Выявлена дыра, позволяющая «уронить» компьютер с Linux под любым пользователем

> А по-моему, ты просто истеришь.

Ты пойми простую вещь: все эти дырки и проблемы с масштабируемостью носят системный характер. Да, их латают по мере обнаружения, но от того не легче. Их огромное множество обнаружено экспериментально и методом «пристального всматривания», но еще на порядок больше вылезет, если подвергнуть код формальной верификации. Код дефективен по построению; ничего кроме говна с применяемыми сейчас в индустриии технологиями изготовить невозможно.

вы оба правы.

Один прав в том, что без формальной верификации кода да еще применяемым сейчас в индустрии говноинструментом написать безопасную ОС невозможно.

Но, как верно заметил хвостовой пулеметчик, такая постановка вопроса есть банальная истерика, поскольку отсутсвие идеального инструмента еще никого не оправдывало и ничего не решало.

> Сходи по линку на lkml и прочти это из уст автора патча

...который дыру не исправляет, ага.

В макоси не работает. Запускается и сразу дохнет.

надо переходить на винду, там даже повышение привилегий не считают опасным - http://www.securitylab.ru/vulnerability/399773.php

хм. у меня тоже есть экзепляр неубиваемой программы. и ребут не помогает.

> Пруфлинк?

Нечего доказывать, это и так кристально ясно. Нет содержательных и одновременно пригодных для верификации спецификаций. Код написан без учета того, что его будут верифицировать.

И в чём видение? Увидел какой-то рисёрч и начал кричать posix rip?

В том, что код дефективен по построению. Речь идет не просто о каких-то теоретически возможных дефектах, а о голой практике. Этот код невозможно исправить патчами, и невозможно выявить все дефекты путем тестирования. Он весь держится на невнятных эвристиках, которые лажаются в самых неожиданных местах.

> хм. у меня тоже есть экзепляр неубиваемой программы. и ребут не помогает.

и ребут не помогает.

Ты прогневал Патрега.

http://www.linux.org.ru/forum/talks/5599612 я что-то пропустил?

> Не нахожу. Поверх микроядра всегда приходилось пускать реальную систему, потому что в голом микроядре смысла тоже нет.

Ровно с таким же успехом можно запустить просто линукс, безо всяких микроядер. Верифицированное микроядро нужно для того, чтобы опираясь на его гарантии выстроить безошибочно работающую систему.

Я уже записал фряху восьмёрочку на болванку, а вы?

http://www.linux.org.ru/news/kernel/5608979#comment-5609284

Работает на debian squeeze. Пришлось ребутать компьютер.

> Этот код невозможно исправить патчами.

Это как так? Пароль на git push забыли? :)

По поводу остального прогона про верификацию: ты америку тут не открываешь, все и так знают что верификация рулит, но воз и ныне там, какой-то отдельный рисёрч ничего не изменит (повторюсь, по верификации кода написано столько работ, что жизни не хватит их прочитать).

никакой патч не сможет служить защитой от дурака

>Я уже записал фряху восьмёрочку на болванку, а вы?

Читай тред, в ней тоже работает.

Ну так а что ВЫ В ЗАМЕН предлагаете? У вас есть уже готовые, рабочие проекты? Можно посмотреть?

А вы уже заготовили краску, чтобы рисовать на системнике звездочки, по количеству уроненных веб/шелл хостингов?

> Верифицированное микроядро нужно для того, чтобы опираясь на его гарантии выстроить безошибочно работающую систему.

Хм. Я что-то пропустил, теорему Гёделя о неполноте формальной арифметики уже отменили?

> В Линухе дыр говорят больше чем в семерке.

Врут. в одном охотнике за центрифугами было четыре 0-day дыры.

Во Имя Сварога, Линус, запили патч!

не. скорее Ларри.

kill -9 не работает, reboot и halt зависают.

> Верифицированное микроядро нужно для того, чтобы опираясь на его гарантии выстроить безошибочно работающую систему.

Я знаю, для чего оно нужно. Я намекаю, что в ближайшем будущем (лет 10) этого не будет.

> В Линухе дыр говорят больше чем в семерке.

не знаю. ставил знакомый семёрку, у него она через 5 минут теряла по-очереди видюху, клаву и мышь.

пришел он потом ко мне за gentoo.

Да. В Win nt 3.5-40.

Откуда по вашему там /etc ?

В w2k переписали на свой, говорят.

А этот тут не причём. Память у системы конечная, перебирай тупо все возможные состояния и убеждайся, что в них всё хорошо %)))

Меганадёжных систем, к сожалению, не бывает. Везде слабое место - человек.

Однако, бывают системы, которые соответствуют заданным критериям надёжности в определённый момент времени.

>> Этот код невозможно исправить патчами.

Это как так? Пароль на git push забыли? :)

Это так, что исправление сведется к переписыванию.

ты америку тут не открываешь, все и так знают что верификация рулит

Давай-ка я перескажу тебе историю про америку. Во входящей в состав ядра Btrfs нашли проблему с неограниченной утечкой дискового пространства, причем указали на проблему алгоритмического характера. В ответ ведущий разработчик btrfs предложил полуработающий патч (примерно как в случае socketpair), и заявил, что болт он клал на все эти алгоритмы. Что сделал Торвальдс? А _ничего_: btrfs по-прежнему в ядре. И со временем его начнут ставить в продакшен. Такой занятный подход к разработке. Там не то что верификация, там ковбои, долбанутые на всю голову.

Там тоже самое, см. выше в треде. Проблема в подходе к состоянию процесса.

Они патч предложили или нет?

макос наше фсе!!!!!!!!!!!!!!!11111 Не зря я плюнул в спину пингвину!!!!111 Решето!!!!!!1111

Вы, всё-таки, пытаетесь всех глобально обосрать или передать «вИдение»?

> Ну так а что ВЫ В ЗАМЕН предлагаете?

А _ничего_ я взамен не предлагаю. Предлагаю хавать то говно, которое де-факто есть. Оно ведь с орехами. Enjoy.

> Нет содержательных и одновременно пригодных для верификации спецификаций.

А верификация спецификаций будет гарантировать корректный код, что ли?

> А этот тут не причём. Память у системы конечная, перебирай тупо все возможные состояния и убеждайся, что в них всё хорошо %)))

«The Halting Problem, and Gödel's Theorem». http://members.shaw.ca/quadibloc/math/undint.htm

> Я что-то пропустил, теорему Гёделя о неполноте формальной арифметики уже отменили?

Может быть, я что-то упустил? Теорема о неполноте как-то мешает конечному автомату, коим является компьютер со всей его оперативной и дисковой памятью?

> макос наше фсе!!!!!!!!!!!!!!!11111 Не зря я плюнул в спину пингвину!!!!111 Решето!!!!!!1111

А ты проверь там эксплойт для начала да расскажи.

> Я намекаю, что в ближайшем будущем (лет 10) этого не будет.

Согласен.

В отличие от ленты, память *конечна*.

Верифицированное микроядро нужно для того, чтобы опираясь на его гарантии выстроить безошибочно работающую систему.

Предлагаю изначально озаботиться выстраиванием идеального общества, а уж потом, для этого идеального общества мы построим идеальную ОС.

>> Нет содержательных и одновременно пригодных для верификации спецификаций.

А верификация спецификаций будет гарантировать корректный код, что ли?

Имелась ввиду верификация кода относительно спецификаций.

Жырный как линукс фанатик линукса в треде.

У меня еще и пропеллер есть.

> ставил знакомый семёрку, у него она через 5 минут теряла по-очереди видюху, клаву и мышь.

Сейчас прибегут вендузятники и будут тебя долго и упорно уверять, что в венде такого быть не может, ибо она идеальна и во всем виноваты руки.

Фигня всё это. У народа массовая истерия. Просто система сильно тормозит. У меня такое бывает постоянно, когда кончается оперативная память (компьютер старый, мать noname). Плохо только, что этот процесс не снимается.

З.Ы. Почитал комменты - пугаться так зачем? Что вам мешает запускать непроверенный код от другого пользователя. Или вы верите, что в системе есть уязвимости, через которые можно всё угробить. Единственная ценность данные из каталога /home/<user>.

З.Ы. Пишу сейчас c запущенным виру^Wпроцессом. Снять его не удалось. Понизил приоритет :)

Не работает он там.

При чем тут лента? Машина Тьюринга - это просто формализация вычислительной машины. Тьюринг доказал, что невозможно создать программу, читающую другую программу и за конечное время выясняющую, будет ли та работать без останова неограниченно долгое время или нет.

запусти while(true) {} и убедись, насколько автомат конечный.

Тьюринг доказал, что невозможно создать программу, читающую другую программу и за конечное время выясняющую, будет ли та работать без останова неограниченно долгое время или нет.

Тогда причем тут Гедель?

>тонны линуксоидов ринулись валить хостинги?

На грамотных хостингах процессорное время ограничено. А на ещё более грамотных - банальный запрет запускать левые команды по ssh.

> Тьюринг доказал, что невозможно создать программу, читающую другую программу

Если на эту «другую» программу не наложено никаких огрничений.

Ну так а смысл пускания пузырей? Есть дельные разработки? Или просто вброс из-за осеннего периода?