Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux"	+/–
Сообщение от opennews (?), 12-Янв-22, 21:21
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE,  Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56497
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Онаним (?), 12-Янв-22, 21:21	+37 +/–
Никогда не было, и вот... Опять... В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #43, #64

2. Сообщение от Аноним (2), 12-Янв-22, 21:23	+6 +/–
больше BumbleBee богу BumbleBee! облегчим распространение [и эксплуатацию] уязвимостей уровня ядра!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

3. Сообщение от Аноним (3), 12-Янв-22, 21:26	+2 +/–
Да сейчас все так работает. Что удивляться то? Разрабы по умолчанию включают все опции, ибо юзверь дурак и не сможет сам догадаться включить все эти мегаполезные фичи. И вдвойне дурак, если решит их выключить. Так что не просто включаем их, но еще и опции на всякий случай уберем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #54

4. Сообщение от Аноним (4), 12-Янв-22, 21:27	+7 +/–
Предлагаю начинать заголовки с "очередная уязвимость в ebpf, позволяющая выполнить код на уровне ядра".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #97, #99

5. Сообщение от Онаним (?), 12-Янв-22, 21:27	+/–
Ну не с встроенным ж в ядро бэкдором так делать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Онаним (?), 12-Янв-22, 21:28	+4 +/–
Очередная ebpf с уязвимостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Анонус (?), 12-Янв-22, 21:30	+1 +/–
Хмм, вот это было неожиданно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

8. Сообщение от Аноним (8), 12-Янв-22, 21:35	+17 +/–
не дыра, а технологическое отверстие
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #44, #70, #80

10. Сообщение от Онаним (?), 12-Янв-22, 21:41	+2 +/–
Зияющая технологическая пропасть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 12-Янв-22, 21:42	+1 +/–
Надо поместить это в изолированный сандбокс-контейнер!!! Лучше в два слоя!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

12. Сообщение от fernandos (ok), 12-Янв-22, 21:45	+12 +/–
Ну JIT же --- сложнейшая штука, на кой чёрт это в ядре?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #31, #71, #96

14. Сообщение от Онаним (?), 12-Янв-22, 21:47	+3 +/–
Ды вот да. Корпорасты втянули в пространство ядра то, чего там по определению быть не должно. Оптимизировать передачу данных для пакетной обработки в сторону юзерспейса оказалось сложно - подкостылили порося.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18, #116

15. Сообщение от Аноним (-), 12-Янв-22, 21:48	+4 +/–
jit в ядре небезопасно говорили они,а потом хренак хренак и в продакшн
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (2), 12-Янв-22, 21:51	+3 +/–
ехал докер через докер...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #39, #78

18. Сообщение от fernandos (ok), 12-Янв-22, 21:52	+/–
Ну вытянули б и вытянули, но оно ещё и включено зачем-то по умолчанию. То есть, тут не просто кто-то пропихнул в ядро странную технологию, её ещё и включили у пользователей просто так, чтоб была.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (-), 12-Янв-22, 21:53	+3 +/–
Ну ожидаемо.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от AntonAlekseevich (ok), 12-Янв-22, 21:57	+1 +/–
> Хмм, вот это было неожиданно. Я же подозревал что это будет. eBPF работает для меня как черный ящик, а ведь могли сделать проще и одокументить его особенности и функции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #61

22. Сообщение от псевдонимус (?), 12-Янв-22, 21:57	+1 +/–
Ну только новость про очередное Yo-бпф поделие вышла, как в дырище нашли очередную дыру.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Michael Shigorin (ok), 12-Янв-22, 22:00	–17 +/–
Не опять, а снова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29, #38, #45

25. Сообщение от InuYasha (??), 12-Янв-22, 22:01	+1 +/–
NPM vs. eBPF - Fight! -
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #58

26. Сообщение от Аноним (8), 12-Янв-22, 22:07	+/–
хардварные бэкдоры винс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (27), 12-Янв-22, 22:07	+/–
Какой ужас!
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 12-Янв-22, 22:16	–3 +/–
BPF и прочие NFTables - от лукавого, а iptables - православно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #50, #98

29. Сообщение от Аноним (29), 12-Янв-22, 22:24	+8 +/–
Не снова, а ещё раз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #37

30. Сообщение от Аноним (30), 12-Янв-22, 22:43	–2 +/–
Это к чему? Bumblebee — решение, позволяющее задействовать NVIDIA Optimus в ноутбуках с GNU/Linux. При чем тут оно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #32

31. Сообщение от Аноним (31), 12-Янв-22, 22:47	+/–
Из новости непонятно зачем? Для выполнения кода на уровне ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

32. Сообщение от Аноним (30), 12-Янв-22, 22:50	+4 +/–
Однако, это еще и инструментарий для eBPF. Вся силы ушли на придумывание названия, а на проверку кода в ядре уже не осталось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 12-Янв-22, 23:14	–1 +/–
Название EbPF как бы символизирует
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 12-Янв-22, 23:22	+1 +/–
Ну и где этот ваш палец Линуса, когда он нужен?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #40, #76, #100

36. Сообщение от yet another anonymous (?), 12-Янв-22, 23:43	–1 +/–
Ему этот палец открутила кодла, которая поттеринга явила миру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Медоед (?), 12-Янв-22, 23:44	–4 +/–
про дырявого Тьюринга уже пошучено? Если нет, я первый занимал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от Медоед (?), 12-Янв-22, 23:45	–6 +/–
Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #63

39. Сообщение от uis (ok), 13-Янв-22, 00:34	+/–
Видит докер: в докер докер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #49, #129

40. Сообщение от Аноним (40), 13-Янв-22, 00:36	+2 +/–
> Ну и где этот ваш палец Линуса, когда он нужен? В интересном месте у Платиновых Спонсоров, из чьих денег ему и платит фоундейшн?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #72

41. Сообщение от Аноним (78), 13-Янв-22, 00:55	+/–
Главное, чтобы работало через nft backend.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от Аноним (-), 13-Янв-22, 00:56	+/–
Какой-то бред. Зачем вообще нужен этот ваш eBPF, если netfilter его не использует?
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Аноним (43), 13-Янв-22, 01:08	+/–
Системд уже использует ebpf по умолчанию, так что это уже сложно выключить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48, #138

44. Сообщение от Аноним (44), 13-Янв-22, 01:34	+1 +/–
Не технологическое, а конструктивное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #46

45. Сообщение от Аноним (45), 13-Янв-22, 01:42	+3 +/–
>Не опять, а снова. Даже шутка про то что Ш смешон, и то тупая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

46. Сообщение от Аноним (46), 13-Янв-22, 02:01	+/–
Не конструктивное, а вентялиционное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #122

47. Сообщение от Аноним (47), 13-Янв-22, 02:41	+1 +/–
С ентим ЕБиПиФэ обычная история - хотели как лучше, а вышло как всегда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

48. Сообщение от Аноним (-), 13-Янв-22, 03:32	+3 +/–
Таков был замысел. Там еще со стороны ефи скоро подвезут подвязочку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #93

49. Сообщение от Аноним (-), 13-Янв-22, 03:36	+/–
глянул докер через докер что там делают руты, вдруг сосдений тушит докер тот что докер через докер потому что eBPF !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

50. Сообщение от Мохнатый пись (?), 13-Янв-22, 04:32	+1 +/–
iptables deprecated, да и писать правила отдельно для ipv4 и отдельно для ipv6 это бред
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #62

52. Сообщение от Аноним (52), 13-Янв-22, 04:55	–1 +/–
"В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT" Все испугались и побежали на виндовс да мякушку , там это хотя бы возведено в норму как и отдача телеметрии на диски облачных овощно хранителей. Докопаться , запужать. Да я в этом ебпф вижу только одни плюсы в виде нативитили и прочих плюшек
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Wilem82 (ok), 13-Янв-22, 04:55	+/–
Ну вот, опять "просто надо уметь" просто не сработало.
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от lockywolf (ok), 13-Янв-22, 05:41	–1 +/–
Юзер не может ничего включить и выключить, потому что модули его ядра подписаны sha512, и приватный ключ у вендора. А само ядро тоже подписано, и при его замене, прошивка не будет его грузить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #59

55. Сообщение от lockywolf (ok), 13-Янв-22, 05:42	+1 +/–
Но можно ли этим пользоваться для root'ования андроидных телефонов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95, #124

58. Сообщение от Аноним (58), 13-Янв-22, 06:35	+2 +/–
eBPF это local execution, а NPM это remote execution. Очевидно, что победа за NPM. А вообще и то и другое является проблемой, только если код тянуть откуда попало. Но с тем же успехом можно ставить ПО методом curl $URL | sudo sh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #86

59. Сообщение от Аноним (59), 13-Янв-22, 06:43	+1 +/–
Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэйсбук и даже не спрашивают, нужен он тебе или нет. Покупаешь телефон? Значит нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #105, #115

61. Сообщение от Аноним (61), 13-Янв-22, 06:53	+/–
а говорили что только в винде есть недокументированные возможности...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #73

62. Сообщение от псевдонимус (?), 13-Янв-22, 06:58	–1 +/–
Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #69, #84, #101

63. Сообщение от Аноним (63), 13-Янв-22, 07:08	+13 +/–
Вики Альта писал Шигорин. Себя хвалить не стал, воспитание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

64. Сообщение от Аноним (63), 13-Янв-22, 07:13	+5 +/–
>> В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено ЭТОГО быть не должно. Если по системд претензии скорее к реализации, чем к идее, то ебпф звездец со всех сторон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #106, #131

65. Сообщение от Аноним (63), 13-Янв-22, 07:17	+2 +/–
Эпоха инициативных дебилов началась
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

67. Сообщение от Аноним (67), 13-Янв-22, 09:03	+/–
Только Web3.0 закалит ядро... Web2.0 расслабляет
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (68), 13-Янв-22, 09:14	–2 +/–
На самом деле это быдлокод, как и все ядро линукса. В том плане, что монолитное ядро линуха как раз и родилось из желания сделать все проще. Фактически на коленке. Затащить все, что только можно, в монолитное ядро намного проще, чем пилить сложные абстракции, типа HAL в винде. Зачем такие костыли то? В винде вон уже 100500 лет все дрова работают в пространстве ядра. И да, это дыра для вирусни. Но сейчас не 95й год и данная проблема решаема. Например при помощи цифровых подписей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79, #89, #128

69. Сообщение от Аноним (69), 13-Янв-22, 09:16	+/–
Откуда вы такие луддиты берётесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #75

70. Сообщение от Аноним (70), 13-Янв-22, 09:18	+/–
Гражданин, не разглашайте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

71. Сообщение от Аноним (70), 13-Янв-22, 09:21	+/–
Гражданин, не задавайте глупых вопросов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

72. Сообщение от Аноним (70), 13-Янв-22, 09:26	+/–
Вот NVidia бы заплатила, и Линус палец в ж-пу ещё раньше засунул.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

73. Сообщение от Аноним (73), 13-Янв-22, 09:38	+/–
Кто говорил? Можно ссылку (только не на форум типа habr)? И Вашу фамилию тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #77

74. Сообщение от Аноним (80), 13-Янв-22, 09:39	+/–
> подсистема eBPF, позволяющая выполнить код на уровне ядра Linux Тавтология.
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (78), 13-Янв-22, 09:41	+2 +/–
Ну, конкретно псевдонимус (aka пох) - винадмин. Походу, у них там плохо с v6.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #104, #110, #123

76. Сообщение от Аноним (78), 13-Янв-22, 09:42	+/–
>  Ну и где этот ваш палец Линуса, когда он нужен? Показывает направление для путешествия всем, кому не нравится eBPF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

77. Сообщение от Аноним12345 (?), 13-Янв-22, 09:43	+/–
И оставьте свой емейл К вам приедут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

78. Сообщение от Аноним (78), 13-Янв-22, 09:44	+/–
> ехал докер через докер... Докер очень помогает от дыр в ядре (на самом деле нет). И выбраться оттуда, имея рута, нельзя (на самом деле можно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

79. Сообщение от Аноним (80), 13-Янв-22, 09:45	+4 +/–
> при помощи цифровых подписей Только правильные вирусы от проверенных производителей вирусов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

80. Сообщение от Аноним (80), 13-Янв-22, 09:57	+/–
Кингстон https://ru.wikipedia.org/wiki/%D0%9A%D0%... > Слова «открытие кингстонов» часто используются как синоним намеренного затопления надводного судна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

81. Сообщение от Аноним12345 (?), 13-Янв-22, 09:58	+/–
ebpf используется в чатности для фильтрации сетевого трафика но не только фильтрации, но и вообще его маршрутизации ebpf может показывать программы, которым ядро по той или иной причине не даёт время на выполнение, при этом утилиту pprof для этой цели использовать бесполезно можно взять какой-нибудь язык программирования типа python или php и пересобрать его с опцией trace, после чего можно узнать много нового о выполняемых этими интерпретаторами программах ebpf позволяет написать программу, вызов которой - внимание - можно вставить в любую ядерную функцию и наваял этот ebpf некто Алексей Старовойтов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82, #85

82. Сообщение от Аноним (80), 13-Янв-22, 10:08	+/–
> некто Алексей Старовойтов Русский(?) след. Надо готовить очередной пакет санкций, ой, tcp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #103, #117

83. Сообщение от mos87 (ok), 13-Янв-22, 10:20	+/–
Надёжный раст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87, #90

84. Сообщение от Онаним (?), 13-Янв-22, 10:20	+/–
> Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все > хорошо. Вот fuckt. Тот же OVH IPv6 даёт супплементарно, по 1 адресу на впсочку. Видимо клиентов настолько много (нет), что решили вообще не заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

85. Сообщение от Онаним (?), 13-Янв-22, 10:22	+/–
А, ну это многое объясняет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

86. Сообщение от Онаним (?), 13-Янв-22, 10:23	+2 +/–
А если скомбинировать NPM с eBPF - может и вообще конфетка получиться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #102

87. Сообщение от Аноним (80), 13-Янв-22, 10:24	+/–
Паническая атака
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

89. Сообщение от Аноним (73), 13-Янв-22, 10:43	–1 +/–
Ща анонимы с опенета расскажут как правильные ядра писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #92, #109

90. Сообщение от Аноним (73), 13-Янв-22, 10:45	+1 +/–
Ага. Ошибка из серии: заходим с консоли, вводим пароль рута и ... о ужас, делаем что угодно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #91

91. Сообщение от Аноним (80), 13-Янв-22, 10:49	+/–
https://www.opennet.ru/opennews/art.shtml?num=51591
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #137

92. Сообщение от Аноним (80), 13-Янв-22, 10:50	+2 +/–
Ты как-то слишком издалека начинаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

93. Сообщение от anonymous (??), 13-Янв-22, 11:28	–1 +/–
Напишите статью на zagovor.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #94

94. Сообщение от Аноним (94), 13-Янв-22, 11:30	+/–
Напиши статью на ilovefuckwithibm.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #130

95. Сообщение от Аноним (80), 13-Янв-22, 11:30	+/–
Тебе нельзя!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

96. Сообщение от anonymous (??), 13-Янв-22, 11:31	+/–
А какую альтернативу предлагаете для eBPF?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #107

97. Сообщение от Аноним (94), 13-Янв-22, 11:33	+/–
Правильнее. Разработчики уязвимостей раскрыли часть старых ненужных уязвимостей, которые утекли неправильным людям. И вставили новые уязвимости для правильных людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

98. Сообщение от Аноним (101), 13-Янв-22, 11:42	+/–
Nftables, как и iptables, не позволяет обычному юзеру правила грузить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

99. Сообщение от Жироватт (ok), 13-Янв-22, 11:43	+/–
Хм...думаю, стоит переформулировать как "Найден еще один способ использования уязвимости BPF"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

100. Сообщение от Анонка (?), 13-Янв-22, 11:47	+2 +/–
Линус уже этим пальцем стимулирует любовника своей жены
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

101. Сообщение от Аноним (101), 13-Янв-22, 11:49	+/–
Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #108

102. Сообщение от Жироватт (ok), 13-Янв-22, 11:52	+3 +/–
В eBPF крутится jvm. В этой jvm крутится Node.js В этом Node.js крутится специальная версия электрона на чистом js. В этом js'троне крутится лисповый интерпретатор на js В этом интерпретаторе крутится дотнет и powershell через транслятор IL2lisp. В дотнетовской виртуалке крутится интерперататор для вебасма В этом интерперататоре вебасма крутится лаунчер В этом лаунчере запущен гипервизор В гипервизоре запущен нативный винсервер 2019 В этом винсервере крутится нативный электрон В этом нативном электроне крутится проект, вобравший в себя максимальное число лефтпадов и фейкеров с NPM В доме, который построил корпорат Джек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #118

103. Сообщение от Жироватт (ok), 13-Янв-22, 12:00	+/–
О нет, опять оперативный псевдоним товарища Боширова спалили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

104. Сообщение от псевдонимус (?), 13-Янв-22, 12:32	+/–
> Ну, конкретно псевдонимус (aka пох) - винадмин. > Походу, у них там плохо с v6. Я не пох. Не увидеть это может разве что сосачер или зумерок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

105. Сообщение от Аноним (105), 13-Янв-22, 13:01	+/–
>Покупаешь телефон? Значит нужен. Живёшь в современном мире? Терпи его реалии. У тебя обязан быть facebook, twitter, whatsapp, tiktok, tinder, netflix, gmail, dropbox, yandex, ростелеком-биометрия, сбер, нпск и ещё до верха кучи. Не нравится в Ро^W современном мире - в любой момент можешь эмигрировать, было бы желание, виза не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #114

106. Сообщение от Аноним (-), 13-Янв-22, 13:11	+1 +/–
> Если по системд претензии скорее к реализации, чем к идее, чего чего ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #113, #119

107. Сообщение от Аноним (80), 13-Янв-22, 13:15	+2 +/–
Пиши модуль ядра соблюдая GPL. Можешь еще подписывать сертификатом от MS, чтобы secure boot не ругался. А то странно все это выглядит: строят противоатомный бункер ... с дырой для прицельного закидывания бомб стратегического назначения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

108. Сообщение от Аноним (-), 13-Янв-22, 13:17	–1 +/–
> Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует. гребаная рука кремля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

109. Сообщение от Аноним (-), 13-Янв-22, 13:20	+/–
ждемс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

110. Сообщение от Газпром (?), 13-Янв-22, 13:22	+1 +/–
> Ну, конкретно псевдонимус (aka пох) - винадмин. Благодарим Вас за объемный, качественный, двойной выброс горючего газа в эти тяжелые и холодные времена!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

111. Сообщение от Аноним (111), 13-Янв-22, 14:20	+1 +/–
Что и говорилось. Лин полон закладок, которые еще искать 10 лет. Вот тут одну нашли. Молодцы.
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от pda (ok), 13-Янв-22, 14:24	+/–
Начинает казаться, что eBPF это не самая хорошая идея. (И реализация.) Хм... Может ещё Flash Player в ядро включить до комплекта?..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121

113. Сообщение от Аноним (63), 13-Янв-22, 15:10	+3 +/–
Стандартизированная система инициализации нужна, да и там много чего полезного ещё. Реализация - вендорлок, впиливание в ядро, завязка прикладного софта на функции системд, конфиги бинарные. Там овердохрена лютой дичи, которую непонятно как пропихали. То есть, понятно как и кто пихал, хз чем остальные думали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #133

114. Сообщение от penetrator (?), 13-Янв-22, 16:00	+1 +/–
нет ничего из этого гoвна, хотя ватсап раньше был неплох
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

115. Сообщение от penetrator (?), 13-Янв-22, 16:09	+1 +/–
а ты не покупай залоченый телефон, а то производители совсем в край охренели кроме самсунга, пикселей и 1+ ничего и не осталось, а под линейку так и самсунгов можно сказать нет сами расплодили вские каловеи и хренооми, а потом удивляетесь, что не дают oem unlock LOS + pico (+ battery manager) живет на моем 1+ в режиме ожидания (Wi-Fi on + 5G) 2 недели, на стоковой прошивке максимум 3 дня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

116. Сообщение от hohax (?), 13-Янв-22, 16:14	+/–
А как же солнцеликий Линус? Как позволил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

117. Сообщение от Аноним (125), 13-Янв-22, 16:55	+/–
Иди еще помидоров трактором раздави и успокойся наконец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

118. Сообщение от InuYasha (??), 13-Янв-22, 17:29	+1 +/–
В коде, который уходит в стек )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

119. Сообщение от . (?), 13-Янв-22, 17:33	+/–
Ну он видимо имел в виду - есть же нормальный, человеческий, svchost ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

120. Сообщение от Легивон (?), 13-Янв-22, 20:04	+2 +/–
Когда уже сайты смогут выполнять произвольные eBPF программы в пространстве ядра? Всем понятно: там есть виртуальная машина - значит безопасно! Чего они ждут? Мне позарез нужна эта возможность чтобы рисовать менюшку гамбургер и моргающие картинки.
Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от Аноним (101), 13-Янв-22, 20:14	+/–
V8 от Гугеля до комплекта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

122. Сообщение от Онаним (?), 13-Янв-22, 21:18	+/–
Не вентиляционное, а выхлопное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

123. Сообщение от Аноним (123), 13-Янв-22, 21:56	+/–
У винадминов ещё с reverse DNS обычно всё плохо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

124. Сообщение от Аноним (123), 13-Янв-22, 22:03	+1 +/–
Где ж ты найдёшь в Андроиде ядро 5.8? Там обычно что-то древнее, типа 4.19.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #125

125. Сообщение от Аноним (125), 13-Янв-22, 22:58	+/–
Под древние есть пачки све с уже готовыми эксплоитами. Тут вопрос о свежих ведроидах для которых пока нет ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #127

127. Сообщение от Аноним (123), 14-Янв-22, 02:05	+/–
Samsung S20 достаточно свежий для тебя? Вот там как раз ядро 4.19. И, думаю, старые дыры старых ядер там пропатчены. И когда года через 2 выйдёт телефон с каким-нибудь LTS-ядром 5.10, эта eBPF дыра тоже там будет пропатчена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

128. Сообщение от Аноним (128), 14-Янв-22, 09:42	+/–
А помните как трансмишн с легально цифровой подписью на яблоко все ставили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

129. Сообщение от Докер (?), 14-Янв-22, 09:56	+/–
Сунул докер ещё докер Докер докер докер докер!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

130. Сообщение от anonymous (??), 14-Янв-22, 10:59	+/–
Я вообще-то не шутил. Если вы действительно верите в заговор, то напишите о нём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #136

131. Сообщение от Аноним (131), 14-Янв-22, 17:15	+/–
eBPF - украденный из фрибзд анализатор трафика сети. С какой стороны это звиздец?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #134, #135

132. Сообщение от Аноним (133), 15-Янв-22, 15:14	+1 +/–
> В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость BPF с Linux можно выкинуть только правками кода ядра. Отключить в конфиге нет возможности. Вот и задумайтесь о подарке eBPF с JIT от Microsoft в Linux. Троян явный!
Ответить | Правка | Наверх | Cообщить модератору

133. Сообщение от Аноним (133), 15-Янв-22, 15:19	+/–
> То есть, понятно как и кто пихал, хз чем остальные думали. Остальные говорили что тр*ан*све*стир*ова*ть ли**н*уп*са не надо, но *р*а*с*т*ы к*а*стри*ров*али инит и пришили с*ы*з*ду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

134. Сообщение от Аноним (133), 15-Янв-22, 15:21	+/–
JIT - изменения бинаря во время исполнения. Не удовлетворяет минимальному критерию безопасности уровню C1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

135. Сообщение от Аноним (-), 15-Янв-22, 15:36	+/–
> eBPF - украденный из фрибзд анализатор трафика сети. У тебя слишком жидкий наброс. Только сам забрызгался. Попробуй еще раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

136. Сообщение от Аноним (136), 16-Янв-22, 00:39	+/–
А у вас только заговоры и могут быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

137. Сообщение от Аноним (-), 16-Янв-22, 20:02	+1 +/–
> ядра Linux 5.4 набор патчей "lockdown", предложенный    Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру. Надеюсь там (в Red Hat, в Google) разберутся кому какие права нужны. А самое главное будет документация как с этим жить,и как отключить!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

138. Сообщение от Аноним (138), 22-Янв-22, 14:02	+/–
Не используейте systemd & eBPF И дистры с systemd, dbus, polkitd+JS, JIT,... тоже не используйте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема