LINUX.ORG.RU
ФорумTalks

В самой безопасной OS не смогли с первого раза исправить дыру

 , ,


0

3

Поцоны из OpenBSD опять умудрились облажаться на ровном месте и не смогли исправить уязвимость в своем гипервизоре VMM. А все потому, что гордыня не дала им провести code review с автором эксплоита, ведь он не из их тусовки.

Что-то зачастили. Ну, я слабо слежу, но

, ведь он не из их тусовки.

Если прям так на самом деле… @beastie у вас там правда так или кирк краски сгущает? =)

LINUX-ORG-RU ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от LINUX-ORG-RU

Ну публичного code review в tech@ не было. Они ему даже не ответили, лол.

kirk_johnson ★☆ ()

Я как-то разочарован в современной OpenBSD. Хотя они много хорошего сделали для индустрии и продолжают делать, но видимо Тео уже не тот.

Deleted ()

А все потому, что гордыня не дала им провести code review с автором эксплоита, ведь он не из их тусовки.

Видимо, от упоминания NetBSD пригорело.

The OpenBSD kernel does not perform full ASLR, in that the PTE space and direct map are at static addresses (contrary to eg NetBSD where everything is randomized).

Deleted ()
Ответ на: комментарий от Deleted

Я как-то разочарован в современной OpenBSD. Хотя они много хорошего сделали для индустрии и продолжают делать, но видимо Тео уже не тот.

Ну как бы кроме Тео там много людей, и патч пилил не он.

kirk_johnson ★☆ ()
Ответ на: комментарий от Deleted

Видимо, от упоминания NetBSD пригорело.

Самое смешное, что армия фанбоев куда-то потерялась. Ну, тех ребятишек, которые ололокают каждый раз, когда в лялехе найдут какую-нибудь дичь.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Они ему даже не ответили, лол.

А вот это да. Там наверное 1 чел видит у которого право голоса выше других и велит мол нельзя. Ну, так то понятно. Но уж ответить то даже холодно можно было бы. Типа «спасибо тебе ноунейм мещанский, паны рассмотрят твою попытку после трапез» да хоть даже так. Или просто «info accept thank you / info reject fuck you» и всё. Мне даже Столлман отвечал, да хоспади мне Торвальдс отвечал всё отписками через недели, но отвечали. Ну и ладно, я вот судить не хочу ибо слабо в курсе вообще ситуации и их внутренних правил. Может они сели и решили «вот правила, кто нарушит пшол мигом вон! Первое правило - сторонних людей не пущщщаать даже в обсуждения!» и всё круг замкнулся.

LINUX-ORG-RU ()

А вот если бы OpenBSD была микроядром…

hateyoufeel ★★★★★ ()

Хотя ладно, им бы сначала гитлаб поставить, чтобы не проводить в 2020 code review на патчах. А то как-то не смешно уже.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

А вот если бы OpenBSD была микроядром…

Уровень её развития был бы на чуть ниже уровня Hurd и про неё никто не знал =)

LINUX-ORG-RU ()
Ответ на: комментарий от hateyoufeel

А вот если бы OpenBSD была микроядром…

Как бы это решило проблему записи из guest в host?

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Я про то что оно бы до сих пор было бы в преальфе и неготово. То майки с баблом, то бздя худо бедно хорошо что живая, как была так и есть. Ну, а винда… я настолько не в теме и забыл всё про неё даже ничего не скажу.

Пойду Hurd накачу =)

LINUX-ORG-RU ()
Ответ на: комментарий от LINUX-ORG-RU

Я про то что оно бы до сих пор было бы в преальфе и неготово.

Есть мнение, что проблема HURD не в микроядерности, а в неспособности перцев из GNU организовать работу и привлечь людей. У перцев, пилящих ту же Redox OS, дела сравнительно неплохи для любительской OS без жирного фонда за спиной. В отличии от HURD, Redox умеет многоядерность, USB и прочие модные штуки. И это в то время как HURD на 64 бита до сих пор не портировали, вроде как.

hateyoufeel ★★★★★ ()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Как бы это решило проблему записи из guest в host?

Понятия не имею. Но почему бы не вбросить?

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Я не шибко вникал, но так понял что Mach у них по сути готов причём давно, а весь ералаш именно с набором серверов hurd. В Debian говорят что основная проблема уже не в нижнем слое (микроядре) и не в переносе софта (рекопмиляция удачна и работоспособна для тысяч пакетов) а именно в кривом взаимодействии серверов то есть Hurd причём львиная доля проблем при переносе это когда единая система серверов имела разные зависимости по glibc. Или ещё чего-то. У Hurd есть все условия для жизни, дрова без проблем тащатся из linux. Нижняя часть готова, софта с верху для проверки тонна. Ой…лучше промолчу, а то я слабо в теме наговорю ерунды сякой ^.^

LINUX-ORG-RU ()
Ответ на: комментарий от hateyoufeel

В чем преимущество

Платформозависимых микроядер (redox os)?

sqq ()
Ответ на: В чем преимущество от sqq

Платформозависимых микроядер (redox os)?

Ты можешь запилить собственный драйвер без АААААА У ТЕБЯ ЗАПЯТАЯ НЕ ТАМ СТОИТ ПАТЧ НЕ ПРИМЕМ ГРОБ ГРОБ КЛАДБИЩЕ НЕ ЛОМАЕМ СТАБИЛЬНЫЙ ИНТЕРФЕЙС С ЮЗЕРСПЕЙСОМ ПОЭТОМУ В PROC УЖЕ НИЧЕГО НЕПОНЯТНО ДЕРЕВО СЫРЦОВ ПОД 800 МЕГАБАЙТ ПЕРЕКЛЮЧЕНИЕ МЕЖДУ ВЕТКАМИ ТРЕБУЕТ NVME ДИСКА С ЖОПОПОРВАТЕЛЬНЫМИ ХАРАКТЕРИСТИКАМИ.

kirk_johnson ★☆ ()
Ответ на: комментарий от LINUX-ORG-RU

а именно в кривом взаимодействии серверов то есть Hurd

Ну то есть именно в том, что составляет основу микроядерной ОС. Говорю же, никому HURD не нужен, поэтому его никто и не пилит. Тот же Redox вылез в основном за счёт интереса к Rust и на этом в основном и держится.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Перед платформонезависимым микроядром

sqq ()
Ответ на: комментарий от kirk_johnson

Ну, к слову, вполне можно пилить свой драйвер отдельно от ядра. Главное, обложить код в 100500 ifdef и быть готовым терпеть оскорбления от Greg KH и прочих уродов в LKML.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Ну, к слову, вполне можно пилить свой драйвер отдельно от ядра. Главное, обложить код в 100500 ifdef и быть готовым терпеть оскорбления от Greg KH и прочих уродов в LKML.

Изи же.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Ну не знаю. Каждый раз, когда я читаю его опусы, мне хочется насрать ему на голову. Ну и 100500 ifdef тоже не то чтобы очень помогают сохранить рассудок.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

быть готовым терпеть оскорбления

Там теперь CoC`ут. Оскорблять нельзя иначе забанят на возможность присылать патчи или чёт тип на вроде этого

LINUX-ORG-RU ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Согласен. Проблема харда в неспособности современного FSF/GNU организовать что либо кроме съездов истерящих SJW и фанатиков на пике религиозного экстаза. Им надо меньше проповедей читать и больше кодингом заниматься. Последнее время они занимаются исключительно газификацией луж. История с дедушкой Столманом чего стоит (хотя я и не на стороне RMS. Все-таки он нес откровенную пургу).

anti_win ()
Ответ на: комментарий от sqq

Понятия не имею, но мне почему-то кажется, что сравнивать любительский проект (Redox) с очень специализированным ядром, которое разрабатывают за деньги (seL4), это довольно паршивая идея. Ну примерно как сравнивать жопу с пальцем.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от kirk_johnson

Ну кроме gcc, gdb, glibc и coreutils/binutils, что ещё? И то мне кажется, что это всё пилят не столько они сколько ребята из жирных копрораций типа штеуда или редхата.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Я спросил зачем сделали ядро платформозависимым в redox os (x86_64), в чем смысл?

sqq ()
Ответ на: комментарий от hateyoufeel

Я вобще считаю, что микроядра — это перспективно. Нужно развиватся в этом направлении, чтобы, когда Linux kernel будет состоять из драйверов для китайских кардридеров чуть менее, чем полностью, у нас была работающая замена. Хард, к сожалению, никак не тянет на оную.

anti_win ()
Ответ на: комментарий от hateyoufeel

Нуууууу, gcc, gdb, glibc это монстры держать их на плаву это 100500 спецификаций + свои фичи + 100500 платформ + тулчейны +++++++++. Великое дело делают. Большая часть правда паразитирует и с флагами бегает. Но определённо есть те кто пашут как лошади… чуть ли не за спасибо

LINUX-ORG-RU ()
Ответ на: комментарий от sqq

Я спросил зачем сделали ядро платформозависимым в redox os (x86_64), в чем смысл?

А почему нет? Чуваки пилили по фану, поддерживать openpower им нафиг не нужно на данном этапе.

kirk_johnson ★☆ ()
Ответ на: комментарий от anti_win

Логично.Уже скок там строк кода в линух ядре, больше 20 лямов?

sqq ()
Ответ на: комментарий от sqq

Я спросил зачем сделали ядро платформозависимым в redox os (x86_64), в чем смысл?

Потому что им, наверное, пока что насрать на другие платформы? Плюс, это немного упрощает разработку? Я не знаю, чувак, спроси у них сам. Наверняка тебе будут слава и плюшки, и девки начнут выстраиваться в очередь чтобы сделать тебе минет, только заслышав, что ты приезжаешь, если ты портируешь Redox на ARM.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от anti_win

Я вобще считаю, что микроядра — это перспективно. Нужно развиватся в этом направлении

Спустя секунду

Хард, к сожалению, никак

Так «перспективно и надо развивать» или «никак» ? :D

Если уж развивать то именно его, на его основе хотя бы есть работоспособные бинарные сборки целого дистрибутива.

Начинать ещё раз с нуля такое себе занятие ещё на +20 лет

LINUX-ORG-RU ()
Ответ на: комментарий от kirk_johnson

Что это за «дохрена всякого софта»? emacs? А кроме? Как-то слабо для организации, ратующей за полный отказ от проприетарного софта. HURD, на мой взгляд, очень важное направление, которому FSF уделяет очень мало внимания. Зато они уделяют внимание diversity, проповедям и прочей ереси.

anti_win ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)