The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код"  +1 +/
Сообщение от opennews (??), 23-Дек-22, 07:38 
В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях  5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58377

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –21 +/
Сообщение от Аноним (2), 23-Дек-22, 07:44 
Не, ну дыры, ладно, но исправление молчком - за это надо гнать ссаными тряпками и вечный бан на коммиты в ядро
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +6 +/
Сообщение от пох. (?), 23-Дек-22, 11:27 
Милый дурачок - иногда баги исправляют просто потому что это баги.
Более того - чаще всего именно так у хороших разработчиков и происходит - заметил ляп, поправил ляп.

А поиски увизгвимостей - занятие совсем других пацанов, обычно никакой разработкой не занимающихся.

Это, кстати, любителям отключать обновления и пользоваться позапрошлогодней версией софта. С вручную попатчеными известными уязвимостями.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (62), 23-Дек-22, 11:44 
А если хорошему программисты заплатили что он не правил свой ляп? Что с этим-то делать?
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –3 +/
Сообщение от пох. (?), 23-Дек-22, 12:11 
Перестать употреблять тяжелые н0ркотики?

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +4 +/
Сообщение от Аноним (62), 23-Дек-22, 12:44 
Что делать если хороший программист не может слезть с тяжелых нОркотиков и ему предлагают большие деньги за то чтобы он не правил свой ляп?
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Первая Буква (?), 23-Дек-22, 12:56 
Перестать сочетать тяжелые наркотики с крепким алкоголем.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 23-Дек-22, 19:23 
Ну наоборот же ж!
Нет кода или что-то такое накоженное под субстанциями - нет проблемы (все равно даже не компилируется, а в трезвом виде непонятно что это вообще было - да и некогда, надо искать на добавить пока не поплохело совсем)

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от псевдонимус (?), 24-Дек-22, 03:08 
>нет проблемы

Посмотри на системду. Как нет-то,  когда есть.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (176), 25-Дек-22, 14:33 
Обычный плохой код, ничего особенного не вижу.

Причем решает ту задачу, для которой и написан. Что тобой она не востребована вовсе, и тем более тебе не нужно такое решение - это никак не связано с веществами. Наоборот, человек в здравом рассудке сумел идеально точно угадать, как сделать карьеру на лохах у которых эта задача возникает. Что их реально миллионы, что они радостно выбросят в помойку все на чем строились юникс-системы, потому что им лень и они хотят какввенде но нахаляву и побольше.

А та же suse, которая пыталась в автоматизацию в режиме авиационного автопилота, освобождающую руки но отдающую контроль по первому же движению - трижды банкрот и неудачник.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 26-Дек-22, 11:05 
Да на самом деле даже не такой уж и плохой, если с другим сравнивать. Особенно с теми ужастиками которые в стартовых скриптах периодически наворачивали.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (2), 23-Дек-22, 12:26 
>Милый дурачок - иногда баги исправляют просто потому что это баги.

Не хочется вас растраивать, дяденька, но пост был не про баги и не про их исправление.
И, да, "Жизнь - это жизнь, брат" - это рассуждения быдлана :)

>А поиски увизгвимостей - занятие совсем других пацанов, обычно никакой разработкой не занимающихся.

Не каждый день люди сами сознаются, что они только ПИСАТЕЛИ, а читают их код пусть компиляторы, ревьюверы, мантейнеры, школа, полиция... Ну не барское это дело валидировать пользовательские данные, проверять размеры буферов и очищать после себя память.

Пост был про то, что замалчивание даже исправленного бага, приводит к тому, что мантейнеры продолжат держать исправленную версию пакета в тестовой ветке, таки образом будет не важно отключили вы обновления или нет.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

106. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 23-Дек-22, 19:31 
> Пост был про то, что замалчивание даже исправленного бага

как можно "замолчать исправленный баг" в режиме "порежьте помельче, в экран чтоб влазило, и пришлите в рассылку" в котором их вообще исправляют в ведре ?

Майнтейнеру тебе сказать просто нечего - ну исправил. Этот и еще вон там. И вот тут переписал вроде лучше стало. Только оно теперь компилируется только в "linux-next" (иначе патч и не приняли бы) Обычный процесс разработки в stable api nonsense. Все детали, что характерно - на виду.

Проверять, не скрывается ли под багом еще и удаленная уязвимость - не дело разработчика, да и просто нет у него нужной квалификации обычно.

И нет, не так просто "очищать после себя память" в асинхронном коде, где выделяется в одном месте, используется в другом, освобождается в третьем и нет, это не последовательная простыня вызовов - все три происходят параллельно и в количестве N (много, пусть m) экземпляров одновременно.

Желающие могут посмотреть КАК принято выделять память в самой (userland) cocамбе, и попробовать объяснить присутствующим правило как это работает и как этим пользоваться. Я, честно признаюсь, не понял.

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох._идет_нах. (?), 24-Дек-22, 13:46 
>И нет, не так просто "очищать после себя память" в асинхронном коде, где выделяется в одном месте, используется в другом, освобождается в третьем

О, вижу что-то начало шевелиться в твоём мозге наконец-то. Какие-то подвижки есть. Так вот в нескучных язычках, которые ты так не любишь, тебе компилятор по рукам надаёт, но не даст ошибиться подобным образом. Но кому это я. Ёжики продолжали страдать и жрать кактусы. Мазохисты, они такие.

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 24-Дек-22, 19:23 
Он тебе вообще написать такой код, который работает и выполняет задачу, не даст. Поэтому ты обернешь его в unsafe, и все проблемы решены. Но нет.

Полагаю следующий этап, если впихивание хруста в ведро все же состоится дальше чисто номинальной поддержки, будет заключаться именно в бесконечном нытье что интерфейсы ядра нетакие, ниправильные, нихрустят, и из-за них приходится сплошной unsafe и без конца все падает и течет.
"Вот как только мы и остальное ведро перепишем-перепишем..." в общем, программа освоения спонсорских деньжат еще лет на сорок вполне себе реалистичная.

А на практике опять имеем кривоствольную эскопету для стрельбы самому себе в жо и ресдох который сдох.

И если второй проект был сразу обречен, то первый ну уж казалось бы - с чистого листа, как вы любите, не системное программирование, все можно сделать "правильно" не спотыкаясь о мерзкую реальность материального мира, даже есть финансирование... не, наверное опять неправильных хрустиков подвезли.

Но у правильных пока только ненужные дубли примитивных юникс-программ 70го года почему-то выпекаются.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 20:38 
В некоторых случаях даже будут правы. Попробуй статический анализ void *, тебе понравится. Да и ioctl() какой - чудный интерфейс, так то, мы кидаем что-то, куда-то, и молимся чтобы адресат знал что это за фигня и ничего не бахнуло. В ядре конечно зубры выше среднего и обычно готовы к таким подаркам судьбы, но если говорить об интерфейсах - им бы 1-2 нормальные скоростные низкоуровневые шины, с дискавери и всем таким, вместо того жоского лоскутного одеяла которое там образовалось. Но пока нишмагли.
Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 24-Дек-22, 23:14 
> интерфейсах - им бы 1-2 нормальные скоростные низкоуровневые шины, с дискавери

боюсь это будет уже СОВСЕМ не unix-like система.
У ресдоха к сожалению не получилось - и волшебный язык почему-то не помог.

Кстати, странно что никто не переписал еще l4 на хрусте. Заодно избавившись от копирайта.

(это как раз - возможно, задача попроще кривой эскопеты. Но вряд ли в обозримом будущем увидим.)


Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 25-Дек-22, 19:33 
> боюсь это будет уже СОВСЕМ не unix-like система.

А с чего ты взял что *nix создали боги, которые предусмотрели вообще совсем все, а все их парадигмы всегда и во всех случаях работают лучше чем иные варианты?

ИМХО *nix это по своему красивая концепция. Где-то хорошо работает, где-то не очень. Кстати, если задаться такой целью - как файл можно вывесить очень много чего.

Пример: есть IRC бот вывешивающий IRC как ... кучу файлов. Кто-то проперся, такой же для tox сделал. И вот тебе распределенный p2p чатик c юзерами как .... э, что? Пачка файлов в иерархии?! А отсылка мсг это ну вот буквально эхо в файл?

Вопрос: что помешает тебе представить pub-sub шину таким же манером, если оно реально надо? IRC например это очень продвинутый и мощный вариант pub-sub, если подумать. Будет ли это самым удачным интерфейсом к вон тому - вопрос номер два, но так вроде можно было.

> Кстати, странно что никто не переписал еще l4 на хрусте. Заодно избавившись от копирайта.

Они редох написали.

> (это как раз - возможно, задача попроще кривой эскопеты. Но вряд ли
> в обозримом будущем увидим.)

А оно зачем такое?

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 20:35 
> как можно "замолчать исправленный баг" в режиме "порежьте помельче, в экран чтоб
> влазило, и пришлите в рассылку" в котором их вообще исправляют в ведре ?

У меня только один вопрос к джентльмену: ты сам код ревьюил когда-нибудь? Потому что если бы ты это делал, то понимал бы зачем оно вот так.

Без этого какой-нибудь кореец из самсунга, воскуривший рисовой шелухи, поймав полет мысли и на одном дыхании написавщий половину сабжа (это каким-то чудом даже компилится, вау!) - таки выгрузит тебе мегабайтов пять жесткого кода. И удачи тебе в его ревью. А также вообще найти там вон то. Потому что bisect ты на этом тоже не сможешь. Почему-то. А в линуксе syzbot мало того что сам дыру найдет в чем-то типа сабжа, так еще сам бисект сделает - и покажет где баг с точностью до вот этого вот сегмента влезаюшего на экран. Что сильно интереснее пятимегабайтной штуки от вон того корейца, где можно еще месяцок потом копаться.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

169. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от пох. (?), 24-Дек-22, 23:12 
Безусловно, если нарезать пять мегабайтов по килобайту и запулить в рассылку раз пять (потому что первые четыре раза два файлика потерялись достойным софтом 1998го года издания) тебе станет на порядок легче и проще их понимать.

Если что, я это проходил с драйвером ntfs3, с которым автор вынужден был именно так и поступить. И пришел в восторг уже от "самобытных" механизмов выуживания этих ошметков единого целого - чтоб собрать их обратно, потому что по частям, удивись, драйвер никому не нужен и не собирается, не говоря уж о том что не работает. И так - с любым более-менее сложным предметом.

Разумеется, "ревью" этими дол...емаи я тоже хорошо так понаблюдал - с заменами colour на color и обратно пол-года, пока _случайно_ по поводу _другого_ драйвера _сторонний_ чувак (но знающий местные политесы и принятый в узенький кружок приближенных) не написал верховному божку лично - попутно упомянув что вон еще один проект валяется тоже.

После чего драйвер был принят в ведро БЕЗ дальнейших раздумий и с неправильным color. Вот тебе и ревью.

При этом в нем по дороге к этому условному успеху поправили с десяток вполне реальных проблем, кое-что и портить fs могло - но, удивись, только сами разработчики. Пару нашел им я, остальное видимо другие неудачники. Исправлять пришлось, конечно, самим, потому что постороннему в чужом проекте с наскока не разобраться. Особенно когда еще и описания толком нет.

Полагаю что и с ksmb произошло то же самое, хотя там кода значительно меньше (зато понять что он делает и для чего гораздо сложнее для постороннего). Все исправления сделали авторы изначального кода. И отправили как положено в рассылку. Где их все кроме майнтейнера проигнорировали, потому что ничего в этих огрызках было непонятно. Ну может заставили color на colour в комментарии заменить и скобочку на другую строку перенести.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 25-Дек-22, 18:31 
> Безусловно, если нарезать пять мегабайтов по килобайту и запулить в рассылку раз
> пять (потому что первые четыре раза два файлика потерялись достойным софтом
> 1998го года издания) тебе станет на порядок легче и проще их понимать.

Как минимум сразу понятно, может ли кадр в логичное партиционирование большой задачи до группы маленьких, декоррелированых. Ты либо можешь разбить большой сложный топик на много маленьких и относительно независимых, либо нет. Это две сильно разные истории. Торвальдс это прекрасно понял. Он хочет увидеть как кодер это делает, чтобы понять - слать его или пусть потрепыхается.

Если это вкомитить, с этим придется жить. Иногда имеет смысл комитнуть авансом, потому что фича нужная и клевая, на нее спрос. Но жить с этим все же придется, а если комитить абы как, проект станет помойкой и умрет от своего веса или скатится в неподдерживаемое болото. Если кому нравится такое, вон фрибсд всякие есть.

> обратно, потому что по частям, удивись, драйвер никому не нужен и
> не собирается, не говоря уж о том что не работает.

И даже так - некое деление там возможно. Скажем патчи на инфраструктурно-подготовительные вещи это одно, то что далее на этом базируется другое. Да и если драйвер немеряного размера оформлен как 1 монолитный кус без логического партиционирования, его место точно не в ядре линукса, для такого есть /dev/null. И называя вещи своими именами NTFS3 это таки тоже комит авансом. Не потому что это офигенный код и кодеры, а потому что нужная фича. Но если там удумать косячить - вылетит с треском, даже не сомневайся. Большой кус и так сильно сажает кредит доверия. Есть определенные лимиты терпения по части общего качества и т.п., при превышении которых фича просто вылетает из кернела, как нечто негодное.

> И так - с любым более-менее сложным предметом.

Одно из искусств программирования - разбивка сложных задач на более простые.

> кружок приближенных) не написал верховному божку лично - попутно упомянув что
> вон еще один проект валяется тоже.

Если у тебя есть более крутые ревьюеры и менеджеры проекта чем Торвальдс и его майнтайнеры подсистем, я рад за тебя, но все же не понимаю почему ты еще не захватил мир при таких условиях. Он должен был принадлежать тебе а не Торвальдсу, если это правда. Но поскольку это не произошло - твоя красивая теория не подтверждается.

> неправильным color. Вот тебе и ревью.

Даже это может быть важно. Потому что если все будут делать одни и те же вещи по разному, закончится диким количеством багов. Одни пишут color, другие colour, а майнтайнер подсистемы охреневает что у него при попытке стыковки этого кернел билдоваться перестал. Оно ему надо? И такое бывает. И хорошо еще если тебя сразу компилер завернет, если это что-то очевидное.

> удивись, только сами разработчики. Пару нашел им я, остальное видимо другие
> неудачники. Исправлять пришлось, конечно, самим, потому что постороннему в чужом проекте
> с наскока не разобраться. Особенно когда еще и описания толком нет.

Там еще всякие инфраструктурные вещи есть. На самых разных уровнях. И это так то тоже нужная штука. И да, вон то - одна из причин по которым предполагается что комитившие код будут потом еще и майнтайнить его - или вылетят с треском, на выбор.

> Полагаю что и с ksmb произошло то же самое, хотя там кода значительно меньше

Примерно так. Называя вещи своими именами, оба комитнуты авансом потому что это нужные фичи, а не потому что они все делали лучше некуда. Но если удумать борзеть - вылетит с треском, что первый что второй. Они оба балансируют на грани терпения менеджмента проекта и единственное что их держит от вылета это нужность фич, поскольку техническое качество и проблемность кода сильно ниже того что принято в линукскернеле. И расчет на то что постепенно крап удастся выбить. Если работоспособность этого процесса продемонстрирована не будет - простите, господа, но с этим кодом расстанутся. Потому что это вам не мусорный бачок.

> на colour в комментарии заменить и скобочку на другую строку перенести.

Если заставили то как минимум читали код. Это уже неплохо, много кода и этого не удостаивается. Вон в фбсд гангстер чуть не комитнул черти что и только принципиальность автора вайргада, не желающего чтобы имя его продукта портили всякие левые типы спасло ситуацию.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от пох. (?), 25-Дек-22, 19:18 
> Если это вкомитить, с этим придется жить. Иногда имеет смысл комитнуть авансом, потому что фича
> нужная и клевая, на нее спрос.

Нет. Просто сложные задачи не решаются просто и не разделаяются на миллиард простеньких. Торвальдс это знает, ты - нет. Просто он прилип к двадцать лет назад, когда компьютеры были большие, неудачному воркфлоу. Его уже никто и нигде кроме линуксведра не использует вообще.

На самом деле все еще занятнее, и для действительно крупных взаимосвязанных подсистем в ведре все же есть альтернативная технология, без порежьте-в-экран-не-влазиет.
Но это великая тайна есть. (и ksmb туда не вписался пока еще)

> Одно из искусств программирования - разбивка сложных задач на более простые.

Это драйвер. Его невозможно разобрать на более простые.

Более того, для понимания как все это работает, если бы кто-то на полном серьезе собрался это изучать, не говоря уж о поправить ошибку - нужно всю помойку выковыривать из отдельных частей и открывать в каком-то вменяемом редакторе кода. Позволяющем хотя бы перепрыгнуть между определением и применением функции.

> Даже это может быть важно. Потому что если все будут делать одни и те же вещи по разному,
> закончится диким количеством багов.

это комментарий. Ты совсем в вымышленном мире живешь?

> И расчет на то что постепенно крап удастся выбить. Если работоспособность этого процесса
> продемонстрирована не будет - простите, господа, но с этим кодом расстанутся.

то ли дело мертворожденный ntfs1 - вот это образец качества!

> Если заставили то как минимум читали код.

они читали именно это, в экранавлазиет. Поэтому и смогли только дое...ся к комменту. (Ну вроде еще разок вылез из берлоги Al Viro и что-то там разумное посоветовал просто по поводу неправильного использования апи, как обычно недокументированного и совершенно непонятного непосвященным, но это уникальный случай один на тысячу ненужных требований)
А чтобы найти проблемы - надо код хотя бы в сумме видеть, я уж молчу про попытаться запустить.

А как ты его увидишь если это message 12/15 в рассылке с тысячами в день? Никто большую часть даже не посмотрит, если не уцепится глазом за colour, оскорбляющий его расовые чувства.


> Вон в фбсд гангстер чуть не комитнул черти что и только принципиальность автора вайргада

если бы он комитнул в стиле ведра линукса, в рассылку с потоком мусора в ста частях - автор ничего бы и не увидел даже. Но фабрикатор как раз - нормальный способ работы с кодом. Устаревший всего лет на десять, что огромное достижение в сравнении с устаревшим на 30. Никаких порежьте помельче.  И при этом все еще можно и собрать для проверки самому, и ткнуть носом в стремное место.
Все что ты нагуанокодил - видно сразу комплексом вместе с объяснениями, почему вот тут ты сделал именно так, никому не надо продираться через десять вариантов твоих изменений в погоне за вечноменяющимся нонсенсом и исправлениями в комментах, чтобы увидеть, учел ты существенное замечание или проигнорировал. Но увы, одним миллиардером сыт не будешь.

> Он должен был принадлежать тебе а не Торвальдсу, если это правда. Но поскольку это не
> произошло - твоя красивая теория не подтверждается.

Нет, не подтверждается твоя красивая теория что мир захватывают хорошие ревьюеры и менеджеры. А на деле его давно захватили посредственности, удачно прилипшие к корпоративной соске.
А Хаббард кодит драйверы нвидии за еду :-(

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (-), 25-Дек-22, 23:39 
> Нет. Просто сложные задачи не решаются просто и не разделаяются на миллиард простеньких.

Написание софта подлежит декомпозиции на более простые части. Это базовый паттерн известный даже джуну. И тот же драйвер фс структурально можно разобрать на отдельные составные части.

Сложность написания софта растет квадратично от размера. Поэтому таск либо декомпозируется на более простые и относительно независимые подзадачи, либо все заканчивается эпикфейлом. Третьего не дано. Если не считать коллапс под своим весом за опцию.

> Торвальдс это знает, ты - нет. Просто он прилип к двадцать лет назад, когда
> компьютеры были большие, неудачному воркфлоу. Его уже никто и нигде кроме
> линуксведра не использует вообще.

Кто-то смог проекты такого масштаба, в географически распределенной тиме, успешнее чем он, чтобы учить гроссмейстера игре? Вот когда и если - тогда пусть и приходят, лол. Торвальдс на своем троне только потому что может это лучше всех остальных, ага.

> На самом деле все еще занятнее, и для действительно крупных взаимосвязанных подсистем
> в ведре все же есть альтернативная технология, без порежьте-в-экран-не-влазиет.

В линуксе никто не зациклен на принципиальной долбежке паттернов любой ценой, даже если видно что ну вот не едут лыжи. Их цель создание крутой операционки. Остальное - средства. Однако вот это средство в 99% случаев работает. Однако да, для штук типа сабжа и нтфс3 это "на грани" и именно поэтому я и сказал что их "взяли авансом". Исключения возможны, но не приветствуются и подразумевают определенные вещи.

> Но это великая тайна есть. (и ksmb туда не вписался пока еще)

Ему уже сделали максимум фавора, еще более крутой кредит доверия никто не даст. Теперь мяч на их стороне. Из него либо вышибут крап типа вон того, либо из ядра эту фичу вышибут с позором. В лучшем случае в staging, если кто-то трепыхается чинить.

> Это драйвер. Его невозможно разобрать на более простые.

У файловых систем тоже есть составные части. И пожелание видеть это вполне разумное. Огромный мутнокод одним шматом - мало энтузиазма вызывает.

> - нужно всю помойку выковыривать из отдельных частей и открывать в
> каком-то вменяемом редакторе кода. Позволяющем хотя бы перепрыгнуть между определением
> и применением функции.

Это да. Однако логическая группировка патчей по составным частям например может иметь смысл. Впрочем они так или иначе находят решения и компромиссы, если ну вот очень надо.

> это комментарий. Ты совсем в вымышленном мире живешь?

Весь софт - абстракция, вымышленный мир. Это что-то плохое?

> то ли дело мертворожденный ntfs1 - вот это образец качества!

Ну как бы особых проблем он не создавал. А то что застрял в развитии... если бы не это, ntfs3 вообще бы никто и не взял в ядро. Кстати в какой-то момент застревание в развитии таки начинает транслироваться в технические проблемы. Одна из причин по которым рейзер3, вероятно, все же умрет. Как и любое другое которое будет игнорить новые подсистемы и рефакторы.

> что-то там разумное посоветовал просто по поводу неправильного использования апи, как
> обычно недокументированного и совершенно непонятного непосвященным,

Эти штуки
1) Внутреннеее дело ядра.
2) Подразумевается что те кто кодит под это - плотно трекают разработку ядра. Без этого они все равно далеко не уедут.
3) Это может довольно динамично меняться а тухлая дока хуже чем никакой, кодер попробует делать неверные вещи вместо того чтобы в коде посмотреть.
4) Не понятно где брать ресурсы на армию техписов - а им кто-то еще должен объяснить всю эту магию, т.е. дев вместо кодинга будет с техписами трындеть.

> но это уникальный случай один на тысячу ненужных требований)

Именно ради таких случаев туда все и приходят.

> А чтобы найти проблемы - надо код хотя бы в сумме видеть,
> я уж молчу про попытаться запустить.

И вгрузить его 1 огромным шматом тому мало способствует. Если ты с лопаты вкатил мне 2 мега, это вообще совсем никак не добавляет мне знаний о внутренней структуре этой ... штуки. Зато создает соблазн буркнуть "не мое дело, как то работает же" и сэкономить время на струтурном анализе и тем более какие они там апи используют. Кажется Торвальдс умеет контрить свои же антипаттерны и достиг в этом успехов.

> уцепится глазом за colour, оскорбляющий его расовые чувства.

Или, вот за апи... и может и черт с ним с колором тогда? :)

> если бы он комитнул в стиле ведра линукса, в рассылку с потоком
> мусора в ста частях - автор ничего бы и не увидел даже.

В стиле линукса сделал сам автор вайргарда :).Это изначально его план был. Заодно он же пинка криптоапи врезал, отрефакторил рандом в ядре до явно более разумных состояний и много что еще. Вот это - стиль линукса: не только комитнуть фичу, но и инфраструктуру окультурить если то что есть почему-то вдруг вызывало проблемы в этой фиче. Попробуй такое от "гангстера" получить вообще.

> Но фабрикатор как раз - нормальный способ работы с кодом.

Это нормальный корпоративный булшит. Торвальдс круче чем это. Он задает тренды а не следует им.

> устаревшим на 30. Никаких порежьте помельче.

Что провоцирует кучу дурных антипатернов. Впрочем кому какое дело в энтерпрайзном крапе... только вот про качество этого всего не надо мне рассказывать, я получше твоего в курсе как оно.

> И при этом все еще можно и собрать для проверки самому,

В линуксе более 9000 всяких автобилдеров и автотестеров умеющих ... много чего. Они сами кого угодно носом ткнут, вплоть до авто-бисекта. А что, сможешь авто-тест нового кернела с авто-бисектом до проблемного комита и адресного пинка тому кто все поломал от робота? В этом твоем фабрикаторе, или чего там тебе удобно, хоть черта лысого, лишь бы работало вот так.

А там еще более ресурсоемкие и длинные проверки типа syzbot'а потом будут. Они как бы слишком медленные чтобы ими якорить прием кода, но как бы все-равно найдут ерунду - и найдут кто ее посадил. В фоне. И если вот это вот будет указывать на 1 шмат в 5 мегов - окей, круто, удачи в багфиксе. А если это какие-то более мелкие коммиты - там уже все намного интереснее будет.

> в комментах, чтобы увидеть, учел ты существенное замечание или проигнорировал. Но
> увы, одним миллиардером сыт не будешь.

Что за миллиардер и почему он не сытный?

> Нет, не подтверждается твоя красивая теория что мир захватывают хорошие ревьюеры и
> менеджеры. А на деле его давно захватили посредственности, удачно прилипшие к
> корпоративной соске.

Корпорации так то сами пришли, их никто не звал. Они просто решили делегировать эту работу вон тому типу. С аргументом что он ее хорошо делает.

> А Хаббард кодит драйверы нвидии за еду :-(

Значит его магия не сработала даже для него самого и, в этом случае, я посчитаю что его мнение о том как надо софт девелопать не дорого стоит.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (103), 23-Дек-22, 19:13 
Это для любителей пользоваться ms ным говном
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

4. Скрыто модератором  +3 +/
Сообщение от Аноним (4), 23-Дек-22, 07:54 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  –1 +/
Сообщение от полуфрактал (?), 23-Дек-22, 08:21 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (31), 23-Дек-22, 10:29 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +1 +/
Сообщение от Анонн (?), 23-Дек-22, 10:04 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

50. Скрыто модератором  –2 +/
Сообщение от пох. (?), 23-Дек-22, 11:28 
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +12 +/
Сообщение от а. (?), 23-Дек-22, 08:07 
Никого не смущает что в дырявый сервер меседж блок пропихнули язву в линукс реализацию через сотрудника м$?
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от pin (??), 23-Дек-22, 12:42 
Пересобери ядро без модуля, будь мужиком, блджад
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от a. (?), 24-Дек-22, 23:09 
Я то пересоберу. Если оно включено будет. А ты ntdll.dll как пересоберешь?
Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от EULA (?), 28-Дек-22, 06:57 
А зачем кому-то пересобирать ntdll.dll, если его нет в Linux/BSD/MacOS,а винды нет?
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (62), 23-Дек-22, 12:45 
А чего тут смущаться это в порядке вещей, по другому быть не может и таков путь. Было бы более странно если бы они такого не делали.  
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

128. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Прохожий (??), 24-Дек-22, 08:49 
Это заговор мирового масштаба. Инфа 100%.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

191. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от rustaboy (?), 26-Дек-22, 12:19 
> через сотрудника м$

уже никого не смущает, что они недоязычок свой пихают якобы чтобы только драйверы клепать

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (6), 23-Дек-22, 08:10 
1 Initial Setup
1.1 Filesystem Configuration
1.1.1 Disable unused filesystems

A number of uncommon filesystem types are supported under Linux. Removing support for unneeded filesystem types reduces the local attack surface of the system.

Поэтому нужно отключать все ФС перед компиляцией ядра. Можно оставить включенными например vfat и btrfs.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от . (?), 23-Дек-22, 08:21 
Да и не только ФС. Если все ненужное выкинуть, особенно драйвера, то ядро в 10 раз легче становится.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –4 +/
Сообщение от Аноним (11), 23-Дек-22, 08:32 
Только для живого человека это не представляется возможным, т.к. ещё не придумали удобного механизма для конфигурировария состава ядра. Menuconfig - неудобный костыль.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от BorichL (ok), 23-Дек-22, 13:48 
Невозможно? Удивляюсь, а как же ядро всё-таки собирается? То, что среднестатистическая макака не может ещё не говорит, что для человека это невозможно.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (107), 23-Дек-22, 19:56 
Среднестатистических макак даже в обществе человеков процентов 95 )
Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 26-Дек-22, 17:00 
> Среднестатистических макак даже в обществе человеков процентов 95 )

Ну так им и на вон те проблемы пофиг. А если вы не паритесь о проблеме то и решать ее вам не надо.

Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от EULA (?), 28-Дек-22, 07:00 
Внезапно, через спек можно собрать ядро с любым количеством внутренних или внешних модулей.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

36. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +3 +/
Сообщение от Аноним (36), 23-Дек-22, 11:02 
А модулями собирать не судьба? Загружать-то можно только то, что нужно.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

61. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от Аноним (62), 23-Дек-22, 11:42 
По традиции всё своё тащу с собой. Модули это костыль.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (60), 23-Дек-22, 11:41 
В винде, в которой не монолитное ядро, для этого есть дрова. Да, так менее безопасно. Но по мне так, монолитное ядро - жуткий быдлокод в стиле линуксоидов, которым проще накидать исходников в одну папку и скомпилить это все один жирный кусок бинарника, чем заморачиваться с плагинами. Да, можно конечно выдать и обратный аргумент, что плагины - это пережиток проприетащины, т.к. именно там все поставляется кусками в виде закрытого кода. Но с другой стороны хорошая структурированность проекта - признак профессионализма, а ее отсутствие - признак быдлокодера.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

100. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –3 +/
Сообщение от Dzen Python (ok), 23-Дек-22, 18:40 
Больше прослоек богу прослоек! И не забыть плагины писать как скрипты для недовиртуалки внутри самой проги!
Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от EULA (?), 28-Дек-22, 07:08 
Менее безопасно и есть признак быдлокодерства.
По идее гибридное ядро должно было быть более гибким. По практика показывает, что из-за падения внешнего драйвера система уходит в BSOD с потерей текущих несохраненных данных пользователей. А если падает то, что по идее не должно было упасть, то это явный признак быдлокоддинга.

Плагины это в первую очередь задержки по времени. Поэтому система с плагинами не может быть ОС реального времени. Поэтому все системы на микроядре, где требуется RT (не телеканал), драйвера на устройства, работающие в реальном времени, вшивают в ядро. iOS, QNX тому доказательства.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

12. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (11), 23-Дек-22, 08:32 
Btrfs стоит удалить первым делом.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

80. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 23-Дек-22, 12:50 
у меня модуль btrfs встроен в ядро и используется как основная файловая система
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Попандопала (?), 23-Дек-22, 14:29 
Норм фс,я ее тут как раз  у себя и использую. Файло как с xfs еще не пропадали. Как reiserfs не проверяет что-то там  каждое включение ноута. Когда Федора пробовал,понравилась она мне там и тут очевидно приживется тоже. Топчик фс на самом деле,умные дядьки еще и копии делают очень важных фоточек,но мне это не нужно. Рейзера вот дропнут и ппц, надо на что-то переходить другое. Допотопная ext* не вариант,zfs не осилил. btrfs самый сок получается.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

93. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от anonymous (??), 23-Дек-22, 16:29 
Файло как с xfs еще не пропадали

Да кто б сомневался.

Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (-), 26-Дек-22, 17:23 
> Норм фс,я ее тут как раз  у себя и использую. Файло
> как с xfs еще не пропадали.

И нолями тоже не затираются как в XFS.

> Как reiserfs не проверяет что-то там  каждое включение ноута.

При том эта проверка в рейзере если что пойдет не так может все убить просто вдрызг.

> ext* не вариант,zfs не осилил. btrfs самый сок получается.

Ну да, ext4 резвый но все траблы классики на месте. Включая fsck. ZFS энтерпрайзный слишком, поэтому геморный очень. А кто еще остался собственно...?

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

161. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 22:34 
> Btrfs стоит удалить первым делом.

Вот сейчас. Будем FAT16 пользоваться, наверное.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

211. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от EULA (?), 28-Дек-22, 07:09 
FAT12 хватит всем! xD
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (14), 23-Дек-22, 08:36 
> перед компиляцией ядра

В fedora скоро запретят компиляцию ядра, будет только ядро от дистрибутива, с криптоподписью и загрузкой сразу из UEFI.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

15. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (15), 23-Дек-22, 08:40 
>В fedora скоро запретят компиляцию ядра, будет только ядро от дистрибутива, с криптоподписью и загрузкой сразу из UEFI.

Если это шутка, то не смешная.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от анонна (?), 23-Дек-22, 09:37 

новость про федору в предыдущих постах. там именно про это.
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (-), 24-Дек-22, 22:36 
> новость про федору в предыдущих постах. там именно про это.

Так то вон то ядро у них давно было подписано. А вот initrd - таки нет. На третий день Зоркий Глаз заметил что секурбут не так уж страшен если можно положить свой initrt, с кучей всяких интересных ништяков. Хочется делать это легитимно? Окей, юзайте СВОИ ключи - и вперед.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (17), 23-Дек-22, 09:10 
Подпиши сам или выключи секурбут, клоун.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (21), 23-Дек-22, 09:21 
А смысл в SecureBoot тогда? Если у меня на локальной системе ключи хранятся, то малварь может сама ядро подписать своё и записать. Но если SecureBoot отключён, то малварь тоже может ядро записать, но геморроя для меня становится на порядки меньше при таком раскладе. Если не видно разницы, то зачем платить больше (ц)?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от AlexYeCu_not_logged (?), 23-Дек-22, 10:13 
>А смысл в SecureBoot тогда?

Борьба с конкурентами текущей версии MS Windows, ec-но.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (31), 23-Дек-22, 10:34 
Ух и хитрая мэлварь, если сможет понять отчего эти ключи, наверно с модулем ИИ
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

88. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (88), 23-Дек-22, 15:32 
В защите от evil maid, очевидно, малвари твоя железка как правило не так интересна, как содердимое хомяка, для которого даже рута не надо. Так же очевидно, что ключи не обязательно должны лежать на локалхосте.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

37. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (36), 23-Дек-22, 11:04 
Запретите лично для себя Fedora в таком случае.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

7. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (7), 23-Дек-22, 08:16 
гнать надо сотрудников корпораций из мантейнеров, пускай лучше жирные наркокоты из fsf платят деньги за сопровождение.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +3 +/
Сообщение от Аноним (21), 23-Дек-22, 09:16 
Ну будешь ты разработку оплачивать, из своего кармана. А корпорасты заведут своё ядро Pinux, которое продолжит развитие.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (21), 23-Дек-22, 09:14 
>включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB

Это было закономерно: в винде это давно в ядре, и постоянно уязвимости находят. Нужно ввести политику, что
1. прикладную фигню можно в виде модуля ядра принимать только в случае написания её на Rust
2. только после желедобетонного обоснования;
3. по-умолчанию она должна не собираться;
4. и если собирается - то быть собрана в виде внешнего модуля, а не влинкована в ядро.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 23-Дек-22, 11:33 
> находят. Нужно ввести политику, что
> 0. прикладную фигню можно в виде модуля ядра принимать только в случае
> написания её на Rust

достаточно, остальное уже ненужно.
Поскольку ничего написано и не будет.

Переписать на хруст - разумеется, низач0т, потому что при исполнении пункта 0 переписывать будет не с чего.

Тебе осталось убедить в этом разработчиков ведра. Лучше всего - деньгами, но извини, я не могу прямщас помочь донейтом. Но обязательно помогу как только появятся лишние.

Мне твоя идея прям очень нра.

P.S. В каком месте удаленный доступ к файлам, еще и с правами назначемыми по факту авторизации, является "прикладной фигней" - это уж ты сам придумывай.
P.P.S. я если что - против ksmb, но не потому что концепция неправильна, а потому что это опять lin00ps only код. В результате самба снова станет хуже, потому что ей достанется меньше ресурсов.


Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (62), 23-Дек-22, 11:40 
Что такое железобетонное доказательств? Это последствие твоего юношеского максимализма?
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

89. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (89), 23-Дек-22, 15:51 
занести бабла кому надо - вот и доказательство
Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от Прохожий (??), 24-Дек-22, 13:25 
В российской глубинке, увы, да, так и есть обычно. Но это не означает, что и у нормальных цивилизованных людей так.
Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (199), 26-Дек-22, 23:08 
Как-то ты слабо жопу "цивилизованным людям" полизал, старайся сильнее
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 13:23 
Это, например, формальная верификация. Понимаю, мало кто о ней знает и слышал среди подобных тебе "экспертов", но она таки есть, и ею пользуются, когда надо удостовериться, что какая-нибудь программка не взорвет атомную станцию или не остановит человеку сердце. Хотя даже и с ней ошибки возможны.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

178. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 25-Дек-22, 18:39 
На эту тему в ядро линукса буквально недавно таки комитнули хваленый верификатор поведения системы для тех кому это надо. Да, патчи RT_LINUX для упралвяющих систем - таки интегрируют в майнлайн.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +4 +/
Сообщение от Офицер ИБ (?), 23-Дек-22, 09:17 
Очевидная закладка АНБ
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +9 +/
Сообщение от Аноним (23), 23-Дек-22, 09:45 
Что угодно готовы предположить, лишь бы оправдать рукожoпствo сишников
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –3 +/
Сообщение от Аноним (91), 23-Дек-22, 16:23 
Сишка - прекрасный язык, особенно когда делаешь указатели на указатели для двухмерных массивов и получаешь ошибки работы программы.
Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 22:37 
> Очевидная закладка АНБ

У корейцев он как-то иначе называется наверное.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

24. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от penetrator (?), 23-Дек-22, 09:48 
А почему про 6-ую ветку ни слова?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (25), 23-Дек-22, 09:50 
Пройдут десятилетия, а SMB так и останется одной из лучших точек входа на удаленный компьютер.

Может это и есть главное предназначение, а сетевой доступ к файлам - прикрытие? =)

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (29), 23-Дек-22, 10:17 
О сколько нам открытий чудных готовит монолитное ядро!
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (143), 24-Дек-22, 14:58 
Это да, я тоже за микроядерность, но... Не холивара ради... Если бы основная и бОльшая часть ядра и все драйвера были бы написаны на более безопасном языке (пусть даже не на нелюбимом местными экспертами, и, возможно, Вами, р.сте), с минимумом ансейфов и с производительностью компильнутого кода, близкой к сишке - то можно было бы и с монолитом жить. Всё-таки великоваты расходы на дополнительные переключения контекстов в правоверных микроядрах. А тут будет кривенький, но приемлемый, компромисс - производительность монолита с "половиной надежности" микроядер. И в итоге значительно бОльшая надежность в сравнении с текущим момнолитом.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (33), 23-Дек-22, 10:36 
> начиная с ядра 5.15

дебиан как обычно торт!

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (11), 23-Дек-22, 10:40 
Вот что бывает когда не имея необходимых знаний берёшься писать ядро операционной системы...
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +3 +/
Сообщение от Аноним (35), 23-Дек-22, 11:01 
Линукс небезопасен главным образом потому, что его писал не ты. Ты бы всем показал, как ядра писать.
Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от EULA (?), 28-Дек-22, 07:12 
Фатальный недостаток, который всем тут же становится лень исправлять.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (38), 23-Дек-22, 11:05 
OpenBSD шизы оказались правы во всём.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 23-Дек-22, 12:14 
В выключенном и выдернутом из розетки компьютере увизгвимостей не бывает? Абстолютно правы!

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (91), 23-Дек-22, 16:24 
Это про МЦСТ.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 23-Дек-22, 17:44 
> Это про МЦСТ.

У тех включены. Пока есть чего включать.

Дальше пойдут путем сбербанка - выковыряем чип из горелой платы, вот и новую "выпустили".
Надолго хватит еще.

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от ivan_erohin (?), 24-Дек-22, 09:31 
> выковыряем чип из горелой платы

аккуратно отпаяем на паяльной станции (китайской). это другое.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 24-Дек-22, 11:25 
>> выковыряем чип из горелой платы
> аккуратно отпаяем на паяльной станции (китайской). это другое.

Японской! Што ж мы, не люди шт0ле! Одну на весь мцст можно купить через Индию. И она почти вечная, если аккуратно, даже и китайская.

Вот что через пару годков будет с ижмашем - это действительно забавно. Через индию, подозреваю, не получится.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 20:44 
> Японской! Што ж мы, не люди шт0ле! Одну на весь мцст можно
> купить через Индию. И она почти вечная, если аккуратно, даже и китайская.

Зато китай в случае чего чиниить сильно проще. Народ вон обнаглел и сам паяет управеление к китайским паялкам, попродвинутее того что было изначально. С китайцем это даже получится - он примитивный, там все понятно. Попробуй это с японцем... задолбаешься реверсинженерить схему. Попадется по пути ASIC с кастомным протоколом, который как раз по закону подлости и умрет первым, и привет.

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 24-Дек-22, 23:24 
> Попробуй это с японцем... задолбаешься реверсинженерить схему. Попадется по пути ASIC

китайцы тоже прекрасно умеют в кастомные чипы.

У меня огромный набор деталек от всяческого полевого солара, которые производятся _только_ в китае и не являются клонами чего-либо, это их собственные уникальные разработки. Причем они добились весьма впечатляющих результатов. Ну да, как это принято у китайцев, не без ведерка дерьма (включая либо отсутствие документации, либо очень странную)

Так что и непеределываемая паялка не за горами. Пока видимо спасает что для кипятильника странно стараться с кастомными чипами (китайцу уж точно)

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 25-Дек-22, 18:48 
> китайцы тоже прекрасно умеют в кастомные чипы.

У них культура другая: сделать как можно быстрее, проще и дешевле, нашлепать это и продать. При этом можно немного пожертвовать параметрами. Япы же в такие сегменты рынка не целят.

> У меня огромный набор деталек от всяческого полевого солара, которые производятся _только_
> в китае и не являются клонами чего-либо, это их собственные уникальные разработки.

И чего такого у китайцев незаменимого, сложного и проч есть? Ну, как, заменить HiSilicon'ский проц вот так в лоб ты понятное дело напряжешься. Но найти десяток эквивалентов от других производителей, хоть и с существенной переделкой - а в чем проблема?

> Причем они добились весьма впечатляющих результатов. Ну да, как это
> принято у китайцев, не без ведерка дерьма (включая либо отсутствие документации,
> либо очень странную)

Все познается в сравнении. Если сравнивать с тем что могут микроны и интегралы, оно как бы офигенно. А если сравнить с решениями от белого человека - ну, ой. Белый человек, правда, иногда наступает на другие грабли, чрезмерно увлекаясь маркетингом. В какой-то момент оказывается что индейцы научились шить одеяла не хуже, да еще готовы это делать за еду, в отличие от. Ну а что, у индейцев

> Так что и непеределываемая паялка не за горами. Пока видимо спасает что
> для кипятильника странно стараться с кастомными чипами (китайцу уж точно)

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (199), 26-Дек-22, 23:11 
Ты себе уже чип из стиральной машины выковырял и в комп вставил, фейкомёт?
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

205. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 27-Дек-22, 09:49 
Точно, кругом одни фейки. Нет никакой Маклашиной и на конференции она ничего подобного не говорила про "решение, близкое к гениальному".
И все материалы paymentsecurity выдумали враги.

(Кстати, их и правда уже хрен найдешь)


А стиралка у меня немодная и в ней механический автомат.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (113), 23-Дек-22, 22:00 
Почему не уязвил? Уязвим для ракеты воздух земля.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

140. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох._идет_нах. (?), 24-Дек-22, 13:30 
А ещё некоторого класса ошибок не бывает в тех языках, которые изначально борются с этими ошибками на системном уровне. Сюрприз-сюрприз.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

194. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Серб (ok), 26-Дек-22, 13:36 
А что, есть языки которые позволяют контролировать выделение ресурсов в одном потоке, использование в другом, а освобождение в третьем и все параллельно, когда события сплошными потоками?
Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 29-Дек-22, 14:21 
А то ж, смотри: unsafe {}

И ффсе, теперь мы течем и падаем - безопастно!

P.S. simula позволяет, вообще-то, с 62го года... но есть нюанс...

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 23-Дек-22, 11:08 
>Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG

не удивительно, эти две компании на этом зарабатывают, то у них кодсайнинг сертификаты "утекли", то намеренно баги суют

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –4 +/
Сообщение от пох. (?), 23-Дек-22, 11:24 
А у тебя ничего не утечет...потому что у тебя ничего и нету, и ты не умеешь кодить.

Поэтому таки да, неудивительно - эти-то две компании - РАЗРАБАТЫВАЮТ. Как уж могут. Сисячеглаз, как обычно, посмотрел не туда, а других разработчиков у меня для вас нет.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Sw00p aka Jerom (?), 23-Дек-22, 11:51 
>Сисячеглаз, как обычно, посмотрел не туда

ага, там в кавычках утекли, ясен пень - продали и это факт.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Прохожий (??), 24-Дек-22, 06:49 
Это не факт, это буйная фантазия воспалённого мозга параноика.
Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Sw00p aka Jerom (?), 25-Дек-22, 11:47 
> Это не факт, это буйная фантазия воспалённого мозга параноика.

не факт что конкретно, то, что слили, продали или что?

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (143), 24-Дек-22, 16:22 
>  и это факт

Вы, похоже, не имеете понятия, что такое "факт". "Пирамиды построили инопланетяне - и это факт", "Земля плоская - и это факт". Поясню: даже если бы предположения о пирамидах и Земле оказались бы истинными (как и "Чайник Рассела" вдруг бы обнаружили на орбите) - сейчас, на данный момент, это еще не факт. Вот интересно: всё, во что Вы веруете - для Вас факт?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

164. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 22:47 
> Вы, похоже, не имеете понятия, что такое "факт". "Пирамиды построили инопланетяне -

Ты явно Stargate не смотрел.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Sw00p aka Jerom (?), 25-Дек-22, 11:43 
> Вы, похоже, не имеете понятия, что такое "факт".

Факт (лат. factum букв. «сде́ланное»[1]) — термин, в широком смысле может выступать как синоним истины; событие или результат; реальное, а не вымышленное; конкретное и единичное в противоположность общему и абстрактному[2].

"утекли", "продали", "потеряли" и т.д. - фактум, сделанное.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

41. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Шарп (ok), 23-Дек-22, 11:09 
>вызвана обращением к уже освобождённой области памяти (Use-After-Free)

Rust.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (45), 23-Дек-22, 11:17 
Может, нужно п р о с т о не обращаться к освобождённой памяти? Нет, зачем-то изобретают новый язык...
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +9 +/
Сообщение от llolik (ok), 23-Дек-22, 11:21 
>  Может, нужно п р о с т о не обращаться к освобождённой памяти

Совет из серии "чтобы быть богатым, просто не надо быть бедным". Тони Робинс, залогинься.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 08:59 
Вот ещё из той же серии примерно: "Чтобы научиться летать, надо прыгнуть на землю и... промахнуться." (c) Дуглас Адамс
Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 22:48 
> Вот ещё из той же серии примерно: "Чтобы научиться летать, надо прыгнуть
> на землю и... промахнуться." (c) Дуглас Адамс

В принципе спутники примерно так и летают :)

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Шарп (ok), 23-Дек-22, 11:29 
> Может, нужно п р о с т о не обращаться к освобождённой
> памяти? Нет, зачем-то изобретают новый язык...

Что ты мне говоришь. Говори сишникам.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

55. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от Аноним (62), 23-Дек-22, 11:36 
Причём тут сишники?
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 07:18 
Уязвимый код написан на Си. И действительно, причём здесь сишники?
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –4 +/
Сообщение от пох. (?), 23-Дек-22, 11:37 
> Может, нужно п р о с т о не обращаться к освобождённой
> памяти? Нет, зачем-то изобретают новый язык...

Чего тебе не так? Нет работающего кода - нет обращений к неосвобожденной памяти! PROFIT!!!!

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

126. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 07:22 
Скажем так. Не profit, но и не наличие многомилионных убытков из-за использования давно морально устаревшего языка
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (115), 23-Дек-22, 22:27 
> зачем-то изобретают новый язык

Из-за рукожопых сишников приходится.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

166. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 22:48 
Не рукожопых а узкоглазых, между прочим!
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от InuYasha (??), 24-Дек-22, 22:01 
Усталые погромисты, просто, настолько устают после работы, что им мало стекла в окнах, изгороди и решёток - им нужен робот, который будет им махать руками с криками "эй, нельзя выходить в окно, это не дверь!", и, в конце концов, поймает в последний момент за воротник. И, в какрй-то мере, я могу это понять.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

167. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (-), 24-Дек-22, 22:50 
Для корейцев из галеры типа самсунга это все весьма актуально, кстати.
Ответить | Правка | Наверх | Cообщить модератору

215. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от samsung (?), 29-Дек-22, 14:26 
Неактуально, робот денег стоит. Мы уже вырыли ров под окнами офисного билдинга (силами офисных работников, в ночное время), теперь тела неудачников автоматически идут на корм крокодилам без лишних затрат и омрачения вида из окон.

Просто новых нанимаем после каждого инцидента, кстати, у нас давно работают несколько выходцев из России. Приезжайте!
(Знание корейского, разумеется, необходимо. Желательно так же свободно разговаривать на мандарине и паре диалектов для упрощения взаимодействия с коллегами. Английский не требуется. Японский не требуется тоже, но увеличивает ваши шансы пройти собеседование.)

Ответить | Правка | Наверх | Cообщить модератору

216. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 29-Дек-22, 14:51 
> Неактуально, робот денег стоит. Мы уже вырыли ров под окнами офисного билдинга
> (силами офисных работников, в ночное время), теперь тела неудачников автоматически идут
> на корм крокодилам без лишних затрат и омрачения вида из окон.

Прости но тот неудачник всех перехитрил и на нем держится ksmbd и exfat. Если его крокодилам отдать, за время обучения нового их из ядра вышибут три раза. Вот и не получается крокодилам скормить. Играет этот корейский пианист как умеет и фиг чего с ним сделаешь: остальные не умеют и так.

> Просто новых нанимаем после каждого инцидента, кстати, у нас давно работают несколько
> выходцев из России. Приезжайте!

У того типа имена-фамилии точно не российские.

> не требуется. Японский не требуется тоже, но увеличивает ваши шансы пройти
> собеседование.)

Это пусть фанаты хардкорного галерного рабства наслаждаются. Самсунг даст им от что они хотят. Весла, цепи, галера, дохрена часов в день - все на месте.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (36), 23-Дек-22, 11:34 
Rust: заменим Use-After-Free утечками памяти!
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

57. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –3 +/
Сообщение от пох. (?), 23-Дек-22, 11:38 
> Rust: заменим Use-After-Free утечками памяти!

не, не заменим. Просто обернем в огромный unsafe{} и все будет зашибись.

Но что-то пока мешает переписать такой кусок кода на хрусте. Даже и не догадываюсь, что. (Ну не может же быть что такой прекрасный язык просто непригоден для сложных задач?)


Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (117), 23-Дек-22, 23:15 
Прекрасно он подходит. Драйвер для эпловой видяхи запилили, рабочее на реально железе ядро запили.
Пока что мешает отсутствие поддержки в ядре, в 6.2 станет лучше. И дальше - больше.
Так что не расстраивайся, будет в ядре раст.
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох._идет_нах. (?), 24-Дек-22, 16:48 
> не, не заменим. Просто обернем в огромный unsafe{} и все будет зашибись.

Если ты идиот, несомненно, так и сделаешь. И будешь ещё радоваться, как хорошо всё получилось. Риторический вопрос: ты идиот?

> Но что-то пока мешает переписать такой кусок кода на хрусте. Даже и не догадываюсь, что.

Ничто не мешает, кроме отсутствия поддержки языка в ядре, и нехватки людских ресурсов, которые могли бы это сделать более кошерно, чем это сделано сейчас. А на безрыбье, как говорится, и рак рыба, жрём, что дают.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

149. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (149), 24-Дек-22, 20:14 
> отсутствия поддержки
> нехватки
> могли бы
> более кошерно

Не понял, так rust вот прям нужен или его 1,5 человека проталкивает?

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 24-Дек-22, 21:55 
>> отсутствия поддержки
>> нехватки
>> могли бы
>> более кошерно
> Не понял, так rust вот прям нужен или его 1,5 человека проталкивает?

Ну чо непонятно - этим вот полутора - прям так нужен, деньги спонсоров сами себя не освоят.

Остальные заняты решением более частных задач - например вот модуль самбы пилят. Не от этих же ж ждать.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 23-Дек-22, 11:13 
Кто накомитил?
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 23-Дек-22, 11:22 
Стив, вали все на Сасунг!

(вопрос же кто написал, на самом деле)

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 23-Дек-22, 12:35 
Сасунг со своими реализациями фат лучше бы разбирался.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 23-Дек-22, 17:46 
> Сасунг со своими реализациями фат лучше бы разбирался.

У него все работает, софт АСТРОЕ.

А любители изящных решений почему-то не могут написать хорошую замену exfat-fuse. Хотя и документация есть, и никто в общем не запрещает на нескучных язычках...

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 06:53 
>не могут

Может просто не хотят?

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 24-Дек-22, 11:27 
>>не могут
> Может просто не хотят?

А вот сасунг захотел - и смог.
В этом и разница между любителями нескучных язычков и теми кто делает.


Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 13:33 
>В этом и разница

Разница на самом деле в количестве могущих. Пока любителей нескучных языков на порядок другой меньше любителей г-на мамонта. Но это всего лишь вопрос времени.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 24-Дек-22, 19:13 
Любителей - похоже на порядок больше. Судя по здешним комментаторам.

А профессионалов да, поскольку тратить кучу времени на изучение замысловатых выкрутасов хотят далеко не все.

Поэтому получается только очередной драйвер gpio, да и тот "переписанный" и не работает.
Ну или ресдох.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (11), 23-Дек-22, 11:13 
> удалённое выполнение кода с правами ядра
> удалённая утечка информации из памяти ядра
> удалённый вызов отказа в обслуживании
> удалённый вызов краха ядра

Ммм, вкусняшки! Прямо услада для ушей.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от acroobat (??), 23-Дек-22, 12:14 
Иди свой порносайт модерируй.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (11), 23-Дек-22, 15:52 
Как будто это что-то плохое...
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (62), 23-Дек-22, 11:35 
Скажите ещё что это всё «случайность». Но все знают что случайности неслучайны.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (64), 23-Дек-22, 11:54 
Ой, очередная "ошибка" удобная некоторым
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Zenitur (ok), 23-Дек-22, 11:57 
Астрологи объявили месяц новостей об уязвимости в модуле ядра "первый раз слышу о его существовании"
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (35), 23-Дек-22, 12:17 
Слышишь впервые, но всё это время имел его у себя в системе. Поэтому истинное и правильное ядро линукса - это то ядро, которое ты скомпилил сам для себя.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от НяшМяш (ok), 23-Дек-22, 12:47 
Если у кого-то этот модуль загружается автоматически, то он ССЗБ. В моём ядре этот модуль есть, но он не загружен - значит и проблемы нет.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (35), 23-Дек-22, 13:03 
Не всё в линуксе можно вынести в модули. К примеру, io_uring. Сейчас он используется _только_ для уязвимостей, т. к. под него софта тупо нет. И вот сидишь ты с ядром, в котором есть crackme.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (99), 23-Дек-22, 18:38 
В репах есть lxc и qemu. Разрабы слоупочат, пинай их. В aio интерфейсе тоже были уязвимости, это не повод от него отказываться.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от Аноним (99), 23-Дек-22, 18:41 
В один прекрасный день EBPF уже сделали обязательным, это даже не конфигурируется больше.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

111. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (36), 23-Дек-22, 21:00 
BPF-байткод под дулом не заставляют загружать.
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (99), 23-Дек-22, 21:16 
> BPF-байткод под дулом не заставляют загружать.

Какие альтернативы bpftrace?

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 20:48 
Если у тебя в системе дебаг и трассировка во все поля, то с безопасностью у тебя уже "не очень". Если ты не в курсе, дебажные средства очень удобны для креативных нестандартных применений.

Да, это круто и удобно для разработчика. Проблема в том что для интрудеров это тоже круто и удобно во многих аспектах, т.к. цели в виде плотного контроля над системой достаточно похожи и сильно пересекаются. Знаешь сколько достаточно секурных самих по себе систем было вынесено через отладочные интерфейсы? :)

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (62), 23-Дек-22, 12:47 
Модули любят тишину.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

81. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Чи (?), 23-Дек-22, 12:52 
SMB один из самых дырявых протоколов, очевидный результат попытки запихнуть его в ядро
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (143), 24-Дек-22, 16:36 
Конечно не буду защищать сам протокол, но не путайте дырявый протокол с дырявой реализацией (даже надежного) протокола. В данном случае перечислены ошибки, не имеющие отношения к самому протоколу, а только к его реализации - отсутствие должных проверок входных данных, неверная их обработка и неправильное освобождение ресурсов. Это не совсем те дырени безопасности, которые жили в SMB1.0.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (94), 23-Дек-22, 16:43 
Как там наши Альты и Астры подверженны?
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (36), 23-Дек-22, 17:43 
Для нашей Астры есть специальный модуль majord.ko
Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от kazancevss (ok), 25-Дек-22, 14:08 
LOL
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (98), 23-Дек-22, 18:19 
Просто его нужно переписать на язык который позволяет безопасно работать с памятью!!
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от анон (?), 23-Дек-22, 19:25 
В самом ядре линукс к каждого крутится модуль с говорящим названием rtkit, а тут какая-то дырявая самба.
Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 26-Дек-22, 13:09 
> В самом ядре линукс к каждого крутится модуль с говорящим названием rtkit,
> а тут какая-то дырявая самба.

e16c:~> lsmod | grep rtk
e16c:~> _

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Анони (?), 23-Дек-22, 20:11 
Опять ненастоящие программисты программировали?
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (110), 23-Дек-22, 20:48 
Растоманы подбросили код с ошибкой
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от Аноним (110), 23-Дек-22, 20:47 
It turns out the hand-written Assembly code providing an optimized string comparison "strcmp" function for the Motorola 68000 (m68k) processor architecture has "always been broken" and only now uncovered at the end of 2022.

Настоящие программисты на не смогли написать функцию сравнения строку, а ошибку спустя 20 нашел компилятор, когда включили ненужные настоящий программистам проверки

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (117), 23-Дек-22, 22:26 
Забавно, получается диды не только на сишке гoвнoкoдили, но и на асме не отставали!
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от Аноним (120), 24-Дек-22, 06:02 
Диды так-то программировать умели куда хуже современных программистов. В их времена компьютеры были хилые да хреновые, опыта что программирования, что эксплуатации программ с гулькин нос, книжек и тех три с половиной, при чём две из них — Кнут. Сегодняшний миддл знает о программировании и имеет опыта больше, чем тогдашний эквивалент сеньора. Так что неудивительно, что ерунды напрогали.
Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +2 +/
Сообщение от Аноним (-), 25-Дек-22, 19:17 
> Диды так-то программировать умели куда хуже современных программистов.

Да вот почему-то с их умениями программирования на 64 мегах можно было в офисе редактировать документы, like a boss, попутно с трындежом в 3 разных чатиках, програмизмом чего-то в навернутом програмерском эдиторе, слушая музон и чего там еще. Сможешь повторить, офигенный программист? :)

Почему-то компьютеры стали многократно мощнее, а тормозить это все стало ... сильнее? А в мобилках еще и заряжать надо каждый день, ходя в обнимку с павербанком, если выпадать из чатика не хочется. Как же так, знатоки? :)

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Michael Shigorinemail (ok), 26-Дек-22, 12:57 
> Как же так, знатоки? :)

Впору вводить знак: "осторожно, скользкая табуретка".

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 26-Дек-22, 15:30 
У майкрософт была очень правильная "табуретка" для таких кодеров. Называлась "share your pain" кажется. И демонстрационное видео как технология работает. При крахе программы 3 опции, треснуть током, шило в зад, огреть спинкой. Вот так некоторым кодерам фидбэк от юзеров понятнее. Это конечно шутка, даже демо было без кодера в кресле, но в каждой шутке...
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от ленин гриб и волна (?), 23-Дек-22, 22:47 
надо было смартпоинтеры использовать...
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Прохожий (??), 24-Дек-22, 07:01 
В Си? Грибов объелся?
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +1 +/
Сообщение от ленин гриб и волна (?), 26-Дек-22, 02:22 
> В Си? Грибов объелся?

вместе с соответствующим языком, естественно .

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 24-Дек-22, 20:52 
> надо было смартпоинтеры использовать...

Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие роутеры не тормозили. А с смартпойнтерми это жаба какая-то будет, еще хуже самбы. И кому оно такое будет надо и зачем?

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

159. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от пох. (?), 24-Дек-22, 22:00 
> Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие
> роутеры не тормозили.

вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по сравнению с таким же но на вендепоганой. (но что-то пошло не так и они опять медленнее... может в консерватории что?)

Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи.

Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором. Еще и через usb2, как обычно. И сетевуха тоже.
Еще сотня-две тактов на смену контекста туда-сюда на этом фоне даже не видна.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 25-Дек-22, 19:06 
> вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по
> сравнению с таким же но на вендепоганой.

Тебя не смущает что комитил это все САМСУНГ? Цитируя гаджеты и рядом как аргумент почему ЭТОМУ вообще место в ядре по их мнению. Большие железки их в этом процессе вроде бы не интересовали, это ты уже сам додумал. Я просто немного мониторил появления этой фичи в ядре.

> (но что-то пошло не так и они опять медленнее... может в консерватории что?)

Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть мы с тобой поговорим на тему перфоманса этой штуки и консерваторий. Вот сабжа я в что-то такое засунуть даже смогу и это даже работать будет. Но да, качество кода там - самсунговское. Самсунг это галера с рабами, качество кода характерное, и горе тому кто это не понял.

> Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи.

Штука актуальна в мелкой околовстройке, лолка. Самсунг ее для этого принес. И именно поэтому ты вещаешь про консерваторию: СЮРПРИЗ, ГОСПОДА: С ВАШИМ ЭНТЕРПРАЙЗНЫМ КЕЙСОМ ВЫ Е...Ь САМИ! А самсунгу оно... врядли сильно надо вот там.

> Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором.

Там процик дохлый, кеша у него не сильно много, рама медленная, и если это все еще переключениями контекста лишний раз телепать... становится медленно и печально. Вот они и упаковали сервер smb в ядро.

> Еще и через usb2, как обычно. И сетевуха тоже. Еще сотня-две тактов на смену
> контекста туда-сюда на этом фоне даже не видна.

Да вообще-то когда кристалл маленький и дешевый, так что десятки мегов кеша там некуда, а оперативки полтора чипа на простой небыстрой шине, "зато дешево и просто сделать" - вынос кеша воздается от души, а переключения контекста совсем не то что надо.

А вот сетевухи и проч там могут быть и вполне нормальные, подпертые DMA и всем таким. Прикинь, на то чтобы DMA блок данных в железку толкал такты проца - вообще не тратятся, и трафика кода по шине на это нету. А у особо продвинутых soc бывают и всякие офлоады крипто и чексум а то и HW NAT и firewall. Ну а чего, если проц под задачу делан, затолкать карманного варианта героя вполне можно.

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 25-Дек-22, 19:33 
> Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть
> мы с тобой поговорим на тему перфоманса этой штуки и консерваторий.

повторяю: он будет никакой не из-за переключений контекста, а из-за побайтикового пересовывания между usb(2) флэшечкой и (опять usb2) сетевушечкой. Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры почему-то не попадает)
Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то.

> А вот сетевухи и проч там могут быть и вполне нормальные, подпертые

откуда у сасунга таким взяться-то?
> DMA и всем таким. Прикинь, на то чтобы DMA блок данных

ой все...

> бывают и всякие офлоады крипто и чексум а то и HW
> NAT и firewall. Ну а чего, если проц под задачу делан,

ой все... (и не надо называть файрволом пакетный фильтрик - он да, офлоадится по ту сторону usb-шинки, но щастья с этого очень немного во времена гигабитных вайфаев и 4g в каждой самосуневой лопате)

И да, комитила все это - ms ;-)
Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет.

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (-), 26-Дек-22, 00:05 
> повторяю: он будет никакой не из-за переключений контекста, а из-за
> побайтикового пересовывания между usb(2) флэшечкой

У большинства SoC там тупо EHCI/xHCI, не лучше и не хуже того который у тебя в десктопе и цепляемый тем же драйвером. И DMA SoC умеют не хуже твоего десктопа. Сейчас его даже микроконтроллеры умеют.

> и (опять usb2) сетевушечкой.

Самсунг не в состоянии добавить нормальный эзернет в чип для TV? Серьезно? Потому что это даже allwinner и rockchip могут, даже в чипах для STB всяких. Нормальный GigE подпертый DMA от души и все такое.

> Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры
> почему-то не попадает)

Самсунь не догадался сунуть нормальный gigE в soc для тв? Ну и в тв не попадает, зато рядом в STB и всякие мелкие прочие штуки рядом - миллионами. И им пожалуй вон то тоже пригодится.

> Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то.

В ядре линя сейчас вообще довольно жесткий бой оверхеду дают. По сразу многим причинам.

>> DMA и всем таким. Прикинь, на то чтобы DMA блок данных
> ой все...

Что - все? Это совершенно нормальный курс работы с большими потоками данных не через зад. И это даже китай может уже довольно много лет.

> ой все... (и не надо называть файрволом пакетный фильтрик - он да,
> офлоадится по ту сторону usb-шинки, но щастья с этого очень немного
> во времена гигабитных вайфаев и 4g в каждой самосуневой лопате)

Ну я про всякие штуки типа "вафельных" медиатеков и того добра что у них есть по этому поводу.

> И да, комитила все это - ms ;-)

Что - это? Поддержку такой штуки в каком-нибудь вафельном медиатеке? Это вроде кексы из openwrt в основном делали. А потом и жирные энтерпрайзы прочухали что подобные подсистемы в принципе неплохо приделываются к их хотелкам на более жирном - и, главное, СВОЕМ оборудовании энтерпрайзы гонять.

> Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет.

Я не совсем понял о чем ты. На уровне инфраструктуры там довольно много кто и чего, конкретные инкарнации для конкретных железок - другой вопрос.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 26-Дек-22, 00:10 
p.s. я намекал что самбе потребуется еще какой тамп питон-электрон, и когда тебе придется за свой счет докупать более жирную флеху и оперативку - а твой конкурент поставит проприентарный модуль smb от левой фирмы - ну ты понял, бенч не состоится, тебя порвут на старте по другой причине - неспособности сделать девайс с той же фичой за ту же цену. Но вот проприентарный модуль - это кусок проблем, да. Но теперь это в прошлом. Совместными усилиями допинают такое же только открытое и лажу вытряхнут сильно лучше, имхо.
Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

202. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 26-Дек-22, 23:43 
> p.s. я намекал что самбе потребуется еще какой тамп питон-электрон

больше не употребляй эту дурь.

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 27-Дек-22, 01:25 
> больше не употребляй эту дурь.

Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал. Там ему требуется какой-то python-talloc чтоли, или как там его. Я не знаю чего в нем такого офигенного, но в результате при желании поработать с SMB оно таки хочет скачать примерно половину интернета внагрузку. И как ты понимаешь для мелкой встройки такое фееричное паскудство все-же чересчур.

И таки оверхед от юзермода был. По поводу чего какие-то полулевые фирмочки кодили роутерщикам и прочим самопальные внеядерные проприетарные реализации самбы. Сорц разумеется зажимали, чтобы побольше кастомерам которым вон то месиво не катило свое решение продать. Ну а вот самсунгу такой хоккей надоел, кажется.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 27-Дек-22, 01:50 
> Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал.

в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей.
Наоборот, обычно стараются включить максимум фич. Среди самбиных это например AD DC (и вот там для управления tdb действительно где-то используется питон среди прочего нагромождения скриптов). Попутно он нужен для тестов и еще чего-то странного (я никогда не ставил эмулятор DC, поэтому не в курсе деталей чего там есть и чего еще надо, но это громадная и мегасложная конструкция, поскольку решает очень нетривиальные задачи. Разумеется недороутеру ничего из этого не нужно.)

> Там ему требуется какой-то python-talloc

это питону для совместимости с самбиным модулем требуется (потому что в самбе talloc)

Самба при этом все еще собирается --without-python.

> проприетарные реализации самбы. Сорц разумеется зажимали,

чтоб никто не догадался что это самба и есть.

И нет, хочу тебя разочаровать, но ksmbd без самбы тоже не работает. В нем только примитивы самого протокола, да и то не все. Задача была не таскать файлы через userspace, а не самбу заменить.

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 27-Дек-22, 13:06 
> в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей.

Оно как бы да, НО во первых...
1) Все что можно модуляризовать там обычно модуляризуют, вынося в опциональные аддоны отдельными пакетами, если это не сделано, как правило вопросы к программе, превратившейся в огромного жирного монстра где модуляризация и минимизация не сделаны в удобном виде.
2) Даже в минимальном openwrt, пардон муа, самба весит столько что ЭТО чисто технически не втиснется в флешки многих роутеров. А допаивать за свой счет флешку жирнее...
3) Хардварные сайты забенчат как твое месиво работает супротив конкурентов. Пощады не дождешься, напишут то что набенчилось. Живут они этим, аудитория приходит ради этого, понять на что свои кровные $100 спустим сегодня.
4) И таки даже в опенврт ЭТО таки пытается скачать полинтернета. Поменьше, чем в вон тех, но сильно больше чем приемлимо в этом кейсе. Поэтому сабж.

> Наоборот, обычно стараются включить максимум фич. Среди самбиных это например AD DC

Это все прекрасно, кроме того что должно быть мелким и опциональным, в отдельным пакете. Чему должен был способствовать дизайн программы. А когда у этой щляпы даже в опенврте только своих либ на 8 мегабайтов в сжатом виде + еще пачка депсов (т.е. даже относительно продвинутые роутеры с 8 мег флехой сразу в пролете, и даже 16 не факт что влезет) - да, почему-то на замену этой энтерпрайзной блевоты есть нехилый - и платежеспособный - спрос. От вон тех.

> (и вот там для управления tdb действительно где-то используется питон среди
> прочего нагромождения скриптов).

Иногда людям хочется маленькую и аккуратную штуку, а не такое вот энтерпрайзное месиво. Поэтому и сабж. Да, если в флеху не влезло, о бенчах речь не идет.

> и мегасложная конструкция, поскольку решает очень нетривиальные задачи. Разумеется
> недороутеру ничего из этого не нужно.)

Однако половину интернета пытаются вкачать в результате и ему. Чуть поменьше но все-равно сильно больше разумных лимитов.

> это питону для совместимости с самбиным модулем требуется (потому что в самбе talloc)

Вообще-то оно заодно и питон пытается скачать как раз. Хвост виляет собакой.

> Самба при этом все еще собирается --without-python.

Это замечательно, но я не понимаю почему питона нельзя было выпихнуть в какой-нибудь опциональный плагин. У которого в depends повиснет питон, для тех кому этот питонокрап зачем-то был нужен. Вместе с питоноскриптаки и чем там. А вот так вот когда мы жестко выбираем конфигуром, на всю толпу, именно ключом конфигура - ну да, паршивый дизайн программы, майнтайнерам приходится выбирать между тем чтобы прокатить часть народа или вкатить блоат по максимуму. Плохой выбор.

Зато другим программам дизайн улучшило! Вон например vlc научился на плагины себя пилять. Самба отдельно, если кому столько г надо, он и ставит отдельно. И rdp-вьюха тянущая половину вайна - тоже. И так далее. Нет худа без добра.

> чтоб никто не догадался что это самба и есть.

Да какая нахрен самба? Там чей-то мелкий ядерный проприетарный модуль. Кто-то за звонкую монету решал проблему, но как это с линуксом vs проприетарный модуль работает думаю понятно. Поэтому и сабж. Поэтому и комит авансом, хоть и видно было что качество - так себе.

> И нет, хочу тебя разочаровать, но ksmbd без самбы тоже не работает.
> В нем только примитивы самого протокола, да и то не все.
> Задача была не таскать файлы через userspace, а не самбу заменить.

А, ты хочешь огрести экспертизы чтобы ощущалось именно лопатой по лицу? Окей, будет! Вот, изучай! Там и про нагрузку на проц, и про размер депендсов, и про то как самба ему нужна.

https://forum.openwrt.org/t/ksmbd-samba3-4-alternative-ex-ci...

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 27-Дек-22, 13:24 
p.s. если кому не хочется кликать в жесткое месиво с JS по ссылке, зацитирую главное:

Advantages:
    tiny size: kernel module is a ~80kb ipk and the server is ~40kb, with deps its around 200kb total
    lower CPU usage, compared to Samba-4.11 (5-15%)
    potentially faster speeds on low end devices

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 29-Дек-22, 12:29 
> Все что можно модуляризовать там обычно модуляризуют, вынося в опциональные аддоны
> отдельными пакетами

это не проблема авторов самбы и они не нанимались этому помогать
Не умеете - соберите пять разных пакетов и ставьте нужный.

> где модуляризация и минимизация не сделаны в удобном виде.

оно в виде удобном авторам и их окружению. Разработчики дистрибутивов, пытающиеся угодить всем - в пролете.

Впрочем, они обычно не особо и напрягаются - у них нет, повторяю, задачи влезть в твою флэшку.

> Хардварные сайты забенчат как твое месиво работает супротив конкурентов.

нет конкурентов, нет проблем. Васянские поделки на 0.001% от реального функционала никому не интересны кроме самого васяна. С ksmbd это не так, он изначально планировался под расширение userlevel кодом.

> Это все прекрасно, кроме того что должно быть мелким и опциональным, в отдельным пакете.

с хера ли они тебе чего-то должны? У них долги перед спонсорами и друзьями проекта. И те внятно заявили - им не нужна подделка под windows98, хотят AD как настоящий, чтоб деньгов микрософту не плотить. Их право (ну долбанутые они, что поделать). Удивительно, но желающих сделать форк samba3, у которой были совсем другие цели и до них уже было гораздо ближе - не нашлось.

> Это замечательно, но я не понимаю почему питона нельзя было выпихнуть в какой-нибудь опциональный
> плагин.

потому что DC надо обслуживать, и проще оказалось это сделать с питоновыми скриптами.

> А, ты хочешь огрести экспертизы чтобы ощущалось именно лопатой по лицу? Окей, будет!
> Вот, изучай!

зачем мне изучать страдания опевроте6шников? Да, у этой хрени есть кастрированный самодельный userspace, примерно того же уровня что прилагающийся к in-kernel kvm, надо ж разработчикам как-то отлаживаться. (И без него ей пользоваться не получится никак, удивительно) Или даже хуже - тем хотя бы в теории можно пользоваться. Но пользуются все равно почему-то qemu. Эти тоже планировали интеграцию с полноценной самбой, а вовсе не остаться поделкой для недороутеров. Иначе хрен бы божок вообще такое одобрил.


Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

217. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 29-Дек-22, 15:24 
> это не проблема авторов самбы и они не нанимались этому помогать
> Не умеете - соберите пять разных пакетов и ставьте нужный.

Это не проблема авторов самбы. Зато это проблема самсунга - и довольно много кого еще. Кому надо что-то мелкое, аккуретное, не прожорливое, а не вот это вот е...ее энтерпрайзное месиво. Так появился сабж.

> оно в виде удобном авторам и их окружению. Разработчики дистрибутивов, пытающиеся угодить
> всем - в пролете.

Ну а вот люди не любят пролетать - так появляются альтернативные реализации с более другими свойствам. Типа сабжа. А вулны... ну они и в самбе так то у всех бывали. Здоровый протокол с кучей опций тому способствует.

> Впрочем, они обычно не особо и напрягаются - у них нет, повторяю,
> задачи влезть в твою флэшку.

Поэтому я буду считать что мне по пути с чем-то иным чем их ацкое месиво. Не люблю помойки.

> нет конкурентов, нет проблем.

Расскажи это производителям мылороутеров.

> не интересны кроме самого васяна. С ksmbd это не так, он
> изначально планировался под расширение userlevel кодом.

Он релизится кексом из самсунга. Тем же, который за такой энтерпрайзный продукт как модуль exFAT отвечает. Видимо потому что остальные в самсунге и так не умеют, а нужда, вот, назрела, когда покупать проприетарный еще-более-хлам в свои мыльницы и телики утомило, а самба в флешки таки, вот, не лезет. Ну и пришлось, вот, свое кодить, как умели. В надежде совместными усилиями в майнлайне допинать. Нормальный, между прочим, подход к делу. Видимо после exFAT им зашло.

> подделка под windows98, хотят AD как настоящий, чтоб деньгов микрософту не плотить.

Ну а у вон тех главный инициатор действа другой. И кстати если ты хочешь приложиться экспертизой об стол еще раз - помогу: совсем старые версии протоколов сабж как раз и не реализовывал. Так что жесткий облом с экспертизой еще раз.

> сделать форк samba3, у которой были совсем другие цели и до
> них уже было гораздо ближе - не нашлось.

Видимо с ноля и сразу с частью в ядре, как у проприетарных модулей, было проще.

> потому что DC надо обслуживать, и проще оказалось это сделать с питоновыми скриптами.

А если я VLC ставлю и хочу мувики с виндовой машины гнать мне это обслуживание DC питоноскриптом... ммм... да и если я вон той виндовой машине мувики в домашней локалке сервирую, мне там тоже DC ни к чему.

И если мне в результате тащут вон то в эти задачи - значит с архитектурой и модуляризацией не задалось и как таковое это - "проблемный системный компонент". Без которого моя жизнь будет лучше, а проблемы вон тех энтерпрайзов мне таки сейчас уже не интересны вообще совсем.

> зачем мне изучать страдания опевроте6шников? Да, у этой хрени есть
> кастрированный самодельный userspace, примерно того же уровня что прилагающийся
> к in-kernel kvm, надо ж разработчикам как-то отлаживаться.

Ты картинно облажался, рассказывая что "требует самбу". А оно бац и не требует.

> можно пользоваться. Но пользуются все равно почему-то qemu.

Кто-то пользуется, кто-то не пользуется. Огульно рассказывать что qemu единственная опция - странная идея.

> Иначе хрен бы божок вообще такое одобрил.

Божок более-менее понимает проблемы с которыми сталкиваются те кто пользуется линуксом и наверняка обоими руками за то чтобы отправить проприетарные модули самбы для роутеров на свалку истории, приблизив все эти железки к майнлайну.

Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 29-Дек-22, 16:19 
> Это не проблема авторов самбы. Зато это проблема самсунга - и довольно много кого еще.

они всегда могут собрать себе самбу так и с теми фичами, которые считают нужными. Питон в обязательные требования не входит.

> Кому надо что-то мелкое, аккуретное, не прожорливое

"вероятно, вы имели в виду ftp"

> И кстати если ты хочешь приложиться экспертизой об стол еще раз

пока в очередной раз свою полуграмотность демонстрируешь ты сам.

> - помогу: совсем старые версии
> протоколов сабж как раз и не реализовывал.

ничего что они и не поддерживаются ни одним доступным т-порылым клиентом?
Пассаж про уровень win98 с ее guest share был не про версию протокола.

> Видимо с ноля и сразу с частью в ядре, как у проприетарных модулей, было проще.

получилось хуже воровства - ну ничего, попробуют еще разок-другой.

> А если я VLC ставлю

то навряд ли ты клиент интересующий самсунг. Впрочем, по прежнему сомнительно что им нужны были клиенты вообще. У умного телевизора совершенно нет необходимости что-то шарить, он наоборот делает (и это называется chromecast)


> Ты картинно облажался, рассказывая что "требует самбу". А оно бац и не требует.

оно требует юзерленд. Если не самба то ее примитивная замена. Что неработающая и ничего не умеющая - ну это как водится, с kvm то же самое.

Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 30-Дек-22, 23:23 
> они всегда могут собрать себе самбу так и с теми фичами, которые
> считают нужными. Питон в обязательные требования не входит.

Не избавит от огромной либы самбы и openssl, в сумме более ~десяти мегов в флеше даже со сжатием. По сравнению с 200К модулем, который еще и быстрее - ну ты понял.

> "вероятно, вы имели в виду ftp"

Сам им пользуйся имхо.

> пока в очередной раз свою полуграмотность демонстрируешь ты сам.

С умным видом про "необходимость" самбы вещал не я.

> ничего что они и не поддерживаются ни одним доступным т-по ры-ым клиентом?

На самом деле в вон той штуке важно чтобы с ним домашние винды работали. Ну и линуксы общий язык между собой найдут. Остальное там вторично.

> Пассаж про уровень win98 с ее guest share был не про версию протокола.

Если б ты был компетентнее, заметил бы что я ошибся, изначально старый протокол там все же сделали а потом снесли. Видимо чтобы уменьшить attack surface.

> попробуют еще разок-другой.

Получилось так как это было надо в определенном кассе задач, а остальные с своими желаниями и работу работают сами под свои нужды.

> то навряд ли ты клиент интересующий самсунг.

Самсунг производит все, от батареек до кораблей. Среди этого почти наверняка есть смарты, роутеры, мелкие насы и иное, которым пригодится.

> оно требует юзерленд.

Требует юзерленд и требует самбу - 2 большие разницы.

> Если не самба то ее пзимитивная замена.

Для своего класса задач ее более чем хватит. И на все про все 200 кил бинарей. В отличие от. Вот так это реально в роутер поставить. И будет опенсорсное решение, а не то что раньше. Именно поэтому Торвальдс поскрипел но согласился на сабж. Позвольте-ка деблобнуть еще пару направлений.

Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

221. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от пох. (?), 31-Дек-22, 12:13 
> Не избавит от огромной либы самбы и openssl,

удивительно, да - для ssl нужна либа, и для smb протокола (включая управление доступом и авторизацию, а не как у этих вот) - ой, опять.

>> "вероятно, вы имели в виду ftp"
> Сам им пользуйся имхо.

ну то есть компактная и делающая ровно то что сказано - раздающая файлы с минимальным управлением программа тебя не устраивает. smb и шифрование (уже _требующееся_ в новых вариантах) тоже.

Вот кривой самсунговский модуль - самое то. А все вызовы в юзерспейс заменим заглушками, так пое6дим. И это никто еще всерьез даже не ковырял код. (все увизгвимости нашли просто просмотром патчей)

> Получилось так как это было надо в определенном кассе задач,

я не верю в конспирологию, что класс задач был - собрать ботнет из умных телевизоров. Но уже почти получилось, да. Осталось подождать пока доберется до распространенных дистрибутивов.

Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

124. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –2 +/
Сообщение от Прохожий (??), 24-Дек-22, 07:13 
Мне вот интересно, понимают ли опеннетные “гении от программирования", с завидным упорством продолжающие настаивать на адекватности морально устаревшего Си, во что конечным пользователям обходятся подобные уязвимости?

На всякий случай, это был риторический вопрос. А то ведь набежит толпа клоунов и начнёт объяснять, что вот те программисты криворуки, и они бы на их месте никогда в жизни такого бы не допустили.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (133), 24-Дек-22, 10:51 
Не понимаю конечно. "Ну сперли у тебя данные - хаха, сам виноват!"
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +3 +/
Сообщение от Аноним (149), 24-Дек-22, 20:18 
Ты ли не клоун? В твоём посыле нет конкретики, одно субъективное мнение.
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

172. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Neon (??), 25-Дек-22, 04:32 
Опять очередной черный ход обнаружили ?))) Никогда такого не было и вот опять))
Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  –1 +/
Сообщение от Аноним (189), 26-Дек-22, 10:46 
Не понимаю, зачем сначала придумывали область видимости, а потом стали пользоваться указателями, которые по сути работают, как глобальные переменные видимые отовсюду? Так же сложнее контролировать состояние переменной, неизвестно в каком месте кода и когда она была изменена, так как отовсюду к ней есть доступ. И вдобавок есть шанс обратиться в чужие данные через указатель! Пора бы их запретить.
Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (-), 26-Дек-22, 15:34 
> Не понимаю, зачем сначала придумывали область видимости, а потом стали пользоваться указателями,

Ты чего-то очень сильно не понимаешь. В программировании, причинно-следственной связи и вообще.

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо в..."  +/
Сообщение от Аноним (199), 26-Дек-22, 23:21 
В других языках есть ссылки. По сути то же самое.
Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру