1.1, Брат Анон (ok), 14:33, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если первый случай -- довольно специфичен, то второй... Тупо воткни флешку и получи руткит на уровне ядра -- ну это же праздник какой-то.
З.Ы. Всегда считал, всё мастдайное -- мастдай. Осталось понять, как давно этот косяк присутствовал в драйвере и кто написал этот код.
| |
|
2.3, warlock (??), 14:42, 26/05/2022 [^] [^^] [^^^] [ответить]
| +9 +/– |
«Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.
| |
|
3.13, Samm (??), 15:37, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> «Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.
Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.
| |
|
4.16, пох. (?), 15:48, 26/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.
физический доступ или доступк к ilo и прочим ipmi = больше чем рут. Потому что с "виртуального носителя" я тебе вообще гипервизор запущу. И ты даже не заметишь что твой суперсервер крутится в подконтрольной виртуалочке.
Не говоря уже о банальной загрузке с него другого линукса и поимения твоей системы (ты ведь не используешь tpm и блокировку загрузки, маленький л@п4@тый друг?)
| |
|
5.114, Аноним (-), 12:47, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> И ты даже не заметишь что твой суперсервер крутится в подконтрольной виртуалочке.
Системд таки спалит контору - детектит большую часть типовых виртуализаторов.
| |
|
6.122, Аноним (122), 20:46, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
На нормальном сервера системды нет, там либо sysvinit, либо svchost.
| |
|
7.123, Аноним (-), 00:20, 29/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> На нормальном сервера системды нет, там либо sysvinit, либо svchost.
...пробурчал админ localhost? :)))
| |
|
|
|
4.106, Аноним (-), 11:30, 28/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
При наличии iLO можно тебе вообще операционку нахрен заменить, не то что флешку смонтировать.
| |
|
3.14, Samm (??), 15:37, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> «Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.
Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.
| |
|
4.17, Аноним (17), 15:48, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
ILO и все интерфейсы ipmi дают доступ в биос и к клавиатуре и консоли, а это и есть физический доступ,
только не сидя перед консолью на расстоянии руки.
Логика ровно та же. В каком порядочном месте это доступно за dmz сегментом?
| |
|
5.102, Роман (??), 14:36, 27/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Знаю места и даже отдельных людей у которых линукс как десктоп/лаптоп ось используется. Вангую что никакой блокировки USB портов на уровне corporate IT политики компании там нет (на винде вживую видел такое, на маках уже не помню).
| |
|
|
3.21, Аноним (21), 15:54, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>физический доступ к компьютеру
в большинстве случаев подразумевает физический доступ к его пользователю (мы ведь о десктопе говорим) через прокси: паяльник, гаечный ключ, дверь...
| |
3.35, Abyss777 (?), 16:40, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всякие киоски для печати фотографий например, вроде и физический доступ, а вроде и нет.
А вот тут будет автомонтирование скорее всего...
| |
|
4.45, Аноним (17), 17:28, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
много таких на линуксе? из тех что я встречал в лучшем случае семерка, в остальных xp pos ready.
| |
|
3.37, topin89 (ok), 16:55, 26/05/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это не так, и на той же винде была и есть куча вирусов, передающихся через флешку. Я с такими боролся, херача флешку в линукс-комп и прибивая всё вручную. А тут выясняется, что в линуксе это не просто тоже возможно, а даже сразу с рутом. С учётом всяких роутеров и телевизоров с поддержкой NTFS через ту же Таксеру и без обновлений -- это шикарное поле для вирусни
| |
|
4.40, Аноним (17), 17:16, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Перегнул. Надо еще учитывать архитектуру, битность, дистр и кучу других параметров.
Запилить такой мега-универсальный код под множество архитектур, на подобии Mirai,
и всё это закинуть на флешку где скрипт будет определять систему и тащить нужный
бинарник - из раздела фантастики.
| |
|
5.43, пох. (?), 17:24, 26/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Эх, молодняк... вечно мечтают о мегауниверсальных кодах от всего.
Боятся ручки замарать.
Тащи давай сюда мою коробочку с флэшками. Уверен, со второй-третьей я этот сервант ломану.
(а если там супер-пупер-васян-дристо с самосборными бинарниками под платформу mips - то вряд ли там что хорошее кроме курсовика того васяна, так что много флэшек - не понадобится)
| |
|
4.60, Аноним (60), 18:16, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> возможно
Невозможно. В первом случае нужен ntfs-3g со suid битом. Во втором ещё нет рабочего эксплоита и, вероятно, не будет. А вирусы на флешках по Винду написаны и уже практически вымерли.
Суешь всякое разное в USB, поставь usbguard блокируй интерфейсы, кроме накопителей.
| |
|
5.118, Аноним (-), 13:41, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> по Винду написаны и уже практически вымерли.
Правильно, проще идиотам рассылать мыло "кликни сюда!" :). Результат тот же а траху в цать раз меньше чем с кодингом всяких пакостей.
| |
|
4.86, iPony129412 (?), 08:13, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> это шикарное поле для вирусни
не очень.
сейчас и флешками мало кто пользуется, а надо чтобы ещё пользователи носили их между линукс устройствами, среди которых опять же зоопарк...
шикарным и не пахнет - затруднительно.
| |
|
|
|
3.10, Кир (?), 15:04, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уязвимости БЫЛИ в линухе, и для второго варианта эксплойты не продемонстрированы, всё умозрительно, как я понимаю. Не бздюмо!
| |
|
4.63, Брат Анон (ok), 18:31, 26/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
8 исправили, 5 добавили, 200 не обнаружили. А то, что эксплойта нет -- это ещё не доказательство, что его не будет.
| |
|
3.18, пох. (?), 15:48, 26/05/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Причем подобных увизгвимостей во всяких f2fs и прочих совершенно ненужных побрякушках - оппой жуй, но виноват все равно проклятый маздай, не перепутай!
| |
|
|
5.78, Kuromi (ok), 23:16, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Топовая не топовая, а на SSD нормально крутится. Всяко лучше exFAT.
| |
5.113, Аноним (-), 12:45, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> f2fs топовая фс, не надо тут батон крошить
Если б не маленький нюанс: слете питания урылся так что ни fsck своим не чинится, ни ядром не маунтится. Но вы можете попробовать вынуть данные хексэдитором, другие варианты исчерпались :). Справедливости ради NTFS тоже так умеет.
| |
|
|
3.64, Брат Анон (ok), 18:33, 26/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ещë раз коммент до конца прочитай. Ту часть, где вопросы.
Мне как пользователю всë-равно кто виноват.
| |
|
|
3.65, Брат Анон (ok), 18:34, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Второй случай это только если есть автомонтирование...
Т. е. 90% машин пользователей. Потому что в сервера флешки не втыкают.
| |
|
4.79, Kuromi (ok), 23:17, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что-то я не вижу на той же Убунточке автомонтирования, только по клику. От просто втыкания ничего не монтируется.
| |
|
|
2.58, не брат ты мне (?), 18:06, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Тупо воткни флешку
и ничего не произойдет на моей любимой фришечке. Все автомонторвания прибиты.
| |
|
3.115, Аноним (-), 12:48, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> и ничего не произойдет на моей любимой фришечке. Все автомонторвания прибиты.
А NTFS ты чем цепляешь? :)
| |
|
4.142, пох. (?), 09:02, 30/05/2022 [^] [^^] [^^^] [ответить] | +/– | А ничем он ее не цепляет - достаточно один раз попробовать, чтобы быстренько сва... большой текст свёрнут, показать | |
|
5.144, Аноним (-), 18:38, 30/05/2022 [^] [^^] [^^^] [ответить] | +/– | пох троллит фрибсдшников, это что-то новое При том довольно интересно ломают ... большой текст свёрнут, показать | |
|
|
|
2.85, X86 (ok), 06:32, 27/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда делали этот драйвер о безопасности не думали. Лишь бы получить доступ к дискам NTFS. Это было чудо, открывать диски с NTFS в Линуксе)
| |
|
1.2, Аноним (17), 14:40, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
ntfs-3g это тормозной шлак от Tuxera, а в ярдо уже завезли нативный драйвер от Paragon.
В добавок видимо и дырявый.
| |
|
2.4, Аноним (4), 14:45, 26/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ядровый драйвер вдвойне дырявый, да и парагон фактически прекратил отправлять какие-либо патчи после его внесения в кодовую базу.
| |
|
3.5, Аноним (17), 14:50, 26/05/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
А какие собственно нужны патчи? ntfs обновляется как стандарты веба и браузеры каждый месяц?
На 5.17 работает норм, чтение+запись, разделы не убивает, файлы не кораптит.
Просто наглые люди думают что бесплатная отправка раннее платного продукта и релиз его в ядре,
подразумевает 24/7 поддержку и поставка этих разрабов к себе на бесплатный труд.
Если совесть иметь, всё будет норм.
Кстати интересно а когда последний раз обновлялся драйвер для устройств floppy.
| |
|
4.9, Аноним (9), 15:04, 26/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Было бы неплохо, если они хотя бы ревьювили патчи, которые им за бесплатно отсылают. И пересылали их дальше Линусу. Такое было условие внесение их кода в апстрим
Там их мейлинг лист просто мёртв. По факту они оставили поддержку Линусу лично. Ну или мб переложат на главных по фскам.
| |
|
5.11, Аноним (17), 15:07, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как по мне "проблема" высосана из пальца самими авторами патчей, а Линус просто забил.
Никто ему не запрещает закомитить выборочно те, которые на взгляд коммунити внесут пользу.
| |
|
6.12, Аноним (9), 15:16, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну как «высосана». С одной стороны скорее всего эти фиксы не влияют на обычную работа с драйвером.
С другой стороны иметь дырявый код в ядре не круто. Лично видел 2 репорта от ядерного фазера: там одна УБшка и один null-deref. Не хорошо
А Линусу поддерживать нет времени, у него так дел много. Лично он патчи принимает только в крайнем случае, и то если 4-5 человек оттестят/отревьювят. Это происходит скорее вопреки, так как противоречит девелопмент процессу.
В общем код дырявый и брошен на произвол судьбы. Этого все боялись и это и произошло :)
| |
|
7.24, пох. (?), 15:57, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А Линусу поддерживать нет времени, у него так дел много.
денежки от платиновых спонсоров пересчитывать, ага. Как там с патчами к ksmb, между нами?
Хорошо ли лично ты поревьюил код exfat2 ?
Или все же дело в том что там кого надо нога?
А пацаны из Парагона - немного заняты. Денег из одичалой страны через стену за раз можно перекинуть только один мешок. А помимо денег ведь есть дети-собаки-престарелые родственники, и всех надо вывозить из-за стены, пока ворота окончательно не закрылись с обоих сторон сразу.
Это ж не яндкекс какой, чтоб ррраз - и по волшебству половина разработчиков телепортировалась в Амстердам с чады и домочадцы.
| |
|
8.32, Аноним (17), 16:26, 26/05/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Paragon Technologie GmbH System Software Development Leo-Wohleb-Stra 223 e 8 7... текст свёрнут, показать | |
|
|
10.38, Аноним (17), 16:56, 26/05/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Шапочка из фольги не давит У них там офис уже лет 20 В мейлинг листе директор ... текст свёрнут, показать | |
|
11.46, пох. (?), 17:29, 26/05/2022 [^] [^^] [^^^] [ответить] | +1 +/– | отаночо михалыч а того чувака из новосиба который им кстати патчсеты собирал... текст свёрнут, показать | |
|
|
|
|
9.100, пох. (?), 14:16, 27/05/2022 [^] [^^] [^^^] [ответить] | +/– | ну брось, наверняка там было больше разработчиков Хотя на самом деле можно проч... текст свёрнут, показать | |
|
|
|
|
|
4.81, achtosluchilos (ok), 00:50, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
stable api nonsense
они там ломают и меняют различные подсистемы, на которые опирается драйвер ntfs3 и требуют, чтобы автор ntfs3 всегда обновлял свой код под их детские дрязги.
| |
|
5.97, пох. (?), 13:54, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> stable api nonsense
> они там ломают и меняют различные подсистемы, на которые опирается драйвер ntfs3
> и требуют, чтобы автор ntfs3 всегда обновлял свой код под их
> детские дрязги.
конечно - для того ведь и дозволено было тому грязому холопу облобызать линусовые сапоги, чтоб служить верою и правдою и ежечасно челом бить.
То есть, собственно, а для чего ты думал майнтейнер - чтоб действительно улучшать код? Ну смешно, право, патчи присылать и в ноги кланяться - и не майнтейнеру можно. А вот быстра-поправил-чтоб-у-правильных-пацанов стабильный нонсенс не ломал твой драйвер - это как раз первоочередная задача. Потому что за стабильные нонсенсы платиновый уже забашлял, а тут твой шва....бесплатный код на дороге валяется и ломает сборку!
| |
|
|
7.143, пох. (?), 10:27, 30/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Точно! А зарплату им платит лично Линус из денежек от платиновых спонсоров!
| |
|
|
|
|
5.107, Аноним (-), 12:19, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
А заодно стоит уточнить что сейчас флопиков уже обычно в комапх нет. Соответственно даже если драйвер будет совсем в труху, подпихнуть специально оформленный флопик почему-то не получится.
| |
|
|
|
2.19, пох. (?), 15:50, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
На моих измеризмах "тормозной шлак" почему-то вдвое (sic!) быстрее xfs.
А нативный от парагон - увы и ах на моей архитектуре больше не работает и не будет. Поскольку stable api nonsense
| |
|
3.27, Аноним (17), 16:01, 26/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Находить что то худше это такой метод оптимизма и само-внушения что не всё так плохо?
| |
|
4.29, пох. (?), 16:09, 26/05/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
У вас л@п4@тых ВСЕ "худше", куда ни плюнь. Поэтому искать совершенно нечего.
Можно просто порадоваться, что microsoft сделала для нас нормальную надежную fs, а не это вот замшелое дерьмо на идеях 70х годов прошлого века, и грек с цыганом ухитрились написать эффективный и независящий от стабильного нонсенса драйвер.
| |
|
5.41, Аноним (41), 17:22, 26/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вот, кстати, NTFS — хороший пример, как можно сделать сразу и хорошо.
| |
|
6.49, пох. (?), 17:38, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это на самом деле утраченная технология древних. Имеющая свои ограничения и пределы - все же технология конца 80х тоже не сказать чтоб свежая.
С refs и ssd уже ни разу сразу хорошо не получилось. Чинить это никто не умеет толком, и, наверное, уже и не будет.
Настраивать... ну есть общеизвестные грабли, а есть и малоизученные. Так и так без тестовой среды и правильно придуманных тестов лучше к снаряду даже и не подходить. С другой стороны - ну а что у того верблюда прямое :-(
| |
|
7.50, Аноним (41), 17:42, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну так NT совсем другие люди писали. Кстати, тоже получилось хорошо, до сих пор угробить не могут, хотя стараются, да.
| |
|
6.108, Аноним (-), 12:21, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Вот, кстати, NTFS — хороший пример, как можно сделать сразу и хорошо.
Замечательно просто. На иерархии размером с сорцы линукскернела он просто встает раком. Линуксоидам такая работа фс не катила, так появилось много годных улучшений ФС. И в результате в лине сейчас те же операции в РАЗЫ быстрее маздайки. А так все хорошо, прекрасная маркиза.
| |
|
7.119, Аноним (-), 16:09, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Расскажи когда среди этих годных улучшений появится, к примеру, длинные имена файлов? До 255 символов юникода, а не байтов. А то воткнул записанную на другой машине флешку и половину содержимого просто не видишь (после отмонтирования и ручного монтирования куда-нибудь вроде /mnt/vint/ вместо дефолтного /var/run/media/имя пользователя/длиннющий guid/ оно волшебным образом появляется)
| |
|
8.124, Аноним (-), 00:40, 29/05/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Представляешь, я ни разу в моей жизни на ЭТОТ лимит не нарывался Наверное, пото... большой текст свёрнут, показать | |
|
9.137, Аноним (-), 12:27, 29/05/2022 [^] [^^] [^^^] [ответить] | +/– | Другие нарывались, на том же лоре не одна тема с жалобами есть То есть что один ... большой текст свёрнут, показать | |
|
10.145, Аноним (-), 18:47, 30/05/2022 [^] [^^] [^^^] [ответить] | +/– | Я никогда не сомневался что на планете дофига проблем Это не значит что все из ... большой текст свёрнут, показать | |
|
|
|
|
|
|
4.89, n00by (ok), 10:40, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>> ntfs-3g это тормозной шлак от Tuxera
>> На моих измеризмах "тормозной шлак" почему-то вдвое (sic!) быстрее xfs.
> Находить что то худше это такой метод оптимизма и само-внушения что не всё так плохо?
Зачем Вы его спрашиваете, он не психолог. Просто нашел, что ntfs-3g лучше другой альтернативы, и про это написал.
| |
|
3.47, Аноним (36), 17:30, 26/05/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Давай теперь я расскажу, как оно на самом деле Нативная ntfs венды, емнип, прим... большой текст свёрнут, показать | |
|
4.51, Аноним (41), 17:44, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> рассыпается что-то подозрительно регулярно для продукта такого уровня
У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, а тут уж никакая ФС не спасёт.
| |
|
5.56, Аноним (36), 17:56, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да не, то, что активно добивает остатки при аппаратных ошибках, это отдельная тема. А вот когда при включённых сжатии/шифровании кончилось место и её разнесло на куски, вот это эпик уже, для 2017 года так точно. В очередной раз исправили, угумс.
| |
5.67, Брат Анон (ok), 18:40, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> а тут уж никакая ФС не спасёт.
Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. И проверка контрольных сумм после записи блока. Просадка по скорости -- да, но кому надо -- тот давно решил все эти проблемы.
| |
|
6.71, Аноним (70), 19:27, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Есть простая схема, называется RAID. Но речь немного не об этом.
| |
|
7.109, Аноним (109), 12:25, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
RAID в чистом виде штука так себе. Ну вот смотри: есть RAID1, у нас две копии. Если винч совсем сдох - все просто, понятно где корректный вариант брать.
А если никто не сдох но 2 чтения 2 копий дали разный результат? Все ок, но кто из двух нам врет? Классический райд не дает ответ на этот вопрос. Поэтому провтивостоит сферическим факапам в вакууме. А хрень типа плохого кабла для него смерти подобна! :)
В этом месте мы начнем догадываться что юзерам zfs/btrfs/etc нравится в чексумах. Кроме всего прочего оно словив CSUM ERROR утащит вторую копию и из нее починит сбойную. А критерием ошибка чексума блока, вот так уже становится понятнее кто из девайсов/контроллеров/кабелей гонит.
NTFS в таких случаях чинится обычно до состояния "не монтируется - и хрен с ним, форматцэ!"
| |
|
6.76, RM (ok), 21:50, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> а тут уж никакая ФС не спасёт.
> Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок.
> И проверка контрольных сумм после записи блока. Просадка по скорости --
> да, но кому надо -- тот давно решил все эти проблемы.
Вообще то, по теории, надежность проверки контрольной суммы зависит только от количества бит, если сумма (на самом деле алгоритм ее вычисления) нормальная.
Поэтому две разных в пределе лепить не лучше, а в реальности хуже, чем одну подлиннее, на то же суммарное количество дополнительных бит.
| |
|
7.110, Аноним (109), 12:27, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Btrfs и zfs умеют юзать криптографические хэши в этом качестве. Это конечно медленнее, но если вы так легко на коллизии нарываетесь, откройте сервис по кряку паролей!
| |
|
|
5.116, Аноним (-), 13:00, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля,
> а тут уж никакая ФС не спасёт.
Btrfs и zfs будут на раз орать про ошибки чексум. Очень даже спасет, так то.
| |
|
4.52, пох. (?), 17:45, 26/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Зачем ты тут рассказываешь сказочки для самых маленьких?
Любому же, кроме детсадовца, очевидно что все твои фантазии - из пальца высосаны.
А вот реальные мегабайтики в секунду - у меня в компактном окошечке браузера, рядышком (так уж получилось, что в совершенно одинаковых коробках под совершенно равномерной нагрузочой оказались)
И загрузка cpu, кстати, тоже. И опять влажные фантазии местных фанатов-фантазеров про "порядки" разбиваются о грубую реальность.
> Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике
> последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться
> постоянно.
бредни впопеннетчиков, рулоны на вес
Даааа, с таким норотцем импортозамещение уж построят так построят...
| |
|
5.57, Аноним (36), 18:03, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Никаких сказочек, у меня был диск с ntfs для чтения и рядом точно такой же диск с ext4 для записи. Я испытал много, много боли в процессе. Проблема была точно не с диском, потому что весьма эффективно перед этим с него был снят дамп. Я в полной пере насладился всеми прелестями переноса терабайт данных из неэффективного хранилища (а торренты через ntfs3g прелесть ещё та).
| |
|
6.105, InuYasha (??), 10:41, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
I know that feel, bro.
У меня тоже половина шареных данных на нтфс. И торренты. :(
| |
|
5.68, Брат Анон (ok), 18:41, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Пруфов, разумеется, как всегда не будет
#яснопонятно #расходимся #каквсегда
| |
|
6.77, пох. (?), 22:11, 26/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Какие тебе "пруфы", д-л, если ты живешь в собственном маня-мирке?
Кому нужна ntfs - просто пользуется. Попутно иногда получая удивительные цифирки на градуснике.
Остальные с детсадовским уровнем мозга - просто фантазируют. "У них есть диск!" (разумеется, обиженка нажаловалась воспитателю и ответ удален)
| |
|
7.111, Аноним (-), 12:29, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела хотя-бы - как раз и ощутишь что из себя нтфс представляет. А то что доступ к кэшу в раме быстрый никто и не сомневался, только это не заслуга ФС :)
| |
|
8.120, пох. (?), 16:35, 28/05/2022 [^] [^^] [^^^] [ответить] | +1 +/– | А ЗАЧЕМ мне эта ненужная херня Собственно, у меня на рабочем месте иерархия ... текст свёрнут, показать | |
|
9.125, Аноним (-), 00:56, 29/05/2022 [^] [^^] [^^^] [ответить] | +/– | Ну, блин, действительно зачем файлухе файлы хранить Мне вон объяснили что важне... большой текст свёрнут, показать | |
|
10.135, пох. (?), 11:39, 29/05/2022 [^] [^^] [^^^] [ответить] | +2 +/– | мне неинтересно твое линухксь кернел, а то что я храню - вот, вдвое быстрее xfs ... большой текст свёрнут, показать | |
|
11.146, Аноним (-), 19:11, 30/05/2022 [^] [^^] [^^^] [ответить] | +/– | Зато мне интересен Я честно говоря не понимаю что такого хорошего в XFS вообще ... большой текст свёрнут, показать | |
|
|
11.141, пох. (?), 18:53, 29/05/2022 [^] [^^] [^^^] [ответить] | +/– | Ну справедливости ради - когда он дохнет с реальной копией, сильно лучше от этог... текст свёрнут, показать | |
11.147, Аноним (-), 19:27, 30/05/2022 [^] [^^] [^^^] [ответить] | +/– | Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, ... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
1.7, Кир (?), 14:54, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А можно пример юзекейса, когда серьезной системе типа сервера нужен доступ к разделам NTFS? Я, кроме дуалбута и задач по восстановлению рухнувшей винды со спасательной флешки, вариантов особо не вижу, и оба не для сервера или рабочей станции.
| |
|
2.8, Аноним (17), 14:57, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну только какой нибудь файл сервер где еще крутится самба например.
А так уж очень низкий круг систем где этот модуль бы ставили.
При физическом доступе и без сабжа довольно сложно гарантировать безопасность.
| |
|
3.20, пох. (?), 15:51, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А так уж очень низкий круг систем где этот модуль бы ставили.
внезапно, каждая серверная бубунточка. Не спрашивай меня, зачем он там.
| |
|
4.23, Аноним (17), 15:56, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прямо таки из коробки? Именно поэтому в мануале написано установить этот пакет из apt?
| |
|
5.28, пох. (?), 16:03, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Прямо таки из коробки?
угу, блжад. Причем вот щас проверил - опять на нетиповом вручную установленном забыл выкинуть.
Оно там еще и в initrd гвоздем прибито если опять вручную специально не отключать. А то ВДРУГ твой сервер загружается с ntfs!
Нет, разумеется, сервер в безопасности, поскольку никому (ни авторам ntfs-fuse, ни майнтейнерам) конечно не приходит в голову делать бинарник fuse-драйвера suid root, для этого есть /bin/mount который на 90% и есть враппер санитайзера параметров для других бинарей и fusermout для юзерских fs (которому на сервере вообще-то тоже нечего делать, но, оно, вот) ровно для той же цели.
| |
|
6.30, Аноним (17), 16:17, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse.
Добавляет этот дырявый модуль ядра, наступая на те же грабли что и 5 лет
назад, почти что 1:1 та же уязвимость, ощущение будто специально.
Кстати если фазером пройтись по всем опциональным модулям, найдётся
и не такое. Ни у кого нет особо времени смотреть на то что у 3.5х пользователей
есть флешка с про..важными файлами.
| |
|
7.117, Аноним (-), 13:02, 28/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse.
Видимо он имел в виду что в убунте fuse и весь обвес ntfs3g в initrd упаковать доперли. Какая-то логика в этом есть: доступ в ФС все же штука полезная.
| |
|
8.121, пох. (?), 16:37, 28/05/2022 [^] [^^] [^^^] [ответить] | +/– | на каждом сервере Виндовую Ну ооок действительно, полезная, вдруг ты парол... текст свёрнут, показать | |
|
|
10.133, пох. (?), 11:18, 29/05/2022 [^] [^^] [^^^] [ответить] | +1 +/– | ты конечно же проверил, что в нем не то же самое А, зачем, действительно -у ТЕБ... текст свёрнут, показать | |
|
11.148, Аноним (-), 19:33, 30/05/2022 [^] [^^] [^^^] [ответить] | +/– | Я совершенно точно уверен что в образах систем запиленых мной для серверов нет н... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
4.69, Брат Анон (ok), 18:43, 26/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> внезапно, каждая серверная бубунточка. Не спрашивай меня, зачем он там.
Смотрю на три своих сервера и две рабочие машины: не вижу.
| |
|
5.74, пох. (?), 20:00, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
аж целых три!
Б-ть. А может вы в профиль будете это писать? ну или в подпись? Чтоб просто проходить мимо, даже на комментарии в стиле "бредни впопеннетчиков" не тратясь.
| |
5.84, iPony129412 (?), 06:03, 27/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Смотрю на три своих сервера и две рабочие машины: не вижу.
Открыл дефолтно поставленную Ubuntu Server 20.04 и сверху gitlab - есть ntfs-3g
Открыл дефолтно поставленную Ubuntu Server 22.04 (ничего не делал, ) - есть ntfs-3g
По умолчанию засаживается.
PS: Что можно всяко разно сделать, что бы не было - оно понятно.
| |
|
6.88, пох. (?), 09:21, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Открыл дефолтно поставленную Ubuntu Server 20.04 и сверху gitlab - есть ntfs-3g
но автоматически сп314деть что "я вру" тебе это ни разу не помешало.
А я ничего про твой макбучек и не говорил, заметь. Там верю, верю, еще лет десять подождешь - и в рай... что они внесут ntfs3g в базовую поставку вместо своего нерабочего недоразумения, краденого еще у линуксеров двадцать лет назад - это, увы, фантастика. Кстати, подозреваю что именно на нем ntfs3g как раз сетуиденая. Это, оказывается, было предусмотрено афтырями, для совместимости с незнамочем. Санитайзинга нет вообще в принципе, судя по комитлогу - "ну операционная система должна же о нас сама позаботиться!"
> PS: Что можно всяко разно сделать, что бы не было - оно понятно.
на "трех серверах" - можно. А в сложной среде где нельзя все рабочее время тратить только на полировку глюкала - где-то да о6ъе6ешься.
| |
|
7.90, iPony129412 (?), 10:45, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> на "трех серверах" - можно. А в сложной среде
Да там уж скорее даже...
Это я вот с тремя серваками - могу себе не напрягаться и васянить.
А по большому там у всех cloud-init с шефами и прочими штуками всё отлажено, проверяется и всё такое...
| |
|
8.98, пох. (?), 14:00, 27/05/2022 [^] [^^] [^^^] [ответить] | +/– | ну за тремя-то как раз можно уследить это только у этих вот - kokoko блокчейн-в... текст свёрнут, показать | |
|
|
10.130, пох. (?), 09:18, 29/05/2022 [^] [^^] [^^^] [ответить] | +/– | Повторяю для феноменально т-пых - у меня не блокчейн с вебторрентами за деньги и... текст свёрнут, показать | |
|
11.134, Аноним (-), 11:27, 29/05/2022 [^] [^^] [^^^] [ответить] | +/– | Вообще-то это практикуют все более-менее вменяемые конторы, не имеющие отношения... большой текст свёрнут, показать | |
|
12.136, пох. (?), 12:02, 29/05/2022 [^] [^^] [^^^] [ответить] | +/– | у нас разное отношение к вменяемости любят делать видимость деятельности за хоро... большой текст свёрнут, показать | |
|
13.149, Аноним (-), 07:18, 31/05/2022 [^] [^^] [^^^] [ответить] | +/– | Среди вменяемых конторы с мировыми именами, чей шмот у тебя на столе или в серве... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
1.22, Аноним (22), 15:55, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Вот прям все на этой версии сидят и страдают с последним ядром. 21 года версию заюзать можно,там нет такого наверное.
| |
|
2.31, Аноним (31), 16:25, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Наверное, ага)
> AFFECTED PRODUCTS: All previous versions of open source NTFS-3G compiled
with internal libfuse (known as libfuse-lite) or libfuse2.
| |
|
1.39, lleeree_ (ok), 17:14, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Если система настроена для автоматического монтирования разделов NTFS на внешних накопителях, для атаки достаточно подключить к компьютеру USB Flash со специальной оформленным разделом.
А в чем разница - автоматическое или неавтоматическое монтирование?
Если я втыкаю флешку я по-любому буду ее монтировать, как иначе смотреть содержимое?
Или подразумевается, что какой-то шустрый Гонзалес на обеденном перерыве пробежит по кабинетам и воткнет всем подряд?
| |
|
2.42, Аноним (17), 17:23, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Сам же вроде себе ответил на вопрос.
По рейтингу, уязвимости которые не требуют действий от пользователя всегда имеют больше баллов риска.
А в целом, если в офисе завёлся такой Гонзалес, он рано или поздно воткнёт, если диск не шифрован.
Сама уязвимость проявляется только при установке довольно не широко популярного софта вроде сабжа.
| |
2.54, пох. (?), 17:50, 26/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Если я втыкаю флешку я по-любому буду ее монтировать, как иначе смотреть содержимое?
это если ты ее себе втыкаешь. Уж не знаю, куда, у вас там анатомия странная.
А если в чужой комп - то могут да, быть варианты, с модными современными операционными системами, автозаботящимися об альтернативно-одаренных ниасиляторах команды mount. Поэтому в шибкохайтаеред ЦОДах и попадаются иногда стойки, обнесенные отдельным забором с отдельным замком. Не смотря на все камеры и меры предосторожности - бузинесс верить не торопится.
| |
|
1.72, Аноним (72), 19:28, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Он вообще код ревью проходил? Ощущение что качество кода в линуксах такое же как в npm пакетах
| |
|
|
3.99, пох. (?), 14:02, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> В округе одна лиж населённая планета
и та - ди6илами. Свято верующими в б-жественный "ревью" (сами при этом не умея кодить)
| |
|
|
1.75, a_kusb (ok), 20:58, 26/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Оно же на уровне пользователя, то есть это даже не в ядре уязвимость. Похоже на. Микроядро.
| |
|
2.112, Аноним (-), 12:32, 28/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нормальная превьюха для фанов микроядер из соседней новости как оно было бы у них на самом деле :)
| |
|
1.101, какая разница (?), 14:24, 27/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Все комментарии, что ошибка в linux, а виновата почему-то windows, быстренько стирают.
Браво! Форум по открытым программам, но говорить, что иногда в них тоже могут быть ошибки, нельзя..
| |
|
2.128, Аноним (-), 01:08, 29/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Оно для начала не ошибка в линукс. А в какой-то либе обвеса, при том только в экзотичной внутренней версии, которой никто не пользуется походу.
А fuse может пользоваться кто угодно, он нифига не linux only сам по себе если что. Им толпа бсдей пользуется, и даже под винды вроде есть.
| |
|
|
4.132, пох. (?), 09:34, 29/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> даже под винды вроде есть
> Ты серьезно думаешь, что надо будет пользоваться этим чтобы писать на раздел
> с ntfs в родной системе?
Ну л@п4тые же ж пользуются fuse ext4 ;-) А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без нее им не обойтись.
> И ошибка всё-таки в реализации линевого драйвера..
Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для которой есть эксплойт, как раз в линуксе не существует если специально не стрелять себе в яйца.
А вот во фре - да (и в макоси вероятно тоже).
Они там героически поебдили монтирование не от рута - небебебебезопастно же ж!
А user-fs'ы все же обычно требуют ручного монтирования. Если и его поебдить - вступает в силу проблема второй уязвимости, когда достаточно ткнуть тебе флэшку чтоб поиметь твой комп.
То что для нее побрезговали или пожадничали открывать эксплойт не означает что он невозможен - там, походу, отрицательные значения у параметра, что почти всегда exploitable.
| |
|
5.150, Аноним (109), 07:32, 31/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без
> нее им не обойтись.
Заинтриговал цук, что это за системное извращение где нужен именно fuse ext4, именно в пингвине, и по другому никак? Что эти извращенцы делают?
> Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для
> которой есть эксплойт, как раз в линуксе не существует если специально
> не стрелять себе в яйца.
Надо же, похоже на честный анализ ситуации от поха. Кто бы мог подумать. Тебе надоело прикидываться эникеем? :)
| |
|
6.151, пох. (?), 17:12, 31/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> А если ты умеешь пользоваться поиском
> Что эти извращенцы делают?
не умеешь :-(
диск прочитать пытаются. Чужой, да. Но на нем ext4.
> Надо же, похоже на честный анализ ситуации от поха.
мне кажется, ты считаешь честным что угодно восхваляющее линукс. У меня для тебя плохая новость: вторая уязвимость гораздо серьезнее - и эксплойта нет только потому что кто-то жадный.
| |
|
|
|
3.131, пох. (?), 09:27, 29/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Оно для начала не ошибка в линукс. А в какой-то либе обвеса,
> при том только в экзотичной внутренней версии, которой никто не пользуется
> походу.
наоборот, именно ей все и пользуются (нормальные люди, за бубунтариев не скажу, не проверял что они наляпали) - почему - ты бы знал, если бы имел мозги. "либа обвеса", "экзотическая", ага...
Но проблема этой либы - это как раз проблема suid'еной ntfs, которая только на макбуках или еще чем странном.
А проблемы отрицательных офсетов в структурах ntfs - это вот как раз основной код ntfs3g
| |
|
4.138, пох. (?), 13:00, 29/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> наоборот, именно ей все и пользуются (нормальные люди, за бубунтариев не скажу, не проверял что
> они наляпали)
все норм, они не идиоты:
dh_auto_configure -- --exec-prefix=/ --enable-crypto \
--enable-extras --enable-xattr-mappings \
--enable-quarantined --disable-ldconfig \
--enable-mount-helper --with-fuse=internal \
$(CONFIGURE_FLAGS)
похоже у сказочек про "нивираятные тормоза ntfs-fuse" есть еще одно происхождение помимо слухов и бредней - шаловливые ручки пересобирателей как им показалось правильным.
| |
|
|
|
|