forum.opennet.ru

"Линус Торвальдс столкнулся с дилеммой: устранение уязвимости..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Линус Торвальдс столкнулся с дилеммой: устранение уязвимости..."	+/–
Сообщение от opennews (ok), 24-Янв-15, 10:46
Пользователи компьютерной игры Witcher 2 столкнулись (http://steamcommunity.com/app/20920/discussions/0/6207009602.../) с невозможностью запуска приложения на системах с новыми ядрами Linux. В частности, наблюдается крах при запуске игры в окружении ядра 3.17.7 и более новых выпусков. После анализа ситуации разработчики выяснили (https://github.com/KillaW0lf04/The-Witcher-2-Issues/issues/89), что причиной являются добавленные в недавних выпусках ядра дополнительные проверки параметров задания системного вызова "set_thread_area". Линус Торвальдс присоединился (https://github.com/KillaW0lf04/The-Witcher-2-Issues/issues/8...) к дискуссии и подтвердил свою приверженность принципу (https://www.opennet.ru/opennews/art.shtml?num=34738) сохранения полной совместимости с приложениями, заключающемуся в том, что программные интерфейсы должны обеспечивать обратную совместимость и никакие изменения в ядре не должны нарушать корректную работу пользовательских приложений. Чтобы недопустить подобные инциденты с играми в будущем Линус посоветовал ответственным за тестирования ядра разработчикам включить игровые приложения в число проверяемых программ, а разработчикам проприетарных игр более активно сотрудничать с разработчиками ядра и сразу сообщать о всех возникших проблемах. В качестве решения проблемы с Witcher 2 Линус намерен смягчить добавленные в системный вызов ограничения "set_thread_area" или организовать жесткие проверки только для серверных систем. Неодназначность ситуации заключается в том, что добавление дополнительных проверок параметров системного вызова "set_thread_area" было осуществлено (https://github.com/KillaW0lf04/The-Witcher-2-Issues/issues/8...) в рамках устранения выявленных (https://www.opennet.ru/opennews/art.shtml?num=41276) в декабре критических уязвимостей (CVE-2014-9322 (https://access.redhat.com/security/cve/CVE-2014-9322), CVE-2014-9090 (https://access.redhat.com/security/cve/CVE-2014-9090)) и данные проверки необходимы для предотвращения атак, которые могут привести к повышению привилегий в системе. При этом старое поведение системного вызова формально являлось корректным и использовалось в том числе разработчиками игры Witcher 2 (подобные манипуляции с LDT используются (https://gitorious.org/linux-test-utils/linux-clock-tests/sou...) в эксплоите). Таким образом возникла дилемма: сохранить совместимость, но оставить потенциальную уязвимость, или устранить вектор атаки, но нарушить совместимость программных интерфейсов. В случае с игрой Witcher удалось найти компромиссное обходное решение и подготовить патчи (https://git.kernel.org/cgit/linux/kernel/git/luto/linux.git/...), воспринимающие передачу структуры user_desc со всеми нулевыми значениями как операцию поиска свободного слота, и не проводить в этом случае заполнение сегмента TLS. URL: https://github.com/KillaW0lf04/The-Witcher-2-Issues/issues/8... Новость: https://www.opennet.ru/opennews/art.shtml?num=41528
Ответить \| Правка \| Cообщить модератору

Оглавление

Линус Торвальдс столкнулся с дилеммой: устранение уязвимости..., opennews, 24-Янв-15, 10:46 [смотреть все]

Из-за игрулек жертвовать безопасностью Да он с ума сошёл , Fracta1L, 24-Янв-15, 10:46 (1) //
- С одной стороны в голове такие же мысли были, однако с другой стороны Во-первых,, Xaionaro, 24-Янв-15, 11:06 (5) //
  - Игрульки для популяризации линуха на десктопах сделали больше, чем все СУБД вмес, Hety, 24-Янв-15, 11:14 (11) //
    - Да нафиг он нужен линукс на десктопе, то что есть вполне хватает для админов и п, Аноним, 24-Янв-15, 11:28 (22)
      - Так и сидите на венде кто вам мешает , линукс на десктопе, 24-Янв-15, 12:36 (50)
      - Так мы ж не бсдшники чтобы с линуксом из putty exe работать , Аноним, 24-Янв-15, 12:41 (52)
        
        Честно говоря совершенно все равно как работать на десктопе, на сервера через к, анонимт, 24-Янв-15, 15:04 (110)
        
        а это потому, что ты винтик-эникейщик выкинуть тебя и взять на твоё место друго, arisu, 24-Янв-15, 15:33 (136)
        
        Честно говоря, это применимо к 80 персонала, как разработчиков, так и админов , Denis Fateyev, 24-Янв-15, 15:55 (153)
        
        так я, в общем-то, и не с целью обидеть 136 написал, а просто как констатацию ф, arisu, 24-Янв-15, 15:59 (155)
        
        Итить, самомнение А по факту - обычная опнетная выскочка-крикун-теоретег Серьё, Аноним, 24-Янв-15, 17:44 (164)
        
        ну тебе-то откуда знать кстати, передай солярдизайнеру, что он выскочка-крикун-т, arisu, 24-Янв-15, 17:49 (166)
        Самомнение - это вот так, разом, вешать ярлык аудитории одного из старейших ресу, cmp, 24-Янв-15, 18:33 (172)
        Отучайтесь других по себе судить И да, то что Вы не являетесь серьёзным разрабо, Аноним, 24-Янв-15, 23:12 (190)
        Я тут как-то на одного из коммитеров в R600g набредал Чудеса иногда случаются Т, Аноним, 24-Янв-15, 23:16 (194)
        Серьёзному аналитику предлагается улучшить ситуацию, пожертвовав своим желанием , Michael Shigorin, 25-Янв-15, 10:49 (242)
        
        Да, но это печальная участь как специалиста и чревато ВНЕЗАПНЫМ 111 вышибанием , Аноним, 24-Янв-15, 23:12 (191)
        
        Чтоб тебя всю жизнь таджики лечили , Аноним, 27-Янв-15, 16:42 (293)
        
        Не имею ничего против таджиков При условии что их будет набирать контора с хоро, Аноним, 28-Янв-15, 08:05 (295)
        
        Совершенно все-равно где ехать Можно ехать даже в гремящей как ведро с гайками, Аноним, 24-Янв-15, 15:52 (151)
        
        умные люди учатся на чужих ошибках и на своих нормальные люди 8212 только на, arisu, 24-Янв-15, 15:55 (152)
        
        Ну вот поэтому я на винды и забил Хоть и умею быть энтерпрайзным админом AD Exc, Аноним, 24-Янв-15, 23:49 (199)
        
        Иногда ум и старый опыт в идеале, не только свой нужны как раз чтоб избежать о, Ytch, 25-Янв-15, 01:32 (228)
        
        Особенно через плеер работать совершенно пофигу на какой системе работать , oWeRQ, 24-Янв-15, 17:08 (160)
        осмелюсь поинтересоваться а что вы на сервере конусом ковыряете , anonimous, 26-Янв-15, 10:40 (278)
      - FIXED винда ненужна , guest, 24-Янв-15, 15:32 (133)
    - Ну надо же сравнить декстопные приложения с серверными Нормальные офисные и ко, Аноним, 24-Янв-15, 11:46 (32)
    - Если не играться, то в качестве видеокарты хватит и интеловской интеграшки С ка, Ordu, 24-Янв-15, 11:54 (37)
      - Какой универсальный ответ И какой тотальный игнор большой кучи SIMD-образных чи, Аноним, 24-Янв-15, 14:43 (89)
        
        Можно рациональный, прибыльный пример, как вы используете GPU , pavlinux, 24-Янв-15, 15:04 (109)
        
        Да так же как и CPU Нынче довольно много программ умеет ускорение на GPU и испо, Аноним, 24-Янв-15, 15:46 (147)
        
        Ну так имЬя сестра, ИМЯ А то окажется что ты очередной дрочер биткоймайнер , anonimouse, 24-Янв-15, 22:50 (187)
        
        Их там нынче легион - x264 может использовать GPU при кодировании видео - John , Аноним, 24-Янв-15, 23:55 (200)
        
        ссылки на ваши фильмы можно, отчёт в налоговую о доходах с продаж Это у автора , pavlinux, 25-Янв-15, 02:50 (234)
        
        Смотрите, дети, как налоговики посообразительнее отчеты пытаются слупить Ты ув, Аноним, 25-Янв-15, 22:01 (263)
        
        А, кстати набрел тут случайно Для libjpeg-turbo пилят opencl декодер На AMD AP, Аноним, 25-Янв-15, 01:23 (226)
        
        Да пофиг кто что пилит, доходы где Вот у libjpeg-turbo они есть есть - IBM, AMD, pavlinux, 25-Янв-15, 02:54 (235)
        3 раза получаются просто переходом с ноута на десктоп Чё-то мелковато как-то , Vkni, 25-Янв-15, 10:02 (239)
        
        Ну, блин, не у всех на чердаке суперкомпьютер собран, чтобы потом на него перейт, Аноним, 25-Янв-15, 22:03 (264)
        
        Ну десктоп-то у всех есть Не, 3 раза, в системной библиотеке оправдывается, раз, Vkni, 02-Фев-15, 19:41 (308)
      - Если не играться, то в качестве видеокарты хватит и интеловской интеграшки Не , to Mihail Zenkov, 26-Янв-15, 06:04 (274)
    - Прям в ядре, было бы круто кстати, хотя прям в ядре закрытого кода быть не , Адекват, 24-Янв-15, 15:49 (148)
      - Ужасы какие 8230 а что, бывает иначе , Teocally, 25-Янв-15, 11:59 (250)
  - API начинает существовать как только на него появляется документация или какие-т, all_glory_to_the_hypnotoad, 24-Янв-15, 14:04 (74) //
    - http www opennet ru openforum vsluhforumID3 101297 html 279, Xaionaro, 26-Янв-15, 10:53 (280)
  - Стабильные недокументированные возможности Как мило, напоминает одну ОС , bav, 24-Янв-15, 18:41 (173) //
    - И это там принесло свои плоды в свое время Я думаю они вполне окупили свои затр, Ytch, 25-Янв-15, 01:49 (230)
      - более того, до сих пор приносит но некоторые странные люди готовы съесть любое , arisu, 25-Янв-15, 01:53 (232)
    - Не могу понять, откуда вы берёте слово недокументированные Внимательно много , Xaionaro, 26-Янв-15, 10:50 (279)
      - 171 Tracked this down to something else actually we were requesting an LDT s, arisu, 26-Янв-15, 11:27 (284)
  - так игруха написана криво, из-за криворукости кого-то сидеть на бомбе Да и ка, Sen, 26-Янв-15, 10:17 (276)
  - Линукс и стабильное API несовместимые понятия , Анона, 27-Янв-15, 06:25 (290)
- Вот ты придумал ересь и на основе этой надуманной ереси обвиняешь человека в том, Аноним, 24-Янв-15, 11:26 (19) //
  - Высокопарное бла-бла-бла без сутиА теперь суть Разработчики Ведмака использова, Мимо проходил..., 24-Янв-15, 13:07 (63) //
    - ты просто не поверишь 8230 впрочем, к тебе лично, конечно, никто не писал 82, arisu, 24-Янв-15, 14:24 (80)
    - Ну, формальные костыли в виде режима совместимости там есть, но это не дает , Аноним, 24-Янв-15, 18:22 (170)
      - Ты тоже не поверишь, но есть вообще запуск в виртуалке ХР , Vkni, 25-Янв-15, 10:04 (240)
    - ты не поверишь, но суть моего сообщения была ясно сформулирована в первом предло, Аноним, 25-Янв-15, 01:05 (219)
    - Читать http russian joelonsoftware com articles howmicrosoftlostthewarona html, Michael Shigorin, 25-Янв-15, 10:56 (244)
    - http www opennet ru openforum vsluhforumID3 101297 html 279, Xaionaro, 26-Янв-15, 10:54 (281)
  - А давай Я считаю что красношляпы поставили вопрос ебром - ты все ещё хочешь ба, anonimouse, 24-Янв-15, 22:53 (188) //
    - Плевать как ты считаешь Нет доказательств что это было на самом деле - Иди и в, Аноним, 24-Янв-15, 23:38 (198)
    - Счет соплярщико-бсдшников о линуксе - это так мило Почему-то все эти бздотные в, Аноним, 24-Янв-15, 23:58 (201)
- игра это такое же приложение к компьютеру как и любое другое, не разумно выделят, MidNight_er, 24-Янв-15, 11:49 (36)
- С другой стороны вот перестанет у тебя запускаться не игруля а допустим браузер , Аноним, 24-Янв-15, 12:31 (48) //
  - Браузер можно перекомпилировать под правильные вызовы Хотя, зачем играть в игры, Аноним, 24-Янв-15, 14:09 (77) //
    - Представляю себе восторг програмеров, которым пришлось на ровном месте схватитьс, Аноним, 24-Янв-15, 14:47 (96)
      - А свой фейл чинить - тоже не хотят Что такое использование недокументированного, Crazy Alex, 24-Янв-15, 15:30 (131)
        
        Для начала я вообще не понимаю с фига ли в юзермод вывешивается что-то недокумен, Аноним, 24-Янв-15, 15:42 (145)
        
        а пофигу нет в документации 8212 использовать нельзя dixi , arisu, 24-Янв-15, 15:50 (150)
        
        Ну, блин, тогда ты должен срочно удалить большинство кода линевого ядра , Аноним, 24-Янв-15, 15:57 (154)
        
        зачем я не обращаюсь в своих программах к этому коду, я пользуюсь документирова, arisu, 24-Янв-15, 16:02 (157)
        
        Так кроме твоих программ у тебя в системе наверняка и чужих программ и куда они , Аноним, 25-Янв-15, 00:07 (204)
        
        Потому что люди не идеальны И в любом большом проекте будет какой-то недокумент, Crazy Alex, 24-Янв-15, 15:59 (156)
- Ну, свободу выбора он таки оставил Я искренне надеюсь, что мейнтейнеры моего ди, freehck, 24-Янв-15, 13:21 (65) //
  - In a galaxy far , count0krsk, 24-Янв-15, 14:36 (87)
  - Вы тоже до конца новости не дочитали А зря - там счастливый конец , Аноним, 24-Янв-15, 14:48 (97)
- Все правильно, это же Ведьмак 2 , Аноним, 25-Янв-15, 00:29 (210)
т е ядро жертвует безопасностью ради бинарного крапа Линус, покажи Линусу фак, MPEG LA, 24-Янв-15, 10:59 (2) //
- Ну так он ведь не жертвует, а предоставляет возможность выбора Большинство выбе, freehck, 24-Янв-15, 13:23 (66) //
  - Не, он разрулил это как настоящий профи - не будут жаловаться ни те ни другие И, Аноним, 24-Янв-15, 14:49 (98)
Теперь то линукс это настоящий ынтырпрайз , earfin, 24-Янв-15, 11:05 (3) //
- Теперь-то, ёпта , Grammar_Nazi, 24-Янв-15, 17:18 (162) //
  - а остальное, значить, правильно , An0nus, 24-Янв-15, 22:32 (185)
Линус, на кой хер ты лепишь из своего детища вторую винду Те, кому нравится вин, AlexYeCu, 24-Янв-15, 11:06 (4) //
- Читаем внимательнее Похоже, что на этот раз дело не в криворукости разработчиков, Xaionaro, 24-Янв-15, 11:10 (7) //
  - Я тебе могу назвать приличный такой список linux-игр, на которых изменения в ядр, AlexYeCu, 24-Янв-15, 11:26 (21) //
    - Heroes III for Linux до сих пор работают на 100 Я специально проверял баги иг, Zenitur, 24-Янв-15, 11:43 (29)
      - Тетрис еще и змейку не забудь , Аноним, 24-Янв-15, 11:49 (34)
        
        Кстати StarCraft и Baldur s Gate через вайн вполне норм работают тоже И как бы , count0krsk, 24-Янв-15, 14:43 (91)
        
        хочу напомнить, что для какой-то игрушки вантузоиды таки попросту собирали куски, arisu, 24-Янв-15, 14:45 (94)
        BG EE и без вайна отлично работает , Аноним, 24-Янв-15, 15:12 (116)
    - So what Как это отменяет сказанное мной , Xaionaro, 24-Янв-15, 12:06 (39)
  - Заметь, Торвальдс в результате все нормально разрулил И игроделов не обидел и д, Аноним, 24-Янв-15, 12:43 (53)
  - если некто использует недокументированые параметры 8212 он криворукий дегенер, arisu, 24-Янв-15, 14:28 (81) //
    - Ты так говоришь, как будто Торвальдс приперся к тебе и потребовал использовать е, Аноним, 24-Янв-15, 14:51 (100)
      - иди фапай на сисдемдец, я тут не с тобой разговаривал , arisu, 24-Янв-15, 14:55 (105)
        
        А чего на него фапать Он сам придет Ну тут как бы публичный форум А кому не нр, Аноним, 24-Янв-15, 15:07 (112)
        
        я давал тебе шанс не выглядеть идиотом давал ты не воспользовался не воспольз, arisu, 24-Янв-15, 15:11 (114)
        p s юзер, ну не тупи, пожалуйста я злой, невыспавшийся и вообще , arisu, 24-Янв-15, 15:13 (118)
        
        Да блин, понимаю, увидеть утром такую новость да еще написанную в явно провока, Аноним, 24-Янв-15, 15:41 (144)
        
        угу я ж однажды могу тебя не узнать и сгоряча сразу обозвать идиотом извиняйся, arisu, 24-Янв-15, 15:49 (149)
        
        Да ладно, бытье анонимом имеет свои плюсы и минусы И такие вещи с лихвой компен, Аноним, 25-Янв-15, 00:10 (205)
    - Откуда информация про 171 недокументированные параметры 187 http www openn, Xaionaro, 26-Янв-15, 10:55 (282)
      - прямо от того ядерного разработчика, который чинил это , arisu, 26-Янв-15, 11:28 (285)
- 171 Взгляните с точки зрения покупателя Вы купили программы X, Y и Z Затем , Zenitur, 24-Янв-15, 11:17 (14) //
  - У вас с первого же предложения логическая ошибка Линукс не является коробочной, Kodir, 24-Янв-15, 11:26 (20) //
    - Линукс - ядро, на основе которого можно создать ось для любых нужд, хоть коробо, Аноним, 24-Янв-15, 12:01 (38)
      - Думаешь, этот виндовый мышевзила видел Linux кроме как на картинке Ну а логика , Аноним, 24-Янв-15, 12:44 (55)
        
        1 не обижайте гуманитариев 2 общайтесь с логиками , Michael Shigorin, 25-Янв-15, 11:21 (246)
    - То-то большинство фактически всего, кроме офисных домашних компьютеров, крутится, Xaionaro, 24-Янв-15, 12:30 (47)
      - Для начала можно посмотреть чем микрософтушка даунлоады отгружает Оказывается з, Аноним, 24-Янв-15, 12:48 (56)
        
        Это называется ВТО Мясокомбинаты работали с блочным мясом из Евросоюза, а своё , Zenitur, 24-Янв-15, 13:29 (67)
        
        Я пытался здесь найти логику но не смог Выглядит как обычный кусок бреда от зен, Аноним, 24-Янв-15, 14:53 (101)
        А про ихние офигительные субсидии не хочешь рассказать Глупейший пример у тебя, , Аноним, 25-Янв-15, 15:56 (259)
      - с подходом 171 ядро починит 187 оно весьма скоро будет ничем не лучше винды , arisu, 24-Янв-15, 14:32 (83)
        
        Да вообще-то политика внутри мы можем ломать все, но наружу это вылезать не дол, Аноним, 24-Янв-15, 14:54 (103)
        
        это верно он как был кретином много лет, так и остаётся кретином ничего нового, arisu, 24-Янв-15, 14:56 (106)
        
        А ты кто ж получаешься, если пользуешься системой от кретина , Аноним, 24-Янв-15, 15:01 (108)
        
        страдалец беда в том, что линус просто кретин, а остальные, увы, кретины почти , arisu, 24-Янв-15, 15:06 (111)
        
        Черт, звучит достаточно правдопободно, хоть и невкусно Кэп все-таки умеет капит, Аноним, 24-Янв-15, 15:08 (113)
        Мне казалось, не-кретины хотя бы учатся разумным обобщениям , Michael Shigorin, 25-Янв-15, 11:23 (247)
        
        когда кажется 8212 крестись посильнее , arisu, 25-Янв-15, 21:00 (261)
        
        Крепятся и перемогают - свидомые А мы дышим глубоко и ровно - , count0krsk, 26-Янв-15, 01:01 (269)
        А, вот зачем нужны скрепы, оказывается , Аноним, 26-Янв-15, 01:32 (273)
    - Это была цитата из бывшего сотрудника Microsoft, который понял кое-что об этой л, Michael Shigorin, 25-Янв-15, 11:19 (245)
      - Ну так ошибка-то не у него, а у вас, потому что вы примеряете правила из абсолют, Kodir, 25-Янв-15, 13:04 (253)
        
        Ага, в соседней Галактике, по дороге заправившись от нейтронной звезды А винд, count0krsk, 26-Янв-15, 01:05 (271)
  - Не знаю, как там с коробками, но вот количество тем с возвратом впаренной OEM-щи, AlexYeCu, 24-Янв-15, 11:29 (23) //
    - Ты попутал теплое с мягким , Сам лох, 24-Янв-15, 12:34 (49)
      - С мелкомягким , AlexYeCu, 24-Янв-15, 15:32 (134)
  - Вы берете виртуальную машину и запускаете их в ней Под Mac c Parallels живут и, КарМер, 24-Янв-15, 20:18 (174)
- Очевидно же - чтобы держать свою личную популярность на высоте То какое-то овн, Kodir, 24-Янв-15, 11:17 (15) //
  - То что Торвальдс сейчас сделал - это просто работа прожект манагера высочайшего , Аноним, 24-Янв-15, 15:00 (107) //
    - Не совсем Он просто ввёл БОЛЕЕ СЛОЖНОЕ компромиссное решение Скажем, вместо 2, Kodir, 25-Янв-15, 13:13 (254)
      - Засчитывается результат И он таков что и дыры больше нет и что программа работа, Аноним, 25-Янв-15, 22:13 (265)
Долой игроманов из линукса , Ordu, 24-Янв-15, 11:07 (6) //
- Для абсолютных пуристов уже есть опенбзда Нафига нам еще одна , Аноним, 24-Янв-15, 12:53 (58) //
  - Для абсолютных пофигистов уже есть венда Нафига нам ещё одна , Ordu, 24-Янв-15, 13:43 (69) //
    - Поэтому я и пользуюсь Linux - там прожектманагер который не вдаряется в крайност, Аноним, 24-Янв-15, 14:55 (104)
Запускал я этот бинарник file witcher2witcher2 ELF 32-bit LSB executable, Int, Zenitur, 24-Янв-15, 11:11 (8) //
- Разрабы просто набирались опыта работы с Linux на уже существующем контенте, не , Аноним, 24-Янв-15, 12:54 (59) //
  - Откуда инфа о Witcher 3 , Аноним, 24-Янв-15, 13:59 (71) //
    - от авторов, которые именно так везде и заявляли , arisu, 24-Янв-15, 14:33 (84)
      - Ничего по поводу линукса они не заявляли , Аноним, 24-Янв-15, 14:44 (92)
        
        хм я интерпретировал 171 нативный 187 как 171 самописный 187 пардон , arisu, 24-Янв-15, 14:47 (95)
  - Witcher 2 заворачивала во враппер совершенно другая контора Т е сидипрожекты н, Аноним, 24-Янв-15, 14:31 (82) //
    - http www phoronix com scan php page news_item px MTcxMzcС другой стороны, можн, Аноним, 24-Янв-15, 14:43 (90)
      - СЕЙЧАС ничего не переделывается Игра была закончена в сентябре, а движок еще ра, Братишка, 26-Янв-15, 10:07 (275)
    - Они называются ЦеДе Проект , Аноним, 25-Янв-15, 10:56 (243)
- Интересно, а у библиотек, что они используют, такое же строгое отношение к совме, Mirraz, 24-Янв-15, 15:41 (143)
На мой взгляд это должно управляться через sysctl И по умолчанию должно быть б, Xaionaro, 24-Янв-15, 11:12 (9) //
- Я согласен, но посмотрите на OpenBSD , анон, 24-Янв-15, 11:20 (16)
- fixed, Xasd, 24-Янв-15, 17:14 (161)
- http russian joelonsoftware com Articles HowMicrosoftLosttheWaronA html при о, Xaionaro, 24-Янв-15, 12:16 (41) //
  - С тех пор прошло 10 лет И можно видеть что в целом он неплохо угадал HTML пое, Аноним, 25-Янв-15, 01:51 (231)
хреново продуманная архитектура api , Аноним, 24-Янв-15, 11:17 (13) //
- Зато у MS-DOS 6 отличная архитектура апи видимо Уже столько лет ничего не менял, Аноним, 24-Янв-15, 12:54 (60) //
  - кстати - неприпомнил ни одной программы, которая бы работала в третьем досе и не, Аноним, 24-Янв-15, 16:52 (159) //
    - Какой нибудь Staker или DoubleDisk Но впрочем если вам нравится дос и его апи -, Аноним, 25-Янв-15, 00:14 (206)
      - Они ещё в 4 01 сломались, помнится , Michael Shigorin, 25-Янв-15, 11:29 (248)
А я смотрю никто эту крохотную новость до конца не осилил Вот, поступили как до, Аноним, 24-Янв-15, 11:33 (27) //
- Вопрос в том, к чему это может привести в итоге Ведь патчи вносятся не в игру, , AlexYeCu, 24-Янв-15, 11:49 (35) //
  - это может в худшем случае привести к тому что другие проги могут попадать хотя и, Аноним, 24-Янв-15, 12:08 (40)
  - Ну, знаешь, если старое поведение было валидно то отламывать его было как-то стр, Аноним, 24-Янв-15, 12:56 (61) //
    - нет, оно не было валидно это было использование недокументированной особенности, arisu, 24-Янв-15, 14:35 (85)
      - Странно, а тут вроде утверждают что это как раз было документировано, при том им, Аноним, 24-Янв-15, 15:13 (117)
        
        насколько спросонок помню 8212 врут не было написано, что так нельзя, но и д, arisu, 24-Янв-15, 15:15 (120)
        
        В целом это никого не колышет Вы знаете, как в сетевой части Qt проверяется, чт, Аноним, 26-Янв-15, 11:24 (283)
        
        отличный аргумент 171 этот говнокод у нас с древнейших времён и работает и п, arisu, 26-Янв-15, 11:32 (286)
Линус всегда говорил о необходимости поддержки обратной совместимости Что за не, Аноним, 24-Янв-15, 11:34 (28) //
- а сам тем временем принимает патчи, которые ломают уже существующие эксплойты а, arisu, 24-Янв-15, 14:36 (86) //
  - Действительно, как-то некузяво получается Дыры надо бэкпортить в новые ядра , Аноним, 24-Янв-15, 15:14 (119) //
    - нет, а где я неправ эксплойты 8212 юзерский код юзерский их ломают да пос, arisu, 24-Янв-15, 15:17 (122)
      - Я не говорил что ты не прав С логической точки зрения все замечательно, поэтому, Аноним, 24-Янв-15, 15:35 (138)
        
        а меня просто задолбал коллективный фап на 171 мы не ломаем юзерспейс 111ады, arisu, 24-Янв-15, 15:37 (140)
        
        Ну тут как бы неявно подразумевается что учитывать проблемы тех кто эксплойты пи, Аноним, 25-Янв-15, 00:17 (207)
        
        так закрытая проприетарщина и есть эксплойты , arisu, 25-Янв-15, 00:29 (209)
        
        Ну, понимаешь, есть подозрительный тип, но это к делу не пришьешь , а есть воо, Аноним, 28-Янв-15, 08:17 (297)
  - Вот и основывай общество авторов, продавателей, покупателей и пользователей эксп, Michael Shigorin, 25-Янв-15, 11:50 (249)
идеально продуманного апи не может быть по умолчанию, Аноним, 24-Янв-15, 11:44 (30) //
- Ну почему Придумали же open read write close - эта абстракция работает до сих п, Kodir, 25-Янв-15, 13:25 (255) //
  - красно-депломщеги негодуют, Линус, 25-Янв-15, 14:39 (258)
Из за безопасности жертвовать игрульками Да он с ума сошёл , анонисимус, 24-Янв-15, 11:45 (31) //
- Прочтите самый первый комментарий под данной новостью Вот нафига так повторятьс, Xaionaro, 24-Янв-15, 12:20 (43)
Что-то я не понял, в чём проблема Если эти разработчики игры использовали старо, Aceler, 24-Янв-15, 11:47 (33) //
- Откуда появилось слово недокументированное , Xaionaro, 24-Янв-15, 12:21 (44) //
  - из текста новости , 1219, 24-Янв-15, 13:50 (70) //
    - Я был одним из первых комментаторов под данной новость И данного слова не было , Xaionaro, 24-Янв-15, 17:25 (163)
Пора избавляться разрабам от вендопривычки использовать недокументированные возм, Sluggard, 24-Янв-15, 12:17 (42)
А в чем проблема полякам выпустить патч для игры Тем более, в наше время, в бол, Аноним, 24-Янв-15, 12:44 (54) //
- Представь себе что ты пишешь программу Ровно так как в факин манах описано А т, Аноним, 24-Янв-15, 13:01 (62) //
  - Из текста новости выходит, что разрабы использовали недокументированные функции , Аноним, 24-Янв-15, 13:18 (64)
  - Маны тут ни при чём Просто линус любит блобы Когда обнаружилось, что адобовцы п, 1219, 24-Янв-15, 14:01 (73)
- Проблема в том, что у некоторых мозги замусорены мифами Вы правда ждёте разумно, AlexYeCu, 24-Янв-15, 15:39 (141) //
  - 171 Приходится выпускать патчи, обновления и все такое 187 как страшно жыдь , arisu, 24-Янв-15, 15:40 (142)
- Выпустить патч не проблема, и он должен выйти сегодня-завтра, читай источник на , Аноним, 24-Янв-15, 21:04 (177) //
  - у него просто пиратская версия, патчи со стима не накатываются, а поиграть охота, arisu, 24-Янв-15, 21:07 (178)
ХЗ,ХЗpf ядро, witcher 2 работает нормально, только падает при выходе, не более , Lex, 24-Янв-15, 13:34 (68) //
- то есть исходя из твоего УМВР -- можно сделать вывод что ни какой проблемы нет, Xasd, 24-Янв-15, 18:26 (171)
Всё же очевидно, кодеры Witcher 2 тупые удаки, поддерживать такую совместимость , all_glory_to_the_hypnotoad, 24-Янв-15, 14:01 (72) //
- эх, как хорошо, что ядро linux разрабатывают адекватные программисты, Нанобот, 24-Янв-15, 14:08 (76) //
  - разрабатывают может и адекватные, а судбоносные решения принимают не всегда адек, all_glory_to_the_hypnotoad, 24-Янв-15, 14:09 (78) //
    - Так это если кто считает что он более адекватен - флаг ему в руки пойти и пер, Аноним, 24-Янв-15, 15:17 (121)
      - не занимайся демагогией ты отлично понимаешь, что далеко не всем адекватным инт, arisu, 24-Янв-15, 15:22 (128)
        
        Ну так я и говорю - все хотят штурвал покрутить А оказывается там всякие занудн, Аноним, 24-Янв-15, 15:32 (135)
        
        ну вот ты опять я 8212 не хочу, например совершенно однако это не отменят , arisu, 24-Янв-15, 15:34 (137)
Ну закрыли уязвимость слишком агрессивным способом, так, что затронуло оно не то, Нанобот, 24-Янв-15, 14:05 (75)
А можно пруф, что уязвимость вернули обратно А то тут многие кричат, что безопа, Аноним, 24-Янв-15, 14:12 (79) //
- не вернули, сделали кривохак проблема не в этом, а в самой тенденции 8212 чи, arisu, 24-Янв-15, 14:40 (88) //
  - Из обсуждения на гитхабе я понял, что проприетарщики починили баг у себя, и сказ, Аноним, 24-Янв-15, 14:50 (99) //
    - потому как линус неровно дышит к проприетарщине и тиво у него хорошие, и абоб п, arisu, 24-Янв-15, 14:53 (102)
      - Линусу плевать проприетарный софт или нет Он 1000 раз говорил Мы не ломаем user, ibujhbygblfh0, 24-Янв-15, 15:11 (115)
        
        см 86 линус лжец и трепло , arisu, 24-Янв-15, 15:18 (123)
        
        Ну ты ему так и скажи Может быть ему станет стыдно за такое безобразие и он для, Аноним, 24-Янв-15, 15:20 (127)
      - Не, все проще Он не делает большого отличия Для него деление по другой границе, Аноним, 24-Янв-15, 15:19 (124)
        
        а на деле подобные патчи важны только для проприетарщиков все остальные без про, arisu, 24-Янв-15, 15:20 (125)
        
        Какой механизм Большинство апликушников пишущих кроссплатформенный софт не зани, Аноним, 24-Янв-15, 15:26 (130)
        
        механизм принятия патчей в свободные проекты и доставки этих патчей в репозитори, arisu, 24-Янв-15, 15:30 (132)
        
        Для ядерщика в целом довольно странно рассылать патчи юзермодовым программам La, Аноним, 25-Янв-15, 00:38 (213)
        
        значит, это не маинтайнеры, а говно , arisu, 25-Янв-15, 00:39 (214)
        
        Так релиз ядра другие майнтайнеры выкатывают Которые не могут проверить все 40К, Аноним, 25-Янв-15, 01:07 (220)
        
        если вдруг дистрибутив собирается апдейтить ядро, то никто в здравом уме 8212 , arisu, 25-Янв-15, 01:17 (223)
        Во первых, если выкатывание по причине заткнули дыру - времени на тесты не оче, Аноним, 25-Янв-15, 02:19 (233)
        
        Вообще-то будут , Michael Shigorin, 25-Янв-15, 12:00 (251)
        
        Это mission impossible Сразу на старте Поэтому кто-то либо врет, либо чего-то , Аноним, 26-Янв-15, 01:17 (272)
Пора пилить LinuxGameEdition, Аноним, 24-Янв-15, 15:45 (146) //
- SteamOS же , Аноним, 24-Янв-15, 16:07 (158) //
  - Valve всегда на шаг впереди конкурентов Поэтому это они вам санкции и блокировк, Аноним, 25-Янв-15, 00:39 (215)
мне кажется или в Witcher 2 было это реализовано криво и когда эту кривость в яд, Baz, 24-Янв-15, 17:53 (167) //
- Было реализовано криво, и в eON даже признали и исправили это, но тут прибежал Л, Аноним, 24-Янв-15, 18:11 (168) //
  - они не проверяли - дыроколы и степлеры все на месте а еще вариант - если юзерсп, Аноним, 24-Янв-15, 21:45 (181) //
    - даёшь windows 95 лучшая система 171 для пользователей 187 , arisu, 24-Янв-15, 22:04 (182)
      - В свое время не настолько уж и неправдой было Но с тех пор прошло 20 лет , Аноним, 25-Янв-15, 00:51 (217)
        
        ну да система, где любая софтина может навалять в кернел любые байты, и все ост, arisu, 25-Янв-15, 00:53 (218)
        
        Так более приличные системы, особенно с графическим и-фейсом на какой-нибудь 386, Аноним, 25-Янв-15, 01:15 (221)
        
        странно а у меня полуось завелась с полпинка, играла звуки, качала фидо, работа, arisu, 25-Янв-15, 01:20 (225)
        
        Если посмотреть на архитектуру этой оси сегодня - битву оной с 95 можно назвать , Аноним, 25-Янв-15, 22:18 (266)
        
        это всё отлично, однако называется 171 в огороде бузина, на орбите спутник 18, arisu, 25-Янв-15, 22:43 (268)
        
        Как по мне - сравнивать ранний полуось и win9x примерно однофигственно получаетс, Аноним, 28-Янв-15, 08:44 (298)
        
        очень забавно читать, как ты мне про полуось рассказываешь которой я пользовалс, arisu, 28-Янв-15, 08:56 (299)
        
        Вот не надо ля-ля, иксы винду тогда порой вообще обгоняли технический разбор не, Michael Shigorin, 25-Янв-15, 12:02 (252)
        
        Ну по возможностям они до сих пор обгоняют , Vkni, 25-Янв-15, 20:53 (260)
        А толку то с сферического обгона в вакууме Вопрос в экосистеме в целом где мн, Аноним, 25-Янв-15, 22:31 (267)
Если жертвовать совместимостью ради совместимости, то скоро линукс будет набором, Аноним, 24-Янв-15, 20:25 (175) //
- безопасностью конечно же, Аноним, 24-Янв-15, 20:26 (176)
Разве проблема запустить старое ядро в контейнере или в витруальной машине , Аноним, 24-Янв-15, 21:18 (179)
Жертвовать безопасностью в угоду совместимости, не правильно, Аноним, 24-Янв-15, 21:44 (180)
Устранение уязвимости - значит плюнуть в лицо игроделам Думаю, после этого можн, Аноним, 24-Янв-15, 22:26 (183) //
- вах, для пингвинуса перестанут релизить проприетарный говнокод действительно, о, arisu, 24-Янв-15, 22:31 (184)
- Не устранение уязвимости 8212 значит отказаться от разделения полномочий и ра, EHLO, 24-Янв-15, 22:40 (186) //
  - Называй это как хочешь Сути это не меняет Совместимость - первичный критерий , Аноним, 24-Янв-15, 23:58 (202) //
    - Не капризничай, починили тебе игрушечку Линикс любит даже ущербные программы , EHLO, 25-Янв-15, 10:09 (241)
- А линукс - это игровая платформа А кроме вас еще кто-нибудь об этом знает , Аноим, 30-Янв-15, 23:54 (304)
Исправьте в последнем образце к игре названию Witcher, допишите цифру 2, а то по, Аноним, 24-Янв-15, 23:14 (192)
В Винде разработчики Ведьмака или другой игры просто выпустили бы патч, устран, Аноним, 25-Янв-15, 00:35 (212) //
- Потому что Линукс не Венда Ты думал почему те кто поумнее переходят на СПО Пото, EHLO, 25-Янв-15, 00:46 (216) //
  - Дружелюбие так и прёт , Аноим, 30-Янв-15, 23:53 (303)
- быдлячие оценки прочти новость до конца, Аноним, 25-Янв-15, 01:16 (222)
Всегда надо устранить вектор атаки, даже если это нарушает совместимость програм, Аноним, 25-Янв-15, 08:18 (237)
Винда так и делает Определяет кто звал и для него родимого специфическое отдель, Аноним, 25-Янв-15, 09:10 (238)
Ну и дилемма Поддерживать работу ПО которое использует недокументированное пов, CPP, 25-Янв-15, 13:57 (256)
Уязвимость нужно исправлять А совместимость нужно поддерживать за счёт развития, lucentcode, 25-Янв-15, 14:07 (257)
вот чем мне нравятся комментарии к подобным новостям те же люди, которые кричал, arisu, 25-Янв-15, 21:08 (262) //
- все мы - пыль ходящая по пыли , chinarulezzz, 27-Янв-15, 11:34 (291) //
  - протестую я 8212 нет и экклезиаст тоже мудак , arisu, 27-Янв-15, 11:39 (292) //
    - раз уж в мудаках знаешь толк, не читал http www e-reading link bookreader php , chinarulezzz, 29-Янв-15, 13:42 (300)
      - нет, оно же нечитабельно в молодости я ещё мог заставить себя читать нечитабель, arisu, 29-Янв-15, 13:56 (301)
- Ну так критерии - во скольки местах на эту фигню полагаются Если используется в, Vkni, 01-Фев-15, 03:45 (306) //
  - то бишь, если пипл привык срать посреди комнаты, надо не давать в морду всякому,, arisu, 01-Фев-15, 04:47 (307) //
    - Ну, как бы если этот народ - один человек, то ему нужно пробить в морду, и бить , Vkni, 02-Фев-15, 19:48 (309)
      - ну, я лично сторонник установки робопулемёта и робоуборщика первый всех нахрен , arisu, 02-Фев-15, 19:49 (310)
        
        И покрасить стены в зеленый цвет , EHLO, 02-Фев-15, 20:17 (313)
        Это из серии как управлять миром не привлекая внимания санитаров Ты давно с лю, Vkni, 03-Фев-15, 03:28 (314)
        
        да нет, вполне общаюсь нормально всё , arisu, 03-Фев-15, 10:49 (316)
        
        А не по интернету , Vkni, 03-Фев-15, 17:15 (317)
        
        ты удивишься , arisu, 03-Фев-15, 17:44 (318)
        
        Даже не только с мамой , Vkni, 03-Фев-15, 18:04 (319)
        
        продолжай сильно удивляться , arisu, 03-Фев-15, 18:06 (320)
      - Придется садиться и срать как все Т е повышать культурку , EHLO, 02-Фев-15, 20:13 (312)
        
        В некоторых местах, да, чтобы не прибили , Vkni, 03-Фев-15, 03:29 (315)
    - s повесить снять , EHLO, 02-Фев-15, 20:12 (311)
А чего все ноют как всегда брать hard версию ядра, там точно учтут и выпилят , prince, 28-Янв-15, 06:15 (294)
Ну и дилема, блин А разработчики игр не желают свой код поправить под новое ядро, Аноим, 30-Янв-15, 23:50 (302) //
- и желают, и патч сделали а потом прибежал линус и как давай лизать 8230 видат, arisu, 31-Янв-15, 02:13 (305)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру