Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе"	+/–
Сообщение от opennews (ok), 26-Май-22, 14:33
В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в  NTFS-разделах... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57254
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Брат Анон (ok), 26-Май-22, 14:33	+/–
Если первый случай -- довольно специфичен, то второй... Тупо воткни флешку и получи руткит на уровне ядра -- ну это же праздник какой-то. З.Ы. Всегда считал, всё мастдайное -- мастдай. Осталось понять, как давно этот косяк присутствовал в драйвере и кто написал этот код.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #6, #26, #58, #85

2. Сообщение от Аноним (17), 26-Май-22, 14:40	+1 +/–
ntfs-3g это тормозной шлак от Tuxera, а в ярдо уже завезли нативный драйвер от Paragon. В добавок видимо и дырявый.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #19

3. Сообщение от warlock (??), 26-Май-22, 14:42	+9 +/–
«Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13, #14, #21, #35, #37

4. Сообщение от Аноним (4), 26-Май-22, 14:45	–2 +/–
Ядровый драйвер вдвойне дырявый, да и парагон фактически прекратил отправлять какие-либо патчи после его внесения в кодовую базу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от Аноним (17), 26-Май-22, 14:50	+7 +/–
А какие собственно нужны патчи? ntfs обновляется как стандарты веба и браузеры каждый месяц? На 5.17 работает норм, чтение+запись, разделы не убивает, файлы не кораптит. Просто наглые люди думают что бесплатная отправка раннее платного продукта и релиз его в ядре, подразумевает 24/7 поддержку и поставка этих разрабов к себе на бесплатный труд. Если совесть иметь, всё будет норм. Кстати интересно а когда последний раз обновлялся драйвер для устройств floppy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #81, #87

6. Сообщение от Привет из рюмочной (?), 26-Май-22, 14:50	+9 +/–
Т.е. уязвимость в линухе, но все равно виноват маздай? Сектанты - такие сектанты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #18, #64

7. Сообщение от Кир (?), 26-Май-22, 14:54	–1 +/–
А можно пример юзекейса, когда серьезной системе типа сервера нужен доступ к разделам NTFS? Я, кроме дуалбута и задач по восстановлению рухнувшей винды со спасательной флешки, вариантов особо не вижу, и оба не для сервера или рабочей станции.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (17), 26-Май-22, 14:57	+/–
Ну только какой нибудь файл сервер где еще крутится самба например. А так уж очень низкий круг систем где этот модуль бы ставили. При физическом доступе и без сабжа довольно сложно гарантировать безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20

9. Сообщение от Аноним (9), 26-Май-22, 15:04	+4 +/–
Было бы неплохо, если они хотя бы ревьювили патчи, которые им за бесплатно отсылают. И пересылали их дальше Линусу. Такое было условие внесение их кода в апстрим Там их мейлинг лист просто мёртв. По факту они оставили поддержку Линусу лично. Ну или мб переложат на главных по фскам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #33

10. Сообщение от Кир (?), 26-Май-22, 15:04	+1 +/–
Уязвимости БЫЛИ в линухе, и для второго варианта эксплойты не продемонстрированы, всё умозрительно, как я понимаю. Не бздюмо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #63

11. Сообщение от Аноним (17), 26-Май-22, 15:07	–1 +/–
Как по мне "проблема" высосана из пальца самими авторами патчей, а Линус просто забил. Никто ему не запрещает закомитить выборочно те, которые на взгляд коммунити внесут пользу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12

12. Сообщение от Аноним (9), 26-Май-22, 15:16	+1 +/–
Ну как «высосана». С одной стороны скорее всего эти фиксы не влияют на обычную работа с драйвером. С другой стороны иметь дырявый код в ядре не круто. Лично видел 2 репорта от ядерного фазера: там одна УБшка и один null-deref. Не хорошо А Линусу поддерживать нет времени, у него так дел много. Лично он патчи принимает только в крайнем случае, и то если 4-5 человек оттестят/отревьювят. Это происходит скорее вопреки, так как противоречит девелопмент процессу. В общем код дырявый и брошен на произвол судьбы. Этого все боялись и это и произошло :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24

13. Сообщение от Samm (??), 26-Май-22, 15:37	+1 +/–
> «Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая. Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16, #106

14. Сообщение от Samm (??), 26-Май-22, 15:37	+1 +/–
> «Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая. Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #17

16. Сообщение от пох. (?), 26-Май-22, 15:48	+4 +/–
> Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя. физический доступ или доступк к ilo и прочим ipmi = больше чем рут. Потому что с "виртуального носителя" я тебе вообще гипервизор запущу. И ты даже не заметишь что твой суперсервер крутится в подконтрольной виртуалочке. Не говоря уже о банальной загрузке с него другого линукса и поимения твоей системы (ты ведь не используешь tpm и блокировку загрузки, маленький л@п4@тый друг?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #114

17. Сообщение от Аноним (17), 26-Май-22, 15:48	+1 +/–
ILO и все интерфейсы ipmi дают доступ в биос и к клавиатуре и консоли, а это и есть физический доступ, только не сидя перед консолью на расстоянии руки. Логика ровно та же. В каком порядочном месте это доступно за dmz сегментом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #102

18. Сообщение от пох. (?), 26-Май-22, 15:48	–4 +/–
Причем подобных увизгвимостей во всяких f2fs и прочих совершенно ненужных побрякушках - оппой жуй, но виноват все равно проклятый маздай, не перепутай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #53

19. Сообщение от пох. (?), 26-Май-22, 15:50	–1 +/–
На моих измеризмах "тормозной шлак" почему-то вдвое (sic!) быстрее xfs. А нативный от парагон - увы и ах на моей архитектуре больше не работает и не будет. Поскольку stable api nonsense
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #27, #47

20. Сообщение от пох. (?), 26-Май-22, 15:51	–1 +/–
> А так уж очень низкий круг систем где этот модуль бы ставили. внезапно, каждая серверная бубунточка. Не спрашивай меня, зачем он там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23, #25, #69

21. Сообщение от Аноним (21), 26-Май-22, 15:54	+1 +/–
>физический доступ к компьютеру в большинстве случаев подразумевает физический доступ к его пользователю (мы ведь о десктопе говорим) через прокси: паяльник, гаечный ключ, дверь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от Аноним (22), 26-Май-22, 15:55	–2 +/–
Вот прям все на этой версии сидят и страдают с последним ядром. 21 года версию заюзать можно,там нет такого наверное.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

23. Сообщение от Аноним (17), 26-Май-22, 15:56	+1 +/–
Прямо таки из коробки? Именно поэтому в мануале написано установить этот пакет из apt?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28

24. Сообщение от пох. (?), 26-Май-22, 15:57	–1 +/–
> А Линусу поддерживать нет времени, у него так дел много. денежки от платиновых спонсоров пересчитывать, ага. Как там с патчами к ksmb, между нами? Хорошо ли лично ты поревьюил код exfat2 ?   Или все же дело в том что там кого надо нога? А пацаны из Парагона - немного заняты. Денег из одичалой страны через стену за раз можно перекинуть только один мешок. А помимо денег ведь есть дети-собаки-престарелые родственники, и всех надо вывозить из-за стены, пока ворота окончательно не закрылись с обоих сторон сразу. Это ж не яндкекс какой, чтоб ррраз - и по волшебству половина разработчиков телепортировалась в Амстердам с чады и домочадцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #32, #92, #93

25. Сообщение от iPony129412 (?), 26-Май-22, 15:58	+1 +/–
Врёшь же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #55, #83

26. Сообщение от Аноним (26), 26-Май-22, 16:00	+1 +/–
Второй случай это только если есть автомонтирование...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #65

27. Сообщение от Аноним (17), 26-Май-22, 16:01	+2 +/–
Находить что то худше это такой метод оптимизма и само-внушения что не всё так плохо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #29, #89

28. Сообщение от пох. (?), 26-Май-22, 16:03	+1 +/–
> Прямо таки из коробки? угу, блжад. Причем вот щас проверил - опять на нетиповом вручную установленном забыл выкинуть. Оно там еще и в initrd гвоздем прибито если опять вручную специально не отключать. А то ВДРУГ твой сервер загружается с ntfs! Нет, разумеется, сервер в безопасности, поскольку никому (ни авторам ntfs-fuse, ни майнтейнерам) конечно не приходит в голову делать бинарник fuse-драйвера suid root, для этого есть /bin/mount который на 90% и есть враппер санитайзера параметров для других бинарей и fusermout для юзерских fs (которому на сервере вообще-то тоже нечего делать, но, оно, вот) ровно для той же цели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

29. Сообщение от пох. (?), 26-Май-22, 16:09	–3 +/–
У вас л@п4@тых ВСЕ "худше", куда ни плюнь. Поэтому искать совершенно нечего. Можно просто порадоваться, что microsoft сделала для нас нормальную надежную fs, а не это вот замшелое дерьмо на идеях 70х годов прошлого века, и грек с цыганом ухитрились написать эффективный и независящий от стабильного нонсенса драйвер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #41

30. Сообщение от Аноним (17), 26-Май-22, 16:17	–1 +/–
Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse. Добавляет этот дырявый модуль ядра, наступая на те же грабли что и 5 лет назад, почти что 1:1 та же уязвимость, ощущение будто специально. Кстати если фазером пройтись по всем опциональным модулям, найдётся и не такое. Ни у кого нет особо времени смотреть на то что у 3.5х пользователей есть флешка с про..важными файлами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #117

31. Сообщение от Аноним (31), 26-Май-22, 16:25	+/–
Наверное, ага) > AFFECTED PRODUCTS: All previous versions of open source NTFS-3G compiled with internal libfuse (known as libfuse-lite) or libfuse2.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

32. Сообщение от Аноним (17), 26-Май-22, 16:26	–1 +/–
Paragon Technologie GmbH. System Software Development Leo-Wohleb-Straße 8 79098 Freiburg, Germany Уверен что их касается та дичь о которой ты написал? И денег им за это не платят, именно из за этого нет причины их хейтить, они дали код как есть, а дальше никто никому не обязан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36

33. Сообщение от An0nim0us (?), 26-Май-22, 16:27	+2 +/–
по факту у парагона еще нету полноценных прав что б принимать патчи - все изменения через Линуса и других майнтейнеров пока. https://lore.kernel.org/lkml/0f48e2eb2b0740b1b85e3b8d910c4bd.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

34. Сообщение от Аноним (22), 26-Май-22, 16:28	+/–
Ну и ладно.D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Abyss777 (?), 26-Май-22, 16:40	+1 +/–
Всякие киоски для печати фотографий например, вроде и физический доступ, а вроде и нет. А вот тут будет автомонтирование скорее всего...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #45

36. Сообщение от Аноним (36), 26-Май-22, 16:48	+1 +/–
>Germany Просто он что-то знает, возможно, там же и живёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #38

37. Сообщение от topin89 (ok), 26-Май-22, 16:55	+3 +/–
Это не так, и на той же винде была и есть куча вирусов, передающихся через флешку. Я с такими боролся, херача флешку в линукс-комп и прибивая всё вручную. А тут выясняется, что в линуксе это не просто тоже возможно, а даже сразу с рутом. С учётом всяких роутеров и телевизоров с поддержкой NTFS через ту же Таксеру и без обновлений -- это шикарное поле для вирусни
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40, #60, #86

38. Сообщение от Аноним (17), 26-Май-22, 16:56	+1 +/–
Шапочка из фольги не давит? У них там офис уже лет 20. В мейлинг листе директор написал что был планированный отдых несколько месяцев из за ослабления локдаунов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #46

39. Сообщение от lleeree_ (ok), 26-Май-22, 17:14	+/–
>Если система настроена для автоматического монтирования разделов NTFS на внешних накопителях, для атаки достаточно подключить к компьютеру USB Flash со специальной оформленным разделом. А в чем разница - автоматическое или неавтоматическое монтирование? Если я втыкаю флешку я по-любому буду ее монтировать, как иначе смотреть содержимое? Или подразумевается, что какой-то шустрый Гонзалес на обеденном перерыве пробежит по кабинетам и воткнет всем подряд?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #54

40. Сообщение от Аноним (17), 26-Май-22, 17:16	+1 +/–
Перегнул. Надо еще учитывать архитектуру, битность, дистр и кучу других параметров. Запилить такой мега-универсальный код под множество архитектур, на подобии Mirai, и всё это закинуть на флешку где скрипт будет определять систему и тащить нужный бинарник - из раздела фантастики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #43

41. Сообщение от Аноним (41), 26-Май-22, 17:22	–2 +/–
Вот, кстати, NTFS — хороший пример, как можно сделать сразу и хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #49, #108

42. Сообщение от Аноним (17), 26-Май-22, 17:23	+/–
Сам же вроде себе ответил на вопрос. По рейтингу, уязвимости которые не требуют действий от пользователя всегда имеют больше баллов риска. А в целом, если в офисе завёлся такой Гонзалес, он рано или поздно воткнёт, если диск не шифрован. Сама уязвимость проявляется только при установке довольно не широко популярного софта вроде сабжа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от пох. (?), 26-Май-22, 17:24	+2 +/–
Эх, молодняк... вечно мечтают о мегауниверсальных кодах от всего. Боятся ручки замарать. Тащи давай сюда мою коробочку с флэшками. Уверен, со второй-третьей я этот сервант ломану. (а если там супер-пупер-васян-дристо с самосборными бинарниками под платформу mips - то вряд ли там что хорошее кроме курсовика того васяна, так что много флэшек - не понадобится)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Аноним (17), 26-Май-22, 17:28	+/–
много таких на линуксе? из тех что я встречал в лучшем случае семерка, в остальных xp pos ready.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

46. Сообщение от пох. (?), 26-Май-22, 17:29	+1 +/–
отаночо михалыч... а того чувака из новосиба (который им кстати патчсеты собирал) они просто, значит, забыли предупредить что это у него отдых несколько месяцев? А то он жаловался, что от зарплаты тоже "отдохнул", и ищет другую работу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (36), 26-Май-22, 17:30	+2 +/–
Давай теперь я расскажу, как оно на самом деле. Нативная ntfs венды, емнип, примерно на одном уровне с ext4 по производительности, что, при такой сложности и количестве впихнутых фич, весьма хорошее достижение. Сама ФС, конечно, потому что IO венды легко сасает. Только, вот, фрагментация, и рассыпается что-то подозрительно регулярно для продукта такого уровня. Ntfs3g, которая через fuse, на 1-2 порядка (если не больше), в зависимости от задач, естественно, хуже, в сравнении с шифрованной ext4 через кучу прослоек, так ещё и весь процессор выжрет. О том, как всё нагреется в процессе, несмотря на черепашьи скорости, можно не говорить. Фрагментация, вот это вот всё, очень актуально для венды. Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться постоянно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #51, #52

49. Сообщение от пох. (?), 26-Май-22, 17:38	+/–
Это на самом деле утраченная технология древних. Имеющая свои ограничения и пределы - все же технология конца 80х тоже не сказать чтоб свежая. С refs и ssd уже ни разу сразу хорошо не получилось. Чинить это никто не умеет толком, и, наверное, уже и не будет. Настраивать... ну есть общеизвестные грабли, а есть и малоизученные. Так и так без тестовой среды и правильно придуманных тестов лучше к снаряду даже и не подходить. С другой стороны - ну а что у того верблюда прямое :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #50

50. Сообщение от Аноним (41), 26-Май-22, 17:42	+1 +/–
Ну так NT совсем другие люди писали. Кстати, тоже получилось хорошо, до сих пор угробить не могут, хотя стараются, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

51. Сообщение от Аноним (41), 26-Май-22, 17:44	–1 +/–
> рассыпается что-то подозрительно регулярно для продукта такого уровня У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, а тут уж никакая ФС не спасёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #56, #67, #116

52. Сообщение от пох. (?), 26-Май-22, 17:45	–2 +/–
Зачем ты тут рассказываешь сказочки для самых маленьких? Любому же, кроме детсадовца, очевидно что все твои фантазии - из пальца высосаны. А вот реальные мегабайтики в секунду - у меня в компактном окошечке браузера, рядышком (так уж получилось, что в совершенно одинаковых коробках под совершенно равномерной нагрузочой оказались) И загрузка cpu, кстати, тоже. И опять влажные фантазии местных фанатов-фантазеров про "порядки" разбиваются о грубую реальность. > Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике > последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться > постоянно. бредни впопеннетчиков, рулоны на вес Даааа, с таким норотцем импортозамещение уж построят так построят...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #57, #68

53. Сообщение от Мохнатый пись (?), 26-Май-22, 17:50	+1 +/–
f2fs топовая фс, не надо тут батон крошить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #78, #113

54. Сообщение от пох. (?), 26-Май-22, 17:50	–2 +/–
> Если я втыкаю флешку я по-любому буду ее монтировать, как иначе смотреть содержимое? это если ты ее себе втыкаешь. Уж не знаю, куда, у вас там анатомия странная. А если в чужой комп - то могут да, быть варианты, с модными современными операционными системами, автозаботящимися об альтернативно-одаренных ниасиляторах команды mount. Поэтому в шибкохайтаеред ЦОДах и попадаются иногда стойки, обнесенные отдельным забором с отдельным замком. Не смотря на все камеры и меры предосторожности - бузинесс верить не торопится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

55. Сообщение от пох. (?), 26-Май-22, 17:51	–1 +/–
ты перепутал свой макбучек с сервером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

56. Сообщение от Аноним (36), 26-Май-22, 17:56	+/–
Да не, то, что активно добивает остатки при аппаратных ошибках, это отдельная тема. А вот когда при включённых сжатии/шифровании кончилось место и её разнесло на куски, вот это эпик уже, для 2017 года так точно. В очередной раз исправили, угумс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от Аноним (36), 26-Май-22, 18:03	+/–
Никаких сказочек, у меня был диск с ntfs для чтения и рядом точно такой же диск с ext4 для записи. Я испытал много, много боли в процессе. Проблема была точно не с диском, потому что весьма эффективно перед этим с него был снят дамп. Я в полной пере насладился всеми прелестями переноса терабайт данных из неэффективного хранилища (а торренты через ntfs3g прелесть ещё та).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #105

58. Сообщение от не брат ты мне (?), 26-Май-22, 18:06	–1 +/–
>Тупо воткни флешку и ничего не произойдет на моей любимой фришечке. Все автомонторвания прибиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #66, #80, #115

60. Сообщение от Аноним (60), 26-Май-22, 18:16	+/–
> возможно Невозможно. В первом случае нужен ntfs-3g со suid битом. Во втором ещё нет рабочего эксплоита и, вероятно, не будет. А вирусы на флешках по Винду написаны и уже практически вымерли. Суешь всякое разное в USB, поставь usbguard блокируй интерфейсы, кроме накопителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #118

63. Сообщение от Брат Анон (ok), 26-Май-22, 18:31	+4 +/–
8 исправили, 5 добавили, 200 не обнаружили. А то, что эксплойта нет -- это ещё не доказательство, что его не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

64. Сообщение от Брат Анон (ok), 26-Май-22, 18:33	+2 +/–
Ещë раз коммент до конца прочитай. Ту часть, где вопросы. Мне как пользователю всë-равно кто виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #70

65. Сообщение от Брат Анон (ok), 26-Май-22, 18:34	+1 +/–
> Второй случай это только если есть автомонтирование... Т. е. 90% машин пользователей. Потому что в сервера флешки не втыкают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #79

66. Сообщение от Брат Анон (ok), 26-Май-22, 18:35	+1 +/–
Кто тебе такую чушь сказал? А софт на твоей тачке -- аудит прошëл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

67. Сообщение от Брат Анон (ok), 26-Май-22, 18:40	+/–
> а тут уж никакая ФС не спасёт. Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. И проверка контрольных сумм после записи блока. Просадка по скорости -- да, но кому надо -- тот давно решил все эти проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #71, #76

68. Сообщение от Брат Анон (ok), 26-Май-22, 18:41	+/–
Пруфов, разумеется, как всегда не будет #яснопонятно #расходимся #каквсегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #77

69. Сообщение от Брат Анон (ok), 26-Май-22, 18:43	+1 +/–
> внезапно, каждая серверная бубунточка. Не спрашивай меня, зачем он там. Смотрю на три своих сервера и две рабочие машины: не вижу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #74, #84

70. Сообщение от Аноним (70), 26-Май-22, 19:07	–1 +/–
А раз всё равно, виноват маздай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

71. Сообщение от Аноним (70), 26-Май-22, 19:27	+/–
Есть простая схема, называется RAID. Но речь немного не об этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #109

72. Сообщение от Аноним (72), 26-Май-22, 19:28	+1 +/–
Он вообще код ревью проходил? Ощущение что качество кода в линуксах такое же как в npm пакетах
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

74. Сообщение от пох. (?), 26-Май-22, 20:00	–1 +/–
аж целых три! Б-ть. А может вы в профиль будете это писать? ну или в подпись? Чтоб просто проходить мимо, даже на комментарии в стиле "бредни впопеннетчиков" не тратясь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

75. Сообщение от a_kusb (ok), 26-Май-22, 20:58	+/–
Оно же на уровне пользователя, то есть это даже не в ядре уязвимость. Похоже на. Микроядро.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112

76. Сообщение от RM (ok), 26-Май-22, 21:50	+1 +/–
>> а тут уж никакая ФС не спасёт. > Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. > И проверка контрольных сумм после записи блока. Просадка по скорости -- > да, но кому надо -- тот давно решил все эти проблемы. Вообще то, по теории, надежность проверки контрольной суммы зависит только от количества бит, если сумма (на самом деле алгоритм ее вычисления) нормальная. Поэтому две разных в пределе лепить не лучше, а в реальности хуже, чем одну подлиннее, на то же суммарное количество дополнительных бит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #110

77. Сообщение от пох. (?), 26-Май-22, 22:11	–2 +/–
Какие тебе "пруфы", д-л, если ты живешь в собственном маня-мирке? Кому нужна ntfs - просто пользуется. Попутно иногда получая удивительные цифирки на градуснике. Остальные с детсадовским уровнем мозга - просто фантазируют. "У них есть диск!" (разумеется, обиженка нажаловалась воспитателю и ответ удален)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #111

78. Сообщение от Kuromi (ok), 26-Май-22, 23:16	+/–
Топовая не топовая, а на SSD нормально крутится. Всяко лучше exFAT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #91

79. Сообщение от Kuromi (ok), 26-Май-22, 23:17	+/–
Что-то я не вижу на той же Убунточке автомонтирования, только по клику. От просто втыкания ничего не монтируется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

80. Сообщение от Аноним (80), 26-Май-22, 23:17	+/–
На твоей любимой Фришечке произойдёт при вытаскивании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

81. Сообщение от achtosluchilos (ok), 27-Май-22, 00:50	+/–
stable api nonsense они там ломают и меняют различные подсистемы, на которые опирается драйвер ntfs3 и требуют, чтобы автор ntfs3 всегда обновлял свой код под их детские дрязги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #97

83. Сообщение от iPony129412 (?), 27-Май-22, 05:58	+/–
> внезапно, каждая серверная бубунточка > Врёшь же. А не. Не врёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

84. Сообщение от iPony129412 (?), 27-Май-22, 06:03	–1 +/–
> Смотрю на три своих сервера и две рабочие машины: не вижу. Открыл дефолтно поставленную Ubuntu Server 20.04 и сверху gitlab - есть ntfs-3g Открыл дефолтно поставленную Ubuntu Server 22.04 (ничего не делал, ) - есть ntfs-3g По умолчанию засаживается. PS: Что можно всяко разно сделать, что бы не было - оно понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #88

85. Сообщение от X86 (ok), 27-Май-22, 06:32	+1 +/–
Когда делали этот драйвер о безопасности не думали. Лишь бы получить доступ к дискам NTFS. Это было чудо, открывать диски с NTFS в Линуксе)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

86. Сообщение от iPony129412 (?), 27-Май-22, 08:13	+/–
> это шикарное поле для вирусни не очень. сейчас и флешками мало кто пользуется, а надо чтобы ещё пользователи носили их между линукс устройствами, среди которых опять же зоопарк... шикарным и не пахнет - затруднительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

87. Сообщение от john_erohin (?), 27-Май-22, 08:48	+/–
> Кстати интересно а когда последний раз обновлялся драйвер для устройств floppy. кстати интересно, когда анон перестанет попадать пальцем в небо. commit 911b36267855501f7f80a75927c128c0ac03fe58 Author: Willy Tarreau <w@1wt.eu> Date:   Sun May 8 11:37:07 2022 +0200     floppy: use a statically allocated error counter          commit f71f01394f742fc4558b3f9f4c7ef4c4cf3b07c8 upstream.          Interrupt handler bad_flp_intr() may cause a UAF on the recently freed     request just to increment the error count.  There's no point keeping     that one in the request anyway, and since the interrupt handler uses a     static pointer to the error which cannot be kept in sync with the     pending request, better make it use a static error counter that's reset     for each new request.  This reset now happens when entering     redo_fd_request() for a new request via set_next_request().          One initial concern about a single error counter was that errors on one     floppy drive could be reported on another one, but this problem is not     real given that the driver uses a single drive at a time, as that     PC-compatible controllers also have this limitation by using shared     signals.  As such the error count is always for the "current" drive.          Reported-by: Minh Yuan <yuanmingbuaa@gmail.com>     Suggested-by: Linus Torvalds <torvalds@linuxfoundation.org>     Tested-by: Denis Efremov <efremov@linux.com>     Signed-off-by: Willy Tarreau <w@1wt.eu>     Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>     Signed-off-by: Denis Efremov <efremov@linux.com>     Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #107

88. Сообщение от пох. (?), 27-Май-22, 09:21	+/–
> Открыл дефолтно поставленную Ubuntu Server 20.04 и сверху gitlab - есть ntfs-3g но автоматически сп314деть что "я вру" тебе это ни разу не помешало. А я ничего про твой макбучек и не говорил, заметь. Там верю, верю, еще лет десять подождешь - и в рай... что они внесут ntfs3g в базовую поставку вместо своего нерабочего недоразумения, краденого еще у линуксеров двадцать лет назад - это, увы, фантастика. Кстати, подозреваю что именно на нем ntfs3g как раз сетуиденая. Это, оказывается, было предусмотрено афтырями, для совместимости с незнамочем. Санитайзинга нет вообще в принципе, судя по комитлогу - "ну операционная система должна же о нас сама позаботиться!" > PS: Что можно всяко разно сделать, что бы не было - оно понятно. на "трех серверах" - можно. А в сложной среде где нельзя все рабочее время тратить только на полировку глюкала - где-то да о6ъе6ешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #90

89. Сообщение от n00by (ok), 27-Май-22, 10:40	+/–
>>>  ntfs-3g это тормозной шлак от Tuxera >>  На моих измеризмах "тормозной шлак" почему-то вдвое (sic!) быстрее xfs. >  Находить что то худше это такой метод оптимизма и само-внушения что не всё так плохо? Зачем Вы его спрашиваете, он не психолог. Просто нашел, что ntfs-3g лучше другой альтернативы, и про это написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

90. Сообщение от iPony129412 (?), 27-Май-22, 10:45	+/–
> на "трех серверах" - можно. А в сложной среде Да там уж скорее даже... Это я вот с тремя серваками - могу себе не напрягаться и васянить. А по большому там у всех cloud-init с шефами и прочими штуками всё отлажено, проверяется и всё такое...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #98

91. Сообщение от Аноним (91), 27-Май-22, 12:07	+/–
А Ext4?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

92. Сообщение от Аноним (91), 27-Май-22, 12:29	+/–
обеих )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #100

93. Сообщение от Аноним (91), 27-Май-22, 12:30	+/–
с чадами и домочадцами. Извенитись )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

94. Сообщение от Аноним (91), 27-Май-22, 12:44	+1 +/–
В округе одна лиж населённая планета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #99

97. Сообщение от пох. (?), 27-Май-22, 13:54	+/–
> stable api nonsense > они там ломают и меняют различные подсистемы, на которые опирается драйвер ntfs3 > и требуют, чтобы автор ntfs3 всегда обновлял свой код под их > детские дрязги. конечно - для того ведь и дозволено было тому грязому холопу облобызать линусовые сапоги, чтоб служить верою и правдою и ежечасно челом бить. То есть, собственно, а для чего ты думал майнтейнер - чтоб действительно улучшать код? Ну смешно, право, патчи присылать и в ноги кланяться - и не майнтейнеру можно. А вот быстра-поправил-чтоб-у-правильных-пацанов стабильный нонсенс не ломал твой драйвер - это как раз первоочередная задача. Потому что за стабильные нонсенсы платиновый уже забашлял, а тут твой шва....бесплатный код на дороге валяется и ломает сборку!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #104

98. Сообщение от пох. (?), 27-Май-22, 14:00	+/–
>> на "трех серверах" - можно. А в сложной среде > Да там уж скорее даже... ну за тремя-то как раз можно уследить. > Это я вот с тремя серваками - могу себе не напрягаться и > васянить. > А по большому там у всех cloud-init с шефами и прочими штуками это только у этих вот - kokoko блокчейн-вебторрент-бабкиизвоздуха. А в энтерпрайзе у тебя триста серверов и каждый проект - особенный и делается отдельно под задачу. Так что где-нибудь да забудешь. Там и задачу-то пока делали уже забыли, и главный архитектор уволился. Хорошо еще если шефы с клаудшмаринит не разнесут твою забывчивость разом на десяток и не придется потом осторожненько выковыривать, стараясь не перепутать, с каких именно можно, а у каких конфигурация отличается и нужно перепроверять. Короче, проще плюнуть и оставить как есть. Я вот с того сервера где обнаружил, удалил, но это потому что он единственный в своем роде и обслуживается мной лично. А на больших проектах даже проверять не полезу. Вдруг найду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #127

99. Сообщение от пох. (?), 27-Май-22, 14:02	+/–
> В округе одна лиж населённая планета и та - ди6илами. Свято верующими в б-жественный "ревью" (сами при этом не умея кодить)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

100. Сообщение от пох. (?), 27-Май-22, 14:16	+/–
> обеих ) ну брось, наверняка там было больше разработчиков. Хотя на самом деле можно прочитать между строк то чего я не имел в виду... В смысле, если верхнюю половину разработчика телепортировало - то еще ладно, а если наоборот то так себе будет разработка... Но таки судьба клячхауса внушает некоторые опасения. Причем казалось бы, проект неотделим от кишков - все равно что пейсбук свою hhvm выкинул бы в свободной полет. Кто около Льва Толстого бывает - гляньте, там хоть окна-то по вечерам еще светятся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

101. Сообщение от какая разница (?), 27-Май-22, 14:24	+1 +/–
Все комментарии, что ошибка в linux, а виновата почему-то windows, быстренько стирают. Браво! Форум по открытым программам, но говорить, что иногда в них тоже могут быть ошибки, нельзя..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

102. Сообщение от Роман (??), 27-Май-22, 14:36	+2 +/–
Знаю места и даже отдельных людей у которых линукс как десктоп/лаптоп ось используется. Вангую что никакой блокировки USB портов на уровне corporate IT политики компании там нет (на винде вживую видел такое, на маках уже не помню).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

104. Сообщение от achtosluchilos (ok), 28-Май-22, 00:43	+/–
>[оверквотинг удален] >> и требуют, чтобы автор ntfs3 всегда обновлял свой код под их >> детские дрязги. > конечно - для того ведь и дозволено было тому грязому холопу облобызать > линусовые сапоги, чтоб служить верою и правдою и ежечасно челом бить. > То есть, собственно, а для чего ты думал майнтейнер - чтоб действительно > улучшать код? Ну смешно, право, патчи присылать и в ноги кланяться > - и не майнтейнеру можно. А вот быстра-поправил-чтоб-у-правильных-пацанов стабильный > нонсенс не ломал твой драйвер - это как раз первоочередная задача. > Потому что за стабильные нонсенсы платиновый уже забашлял, а тут твой > шва....бесплатный код на дороге валяется и ломает сборку! Это ты свои российские скрепы на весь мир не распространяй. Люди работают за зарплату, а не за возможность поцеловать чью-то жопу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #143

105. Сообщение от InuYasha (??), 28-Май-22, 10:41	+/–
I know that feel, bro. У меня тоже половина шареных данных на нтфс. И торренты. :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

106. Сообщение от Аноним (-), 28-Май-22, 11:30	–1 +/–
При наличии iLO можно тебе вообще операционку нахрен заменить, не то что флешку смонтировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

107. Сообщение от Аноним (-), 28-Май-22, 12:19	+/–
А заодно стоит уточнить что сейчас флопиков уже обычно в комапх нет. Соответственно даже если драйвер будет совсем в труху, подпихнуть специально оформленный флопик почему-то не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

108. Сообщение от Аноним (-), 28-Май-22, 12:21	+/–
> Вот, кстати, NTFS — хороший пример, как можно сделать сразу и хорошо. Замечательно просто. На иерархии размером с сорцы линукскернела он просто встает раком. Линуксоидам такая работа фс не катила, так появилось много годных улучшений ФС. И в результате в лине сейчас те же операции в РАЗЫ быстрее маздайки. А так все хорошо, прекрасная маркиза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #119

109. Сообщение от Аноним (109), 28-Май-22, 12:25	+/–
RAID в чистом виде штука так себе. Ну вот смотри: есть RAID1, у нас две копии. Если винч совсем сдох - все просто, понятно где корректный вариант брать. А если никто не сдох но 2 чтения 2 копий дали разный результат? Все ок, но кто из двух нам врет? Классический райд не дает ответ на этот вопрос. Поэтому провтивостоит сферическим факапам в вакууме. А хрень типа плохого кабла для него смерти подобна! :) В этом месте мы начнем догадываться что юзерам zfs/btrfs/etc нравится в чексумах. Кроме всего прочего оно словив CSUM ERROR утащит вторую копию и из нее починит сбойную. А критерием ошибка чексума блока, вот так уже становится понятнее кто из девайсов/контроллеров/кабелей гонит. NTFS в таких случаях чинится обычно до состояния "не монтируется - и хрен с ним, форматцэ!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

110. Сообщение от Аноним (109), 28-Май-22, 12:27	+/–
Btrfs и zfs умеют юзать криптографические хэши в этом качестве. Это конечно медленнее, но если вы так легко на коллизии нарываетесь, откройте сервис по кряку паролей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

111. Сообщение от Аноним (-), 28-Май-22, 12:29	+/–
А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела хотя-бы - как раз и ощутишь что из себя нтфс представляет. А то что доступ к кэшу в раме быстрый никто и не сомневался, только это не заслуга ФС :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #120

112. Сообщение от Аноним (-), 28-Май-22, 12:32	+1 +/–
Нормальная превьюха для фанов микроядер из соседней новости как оно было бы у них на самом деле :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

113. Сообщение от Аноним (-), 28-Май-22, 12:45	+/–
> f2fs топовая фс, не надо тут батон крошить Если б не маленький нюанс: слете питания урылся так что ни fsck своим не чинится, ни ядром не маунтится. Но вы можете попробовать вынуть данные хексэдитором, другие варианты исчерпались :). Справедливости ради NTFS тоже так умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

114. Сообщение от Аноним (-), 28-Май-22, 12:47	+/–
> И ты даже не заметишь что твой суперсервер крутится в подконтрольной виртуалочке. Системд таки спалит контору - детектит большую часть типовых виртуализаторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #122

115. Сообщение от Аноним (-), 28-Май-22, 12:48	+/–
> и ничего не произойдет на моей любимой фришечке. Все автомонторвания прибиты. А NTFS ты чем цепляешь? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #142

116. Сообщение от Аноним (-), 28-Май-22, 13:00	+/–
> У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, > а тут уж никакая ФС не спасёт. Btrfs и zfs будут на раз орать про ошибки чексум. Очень даже спасет, так то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

117. Сообщение от Аноним (-), 28-Май-22, 13:02	+/–
> Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse. Видимо он имел в виду что в убунте fuse и весь обвес ntfs3g в initrd упаковать доперли. Какая-то логика в этом есть: доступ в ФС все же штука полезная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #121

118. Сообщение от Аноним (-), 28-Май-22, 13:41	+/–
> по Винду написаны и уже практически вымерли. Правильно, проще идиотам рассылать мыло "кликни сюда!" :). Результат тот же а траху в цать раз меньше чем с кодингом всяких пакостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

119. Сообщение от Аноним (-), 28-Май-22, 16:09	+/–
Расскажи когда среди этих годных улучшений появится, к примеру, длинные имена файлов? До 255 символов юникода, а не байтов. А то воткнул записанную на другой машине флешку и половину содержимого просто не видишь (после отмонтирования и ручного монтирования куда-нибудь вроде /mnt/vint/ вместо дефолтного /var/run/media/имя пользователя/длиннющий guid/ оно волшебным образом появляется)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #124

120. Сообщение от пох. (?), 28-Май-22, 16:35	+1 +/–
> А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела А ЗАЧЕМ мне эта ненужная херня? Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно. > доступ к кэшу в раме кто о чем, а л@п4тый опять беседует с голосами в голове. То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный. linear read (должен бы был быть, если бы верхние уровни не были тоже херней) Какой, найух, кэш в какой твоей раме?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #125

121. Сообщение от пох. (?), 28-Май-22, 16:37	+/–
> доступ > в ФС все же штука полезная. на каждом сервере. Виндовую. Ну ооок.... действительно, полезная, вдруг ты пароль от него забыл. Херак туда флэшку - и ты рут (эксплойт, правда, пацаны зажали)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #126

122. Сообщение от Аноним (122), 28-Май-22, 20:46	+/–
На нормальном сервера системды нет, там либо sysvinit, либо svchost.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #123

123. Сообщение от Аноним (-), 29-Май-22, 00:20	+2 +/–
> На нормальном сервера системды нет, там либо sysvinit, либо svchost. ...пробурчал админ localhost? :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

124. Сообщение от Аноним (-), 29-Май-22, 00:40	–1 +/–
> Расскажи когда среди этих годных улучшений появится, к примеру, длинные имена файлов? Представляешь, я ни разу в моей жизни на ЭТОТ лимит не нарывался. Наверное, потому что имею наглость считать что имя файла должно все же умещаться у меня на экран. Нет, скроллить или что там еще я морально не готов, а в списке файлов, только подумай, я хочу кроме имени и еще койкакое инфо видеть, типа размера и даты модификации. А с точки зрения программизма мне еще и как-то сильно удобнее ориентироваться на фиксированные 256 байтов максимум, вместо того чтобы чесать репу что вон та или эта система называет уникодом и сколько там реально вешать в байтах. > До 255 символов юникода, а не байтов. Чисто номинально пожонглировать понятиями это круто, а что мне это как пользователю даст? Больше радости скроллить выперды невменяшек типа тебя? > А то воткнул записанную на другой машине флешку и половину содержимого просто не видишь Опять же - это ни разу в жизни не было проблемой для меня. Может мне столь больных юзеров не попадалось, или я чего-то не заметил, но коли так - не вижу проблемы чтобы ее решать. > (после отмонтирования и ручного монтирования куда-нибудь вроде /mnt/vint/ вместо дефолтного > /var/run/media/имя пользователя/длиннющий guid/ оно волшебным образом появляется) Я не очень понимаю про что это все. У меня все монтируется туда куда мне нравится. Правда, автоматику типа autorun.exe я не жалую, но у меня очень удобные альясы и шорткаты, так что мне пару клавиш для вон того нажать. Заодно спасает от атак вида autorun.exe :). А тебе место имхо в маздае. Спецом для таких как ты там всякие онлайнакаунты и кейлогеры понапихали. Для улучшения твоего экспериенса, так сказать. А мой экспериенс сводится к тому что я ненавижу туповэйтить машины. Линух в этом может быть очень крут. И черт с ними, с километровыми именами. А так то ты в винде тоже не сохранишь C:\fuxxoff|mustdie - а в пингвине это валидное имя файла :). Что валидное имя файла в винде я вообще не очень понимаю, там сложно все и коряво, с точки програмизма это ацтой. Так что под позикса мне кодить больше заходит чем под винапи. А то что оно до кучи UTF8 случайно жрет, как бы это, я для этого ничего специального вообще не делал и мозг не грел. В чем эпик вин и состоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #137

125. Сообщение от Аноним (-), 29-Май-22, 00:56	+/–
> А ЗАЧЕМ мне эта ненужная херня? Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее чтобы в именах файлов можно было войну и мир хранвить. Видимо у меня с маздайцами сильно разные приоритеты. > Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже > отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем > это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно. Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А тратить мое время на туповэйтинг машинных операций мне как-то западло. Люблю user experience. И для меня это когда в компьютерных системах все происходит быстро и четко, так как задумано мной. NTFS страшно далек от этого. > кто о чем, а л@п4тый опять беседует с голосами в голове. NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о чем ты? И чтобы это ощутить достаточно лишь поюзать линуха как свой десктоп, поворочать в нем проекты, а потом понять что на маздайный уровень перфоманса я более не согласен. И никакой WSL ему операции файлухи его гомнокернелом не разгонит. > То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный. > linear read (должен бы был быть, если бы верхние уровни не > были тоже херней) Какой, найух, кэш в какой твоей раме? Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая вот именно меня парит. Но если мы о птичках, я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну. Она создается за секунду и места жрет только на дельту, как то цать блоков. Покажи мне такой фокус в маздайке вообще? Оно так умеет вообще? А то вот это делает меня сильно эффективнее на терабайтном файле, из которых у меня так то в основном readout с полутрупиков винчей характерным софтом, для целей датарекавери. А за сколько там бэкап индексируется мне честно гря похрен - я же не буду туповэйтить это лично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #135, #139

126. Сообщение от Аноним (-), 29-Май-22, 01:02	+/–
> на каждом сервере. Виндовую. Ну ооок.... действительно, полезная, вдруг ты пароль от > него забыл. Херак туда флэшку - и ты рут (эксплойт, правда, пацаны зажали) У мну на серверах так то дебиан в минимальном инсталле. Надоело за хайпующими хипстерами кал выколупывать, вот и. Ух, да, кажется я не цепляю флешек с NTFS к моим серверам. А это вообще зачем может понадобиться? А так что тебе не нравится? Что в маздае тебя имели autorun.exe, что там, как раз маздаец должен ощущать себя как дома в системе с кучей Очень Нужной Автоматики решившей ему наждачкой зад подтереть в очередной раз. Это кстати про тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #133

127. Сообщение от Аноним (-), 29-Май-22, 01:06	+/–
Ну если вы под триста серверов не можете нормальный образ системы собрать сами без макачьих услуг и провалидировать, кто вам таким доктор? Если вы хотите ворочать большой прод как хайпомакаки с 5 серверами, вы получаете то что получаете. Ты уж извини но под такой парк даже нормальные маздайцы умеют кастомные образа для беспроблемного деплоя под их инсталляцию собирать. Конечно не ты, тебе и тут квалификация не позволит, эникей это приговор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #130

128. Сообщение от Аноним (-), 29-Май-22, 01:08	+/–
Оно для начала не ошибка в линукс. А в какой-то либе обвеса, при том только в экзотичной внутренней версии, которой никто не пользуется походу. А fuse может пользоваться кто угодно, он нифига не linux only сам по себе если что. Им толпа бсдей пользуется, и даже под винды вроде есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #129, #131

129. Сообщение от какая разница (?), 29-Май-22, 08:32	+/–
> даже под винды вроде есть Ты серьезно думаешь, что надо будет пользоваться этим чтобы писать на раздел с ntfs в родной системе? Это чтобы ты не строил догадок https://ru.m.wikipedia.org/wiki/NTFS-3G И ошибка всё-таки в реализации линевого драйвера..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #132

130. Сообщение от пох. (?), 29-Май-22, 09:18	+/–
Повторяю для феноменально т-пых - у меня не блокчейн с вебторрентами за деньги из воздуха, с миллионом одинаковых ненужных инстансов. Мне триста разных образов собирать и потом еще и сопровождать предлагается? Для этого собственно существуют все убунты с редхатами. Чтобы НЕ собирать. Но девляпс это точно диагноз, иди пересобирай - вчера целый один пакет обновился. P.S. и нет, винду в таких местах тоже никто ни в какие образы не собирает, танцы с граблями вокруг wmi - это тоже для установщиков миллиона одинаковых чтоб-было-что-выбросить (оно еще потом ставится долго шо п-ц, впрочем, бубунт это тоже касается). Вручную поставленное как надо под очередную задачу - да, клонируют. Но не сотнями а десятками штук. Ну так это - винда, в ней есть сиспреп, позволяющий именно поставить, проверить, и уже потом сделать обезличенный образ. А у вас "lvm ломается от смены hostname"(c)redhat
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #134

131. Сообщение от пох. (?), 29-Май-22, 09:27	+/–
> Оно для начала не ошибка в линукс. А в какой-то либе обвеса, > при том только в экзотичной внутренней версии, которой никто не пользуется > походу. наоборот, именно ей все и пользуются (нормальные люди, за бубунтариев не скажу, не проверял что они наляпали) - почему - ты бы знал, если бы имел мозги. "либа обвеса", "экзотическая", ага... Но проблема этой либы - это как раз проблема suid'еной ntfs, которая только на макбуках или еще чем странном. А проблемы отрицательных офсетов в структурах ntfs - это вот как раз основной код ntfs3g
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #138

132. Сообщение от пох. (?), 29-Май-22, 09:34	+/–
>> даже под винды вроде есть > Ты серьезно думаешь, что надо будет пользоваться этим чтобы писать на раздел > с ntfs в родной системе? Ну л@п4тые же ж пользуются fuse ext4 ;-) А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без нее им не обойтись. > И ошибка всё-таки в реализации линевого драйвера.. Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для которой есть эксплойт, как раз в линуксе не существует если специально не стрелять себе в яйца. А вот во фре - да (и в макоси вероятно тоже). Они там героически поебдили монтирование не от рута - небебебебезопастно же ж! А user-fs'ы все же обычно требуют ручного монтирования. Если и его поебдить - вступает в силу проблема второй уязвимости, когда достаточно ткнуть тебе флэшку чтоб поиметь твой комп. То что для нее побрезговали или пожадничали открывать эксплойт не означает что он невозможен - там, походу, отрицательные значения у параметра, что почти всегда exploitable.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #150

133. Сообщение от пох. (?), 29-Май-22, 11:18	+1 +/–
> У мну на серверах так то дебиан в минимальном инсталле. ты конечно же проверил, что в нем не то же самое? А, зачем, действительно -у ТЕБЯ ДЕБИАН!!!!! Эксперты впопеннета :-( > Ух, да, кажется я не цепляю флешек с NTFS к моим серверам. а пробегающий мимо васян - воткнет, и это уже станет не совсем твой сервер. Но ты т-пой, тебе не понять. > Что в маздае тебя имели autorun.exe "а у них негров линчуют". Конечно, конечно, ты же ведь проверял что в твоем де6иллиане нет тех же самых правил для udev. А, нет, зачем, у тебя же - ДЕБИАН! Зачем что-то проверять, веровать надо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #148

134. Сообщение от Аноним (-), 29-Май-22, 11:27	+/–
> Повторяю для феноменально т-пых - у меня не блокчейн с вебторрентами за > деньги из воздуха, с миллионом одинаковых ненужных инстансов. Вообще-то это практикуют все более-менее вменяемые конторы, не имеющие отношения к перечисленным технологиям. Догадайся почему. > Мне триста разных образов собирать и потом еще и сопровождать предлагается? Я бы сделал "шаблон" и "дельты" на него для типовых задач. А если у тебя 300 машин которые ты админишь, и они все разные - у меня для тебя плохие новости: ты админ д@рьмовой неорганизованной ПОМОЙКИ. И даже виндовые админы которых я знаю и их конторы при всем моем скептицизме насчет винды по сравнению с тобой казали почти космические технологии. Во всяком случае, их и их начальства хватило на то чтобы выделить эн типовых задач и скроить темплейты для раскатки туда оси. При всей педальности этого в винде, они таки поимели экономию времени в разы. А в линухе я могу и в десятки раз отыграть, хренли. > Для этого собственно существуют все убунты с редхатами. Чтобы НЕ собирать. Извини но именно штатными сетаперами их ставят только ламонубы и эникеи. У кого объемы хоть немного больше все же задумываются автоматизацией процесса, дабы не жамкать next в сетапере самим. Да и врема работы инсталлера совершенно конское по сравнению с раскаткой образа. > Но девляпс это точно диагноз, иди пересобирай - вчера целый один пакет обновился. Да знаешь, даже нормальные виндоадмины это практиковали еще задолго до того как девопсы вообще стали популярны. Просто ты на уровне днищенского эникея. Что в линуксе что в винде. > P.S. и нет, винду в таких местах тоже никто ни в какие > образы не собирает, танцы с граблями вокруг wmi - это тоже > для установщиков миллиона одинаковых чтоб-было-что-выбросить А я вот лично видел виндоадминов запиливших инсталл образа для быстрого разворачивания "на сервер", "на воркстейшн", "на хост VM", "на хост DB". Они что, будут в каждом инстансе этсамого 100500 крыжиков педалить? Это даже нормального энтерпрайзадмина недостойно уже. Если там что-то сильно кастомное, оно потом конечно может требовать доводки, но 90% рюхает автоматика, которую админ просто пнул и занялся другими делами. А через сколько там прочекал что отработало и может что-то по мелочи донарулил. > (оно еще потом ставится долго шо п-ц, впрочем, бубунт это тоже касается). В общем то пойнт образа - быстро и брутально его раскатывать. С виндой это по своему гиморно из-за активаций и лицензий, так что наиболее брутальные и быстрые варианты с ней работают криво, но кому сильно надо - даже это умеют решать. Я с них и собезьянил идею "уникализировать систему при 1 загрузке". А заодно теперь эникей стал догадываться зачем в системде есть определение "first boot" системы. Ага, вот там такое очень удобно воткнуть. В винде это на какие-то костыли лепят вроде. > Вручную поставленное как надо под очередную задачу - да, клонируют. Но не сотнями а > десятками штук. Ну так это - винда, в ней есть сиспреп, позволяющий именно поставить, > проверить, и уже потом сделать обезличенный образ. А у вас "lvm ломается от смены > hostname"(c)redhat Да у таких как ты и сиспрепом поди хрень выйдет. Эникей - это ж стиль такой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #136

135. Сообщение от пох. (?), 29-Май-22, 11:39	+2 +/–
>> А ЗАЧЕМ мне эта ненужная херня? > Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее мне неинтересно твое линухксь кернел, а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось. Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в общем то да, надо бы подумать о переходе целиком на ntfs. > чтобы в именах файлов можно было войну и мир хранвить. Видимо > у меня с маздайцами сильно разные приоритеты. да, ты херней страдаешь, а мы - просто используем. Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры были большие а кодировка acscii7, и просто скопировать его мы не можем. > Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А мне тебе сколько раз повторить что на моем очень убедительном для меня (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе оказалось что xfs невштыривает вдвое медленее? > user experience. И для меня это когда в компьютерных системах все > происходит быстро и четко, так как задумано мной. NTFS страшно далек да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано". Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты. > NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о сказочник. > Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая > вот именно меня парит. а меня именно она парит, потому что делается долго. А если бы мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал? А твой линyпсь мне даром не сдался. > Но если мы о птичках, я cp --reflink за секунду делаю "копию" > образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, и зачем мне твои страдания? Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко, приеду быстро". Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской? Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #146

136. Сообщение от пох. (?), 29-Май-22, 12:02	+/–
> Вообще-то это практикуют все более-менее вменяемые конторы, не имеющие отношения к у нас разное отношение к вменяемости > технологиям. Догадайся почему. любят делать видимость деятельности за хорошие зарплаты? > Я бы сделал "шаблон" и "дельты" на него для типовых задач. А шаблон...дельты... прости, ты о чем сейчас вообще? Ты точно-точно хоть раз что-то ДЕЛАЛ подобное а не фантазировал? > если у тебя 300 машин которые ты админишь, и они все > разные - у меня для тебя плохие новости: ты админ д@рьмовой они не все - но разные. И задачи каждый раз - тоже разные. > казали почти космические технологии. Во всяком случае, их и их начальства > хватило на то чтобы выделить эн типовых задач и скроить темплейты а как только появляется нетиповая - мы ее решать не будем, у нас темплейта нет. > таки поимели экономию времени в разы. А в линухе я могу > и в десятки раз отыграть, хренли. сказки ты похоже можешь рассказывать, хренли. > Извини но именно штатными сетаперами их ставят только ламонубы и эникеи. У точно, тру кульадмин не пользуется сетапом, не по пацански это. Каждый раз изобретает свой квадратноколесатый велосипед, он ведь не такой как все! > кого объемы хоть немного больше все же задумываются автоматизацией процесса, дабы угу. И получаем cloud-init при перезагрузке сервера удаляющий ключи ssh. У вас там все так работает. > не жамкать next в сетапере самим. Да и врема работы инсталлера > совершенно конское по сравнению с раскаткой образа. мне совершенно все равно сколько он там проработает - лишь бы не требовал вручную в процесс вмешиваться. Разово при старте - можно, повторяю последний раз, у меня не блокчейн с торрентом. А вот артефакты твоего "образа" мне нафиг не нужны их потом выковыривать. > Да знаешь, даже нормальные виндоадмины это практиковали еще задолго до того как у вендоадминов есть sysprep, да. Как раз предназначенный - артефакты удалять. Правда именно от таких я слышал стоны и вопли когда просят добавить вооон тому отделу вчера созданному вооон то приложение. "мы нимагем в стотыщпервый образ, мы нимагем раздувать базовый образ". А зачем вы вообще нужны такие немогущие - не признаются. Поскольку бабла фирме они не зарабатывают, они расходная статья. Потом у них в образе для разработчиков торчит 1С - потому что им так проще было. И удалить нельзя. > А я вот лично видел виндоадминов запиливших инсталл образа для быстрого разворачивания > "на сервер", "на воркстейшн", "на хост VM", "на хост DB". Они а потом тебе нужен хост пусть db но другой - опа, "у нас нет такого образа". Да, я их таких тоже сто раз видел. А у меня именно такие задачи - каждый раз нужно что-то новое и не всегда простое. А вот добавить пятый сервер к тем четырем таким же - практически не бывает. Потому что не блокчейн и прочие совершенно бесполезные поделки на деньги из воздуха - откуда он пятый нужен если считали и насчитали что нужны четыре, и ровно столько ресурсов запланировано? >> (оно еще потом ставится долго шо п-ц, впрочем, бубунт это тоже касается). > В общем то пойнт образа - быстро и брутально его раскатывать. С > виндой это по своему гиморно из-за активаций и лицензий, так что похоже винду ты даже вприглядку не видел. > собезьянил идею "уникализировать систему при 1 загрузке". А заодно теперь эникей > стал догадываться зачем в системде есть определение "first boot" системы. Ага, чтоб ты руками мог потрахаться "уникализировать", угадывая методом тыка что еще тут надо бы сделать уникальным? Вот это поворот, вот это задача для девляпса, вот это я рад за вас. Отдельно попробуй из своего "first boot" поменять метки lvm где прибит хостнейм. > вот там такое очень удобно воткнуть. В винде это на какие-то > костыли лепят вроде. наоборот, она это умеет штатно чуть не с рождения. Я так и понял - в приглядку и то видел похоже linixfx который тебе за винду выдали. Затонеаникей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #149

137. Сообщение от Аноним (-), 29-Май-22, 12:27	+/–
> Представляешь, я ни разу в моей жизни на ЭТОТ лимит не нарывался. Другие нарывались, на том же лоре не одна тема с жалобами есть > Наверное, потому что имею наглость считать что имя файла должно все же умещаться у меня на экран. То есть что один символ utf8 может занимать до 6 байт в памяти ты не в курсе? > А с точки зрения программизма мне еще и как-то сильно удобнее ориентироваться на фиксированные 256 байтов максимум, вместо того чтобы чесать репу что вон та или эта система называет уникодом и сколько там реально вешать в байтах. С точки зрения программизма удобно когда каждый символ имеет одинаковый размер, но для тебя это слишком сложно понять. Тут нужен функционирующий головной мозг размером хотя бы с чайную ложку. > Что валидное имя файла в винде я вообще не очень понимаю, там сложно все и коряво, с точки програмизма это ацтой. Для понимания опять же нужен функционирующий головной мозг, размеры указаны выше. Может арендуешь на недельку где-нибудь? Хуже точно не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #145

138. Сообщение от пох. (?), 29-Май-22, 13:00	+/–
> наоборот, именно ей все и пользуются (нормальные люди, за бубунтариев не скажу, не проверял что > они наляпали) все норм, они не идиоты:         dh_auto_configure -- --exec-prefix=/ --enable-crypto \                 --enable-extras --enable-xattr-mappings \                 --enable-quarantined --disable-ldconfig \                 --enable-mount-helper --with-fuse=internal \                 $(CONFIGURE_FLAGS) похоже у сказочек про "нивираятные тормоза ntfs-fuse" есть еще одно происхождение помимо слухов и бредней - шаловливые ручки пересобирателей как им показалось правильным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

139. Сообщение от Аноним (-), 29-Май-22, 14:07	+/–
> я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну. А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно. Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #141, #147

141. Сообщение от пох. (?), 29-Май-22, 18:53	+/–
Ну справедливости ради - когда он дохнет с реальной копией, сильно лучше от этого не становится, правда, шансов прочитать после mhdd хотя бы одну все же больше. Собственно, ntfs я в том сетапе притащил именно в плане "чтоб иметь потом нормальные средства для восстановления, если уж совсем все пойдет плохо".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

142. Сообщение от пох. (?), 30-Май-22, 09:02	+/–
А ничем он ее не цепляет - достаточно один раз попробовать, чтобы быстренько свалить в страну пуссиэкзе. Есть у ntfs3g одна родовая проблема: грек-то под линукс кодил и отлаживался. Переносимость его не беспокоила. А цыган написал переносимое, но... В общем, в линуксе есть buffer cache независимый от желания кодящего и методов доступа к диску. И он довольно эффективный, не смотря на всю доисторичность конструкции - все же 20 лет доводили до ума (сейчас потихоньку начали ломать но пока еще не) Поэтому грек не особо заморачивался эффективностью поблочного доступа к диску - у него оно было бы в любом случае одинаково или даже хуже если бы он сам взялся оптимизировать поверх ядерного оптимизатора и ему для этого вообще ничего не надо специально. А вот при переносе во фрю, внезапно, выясняется что код-то работает, за счет fuse спеков которые там реализованы как положено - но поскольку буферного кэша нет, то работает чудовищно тормозно и дырку в диске прогрызает в процессе. Лучшие умы там несколько напряглись (кому хочется быть пусиэкзешником) и накостылили подпорку. Буфер в юзерлевел. http://mercurial.creo.hu/repos/libublio Че - не открывается? Это потому что в доках урл 2007го года, когда ея автор милостию б-жею помре. Или винду поставил, хз. Даже архив сохранился только в локальных копиях. С тех пор этот порт без поддержки, ни о какой оптимизации и эффективности, г-дь с вами, быть не может и речи. А, да, в х-е...простите, макс0си - такая же точно херня, угу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #144

143. Сообщение от пох. (?), 30-Май-22, 10:27	+/–
Точно! А зарплату им платит лично Линус из денежек от платиновых спонсоров!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

144. Сообщение от Аноним (-), 30-Май-22, 18:38	+/–
> А ничем он ее не цепляет - достаточно один раз попробовать, чтобы > быстренько свалить в страну пуссиэкзе. пох троллит фрибсдшников, это что-то новое :) > доисторичность конструкции - все же 20 лет доводили до ума (сейчас > потихоньку начали ломать но пока еще не) При том довольно интересно ломают я б сказал... типа затей с большей разборчивостью кого evict'ить и почему. Я конечно допускаю что их может поиметь горе от ума но пока не понятно почему это должно случиться. > А вот при переносе во фрю, внезапно, выясняется что код-то работает, за > счет fuse спеков которые там реализованы как положено - но поскольку > буферного кэша нет, то работает чудовищно тормозно и дырку в диске > прогрызает в процессе. Ммм.... то есть в фре оно тормозит еще жестче чем в лине и винде? Просто ситуация когда ну вот притащил какой-то гамнюк флеху или диск с именно нтфс таки все же бывает. Под линем оно проц жрет, конечно, но в целом довольно сносно работает а бонусом - сожрало даже несколько дисков которые винда или не монтировала или улетала в бсод ntfs.sys при попытке это делать (так что не пришлось ипстись с специальными тулсами выискивая комп с маздайкой). > Буфер в юзерлевел. http://mercurial.creo.hu/repos/libublio Буфер в юзерлевел? Ух, бжад... а пох таки походу что-то еще смыслит в системщине, умеет впечатлить. Я бы даже сказал, впечатать просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

145. Сообщение от Аноним (-), 30-Май-22, 18:47	+/–
> Другие нарывались, на том же лоре не одна тема с жалобами есть Я никогда не сомневался что на планете дофига проблем. Это не значит что все из них меня могут колыхать. > То есть что один символ utf8 может занимать до 6 байт в памяти ты не в курсе? То-есть при кодинге это вообще не моя проблема. Возможно я не оперирую 6-байтовыми символами, но даже с ними знаете, 42 символа в имени - довольно много и если кто хочет меня всерьез отпотчевать такой глистой у меня другие идеи на этот счет, пусть свою войну и мир пишет не в моих именах файлов все же. > С точки зрения программизма удобно когда каждый символ имеет одинаковый размер, но > для тебя это слишком сложно понять. Уже был юнит в 1 байт. Винды развели полный миндфак с тем что там уникодно, там не унигодно. Upgrade path для существующего кода вообще не получился. > Тут нужен функционирующий головной мозг размером хотя бы с чайную ложку. Вот именно такого размера он у тех кому нравится переписывать код и сношаться с уникодными vs неуникодными функциями вообще тупо везде. В лине же 90% этого булшита просто нет. И мне класть на каком там языке юзер шпрехал, для меня это массив байтов. И виндам я так смотрю настолько "удобно" вышло что они в консоли их насчет 866/1251 довольно долго не попускало так то. И до сих пор вроде не до конца попустило, до сих пор маздайцы эти веши не забыли. > Для понимания опять же нужен функционирующий головной мозг, размеры указаны выше. Может > арендуешь на недельку где-нибудь? Хуже точно не будет. Да нафиг, пусть тебе майкрософт чайной ложкой мозг ест, а мне проще под позикса програмить. А если тебе что-то не нравится, ты в своем праве пойти нахрен и не пользоваться этим, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

146. Сообщение от Аноним (-), 30-Май-22, 19:11	+/–
> мне неинтересно твое линухксь кернел, Зато мне интересен. > а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось. Я честно говоря не понимаю что такого хорошего в XFS вообще и зачем в него так вцепился редгад. По метаданным он тормоз. Был, есть и наверное будет. > Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в > общем то да, надо бы подумать о переходе целиком на ntfs. Я даже не заморачивался особо бенчами XFS, ибо отделался от томов в нем эн лет назад. А если у редгада девелы остальных ФС уволились - это таки проблемы редгада, делать из этого свои проблемы я не собираюсь! Независимо от того какой там кактус сейчас в моде по версии их яхтсменов из отдела маркетинга, сами пусть свое жрут. > да, ты херней страдаешь, а мы - просто используем. Я тоже - просто использую. Может быть несколько иначе. > Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать > что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры > были большие а кодировка acscii7, и просто скопировать его мы не можем. Ты в каждой новости "два дня за линуксом гонялась чтобы сказать как он безразличен" :)) > мне тебе сколько раз повторить что на моем очень убедительном для меня > (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе > оказалось что xfs невштыривает вдвое медленее? Я в XFS вообще не особый эксперт. Если меня колебет только скорость я EXT4 юзаю, а если еще продвинутости и чексуммы то btrfs. > да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано". Это имхо про винду. А в линуксе так то выбор фс поболее виндов... > Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты. Да ты упрлс. Не получается у меня в моих кейсах такой фактор амплификации, хоть тресни. > сказочник. Видел я эти сказочки - колом на эн минут при заходе в диру. В лине на такой махровый позор нарваться - ну даже не знаю, не попадалось. Если тебе нравится так с операционкой работать тебе и карты в руки. Меня такой перфоманс не устраивает. Бжад, даже одна и та же прога одним и тем же тулчейном в лине раза в 2.5 быстрее билдится. Это для меня таки мощный аргумент за то у кого system internals прогнили... > а меня именно она парит, потому что делается долго. А если бы > мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал? А я знаю зачем тебе фтыкать на индексирование терабайта здесь и сейчас? Впрочем ты любишь в пятки стрелять. Самое интересное что почему-то себе. Мазохизм забавный но непрактичный. > А твой линyпсь мне даром не сдался. А я люблю принцип IBM: машина должна работать а человек думать. С линем мои машины работают явно лучше. > и зачем мне твои страдания? Тебе - ух не знаю. > Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко, > приеду быстро". Гггг попробуй такому вообще дать порушеный винч с хотя-бы EXT'ом, сможешь поржать с его табла. > Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской? А черт их знает, если честно. Кому оно надо тот пусть и проверяет. > Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда? Если честно - без понятия. У себя я тома NTFS выпилил много лет назад, а с юзеровских томов мне были нужны как максимум данные, которые уж точно не там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

147. Сообщение от Аноним (-), 30-Май-22, 19:27	+/–
> А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно. Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, читать образ на порушеный это номер! Изначально вычитывается, ессно, по рекомендациям лучших собаководов. Как то сперва coarse, с быстрым пропуском проблемных регионов. А потом уже долбим до победного насколько время и желание позволяет. В большинстве случаев образ у меня получается почти идеальный, плюс-минус десяток-другой особо строптивых бэдов. А вот дальше... дальше есть у меня образ на пару терабайт. Что с ним делать? Пустить fsck да посмотреть - не смонтируется ли оно в стиле дешево и сердито. Но вот портить отчитаный с такими тантрумами образ - паскудство. А вдруг fsck его уроет? А тут то и лайфхак с пуском fsck на рефлинкнутой "копии". Делается за секунду, реально занимает места только на дельту относительно базы, а unshare прозрачно, в фоне делает ФС. И если результат не понравился, я просто снесу эту "копию", сделаю новую еще за секунду и попробую иначе. Места при этом оно жрет почти как один образ - но ведет себя как будто образов два. Это такой очень умный deduplicate когда я на фазе копирования сразу явно декларю что изначально копия - точный клон, но потом может и разъехаться, так что для софта это 2 независимых файла, типа. > Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были Ггг а под линух так то тоже софт такого плана есть. Что через апи что через командочки. Есть такая штука, whdd например. Мне правда его стратегия блочного чтения не очень нравится, зато он умеет через команды пулять, как mhdd. Только сразу из линуха, что удобнее досявого уродца. И нет, после меня еще никто никуда не ходил. Не требовалось. Я понимаю что делаю и хорошо ощущаю как оно той или иной железке. Если вижу совсем уж тыкву - отправляю в более тяжеловесную лабу. Ну как, пытаться лить служебку и прочий хардкор я все же не буду. Но чисто поржать, я умею кодить себе всяие "сервисные утилиты" на странные оказии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

148. Сообщение от Аноним (-), 30-Май-22, 19:33	+/–
> ты конечно же проверил, что в нем не то же самое? А, > зачем, действительно -у ТЕБЯ ДЕБИАН!!!!! Я совершенно точно уверен что в образах систем запиленых мной для серверов нет никакого сабжа. Если я пакетики там раскладывал я уж точно знаю что я клал а что нет. А накукуй на серваке NTFS3G? > Эксперты впопеннета :-( Это ты себя так? :) > а пробегающий мимо васян - воткнет, и это уже станет не совсем > твой сервер. Но ты т-пой, тебе не понять. Ну во первых, в датацентрах все же совсем васяны не бегают, там какие никакие системы контроля доступа есть. А даже если и воткнет то получит дырку от бублика, а вовсе не. Ибо см. выше. > Конечно, конечно, ты же ведь проверял что в твоем де6иллиане нет тех > же самых правил для udev. В некоторых даже udev нет. А там где есть - какие правила и что должны сделать при чисто техническом отсутствии NTFS3G и libfuse? :) > - ДЕБИАН! Зачем что-то проверять, веровать надо! Ну, себе я все же доверяю когда я сам пакетики набрал по списку. Не думаю что пакетный менеджер станет от меня пакеты крысить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

149. Сообщение от Аноним (-), 31-Май-22, 07:18	+/–
> у нас разное отношение к вменяемости Среди вменяемых конторы с мировыми именами, чей шмот у тебя на столе или в серверной. А от тебя сельпо прет. > любят делать видимость деятельности за хорошие зарплаты? Не угадал. Их менеджеры жадины, не любят нанимать, выжимая больше из имеющихся. А если не обучается - увольняют, нанимая нового, 1 адм могущий в bulk deploy круче легиона эникеев, можно и доплатить за скилл. И несколько макак для текучки когда они в фултайм мышки меняют в мыле, у них тоже нет времени час сетаперы клацать. > шаблон...дельты... прости, ты о чем сейчас вообще? Ты точно-точно хоть раз что-то > ДЕЛАЛ подобное а не фантазировал? Да, я совершенно точно ДЕЛАЛ. Правда, мое амплуа линух, с ним я что угодно могу. И если я вписался во что-то, рассказов как все плохо и нерешаемо - не дождешься. А ненавидеть свою работу и технологии это твоя прерогатива. > они не все - но разные. И задачи каждый раз - тоже разные. Намекает на никакой менеджмент. Почему я не удивлен? > а как только появляется нетиповая - мы ее решать не будем, у > нас темплейта нет. Да почему, 90% на автомате взяв темплейт максимально похожей задачи, а остальные 10% так и быть, добить по месту. Это будет сильно быстрее чем сетаперы клацать. Единственное где я такое всерьез видел - сетап воркстэйшнов технарям. Но там противоядие есть: они либо сами себе все сетапят как им надо, либо получают минимальную болванку, доделывая остальное сами. Всерно на лысой машине они убьют 1-2 дня на подгон окружения, а раз так то пусть и ипутся сами. Пытаться их строить - безнадежно, против рож с дебагером наука бессильна. > сказки ты похоже можешь рассказывать, хренли. Неа, у меня просто XXI век наступил и посмотрев на корпов и девопсов я понял что убивать час на то что делается за 3 минуты - таки тупо. > точно, тру кульадмин не пользуется сетапом, не по пацански это. Каждый раз > изобретает свой квадратноколесатый велосипед, он ведь не такой как все! Можно за 2 минуты задеплоить VM/образ из максимально похожей конфиги и еще за несколько минут допилить до кондиции. Ты за это время даже еще клацать сетапер не закончишь, даже не начав фазу кастомизации пол задачу. После этого ты удивлен что тебя счатают мамонтом? :) > угу. И получаем cloud-init при перезагрузке сервера удаляющий ключи ssh. У вас > там все так работает. Или не получаем. Не надо такие вещи необучаемым похобразным давать, не их оно. > мне совершенно все равно сколько он там проработает - лишь бы не > требовал вручную в процесс вмешиваться. Оно обычно и долго работает и требует в процесс вмешиваться. Более того - я вижу разницу в подеме единичной VM под задачу здесь и сейчас за 2 минуты и за час. Час хуже ибо задача для которой VM подымается будет заблокирована и кто-то (я или кому там эта VM нужна) все же туповэйтит деплой VM. А булк деплой прекрасно, но ты же не каждый день по 500 машин, и вот так 24/7? Откуда желание оптимизить и менее оптовые варианты по похожим лекалам. > Разово при старте - можно, повторяю последний раз, у меня не блокчейн с торрентом. > А вот артефакты твоего "образа" мне нафиг не нужны их потом выковыривать. У меня разные образы есть. Включая bare minimum, из которого выковыриывать нечего. В отличие от фуфла в дефолтном инсталле "на все случаи жизни", так что вот вам нетворкд не умеющий сетевку up при ребуте, блупуп и прочие ntfs3g (койкто слезно об этом рыдал только что, лол). Ну а у меня вот не будет сабжа там где он не вперся. Хотя бы потому что это уменьшает attack surface и майнтенанс инстанса. > у вендоадминов есть sysprep, да. Как раз предназначенный - артефакты удалять. Правда > именно от таких я слышал стоны и вопли когда просят добавить > вооон тому отделу вчера созданному вооон то приложение. Да, их проблемы, я линух предпочел, и понял что у вон тех понятие эффективности не совместимо с моим, слишком медленно и абизянисто. Я вижу что можно сильно лучше чем это. > "мы нимагем в стотыщпервый образ, мы нимагем раздувать базовый образ". +1 к хреновому менеджменту... > торчит 1С - потому что им так проще было. И удалить нельзя. видимо какая фирма такие и сиспреперы :) > нас нет такого образа". Да, я их таких тоже сто раз видел. Если в образе чего-то нет и задача разовая, берем максимально похожий и ставим чего не хватало. В линухе с пакетником это вообще займет пару минут. Хотя ты и там прострелишь пятку себе, захотев какую-нибудь левую проприетарь "зато энтерпрайзно!" с дурными требованиями. > А у меня именно такие задачи - каждый раз нужно что-то новое > и не всегда простое. Что бы это могло быть? Удиви меня и скажи что это не "д@рьмовый менеджмент". > А вот добавить пятый сервер к тем четырем таким же - практически > не бывает. И вот это - довольно странно. Это либо какой-то жесткий кастомдев либо менеджеры никакие. > на деньги из воздуха - откуда он пятый нужен если считали > и насчитали что нужны четыре, и ровно столько ресурсов запланировано? Ну так вычесть из зарплаты того кто считал, в следующий раз посчитает лучше. Не посчитает опять? Окей, уволить, нанять нового. > похоже винду ты даже вприглядку не видел. Видел, до 2008 сервера, а потом решил что линух мне больше нравится. Так что теперь я по простому даже и не проверю что там с vss в сабже и парагоне... > чтоб ты руками мог потрахаться "уникализировать", угадывая методом тыка что еще тут > надо бы сделать уникальным? Это в батч-режиме при первом старте системы педалится, чудак. Для чего тот хук системды и нужен. В отличие от тебя те кто этим занимается в курсе такой ерунды. > Вот это поворот, вот это задача для девляпса, вот это я рад за вас. Вон то много кому пригождается, не уверен что > Отдельно попробуй из своего "first boot" поменять метки lvm где прибит хостнейм. Будет надо - поменяю, поверь. Но по жизни предпочитаю с lvm без острой необходимости дело не иметь. Персонально я предпочту чтобы этот крап умер в пользу btrfs/bcachefs и подобных, с точки зрения гибкости и простоты системного менеджмента. И сратисы туда же. > наоборот, она это умеет штатно чуть не с рождения. Я так и > понял - в приглядку и то видел похоже linixfx который тебе > за винду выдали. Затонеаникей. У винды довольно много всяких интересных вещей сделано и так то с рождения их вообще сторонние утилиты меняли. Которые MS потом слегка сожрал, половину придушил вообще, какие-то полумеры выкатил... ну в общем майкрософт это майкрософт. Умеет перепхать свои проблемы на другие головы и сделать козью морду что так и задумано. Мне вот именно это в винде и майкрософте и надоело больше всего. В линухе это все как-то сильно приятнее и прозрачнее. Вплоть до того что я могу сам накодить такой тул не спрашивая твое или майкрософтовское ценное мнение. А для винды это очень уж дофига и не документировано вообще совсем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

150. Сообщение от Аноним (109), 31-Май-22, 07:32	+/–
> А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без > нее им не обойтись. Заинтриговал цук, что это за системное извращение где нужен именно fuse ext4, именно в пингвине, и по другому никак? Что эти извращенцы делают? > Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для > которой есть эксплойт, как раз в линуксе не существует если специально > не стрелять себе в яйца. Надо же, похоже на честный анализ ситуации от поха. Кто бы мог подумать. Тебе надоело прикидываться эникеем? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #151

151. Сообщение от пох. (?), 31-Май-22, 17:12	+/–
>> А если ты умеешь пользоваться поиском > Что эти извращенцы делают? не умеешь :-( диск прочитать пытаются. Чужой, да. Но на нем ext4. > Надо же, похоже на честный анализ ситуации от поха. мне кажется, ты считаешь честным что угодно восхваляющее линукс. У меня для тебя плохая новость: вторая уязвимость гораздо серьезнее - и эксплойта нет только потому что кто-то жадный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема