Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от opennews (??), 31-Мрт-20, 10:59
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52640
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 31-Мрт-20, 10:59	+22 +/–
Они думали, что они боженьки, и что вот у них-то точно получится затащить виртуальную машину с JIT в ядро, и в ней не будет дыр и граблей, на которые наступала Java.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

2. Сообщение от Аноним (2), 31-Мрт-20, 11:00	+/–
Сайт арча не знает об уязвимости, значит её нет на моей арч установке.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #118

3. Сообщение от Аноним (3), 31-Мрт-20, 11:06	+15 +/–
JIT в ядре. Совсем страх потеряли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

4. Сообщение от Аноним (4), 31-Мрт-20, 11:14	–10 +/–
Писали бы ядро на Rust, такого бы не случилось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #14, #27, #42, #55

5. Сообщение от Я (??), 31-Мрт-20, 11:16	+11 +/–
нет. они знали что дыры будут и что их придётся не раз фиксить как и любую другую технологию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24, #121

6. Сообщение от анон (?), 31-Мрт-20, 11:21	+2 +/–
ядро сильно старше раста
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от A.Stahl (ok), 31-Мрт-20, 11:21	+11 +/–
Ядра бы тоже случилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15

8. Сообщение от Аноним (-), 31-Мрт-20, 11:24	–4 +/–
есть сомнения, что будущее за микроядерной архитектурой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #26

9. Сообщение от Аноним (9), 31-Мрт-20, 11:29	+5 +/–
Есть сомнения, что 2 + 2 = 5. И не у меня одного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11, #28

10. Сообщение от Аноним (73), 31-Мрт-20, 11:33	+1 +/–
И как микроядерная архитектура спасает от слабоумных разработчиков которые решают выполнять JIT-код в привелигерованном кольце?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

11. Сообщение от And (??), 31-Мрт-20, 11:33	–4 +/–
Когда Лобачевский говорил: параллельные прямые пересекаются, крутили пальцем у виска. А сейчас уже ничего, что пересекаются и даже сумма углов треугольника в 270 градусов норм и не смущает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20, #30, #65, #98, #132

12. Сообщение от Чебур (?), 31-Мрт-20, 11:33	+4 +/–
Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #51, #102, #109

14. Сообщение от Аноним (14), 31-Мрт-20, 11:49	–3 +/–
Уже пишут. Redox OS. Будет весело, если там таки найдут уязвимость)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #19

15. Сообщение от нах. (?), 31-Мрт-20, 11:50	+7 +/–
нет ядра - нет уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от нах. (?), 31-Мрт-20, 11:52	+/–
Микроядерная архитектура предназначена для того, чтобы ты мог выполнять код залетного васяна в кривом драйвере в непривелигированном кольце ;-) "теперь мне не нужно взламывать ядро системы - достаточно подсунуть что-то драйверу в userspace!" это ли не прогресс науки и технологий?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #52, #76

17. Сообщение от нах. (?), 31-Мрт-20, 11:52	+2 +/–
Но таких неленивых, кому зачем-то сдался совершенно неуловимый джо - вряд ли найдется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от gogo (?), 31-Мрт-20, 11:54	+2 +/–
не если, а когда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от gogo (?), 31-Мрт-20, 11:58	+7 +/–
какой  жирный пример демагогии ) "параллельные прямые" микроядер пересекаются в умозрительном пространстве, но не в реальном эвклидовом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #32, #93

22. Сообщение от gogo (?), 31-Мрт-20, 12:02	+3 +/–
Прочитал заголовок новости и подумал: "что-то долго искали дыру в BPF, давно пора было найти..." )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

24. Сообщение от gogo (?), 31-Мрт-20, 12:18	+6 +/–
Таки не "как любую другую". Тут любая дыра - рут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #37

26. Сообщение от Gogi (??), 31-Мрт-20, 12:22	+/–
Вместо **** из кустов, надо озвучивать конктретные аргументы, товарищ плоскоземельщик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #29, #78

27. Сообщение от Gogi (??), 31-Мрт-20, 12:23	–13 +/–
У Линуса проблема была не в языке (хотя и в нём тоже), а в принципиальной архитектуре. Не зря Танненбаум макал Трольвадса в ошибки. Но.... как об стенку горох - Линус накодил то, на что хватило интеллекта. И вот он вырос - Линукс, самое безобразное поделие в ИТ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #31, #33, #34, #58, #70, #84

28. Сообщение от Аноним (-), 31-Мрт-20, 12:26	+/–
если 2+2=5, тогда есть сомнения, что какие-то проблемы с арифметикой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #46

29. Сообщение от Аноним (-), 31-Мрт-20, 12:28	+1 +/–
вроде философия микроядра в том, чтобы ядро было минималистичным, а не в том, чтобы в ядро всё подряд добавлять, в том числе jit ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #35

30. Сообщение от Здрасьте (?), 31-Мрт-20, 12:31	+3 +/–
Он так не говорил. Легко в этом убедиться, если погуглить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

31. Сообщение от Аноним (31), 31-Мрт-20, 12:35	–2 +/–
Ничего Фуксия все поправит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (31), 31-Мрт-20, 12:36	–2 +/–
Микроядра не могут физически реализоваться посмотри на ГНУ Хурд, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #44, #60, #61

33. Сообщение от Аноним (33), 31-Мрт-20, 12:38	+9 +/–
Топ-500 суперкомпьютеров в мире используют ТОЛЬКО линукс. Этот человек уже вписал себя в историю в отличии от диванных экспертов уход из жизни которых никто и не заметит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #104

34. Сообщение от Fyjy (?), 31-Мрт-20, 12:38	+11 +/–
Вот только Таненбаум при этом ничего рабочего не создал, а паразитирует на грантах ЕС, а ядро Linux работает по всему миру во всех устройствах от мобил и домашних роутеров до серверов и суперкомпьютеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36, #50

35. Сообщение от Аноним (31), 31-Мрт-20, 12:41	+/–
Не в него, а рядом с ним. И да добавят и JIT и ты никогда не разберешься безопасно его реализовали или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #53, #59

36. Сообщение от Аноним (33), 31-Мрт-20, 12:41	+3 +/–
Тот кто умеет - делает, а кто не умеет обсуждает и советуют другим как надо было бы сделать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41

37. Сообщение от КО (?), 31-Мрт-20, 12:42	+18 +/–
Не рут, а ядро. Рут по новым правилам слегка ограничен - а тут полная воля. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

38. Сообщение от Аноним (31), 31-Мрт-20, 12:43	+/–
Одну добавили одну убрали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

39. Сообщение от 54t45yh (?), 31-Мрт-20, 12:46	–1 +/–
Как там NetBSD с Lua поживает? А ведь в недавней новости кто-то смеялся про Lua в её ядре.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #49

40. Сообщение от user90 (?), 31-Мрт-20, 12:53	+/–
Выбор йазыка несколько удивляет, не больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

41. Сообщение от Fyjy (?), 31-Мрт-20, 12:54	+1 +/–
Именно так. Таненбаум только советовать может и паразитировать на грантах, ничего реального он сделать не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43

42. Сообщение от Анонимъ (?), 31-Мрт-20, 12:58	+6 +/–
Даже если Rust уменьшает количество ошибок, ведущих к уязвимостям, это совершенно не значит, что уязвимостей не будет совсем. Это я как ярый любитель растишки говорю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #48

43. Сообщение от Аноним (43), 31-Мрт-20, 13:04	+7 +/–
Ядро Таненбаума используется в каждом PC в чипах для массовой слежки, ты просто не в курсе :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #66

44. Сообщение от Аноним (43), 31-Мрт-20, 13:06	+/–
Посмотрел, Hurd работает, что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #91, #107

46. Сообщение от A.Stahl (ok), 31-Мрт-20, 13:10	+/–
Арифметика бывает разной. В том числе и такой где 2+2=5 и даже такой где выражение 2+2 вообще не несёт смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #82

47. Сообщение от PnD (??), 31-Мрт-20, 13:10	–1 +/–
unprivileged_bpf: CVE-2017-16996,CVE-2017-16995,CVE-2020-8835,... Ничего не забыл?
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от 54t45yh (?), 31-Мрт-20, 13:18	+/–
На сколько уменьшает? Упустить утечку памяти и прочее трудно достижимо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #68, #119

49. Сообщение от Crazy Alex (ok), 31-Мрт-20, 13:26	+2 +/–
Я смеялся, и буду. Потмоу что специализированный интерпретатор байткода можно здорово ограничить, и дыр в нём при прочих равных будет меньше, чем если пихать в ядро полный интерпретатор для языка общего назначения, тем более вместе с парсером. Впрочем, я вообще предвзят, так как не люблю пермиссивщиков разве что чуточку меньше, чем проприетарщиков, и искренне желаю всем BSD скорейшей смерти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #56, #62

50. Сообщение от Аноним (50), 31-Мрт-20, 13:30	+/–
Intel ME летище Таненбаума так-то. Не говоря о том, что на уроках Таненбаума выросли десятки тысяч программистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #67

51. Сообщение от Аноним (51), 31-Мрт-20, 13:40	+3 +/–
В чём проблема с аур-помойкой? Не нравится - не пользуйся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #57

52. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 13:46	+3 +/–
Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, и имеешь доступ к абсолютно всему, или пользователь, и не имеешь доступа ни к чему. Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. В принципе даже к данным какого-нибудь левого прикладного процесса доступа не получишь. Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается обычным вызовом функции (пусть как в Linux - косвенно, через указатель в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, блокировками и участием того самого микроядра. Ещё один минус - микроядерный подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами и "Stable API nonsense" уже не очень получится, т.е. что-то поменять уже становится сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #54, #72, #116

53. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 13:49	+/–
Если оно будет "рядом с ядром" то и сломать что-то в самом ядре уже не сможет, а только то, к чему у него будет доступ, а т.к. суть микроядра - явное разграничение и разбивка на модули - то и заломать оно только самое себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

54. Сообщение от КО (?), 31-Мрт-20, 13:52	+/–
С другой стороны, делая данный JIT для общего случая - ему же дадут права для доступа к остальным драйверам и данным. И собственно ядро все...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

55. Сообщение от asdasd (?), 31-Мрт-20, 14:05	+2 +/–
unsafe никуда бы не делся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #63

56. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 14:06	+/–
Пока, похоже, BPF-у наоборот дают всё больше и больше возможностей - вон обещали и функции завезти с возможностью замены и памяти добавить, так-что это дело, похоже, наживное. В самом LUA понятия указателя нет - вроде как полезть куда попало так-сразу тоже не получится. Поддержка байт-кода, вроде там тоже какая-то была.. если не путаю, да и jit тоже был, правда сторонним проектом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от Michael Shigorin (ok), 31-Мрт-20, 14:18	+1 +/–
Как и с любой помойкой, которой то размахивают -- "вот у нас сколько всего", то чуть что -- "...только не пользуйся".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #83

58. Сообщение от Michael Shigorin (ok), 31-Мрт-20, 14:20	–5 +/–
Вы правда готовы предъявить свою (не профессорскую, а свою) разработку в области ядер ОС? Если нет -- заткнитесь. Если интеллекта не хватает понять, почему -- могу объяснить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #88

59. Сообщение от Аноним (-), 31-Мрт-20, 14:23	–1 +/–
>> никогда не разберешься безопасно его реализовали или нет. почему? в микроядре мало кода, а чем меньше кода, тем меньше ошибок, недостатков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #81

60. Сообщение от Аноним (-), 31-Мрт-20, 14:27	+/–
Minix3 уже сколько лет существует, причём есть в Intel IME. Google разрабатывает о.с. Fuchsia на микроядре Zircon
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

61. Сообщение от Anonymqwe (?), 31-Мрт-20, 14:42	+2 +/–
Я предлагаю вам посмотреть на QNX. Она нишевая, но мы же сейчас не говорим о распространённости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #108

62. Сообщение от Анонас (?), 31-Мрт-20, 14:47	–2 +/–
Действительно. Вместо зрелого проверенного продукта с 27-летней историей, отличной кастомизацией, высокой скоростью работы, большим сообществом программистов возьмем да слепим свой велосипед. Ох уж эти кернел хакеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #79

63. Сообщение от Аноним (-), 31-Мрт-20, 14:57	+1 +/–
в я.п. Rust явное разделение на safe-код и unsafe-код, правильно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #106

64. Сообщение от Аноним (64), 31-Мрт-20, 15:03	+5 +/–
Всё же лучше, чем позволять загружать в ядро нативный машинный код обработчиков для трассировки, анализа работы подсистем и управления трафиком. Да ещё и непривилегированным пользователям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

65. Сообщение от Аноним (64), 31-Мрт-20, 15:15	+1 +/–
>Когда Лобачевский говорил: параллельные прямые пересекаются, крутили пальцем у виска. Лобачевский говорил, что через точку вне заданной прямой можно провести множество прямых, параллельных заданной. А то, что вы написали, говорил Риман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #73

66. Сообщение от Fyjy (?), 31-Мрт-20, 15:22	–1 +/–
Вот только это со слов самого Таненбаума и не в каждом, а только в интеловских процах. Никаких доказательств, что его код где-то используется нет, просто он это соврал в одном из интервью и не более
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #113, #114

67. Сообщение от Fyjy (?), 31-Мрт-20, 15:24	–2 +/–
>   Intel ME летище Таненбаума так-то. > Не говоря о том, что на уроках Таненбаума выросли десятки тысяч программистов. Про Intel ME это только вранье самого Эндрю в одном из интервью, без доказательств. Да и там он говорит типа «мне один знакомый рассказал, что его знакомый слышал от знающего человека» Про программистов выросших… Ну да. Они точно знают что и как НЕ нужно делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #115

68. Сообщение от коржик (?), 31-Мрт-20, 15:32	+/–
утечку памяти - нет, для раста это не считается UB.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

69. Сообщение от Аноним (69), 31-Мрт-20, 15:49	–1 +/–
выход за пределы буфера из-за ошибки в вычислении границы буфера... штош, они хотя бы попытались
Ответить | Правка | Наверх | Cообщить модератору

70. Сообщение от Анолинукс (?), 31-Мрт-20, 16:12	+3 +/–
Весь спор Танненбаума с Линусом сводился к тому что идеальная микроядерная архитектура в реальном мире будет работать крайне тормозно из-за накладных расходов. Монолитное ядро - это не идеальное, но реально работающее решение, кстати в 1990 году, на 386 процессоре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #110

71. Сообщение от Аноним (71), 31-Мрт-20, 16:16	+1 +/–
> запретить выполнение BPF-приложений непривилегированными пользователями А можно пример такого приложения? Которое выполняется такими пользователями...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

72. Сообщение от Анолинукс (?), 31-Мрт-20, 16:19	+/–
Кольца безопасности поддерживаются аппаратно - процессором. В Intel-e x86 - 2 кольца, больше было у SUN SPARK, если правильно помню. Програмная реализация этой фигни - это будет надстройка еще раз убивающая производительность и практическую полезность этой системы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #74

73. Сообщение от Аноним (73), 31-Мрт-20, 16:21	+2 +/–
Риман тоже такой чуши сказать не мог. Параллельные прямые не могут пересекаться потому что это и есть определение параллельных прямых - прямые которые не пересекаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

74. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 16:22	+3 +/–
> Кольца безопасности поддерживаются аппаратно - процессором. > В Intel-e x86 - 2 кольца, больше было у SUN SPARK, если > правильно помню. > Програмная реализация этой фигни - это будет надстройка еще раз убивающая > производительность и практическую полезность этой системы Вообще-то аппаратных в x86 именно 4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #75, #99

75. Сообщение от Анолинукс (?), 31-Мрт-20, 16:23	+/–
В 1990 на 386 процессоре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #80

76. Сообщение от Аноним (73), 31-Мрт-20, 16:26	–1 +/–
Вы, господа, говорите конечно все верно только не понимаете что юзкейс этого конкретного JIT-а в ядре - иметь доступ ко всему зоопарку который в привелигированном кольце живет. И то что само по себе это решение совершенно безответственное и некомпетентное с точки зрения безопасности вне зависимости от архитектуры ядра и что подобные васяны среди разработчиков системы способны наговнокодить такое же решение и для микроядра, дай им волю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #77

77. Сообщение от Анолинукс (?), 31-Мрт-20, 16:30	–1 +/–
Да, JIT-у не место в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

78. Сообщение от Аноним (73), 31-Мрт-20, 16:33	+/–
См. пост выше, юзкейс eBPF в ядре для того чтобы использовать их для мониторинга и performance-каунтеров которые в том числе должны иметь доступ к адресному пространству того процесса который ты хочешь мониторить или профилировать. Так что чтобы получить функционал такой же какой сейчас имеется в ядре прыщей в самой замечательной микроядреной архитектуре придется нанизать на нефритовый стержень всю изоляцию и безопасность. Что конечно совершенно нельзя делать но совершенно никак не остановит убогоньких девелоперов написать подобное решение даже для микроядерной архитектуры, ведь никто из них никакого понимая безопасности не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

79. Сообщение от Crazy Alex (ok), 31-Мрт-20, 16:35	–1 +/–
Учитывая, что то, что они делают, у кернел хакеров получается хорошо - не вижу причин им не доверять. Ресурсов им явно хватает, а раз так - смысл брать универсальное решение, когда можно сделать специализированное? Разного рода "большие сообщества" здесь только во вред, так как получается амёба вместо хорошо спроектированного продукта с понятными задачами. Что до возраста и прочего - ну так и эта штука созреет, главное что архитектурно это более осмысленный вариант.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #111

80. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 16:38	+3 +/–
> В 1990 на 386 процессоре? в 1985 и да, за процессоре 80386. На всякий случай ещё раз перепроверил по книге В.Л.Григорьева "Микропроцессор i486. Архитектура и программирование".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #86, #87

81. Сообщение от Аноним (73), 31-Мрт-20, 16:38	+1 +/–
А каким образом в микроядре с JIT может быть мало кода если там есть JIT? Можно мне пример имплементации JIT-а где мало кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #128

82. Сообщение от Аноним (73), 31-Мрт-20, 16:40	–3 +/–
А вы высшую алгебру учите, стыдно должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

83. Сообщение от Аноним (83), 31-Мрт-20, 16:49	+2 +/–
Да ладно, просто арчеводу нужно было срочно сказать всем, что у него арч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #97

84. Сообщение от Аноним (84), 31-Мрт-20, 16:57	–1 +/–
Ну ничего, зато поделие Таненбаума как минимум во всех процессорах интела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

85. Сообщение от Нанобот (ok), 31-Мрт-20, 16:59	+/–
допустим, веб-сервер, который принимает соединения с одних адресов и не принимает с других, да так, чтобы соединения с неправильных адресов фильтровалось на уровне ядра и не доходили до веб-сервера. раньше такое делали на файрволе (т.е. требовались root-права), сейчас можно делать в самом приложении (теоретически). в качестве дополнительного бонуса - возможность менять список адресов прямо через веб-интерфейс того же веб-сервера. или ssh-сервер, который сам банит по айпи после десяти неудачных попыток. без добавления своих правил в файрвол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #92

86. Сообщение от Аноним (84), 31-Мрт-20, 17:00	+2 +/–
Есть ещё как минимум 2 подземных уровня, о которых не принято говорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #89

87. Сообщение от Анолинукс (?), 31-Мрт-20, 17:00	–1 +/–
Там в 1990 году, скорей всего вопрос стоял по другому: Работающая упрощенная неидеальная система или идеальная (академическая) но неэффективная и не работающая. Это как с TCP\IP и моделью OSI. Насчет процессоров и колец могу ошибаться конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #90

88. Сообщение от Fyjy (?), 31-Мрт-20, 17:02	+1 +/–
Миша, ты что-то сегодня слишком агрессивный. Тебе вынули крепкий путинский стержень из седалища что ли и ты обиделся? Таненбаум — теоретик, чьи теории практикой были проверены и показали себя ничтожными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #105, #137

89. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 17:04	+1 +/–
> Есть ещё как минимум 2 подземных уровня, о которых не принято говорить. Уже даже 3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

90. Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 17:12	+2 +/–
> Там в 1990 году, скорей всего вопрос стоял по другому: > Работающая упрощенная неидеальная система или идеальная (академическая) но неэффективная > и не работающая. если быть честным, то Minix тоже работал (хотя тогда была гораздо более слабая версия Minix-1, по-моему, и если я не путаю работающая в реальном режиме процессора 8086). На его фоне Linux, даже в начале своего пути, но уже работающий в защищенном режиме и умеющий адресовать >1M памяти выглядел более предпочтительней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

91. Сообщение от Аноним (91), 31-Мрт-20, 17:23	–1 +/–
Вопрос в том на каких архитектурах он работает. Ну и еще с какой производительностью...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

92. Сообщение от Аноним (92), 31-Мрт-20, 17:24	+/–
Хороший бот ( теоретически :) .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

93. Сообщение от other_anonymous (?), 31-Мрт-20, 17:31	+/–
релальном <> эвклидовом. /0 Эвклидово то как раз и умозрительно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #96

95. Сообщение от soarin (ok), 31-Мрт-20, 17:43	–1 +/–
Решил проверить Opennet на безопасность. Emoji нельзя в пароль вводить. Вот вам и секурность 😮
Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от Аноним (96), 31-Мрт-20, 18:19	+/–
Любое пространство умозрительно, это математический объект.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

97. Сообщение от Аноним (97), 31-Мрт-20, 18:21	+7 +/–
Мне сложно это говорить но у вашего сына Арч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #126

98. Сообщение от Аноним (98), 31-Мрт-20, 18:46	+/–
ещё одна жертва рекламы zanussi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

99. Сообщение от Аноним (98), 31-Мрт-20, 18:52	+1 +/–
Так изначально и было, емнип даже начиная с 286-го, а потом amd решило - а накуя? - и оптимизировало до двух в amd64. И п#зда xen-у, и понеслось всё на костылях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

100. Сообщение от Вебмакака (?), 31-Мрт-20, 18:56	–2 +/–
И вот опять баг с буфером подбросили в ядро враги. Настоящие сишники-разработчики ядра никогда не совершили бы такой детской ошибки.
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Аноним (101), 31-Мрт-20, 19:08	–2 +/–
Из серии - включить, ввести sudo bash и пароль суперпользователя, сотворить зло. Какая уязвимость!
Ответить | Правка | Наверх | Cообщить модератору

102. Сообщение от виндотролль (ok), 31-Мрт-20, 19:08	–1 +/–
> Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка А где-то есть статистика по количеству малвари в ауре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #112

103. Сообщение от Алекс (??), 31-Мрт-20, 19:10	–1 +/–
Ну теперь те, кто обкакивал Убунту из за ошибки ядра извинятся? Дурацкий вопрос, конечно нет!
Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноним (104), 31-Мрт-20, 19:52	–1 +/–
Это корпорации себя вписали в историю, если ты не в курсе. И хотелось бы знать а топ рабочих компьютеров какую ос использует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #117

105. Сообщение от нах. (?), 31-Мрт-20, 20:44	–1 +/–
ну почему - l4 был вполне работающий. А он, в общем, теориям не противоречит. (эппловский mach не совсем микро, и не совсем ядро. И написан то ли в одно время с таненбаумовским учебником, то ли еще раньше даже, так что не считается.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

106. Сообщение от нах. (?), 31-Мрт-20, 20:45	+/–
" вы когда границу пересекали - такой большой красный флаг что, не увидели?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

107. Сообщение от нах. (?), 31-Мрт-20, 20:46	–1 +/–
"загружается". Насчет работает - не надо сказок, он только падает и виснет хорошо. В основном, вероятно, потому что линуксным драйверам 1998го года (которые там в основном) немного поплохело от переписывания в userspace. Но это неточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

108. Сообщение от нах. (?), 31-Мрт-20, 20:47	–2 +/–
нишевая - это не только распространенность, это еще и работопригодность. Для какой практической цели ВАМ бы пригодилась - qnx?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #123

109. Сообщение от 1 (??), 31-Мрт-20, 21:15	+2 +/–
Просто у тебя нет AURа, вот и бесишься)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

110. Сообщение от Fracta1L (ok), 31-Мрт-20, 21:32	–4 +/–
Для начала: идеальная микроядерная архитектура никогда не будет работать, потому что не будет реализована в сколь-нибудь обозримое время. За пруфами можно обратиться к Столлману, он уже полбороды себе выдрал от осознания того, в какой тупик завёл HURD выбор микроядра в качестве основы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #122

111. Сообщение от Аноним (111), 31-Мрт-20, 21:36	–1 +/–
А теперь перечитай новость. Ну как, хорошо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

112. Сообщение от Lex (??), 31-Мрт-20, 21:54	+2 +/–
Когда-то была, но, поскольку на серваке  с ней стоял арч ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

113. Сообщение от Lex (??), 31-Мрт-20, 21:58	–1 +/–
Кагбэ, третий( и первый для реального применения ) миникс, все дела.. Кажись, как раз на разработку его гранты и выделялись
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #139

114. Сообщение от AnonPlus (?), 01-Апр-20, 00:57	+2 +/–
Не Таненбаума, а ребят из Positive Technologies, которые это ковыряют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

115. Сообщение от AnonPlus (?), 01-Апр-20, 01:01	+/–
Да нет, это твоё враньё как раз. Учи матчасть, вуглускр https://habr.com/company/pt/blog/346974/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

116. Сообщение от JL2001 (ok), 01-Апр-20, 01:57	+/–
> Ещё один минус - микроядерный > подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами > и "Stable API nonsense" уже не очень получится, т.е. что-то поменять > уже становится сложнее. как вообще (не)стейблАпи соотносится с (микро)ядерностью??? вы можете выкатить два апи для юзерленда - один для всех, второй для дров которые в вашем дереве исходников, и его перекраивать каждый релиз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #124, #129

117. Сообщение от анонимуслинус (?), 01-Апр-20, 04:34	–1 +/–
если ты о топ, то это эппл мак ос))) потому как все топ и не только стараются прикупить их компы. и телефоны. хотя... она была топ системой во время power G процессоров и osx 9. сейчас это нечто немногим лучше винды, но с более отработанным интерфейсом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #131

118. Сообщение от iPony129412 (?), 01-Апр-20, 05:09	–1 +/–
> Сайт арча не знает об уязвимости Уже знает. Ну не починили к тому времени. А так представь два раза с дивана вставать – сначала страницу создавать, что не починено, а потом править её же, что починено. А так хитро – сразу "вот есть таоке и всё починено"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

119. Сообщение от leap42 (ok), 01-Апр-20, 05:25	+1 +/–
> На сколько уменьшает? Mozilla считала, но пруф мне лень искать: примерно на 2/3 если переписывать со смеси Си и С++. При этом сами привели пример ошибки на плюсах, которую пофиксили, но при переписывании на Rust уже не помнили, и она проявилась опять. Т.Е. по факту иногда переписывание на Rust превносит ошибки работы с памятью. Это не говоря об ошибках в borrow checker (в этом году по-моему одну такую пофиксили), когда программист надеется что компилятор на 100% страхует от проблем при работе с памятью, а он на самом деле нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

120. Сообщение от Аноним (121), 01-Апр-20, 06:05	+/–
> Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT. Там где JIT - там дыра! Ох не даром собираю ядра без BPF.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

121. Сообщение от Аноним (121), 01-Апр-20, 06:09	+2 +/–
> они знали что дыры будут Скажем больше, они специально JIT в ядро засунули, чтобы эти дыры там были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

122. Сообщение от Аноним (122), 01-Апр-20, 09:13	+/–
В Symbian прекрасно работало микроядро, до известных событий в истории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

123. Сообщение от anonymous (??), 01-Апр-20, 09:45	+/–
Для поднятия ЧСВ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #133

124. Сообщение от Совершенно другой аноним (?), 01-Апр-20, 10:12	+/–
>> Ещё один минус - микроядерный >> подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами >> и "Stable API nonsense" уже не очень получится, т.е. что-то поменять >> уже становится сложнее. > как вообще (не)стейблАпи соотносится с (микро)ядерностью??? вы можете выкатить два апи > для юзерленда - один для всех, второй для дров которые в > вашем дереве исходников, и его перекраивать каждый релиз В том-то и дело, что с точки зрения системы нет такого разделения - драйвера это такие-же процессы, как и другие, и всем доступно одинаковое API. Если говорить про конкретику - например в QNX - есть базовый механизм IPC - Send()/Receive()/Reply() - всё в системе на самом деле обменивается сообщениями, и даже когда Вы говорите open("/home/my_file", O_RDONLY); то на самом деле от Вашего, прикладного процесса, посылается сообщение, в котором закодировано, что надо выполнить операцию открытия такого-то файла и посылает это сообщение соответствующему менеджеру. Определением необходимого менеджера может потребовать посылку других сообщений какому-нибудь "менеджеру менеджеров" который знает, кто за какую часть файловой системы отвечает. Т.е. в итоге для каждой компоненты системы, будь то файловый менеджер, сетевой менеджер ещё кто-нибудь, есть чётко определённый набор запросов и ответов. Менеджеры тоже могут общаться между собой (например NFS или SMB, который вроде как файловый, но потом обращается к сетевому). И вот вы добавили что-то дополнительное в запрос. В Linux, как я понимаю, эти доп. признаки обработаются где-то на уровне входа в системный вызов и драйвера про него может даже и не узнают. В QNX надо этот новый флаг добавлять во все соответствующие сообщения, или плодить, как в linux - новые сообщения для open(), new_open(), new_new_open() и придумывать как в динамике определять есть этот new_new_open() или нет . В общем, имхо, много проблем на пустом месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

125. Сообщение от ихтамнет (?), 01-Апр-20, 10:25	+/–
Mуз.плэер запилить с брoузером свой не можете, зато ядра фиксят.
Ответить | Правка | Наверх | Cообщить модератору

126. Сообщение от Аноним (126), 01-Апр-20, 10:36	+1 +/–
Можно не лечить, само пройдёт со временем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #130, #135

127. Сообщение от Аноним (127), 01-Апр-20, 10:43	+/–
> Там где JIT - там дыра! Там где нет JIT - там две дыры в самом софте! Без дыр - никуда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #136

128. Сообщение от Ordu (ok), 01-Апр-20, 10:47	+1 +/–
> А каким образом в микроядре с JIT может быть мало кода если там есть JIT? Микроядро, что в этом слове тебе непонятно? Там всё ядро -- это планировщик задач и, может быть, памяти. Всё остальное реализуется процессами, каждый из которых живёт в собственном адресном пространстве. В том числе и драйвер сетевухи. В том числе и стек TCP/IP. И файрволл. И даже отдельные правила файрволла можно вынести в отдельные процессы. И естественно все эти процессы имеют лишь необходимый им минимум привилегий. Там единственное ограничение на отпочковывание процессов под разные задачи -- это производительность получающейся системы: накладные расходы на взаимодействие между процессами никто не отменял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

129. Сообщение от Совершенно другой аноним (?), 01-Апр-20, 11:04	+/–
про Stable API - внутри ядра Linux можно всё менять как угодно, как угодно переделывать взаимодействующие подсистемы - это всё одно большое ядро. В "микроядерном" подходе - каждая из подсистем - это отдельный ВНЕШНИЙ модуль, независимый от других и с чёткими интерфейсами - (если говорить про QNX - какие он сообщения понимает и какие ответы может выдать". Считайте, что каждый раз, когда Вы правите ядра, вам приходится дружно править и весь прикладной уровень - все программы, которые, например, используют данный вызов. Сорри, возможно как-то сумбурно излагаю, но надеюсь, что смысл я смог донести - при микроядерном подходе в прикладной уровень уезжает то, что раньше было в ядре и менять его становится тяжелее. Править приходится всё вместе централизовано. В принципе все более-менее удачные микроядерные системы закрыты и развиваются каждая своей компанией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

130. Сообщение от Аноним (130), 01-Апр-20, 11:44	+/–
Один раз — не арчевод, что ли? Не-е-ет, это работает с точность до наоборот!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

131. Сообщение от Аноним (130), 01-Апр-20, 11:46	+1 +/–
> все топ и не только стараются прикупить их компы Какие-то влажные фантазии с ароматом яблоневого сада.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #134

132. Сообщение от Аноним (130), 01-Апр-20, 11:57	+/–
Ты опять выходишь на связь? Геометрия Лобачевского допускает, что на одной плоскости может находиться сразу несколько прямых линий, не пересекающихся друг с другом. Улавливаешь разницу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

133. Сообщение от нах. (?), 01-Апр-20, 12:53	+/–
> Для поднятия ЧСВ. дык это понятно что для поднятия - а как это к делу-то какому за зарплату применить? даже вариант "устроиться в NASA и бороздить космическими спутниками" не катит - там, говорят, debian.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

134. Сообщение от анонимуслинус (?), 01-Апр-20, 14:32	+/–
это не фантазии , а реальность. неплохая работа рекламщиков эппл. правда раньше их телефоны и компьютеры сами себя рекламировали качеством, но увы с переходом на интелл все ближе к хламу. но все верят в их "элитарность")))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

135. Сообщение от Аноним (135), 01-Апр-20, 14:33	+/–
как известно, от плохих привычек не избавляются, их заменяют другими. на что, доктор, может перейти честный расскаившийся арчевод, на федору?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

136. Сообщение от Аноним (136), 02-Апр-20, 10:16	+/–
> Там где нет JIT - там две дыры в самом софте! Без дыр - никуда... Если нет JIT можно запретом выделения памяти в режиме WX отсеять сразу целые классы уязвимостей. Например уязвимости связанные с переполнение буфера невозможно будет проэксплуатировать. Наличие JIT дает гарантию возможности эксплуатации некоторых уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

137. Сообщение от Вася (??), 02-Апр-20, 23:00	+/–
QNX микроядерная и пожалуй лучшая ось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #138

138. Сообщение от Fyjy (?), 03-Апр-20, 00:04	+/–
Вот только нишевая на 100% и в реальной жизни не встречается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

139. Сообщение от Fyjy (?), 03-Апр-20, 00:05	+/–
> Кагбэ, третий( и первый для реального применения ) миникс, все дела.. > Кажись, как раз на разработку его гранты и выделялись Нет, гранты которые он прожрал(2 миллиона евро) выделялись на портирование PostgreSQL и другого софта на MINIX3. Само собой никакого результата нет, кроме сытого Таненбаума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема