В OpenBSD снова дыра

Шапито

Добавил в теги :D

Покажи мне неуязвимую ОС.

Да суть не в этом. Просто ребята из OpenBSD любят поливать лялех калом, потому что там типа небезопасные практики разработки и вообще они код писать не умеют, зато у нас-то хакотоны, CVS и код ревью. В итоге когда дыры находят у них, они взрываются потоком говна и воплями А ЗАТО У ВАС ДЫРЫ ФИКСЯТ ДОЛЬШЕ. Это смешно.

Зато у них песенки прикольные ;)

Зато у них песенки прикольные ;)

Да и ось у них, в принципе-то, прикольная (я её местами использую). Но я боюсь, что этот их фашиствующий элитизм в итоге их в гроб и загонит.

подписался на тег

seL4

- тыр тыр тыр бах бух пых чкуууп
- Вась у нас мотор заглох, масло вытекло наверное опять
- Ичёёё! Как будто другие машины не ломаются! Вот пристал блин за своей машиной смотри, вот вся дырявая!
- Вааась, ну вон под днищем же лужа, надо что-то делать, ехать же надо
- Это у твоего днища дыра! У других тоже течёт и чего! Чё ты сразу на мою машину гонишь. Чё пристал! 
- Вась, может давай починим и дальше поедем просто?
- Вот ты опять! Пристаёшь, вот чё тебе надо иди свою  машину чини!
- Вась блин!

Дело не в дыре, а в том у кого она. В стиле

- BSD - хАхахахаха а у linux ширинка порвалась аахахахах, фу лох нищеброд. Мамка штаны не может нормальные купить. Хахахах смотрите смотрите!
- Спустя секунду из за спины
- Solaris - У тебя BSD  ваще то вся жопа по шву разошлась когда ты согнулся высмеивая linux
- BSD - Тёть Люсь они ком не опять пристают, они мне штаны порвали и смеются на до мной. Я просто шуткой linux  сказал что у него рваное там вон, а они на меня двоём. У них даже палка есть

порвались штаны

у него рваное там вон

они на меня вдвоем

палка

Это точно не порнофанфик?

Это точно не порнофанфик?

Я медленно достаю свой напряженный эксплойт.

Не, это я только что придумал ::)

Астанавитесь, а то сейчас альбатрос залетит и всех заклюёт

Я всегда хотел почитать подобные рассказы, но чтобы в конце что-нибудь пошло не так. Ну там член случайно в мясорубку засунул, или Вася Карбюратор, которому друзья шлюху в торте на день рождения подарили, случайно разрезал её болгаркой.

seL4 это вообще микроядро, а не ОС.

ЭТО НЕ УДАЛЁННАЯ УЯЗВИМОСТЬ, ПОВТОРЯЮ, ЭТО НЕ УДАЛЁННАЯ УЯЗВИМОСТЬ!!!11111

а что, опёнок даже в виртуализацию уже умеет?

Ядром OpenBSD поддерживается запуск виртуальных окружений с любыми операционными системами, для которых имеются драйверы virtio, т.е. всех систем, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (Secure Virtual Machine) или VT-x/VMX (Virtual Machine eXtensions).

https://www.openbsd.org/faq/faq16.html

неправильный тег. правильно: «шерето».

Умеет, но так себе. В основном в ней работает опенок (относительно неплохо) и alpine. Ещё вроде убанта поднималась. Но проблем с виртуализацией пока море. Ну то есть на openbsd.amsterdam (это такой виртуальный хостинг на vmd) до недавнего времени были глупые проблем с часами, которые убегали вперед, потому что pvclock’а не было нормального. По иронии, этот самый pvclock и является источником дыры :D

Ну в данном случае это очень даже локальная, лол.

я её местами использую

Да ладно… Не поверю. Живьем ее никогда не видел, хотя я не тот человек кому верить надо )

это тоже в теги

Как роутер, фаерволл, впн и поррентокачалку в одном лице. Правда поррентокачалку я в итоге убрал ибо 2к20 все такое.

РЕШЕТО!

Так я ж не отрицаю. ;-)

поррентокачалку я в итоге убрал ибо 2к20 все такое.

Уже скачал все, что нужно?

Ну прон нет смысла раздавать. aria2c magnet-link && mpv *.mp4 && guilty-rm-this-shit

Я медленно достаю свой напряженный эксплойт

И провожу им по кромке пульсирующей OpenBSD дыры...

Шо? Тео уже не торт? Сдает, старичек?

Калибри ОС. Хотя может она и уязвимая, но нафиг никому не нужна.

Дыру закрыли :D

А не следовало?

Защищенность уровня DOS.

Почему ты задаешь такие глупые вопросы?

Господи! Зачем так сложно? Есть же Popcorn Time.

Meh. Я вообще думаю прикрутить к mpv поддержку magnet в стиле того, что они с youtube-dl сделали.

Одной поддержки закачки будет мало. Тебе надо чанки в нужном порядке с нужных пиров выдёргивать.

Ария это умеет.

Как это интегрировано с mpv? Торрент-клиенты обычно выделяют сразу место на диске и потом постепенно в него пишут. Проблема в том, что при отсутствии чанка твой плеер не наткнётся на EOF и продолжит читать мусор с диска. В результате, вместо иконки «Подождите, чанк подсасывается» ты увидишь дикую ересь.

А ЗАТО У ВАС ДЫРЫ ФИКСЯТ ДОЛЬШЕ. Это смешно.

ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.

Как это интегрировано с mpv? Торрент-клиенты обычно выделяют сразу место на диске и потом постепенно в него пишут. Проблема в том, что при отсутствии чанка твой плеер не наткнётся на EOF и продолжит читать мусор с диска. В результате, вместо иконки «Подождите, чанк подсасывается» ты увидишь дикую ересь.

Запросто, пайп. Хотя хз на самом деле, с youtube-dl как-то работает, когда seek делаешь слишком далеко и там ещё ничего нет.

ты про systemd/Linux забыл. это самый маленький пацан из всех, у него больше всего максимализма и он давно ходит с голым задом:

systemd> вы все лохи и старперы! вот у меня джинсы протерты в правильных местах, потому что это модно! что? на жопе карман до трусов уже протерт?! да нету трусов! да не видно! да это такой новый стиль! вы все ничего не понимаете! джинсы от гучи! у них две ширинки! а две ширинки, потому что юнисекс! некоторые не умеют стоя ссать! теть-Люсь, купи новые трусы, чтобы дырку на заде не видно было!

ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.

Ну как бы чем дальше в лес, тем больше выясняется, что с ростом кодовой базы все эти смешные вопли про КОКОКОКО У НАС ТАКИЕ-ТО СЕКУРИТИ ПРАКТИКИ ВЕСЬ СОФТ ПРОСТОЙ БЕЗОПАСНОСТЬ ОЛОЛО оказываются просто мантрами, которые не работают. А так да, фиксы у них реально быстрые.

А самый лулз в том, что они так гордились своими изоляциями, privsep’ом и так далее, но буквально вот почти вчера их openstmpd поимели по самые гланды с remote code execution в том числе и от root’а.

ты видел классный ролик с конфы, где чувак поочереди ломали 3 бзд? это его суждения. он ломал, он эксперт и он сказал, не я. я лично отношусь к OpenBSD как классной песочнице, где люди обкатывают свои идеи без тупых манагеров. это не энтерпрайз проект, он нигде не используется. если там находят дыру, то в отличие от линукса, я не бегу проверять, как ее закрыть, а начинаю философскую дискуссию. меня это вполне устраивает.

Youtube-dl сам ничего не качает, он выдает ссылку на поток. Дальше этим занимается mpv/ffmpeg.

Из второго анекдота становится понятно, что Солярка рулит.

А… Гм, ну тогда да, только пайп :D

По пайпу ты seek как делать будешь? Тебе придётся дважды хранить все данные: на торренте-клиенте и в плеере. В теории, можно разбить файл на чанки и сделать плейлист, как веб-плееры делают.

Никак, только вперед :D