LINUX.ORG.RU

Покажи мне неуязвимую ОС.

Deleted ()
Ответ на: комментарий от Deleted

Да суть не в этом. Просто ребята из OpenBSD любят поливать лялех калом, потому что там типа небезопасные практики разработки и вообще они код писать не умеют, зато у нас-то хакотоны, CVS и код ревью. В итоге когда дыры находят у них, они взрываются потоком говна и воплями А ЗАТО У ВАС ДЫРЫ ФИКСЯТ ДОЛЬШЕ. Это смешно.

kirk_johnson ★☆ ()
Ответ на: комментарий от ncrmnt

Зато у них песенки прикольные ;)

Да и ось у них, в принципе-то, прикольная (я её местами использую). Но я боюсь, что этот их фашиствующий элитизм в итоге их в гроб и загонит.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от Deleted
- тыр тыр тыр бах бух пых чкуууп
- Вась у нас мотор заглох, масло вытекло наверное опять
- Ичёёё! Как будто другие машины не ломаются! Вот пристал блин за своей машиной смотри, вот вся дырявая!
- Вааась, ну вон под днищем же лужа, надо что-то делать, ехать же надо
- Это у твоего днища дыра! У других тоже течёт и чего! Чё ты сразу на мою машину гонишь. Чё пристал! 
- Вась, может давай починим и дальше поедем просто?
- Вот ты опять! Пристаёшь, вот чё тебе надо иди свою  машину чини!
- Вась блин!

Дело не в дыре, а в том у кого она. В стиле

- BSD - хАхахахаха а у linux ширинка порвалась аахахахах, фу лох нищеброд. Мамка штаны не может нормальные купить. Хахахах смотрите смотрите!
- Спустя секунду из за спины
- Solaris - У тебя BSD  ваще то вся жопа по шву разошлась когда ты согнулся высмеивая linux
- BSD - Тёть Люсь они ком не опять пристают, они мне штаны порвали и смеются на до мной. Я просто шуткой linux  сказал что у него рваное там вон, а они на меня двоём. У них даже палка есть

LINUX-ORG-RU ()
Ответ на: комментарий от LINUX-ORG-RU

порвались штаны

у него рваное там вон

они на меня вдвоем

палка

Это точно не порнофанфик?

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Это точно не порнофанфик?

Я медленно достаю свой напряженный эксплойт.

Nervous ★★★ ()
Ответ на: комментарий от Nervous

Я всегда хотел почитать подобные рассказы, но чтобы в конце что-нибудь пошло не так. Ну там член случайно в мясорубку засунул, или Вася Карбюратор, которому друзья шлюху в торте на день рождения подарили, случайно разрезал её болгаркой.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

ЭТО НЕ УДАЛЁННАЯ УЯЗВИМОСТЬ, ПОВТОРЯЮ, ЭТО НЕ УДАЛЁННАЯ УЯЗВИМОСТЬ!!!11111

atrus ★★★★★ ()

а что, опёнок даже в виртуализацию уже умеет?

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Ядром OpenBSD поддерживается запуск виртуальных окружений с любыми операционными системами, для которых имеются драйверы virtio, т.е. всех систем, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (Secure Virtual Machine) или VT-x/VMX (Virtual Machine eXtensions).

https://www.openbsd.org/faq/faq16.html

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

неправильный тег. правильно: «шерето».

Deleted ()
Ответ на: комментарий от Harald

Умеет, но так себе. В основном в ней работает опенок (относительно неплохо) и alpine. Ещё вроде убанта поднималась. Но проблем с виртуализацией пока море. Ну то есть на openbsd.amsterdam (это такой виртуальный хостинг на vmd) до недавнего времени были глупые проблем с часами, которые убегали вперед, потому что pvclock’а не было нормального. По иронии, этот самый pvclock и является источником дыры :D

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 3)
Ответ на: комментарий от kirk_johnson

я её местами использую

Да ладно… Не поверю. Живьем ее никогда не видел, хотя я не тот человек кому верить надо )

dem ()
Ответ на: комментарий от dem

Как роутер, фаерволл, впн и поррентокачалку в одном лице. Правда поррентокачалку я в итоге убрал ибо 2к20 все такое.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 2)
Ответ на: комментарий от kirk_johnson

поррентокачалку я в итоге убрал ибо 2к20 все такое.

Уже скачал все, что нужно?

Nervous ★★★ ()
Ответ на: комментарий от Nervous

Я медленно достаю свой напряженный эксплойт

И провожу им по кромке пульсирующей OpenBSD дыры...

deep-purple ★★★★★ ()

Шо? Тео уже не торт? Сдает, старичек?

Oberstserj ()
Ответ на: комментарий от hateyoufeel

Meh. Я вообще думаю прикрутить к mpv поддержку magnet в стиле того, что они с youtube-dl сделали.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Одной поддержки закачки будет мало. Тебе надо чанки в нужном порядке с нужных пиров выдёргивать.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от kirk_johnson

Как это интегрировано с mpv? Торрент-клиенты обычно выделяют сразу место на диске и потом постепенно в него пишут. Проблема в том, что при отсутствии чанка твой плеер не наткнётся на EOF и продолжит читать мусор с диска. В результате, вместо иконки «Подождите, чанк подсасывается» ты увидишь дикую ересь.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от kirk_johnson

А ЗАТО У ВАС ДЫРЫ ФИКСЯТ ДОЛЬШЕ. Это смешно.

ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.

crypt ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Как это интегрировано с mpv? Торрент-клиенты обычно выделяют сразу место на диске и потом постепенно в него пишут. Проблема в том, что при отсутствии чанка твой плеер не наткнётся на EOF и продолжит читать мусор с диска. В результате, вместо иконки «Подождите, чанк подсасывается» ты увидишь дикую ересь.

Запросто, пайп. Хотя хз на самом деле, с youtube-dl как-то работает, когда seek делаешь слишком далеко и там ещё ничего нет.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от LINUX-ORG-RU

ты про systemd/Linux забыл. это самый маленький пацан из всех, у него больше всего максимализма и он давно ходит с голым задом:

systemd> вы все лохи и старперы! вот у меня джинсы протерты в правильных местах, потому что это модно! что? на жопе карман до трусов уже протерт?! да нету трусов! да не видно! да это такой новый стиль! вы все ничего не понимаете! джинсы от гучи! у них две ширинки! а две ширинки, потому что юнисекс! некоторые не умеют стоя ссать! теть-Люсь, купи новые трусы, чтобы дырку на заде не видно было!
crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от crypt

ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.

Ну как бы чем дальше в лес, тем больше выясняется, что с ростом кодовой базы все эти смешные вопли про КОКОКОКО У НАС ТАКИЕ-ТО СЕКУРИТИ ПРАКТИКИ ВЕСЬ СОФТ ПРОСТОЙ БЕЗОПАСНОСТЬ ОЛОЛО оказываются просто мантрами, которые не работают. А так да, фиксы у них реально быстрые.

А самый лулз в том, что они так гордились своими изоляциями, privsep’ом и так далее, но буквально вот почти вчера их openstmpd поимели по самые гланды с remote code execution в том числе и от root’а.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 2)
Ответ на: комментарий от kirk_johnson

ты видел классный ролик с конфы, где чувак поочереди ломали 3 бзд? это его суждения. он ломал, он эксперт и он сказал, не я. я лично отношусь к OpenBSD как классной песочнице, где люди обкатывают свои идеи без тупых манагеров. это не энтерпрайз проект, он нигде не используется. если там находят дыру, то в отличие от линукса, я не бегу проверять, как ее закрыть, а начинаю философскую дискуссию. меня это вполне устраивает.

crypt ★★★★★ ()
Ответ на: комментарий от kirk_johnson

Youtube-dl сам ничего не качает, он выдает ссылку на поток. Дальше этим занимается mpv/ffmpeg.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Из второго анекдота становится понятно, что Солярка рулит.

CryNet ★★★★ ()
Ответ на: комментарий от kirk_johnson

По пайпу ты seek как делать будешь? Тебе придётся дважды хранить все данные: на торренте-клиенте и в плеере. В теории, можно разбить файл на чанки и сделать плейлист, как веб-плееры делают.

hateyoufeel ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)