| 1.2, Аноним (2), 16:59, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Ого, это покруче, чем исполнение пакетов с правами root в networkmanager. Так держать!
| | |
| |
| 2.9, Аноним (9), 17:08, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ничего страшного... :)
> злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте
Т.е. любой выпинь может отправить пакет.
| | |
| |
| 3.10, Аноним (2), 17:11, 22/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Так ещё и штатный демон. Нетворк манагер далеко не у всех тогда стоял.
| | |
| 3.19, Аноним (19), 17:39, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Т.е. любой выпинь может отправить пакет.
Отправить - да. Получить - уже нет.
| | |
|
| 2.105, Tester (??), 09:35, 23/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сначала ломаем network manager потом оттуда ломаем все freebsd.... Шикардятина)
| | |
|
| 1.5, Аноним (5), 17:06, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– | |
>rtsold передаёт ... без проверки корректности и без экранирования спецсимволов. Утилита resolvconf представляет собой shell-скрипт, не проверяющий входные данные.
Ахренеть!
| | |
| |
| |
| 3.67, Аноним (67), 20:25, 22/12/2025 [^] [^^] [^^^] [ответить]
| +13 +/– | |
shell-скрипт, не проверяющий входные данные
Явно видно евангелиста rust, абсолютно не дружащего с головой.
| | |
| |
| 4.110, Аноним (110), 11:44, 23/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> shell-скрипт, не проверяющий входные данные
Ну вообще-то экранировать а лучше не передавать таким способом данные должны были и на той стороне. Да, даже сишник может сделать system(...user input...) - и догадайтесь что после этого будет дальше? :)
> Явно видно евангелиста rust, абсолютно не дружащего с головой.
А они там свою CVEху в linux kernel уже как, запатчили? Классно они в binder отожгли, не успели переписать как CVE уже. БезопасТный :)
| | |
|
| 3.71, Аноним (71), 20:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Shell-скрипт сишники писали? Или ту программу, которая отправляет в shell-скрипт имя домена? Наверное Rust бы ещё лучше отправил. Проверил бы, что с памятью всё в порядке, чтоб сообщение обязательно дошло.
| | |
| |
| 4.125, Аноним (125), 16:47, 23/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сишники писали rtsolvd, которая в скрипт отправляет непроверенные данные. А потом опять же сишники выпустили патч к rtsolvd. Съехать на баш скрипт не получится. Упс.
| | |
|
|
|
| 1.8, Аноним (8), 17:08, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Мммм, какие все интересные, shell не любят. Может еще SystemD в чистую систему встраивать будете? Так, чтобы от sh избавиться
| | |
| |
| 2.14, Аноним (-), 17:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Может еще SystemD в чистую систему встраивать будете?
Почему бы и нет?
> Так, чтобы от sh избавиться
От этой отрыжки из 70х давно надо избавиться.
Чтобы в скриптовом языке была хоть какая-то типизация, нормальные строки, нормальные пути.
| | |
| |
| 3.111, Аноним (110), 11:45, 23/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Чтобы в скриптовом языке была хоть какая-то типизация, нормальные строки, нормальные пути.
Агаблин, получился powershell. Настолько ужасный для скриптинга что следующим номером балета MS делает - WSL, ибоо програмить на ps никто не хочет даже под дулом пистолета :D
| | |
|
|
| 1.12, ИмяХ (ok), 17:30, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 >>в утилиту resolvconf без проверки корректности и без экранирования спецсимволов.
Такие утилиты надо писать на безопасном языке который гарантирует корректность и безопасно экранирует спецсимволы.
| | |
| |
| 2.15, Аноним (-), 17:33, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Такие утилиты надо писать на безопасном языке который гарантирует
> корректность и безопасно экранирует спецсимволы.
Именно!
А еще безопасно работать с буферами, чтобы нельзя было "разрешить прохождение пакета, буфер с данными которого уже освобождён"
| | |
| |
| 3.75, Аноним (75), 20:48, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
и помечать опасные места unsafe, чтобы все знали где именно могут быть проблемы.
| | |
|
| 2.89, Бобкат (?), 23:51, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Тут намекают, что систему надо настроить нормально и тогда проблем не будет. Википедии кусок:
"In securely administered environments the resolvconf program (or daemon, depending on the implementation) causes uneasiness since it interferes with the containment of resolv.conf security vulnerabilities, making changes to it without authorization. (Centralized change management, or centralized compliance, requires that system changes cannot be made from the sidelines.)"
Микротик это не исправит конечно, но возможность преуспеть имеется. (микротик притом потому что говнокод).
| | |
| |
| 3.112, Аноним (110), 11:46, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтоб CVE было Safe
CVE в Binder не даст соврать - безопасТнее некуда.
| | |
| |
| 4.128, aname (ok), 16:54, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 >> Чтоб CVE было Safe
> CVE в Binder не даст соврать - безопасТнее некуда.
CVE в безопасности. Чего суетятся- непонятно
| | |
|
|
| |
| 3.126, Аноним (125), 16:49, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Детка, я тебе больше скажу - бывают языки с _доказанной_ безопастностью. Математически. Но таких сказок тебе на ночь видимо не читают.
| | |
|
|
| 1.13, Аноним (13), 17:30, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поч в фряхе до сих пор появляются такие стрёмные уязвимости, если код написан по заветам предков?
| | |
| |
| 2.16, Аноним (-), 17:34, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что Юникс-Вей!
Программа должна делать одну вещь, но хорошо.
IP адреса резолвились? Резловились.
Безопасность в сделку не входила))
| | |
| |
| 3.21, Аноним (19), 17:42, 22/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Нет ничего плохого, если утилита предполагает, что входные данные очищены. Например, в моем проекте именно так и сделано, и ресурсы на проверку данных в каждой такой утилите не расходуются. Но перед вызовом другая утилита обязательно производит очистку данных для всех аналогичных потребителей. Главное, чтобы всё было документировано.
| | |
| |
| 4.29, Аноним (-), 18:33, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Нет ничего плохого, если утилита предполагает, что входные данные очищены.
А потом удаленные рут уязвимости.
Кто ж мог подумать!
> в моем проекте именно так и сделано
Для пет проектов и подкроватных серверов пусть.
А вот для системы, которая типа претендует на какую-то универсальность...
> Главное, чтобы всё было документировано.
Было ли это документированно в БЗДе второй вопрос.
А вот то, что как и когда будут использовать утилиту разработчик не знает - это факт.
| | |
| |
| 5.49, анон (?), 19:32, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
судя по твоим ответам ты даже однострочник не в сихал написать
| | |
| 5.77, nox. (?), 20:56, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда смотришь исходники, в которых 60% текста посвящены валидации данных, а 40% смысловой нагрузке, понимаешь - здесь что-то не то. А именно, нужно разделять проблему на более мелкие, а не валить всё в одну кучу.
| | |
| |
| 6.81, RM (ok), 21:40, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 рекомендую посмотреть шелл скрипт zgrep - вроде и простая задача, а навернули - мало не кажется
| | |
| |
| 7.91, Аноним (2), 00:09, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Мне не нравится разбор аргументов и куча грязноватых eval, но в принципе имеет право на жизнь, ничего сильно ужасного. Главное не скармливать этому не санитизированные данные.
| | |
| |
| 8.102, RM (ok), 09:16, 23/12/2025 [^] [^^] [^^^] [ответить] | +/– | Гы CVE-2022-1271 оно как раз типо делает в том числе санитизацию ... текст свёрнут, показать | | |
|
|
|
|
| 4.73, Аноним (71), 20:37, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну знаешь, сейчас оно документировано, потом документация устареет, потом ты или другой участник проекта забудет вызвать утилитку-санитайзер, забудет почитать документацию и т.п. Ненадёжен такой процесс.
| | |
|
|
| 2.95, Аноним83 (?), 03:18, 23/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что кто то не подумал что вместо нормального списка доменов могут прислать какой то мусор.
| | |
| |
| 3.115, Аноним (-), 12:09, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Потому что кто то не подумал что вместо нормального списка доменов могут
> прислать какой то мусор.
Такких господ в принципе нельзя подпускать к работе с сетью. Ибо саботажники заваливающие мир CVE.
| | |
| |
| 4.140, Аноним83 (?), 02:24, 24/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Пишите всё сами, а если не можете даже дырявого кода написать - то не мешайтесь под ногами.
| | |
|
|
|
| 1.17, Аноним (2), 17:34, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А кроме шуток, фряху на раст неплохо бы переписать. Зачем они в линуксы лезут, если у них уже есть идеальная для того система?
| | |
| |
| 2.18, Аноним (-), 17:36, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Зачем они в линуксы лезут, если у них уже есть идеальная для того система?
Идеальная??
Интересно в каком это месте фряха идеальная?
Да и зачем тратить время на каких-то маргиналов, если есть везде (кроме десктопа))) используемый линь.
| | |
| |
| 3.20, Аноним (2), 17:42, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Она определённо идеальней Redox. Знай себе переписывай вот подобные поделки и всё прекрасно работает. Всё равно повышенных требований как к линуксу к фряхе никто никогда не предъявлял.
| | |
| |
| 4.22, Аноним (19), 17:46, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Всё равно повышенных требований как к линуксу к фряхе никто никогда не предъявлял.
Если не считать более узкий диапазон применяемого оборудования: не слишком старое, не слишком новое, не уникальное и не специфичное. Впрочем, в виртуалке всё нормально работает.
| | |
| 4.23, Аноним (-), 17:59, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Она определённо идеальней Redox.
Редокс пилят полтора землекопа. Она не сравнима с bsd, а скорее с другими васянопроектами.
> к фряхе никто никогда не предъявлял.
Потому что она нафиг не нужна в современном мире.
Ну и ее распространенность где либо, отличном от подкроватных локалхостов, прекрасное этому доказательство.
| | |
|
| 3.27, Celcion (ok), 18:28, 22/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Интересно в каком это месте фряха идеальная?
В том, что она существует, работает и может быть использована как альтернатива линуксу.
> Да и зачем тратить время на каких-то маргиналов, если есть везде (кроме десктопа))) используемый линь.
Когда-то и про винду так говорили. А потом ВНЕЗАПНО всё стало не так однозначно.
С учётом того, куда на всех парах летит разработка и развитие линукса - ровно такая внезапность может и с ним приключиться. И есть мнение, что время это уже не за горами.
И кто из истории со всеми такими "безальтернативными" решениями ничего для себя так и не вынес - для тех действительно, смысла никакого. И объяснить его тоже не получится.
А все остальные и так понимают в чём смысл.
| | |
| |
| 4.40, dannyD (?), 19:13, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>>Когда-то и про винду так говорили. А потом ВНЕЗАПНО
мелкомягкий имеет соглажения со всеми значимыми производителями шелезяк,
это ясно видно по ноутбучному сегменту, так что _ВНЕЗАПНО_ ничего не случится.
очень жаль, но увы и ах (((
| | |
| 4.65, Аноним (65), 20:18, 22/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
От того, что вы миллион раз повторите «альтернатива линуксу» - строчки кода не напишутся и драйвера не появятся. Вы понимаете, что это cheap talk, в который даже вы сами не верите? Я с тем же успехом могу сказать, что Фридос - альтернатива линуксу. Надо просто дописать, мелочи какие.
| | |
| |
| 5.80, Celcion (ok), 21:19, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вы понимаете, что это cheap talk, в который даже вы сами не верите?
Хорошо ли понятно, что "альтернатива" - это не всегда полностью готовое решение, которое можно прям сходу кинуть заместо старого и использовать?
Разумеется, тут именно надо "просто дописать" и никто не говорит, что это прям как два пальца об асфальт. Но с линуксом было то же самое - как замену коммерческим юниксам его всерьёз не воспринимал буквально никто. И тем не менее процесс шёл и где теперь те самые коммерческие юниксы?
Собственно, линукс ныне уходит ровно туда, где раньше были эти самые коммерческие юниксы. И многие уже начинают задаваться вопросом "а какие у нас есть альтернативы?"
Ответом на этот вопрос и является, в том числе, FreeBSD.
| | |
| |
| 6.100, Аноним (100), 07:39, 23/12/2025 [^] [^^] [^^^] [ответить] | +/– | Словарик открывать не забываем Альтернатива - это другой выбор Выбрать freebsd... большой текст свёрнут, показать | | |
| |
| 7.106, Аноним (106), 10:32, 23/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> переведи мне кластер кубера на фрибсд, а потом к нему приделай кластерную ФС типа цефа
Сам себе с кубером сложности устроил. Надо было ставить nomad. И не было бы такой проблемы.
| | |
| |
| |
| 9.121, Аноним (121), 15:02, 23/12/2025 [^] [^^] [^^^] [ответить] | +1 +/– | 294ый ты аббревиатур наяндексил или где сказать-то чего ими хотел еще и похор... текст свёрнут, показать | | |
| 9.123, Аноним (123), 15:15, 23/12/2025 [^] [^^] [^^^] [ответить] | +/– | А когда фороникс бенчи проводил и там линукс проигрывал, такие как ты кричали, а... текст свёрнут, показать | | |
|
|
| 7.135, Celcion (ok), 18:07, 23/12/2025 [^] [^^] [^^^] [ответить] | +/– | И чем это противоречит сказанному Другой выбор необязательно подразумевает, ч... большой текст свёрнут, показать | | |
|
|
|
|
| 3.28, 1 (??), 18:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну сам фрю давно не использую. но фря явно нужна. нетфликс обнаружили что линь не в состоянии шифровать фильмы и раздавать их на скорости 100 Гбит/с с одного сервера. А вот фря смогла. Подробностей я не помню. В линуксе потом тоже реализовали такое. Так что две системы лучше, чем одна. А то застой будет.
Использует ли сейчас нетфликс фрю с своей CDN в данный момент не знаю, вроде использует до сих пор.
| | |
| |
| 4.38, Аноним (2), 19:11, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Особенно на фоне того, что у линукса сейчас поддержка 1600 Гбит/с линков появилась (8 200 Gpbs портов задействуется, ага). Насколько я помню, фря у них не смогла, они запихнули в неё проприетарные асики и свои дрова для них -- им было проще в то время, потому что stable api nonsense и компания не то чтобы айтишная.
| | |
| |
| 5.124, Аноним (123), 15:18, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сейчас - это сейчас. Ты хотел предложить бизнесу ждать, пока линуксоиды раздуплятся и осилят самостоятельную реализацию? Ага, щаз.
| | |
| |
| 6.145, Аноним (2), 08:26, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Сейчас - это сейчас. Ты хотел предложить бизнесу ждать, пока линуксоиды раздуплятся
> и осилят самостоятельную реализацию? Ага, щаз.
Ну вообще-то глупости говоришь. Бизнес пришёл и сделал. Ты же не думаешь, что драйвера линуксоиды пишут. Нет, этим занимаются профессиональные инженеры на зарплате. Не студенты, как с фряхой
| | |
|
| 5.138, bOOster (ok), 01:14, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Опять тупоголовые не понимают что установленное соединение на 1600 Гбит/с это глупость - синтетическая характеристика, в реальном мире не существующая, по причине маршрутизации, различных NAT, Firewall и т.п. И разумные люди всегда будут использовать ASIC для поиска в таблицах маршрутизации, NAT, рассчетов КС и т.д. то есть оффлоадить специфичные операции. И это полный кретинизм грузить все это на ядро и центральный процессор.
MIPS в свое время занимал лидирующие позиции в домашних роутерах именно потому что имел так называемый сетевой сопроцессор и работал много лучше чем гораздо более мощные современные железки на ARM.
| | |
| |
| 6.143, Аноним (2), 08:20, 24/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Т.е. ты сомневаешься, что оборудования долбит на этой частоте, кек? Процессором никто ничего не считает и RDMA придумали как раз, чтобы его не трогать. У нетфликса ведь это была максимально тупая работа и действительно синтетическое достижение. А правда в том, что фряха медленнее во всём, но она примитивнее устроена и реже всё переписывает в ядре.
| | |
| |
| 7.148, bOOster (ok), 09:18, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Т.е. ты сомневаешься, что оборудования долбит на этой частоте, кек? Процессором никто
> ничего не считает и RDMA придумали как раз, чтобы его не
> трогать. У нетфликса ведь это была максимально тупая работа и действительно
> синтетическое достижение. А правда в том, что фряха медленнее во всём,
> но она примитивнее устроена и реже всё переписывает в ядре.
(facepalm) а RDMA с чем работает? Господь богу отправляет данные на обработку?? За сим откланиваюсь - я не зря про тупоголовых написал. Слышащих звон и не знающих где он. Прям подтвердил как с точки зрения оборудования, так и с точки зрения попыток опровержения реальных тестов.
| | |
|
|
| 5.141, Аноним83 (?), 02:25, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Поднимать линк на каком то там адаптере и раздавать контент - это две сильно разные работы.
| | |
| |
| 6.144, Аноним (2), 08:23, 24/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Затянуть весь сетевой стек в юзерспейс ещё более эффективно оказалось. Медленнее фряха, ничего ты с этим не сделаешь.
| | |
| |
| 7.146, Аноним83 (?), 09:01, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Медленее она была пока нетфликс не приложил усилия.
Сейчас вполне сопоставимо, где то быстрее гдето медленее.
А в юзерспейсе если гонять - то вообще особой разницы нет какая ОС.
| | |
|
|
|
|
|
| 2.26, Аноним (26), 18:11, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>фряху на раст неплохо бы переписать
на раст надо переписывать самый озабоченный безопасностью из BSD - OpenBSD. Вот это будет комбо.
| | |
|
| |
| |
| 3.129, Аноним (125), 16:55, 23/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В любом - rtsolvd часть сетевого стека, что даже в мане написано.
| | |
| |
| 4.136, Аноним (136), 19:39, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В любом - rtsolvd часть сетевого стека, что даже в мане написано.
Там указано на изначальный источник происхождение. Во фряхе как был ip6, так и остался.
Если хочешь посмотреть на пользовательский стек, то смотри на F-Link, но не надо считать сетевые утилиты частью стека. Они его используют, но не реализуют.
| | |
|
|
|
| 1.34, Аноним (34), 18:43, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Утилита resolvconf представляет собой shell-скрипт
Сколько раз твердили: не используйте shell-скрипты ни для чего. Но только не в коня корм. Необучаемые.
| | |
| |
| 2.35, myster (ok), 19:03, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 А в чём принципиальная разница, кроме скорости работы? И скрипт-оболочки, и скомпилированный бинарный файл будут обращаться к одному и тому же API. И то и другое можно взломать, устроить переполнение буфера и т. п.
А вот в части отладки скрипты выигрывают.
| | |
| |
| 3.52, Аноним (65), 19:40, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> в части отладки скрипты выигрывают
Так можно говорить только не понимая в отладке вообще ничего. Хинт: вставить в скрипте 10 раз echo - это НЕ отладка, это monkey coding.
| | |
| |
| 4.68, myster (ok), 20:27, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> monkey coding.
Хорошо, просветите всех, как вы дебажите скрипты?
Я "set -x" чаще использую, вместо echo
| | |
| 4.82, Аноним (2), 22:01, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Часто принты это единственный эффективно доступный метод отладки. По самым разным причинам, но чаще всего это максимально реальные условия. Что бывает необходимо. Но это не имеет отношения к вопросу, отладка скриптов просто более наглядная в известной мере.
| | |
|
| 3.92, Аноним (92), 00:28, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>А в чём принципиальная разница, кроме скорости работы?
Ну как-бы во всех языках кроме баша шелл-инъекция не является стандартной синтаксической конструкцией языка, без которой невозможно написать что-либо.
| | |
|
| 2.56, Аноним (9), 19:49, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не используйте shell-скрипты
Скрипт можно быстро поправить, а бинарник? Да ты даже не найдёшь в нём ошибку!
| | |
| |
| 3.72, myster (ok), 20:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Скрипт можно быстро поправить, а бинарник? Да ты даже не найдёшь в нём ошибку!
Вот-вот, я встречал легаси C++ программы в корпоративной среде, написанные сотрудниками, которые уже 10 лет как не работают. Все боятся вносить изменения в их "monkey coding". А, если бы это были скрипты, их бы уже обновили.
| | |
| |
| |
| 5.88, myster (ok), 23:35, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
«monkey coding» — это была лишь отсылка к другому анониму выше; он так назвал отладку через «echo», причем сам додумал за других, как они отлаживают.
| | |
| 5.116, Аноним (-), 12:11, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага, в скриптах-то monkey coding не встречается.
Обычно они из него состоят чуть менее чем полностью...
| | |
|
|
|
|
| 1.36, Шарп (ok), 19:08, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Учитывая низкую популярность фряхи, можно не реагировать. Всё равно везде линуксы. А в академических лабах могут друг друга взламывать сколько угодно.
| | |
| |
| 2.133, Аноним (133), 17:13, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Роутеры бывали на фряхе, PlayStation куски из фряхи пользовала (где-то с PS2 и аж до PS5) и т.д.
| | |
|
| |
| 2.46, myster (ok), 19:27, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems, AMD, Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap
Но они же сами и спонсируют FreeBSD. Кто девушку ужинает, тот её и танцует.
| | |
| |
| 3.51, Аноним (-), 19:37, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems,
> AMD, Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap
Обожаю, когда бсд dpoчеры начинают рассказывать как же много фирм используют БСД)))
Вы только посмотрите, когда они спонсировали или помогали кодом. И в каком году это было.
| | |
| 3.79, Аноним (78), 21:09, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
В 2025, карл. В 2025! Эти-то сами себе в своё время это ярмо на шею повесили.
| | |
| |
| 4.87, myster (ok), 23:29, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В 2025, карл. В 2025!
А, типа новые адепты? Так на профильных форумах полно тех, кто хвалит FreeBSD. Даже здесь встречаются. Я лично с FreeBSD пока не работал. Но не вижу в этом ничего плохого.
| | |
|
| 3.109, Аноним (-), 11:20, 23/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems, AMD,
> Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap
Думть можно что угодно. Но лучше посмотреть фактический поток комитов и налчие майнтайнеров. И если какая-то фирма вывалила раз в жизни нечто "нате на лопате" - это еще совсем не то же самое что юзабельный, поддерживаемый код доведенный до ума.
> Но они же сами и спонсируют FreeBSD. Кто девушку ужинает, тот её и танцует.
Вообще-то если вы не заметили, всякие сони жуниперы и нетаппы вместе с нинтендой используют FreeBSD в режиме, извините, халявы. В самом ее буквальном, изначальном понимании. Хотя в этом смысле AT&T дальше всех зашел :))
| | |
| |
| 4.113, Аноним (113), 11:47, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Хотя в этом смысле AT&T дальше всех зашел :))
Так зашёл, что даже вышел.
Сейчас была бы своя ось и инфраструктура, и не пришлось побираться на убунтах.
| | |
| |
| 5.117, Аноним (-), 12:17, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так зашёл, что даже вышел.
> Сейчас была бы своя ось и инфраструктура, и не пришлось побираться на убунтах.
Как видим, если корпам предоставить полную свободу, получается:
1) Корп поюзает вас максимально внаглую.
2) Как можно халявнее, с 100% пофигом на участь апстрима.
3) При случае отблагодарит дополнительно, отп...в судами или чем там чтоб бизнесу не мешали и знали свое место.
4) Как только халява захиреет с такого отношения - выкинет на мороз.
Удачного партнерства, как говорится...
| | |
| |
| 6.122, Аноним (123), 15:10, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Удачного партнерства, как говорится...
Академикам не нужно было никакое партнёрство, если ты понимаешь над этим подгребание разработки под себя. Они просто пилили фичи, многие из которых линукс во время клонирования всосал с молоком матери - Unix.
Нынешний опенсорс для корпов сообщество уже не тянет.
А в старом опенсорсе для удовольствия никакой гнурак не был нужен.
Корпоративный синдикат над линуксом огромный - тестировать нужно много.
Удачи в бесплатном тестировании для корпов, как говорится...
| | |
|
|
|
|
| 2.59, Аноним (-), 19:59, 22/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Что в 2025 году может заставить использовать FreeBSD?
Фатальная ошибка, сделанная N лет назад, когда кто-то решил прибить инфру с непонятному поделию. И исправлять ее слишком дорого, поэтому приходится тянять легаси.
Для нового проекта брать бсд... даже комментировать нет смысла)
| | |
| |
| 3.64, Аноним (65), 20:10, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Для нового проекта брать бсд... даже комментировать нет смысла
Чтобы вы понимали! Вы видимо давно страницу спонсоров фрибсд не перечитывали! Может еще и в крутой сетевой стек не верите?!
| | |
|
| 2.96, Аноним83 (?), 03:21, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Удобство.
Удобно когда система маленькая и ты знаешь как оно устроено, а что не знаешь - то легко можешь понять покопавшись относительно не долго.
В остальном же оверхэд от того что это не убунта - для десктопа не очень большой.
| | |
| 2.139, bOOster (ok), 01:21, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Адекватность оценки возможностей.
Ответственные решения (центры сетей и т.п.) были и будут на FreeBSD
Ну а всякий мусор, заглушки, да прокси это, конечно, на линукс, сдохло быстро заменил. Концепция Linux.
| | |
|
| 1.43, Аноним (65), 19:21, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну что, пал последний оплот «зато во фряхе идеальный сетевой стек». Какой удар, какое фиаско
| | |
| |
| 2.48, myster (ok), 19:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
так может, это намеренно оставленный бэкдор вкрылся. Расслабьтесь, закроют и пару новых заложат.
| | |
| 2.50, Аноним (42), 19:36, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Ну что, пал последний оплот «зато во фряхе идеальный сетевой стек». Какой
> удар, какое фиаско
Проблема вызвана тем, что какой-то скрипт не проверяет входные данные, но виноват сетевой стек. Мало ли что там от демонов/утилит приходит, принимающий скрипт должен выполнять проверку.
| | |
| |
| 3.53, Аноним (65), 19:42, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
А скрипт конечно же писал ненастоящий бсдшник и вообще он уже уволен. Да да, продолжайте.
| | |
| |
| 4.54, Аноним (42), 19:44, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какая разница кто его написал. Он в сетевой стэк не входит. Как и любые утилиты такого уровня.
| | |
| |
| 5.57, Аноним (65), 19:53, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да ладно?! (с) А разработчики с тобой не согласны, что отражено в манах, вике и списках рассылки) Ну они ничего не понимают, что с них взять.
| | |
| |
| 6.60, Аноним (42), 20:00, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Сетевой стек на си написан, а не на шелле.
Где, говоришь, они написали, что resolvconf входит в сетевой стэк? Ссылку сможешь дать?
| | |
| |
| 7.62, Аноним (65), 20:02, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Юный друк, прочитай пожалуйста новость внимательно и осиль понять, что делает rtsold.
> rtsold передаёт указанный в RA-сообщении список "domain search" в утилиту resolvconf без проверки корректности и без экранирования спецсимволов | | |
| |
| 8.70, Аноним (42), 20:30, 22/12/2025 [^] [^^] [^^^] [ответить] | +2 +/– | Проверяет принимающая сторона Это основной принцип получил данные, проверь их ... текст свёрнут, показать | | |
| |
| 9.74, Аноним (74), 20:38, 22/12/2025 [^] [^^] [^^^] [ответить] | +/– | Да что ты гойворишь Ну сходи в рассылку, расскажи разрабам, что им делать, а то... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.58, Jack13 (?), 19:53, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Freebsd вполне достойная ОС, в линухах тоже полно чего находили и на старуху бывает. А использовать можно и вин3.1 главная понимать зачем.
| | |
| |
| 2.61, Аноним (65), 20:01, 22/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
В этом и проблема, что на вопрос «зачем использовать freebsd” нам кивают на набившие оскомину за 20 лет нетфликс, Плейстейшн и волшебный сетевой стек. Сегодня на 1 кивок станет меньше, вот и всё.
| | |
| |
| 3.147, An (??), 09:10, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тоже не понимаю, почему постоянно кивают на нетфликс.
Что касается вопроса «зачем использовать freebsd” - за тем же, зачем используют linux, если конечно, не нужны linux специфичные технологии и wifi, с которым у FreeBSD все очень не очень. И вот тут уже начинается вкусовщина.
Лично у меня FreeBSD на многих серверах была бы приоритете, если бы у нее был период длительной поддержки в рамках мажорного релиза(5, а лучше 7 лет), чего к сожалению нет.
| | |
|
|
| 1.63, Аноним (63), 20:03, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Теперь главное сделать бисекцию и найти того, кто это занёс — мало ли чего ещё учудил.
| | |
| |
| 2.85, Аноним (9), 22:38, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> найти того, кто это занёс
Сколько десятилетий уязвимости находят - никого ещё не посадили. Мистика.
| | |
|
| 1.99, a2y (?), 04:40, 23/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Мой пук в глобальну лужу: А почему би не сделать ГЛОБАЛЬНЫЙ, для всех ОС, error-handler, и там строго на того прописать: что, где, когда, по чем? А то при следующем запуске системы, она не загрузится, потому что на Солнце были вспышки, которые совпали с про летающей кометой/астероидом/планетой/звёздной системой/черной дырой/галактикой/паралленым миром/ и т.д и т.п И при этом уборщица тётя Зина просто выключила рубильнок, что бы её током не ё...ло. Всё необходимо ПРЕДУСМОТРЕТЬ!!!
| | |
| 1.101, Аноним (101), 08:43, 23/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
И, растеры, заметьте: никаких связанных с памятью уязвимостей! Кстати, в старом добром IPv4 такой фигни нет, что ясно намекает на ненужность IPv6.
| | |
| |
| 2.120, myster (ok), 13:09, 23/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Откуда вам известно, что подобного в IPv4 нет? Подождите новостей.
В текущих продуктах, которые все используют огромное количество багов, уязвимостей и замаскированных под баги бэкдоров. О них становится известно лишь со временем.
| | |
| 2.142, Аноним83 (?), 02:28, 24/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если этого нет в IPv4 то только потому что dhclient фильтрует. А может и не фильтрует в реале, лень проверять.
| | |
|
| 1.107, Аноним (-), 11:16, 23/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> без проверки корректности и без экранирования спецсимволов.
> Утилита resolvconf представляет собой shell-скрипт,
Ну что, юниксвэйщики, вот вам UNIX WAY REMOTE ROOT! :D. Стабильно, безопасно, качество кода и вообще. Правда, вызывает шеллскрипт и не парится экранированием. И не обучились на предыдущем remote root over DHCP. Вот незадача то.
| | |
| 1.108, Sorlag (?), 11:18, 23/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Некритично для прода.
IPv6 мало где, в большинстве выключен при пересборке ядра, zeroconf в проде никто не будет юзать.
Что касается поддержки оборудования- не софт под оборудование выбирают, а оборудование под софт при нормальном подходе. При этом инстансы Фряхи продолжают годами работать, пока современные админы и всякие опсы роняют прод кривой архитектурой и пайплайнами.
| | |
| |
| 2.118, Аноним (-), 12:19, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> IPv6 мало где, в большинстве выключен при пересборке ядра,
YOLO, у большей части крупняка делающего погоду уже ipv6 во все поля развернут, особенно для всяких внутренних ресурсов - ибо IPv4 аллоцировать для этого всего уже стоит измеримых бабок, а айпишники нужны кастомерам на внешку.
Правда там FBSD конечно нет в массе своей. Вот и находят такое - через цать лет после появления ipv6. Кто-то видимо дополз fuzzing наконец запустить под конец 2025. Настолько всем нужная операционка походу.
| | |
| |
| 3.119, Sorlag (?), 12:24, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
По отечественному крупняку где и есть ipv6 - то в куберах, так как там сёрвисмеш значительно облегчает вопрос с адресацией, да, там и zeroconf куда уж.
Но смузистек на то и смузистек, сервисы и без vulnerabilities падучие. Ну sre не зря зато хлеб свой кушают, надо ж ручками инциденты митигироватт в рилтайм глядя на тупые cd-шные пайпы.
Ну там и не фряха, к слову..)
| | |
|
|
|
