Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в подсистеме io_uring, приводящая к повышению привилегий"	+/–
Сообщение от opennews (ok), 23-Ноя-22, 19:07
В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется в выпусках 5.18 и 5.19, и устранена в ветке 6.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58181
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Шарп (ok), 23-Ноя-22, 19:07	–8 +/–
>use-after-free Rust.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #8, #32, #64, #69

2. Сообщение от Vlad (??), 23-Ноя-22, 19:09	+3 +/–
Статические анализаторы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

3. Сообщение от Аноним (3), 23-Ноя-22, 19:12	+2 +/–
Какие значимые применения io_uring сегодня существуют или можно держать отключённым?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #10, #13, #31

4. Сообщение от Аноним (4), 23-Ноя-22, 19:23	+2 +/–
> связанному с некорректным обновлением счётчика ссылок Срочно расскажите об этом тому дяденьке, который накатал опус про плохой Раст, пусть знает что сишечка — это ровно настолько же язык со сборщиком мусора, как Раст
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #11

5. Сообщение от НяшМяш (ok), 23-Ноя-22, 19:24	+/–
По-моему до сих пор ни один веб- или файловый сервер это не использует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #95

6. Сообщение от Аноним (6), 23-Ноя-22, 19:40	+6 +/–
> Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) Проверки указателей замедляют программы! Что-то такое, видимо, думают программисты, пишущие на C :}
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

7. Сообщение от Ivan_83 (ok), 23-Ноя-22, 19:42	+8 +/–
Учитывая что это не первый и не второй баг в этом модуле то видимо там проблема с дизайном/архитектурой. Раст не поможет написать хороший код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #22, #91

8. Сообщение от Аноним (8), 23-Ноя-22, 19:53	+1 +/–
Поступает хитро. На самом деле не освобождает память, а делает вид. Поэтому use-after-free нет, но течёт. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15

10. Сообщение от Аноним (8), 23-Ноя-22, 19:55	+1 +/–
Ещё с появления просто не успели применить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #85

11. Сообщение от Аноним (11), 23-Ноя-22, 19:55	+/–
Ты так говоришь как будто раст в чём-то хорош.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #65

12. Сообщение от Аноним (12), 23-Ноя-22, 20:01	+/–
В дебиан тестинг давно 6.0
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Анонус (?), 23-Ноя-22, 20:05	+1 +/–
Например >Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18, #90

14. Сообщение от Аноним (14), 23-Ноя-22, 20:11	+2 +/–
ну, когда пишешь на любом языке, каждый if вызывает в душе вопрос, а нужен ли здесь этот if, и неважно, к чему он относится, к указателям или к "бизнес-логике". В высокоуровневых языках ты не имеешь контроля над указателями, ифы для них не пишешь и про них вообще не думаешь, за тебя уже подумали. А на си тебя заставляют думать над указателями, так что, вводя новый if, задаешься вопросом, а нужен ли он конкретно здесь, быть может конкретно здесь указатель уже подразумевается корректный и не-нулл? У меня всё, всем спасибо за внимание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #26

15. Сообщение от Аноним (15), 23-Ноя-22, 20:22	+/–
Симулирует освобождение памяти :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

17. Сообщение от Аноним (28), 23-Ноя-22, 20:44	+/–
Симулирует переполнение памяти и зависание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (28), 23-Ноя-22, 20:45	–2 +/–
> задержки в XFS А если в других системах задержек нет, как в кособокой XFS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34, #41, #63

19. Сообщение от Аноним (28), 23-Ноя-22, 20:47	+1 +/–
> Проблема проявляется в выпусках 5.18 и 5.19, и устранена в ветке 6.0 А что, патчи для 5.* нельзя сделать по религиозным соображениям?
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Golangdev (?), 23-Ноя-22, 20:59	+/–
> Ubuntu Корень проблем, дистрибутив с пакетами, стабильно отстающими на 2-3 года. Используйте Fedora, там софт/ядро свежее.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 23-Ноя-22, 21:01	+1 +/–
у меня в дебиане-9 еще 4.9, а в 11ом 5.10... вот что значит стабилен как скала!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #96

22. Сообщение от пох. (?), 23-Ноя-22, 21:03	+3 +/–
Раст прекрасно поможет не написать плохого. Нет кода, нет проблемы. Те у кого проблемы с архитектурой а на деле в счетчике запутались - просто никогда не удовлетворят borrow checker и оно у них не соберется. А если соберется- безопастно упадет по panic и снова все в полном порядке и никому вреда от этого нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #46

23. Сообщение от YetAnotherOnanym (ok), 23-Ноя-22, 21:20	+/–
Ну и что, что урина дырявая. Зато быстрая-пребыстрая.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Шарп (ok), 23-Ноя-22, 21:21	+2 +/–
Окстись. Какие статические анализаторы? Это же сишка, в которой ехал void* через void* видит в касте void*-void*. Никакой статический анализ тут не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28, #61, #82

25. Сообщение от Аноним (25), 23-Ноя-22, 21:25	+1 +/–
Опять корпорастическая поделка отличилась. Все эти нужные 1.5 применениям счастья надо выкидывать в модули и по умолчанию делить на 0.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

26. Сообщение от YetAnotherOnanym (ok), 23-Ноя-22, 21:30	+6 +/–
Передвигаясь по пересечённой местности, смотреть и выбирать, куда наступаешь - это слишком сложно. Проще и быстрее зажмуриться и бежать так быстро, как только можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #78, #80

28. Сообщение от Аноним (28), 23-Ноя-22, 21:41	+/–
Индусам за void* (именно void) ещё руки не обрубают? Вот гугл хорошую стратегию внедряет: на основе рейтинга худшие 10 тыс. вебмакак будут уволены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #40, #62

29. Сообщение от Аноним (29), 23-Ноя-22, 21:57	+/–
Шутки шутками, а диды действительно более качественный код писали. БОльшая часть уязвимостей, в новостях последних месяцев, начинаются с версии ядра 5.*. Видимо студенты за чашку риса от корпораций писали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #52

31. Сообщение от Аноним (31), 23-Ноя-22, 21:59	+/–
Scylla вроде уже умеет работать через io_uring
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

32. Сообщение от Аноним (32), 23-Ноя-22, 21:59	–1 +/–
как насчёт нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

34. Сообщение от Аноним (83), 23-Ноя-22, 22:01	+/–
То, что в xfs считают задержками в других системах называют штатным режимом работы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

35. Сообщение от Аноним (83), 23-Ноя-22, 22:07	+6 +/–
Да это просто тысячи глаз дидов уже слепые все, пропускают написанное ненастоящими сишниками. Раньше-то о-го-го! Хотя нет, погодите, в сях use-after-free уже 50 лет ловят, всё никак не научатся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39

37. Сообщение от Вы забыли заполнить поле Name (?), 23-Ноя-22, 22:16	+4 +/–
Есть ощущение, что такие новости в последнее время специально пишутся, чтобы сформировать у неопытных нужное кому-то мнение про небезопасность сами знаете чего и замену его на сами знаете что, а там и вендор лок и прочие прелести. У кого-то есть реальная статистика изменения кол-ва уязвимостей в ядре за   Последнее время?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #45, #58, #84, #86, #88

38. Сообщение от Аноним (38), 23-Ноя-22, 22:26	–3 +/–
Новости лишь отражают те баги, которые выявляют (по статистике Google 70% уязвимостей вызваны некорректной работой с памятью). Вы ещё скажите, что уязвимости в ядро специально добавляют чтобы дискредитировать Си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #44, #70

39. Сообщение от Аноним (29), 23-Ноя-22, 22:35	–2 +/–
Есть код - есть баги. Нет кода - нет багов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #81

40. Сообщение от Аноним (40), 23-Ноя-22, 23:27	+2 +/–
Они тебя даже не примут, чтобы потом уволить. Ну и конечно ты должен быть особым ССЗБ, чтобы уехать в гулаг на инженерную должность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

41. Сообщение от Аноним (-), 23-Ноя-22, 23:31	+/–
> А если в других системах задержек нет, как в кособокой XFS? А ты попробуй что-то типа энтерпрайзных NVMe - тогда поймешь что им не нравилось. Там скорости такие что оно упирается в оверхед ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #54

42. Сообщение от Аноним (-), 23-Ноя-22, 23:32	+1 +/–
Скоростной IO с низким оверхедом имеет чуть более 1.5 применений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #55

44. Сообщение от Вы забыли заполнить поле Name (?), 24-Ноя-22, 00:12	+2 +/–
> Новости лишь отражают те баги, которые выявляют (по статистике Google 70% уязвимостей > вызваны некорректной работой с памятью). Вы ещё скажите, что уязвимости в > ядро специально добавляют чтобы дискредитировать Си. Уходишь от ответа, приводишь левую статистику. Давай статистику по кол-ву уязвимостей в ядре по времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #67

45. Сообщение от yet another anonymous (?), 24-Ноя-22, 00:15	+/–
> У кого-то есть реальная статистика изменения кол-ва уязвимостей в ядре за Последнее время? Не надо на это уповать: прикладная статистика --- это такая штука, что для ловли манипулятора нужны недюжинные знания и усилия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

46. Сообщение от yet another anonymous (?), 24-Ноя-22, 00:25	+1 +/–
> Раст прекрасно поможет не написать плохого. Это врядли (C). > Нет кода, нет проблемы. Хотя, да, резонно. > Те у кого проблемы с архитектурой а на деле в счетчике запутались - просто никогда не удовлетворят borrow checker... Толпы индусов после прослушивания воодушевляющих курсов и не то забороть могут. Хотя что индусы --- тут вот шедевры от татарина мегабайтами сыпятся... Б...ь. Короче, _хипстерский код_ от эффективных, команндно-ориенированных социально раскрепощённых архитекторов/кодировщиков, нацеленных на результат --- НЕ ИМЕЕТ НАЦИОНАЛЬНОСТИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

52. Сообщение от Аноним (52), 24-Ноя-22, 03:45	+2 +/–
Диды пять тысяч строк юникса (для одной-единственной архитектуры) написали, тогда можно было распечатку вечером за чашечкой кофе изучить. Это плата за сложность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

54. Сообщение от Аноним (28), 24-Ноя-22, 05:02	+1 +/–
> энтерпрайзных NVMe я в курсе, что тут каждый второй таскал трансконтинентальный плуг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #77

55. Сообщение от Аноним (28), 24-Ноя-22, 05:05	–1 +/–
> чуть более 1.5 применений 1.5(0)1 Что такое "в периоде", наверно, тебе не надо объяснять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

57. Сообщение от лютый ж.... (?), 24-Ноя-22, 07:57	+/–
интересно как там unbreakable оракель-линукс c 5.4, вляпался или на самом деле неломаха?
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от лютый ж.... (?), 24-Ноя-22, 08:00	+/–
>У кого-то есть реальная статистика изменения кол-ва уязвимостей в ядре за Последнее время лень этим заниматься, но могу сказать что подавляющая часть недавних дырок (и в ядре и в openssl) неактуальна для например centos7 или oracle linux 8. не юзай убунту и всё будет гуд. а на десктопе пофиг, наоборот чем новее, тем лучше (void, arch, gentoo)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

60. Сообщение от anonima (?), 24-Ноя-22, 09:03	+/–
Версия KDE:  3.5.5   Пользователь:  user   Имя узла:  debian   Система:  Linux   Ядро:  2.6.18-6-vserver-686   Процессор:  i686   Используйте вкладку "Поиск", если вы не уверены, где именно искать нужный параметр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

61. Сообщение от Anonymus (?), 24-Ноя-22, 09:51	+2 +/–
Это так как работает ассемблер. В чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #71

62. Сообщение от eganru (?), 24-Ноя-22, 10:45	+3 +/–
[i] Индусам за void* (именно void) ещё руки не обрубают?[/i] - у многих функций контракт предусматривает использование указателя на сырую память, в силу того, что на работу функции никак не влияет содержимое. Тот же memcpy, к примеру. По поводу не отрубают ли руки - их нанял эйчар, который заместо того чтобы выяснить уровень квалификации уточнял потратил лишний час на уточнение толерантны ли они к фрикам и педерастам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #83

63. Сообщение от Анонус (?), 24-Ноя-22, 11:39	+/–
>> задержки в XFS > А если в других системах задержек нет, как в кособокой XFS? Не бывает здоровых - бывают недообследованные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

64. Сообщение от Аноним (64), 24-Ноя-22, 11:55	+/–
Потом ещё после хруста учиться новые проблемы 20 лет солвить. Уж лучше бы голанге тащили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

65. Сообщение от Аноним (64), 24-Ноя-22, 12:03	+/–
Пока единственная вменяемая утилита которая на нём нашлась - ripgrep... и то только потому что под фортки нужен был "нативный" единый бинарь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #89

67. Сообщение от Аноним (64), 24-Ноя-22, 12:12	+/–
Давай статистику по количеству уязвимостей в ядре на других языках на 100000 строк кода) А то как-то нечестно сравнивать то, что есть и отлично работает, с пшиком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

69. Сообщение от Троллейбус (?), 24-Ноя-22, 12:38	+/–
И чем panic() отказ в обслуживании лучше? А еще без unsafe как быть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #75

70. Сообщение от Троллейбус (?), 24-Ноя-22, 13:01	–1 +/–
У Гугла есть уже Го -- и он приятнее выглядит гораздо, чем Раст. А проверять параметры и буферы надо обязательно. И прочие знаковые и беззнаковые типы. Из-за семантики и синтаксиса Раста даже если не будет ошибок с памятью, то будут проблемы внимательности и опечаток, ошибок в условиях и операторах сравнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

71. Сообщение от Троллейбус (?), 24-Ноя-22, 13:03	+/–
А Раст выглядит как ассемблер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от Аноним (75), 24-Ноя-22, 19:16	+1 +/–
проблема ловится ещё при тестировании, а не едет к пользователям
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

76. Сообщение от Аноним (76), 24-Ноя-22, 19:51	+/–
Ничего нового. Чем больше система, которая разрабатывается с помощью инструмента, безопасность которого зависит исключительно от человеческого фактора (квалификация, внимательность), тем больше zero-day дыр в каждой новой фиче. Сишка хороша для микроконтроллеров, выполняющих строго одну задачу, которую нужно впихнуть в драконовские ограничения по памяти. Но не для тридцатилетнего ядра циклопических размеров
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

77. Сообщение от Аноним (-), 24-Ноя-22, 21:16	+/–
Достаточно даже просто компильнуть ядро линукса, там и нагрузки проца и IO хватает. При том если тому NVME под стать и проц нормальный взять, типа новых амд, можно проникнуться перфомансом так то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

78. Сообщение от Аноним (-), 24-Ноя-22, 21:18	+/–
Видишь ли, в зависимости от ситуации иногда и так приходится. Если за тобой чешут несколько злобных, а может еще и вооруженных типов, ты врядли будешь наслаждаться пейзажами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

79. Сообщение от egan (?), 24-Ноя-22, 22:07	+/–
В микроконтроллерах тоже самое, что и везде - куча задач, потоков и.т.д. Только еще и с ресурсами плохо все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

80. Сообщение от Аноним (80), 24-Ноя-22, 22:08	+/–
Нет, проще на транспортном средстве с воздушной подушкой (раст) там проехать и вертеть головой, выискивая уже глубокие овраги, а не мелкие кочки и трещинки, где ты пешком рано или поздно ноги сломаешь, как бы ни смотрел и выбирал, куда наступаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

81. Сообщение от Аноним (80), 24-Ноя-22, 22:10	+/–
но баги-то разные и 70% из них можно было бы избежать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

82. Сообщение от Аноним (-), 24-Ноя-22, 23:11	+/–
> Окстись. Какие статические анализаторы? Это же сишка, в которой ехал void* через > void* видит в касте void*-void*. Никакой статический анализ тут не поможет. Хочу посмотерть что ты будешь с ioctl делать. Не, удалить это тебе таки не дадут, софт сломается :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

83. Сообщение от Аноним (83), 25-Ноя-22, 00:11	+1 +/–
> их нанял эйчар, который заместо того чтобы выяснить уровень квалификации уточнял потратил лишний час на уточнение толерантны ли они к фрикам и педерастам Казалось бы, такая халява — наплёл эйчару с три короба и стриги купоны на непыльной работёнке, левой пяткой пописывая CVE. Но эксперты с опеннета почему-то не осиливают даже это. То ли не всё так просто, то ли эксперты выходят тупее тех индусов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

84. Сообщение от Анонн (?), 25-Ноя-22, 10:53	–1 +/–
О, любители теории заговоров пожаловали. А может это растовики прокрались и н̶а̶д̶е̶л̶а̶л̶и̶ ̶с̶и̶ш̶н̶и̶к̶а̶м̶ ̶в̶ ̶ш̶т̶а̶н̶и̶ш̶к̶и̶  понаписывали багов в ядро?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #87

85. Сообщение от pin (??), 25-Ноя-22, 11:20	+/–
app-containers/lxc app-emulation/qemu sys-cluster/glusterfs sys-block/fio sys-apps/plocate
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

86. Сообщение от Аноним (86), 25-Ноя-22, 13:57	+1 +/–
Большинство  всплывающих последнее время дыр, как правило, касаются новомодных систем, добавленных относительно недавно, таких как BPF, nftables и io_uring. Плюс огромный пласт уязвимостей, которые раньше воспринимались как безобидные ошибки и могли быть эксплуатированы только root-ом, но после появления user namespace всё изменилось и для атаки теперь стало достаточно виртуального root в отдельном пространстве имён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

87. Сообщение от Троллейбус (?), 25-Ноя-22, 14:09	+/–
Если твое мировоззрение ограничено, это не значит, что ты все знаешь о мире так, как считаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

88. Сообщение от Аноним (88), 25-Ноя-22, 14:35	+/–
А может просто нашелся смелый человек, который решил рассказать всем ПРАВДУ про эту багованную подстилку корпорастов? Про АНБ, которые туда напихивают туда бэкдоров использую д̶р̶е̶в̶н̶е̶е̶ ̶г̶о̶в̶н̶о̶ ̶м̶а̶м̶о̶н̶т̶а̶  божественный язык си, пользуясь тем, что всегда можно съехать "ну, это просто очередная бажина с памятью, таких у нас куча, расходитесь граждане, тут нет ничего интересного"? И хоть как-то пытается противостоять их пропаганде "Линух надежный! Разворачивай на своем серваке! s/Наши/Ваши/ данные будут в безопасности! Не нужна вам никакая BSD"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #92

89. Сообщение от Анонн (?), 25-Ноя-22, 17:03	+/–
А как же resvg? Они собой заменила предыдущую либу (уже не помню какую, librsvg вроде бы)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

90. Сообщение от edo (ok), 25-Ноя-22, 22:53	+/–
> Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS Это формулировка кривая, речь про ускорение приложений, использующих io_uring
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

91. Сообщение от edo (ok), 25-Ноя-22, 22:59	+/–
> Учитывая что это не первый и не второй баг в этом модуле > то видимо там проблема с дизайном/архитектурой. Идея-то хорошая, просто интеграция этого в существующее ядро — это тот ещё квест. Как и неймспейсы, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

92. Сообщение от Вы забыли заполнить поле Name (?), 26-Ноя-22, 02:59	+/–
> Про АНБ, которые туда напихивают туда бэкдоров использую д̶р̶е̶в̶н̶е̶е̶ ̶г̶о̶в̶н̶о̶ ̶м̶а̶м̶о̶н̶т̶а̶  божественный язык си, пользуясь тем, что всегда можно съехать "ну, это просто очередная бажина с памятью, таких у нас куча, расходитесь граждане, тут нет ничего интересного"? АНБ (внезапно) С более не рекомендует: https://www.opennet.ru/opennews/art.shtml?num=58111 А вот язчок, который завязан на одного поставщика, генерит фиг пойми что - это ок. Гораздо ведь проще договориться с кем-то одним. А напихать бэкдор можно куда угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #93

93. Сообщение от Аноним (88), 26-Ноя-22, 12:23	+/–
> АНБ (внезапно) С более не рекомендует Потому что это (внезапно) хитрый план. Посмотри какой "спор" был в той теме и сколько людей сказало "о, раз анб не рекомендует, то буду писать на своей сишечке до скончания времен!" А это не только не опеньке так. На реддите, хабре, даже в твиттере (какие-то неадекваты) написали что мол "это заявление доказательство что во всех рекомендуемых языках есть закладки!" И хитрый анбшник уже потирает свои ручонки "Пишите на сишечке, облегчайте мне работу". Ну-ну. Попробуй напихать бекдор в софт на хаскеле. Тебе на первом же ревью спросят "что за фигня?" А тут "просто забыл проверить на null, ну с кем не бывает, дело-то житейское..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #94

94. Сообщение от Вы забыли заполнить поле Name (?), 27-Ноя-22, 04:07	+/–
> Попробуй напихать бекдор в софт на хаскеле. Тебе на первом же ревью спросят "что за фигня?" Бэкдор будет в самом компиляторе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

95. Сообщение от uis (??), 05-Дек-22, 13:52	+/–
Nginx с самого начала
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

96. Сообщение от uis (??), 05-Дек-22, 13:57	+/–
Стабилен как Scala
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема