Исходное сообщение
"В Android и старых ядрах Linux устранена уязвимость, эксплуа..." Отправлено Аноним, 06-Апр-17 13:27
>>> Почему и зачем это сделано, можно прочитать здесь: https://www.grsecurity.net/lsm.php >> Так все пишут - "нас старое не устраивает" "долой диктат - будем >> жить по новому". > Это неконструктивный разговор. Всю аргументацию по ссылке вы свели к "нас не > устраивает". >> Можно много чего писать, но факт остается фактом - дублирование инфраструктуры - > Факт в том, что существующая инфраструктура не предоставляет всю необходимую функциональность, > не позволяет использовать RBAC совместно с другими LSM и своим присутствием > в ядре создаёт дополнительные риски безопасности. Вот вы еще раз и подчеркнули мой ответ. Вместо того что бы развивать инфраструктуру - вы выбрали вариант "нас не устраивает, ну и плевать". Правильным ответом было бы - "а давайте обсудим и изменим инфраструктуру", но на это потребуется местами больше ресурсов и умения договариваться со всеми сторонами. А не только свое мнение иметь. >> никого до добра не доводило. Ну и странно было бы потом >> обсуждать "а чего не включают в ядро" когда сами разработчики положили >> болт и самоустранились. > Разработчики Grsecurity никогда не пытались и не изъявляли желания включить свой патч > в апстрим. >> Фактически весь atomic_t был переименован в atomic_uncheked и дальше применяются все проверки. > Фактически - в дополнение к существующему типу добавили ещё один. А не > переименовали, как вы упорно утверждаете. atomic_t в большинстве случаев используется > для подсчёта ссылок и переполняться не должен, а atomic_unchecked_t и аналогами > помечены немногочисленные остальные случаи. я вас умоляю.. количество ссылок на объекты местами тоже зашкаливает. Ровно по этому сейчас введен новый тип recount_t (см. последний месяц в LKML). >[оверквотинг удален] >> - кроме вкуса, а это серьезно уменьшит патч и автоматом занесет >> весь код в разряд не проверенных. > Проверки добавлены не "внутри atomic_unchecked", а для atomic_t. Сделано ровно то, о > чём вы говорите. >> Любое увеличение размера изменений без добавления функциональности - увеличивает вероятность >> ошибки. И с этим надо считаться. Если для вас это дело вкуса... > Всё это не более, чем максимализм и казуистика. Во-первых, пример ничтожный во > всех смыслах. Во-вторых, изначальный код имел больший объём на то же > количество логики - против такой дополнительной сложности у вас почему-то возражений > не возникло. у меня возникает возражение против любого усложнения. Бритву Окама еще никто не отменил. >> Вообще там сначала мы пытаемся что-то почтить, потом просто поставили return в >> начале функции. Спрашивается зачем те изменения что есть? Начали и бросили? > Затем, чтобы продолжить в следующий раз, когда более приоритетные задачи будут решены. запретите функцию и все. патчить.. потом кто-то сконструирует переход в недоделанный код.. >> Смущают. Но эти изменения писали люди без оглядки на безопасность. > Какие именно, эти? Приведённые вами, из патча Grsecurity? Если да, то они > на безопасность никак негативно не влияют. И ляпами не являются, поскольку > были внесены по осознанной надобности. Хуже что вы считаете их осознанной необходимостью, и не пытаетесь видеть другого. >> Это надо спросить у тех кто делал такую замену. Общий локинг вокруг >> fs->users не менялся, но вот зачем-то туда запихали atomic_. Возможно было >> проще контролировать переполнения так, возможно какие-то еще идеи. Но ... > Очевидно, что users используется в качестве счётчиков ссылок и должен быть защищён > от переполнений. На производительность это не виляет практически никак. тут я с вами очень сильно поспорю, достаточно посмотреть историю разработки ядра в VFS в частности. Как убирали atomic и заменяли spinlock + обычную переменную. Кроме того "цена" atomic растет с числом CPU. при 30 и выше это просто ужас.. а при 512 вообще смешно. >> Есть вещи которых можно добиться слегка иначе, проще и не увеличивая размер >> изменений. Это таки ляпы. > Вам, конечно же, виднее, как проще и лучше добиваться того, что на > высочайшем профессиональном уровне в течение многих лет делают другие. ;) Некоторые работают в проектах которые имеют размер не меньше gr sec, и местами требуют не меньшей надежности (если не большой). Но оставайтесь при своем мнении - не смею вам его навязывать. PS. а ляпы которые показывали в твитере - вообще смешные были. Я их сознательно сюда не копировал.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>> Почему и зачем это сделано, можно прочитать здесь: https://www.grsecurity.net/lsm.php >>> Так все пишут - "нас старое не устраивает" "долой диктат - будем >>> жить по новому". >> Это неконструктивный разговор. Всю аргументацию по ссылке вы свели к "нас не >> устраивает". >>> Можно много чего писать, но факт остается фактом - дублирование инфраструктуры - >> Факт в том, что существующая инфраструктура не предоставляет всю необходимую функциональность, >> не позволяет использовать RBAC совместно с другими LSM и своим присутствием >> в ядре создаёт дополнительные риски безопасности. > Вот вы еще раз и подчеркнули мой ответ. Вместо того что бы > развивать инфраструктуру - вы выбрали вариант "нас не устраивает, ну и > плевать". Правильным ответом было бы - "а давайте обсудим и изменим > инфраструктуру", но на это потребуется местами больше ресурсов и умения договариваться > со всеми сторонами. А не только свое мнение иметь. >>> никого до добра не доводило. Ну и странно было бы потом >>> обсуждать "а чего не включают в ядро" когда сами разработчики положили >>> болт и самоустранились. >> Разработчики Grsecurity никогда не пытались и не изъявляли желания включить свой патч >> в апстрим. >>> Фактически весь atomic_t был переименован в atomic_uncheked и дальше применяются все проверки. >> Фактически - в дополнение к существующему типу добавили ещё один. А не >> переименовали, как вы упорно утверждаете. atomic_t в большинстве случаев используется >> для подсчёта ссылок и переполняться не должен, а atomic_unchecked_t и аналогами >> помечены немногочисленные остальные случаи. > я вас умоляю.. количество ссылок на объекты местами тоже зашкаливает. Ровно по > этому сейчас введен новый тип recount_t (см. последний месяц в LKML). >>[оверквотинг удален] >>> - кроме вкуса, а это серьезно уменьшит патч и автоматом занесет >>> весь код в разряд не проверенных. >> Проверки добавлены не "внутри atomic_unchecked", а для atomic_t. Сделано ровно то, о >> чём вы говорите. >>> Любое увеличение размера изменений без добавления функциональности - увеличивает вероятность >>> ошибки. И с этим надо считаться. Если для вас это дело вкуса... >> Всё это не более, чем максимализм и казуистика. Во-первых, пример ничтожный во >> всех смыслах. Во-вторых, изначальный код имел больший объём на то же >> количество логики - против такой дополнительной сложности у вас почему-то возражений >> не возникло. > у меня возникает возражение против любого усложнения. Бритву Окама еще никто не > отменил. >>> Вообще там сначала мы пытаемся что-то почтить, потом просто поставили return в >>> начале функции. Спрашивается зачем те изменения что есть? Начали и бросили? >> Затем, чтобы продолжить в следующий раз, когда более приоритетные задачи будут решены. > запретите функцию и все. патчить.. потом кто-то сконструирует переход в недоделанный код.. >>> Смущают. Но эти изменения писали люди без оглядки на безопасность. >> Какие именно, эти? Приведённые вами, из патча Grsecurity? Если да, то они >> на безопасность никак негативно не влияют. И ляпами не являются, поскольку >> были внесены по осознанной надобности. > Хуже что вы считаете их осознанной необходимостью, и не пытаетесь видеть другого. >>> Это надо спросить у тех кто делал такую замену. Общий локинг вокруг >>> fs->users не менялся, но вот зачем-то туда запихали atomic_. Возможно было >>> проще контролировать переполнения так, возможно какие-то еще идеи. Но ... >> Очевидно, что users используется в качестве счётчиков ссылок и должен быть защищён >> от переполнений. На производительность это не виляет практически никак. > тут я с вами очень сильно поспорю, достаточно посмотреть историю разработки ядра > в VFS в частности. Как убирали atomic и заменяли spinlock + > обычную переменную. > Кроме того "цена" atomic растет с числом CPU. при 30 и выше > это просто ужас.. а при 512 вообще смешно. >>> Есть вещи которых можно добиться слегка иначе, проще и не увеличивая размер >>> изменений. Это таки ляпы. >> Вам, конечно же, виднее, как проще и лучше добиваться того, что на >> высочайшем профессиональном уровне в течение многих лет делают другие. ;) > Некоторые работают в проектах которые имеют размер не меньше gr sec, и > местами требуют не меньшей надежности (если не большой). Но оставайтесь при > своем мнении - не смею вам его навязывать. > PS. а ляпы которые показывали в твитере - вообще смешные были. Я > их сознательно сюда не копировал.
	Введите код, изображенный на картинке: