| 1.1, Аноним (1), 18:24, 19/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– | |
Ну что, тысяча глаз наконец подъехала, теперь заживём!
Осталось только придумать, как их отучить давать уязвимостям дурацкие названия…
| | |
| |
| |
| 3.35, Аноним (15), 19:18, 19/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Когда патчи принимали - не возражали. Как ав анекдоте: "Всем работа хороша. Только как пожар - хоть увольняйся."
| | |
| |
| 4.39, Аноним (33), 19:26, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Не ошибешься, если ничего не делать.
В любом, случае вырезать фичу - это бред. Как с io-uring. Кто бы что не говорил, но везде, где его вкручивали прирост был как минимум процентов на 30.
Так что патчить нужно...
| | |
| |
| 5.71, нах.. (?), 23:12, 19/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Не ошибешься, если ничего не делать.
вот и не делайте, руками из оттуда.
> В любом, случае вырезать фичу - это бред. Как с io-uring. Кто
да, обе бы в помойку. Вметсе с драйверами незнамочего нужными одной-единственной уникальной компании, чей раб и запилил это ненужное ненужно, теперь - оптимизированное! И какввендовую автозагрузку туда же бы.
> бы что не говорил, но везде, где его вкручивали прирост был
> как минимум процентов на 30.
Прирост надоев кур и яйценоскости коров?
"Показатели достигли потолка, с которого и были взяты."
| | |
| |
| 6.89, Аноним (89), 09:03, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
За версту видать крутого профи.
Безупречная логика и все аргументы подкреплены ссылками.
Крутого профи - демагогии.
| | |
|
| 5.87, Аноним (87), 08:39, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Не ошибешься, если ничего не делать.
Ну... я мог бы пожелать тебе услышать такое от врача, но не буду))
> В любом, случае вырезать фичу - это бред.
Если фича почти полностью состоит из дыреней...
Наверное это фича-дырка для заинтересованных сторон!
> Кто бы что не говорил, но везде, где его вкручивали прирост был как минимум процентов на 30.
Звучит как оправдание cpaкеров которые ездят 130 при разрешенных 90.
А потом разматываются об столбы, уходят в кювет, или, что гораздо хуже, выезжают на встречку.
Кто хочет скорость в ущерб безопасности, не получит ни первого, ни второго.
| | |
|
|
| 3.40, Аноним (40), 19:27, 19/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
ну какбы, оно только в арче, то есть пошло на спад, еще парочку мб родят и все, а так и будут во всякой экзотике находить, итого самый крутой крутецкий крутыш нашел 10 дырок в скольких там миллионах строк, вот и стоит конечно ради этого все выбросить и переписать..л-логика
| | |
| |
| 4.44, Аноним (15), 19:43, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
В матанализе есть понятие равномерной сходимости. Её надо доказывать.
| | |
|
|
| 2.43, Аноним (-), 19:41, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Да, ИИ-шка теперь нам вылежит весь софт, а потом возьмётся и за железо.
Баги эти сложные были для обнаружения человеком.
| | |
|
| |
| 2.14, Аноним (6), 18:39, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>по умолчанию модуль ядра rds предоставляется только в Arch Linux | | |
|
| |
| |
| 3.13, Аноним (49), 18:38, 19/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну, нет. При классической реализации.
ФС - один модуль.
Работа сетевых протоколов - другой.
Промискуитет - только через сообщения.
| | |
| |
| |
| 5.24, Аноним (49), 18:57, 19/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
А это уже смотря кто как наколхозит. Для быстроты.
В оригинали модули - каждый в своем пространстве.
Классический уже пример:
NT 3.5, достаточно жесткая модульность. Безопасно, но медленно.
NT 4.0, видеоподсистему вынесли в исключения.
Понеслась...
| | |
| |
| 6.28, Аноним (15), 19:01, 19/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так и тут корень зарыт в in-place оптимизаторах. Изначально передавались копии. Появились оптимизаторы, которые сделали передачу прямых ссылок на кэш. Не кэширование suid файлов позволит подстраховаться от таких "поборников" производительности.
| | |
| |
| 7.51, Аноним (51), 20:06, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Не кэширование suid файлов позволит подстраховаться
Не поможет. Люди уже тестили, через этот баг можно подменить страницу уже исполняемого процесса, т.к. код тоже в shared открыт. Обычно ядро не даст поменять такую страницу замапленную на execute, но через такой класс багов это работает.
| | |
|
| 6.30, Аноним (15), 19:03, 19/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
На диски файлы защищены ФС. В памяти си-программы они общие (в отличие от rust).
| | |
| |
| 7.34, Аноним (49), 19:12, 19/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Человече, мы про модули ядра речь ведем. И архтектуру работы с памятью вообще.
Зачем ты СЮДА свою ржавчину несешь?
Там, по канону, у каждого модуля - свое адресное пространство. И невозможность работы напрямую с другим, ибо кольцо защиты другое и работа с LDT/GDT в случае с i386+ модулю заказана - прав нет. И взаимодествие через копирование данных из пространства модуля другому модулю или конечному потребителю.
| | |
| |
| 8.38, Аноним (15), 19:24, 19/05/2026 [^] [^^] [^^^] [ответить] | +/– | Как вариант кэш диспетчер на rust Модель Ядро -- rust-cache -- user User не по... текст свёрнут, показать | | |
| |
| |
| |
| 11.61, Аноним (49), 20:35, 19/05/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Вот тут раст - вообще не при делах Тут что раст, что ассемблер Так-что, реакци... текст свёрнут, показать | | |
|
|
| 9.48, Аноним (49), 19:55, 19/05/2026 [^] [^^] [^^^] [ответить] | +/– | В случае классической микроядерной архитектуры - и не получит Разные адресные п... текст свёрнут, показать | | |
| |
| 10.72, нах.. (?), 23:22, 19/05/2026 [^] [^^] [^^^] [ответить] | +/– | А теперь придумай как нам передать буфер из драйвера сетевой карты в драйвер сет... текст свёрнут, показать | | |
|
| 9.53, Аноним (51), 20:10, 19/05/2026 [^] [^^] [^^^] [ответить] | +/– | При чём тут раст Любая программа может на процессоре сделать что угодно, и ядро... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.76, Аноним (76), 00:22, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Чисто теоретически ОС может работать вообще без страничного кэша. Это конечно повлечёт много неудобств, но моя самописная очень примитивная ОС например работает.
| | |
| |
| 4.91, Ананоним (?), 09:52, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
И это правильно. Даже страничный кэш не спасает от глупой архитектуры ПО, например пакетный менеджер в Arch создаёт директорию на каждый пакет, а в этой директории три файла. И вот HDD только и занимается передвижением головок, вместо последовательного чтения одного или нескольких файлов при грамотной архитектуре. Но когда говоришь это "висхитителям быстроты pacman", те начинают вонять и кидаться коричневой субстанцией, и рассказывают что давно пора уже установить SSD. При этом эти же индивиды поют песни про ненужность оптимизации/дефрагментации для ext4 и вообще про детский восторг от Linux.
| | |
|
|
| 2.19, Аноним (19), 18:45, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Никуда они не делись бы. Другое дело, что последствия были бы более локализованы. Возможно. Как показывает практика браузеров, все эти сандбоксы и прочие рантайм ограничения просто требуют нескольких отдельных багов в коде для успешной эксплуатации.
Но я думаю на круг ситуация была бы лучше, одного бага недостаточно для эксплойта, и соответственно была бы большая задержка между нахождением бага и появлением эксплоита. А это значит что упрощается процесс латания дыр и распространения патчей по работающим системам. Меньше спешки.
| | |
| |
| 3.26, Аноним (49), 19:00, 19/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот, в точку. Смотрим на яблоко с его микроядром. Выход из сандбокса, чаще всего, результат серии мелких багов. Почти всегда.
| | |
|
|
| |
| 2.32, Всем Анонимам Аноним (?), 19:06, 19/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это просто одна из возможностей, а так если в ядро попал, то только воображение ограничивает как это можно эксплуатировать
| | |
| |
| 3.42, Аноним (15), 19:40, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Рандомизация? Меняющаяся структура?
А здесь стандартная структура ELF.
| | |
| |
| 4.55, Аноним (51), 20:18, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Рандомизация
Missile knows where it is, because it knows where it isn't. By subtracting where it was from where it is not, it knows where it needs to be.
| | |
| |
| 5.60, Аноним (15), 20:32, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Проще могли бы сказать: если знаешь, что искать и уже где-то не нашел, то рано или поздно найдешь.
| | |
| 5.66, Аноним (15), 20:48, 19/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кстати, модераторов можно попросить удалить этот Ваш пост. Ракета то при чем?
| | |
|
|
|
|
| 1.54, Xasd1 (?), 20:14, 19/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
а обязательно было каждой такой дырочке придумывать своё уникальное название?
один раз придумать и 6 раз его использовать было нельзя?
| | |
| 1.65, Аноним (65), 20:47, 19/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Пора бы опеннету сделать отдельный раздел для уязвимостей, чтобы в основной ленте глаза не мозолили.
| | |
| 1.83, Syndrome (ok), 04:01, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Google по запросу «linux rds socket» не смог найти программу которая его использует — кроме эксплойтов. Может это скорее «сюрприз» а не «ошибка».
| | |
| 1.85, Аноним (85), 08:11, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хм, походу если нужна безопасность, то складывается впечатление что пора перебираться на OpenBsd (если конечно производительность не стоит на первом месте!)
| | |
|
