The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google профинансирует работу по повышению безопасности ядра Linux

24.02.2021 22:30

Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor).

Натан известен своей работой по обеспечению сборки ядра Linux с использованием компилятора Clang и задействованию при сборке механизмов защиты на этапе компиляции, таких как CFI (Control Flow Integrity). Дальнейшая работа Натана на первом этапе будет сосредоточена на устранении всех ошибок, всплывающих при применении Clang/LLVM, и внедрении системы непрерывной интеграции для тестирования сборок на базе Clang. Когда известные проблемы будут решены, начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Густаво является одним из активных участников проекта KSPP (Kernel Self Protection Project) по продвижению в ядро Linux технологий активной защиты. Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member). Помимо этого Густаво будет заниматься исправлением ошибок в коде, перед его попаданием в основной состав ядра, и развитием механизмов активной защиты в ядре.

 
  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  5. OpenNews: Анонсирован проект LLVMLinux, нацеленный на обеспечение сборки ядра Linux при помощи Clang
  6. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54646-kernel
Ключевые слова: kernel, security, google
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (119) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:38, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +7 +/
    >Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

    Начало конца для GCC.

     
     
  • 2.2, Анонимъ (?), 22:40, 24/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +18 +/
    Это уже конец начала конца.
     
     
  • 3.6, Mickey_Mouse (?), 22:46, 24/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +2 +/
    Начало конца fuchsia.
     
     
  • 4.119, Аноним (-), 06:48, 27/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Как может умереть то что не жило?
     
  • 3.23, someoneNicko (ok), 00:08, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +5 +/
    То есть, мы уже добрались до середины конца? Будет интересно увидеть конец конца, в таком случае.
     
     
  • 4.26, Andrew (??), 00:24, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    Скоро, это уже середина конца начала конца (дальше - насколько сил и упертости хватит закручивать это предложение).
     
     
  • 5.56, Аноним (56), 08:41, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    "Это конец, а где же пистолет?"
     
     
  • 6.84, Аноним (84), 14:13, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Не одет.
     
  • 6.111, Аноним (111), 13:42, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Всё равно застрелиться не сможешь. Зассышь!
     
  • 2.18, весь в татухах и бородой (?), 23:35, 24/02/2021 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • –4 +/
    Поэтому мы еще в 2010 перешли на OpenBSD.
     
     
  • 3.22, Аноним (22), 23:56, 24/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –6 +/
    В опенке иксы, а когда иксы  - это друшлаг.
     
     
  • 4.39, Аноним (1), 02:54, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Ничего, допишут xenocara и заживём.
     
     
  • 5.120, Аноним (-), 06:49, 27/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Виртуализацию уже дописали, нетбсдшник здорово потроллил про security circus.
     
  • 3.40, Аноним (1), 02:55, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    По какой причине и почему именно в 2010?
     
     
  • 4.66, d (??), 10:52, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Он сам не знает, слышал краем уха в курилке.
     
  • 2.19, Аноним (22), 23:45, 24/02/2021 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +/
    Gnu непобедим, не кукарекай
     
     
  • 3.116, Аноним (116), 16:05, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    Только пока его не нагнут.
     
  • 2.58, Аноним (-), 09:05, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –1 +/
    Начало конца шланга
     
  • 2.76, iChillik (?), 11:29, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    Да в конце то всех концов то - астанавитесь
     
  • 2.92, iPony129412 (?), 16:23, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    > Начало конца

    Это корень 😐

     
  • 2.95, knike (?), 20:15, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Тогда уж скорее ядру. Ядро же затачивают под Clang, а не Clang под ядро.
     
     
  • 3.98, Аноним (1), 23:58, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    А раньше оно было заточено под gcc, и что?
     
     
  • 4.103, knike (?), 00:38, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Согласен. Не то ляпнул
     

  • 1.3, Аноним (3), 22:40, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +14 +/
    DRM ждать?
     
     
  • 2.5, Аноным (ok), 22:45, 24/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +17 +/
    Widevine и телеметрию прям в ядре
     
     
  • 3.20, Аноним (20), 23:48, 24/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +3 +/
    Только рад буду, если Widevine перенесут в ядро. Тогда будут обязаны шткрыть его под GPL. Это будет конец Widevineа.
     
     
  • 4.53, Аноним (53), 08:17, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +2 +/
    Сделают исключение в лицензии
    Для безопасности
     
     
  • 5.54, Аноним (54), 08:20, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Это не очень возможно.
     
     
  • 6.61, asdasd (?), 09:19, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    В данном случае запросто, потому-что сделают в виде отдельного модуля бинарного и GPL прослойку к нему (которая итак есть), поэтому и не переходят на GPLv3 и т.п.
     
     
  • 7.73, Аноним (73), 11:24, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Тенденция в последних ядрах - блокировать такие прослойки.
     
  • 5.85, Аноним (84), 14:16, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    В Африке акулы,
    В Африке гориллы,
    В Африке большие
    Злые крокодилы...
     
  • 4.122, Аноним (-), 00:49, 28/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    > его под GPL. Это будет конец Widevineа.

    Скорее, будет вежливо спрашивать - enable Widevine in kernel? Y/N Ну, примерно как с HDCP в AMD'шном драйвере сейчас. Ну я и выпилил HDCP на всех своих системах, нафига он мне сдался? Я DRMнутый контент не использую, так что и фича с отоплением воздуха шифрованием провода в дисплей мне ни к чему :)

     
  • 2.16, Hellraiser (??), 23:23, 24/02/2021 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +2 +/
    нет, только джейлы с телеметрией
     
     
  • 3.123, Аноним (-), 00:49, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > нет, только джейлы с телеметрией

    За этим в соседнюю новость, там у них как раз телеметрия отклеилась.

     
  • 2.50, Дегенератор (ok), 07:36, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +3 +/
    И обязательно встроенный антивирус!!!
     

  • 1.7, Минона (ok), 22:48, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +6 +/
    Перепишут на расте?
     
     
  • 2.9, Аноним (20), 22:55, 24/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –2 +/
    Нет, задействуют "security through diversity". В смысле "радужных" отправят критичный для безопасности (а в ядре весь код критичен для безопасности) писать.
     
  • 2.10, Сейд (ok), 22:55, 24/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    https://gitlab.com/sickfar/os1
     
  • 2.25, Аноним (25), 00:20, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –3 +/
    на расте только unsafe asm можно писать.
     

  • 1.8, Kuromi (ok), 22:54, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +13 +/
    Похоже Гуглу надоели рутованные трубки, теперь "защиту" впаяют прямо в ядро.
     
     
  • 2.11, Аноним (20), 22:58, 24/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +5 +/
    На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне, не то что всякое говно от корпорации, корни которой растут в китайском ВПК и которую обещал вымести поганой метлой, но обещание не сдержал, один популист-политикан.
     
     
  • 3.13, Kuromi (ok), 23:13, 24/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне,
    > не то что всякое говно от корпорации, корни которой растут в
    > китайском ВПК и которую обещал вымести поганой метлой, но обещание не
    > сдержал, один популист-политикан.

    Разблокировка загрузчика не рутует трубку автоматом. А что до Хуавея, то не так уж давно они были как раз таки очень дружелюбны к альтернативным прошивкам и даже помогали их разработчикам, а потмо РРАЗ и "Альтернативные прошивки низкого качества что вредит нашему бренду, поэтому сервис разблокировки мы закрываем, а еще так безопаснее, да, безопаснее"

     
     
  • 4.105, Аноним (105), 08:34, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.
     
     
  • 5.113, Kuromi (ok), 15:08, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.

    Так Сони же вроде "все", разве нет? Последний раз я слышал что они сворачивают производство новых смартов, а все кто котировал их за камеры - welcome в мир беззеркалок от Сони.

     

  • 1.12, Аноним (12), 23:08, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +5 +/
    Одна из самых мерзких корпораций. Вот если бы GNUды свой хурд не просорали, то было бы куда бежать.
     
     
  • 2.14, Аноньимъ (ok), 23:15, 24/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +7 +/
    Надо просто всем миром в хурдур комитеть. Так наступит светлый гнумунизм.
     
  • 2.15, Аноним (15), 23:21, 24/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –5 +/
    А если бы у бабушки…
     
     
  • 3.89, Аноним (15), 15:02, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Судя по минусам, аллюзию не все поняли. Так вот — у Hurd не было никаких шансов по определению.
     
  • 2.70, Аноним (70), 11:20, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Так давайте напишем с чистового листа и под GPLv3 , слабо?:)
     
     
  • 3.74, Аноним (73), 11:29, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Genode тоже микроядерная и под AGPL, но работает на 64-х битах. Почему бы её не использовать?
     
     
  • 4.80, Аноним (70), 12:06, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Эта система с первого взгляда выглядит чем-то странным больше похожим на гипервизор, чем на операционную систему, в какой-то мере поэтому.
     

  • 1.17, Ordu (ok), 23:24, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +4 +/
    > Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member).

    А в чём собственно фишка такой защиты? Как это призвано работать? Насколько я помню, эти flexible array в C совершенно оторванная от жизни придумка, которая ни на что не влияет. Она не запрещает, например, создать на стеке структуру с flexible array внутре, она не запрещает передать эту структуру по значению в функцию, или вернуть такую структуру по значению из функции. То есть она не запрещает программисту выполнять операции сомнительной осмысленности. Или сегодня gcc какие-нибудь варнинги кидает об этом, которые можно объявить ошибками, и таким образом запретить компилировать сомнительный код?

    По-моему, flexible array создаёт проблем программисту лишь одним способом: flexible тип может быть только последним членом структуры, и соответственно попытки упаковать два flexible типа в одну структуру обламываются на этапе компиляции.

    Впрочем, это я по памяти всё воспроизвожу, а давно это было... Реквестирую в тред специалистов, знающих стандарты C и коды ошибок gcc наизусть, которые могут прояснить ситуацию.

    То есть, привести весь код к единым стандартам, и везде использовать flexible array, вместо того, чтобы где-то использовать [0], где-то [1], а где-то [] -- это ловля блох, которую надо выполнять иногда, но... эмм... чтоб это повлияло существенно на качество кода? Разве?

     
     
  • 2.48, Аноним (48), 07:19, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Я лично вообще не понимаю, при чём здесь единица языка (массив непонятного размера, кстати что это?) и реализация кода ядра на этом языке. Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив? Серьезно?
     
     
  • 3.94, Ordu (ok), 18:27, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +4 +/
    это примерно так использовать предлагается struct my_str size_t len ... большой текст свёрнут, показать
     
     
  • 4.99, Аноним (54), 00:02, 26/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –1 +/
    Как только не извращаются, лишь бы C++ не использовать.
     
     
  • 5.117, Ordu (ok), 16:29, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Как только не извращаются, лишь бы C++ не использовать.

    А в C++ с этим не лучше. Там по-моему вообще нельзя написать char data[] в структуре/классе. char data[0], я подозреваю, только в g++. Придётся писать char data[1].

     
  • 4.104, Аноним (48), 06:17, 26/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну да, такие структуры сразу в голову и приходят, когда хочется создать массив переменной длины. Только char data[] — это вроде не в том же смысле массив переменной длины, его длина будет зависеть от длины скормленных при инициализации данных и менятся не может.
     
     
  • 5.118, Ordu (ok), 18:15, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну
    > да, такие структуры сразу в голову и приходят, когда хочется создать
    > массив переменной длины. Только char data[] — это вроде не в
    > том же смысле массив переменной длины, его длина будет зависеть от
    > длины скормленных при инициализации данных и менятся не может.

    Нну да, не может. Но с точки зрения компилятора длина массива "неизвестная" величина. Люди используют слова "переменная" и "неизвестная" взаимозаменяемо, но нельзя от всех требовать, чтобы они всегда формально строго математично употребляли термины.

     
  • 2.55, Аноним (53), 08:21, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +2 +/
    Подумай над целью его работы.
    Не думай над предлогом.
     
  • 2.77, Совершенно другой аноним (?), 11:31, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Исходя из того, что написано в новости - похоже так и есть - просто хотят унифицировать код, ну и типа стандартизировать - т.к. объявление array[0] это широко поддерживаемое, но нестандартное расширение, а array[] это уже стандарт. Ну и судя по документации того-же gcc - на flexible array просто накладываются доп.ограничения.
     

  • 1.21, Аноним (22), 23:52, 24/02/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

  • 1.28, Аноним (28), 00:50, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +1 +/
    Вот теперь rust точно не нужен.
     
  • 1.30, Аноним (30), 01:02, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +5 +/
    Если ядро нормально будет собираться под CLang LLVM это так или иначе приблизит ... большой текст свёрнут, показать
     
     
  • 2.35, Аноним (-), 02:22, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –3 +/
    гавнания. не дорос еще твой любимый ллвм до гцц. напрягает что кто-то решил подеградировать и плодами своего дибилизма обязательно порадовать окружающих, иначе оно не ощутит счастья в своем тупом угаре
     
     
  • 3.81, Ненавижу SJW (?), 12:10, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Коммент как будь-то из двача
     
     
  • 4.91, Аноним (15), 16:13, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    Вы таки только сейчас заметили, что тут филиал двача?
     
  • 4.100, Аноним (-), 00:19, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Коммент как будь-то из двача

    вопрос от юзера с таким ником крайне ритаричин

     
  • 2.130, szt1980 (ok), 13:26, 27/03/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    "Проблемы с указателями" есть исключительно у тех, кто кодит, не приходя в сознание.
     

  • 1.31, Брат того анонима (?), 01:40, 25/02/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     

  • 1.36, Аноним (-), 02:22, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +4 +/
    Напихает своих бэкдоров чтоль?
     
  • 1.38, Gemorroj (ok), 02:45, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +1 +/
    какую-нибудь деситифакторную авторизацию впихивать будут и прочий мрак
     
     
  • 2.46, X86 (ok), 06:11, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +3 +/
    Точно. Прямо к ядру прикрутить Google Autentifocator. Чтобы на повышение привилегий код спрашивал
     
  • 2.52, Аноним (-), 08:06, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    Будут спрашивать про светофоры каждые 5 минут и рекламу пихать каждые 3 минуты
     

  • 1.41, jura12 (ok), 02:56, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +2 +/
    check kernel hardening settings via
    pip3 install git+https://github.com/a13xp0p0v/kconfig-hardened-check
    .local/bin/kconfig-hardened-check -c /boot/config-5.4.0-66-generic

    description https://github.com/a13xp0p0v/kconfig-hardened-check/

     
     
  • 2.69, Аноним (69), 11:13, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Хорошая работа. Особо впечатляет карта защиты от уязвимостей и разных техник атак в ядре Linux: https://github.com/a13xp0p0v/linux-kernel-defence-map

    Пользуюсь: https://github.com/slimm609/checksec.sh

      checksec -k

     
     
  • 3.101, Аноним (-), 00:21, 26/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    > Пользуюсь  checksec -k

    Ну и как, помогает ?

     
     
  • 4.107, Аноним (107), 13:22, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Помогает не только если собирать ядро самому, а также помогает увидеть какое "овно" предлагают в бинарных дистрах.
     
  • 3.108, Аноним (107), 13:24, 26/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    В карте ошибка, патчи ядра Линукс могут быть только под GPL-2, как производная работа.
     

  • 1.42, Ноунейм (?), 02:56, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • –5 +/
    Это когда андроид стал линуксом? Я что-то пропустил?
     
     
  • 2.51, Аноним (51), 07:41, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +3 +/
    Всегда?!
     
     
  • 3.86, Alladin (?), 14:28, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –2 +/
    Эмм, вроде никогда.
     

  • 1.44, Анончик (?), 03:54, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • –2 +/
    забавно как корпорация использующая продукт расщедрилась на то что бы двум разработчикам труд оплатить.

    Сколько бы заработал линус если бы продавал свою поделку?

     
     
  • 2.71, Аноним (71), 11:23, 25/02/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +3 +/
    а он ее и не собирался продавать. это после обременения за каким-то хреном понадобившимся гражданством сшп он полез в рубление бабла, видать понял что попал.
     
     
  • 3.88, Аноним (15), 14:58, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    Взрослый человек, а туда же — полез рубить бабло.
     
  • 2.131, szt1980 (ok), 13:28, 27/03/2021 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Нисколько, ее бы не купил никто.
     

  • 1.47, КО (?), 06:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +1 +/
    "Google"
    -работы по сопровождению механизмов защиты
    -и усилению безопасности.
    Прощай линух, привет BSD/GNU?
     
     
  • 2.49, Аноним (48), 07:35, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Привет сборка ядра ручками, а не из дистрибутива от Коляна Помнится Поттеринг н... большой текст свёрнут, показать
     
     
  • 3.59, ryoken (ok), 09:09, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    >>железо превращалось в алюминий

    Алхимия, однако...

     
     
  • 4.124, Аноним (-), 00:52, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Алхимия, однако...

    Не алхимия, а ядерные реакции, между прочим! Средние века уже малость закончились.

     

  • 1.57, Иваня (?), 08:59, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +2 +/
    Google везде своих людей пропихивает. Не к добру это, полюбому.
     
     
  • 2.60, Аноним (-), 09:09, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Это называется конкуренция корпораций в ядре, когда прикормленные мантейнеры продвигают интересы хозяев и суют причиндалы в колеса корпораций конкурентов
     
  • 2.62, Атон (?), 09:27, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    а люди из IBM и микрософт в ядре тебя не напрягают?
     
     
  • 3.83, КО (?), 13:54, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    IBM, хер с ними, а микрософт да слегка напрягает
     
     
  • 4.90, Атон (?), 15:44, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > IBM, хер с ними, а микрософт да слегка напрягает

    IBM эталон сбережения полимеров, если что.

     
     
  • 5.125, Аноним (-), 00:57, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > IBM эталон сбережения полимеров, если что.

    Ну, э, они RCU запилили. Что с этими полимерами не так? Вроде, крутые и правильные полимеры. А чувак из майкрософт кроме всего прочего сделал большой инфраструктурный рефактор ядра Linux на штуку которую они называют XArray - и это зубрам вроде бы по вкусу было. Так что и в г... бывывают жемчужины.

     
     
  • 6.129, Атон (?), 16:09, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    >> IBM эталон сбережения полимеров, если что.
    > Ну, э, они RCU запилили. Что с этими полимерами не так?

    RCU была внедрена в ядро Linux в 2002 году. миллиард лет назад. 15 поколений железа сменилось.


     

  • 1.63, Аноним (63), 09:28, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    Вот гугла со своим "д..." там и не хватало, а так всё есть.
     
  • 1.64, Аноним (64), 10:47, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +1 +/
    KSPP помнится автор Grsecurity жёстко критиковал и ради хохмы дыры в бездумно переделанном коде находил.
     
     
  • 2.72, Аноним (69), 11:24, 25/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Вся правда о Linux KSPP:
    https://grsecurity.net/the_truth_about_linux_4_6
     
     
  • 3.102, Аноним (-), 00:25, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    О как , спасибо за ссылку.
     
  • 3.126, Аноним (-), 01:03, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Вся правда о Linux KSPP:

    Это таки не вся правда. Есть еще кое-что.
    1) Grsecurity так то по жизни весьма некооперативные ребята.
    2) Grsecurity практикуют довольно спорные подходы, не особо пригодные для многих продакшнов.
    3) У них есть непосредственный коммерческий интерес в набивании себе любимым цены.
    4) Называя вещи своими именами, они паразитируют на линуксном кернеле, не контрибутят взад, да еще имеют наглость гадить в корыто из которого собственно и кормятся.
    5) Чисто по человечески с Грегом сильно приятнее и конструктивнее работать чем с этими аутистичными фриками. Поэтому сами эти фрики без Грега вообще бы на бобах прозябали бы.

     

  • 1.75, Аноним (75), 11:29, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
    Но добро должно быть в свое.. прикормленое.
     
     
  • 2.127, Аноним (-), 01:04, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
    > Но добро должно быть в свое.. прикормленое.

    Grsec'и сами себя додавят - некооперативностью с майнлайном. Прецедент в виде || имеется, там видите ли клиенты послали неудобные ядра в пешее эротическое по мере появления альтернатив.

    Если grsec'и полагают что их методы офигенны - чтож, улыбок этому деду макару.

     

  • 1.96, Аноним (-), 20:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +1 +/
    Вот я все думаю, за что линуксу все это, откуда проклятые гуголы с меклкософтами как коршуны налетели, не оставят они нас в покое твари ненасытные. Благо есть исходники и скорее всего надо начинать пилить форк ведра.
     
     
  • 2.106, Аноним (107), 13:14, 26/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа. Также глянуть баги.
     
     
  • 3.128, Аноним (-), 01:06, 28/02/2021 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    > Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа.
    > Также глянуть баги.

    Кому этот кусок ископаемого кала мамонта надо? Там IIRC даже тредов нормальных не было. При том в отличие от копролита это в коллекцию никому не продашь.

     

  • 1.110, Аноним (111), 13:40, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    У Гугеля денег дохрена. Можно и туда мешок дать.
    И посадить на кукан.
     
  • 1.112, Нарзан (?), 14:41, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +1 +/
    > Google профинансирует работу по повышению безопасности ядра Linux

    Хм, по моему гугел и безопасность совместимы как солидол с крыжовниковым повидлом?

     
  • 1.114, Аноним (116), 15:43, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    Таки безопасность и приват разные вещи.
     
  • 1.121, Аноним (121), 13:44, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    Неплохо бы gcc задуматься о добавлении инструментария похожего на clang-format и clang-tidy
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру