Вперёд к аптайму

Re: Вперёд к аптайму

> Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

> возникают нехорошие ассоциации с самообновлением венды, которое нельзя отключить. надеюсь этого не будет и ограничаться только обновлением ядра по запросу. опять же про вирусы правильное замечание - есть о чем задуматься...

Мля, ламеры!!! man /dev/kmem, man insmod. Им уже более дясятка лет.

> Модули, модулями, но они же не прявят код прямиком в ядре.

Ничто не мешает модулую поправить ядро! man LKM-rootkit

> Можно отрубить модуль и все. А как будет вести себя эта вещь?

Так же как загрузчик модулей.

Re: Вперёд к аптайму

> Вот и нужно чтобы это было выключено по дефолту, а включать только когда нужно пропатчить ядро налету. Иначе это опасная вешь. и появятся nix боты )

Тот, кому нужно уже мог наделать ботов через /dev/kmem и insmod.

Re: Вперёд к аптайму

>> На опен нете писалось что на эту технологию у майкрософта патент. от 2002 года . Так что не ждите его в дистрибутивах? > э? вроде в любом UNIXе можно подменить любую функцию своей(в т.ч. той-же, но пропатченой) чуть не с 1969 года?

Проблемы индейцев вождя не . Приготовить яишницу - один патент, а приготовить яишницу на сковороде - другой. И даже, если ты обладаешь первым патентом, то обладатели второго могут с тобой судиться.

Насчет того, что некоторым людям нынешняя патентная система кажется неразумной - можно поспорить, а вот патентные троли - это объективный показатель неразумности.

skwish (26.04.2008 8:04:45)

Re: Вперёд к аптайму

> осталось только написать программу, которая будет улучшать ядро случайным образом, ну и фитнес функцию, чтобы знать стало ли лучше можно сделать эволюционирующее ядро;)

Или лучше несколько ядер с различными концепциями. Микроядра обязательно. И генетический алгоритм.

skwish (26.04.2008 8:09:02)

Re: Вперёд к аптайму

Линус просто стареет и многое не понимает... :( Его нужно заменить.

Re: Вперёд к аптайму

Какой хороший способ прятать руткиты в системе - загрузить его прямо как часть ядра. Ай маладец!

Re: Вперёд к аптайму

> Интересно, на сколько страниц раздуют флейм "аналитики" ЛОРа?

Боты научились взламывать капчу?

Re: Вперёд к аптайму

В датацентрах действительно проще бывает поставить балансировку нагрузки, для десктопа это только крутизна, не более. Но есть минимум две ниши, в которых эта функция будет востребована - выделенный сервер для хостинга, который не на что сменить - сервер один, вот его патчить без остановки было бы очень неплохо. А таких серверов много.

А вторая ниша - такая технология просто мечта для разработчика.

Aceler (26.04.2008 9:58:41)

Re: Вперёд к аптайму

/s/Вперёд к аптайму/Вперед к аптайму

Буква с точками на верху глаз уже режет. Давно пора ее анулировать.

Xroft (26.04.2008 10:40:47)

Re: Вперёд к аптайму

> Давно пора ее анулировать

s/Давно пора ее анулировать/Давно пора её анулировать/

и что, будем как в английском языке, или ещё хуже во французском, где без фонетического словаря не разберёшься как какое-то слово прочитать? Итак со всеми склонениями, спряжениями и неправильными глаголами (у иностранцев) голова пухнет, пусть хоть слова произносят без ошибок. Игнорирование буквы "ё" -- не упрощение, а усложнение языка.

Re: Вперёд к аптайму

Мицгол, вы?

redgremlin (26.04.2008 11:50:19)

Re: Вперёд к аптайму

Рад за неё.

Aceler (26.04.2008 11:51:58)

Re: Вперёд к аптайму

> А есть операционки, которые так умеют?

QNX 6. Причем речь не только о драйверах и т.п., их в микроядерных ОС всю жизнь можно было на лету менять.

Re: Вперёд к аптайму

> > Давно пора ее анулировать >s/Давно пора ее анулировать/Давно пора её анулировать/

аННулируйте сначала свою безграмотность.

Re: Вперёд к аптайму

>> Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не
>> понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система
>> на валиться, а просто обругивается на программный блок, который вызвал ошибку.

> Эта ОС называется Windows Vista

Повеселился. :-)

AS (26.04.2008 14:49:35)

Re: Вперёд к аптайму

> А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

Дададад. Security by obsucrity. Проходили уже.

Re: Вперёд к аптайму

А зачем эта хрень при живом /dev/kmem ?

Re: Вперёд к аптайму

букву с точками пользуют только маргиналы. Зачем тянуть лямку устаревших стандартов?

Xroft (26.04.2008 20:07:35)

Re: Вперёд к аптайму

> Зачем тянуть лямку устаревших стандартов?

так сказал же уже. Чтобы было "как слышится -- так и пишется". Букву "Ъ" на конце отменили правильно -- она только усложняла язык (невозможно по-разному произнести "труд" и "трудъ"). Избегание "Ё" тоже только усложняет язык (имелось ввиду "узнаём" или "узнаем", "всё" или "все" можно понять только из контекста и с фонетическим словарем). Стандарт стал "старым" только от скупости производителей печатных станков, актуальности он не потерял.

Re: Вперёд к аптайму

Узнаьом и Узнаем Конечно не привычно, но сочетание "ьо" внутри слова вполне может заменить "ё". Как быть когда "ё" стоит в начале не знаю, "ьожик" как то очень непривычно смотрится :) Хотя ко всему можно привыкнуть.

Xroft (26.04.2008 21:16:29)

Re: Вперёд к аптайму

А, ну да, можно вообще две буквы оставить, двух букв вполне достаточно, чтобы передать любое сообщение. Тем более, их достаточно, чтобы пропатчить ядро без перезапуска.

Re: Вперёд к аптайму

> "Узнаьом", "ьожик"

ну и кто после этого маргинал? :)

P.S. другой anonymous -- не я, но в принципе я с ним согласен.

Re: Вперёд к аптайму

"ьожик" действительно странно, потому что правильно "йожыг" :)

sh_topor (27.04.2008 0:22:35)

Re: Вперёд к аптайму

ман украинская мова...

Muromec (27.04.2008 1:48:48)

Re: Вперёд к аптайму

>выделенный сервер для хостинга, который не на что сменить - сервер один, вот его патчить без остановки было бы очень неплохо. А таких серверов много

Угу, именно так.

KRoN73 (27.04.2008 2:35:57)

Re: Вперёд к аптайму

> А зачем эта хрень при живом /dev/kmem ?

чукча писатель.

szh (27.04.2008 4:28:31)

Re: Вперёд к аптайму

> Тот, кому нужно уже мог наделать ботов через /dev/kmem

Все приличные люди его давно уже поотключали нафиг.

> и insmod.

Все несколько усложняется тем, что надо откуда-то узнать, какое именно ядро
у жертвы, и добыть исходник (со всеми "левыми" патчами). А тут -- софтинка,
которая эту задачу автоматизирует.

Dselect (28.04.2008 10:28:22)

Re: Вперёд к аптайму

> Узнаьом и Узнаем Конечно не привычно, но сочетание "ьо" внутри слова вполне может заменить "ё". Как быть когда "ё" стоит в начале не знаю, "ьожик" как то очень непривычно смотрится :) Хотя ко всему можно привыкнуть.

Да уж. Тебе скажу ещё, что и знак ударения очень не лишний: бо́льшим и больши́м. Ситуация с буквой Ё вроде понемногу исправляется. Уже её стали писать в названиях фирм/телепередач.

Re: Вперёд к аптайму

>Все несколько усложняется тем, что надо откуда-то узнать, какое именно ядро у жертвы, и добыть исходник (со всеми "левыми" патчами).

чтоб написать модуль- надо, а чтоб создать бинарный патч - не надо?

>А тут -- софтинка, которая эту задачу автоматизирует.
где?!

ksplice _ничего нового_ не добавляет к возможностям порутившего систему и сокращает среднее время, в течении которого система остаётся уязвима - причём последнее вполне актуально и для десктопа: перезагружаться как только скачалось ядро с заплатками - лень(недописанное письмо, открытые вкладки, а тут ещё возня с перекомпиляцией модулей Nvidia, etc), потом забываешь... - я уже с месяц ленюсь


Кстати на http://web.mit.edu/ksplice/
в FAQ вопрос интереснее:

Doesn't Ksplice help bad guys introduce non-GPL code in the kernel and/or create malware?

A: The bad guys already know how to accomplish their goals using ad hoc kernel inspection and modification techniques. If someone wanted to get around EXPORT_SYMBOL_GPL, there are simpler ways to do so than using Ksplice.

Anonymous (28.04.2008 17:57:26)

Re: Вперёд к аптайму

это уже есть, random fault injection framework)