forum.opennet.ru

"Root-уязвимость в ядре Linux и отказ в обслуживании в systemd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Root-уязвимость в ядре Linux и отказ в обслуживании в system..."	+4 +/–
Сообщение от Аноним (124), 21-Июл-21, 15:59
Это вряд ли вопрос к анону в инете))) Мне тоже интересно почему? Почему эти люди коммитят в ядро, почему их код принимается ментейнерами. Но вопрос риторический. Это же не единичный уникальный случай - каждая третья cve про память. Просто это очень легко сделать в языке by design. А люди идут по пути наименьшего сопротивления. Довольно много людей кто начинал писать на расте говорят что первое время ты просто воюешь с компилятором. Потому что он тебе (из-за borrowing) не позволяет делать элементарные вещи которые работают правильно потому что ты гарантируешь это. Но "мамой клянусь, так безопасно" тут не прокатывает. Делать скорее всего будут (если будут) другие люди, хорошо это или плохо - покажет время. Но то что сейчас - напоминает танцы на граблях, где одни говорят что "это не настоящий танцор, вот настоящий никогда не наступил бы", другие "не так уж часто и наступаем", третьи приводят аргументы что "если вы перевернете грабли зубьями вниз, то это не поможет".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd, opennews, 21-Июл-21, 10:24 [смотреть все]

Хорошо, что я обновляюсь каждый день и уже имею 248-ую версию системд на борту , Аноним, 21-Июл-21, 10:24 (1) //
- хорошо что ты тролль, хацкер, 21-Июл-21, 10:32 (7)
- Два чаюУтро начинается не с кофе, а с sudo dnf clean all sudo dnf update , hhh, 21-Июл-21, 11:17 (34) //
  - 3аdrotство 80-го лэвэла Думал только арчевлды так в присядку , псевдонимус, 21-Июл-21, 11:21 (36) //
    - Он в крон не сумел Как и в man systemd timers , Аноним, 25-Июл-21, 18:36 (253)
      - Спасибо, я тоже про них не знал Пригодится , Аноним, 26-Июл-21, 16:22 (292)
  - sudo dnf erase flatpak, unravel22, 21-Июл-21, 11:29 (41)
  - curl 124 sudo bash, Михрютка, 21-Июл-21, 15:27 (107)
  - Освойте крон наконец-таки , Wladmis, 21-Июл-21, 19:20 (147) //
    - расскажи мне как мне получать на емейл каждый час письма только о новых обновлен, kissmyass, 21-Июл-21, 22:05 (165)
      - Ах да Ну конечно Это же так необходимо Тебе ВСЕГДА расскажут на ЫМЫЛ о очеред, Megabit, 21-Июл-21, 23:07 (172)
      - Эээ Проверяйте содержимое вывода команды, что ли, и если ничего, то выход без о, Аноним, 21-Июл-21, 23:21 (173)
        
        Не тупи Сохраняй состояние в файл и дальше сравнивай изменилось-нет , PnD, 22-Июл-21, 11:37 (207)
      - ты либо тролль, либо тупой, либо все сразу, Аноним, 22-Июл-21, 13:31 (213)
      - Научиться немного скриптить и понять в чем суть юниксвэя , Аноним, 25-Июл-21, 19:19 (254)
- Мне нечего скрывать , Гражданин, 21-Июл-21, 11:44 (44) //
  - Расскажи как снять деньги с твоей зарплатной карты Друг спрашивает , Брат Анон, 21-Июл-21, 12:00 (46) //
    - 1 Вставить карту в банкомат, набрать PIN и сумму для снятия 2 Зайти в интернет, Аноним, 21-Июл-21, 13:00 (65)
      - А можно PIN пожалуйста сюда раз тебе нечего скрывать , Аноним, 21-Июл-21, 14:00 (86)
        
        просите фото карты с обоих сторон без цензурных изъятий пин-код не особо нужен б, СеменСеменыч777, 21-Июл-21, 14:17 (89)
        
        тогда еще дамп дайте ссылку на скачивание жду по эти коментом, Коля Токарь, 21-Июл-21, 15:24 (104)
        
        А может сразу и поесть за тебя , Аноним, 22-Июл-21, 12:20 (211)
        дамп ему снять не на чем да и вообще ничего он не пришлет звездобол потому что , СеменСеменыч777, 23-Июл-21, 22:50 (248)
        
        На pastebin все пины выложили давно, ызус, 21-Июл-21, 20:19 (157)
        https www drive2 ru b 2265472 вот тут он есть, Аноним, 22-Июл-21, 14:24 (215)
        Могу хоть все 10000 выложить , pashev.me, 22-Июл-21, 23:38 (229)
        Да хрен с ним с пином, пусть скажет циферки на карте с обоих сторон , Аноним, 25-Июл-21, 19:21 (255)
  - Где взять ссылку на фашу биометрию , Аноним, 21-Июл-21, 15:31 (110) //
    - Я из деревни, мы тут биометрию у помидорчиков меряем https www researchgate n, жабоквак, 22-Июл-21, 10:46 (203)
  - Ну тогда скан паспорта выложи, чтоли , Аноним, 25-Июл-21, 19:22 (256)
- Да, хорошая защита от уязвимости Not a bug , Аноним, 21-Июл-21, 13:02 (66) //
  - Защита надежная - мы с 2018го никак не можем работающий эксплойт написать - вечн, qualsys, 21-Июл-21, 16:25 (126) //
    - А, вот зачем с такой скоростью новые версии выпускают, достойный ответ кернелу , Аноним, 25-Июл-21, 19:23 (257)
  - Помню лет 10 назад ядро чинили, потому что на нём не работал кроссплатформенный , yurikoles, 22-Июл-21, 04:32 (196) //
    - Линк , uis, 23-Июл-21, 01:44 (234)
      - Ошибся, это было 15 лет назад https www linux com news torvalds-creates-patch, yurikoles, 23-Июл-21, 14:20 (245)
- На кокой руке уже мазоли натёр д ть на systemd , итина в последней инстанции, 21-Июл-21, 20:20 (158)
- Всем хороша федора, вот только с Qt не дружит Установленное из этого дистра Qt , adolfus, 22-Июл-21, 23:58 (230)
Такую жесть только с попкорном и смо читать, КО, 21-Июл-21, 10:28 (2) //
- Хочу гикпорн по теме начинающийся со слов я медленно начинаю создавать катал, Коля Токарь, 21-Июл-21, 15:26 (106)
опять ebpf, макпыф, 21-Июл-21, 10:30 (3) //
- Я бы его с учётом назначения в ёbpf переименовал , Онаним, 21-Июл-21, 10:46 (19)
- Аналогично раньше в ptrace находили множество уязвимостей , anonymous, 21-Июл-21, 10:53 (25) //
  - серьезно а ведь это не уязвимость т е будет всегда видимо именно поэтому ник, ананим.orig, 21-Июл-21, 12:08 (49)
- Вот да , Michael Shigorin, 21-Июл-21, 12:14 (50) //
  - Интерпретатор внутри ядра --- это удовольствие надолго Кстати, а кто его прот, yet another anonymous, 22-Июл-21, 19:35 (225) //
    - чьи уши там торчат так это-ж лучший друг опенсорса ни мелкомягкий, ни некрософт, известнокто, 27-Июл-21, 16:23 (296)
- Потому, что, блин, огораживать код из непонятного источника песочницами, но всё , Crazy Alex, 21-Июл-21, 14:22 (90) //
  - Ну потому что уязвимость всегда может быть в реализации песочницы Это для любой, Аноним, 22-Июл-21, 04:18 (191) //
    - Ну да, песочница в песочнице в песочнице Чтобы можно было запускать небезопасны, Аноньимъ, 23-Июл-21, 22:48 (247)
  - Тогда по идее и деление на пользователей и всякие там права доступа - ни к чему , Аноним, 25-Июл-21, 19:25 (258)
eBPF strong , Аноним, 21-Июл-21, 10:32 (5)
256 символов хватит всем , Аноним, 21-Июл-21, 10:33 (8) //
- 260 , Аноним, 21-Июл-21, 11:22 (39)
- 256 для одного имени, а тут путь со множеством имён , Аноним, 21-Июл-21, 13:10 (70) //
  - PATH_MAX же был Но, похоже, если постараться то на него можно забить И это про, Аноним, 25-Июл-21, 19:27 (259)
- Мне не хватает , Аноним, 21-Июл-21, 13:35 (80)
- 255, Аноним, 21-Июл-21, 13:36 (81)
писали бы на раст, и не было таких уязвимостей - , Аноним, 21-Июл-21, 10:36 (11) //
- Ну да, это и ежу понятно, Плохой Танцор, 21-Июл-21, 10:42 (13) //
  - мешают , Аноним, 21-Июл-21, 10:45 (16)
- Раст запрещает использовать стек , Аноним, 21-Июл-21, 10:45 (17) //
  - Весьма вероятно, что rust запрещает переполнения , anonymous, 21-Июл-21, 10:54 (26) //
    - Т е , ты даже этого не знаешь Ну, всё как обычно у RUSTоманов - весьма вероятно, анон_, 21-Июл-21, 13:47 (83)
      - Я не использую rust и не являюсь rust-оманом Я гадаю глядя со стороны , anonymous, 21-Июл-21, 19:26 (148)
      - Вообще мне, как постороннему наблюдателю такие прыжки к ложным обощениям и засир, anonymous, 21-Июл-21, 19:32 (150)
        
        Кто адекватнее - остроконечники или тупоконечники , Аноним, 22-Июл-21, 04:19 (192)
        
        Они друг другу адекватны Два сапога - пара , n00by, 22-Июл-21, 17:44 (221)
        
        Конечно же третий лагерь - таких как ты Не ошибается тот кто ничего не делает , Аноним, 25-Июл-21, 19:28 (260)
        
        С чего вы взяли, что я ничего не делаю , anonymous, 26-Июл-21, 10:26 (289)
- Ну да Нет ядра - нет уязвимостей , Онаним, 21-Июл-21, 10:45 (18)
Ахахаха, божественные си погромисты опять вышли за 822 п 822 р 822 е 822 д , Аноним, 21-Июл-21, 10:44 (14) //
- Журнализд пишет статьи, выходя за рамки приличий -- погромизд пишет программко, , DildoZilla, 21-Июл-21, 11:21 (37)
- Это были не божественные си погромисты , а криворукие руко опы, которые, наверн, анон_, 21-Июл-21, 13:12 (71) //
  - Конечно получилась бы Потому что они разбираться не хотят как работает это в же, Аноним, 21-Июл-21, 13:17 (76)
  - Зачем листать и тем более читать ПисАть надо , Леонид Горшочников., 24-Июл-21, 06:57 (249)
- А что сделал бы раст Повесил систему, в панику ушло Или там стек динамический , Аноним, 21-Июл-21, 13:16 (74) //
  - Смотря про какую ошибку идет речь Если про преобразования типа size_t в int , т, Аноним, 21-Июл-21, 14:53 (98) //
    - Сидя на СиПочему явно не указать размер буфера, и если он должен быть динамическ, Alexander256, 21-Июл-21, 15:35 (112)
      - Это вряд ли вопрос к анону в инете Мне тоже интересно почему Почему эти люди , Аноним, 21-Июл-21, 15:59 (124)
        
        А потом они узнают про unsafe и жизнь у них начинает налаживаться, да , анон_, 21-Июл-21, 16:26 (127)
        
        Туше Но скорее нет, чем да Ты просто чуть по-другому начинаешь думать - сразу, Аноним, 21-Июл-21, 16:38 (130)
        
        Вклеивают unsafe и тем самым остановливают экзекуцию А со временем к этому прив, анон_, 21-Июл-21, 16:56 (131)
        
        Судя по новости спецалисту и прывакать не пришлось , Alexander256, 21-Июл-21, 17:44 (138)
        
        но разве нет для C статических анализаторов такого же плана мне почему-то кажет, ., 22-Июл-21, 18:55 (224)
        
        Есть, но, только программист знает что его код делает и то в течении пары часов , Аноньимъ, 23-Июл-21, 02:11 (239)
- Хахаха, тупой растокод вообще упал на этом месте Тадам Примеры выхода за границ, итина в последней инстанции, 21-Июл-21, 17:40 (136) //
  - Если имелся в виду не iSky, то должно быть ищи , Амоним, 21-Июл-21, 18:18 (143)
  - как говорится, заставь дурака Б-гу молится , Аноним, 21-Июл-21, 20:04 (151)
  - Писал я драйвер для USB устройства на Rust внутри протокола сраный шифрованный п, Аноним, 22-Июл-21, 02:37 (177) //
    - С таким же успехом можно было бы написать на крестах с применением std string, к, yurikoles, 22-Июл-21, 04:25 (194)
      - Там строка может состоять только из валидных UTF-8 Интересно, что будет делать , n00by, 22-Июл-21, 17:53 (222)
        
        А ты посмотри вокруг того же списка рассылки линукс что там у растовиков Они во, Аноним, 25-Июл-21, 19:39 (263)
    - Взаимоисключающие параграфы, однако Впрочем стиль изложения в духе свидетелей и, Аноним, 25-Июл-21, 19:36 (262)
- Там у них хорошее оправдание есть Унаследованые дурные типы, из-за совместимост, Аноним, 25-Июл-21, 19:34 (261)
FUSE, eBPF, userNSШанс эксплуатации на боевых системах околонулевой , Онаним, 21-Июл-21, 10:45 (15) //
- Любители докеров, у которых вложенные руты могут делать, чего хотят - в пролёте,, Онаним, 21-Июл-21, 10:47 (20)
- Сейчас модно контейнеры на проде это не только докер, но и lxc тоже , Аноним, 21-Июл-21, 10:49 (23) //
  - мущина, проснитесь, вы обо сь lxc уже давно не модно, нормальные хипстеры таког, redbm, 21-Июл-21, 11:08 (32)
- FUSE - в каждом андроидфоне, да и на вполне боевых серверах я его сто раз видел , Crazy Alex, 21-Июл-21, 14:30 (91) //
  - Окей А systemd - в каждом андроидофоне для эксплоита надо systemd fuse Плюс, Онаним, 21-Июл-21, 14:45 (95) //
    - Systemd не надо для експлойта , Макпыф, 21-Июл-21, 15:31 (109)
      - Для первого не надо Для второго DoS как раз надо FUSE systemd , Онаним, 21-Июл-21, 20:50 (162)
      - но надо userns которого нигде на андройдах нет, а где есть не разрешено пользова, mittorn, 22-Июл-21, 15:37 (217)
    - Есть NDK Правда, песочницу не отменяли, но кто-то вообще пробовал андроиды корм, Аноним, 25-Июл-21, 19:41 (264)
      - К тому же, 6 гигов на андроидах можно ещё и не найти , Онаним, 25-Июл-21, 19:48 (268)
        
        В флагманах можно и найти Кроме того - а там нужна именно аллокация, именно физ, Аноним, 26-Июл-21, 00:45 (282)
        
        Скорее всего столько надо на преобразования пути и построение списка inode, так , Онаним, 26-Июл-21, 08:40 (288)
А в BSD такого нет , Аноним, 21-Июл-21, 10:47 (21) //
- В MS-DOS такого тоже нет, anonymous, 21-Июл-21, 10:55 (27) //
  - в Redox, тоже такого нет Потому что rust супер-пупер-мега-дупер безопасный, Аноним, 21-Июл-21, 11:13 (33) //
    - Потому что саму редох ещё не дописали до состояния запуска на клиентских машинка, Аноним, 21-Июл-21, 17:23 (132)
      - Он же работает на сферическом железе с VBA картой, а вам чего для счастья нужно , Аноним, 22-Июл-21, 02:40 (178)
        
        А что такое VBA карта Аппаратный акселератор макросов вьюжлбэйсика , Аноним, 25-Июл-21, 19:42 (265)
  - Вообще-то там по умолчанию Рут доступ , Аноним, 21-Июл-21, 12:40 (61) //
    - Ну и что Есми она на Rust, значит там безопастный root , Аноним, 21-Июл-21, 13:07 (69)
      - Речь про DOS , Аноним, 21-Июл-21, 13:17 (77)
В функции с dupa в названии явно ничего хорошего не будет , lockywolf, 21-Июл-21, 10:47 (22)
Разве для bind-mount не нужны права root По крайней мере по умолчанию , gumanzoy, 21-Июл-21, 10:53 (24) //
- user namespace используется , Аноним, 21-Июл-21, 10:59 (31)
Моя любимая системда опять не подкачала Так держать,леонидД , псевдонимус, 21-Июл-21, 10:56 (28) //
- Еще раз новость прочитай, srgazh, 21-Июл-21, 11:31 (42) //
  - От этого pid1 перестанет падать там и сям, занимаясь несвойственной для init дея, Michael Shigorin, 21-Июл-21, 12:25 (52) //
    - А чего вы там делаете, что у вас initd падает Часто у Вас такое Что за система , Аноним, 22-Июл-21, 02:41 (180)
      - Система Д, лучшая система из всех систем А у вас какая система , Аноньимъ, 23-Июл-21, 02:14 (240)
  - Перечитал Выждал На смузифронте все так же без перемен Ебпф вообще вечная дыра, псевдонимус, 21-Июл-21, 15:27 (108) //
    - Но уязвимость-то в VFS, справедливости ради Этим багом можно любую подсистему я, Аноним, 21-Июл-21, 15:49 (122)
      - На самом деле это целый класс вулнов Не очень изученый А как программы реагир, Аноним, 25-Июл-21, 19:44 (266)
selinux, apparmor, куча говнокода в ядре для секурити, бла-бла Раздувание щек , Аноним, 21-Июл-21, 10:57 (29) //
- В OpenBSD безопасность в ущерб производительности , Аноним, 21-Июл-21, 12:41 (62) //
  - А вам нужно на оборот , Анончик, 21-Июл-21, 12:50 (63) //
    - А нам нужно всё и сразу , Аноним, 21-Июл-21, 13:18 (78)
    - нам нужна посадочная бутылка в колличестве n человек, Старшина, 21-Июл-21, 14:45 (96)
  - По факту, там нет ни того, ни другого , xm, 21-Июл-21, 22:16 (169) //
    - Вызывающе неверная информация , lockywolf, 22-Июл-21, 04:32 (195)
  - По безопасности опенбсд хорошо проходился коллега из нетбсд Жирно тролливший бе, Аноним, 25-Июл-21, 19:47 (267)
И опять ебпф , псевдонимус, 21-Июл-21, 10:59 (30)
Будет быстрейшая загрузка, а не то, что сейчас , говорили они Будет унификация, Аноним, 21-Июл-21, 11:23 (40) //
- Так-то баш-портянки действительно портянки, но и ньюанс 8482 у systemd огого , Аноним, 21-Июл-21, 13:13 (72) //
  - Ага ExecStartPre и т п Портянки в портянках , Аноним, 21-Июл-21, 14:14 (88)
  - Теперь эти портянки переписаны на С, причем не просто переписаны, а переписаны, псевдонимус, 21-Июл-21, 15:32 (111)
  - Более того - в них так то и вулны были, в том числе и дающие рут Как с DHCP и п, Аноним, 25-Июл-21, 19:48 (269)
- на тазу гента, фря 13 и суся суся с сисд залюбила, brogen, 21-Июл-21, 17:48 (140)
- для init вообще без различия на чём скрипты запуска остановки демонов написаны , AnonymousAnonym, 21-Июл-21, 20:51 (163) //
  - Просто выражение портянки на баше это уже своего рода мем , Аноним, 22-Июл-21, 13:17 (212) //
    - У них всех есть кое что общее Довольно неприятное с точки зрения безопасности , Аноним, 26-Июл-21, 00:49 (283)
  - можно и бинарники так запускать, макпыф, 23-Июл-21, 09:08 (242)
- 100500Но я знаю решение Просто нужно зафиксировать в unit -файлах возможность, PnD, 22-Июл-21, 12:04 (210)
В systemd есть серьёзная база, но в systemd 248 серьёзная бага не работает из-з, EuPhobos, 21-Июл-21, 11:37 (43)
Я раньше считал Qualys помойным ведром, а они оказывается что-то делают, Анонус, 21-Июл-21, 12:05 (47)
пора переписывать systemd на rust, серьезно , Аноним, 21-Июл-21, 12:19 (51) //
- Пора выкинуть из systemd все, что не связанно с инит Пофиксил , Аноним, 21-Июл-21, 12:29 (53) //
  - Пофиксил , анон_, 21-Июл-21, 13:20 (79)
  - и оставить только баги, сикодинг всё, 21-Июл-21, 13:53 (84)
- здесь так не принято, люди по initd уже 10 лет рефлексируют, Gedweb, 21-Июл-21, 13:42 (82) //
  - А чего они рефлексируют В винде сервисы стартуют запилены в реестр, в макосине , Аноним, 22-Июл-21, 02:44 (181) //
    - Понимаешь, малыш - одна винда у нас уже - есть, и ее - более чем достаточно Есл, пох., 22-Июл-21, 16:17 (219)
      - А что тебе мешает пользоваться какой-нибудь слакварью Там как раз все олдово и , Аноним, 26-Июл-21, 01:31 (285)
        
        зачем мне этот кусок дерьма малыш, твоя квалификация в системном администрирован, пох., 26-Июл-21, 13:26 (290)
        
        Ну, наверное, затем что то что шляпа делает ты стал считать за еще большее то са, Аноним, 01-Авг-21, 11:38 (298)
- Так валяется же на гитхабе что-то такое уж лет 5 , Аноним, 25-Июл-21, 19:49 (270)
Вот это наглядно демонстрирует какой днищенский код содержит в себе systemd strd, анон_, 21-Июл-21, 12:29 (54) //
- Да он весь такой, примеры можно десятками грести, Crazy Alex, 21-Июл-21, 14:32 (92) //
  - Я никогда раньше не заглядывал в код systemd, ибо признал его какахой на основан, анон_, 21-Июл-21, 15:06 (102) //
    - А меня не удивило Пшшшик-аудио вспомни Сколько людей работало, чтобы допилить , псевдонимус, 21-Июл-21, 15:36 (113)
      - Я ошибочно полагал, что широкомасштабная критика systemd заставила Лёню Co хотя , анон_, 21-Июл-21, 16:14 (125)
        
        Посмотри пшш, посмотри аваху, сравни с системдой Улучшений нет, ему пох Другие, псевдонимус, 21-Июл-21, 16:34 (128)
        
        Лёня ширма СистемД, пульсаудио не лично его задумка Это всё проделки программи, Аноним, 24-Июл-21, 18:41 (252)
        
        Корень этого всего в фридрисктоп и, шире, в базарной модели разработке вообще В, псевдонимус, 21-Июл-21, 16:37 (129)
        
        s-d, avahi, dbus --- корпоративная деятельность К базару отношения не имеет , yet another anonymous, 22-Июл-21, 23:20 (228)
        
        А полезные идиоты, шлющие туда багрепорты и патчи вполне имеют , псевдонимус, 27-Июл-21, 19:33 (297)
Not a bug заиграл новыми красками Шапито , Аноним, 21-Июл-21, 12:32 (55)
Мои любимые проги Как вижу новость про них, бегу за разливным пивком и рыбкой сы, псевдонимус, 21-Июл-21, 12:32 (56) //
- Вам только повод дай бухнуть Вы случаем не фидошник , Аноним, 22-Июл-21, 02:44 (182) //
  - Не Молод я для Фидо К тому же анонимность люблю, а в Фидо с этим , псевдонимус, 22-Июл-21, 03:15 (189) //
    - Фидо - говно А тому чуваку, который порекомендовал мне Фидо, встречу дам по мор, Аноним, 24-Июл-21, 18:34 (250)
      - Забавнее всего было то что в сети друзей почему-то грызни глоток, подковерных , Аноним, 26-Июл-21, 02:08 (287)
        
        собственно, она от этого и сдохла Когда нодлист уже скукожился до размеров когд, пох., 26-Июл-21, 13:32 (291)
        
        Ну да К тому моменту появился интернет, с куда более дружественными к двуногим , Аноним, 01-Авг-21, 11:53 (299)
То есть, если у меня 4 ГБ, мне не стоит беспокоиться , Аноним, 21-Июл-21, 12:33 (57) //
- просто добавь воды своп , Аноним, 21-Июл-21, 12:39 (60) //
  - Виртуальная память к тому же не обязана быть обеспечена физической Можно заказа, Аноним, 25-Июл-21, 19:52 (271)
Им нужно срочно выписать премию Пусть научат как они такое достигли что можно м, Sergey, 21-Июл-21, 12:34 (58)
опять линукс барахлит , Нанобот, 21-Июл-21, 12:35 (59) //
- Потому что в него барахла натащили , псевдонимус, 21-Июл-21, 12:54 (64) //
  - А в конкурентах барахло никогда и не расчищали, ресурсов не было https ariadne, Аноним, 25-Июл-21, 19:53 (272)
Пора уже systemd переписывать на Rust А на время, пока его будут переписывать, , Аноним, 21-Июл-21, 13:06 (67)
Нет systemd - нет проблем Пора бы уже отказаться от этого дырявого велосипеда и, Аноним, 21-Июл-21, 13:07 (68) //
- S6 же есть Нет Будем есть экскименты гигантов ИНДУСтрии , псевдонимус, 21-Июл-21, 13:14 (73)
- И помимо инита придется заменять кучу другого УГ дбус, удаффф, с ебпф что-то де, псевдонимус, 21-Июл-21, 13:17 (75) //
  - Зачем Растащить по разным процесса - и пусть шуршат Как, собственно, и было Т, Crazy Alex, 21-Июл-21, 14:36 (93) //
    - Да совершенно не проблема, что в лисе без пшшшш-ик-ой не работал звук, а без дуб, псевдонимус, 26-Июл-21, 20:12 (294)
    - Растащить по разным процессам значит выкинуть системду как идею совсем Теперь э, псевдонимус, 26-Июл-21, 20:15 (295)
- И помимо инита придется заменять кучу другого УГ дбус, удаффф, с ебпф что-то де, псевдонимус, 21-Июл-21, 14:56 (99)
- Явно не пробовали запустить в виде демона хоть что-то самостоятельно В systemd , FSA, 22-Июл-21, 09:51 (202)
переписывание на D спасёт отцов октябрьской революции, сикодинг всё, 21-Июл-21, 13:54 (85) //
- Вы в слове Ada две ошибки сделали , Аноним, 21-Июл-21, 14:49 (97) //
  - Ариан 5 готов поспорить с вами , Аноним, 25-Июл-21, 19:54 (273)
- На Vala , Сейд, 21-Июл-21, 15:03 (100) //
  - Гномеров в ядро не пущать , Аноним, 21-Июл-21, 15:43 (117)
  - вот точно давайте Ada в ядро пропихивать а если не согласятся - обвиним в секс, растокодинг всё, 21-Июл-21, 15:48 (121) //
    - Ада устарела, нужно переписать ядро на Vala , Сейд, 22-Июл-21, 11:57 (208)
      - Vala тоже малопопулярна, её даже в Web не используют , Аноним, 23-Июл-21, 00:08 (231)
        
        https github com valum-framework valum, Сейд, 23-Июл-21, 10:29 (243)
Я думал MAX_PATH 1024 на полную длинну пути лимит и такой проблемы быть не дол, Ivan_83, 21-Июл-21, 14:13 (87) //
- Авторы systemd тоже так думали и поэтому выделяли место под строку на стеке , Аноним, 21-Июл-21, 20:13 (153) //
  - Вот негодяи, а нельзя как то в стандартную библиотеку Си уже протащить string, v, Аноним, 22-Июл-21, 02:47 (183) //
    - Это всё там есть Осталось понять, чем стек отличается от кучи , n00by, 22-Июл-21, 17:59 (223)
- В линухе он 4096 вроде Но вот как оказалось есть способы все это обойти Так чт, Аноним, 25-Июл-21, 19:55 (274)
Предлагаю на расте написать виртуальную машину, и eBPF выполнять в ней, взамест , Аноним, 21-Июл-21, 14:41 (94) //
- А я предлагаю всё то же самое переписать на джаваскрите он еще безопаснее Там б, Аноним, 21-Июл-21, 15:43 (119)
Ну кто там хвалил systemD Где вы ау systemD - ненужно , Аноним, 21-Июл-21, 15:05 (101) //
- Сейчас же извенись SystemD это самое великое что созд, Великая SystemD, 21-Июл-21, 15:42 (115) //
  - Фрактал залогинься, нам тебя так не хватает , Аноним, 21-Июл-21, 18:22 (144)
- Я хвалил Для использования он простой и удобный,а баги профиксят Если бы не уп, Аноним, 22-Июл-21, 02:49 (184) //
  - Твой сообщение - это диагноз Ты болен , Аноним, 22-Июл-21, 11:04 (205)
Стабильность, Хан, 21-Июл-21, 15:16 (103)
Итог детишки Просто выкидываем ебпфе, и счастье , нах.., 21-Июл-21, 15:25 (105) //
- И все модное, что к нему приколочено, отвалится Это и дерьмобас, вообще, насколь, псевдонимус, 21-Июл-21, 15:42 (116) //
  - D-Bus появился задолго до eBPF , Аноним, 21-Июл-21, 15:45 (120) //
    - Я в курсе Этот кал родили в фридрисктопе, а теперь без него сраузер без пердоли, псевдонимус, 21-Июл-21, 15:54 (123)
  - Так пользуйся его операционкой Хотя, ты, собственно, уже Добровольно-принудите, Аноним, 25-Июл-21, 19:57 (275) //
    - У меня не Интел , псевдонимус, 26-Июл-21, 01:03 (284)
      - Ну тогда ты можешь поставить ее себе добровольно, если оно за каким-то лешим над, Аноним, 26-Июл-21, 01:34 (286)
        
        Сядь, да покак Ты что, дурак Сколько людей развивало Линукс и сколько учебную о, псевдонимус, 26-Июл-21, 19:34 (293)
Да как вы посмели усомниться в великой SystemD SystemD вам этого не простит , Аноним, 21-Июл-21, 15:37 (114)
Вот тебе и SystemD Сижу на Devuan и проблем не знаю , Великая SystemD, 21-Июл-21, 15:43 (118) //
- Говорят еще ядро 2 4 очень стабильное откатитесь до него , Аноним, 22-Июл-21, 02:50 (185) //
  - В принципе на него уже всем лениво дыры искать Еще можете на Win95 откатиться, , Аноним, 25-Июл-21, 20:03 (280)
Пора бы уже linux сообществу закапать SystemD , Аноним, 21-Июл-21, 17:30 (133) //
- Это примерно как дожить до 21 года и застрелиться Ну можно конечно , Аноним, 22-Июл-21, 02:51 (186) //
  - Не можно а нужно Пусть опять во всех дистрах восядет на царство великий System, Аноним, 22-Июл-21, 11:06 (206)
  - До 27, Аноним, 22-Июл-21, 14:31 (216)
- Извините, закапать в нос или в уши А может еще куда , Аноним, 25-Июл-21, 19:58 (276)
А вот и ягодки пошли от сваливания всего-на-свете в PID1 , Аноним, 21-Июл-21, 17:32 (134)
Сначала все были против JIT в ядре, это небезопасно Потом корпорасты всех нагну, Аноним, 21-Июл-21, 17:42 (137) //
- Растаманы, redox Executing less dev random freezes the whole system, Аноним, 21-Июл-21, 18:26 (145) //
  - Зависшая операционка - безопасна Как ее ломать такую вообще Форменное западло , Аноним, 25-Июл-21, 19:59 (277)
Так, bpf упомянули, SystemD тоже, раст каким-то макаром приплели Добавляю про с, topin89, 21-Июл-21, 17:46 (139) //
- Про сишные дырени здесь новость, так что попробуй еще разок, Аноним, 21-Июл-21, 20:07 (152) //
  - Попробуй ещё раз О дырени в C там ни слова Или память короткая про дыры непосре, итина в последней инстанции, 21-Июл-21, 20:19 (156) //
    - Показалось Какой раст Че ты несешь Тебе в задний проход раст заезжает, что ты , Аноним, 21-Июл-21, 20:31 (160)
    - O - это как бы дыра С - это как бы дыра с дырой 128513 Помню когда все нормаль, pofigist, 21-Июл-21, 22:58 (171)
      - И где ваши кобол с PL 1 сейчас , Аноним, 22-Июл-21, 14:00 (214)
        
        Кобол - живее всех живых Кстати - одни из наиболее высокооплачиваемых разрабов , pofigist, 03-Авг-21, 11:23 (300)
У наркоманов веселее https gitlab redox-os org redox-os redox - issues 1350Но , итина в последней инстанции, 21-Июл-21, 17:56 (141) //
- Надо же, какие убогие, настолько убогие, что все дыры в линуксе сразу затянулись, Аноним, 21-Июл-21, 18:43 (146) //
  - Не я притащил Они сами его тащат рассказывая про сишные дыры которых именно в , итина в последней инстанции, 21-Июл-21, 20:18 (155) //
    - А где они есть В головах сишников, бьющих память Один убогий притащил, второй у, Аноним, 21-Июл-21, 20:26 (159)
      - Память смотрю короткая и про то как укуренные пытались объём памяти доступной по, итина в последней инстанции, 21-Июл-21, 22:06 (166)
        
        И поэтому на сях нельзя написать дырявые программы Или поэтому сишные дыры не и, Аноним, 22-Июл-21, 00:24 (174)
        
        На раст дыры походу не имеют значения только пока на нем никто ничего полезного , Аноним, 25-Июл-21, 20:02 (279)
- Эталонный пук в лужу, redox написан на мейкфайлах, баше и докере , Аноним, 21-Июл-21, 19:29 (149) //
  - Эталонный пук это заявлять что ни на Rust сейчас ось напишут , итина в последней инстанции, 21-Июл-21, 20:16 (154)
- Мда Своей тупизной ты просто заставляешь разочаровываться в человечестве Ты, Аноним, 21-Июл-21, 22:57 (170)
- Не защищаю их ни коим образом, но загляни в сам реп Весь код подключен через gi, макпыф, 23-Июл-21, 08:45 (241)
Данная проблема ещё в MS-DOS была , Аноним, 21-Июл-21, 20:42 (161)
Оказалось, что при попытке монтирования через FUSE каталога c размером пути, пр, Kuromi, 21-Июл-21, 21:57 (164) //
- А Лёня такой А давайте ещё что-нибудь засунем в PID1 , Аноним, 21-Июл-21, 22:09 (167)
Уязвимость нашли в systemd, а не в ядре линукс Void Linux производил дефекацию , Аноним, 21-Июл-21, 22:14 (168) //
- Вторая уязвимость - баг первой, uis, 23-Июл-21, 02:07 (238)
Столько комментариев но никого не смутило размер пути в несколько гигабайт Пути, Жорш, 22-Июл-21, 02:09 (176) //
- А чему тут смущатся Люди уже привыкшие И не такое видали , Аноним, 22-Июл-21, 02:41 (179) //
  - А чего смущаться Первый уровень какой-нибудь UUID пода, второй контейнера, трет, Аноним, 22-Июл-21, 02:52 (187)
- Эксплоит же, во при нормальной работе такого не бывает Кстати, там всего 1 Гб п, Аноним, 22-Июл-21, 03:51 (190)
ЛОкальный пользователь - это как , fff, 22-Июл-21, 03:12 (188) //
- Полагаете должно быть ЛАкальный , ыы, 22-Июл-21, 08:35 (198) //
  - Есть подозрение, что fff подразумевал, что тут слово локальный лишнее Удалённым, uis, 23-Июл-21, 02:02 (237)
Искали уязвимость в ядре, а заодно случайно нашли в systemd Что вполне предсказу, Аноним, 22-Июл-21, 04:23 (193)
А ктото смеялся над вирусами написанными на делфи типа огромный размер в мега, ыы, 22-Июл-21, 08:37 (199)
Я впечатлён , iCat, 22-Июл-21, 11:02 (204)
Я чего-то не понимаю Последний раз, когда я проверял, максимальная длина пути к, Аноним, 22-Июл-21, 12:02 (209) //
- В ReiserFS, может, ещё где, только длина имени файла допустима до 4095 байт , Аноним, 23-Июл-21, 00:15 (232) //
  - ext2 3 4 тоже вроде , Аноним, 23-Июл-21, 17:00 (246)
- Как я понял, это благодаря namespaces можно обойти ограничение на длинну Но это, uis, 23-Июл-21, 01:59 (236)
АААААА Мы все умрём В Windows тоже нашли дыру https 3dnews ru 1044815 v-w, FSA, 22-Июл-21, 16:10 (218)
зарегайте кто-нить это на бду фстека, Big Robert TheTables, 22-Июл-21, 16:48 (220)
Плохому линуксоиду всегда ebpf мешает, Хан, 23-Июл-21, 01:09 (233)
Занятно, что вторая уязвимость - баг systemd при выполнении первой Systemd - эт, uis, 23-Июл-21, 01:57 (235) //
- Вообще, там pipe dream W wire есть Он правда вроде на си но мало вам все-равно , Аноним, 25-Июл-21, 20:00 (278)
Прочитал как отказ в обслуживании systemd , обрадовался , Аноним, 25-Июл-21, 20:38 (281)
SystemD от Red Hat, это та жа зараза что и Chromium от Google , Аноним, 09-Авг-21, 17:09 (301)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру