| 1.3, Аноним (-), 21:41, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
только недавно закрыли дыру в dccp, и тут опять. тащить все левые драйвера в ядро уже не кажется такой хорошей идеей.
| | |
| |
| 2.4, A.Stahl (ok), 21:45, 08/03/2017 [^] [^^] [^^^] [ответить]
| +11 +/– |
 Да это никогда не казалось хорошей идеей. Просто так исторически сложилось.
| | |
| |
| 3.88, Stax (ok), 13:22, 09/03/2017 [^] [^^] [^^^] [ответить] | +3 +/– |  Не знаю, не знаю Как-то вон, к примеру, винда, в которой исторически сложилось... большой текст свёрнут, показать | | |
|
| 2.6, Аноним (-), 22:09, 08/03/2017 [^] [^^] [^^^] [ответить]
| –17 +/– | |
дuстроклепатели на знают какой у вас набор железа, поэтому тащут всё.
Такая вот я Линyпcа "архитектура".
// b.
| | |
| |
| 3.15, angra (ok), 22:41, 08/03/2017 [^] [^^] [^^^] [ответить]
| +21 +/– |
 При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные тебе модули. Более того, существуют дистры, где такие действия являются нормой. Вот такая у линукса архитектура.
| | |
| |
| 4.48, Vkni (ok), 06:50, 09/03/2017 [^] [^^] [^^^] [ответить]
| –9 +/– |
 > При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные
> тебе модули. Более того, существуют дистры, где такие действия являются нормой.
> Вот такая у линукса архитектура.
Так это целиком заслуга GPL'а. А архитектура у Линукса довольно фиговая - кубик-рубик-монолит. Но открытость кодов и коммунистический метод разработки повышают производительность труда на порядки, позволяя даже такой допотопной архитектуре легко уделывать более продвинутые, но закрытые разработки.
| | |
| |
| |
| |
| 7.71, Клыкастый (ok), 10:57, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
 которое(ая) с флопповодом не научилась нормально работать за всё время его существования?
| | |
| |
| |
| |
| 10.156, Vkni (ok), 09:08, 10/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Ну NT не подвисала Хотя про лошадиные таймауты гражданин пишет правду С другой... текст свёрнут, показать | | |
|
|
|
| 7.119, Vkni (ok), 16:20, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Windows ?
В своё время были всякие Tru64, AIX, Solaris. Даже Minix в определённый момент была более продвинутой системой, чем Linux.
| | |
| |
| 8.167, SysA (?), 15:24, 10/03/2017 [^] [^^] [^^^] [ответить] | +/– | За других не скажу, но AIX Да ты о нем только слышал, наверное Это же Windo... текст свёрнут, показать | | |
| |
| 9.172, Vkni (ok), 04:42, 11/03/2017 [^] [^^] [^^^] [ответить] | +/– | Я с этим дерьмом сейчас работаю То, что это адовое дерьмо не отменяет факта, чт... текст свёрнут, показать | | |
|
|
| 7.154, кверти (ok), 07:42, 10/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Пример "продвинутых" закрытых разработок в студию!
> Windows ?
Тут явно неадекват. Ну для тебя может и уиндоус
ПС. Ник смени, а то выглядишь как со справкой здоров от психиатра...
| | |
|
|
| 5.98, angra (ok), 13:55, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Так это целиком заслуга GPL'а.
То есть ты считаешь, что для отключения модулей надо открывать исходники и ручками удалять весь их код?
| | |
| |
| 6.117, Vkni (ok), 16:18, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– | |
1. Убери лишние модули из ntoskrnl.
2. Распространи свою версию среди всех желающих.
| | |
|
|
| 4.60, Аноним (-), 08:43, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вам, может, и ничего не мешает на локалхосте вашем. А у некоторых есть строчка в лицензионном соглашении, где говорится, что саппорт в отношении систем с самособранными ядрами предоставляться не будет. А ради сапорта систему (шапку) и выбирали
| | |
| |
| 5.97, angra (ok), 13:53, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Вы не понимаете разницу между самим наличием возможности и решением о ее использовании? А между архитектурой ядра и лицензионным соглашением?
| | |
| 5.164, Аноним (-), 14:57, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Вам, может, и ничего не мешает на локалхосте вашем. А у некоторых
> есть строчка в лицензионном соглашении, где говорится, что саппорт в отношении
> систем с самособранными ядрами предоставляться не будет. А ради сапорта систему
> (шапку) и выбирали
Ну дык решение простое - не использовать шляпу.
| | |
|
|
| |
| 4.44, Аноним (-), 02:01, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Михаил, вот Ubuntu и Fedora уже фактически исправили проблему. А почему в этом списке я не вижу Альт? Не вброса ради...
| | |
| |
| 5.81, Michael Shigorin (ok), 12:37, 09/03/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Михаил, вот Ubuntu и Fedora уже фактически исправили проблему.
> А почему в этом списке я не вижу Альт? Не вброса ради...
Пока объезд blacklist'ом:
echo "blacklist n_hdlc" >> /etc/modprobe.d/blacklist-n_hdlc.conf
grep -w n_hdlc /proc/modules && echo reboot NOW
| | |
|
|
|
| 2.49, Адекват (ok), 06:54, 09/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > только недавно закрыли дыру в dccp, и тут опять. тащить все левые
> драйвера в ядро уже не кажется такой хорошей идеей.
Да и "состояние гонки" тоже уже было.
| | |
|
| 1.12, kirigiri (?), 22:35, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы.
Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). В случае ошибки передачи данных, одновременный вызов функций flush_tx_queue() и n_hdlc_send_frames() может привести к дублированию записи указателя n_hdlc.tbuf в список tx_free_buf_list и дальнейшему двойному освобождению памяти одного и того же буфера в функции n_hdlc_release().
-------------------
Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает. Публиковали бы и эксплоит тогда сразу
| | |
| |
| 2.14, Анонимм (??), 22:38, 08/03/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Может я чего-то не понимаю, но почему они сначала заявляют что дают
> время на обновление и тут же объясняют как провести атаку. Да
> это не готовое решение, но кому надо - взломает. Публиковали бы
> и эксплоит тогда сразу
Кому надо - может и по исправляющему патчу понять и в чём проблема, и напишет эксплоит.
Может патчи тогда не публиковать?
| | |
| 2.39, Ordu (ok), 01:11, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает.
Чтобы взломать без эксплоита надо написать этот эксплоит. А на это уйдёт время. Данное объяснение на самом деле, только выглядит законченным объяснением, да и то, только для того, кто не пытался эксплуатировать уязвимости. Всё что объяснено -- это как можно получить exploitable double free. Допустим, что объяснено достаточно внятно и при попытке спровоцировать этот дабл-фри проблем не возникнет. Но как эксплуатировать этот дабл-фри? Это потребует отдельных исследований, которые потребуют нескольких часов, а то и суток.
| | |
| |
| 3.64, Аноним (-), 09:29, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
А возможность использовать только авторизированным пользователем снижает ценность быстрого получения эксплоита. Просто аккуратненько допишут в базу для использования в случае попадания в систему.
| | |
|
| 2.50, Vkni (ok), 06:56, 09/03/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Может я чего-то не понимаю, но почему они сначала заявляют что дают
> время на обновление и тут же объясняют как провести атаку.
1. Для толковых объяснение содержится в патче. Поэтому просто умалчивать не поможет.
2. Если не объяснять, как взломать, могут подумать, что это ложная тревога. В конце-концов, граждане безопасники "ставят на уши" миллионы людей этим заявлением. Поэтому надо его как-то убедительно подкреплять.
| | |
|
| 1.13, Анонимм (??), 22:36, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адресное пространство?
| | |
| |
| 2.17, angra (ok), 22:46, 08/03/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут получены. Если про запуск драйверов от пользователя, то тогда и ломать особо ничего не надо, запустил себе драйвер винчестера и сразу всё поимел без всяких эксплоитов.
| | |
| |
| 3.27, Анонимм (??), 23:37, 08/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут
> получены.
С какой радости? У всяких сетевых модулей не будет доступа к таблице процессов, чтоб там UID менять в обход API.
> Если про запуск драйверов от пользователя, то тогда и ломать
> особо ничего не надо, запустил себе драйвер винчестера и сразу всё
> поимел без всяких эксплоитов.
Дык счас то всё ровно так же лежит: и ядро, и модули. Бери запускай. Но почему-то просто так к винту доступ это не даёт...
| | |
| |
| 4.31, angra (ok), 00:13, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> С какой радости? У всяких сетевых модулей не будет доступа к таблице процессов, чтоб там UID менять в обход API.
А зачем его менять то? Сам модуль выполняется с привилегиями рута, эксплоит позволяет заставить модуль выполнить произвольный код.
> Дык счас то всё ровно так же лежит: и ядро, и модули. Бери запускай.
Что правда что-ли? Ну сделай мне modprobe или insmod от пользователя
| | |
| |
| 5.33, Анонимм (??), 00:22, 09/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А зачем его менять то? Сам модуль выполняется с привилегиями рута, эксплоит
> позволяет заставить модуль выполнить произвольный код.
Речь не об адр. пространстве ядра, а отдельном (как в микроядре). И привилегии рутовые тоже не нужны в таком случае. Достаточно пользовательских.
Но т.к. пока что всё живёт именно в одном пространстве - то и получается: левая пятка может отдать рута кому ни попадя.
> Что правда что-ли? Ну сделай мне modprobe или insmod от пользователя
Вам же Вашими же слова:
"Если про запуск драйверов от пользователя..."
| | |
| |
| 6.41, angra (ok), 01:17, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну предположим, что есть микроядро и драйвера в отдельном пространстве. Такие как драйвера клавиатуры, монитора и жестких дисков. Находится уязвимость в любом из них, позволяющая выполнить произвольный код. Внимание, вопрос: "и чем вам помогло отдельное адресное пространство и отсутствие рутовых привилегий?"
| | |
| |
| 7.70, Аноним (-), 10:52, 09/03/2017 [^] [^^] [^^^] [ответить] | –3 +/– | Ядро в своём адресном пространстве, каждый из драйверов в своём Общение друг с ... большой текст свёрнут, показать | | |
| |
| 8.85, angra (ok), 13:05, 09/03/2017 [^] [^^] [^^^] [ответить] | +1 +/– | То есть ты даже не понял, почему я назвал именно эти три драйвера Браво Настоя... текст свёрнут, показать | | |
| |
| 9.95, Аноним (-), 13:51, 09/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Я даже не хочу тебе говорить, что драйвера делятся на драйвера физических устрой... текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.175, Анонимм (??), 22:51, 11/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Да, спасибо, перечитал - речь была не о падении, а о произвольном коде в этих др... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| 9.91, Аноним (-), 13:24, 09/03/2017 [^] [^^] [^^^] [ответить] | –2 +/– | https lwn net Articles 44139 Если ты ещё не в курсе, то все большинство уст... текст свёрнут, показать | | |
| |
| 10.100, angra (ok), 14:07, 09/03/2017 [^] [^^] [^^^] [ответить] | +1 +/– | И как это относится к процесорным прерываниям, которые якобы ничего не прерывают... текст свёрнут, показать | | |
|
| 9.108, ram_scan (?), 14:41, 09/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Еще в архитектуре масадосовых драйверов, которые давно и надежно похоронены, был... большой текст свёрнут, показать | | |
| |
| 10.118, Аноним (-), 16:20, 09/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | То, что ты описал, делали в древнюю эпоху Драйвер должен был выполнить минималь... большой текст свёрнут, показать | | |
|
|
| 8.89, cmp (ok), 13:23, 09/03/2017 [^] [^^] [^^^] [ответить] | +/– |  Ну, ок - дпайвер клавы и диска вне ядра и работают с правами уборщици, что мешае... текст свёрнут, показать | | |
| |
| 9.93, Аноним (-), 13:43, 09/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Если у тебя есть доступ к диску и возможность подписать любой драйвер валидным с... текст свёрнут, показать | | |
| |
| 10.106, cmp (ok), 14:28, 09/03/2017 [^] [^^] [^^^] [ответить] | +/– | Ок, давным давно придумали яву, в ней нет ошибок разыменовывания указателей и пр... текст свёрнут, показать | | |
|
|
|
| 7.139, Анонимм (??), 19:01, 09/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Ну предположим, что есть микроядро и драйвера в отдельном пространстве. Такие как
> драйвера клавиатуры, монитора и жестких дисков. Находится уязвимость в любом из
> них, позволяющая выполнить произвольный код. Внимание, вопрос: "и чем вам помогло
> отдельное адресное пространство и отсутствие рутовых привилегий?"
Тем, что рут доступ остался только у рута.
А сбойные сервисы можно обновить и перегрузить.
| | |
|
|
|
|
|
| 2.51, Vkni (ok), 06:58, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адресное пространство?
Ну плохо текущее состояние, да. Но трудов в Линукс вложено много, конкурентам не догнать.
Наука здесь в том, что таки не надо делать монолиты специально (плевок в сторону известного ...d).
| | |
| |
| 3.143, Анонимм (??), 19:13, 09/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ну плохо текущее состояние, да. Но трудов в Линукс вложено много, конкурентам
> не догнать.
Какие ещё конкуренты?
Речь о будущем развитии самого Линукса. Куда ему плыть.
| | |
|
|
| 1.18, t28 (?), 22:52, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> состоянием гонки (race condition)
О, уже прогресс!
Так, глядишь, и забудется новояз как страшный сон.
| | |
| |
| 2.79, fi (ok), 12:11, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
 ты новости не смотришь? весь мир на ушах!
ЦРУ (CIA) ))))
| | |
|
| 1.30, Марицуми (?), 00:11, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Скажите пожалуйста, а ответственные за ядро майнтейнеры сами этим syzkaller своё ядро протестировать не могут, прежде чем релизить?
| | |
| |
| 2.35, angra (ok), 00:27, 09/03/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
Некоторые из них даже компилятором не проходятся по тому, что коммитят. Недавно Линус по этому поводу разнос устраивал.
| | |
| |
| 3.73, Аноним (-), 11:28, 09/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Там суть разноса была другой. Пока чуваки вносили изменение в свой модуль, Торвальдс изменил ядро. Разумеется что оно не скомпилилось. Торвальдс по традиции поклал всех трёхэтажным и обвинил во всём других.
| | |
|
| 2.36, Zulu (?), 00:35, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
fuzzing дело такое. Сегодня что-то нашел, завтра не нашел.
| | |
| |
| 3.40, Аноним (-), 01:13, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Фаззинг похож на майнинг биткойнов. Только еще из краша надо эксплойт накрутить.
| | |
|
| 2.37, Аноним (-), 01:07, 09/03/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Вы ещё предложите им заняться QA/QC - в вас же сразу ссаные тряпки полетят.
Это же Лялиx - тут каждый должен быть программистом и ковырять систему для улучшений работы.
// b.
| | |
| |
| 3.52, Адекват (ok), 07:02, 09/03/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Это же Лялиx - тут каждый должен быть программистом и ковырять систему
> для улучшений работы.
вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива линукс, и еще надпись "мы не несем ответственности за потраченные вами время, нервы и рассудок,а так же не несем ответственности за порчу ваших данных и железа"
| | |
| |
| 4.65, Аноним (-), 09:32, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Это же Лялиx - тут каждый должен быть программистом и ковырять систему
>> для улучшений работы.
> вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива
> линукс, и еще надпись "мы не несем ответственности за потраченные вами
> время, нервы и рассудок,а так же не несем ответственности за порчу
> ваших данных и железа"
Ну в принципе такое написано, впрочем как и у тех кто за деньги, с лимитами ответственности :)
| | |
| 4.69, freehck (ok), 10:33, 09/03/2017 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива линукс, и еще надпись "мы не несем ответственности за потраченные вами время, нервы и рассудок,а так же не несем ответственности за порчу ваших данных и железа"
Так и написано: никакой ответственности никто и не несёт.
А теперь сделаем финт ушами, и добавим 100500 "а вот Вы как пользователь должны", и получится EULA! :)
| | |
| 4.138, Аноним (-), 18:44, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива
> линукс, и еще надпись "мы не несем ответственности за потраченные вами
> время, нервы и рассудок,а так же не несем ответственности за порчу
> ваших данных и железа"
Угадай, откуда:
> We collect your first and last name, email address, postal address, phone number, and other similar contact data
> We collect data about your interests and favorites
> We collect data about your contacts and relationships
> We collect content of your files and communications | | |
|
|
| 2.43, Аноним (-), 01:28, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– | |
В более мелких проектах код не принимают без тестов. Тесты должны писать те люди, кто пишет патч/модуль/новые функции и т.п. Поскольку ядро изначально считается вещью архисложной, этап тестирования принимается на веру. Мейнтейнер же должен смотреть код и ревьювить его, иногда писать патчи к патчам (если захочет).
И чтобы писать тесты под ядро без имения соответствующей железки под рукой, нужно написать фреймворк умеющий в "Mock object" или его подобие. Например, https://lwn.net/Articles/558106/
| | |
| |
| 3.74, Аноним (-), 11:31, 09/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Ядро - это важный модуль, но ни большим, ни сложным он не является.
Но если включить в состав ядра все драйвера и системные библиотеки, то можно искусственно увеличить как размер, так и сложность, особенно сильно возрастает сложность совместной разработки, т.к. при разработке модуля нужно учитывать что другие модули (вкл. ядро) могут измениться непредсказуемым образом.
Для снижения сложности обычно вводят понятие "внутренний API" - набор функций, которые будут поддерживаться неизменными и об изменении которых будет сообщаться сильно заблаговременно. Но в Линукс такой практики нет.
| | |
| 3.142, Анонимм (??), 19:08, 09/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> В более мелких проектах код не принимают без тестов. Тесты должны писать
> те люди, кто пишет патч/модуль/новые функции и т.п. Поскольку ядро изначально
> считается вещью архисложной, этап тестирования принимается на веру. Мейнтейнер же должен
> смотреть код и ревьювить его, иногда писать патчи к патчам (если
> захочет).
> И чтобы писать тесты под ядро без имения соответствующей железки под рукой,
> нужно написать фреймворк умеющий в "Mock object" или его подобие.
Будем надеяться, что когда-то до мейнтейнеров дойдёт, что тесты - это не "just for fun", а суровая необходимость.
| | |
|
|
| 1.46, лютый жабист__ (?), 06:04, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь, которая будет даже в три раза медленнее Линукса, её будут использовать. Хотя penalty у нормальных языков намного меньше. Я думаю, скоро это уже случится и все забудут линукс как страшный сон.
| | |
| |
| 2.47, Вилли Вонка (?), 06:32, 09/03/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
_Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,_
Ахахаха, прекратите! Сделали мой день.
| | |
| 2.53, Vkni (ok), 07:03, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую
> ОСь, которая будет даже в три раза медленнее Линукса, её будут
> использовать. Хотя penalty у нормальных языков намного меньше. Я думаю, скоро
> это уже случится и все забудут линукс как страшный сон.
OS Mirage. Чё-то никто не забыл, да.
| | |
| |
| 3.61, лютый жабист__ (?), 08:45, 09/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Интересная штука, версия 2.0 даже рвёт линукс по скорости :)
media.taricorp.net/performance-evaluation-unikernels.pdf
Скоро кровавый ынтырпрайз обратит на неё свой кровавый взор. Линуксокапец и Виндекапец близится.
| | |
| |
| 4.84, freehck (ok), 12:57, 09/03/2017 [^] [^^] [^^^] [ответить] | +/– | Далеко не всегда По Вашей ссылке рвёт только для DNS-запросов, а вот в случае H... большой текст свёрнут, показать | | |
| |
| 5.122, Vkni (ok), 16:34, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вообще, мираж пока сыроват.
Если я правильно понимаю, то Мираж с гипервизором - это VM/CMS. Но это принципиально не UNIX система. И даже не отдалённо UNIX-подобная, как Windows NT/BeOS. Хотя и пригодная для очень условного "десктопа".
| | |
| |
| 6.128, freehck (ok), 17:01, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Вообще, мираж пока сыроват.
> Если я правильно понимаю, то Мираж с гипервизором - это VM/CMS. Но
> это принципиально не UNIX система. И даже не отдалённо UNIX-подобная, как
> Windows NT/BeOS. Хотя и пригодная для очень условного "десктопа".
Вообще да, может под гипервизором оно нормально работает. Я же тестировал это дело в repl под gnu/linux, используя mirage-dns. Но. Они же заявили поддержку сборки под юниксами, и оно даже собралось. Вот только не пашет.
Для десктопа оно, кгхм... не знаю, как может быть пригодно. Это именно что гипервизор, который запускает программку на ocaml. Разве что я под свою основную систему xen подложу... Но зачем оно мне могло бы понадобиться, ума не приложу.
| | |
| |
| 7.155, Vkni (ok), 09:04, 10/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Для десктопа оно, кгхм... не знаю, как может быть пригодно.
Ну VM/CMS - это ОС общего назначения. Но очень специфическая и крутая - там виртуальная машина выдаётся на каждый чих. В UNIX - программа запускается, а в VM/370 - делается виртуальная машина, в которой запускается программа.
Т.е. в перспективе, возможно, Mirage может работать под гипервизором, запускать себя же в соседней виртуальной машине для вызова редактора и т.д. Но я совершенно не уверен в том, что там есть на это подходящие средства. Что даже обдуманы подходящие взаимодействия, протоколы.
| | |
|
|
|
|
|
| 2.62, Джо (?), 09:03, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> сядет и напишет на нормальном языке недырявую ОСь
> лютый жабист
Это на жабке то?
| | |
| 2.90, анонимус вульгарис (?), 13:24, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это на каком же нормальном языке надо писать, чтобы гарантированно не было race conditions?
Зато вон в DOS никакие рейсов нет, несмотря на сишечку. Все валим на DOS?
| | |
| |
| 3.103, angra (ok), 14:14, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Зато вон в DOS никакие рейсов нет, несмотря на сишечку.
Чего? Там даже реентаребельности во многих местах не было, а вы про race condition.
| | |
| |
| 4.110, ram_scan (?), 14:55, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Чего? Там даже реентаребельности во многих местах не было, а вы про race condition.
"Во многих" ? Да Бог с вами. Учитывая то что в DOS проще пересчитать места где она была (пальцев на двух руках хватило бы точно), чем где ее не было, можно с уверенностью считать что ее не было во всех местах. Весь ввод-вывод был нереентерабелен в принципе (но кажется с 4 версии туда приколотили специальный недокументированный коллбэк, в обработчике которого можно было недокументированным образом поменять недокументированный системный контекст, и получить реентерабельность, правда за реентерабельностью BIOS следить была отдельная забота). Я уверенно могу назвать только две функции реентерабельных, запрос версии, и получение List Of Lists.
| | |
|
|
| 2.131, Аноним (-), 17:28, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Самое смешно,
> что если кто-то сядет и напишет на нормальном языке недырявую ОСь,
> её будут использовать.
Самое смешно, что те, кто использовал маздай, будут его и дальше использовать.
| | |
|
| 1.72, CSRedRat (ok), 11:16, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Частота обнаружения уязвимостей в ядре со временем увеличивается? Есть статистика?
| | |
| 1.77, IMHO (?), 11:45, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
мне кажется, или кто то прочитал документы по атаке от "викиликса" ?
| | |
| 1.78, PnDx (ok), 11:56, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Хот-фикс выглядит как-то так
rm -f /lib/modules/*/kernel/drivers/tty/n_hdlc.ko
(за исключением реально эксплуатирующих HDLC-based)
| | |
| 1.136, Iaaa (ok), 18:11, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Хех, это я смогу через пару дней рута у себя в андроиде заиметь? Отличненько, ждем.
| | |
| |
| 2.165, Аноним (-), 15:01, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Хех, это я смогу через пару дней рута у себя в андроиде
> заиметь? Отличненько, ждем.
Не беспокойся, твой вендор быстренько "поправит" предварительно залив ещё гиг бэкдоров и "прослушек".
| | |
|
| 1.145, Аноним (-), 20:17, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
при использовании временного решения как в статье какие сестевые протоколы функции могут отвалиться? или какие основные утилиты этот протокол используют?
| | |
|
