Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект Debian запустил сервис для динамического получения отладочной информации"	+1 +/–
Сообщение от opennews (?), 25-Фев-21, 14:24
Дистрибутив Debian ввёл в строй новый сервис debuginfod, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без отдельной установки связанных с ними пакетов с отладочной информацией из репозитория debuginfo. Запущенный сервис даёт возможность использовать появившуюся в GDB 10 функциональность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54652
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от КО (?), 25-Фев-21, 14:24	–15 +/–
Теперь можно закидывать бэкдоры в исходный код онлайн без регистрации.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

2. Сообщение от Zenitur (ok), 25-Фев-21, 14:26	–3 +/–
http://expedition-electrics.mark-ju.net/images/no_xinput_wra...
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от AntonAlekseevich (ok), 25-Фев-21, 14:32	–7 +/–
Приветствуем Fedora в новых установках Debian.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 25-Фев-21, 14:36	–6 +/–
И куда это будет ставиться? В хомяк? Не, такая идея могла прийти в голову только дебианщикам.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (7), 25-Фев-21, 14:40	+/–
Это что-то типа виндового "SRV*c:\Symbols*http://msdl.microsoft.com/download/symbols"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

6. Сообщение от Alex (??), 25-Фев-21, 14:43	+4 +/–
Удобная штука возможно будет. Теперь если у пользователя приложение отвалится, можно подгрузить отладочную информацию и уже отправить разработчику полные сведения об ошибке в скомпилированном приложении.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18

7. Сообщение от Аноним (7), 25-Фев-21, 14:45	+22 +/–
Не уверен что ты вообще понимаешь что такое отладочная информация и как и где ее используют. Тогда в чем смысл комментирования темы которую ты не понимаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #16, #19, #32

8. Сообщение от Dzen Python (ok), 25-Фев-21, 14:49	–4 +/–
Ну, допустим, он не так уж сильно и не прав. Если "отладочная информация" будет содержать вполне безобидные таблицу символов, то все норм. А вот если кроме неё и метаданных будет грузится что-то еще... И да, не забываем про уязвимости. Дебиановые патчи и кристаллизация в стейбл - это хорошо, но зиродеи тут будут 146%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #17, #38

9. Сообщение от Аноним (4), 25-Фев-21, 14:50	+1 +/–
Это не для конечных пользователей. Конечный пользователь и знать не знает ни о каких GDB, так что он максимум отпишется, но не на багзилле, а на форуме, и даст не консольный выхлоп из stripped-программы, а жалобу типа "не работает прога памагити". Так что это для тех, кто целенаправленно дебажит. Но те, кто целенаправленно дебажит, в курсе, что нужно докачивать символы. Правда раньше они это делали правильно, а теперь всё в хомяк, всё в хомяк! Докачаем по пути в хомяк! Чтоб как когда в браузере докачиваешь JS, а здесь будем докачивать символы! Прямиком в хомяк!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14, #15, #33

10. Сообщение от Аноним (10), 25-Фев-21, 15:04	–2 +/–
Поттеринг пошел на второй заход
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

11. Сообщение от ыы (?), 25-Фев-21, 15:53	+/–
То есть теперь они будут шпионить за поведением программ онлайн...
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Sluggard (ok), 25-Фев-21, 16:00	+6 +/–
> Если "отладочная информация" будет содержать вполне безобидные таблицу символов, то все норм. > А вот если кроме неё и метаданных будет грузится что-то еще... А ничего, что это проект Debian? И пользователи этого самого Debian, ещё до любых проектов с отладочной информацией, всю систему себе оттуда же поставили, начиная с ядра? А вот если... Предлагаю всем валить на Винду. Больше доверять некому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 25-Фев-21, 16:08	+1 +/–
да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Аноним (14), 25-Фев-21, 16:12	+/–
У вас какие-то неправильные пользователи. Вот наши, которые в игори на линуксе играют, почему-то и консольный выхлоп и логи могут прислать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #39

15. Сообщение от Аноним (13), 25-Фев-21, 16:15	–2 +/–
Никто ж не заставляет качать. Правильные по старинке будут ставить dbg пакеты, ленивые - качать по необходимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23

16. Сообщение от КО (?), 25-Фев-21, 16:46	–2 +/–
Куда уж мне, давай разъясняй что это и почему это через HTTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #27

17. Сообщение от Аноним (17), 25-Фев-21, 16:51	+/–
Поднять собственный сервер debuginfod на подконтрольном пользователю оборудовании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 25-Фев-21, 16:52	–1 +/–
Вот скачаешь ты так гигабайт отладочных символов, просидишь вечер с отладчиком, пришлешь километр логов и ещё кордамп сверху, а тебе в ответ: УМВР, это у тебя в дистрибутиве плохо собирают. Или просто через 5 лет бездействия закроют баг, потому что по нему не было активности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #30, #51

19. Сообщение от Леголас (ok), 25-Фев-21, 16:54	+6 +/–
> Тогда в чем смысл комментирования темы которую ты не понимаешь? это же форум OpenNET
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #26

20. Сообщение от Аноним (21), 25-Фев-21, 16:58	–1 +/–
Ну конечно, главное чтобы был http головного мозга. Не вижу проблем поставить пакеты с отладочной информацией. Но хомячки с http головного мозга оценят.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 25-Фев-21, 17:00	–1 +/–
Не, ему такое не по силам. Он даже home скопировать (cp? не, не слышал)не может, для чего целый homed запилил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22, #49

22. Сообщение от КодЛени (?), 25-Фев-21, 17:11	–1 +/–
Ты идею создания systemd-homed не понял. cp тут не причём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

23. Сообщение от Аноним (4), 25-Фев-21, 17:17	–2 +/–
Объясняю: потакать лени - это хорошо и правильно, компьютеры для того и изобрели. Но реализация у дебиана получилась govnetso. Возьмем, например, Благословенную Федору (sponsored by Red Hat). При наборе в консоли отсутствующей команды, Федора сходит и докачает ее, нужно только согласиться. И установится пакет с этой командой не куда-нибудь в хомяк, а в правильное место и правильным способом. Ну а здесь почему так не смогли? Какой-то хттп, какой-то принципиально новый способ установить символы параллельно тем, что были установлены правильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28, #29

24. Сообщение от Аноним (24), 25-Фев-21, 18:40	+4 +/–
Я какраз её понял. А то что это был сорказм не понял ты. Со своей стороны крайне надеюсь что мне никогда не придётся столкнуться с тем что мой home будет насильно дистрибутивом запихнут в эту клоаку. Пока не будут трогать классический home мне глубоко плевать на замарочка с этим homed Хотя может и вообще плевать. Почти полностью уже на BSD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Michael Shigorin (ok), 25-Фев-21, 18:47	+/–
Мнээ... а это теперь типа инфоповод? :) http://debuginfod.altlinux.org
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

26. Сообщение от Michael Shigorin (ok), 25-Фев-21, 18:48	+/–
...вот поэтому и вопрос прямо в нос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от zzz (??), 25-Фев-21, 20:06	–1 +/–
Если бы ты читал новость, то заметил бы DEBUGINFOD_URLS="https:// ....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

28. Сообщение от zzz (??), 25-Фев-21, 20:14	–1 +/–
Миллионы пользователей не отлаживают программы и они весь этот геморрой с установкой символов вертели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (13), 25-Фев-21, 20:33	+/–
debuginfod - редхатовский проект, есличо. Дебиан лишь свой сервер поднял. Посему и в федоре, и отныне в дебиане можно обойтись без установки dbg пакетов. И если ради одной отладочной сессии что-то качнется в ~/.cache, это можно пережить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #50

30. Сообщение от Аноним (30), 25-Фев-21, 23:11	–1 +/–
> Или просто через 5 лет бездействия закроют баг, потому что по нему не было активности. Haha, classic!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от erthink (ok), 25-Фев-21, 23:47	+/–
Только http не стоит. Через mitm можно запустить что угодно из-под gdb.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37

32. Сообщение от Аноним (32), 26-Фев-21, 00:46	+1 +/–
Исторически, обработка отладочной информации никогда не была расчитана на её поступрелние из потенциально враждебных источников. Или, проще говоря, о всевозможных векторах атак и секурности вряд ли кто всерьёз задумывался. Так что перспектива получить в ближайшем будущем серию новостей об уязвимостях в gdb и всём, что рядом, вполне реальна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

33. Сообщение от Аноним (32), 26-Фев-21, 00:49	+/–
> Это не для конечных пользователей. И для них в том числе. В перспективе, когда в очередной раз плазма "не упадет", какой-нибудь DrKonqi заботливо скачает отладочные символы откуда надо для создания баг-репорта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

34. Сообщение от Аноним (-), 26-Фев-21, 01:05	–1 +/–
Это загрузка символов для отладки если я правильно понимаю. Т.е завтра я деградирую до жиотного и забываю как собирать с отладкой, и тут то мне этот сервис прям бальзамом зальет в гдб. Ничего не упущено ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #40, #41

35. Сообщение от Аноним (35), 26-Фев-21, 02:26	+/–
Зальёт, конечно. Если предварительно зальёшь свою отладку на сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от flkghdfgklh (?), 26-Фев-21, 03:14	+2 +/–
В этом и смысл же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #48

38. Сообщение от Анончик (?), 26-Фев-21, 04:34	+/–
ты такой смешной ;)) Просто внимательно прочитав новость, можно понять что сервис введен что бы разработчику руками не ставить дополнительные пакеты. Твой зиродей как албанский вирус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #44

39. Сообщение от Анончик (?), 26-Фев-21, 04:39	–1 +/–
ваши кторые в игоры играют, лет 7 назад играли через xen под виндой  и не жужали. Да была просадка 4-7% по io и 3% по cpu, но это мелочи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

40. Сообщение от www2 (??), 26-Фев-21, 08:25	+/–
Не мешайте Поттерингу раздувать systemd. Этот debuginfod неизбежно превратится в systemd-debuginfod.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

41. Сообщение от Аноним (41), 26-Фев-21, 11:23	+/–
Генту-животные опять к дебиан-боярам с какими-то сказочными претензиями подъехали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от InuYasha (??), 26-Фев-21, 11:35	+/–
Надеюсь, скачивание для оффлайн-работы, всё же, будет доступно. А то все эти он-лайн он-деманд тенденции сильно напрягают своим требованием совать в устройство интернет на каждый пук.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

43. Сообщение от Аноним (43), 26-Фев-21, 14:16	+/–
Отличная идея при тестировании систем особенно в распределенке отличная штука. Правда некоторые коммерческие компании уже решили этот вопрос, так что немного поздно Debian это сделал.
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Dzen Python (ok), 26-Фев-21, 17:16	+1 +/–
> Твой зиродей как албанский вирус. Раньше не находили уязвимостей в процах, используя которые даже самый сендбоксовый js-код мог работать зондом похлеще китайского/северокорейского "антивируса". Так что тут ты зря. Я сразу сказал, что он не так уж и не прав. Вероятность компрометации инфраструктуры всегда есть, а уж придумать как это превратить в эксплоит - ну, не мне тебе рассказывать, на ленту посмотри, вся в CVE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

45. Сообщение от Ordu (ok), 26-Фев-21, 19:47	+/–
Оно не для того, чтобы постоянно отлаживать. Оно на те случаи, когда отладка системной библиотеке нужна раз в год или реже. Ради такого ты не будешь ставить отладочные символы на каждый пакет в системе -- 99% установленных отладочных символов не понадобятся никогда. В генте приходится ставить, вот ради таких редких случаев ставить отладочные символы для всего-всего, чтобы когда заловишь баг, его можно было бы начинать отлаживать без пересборки нескольких пакетов: пересборка мало того, что отвлекает, так ещё и может устранить баг, по разным причинам: может у тебя с тех пор компилятор обновился, может в глобальные USE ты внёс изменения, может версия пакета другая и баг при других условиях проявляется, может ещё что-то. Здесь же, ты не делая ничего может приаттачиться к любому запущенному процессу, подгрузить отладочные символы и начать ковырять. Очень удобно. Но для этого надо тысячи файликов с отладочными символами хранить. Но в генте иначе и никак, потому как вся отладочная информация актуальна только для твоего world. А в дебиане, где бинарные пакеты, и отладочная информация актуальна для более широкого применения, можно лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #47

47. Сообщение от Аноним (-), 27-Фев-21, 23:37	+/–
1) А какие собственно майнтайнеру проблемы дебажные символы в отдельный пакет сложить? Это ж не ручками надо, а автоматика. 2) Если у вас нет этой автоматики - ну, да, поганая у вас система, что тут скажешь. 3) При установке через пакетный менеджер, как в том же дебиане, срач в системе хотя-бы трекается. И может быть удобно выпилен когда более не требуется. 4) А у гентушников в системе вообще помойка. Так, по жизни. Не система а полуразрушенный очередным взрывом ядерный полигон. Так что уж не гентушникам, имхо, вещать как делать правильно. У вас там столько прикольных failure modes которых в дебиане просто нет, что слушать ваши заявления о продакшне имхо не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #52, #53

48. Сообщение от Аноним (-), 27-Фев-21, 23:38	+/–
Щигорин известный безопасТник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

49. Сообщение от Аноним (49), 27-Фев-21, 23:47	+/–
Специально для любителей этсамого я люблю в файлы засовывать 0xd или 0xa какие-нибудь. Еще можно посмотреть как скриптота отнесется к файлу с именем вида "abc123 &; echo text | ls 123 > wtf; cat something; sleep 5" (без кавычек). Это не является осмысленным набором действий, сугубо иллюстрация как вызвать в 95% скриптоты жесточайшие фаллауты/UB/security issues. Да, это валидный filename - он может содержать что угодно кроме NULL (aka 0x0) и / На локалхосте с 1 юзером это может и похрен, а представь что такое трололо попробует человековинтик в том энтерпрайзе, с shared машиной? Для всякой эскалации прав, перевода стрелок на другого пользователя и проч? Это и объясняет почему поцтер занимается тем чем занимается. Наколенщина это прекрасно - но только до первого пентестерообразного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

50. Сообщение от Аноним (-), 28-Фев-21, 00:33	+/–
Во ты предыдущему анониму малину то обгадил :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

51. Сообщение от Аноним (-), 28-Фев-21, 00:41	+/–
При наличии кордампа и логов у дева - это довольно маловероятно. С другой стороны, дистро может например выгружать тухлую версию - дев уже год как баг починил, а ты ему с винтажной версией. При чем тут он? И таки да, иногда и у дистро случаются косяки - в этом случае мяч перелетает на сторону майнтайнера, и вопросы уже ему. А если баг закрывают по бездействию, тогда как починка нужна, логично живого дева в почте (ирке, ... ) найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

52. Сообщение от Аноним (-), 28-Фев-21, 07:13	+/–
Мэйнтейнер. Пиши правильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от Ordu (ok), 28-Фев-21, 14:27	+/–
> 1) А какие собственно майнтайнеру проблемы дебажные символы в отдельный пакет сложить? > Это ж не ручками надо, а автоматика. А разве они не сложены уже? > 2) Если у вас нет этой автоматики - ну, да, поганая у > вас система, что тут скажешь. Как эта система угадает, какие отладочные символы понадобятся, а какие нет, чтобы не ставить все сразу? > 3) При установке через пакетный менеджер, как в том же дебиане, срач > в системе хотя-бы трекается. И может быть удобно выпилен когда более > не требуется. О, а здесь вообще никакого срача: отладочные символы загружаются отладчиком на время использования. Я не знаю, может он сохраняет их в где-нибудь в ~/.gdb-cache, может не сохраняет, но даже если сохраняет, его легко выпилить, когда не требуется. > 4) А у гентушников в системе вообще помойка. Так, по жизни. Не > система а полуразрушенный очередным взрывом ядерный полигон. Так что уж не > гентушникам, имхо, вещать как делать правильно. У вас там столько прикольных > failure modes которых в дебиане просто нет, что слушать ваши заявления > о продакшне имхо не стоит. Тут ты потерял нить беседы и перешёл к холивару против генты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема