forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе, opennews (ok), 26-Май-22, (0) [смотреть все]

Если первый случай -- довольно специфичен, то второй Тупо воткни флешку и пол, Брат Анон (ok), 14:33 , 26-Май-22, (1) //

171 Тупо воткнуть флешку 187 подразумевает физический доступ к компьютеру А, warlock (??), 14:42 , 26-Май-22, (3) +9 //

Совершенно необязательно Всякие там ILO и прочие ipmi часто дают монтировать де, Samm (??), 15:37 , 26-Май-22, (13) +1 //

физический доступ или доступк к ilo и прочим ipmi больше чем рут Потому что с, пох. (?), 15:48 , 26-Май-22, (16) +4

Системд таки спалит контору - детектит большую часть типовых виртуализаторов , Аноним (-), 12:47 , 28-Май-22, (114)

На нормальном сервера системды нет, там либо sysvinit, либо svchost , Аноним (122), 20:46 , 28-Май-22, (122)

пробурчал админ localhost , Аноним (-), 00:20 , 29-Май-22, (123) +2

При наличии iLO можно тебе вообще операционку нахрен заменить, не то что флешку , Аноним (-), 11:30 , 28-Май-22, (106) –1

Совершенно необязательно Всякие там ILO и прочие ipmi часто дают монтировать де, Samm (??), 15:37 , 26-Май-22, (14) +1 //

ILO и все интерфейсы ipmi дают доступ в биос и к клавиатуре и консоли, а это и е, Аноним (17), 15:48 , 26-Май-22, (17) +1

Знаю места и даже отдельных людей у которых линукс как десктоп лаптоп ось исполь, Роман (??), 14:36 , 27-Май-22, (102) +2

в большинстве случаев подразумевает физический доступ к его пользователю мы вед, Аноним (21), 15:54 , 26-Май-22, (21) +1
Всякие киоски для печати фотографий например, вроде и физический доступ, а вроде, Abyss777 (?), 16:40 , 26-Май-22, (35) +1 //

много таких на линуксе из тех что я встречал в лучшем случае семерка, в остальн, Аноним (17), 17:28 , 26-Май-22, (45)

Это не так, и на той же винде была и есть куча вирусов, передающихся через флешк, topin89 (ok), 16:55 , 26-Май-22, (37) +3 //

Перегнул Надо еще учитывать архитектуру, битность, дистр и кучу других параметр, Аноним (17), 17:16 , 26-Май-22, (40) +1

Эх, молодняк вечно мечтают о мегауниверсальных кодах от всего Боятся ручки за, пох. (?), 17:24 , 26-Май-22, (43) +2

Невозможно В первом случае нужен ntfs-3g со suid битом Во втором ещё нет рабоч, Аноним (60), 18:16 , 26-Май-22, (60)

Правильно, проще идиотам рассылать мыло кликни сюда Результат тот же а тр, Аноним (-), 13:41 , 28-Май-22, (118)

не очень сейчас и флешками мало кто пользуется, а надо чтобы ещё пользователи но, iPony129412 (?), 08:13 , 27-Май-22, (86)

Т е уязвимость в линухе, но все равно виноват маздай Сектанты - такие сектанты, Привет из рюмочной (?), 14:50 , 26-Май-22, (6) +9 //

Уязвимости БЫЛИ в линухе, и для второго варианта эксплойты не продемонстрированы, Кир (?), 15:04 , 26-Май-22, (10) +1 //

8 исправили, 5 добавили, 200 не обнаружили А то, что эксплойта нет -- это ещё н, Брат Анон (ok), 18:31 , 26-Май-22, (63) +4

Причем подобных увизгвимостей во всяких f2fs и прочих совершенно ненужных побряк, пох. (?), 15:48 , 26-Май-22, (18) –4 //

f2fs топовая фс, не надо тут батон крошить, Мохнатый пись (?), 17:50 , 26-Май-22, (53) +1

Топовая не топовая, а на SSD нормально крутится Всяко лучше exFAT , Kuromi (ok), 23:16 , 26-Май-22, (78)

А Ext4 , Аноним (91), 12:07 , 27-Май-22, (91)

Если б не маленький нюанс слете питания урылся так что ни fsck своим не чинится, Аноним (-), 12:45 , 28-Май-22, (113)

Ещ 235 раз коммент до конца прочитай Ту часть, где вопросы Мне как пользоват, Брат Анон (ok), 18:33 , 26-Май-22, (64) +2 //

А раз всё равно, виноват маздай , Аноним (70), 19:07 , 26-Май-22, (70) –1

Второй случай это только если есть автомонтирование , Аноним (26), 16:00 , 26-Май-22, (26) +1 //

Т е 90 машин пользователей Потому что в сервера флешки не втыкают , Брат Анон (ok), 18:34 , 26-Май-22, (65) +1 //

Что-то я не вижу на той же Убунточке автомонтирования, только по клику От прост, Kuromi (ok), 23:17 , 26-Май-22, (79)

и ничего не произойдет на моей любимой фришечке Все автомонторвания прибиты , не брат ты мне (?), 18:06 , 26-Май-22, (58) –1 //

Кто тебе такую чушь сказал А софт на твоей тачке -- аудит прош 235 л , Брат Анон (ok), 18:35 , 26-Май-22, (66) +1
На твоей любимой Фришечке произойдёт при вытаскивании , Аноним (80), 23:17 , 26-Май-22, (80)
А NTFS ты чем цепляешь , Аноним (-), 12:48 , 28-Май-22, (115) //

А ничем он ее не цепляет - достаточно один раз попробовать, чтобы быстренько сва, пох. (?), 09:02 , 30-Май-22, (142)

пох троллит фрибсдшников, это что-то новое При том довольно интересно ломают я, Аноним (-), 18:38 , 30-Май-22, (144)

Когда делали этот драйвер о безопасности не думали Лишь бы получить доступ к ди, X86 (ok), 06:32 , 27-Май-22, (85) +1

ntfs-3g это тормозной шлак от Tuxera, а в ярдо уже завезли нативный драйвер от P, Аноним (17), 14:40 , 26-Май-22, (2) +1 //

Ядровый драйвер вдвойне дырявый, да и парагон фактически прекратил отправлять ка, Аноним (4), 14:45 , 26-Май-22, (4) –2 //

А какие собственно нужны патчи ntfs обновляется как стандарты веба и браузеры к, Аноним (17), 14:50 , 26-Май-22, (5) +7 //

Было бы неплохо, если они хотя бы ревьювили патчи, которые им за бесплатно отсыл, Аноним (9), 15:04 , 26-Май-22, (9) +4

Как по мне проблема высосана из пальца самими авторами патчей, а Линус просто , Аноним (17), 15:07 , 26-Май-22, (11) –1

Ну как 171 высосана 187 С одной стороны скорее всего эти фиксы не влияют на, Аноним (9), 15:16 , 26-Май-22, (12) +1

денежки от платиновых спонсоров пересчитывать, ага Как там с патчами к ksmb, ме, пох. (?), 15:57 , 26-Май-22, (24) –1

Paragon Technologie GmbH System Software Development Leo-Wohleb-Stra 223 e 8 7, Аноним (17), 16:26 , 26-Май-22, (32) –1

Просто он что-то знает, возможно, там же и живёт , Аноним (36), 16:48 , 26-Май-22, (36) +1

Шапочка из фольги не давит У них там офис уже лет 20 В мейлинг листе директор н, Аноним (17), 16:56 , 26-Май-22, (38) +1

отаночо михалыч а того чувака из новосиба который им кстати патчсеты собирал, пох. (?), 17:29 , 26-Май-22, (46) +1

обеих , Аноним (91), 12:29 , 27-Май-22, (92)

ну брось, наверняка там было больше разработчиков Хотя на самом деле можно прочи, пох. (?), 14:16 , 27-Май-22, (100)

с чадами и домочадцами Извенитись , Аноним (91), 12:30 , 27-Май-22, (93)

по факту у парагона еще нету полноценных прав что б принимать патчи - все измене, An0nim0us (?), 16:27 , 26-Май-22, (33) +2

stable api nonsenseони там ломают и меняют различные подсистемы, на которые опир, achtosluchilos (ok), 00:50 , 27-Май-22, (81)

конечно - для того ведь и дозволено было тому грязому холопу облобызать линусовы, пох. (?), 13:54 , 27-Май-22, (97)

gt оверквотинг удален Это ты свои российские скрепы на весь мир не распростран, achtosluchilos (ok), 00:43 , 28-Май-22, (104)

Точно А зарплату им платит лично Линус из денежек от платиновых спонсоров , пох. (?), 10:27 , 30-Май-22, (143)

кстати интересно, когда анон перестанет попадать пальцем в небо commit 911b36267, john_erohin (?), 08:48 , 27-Май-22, (87)

А заодно стоит уточнить что сейчас флопиков уже обычно в комапх нет Соответстве, Аноним (-), 12:19 , 28-Май-22, (107)

На моих измеризмах тормозной шлак почему-то вдвое sic быстрее xfs А нативны, пох. (?), 15:50 , 26-Май-22, (19) –1 //

Находить что то худше это такой метод оптимизма и само-внушения что не всё так п, Аноним (17), 16:01 , 26-Май-22, (27) +2 //

У вас л п4 тых ВСЕ худше , куда ни плюнь Поэтому искать совершенно нечего Мож, пох. (?), 16:09 , 26-Май-22, (29) –3

Вот, кстати, NTFS 8212 хороший пример, как можно сделать сразу и хорошо , Аноним (41), 17:22 , 26-Май-22, (41) –2

Это на самом деле утраченная технология древних Имеющая свои ограничения и пред, пох. (?), 17:38 , 26-Май-22, (49)

Ну так NT совсем другие люди писали Кстати, тоже получилось хорошо, до сих пор , Аноним (41), 17:42 , 26-Май-22, (50) +1

Замечательно просто На иерархии размером с сорцы линукскернела он просто встает, Аноним (-), 12:21 , 28-Май-22, (108)

Расскажи когда среди этих годных улучшений появится, к примеру, длинные имена фа, Аноним (-), 16:09 , 28-Май-22, (119)

Представляешь, я ни разу в моей жизни на ЭТОТ лимит не нарывался Наверное, пото, Аноним (-), 00:40 , 29-Май-22, (124) –1

Другие нарывались, на том же лоре не одна тема с жалобами естьТо есть что один с, Аноним (-), 12:27 , 29-Май-22, (137)

Я никогда не сомневался что на планете дофига проблем Это не значит что все из , Аноним (-), 18:47 , 30-Май-22, (145)

Зачем Вы его спрашиваете, он не психолог Просто нашел, что ntfs-3g лучше другой, n00by (ok), 10:40 , 27-Май-22, (89)

Давай теперь я расскажу, как оно на самом деле Нативная ntfs венды, емнип, приме, Аноним (36), 17:30 , 26-Май-22, (47) +2 //

У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, а ту, Аноним (41), 17:44 , 26-Май-22, (51) –1

Да не, то, что активно добивает остатки при аппаратных ошибках, это отдельная те, Аноним (36), 17:56 , 26-Май-22, (56)
Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок И прове, Брат Анон (ok), 18:40 , 26-Май-22, (67)

Есть простая схема, называется RAID Но речь немного не об этом , Аноним (70), 19:27 , 26-Май-22, (71)

RAID в чистом виде штука так себе Ну вот смотри есть RAID1, у нас две копии Е, Аноним (109), 12:25 , 28-Май-22, (109)

Вообще то, по теории, надежность проверки контрольной суммы зависит только от ко, RM (ok), 21:50 , 26-Май-22, (76) +1

Btrfs и zfs умеют юзать криптографические хэши в этом качестве Это конечно медл, Аноним (109), 12:27 , 28-Май-22, (110)

Btrfs и zfs будут на раз орать про ошибки чексум Очень даже спасет, так то , Аноним (-), 13:00 , 28-Май-22, (116)

Зачем ты тут рассказываешь сказочки для самых маленьких Любому же, кроме детсадо, пох. (?), 17:45 , 26-Май-22, (52) –2

Никаких сказочек, у меня был диск с ntfs для чтения и рядом точно такой же диск , Аноним (36), 18:03 , 26-Май-22, (57)

I know that feel, bro У меня тоже половина шареных данных на нтфс И торренты , InuYasha (??), 10:41 , 28-Май-22, (105)

Пруфов, разумеется, как всегда не будет яснопонятно расходимся каквсегда, Брат Анон (ok), 18:41 , 26-Май-22, (68)

Какие тебе пруфы , д-л, если ты живешь в собственном маня-мирке Кому нужна ntfs, пох. (?), 22:11 , 26-Май-22, (77) –2

А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела хотя-бы , Аноним (-), 12:29 , 28-Май-22, (111)

А ЗАЧЕМ мне эта ненужная херня Собственно, у меня на рабочем месте иерархия о, пох. (?), 16:35 , 28-Май-22, (120) +1

Ну, блин, действительно зачем файлухе файлы хранить Мне вон объяснили что важне, Аноним (-), 00:56 , 29-Май-22, (125)

мне неинтересно твое линухксь кернел, а то что я храню - вот, вдвое быстрее xfs , пох. (?), 11:39 , 29-Май-22, (135) +2

Зато мне интересен Я честно говоря не понимаю что такого хорошего в XFS вообще и, Аноним (-), 19:11 , 30-Май-22, (146)

А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально , Аноним (-), 14:07 , 29-Май-22, (139)

Ну справедливости ради - когда он дохнет с реальной копией, сильно лучше от этог, пох. (?), 18:53 , 29-Май-22, (141)
Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, , Аноним (-), 19:27 , 30-Май-22, (147)

А можно пример юзекейса, когда серьезной системе типа сервера нужен доступ к раз, Кир (?), 14:54 , 26-Май-22, (7) –1 //

Ну только какой нибудь файл сервер где еще крутится самба например А так уж очен, Аноним (17), 14:57 , 26-Май-22, (8) //

внезапно, каждая серверная бубунточка Не спрашивай меня, зачем он там , пох. (?), 15:51 , 26-Май-22, (20) –1 //

Прямо таки из коробки Именно поэтому в мануале написано установить этот пакет и, Аноним (17), 15:56 , 26-Май-22, (23) +1

угу, блжад Причем вот щас проверил - опять на нетиповом вручную установленном з, пох. (?), 16:03 , 26-Май-22, (28) +1

Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse Добавляе, Аноним (17), 16:17 , 26-Май-22, (30) –1

Видимо он имел в виду что в убунте fuse и весь обвес ntfs3g в initrd упаковать д, Аноним (-), 13:02 , 28-Май-22, (117)

на каждом сервере Виндовую Ну ооок действительно, полезная, вдруг ты парол, пох. (?), 16:37 , 28-Май-22, (121)

У мну на серверах так то дебиан в минимальном инсталле Надоело за хайпующими хи, Аноним (-), 01:02 , 29-Май-22, (126)

ты конечно же проверил, что в нем не то же самое А, зачем, действительно -у ТЕБ, пох. (?), 11:18 , 29-Май-22, (133) +1

Я совершенно точно уверен что в образах систем запиленых мной для серверов нет н, Аноним (-), 19:33 , 30-Май-22, (148)

Врёшь же , iPony129412 (?), 15:58 , 26-Май-22, (25) +1

ты перепутал свой макбучек с сервером , пох. (?), 17:51 , 26-Май-22, (55) –1
А не Не врёшь , iPony129412 (?), 05:58 , 27-Май-22, (83)

Смотрю на три своих сервера и две рабочие машины не вижу , Брат Анон (ok), 18:43 , 26-Май-22, (69) +1

аж целых три Б-ть А может вы в профиль будете это писать ну или в подпись Что, пох. (?), 20:00 , 26-Май-22, (74) –1
Открыл дефолтно поставленную Ubuntu Server 20 04 и сверху gitlab - есть ntfs-3gО, iPony129412 (?), 06:03 , 27-Май-22, (84) –1

но автоматически сп314деть что я вру тебе это ни разу не помешало А я ничего п, пох. (?), 09:21 , 27-Май-22, (88)

Да там уж скорее даже Это я вот с тремя серваками - могу себе не напрягаться и, iPony129412 (?), 10:45 , 27-Май-22, (90)

ну за тремя-то как раз можно уследить это только у этих вот - kokoko блокчейн-ве, пох. (?), 14:00 , 27-Май-22, (98)

Ну если вы под триста серверов не можете нормальный образ системы собрать сами б, Аноним (-), 01:06 , 29-Май-22, (127)

Повторяю для феноменально т-пых - у меня не блокчейн с вебторрентами за деньги и, пох. (?), 09:18 , 29-Май-22, (130)

Вообще-то это практикуют все более-менее вменяемые конторы, не имеющие отношения, Аноним (-), 11:27 , 29-Май-22, (134)

у нас разное отношение к вменяемостилюбят делать видимость деятельности за хорош, пох. (?), 12:02 , 29-Май-22, (136)
Среди вменяемых конторы с мировыми именами, чей шмот у тебя на столе или в серве, Аноним (-), 07:18 , 31-Май-22, (149)

Вот прям все на этой версии сидят и страдают с последним ядром 21 года версию з, Аноним (22), 15:55 , 26-Май-22, (22) –2 //

Наверное, ага with internal libfuse known as libfuse-lite or libfuse2 , Аноним (31), 16:25 , 26-Май-22, (31) //

Ну и ладно D, Аноним (22), 16:28 , 26-Май-22, (34)

А в чем разница - автоматическое или неавтоматическое монтирование Если я втыкаю, lleeree_ (ok), 17:14 , 26-Май-22, (39) //

Сам же вроде себе ответил на вопрос По рейтингу, уязвимости которые не требуют д, Аноним (17), 17:23 , 26-Май-22, (42)
это если ты ее себе втыкаешь Уж не знаю, куда, у вас там анатомия странная А ес, пох. (?), 17:50 , 26-Май-22, (54) –2

Он вообще код ревью проходил Ощущение что качество кода в линуксах такое же как, Аноним (72), 19:28 , 26-Май-22, (72) +1 //

В округе одна лиж населённая планета, Аноним (91), 12:44 , 27-Май-22, (94) +1 //

и та - ди6илами Свято верующими в б-жественный ревью сами при этом не умея к, пох. (?), 14:02 , 27-Май-22, (99)

Оно же на уровне пользователя, то есть это даже не в ядре уязвимость Похоже на , a_kusb (ok), 20:58 , 26-Май-22, (75) //

Нормальная превьюха для фанов микроядер из соседней новости как оно было бы у ни, Аноним (-), 12:32 , 28-Май-22, (112) +1

Все комментарии, что ошибка в linux, а виновата почему-то windows, быстренько ст, какая разница (?), 14:24 , 27-Май-22, (101) +1 //

Оно для начала не ошибка в линукс А в какой-то либе обвеса, при том только в эк, Аноним (-), 01:08 , 29-Май-22, (128) //

Ты серьезно думаешь, что надо будет пользоваться этим чтобы писать на раздел с n, какая разница (?), 08:32 , 29-Май-22, (129) //

Ну л п4тые же ж пользуются fuse ext4 - А если ты умеешь пользоваться поиском -, пох. (?), 09:34 , 29-Май-22, (132)

Заинтриговал цук, что это за системное извращение где нужен именно fuse ext4, им, Аноним (109), 07:32 , 31-Май-22, (150)

не умеешь - диск прочитать пытаются Чужой, да Но на нем ext4 мне кажется, ты , пох. (?), 17:12 , 31-Май-22, (151)

наоборот, именно ей все и пользуются нормальные люди, за бубунтариев не скажу, , пох. (?), 09:27 , 29-Май-22, (131) //

все норм, они не идиоты dh_auto_configure -- --exec-prefix --enable-cr, пох. (?), 13:00 , 29-Май-22, (138)

Сообщения [Сортировка по времени | RSS]

47. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +2 +/–

Сообщение от Аноним (36), 26-Май-22, 17:30

Давай теперь я расскажу, как оно на самом деле.
Нативная ntfs венды, емнип, примерно на одном уровне с ext4 по производительности, что, при такой сложности и количестве впихнутых фич, весьма хорошее достижение. Сама ФС, конечно, потому что IO венды легко сасает. Только, вот, фрагментация, и рассыпается что-то подозрительно регулярно для продукта такого уровня.
Ntfs3g, которая через fuse, на 1-2 порядка (если не больше), в зависимости от задач, естественно, хуже, в сравнении с шифрованной ext4 через кучу прослоек, так ещё и весь процессор выжрет. О том, как всё нагреется в процессе, несмотря на черепашьи скорости, можно не говорить. Фрагментация, вот это вот всё, очень актуально для венды.
Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться постоянно.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

51. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." –1 +/–

Сообщение от Аноним (41), 26-Май-22, 17:44

> рассыпается что-то подозрительно регулярно для продукта такого уровня
У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, а тут уж никакая ФС не спасёт.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (36), 26-Май-22, 17:56

Да не, то, что активно добивает остатки при аппаратных ошибках, это отдельная тема. А вот когда при включённых сжатии/шифровании кончилось место и её разнесло на куски, вот это эпик уже, для 2017 года так точно. В очередной раз исправили, угумс.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Брат Анон (ok), 26-Май-22, 18:40

> а тут уж никакая ФС не спасёт.
Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. И проверка контрольных сумм после записи блока. Просадка по скорости -- да, но кому надо -- тот давно решил все эти проблемы.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

71. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (70), 26-Май-22, 19:27

Есть простая схема, называется RAID. Но речь немного не об этом.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (109), 28-Май-22, 12:25

RAID в чистом виде штука так себе. Ну вот смотри: есть RAID1, у нас две копии. Если винч совсем сдох - все просто, понятно где корректный вариант брать.
А если никто не сдох но 2 чтения 2 копий дали разный результат? Все ок, но кто из двух нам врет? Классический райд не дает ответ на этот вопрос. Поэтому провтивостоит сферическим факапам в вакууме. А хрень типа плохого кабла для него смерти подобна! :)
В этом месте мы начнем догадываться что юзерам zfs/btrfs/etc нравится в чексумах. Кроме всего прочего оно словив CSUM ERROR утащит вторую копию и из нее починит сбойную. А критерием ошибка чексума блока, вот так уже становится понятнее кто из девайсов/контроллеров/кабелей гонит.
NTFS в таких случаях чинится обычно до состояния "не монтируется - и хрен с ним, форматцэ!"

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +1 +/–

Сообщение от RM (ok), 26-Май-22, 21:50

>> а тут уж никакая ФС не спасёт.
> Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок.
> И проверка контрольных сумм после записи блока. Просадка по скорости --
> да, но кому надо -- тот давно решил все эти проблемы.
Вообще то, по теории, надежность проверки контрольной суммы зависит только от количества бит, если сумма (на самом деле алгоритм ее вычисления) нормальная.
Поэтому две разных в пределе лепить не лучше, а в реальности хуже, чем одну подлиннее, на то же суммарное количество дополнительных бит.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

110. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (109), 28-Май-22, 12:27

Btrfs и zfs умеют юзать криптографические хэши в этом качестве. Это конечно медленнее, но если вы так легко на коллизии нарываетесь, откройте сервис по кряку паролей!

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (-), 28-Май-22, 13:00

> У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля,
> а тут уж никакая ФС не спасёт.
Btrfs и zfs будут на раз орать про ошибки чексум. Очень даже спасет, так то.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

52. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." –2 +/–

Сообщение от пох. (?), 26-Май-22, 17:45

Зачем ты тут рассказываешь сказочки для самых маленьких?
Любому же, кроме детсадовца, очевидно что все твои фантазии - из пальца высосаны.
А вот реальные мегабайтики в секунду - у меня в компактном окошечке браузера, рядышком (так уж получилось, что в совершенно одинаковых коробках под совершенно равномерной нагрузочой оказались)
И загрузка cpu, кстати, тоже. И опять влажные фантазии местных фанатов-фантазеров про "порядки" разбиваются о грубую реальность.
> Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике
> последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться
> постоянно.
бредни впопеннетчиков, рулоны на вес
Даааа, с таким норотцем импортозамещение уж построят так построят...

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

57. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (36), 26-Май-22, 18:03

Никаких сказочек, у меня был диск с ntfs для чтения и рядом точно такой же диск с ext4 для записи. Я испытал много, много боли в процессе. Проблема была точно не с диском, потому что весьма эффективно перед этим с него был снят дамп. Я в полной пере насладился всеми прелестями переноса терабайт данных из неэффективного хранилища (а торренты через ntfs3g прелесть ещё та).

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от InuYasha (??), 28-Май-22, 10:41

I know that feel, bro.
У меня тоже половина шареных данных на нтфс. И торренты. :(

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Брат Анон (ok), 26-Май-22, 18:41

Пруфов, разумеется, как всегда не будет
#яснопонятно #расходимся #каквсегда

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

77. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." –2 +/–

Сообщение от пох. (?), 26-Май-22, 22:11

Какие тебе "пруфы", д-л, если ты живешь в собственном маня-мирке?
Кому нужна ntfs - просто пользуется. Попутно иногда получая удивительные цифирки на градуснике.
Остальные с детсадовским уровнем мозга - просто фантазируют. "У них есть диск!" (разумеется, обиженка нажаловалась воспитателю и ответ удален)

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (-), 28-Май-22, 12:29

А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела хотя-бы - как раз и ощутишь что из себя нтфс представляет. А то что доступ к кэшу в раме быстрый никто и не сомневался, только это не заслуга ФС :)

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +1 +/–

Сообщение от пох. (?), 28-Май-22, 16:35

> А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела
А ЗАЧЕМ мне эта ненужная херня?
Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно.
> доступ к кэшу в раме
кто о чем, а л@п4тый опять беседует с голосами в голове.
То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный. linear read (должен бы был быть, если бы верхние уровни не были тоже херней) Какой, найух, кэш в какой твоей раме?

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (-), 29-Май-22, 00:56

> А ЗАЧЕМ мне эта ненужная херня?
Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее чтобы в именах файлов можно было войну и мир хранвить. Видимо у меня с маздайцами сильно разные приоритеты.
> Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже
> отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем
> это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно.
Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А тратить мое время на туповэйтинг машинных операций мне как-то западло. Люблю user experience. И для меня это когда в компьютерных системах все происходит быстро и четко, так как задумано мной. NTFS страшно далек от этого.
> кто о чем, а л@п4тый опять беседует с голосами в голове.
NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о чем ты? И чтобы это ощутить достаточно лишь поюзать линуха как свой десктоп, поворочать в нем проекты, а потом понять что на маздайный уровень перфоманса я более не согласен. И никакой WSL ему операции файлухи его гомнокернелом не разгонит.
> То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный.
> linear read (должен бы был быть, если бы верхние уровни не
> были тоже херней) Какой, найух, кэш в какой твоей раме?
Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая вот именно меня парит.
Но если мы о птичках, я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну. Она создается за секунду и места жрет только на дельту, как то цать блоков. Покажи мне такой фокус в маздайке вообще? Оно так умеет вообще? А то вот это делает меня сильно эффективнее на терабайтном файле, из которых у меня так то в основном readout с полутрупиков винчей характерным софтом, для целей датарекавери. А за сколько там бэкап индексируется мне честно гря похрен - я же не буду туповэйтить это лично.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +2 +/–

Сообщение от пох. (?), 29-Май-22, 11:39

>> А ЗАЧЕМ мне эта ненужная херня?
> Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее
мне неинтересно твое линухксь кернел, а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось. Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в общем то да, надо бы подумать о переходе целиком на ntfs.
> чтобы в именах файлов можно было войну и мир хранвить. Видимо
> у меня с маздайцами сильно разные приоритеты.
да, ты херней страдаешь, а мы - просто используем. Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры были большие а кодировка acscii7, и просто скопировать его мы не можем.
> Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А
мне тебе сколько раз повторить что на моем очень убедительном для меня (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе оказалось что xfs невштыривает вдвое медленее?
> user experience. И для меня это когда в компьютерных системах все
> происходит быстро и четко, так как задумано мной. NTFS страшно далек
да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано".
Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты.
> NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о
сказочник.
> Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая
> вот именно меня парит.
а меня именно она парит, потому что делается долго. А если бы мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал?
А твой линyпсь мне даром не сдался.
> Но если мы о птичках, я cp --reflink за секунду делаю "копию"
> образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь,
и зачем мне твои страдания?
Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко, приеду быстро".
Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской?
Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда?

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (-), 30-Май-22, 19:11

> мне неинтересно твое линухксь кернел,
Зато мне интересен.
> а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось.
Я честно говоря не понимаю что такого хорошего в XFS вообще и зачем в него так вцепился редгад. По метаданным он тормоз. Был, есть и наверное будет.
> Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в
> общем то да, надо бы подумать о переходе целиком на ntfs.
Я даже не заморачивался особо бенчами XFS, ибо отделался от томов в нем эн лет назад. А если у редгада девелы остальных ФС уволились - это таки проблемы редгада, делать из этого свои проблемы я не собираюсь! Независимо от того какой там кактус сейчас в моде по версии их яхтсменов из отдела маркетинга, сами пусть свое жрут.
> да, ты херней страдаешь, а мы - просто используем.
Я тоже - просто использую. Может быть несколько иначе.
> Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать
> что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры
> были большие а кодировка acscii7, и просто скопировать его мы не можем.
Ты в каждой новости "два дня за линуксом гонялась чтобы сказать как он безразличен" :))
> мне тебе сколько раз повторить что на моем очень убедительном для меня
> (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе
> оказалось что xfs невштыривает вдвое медленее?
Я в XFS вообще не особый эксперт. Если меня колебет только скорость я EXT4 юзаю, а если еще продвинутости и чексуммы то btrfs.
> да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано".
Это имхо про винду. А в линуксе так то выбор фс поболее виндов...
> Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты.
Да ты упрлс. Не получается у меня в моих кейсах такой фактор амплификации, хоть тресни.
> сказочник.
Видел я эти сказочки - колом на эн минут при заходе в диру. В лине на такой махровый позор нарваться - ну даже не знаю, не попадалось. Если тебе нравится так с операционкой работать тебе и карты в руки. Меня такой перфоманс не устраивает.
Бжад, даже одна и та же прога одним и тем же тулчейном в лине раза в 2.5 быстрее билдится. Это для меня таки мощный аргумент за то у кого system internals прогнили...
> а меня именно она парит, потому что делается долго. А если бы
> мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал?
А я знаю зачем тебе фтыкать на индексирование терабайта здесь и сейчас? Впрочем ты любишь в пятки стрелять. Самое интересное что почему-то себе. Мазохизм забавный но непрактичный.
> А твой линyпсь мне даром не сдался.
А я люблю принцип IBM: машина должна работать а человек думать. С линем мои машины работают явно лучше.
> и зачем мне твои страдания?
Тебе - ух не знаю.
> Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко,
> приеду быстро".
Гггг попробуй такому вообще дать порушеный винч с хотя-бы EXT'ом, сможешь поржать с его табла.
> Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской?
А черт их знает, если честно. Кому оно надо тот пусть и проверяет.
> Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда?
Если честно - без понятия. У себя я тома NTFS выпилил много лет назад, а с юзеровских томов мне были нужны как максимум данные, которые уж точно не там.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (-), 29-Май-22, 14:07

> я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну.
А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно. Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

141. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от пох. (?), 29-Май-22, 18:53

Ну справедливости ради - когда он дохнет с реальной копией, сильно лучше от этого не становится, правда, шансов прочитать после mhdd хотя бы одну все же больше.
Собственно, ntfs я в том сетапе притащил именно в плане "чтоб иметь потом нормальные средства для восстановления, если уж совсем все пойдет плохо".

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..." +/–

Сообщение от Аноним (-), 30-Май-22, 19:27

> А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно.
Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, читать образ на порушеный это номер! Изначально вычитывается, ессно, по рекомендациям лучших собаководов. Как то сперва coarse, с быстрым пропуском проблемных регионов. А потом уже долбим до победного насколько время и желание позволяет. В большинстве случаев образ у меня получается почти идеальный, плюс-минус десяток-другой особо строптивых бэдов.
А вот дальше... дальше есть у меня образ на пару терабайт. Что с ним делать? Пустить fsck да посмотреть - не смонтируется ли оно в стиле дешево и сердито. Но вот портить отчитаный с такими тантрумами образ - паскудство. А вдруг fsck его уроет? А тут то и лайфхак с пуском fsck на рефлинкнутой "копии". Делается за секунду, реально занимает места только на дельту относительно базы, а unshare прозрачно, в фоне делает ФС. И если результат не понравился, я просто снесу эту "копию", сделаю новую еще за секунду и попробую иначе. Места при этом оно жрет почти как один образ - но ведет себя как будто образов два. Это такой очень умный deduplicate когда я на фазе копирования сразу явно декларю что изначально копия - точный клон, но потом может и разъехаться, так что для софта это 2 независимых файла, типа.
> Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были
Ггг а под линух так то тоже софт такого плана есть. Что через апи что через командочки. Есть такая штука, whdd например. Мне правда его стратегия блочного чтения не очень нравится, зато он умеет через команды пулять, как mhdd. Только сразу из линуха, что удобнее досявого уродца.
И нет, после меня еще никто никуда не ходил. Не требовалось. Я понимаю что делаю и хорошо ощущаю как оно той или иной железке. Если вижу совсем уж тыкву - отправляю в более тяжеловесную лабу. Ну как, пытаться лить служебку и прочий хардкор я все же не буду. Но чисто поржать, я умею кодить себе всяие "сервисные утилиты" на странные оказии.

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	47. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+2 +/–
	Сообщение от Аноним (36), 26-Май-22, 17:30
	Давай теперь я расскажу, как оно на самом деле. Нативная ntfs венды, емнип, примерно на одном уровне с ext4 по производительности, что, при такой сложности и количестве впихнутых фич, весьма хорошее достижение. Сама ФС, конечно, потому что IO венды легко сасает. Только, вот, фрагментация, и рассыпается что-то подозрительно регулярно для продукта такого уровня. Ntfs3g, которая через fuse, на 1-2 порядка (если не больше), в зависимости от задач, естественно, хуже, в сравнении с шифрованной ext4 через кучу прослоек, так ещё и весь процессор выжрет. О том, как всё нагреется в процессе, несмотря на черепашьи скорости, можно не говорить. Фрагментация, вот это вот всё, очень актуально для венды. Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться постоянно.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	51. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	–1 +/–
	Сообщение от Аноним (41), 26-Май-22, 17:44
	> рассыпается что-то подозрительно регулярно для продукта такого уровня У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, а тут уж никакая ФС не спасёт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (36), 26-Май-22, 17:56
	Да не, то, что активно добивает остатки при аппаратных ошибках, это отдельная тема. А вот когда при включённых сжатии/шифровании кончилось место и её разнесло на куски, вот это эпик уже, для 2017 года так точно. В очередной раз исправили, угумс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Брат Анон (ok), 26-Май-22, 18:40
	> а тут уж никакая ФС не спасёт. Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. И проверка контрольных сумм после записи блока. Просадка по скорости -- да, но кому надо -- тот давно решил все эти проблемы.
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	71. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (70), 26-Май-22, 19:27
	Есть простая схема, называется RAID. Но речь немного не об этом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	109. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (109), 28-Май-22, 12:25
	RAID в чистом виде штука так себе. Ну вот смотри: есть RAID1, у нас две копии. Если винч совсем сдох - все просто, понятно где корректный вариант брать. А если никто не сдох но 2 чтения 2 копий дали разный результат? Все ок, но кто из двух нам врет? Классический райд не дает ответ на этот вопрос. Поэтому провтивостоит сферическим факапам в вакууме. А хрень типа плохого кабла для него смерти подобна! :) В этом месте мы начнем догадываться что юзерам zfs/btrfs/etc нравится в чексумах. Кроме всего прочего оно словив CSUM ERROR утащит вторую копию и из нее починит сбойную. А критерием ошибка чексума блока, вот так уже становится понятнее кто из девайсов/контроллеров/кабелей гонит. NTFS в таких случаях чинится обычно до состояния "не монтируется - и хрен с ним, форматцэ!"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+1 +/–
	Сообщение от RM (ok), 26-Май-22, 21:50
	>> а тут уж никакая ФС не спасёт. > Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. > И проверка контрольных сумм после записи блока. Просадка по скорости -- > да, но кому надо -- тот давно решил все эти проблемы. Вообще то, по теории, надежность проверки контрольной суммы зависит только от количества бит, если сумма (на самом деле алгоритм ее вычисления) нормальная. Поэтому две разных в пределе лепить не лучше, а в реальности хуже, чем одну подлиннее, на то же суммарное количество дополнительных бит.
	Ответить \| Правка \| К родителю #67 \| Наверх \| Cообщить модератору


	110. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (109), 28-Май-22, 12:27
	Btrfs и zfs умеют юзать криптографические хэши в этом качестве. Это конечно медленнее, но если вы так легко на коллизии нарываетесь, откройте сервис по кряку паролей!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	116. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (-), 28-Май-22, 13:00
	> У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, > а тут уж никакая ФС не спасёт. Btrfs и zfs будут на раз орать про ошибки чексум. Очень даже спасет, так то.
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	52. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	–2 +/–
	Сообщение от пох. (?), 26-Май-22, 17:45
	Зачем ты тут рассказываешь сказочки для самых маленьких? Любому же, кроме детсадовца, очевидно что все твои фантазии - из пальца высосаны. А вот реальные мегабайтики в секунду - у меня в компактном окошечке браузера, рядышком (так уж получилось, что в совершенно одинаковых коробках под совершенно равномерной нагрузочой оказались) И загрузка cpu, кстати, тоже. И опять влажные фантазии местных фанатов-фантазеров про "порядки" разбиваются о грубую реальность. > Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике > последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться > постоянно. бредни впопеннетчиков, рулоны на вес Даааа, с таким норотцем импортозамещение уж построят так построят...
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	57. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (36), 26-Май-22, 18:03
	Никаких сказочек, у меня был диск с ntfs для чтения и рядом точно такой же диск с ext4 для записи. Я испытал много, много боли в процессе. Проблема была точно не с диском, потому что весьма эффективно перед этим с него был снят дамп. Я в полной пере насладился всеми прелестями переноса терабайт данных из неэффективного хранилища (а торренты через ntfs3g прелесть ещё та).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от InuYasha (??), 28-Май-22, 10:41
	I know that feel, bro. У меня тоже половина шареных данных на нтфс. И торренты. :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Брат Анон (ok), 26-Май-22, 18:41
	Пруфов, разумеется, как всегда не будет #яснопонятно #расходимся #каквсегда
	Ответить \| Правка \| К родителю #52 \| Наверх \| Cообщить модератору


	77. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	–2 +/–
	Сообщение от пох. (?), 26-Май-22, 22:11
	Какие тебе "пруфы", д-л, если ты живешь в собственном маня-мирке? Кому нужна ntfs - просто пользуется. Попутно иногда получая удивительные цифирки на градуснике. Остальные с детсадовским уровнем мозга - просто фантазируют. "У них есть диск!" (разумеется, обиженка нажаловалась воспитателю и ответ удален)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	111. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (-), 28-Май-22, 12:29
	А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела хотя-бы - как раз и ощутишь что из себя нтфс представляет. А то что доступ к кэшу в раме быстрый никто и не сомневался, только это не заслуга ФС :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	120. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+1 +/–
	Сообщение от пох. (?), 28-Май-22, 16:35
	> А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела А ЗАЧЕМ мне эта ненужная херня? Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно. > доступ к кэшу в раме кто о чем, а л@п4тый опять беседует с голосами в голове. То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный. linear read (должен бы был быть, если бы верхние уровни не были тоже херней) Какой, найух, кэш в какой твоей раме?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	125. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (-), 29-Май-22, 00:56
	> А ЗАЧЕМ мне эта ненужная херня? Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее чтобы в именах файлов можно было войну и мир хранвить. Видимо у меня с маздайцами сильно разные приоритеты. > Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже > отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем > это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно. Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А тратить мое время на туповэйтинг машинных операций мне как-то западло. Люблю user experience. И для меня это когда в компьютерных системах все происходит быстро и четко, так как задумано мной. NTFS страшно далек от этого. > кто о чем, а л@п4тый опять беседует с голосами в голове. NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о чем ты? И чтобы это ощутить достаточно лишь поюзать линуха как свой десктоп, поворочать в нем проекты, а потом понять что на маздайный уровень перфоманса я более не согласен. И никакой WSL ему операции файлухи его гомнокернелом не разгонит. > То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный. > linear read (должен бы был быть, если бы верхние уровни не > были тоже херней) Какой, найух, кэш в какой твоей раме? Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая вот именно меня парит. Но если мы о птичках, я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну. Она создается за секунду и места жрет только на дельту, как то цать блоков. Покажи мне такой фокус в маздайке вообще? Оно так умеет вообще? А то вот это делает меня сильно эффективнее на терабайтном файле, из которых у меня так то в основном readout с полутрупиков винчей характерным софтом, для целей датарекавери. А за сколько там бэкап индексируется мне честно гря похрен - я же не буду туповэйтить это лично.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	135. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+2 +/–
	Сообщение от пох. (?), 29-Май-22, 11:39
	>> А ЗАЧЕМ мне эта ненужная херня? > Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее мне неинтересно твое линухксь кернел, а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось. Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в общем то да, надо бы подумать о переходе целиком на ntfs. > чтобы в именах файлов можно было войну и мир хранвить. Видимо > у меня с маздайцами сильно разные приоритеты. да, ты херней страдаешь, а мы - просто используем. Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры были большие а кодировка acscii7, и просто скопировать его мы не можем. > Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А мне тебе сколько раз повторить что на моем очень убедительном для меня (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе оказалось что xfs невштыривает вдвое медленее? > user experience. И для меня это когда в компьютерных системах все > происходит быстро и четко, так как задумано мной. NTFS страшно далек да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано". Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты. > NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о сказочник. > Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая > вот именно меня парит. а меня именно она парит, потому что делается долго. А если бы мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал? А твой линyпсь мне даром не сдался. > Но если мы о птичках, я cp --reflink за секунду делаю "копию" > образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, и зачем мне твои страдания? Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко, приеду быстро". Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской? Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	146. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (-), 30-Май-22, 19:11
	> мне неинтересно твое линухксь кернел, Зато мне интересен. > а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось. Я честно говоря не понимаю что такого хорошего в XFS вообще и зачем в него так вцепился редгад. По метаданным он тормоз. Был, есть и наверное будет. > Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в > общем то да, надо бы подумать о переходе целиком на ntfs. Я даже не заморачивался особо бенчами XFS, ибо отделался от томов в нем эн лет назад. А если у редгада девелы остальных ФС уволились - это таки проблемы редгада, делать из этого свои проблемы я не собираюсь! Независимо от того какой там кактус сейчас в моде по версии их яхтсменов из отдела маркетинга, сами пусть свое жрут. > да, ты херней страдаешь, а мы - просто используем. Я тоже - просто использую. Может быть несколько иначе. > Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать > что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры > были большие а кодировка acscii7, и просто скопировать его мы не можем. Ты в каждой новости "два дня за линуксом гонялась чтобы сказать как он безразличен" :)) > мне тебе сколько раз повторить что на моем очень убедительном для меня > (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе > оказалось что xfs невштыривает вдвое медленее? Я в XFS вообще не особый эксперт. Если меня колебет только скорость я EXT4 юзаю, а если еще продвинутости и чексуммы то btrfs. > да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано". Это имхо про винду. А в линуксе так то выбор фс поболее виндов... > Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты. Да ты упрлс. Не получается у меня в моих кейсах такой фактор амплификации, хоть тресни. > сказочник. Видел я эти сказочки - колом на эн минут при заходе в диру. В лине на такой махровый позор нарваться - ну даже не знаю, не попадалось. Если тебе нравится так с операционкой работать тебе и карты в руки. Меня такой перфоманс не устраивает. Бжад, даже одна и та же прога одним и тем же тулчейном в лине раза в 2.5 быстрее билдится. Это для меня таки мощный аргумент за то у кого system internals прогнили... > а меня именно она парит, потому что делается долго. А если бы > мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал? А я знаю зачем тебе фтыкать на индексирование терабайта здесь и сейчас? Впрочем ты любишь в пятки стрелять. Самое интересное что почему-то себе. Мазохизм забавный но непрактичный. > А твой линyпсь мне даром не сдался. А я люблю принцип IBM: машина должна работать а человек думать. С линем мои машины работают явно лучше. > и зачем мне твои страдания? Тебе - ух не знаю. > Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко, > приеду быстро". Гггг попробуй такому вообще дать порушеный винч с хотя-бы EXT'ом, сможешь поржать с его табла. > Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской? А черт их знает, если честно. Кому оно надо тот пусть и проверяет. > Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда? Если честно - без понятия. У себя я тома NTFS выпилил много лет назад, а с юзеровских томов мне были нужны как максимум данные, которые уж точно не там.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	139. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (-), 29-Май-22, 14:07
	> я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну. А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно. Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были
	Ответить \| Правка \| К родителю #125 \| Наверх \| Cообщить модератору


	141. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от пох. (?), 29-Май-22, 18:53
	Ну справедливости ради - когда он дохнет с реальной копией, сильно лучше от этого не становится, правда, шансов прочитать после mhdd хотя бы одну все же больше. Собственно, ntfs я в том сетапе притащил именно в плане "чтоб иметь потом нормальные средства для восстановления, если уж совсем все пойдет плохо".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	147. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."	+/–
	Сообщение от Аноним (-), 30-Май-22, 19:27
	> А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно. Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, читать образ на порушеный это номер! Изначально вычитывается, ессно, по рекомендациям лучших собаководов. Как то сперва coarse, с быстрым пропуском проблемных регионов. А потом уже долбим до победного насколько время и желание позволяет. В большинстве случаев образ у меня получается почти идеальный, плюс-минус десяток-другой особо строптивых бэдов. А вот дальше... дальше есть у меня образ на пару терабайт. Что с ним делать? Пустить fsck да посмотреть - не смонтируется ли оно в стиле дешево и сердито. Но вот портить отчитаный с такими тантрумами образ - паскудство. А вдруг fsck его уроет? А тут то и лайфхак с пуском fsck на рефлинкнутой "копии". Делается за секунду, реально занимает места только на дельту относительно базы, а unshare прозрачно, в фоне делает ФС. И если результат не понравился, я просто снесу эту "копию", сделаю новую еще за секунду и попробую иначе. Места при этом оно жрет почти как один образ - но ведет себя как будто образов два. Это такой очень умный deduplicate когда я на фазе копирования сразу явно декларю что изначально копия - точный клон, но потом может и разъехаться, так что для софта это 2 независимых файла, типа. > Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были Ггг а под линух так то тоже софт такого плана есть. Что через апи что через командочки. Есть такая штука, whdd например. Мне правда его стратегия блочного чтения не очень нравится, зато он умеет через команды пулять, как mhdd. Только сразу из линуха, что удобнее досявого уродца. И нет, после меня еще никто никуда не ходил. Не требовалось. Я понимаю что делаю и хорошо ощущаю как оно той или иной железке. Если вижу совсем уж тыкву - отправляю в более тяжеловесную лабу. Ну как, пытаться лить служебку и прочий хардкор я все же не буду. Но чисто поржать, я умею кодить себе всяие "сервисные утилиты" на странные оказии.
	Ответить \| Правка \| К родителю #139 \| Наверх \| Cообщить модератору