The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google профинансирует работу по повышению безопасности ядра Linux

24.02.2021 22:30

Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor).

Натан известен своей работой по обеспечению сборки ядра Linux с использованием компилятора Clang и задействованию при сборке механизмов защиты на этапе компиляции, таких как CFI (Control Flow Integrity). Дальнейшая работа Натана на первом этапе будет сосредоточена на устранении всех ошибок, всплывающих при применении Clang/LLVM, и внедрении системы непрерывной интеграции для тестирования сборок на базе Clang. Когда известные проблемы будут решены, начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Густаво является одним из активных участников проекта KSPP (Kernel Self Protection Project) по продвижению в ядро Linux технологий активной защиты. Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member). Помимо этого Густаво будет заниматься исправлением ошибок в коде, перед его попаданием в основной состав ядра, и развитием механизмов активной защиты в ядре.

  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  5. OpenNews: Анонсирован проект LLVMLinux, нацеленный на обеспечение сборки ядра Linux при помощи Clang
  6. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54646-kernel
Ключевые слова: kernel, security, google
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (119) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:38, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

    Начало конца для GCC.

     
     
  • 2.2, Анонимъ (?), 22:40, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Это уже конец начала конца.
     
     
  • 3.6, Mickey_Mouse (?), 22:46, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Начало конца fuchsia.
     
     
  • 4.119, Аноним (-), 06:48, 27/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как может умереть то что не жило?
     
  • 3.23, someoneNicko (ok), 00:08, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    То есть, мы уже добрались до середины конца? Будет интересно увидеть конец конца, в таком случае.
     
     
  • 4.26, Andrew (??), 00:24, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скоро, это уже середина конца начала конца (дальше - насколько сил и упертости хватит закручивать это предложение).
     
     
  • 5.56, Аноним (56), 08:41, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Это конец, а где же пистолет?"
     
     
  • 6.84, Аноним (84), 14:13, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не одет.
     
  • 6.111, Аноним (111), 13:42, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё равно застрелиться не сможешь. Зассышь!
     
  • 2.18, весь в татухах и бородой (?), 23:35, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Поэтому мы еще в 2010 перешли на OpenBSD.
     
     
  • 3.22, Аноним (22), 23:56, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    В опенке иксы, а когда иксы  - это друшлаг.
     
     
  • 4.39, Аноним (1), 02:54, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего, допишут xenocara и заживём.
     
     
  • 5.120, Аноним (-), 06:49, 27/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Виртуализацию уже дописали, нетбсдшник здорово потроллил про security circus.
     
  • 3.40, Аноним (1), 02:55, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По какой причине и почему именно в 2010?
     
     
  • 4.66, d (??), 10:52, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он сам не знает, слышал краем уха в курилке.
     
  • 2.19, Аноним (22), 23:45, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Gnu непобедим, не кукарекай
     
     
  • 3.116, Аноним (116), 16:05, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Только пока его не нагнут.
     
  • 2.58, Аноним (-), 09:05, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Начало конца шланга
     
  • 2.76, iChillik (?), 11:29, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да в конце то всех концов то - астанавитесь
     
  • 2.92, iPony129412 (?), 16:23, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Начало конца

    Это корень 😐

     
  • 2.95, knike (?), 20:15, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда уж скорее ядру. Ядро же затачивают под Clang, а не Clang под ядро.
     
     
  • 3.98, Аноним (1), 23:58, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А раньше оно было заточено под gcc, и что?
     
     
  • 4.103, knike (?), 00:38, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен. Не то ляпнул
     

  • 1.3, Аноним (3), 22:40, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    DRM ждать?
     
     
  • 2.5, Аноным (ok), 22:45, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Widevine и телеметрию прям в ядре
     
     
  • 3.20, Аноним (20), 23:48, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Только рад буду, если Widevine перенесут в ядро. Тогда будут обязаны шткрыть его под GPL. Это будет конец Widevineа.
     
     
  • 4.53, Аноним (53), 08:17, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сделают исключение в лицензии
    Для безопасности
     
     
  • 5.54, Аноним (54), 08:20, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не очень возможно.
     
     
  • 6.61, asdasd (?), 09:19, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае запросто, потому-что сделают в виде отдельного модуля бинарного и GPL прослойку к нему (которая итак есть), поэтому и не переходят на GPLv3 и т.п.
     
     
  • 7.73, Аноним (73), 11:24, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тенденция в последних ядрах - блокировать такие прослойки.
     
  • 5.85, Аноним (84), 14:16, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Африке акулы,
    В Африке гориллы,
    В Африке большие
    Злые крокодилы...
     
  • 4.122, Аноним (-), 00:49, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > его под GPL. Это будет конец Widevineа.

    Скорее, будет вежливо спрашивать - enable Widevine in kernel? Y/N Ну, примерно как с HDCP в AMD'шном драйвере сейчас. Ну я и выпилил HDCP на всех своих системах, нафига он мне сдался? Я DRMнутый контент не использую, так что и фича с отоплением воздуха шифрованием провода в дисплей мне ни к чему :)

     
  • 2.16, Hellraiser (??), 23:23, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нет, только джейлы с телеметрией
     
     
  • 3.123, Аноним (-), 00:49, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, только джейлы с телеметрией

    За этим в соседнюю новость, там у них как раз телеметрия отклеилась.

     
  • 2.50, Дегенератор (ok), 07:36, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И обязательно встроенный антивирус!!!
     

  • 1.7, Минона (ok), 22:48, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Перепишут на расте?
     
     
  • 2.9, Аноним (20), 22:55, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет, задействуют "security through diversity". В смысле "радужных" отправят критичный для безопасности (а в ядре весь код критичен для безопасности) писать.
     
  • 2.10, Сейд (ok), 22:55, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://gitlab.com/sickfar/os1
     
  • 2.25, Аноним (25), 00:20, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    на расте только unsafe asm можно писать.
     

  • 1.8, Kuromi (ok), 22:54, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Похоже Гуглу надоели рутованные трубки, теперь "защиту" впаяют прямо в ядро.
     
     
  • 2.11, Аноним (20), 22:58, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне, не то что всякое говно от корпорации, корни которой растут в китайском ВПК и которую обещал вымести поганой метлой, но обещание не сдержал, один популист-политикан.
     
     
  • 3.13, Kuromi (ok), 23:13, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне,
    > не то что всякое говно от корпорации, корни которой растут в
    > китайском ВПК и которую обещал вымести поганой метлой, но обещание не
    > сдержал, один популист-политикан.

    Разблокировка загрузчика не рутует трубку автоматом. А что до Хуавея, то не так уж давно они были как раз таки очень дружелюбны к альтернативным прошивкам и даже помогали их разработчикам, а потмо РРАЗ и "Альтернативные прошивки низкого качества что вредит нашему бренду, поэтому сервис разблокировки мы закрываем, а еще так безопаснее, да, безопаснее"

     
     
  • 4.105, Аноним (105), 08:34, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.
     
     
  • 5.113, Kuromi (ok), 15:08, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.

    Так Сони же вроде "все", разве нет? Последний раз я слышал что они сворачивают производство новых смартов, а все кто котировал их за камеры - welcome в мир беззеркалок от Сони.

     

  • 1.12, Аноним (12), 23:08, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Одна из самых мерзких корпораций. Вот если бы GNUды свой хурд не просорали, то было бы куда бежать.
     
     
  • 2.14, Аноньимъ (ok), 23:15, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Надо просто всем миром в хурдур комитеть. Так наступит светлый гнумунизм.
     
  • 2.15, Аноним (15), 23:21, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А если бы у бабушки…
     
     
  • 3.89, Аноним (15), 15:02, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по минусам, аллюзию не все поняли. Так вот — у Hurd не было никаких шансов по определению.
     
  • 2.70, Аноним (70), 11:20, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так давайте напишем с чистового листа и под GPLv3 , слабо?:)
     
     
  • 3.74, Аноним (73), 11:29, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Genode тоже микроядерная и под AGPL, но работает на 64-х битах. Почему бы её не использовать?
     
     
  • 4.80, Аноним (70), 12:06, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эта система с первого взгляда выглядит чем-то странным больше похожим на гипервизор, чем на операционную систему, в какой-то мере поэтому.
     

  • 1.17, Ordu (ok), 23:24, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member).

    А в чём собственно фишка такой защиты? Как это призвано работать? Насколько я помню, эти flexible array в C совершенно оторванная от жизни придумка, которая ни на что не влияет. Она не запрещает, например, создать на стеке структуру с flexible array внутре, она не запрещает передать эту структуру по значению в функцию, или вернуть такую структуру по значению из функции. То есть она не запрещает программисту выполнять операции сомнительной осмысленности. Или сегодня gcc какие-нибудь варнинги кидает об этом, которые можно объявить ошибками, и таким образом запретить компилировать сомнительный код?

    По-моему, flexible array создаёт проблем программисту лишь одним способом: flexible тип может быть только последним членом структуры, и соответственно попытки упаковать два flexible типа в одну структуру обламываются на этапе компиляции.

    Впрочем, это я по памяти всё воспроизвожу, а давно это было... Реквестирую в тред специалистов, знающих стандарты C и коды ошибок gcc наизусть, которые могут прояснить ситуацию.

    То есть, привести весь код к единым стандартам, и везде использовать flexible array, вместо того, чтобы где-то использовать [0], где-то [1], а где-то [] -- это ловля блох, которую надо выполнять иногда, но... эмм... чтоб это повлияло существенно на качество кода? Разве?

     
     
  • 2.48, Аноним (48), 07:19, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я лично вообще не понимаю, при чём здесь единица языка (массив непонятного размера, кстати что это?) и реализация кода ядра на этом языке. Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив? Серьезно?
     
     
  • 3.94, Ordu (ok), 18:27, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    это примерно так использовать предлагается struct my_str size_t len ... большой текст свёрнут, показать
     
     
  • 4.99, Аноним (54), 00:02, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как только не извращаются, лишь бы C++ не использовать.
     
     
  • 5.117, Ordu (ok), 16:29, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Как только не извращаются, лишь бы C++ не использовать.

    А в C++ с этим не лучше. Там по-моему вообще нельзя написать char data[] в структуре/классе. char data[0], я подозреваю, только в g++. Придётся писать char data[1].

     
  • 4.104, Аноним (48), 06:17, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну да, такие структуры сразу в голову и приходят, когда хочется создать массив переменной длины. Только char data[] — это вроде не в том же смысле массив переменной длины, его длина будет зависеть от длины скормленных при инициализации данных и менятся не может.
     
     
  • 5.118, Ordu (ok), 18:15, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну
    > да, такие структуры сразу в голову и приходят, когда хочется создать
    > массив переменной длины. Только char data[] — это вроде не в
    > том же смысле массив переменной длины, его длина будет зависеть от
    > длины скормленных при инициализации данных и менятся не может.

    Нну да, не может. Но с точки зрения компилятора длина массива "неизвестная" величина. Люди используют слова "переменная" и "неизвестная" взаимозаменяемо, но нельзя от всех требовать, чтобы они всегда формально строго математично употребляли термины.

     
  • 2.55, Аноним (53), 08:21, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Подумай над целью его работы.
    Не думай над предлогом.
     
  • 2.77, Совершенно другой аноним (?), 11:31, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Исходя из того, что написано в новости - похоже так и есть - просто хотят унифицировать код, ну и типа стандартизировать - т.к. объявление array[0] это широко поддерживаемое, но нестандартное расширение, а array[] это уже стандарт. Ну и судя по документации того-же gcc - на flexible array просто накладываются доп.ограничения.
     

  • 1.21, Аноним (22), 23:52, 24/02/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

     ....ответы скрыты (6)

  • 1.28, Аноним (28), 00:50, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот теперь rust точно не нужен.
     
  • 1.30, Аноним (30), 01:02, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Если ядро нормально будет собираться под CLang LLVM это так или иначе приблизит ... большой текст свёрнут, показать
     
     
  • 2.35, Аноним (-), 02:22, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    гавнания. не дорос еще твой любимый ллвм до гцц. напрягает что кто-то решил подеградировать и плодами своего дибилизма обязательно порадовать окружающих, иначе оно не ощутит счастья в своем тупом угаре
     
     
  • 3.81, Ненавижу SJW (?), 12:10, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Коммент как будь-то из двача
     
     
  • 4.91, Аноним (15), 16:13, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы таки только сейчас заметили, что тут филиал двача?
     
  • 4.100, Аноним (-), 00:19, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Коммент как будь-то из двача

    вопрос от юзера с таким ником крайне ритаричин

     
  • 2.130, szt1980 (ok), 13:26, 27/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Проблемы с указателями" есть исключительно у тех, кто кодит, не приходя в сознание.
     

  • 1.31, Брат того анонима (?), 01:40, 25/02/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     

     ....ответы скрыты (3)

  • 1.36, Аноним (-), 02:22, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Напихает своих бэкдоров чтоль?
     
  • 1.38, Gemorroj (ok), 02:45, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    какую-нибудь деситифакторную авторизацию впихивать будут и прочий мрак
     
     
  • 2.46, X86 (ok), 06:11, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Точно. Прямо к ядру прикрутить Google Autentifocator. Чтобы на повышение привилегий код спрашивал
     
  • 2.52, Аноним (-), 08:06, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Будут спрашивать про светофоры каждые 5 минут и рекламу пихать каждые 3 минуты
     

  • 1.41, jura12 (ok), 02:56, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    check kernel hardening settings via
    pip3 install git+https://github.com/a13xp0p0v/kconfig-hardened-check
    .local/bin/kconfig-hardened-check -c /boot/config-5.4.0-66-generic

    description https://github.com/a13xp0p0v/kconfig-hardened-check/

     
     
  • 2.69, Аноним (69), 11:13, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошая работа. Особо впечатляет карта защиты от уязвимостей и разных техник атак в ядре Linux: https://github.com/a13xp0p0v/linux-kernel-defence-map

    Пользуюсь: https://github.com/slimm609/checksec.sh

      checksec -k

     
     
  • 3.101, Аноним (-), 00:21, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользуюсь  checksec -k

    Ну и как, помогает ?

     
     
  • 4.107, Аноним (107), 13:22, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Помогает не только если собирать ядро самому, а также помогает увидеть какое "овно" предлагают в бинарных дистрах.
     
  • 3.108, Аноним (107), 13:24, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В карте ошибка, патчи ядра Линукс могут быть только под GPL-2, как производная работа.
     

  • 1.42, Ноунейм (?), 02:56, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Это когда андроид стал линуксом? Я что-то пропустил?
     
     
  • 2.51, Аноним (51), 07:41, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Всегда?!
     
     
  • 3.86, Alladin (?), 14:28, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эмм, вроде никогда.
     

  • 1.44, Анончик (?), 03:54, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    забавно как корпорация использующая продукт расщедрилась на то что бы двум разработчикам труд оплатить.

    Сколько бы заработал линус если бы продавал свою поделку?

     
     
  • 2.71, Аноним (71), 11:23, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а он ее и не собирался продавать. это после обременения за каким-то хреном понадобившимся гражданством сшп он полез в рубление бабла, видать понял что попал.
     
     
  • 3.88, Аноним (15), 14:58, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Взрослый человек, а туда же — полез рубить бабло.
     
  • 2.131, szt1980 (ok), 13:28, 27/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нисколько, ее бы не купил никто.
     

  • 1.47, КО (?), 06:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Google"
    -работы по сопровождению механизмов защиты
    -и усилению безопасности.
    Прощай линух, привет BSD/GNU?
     
     
  • 2.49, Аноним (48), 07:35, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Привет сборка ядра ручками, а не из дистрибутива от Коляна Помнится Поттеринг н... большой текст свёрнут, показать
     
     
  • 3.59, ryoken (ok), 09:09, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>железо превращалось в алюминий

    Алхимия, однако...

     
     
  • 4.124, Аноним (-), 00:52, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Алхимия, однако...

    Не алхимия, а ядерные реакции, между прочим! Средние века уже малость закончились.

     

  • 1.57, Иваня (?), 08:59, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Google везде своих людей пропихивает. Не к добру это, полюбому.
     
     
  • 2.60, Аноним (-), 09:09, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется конкуренция корпораций в ядре, когда прикормленные мантейнеры продвигают интересы хозяев и суют причиндалы в колеса корпораций конкурентов
     
  • 2.62, Атон (?), 09:27, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а люди из IBM и микрософт в ядре тебя не напрягают?
     
     
  • 3.83, КО (?), 13:54, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    IBM, хер с ними, а микрософт да слегка напрягает
     
     
  • 4.90, Атон (?), 15:44, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > IBM, хер с ними, а микрософт да слегка напрягает

    IBM эталон сбережения полимеров, если что.

     
     
  • 5.125, Аноним (-), 00:57, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > IBM эталон сбережения полимеров, если что.

    Ну, э, они RCU запилили. Что с этими полимерами не так? Вроде, крутые и правильные полимеры. А чувак из майкрософт кроме всего прочего сделал большой инфраструктурный рефактор ядра Linux на штуку которую они называют XArray - и это зубрам вроде бы по вкусу было. Так что и в г... бывывают жемчужины.

     
     
  • 6.129, Атон (?), 16:09, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> IBM эталон сбережения полимеров, если что.
    > Ну, э, они RCU запилили. Что с этими полимерами не так?

    RCU была внедрена в ядро Linux в 2002 году. миллиард лет назад. 15 поколений железа сменилось.


     

  • 1.63, Аноним (63), 09:28, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот гугла со своим "д..." там и не хватало, а так всё есть.
     
  • 1.64, Аноним (64), 10:47, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    KSPP помнится автор Grsecurity жёстко критиковал и ради хохмы дыры в бездумно переделанном коде находил.
     
     
  • 2.72, Аноним (69), 11:24, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вся правда о Linux KSPP:
    https://grsecurity.net/the_truth_about_linux_4_6
     
     
  • 3.102, Аноним (-), 00:25, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О как , спасибо за ссылку.
     
  • 3.126, Аноним (-), 01:03, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вся правда о Linux KSPP:

    Это таки не вся правда. Есть еще кое-что.
    1) Grsecurity так то по жизни весьма некооперативные ребята.
    2) Grsecurity практикуют довольно спорные подходы, не особо пригодные для многих продакшнов.
    3) У них есть непосредственный коммерческий интерес в набивании себе любимым цены.
    4) Называя вещи своими именами, они паразитируют на линуксном кернеле, не контрибутят взад, да еще имеют наглость гадить в корыто из которого собственно и кормятся.
    5) Чисто по человечески с Грегом сильно приятнее и конструктивнее работать чем с этими аутистичными фриками. Поэтому сами эти фрики без Грега вообще бы на бобах прозябали бы.

     

  • 1.75, Аноним (75), 11:29, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
    Но добро должно быть в свое.. прикормленое.
     
     
  • 2.127, Аноним (-), 01:04, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
    > Но добро должно быть в свое.. прикормленое.

    Grsec'и сами себя додавят - некооперативностью с майнлайном. Прецедент в виде || имеется, там видите ли клиенты послали неудобные ядра в пешее эротическое по мере появления альтернатив.

    Если grsec'и полагают что их методы офигенны - чтож, улыбок этому деду макару.

     

  • 1.96, Аноним (-), 20:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот я все думаю, за что линуксу все это, откуда проклятые гуголы с меклкософтами как коршуны налетели, не оставят они нас в покое твари ненасытные. Благо есть исходники и скорее всего надо начинать пилить форк ведра.
     
     
  • 2.106, Аноним (107), 13:14, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа. Также глянуть баги.
     
     
  • 3.128, Аноним (-), 01:06, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа.
    > Также глянуть баги.

    Кому этот кусок ископаемого кала мамонта надо? Там IIRC даже тредов нормальных не было. При том в отличие от копролита это в коллекцию никому не продашь.

     

  • 1.110, Аноним (111), 13:40, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У Гугеля денег дохрена. Можно и туда мешок дать.
    И посадить на кукан.
     
  • 1.112, Нарзан (?), 14:41, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Google профинансирует работу по повышению безопасности ядра Linux

    Хм, по моему гугел и безопасность совместимы как солидол с крыжовниковым повидлом?

     
  • 1.114, Аноним (116), 15:43, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Таки безопасность и приват разные вещи.
     
  • 1.121, Аноним (121), 13:44, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неплохо бы gcc задуматься о добавлении инструментария похожего на clang-format и clang-tidy
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру