| |
| 2.6, _hide_ (ok), 12:08, 02/08/2021 [^] [^^] [^^^] [ответить]
| +12 +/– |
 >>> А вот если б писали на Rust...
То Rust был бы описан, если не сказать грубее обо*с**
| | |
| 2.30, Аноним (30), 13:59, 02/08/2021 [^] [^^] [^^^] [ответить]
| +14 +/– | |
> А вот если б писали на Rust...
Вот, что странно. Под случайными новостями растохейтеры сами же приплетают раст, а после кричат о ПРОПАГАНДЕ раста. Что с вами не так? Почему вас это так задевает?
| | |
| |
| 3.32, llolik (ok), 14:14, 02/08/2021 [^] [^^] [^^^] [ответить]
| +9 +/– |
 Видимо, потому что с каких-то пор это стало "очень остроумной шуткой" (нет).
| | |
| 3.46, Аноним (46), 17:10, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтобы помешать клоуну Фракталу делать это во всех темах без разбора.
| | |
| |
| 4.55, Аноним (-), 17:43, 02/08/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Чтобы помешать клоуну Фракталу делать это во всех темах без разбора.
"Бей своих, чтоб чужие боялись!"?
| | |
| 4.103, Аноним (103), 23:42, 02/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
врешь, он не во всех темах про это пишет, а только в тех, где очередные фирменные дырки от сишки или новости о самом расте
| | |
|
|
| 2.77, Аноним (77), 20:08, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Кто-нибудь может внятно пояснить, что с Растом так (не так)? По пунктикам и без демагогии.
| | |
| |
| 3.78, Урри (ok), 20:10, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 В каждой теме про раст объясняют. Пройдись по новостям, почитай.
| | |
| 3.101, Анонимъ (?), 22:40, 02/08/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Всё с Rust нормально. Делает то, что написано и делает это хорошо.
Просто на тут его вспоминают к месту и не к месту. Ещё и в утрированно виде. И при этом сразу же возмущаются, что Rust не умеет в ту магию, которую ему воображают местные.
Вот прочитали, что Rust уменьшает возможность появления ошибок с памятью и уменьшает количество уязвимостей. Потом моментально забывают, что уменьшить (пусть и на 50-90%) не значит убрать вообще все существующие ошибки и уязвимости. И сразу же возмущаются, что магия не работает.
В общем толстый троллинг.
| | |
| |
| 4.104, Аноним (104), 23:48, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> возмущаются, что магия не работает
Магия какраз таки работает, просто если маг - недоучка, то точно как там Пугачева поет "Сделать хотел грозу, а получил козу,
Розовую козу с желтою полосой.
Вместо хвоста нога, а на ноге рога,...", "Сделать хотел утюг, слон получился вдруг:
Крылья как у пчелы, вместо ушей - цветы."
Как-то так... А все почему? "Мудрых преподавателей
Слушал я невнимательно,
Все что ни задавали мне -
Делал я кое-как."
| | |
| 4.114, Ordu (ok), 03:07, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > В общем толстый троллинг.
Толстый аутотроллинг. В смысле само-троллинг, троллинг себя.
| | |
|
|
| 2.113, maximnik0 (?), 02:46, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>А вот если б писали на Rust...
Где то это я уже слышал.Только про хруст там не чего не говорилось,что то про остров с чаем? Или кофе? А вспомнил Ява!
Вот будем писать на яве и все проблемы исчезнут-но что то на мой телефон мне уже 2,5 года секьюрити падчи приходят,по полсистемы обновляют,а обновления больше чем Xp весят ,до 40 CVE закрывают:-(
| | |
| 2.119, leap42 (ok), 04:59, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > А вот если б писали на Rust...
То у нас было бы ровно 0 законченных рабочих реализаций. И нечем бы многим (как мне) было пользоваться дома и на работе.
| | |
|
| 1.3, InuYasha (??), 12:04, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> Уязвимости в eBPF
*очередные. :)
Хорошо иметь AMD в датацентре. (за неимением альтернатив)
| | |
| |
| 2.51, Аноним (51), 17:28, 02/08/2021 [^] [^^] [^^^] [ответить] | +4 +/– | Уязвимость ваших линуксов ровно в этом месте Кто вам разрешал запускать посторо... большой текст свёрнут, показать | | |
| |
| 3.65, Аноньимъ (ok), 18:33, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >Кто вам разрешал запускать посторонние проги и скрипты? Это категорически запрещено
>Нормальный GNU/Linux не должен давать изменять исполняемые файлы в файловой системе и не должен давать изменять исполняемые области памяти, а также не должен давать запускать посторонние программы.
Так BPF именно для того и делают чтобы сторонние проги запускать в ядре.
| | |
| |
| 4.69, Аноним (51), 18:46, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> именно для того и делают чтобы сторонние проги запускать в ядре.
Именно в этом, с его JIT и есть проблема безопасности...
| | |
|
| 3.157, Аноним (156), 10:06, 04/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не надо давать право загружать eDPF обычным пользователям. А root должент думать, что он хочет загоузить.
| | |
| |
| 4.162, Аноним (162), 17:33, 10/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Root должен думать, что должно запускается в система на этапе ее установки. А в процессе работы системы root уже не должен иметь возможности запустить посторонние программы.
| | |
|
|
|
| |
| |
| 3.29, ананим.orig (?), 13:56, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> При помощи непривилегированной BPF-программы атакующий может создать условия ...
угу.
условия самые благоприятные.
для всех.
| | |
| 3.37, Аноним (35), 14:27, 02/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> вообще-то уязвимость в процессоре, а не в eBPF
Вот не надо бла-бла: "В ядре Linux выявлены две уязвимости"
| | |
| |
| 4.54, Совершенно другой аноним (?), 17:38, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
И всё-таки Нанобот прав - уязвимости в ядре. Аппаратно у Интела их исправить не получается. Пытаются заткнуть или не допустить программно. А уже в этих "затычках" возникают проблемы, ошибки, и оказывается, что они защищают не полностью.
| | |
| 4.70, pda (ok), 18:50, 02/08/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Только потому что мы согласились считать уязвимости в процессорах не уязвимостями. Типа их же можно обойти костылями в коде...
| | |
|
|
| 2.9, Аноним (-), 12:10, 02/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> дней без уязвимостей в eBPF: 0
The S in eBPF stands for security!
| | |
|
| 1.10, Аноним (10), 12:17, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Intel Inside, ага. Опять доспекулировались. Ну и монолитное ядро (в 2021г, Карл!) способствует, спасибо персонально Линусу.
| | |
| |
| |
| 3.12, Аноним (10), 12:25, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну Линус же прямо тогда ответил, что "если я буду пилить микро-ядро, непонятно когда всё работать будет". Тем более, на тот момент таких проблем с security никто и не предполагал. Но с того момента сколько прошло, мог бы и временное решение потихоньку улучшать хотя бы до гибридного ядра. Но зачем напрягаться, если и так "как-то" работает, а бабло и слава текут рекой.
| | |
| |
| 4.14, Аноним (11), 12:29, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Было бы очень любопытно если у MINIX было столько же фанатов, как у linux. А то там из браузеров только links2 более-менее, а сама система не на каждый компьютер/ноутбук пойдёт. Но зато микроядро. 3000 строк кода. Быстрота и удовольствие.
| | |
| |
| 5.20, Аноним (20), 13:15, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Было бы...
> если у MINIX было...
Если бы у бабки был Х11...
А фанатов надо ещё заработать. Из ниоткуда они не берутся.
| | |
| |
| |
| |
| |
| 9.74, Аноним (20), 20:01, 02/08/2021 [^] [^^] [^^^] [ответить] | –1 +/– | На моём леново е440 в прошлом году - Гайка очень даже работала Ну сравнитель... текст свёрнут, показать | | |
|
|
|
|
| |
| 6.97, 1 (??), 21:51, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
причем на отдельном микропроцессорое, а не на x86 CPU
| | |
|
|
|
| 3.21, Аноним (20), 13:19, 02/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
И как там миникс поживает? На вмшмаре под вантузом - шикаrrrно!
Недавно он также признал что было ошибкой не соглашаться слиться с бздёй 20 лет назад, и сейчас он так и не перенёс юзерспейс NetBSD в миникс. На вопрос о скорости - говорит что ему пофик. О том что нельзя запустить иксы - рекомендует просто запустить вантуз.
Успех однако! Зато некроведро.
| | |
| |
| 4.75, Аноним (10), 20:02, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну то есть опять мы имеем персону, единолично внедряющего кривые решения. Даже корпорации, прости Господи, на этом фоне выглядят чуть умнее.
| | |
|
|
| 2.28, gogo (?), 13:29, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если бы ядро было не монолитное, можно было бы тыкнуть в кого-то пальцем и сказать "это в его модуле дырка, не в ядре"?
| | |
| |
| |
| 4.131, pda (ok), 10:34, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В микроядра е пэ бэ эф ненужной было бы я такипонимаю.
Тогда вы вообще не понимаете зачем нужен ebpf.
| | |
| |
| 5.147, Аноньимъ (ok), 15:41, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы недоверенный закрытый код от кого надо запускать из юзерспейса в ядре.
| | |
|
|
|
| 2.111, Аноньимъ (ok), 01:59, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Опять доспекулировались
Прочитал про уязвимость. Современные ЦП слишком много на себя берут.
Упреждающая оптимизация страшное зло.
А тут они вообще решили, что процессору, работа которого команды простые исполнять, виднее что программа должна делать.
Я не говорю что ЦП должен быть прямо тупым, но произвольным артистическим образом код программ он не должен изменять точно.
Чинить же обосрамс горе кремниевых магнатов в ядре идея ещё более дурная чем спекулятивный лоад.
Ядро это вообще касаться должно слабо, в компиляторах тогда уже пусть чинят.
| | |
| |
| 3.116, Аноним (10), 03:23, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
осталось только лишь донести эту мысль Intel: SSE1/2/3/4.4/100500, AVX1/2/512/100500 и т.п. А потом такие, ой, какой такой Spectre? А зато у нас в отдельно взятом бенче смотрите какие большие циферки!
| | |
| |
| 4.120, Аноньимъ (ok), 06:05, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кстати да, векторных инструкций уж очень дохрена напихали. Причём они вроде как дублируют друг друга. К чему это непонятно.
| | |
| |
| 5.127, HyC (?), 09:57, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Кстати да, векторных инструкций уж очень дохрена напихали. Причём они вроде как дублируют друг друга. К чему это непонятно.
Это не про как надо, это про бабки. Сперва по бырому колхозим лютейший присиранс поверх развесистого легаси, потом поясняем всем пацанам как с этим теперь слатко жить, а лох роняя слюни шекель занесет. Каждый присиранс с выходом следующего тут же становится легаси чемоданом без ручки. Выкинуть нельзя, нести тяжко. Так и живем.
| | |
| 5.133, Урри (ok), 11:26, 03/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Причём они вроде как дублируют друг друга.
Не дублируют.
> К чему это непонятно.
Чтобы ты ютубчик мог комфортно смотреть.
| | |
| |
| 6.146, Аноньимъ (ok), 15:39, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для ютубчика нужны спец аппаратные модули в видеокарте.
Никакие авэикс не помогут с ютубчиком.
Тем более что софт всеравно консервативно собирают.
И дублируют ещё и как.
| | |
| |
| 7.154, Аноним (10), 03:35, 04/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну, технически видеокарта можеть быть и встроенная, в CPU, но вообще да, инструкции самого CPU к видедекодированию никаким боком.
| | |
|
|
|
|
| 3.132, Урри (ok), 11:25, 03/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Ну купи себе Z80, они до сих пор продаются, и пиши с него.
А то, небось, купил себе этот мегадырявый суперплохой микропроцессор, который, правда, быстро-быстро работает благодаря куче вот этих вот упреждающих оптимизаций?
| | |
| |
| 4.151, Аноньимъ (ok), 16:52, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Не несите чушь.
На а вообще я не против пощупать Эльбрус например, только вы мне его купите пожалуйста. И пришлите, а я напишу с него вам, и все будут довольны, и вам приятно, и мне.
| | |
| 4.152, Аноньимъ (ok), 17:08, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Спекулятивное выполнение имело смысл во времена однопоточного си кода, как раз писанного для процессоров вроде Z80.
Современные же системы параллельные и асинхронные по своей природе.
Вместо исполнения воображаемого наспекулированного кода, процессор может исполнять код реальный.
Общая производительность возрастёт, а энергопотребление упадёт.
И программисты быть может снова начнут доверять коду быть исполненным так как они задумывают, а не как процессор воображает.
| | |
|
|
|
| |
| 2.16, Аноним (20), 13:03, 02/08/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Поставь на FreeBSD слак, зум, Ungoogled Chromium, пару модных IDE, заставь вайфай нормально работать, тачпад и клаву - не отпадать рандомно. Хотел ещё вспомнить про reboot, но без него я научился обходиться через shutdown -p now и вкл.
Короче - тогда и поговорим... Кстати, кое-что из вышеперечисленного софта под линуксатором таки взлетело как-то.
| | |
| |
| 3.22, Аноним (-), 13:19, 02/08/2021 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> слак, зум,
Кто о чем, а линуксоид о любимой проприетари.
> тачпад и клаву - не отпадать рандомно.
Про разваливающуюся при чтении UFS забыл написать! Как же так?
| | |
| |
| 4.25, Аноним (20), 13:25, 02/08/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Кто о чем, а линуксоид о любимой проприетари.
Я не любитель проприетари. А возможность запускать сторонний софт, в т.ч. и проприетарный - это достоинство, а не недостаток.
> Про разваливающуюся при чтении UFS забыл написать! Как же так?
В 13-й пока не наблюдал. Других инсталляций фрибзды у меня нет. Если развалится - напишу.
А так - добавлю что бздешечка - кривоватое глюкалово, хоть и работает немного лучше чем раньше. И не в последнюю очередь за счёт того самого линукса, от которого у тебя пригорело.
| | |
| 4.26, Аноним (20), 13:26, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
И ещё одно - слак и зум мне по работе нужны минимум каждый день. Вот такие дела...
| | |
| |
| 5.81, Урри (ok), 20:15, 02/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Для "по работе" используй рабочую машинку с офтопиком, в чем проблема?
А если сильно неудобно - рдп тебя спасет.
| | |
|
| 4.31, kusb (?), 14:12, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
При чтении - просто удивительно. Надо таки попытаться понять как работают фС, раз они такие упоротые.
| | |
| |
| 5.56, Аноним (56), 17:58, 02/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если они полагают, что это невозможно, тогда, действительно, стоит воспользоваться этим советом.
| | |
| |
| 6.161, kusb (?), 11:41, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Если они полагают, что это невозможно, тогда, действительно, стоит воспользоваться этим
> советом.
Честно говоря я сам думал, что уронить ФС при чтении почти что невозможно. Мы же даже её не меняем.
| | |
|
|
| 4.48, Аноним (46), 17:13, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Приложения под электрон всегда с открытым исходниым кодом, просто код иногда сильно обфусцирован.
| | |
| |
| 5.67, Аноньимъ (ok), 18:43, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Приложения под электрон всегда с открытым исходниым кодом, просто код иногда сильно обфусцирован.
Это верно для любого приложения если оно без онлайн DRM.
| | |
| 5.76, Аноним (20), 20:05, 02/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Осталось только собрать под бздешэчкой электрон... А так - есть даже парочка битых устаревших портов и пакетов. Не работает ни один.
Линуксатор здесь для меня единственным решением.
| | |
| |
| 6.90, Аноним (-), 21:06, 02/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Осталось только собрать под бздешэчкой электрон... А так - есть даже парочка битых устаревших портов и пакетов. Не работает ни один.
Вознеси хвалу электронщикам за расхваливаемую "кросплатформеность" (патчи для фри им предлагали не раз и не два и даже не три), ну и заодно Гуглу, который тоже не принимает в апстрим "лишнее".
| | |
|
| 5.107, Аноним (107), 01:12, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Сказки не рассказывай, вся электрон-проприетарь идёт со своими бинарными либами.
| | |
|
|
| 3.40, DildoZilla (?), 14:56, 02/08/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Вот когда линух перестанет глючить, системдироваться и починят наконец 12309, т.е. вот когда все эти NOTABUG начнут чинить, а не соревноваться, кто быстрее продастся корпам, тогда и поговорим.
| | |
| |
| 4.79, Аноним (20), 20:12, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
12309 - не починили, а вынесли в отдельный kthread. Притом - сами корпы.
Касательно глюков - год-два назад починили кучу проблем с DBUS, и это очень хорошо сказалось на стабильности десктопа. И я снова благодарен корпам.
По стабильности же вообще - линух будет получше вантуза, макакоси и фрибзды - по крайней мере на моем железе и в моих юзкейсах. Your mileage may vary, как говориться, но с 2007 года и по сей день - это лучшая для меня система.
По части системдоса - я от него зафанател ещё тогда, когда занимался сборкой пакетов одновременно под чентозь 6 и 7. Я очень доволен системдой, особенно после того, как Поцтеринг(такой себе человек) поправил парочку багов. И это тоже на деньги корпов.
| | |
| |
| 5.85, Урри (ok), 20:18, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> По стабильности же вообще - линух будет получше вантуза, макакоси и фрибзды - по крайней мере на моем железе и в моих юзкейсах.
Аналогично. Вcpатый минт, заваленный кучей хлама так, что только переставлять вчистую, работает месяцами (пока, наконец, не отвалится звук - но это я сам виноват, что-то наконфигурил, и сам не понял что).
Чистенькой офтопик, со всеми обновами и драйверами, третий раз за месяц вчера завис, как по нему потоптался кот.
Тот кот, который каждую ночь спит на ноуте с минтом.
| | |
|
|
| 3.43, Аноним (15), 15:56, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так мне ж для серверов (exim, dovecot, roundcube, mysql, apache24, nextcloud, bareos, zabbix) и автоматизации производственных процессов. Вполне отлично справляется. 10 лет полёт великолепный.
| | |
| |
| 4.84, Аноним (20), 20:16, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Как вижу, в списке нет ничего такого, что не смог бы линукс. Но в принципе - вполне типично, только меня интересуют не только лишь сервера.
| | |
|
| 3.73, Аноним (73), 19:58, 02/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не поверишь, все это у меня установлено и работает. Ты видимо последний раз FreeBSD видел, когда Ельцин был президентом.
| | |
| |
| 4.82, Аноним (20), 20:15, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> все это у меня установлено и работает.
Поделись тогда скриптотой для линуксатора. Ну или способом нативного запуска "всего этого".
| | |
|
|
| 2.62, Хан (?), 18:29, 02/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
FreeBSD уже не та, смузихлебы там инсталятор в браузере делают...
Только бескомпромиссный OpenBSD!
| | |
| |
| 3.86, Аноним (20), 20:19, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
С железом и софтом - ещё хуже чем во фрибзде. Но должен отметить что с дровами - не хуже. Так что если ты весь такой хан_всея_опёнка, то верни/перенеси туда пожалуйста линуксатор.
| | |
| 3.108, Аноним (107), 01:14, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Смузихлёб - это ты, если на всякие левые поделки не имеющие отношения к проекту ведётся.
| | |
| |
| 4.110, Хан (?), 01:42, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да уж да уж тебе виднее, ты же курируешь развитие-деградацию FreeBSD? Да?
| | |
|
|
|
| 1.18, gefest (??), 13:13, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Воот ! А на Эльбрусах - богомерзского спекулятивного выполнения нетЪ! Слава России ! Компилляторам Слава !!
| | |
| |
| 2.59, Я топтал твои хелловорлды (?), 18:10, 02/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
На эльбрусах и прочих бОйкалах уязвимостей "нет" потому-что никому не впёрлось их там искать. Всем наcpать 🤣 А так уверен там многое сделано по скрепным технологиям "всё через жопу" и "авось".
| | |
| |
| 3.64, Аноним (56), 18:32, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Там нет _этих_ уязвимостей как класса. Про _другие_ разговор отдельный.
| | |
| |
| 4.66, Аноним (56), 18:35, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Насколько мне известно, там многих различных уязвимостей нет как класса. То, что оно неуязвимо, никто не говорит. Чем меньше ищут, тем меньше находят.
| | |
|
|
|
| |
| 2.45, Аноним (-), 16:15, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
1) в механизме проверки предполагалось, но на деле оказалось; 2) механизм проверки не учитывает и выделяет без проверки. две следующих: 1) механизм проверки блокирует спекуляцию, но вызывает состояние гонки 2) механизм проверки учитывает, но выделяет без проверки
| | |
|
| 1.60, макпыф (ok), 18:20, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 когда начал читать заголовок подумал что какой то глюк опеннета, в телеграмм канал старое сообщение отправилось
P.S. Теперь на вопрос "как улучшить безопасность в linux" первым ответом должно быть "отключить ebpf"
| | |
| |
| |
| 3.99, макпыф (ok), 22:13, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
> В смысле, теперь.
> Давно уже.
имеется ввиду не после этой новости, а после недавних "событий"
| | |
|
|
| 1.61, Хан (?), 18:28, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Без ebpf дыр хватает... столько старья в ядре дырявого это ужос... тип 100500 мертвых ФС, драйверов реликтовых устройств, кода поддержки вымерших более 30 лет назад процессоров
| | |
| |
| 2.87, Урри (ok), 20:20, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, ядро должно поддерживать только твою систему. На наши наплевать.
| | |
| |
| 3.92, Хан (?), 21:15, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ага мертвый Itanium, древний m68k, не взлетевший OpenRISC, нишевый SuperH ну и конечно же i386 1985 года... прям всем нужны ага!
| | |
| |
| 4.134, Урри (ok), 11:28, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
i686 тоже не всем нужен.
Следуя твоей логике - тоже удаляем?
| | |
| |
| 5.153, Аноним (153), 18:17, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Пентиумы? Ахахаха... где ты кроме музея сейчас найдешь не то что первопень, а хотя бы третипень? Лол жжошь напалмом... ты еще Athlon вспомни на K7 который
| | |
|
|
| 3.93, Хан (?), 21:18, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Оставить только актуальные
AMD64
ARM
SPARC
MIPS
RISC-V
POWER
И не тянуть железо времен первого терминатора
| | |
| 3.94, Хан (?), 21:22, 02/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Че стоит только выкинутая PA-RISC самой HP в угоду Itanium которая уже была выкинута Intel
| | |
| 3.100, Михрютка (ok), 22:20, 02/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
 тока не нада давить на жалость.
на ваши системы - наплевать вам.
а то б вы истерили не здесь, а в lkml, и не сейчас, а за полтора года до, когда о выкидыше из ядра тока-тока предупредили.
а так ваша система - это найденная в комоде бабушкина ат-шка под кружевной салфеткой, и o kurrrrwa они задепрекейтили ide и не предоставляют установочных образов на трехдюймовых дискетах. им наплевать на наши системы!!!
| | |
| |
| 4.135, Урри (ok), 11:32, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а то б вы истерили не здесь, а в lkml, и не сейчас, а за полтора года до, когда о выкидыше из ядра тока-тока предупредили.
Мистер Проссер сказал:
-- Ведь у Вас было время для жалоб и предложений.
-- Время? -- возмутился Артур. -- Какое время? Я узнал об этом только
вчера, когда ко мне пришел рабочий. Я спросил его, не мыть ли окна он
пришел, а он ответил, что пришел ломать дом. То есть, он сказал мне об этом
не сразу, а сначала протер пару окон и взял с меня за это пятерку.
-- Но, мистер Дент, план строительства висел в муниципалитете целых
девять месяцев.
-- Да, конечно, как только я об этом вчера услышал, я пошел посмотреть
на этот план. Вы ведь не стали утруждать себя тем, чтобы привлечь к нему
внимание, и не довели это до сведения населения.
-- Но план висел на доске объявлений.
-- На какой доске? Чтобы найти его, мне пришлось спуститься в подвал!
-- Да, доска объявлений находится именно там.
-- С фонарем!
-- Наверное, лампочка сгорела.
-- А лестница в подвал тоже сгорела?
-- Но ведь вы же нашли объявление, правда?
-- Да, -- сказал Артур, -- нашел. Оно было на дне запертого шкафа с
бумагами, который стоял в неработающем туалете, на двери которого висела
табличка "Осторожно, леопард!"
| | |
| 4.136, Урри (ok), 11:36, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а так ваша система - это найденная в комоде бабушкина ат-шка под кружевной салфеткой, и o kurrrrwa они задепрекейтили ide и не предоставляют установочных образов на трехдюймовых дискетах. им наплевать на наши системы!!!
Так и запишем: Linux не ядро для свободного сообщества, Linux - ядро для корпораций, которые имеют возможность и желание постоянно обновлять парк машин.
А Михрютка, соответственно, это одобряет и пропагандирует - хотя с ним корпорации никак не делятся. Почему некоторые бесплатно с придыханием смотрят в зад сильных мира сего тайна есть вселенская.
| | |
| |
| 5.141, Михрютка (ok), 12:36, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> а так ваша система - это найденная в комоде бабушкина ат-шка под кружевной салфеткой, и o kurrrrwa они задепрекейтили ide и не предоставляют установочных образов на трехдюймовых дискетах. им наплевать на наши системы!!!
> Так и запишем: Linux не ядро для свободного сообщества, Linux - ядро
> для корпораций, которые имеют возможность и желание постоянно обновлять парк машин.
> А Михрютка, соответственно, это одобряет и пропагандирует - хотя с ним корпорации
> никак не делятся. Почему некоторые бесплатно с придыханием смотрят в зад
> сильных мира сего тайна есть вселенская.
дядя, давай уже сразу всю анну каренину в каменты вали, не стесняйся.
ты ведь не стал частью свободного сообщества, не написал в lkml "ей, фолкс, я буду мейнтейнить вот ето устаревшее железо" и не стал мейнтейнить десктоп твоей бабушки.
ты вместо этого вайнишь на опеннете и разводишь демагогию про сообщество и корпорации.
а когда тебе напоминают, что девушку танцует тот, кто ее ужинает, почему-то расстраиваешься и постишь не относящиеся к делу простыни из научной фантастики.
| | |
| |
| 6.144, Урри (ok), 15:27, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Анну Каренину? Анну Каренину?? (facepalm)
> ты ведь не стал частью свободного сообщества
Уже 25 лет как. А что?
> не написал в lkml "ей, фолкс, я буду мейнтейнить вот ето устаревшее железо"
Ты, михрютка, феноменально тупой. Сообщество - это когда ты отдаешь в чем-то одном, а берешь в чем-то другом. И если я, например, коммичу в ffmpeg, то имею полное право пользоваться openssl. Просто потому, что нельзя в одно рыло написать все-все-все.
> "ей, фолкс, я буду мейнтейнить вот ето устаревшее железо" ...
... которое тихой сапой выкинули на мороз, и теперь надо все начинать по новой. ломать не строить, правда?
Впрочем, это железо прекрасно работало, работает и работать будет. Ему не нужны модномолодежные фичи, непонятно для чего запихиваемые в ядро.
| | |
| |
| 7.150, Михрютка (ok), 16:28, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Анну Каренину? Анну Каренину?? (facepalm)
ненуачо. тебе ж всяко сказать нечего, кроме как копипастить "Все смешалось в доме Обломовых".
> Ты, михрютка, феноменально тупой. Сообщество - это когда ты отдаешь в чем-то
> одном, а берешь в чем-то другом. И если я, например, коммичу
> в ffmpeg, то имею полное право пользоваться openssl. Просто потому, что
> нельзя в одно рыло написать все-все-все.
мне ты это зачем пишешь?
сразу в lkml пости.
мол так и так, уважаемоёмоё соопчиство, я двадцать пять лет на колыме^W^Wв ffmpeg камитил, что я зря пул реквесты столько лет топтал? ну-ка быренько предоставьте мне теперь саппорт десктопа моей бабушки. а то я сам не справляюсь.
с удовольствием посмотрю, за какое время соберешь полную панамку саппортов.
> ... которое тихой сапой выкинули на мороз, и теперь надо все начинать
> по новой. ломать не строить, правда?
дядя, про "тихой сапой" иди на lkml сказки рассказывай, дедушка торвальдс добрый, он тебя выслушает и по головке погладит.
> Впрочем, это железо прекрасно работало, работает и работать будет. Ему не нужны
> модномолодежные фичи, непонятно для чего запихиваемые в ядро.
так и фуль ты бухтишь-то тогда.
| | |
|
|
|
|
|
|
| 1.109, Kuromi (ok), 01:27, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Вообще наткнувшись на ...цатую уязвимость в BPF адекватные люди бы что-то заподозрили.
| | |
| |
| 2.115, Ordu (ok), 03:11, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Адекватные люди, прежде чем подозревать что-то, гуглят.
https://ebpf.io/what-is-ebpf/
Почитай там первые пару абзацев. Там описана мотивация за созданием ebpf. Прочитал? А теперь задайся вопросом: насколько поставленным целям может помешать возможность атаковать ядро Spectre'ом через epbf.
| | |
| |
| 3.117, Kuromi (ok), 03:43, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Адекватные люди, прежде чем подозревать что-то, гуглят.
> https://ebpf.io/what-is-ebpf/
> Почитай там первые пару абзацев. Там описана мотивация за созданием ebpf. Прочитал?
> А теперь задайся вопросом: насколько поставленным целям может помешать возможность атаковать
> ядро Spectre'ом через epbf.
...и это никак не меняет того факта, что в ebpf дырки находят уже раз в месяц стабильно.
| | |
| |
| 4.118, Ordu (ok), 03:56, 03/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
И что? Ты по ссылке сходил? Цели/задачи почитал? Вот следующий вопрос: и что с того, что в нём находят дырки? Как эти дырки могут помешать достигать описанных целей и задач? Ты можешь указать хоть одну из этих стабильно находимых дыр, которая бы помешала?
| | |
| |
| 5.137, Урри (ok), 11:38, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
- Вы сожгли дом!
- Но ведь тараканов вывели, вы нас для этого и звали.
- Но вы сожгли мой дом!!!
- "И что? Ты по ссылке сходил? Цели/задачи почитал? Как [сгоревший дом] может помешать достигать описанных целей и задач?"
| | |
| |
| 6.139, Ordu (ok), 11:46, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Из аргументов у тебя только эти стихи, или ещё что-то есть? Я в поэзию не понимаю, так что ты лучше прозой.
| | |
| |
| 7.143, Аноним (-), 15:19, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
аноны знают, что невостребованный функционал обслуживает эксплойты. ebpf тянет с собой средства безопасного запуска и загрузки, множество ручных правок - что возможно подойдёт облачному/встраиваемому коллективу инженеров не рт-систем, но никак не анону, роющему в один пятак юниты системд, глюки пульсы и подобную паразитную нагрузку.
| | |
|
|
|
|
|
|
| 1.126, HyC (?), 09:51, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Spectre и подобные уязвимости будут переть изо всех щелей теперь. Чинить их софтово все равно что комаров в тайге ладошкой бить.
| | |
| |
| 2.138, Урри (ok), 11:40, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Их вообще не надо чинить ни софтово ни хардварно. Надо менять алгоритмы.
Вот, например, доступность открытого ключа всем и каждому не мешает же проверять цифровую подпись? Не мешает. А действительно тайные данные надо держать на внешних, недоступных для прямого обращения ресурсах (вроде специальных чипов, флешек, и т.д.). Там же и обрабатывать.
| | |
|
| 1.128, Аноним (128), 10:06, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Несчастные админусы, одних спертов 100500 штук и все надо заделывать. Ставьте Бзду там меньше косяков.
| | |
| 1.129, Аноним (-), 10:19, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи.
Я правильно понимаю что Центральный Процессор выполняет программу, которую программсит, возможно, ещё в исходник не написал.
Процессор живет какой то своей, спекулятивной жизьню и плевать хотел на правильность выполнения операций. Это же ужас, просто кашмар.
| | |
| |
| 2.140, Урри (ok), 11:48, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Этот "ужас, просто кошмар" уже 15 лет позволяет вам работать за компьютером, не ожидая часами результата ваших нажатий на клавиатуру.
Впрочем, я одному анониму выше уже предлагал купить себе Z80 - прекрасный процессор без всех этих страшилок, аналоги до сих пор выпускаются. И не использовать больше эти кошмарные интелы с амудями.
| | |
| |
| 3.160, Аноним (156), 10:26, 04/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Z80 оно бы, может, и хорошо, но вот данные стали сильно 32- и 64-битными. Да и адресного пространства в 64 кбайт теперь не хватает всем. Однако же, и процессы в нём нечем изолировать.
| | |
|
|
| |
| 2.149, Аноним (-), 16:23, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
идея отладки? да, я сколько не паразитирую на сообществе - ещё не вознадобилась, выпилить:)
| | |
|
|
