| 1.3, X4asd (ok), 13:27, 12/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
 сначало полумал не плохая идея. а теперь думаю...
> При совершении системного вызова осуществляется проверка регистра с указателем на стек.
ну и какой толк от этой проверки?
гаджет вместо вызова системных вызовов -- будет делать библиотечный вызов libc..
всё на что остаётся надеяться -- это рандомизация адресов символов библиотеки
| | |
| |
| 2.5, Anon4ik (?), 13:36, 12/03/2018 [^] [^^] [^^^] [ответить]
| +12 +/– |
Конечно так, ведь libc не общается с ядром и не использует сисколов.
| | |
| 2.19, Ordu (ok), 15:13, 12/03/2018 [^] [^^] [^^^] [ответить]
| +8 +/– |
 > гаджет вместо вызова системных вызовов -- будет делать библиотечный вызов libc..
Да пускай он как хочет делает, но ему придётся возиться с тем, чтобы указатель стека указывал бы на стек, а не в кучу и не в код.
> какой толк от этой проверки?
Это практически бесплатный способ создать проблем вредоносному коду и снизить риски переполнения стека. Он не серебряная пуля, и не решит всех проблем выхода связанных с переполнением стека, но во многих ситуациях он справится.
| | |
| |
| 3.34, Crazy Alex (ok), 18:09, 12/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 А потом они насыпают один "практически бесплатный" поверх другого и сумма, подозреваю, выходит совсем не бесплатной.
В итоге всё это выгдялит как куча костылей.
| | |
| |
| 4.38, Ordu (ok), 19:12, 12/03/2018 [^] [^^] [^^^] [ответить] | +3 +/– | Может быть Сложно сказать, потому что здесь ведь речь об одной проверке одного ... большой текст свёрнут, показать | | |
| |
| |
| 6.51, Аноним (-), 21:55, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> при этом расширялась костылями, как современные иксы, допустим.
ЕРЕТИК !!!
| | |
| |
| 7.64, Crazy Alex (ok), 00:16, 13/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага, еретик. Я считаю, что если б тулкитчики сделали по-людски, расширив иксы нужными им функциями, а не плевались битмапами на каждый чих - мы бы сейчас имели и сетевую прозрачность, Ии шустрый универсальный GUI, и всё прочее - без необходимости изобретать велосипеды.
| | |
|
| 6.60, Ordu (ok), 23:11, 12/03/2018 [^] [^^] [^^^] [ответить] | +2 +/– | Ну, так рассуждая, можно придти к выводу, что DOS лучшая операционная система, п... большой текст свёрнут, показать | | |
| 6.73, Ordu (ok), 02:09, 13/03/2018 [^] [^^] [^^^] [ответить] | +/– | Ы Я заглянул в man mmap, и нашёл там такое MAP_STACK since Linux 2 6 2... большой текст свёрнут, показать | | |
| |
| 7.75, Crazy Alex (ok), 03:33, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
И что? Оно no-op, и фактически является костылём на случай чего. Это никак не значит, что кто-то рискнёт убить софтину за то, что она создала стек без этой плюшки. Разве что Линус помрёт и его место займёт кто-то странный.
Под "безумием" я имел в виду вмешательство в личные дела юзерленда а не хинт, созданный на всякий случай в замшелом году и никак не применяемый.
| | |
|
| 6.83, Аноним (-), 20:45, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Какую другую песочницу? Если речь идет о виртуальной машине то потеря производительности и накладные расходы будут гораздо больше.
Если речь идет о визуализации на уровне операционной системы, то во первых накладные расходы будут больше, во вторых как раз для таких контейнеров описываемый в новости защитный механизм очень нужен
| | |
| |
| 7.93, Crazy Alex (ok), 19:00, 17/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да любой из этих вариантов. Накладные расходы получаем только там, где они нужны. Как в плюсах - "платишь за то, что используешь"
| | |
|
| 6.84, Аноним (-), 22:55, 13/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> IMHO, если ты не доверяешь запускаемому
> коду - заворачивай его в виртуалку или какую другую песочницу, где
> ты можешь настроить соотношение безопасность/геморрой.
После Spectre я вдруг понял почему Тео говорил, что виртуалка это не о безопасности. А после плевков Тео в сторону Core2Duo, с его кучей Erarata, у меня возникли мысли, что наверно Тео что-то там понимает и даже видимо уверенно прав. Жаль не хватает квалификации заценить всю его крутизну, если она есть. Хотя, как я понял, он утверждает, что на x86 невозможно построить гарантированно безопасную систему
| | |
|
|
| 4.62, Аноним (-), 23:22, 12/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В итоге всё это выгдялит как куча костылей.
Так если ты не заметил, продакшны и не рвутся использовать OpenBSD. По всем бенчмаркам она относительно пингвина понятно где. Все быстренько прикидывают что лишние серваки придется оплатить - дальнейшее предсказуемо.
| | |
| |
| 5.65, Аноним (-), 00:18, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> В итоге всё это выгдялит как куча костылей.
> Так если ты не заметил, продакшны и не рвутся использовать OpenBSD. По
> всем бенчмаркам она относительно пингвина понятно где. Все быстренько прикидывают что
> лишние серваки придется оплатить - дальнейшее предсказуемо.
А продакшены, которые решились на OpenBSD кучу девяток сделать, это не продакшены?
| | |
| |
| 6.76, Crazy Alex (ok), 03:37, 13/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не продакшны. Ну есть где-то в углу рынка - и хрен с ним. Их же совсем единицы. Примерно как если где-то есть три гения, успешно пишущих коммерческий софт на лиспе это не делает лисп конкурентом пхп, питона или джавы.
| | |
| |
| 7.86, Аноним (-), 23:15, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Не продакшны. Ну есть где-то в углу рынка - и хрен с
> ним. Их же совсем единицы. Примерно как если где-то есть три
> гения, успешно пишущих коммерческий софт на лиспе это не делает лисп
> конкурентом пхп, питона или джавы.
Давайте просто в вашем сообщении заменим продакшен на мейнстрим и на этом порешим, а то надо будет определяться - после какого количества денег спродуцированного (в вашей терминологии видимо не участника, а всего рынка) системой можно считать продакшеном
| | |
|
|
|
| 4.63, Anon4ik (?), 23:29, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Слой за слоем выходит армированная броня. Или вы представляете себе один метод решающий все проблемы безопасности? (power off хороший метод, но не вариант)
| | |
| |
| 5.66, Аноним (-), 00:19, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Слой за слоем выходит армированная броня. Или вы представляете себе один метод
> решающий все проблемы безопасности? (power off хороший метод, но не вариант)
Прям лирическое определение OpenBSD
| | |
| 5.69, Crazy Alex (ok), 00:31, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Если уж продолжать метафору - ну и тащат эту броню потом на гонки Ф-1, потому как приросла и не снимается. Или сидят в ней в собственном доме в собственной спальне.
| | |
| |
| 6.85, Аноним (-), 23:11, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> армированная броня
> Это, в смысле, бронированная броня?
Наверно в смысле композитная (костылями прошитая), а не цельнолитая
| | |
|
|
|
|
|
| 1.4, x0r (??), 13:33, 12/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
не понятно что дает такая защита? защищает от сбоев или еще от атак?
| | |
| |
| 2.7, КО (?), 13:40, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Защита от выхода за границу.
По своей воли или по принуждению - без разницы. :)
| | |
| 2.26, Аноним (-), 16:33, 12/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не понятно что дает такая защита? защищает от сбоев или еще от атак?
От сбоев она не защищает, а наоборот — добавляет их. Как и любые другие рантайм-проверки.
| | |
|
| 1.9, Аноним (-), 13:49, 12/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
не понимаю, чего разбушевались комментаторы. Разве защищать не надо? Без защиты небезопасно же.
| | |
| |
| 2.13, saahriktu (ok), 14:22, 12/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Защищать может кому-то и надо. Но, если перестараться, то получится концлагерь, где юзеру запрещают делать шаг влево или вправо. Хакеры 70-х вообще с подозрением относились к секурности, видели в ней инструменты воздействия на них со стороны администраторов. И когда появилась первая реализация паролей юзеров хакеры рекомендовали друг-другу использовать пустые пароли (в т.ч. чтобы терминалы отсутствующих на месте людей не простаивали без дела).
| | |
| |
| 3.15, Аноним (-), 14:29, 12/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Наверное когда один такой "хакер" советовал ставить другому пустой пароль, в его кармане предательски и лицемерно звенели ключи от квартиры, которую он зачем-то запер, уходя из нее.
| | |
| |
| 4.16, saahriktu (ok), 14:58, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
В те годы домашних (и не только) персоналок как таковых ещё не было. Машины тогда занимали большие залы вне дома, а люди работали на них через терминалы.
Самая большая ошибка - приводить аналогии из материального мира для информации. Дерево или камень нельзя вот просто взять и скопировать. А информацию можно. И у того, у кого она была, она при этом никуда не исчезла. А вот если не закрыть квартиру, то из неё таки всё вынесут и того, что вынесут, у владельца уже не останется. То, что может быть такая информация, которую люди не желают выкладывать в открытый доступ, - это уже другой вопрос.
| | |
| |
| 5.18, Аноним (-), 15:07, 12/03/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Самая большая ошибка - приводить разнообразные факты из 70-ых по типу "Знаете ли вы..." для новости 2018 года, которая относится к твоим фактам чуть менее, чем никак.
| | |
| 5.20, ыы (?), 15:30, 12/03/2018 [^] [^^] [^^^] [ответить] | –5 +/– | Это расхожее ложное рассуждение проистекающее от невежества Ведь и содержимое к... большой текст свёрнут, показать | | |
| |
| 6.31, saahriktu (ok), 17:01, 12/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
На самом деле тут другой практический принцип. Есть люди, которые готовы поддерживать авторов книг, фильмов, программ, игр,... и т.д. И им не важно есть у них бесплатный доступ к этой информации или нет. Они даже получив бесплатно эту информацию всё равно найдут как перевести деньги авторам и переведут. Причём, может быть, даже больше чем авторы хотели бы за продажу этой информации. А есть люди, которые ни при каких обстоятельствах платить за информацию не готовы. И если их поставить перед выбором между покупкой и игнорированием этой информации, то они спокойно выберут второе пожав плечами. Поскольку им нужна только бесплатная информация и никак иначе.
| | |
| |
| 7.33, Аноним (-), 18:01, 12/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ты даже в таких простейших вопросах умудряешься возводить категории, никак не соотносящиеся с реальностью. Это не люди делятся четко на "заплачу за что угодно" и "не заплачу ни за что ни при каких условиях". Это сам контент для каждого конкретного человека предстает в виде градации "какова вероятность, что я за него заплачу, если сумма составит [0..N] рублей".
Эх, юношеско-максималистский черно-белый мирок.
| | |
| |
| |
| 9.36, Аноним (-), 18:44, 12/03/2018 [^] [^^] [^^^] [ответить] | +/– | Хорошо, теперь установили, из какой литературки ты черпаешь свое черно-белое мир... текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.45, Аноним (-), 20:12, 12/03/2018 [^] [^^] [^^^] [ответить] | –1 +/– | То есть ты приходишь в магазин и просишь хлеба, а тебя вместо этого начинают стр... текст свёрнут, показать | | |
| |
| |
| 15.48, angra (ok), 20:48, 12/03/2018 [^] [^^] [^^^] [ответить] | –2 +/– |  Ты снова путаешь теплое с мягким Разные образы при слове хлеб никак не означают... текст свёрнут, показать | | |
| 15.70, Аноним (-), 00:42, 13/03/2018 [^] [^^] [^^^] [ответить] | +1 +/– | KISS В твоем понимании термины -- это пара вида имя - определение А на деле ... большой текст свёрнут, показать | | |
| |
| |
| 17.74, Аноним (-), 02:33, 13/03/2018 [^] [^^] [^^^] [ответить] | +/– | Это зависит не от определения слову дружба , а от ценностей и интересов конкрет... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 3.21, Ordu (ok), 15:32, 12/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Защищать может кому-то и надо. Но, если перестараться, то получится концлагерь, где
> юзеру запрещают делать шаг влево или вправо.
Какой концлагерь? Чем тебе это мешает? Не выделить из кучи память под стек юзерспейс-потока? Выдели эту память не из кучи, а через mmap, и будет тебе щщасте. Или у тебя какой другой кейс?
> Хакеры 70-х вообще с подозрением относились к секурности...
Сегодня не 70-е, а если ты сомневаешься, выложи сюда номер своей кредитки и пин-код. Или пароли от почты, вконтактика, ватсаппа или любых других сервисов, которыми ты пользуешься. Тебе быстро объяснят в чём разница между семидесятыми годами XX века и десятыми XXI.
| | |
| |
| 4.22, Клыкастый (ok), 15:46, 12/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Сегодня не 70-е
Да и в 70-ых всё было ровно то же. Или права на файлуху и процессы просто так завелись?
| | |
| 4.24, Anonymoustus (ok), 16:04, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Он забыл добавить, что среди хакеров семидесятых были в тренде лсд, хиппи, коммунизм, рок и прочие атрибуты морального разложения. У хиппарей и так всё общее, даже бабы — что им до чужих компьютеров?
| | |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
|
| 1.17, ыы (?), 14:58, 12/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
все это чушь. скоро каждому вызову будет свой процессор. аппаратный. со своим кусочком памяти. аппаратным...
| | |
| |
| 2.37, первоадмин (?), 18:58, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>все это чушь. скоро каждому вызову будет свой процессор. аппаратный. со своим кусочком памяти. аппаратным...
уже было, давно
| | |
| 2.57, pavlinux (ok), 22:53, 12/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > все это чушь. скоро каждому вызову будет свой процессор. аппаратный. со своим кусочком памяти. аппаратным...
Каждой переменной по процессору!
| | |
| |
| 3.58, ыы (?), 23:06, 12/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
переменные - это рудимент. зло порожденное порочной арихитектурой.
| | |
| |
| 4.59, pavlinux (ok), 23:11, 12/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> переменные - это рудимент. зло порожденное порочной арихитектурой.
Партия Навального? Свой вариант сложения двух чисел будет?
| | |
| |
| 5.61, ыы (?), 23:19, 12/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
да. вам знакомо понятие жесткой логики? переменные ненужны. частота ненужна. скорость вычисления- равна скорости распространения сигнала в проводнике точно.
| | |
| |
| 6.67, VoDA (ok), 00:22, 13/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > да. вам знакомо понятие жесткой логики? переменные ненужны. частота ненужна. скорость вычисления-
> равна скорости распространения сигнала в проводнике точно.
Как в этом случае создавать сложные приложения? Для простоты обсужедния, начнем с простых приложений объемом в 10 человеко-лет.
Сколько паять-перепаивать жесткую логику? Как делать бранчи кода для разработки? Как CI/CD организовать?
Жесткая логика очень дорогое удовольствие и в разработке и в поддержке. Переменные и программирование позволяет значительно снизить затраты. И ускорить реализацию.
| | |
|
|
|
|
|
| 1.78, бедный буратино (ok), 05:22, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Как и раньше, бинарные патчи формируются только для архитектур amd64 и i386.
неужели сложно зайти на репозиторий, если не помните свои же новости
для amd64, i386 и arm64
| | |
|
