| 1.1, Фуррь (ok), 12:42, 18/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces)
Боже, да проще смерть Кощееву найти.
| | |
| |
| 2.2, НяшМяш (ok), 12:47, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora.
Не так уж и сложно, как по мне.
| | |
| |
| 3.129, Аноним (-), 23:40, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Так пусть ищет кощееву смерть, жалко чтоли? А в ядре всего лишь освоили fuzzing и теперь находят баги оптом и в розницу.
| | |
|
| 2.11, Аноноим (?), 13:27, 18/10/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Боже, да проще смерть Кощееву найти.
Рут в LXC-контейнере, например.
> CAP_NET_RAW
Или просто /usr/bin/ping затереть.
| | |
| |
| |
| 4.41, Аноним (-), 14:55, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Запись в произвольный файл без наличия полномочий - довольно часто встречающаяся уязвимость.
| | |
| |
| 5.68, Аноним (-), 20:42, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Проще suid-бинарь переписать тогда уж. Не, тоже вариант, конечно, но всё-таки экзотика.
| | |
| |
| 6.72, Аноним (-), 21:03, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Проще suid-бинарь переписать тогда уж. Не, тоже вариант, конечно, но всё-таки экзотика.
Федоровцы, помнится, в свое время рвались всякие пинги с suid перевести на capabilities. Не в курсе, чем это закончилось.
| | |
| |
| 7.91, Аноним (-), 23:22, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
ping давно все перевели, но остались другие бинари. at например.
| | |
|
|
|
|
|
| 2.43, Аноним (-), 14:57, 18/10/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
>>атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces)
> Боже, да проще смерть Кощееву найти.
Кто сказал "Docker"?
| | |
|
| 1.3, Аноним (-), 12:49, 18/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –26 +/– | |
Не хочу разводить спор на счет С, но когда они начнут по-маленькому переписывать ядро на более "безопасном" языке(Rust, I guess)?
Самое забавное это комментарий с релиза xorg-server'a(https://lists.x.org/archives/xorg-devel/2017-October/054871.html): "C is a terrible language, please stop writing
code in it"
Для С фанбоев, которые ненавидят Rust: человек не может держать всё голове, как следствие случаются ошибки наподобие как выше.. Можно конечно проганять через стат. анализаторы чтобы найти ошибки, но зачем когда rustc сам может найти ошибки и даже подсказать как решить проблему?
| | |
| |
| 2.4, Другой Аноним (?), 13:04, 18/10/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>> Можно конечно проганять через стат. анализаторы чтобы найти ошибки, но зачем тогда rustc.
Поправил, не благодари (с)
Если серьёзно, то просто в rustc, по вашим-же словам есть такие-же встроенные анализаторы. Сейчас их постепенно завозят и в компиляторы C/C++.
| | |
| |
| 3.24, Аноним (-), 14:18, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
В rust мощный статический анализ возможен и производится компилятором благодаря изначально заложенным жестким рамкам. В С/C++ подобное невозможно. Из-за чего данные языки теряют не только в безопасности, но и незначительно в производительности.
| | |
| |
| 4.29, Andrey Mitrofanov (?), 14:33, 18/10/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> В rust мощный статический анализ возможен и производится компилятором благодаря изначально
> заложенным жестким рамкам. В С/C++ подобное невозможно. Из-за чего данные языки
> теряют не только в безопасности, но и незначительно в производительности.
mp3 комперессор, gzip, xz на "типизованном" (хаскеле?) переписали -- _сколько_ в граммах выиграли у Си-реализаций? //А по всей больнице -- на разных "уровнях" интелей?... Наука ж?
Я даже не прошу автоматического распараллеливания. Оно надо, но, наверное ж, не про типизац-эрзацы. Или да?:?
Научные данные, сестра, публикации? Прорыв уже прорван?? Уповаю и изнываю.
//game-alioth-debian-org-где-оно-там _не_ предлагать. Ну, не серьёзно же.
---GNU epsilon https://www.gnu.org/software/epsilon/ : оптимизируй, твою VM[I]!
| | |
| |
| 5.31, Аноним (-), 14:39, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пожалуйста, излогай нормально свои мысли. Не надо _всякие_ или //, мы поняли что у тебя стоит на С
| | |
| |
| 6.40, Andrey Mitrofanov (?), 14:53, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Пожалуйста, излогай нормально свои мысли. Не надо _всякие_ или //, мы поняли
> что у тебя стоит на С
Нет, меня прэ с формулировочек типа "языки теряют не только в безопасности, но и незначительно в производительности". "Излогай нормально" совсем не то, что стукнулось в голову по прочтении этого, таааачтааа не надо.
| | |
| 6.58, _ (??), 16:44, 18/10/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Вы теперь завидуете Си -о Андрейка - смотри Эти тебя плохому научат А по ... большой текст свёрнут, показать | | |
|
| |
| 6.42, Andrey Mitrofanov (?), 14:56, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Какие реализации? И кто их делал?
P/ Вот и я вопрошал, где тот напалм во языцах, которым жгут безопасно-контролироуемо-типизовано те языки. И таки ЧТО?? Кроме горящих ушей ейных фанбоев.
| | |
| |
| 7.51, Аноним (-), 15:09, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
"mp3 комперессор, gzip, xz на "типизованном" (хаскеле?) переписали -- _сколько_ в граммах выиграли у Си-реализаций?"
Где эти реализации и бенчмарки? И будь другом, не уходи от ответа.
| | |
|
|
| 5.50, Аноним (-), 15:04, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> ---GNU epsilon https://www.gnu.org/software/epsilon/ : оптимизируй, твою VM[I]!
WTF? Про это даже педивикия не знает.
Project Memberlist (2 members)
Age Commit message (Expand) Author Files Lines
2015-09-12 documentation: minor changes[HEAD][movinggc-scratch][master] Luca Saiu 1 -0/+17
| | |
| |
| 6.55, Andrey Mitrofanov (?), 15:27, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> ---GNU epsilon https://www.gnu.org/software/epsilon/ : оптимизируй, твою VM[I]![/I]
> WTF? Про это даже педивикия не знает.
Дак, отличный же проект, значит. Просвещайся. %)))
А серьёзно, человек _оптимизирует_ байто-кодную реализацию [vm, интерпретируемого языка], компилируя его, байткод, с gcc. Долго-тОрмозно. И ещё не LISP. И никакого отношения (ой?! %) к "Си-шечке"!
| | |
|
|
| 4.61, Аноним (-), 18:19, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Из-за чего данные языки теряют не только в безопасности, но и незначительно в производительности.
Чего-чего?
| | |
| |
| 5.96, Zarat (ok), 02:57, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Целевая аудитория языка Rust, сэр
Язык Rust самый лучшый, а значит, автоматом, самый быстрый (как жеж иначе, а то сокласники засмеют, что фанбой не самого быстрого (тяжело потом осознавать, что твой фанбойский язык - тормоз, следовательно и ты, тоже тормоз)?)
| | |
|
|
| 3.32, Аноним (-), 14:40, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Если серьёзно, то просто в rustc, по вашим-же словам есть такие-же встроенные анализаторы.
В Rust по сути нет статического анализатора, он ему не нужен. В Rust есть четкие правила. Если они не соблюдаются - код не соберется.
Если в Rust программист говорит "что надо сделать", и компилятор проверяет и решает как это сделать, то в C программист уже сразу говорит "как надо сделать". Обратное преобразование "как надо сделать" в "что надо сделать", и проверка корректность действий программиста уже не возможны. Но некоторые пытаются, костыляют статические анализаторы для С, которые все равно мало что могут.
| | |
| |
| 4.62, _ (??), 19:47, 18/10/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>В Rust по сути нет статического анализатора, он ему не нужен.
До боли знакомый паттерн ... если у нас этого нет - оно и ненужно! Déjà vu ... :-)
| | |
|
|
| 2.5, Аноним (-), 13:04, 18/10/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Никакой язык программирования не даст 100% безопасности. Для написания на C просто нужно больше опыта. Никто переписывать линукс на новомодности не будет.
| | |
| |
| 3.26, Аноним (-), 14:24, 18/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Никакой язык программирования не даст 100% безопасности.
Rust дает 100% безопасность в плане записи за пределы выделенной памяти, которая в большинстве случаев является причиной падений и источником уязвимостей. К тому же данный язык благодаря мощному статическому анализу позволяет лучше оптимизировать работу с памятью.
> Никто переписывать линукс на новомодности не будет.
Это и не требуется. Можно переписать только части, требующие повышенной безопасности и производительности.
| | |
| |
| 4.28, Аноним (-), 14:30, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
BDSM языки в системном программировании не взлетают. И это не случайность, и не заговор.
| | |
| |
| 5.36, Аноним (-), 14:47, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если под BDSM понимается Rust - это пофигизм, эгоизм и разгильдяйство. Как раз в системном программировании требования к безопасности очень высоки и определенно точно перевешивают сложности языка.
| | |
| |
| 6.44, Andrey Mitrofanov (?), 14:59, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если под BDSM понимается Rust - это пофигизм, эгоизм и разгильдяйство. Как
> раз в системном программировании требования к безопасности очень высоки и определенно
> точно перевешивают сложности языка.
Докажи.
| | |
| 6.45, Аноним (-), 14:59, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как раз в системном программировании требования к безопасности очень высоки и определенно точно перевешивают сложности языка.
Чушь собачья. Они не настолько высоки чтобы заниматься садомазохизмом с компилятором.
| | |
| |
| 7.88, JL2001 (ok), 23:08, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
 >> Как раз в системном программировании требования к безопасности очень высоки и определенно точно перевешивают сложности языка.
> Чушь собачья. Они не настолько высоки чтобы заниматься садомазохизмом с компилятором.
и очень зря
когда ломается система или сильноюзающаяся либа - ломаются и хелоуворды васяна и cryptsetup
есть из-за чего поприседать в гамаке со штангой один раз за себя и всех тех людей у которых не будет дырищи^w технологического отверстия
| | |
|
|
| |
| |
| 7.111, Аноним (-), 12:13, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Но си же взлетел!
>а с++ нет.
Это смотря в какой области. В области ядростроения - нет. А в области GUI и DE - да.
| | |
|
| 6.59, Аноним (-), 17:11, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Кто-то всегда бывает первым (по моменту массового распространения), вот он первый и взлетел, а дальше пошло поехало. А вот что-бы поменять с каждым годом нужно всё больше ресурсов, и при этом не особо понятно зачем ( если рассуждать в терминологии вложения-выхлоп).
| | |
| |
| 7.63, _ (??), 19:52, 18/10/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>вот он первый и взлетел,
Это ты салага просто :)
Си долго и упорно полз на вершину, расталкивая других локтями. И первым он не был, и полз - долго. Но результат - охрененнийший инструмент, лингва-франка IT. Мирофое достояние и восьмое чудо света. Это я ещё приуменьшил.
| | |
| |
| 8.90, JL2001 (ok), 23:15, 18/10/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Си - самая большая подстава и ошибка человечества сколько человекочасов ушло на ... текст свёрнут, показать | | |
| |
| 9.123, XoRe (ok), 17:03, 19/10/2017 [^] [^^] [^^^] [ответить] | +1 +/– |  Давайте мысленно вернемся во время, когда Си был создан и вы покажете, что нужно... текст свёрнут, показать | | |
|
|
|
|
|
| 4.65, anomymous (?), 20:07, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну давай, блджад, перепиши мне net_sched на расте. А я поржу.
В общем, когда перепишете, тогда и приходите.
| | |
|
| 3.27, Аноним (-), 14:24, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Тоесть ты хочешь сказать, что те кто пишут/контрибутят в линукс ни имеют большого опыта?
| | |
| |
| 4.73, Аноним (-), 21:05, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Тоесть ты хочешь сказать, что те кто пишут/контрибутят в линукс ни имеют
> большого опыта?
Конечно. Иначе бы они писали/контрибутили исключительно на Rust.
| | |
|
| 3.37, Аноним (-), 14:48, 18/10/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> просто нужно больше опыта
Больше, чем у любого существующего человека.
| | |
| |
| 4.64, _ (??), 19:54, 18/10/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
никто не знает плюсы целиком (С)
Но ржавчик то тоже стремительно катится туда же ... вот и верь после этого людям (С)
| | |
| |
| 5.98, Zarat (ok), 04:41, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот тоже смущает тенденция, хотя изначальная идея Rust мне казалась очень здравой.
Могу предположить, что это следствие того, что проблемная область была не достаточно проработана. Возможно стоило бы произвести исследовательские работы, но время с Servo поджимает, и неизвесно, есть ли у автора Rust необходимые навыки и возможности
| | |
| |
| 6.101, freehck (ok), 08:05, 19/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вот тоже смущает тенденция, хотя изначальная идея Rust мне казалась очень здравой.
> Могу предположить, что это следствие того, что проблемная область была не достаточно
> проработана. Возможно стоило бы произвести исследовательские работы, но...
...но компания, в которой он родился и развивается, стремительно сходит с ума.
| | |
|
|
| 4.67, Andrey Mitrofanov (?), 20:29, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> просто нужно больше опыта
> Больше, чем у любого существующего человека.
Не-не, погоди. Тут того и неравён час встроенным кодо-нализатором победят проблему "недержания в голове". >\/mXm<>x...
| | |
|
| 3.86, JL2001 (ok), 23:01, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Никакой язык программирования не даст 100% безопасности.
+1
> Для написания на C просто нужно больше опыта.
нужно СЛИШКОМ больше опыта
у 99% людей СТОЛЬКО опыта нет и НЕ БУДЕТ
а 1% у которых есть - всё равно могут выстрелить себе в руку, ибо прогать на Сишечке это это как причёсывать ёжика голой рукой - можно, но если он дёрнется - руке пидц
а рвутся прогать на сишечке почему-то вон те 99%, которые обкололись обезболивающим и говорят что ёж то не колется
| | |
| |
| 4.97, Zarat (ok), 04:26, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Никакой язык программирования не даст 100% безопасности.
> +1
>> Для написания на C просто нужно больше опыта.
> нужно СЛИШКОМ больше опыта
> у 99% людей СТОЛЬКО опыта нет и НЕ БУДЕТ
> а 1% у которых есть - всё равно могут выстрелить себе в
> руку, ибо прогать на Сишечке это это как причёсывать ёжика голой
> рукой - можно, но если он дёрнется - руке пидц
> а рвутся прогать на сишечке почему-то вон те 99%, которые обкололись обезболивающим
> и говорят что ёж то не колется
в нике 2001 это год рождения?
| | |
| |
| 5.112, J.L. (?), 13:29, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> в нике 2001 это год рождения?
нет, день взятия бастилии по календарю мая, но я рад что вы спросили
| | |
|
| 4.100, freehck (ok), 07:43, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> это как причёсывать ёжика голой рукой - можно, но если он дёрнется - руке пидц
Вопрос по части аналогий: Вы никогда-никогда ежа голой рукой не гладили, а? Ёж в руке никогда не дёргается, а гладящий никогда не уколется, если только против роста иголок гладить не вздумает.
| | |
| |
| 5.110, 1 (??), 11:55, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты ежа вообще видел ?
"против роста иголок" ага.
Это скорее был дикобраз.
| | |
| 5.113, J.L. (?), 13:31, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> это как причёсывать ёжика голой рукой - можно, но если он дёрнется - руке пидц
> Вопрос по части аналогий: Вы никогда-никогда ежа голой рукой не гладили, а?
> Ёж в руке никогда не дёргается, а гладящий никогда не уколется,
> если только против роста иголок гладить не вздумает.
вы ежа никогда не пугали ? они не только сворачиваться, они и прыгать иголками вперёд умеют
| | |
| |
| 6.119, А.Нонимус (?), 15:59, 19/10/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вы обсуждаете две разные прошивки ежей. Опенсорсный, свободно шатающийся в природе, ёж при оглаживании действительно сворачивается и выставляет иглы под всеми возможными углами так, что действительно определить "направление роста иголок" не представляется возможным, при этом он угрожающе тарахтит и бодается с целью нанесения максимальных увечий оглаживающему. Будучи опроприетаренным, ёж демонстрирует иное поведение, терпеливо вынося издевательства со стороны кастомера. В целом, функциональность проприетарного ёжа недостаточна для его безопасного функционирования в дикой природе.
| | |
| |
| 7.140, freehck (ok), 11:36, 21/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы обсуждаете две разные прошивки ежей.
Да, видимо в самом деле разные. :)
Я тут погуглил и был весьма удивлён, что ежей, оказывается, существуют десятки видов, все они совсем-совсем разные, у каких-то колючки и правда во все стороны торчат, у каких-то все они в одну сторону растут... Ну, в моей местности, похоже, только европейский ёж обитает -- других я тут не видел. Но может вышеобозначенные комментаторы из какой-нибудь глубинки, где ежи действительно с иглами во все стороны, да к тому же яко ниндзи пригают иголками вперёд и атакуют человека (блин, это уже не ежи, это зубастики какие-то)... В общем, хрен знает -- всякое, как оказалось, бывает.
В общем, извиняюсь. Не знал про столь дивное разнообразия ежиного брата. :)
| | |
|
|
|
|
|
| 2.6, Аноним (-), 13:05, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> rustc сам может найти ошибки и даже подсказать как решить проблему?
Раз он такой крутой, что ж он сам и не решит проблему? А? А? Вот то-то и оно...
| | |
| |
| 3.20, Аноним (-), 14:03, 18/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ты чё серьезно?! Включи голову, прежде чем задавать такие вопросы
| | |
| |
| 4.71, Аноним (-), 21:01, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ты чё серьезно?! Включи голову, прежде чем задавать такие вопросы
Учитывая уровень местных адептов раста, говорить о нем серьезно пока рановато.
| | |
|
| 3.22, Аноним (-), 14:09, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если будешь делать программу, где ошибка на ошибке и оно каким-то образом работает, то разве это не магия? Это будет просто издевательством над умом программиста
| | |
| |
| 4.82, Аноним (-), 22:53, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если будешь делать программу, где ошибка на ошибке и оно каким-то образом
> работает, то разве это не магия?
А как оно _будет_ работать, если даже сам программист не знает, как оно _должно_ работать?
| | |
|
|
| 2.7, z (??), 13:11, 18/10/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
Не надо путать ненависть с брезгливостью: вот когда кто-то напишет на Rust что-то хоть отдалённо напоминающее ядро linux - тогда и поговорим про его перспективы, может быть.
А ненависть, точнее - раздражение вызывает не язык, а его фанбои, которые ничего толкового на нём не написали, но с пеной у рта "перейдите на Rusт и будет вам счастье" - мало чем отличаются от сектантов в ближайшем переходе
| | |
| |
| |
| 4.9, Другой Аноним (?), 13:20, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
И оно уже где-то, хоть где нибудь работает? на нём запущены сайты, оно управляет технологическим оборудованием, на базе его есть прошивки теелфонов? Пока, имхо, даже у Minix-а применимость больше - он, вроде как в Intel ME используется.
| | |
| 4.10, Аноним (-), 13:21, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот когда посадят первую ступе... а не, не про это. Вот когда Redox реализует хотя бы 50% функционала линукса, тогда и поговорим.
| | |
| |
| 5.14, Аноноим (?), 13:30, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот когда посадят первую ступе...
Посадить - много ума не надо. Была бы ступень, а статья найдется.
| | |
|
| 4.19, Andrey Mitrofanov (?), 14:02, 18/10/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
#>>хоть отдалённо напоминающее ядро linux
> https://www.redox-os.org/ же
Даже близко не похоже. ЗапУститесь на mips32 роутерах-мыльницых, больших ibm-ах, нескольких сотнях моделей смартфонов, паре-другой [десятков?] веб-хостинг-провайдеров -- будет "отдалённо".
---
"* MIT Licensed" -- тоже не похоже. Скорее -- скорее переходите на GPLv2=-и-не-энфорсить!
| | |
| 4.33, adolfus (ok), 14:43, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Картинка -- это еще не операционная система. Операционная система начинается с ядра и заканчивается на уровне системного интерфейса. Все остальное, включая десктопы и другие картинки -- приложения. Он везде одинаковые.
| | |
|
|
| 2.15, pripolz (?), 13:35, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> когда они начнут по-маленькому переписывать ядро на более "безопасном" языке(Rust, I guess)?
> redox же
ну вот, "они" уже начали, пользуйся на здоровье
| | |
| 2.16, Очередной аноним (?), 13:37, 18/10/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Не хочу разводить спор на счет С, но ...
Забавно, забавно... Наверное совсем не хотите...
И ещё (маловажное, но глаз режет без анестезии):
>...проганять через...
проверочное слово "гон". Так что Вы прогнали, сэр! :)
| | |
| |
| 3.74, Аноним (-), 21:06, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Так что Вы прогнали, сэр! :)
Позвольте уточнить, кого и откуда он прогнал?
| | |
|
| |
| 3.21, Аноним (-), 14:06, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Да, он выстрела в ногу не спасет, НО, ты ведь сам этого захотел, а не потому что обратился по ошибке к блоку освобожденной памяти
| | |
| |
| 4.23, Andrey Mitrofanov (?), 14:16, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да, он выстрела в ногу не спасет, НО, ты ведь сам этого
> захотел, а не потому что обратился по ошибке к блоку освобожденной
> памяти
"Не разводить спор на счет С", разговоры с вооброжаемым мной...
Да, тебе язык Rust -- можно, нужно, самое то. Без вопросов. Доктор, подтверди!
| | |
|
|
| 2.35, Вареник (?), 14:46, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ржавчина не спасает от логических ошибок. Это просто аналог хорошего стат. анализатора, только замедляющего.
Даже "изолированные среды", типа .NET, Java, контейнеров, виртуалок - только частично спасают, оставляя лазейки.
И уж тем более бесполезно переписывать моноядро на якобы "убийце С".
| | |
| |
| 3.48, Andrey Mitrofanov (?), 15:01, 18/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ржавчина не спасает от логических ошибок. Это просто аналог хорошего стат. анализатора,
> только замедляющего.
> Даже "изолированные среды", типа .NET, Java, контейнеров, виртуалок - только частично спасают,
> оставляя лазейки.
> И уж тем более бесполезно переписывать моноядро на якобы "убийце С".
Все в LISP-машину[I]!
| | |
| 3.92, JL2001 (ok), 23:23, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Ржавчина не спасает от логических ошибок. Это просто аналог хорошего стат. анализатора,
> только замедляющего.
> Даже "изолированные среды", типа .NET, Java, контейнеров, виртуалок - только частично спасают,
> оставляя лазейки.
только 75% распространенных ошибок на Сишечке - не логические (цифра с потолка)
| | |
| |
| 4.132, Аноним (-), 23:55, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> только 75% распространенных ошибок на Сишечке - не логические (цифра с потолка)
Сейчас fuzzing эти цифры здорово поменяет. А так мы тут уже видели жабистов, питонистов и яваскриптеров запускающих от души ремотный код. Ждем Rust'о'манов, чтоли?
| | |
|
|
| 2.54, Адекват (ok), 15:24, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Не хочу разводить спор на счет С, но когда они начнут по-маленькому
> переписывать ядро на более "безопасном" языке(Rust, I guess)?
Или на PHP.
| | |
| |
| 3.57, Andrey Mitrofanov (?), 15:41, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Не хочу разводить спор на счет С, но когда они начнут по-маленькому
>> переписывать ядро на более "безопасном" языке(Rust, I guess)?
> Или на PHP.
Тайпскрипт - выдвиженец от партии Микрософт Рисёрч.
| | |
| |
| 4.70, Аноним (-), 20:57, 18/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Или на PHP.
> На баше же.
Прозрачно.
Стабильно.
Юниксвейно.
| | |
| 4.133, Аноним (-), 00:00, 20/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Или на PHP.
> На баше же.
А рута по DHCP дадут? С php не интересно, у них уязвимости уже никто и не считает. А тут прямо номерные идут, смотри-ка.
| | |
|
|
| 2.79, Аноним (-), 22:49, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Не хочу разводить спор на счет С, но когда они начнут по-маленькому
> переписывать ядро на более "безопасном" языке(Rust, I guess)?
Отлчиный вброс! )
| | |
| 2.124, XoRe (ok), 17:08, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Не хочу разводить спор на счет С, но когда они начнут по-маленькому
> переписывать ядро на более "безопасном" языке(Rust, I guess)?
А вы попробуйте системные модули и драйверы linux написать на rust.
| | |
| 2.131, Аноним (-), 23:49, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Не хочу разводить спор на счет С, но когда они начнут по-маленькому
> переписывать ядро на более "безопасном" языке(Rust, I guess)?
Переписывай наздоровье. Можешь даже уже угомониться, перестать гадить в коментах и свалить на Redox или как там его правильно. Обещаем не скучать.
| | |
|
| |
| |
| 3.69, Аноним (-), 20:56, 18/10/2017 [^] [^^] [^^^] [ответить]
| –17 +/– | |
init запускает всяких демонов от рута, какой ужас!
В настоящем UNIX такой фигни не было!
| | |
| |
| 4.78, Аноним84701 (ok), 22:34, 18/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > init запускает всяких демонов от рута, какой ужас!
> В настоящем UNIX такой фигни не было!
Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с плюсиками, почитали бы, о чем речь:
https://github.com/systemd/systemd/issues/6237 (systemd can't handle the process previlege that belongs to user name startswith number, such as 0day)
> In case of bug report: Expected behaviour you didn't see
> The process started by systemd should be user previlege
> In case of bug report: Unexpected behaviour you saw
> The process started by systemd was root previlege
> poettering added the not-a-bug label on Jun 29
Когда вместо запуска из под пользоватля процесс запускается из под рута, то "это не баг!" только у особо одаренных фанатов.
Ну и до кучи:
https://www.opennet.ru/opennews/art.shtml?num=46943 (Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности)
> Самый ламерский ответ вендора (Lamest Vendor Response).
> Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте.
> Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей и
> тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности.
> В качестве примеров приводятся сообщения об ошибках 5998, 6225, 6214, 5144 и 6237 с разыменованиями нулевых указателей, записью за пределы буфера и запуском сервисов с повышенными привилегиями,
> которые Поттеринг отказался рассматривать как уязвимости.
> | | |
| |
| 5.80, Аноним (-), 22:50, 18/10/2017 [^] [^^] [^^^] [ответить]
| –13 +/– | |
> Когда вместо запуска из под пользоватля процесс запускается из под рута, то "это не баг!" только у особо одаренных фанатов.
Чтобы запустить процесс из-под рута, нужно создать специальный service-файл в /etc/systemd/system, куда может писать только... рут.
Ужас-то какой! Вот в настоящих UNIX, рут получить рута не может! Никаким способом!
| | |
| |
| 6.87, Аноним84701 (ok), 23:05, 18/10/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Чтобы запустить процесс из-под рута, нужно создать специальный service-файл в /etc/systemd/system,
> куда может писать только... рут.
Вы как, принципиально по ссылкам не ходите (вдруг там ЕРЕСЬ про любимейшего и непогрешимого) или просто с аглицким не срослось?
Охотно переведу:
> Ожидаемое поведение:
> системд запускает процесс с правами [указанного] пользователя
> Наблюдаемое поведение:
> системд запускает процесс с правами рута
Метаю бисер^W^W Разжевываю:
Когда рут прописывает в конфиг запуск от пользователя, то он, как бы, не очень ожидает запуск этого процесса из под рута, компренде?
| | |
| |
| 7.89, Аноним (-), 23:12, 18/10/2017 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Когда рут прописывает в конфиг запуск от пользователя, то он, как бы, не очень ожидает запуск этого процесса из под рута, компренде?
Тем не менее, когда сам рут создает пользователя с именем 0xxxH@][0Rxxx, прописывает его руками в конфиг сервиса и сам его запускает - это тянет на тупость (в основном со стороны рута), но никак не на уязвимость.
| | |
| |
| |
| 9.105, Аноним (-), 10:13, 19/10/2017 [^] [^^] [^^^] [ответить] | –4 +/– | - Доктор, когда я делаю ВОТ ТАК, у меня вот тут болит - А вы ВОТ так не делайте ... текст свёрнут, показать | | |
| |
| 10.137, angra (ok), 01:17, 20/10/2017 [^] [^^] [^^^] [ответить] | –1 +/– |  Анекдот ты привел в тему, но подозреваю, что ты из тех, кто не понимает, что име... текст свёрнут, показать | | |
|
|
| 8.102, angra (ok), 08:38, 19/10/2017 [^] [^^] [^^^] [ответить] | +/– | Это тебе из-за недостатка опыта и воображения кажется А представь, что к админ... текст свёрнут, показать | | |
|
|
|
|
| 4.83, Аноним (-), 22:54, 18/10/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
> init запускает всяких демонов от рута, какой ужас!
> В настоящем UNIX такой фигни не было!
Неплохо у фанбоев Рыжего Пророка бомбануло!
| | |
| |
| 5.103, Аноним (-), 09:31, 19/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> init запускает всяких демонов от рута, какой ужас!
>> В настоящем UNIX такой фигни не было!
> Неплохо у фанбоев Рыжего Пророка бомбануло!
Вы хотели сказать, что вот раньше был настоящий UNIX, не то что нынешнее племя.
С другой стороны, так как Человеку свойственно ошибаться, то кто то же должен делать эти ошибки. Плюс, кто ничего не делает, тот и не ошибается! И уж совсем банально, кто то делает ошибки, кто то их исправляет, кто то должен все это прокомментировать ;) И главное все это очень нужно!
| | |
| |
| 6.117, Аноним (-), 15:34, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Вы хотели сказать, что вот раньше был настоящий UNIX, не то что
> нынешнее племя.
Нет. И не стоит пытаться читать между строк или прислушиваться к голосам из розетки.
> С другой стороны, так как Человеку свойственно ошибаться, то кто то же
> должен делать эти ошибки.
С третьей стороны, фанатам Рыжего свойственно выгораживать своего Пророка (и Человека с большой буквы!) и нести пургу, переводя разговор в другое русло.
> Плюс, кто ничего не делает, тот и не ошибается!
Еще никогда не ошибается тот, кто с гордым видом объявляет, что "это не ошибка, это так задуманно!".
> И уж совсем банально, кто то делает ошибки, кто
> то их исправляет, кто то должен все это прокомментировать ;)
А кто-то прогуливает уроки русского языка …
| | |
|
|
|
|
|
| |
| 2.47, Аноним (-), 15:01, 18/10/2017 [^] [^^] [^^^] [ответить]
| –5 +/– |
Ничего, потерпите, скоро будет стереоядро с pulseaudio inside
| | |
| |
| 3.75, Аноним (-), 21:08, 18/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ничего, потерпите, скоро будет стереоядро с pulseaudio inside
А все, кому не нравится, будут сосать палец Линуса!
| | |
|
| 2.108, Анонимм (??), 11:15, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ан нет!
вот товарищ уже выступил с указанием на микроядро
Плюсов этому анониму!
| | |
|
| 1.107, Анонимм (??), 11:13, 19/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Во всей ветке уже столько с*ача и холивара, но до сих пор не вспомнили о микроядре...
PS На вопросы в стиле "ну как, поставил уже себе Minix?" - уж даже и не знаю как правильно ответить...
https://www.opennet.ru/opennews/art.shtml?num=47091
(...В Intel ME выполняется отдельная операционная система, основанная на коде ОС MINIX.)
Да начнётся очередной виток обсуждения данного вопроса! (минусуйте или нет)
| | |
| |
| |
| |
| 4.120, Анонимм (??), 16:19, 19/10/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Я. Ты - https://www.opennet.ru/openforum/vsluhforumID3/112504.html#87
Вы меня с кем-то спутали. Впрочем, искать какой аноним кто - дело малополезное.
Лучше обсуждать вопрос: доколе в линухе мелкие подобные очепятки приводить в локал-рут-уязвимостям?
Есть ли предложения более реалистичные, чем микроядро? (не путать с миниксом)
> Воторое правило "плюсик"-клуба: будь мужЫком...
Помните ли Вы те времена, когда мужчины были настоящими мужчинами и сами писали драйверы устройств?
| | |
|
|
| |
| 3.121, Анонимм (??), 16:21, 19/10/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну давай, товарищ, Павлинукс.
Что ты можешь сказать по поводу путей решения проблемы, когда мелкая опечатка в левой пятке левого драйвера приводит к локал-рут-дыре ?
| | |
| |
| 4.122, pavlinux (ok), 16:56, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
 У тебя, конкретно, что-то украли, работу потерял, зп снизили,... из-за дыр в ядре начиная с 1991?
Недалёкие вы. Дыры в софте - работа у ИТшников!
| | |
| |
| 5.125, Анонимм (??), 17:17, 19/10/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
В своё время КРАЙНЕ напрягали такие дыры - приходилось резко и много работать,
хотя можно было за те же деньги спокойно что-то поковыривать или даже новости читать.
Но время идёт, и счас уже "недалёкий" интересуется а как же вообще на Земле жить, если дыра или прочая ошибка в софте может остановить работу электростанции, банков, прочих организаций, не говоря уже об АЭС...... думаю, мало никому не покажется
Ну а простая надёжность своих собственных систем (чьи задачи несравнимо менее значимы упомянутых) - конечно было бы приятным дополнением решения общественных проблем.
| | |
| |
| 6.127, pavlinux (ok), 18:08, 19/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Безопасность начинается с выбора персонала и созданием списка решаемых задач.
Если у вас на маршрутизаторе висит Xorg, а на домашнем компе скучает демон OSPF, ну что ж ССЗБ.
| | |
| 6.136, Аноним (-), 00:16, 20/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> В своё время КРАЙНЕ напрягали такие дыры - приходилось резко и много работать,
Не умеешь работать головой - работай руками. А те кто умеет использовать голову - давно спихнули львиную долю работ на компьютеры и им осталась роль дирижера оркестра. И что-то я не помню чтобы маэстро жаловались на то что работы много.
| | |
| |
| 7.139, Анонимм (??), 01:37, 20/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ну вот Вы наблюдаете процесс "спихивания" очередной львиной доли работы на компьютеры (монолит требует куда больше внешнего внимания, чем микроядро).
Надеюсь, Вас это не удивляет.
| | |
| 7.141, pavlinux (ok), 21:40, 23/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Не умеешь работать головой - работай руками.
Так пишут те, кто не работает, ни головой, ни руками.
> А те кто умеет использовать голову - давно спихнули львиную долю работ на компьютеры
Ты живешь в каком-то розовом мире.
| | |
|
|
|
|
|
|
|
