. > сделать форк samba3, у которой были совсем другие цели и до > них уже было гораздо ближе - не нашлось. Видимо с ноля и сразу с частью в ядре, как у проприетарных модулей, было проще. > потому что DC надо обслуживать, и проще оказалось это сделать с питоновыми скриптами. А если я VLC ставлю и хочу мувики с виндовой машины гнать мне это обслуживание DC питоноскриптом... ммм... да и если я вон той виндовой машине мувики в домашней локалке сервирую, мне там тоже DC ни к чему. И если мне в результате тащут вон то в эти задачи - значит с архитектурой и модуляризацией не задалось и как таковое это - "проблемный системный компонент". Без которого моя жизнь будет лучше, а проблемы вон тех энтерпрайзов мне таки сейчас уже не интересны вообще совсем. > зачем мне изучать страдания опевроте6шников? Да, у этой хрени есть > кастрированный самодельный userspace, примерно того же уровня что прилагающийся > к in-kernel kvm, надо ж разработчикам как-то отлаживаться. Ты картинно облажался, рассказывая что "требует самбу". А оно бац и не требует. > можно пользоваться. Но пользуются все равно почему-то qemu. Кто-то пользуется, кто-то не пользуется. Огульно рассказывать что qemu единственная опция - странная идея. > Иначе хрен бы божок вообще такое одобрил. Божок более-менее понимает проблемы с которыми сталкиваются те кто пользуется линуксом и наверняка обоими руками за то чтобы отправить проприетарные модули самбы для роутеров на свалку истории, приблизив все эти железки к майнлайну.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	218. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от пох. (?), 29-Дек-22, 16:19
	> Это не проблема авторов самбы. Зато это проблема самсунга - и довольно много кого еще. они всегда могут собрать себе самбу так и с теми фичами, которые считают нужными. Питон в обязательные требования не входит. > Кому надо что-то мелкое, аккуретное, не прожорливое "вероятно, вы имели в виду ftp" > И кстати если ты хочешь приложиться экспертизой об стол еще раз пока в очередной раз свою полуграмотность демонстрируешь ты сам. > - помогу: совсем старые версии > протоколов сабж как раз и не реализовывал. ничего что они и не поддерживаются ни одним доступным т-порылым клиентом? Пассаж про уровень win98 с ее guest share был не про версию протокола. > Видимо с ноля и сразу с частью в ядре, как у проприетарных модулей, было проще. получилось хуже воровства - ну ничего, попробуют еще разок-другой. > А если я VLC ставлю то навряд ли ты клиент интересующий самсунг. Впрочем, по прежнему сомнительно что им нужны были клиенты вообще. У умного телевизора совершенно нет необходимости что-то шарить, он наоборот делает (и это называется chromecast) > Ты картинно облажался, рассказывая что "требует самбу". А оно бац и не требует. оно требует юзерленд. Если не самба то ее примитивная замена. Что неработающая и ничего не умеющая - ну это как водится, с kvm то же самое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	220. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от Аноним (-), 30-Дек-22, 23:23
	> они всегда могут собрать себе самбу так и с теми фичами, которые > считают нужными. Питон в обязательные требования не входит. Не избавит от огромной либы самбы и openssl, в сумме более ~десяти мегов в флеше даже со сжатием. По сравнению с 200К модулем, который еще и быстрее - ну ты понял. > "вероятно, вы имели в виду ftp" Сам им пользуйся имхо. > пока в очередной раз свою полуграмотность демонстрируешь ты сам. С умным видом про "необходимость" самбы вещал не я. > ничего что они и не поддерживаются ни одним доступным т-по ры-ым клиентом? На самом деле в вон той штуке важно чтобы с ним домашние винды работали. Ну и линуксы общий язык между собой найдут. Остальное там вторично. > Пассаж про уровень win98 с ее guest share был не про версию протокола. Если б ты был компетентнее, заметил бы что я ошибся, изначально старый протокол там все же сделали а потом снесли. Видимо чтобы уменьшить attack surface. > попробуют еще разок-другой. Получилось так как это было надо в определенном кассе задач, а остальные с своими желаниями и работу работают сами под свои нужды. > то навряд ли ты клиент интересующий самсунг. Самсунг производит все, от батареек до кораблей. Среди этого почти наверняка есть смарты, роутеры, мелкие насы и иное, которым пригодится. > оно требует юзерленд. Требует юзерленд и требует самбу - 2 большие разницы. > Если не самба то ее пзимитивная замена. Для своего класса задач ее более чем хватит. И на все про все 200 кил бинарей. В отличие от. Вот так это реально в роутер поставить. И будет опенсорсное решение, а не то что раньше. Именно поэтому Торвальдс поскрипел но согласился на сабж. Позвольте-ка деблобнуть еще пару направлений.
	Ответить \| Правка \| К родителю #218 \| Наверх \| Cообщить модератору


	221. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."	+/–
	Сообщение от пох. (?), 31-Дек-22, 12:13
	> Не избавит от огромной либы самбы и openssl, удивительно, да - для ssl нужна либа, и для smb протокола (включая управление доступом и авторизацию, а не как у этих вот) - ой, опять. >> "вероятно, вы имели в виду ftp" > Сам им пользуйся имхо. ну то есть компактная и делающая ровно то что сказано - раздающая файлы с минимальным управлением программа тебя не устраивает. smb и шифрование (уже _требующееся_ в новых вариантах) тоже. Вот кривой самсунговский модуль - самое то. А все вызовы в юзерспейс заменим заглушками, так пое6дим. И это никто еще всерьез даже не ковырял код. (все увизгвимости нашли просто просмотром патчей) > Получилось так как это было надо в определенном кассе задач, я не верю в конспирологию, что класс задач был - собрать ботнет из умных телевизоров. Но уже почти получилось, да. Осталось подождать пока доберется до распространенных дистрибутивов.
	Ответить \| Правка \| К родителю #220 \| Наверх \| Cообщить модератору