The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.06.2018 08:46  Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с проектом OpenBSD в плане досрочного раскрытия сведений об уязвимостях с целью защиты пользователей. Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.

В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп Гюнтер (Philip Guenther) на основании слухов подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость.

Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (видео), в рамках которого были представлены свежие доработки ядра OpenBSD. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита.

От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто: по слухам, в течение ближайших двух месяцев планируются ещё анонсы уязвимостей от Intel, и отсутствие координации между OpenBSD и вендором может ударить по пользователям тех операционных систем, которые ещё не успели хотя бы подготовить патчи.

Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

Дополнение: Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, выполнение JavaScript-кода в браузере и системы хостинга).

  1. Главная ссылка к новости (https://marc.info/?l=openbsd-t...)
  2. OpenNews: Атака KRACK против WPA2, позволяющая перехватить трафик в WiFi-сети
  3. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  4. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  5. OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
  6. OpenNews: LazyFP - новая уязвимость в процессорах Intel
Автор новости: Аноним
Тип: Тема для размышления
Ключевые слова: openbsd, security, intel, bsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Дегенератор (?), 09:43, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +71 +/
    >который, как выяснилось позднее, действительно исправлял уязвимость.

    Респект

     
  • 1.4, Аноним (-), 09:51, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    >Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

    Ну так у мелкомягких патчи проприетарные и комментируются (по крайней мере, на момент выпуска) как «обновление безопасности для таких-то компонентов Windows».

     
     
  • 2.45, Аноним (-), 13:34, 16/06/2018 [^] [ответить]    [к модератору]
  • +/
    Есть такая штука, bindiff
     
  • 1.5, Аноним (-), 09:51, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду на мельницу спецслужб.
     
     
  • 2.103, Owlet (?), 13:32, 17/06/2018 [^] [ответить]    [к модератору]
  • –2 +/
    А можно доказательство этого доказательства? А то пока выходит что OpenBSD тупо подставляет остальных..
     
     
  • 3.131, КО (?), 07:56, 18/06/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    > А то пока выходит что OpenBSD тупо подставляет остальных..

    Тем что пытается исправить у себя уязвимости, про которые им не сообщают?

     
     
  • 4.163, Anon4ik (?), 11:41, 19/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Но ведь это уже не проблемы вендоров.
     
  • 1.6, Аноним (-), 09:55, 16/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –34 +/
    Очевидно, что это были не просто слухи, а детальное описание уязвимости действит... весь текст скрыт [показать]
     
     
  • 2.7, Дегенератор (?), 09:58, 16/06/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Глаза не побаливают быть очевидцем?
     
     
  • 3.107, Ку (?), 16:07, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Очевидно, он не протёр очки. Грязь оказалась не разрабах опенка, а на линзах.
     
  • 2.11, PereresusNeVlezaetBuggy (ok), 10:29, 16/06/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды. Слухи действительно были скудные, на уровне совета двигаться в определённом направлении, без технических подробностей.
     
  • 2.15, Котофалк (?), 10:47, 16/06/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    скорее речь о пониженой толерантности к анбшным подстилкам.
     
     
  • 3.96, Аноним (-), 11:15, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    т.е. о-д была уязвима до шухера у подстилок?
     
  • 2.37, Аноним (-), 12:38, 16/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Вот это стыд. До сих пор для мен остается секретом как можно быть ослом и анонимом одновременно.
     
     
  • 3.47, Аноним (-), 14:07, 16/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не осел и не аноним - 25 Осел и не аноним - 25 Не осел и аноним - 25 Осел и а... весь текст скрыт [показать]
     
  • 2.40, QuAzI (ok), 12:46, 16/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Данные ребята специализируются на безопасности, а не на домохозяйках Вполне лог... весь текст скрыт [показать]
     
     
  • 3.70, Аноним (-), 19:37, 16/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла - худший CEO Microsoft.
     
     
  • 4.83, odd.mean (ok), 03:32, 17/06/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Никакой он не худший, просто очередной возня с телеметрией началось ещё в xp е... весь текст скрыт [показать]
     
  • 4.127, ryoken (ok), 07:20, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла
    > - худший CEO Microsoft.

    Есть мнение, что он делает то, что ему ZOG велит.

     
     
  • 5.145, Dead Pihto (?), 12:33, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >он делает то, что ему ZOG велит

    Покупки гитхаба с потрохами...

     
  • 4.148, Andrey Mitrofanov (?), 12:48, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >обновления
    > телеметрия.
    > - худший CEO Microsoft.

    Ценитель сортов эвосамововот?  Постеснялся бы.

     
     
  • 5.149, Andrey Mitrofanov (?), 14:47, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    А-аха Ценителям привалило на шанцевом интрумент е 17 06 2018 Теперь решат... весь текст скрыт [показать]
     
  • 2.74, Ivan_83 (ok), 22:25, 16/06/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    Ты просто не в курсе того как обстоят дела в мире х86 ОС.

    А обстоят они так: все пишут "некачественный код" всякие фичи (линукс, и прочие БСД), или то что манагеры приказали (мак, венда), потом внезапно раз и все обкакались потому что о безопасности ни разу не думали и ничего не делали.

    Тео же маньяк-психопат, который только и думает что о безопасности и как бы ещё подосрать хакерам и прочим кто любит покахать. Он придумал и внедрил в ОпенБСД кучу всяких механизмов безопасности, которые потом растаскивают по другим ОС.
    Именно поэтому когда Тео сказал что у него нет 100к зелени чтобы заплатить за электричество ему меньше чем за неделю накидали.

    Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
    Рассказать Тео про уязвимость и даже мечтать о том, что он её тут же не запатчит - значит быть идиотом.

     
     
  • 3.84, freehck (ok), 04:05, 17/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать... весь текст скрыт [показать]
     
     
  • 4.85, PereresusNeVlezaetBuggy (ok), 04:50, 17/06/2018 [^] [ответить]     [к модератору]  
  • +/
    С Тео можно прекрасно договариваться, при условии, что предмет договорённости не... весь текст скрыт [показать]
     
  • 4.86, Еще_один_аноним (?), 08:34, 17/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Нет Вообще нереально Тео за неадекват выгнали из команды NetBSD Из команды не... весь текст скрыт [показать]
     
     
  • 5.122, Ivan_83 (ok), 22:55, 17/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    У Тео цели другие.
    NetBSD - максимальная портабельность на всё подряд.
    OpenBSD - максимальная безопасность.
     
     
  • 6.136, PereresusNeVlezaetBuggy (ok), 08:46, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    У обеих систем и то, и другое входит в шкалу ценностей Разница в подходах к нек... весь текст скрыт [показать]
     
  • 6.155, Еще_один_аноним (?), 18:49, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    При чем тут цели Когда его выгоняли никаких целей еще не было Ты молод, ты не ... весь текст скрыт [показать]
     
  • 4.89, Аноним (-), 09:05, 17/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть Инт... весь текст скрыт [показать]
     
  • 4.121, Ivan_83 (ok), 22:54, 17/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Думаю можно, но максимальный срок который он может держать патч будет меньше мес... весь текст скрыт [показать]
     
  • 4.132, Совершенно нереальная история... (?), 08:02, 18/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А теперь представь, что ситуация выглядела так - Хьюстон у нас - Что имен... весь текст скрыт [показать]
     
     
  • 5.139, 1 (??), 09:58, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита."

    5 часов. Если они вымрут, что останется в ИТ ?

     
     
  • 6.147, PereresusNeVlezaetBuggy (ok), 12:47, 18/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    На всякий случай уточню, что Колин 8212 не из OpenBSD, но бывший член FreeBSD... весь текст скрыт [показать]
     
     
  • 7.173, тигарэтоя (?), 11:02, 20/06/2018 [^] [ответить]     [к модератору]  
  • +/
    почему это бывший действующий, но не главный нонче хотя я давно чо-то подзабил... весь текст скрыт [показать]
     
     
  • 8.174, PereresusNeVlezaetBuggy (ok), 11:30, 20/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот поэтому 171 Happy to answer questions, but I m not part of the FreeBSD se... весь текст скрыт [показать]
     
  • 3.95, Еще_один_аноним (?), 11:10, 17/06/2018 [^] [ответить]    [к модератору]  
  • –7 +/
    Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить свой велосипед с треугольным и квадратным колесами, лишь бы не лез в другие проекты.
     
     
  • 4.98, Аноним (-), 12:18, 17/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > пилить свой велосипед с треугольным и квадратным колесами

    А ты завидуешь? Какие зависливые анонимы пошли.

     
  • 2.88, Аноним (-), 09:02, 17/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Толсто, товарищ. Или вы и сами из спецслужб?
     
     ....нить скрыта, показать (31)

  • 1.8, Аноним (-), 09:58, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    >Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций

    А вот это зря

     
  • 1.9, AlexYeCu_not_logged (?), 10:07, 16/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком 8212 ... весь текст скрыт [показать]
     
     
  • 2.14, PereresusNeVlezaetBuggy (ok), 10:42, 16/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    В таком случае сверхчеловеками себя считают и всякие там Linux ы, не говоря о за... весь текст скрыт [показать]
     
     
  • 3.38, QuAzI (ok), 12:40, 16/06/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно... весь текст скрыт [показать]
     
  • 3.104, Аноним (-), 13:51, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > массово начинают появляться и применяться эксплоиты

    А до этого их типа не было. Просто, наверное, ваш локалхост был никому не нужен.

     
     
  • 4.125, Dow (?), 03:27, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    А после стал срочно нужен? В таком случае комментатор на уровень выше всё верно написал.
     
  • 2.90, Аноним (-), 09:09, 17/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    У меня дома стоит компьютер в колличестве одын штук И что вы мне предлагаете О... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 10:38, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    OpenBSD уже поперёк горла спецслужбам встало. Боюсь я за эту ОС, как бы им не усложнили жизнь всякими бюрократическими проволочками. Оупенка одна из немногих ОС, которым ещё можно доверять в плане секурити.
     
     
  • 2.59, AlexYeCu_not_logged (?), 16:24, 16/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    >как бы им не усложнили жизнь всякими бюрократическими проволочками

    Да как бы бюрократический проволочки не самое страшное: можете Айка спросить, а то и Мёрдока.

     
  • 1.13, Michael Shigorin (ok), 10:41, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ...как беззубые старухи,
    ходят слухи по домам...

    PS re #17: ага, спасибо :)

     
     
  • 2.17, Котофалк (?), 10:50, 16/06/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > ...как беззубые старухи,
    > ходят слухи по домам...

    словно мухи, тут и там
    ходят слухи по домам
    а беззубуе старухи
    их разносят по умам

     
     
  • 3.51, PereresusNeVlezaetBuggy (ok), 14:23, 16/06/2018 [^] [ответить]    [к модератору]  
  • +12 +/
    >> ...как беззубые старухи,
    >> ходят слухи по домам...
    > словно мухи, тут и там
    > ходят слухи по домам
    > а беззубуе старухи
    > их разносят по умам

    «А вы знаити, Шигорина снимают!
    За разврат, рекламу, пьянство и дебош!
    Да, и вашего соседа забирают, Анонима,
    Потому что он на Линуса похож...»

    (извините, внезапно само родилось)

     
     
  • 4.73, Michael Shigorin (ok), 22:14, 16/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > (извините, внезапно само родилось)

    :D

     
  • 1.16, Анонимус3000 (?), 10:49, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Интел просто уроды.
     
     
  • 2.18, PereresusNeVlezaetBuggy (ok), 10:54, 16/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Там разные люди, конечно. Но конечные решения принимает всё же менеджмент... Хотя кто знает, как бы себя на их месте повёл я, или кто-то еще из местных комментаторов.
     
     
  • 3.35, Аноним (-), 12:33, 16/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Странные вы, неанонимы. Вот я, например, точно знаю как я бы повел себя.
     
     
  • 4.44, Ordu (ok), 13:33, 16/06/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Ну так на то ты и аноним, чтобы точно знать.
     
     
  • 5.55, Аноним (-), 14:53, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо.
     
  • 2.65, Sfinx (ok), 17:20, 16/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что он... весь текст скрыт [показать]
     
  • 1.19, Аноним (-), 10:55, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +21 +/
    То есть:
    (1) Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами;
    (2) мужиков из OpenBSD ставят в неприличную позу, потому что им приходится быстро делать патчи, когда уже всем все раскрыли (Spectre и Meltdown);
    (3) чтобы больше не оказываться в неприятной позе, мужики из OpenBSD начинают по крупицам мониторить другие операционки в поисках "тихих" патчей или каких-то подозрительных телодвижений;
    (4) мужики находят, вслепую делают патч, рапортуют, оказывается, что в яблочко.
    По-моему мужики молодцы, а Интел и остальные - ССЗБ. Если вы ставите других в неприличную позу, то готовьтесь, что может прилететь обраточка.

     
     
  • 2.24, Аноним (-), 11:36, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    И какая обраточка? Пока я вижу обраточку с стороны интеля в сторону опенбсд.
     
     
  • 3.81, arisu (ok), 01:41, 17/06/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    ага. подумаешь, всего лишь forced disclosure. когда пратнёрам было сказано, что у них ещё дофига времени на починку, партнёры расписали сроки, работают себе в нормальном режиме… и тут вдруг: опа-опа, чувачки, а всё! завтра disclosure, так получилось. это, без сомнения, усиливает репутацию интеля как надёжного партнёра.

    а вот опёнку оно только в плюс. потому что со стороны опёнка это выглядит так: «даже если нас лишают доступа к информации, наши пользователи для нас приоритет, и мы приложим все возможные усилия для их — пользователей — защиты.» и ведь действительно — так и получилось.

     
     
  • 4.100, Аноним (-), 12:44, 17/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Один раз получится Ну два раза И всё Мир слишком большой что бы его смогли бы... весь текст скрыт [показать]
     
     
  • 5.101, arisu (ok), 12:48, 17/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    какой ужас! dystopian future is inevitable!
     
     
  • 6.102, Аноним (-), 12:54, 17/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну вообще-то да. Потому что закручивание гаек ни к чему хорошему не приводит.
     
     
  • 7.109, arisu (ok), 17:17, 17/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    ну, вообще-то нет. большинство людей не протестует — значит, им это всё вполне нравится. а значит — раз нравится — это будущее правильно называется «счастливое».
     
     
  • 8.112, Аноним (-), 18:05, 17/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Правильно, лягушек надо в холодную воду сажать и медленно подогревать. А то если в кипяток сразу кинуть они выскочить смогут.
     
     
  • 9.114, arisu (ok), 18:14, 17/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    ок, люди с твоей точки зрения — лягушки. себя ты, видимо, лягушкой не считаешь. тоже ок. тогда потерпи немного — и тебе станет без разницы: на кладбище все уже равны, и всем всё равно.
     
     
  • 10.116, PereresusNeVlezaetBuggy (ok), 18:45, 17/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Оффтоп ты меня пугаешь, уже не первый коммент от тебя, не только под этой новос... весь текст скрыт [показать]
     
     
  • 11.117, arisu (ok), 19:03, 17/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    а что, собственно, тут не так анонимус совершенно очевидно пишет с позиции 1... весь текст скрыт [показать]
     
     
  • 12.118, PereresusNeVlezaetBuggy (ok), 19:13, 17/06/2018 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Понимаешь, дело вообще не в лягушках по сути дела я воо... весь текст скрыт [показать]
     
     
  • 13.119, arisu (ok), 19:28, 17/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    а, ты в этом смысле это вряд ли можно уловить без пояснений, но оно всего лишь ... весь текст скрыт [показать]
     
  • 13.120, arisu (ok), 19:31, 17/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    p.s.: а ещё TotalBiscuit недавно кончился. возможно, это тоже повлияло.
     
  • 13.162, Михрютка (ok), 21:04, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    не все в порядке. ему нужна подработка pronto. еще позавчера, еще в прошлом году.
     
  • 4.128, ryoken (ok), 07:30, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Как-то всё больше и больше стало интересовать OpenBSD на посмотреть Валяется... весь текст скрыт [показать]
     
     
  • 5.134, PereresusNeVlezaetBuggy (ok), 08:32, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    6850, как я понимаю, должен взлететь Насколько стабильно и быстро будет работат... весь текст скрыт [показать]
     
     
  • 6.142, ryoken (ok), 12:09, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм ну и коли 4-е ... весь текст скрыт [показать]
     
     
  • 7.146, PereresusNeVlezaetBuggy (ok), 12:43, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256 ... весь текст скрыт [показать]
     
     
  • 8.151, ryoken (ok), 15:20, 18/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    А зачем нам пропихнутый АНБ AES он же Rijndael У мну Serpent в этом деле мал... весь текст скрыт [показать]
     
     
  • 9.153, PereresusNeVlezaetBuggy (ok), 15:43, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Пока что доказать наличие закладок никто не смог, так что пользуемся Patches ar... весь текст скрыт [показать]
     
  • 5.156, Еще_один_аноним (?), 18:53, 18/06/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Ну имей в виду сразу 1 Медленней GNU Linux примерно в два-три раза 2 Поддержк... весь текст скрыт [показать]
     
     
  • 6.160, openka (?), 20:14, 18/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Врать не нужно Пакетный менеджер в OpenBSD есть Да и обновляться с релиза на р... весь текст скрыт [показать]
     
  • 6.161, PereresusNeVlezaetBuggy (ok), 20:22, 18/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Главное 8212 ляпнуть Давайте, покажите авторитетное сравнение производительн... весь текст скрыт [показать]
     
     
  • 7.164, arisu (ok), 16:58, 19/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок толком не работает.
     
     
  • 8.167, PereresusNeVlezaetBuggy (ok), 18:06, 19/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это да Просто пока он просто вопит, хрен бы с ним А вот когда начинает что-то ... весь текст скрыт [показать]
     
  • 7.165, Еще_один_аноним (?), 17:27, 19/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС на компе и я знаю о чем говоришь, а ты сидишь под виндой. Так кому стоит верить?
     
     
  • 8.166, PereresusNeVlezaetBuggy (ok), 18:04, 19/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Вряд ли тому, кому нечем свои слова подтвердить А с утверждения, что я сижу под... весь текст скрыт [показать]
     
     
  • 9.170, Michael Shigorin (ok), 19:04, 19/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > это реально надо хорошо закинуться веществами.

    Когда видишь персонажа, который откровенно невменяем -- не трать время на вразумление, "к модератору".

     
     
  • 10.176, Аноним (176), 15:20, 20/06/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    мишань - тогда твоих друзей - вот того же митрофанушку - надо сразу банить.
     
     
  • 11.177, Andrey Mitrofanov (?), 10:10, 21/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > мишань - тогда твоих друзей - вот того же митрофанушку - надо
    > сразу банить.

    Ты норама-а-альны-ы-ый!!?

    Кнопка называется [к модератору], а не [банить].

     
  • 8.168, openka (?), 18:11, 19/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Врешь и не краснеешь, толстенький. Твоя "правда" проверяется в нескольких секунд прочтением официального FAQ на оф. сайте OpenBSD.
     
  • 2.97, Григорий (??), 12:08, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    А нечего! Интель правильно на бутылку посадили, опенки молодцы.
     
     ....нить скрыта, показать (32)

  • 1.20, Kroz (ok), 11:04, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость

    Объясните, пожалуйста, мне, глупому, как KRAСK (уязвимость WPA2) связана с LazyFP (уязвимостью в процессорах Intel), которую "позавчера Intel пришлось досрочно анонсировать"?

     
     
  • 2.21, PereresusNeVlezaetBuggy (ok), 11:12, 16/06/2018 [^] [ответить]    [к модератору]  
  • +17 +/
    Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD. Поэтому в то время как почти все остальные уже в курсе очередных найденных уязвимостей в процессорах и соблюдают эмбарго, разработчики OpenBSD, базируясь на слухах и не находясь под эмбарго, разрабатывают исправления и внедряют их самостоятельно. В итоге появился PoC до ожидаемой даты анонса уязвимости, и Intel пришлось перенести анонс на здесь и сейчас.
     
     
  • 3.27, Анонимность х (?), 11:54, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Да именно так. Хорошо расписал. Смеюсь с этого
     
     
  • 4.30, Аноним (-), 12:12, 16/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и..где можно подешевле купить процессоры AMD.
     
  • 3.133, Совершенно нереальная история... (?), 08:09, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Есть ньюанс Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ ... весь текст скрыт [показать]
     
  • 1.22, Алсет (?), 11:17, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > "действия корпорации Microsoft ... не послужили причиной для аналогичных санкций со стороны Intel"

    а было бы интересно посмотреть

     
  • 1.23, пох (?), 11:34, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > публично предупредил о наличии серьёзной уязвимости
    > в реализации HyperThreading

    шо, опять?!
    оно ж, помнится, бенадежно поломано с момента рождения?

     
     
  • 2.25, Аноним (-), 11:43, 16/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Так Тео про это с тех пор и говорит
     
  • 1.26, Аноним (-), 11:50, 16/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Это чьё личное безграмотное мнение ... весь текст скрыт [показать]
     
     
  • 2.32, Аноним (-), 12:14, 16/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Хоть я и не пользуюсь openbsd, пойду напишу ребятам респект.
     
     
  • 3.141, 1 (??), 10:36, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Лучше подкинь им $10 на электричество ...
    А то все майнять и майнят - а электричества на всех не хватает
     
  • 1.28, Crazy Alex (ok), 12:01, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.
     
     
  • 2.31, Аноним (-), 12:13, 16/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.

    Иск вкатить можно, но выиграть - это вряд ли.

     
  • 2.34, QuAzI (ok), 12:30, 16/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А здравый смысл где?
     
     
  • 3.106, Аноним (-), 15:46, 17/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    когда здравый смысл был в головах линуксоидов ?
     
  • 2.82, arisu (ok), 01:46, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    не очень ясно, кто на ком стоял. но в любом случае — никто не выиграет. одним никто не обязан рассказывать про уязвимости, а вторые не обязаны молчать о том, не знаем о чём.
     
  • 2.140, Ordu (ok), 10:35, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    По этому случаю -- нет После того, как их выкинули из соглашения о неразглашени... весь текст скрыт [показать]
     
  • 1.33, QuAzI (ok), 12:27, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ребята на коленке за несколько часов по одним только слухам фиксят то, что интеловцы фиксят более чем по полгода и то неудачно (что видно по тому как массово стали виснуть и ребутаться машины и серии исправлений к исправлениям). Немного не понятно, почему ламеры обижаются, что они ламеры. Интеловцам надо не обижаться, а заплатить опёнкам за патчи, а ещё лучше законтрибьютить на развитие проекта и работать с ними более слаженно чем "нате-отвалите". Плюс аппаратные фиксы в виде "нате вам новый проц на новом сокете по цене дороже двух аналогичных старых" несколько напрягают
     
     
  • 2.41, PereresusNeVlezaetBuggy (ok), 12:49, 16/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Всё же не так Между первыми слухами и коммитом прошли минимум пара недель Фикс... весь текст скрыт [показать]
     
     
  • 3.76, Аноним (-), 22:36, 16/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Даже просто уверенность в том, что задача имеет решение помогает найти решение ... весь текст скрыт [показать]
     
     
  • 4.137, PereresusNeVlezaetBuggy (ok), 08:51, 18/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Решение уже было найдено теми, кого Intel соизволила предупредить к моменту по... весь текст скрыт [показать]
     
  • 1.43, Аноним (-), 13:29, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Опёночек рукопожатен весьма.
     
  • 1.50, Аноним (-), 14:22, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    >серьёзной уязвимости в реализации HyperThreading

    кто там пару тредов назад шутил про реальную производительность уровня коры дуба?

     
  • 1.53, Аноним (-), 14:32, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше покупателей смотрят на него без уважения
     
     
  • 2.172, Аноним (-), 10:05, 20/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Очень точно, +1
     
  • 1.56, Аноним (-), 15:22, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Т.е. эмбарго как таковое бессмысленно. И служит только для прикрытия интеловских задниц.
     
     
  • 2.62, Аноним (-), 16:43, 16/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить... весь текст скрыт [показать]
     
     
  • 3.71, Аноним (-), 20:31, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну и как, проверил? С прошлого то раза.
     
  • 3.77, Аноним (-), 22:39, 16/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > еще и SEC задницу проверит на предмет инсайдерской торговли

    Инсайдерская торговля - это торговля через зад?
    И следы там остаются?

     
     
  • 4.124, Led (ok), 01:42, 18/06/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    > торговля через зад?

    Не, это у яблочников так.

     
  • 3.99, Тож аноним (?), 12:31, 17/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Где информация о прошлой проверке? Нет. Всё замялось.
     
  • 3.138, КО (?), 09:50, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >Иначе более расторопные подставят пользователей менее расторопных

    А значит у них появится конкурентное преимущество. А монополии они всегда против конкуренции.

     
  • 1.67, ляликс (?), 18:07, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
     
     
  • 2.68, Аноним (-), 18:39, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    МЦСТ?
     
  • 2.69, PereresusNeVlezaetBuggy (ok), 18:44, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.

    Часть из уже опубликованных уязвимостей была актуальна и для ARM.

     
     
  • 3.72, Штольман (?), 21:38, 16/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ъ сидят на мипсах
     
  • 2.93, Аноним (-), 09:39, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > все выкидываем свои пека? ПЕКА НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.

    FTFY

     
  • 2.129, ryoken (ok), 07:36, 18/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > все переходим на arm64?

    ...POWER9

     
  • 1.75, Ivan_83 (ok), 22:28, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    HT я и так всегда выключал, не понятно что с SVM от AMD.
     
     
  • 2.105, Аноним (-), 13:54, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > HT я и так всегда выключал, не понятно что с SVM от
    > AMD.

    а vt-x отключал всегда? если да, то и svm отключай непременно

     
     
  • 3.123, Ivan_83 (ok), 23:00, 17/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры.
    VT-X не юзал, не нужно.
     
  • 2.135, PereresusNeVlezaetBuggy (ok), 08:36, 18/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > HT я и так всегда выключал, не понятно что с SMT от AMD.

    Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо.

     
  • 1.79, Аноним (-), 23:08, 16/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше придётся поодключать все их фичи. И в результате получим i486 с современными тактовыми частотами.
     
     
  • 2.130, ryoken (ok), 07:37, 18/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > И в результате получим i486 с современными тактовыми частотами.

    Как-то сильно сомневаюсь

     
  • 1.92, Аноним (-), 09:38, 17/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Звучит как:

    Интел: мы знали об уязвимости (закладке) с самого начала, поэтому мы её перепрячем а разработчикам ОС придётся подождать.
    OpenBSD: Но я уже всё исправил.

     
  • 1.126, ryoken (ok), 07:18, 18/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп
    > Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-
    > cvs&m=152818076013158&w=2)
    >  и добавил в OpenBSD патч, который, как выяснилось позднее, действительно
    > исправлял уязвимость.

    Впервые! Официально научно зарегистрированное лечение компа по фотографии!!! :)
    А вообще - молодец мужик.

     
  • 1.143, abi (?), 12:15, 18/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой писать патчи для своей ОС ? Интел снимает эмбарго, а мы официально комитим патч и не провоцируем компанию.
     
     
  • 2.144, Andrey Mitrofanov (?), 12:21, 18/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >Интел снимает
    >и не провоцируем компанию.

    Зачем?  Впрочем, вам надо -- так и делайте.

     
  • 1.178, Аноним (178), 19:50, 21/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    HyperThreading... уж сколько миру твердили. Неужто он еще у кого-то на серваках включен? :D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor