| 1.3, Шарп (ok), 20:41, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
 >Уязвимость вызвана состоянием гонки
>use-after-free
Когда уже ядерщики научаться в многопоточный код?
| | |
| |
| |
| 3.45, Анонимусс (-), 22:59, 12/04/2024 [^] [^^] [^^^] [ответить]
| –11 +/– |
А что тут сложно?
Ну просто не читать и писать одновременно с разных потоков. Ну и не допускать дедлоков.
Элементарно же. Нужно просто быть внимательным и понимать что происходит в твоей программе.
Но наверное это не всем дано.
| | |
| |
| 4.47, Аноним (47), 23:10, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Пока ты веришь что это ошибка это случайность ты так и будешь оставаться не мамонтом.
| | |
| 4.88, ИмяХ (ok), 10:56, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно?
| | |
| |
| 5.159, Аноним (159), 09:24, 16/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно?
Делать одновременно можно, но не с одними и теми же данными в тех же ячейках памяти.
| | |
|
|
| 3.89, Аноним (89), 11:09, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 По крайней мере защита от use-after-free элементарна. Нужно просто имитировать работу shared_ptr. Параллельный доступ к данным на уровне ядра может быть немного сложным, если нет диспетчера потоков. Если он есть, то всё становится элементарным. Просто ждёшь пока мутекс скажет, что пришла твоя очередь доступа к данным. В совсем критических местах, где переключения контекста недопустимы, там и память выделять и освобождать не стоит.
| | |
| |
| 4.130, Neon (??), 22:12, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Весело может получится, когда несколько потоков ждут освобождения мутексов,залоченных друг дружке.)))
| | |
| |
| 5.139, Аноним (89), 00:57, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну так нефиг переусложнять код взаимными зависимостями. Блокирующий мутексы код должен быть максимально атомарным.
| | |
|
| 4.160, Аноним (160), 23:37, 16/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Типичный репертуар фетишиста-сишника. Нужно «просто» имитировать работу чего-то там. Нужно «просто» не допускать ошибок и «просто» следить за памятью. Идея использовать неблокирующие структуры данных почему-то не рассматривается, как и идея использовать более подходящие инструменты, чтобы поменьше делать «простого» и побольше уделять времени программированию. Лишь бы со своим фетишем няньчиться.
| | |
| |
| 5.162, Аноним (89), 03:27, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Идея использовать неблокирующие структуры данных почему-то не рассматривается, как и идея
> использовать более подходящие инструменты
Никто не может понять неблокирующие структуры данных, это вотчина гениев, которые напишут один раз для всех, а остальные будут использовать их код без малейших правок. Подходящие инструменты создают иллюзию ложной простоты и больно пинают, когда начинаешь писать код не думая. Тот же GC это отличный пример, который якобы избавляет программиста от необходимости думать об освобождении ресурсов.
| | |
|
|
|
| 2.104, куку (?), 13:12, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
даже не Go создать поток не проблема одним словом go, другое дело - состыковать каналы, которые могут зависнуть и бутылочные горлышки-мьютексы
| | |
|
| 1.6, Аноним (6), 20:43, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– | |
> Драйвер n_gsm предоставляет реализацию протокола GSM 07.10, используемого в GSM-модемах для мультиплексирования соединений к последовательному порту.
расходимся, неактуально - на серверах никаких GSM/LTE нет.
| | |
| |
| |
| 3.34, Анании.orig (?), 22:04, 12/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Модуль надо еще загрузить.
На серверах (нормальных) разрешены только необходимые.
| | |
|
| 2.10, Аноним (10), 20:53, 12/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Модуль n_gsm и для серверных дистрибутивов собирается и автоподгружается при необходимости.
| | |
| |
| 3.67, Аноним (67), 01:21, 13/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
В случае какой необходимости? Если кто-то модем в юсб сервака вставит?
| | |
| |
| 4.95, Аноним (-), 12:20, 13/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В случае какой необходимости? Если кто-то модем в юсб сервака вставит?
Вообще это забавный способ получить рут :). И не обязательно модему быть - скорее что-то микроконтроллерное с usb которое бахнет кастомным пакетом - и добро пожаловать.
| | |
|
|
| 2.22, Витюшка (?), 21:24, 12/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну ты особо далеко не уходи. Таких уязвимостей десятки, если не сотни в модулях на серверах.
| | |
| |
| 3.49, Аноним (47), 23:12, 12/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да лаан уязвимость это только пакет xz нас тут несколько дней подряд пытались в этом убедить. Других проблем не существует. Пусть даже у каждой уязвимости в сабже есть и коммитер и мейнтейнер к ним вопросов нет.
| | |
|
|
| 1.12, Oe (?), 20:59, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Что это за драйвер такой и что он делает до сир пор в 2024? Это для SIM900 и подобного хлама? Там точно линукс используется а не лютая проприетарщина?
| | |
| 1.13, birdie (ok), 21:01, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
 Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а просто потому что ядра от дистров крайне жирные.
А тут ещё и такой плюс, что туча фич, которые я не собираю, периодически приводят к local root exploits. Лепота.
По сути security through obscurity, но я человек маленький - мне приятно :-)
$ ls -la /boot/vmlinuz-6.8-zen3.x86_64
-rw-r--r--. 1 root root 5334016 Apr 12 15:18 /boot/vmlinuz-6.8-zen3.x86_64
Чуть больше 5 MB, много чего вшито в ядро, потому что не вижу смысла в модулях, например CPU [frequency] governors, SATA AHCI support и прочее. Загрузка через initrd вообще выключена - многие не знают, что можно грузиться без него. Это не будет работать в случае извратов, типа LVM/LUKS, но я их не использую.
Fedora 40:
14966600 Apr 11 00:00 /boot/vmlinuz-6.8.5-301.fc40.x86_64
Рехнутся можно что они туда напихали.
| | |
| |
| 2.15, Аноним (15), 21:12, 12/04/2024 [^] [^^] [^^^] [ответить]
| –8 +/– | |
> Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а просто потому что ядра от дистров крайне жирные.
С 90-х годов собирал сам, эх, slackware, slax… плюнул, перешёл на более стабильную ось.
| | |
| |
| |
| 4.58, Аноним (58), 00:33, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Оригинальна BeOS давно ископаемое. А Хайку и Plan9 кто стабилизировал?
| | |
| |
| 5.96, Аноним (-), 12:27, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Оригинальна BeOS давно ископаемое. А Хайку и Plan9 кто стабилизировал?
MSDOS же, ну. Ему настал окончательный и бесповоротный стабилизец.
| | |
| |
| 6.143, Аноним (143), 12:22, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Во-первых не MS-DOS, а FreeDOS...
А во вторых драйвера для TCP/IP нет ли у кого-то...
| | |
| |
| 7.144, Аноним (-), 13:11, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Во-первых не MS-DOS, а FreeDOS...
Ну вот нет! В FreeDOS кто-нибудь может додуматься комитить, так что по критерию "наступил бесповоротный и окончательный стабилизец" он убежденным некромантам не подходит.
> А во вторых драйвера для TCP/IP нет ли у кого-то...
Да зафиг вам там TCP/IP? Там системы прав нет - приходи и бери что хочешь голыми руками. Даже хакать ничего не надо, все для вашего удобства.
| | |
|
|
|
|
|
| 2.16, Денис Попов (?), 21:15, 12/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
>14966600 Apr 11 00:00 /boot/vmlinuz-6.8.5-301.fc40.x86_64
>Рехнутся можно что они туда напихали.
Ой да ладно, всего в 3 раза жирнее вашего обрезка.
Влезли б в 1500 кб - можно было бы хвастаться.
| | |
| |
| 3.27, Аноним (25), 21:43, 12/04/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Зачем 1500KB У меня не было сверх задачи уменьшить его до минимума - там только... большой текст свёрнут, показать | | |
| |
| 4.46, Аноним (-), 23:08, 12/04/2024 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> доказывать, показывать превосходство?
Пока что это пытаетесь сделать вы, начав мерятся размером ядра.
> Ровно секунда на полную инициализацию ядра
> Ядру от Fedora требуется на это секунд 5, если не больше.
Просто интересно... а на что вы тратите это невероятное количество освободившегося времени?
И сколько времени было затрачено на поиск этого оптимума?
| | |
| 4.48, Fjyj (-), 23:11, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Без шуток, "а зачем?"
Разница между 1 и 5 секунд, конечно, 500%, но за это время даже почесаться не успеешь.
Может у вас какая-то специфическая задача типа "создается 1000 виртуалок в секунду" и тут можно нехило выиграть.
Ну и экономия целых 70мб на initrd.. тоже наверное нужно только в каких-то очень специфических условиях.
Так вот, если не секрет, какая мотивация всех этих телодвижений?
(ответ "мне просто интересно" тоже принимается))
| | |
| |
| 5.79, n00by (ok), 06:28, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Вернее спросить "а почему?"
Обычно 2 секунды уходит на калибровку clocksource, когда ядро выбирает само.
| | |
| |
| 6.97, Аноним (-), 12:28, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Обычно 2 секунды уходит на калибровку clocksource, когда ядро выбирает само.
Иногда букмарки надо апдейтить. В более-менее свежих ядрах таки - намного меньше. А ваши клевые знания по x86-32 и прочим ядрам 2.6.32 - это замечательно, конечно, только неактуально уже. Совсем.
| | |
| |
| 7.109, n00by (ok), 13:57, 13/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я не понял, зачем тебе апдейтить букмарки, если ты не можешь выполнить dmesg|grep clocksource и показать, что на твоём localhost всё именно так.
И открою тебе секрет - я понятия не имею, что такое x86-32. Но кое что слышал о x86 и IA32.
| | |
|
|
| 5.155, Аноним (155), 20:34, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Так вот, если не секрет, какая мотивация всех этих телодвижений?
Я другой аноним, но вставлю свои пять копеек. Вроде очевидно, зачем стоит делать подобные телодвижения. Не для выигрыша во времени загрузки. И размер образа ядра не столь уж важен. Важно другое: выкинул все лишние, ненужные модули -> значительно сократил площадь атаки на ядро. Ибо ошибок там еще дохренищщща. Человек же сразу написал - его радует, что он именно этой проблеме, из новости, не подвержен, а вы прицепились к размеру и времени загрузки ядра, что для товарища просто приятный бонус.
| | |
|
| 4.80, n00by (ok), 06:32, 13/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почему всегда в сети надо с кем-то спорить, поддевать, что-то доказывать, показывать
> превосходство?
И действительно -- зачем было вбрасывать заведомо ложную инфу, что SDL3 по умолчанию отключили Wayland?
Ну и теперь -- рассказывать о чудесах "облегчения" ядра, не указывая алгоритм сжатия? ;)
| | |
| 4.87, Аноним (87), 10:03, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Почему всегда в сети надо с кем-то спорить
Чтоб день рабочий быстрей прошёл, продукт-то всё равно импортонезамещённый в эксплуатации?
| | |
|
| 3.73, anonymos (?), 03:26, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
У меня ядро 20М, но при этом я в него еще и initram запихал, с необходимыми мне скриптами и бинарями. Мерятся размером ядер - это так себе затея ))) Гораздо важнее то, что собрав свое ядро, я уже не смогу кивать в сторону мантейнеров, типа "криворукие уроды", и беру ответственность за безопасность и функциональность своей машины, на себя!
| | |
|
| 2.20, НяшМяш (ok), 21:22, 12/04/2024 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > ядра от дистров крайне жирные
Кексперту конечно же непонятно почему. Ядро дистра всего в 3 раза жирнее и при этом оно может запускаться на практически любом железе, а не только на коре два дуо админа локалхвоста.
| | |
| |
| 3.24, birdie (ok), 21:33, 12/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ядро дистра всего в 3 раза жирнее и при этом оно может запускаться на практически любом железе, а не только на коре два дуо админа локалхвоста.
Моё ядро ничего не требует, ядру федоры нужен еще initrd, который распакованный весит больше 70MB.
"На любом железе", тьфу ты. Да ядро федоры вообще нигде не запускается, потому что там даже внутри драйвера AHCI нет.
Мощно обос-рался, НяшМяш
| | |
| |
| 4.50, нах. (?), 23:15, 12/04/2024 [^] [^^] [^^^] [ответить] | +2 +/– | кроме того самого core2duo с единственноверным набором платок, под который герои... большой текст свёрнут, показать | | |
| |
| 5.78, Аноним (78), 06:08, 13/04/2024 [^] [^^] [^^^] [ответить] | –3 +/– | осспади, похнах, что ты несёшь вообще ну выберет в грубе загрузка с дистрибутив... большой текст свёрнут, показать | | |
| |
| 6.86, пох. (?), 09:46, 13/04/2024 [^] [^^] [^^^] [ответить] | +/– | так оно ж небось удалено, как же ж такой кексперт может позволить аж лишним семн... большой текст свёрнут, показать | | |
| |
| 7.99, Аноним (-), 12:40, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> (Кстати что местные эксперты умеют такое ведро запихать в пакет, чтобы хотя бы
> не пропустить следующий minor update - сомневааааюсь. make install, да, birdie?)
Ээ... а что birdie не умеет даже в "make bindeb-pkg" - ну или что там у него уместно?
| | |
| 7.110, Аноним (78), 14:02, 13/04/2024 [^] [^^] [^^^] [ответить] | +/– | так это ж федора будь ему интересно удалять весь шлак - удалил бы федору а так... большой текст свёрнут, показать | | |
| |
| 8.118, нах. (?), 17:30, 13/04/2024 [^] [^^] [^^^] [ответить] | +/– | Команда rm выполняющаяся долю секунды - это стоя в гамаке Вот ведро пересобират... текст свёрнут, показать | | |
| |
| 9.123, Аноним (78), 19:17, 13/04/2024 [^] [^^] [^^^] [ответить] | +/– | а ты только выполнить команду rm предложил rm --help небось, да прекращай шлан... большой текст свёрнут, показать | | |
| |
| |
| 11.137, Аноним (78), 22:43, 13/04/2024 [^] [^^] [^^^] [ответить] | +/– | и initrd и записать эту мантру в скрипт и выполнять после каждого обновления я... большой текст свёрнут, показать | | |
|
|
|
|
|
| 6.115, Аноним (115), 15:54, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> удали файлы трекаемые пакетником
ХЗ, как в Федоре, а у нас, в Арче, добавляется строчка в pacman.conf, чтобы не распаковывать какие-то отдельные файлы по маске пути, а после переустанавливается содержавший файлы пакет. И этих файлов в системе больше нет и не будет.
| | |
|
| 5.98, Аноним (-), 12:38, 13/04/2024 [^] [^^] [^^^] [ответить] | +/– | Ему нравится экспериенс в стиле опеннет - это когда ты с мылом в носишься по... большой текст свёрнут, показать | | |
| |
| 6.111, нах. (?), 14:03, 13/04/2024 [^] [^^] [^^^] [ответить] | –1 +/– | я например в него диски втыкаю А тому не знаю - может украшает им жилище ох ... большой текст свёрнут, показать | | |
| |
| 7.145, Аноним (-), 13:29, 14/04/2024 [^] [^^] [^^^] [ответить] | +/– | Мне кажется что хомячки таки предпочитают что-то более хомячковое Даже если и п... большой текст свёрнут, показать | | |
| |
| 8.148, нах. (?), 16:13, 14/04/2024 [^] [^^] [^^^] [ответить] | –1 +/– | полагаю, он однажды собрав свое 4 18, больше ничего уже не собирает несколько ми... большой текст свёрнут, показать | | |
|
|
|
| 5.120, crypt (ok), 17:49, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 +1, за дефолтные ядра. уязвимость играет роль на сотне серверных инсталах, а там birdie ядро вручную собирать не будет.
| | |
| |
| 6.121, нах. (?), 18:03, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
чего ет не будет?
Как то есть не собирать?! А где же гордость экспертными знаниями и собственная незаменимость?
Ну и оказывается это еще и ldisc, с ентим все хуже - его наверное даже для pty можно попросить.
| | |
|
|
|
| 3.61, Аноним (58), 00:39, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
На "практически любом" железе оно может запускаться потому, что initramfs размером эдак с 20 Мбайт имеется.
| | |
|
| 2.37, кент кента (?), 22:18, 12/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Рехнутся можно что они туда напихали.
ну вот в дебиане 7.9МБ, разница невелика. Зато я не называю LUKS извратом, а наоборот мастхэв. Даже если у тебя не ноутбук. Вот представь у диска электроника вылетает. Как ты его по гарантии отдашь, если он не зашифрован ЗАРАНЕЕ?
про ноуты молчу...
| | |
| |
| 3.51, нах. (?), 23:18, 12/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот представь у диска электроника вылетает. Как ты его по гарантии отдашь, если он не зашифрован
> ЗАРАНЕЕ?
да так и отдаст - какая печаль что гарантийному ремонтнику станет виден его самобытный аналогов не имеющий vmlinuz? Ничего ценного у таких деятелей на диске-то и нет.
| | |
|
| 2.38, f95 (ok), 22:21, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > security through obscurity\
Где здесь obscurity? Просто уменьшение поверхности атаки, часто только гипотетическое
(чтобы загрузить тот самый уязвимый код может понадобиться рут).
> ls -la
Если речь еще про модули, то du -sh /lib/modules/$(uname -r) или как там у вас.
> zen3
Почему так? Патчите Makefile под какие-то мутные march флажки? Кажется это не рекомендуемо
и даже может стрельнуть
| | |
| |
| 3.52, нах. (?), 23:23, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> (чтобы загрузить тот самый уязвимый код может понадобиться рут
а может не понадобиться. Это ж вообще-то обычный tty.
Походя воткнуть имитирующую его флэшку в чужой серверок в соседней с моей стойке - точно-точно ведро автоматом чего не загрузит?
> Почему так?
надеюсь что это CONFIG_LOCALVERSION - надо же ж как-то различать свои аналогов не имеющие ведра. Они ж у него под каждую железяку - отдельно.
Стрельнуть у него с гораздо большей вероятностью может тот факт, что кастрированное ведро просто не взлетит на другой железке, когда сгорит рабочая.
| | |
|
| 2.127, Аноним (-), 20:15, 13/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Загрузка через initrd вообще выключена - многие не знают, что можно грузиться без него.
По моим ощущениям подавляющее большинство не видит смысла в initrd и готово убить Поттеринга за то, что тот сделал initrd необходимой вещью. Или что-то в этом роде, я не вникал.
Я использую initrd ради бизибоха, который доступен даже тогда, когда рут не смонтирован. Всякие загрузочные флешки у меня не доживают до момента, когда они понадобятся, но вот initrd очень полезен. Несколько пересекается с функционалом grub, но у grub крайне ограниченная командная строка, и нет возможность слазать в гугл и почитать там о своей проблеме.
Хотя, наверное, гугл сегодня не важен, потому что всегда есть другой девайс, типа смартфона, с которого можно загуглить. Но мне всё равно с initrd спокойнее.
| | |
| |
| 3.149, нах. (?), 16:19, 14/04/2024 [^] [^^] [^^^] [ответить] | +/– | Подавляющее большинство местных кекспертов не переросли уровень детсада и если ... большой текст свёрнут, показать | | |
|
|
| 1.14, Аноним (14), 21:12, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
как обычно мой дебиан с 4.19 ведром не уязвим! это же надо так.... даже не интересно...
| | |
| |
| 2.81, Nv (?), 07:53, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Наверное уязвим , проверь ядро на видюхе от nvidia колом ещё и встанет. Пока только хордкор 5.6.0
| | |
| |
| 3.85, Аноним (14), 09:36, 13/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
хорошо.
присылай видюху, а я проведу столь увлекательный и важный эксперимент.
| | |
|
|
| 1.19, Витюшка (?), 21:21, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Самое забавное что любой npm build, или cmake запускает произвольный код (зависимостей зависимостей и т.д.) от своего пользователя, который может получить root.
Куда-то не туда linux свернул в плане безопасности. Зато новый инсталлятор в Ubuntu!
| | |
| |
| 2.23, Андрей (??), 21:28, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Поддерживаю мысль.
Всё больше людей пользуется всем "из коробки", даже не разбираясь, что в ней.
Откровенно проигрышная стратегия. Да, не завтра, но, к сожалению, обязательно.
| | |
| |
| 3.33, Аноним (33), 22:02, 12/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Всё больше людей пользуется всем "из коробки", даже не разбираясь, что в ней.
Представляешь, всё больше людей управляют автомобилем "из коробки", даже не разбираясь в зажигании, свечах, коробке передач и т.п. Максимум их знаний: бензин, долив масла и омывайки, а о плановом ТО напиминает сам.
>Откровенно проигрышная стратегия
Это называется прогресс.
| | |
| |
| 4.63, Аноним (58), 00:46, 13/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну хорошо, что такие хоть про бензин-то знают. Вспомнился эпизод из "Не родись красивой", как там секретарша Вика купила себе новую тачку :)
| | |
| 4.135, Neon (??), 22:23, 13/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
И гибнут. То от глюков ПО автомобиля. То от взломов. Так себе прогресс
| | |
| |
| 5.140, Прохожий (??), 08:20, 14/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты, видимо, прошивки для своего авто сам пишешь?
А как, интересно, защитит тебя от кражи автомобиля знание того, где находятся свечи зажигания?
Напомню, что контекст был такой, что каждый человек просто обязан знать, что происходит внутри его автомобиля. Иначе, типа, ездить невозможно.
| | |
| |
| 6.150, нах. (?), 16:22, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ты, видимо, прошивки для своего авто сам пишешь?
> А как, интересно, защитит тебя от кражи автомобиля знание того, где находятся
> свечи зажигания?
хха! Он свечи вывернул, в карман сложил и домой пошел! А вот попробуй теперь укради!
(жаль что его дедушкина копейка уже даже армянам на рынок не нужна, а у субары чтобы открутить свечи надо сперва...открутить двигатель....б-ть... Поэтому без подъемника там делать нечего.)
| | |
|
|
|
| 3.43, Аноним (-), 22:50, 12/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Правильно! Вот я, такой нехороший, пошел купил чашку, достал из коробки и пью чай с попкорном.
А мог бы пойти на речку, накопать глины, замесить ее, обжечь в печке (которую еще нужно построить).
Я уже молчу что хлеб я не сажаю и картоху не копаю.
| | |
| |
| 4.136, Neon (??), 22:24, 13/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это до той поры, пока чашку не взломают по сети и не заставят её мышьяка в кофе подсыпать удаленно
| | |
|
| 3.68, Аноним (18), 01:26, 13/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если коробка выполняет строго определённый набор функций и неможет его изменить - эта стратегия выглядит приемлимой. Правдо с ПК такая стратегия выглядит опасной.
| | |
|
| 2.30, Аноним (30), 21:48, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Самое забавное что любой npm build, или cmake запускает произвольный код (зависимостей зависимостей и т.д.)
Какой еще произвольный код? Когда запускает? И как это относится к новости?
| | |
| |
| 3.57, Витюшка (?), 00:30, 13/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ну я разработчик (или не дай бог админ или релиз-инженер). У меня всяких ключиков от репозиториев с кодов, паролей в chrome, ssh ключей просто куча.
И я начинаю собирать софт. Вот во время сборки зависимостей выполняется произвольный код.
А часто ещё много утилит и программ из сорцов приходится собирать.
Вот подсадить ко мне троянчика или keylogger от рута милое дело. Там можно читать память chrome где лежать все остальные ключи.
Т.е. это не просто эта уязвимость. Она умножается тысячекратно с текущей безопасностью в linux и мире IT (и всего где есть IT отдел - и танкеры, и нефтебазы, и т.п.)
| | |
| |
| 4.60, Аноним (30), 00:38, 13/04/2024 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> И я начинаю собирать софт. Вот во время сборки зависимостей выполняется произвольный код.
Какой еще произвольный код? Почему именно при сборке зависимостей, а не основных сорцов? Как Линукс тебе тут должен помочь?
Извини, но это все какой-то бред...
| | |
| 4.119, нах. (?), 17:34, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> И я начинаю собирать софт. Вот во время сборки зависимостей выполняется произвольный код.
У меня для тебя хреновая новость - в том самом софте (даже если у него нет зависимостей вовсе) - тоже произвольный кот. Более того - возможно часть его ты сам сознательно потом исполняешь от рута, потому что, кто бы мог подумать, для того и собирал.
(хотя чтобы спереть пароли из твоего чрома, рут не требуется)
Ну и да, добрый совет - не храни все ключики от всего под ковриком.
| | |
| 4.124, Аноним (78), 19:27, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну я разработчик
%р3н0вый ты разработчик, Витюшка.
> (или не дай бог админ или релиз-инженер).
не дай бог, да.
> У меня всяких ключиков от репозиториев с кодов, паролей в chrome, ssh ключей
> просто куча.
> И я начинаю собирать софт.
Витюш, софт собирают как минимум от другого пользователя с урезанными правами. Это самая базовая гигиена, Витюш. Мой руки перед едой, на всякий случай говорю.
> Т.е. это не просто эта уязвимость. Она умножается тысячекратно с текущей безопасностью
> в linux и мире IT (и всего где есть IT отдел
> - и танкеры, и нефтебазы, и т.п.)
Ой Витюш, ну его на, эти рассуждения о мире ИТ, танкерах и нефтебазах. Го в кс го, я создал.
| | |
| |
| 5.151, нах. (?), 16:24, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Витюш, софт собирают как минимум от другого пользователя с урезанными правами. Это
прости, а запускать потом этот софт - ты вообще не собираешься?
> самая базовая гигиена, Витюш. Мой руки перед едой, на всякий случай
"вы вот руки после сортира - моете? - Да! - А надо - до." (с) венеролог
| | |
|
| 4.126, Аноним (115), 20:01, 13/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И я начинаю собирать софт.
Clean chroot.
> Вот подсадить ко мне троянчика или keylogger от рута милое дело. Там можно читать память chrome где лежать все остальные ключи.
Зачем так сложно? Память Хрома проще читать из самого Хрома. Как и подсаживать троянчика и кейлоггер. И, главное, без мороки и следов в публичных репозиториях. В браузере же любой произвольный код, загруженный из Интернета, выполняется. Подкинул ссылку на плохой сайт, заразил посетителей, удалилд сайт, разделегировал домен. Милое дело.
> Т.е. это не просто эта уязвимость.
Чтобы она сработала нужно иметь подходящее оборудование. Произвольный модуль ядра сам-собой не загрузится, а ручная загрузка требует привилегий.
| | |
| |
| 5.152, нах. (?), 16:25, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтобы она сработала нужно иметь подходящее оборудование. Произвольный модуль ядра сам-собой
нет
> не загрузится, а ручная загрузка требует привилегий.
как много же открытий чудных ждет кекспертов опеннета...
впрочем, нет, не ждет. Они даже не узнают.
| | |
|
| 4.161, Аноним (160), 23:47, 16/04/2024 [^] [^^] [^^^] [ответить] | +/– | Так украдут твою кредитку и пароль от аккаунта на опеннете, на что всем пофиг Р... большой текст свёрнут, показать | | |
|
|
|
| |
| |
| 3.102, Аноним (-), 12:53, 13/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Надо переходить на микроядерную архитектуру.
Правильно. Нет драйверов - нет вулнов в них. HURD и прочие миниксы - подтвердят! Попробуй их воообще с теми GSM модемами подружить?! Вот то то и оно!
| | |
| |
| 4.114, Аноним (-), 14:17, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Драйверы есть, и, во-первых, инкапсулируются в выделенном адресном пространстве, во-вторых, в значительной степени изолированы от другого кода операционной системы, и в-третьих, закрыты IOMMU.
| | |
| 4.138, Аноним (-), 00:17, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я имел ввиду ядра Фантом ОС или L4, а не такие старые. Драйвер портируется за день из дружественного Линукса.
| | |
|
|
| 2.39, yet another anonymous (?), 22:31, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Например, huawei-ый LTE (4G) "свисток". Там двухядерный ARM. На одщном ядре --- какой-нибудь VxWorks (уже rip), на втором --- Linux; общаются между собой по serial поверх usb. Вот тут им мультиплексировать хочется. Ну, и в сторону хоста тоже может быть.
| | |
| |
| 3.72, Аноним (72), 02:51, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Меня конечно искренне восхищает уровень сегодняшней минитюаризации, когда в копеечной "флешке" не то что микроконтроллер с простецкой ртос может быть, а вполне себе микрокомпьютер с настоящим линуксом
Покажи такое людям лет 40-50 назад - решили бы что с ума сошли, или в пришельцев/машину времени поверили бы)
| | |
| |
| 4.103, Аноним (103), 12:57, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Меня конечно искренне восхищает уровень сегодняшней минитюаризации, когда в
> копеечной "флешке" не то что микроконтроллер с простецкой ртос может быть,
> а вполне себе микрокомпьютер с настоящим линуксом
Там и то и другое. Нечто типа Cortex M3 для начальной инициализации, power mgmt и быстрых низкоуровневых вещей. Cortex A ядро VxWorks - для реалтайм части GSM стека. И еще Cortex A ядро (другое) - для Linux как юзеринтерфейса к всему этому, ворочает эмуляцию AT команд, usb-ethernet абстракцию, или там что еще, в том числе и вон ту вебморду управления.
Пару DSP ядер для heavy lifting типа крипто и сжатия голоса вообще не стоят упоминания ибо врядли вы их увидите и тем более станете выполнять там код. Но они есть. Современный чип по сложности - как небольшой город.
| | |
|
| |
| 4.106, нах. (?), 13:39, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
а в гугле тебя забанили?
Он именно двухядерный. Но ооочень странной архитектуры. Чей там mmu (и есть ли он в 64 мб вообще) - не знаю, но на каждом ядре там действительно своя ос. Можешь даже в ее шелл залезть, на некоторых анлокнутых модельках. Помимо свистков, такое использовалось в китайских экшнкамерах. Ну и наверное не только.
(впрочем, после слишком близкого знакомства с big.LITTLE мне уже никакие чудеса армовской архитектуры не кажутся особо уж странными)
| | |
| |
| 5.107, Tron is Whistling (?), 13:45, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Чей там mmu (и есть ли он в 64 мб вообще)
Однозначно есть. И линуховое ядро без MMU не обойдётся. Там скорее всего двухголовая SoC с независимой памятью, но тогда получится что это не два ядра, а по сути два арма.
| | |
| |
| 6.108, Tron is Whistling (?), 13:46, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Тем более, что если на это завязать один чип DRAM - они будут мешать друг другу, что для реалтаймной части, ну, ты понял.
| | |
|
|
|
|
|
| 1.31, Аноним (31), 21:51, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> продемонстрировано в Fedora
и главное неясно, зачем этот "супер нужный" модуль для десктопа у первой встречной домохозяйки, лежит в kernel-modules.x86_64, а не в kernel-modules-extra.x86_64 который по умолчанию не ставится), а лучше вообще в какомнить kernel-modules-extra-extra.x86_64
| | |
| |
| 2.41, Аноним (41), 22:43, 12/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Прикол в том, что если он у вас загружен, мы получаем отличный хз ссш (простите).
| | |
|
| 1.42, Аноним (-), 22:47, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Через манипуляции с ioctl можно добиться обращения к памяти после её освобождения (use-after-free).
ha-ha, classic!
> начиная с 5.15
т.е с 31 октября 21 года и до августа 23го
любой процесс мог получить рута..
Прелесно, просто прелесно!
Ядро просто превосходит все мои ожидания.
| | |
| |
| |
| 3.116, Аноним (115), 16:04, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> На что спорим ты бы даже такое дырявое ядро не написал?
Он вообще не умеет в программирование, иначе бы такие глупости не писал.
| | |
|
|
| 1.44, Аноним (-), 22:52, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> 0-day уязвимость в драйвере n_gsm
Прошло всего 11 дней с предыдущей новости про дыряшечную уязвимость, и тут новенькая, причем 0-day!
Это даже круче чем бэкдор в сетевых хранилищах D-Link!
Там хотя бы г̶о̶л̶о̶й̶ ̶ж̶о̶п̶о̶й̶ портом в инет светить нужно было, а тут любая аппа может апнуться до рута!
Ну а фикс как всегда поражает воображение - просто перепутали порядок инициализации.
Не, ну бывает, там же такие необъятные объемы кода, целые 7 (семь) строк с 3045 по 3051. Это очень сложно для таких продвинутых погромистов...
| | |
| |
| 2.62, Аноним (18), 00:42, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Нам всем тоже это не очень нравиться, но пока у нас неполучается сделать ядро лучше Линукса или хотябы на том же уроне... :D
| | |
|
| 1.66, Syndrome (ok), 01:02, 13/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Судя по дискуссии в почтовой рассылке ядра уязвимость оставлена нарочно "по историческим причинам". Для отказа от "исторической" дыры необходимо добавить в автозапуск команду «sysctl -w dev.tty.ldisc_autoload=0».
| | |
| |
| 2.71, Nv (?), 02:22, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Через модпробе не проще выгрузить и обновить инитрамфс и занести в блеклист?
| | |
| |
| 3.74, Syndrome (ok), 05:19, 13/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уязвимость заключается в том что любой пользователь может загрузить в ядро любой драйвер из серии «tty line discipline». Даже дырявые драйвера для устройств из 1980-х.
| | |
| |
| 4.75, Nv (?), 05:24, 13/04/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ерунда там депенденси мешает это надо измудриться найти и собрать нужный модуль , бинари воруют не хотят собирать , будет кто то голову морочить со сборкой , поехавшии НИИ имени не имени
| | |
|
|
|
| 1.94, кент кента (?), 11:49, 13/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Печально всё это, помню 2000-е.... фанбои виндовса тогда говорили "вот станет ваш линукс чуть популярнее и тоже 100500 дыр найдется". Как в воду глядели.
| | |
| |
| 2.105, Аноним (-), 13:14, 13/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Меня больше забавляло, да и в общем-то забавляет, как рассказывали:
"Вот, винду пишут какие индусы, там куча багов, они фиксы каждый четверг рассылают.
А вот линукс пишут лучшие из лучших! Тысяча глаз смотрит, чтобы там не было ошибок!"
В итоге... ылитка оказалась не такой уж ылиткой, а диды оказались бракоделами.
Нужно было просто присмотреться или пройтись по кодам современными тулами.
Просто тыщща глаз смотрела куда-то не туда все эти годы))
| | |
| |
| 3.113, нах. (?), 14:07, 13/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А вот линукс пишут лучшие из лучших! Тысяча глаз смотрит, чтобы там не было ошибок!"
А потом такой через пол-года после релиза скачиваешь 400 апдейтов на пол-гига разом, примерно каждый первый пакет - тоооочна, смотрют!
| | |
| 3.117, Аноним (115), 16:12, 13/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Тысяча глаз смотрит, чтобы там не было ошибок!
А этот быг ты сам нашел, или всё-таки тысяча глаз?
> диды оказались бракоделами
Просто они были инженерами, самостоятельно решавшими актуальные задачи, а не маркетолухами на всём готовом, торгующими мифической безопафосностью, толком ничего не умеющими, кроме плаканья в Интеренетике, что никто им попку не подтирает, так и ходят с грязной, прикрытой фиговым листком, не забывая набивать себе цену за чужой счёт.
| | |
|
| |
| 3.142, кент кента (?), 11:25, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>В винде постоянно одни дыры за другой находят. И многие - zero day.
Это не так. Я помню смешные времена, когда вантуз (ХР вроде) без фаервола высовываешь в инет на белый IP и через 1-2 минуты там всё в троянах и ботнетах. Такого уже давно нет, ну петя несколько лет назад был, а так особо и не вспомнишь (чего-то работоспособного).
В линуксе, справедливости ради, тоже ещё до такого не дошло. Текущее состояние по ремонтым дырам - паритет (если на линуксе ну хотя бы вебсервер и smb отрыто
| | |
| 3.147, Аноним (147), 15:52, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
А почему вас это интересует? Хотите поговорить об этом? Вас что-то беспокоит?
| | |
|
|
|
