forum.opennet.ru

"Root-уязвимость в ядре Linux и отказ в обслуживании в systemd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Root-уязвимость в ядре Linux и отказ в обслуживании в system..."	+/–
Сообщение от Онаним (?), 21-Июл-21, 14:45
Окей. А systemd - в каждом андроидофоне? (для эксплоита надо systemd + fuse) Плюс ещё за пределы окружения местной жабоVM выйти придётся сначала. Контейнеры - ну так я и говорю, любители докеров в пролёте. eBPF - это то, что почти на любой боевой системе должно по умолчанию быть отключено. Кроме собственно сетевых роутеров и файрволов, где оно может пригодиться, балансировщики включительно. Но там юзер обычно один, и не нужны userNS.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd, opennews, 21-Июл-21, 10:24 [смотреть все]

Хорошо, что я обновляюсь каждый день и уже имею 248-ую версию системд на борту , Аноним, 21-Июл-21, 10:24 (1) //
- хорошо что ты тролль, хацкер, 21-Июл-21, 10:32 (7)
- Два чаюУтро начинается не с кофе, а с sudo dnf clean all sudo dnf update , hhh, 21-Июл-21, 11:17 (34) //
  - 3аdrotство 80-го лэвэла Думал только арчевлды так в присядку , псевдонимус, 21-Июл-21, 11:21 (36) //
    - Он в крон не сумел Как и в man systemd timers , Аноним, 25-Июл-21, 18:36 (253)
      - Спасибо, я тоже про них не знал Пригодится , Аноним, 26-Июл-21, 16:22 (292)
  - sudo dnf erase flatpak, unravel22, 21-Июл-21, 11:29 (41)
  - curl 124 sudo bash, Михрютка, 21-Июл-21, 15:27 (107)
  - Освойте крон наконец-таки , Wladmis, 21-Июл-21, 19:20 (147) //
    - расскажи мне как мне получать на емейл каждый час письма только о новых обновлен, kissmyass, 21-Июл-21, 22:05 (165)
      - Ах да Ну конечно Это же так необходимо Тебе ВСЕГДА расскажут на ЫМЫЛ о очеред, Megabit, 21-Июл-21, 23:07 (172)
      - Эээ Проверяйте содержимое вывода команды, что ли, и если ничего, то выход без о, Аноним, 21-Июл-21, 23:21 (173)
        
        Не тупи Сохраняй состояние в файл и дальше сравнивай изменилось-нет , PnD, 22-Июл-21, 11:37 (207)
      - ты либо тролль, либо тупой, либо все сразу, Аноним, 22-Июл-21, 13:31 (213)
      - Научиться немного скриптить и понять в чем суть юниксвэя , Аноним, 25-Июл-21, 19:19 (254)
- Мне нечего скрывать , Гражданин, 21-Июл-21, 11:44 (44) //
  - Расскажи как снять деньги с твоей зарплатной карты Друг спрашивает , Брат Анон, 21-Июл-21, 12:00 (46) //
    - 1 Вставить карту в банкомат, набрать PIN и сумму для снятия 2 Зайти в интернет, Аноним, 21-Июл-21, 13:00 (65)
      - А можно PIN пожалуйста сюда раз тебе нечего скрывать , Аноним, 21-Июл-21, 14:00 (86)
        
        просите фото карты с обоих сторон без цензурных изъятий пин-код не особо нужен б, СеменСеменыч777, 21-Июл-21, 14:17 (89)
        
        тогда еще дамп дайте ссылку на скачивание жду по эти коментом, Коля Токарь, 21-Июл-21, 15:24 (104)
        
        А может сразу и поесть за тебя , Аноним, 22-Июл-21, 12:20 (211)
        дамп ему снять не на чем да и вообще ничего он не пришлет звездобол потому что , СеменСеменыч777, 23-Июл-21, 22:50 (248)
        
        На pastebin все пины выложили давно, ызус, 21-Июл-21, 20:19 (157)
        https www drive2 ru b 2265472 вот тут он есть, Аноним, 22-Июл-21, 14:24 (215)
        Могу хоть все 10000 выложить , pashev.me, 22-Июл-21, 23:38 (229)
        Да хрен с ним с пином, пусть скажет циферки на карте с обоих сторон , Аноним, 25-Июл-21, 19:21 (255)
  - Где взять ссылку на фашу биометрию , Аноним, 21-Июл-21, 15:31 (110) //
    - Я из деревни, мы тут биометрию у помидорчиков меряем https www researchgate n, жабоквак, 22-Июл-21, 10:46 (203)
  - Ну тогда скан паспорта выложи, чтоли , Аноним, 25-Июл-21, 19:22 (256)
- Да, хорошая защита от уязвимости Not a bug , Аноним, 21-Июл-21, 13:02 (66) //
  - Защита надежная - мы с 2018го никак не можем работающий эксплойт написать - вечн, qualsys, 21-Июл-21, 16:25 (126) //
    - А, вот зачем с такой скоростью новые версии выпускают, достойный ответ кернелу , Аноним, 25-Июл-21, 19:23 (257)
  - Помню лет 10 назад ядро чинили, потому что на нём не работал кроссплатформенный , yurikoles, 22-Июл-21, 04:32 (196) //
    - Линк , uis, 23-Июл-21, 01:44 (234)
      - Ошибся, это было 15 лет назад https www linux com news torvalds-creates-patch, yurikoles, 23-Июл-21, 14:20 (245)
- На кокой руке уже мазоли натёр д ть на systemd , итина в последней инстанции, 21-Июл-21, 20:20 (158)
- Всем хороша федора, вот только с Qt не дружит Установленное из этого дистра Qt , adolfus, 22-Июл-21, 23:58 (230)
Такую жесть только с попкорном и смо читать, КО, 21-Июл-21, 10:28 (2) //
- Хочу гикпорн по теме начинающийся со слов я медленно начинаю создавать катал, Коля Токарь, 21-Июл-21, 15:26 (106)
опять ebpf, макпыф, 21-Июл-21, 10:30 (3) //
- Я бы его с учётом назначения в ёbpf переименовал , Онаним, 21-Июл-21, 10:46 (19)
- Аналогично раньше в ptrace находили множество уязвимостей , anonymous, 21-Июл-21, 10:53 (25) //
  - серьезно а ведь это не уязвимость т е будет всегда видимо именно поэтому ник, ананим.orig, 21-Июл-21, 12:08 (49)
- Вот да , Michael Shigorin, 21-Июл-21, 12:14 (50) //
  - Интерпретатор внутри ядра --- это удовольствие надолго Кстати, а кто его прот, yet another anonymous, 22-Июл-21, 19:35 (225) //
    - чьи уши там торчат так это-ж лучший друг опенсорса ни мелкомягкий, ни некрософт, известнокто, 27-Июл-21, 16:23 (296)
- Потому, что, блин, огораживать код из непонятного источника песочницами, но всё , Crazy Alex, 21-Июл-21, 14:22 (90) //
  - Ну потому что уязвимость всегда может быть в реализации песочницы Это для любой, Аноним, 22-Июл-21, 04:18 (191) //
    - Ну да, песочница в песочнице в песочнице Чтобы можно было запускать небезопасны, Аноньимъ, 23-Июл-21, 22:48 (247)
  - Тогда по идее и деление на пользователей и всякие там права доступа - ни к чему , Аноним, 25-Июл-21, 19:25 (258)
eBPF strong , Аноним, 21-Июл-21, 10:32 (5)
256 символов хватит всем , Аноним, 21-Июл-21, 10:33 (8) //
- 260 , Аноним, 21-Июл-21, 11:22 (39)
- 256 для одного имени, а тут путь со множеством имён , Аноним, 21-Июл-21, 13:10 (70) //
  - PATH_MAX же был Но, похоже, если постараться то на него можно забить И это про, Аноним, 25-Июл-21, 19:27 (259)
- Мне не хватает , Аноним, 21-Июл-21, 13:35 (80)
- 255, Аноним, 21-Июл-21, 13:36 (81)
писали бы на раст, и не было таких уязвимостей - , Аноним, 21-Июл-21, 10:36 (11) //
- Ну да, это и ежу понятно, Плохой Танцор, 21-Июл-21, 10:42 (13) //
  - мешают , Аноним, 21-Июл-21, 10:45 (16)
- Раст запрещает использовать стек , Аноним, 21-Июл-21, 10:45 (17) //
  - Весьма вероятно, что rust запрещает переполнения , anonymous, 21-Июл-21, 10:54 (26) //
    - Т е , ты даже этого не знаешь Ну, всё как обычно у RUSTоманов - весьма вероятно, анон_, 21-Июл-21, 13:47 (83)
      - Я не использую rust и не являюсь rust-оманом Я гадаю глядя со стороны , anonymous, 21-Июл-21, 19:26 (148)
      - Вообще мне, как постороннему наблюдателю такие прыжки к ложным обощениям и засир, anonymous, 21-Июл-21, 19:32 (150)
        
        Кто адекватнее - остроконечники или тупоконечники , Аноним, 22-Июл-21, 04:19 (192)
        
        Они друг другу адекватны Два сапога - пара , n00by, 22-Июл-21, 17:44 (221)
        
        Конечно же третий лагерь - таких как ты Не ошибается тот кто ничего не делает , Аноним, 25-Июл-21, 19:28 (260)
        
        С чего вы взяли, что я ничего не делаю , anonymous, 26-Июл-21, 10:26 (289)
- Ну да Нет ядра - нет уязвимостей , Онаним, 21-Июл-21, 10:45 (18)
Ахахаха, божественные си погромисты опять вышли за 822 п 822 р 822 е 822 д , Аноним, 21-Июл-21, 10:44 (14) //
- Журнализд пишет статьи, выходя за рамки приличий -- погромизд пишет программко, , DildoZilla, 21-Июл-21, 11:21 (37)
- Это были не божественные си погромисты , а криворукие руко опы, которые, наверн, анон_, 21-Июл-21, 13:12 (71) //
  - Конечно получилась бы Потому что они разбираться не хотят как работает это в же, Аноним, 21-Июл-21, 13:17 (76)
  - Зачем листать и тем более читать ПисАть надо , Леонид Горшочников., 24-Июл-21, 06:57 (249)
- А что сделал бы раст Повесил систему, в панику ушло Или там стек динамический , Аноним, 21-Июл-21, 13:16 (74) //
  - Смотря про какую ошибку идет речь Если про преобразования типа size_t в int , т, Аноним, 21-Июл-21, 14:53 (98) //
    - Сидя на СиПочему явно не указать размер буфера, и если он должен быть динамическ, Alexander256, 21-Июл-21, 15:35 (112)
      - Это вряд ли вопрос к анону в инете Мне тоже интересно почему Почему эти люди , Аноним, 21-Июл-21, 15:59 (124)
        
        А потом они узнают про unsafe и жизнь у них начинает налаживаться, да , анон_, 21-Июл-21, 16:26 (127)
        
        Туше Но скорее нет, чем да Ты просто чуть по-другому начинаешь думать - сразу, Аноним, 21-Июл-21, 16:38 (130)
        
        Вклеивают unsafe и тем самым остановливают экзекуцию А со временем к этому прив, анон_, 21-Июл-21, 16:56 (131)
        
        Судя по новости спецалисту и прывакать не пришлось , Alexander256, 21-Июл-21, 17:44 (138)
        
        но разве нет для C статических анализаторов такого же плана мне почему-то кажет, ., 22-Июл-21, 18:55 (224)
        
        Есть, но, только программист знает что его код делает и то в течении пары часов , Аноньимъ, 23-Июл-21, 02:11 (239)
- Хахаха, тупой растокод вообще упал на этом месте Тадам Примеры выхода за границ, итина в последней инстанции, 21-Июл-21, 17:40 (136) //
  - Если имелся в виду не iSky, то должно быть ищи , Амоним, 21-Июл-21, 18:18 (143)
  - как говорится, заставь дурака Б-гу молится , Аноним, 21-Июл-21, 20:04 (151)
  - Писал я драйвер для USB устройства на Rust внутри протокола сраный шифрованный п, Аноним, 22-Июл-21, 02:37 (177) //
    - С таким же успехом можно было бы написать на крестах с применением std string, к, yurikoles, 22-Июл-21, 04:25 (194)
      - Там строка может состоять только из валидных UTF-8 Интересно, что будет делать , n00by, 22-Июл-21, 17:53 (222)
        
        А ты посмотри вокруг того же списка рассылки линукс что там у растовиков Они во, Аноним, 25-Июл-21, 19:39 (263)
    - Взаимоисключающие параграфы, однако Впрочем стиль изложения в духе свидетелей и, Аноним, 25-Июл-21, 19:36 (262)
- Там у них хорошее оправдание есть Унаследованые дурные типы, из-за совместимост, Аноним, 25-Июл-21, 19:34 (261)
FUSE, eBPF, userNSШанс эксплуатации на боевых системах околонулевой , Онаним, 21-Июл-21, 10:45 (15) //
- Любители докеров, у которых вложенные руты могут делать, чего хотят - в пролёте,, Онаним, 21-Июл-21, 10:47 (20)
- Сейчас модно контейнеры на проде это не только докер, но и lxc тоже , Аноним, 21-Июл-21, 10:49 (23) //
  - мущина, проснитесь, вы обо сь lxc уже давно не модно, нормальные хипстеры таког, redbm, 21-Июл-21, 11:08 (32)
- FUSE - в каждом андроидфоне, да и на вполне боевых серверах я его сто раз видел , Crazy Alex, 21-Июл-21, 14:30 (91) //
  - Окей А systemd - в каждом андроидофоне для эксплоита надо systemd fuse Плюс , Онаним, 21-Июл-21, 14:45 (95) //
    - Systemd не надо для експлойта , Макпыф, 21-Июл-21, 15:31 (109)
      - Для первого не надо Для второго DoS как раз надо FUSE systemd , Онаним, 21-Июл-21, 20:50 (162)
      - но надо userns которого нигде на андройдах нет, а где есть не разрешено пользова, mittorn, 22-Июл-21, 15:37 (217)
    - Есть NDK Правда, песочницу не отменяли, но кто-то вообще пробовал андроиды корм, Аноним, 25-Июл-21, 19:41 (264)
      - К тому же, 6 гигов на андроидах можно ещё и не найти , Онаним, 25-Июл-21, 19:48 (268)
        
        В флагманах можно и найти Кроме того - а там нужна именно аллокация, именно физ, Аноним, 26-Июл-21, 00:45 (282)
        
        Скорее всего столько надо на преобразования пути и построение списка inode, так , Онаним, 26-Июл-21, 08:40 (288)
А в BSD такого нет , Аноним, 21-Июл-21, 10:47 (21) //
- В MS-DOS такого тоже нет, anonymous, 21-Июл-21, 10:55 (27) //
  - в Redox, тоже такого нет Потому что rust супер-пупер-мега-дупер безопасный, Аноним, 21-Июл-21, 11:13 (33) //
    - Потому что саму редох ещё не дописали до состояния запуска на клиентских машинка, Аноним, 21-Июл-21, 17:23 (132)
      - Он же работает на сферическом железе с VBA картой, а вам чего для счастья нужно , Аноним, 22-Июл-21, 02:40 (178)
        
        А что такое VBA карта Аппаратный акселератор макросов вьюжлбэйсика , Аноним, 25-Июл-21, 19:42 (265)
  - Вообще-то там по умолчанию Рут доступ , Аноним, 21-Июл-21, 12:40 (61) //
    - Ну и что Есми она на Rust, значит там безопастный root , Аноним, 21-Июл-21, 13:07 (69)
      - Речь про DOS , Аноним, 21-Июл-21, 13:17 (77)
В функции с dupa в названии явно ничего хорошего не будет , lockywolf, 21-Июл-21, 10:47 (22)
Разве для bind-mount не нужны права root По крайней мере по умолчанию , gumanzoy, 21-Июл-21, 10:53 (24) //
- user namespace используется , Аноним, 21-Июл-21, 10:59 (31)
Моя любимая системда опять не подкачала Так держать,леонидД , псевдонимус, 21-Июл-21, 10:56 (28) //
- Еще раз новость прочитай, srgazh, 21-Июл-21, 11:31 (42) //
  - От этого pid1 перестанет падать там и сям, занимаясь несвойственной для init дея, Michael Shigorin, 21-Июл-21, 12:25 (52) //
    - А чего вы там делаете, что у вас initd падает Часто у Вас такое Что за система , Аноним, 22-Июл-21, 02:41 (180)
      - Система Д, лучшая система из всех систем А у вас какая система , Аноньимъ, 23-Июл-21, 02:14 (240)
  - Перечитал Выждал На смузифронте все так же без перемен Ебпф вообще вечная дыра, псевдонимус, 21-Июл-21, 15:27 (108) //
    - Но уязвимость-то в VFS, справедливости ради Этим багом можно любую подсистему я, Аноним, 21-Июл-21, 15:49 (122)
      - На самом деле это целый класс вулнов Не очень изученый А как программы реагир, Аноним, 25-Июл-21, 19:44 (266)
selinux, apparmor, куча говнокода в ядре для секурити, бла-бла Раздувание щек , Аноним, 21-Июл-21, 10:57 (29) //
- В OpenBSD безопасность в ущерб производительности , Аноним, 21-Июл-21, 12:41 (62) //
  - А вам нужно на оборот , Анончик, 21-Июл-21, 12:50 (63) //
    - А нам нужно всё и сразу , Аноним, 21-Июл-21, 13:18 (78)
    - нам нужна посадочная бутылка в колличестве n человек, Старшина, 21-Июл-21, 14:45 (96)
  - По факту, там нет ни того, ни другого , xm, 21-Июл-21, 22:16 (169) //
    - Вызывающе неверная информация , lockywolf, 22-Июл-21, 04:32 (195)
  - По безопасности опенбсд хорошо проходился коллега из нетбсд Жирно тролливший бе, Аноним, 25-Июл-21, 19:47 (267)
И опять ебпф , псевдонимус, 21-Июл-21, 10:59 (30)
Будет быстрейшая загрузка, а не то, что сейчас , говорили они Будет унификация, Аноним, 21-Июл-21, 11:23 (40) //
- Так-то баш-портянки действительно портянки, но и ньюанс 8482 у systemd огого , Аноним, 21-Июл-21, 13:13 (72) //
  - Ага ExecStartPre и т п Портянки в портянках , Аноним, 21-Июл-21, 14:14 (88)
  - Теперь эти портянки переписаны на С, причем не просто переписаны, а переписаны, псевдонимус, 21-Июл-21, 15:32 (111)
  - Более того - в них так то и вулны были, в том числе и дающие рут Как с DHCP и п, Аноним, 25-Июл-21, 19:48 (269)
- на тазу гента, фря 13 и суся суся с сисд залюбила, brogen, 21-Июл-21, 17:48 (140)
- для init вообще без различия на чём скрипты запуска остановки демонов написаны , AnonymousAnonym, 21-Июл-21, 20:51 (163) //
  - Просто выражение портянки на баше это уже своего рода мем , Аноним, 22-Июл-21, 13:17 (212) //
    - У них всех есть кое что общее Довольно неприятное с точки зрения безопасности , Аноним, 26-Июл-21, 00:49 (283)
  - можно и бинарники так запускать, макпыф, 23-Июл-21, 09:08 (242)
- 100500Но я знаю решение Просто нужно зафиксировать в unit -файлах возможность, PnD, 22-Июл-21, 12:04 (210)
В systemd есть серьёзная база, но в systemd 248 серьёзная бага не работает из-з, EuPhobos, 21-Июл-21, 11:37 (43)
Я раньше считал Qualys помойным ведром, а они оказывается что-то делают, Анонус, 21-Июл-21, 12:05 (47)
пора переписывать systemd на rust, серьезно , Аноним, 21-Июл-21, 12:19 (51) //
- Пора выкинуть из systemd все, что не связанно с инит Пофиксил , Аноним, 21-Июл-21, 12:29 (53) //
  - Пофиксил , анон_, 21-Июл-21, 13:20 (79)
  - и оставить только баги, сикодинг всё, 21-Июл-21, 13:53 (84)
- здесь так не принято, люди по initd уже 10 лет рефлексируют, Gedweb, 21-Июл-21, 13:42 (82) //
  - А чего они рефлексируют В винде сервисы стартуют запилены в реестр, в макосине , Аноним, 22-Июл-21, 02:44 (181) //
    - Понимаешь, малыш - одна винда у нас уже - есть, и ее - более чем достаточно Есл, пох., 22-Июл-21, 16:17 (219)
      - А что тебе мешает пользоваться какой-нибудь слакварью Там как раз все олдово и , Аноним, 26-Июл-21, 01:31 (285)
        
        зачем мне этот кусок дерьма малыш, твоя квалификация в системном администрирован, пох., 26-Июл-21, 13:26 (290)
        
        Ну, наверное, затем что то что шляпа делает ты стал считать за еще большее то са, Аноним, 01-Авг-21, 11:38 (298)
- Так валяется же на гитхабе что-то такое уж лет 5 , Аноним, 25-Июл-21, 19:49 (270)
Вот это наглядно демонстрирует какой днищенский код содержит в себе systemd strd, анон_, 21-Июл-21, 12:29 (54) //
- Да он весь такой, примеры можно десятками грести, Crazy Alex, 21-Июл-21, 14:32 (92) //
  - Я никогда раньше не заглядывал в код systemd, ибо признал его какахой на основан, анон_, 21-Июл-21, 15:06 (102) //
    - А меня не удивило Пшшшик-аудио вспомни Сколько людей работало, чтобы допилить , псевдонимус, 21-Июл-21, 15:36 (113)
      - Я ошибочно полагал, что широкомасштабная критика systemd заставила Лёню Co хотя , анон_, 21-Июл-21, 16:14 (125)
        
        Посмотри пшш, посмотри аваху, сравни с системдой Улучшений нет, ему пох Другие, псевдонимус, 21-Июл-21, 16:34 (128)
        
        Лёня ширма СистемД, пульсаудио не лично его задумка Это всё проделки программи, Аноним, 24-Июл-21, 18:41 (252)
        
        Корень этого всего в фридрисктоп и, шире, в базарной модели разработке вообще В, псевдонимус, 21-Июл-21, 16:37 (129)
        
        s-d, avahi, dbus --- корпоративная деятельность К базару отношения не имеет , yet another anonymous, 22-Июл-21, 23:20 (228)
        
        А полезные идиоты, шлющие туда багрепорты и патчи вполне имеют , псевдонимус, 27-Июл-21, 19:33 (297)
Not a bug заиграл новыми красками Шапито , Аноним, 21-Июл-21, 12:32 (55)
Мои любимые проги Как вижу новость про них, бегу за разливным пивком и рыбкой сы, псевдонимус, 21-Июл-21, 12:32 (56) //
- Вам только повод дай бухнуть Вы случаем не фидошник , Аноним, 22-Июл-21, 02:44 (182) //
  - Не Молод я для Фидо К тому же анонимность люблю, а в Фидо с этим , псевдонимус, 22-Июл-21, 03:15 (189) //
    - Фидо - говно А тому чуваку, который порекомендовал мне Фидо, встречу дам по мор, Аноним, 24-Июл-21, 18:34 (250)
      - Забавнее всего было то что в сети друзей почему-то грызни глоток, подковерных , Аноним, 26-Июл-21, 02:08 (287)
        
        собственно, она от этого и сдохла Когда нодлист уже скукожился до размеров когд, пох., 26-Июл-21, 13:32 (291)
        
        Ну да К тому моменту появился интернет, с куда более дружественными к двуногим , Аноним, 01-Авг-21, 11:53 (299)
То есть, если у меня 4 ГБ, мне не стоит беспокоиться , Аноним, 21-Июл-21, 12:33 (57) //
- просто добавь воды своп , Аноним, 21-Июл-21, 12:39 (60) //
  - Виртуальная память к тому же не обязана быть обеспечена физической Можно заказа, Аноним, 25-Июл-21, 19:52 (271)
Им нужно срочно выписать премию Пусть научат как они такое достигли что можно м, Sergey, 21-Июл-21, 12:34 (58)
опять линукс барахлит , Нанобот, 21-Июл-21, 12:35 (59) //
- Потому что в него барахла натащили , псевдонимус, 21-Июл-21, 12:54 (64) //
  - А в конкурентах барахло никогда и не расчищали, ресурсов не было https ariadne, Аноним, 25-Июл-21, 19:53 (272)
Пора уже systemd переписывать на Rust А на время, пока его будут переписывать, , Аноним, 21-Июл-21, 13:06 (67)
Нет systemd - нет проблем Пора бы уже отказаться от этого дырявого велосипеда и, Аноним, 21-Июл-21, 13:07 (68) //
- S6 же есть Нет Будем есть экскименты гигантов ИНДУСтрии , псевдонимус, 21-Июл-21, 13:14 (73)
- И помимо инита придется заменять кучу другого УГ дбус, удаффф, с ебпф что-то де, псевдонимус, 21-Июл-21, 13:17 (75) //
  - Зачем Растащить по разным процесса - и пусть шуршат Как, собственно, и было Т, Crazy Alex, 21-Июл-21, 14:36 (93) //
    - Да совершенно не проблема, что в лисе без пшшшш-ик-ой не работал звук, а без дуб, псевдонимус, 26-Июл-21, 20:12 (294)
    - Растащить по разным процессам значит выкинуть системду как идею совсем Теперь э, псевдонимус, 26-Июл-21, 20:15 (295)
- И помимо инита придется заменять кучу другого УГ дбус, удаффф, с ебпф что-то де, псевдонимус, 21-Июл-21, 14:56 (99)
- Явно не пробовали запустить в виде демона хоть что-то самостоятельно В systemd , FSA, 22-Июл-21, 09:51 (202)
переписывание на D спасёт отцов октябрьской революции, сикодинг всё, 21-Июл-21, 13:54 (85) //
- Вы в слове Ada две ошибки сделали , Аноним, 21-Июл-21, 14:49 (97) //
  - Ариан 5 готов поспорить с вами , Аноним, 25-Июл-21, 19:54 (273)
- На Vala , Сейд, 21-Июл-21, 15:03 (100) //
  - Гномеров в ядро не пущать , Аноним, 21-Июл-21, 15:43 (117)
  - вот точно давайте Ada в ядро пропихивать а если не согласятся - обвиним в секс, растокодинг всё, 21-Июл-21, 15:48 (121) //
    - Ада устарела, нужно переписать ядро на Vala , Сейд, 22-Июл-21, 11:57 (208)
      - Vala тоже малопопулярна, её даже в Web не используют , Аноним, 23-Июл-21, 00:08 (231)
        
        https github com valum-framework valum, Сейд, 23-Июл-21, 10:29 (243)
Я думал MAX_PATH 1024 на полную длинну пути лимит и такой проблемы быть не дол, Ivan_83, 21-Июл-21, 14:13 (87) //
- Авторы systemd тоже так думали и поэтому выделяли место под строку на стеке , Аноним, 21-Июл-21, 20:13 (153) //
  - Вот негодяи, а нельзя как то в стандартную библиотеку Си уже протащить string, v, Аноним, 22-Июл-21, 02:47 (183) //
    - Это всё там есть Осталось понять, чем стек отличается от кучи , n00by, 22-Июл-21, 17:59 (223)
- В линухе он 4096 вроде Но вот как оказалось есть способы все это обойти Так чт, Аноним, 25-Июл-21, 19:55 (274)
Предлагаю на расте написать виртуальную машину, и eBPF выполнять в ней, взамест , Аноним, 21-Июл-21, 14:41 (94) //
- А я предлагаю всё то же самое переписать на джаваскрите он еще безопаснее Там б, Аноним, 21-Июл-21, 15:43 (119)
Ну кто там хвалил systemD Где вы ау systemD - ненужно , Аноним, 21-Июл-21, 15:05 (101) //
- Сейчас же извенись SystemD это самое великое что созд, Великая SystemD, 21-Июл-21, 15:42 (115) //
  - Фрактал залогинься, нам тебя так не хватает , Аноним, 21-Июл-21, 18:22 (144)
- Я хвалил Для использования он простой и удобный,а баги профиксят Если бы не уп, Аноним, 22-Июл-21, 02:49 (184) //
  - Твой сообщение - это диагноз Ты болен , Аноним, 22-Июл-21, 11:04 (205)
Стабильность, Хан, 21-Июл-21, 15:16 (103)
Итог детишки Просто выкидываем ебпфе, и счастье , нах.., 21-Июл-21, 15:25 (105) //
- И все модное, что к нему приколочено, отвалится Это и дерьмобас, вообще, насколь, псевдонимус, 21-Июл-21, 15:42 (116) //
  - D-Bus появился задолго до eBPF , Аноним, 21-Июл-21, 15:45 (120) //
    - Я в курсе Этот кал родили в фридрисктопе, а теперь без него сраузер без пердоли, псевдонимус, 21-Июл-21, 15:54 (123)
  - Так пользуйся его операционкой Хотя, ты, собственно, уже Добровольно-принудите, Аноним, 25-Июл-21, 19:57 (275) //
    - У меня не Интел , псевдонимус, 26-Июл-21, 01:03 (284)
      - Ну тогда ты можешь поставить ее себе добровольно, если оно за каким-то лешим над, Аноним, 26-Июл-21, 01:34 (286)
        
        Сядь, да покак Ты что, дурак Сколько людей развивало Линукс и сколько учебную о, псевдонимус, 26-Июл-21, 19:34 (293)
Да как вы посмели усомниться в великой SystemD SystemD вам этого не простит , Аноним, 21-Июл-21, 15:37 (114)
Вот тебе и SystemD Сижу на Devuan и проблем не знаю , Великая SystemD, 21-Июл-21, 15:43 (118) //
- Говорят еще ядро 2 4 очень стабильное откатитесь до него , Аноним, 22-Июл-21, 02:50 (185) //
  - В принципе на него уже всем лениво дыры искать Еще можете на Win95 откатиться, , Аноним, 25-Июл-21, 20:03 (280)
Пора бы уже linux сообществу закапать SystemD , Аноним, 21-Июл-21, 17:30 (133) //
- Это примерно как дожить до 21 года и застрелиться Ну можно конечно , Аноним, 22-Июл-21, 02:51 (186) //
  - Не можно а нужно Пусть опять во всех дистрах восядет на царство великий System, Аноним, 22-Июл-21, 11:06 (206)
  - До 27, Аноним, 22-Июл-21, 14:31 (216)
- Извините, закапать в нос или в уши А может еще куда , Аноним, 25-Июл-21, 19:58 (276)
А вот и ягодки пошли от сваливания всего-на-свете в PID1 , Аноним, 21-Июл-21, 17:32 (134)
Сначала все были против JIT в ядре, это небезопасно Потом корпорасты всех нагну, Аноним, 21-Июл-21, 17:42 (137) //
- Растаманы, redox Executing less dev random freezes the whole system, Аноним, 21-Июл-21, 18:26 (145) //
  - Зависшая операционка - безопасна Как ее ломать такую вообще Форменное западло , Аноним, 25-Июл-21, 19:59 (277)
Так, bpf упомянули, SystemD тоже, раст каким-то макаром приплели Добавляю про с, topin89, 21-Июл-21, 17:46 (139) //
- Про сишные дырени здесь новость, так что попробуй еще разок, Аноним, 21-Июл-21, 20:07 (152) //
  - Попробуй ещё раз О дырени в C там ни слова Или память короткая про дыры непосре, итина в последней инстанции, 21-Июл-21, 20:19 (156) //
    - Показалось Какой раст Че ты несешь Тебе в задний проход раст заезжает, что ты , Аноним, 21-Июл-21, 20:31 (160)
    - O - это как бы дыра С - это как бы дыра с дырой 128513 Помню когда все нормаль, pofigist, 21-Июл-21, 22:58 (171)
      - И где ваши кобол с PL 1 сейчас , Аноним, 22-Июл-21, 14:00 (214)
        
        Кобол - живее всех живых Кстати - одни из наиболее высокооплачиваемых разрабов , pofigist, 03-Авг-21, 11:23 (300)
У наркоманов веселее https gitlab redox-os org redox-os redox - issues 1350Но , итина в последней инстанции, 21-Июл-21, 17:56 (141) //
- Надо же, какие убогие, настолько убогие, что все дыры в линуксе сразу затянулись, Аноним, 21-Июл-21, 18:43 (146) //
  - Не я притащил Они сами его тащат рассказывая про сишные дыры которых именно в , итина в последней инстанции, 21-Июл-21, 20:18 (155) //
    - А где они есть В головах сишников, бьющих память Один убогий притащил, второй у, Аноним, 21-Июл-21, 20:26 (159)
      - Память смотрю короткая и про то как укуренные пытались объём памяти доступной по, итина в последней инстанции, 21-Июл-21, 22:06 (166)
        
        И поэтому на сях нельзя написать дырявые программы Или поэтому сишные дыры не и, Аноним, 22-Июл-21, 00:24 (174)
        
        На раст дыры походу не имеют значения только пока на нем никто ничего полезного , Аноним, 25-Июл-21, 20:02 (279)
- Эталонный пук в лужу, redox написан на мейкфайлах, баше и докере , Аноним, 21-Июл-21, 19:29 (149) //
  - Эталонный пук это заявлять что ни на Rust сейчас ось напишут , итина в последней инстанции, 21-Июл-21, 20:16 (154)
- Мда Своей тупизной ты просто заставляешь разочаровываться в человечестве Ты, Аноним, 21-Июл-21, 22:57 (170)
- Не защищаю их ни коим образом, но загляни в сам реп Весь код подключен через gi, макпыф, 23-Июл-21, 08:45 (241)
Данная проблема ещё в MS-DOS была , Аноним, 21-Июл-21, 20:42 (161)
Оказалось, что при попытке монтирования через FUSE каталога c размером пути, пр, Kuromi, 21-Июл-21, 21:57 (164) //
- А Лёня такой А давайте ещё что-нибудь засунем в PID1 , Аноним, 21-Июл-21, 22:09 (167)
Уязвимость нашли в systemd, а не в ядре линукс Void Linux производил дефекацию , Аноним, 21-Июл-21, 22:14 (168) //
- Вторая уязвимость - баг первой, uis, 23-Июл-21, 02:07 (238)
Столько комментариев но никого не смутило размер пути в несколько гигабайт Пути, Жорш, 22-Июл-21, 02:09 (176) //
- А чему тут смущатся Люди уже привыкшие И не такое видали , Аноним, 22-Июл-21, 02:41 (179) //
  - А чего смущаться Первый уровень какой-нибудь UUID пода, второй контейнера, трет, Аноним, 22-Июл-21, 02:52 (187)
- Эксплоит же, во при нормальной работе такого не бывает Кстати, там всего 1 Гб п, Аноним, 22-Июл-21, 03:51 (190)
ЛОкальный пользователь - это как , fff, 22-Июл-21, 03:12 (188) //
- Полагаете должно быть ЛАкальный , ыы, 22-Июл-21, 08:35 (198) //
  - Есть подозрение, что fff подразумевал, что тут слово локальный лишнее Удалённым, uis, 23-Июл-21, 02:02 (237)
Искали уязвимость в ядре, а заодно случайно нашли в systemd Что вполне предсказу, Аноним, 22-Июл-21, 04:23 (193)
А ктото смеялся над вирусами написанными на делфи типа огромный размер в мега, ыы, 22-Июл-21, 08:37 (199)
Я впечатлён , iCat, 22-Июл-21, 11:02 (204)
Я чего-то не понимаю Последний раз, когда я проверял, максимальная длина пути к, Аноним, 22-Июл-21, 12:02 (209) //
- В ReiserFS, может, ещё где, только длина имени файла допустима до 4095 байт , Аноним, 23-Июл-21, 00:15 (232) //
  - ext2 3 4 тоже вроде , Аноним, 23-Июл-21, 17:00 (246)
- Как я понял, это благодаря namespaces можно обойти ограничение на длинну Но это, uis, 23-Июл-21, 01:59 (236)
АААААА Мы все умрём В Windows тоже нашли дыру https 3dnews ru 1044815 v-w, FSA, 22-Июл-21, 16:10 (218)
зарегайте кто-нить это на бду фстека, Big Robert TheTables, 22-Июл-21, 16:48 (220)
Плохому линуксоиду всегда ebpf мешает, Хан, 23-Июл-21, 01:09 (233)
Занятно, что вторая уязвимость - баг systemd при выполнении первой Systemd - эт, uis, 23-Июл-21, 01:57 (235) //
- Вообще, там pipe dream W wire есть Он правда вроде на си но мало вам все-равно , Аноним, 25-Июл-21, 20:00 (278)
Прочитал как отказ в обслуживании systemd , обрадовался , Аноним, 25-Июл-21, 20:38 (281)
SystemD от Red Hat, это та жа зараза что и Chromium от Google , Аноним, 09-Авг-21, 17:09 (301)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру