| 1.5, Аноним (5), 15:48, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
Полагаю, надпись
> Only two remote holes in the default install, in a heck of a long time!
менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.
| | |
| |
| 2.91, Ivan_83 (ok), 04:33, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки.
Вряд ли там NFS наружу сразу торчит.
| | |
| |
| 3.100, нах. (?), 11:18, 26/03/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*)
* our default install comes without any remote connectivity
| | |
| |
| 4.104, Аноним (-), 13:38, 26/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> * our default install does not boots on your computer.
Я исправил, не благодари. И вот так - хакеры точно обломаются.
| | |
| |
| 5.112, нах. (?), 17:53, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность)
А хаксоры - обломаются.
| | |
|
|
|
|
| 1.10, Аноним (-), 16:00, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
> проблема вызвана логической ошибкой
> не связанной с повреждением памяти
ну наконец-то нормальная уязвимость!
а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.
| | |
| |
| 2.15, Аноним (15), 16:49, 25/03/2024 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>> проблема вызвана логической ошибкой не связанной с повреждением памяти
...
>> требует для эксплуатации наличия прав для монтирования разделов по NFS
> ну наконец-то нормальная уязвимость!
Ну как нормальная - чтобы получить рут, нужен рут.
| | |
| |
| 3.27, нах. (?), 17:48, 25/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей.
И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.
| | |
| 3.51, Аноним (5), 20:03, 25/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну как нормальная - чтобы получить рут, нужен рут.
Если такое за дыры не считать, то линукс вообще весь в белом выходит.
| | |
| 3.57, Аноним (57), 20:51, 25/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.
| | |
| |
| 4.113, нах. (?), 17:54, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Только не говори, что в бсд до сих пор нельзя делегировать монтирование
> фс не-руту.
уже лет пять как _стало_ нельзя.
| | |
|
|
| 2.18, Аноним (18), 17:05, 25/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.
| | |
| |
| 3.115, zog (??), 18:09, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Коммерческий Borland Pascal крутит пальцем у виска.
У него другая проблема, он устарел.
| | |
|
|
| 1.16, Golangdev (?), 16:57, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Госпаде, да кому нужны эти *BSD ?
Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой.
Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.
| | |
| |
| 2.19, Аноним (18), 17:07, 25/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Госпаде, да кому нужны эти *BSD ?
Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.
| | |
| 2.36, Аноним (36), 18:31, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?
| | |
| |
| 3.46, Аноним (5), 19:33, 25/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
| | |
| |
| 4.54, Аноним (15), 20:31, 25/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
* Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.
| | |
| |
| 5.81, Аноним (5), 02:45, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам.
| | |
|
|
| 3.59, Аноним (57), 20:55, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?
| | |
| |
| 4.62, Аноним (62), 21:08, 25/03/2024 [^] [^^] [^^^] [ответить] | +2 +/– |  Ну давай глянем https cgit freebsd org src log qt grep q netflix showmsg 1 ... большой текст свёрнут, показать | | |
| |
| 5.116, Аноним (116), 02:35, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится.
| | |
|
|
|
| 2.47, User (??), 19:48, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.
| | |
| |
| 3.49, Аноним (5), 19:58, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Осталось понять, что "более-менее современная система" per se не самоцель
Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, то да.
Для более практических задач, «более-менее современная система» является необходимым условием.
| | |
| |
| 4.56, User (??), 20:41, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Осталось понять, что "более-менее современная система" per se не самоцель
> Ну, если конечная задаче сервера — стоять под кроватью и греть воздух,
> то да.
> Для более практических задач, «более-менее современная система» является необходимым
> условием.
Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.
| | |
| |
| 5.58, Аноним (57), 20:53, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.
| | |
| |
| 6.64, User (??), 21:09, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Уж не потому ли, что их писали под диапазон «от XP\2003 до
> какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что
> вышло.
Иииии? Как вами сказанное кореллирует с моим тезисом и\или хотя бы с комментарием, пытавшимся на него ответить?
| | |
|
|
| 4.74, Anonim (??), 01:49, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Для более практических задач
Такие лексемы выдают тех самых практических задач видавшие только в видео бложиках.
| | |
| |
| 5.79, Аноним (5), 02:41, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен.
| | |
|
|
|
| 2.50, Аноним (5), 20:01, 25/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Там ни докера, ник кубернетеса, нихрена.
Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP.
> Время Леонида Ильича, застой.
Знаете, сколько людей по ним ностальгирует?
(Кстати, они в чём-то напоминают BSD-шников.)
| | |
| 2.53, Аноним (36), 20:26, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?
| | |
| |
| 3.69, Аноним (-), 23:05, 25/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами,
> если уже давно есть WSL?
iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячие приветы. Не, WSL их почему-то не устроит.
| | |
|
| 2.55, eugener (ok), 20:32, 25/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.
| | |
| |
| |
| 4.90, Аноним (90), 03:35, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ReactOS тоже пилят. И что тут прекрасного?
тем что не линукс.
| | |
| |
| 5.97, Аноним (5), 10:10, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Потрясающая логика.
Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому что не линукс"?
| | |
| |
| 6.111, Аноним (90), 17:49, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Потрясающая логика.
> Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому
> что не линукс"?
когда-то я читал такие аргументы но про венду. теперь виндузятники открыли для себя линукс, но как привыкли чтоб ручка сильного дяди была на гребешке, так и остались.
| | |
|
|
|
|
| 2.61, Аноним (61), 21:05, 25/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны.
| | |
| |
| 3.68, Golangdev (?), 22:35, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20.
| | |
| |
| 4.71, Аноним (5), 00:32, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко.
В основном "я включил WSL и запустил там баш, теперь я элитный хакер!"
| | |
| 4.75, Аноним (90), 02:19, 26/03/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали
> дет эдак на 20.
только локально и разрабатываю. запускаю vscode в докере и монтирую доступ к хомяк с .ssh ключами для подписи коммитов. Плюс, в докере гит, гитк в другом докере, а в еще одном докере гцц нужной мне версии и архитектуры для кросскомпиляции. Разумеется всё это между собой шарится как сифилис при оргии, вместе с корпоративным кодом. Компиляция в другом докере происходит. Тесты в другом докере. Оркестрируется всё это кубернетисом.
2к204 век на дворе, в конце то концов!
| | |
| |
| |
| 6.80, Аноним (90), 02:44, 26/03/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.
Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и кофебрейками. Можно будет попрактиковать, на маке.
| | |
| |
| 7.82, Аноним (5), 02:47, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"?
| | |
|
|
|
|
|
| 2.95, анон (?), 09:44, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Apple
Microsoft
Sony
Astra Linux
Warner Brothers
Google
Дальше продолжать?
| | |
|
| |
| 2.21, Аноним324 (ok), 17:12, 25/03/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Апологеты самой "секурной" системы шо с лицом?
Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
| | |
| |
| 3.26, Bu (?), 17:40, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.
| | |
| |
| 4.29, Аноним (15), 17:52, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез,
О, неужели Грег или даже сам Линус к нам пожаловал?
Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?
| | |
|
| 3.34, Аноним (18), 18:25, 25/03/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.
| | |
| |
| 4.45, похнапоха. (?), 19:32, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?
| | |
|
| 3.38, Аноним (36), 18:33, 25/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
12309 даже не смогли починить -- корпорации-папики денюшков не дали.
| | |
| |
| 4.41, rhbm (?), 18:46, 25/03/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли!
Блин, да сколько можно, вымогатели хреновы!
| | |
|
| 3.60, Аноним (57), 20:58, 25/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
Напомни заодно и о количестве инсталляций OpenBSD в секунду.
| | |
| |
| |
| |
| 6.106, Аноним (-), 13:45, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ставиться или загружаться?
Класться. С прибором. Потому что найти в управляющих модулях OpenBSD - не очень реально, и сперва придется чуть ли не самому такой модуль сделать. На этом этапе все и встрянет.
| | |
|
|
|
|
|
| |
| |
| 3.92, Минона (ok), 08:42, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вероятно, его там не удалось запустить.
Какова вероятность?
| | |
| |
| 4.96, Аноним (5), 10:08, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Есть разные оценки, но наиболее реалистичная стремится к 100%.
| | |
|
|
|
| |
| 2.98, Аноним (5), 10:13, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)?
| | |
| |
| 3.99, нах. (?), 11:15, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже.
Так что ограничить весь этот цырк /var/exports было бы вполне логичным решением. Но нет, потому что nfsd это всего лишь враппер, а экспорт обрабатывается - в ядре.
| | |
|
|
| 1.110, bOOster (ok), 17:04, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно.
Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или SMB запускает вне JAIL???
Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
| | |
| |
| 2.114, нах. (?), 18:00, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
> SMB запускает вне JAIL???
я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре.
(мертворожденный ganesha не в счет)
То что ты там запускаешь - это просто враппер.
> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
facepalm
| | |
| |
| 3.117, Аноним (-), 03:37, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
Это теперь твое комьюнити, пох. Кушай, не обляпайся.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm
Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)
| | |
| |
| 4.119, bOOster (ok), 06:10, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
> :)
Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе...
| | |
| 4.121, User (??), 07:27, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)
| | |
| 4.123, нах. (?), 10:04, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Это теперь твое комьюнити, пох. Кушай, не обляпайся.
количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
сомневаюсь что ты понял по поводу чего был facepalm.
Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений.
| | |
|
| 3.118, bOOster (ok), 05:45, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
>> SMB запускает вне JAIL???
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
> (мертворожденный ganesha не в счет)
> То что ты там запускаешь - это просто враппер.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm
NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.
Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр.
| | |
| |
| 4.122, нах. (?), 09:58, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> NFS во FreeBSD это модуль netgraph
facepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)
> хоть к виртуальному сетевому интерфейсу
facepalm
> Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS
grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT
(самое смешное что если ты ее удалишь - nfs в ядре - останется)
Даааа... уровень экспертов опеннета.
| | |
|
|
|
| |
| 2.125, _ (??), 12:20, 27/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...
Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".
| | |
| |
| 3.127, нах. (?), 16:13, 28/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?
| | |
|
|
|
