Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал (https://marc.info/?l=openbsd-tech&m=152909822107104&w=2), с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости (https://www.opennet.me/opennews/art.shtml?num=47392) KRACK (https://www.krackattacks.com/), выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с проектом OpenBSD в плане досрочного раскрытия сведений об уязвимостях с целью защиты пользователей. Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.
В то же время не далее чем позавчера Intel пришлось досрочно анонсировать (https://www.opennet.me/opennews/art.shtml?num=48775) уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-cvs&m=152818076013158&w=2) и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость.
Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал (https://undeadly.org/cgi?action=article;sid=20180614064341) доклад Тео де Раадта на конференции BSDCan 2018 (видео (https://www.youtube.com/watch?v=UaQpvXSa4X8)), в рамках которого были представлены свежие доработки ядра OpenBSD. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал (https://twitter.com/cperciva/status/1007010583244230656) рабочий прототип эксплоита.
От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто: по слухам, в течение ближайших двух месяцев планируются (https://www.opennet.me/opennews/art.shtml?num=48543) ещё анонсы уязвимостей от Intel, и отсутствие координации между OpenBSD и вендором может ударить по пользователям тех операционных систем, которые ещё не успели хотя бы подготовить патчи.
Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.
URL: https://marc.info/?l=openbsd-tech&m=152909822107104&w=2
Новость: https://www.opennet.me/opennews/art.shtml?num=48787
>который, как выяснилось позднее, действительно исправлял уязвимость.Респект
>Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.Ну так у мелкомягких патчи проприетарные и комментируются (по крайней мере, на момент выпуска) как «обновление безопасности для таких-то компонентов Windows».
Есть такая штука, bindiff
Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду на мельницу спецслужб.
А можно доказательство этого доказательства? А то пока выходит что OpenBSD тупо подставляет остальных..
> А то пока выходит что OpenBSD тупо подставляет остальных..Тем что пытается исправить у себя уязвимости, про которые им не сообщают?
Но ведь это уже не проблемы вендоров.
Очевидно, что это были не просто слухи, а детальное описание уязвимости действительно утекло в OpenBSD, и те, недолго думая, снова решили всем подосрать. Это говорит об их пониженной социальной ответственности и о том, что решение о прекращении всякого сотрудничества было верным.
Глаза не побаливают быть очевидцем?
Очевидно, он не протёр очки. Грязь оказалась не разрабах опенка, а на линзах.
Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды. Слухи действительно были скудные, на уровне совета двигаться в определённом направлении, без технических подробностей.
скорее речь о пониженой толерантности к анбшным подстилкам.
т.е. о-д была уязвима до шухера у подстилок?
Вот это стыд. До сих пор для мен остается секретом как можно быть ослом и анонимом одновременно.
> Вот это стыд. До сих пор для мен остается секретом как можно
> быть ослом и анонимом одновременно.Не осел и не аноним - 25%
Осел и не аноним - 25%
Не осел и аноним - 25%
Осел и аноним - 25%Ваш секрет раскрыт!
Проценты можете расставить по своему усмотрению ;)
Данные ребята специализируются на безопасности, а не на домохозяйках. Вполне логично, когда специалисты по безопасности разрабатывают и накатывают исправления безопасности ранее "домохозяек". И это говорит о том, что они пекутся о своих пользователях. В отличие от "домохозяйкаОС", которая либо непонятно когда вообще получит фикс, если получит, либо будет виснуть и ребутаться. И они подходят к своей работе очень ответственно, в отличие от домохозяек, большинство которых до сих пор и зимних исправлений не накатили
Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла - худший CEO Microsoft.
Никакой он не худший, просто очередной: возня с телеметрией началось ещё в xp (если не раньше), которая отправляла майкам дампы памяти сбоивших приложений вместе со страницами памяти от их "соседей", не предупреждая о потенциальной опасности раскрытия таких данных.
Он просто развивает тренд. Очень стрёмный тренд, но ведь те, кто купил - к примеру - автомобиль, опираясь на заверения продавца и собственное некомпетентное мнение, тоже неизбежно страдают.
> Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла
> - худший CEO Microsoft.Есть мнение, что он делает то, что ему ZOG велит.
>он делает то, что ему ZOG велитПокупки гитхаба с потрохами...
>обновления
> телеметрия.
> - худший CEO Microsoft.Ценитель сортов эвосамововот? Постеснялся бы.
>>обновления
>> телеметрия.
>> - худший CEO Microsoft.
> Ценитель сортов эвосамововот? Постеснялся бы.А-аха... Ценителям привалило на [шанцевом интрумент]е:
17.06.2018 "Теперь решать, когда ваш ПК получит обновление для Windows 10, будет искусственный интеллект"
Ты просто не в курсе того как обстоят дела в мире х86 ОС.А обстоят они так: все пишут "некачественный код" всякие фичи (линукс, и прочие БСД), или то что манагеры приказали (мак, венда), потом внезапно раз и все обкакались потому что о безопасности ни разу не думали и ничего не делали.
Тео же маньяк-психопат, который только и думает что о безопасности и как бы ещё подосрать хакерам и прочим кто любит покахать. Он придумал и внедрил в ОпенБСД кучу всяких механизмов безопасности, которые потом растаскивают по другим ОС.
Именно поэтому когда Тео сказал что у него нет 100к зелени чтобы заплатить за электричество ему меньше чем за неделю накидали.Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
Рассказать Тео про уязвимость и даже мечтать о том, что он её тут же не запатчит - значит быть идиотом.
> Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи всех систем, кроме OpenBSD.
Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?
>> Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
> Может я чего-то недопонял, но это звучит как вполне логичный повод не
> раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае
> под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи
> всех систем, кроме OpenBSD.
> Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?С Тео можно прекрасно договариваться, при условии, что предмет договорённости не противоречит целям проекта OpenBSD (затыкание эпичных дырок с минимизацией ущерба для всех ОС одновременно однозначно не противоречит).
> Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?Нет. Вообще нереально. Тео за неадекват выгнали из команды NetBSD. Из команды неадекватов где и так три калеки выгнали за неадекватность. Какие с ним могут быть договоренности? Там психбригада нужна, чтобы договариваться.
У Тео цели другие.
NetBSD - максимальная портабельность на всё подряд.
OpenBSD - максимальная безопасность.
> У Тео цели другие.
> NetBSD - максимальная портабельность на всё подряд.
> OpenBSD - максимальная безопасность.У обеих систем и то, и другое входит в шкалу ценностей. Разница в подходах к некоторым вопросам, а также отдельных субпроектах. Например, NetBSD широко практикует кросс-компиляцию и пилит экзоядро, а OpenBSD — принципиально считает поддерживаемыми только self-hosted архитектуры, изобретает сравнительно безопасные для езды велос^W^W^W^W^Wактивно практикует написание безопасного кода на Си и форсирует применение защитных механизмов, переводя их из категории «паранойя» в категорию «норма» внутри экосистемы *nix.
При чем тут цели? Когда его выгоняли никаких целей еще не было. Ты молод, ты не помнишь как его выгнали за неадекват из команды неадекватов, а я вот помню. Его реально выгнали потому что он совершенно не способен договариваться и общаться, потому что он неадекватен совершенно.
А цельки эти клоуны потом придумали.
> Может я чего-то недопонял, но это звучит как вполне логичный повод не
> раскрывать проекту OpenBSD информацию об уязвимостях вообще.Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть?
Интел\АНБ\ФСБ и прочие идут лесом сразу.
Думаю можно, но максимальный срок который он может держать патч будет меньше месяца, с учётом того что неделю он будет занят написанием и тестированием патча.
То что интел там хотел по пол года и более зажимать пока отсталые индусы из мс залатают своё сито и ещё более отсталые тестеры оттестируют всё Тео естессно не устраивает.
>Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще.А теперь представь, что ситуация выглядела так:
- Хьюстон у нас ...
- Что именно?
- FPU течет и мы не знаем что делать.
- Подкиньте слухов Тео. Его ребята придумают патч, а мы потом повторим и обвиним их, что они эмбарго нарушают.
"После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита."5 часов. Если они вымрут, что останется в ИТ ?
> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
> пять часов написал рабочий прототип эксплоита."
> 5 часов. Если они вымрут, что останется в ИТ ?На всякий случай уточню, что Колин — не из OpenBSD, но бывший член FreeBSD Security Team.
>> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
>> пять часов написал рабочий прототип эксплоита."
>> 5 часов. Если они вымрут, что останется в ИТ ?
> На всякий случай уточню, что Колин — не из OpenBSD, но бывший
> член FreeBSD Security Team.почему это бывший? действующий, но не главный нонче (хотя я давно чо-то подзабил читать ml)
Вот поэтому:«Happy to answer questions, but I'm not part of the FreeBSD security team and don't have any inside knowledge here -- FreeBSD takes embargoes seriously and they didn't share anything with me.»
https://twitter.com/cperciva/status/1007017807505076225
Ну и выше там тоже:
«I know from the years that I spent as FreeBSD security officer...»
Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить свой велосипед с треугольным и квадратным колесами, лишь бы не лез в другие проекты.
> пилить свой велосипед с треугольным и квадратным колесамиА ты завидуешь? Какие зависливые анонимы пошли.
Толсто, товарищ. Или вы и сами из спецслужб?
>Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкцийА вот это зря
>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком — так себе практика.
>Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.
Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров, спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На момент обнародования уязвимости большое количество систем были не то что не пропатчены, а даже и возможности такой не имели, и не имеют по сей день. На фоне этого плюс несколько дней для OpneBSD — в пределах погрешности.
>От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто
Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется, даже если патча пока нет, возможно есть какое-то временное решение. Отключить проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней версии. Если не предотвратить вторжение, то хотя бы быть начеку и вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из эксплуатации.
>>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
> Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком —
> так себе практика.В таком случае сверхчеловеками себя считают и всякие там Linux'ы, не говоря о закрытых ОСях... Впрочем, исходный посыл вы всё равно проигнорировали, так что спорить бессмысленно.
>>Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.
> Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров,
> спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На
> момент обнародования уязвимости большое количество систем были не то что не
> пропатчены, а даже и возможности такой не имели, и не имеют
> по сей день. На фоне этого плюс несколько дней для OpneBSD
> — в пределах погрешности.Там было не несколько дней. Вы, боюсь, не в курсе серьёзности изменений, которые пришлось вносить, не только в OpenBSD. Там одно только тестирование патчей должно занимать неделю-две точно.
>>От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто
> Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
> Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется,
> даже если патча пока нет, возможно есть какое-то временное решение. Отключить
> проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней
> версии. Если не предотвратить вторжение, то хотя бы быть начеку и
> вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из
> эксплуатации.В целом по этому пункту я бы согласился, но, как говорится, есть нюанс: пока уязвимость остаётся в ведении крайне ограниченного числа лиц, вероятность нанесения ущерба значительно снижается. После публичного анонса же массово начинают появляться и применяться эксплоиты, и суммарный экономический ущерб увеличивается на порядки.
Что не отменяет того факта, что за косяки надо нести ответственность — это и про затягивающих на месяцы разглашение производителей камней, и про не слишком удачное решение о патче для KRACK в OpenBSD — Штефан это признаёт, хотя и не меняет мнения, что делать это надо было, читайте переписку по ссылке.
Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно и давно применять втихаря.
Суммарный экономический ущерб от серверов зависших благодаря патчам интеля.
Суммарный экономический ущерб от подорожавших процессоров для компенсации потерянных мощностей ведущих за собой, как правило, замену материнки, а иногда и ОЗУ.
И вы ещё не учитываете "ущерб" от огромного количества оригиналов в принципе забивающих на все эти обновления.
Как бы тут OpenBSD ни при чём. У всех причастных было время исправить всё, потестировать нормально (особенно у интеловцев, разбирающихся в своём железе, кажется) и выкатить много раз до публичного раскрытия.
> массово начинают появляться и применяться эксплоитыА до этого их типа не было. Просто, наверное, ваш локалхост был никому не нужен.
А после стал срочно нужен? В таком случае комментатор на уровень выше всё верно написал.
> и принять меры по выводу скомпрометированного компьютера из эксплуатации.У меня дома стоит компьютер в колличестве одын штук. И что вы мне предлагаете? Отформатировать винт? Или даже ещё страшнее - это сервер на котором крутится что-то важное и нужен доступ во внешку.
У меня другое предложение - не покупать новые процы лет эдак 10, пока все уязвимости не раскроют. Что, собственно, я успешно и делаю.
OpenBSD уже поперёк горла спецслужбам встало. Боюсь я за эту ОС, как бы им не усложнили жизнь всякими бюрократическими проволочками. Оупенка одна из немногих ОС, которым ещё можно доверять в плане секурити.
>как бы им не усложнили жизнь всякими бюрократическими проволочкамиДа как бы бюрократический проволочки не самое страшное: можете Айка спросить, а то и Мёрдока.
...как беззубые старухи,
ходят слухи по домам...PS re #17: ага, спасибо :)
> ...как беззубые старухи,
> ходят слухи по домам...словно мухи, тут и там
ходят слухи по домам
а беззубуе старухи
их разносят по умам
>> ...как беззубые старухи,
>> ходят слухи по домам...
> словно мухи, тут и там
> ходят слухи по домам
> а беззубуе старухи
> их разносят по умам«А вы знаити, Шигорина снимают!
За разврат, рекламу, пьянство и дебош!
Да, и вашего соседа забирают, Анонима,
Потому что он на Линуса похож...»(извините, внезапно само родилось)
> (извините, внезапно само родилось):D
Интел просто уроды.
Там разные люди, конечно. Но конечные решения принимает всё же менеджмент... Хотя кто знает, как бы себя на их месте повёл я, или кто-то еще из местных комментаторов.
Странные вы, неанонимы. Вот я, например, точно знаю как я бы повел себя.
Ну так на то ты и аноним, чтобы точно знать.
Спасибо.
обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что они умеют делать процессоры. пока они только доказали, что умеют делать посредственное г#вно, впаривать его за откаты лошкам и спекулировать своими акциями, как кржанич например. так что они не простые уроды а <censored>.
То есть:
(1) Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами;
(2) мужиков из OpenBSD ставят в неприличную позу, потому что им приходится быстро делать патчи, когда уже всем все раскрыли (Spectre и Meltdown);
(3) чтобы больше не оказываться в неприятной позе, мужики из OpenBSD начинают по крупицам мониторить другие операционки в поисках "тихих" патчей или каких-то подозрительных телодвижений;
(4) мужики находят, вслепую делают патч, рапортуют, оказывается, что в яблочко.
По-моему мужики молодцы, а Интел и остальные - ССЗБ. Если вы ставите других в неприличную позу, то готовьтесь, что может прилететь обраточка.
И какая обраточка? Пока я вижу обраточку с стороны интеля в сторону опенбсд.
ага. подумаешь, всего лишь forced disclosure. когда пратнёрам было сказано, что у них ещё дофига времени на починку, партнёры расписали сроки, работают себе в нормальном режиме… и тут вдруг: опа-опа, чувачки, а всё! завтра disclosure, так получилось. это, без сомнения, усиливает репутацию интеля как надёжного партнёра.а вот опёнку оно только в плюс. потому что со стороны опёнка это выглядит так: «даже если нас лишают доступа к информации, наши пользователи для нас приоритет, и мы приложим все возможные усилия для их — пользователей — защиты.» и ведь действительно — так и получилось.
Один раз получится. Ну два раза. И всё. Мир слишком большой что бы его смогли быстро починить эти несколько разрабов. А дальше, если корпорации захотят, будет веселее. Начнут за слухи привлекать к ответственности. Запросто протолкнут это через правительство. И будет опенок курить бамбук. И все их три пользователя будут в приоритете, да. Только рояля это никакого уже иметь не будет.
какой ужас! dystopian future is inevitable!
Ну вообще-то да. Потому что закручивание гаек ни к чему хорошему не приводит.
ну, вообще-то нет. большинство людей не протестует — значит, им это всё вполне нравится. а значит — раз нравится — это будущее правильно называется «счастливое».
Правильно, лягушек надо в холодную воду сажать и медленно подогревать. А то если в кипяток сразу кинуть они выскочить смогут.
ок, люди с твоей точки зрения — лягушки. себя ты, видимо, лягушкой не считаешь. тоже ок. тогда потерпи немного — и тебе станет без разницы: на кладбище все уже равны, и всем всё равно.
> ок, люди с твоей точки зрения — лягушки. себя ты, видимо, лягушкой
> не считаешь. тоже ок. тогда потерпи немного — и тебе станет
> без разницы: на кладбище все уже равны, и всем всё равно.Оффтоп: ты меня пугаешь, уже не первый коммент от тебя, не только под этой новостью, из разряда «красная тряпка для психиатра». Не шучу и не издеваюсь. И пишу потому что было бы жаль потерять такого собеседника (памятуя о некоторых пикировках, из которых я немало полезного вынес в своё время).
а что, собственно, тут не так? анонимус совершенно очевидно пишет с позиции: «все вокруг такие глупые и не видят, а я такой очень умный и всё вижу!» получается, что он один человек в царстве лягушек, и никакого другого выхода у него нет: людей-то вокруг тоже нет, все квакают. чем я ему могу ещё помочь? только успокоить тем, что это ненадолго.остальных же «лягушек» тоже всё очевидно устраивает, раз они считают, что их существующая более-менее сытая жизнь стоит происходящего. а, значит, для них и современность вполне счастливая, и будущее будет счастливым: в нём точно так же за них будут думать Те, Кому Положено. ну ок, я не считаю, что вправе навязывать им моё видение счастливого мира. я как-нибудь доживу, сколько мне осталось, а потом — пусть всё катится вообще куда угодно, i can't care less.
>[оверквотинг удален]
> лягушек, и никакого другого выхода у него нет: людей-то вокруг тоже
> нет, все квакают. чем я ему могу ещё помочь? только успокоить
> тем, что это ненадолго.
> остальных же «лягушек» тоже всё очевидно устраивает, раз они считают, что их
> существующая более-менее сытая жизнь стоит происходящего. а, значит, для них и
> современность вполне счастливая, и будущее будет счастливым: в нём точно так
> же за них будут думать Те, Кому Положено. ну ок, я
> не считаю, что вправе навязывать им моё видение счастливого мира. я
> как-нибудь доживу, сколько мне осталось, а потом — пусть всё катится
> вообще куда угодно, i can't care less.Понимаешь, дело вообще не в лягушках (по сути дела я вообще с тобой согласен), дело в том, как и через что ты доносишь свою мысль. В твоих комментариях последних дней тема смерти настолько неприкрыто звучит, что даже я со своей толстокожестью это заметил. Ты ведь мог бы найти самые разные аналогии, использовать самую разную лексику, самые разные обороты речи, да и в конце концов, один раз не ... — но ты повторяешь одну и ту же тему (само-)разрушения. Именно на это я и обратил внимание. Надеюсь, всё же всё в порядке и я тут просто глупости говорю, а если нет — значит, есть смысл чинить голову (это не ко мне, если что, я только по верхам нахватался). Не настаиваю ни на чём, разумеется. :)
а, ты в этом смысле. это вряд ли можно уловить без пояснений, но оно всего лишь отсылка к «антимульту». если ты чуть повспоминаешь — то пожелания оппонентам досрочно завершить свой земной путь у меня совершенно не редкость. в этом случае — точно то же самое, просто немного более завуалированое.
p.s.: а ещё TotalBiscuit недавно кончился. возможно, это тоже повлияло.
не все в порядке. ему нужна подработка pronto. еще позавчера, еще в прошлом году.
> а вот опёнку оно только в плюс. потому что со стороны опёнка
> это выглядит так: «даже если нас лишают доступа к информации, наши
> пользователи для нас приоритет, и мы приложим все возможные усилия для
> их — пользователей — защиты.» и ведь действительно — так и
> получилось.Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится водрузить? Советы бывалых приветствуются.
6850, как я понимаю, должен взлететь. Насколько стабильно и быстро будет работать — не знаю. Может быть проблема с тем, что firmware для radeondrm(4) из-за проблем с лицензией не может поставляться вместе с базовой системой, а fw_update отрабатывает только при первом запуске системы. А, может, проблем и не будет — я давно карты ATI/AMD не втыкал под опёнком.XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и 4, а вот KDE 5 лишь частично (проблемы с требованием Wayland и QtWebEngine отдельными приложениями, плюс банальная нехватка сил и времени).
> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
> 4, а вот KDE 5 лишь частичноНа одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм. ну и коли 4-е есть, тоже замечательно. А вот что там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором шифра) ? :)
>> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
>> 4, а вот KDE 5 лишь частично
> На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно
> норм. ну и коли 4-е есть, тоже замечательно. А вот что
> там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором
> шифра) ? :)Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не чесался. :)
(поправил: AES не 128, а 256)
> Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ
> по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного
> раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не
> чесался. :)
> (поправил: AES не 128, а 256)А зачем нам пропихнутый АНБ AES (он же Rijndael)? У мну Serpent (в этом деле мало разбираюсь, но по быстродействию оно вроде как не хуже и по секретности) :). А вот что не чесался - плохо :(.
>> Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ
>> по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного
>> раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не
>> чесался. :)
>> (поправил: AES не 128, а 256)
> А зачем нам пропихнутый АНБ AES (он же Rijndael)? У мну Serpent
> (в этом деле мало разбираюсь, но по быстродействию оно вроде как
> не хуже и по секретности) :).Пока что доказать наличие закладок никто не смог, так что пользуемся.
> А вот что не чесался
> - плохо :(.Patches are welcome.
> Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный
> RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится
> водрузить? Советы бывалых приветствуются.Ну имей в виду сразу:
1. Медленней GNU/Linux примерно в два-три раза
2. Поддержки видеокарт, звуковых карт и сети практически нет. Если у тебя что-то отличное от интела в качестве сети, то сети не будет, звука не будет если ты не в виртуалке.
3. А так с Xfce4 можно использовать на десктопе, смирившись со всем указанным выше, если тебе от компа только браузер и терминал нужны. Если нужен какой-то софт серьезней, то лучше использовать нормальный десктопный GNU/Linux.А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.
> А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.Врать не нужно. Пакетный менеджер в OpenBSD есть. Да и обновляться с релиза на релиз можно без переустановки системы.
>> Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный
>> RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится
>> водрузить? Советы бывалых приветствуются.
> Ну имей в виду сразу:
> 1. Медленней GNU/Linux примерно в два-три разаГлавное — ляпнуть? Давайте, покажите авторитетное сравнение производительности хотя бы в типовых задачах.
> 2. Поддержки видеокарт, звуковых карт и сети практически нет. Если у тебя
> что-то отличное от интела в качестве сети, то сети не будет,
> звука не будет если ты не в виртуалке.Враньё.
> 3. А так с Xfce4 можно использовать на десктопе, смирившись со всем
> указанным выше, если тебе от компа только браузер и терминал нужны.
> Если нужен какой-то софт серьезней, то лучше использовать нормальный десктопный GNU/Linux.Враньё.
> А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.
Враньё.
эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок толком не работает.
> эта обиженка по всей теме скачет с рассказами, что тео ничего не
> умеет, а опёнок толком не работает.Это да. Просто пока он просто вопит, хрен бы с ним. А вот когда начинает что-то конкретное утверждать — это уже повод ткнуть носом, чтобы других не смущал. ИМХО, разумеется.
Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС на компе и я знаю о чем говоришь, а ты сидишь под виндой. Так кому стоит верить?
> Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС
> на компе и я знаю о чем говоришь, а ты сидишь
> под виндой. Так кому стоит верить?Вряд ли тому, кому нечем свои слова подтвердить. А с утверждения, что я сижу под виндой... Не, ну раз в месяц бывает, да, я и не скрываю. Но рассказывать человеку с openbsd.org как устроена и работает OpenBSD — это реально надо хорошо закинуться веществами.
Если вы ещё не поняли, то с вас лично я ржу, а отвечаю ровно по одной причине — не хочу, чтобы неопытные умы видели в вас правдоруба. :)
> это реально надо хорошо закинуться веществами.Когда видишь персонажа, который откровенно невменяем -- не трать время на вразумление, "к модератору".
мишань - тогда твоих друзей - вот того же митрофанушку - надо сразу банить.
> мишань - тогда твоих друзей - вот того же митрофанушку - надо
> сразу банить.Ты норама-а-альны-ы-ый!!?
Кнопка называется [к модератору], а не [банить].
Врешь и не краснеешь, толстенький. Твоя "правда" проверяется в нескольких секунд прочтением официального FAQ на оф. сайте OpenBSD.
А нечего! Интель правильно на бутылку посадили, опенки молодцы.
> В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимостьОбъясните, пожалуйста, мне, глупому, как KRAСK (уязвимость WPA2) связана с LazyFP (уязвимостью в процессорах Intel), которую "позавчера Intel пришлось досрочно анонсировать"?
Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD. Поэтому в то время как почти все остальные уже в курсе очередных найденных уязвимостей в процессорах и соблюдают эмбарго, разработчики OpenBSD, базируясь на слухах и не находясь под эмбарго, разрабатывают исправления и внедряют их самостоятельно. В итоге появился PoC до ожидаемой даты анонса уязвимости, и Intel пришлось перенести анонс на здесь и сейчас.
Да именно так. Хорошо расписал. Смеюсь с этого
Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и..где можно подешевле купить процессоры AMD.
>Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD.Есть ньюанс. Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ делиться информацией об уязвимостях в своих продуктах с OpenBSD.
> "действия корпорации Microsoft ... не послужили причиной для аналогичных санкций со стороны Intel"а было бы интересно посмотреть
> публично предупредил о наличии серьёзной уязвимости
> в реализации HyperThreadingшо, опять?!
оно ж, помнится, бенадежно поломано с момента рождения?
Так Тео про это с тех пор и говорит
> От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никтоЭто чьё личное безграмотное мнение?
Хоть я и не пользуюсь openbsd, пойду напишу ребятам респект.
Лучше подкинь им $10 на электричество ...
А то все майнять и майнят - а электричества на всех не хватает
Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.
> Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.Иск вкатить можно, но выиграть - это вряд ли.
А здравый смысл где?
когда здравый смысл был в головах линуксоидов ?
не очень ясно, кто на ком стоял. но в любом случае — никто не выиграет. одним никто не обязан рассказывать про уязвимости, а вторые не обязаны молчать о том, не знаем о чём.
По этому случаю -- нет. После того, как их выкинули из соглашения о неразглашении, они никому ничего не должны: нашли дырку, залатали её, проблемы остальных -- это проблемы остальных.Интереснее было бы вкатать иск Интелу и Ко, за то, что они столько времени скрывают уязвимости, препятствуя таким образом другим в задаче латания дыр.
Ребята на коленке за несколько часов по одним только слухам фиксят то, что интеловцы фиксят более чем по полгода и то неудачно (что видно по тому как массово стали виснуть и ребутаться машины и серии исправлений к исправлениям). Немного не понятно, почему ламеры обижаются, что они ламеры. Интеловцам надо не обижаться, а заплатить опёнкам за патчи, а ещё лучше законтрибьютить на развитие проекта и работать с ними более слаженно чем "нате-отвалите". Плюс аппаратные фиксы в виде "нате вам новый проц на новом сокете по цене дороже двух аналогичных старых" несколько напрягают
Всё же не так.Между первыми слухами и коммитом прошли минимум пара недель.
Фикс в OpenBSD — он никак не поможет другим системам.
К тому же это не фикс, а обходное решение. Реальная проблема — в железе, и никуда не девается. Просто везение, что нашлось обходное решение со сравнимой, а порой даже большей производительностью.
> Фикс в OpenBSD — он никак не поможет другим системам.Даже просто уверенность в том, что задача имеет решение помогает найти решение.
А уж если есть пример решения, то это намного упрощает поиск.К примеру, если вопрос к задаче ставить так - "Какой ответ будет А, Б, или В?",
то больше людей найдут правильный ответ,
чем при вопросе "Имеет ли решение эта задача?"
>> Фикс в OpenBSD — он никак не поможет другим системам.
> Даже просто уверенность в том, что задача имеет решение помогает найти решение.Решение уже было найдено (теми, кого Intel соизволила предупредить) к моменту появления слухов. Просто до OpenBSD дошли лишь самые общие указания, где находится проблема в целом, без подробностей — технические детали никто не разглашал.
Опёночек рукопожатен весьма.
>серьёзной уязвимости в реализации HyperThreadingкто там пару тредов назад шутил про реальную производительность уровня коры дуба?
думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше покупателей смотрят на него без уважения
Очень точно, +1
Т.е. эмбарго как таковое бессмысленно. И служит только для прикрытия интеловских задниц.
Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить патчи и выпустить их в день снятия эмбарго. Иначе более расторопные подставят пользователей менее расторопных тем, что раскроют достаточно технической информации о том, как эксплуатировать уязвимость.Ну, по крайней мере, так оно по задумке. Но заднице интеля это в любом случае никак не поможет, т.к. информация все равно будет раскрыта и придется отвечать перед акционерами. А сотрудникам, у которых есть акции (у топ менеджеров они обычно есть), еще и SEC задницу проверит на предмет инсайдерской торговли.
Ну и как, проверил? С прошлого то раза.
> еще и SEC задницу проверит на предмет инсайдерской торговлиИнсайдерская торговля - это торговля через зад?
И следы там остаются?
> торговля через зад?Не, это у яблочников так.
Где информация о прошлой проверке? Нет. Всё замялось.
>Иначе более расторопные подставят пользователей менее расторопныхА значит у них появится конкурентное преимущество. А монополии они всегда против конкуренции.
все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
МЦСТ?
> все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.Часть из уже опубликованных уязвимостей была актуальна и для ARM.
Ъ сидят на мипсах
> все выкидываем свои пека? ПЕКА НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.FTFY
> все переходим на arm64?...POWER9
HT я и так всегда выключал, не понятно что с SVM от AMD.
> HT я и так всегда выключал, не понятно что с SVM от
> AMD.а vt-x отключал всегда? если да, то и svm отключай непременно
Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры.
VT-X не юзал, не нужно.
> HT я и так всегда выключал, не понятно что с SMT от AMD.Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо.
Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше придётся поодключать все их фичи. И в результате получим i486 с современными тактовыми частотами.
> И в результате получим i486 с современными тактовыми частотами.Как-то сильно сомневаюсь
Звучит как:Интел: мы знали об уязвимости (закладке) с самого начала, поэтому мы её перепрячем а разработчикам ОС придётся подождать.
OpenBSD: Но я уже всё исправил.
> смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп
> Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-
> cvs&m=152818076013158&w=2)
> и добавил в OpenBSD патч, который, как выяснилось позднее, действительно
> исправлял уязвимость.Впервые! Официально научно зарегистрированное лечение компа по фотографии!!! :)
А вообще - молодец мужик.
Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой писать патчи для своей ОС ? Интел снимает эмбарго, а мы официально комитим патч и не провоцируем компанию.
>Интел снимает
>и не провоцируем компанию.Зачем? Впрочем, вам надо -- так и делайте.
HyperThreading... уж сколько миру твердили. Неужто он еще у кого-то на серваках включен? :D