URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93807
[ Назад ]

Исходное сообщение
"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"

Отправлено opennews , 31-Янв-14 23:25 
В ядре Linux выявлена (http://openwall.com/lists/oss-security/2014/01/31/2) уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра в режиме x32 ABI (http://www.opennet.me/opennews/art.shtml?num=33142) (CONFIG_X86_X32), позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти. В частности, уязвимость проявляется (http://www.ubuntu.com/usn/usn-2096-1/) в x32-сборках (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) пакетов с ядром из состава Ubuntu 13.10 и 12.04 LTS (http://www.ubuntu.com/usn/usn-2094-1/)  для которых уже выпущены обновления. Последние актуальные версии 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости.  Обновления (https://www.kernel.org/) выпусков ядра Linux, пока недоступны. Для проверки своих систем на наличие уязвимости подготовлен прототип эксплоита (http://downloads.securityfocus.com/vulnerabilities/exploits/...).


URL: http://openwall.com/lists/oss-security/2014/01/31/2
Новость: http://www.opennet.me/opennews/art.shtml?num=38979


Содержание

Сообщения в этом обсуждении
"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Andrewin , 31-Янв-14 23:25 
> подготовлен прототи эксплоита

Т.е. я могу вирус у себя потестить? Неужели?))


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ола , 31-Янв-14 23:30 
нет

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено IMHO , 31-Янв-14 23:30 
пиши сразу, на сработало и как всегда линукс это ядро

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 31-Янв-14 23:32 
Сначала ядро пересобери в x32 ABI. И юзерспейс весь тоже. Если что, x32 - это НЕ x86-32. Это отдельный и практически нигде не используемый ABI.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 00:07 
Вот он, Линукс ваш, и всё в нём так - ни у кого ничего не запускается, и надо всё пересобирать.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 18:07 
>Вот он, Линукс ваш, и всё в нём так - ни у кого ничего не запускается, и надо всё пересобирать.

Зато ваше единообразие это глобальный крандец.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 20:00 
> Вот он, Линукс ваш, и всё в нём так - ни у кого ничего не запускается

В Линуксе это из коробки, а в винде для такого надо Касперыча ставить.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 00:25 
Юзерспейс необязательно собирать под x32, чтобы воспроизвести проблему. Дыра-то в ядре, а бинари другого ABI можно запускать, с любым юзерспейсом, если поддержка этого ABI есть в ядре. Так, например, можнео иметь 64-битное ядро и полностью 32-битный юзерспейс.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ip1981 , 01-Фев-14 00:32 
осознал

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ананим , 01-Фев-14 15:59 
>> подготовлен прототи эксплоита
> Т.е. я могу вирус у себя потестить? Неужели?))

Можешь.
Я вот потестил, не работает:
$ cc 65255.c
$ ./a.out
Убито
$ echo $?
137
$ uname -a
Linux victor-laptop 3.13.1-aufs #1 SMP PREEMPT Thu Jan 30 18:20:50 MSK 2014 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linux
$ grep CONFIG_X86_X32 /boot/config-`uname -r`
CONFIG_X86_X32=y


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено wd , 03-Фев-14 09:02 
dmesg |tail ?
>> приводит к появлению Oops в сообщениях ядра

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено A.Stahl , 31-Янв-14 23:32 
Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только под 32 бита.
Или я туплю и это что-то совсем другое?

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 31-Янв-14 23:34 
> Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только
> под 32 бита.
> Или я туплю и это что-то совсем другое?

Тупишь, см. выше.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Darth Revan , 31-Янв-14 23:40 
Другое. Тут не про IA32, а про X32.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 13:05 
Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Michael Shigorin , 01-Фев-14 20:01 
> Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.

С какого бодуна бы?


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 01-Фев-14 22:29 
>> Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.
> С какого бодуна бы?

будь тупым @ имей мнение!


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Led , 02-Фев-14 15:13 
> Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.

Нет


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 01-Фев-14 01:51 
> Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только
> под 32 бита.

и правильно делают.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено Аноним , 01-Фев-14 15:20 
> и правильно делают.

Нет, правильно - это юзать только старые ядра, в которых еще осталась поддержка 386.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 08:13 
>Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только под 32 бита.

1.5 гб памяти 64битному дистрибутиву не хватило. А так хотелось.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Zenitur , 01-Фев-14 09:42 
Даже убунта на 512 Мб памяти работает нормально. Ты что-то не так делаешь. Какое DE?

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 11:23 
Нет.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Zenitur , 01-Фев-14 11:42 
Вот мой опыт использования Linux.

2005 год - Mandrake 10.0, SUSE 10.1.
2006 год - Opensuse 10.2 и Linux теперь моя основная система.
2007 год - Ubuntu 7.04 AMD64. Всё работало нормально на 512 Мб памяти. В 2008 году увеличил до гигабайта.

Вывод: 64-битная система на 512 Мб чувствует себя хорошо. Только надо использовать GNOME2 (MATE), KDE3 или Xfce.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено бедный буратино , 01-Фев-14 12:23 
а cwm, wmii или awesome можно использовать?

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 18:10 
> Вот мой опыт использования Linux.
> 2005 год - Mandrake 10.0, SUSE 10.1.
> 2006 год - Opensuse 10.2 и Linux теперь моя основная система.
> 2007 год - Ubuntu 7.04 AMD64. Всё работало нормально на 512 Мб
> памяти. В 2008 году увеличил до гигабайта.
> Вывод: 64-битная система на 512 Мб чувствует себя хорошо. Только надо использовать
> GNOME2 (MATE), KDE3 или Xfce.

Туса форева


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 18:23 
xfce
не так. но не понятно что.
xfce+firefox половина памяти занята и часто свопится. Хотя swapines 10

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 15:21 
> 1.5 гб памяти 64битному дистрибутиву не хватило. А так хотелось.

А почему у меня 64-битный дебиан с кедами и хромом на одном гиге нормально работает?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 18:11 
>> 1.5 гб памяти 64битному дистрибутиву не хватило. А так хотелось.
> А почему у меня 64-битный дебиан с кедами и хромом на одном
> гиге нормально работает?

А почему у меня 4 гига, а у соседа два?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 19:50 
> А почему у меня 4 гига, а у соседа два?

Потому что жизнь несправедлива. Впрочем, к теме это не относится. Суть в том, что одного гига современной 64-битной системе за глаза и за уши. Если это не убунта, конечно.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 02-Фев-14 01:36 
> Суть в том, что одного гига современной 64-битной системе за глаза и за уши.

Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Led , 02-Фев-14 15:24 
>> Суть в том, что одного гига современной 64-битной системе за глаза и за уши.
> Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

1) Для того, чтобы использовать все регистры процессора, а не их половину

2) для того, чтобы не получать оверхед с CONFIG_HIGHMEM4G=y или CONFIG_HIGHMEM64G=y.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено бедный буратино , 02-Фев-14 15:37 
> Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

1. Оно быштрее.

2. Оно круче звучит.

3. Идти в ногу со временем.

4, оно же главное. Потому что пофиг, если проприетарный софт не нужен, то весь свободный есть в любой версии.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Michael Shigorin , 02-Фев-14 19:34 
>> Суть в том, что одного гига современной 64-битной системе за глаза и за уши.
> Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

Линус не раз высказывался на эту тему:

---
Because depending on the CPU, some loads will have 25% of time spent in
just kmap/kunmap due to TLB flushes. Yes, really. There's a reason 32-bit
kernels are **** for 1GB+ memory.
--- http://yarchive.net/comp/linux/highmem.html


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 02-Фев-14 21:26 
Как я понял, это сказано в контексте обсуждения HIGHMEM, который не имеет смысла при 1 ГБ памяти. :)

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 03-Фев-14 17:20 
> Как я понял, это сказано в контексте обсуждения HIGHMEM, который не имеет смысла при 1 ГБ памяти.

HIGHMEM - это если хочешь использовать более ~750M памяти.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено 123 , 31-Янв-14 23:37 
./a.out
recvmmsg(): Function not implemented

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено 123 , 31-Янв-14 23:38 
debian 3.12

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено A.Stahl , 31-Янв-14 23:44 
astahl@Igel:~/work$ ./a.out
recvmmsg(): Function not implemented
astahl@Igel:~/work$ uname -a
Linux Igel 3.9-1-amd64 #1 SMP Debian 3.9.8-1 x86_64 GNU/Linux
astahl@Igel:~/work$

Та ну вас. Я так не играю...


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ананим , 01-Фев-14 17:17 
Хреново. Функция то нужная.
Чё выдаёт на это?
$ grep -nHi recvmmsg /usr/include/asm/*
/usr/include/asm/unistd_32.h:337:#define __NR_recvmmsg 337
/usr/include/asm/unistd_64.h:303:#define __NR_recvmmsg 299
/usr/include/asm/unistd_x32.h:301:#define __NR_recvmmsg (__X32_SYSCALL_BIT + 537)

(путь /usr/include/asm может быть другим, можно проверить так find /usr/include/ -iname unistd_x32.h)


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 00:20 
[pc@localhost]/home/user% ./a.out
zsh: killed     ./a.out

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Ипвывнг , 01-Фев-14 00:03 
Так получается убунту 12.04 уязвима раз ее разработчики собрали с такой поддержкой из коробки??

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Apple , 01-Фев-14 06:45 
Была уязвима, до момента выпуска обновлений.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 15:20 
Которое вышло и установилось еще до выхода этой новости. Но ребут потребовался.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 00:22 
>уязвимость присутствует в пакетах с ядром 3.11 и 3.8 из состава Ubuntu... Штатное ядро из Debian GNU/Linux, Fedora, RHEL, openSUSE и Arch Linux проблеме не подвержено.

Убунтупроблемы? Ну так им не привыкать собственно.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 00:24 
Даже Линус говорил, что все уже давно плюнули на x86 и смысла в x32 тупо нет. Ну и реально, кто эту хрень использует?

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено dr Equivalent , 01-Фев-14 00:32 
Здесь не об этом

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено vitalif , 01-Фев-14 02:00 
Да, лучше бы этот x32 вообще дропнули, по сути. На кой он нужен - непонятно...

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 08:36 
Вы издеваетесь? А что делать с безумным количеством корпоративного софта, который только 32-битный? Ибо этот замшелый код никто не хочет компилить под 64 бита и разгребать багрепорты годами.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 09:07 
запускать на 64битной ос
//к.о.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 11:25 
> Вы издеваетесь? А что делать с безумным количеством корпоративного софта, который только
> 32-битный? Ибо этот замшелый код никто не хочет компилить под 64
> бита и разгребать багрепорты годами.

Пример приведи.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 17:50 
> Вы издеваетесь? А что делать с безумным количеством корпоративного софта, который только 32-битный?

Настоящий корпоративный софт только на Java, а ей пофиг на битность.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Michael Shigorin , 01-Фев-14 20:04 
> А что делать с безумным количеством корпоративного софта, который только 32-битный?

Это не те 32 бита.  Это x86_64 с 32-битными указателями для экономии памяти и L1/L2 cache, грубо говоря.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Zulu , 01-Фев-14 12:25 
В Солярисе, кстати, постепенно дропают. 32-бит ядро уже пару лет как не, юзерленд тоже помалу ползет.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено metallica , 01-Фев-14 14:03 
> В Солярисе, кстати, постепенно дропают. 32-бит ядро уже пару лет как не,
> юзерленд тоже помалу ползет.

Последний раз когда делал objdump в солярис, весь код был 32-бит.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Zulu , 01-Фев-14 16:17 
смотря какой -- isaexec и 64-бит бинарники в другом каталоге делали свою работу.
А сейчас в разработке s12, и вспоминая как долго пришлось поддерживать s8, менеджмент хочет избавиться от 32-бит. Потому как клиенты могут до 2038 дотянуть.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 21:07 
>> В Солярисе, кстати, постепенно дропают. 32-бит ядро уже пару лет как не,
>> юзерленд тоже помалу ползет.
> Последний раз когда делал objdump в солярис, весь код был 32-бит.

Последний раз - это когда? 10 лет назад?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено metallica , 01-Фев-14 22:56 

> Последний раз - это когда? 10 лет назад?

Десять лет назад в солярисе не было objdump.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 13:39 
>лучше бы этот x32 вообще дропнули, по сути. На кой он нужен - непонятно...

Для коммуникационных серверов на архитектуре adm64 (IP PBX, DNS, E-mail), программных роутеров. Там одно приложение не держит в памяти огромных массивов данных, поэтому рационально работать с 64-битными данными, но при этом пользоваться 32-битными указателями.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Lain_13 , 01-Фев-14 14:08 
Если я правильно помню, то смысл в том, что эта фича позволяет тебе в 64-битном приложении использовать 32-битные указатели памяти, а это двухкратная экономия памяти на указателях. И если у тебя их действительно много, то такая экономия даже заметна. Актуально на устройствах с существенно ограниченными объёмами памяти.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено metallica , 01-Фев-14 15:29 
> Если я правильно помню, то смысл в том, что эта фича позволяет
> тебе в 64-битном приложении использовать 32-битные указатели памяти, а это двухкратная
> экономия памяти на указателях. И если у тебя их действительно много,
> то такая экономия даже заметна. Актуально на устройствах с существенно ограниченными
> объёмами памяти.

Только если всё, в том числе и ядро, в 32-бит, указатели 32-бит,
в противном случае указатели имеют размер %rip, в которых используются 48 бит под
виртуальный адрес, но при этом все операнды в X32 не больше 32 бита.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 08:29 
Эта хрень только в генте работает.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 13:29 
>плюнули на x86 и смысла в x32 тупо нет

Для железа x86, оно же i386 - i 686 предназначен x86_32 ABI. Для AMD64, EM64T, Intel64 -- x86_64 и/или x32 ABI. Т.е. x32 ABI никоим образом не для 32-битной архитектуры x86!


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено emg81 , 01-Фев-14 00:53 
> Последние актуальные версии ванильного ядра Linux 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости.

ivan@pc ~ $ zcat /proc/config.gz | grep -i CONFIG_X86_X32
CONFIG_X86_X32=y
ivan@pc ~ $ ./a.out
Убито
ivan@pc ~ $ uname -a
Linux pc 3.13.1 #1 SMP PREEMPT Thu Jan 30 01:54:58 MSK 2014 x86_64 Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz GenuineIntel GNU/Linux

я что-то не так понял опять? что надо сделать, чтобы работало?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 01:04 
Точно все так же, как у вас. Опять не работает...

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ананим , 01-Фев-14 16:52 
Подумал, что может быть нужно компилить программу под эту платформу…
$ cc -m64 65255.c -o 65255_64
$ file 65255_64
65255_64: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, not stripped

$ cc -m32 65255.c -o 65255_32
$ file 65255_32
65255_32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, not stripped

$ cc -mx32 65255.c -o 65255_x32
$ file 65255_x32
65255_x32: ELF 32-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, not stripped

Не работает всё равно. Может у меня чё не так…


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено б.б. , 02-Фев-14 08:43 
>[оверквотинг удален]
> shared libs), for GNU/Linux 2.6.16, not stripped
> $ cc -m32 65255.c -o 65255_32
> $ file 65255_32
> 65255_32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked
> (uses shared libs), for GNU/Linux 2.6.16, not stripped
> $ cc -mx32 65255.c -o 65255_x32
> $ file 65255_x32
> 65255_x32: ELF 32-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses
> shared libs), for GNU/Linux 2.6.16, not stripped
> Не работает всё равно. Может у меня чё не так…

В windows людей на трояны завлекают так:

"Скачай, и это сразу улучшит твою систему, покажет чётеньких девочек, и вообще, всё станет просто!"

В linux - так:

"Скачай, помучайся, собери это правильно, и это обрушит твою систему"


У всех - свои стимулы...


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ананим , 02-Фев-14 18:15 
Потому что вы перепутали обычных пользователей и интересующихся (как минимум интересующихся) данным вопросом.
К примеру в какой-нибудь лаборатории кашперского вирусы и на вантузе специально запускают.
С другой стороны есть куча людей, пользующихся линух и при этом у них нет ни одного установленного компилятора.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено бедный буратино , 02-Фев-14 18:29 
> Потому что вы перепутали обычных пользователей и интересующихся (как минимум интересующихся)
> данным вопросом.
> К примеру в какой-нибудь лаборатории кашперского вирусы и на вантузе специально запускают.
> С другой стороны есть куча людей, пользующихся линух и при этом у
> них нет ни одного установленного компилятора.

Я в своей жизни видел только один троян под linux, который маскировался под что-то благонадёжное. Зато под windows - их выше крыши.

Зато это уже не первая уязвимость, которая говорит "привет, я уязвимость", а люди даже не разбираясь, что там, лезут компилить и запускать. Как минимум, пару вещей, которые выдавали себя не за то, чем являлись, я вспомню. :)

Поэтому если хочешь распространить троян среди пользователей linux - напиши¸ что это троян, и успех гарантирован. :) Среди пользователей windows мало кто поведётся на такую провокацию.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ананим , 02-Фев-14 21:52 
Бред больного, воспаленного воображения.
С чего ты взял, на каких основаниях, что я код не смотрел?
И смотрел, и маны читал. Узнал кстати некоторые интересные для себя вещи.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено vitalif , 01-Фев-14 01:51 
Хм, а я думал что в дебиане эта фигня включена, оказывается нет... а в систему автоматом зачем-то всегда прилетает libc6-x32 с компанией при установке gcc-multilib.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено ананим , 01-Фев-14 16:43 
видимо чтобы он мог компилить под эту платформу даже в том случае, когда на этом конкретном корыте результат работать не сможет.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Nxx , 01-Фев-14 04:11 
grep CONFIG_X86_X32 /boot/config-`uname -r`
CONFIG_X86_X32=y


Ха-ха. Штатное не тподверженно, говорите?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено EuPhobos , 01-Фев-14 10:15 
Штатное для какого дистрибутива??
Да, штатное дебиановское не подвержено.

$ grep CONFIG_X86_X32 /boot/config-`uname -r`
# CONFIG_X86_X32 is not set


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено commiethebeastie , 01-Фев-14 11:11 
Это совместимость, а не само ядро.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено kholeg , 02-Фев-14 00:24 
Подтверждаю! Штатное ядро openSUSE 13.1:
uname -a
3.11.6-4-desktop #1 SMP PREEMPT Wed Oct 30 18:04:56 UTC 2013 (e6d4a27) x86_64 x86_64 x86_64 GNU/Linux

grep CONFIG_X86_X32 /boot/config-`uname -r`
CONFIG_X86_X32=y

Пичалька :(


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено kholeg , 02-Фев-14 00:27 
Упс... сдублировался пост. sorry!

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 09:13 
Вот и конец всем старым версиям Linux :(

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Lain_13 , 01-Фев-14 14:12 
Это не имеет ничего общего со старыми 32-битными сборками ядра.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 18:16 
> Вот и конец всем старым версиям Linux :(

Все пропало, шеф! Все пропало!


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено nnlynx , 01-Фев-14 11:54 
В openSUSE 13.1 x86-64 в штатном ядре ключ CONFIG_X86_X32 присутствует. Хотя в новости указано обратное.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Аноним , 01-Фев-14 12:10 
в новости проходило же, что с безопасностью не успевают.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено Zulu , 01-Фев-14 12:27 
Поразительно, сколько народу немотря на ссылки путает i386 архитектуру и X32 ABI.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено wherecat , 01-Фев-14 12:39 
Очень мало людей умеют быстро ориентироваться в информации, это нормально.

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено Аноним , 01-Фев-14 15:25 
> Очень мало людей умеют быстро ориентироваться в информации, это нормально.

А не надо быстро ориентироваться. Надо просто не комментировать то, в чем не разбираешься.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено ананим , 01-Фев-14 16:15 
>Очень мало людей умеют быстро ориентироваться в информации, это нормально.

Это та информация, которую более-менее (более менее, чем более более) связанные с темой люди (даже айзен, который линух ненавидит) года 2-3 назвд уже обсудили.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 01-Фев-14 15:48 
> Поразительно, сколько народу немотря на ссылки путает i386 архитектуру и X32 ABI.

количество народу на планете растёт, а количество интеллекта постоянно. увы.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 01-Фев-14 22:00 
> Поразительно, сколько народу немотря на ссылки путает i386 архитектуру и X32 ABI.

Всё потому, что слишком мало букв и слишком много амбиций у авторов "технологий".
Понятно, например, что название "amd64" не нравилось Intel'у, но зачем было вводить "x64", когда это по-нормальному означает "любая 64-битная архитектура"? А чем отличается "Intel 64" от "Intel Architecture 64", которое IA64, которое Merced, Itanium и т.д., и не похоже на x86 даже издали?

И что за дурной термин "i386", когда
1) после этого были i486, i586 и т.д.? Как по этому термину отличить x86-32 в целом от конкретного давно всеми забытого i80386?
2) смотришь на какую-нибудь glibc, а у неё поставляются версии i386, i586 и i686?

Тот, кто назвал это мёртворожденное убожество "x32", только логически закономерно замкнул этот бардак до финального компактно-кольчатого состояния, из которого можно выйти только одним методом - убить маркетоидов, выбросить их термины и назвать всё нормально.

Вот x86 - нормальный термин. Поэтому - x86-32, а не i386. x86-64, а не "x64" от MS.
Ну а кто хочет как-то назвать то, что было "x32" в данном треде... предлагаю "shrink32". Точно ни с чем не спутаешь:)


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 12:41 
Я забыл подписаться.

Это было не оскорбление а факт. Очередное что-то в духе "в ответ на ... мы, полыхаевцы, все как один ... ударим 1.... 2... 10.....", и список виноватых, причём даже особо не разбираясь в том, кто причастен - эти мне не нравятся, значит они виноваты.

И обязательно указание того, что это ВАЖНАЯ проблема. Что x32, который поддерживают полтора дистрибутива, вносит путаницу между amd64 и i386, и юзерам сложно разобраться. Это как Зениткин и его вечные "я вчера в lxde нечаянно удалил половину файлов и оно сломалось, ЭТО ГЛАВНАЯ ПРОБЛЕМА LINUX!!!!, нужно, чтобы при удалении половины файлов ничего не ломалось!".

Чувааак. Я тебе точно говорю, если ты не знаешь что такое CFLAGS и почему одни пакеты i386, другие i586, а третьи i686 - ТЫ ЭТИХ ИМЁН ФАЙЛОВ НЕ УВИДИШЬ. Ты будешь тупо галочки в синаптике перебирать, а ставить оно будет то, что считает правильным. А если ты,  не зная, начинаешь лезть, а потом плакать от перенесённых обид - иди к Зенитурычу дуэтом и запишите совместный хит.

Да хоть каменные скрижали, "юношеский максимализм" не возрастом измеряется. Страна бесполезных советов и прищемленных яиц, мля. Причём на реальные проблемы, которые сообща реально решать - не решаются и даже считаются чем-то незкопостыдным. Зато ни о чём, с шансом что-то изменить ровно 0, не неся никакой ответственности - хоть оборись на весь форум...


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 12:59 
> Я забыл подписаться.
> Это было не оскорбление а факт. Очередное что-то в духе "в ответ
> на ... мы, полыхаевцы, все как один ... ударим 1.... 2...
> 10.....", и список виноватых, причём даже особо не разбираясь в том,
> кто причастен - эти мне не нравятся, значит они виноваты.

Хорошо. Ваша версия о том, кто причастен к появлению имени "x64" в Windows и "Intel 64" в Intel?

> И обязательно указание того, что это ВАЖНАЯ проблема. Что x32, который поддерживают
> полтора дистрибутива, вносит путаницу между amd64 и i386, и юзерам сложно
> разобраться.

Понятие "важность" достаточно разнообразно. Может быть что-то чуть-чуть важным, но для каждого человека в мире. Может быть фатальным, но для одного-двух.
Здесь это оказалось важным как минимум для
* тех, кто участвует в данном обсуждении (ладно, не очень широко)
* тех, кто хоть как-то участвует в конфигурировании ядра иначе чем apt-get upgrade (а таких уже десятки тысяч)
* тех, кто следит за новостями этого мира (сотни тысяч, если не миллионы)

Этого Вам не достаточно?

> Чувааак. Я тебе точно говорю, если ты не знаешь что такое CFLAGS
> и почему одни пакеты i386, другие i586, а третьи i686 -
> ТЫ ЭТИХ ИМЁН ФАЙЛОВ НЕ УВИДИШЬ. Ты будешь тупо галочки в
> синаптике перебирать, а ставить оно будет то, что считает правильным. А
> если ты,  не зная, начинаешь лезть, а потом плакать от
> перенесённых обид - иди к Зенитурычу дуэтом и запишите совместный хит.

Я не знаю, кто такой Зенитурыч. Если это местный завсегдатай, сами разбирайтесь, кому это важно и зачем. И не надо рассказывать сказки про оптимальные решения за других.

> Да хоть каменные скрижали, "юношеский максимализм" не возрастом измеряется. Страна бесполезных
> советов и прищемленных яиц, мля. Причём на реальные проблемы, которые сообща
> реально решать - не решаются и даже считаются чем-то незкопостыдным. Зато
> ни о чём, с шансом что-то изменить ровно 0, не неся
> никакой ответственности - хоть оборись на весь форум...

Я занимаюсь вполне реальными вещами, и это знают те, кому надо. А вот форумным завсегдатаям, которые гонят тут сообщения так плотно, что работать негде, надо бы подумать, а то ли они делают.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 15:04 
> Я занимаюсь вполне реальными вещами, и это знают те, кому надо.

Объяснение всем вокруг, что они пишут не так, и что все авторы дистрибутивов должны немедленно перестроить свои принципы именования входит в список этих "реальных" вещей?


> А вот форумным завсегдатаям, которые гонят тут сообщения так плотно, что работать негде

Лишают вас работы? Так вы и есть тот самый, проплаченный, о которых тут много говорят? :)
Шутка.
РаботайТЕ.
Кто ж ВАМ мешает.

А тут люди ОБЩАЮТСЯ. Взаимообогащают внутрений мир и словарный запас. И поэтому, когда кто-то приходит, и начинает, будь он хоть трижды Линус Советского Союза, устанавливать новые правила, основываясь на "лично я так вижу, а на ваше мнение мне плевать", такой людь общению мешает. А когда такое повторяется от разных людей с заданной цикличностью - тут завоют даже самые деревянные, оловянные и стеклянные. Я НЕ ХОЧУ ПЕРЕИМЕНОВАНИЯ. И много кто ещё не хотит. Посоветоваться с народом сначала надобно...

http://osole.51t.ru/song43.html

Rule zero came before this rule one
Freedom means you cannot dictate to anyone


ps. Про винду даю подсказку - какая винда 64 вышла первой?


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 15:22 
>> Я занимаюсь вполне реальными вещами, и это знают те, кому надо.
> Объяснение всем вокруг, что они пишут не так, и что все авторы
> дистрибутивов должны немедленно перестроить свои принципы именования входит в список этих
> "реальных" вещей?

Это кто, извините, чего строить должен?

$ uname -mrs
Linux 3.11.6-4-desktop x86_64

$ uname -mrs
FreeBSD 9.2-RELEASE-p3 amd64

у нормальных по крайней мере всё в порядке, а проблемы извращенцев обычно не влияют, кроме вот текущего треда. Иначе бы он такой не поднялся.

> А тут люди ОБЩАЮТСЯ. Взаимообогащают внутрений мир и словарный запас. И поэтому,
> когда кто-то приходит, и начинает, будь он хоть трижды Линус Советского
> Союза, устанавливать новые правила, основываясь на "лично я так вижу, а
> на ваше мнение мне плевать", такой людь общению мешает.

Нет, это когда "общающиеся" "ваимообогащающиеся" на любую критику, что что-то не так, начинают орать капсом, что им мешают - возникает вопрос - кто кому тут намеренно мешает. Риторический вопрос, надо заметить.

> ps. Про винду даю подсказку - какая винда 64 вышла первой?

Не имею ни малейшего понятия, и желания расшифровывать такие "подсказки". На момент выхода винды уже были основные юниксы той же разрядности. Tarde venientibus ossa. Это даже на случай, если Вы вспоминаете AXP.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 15:34 
> у нормальных по крайней мере всё в порядке, а проблемы извращенцев обычно
> не влияют, кроме вот текущего треда. Иначе бы он такой не поднялся.

Я так и не понял, кто извращенцы? Debian, Ubuntu и другие, которые называют amd64. Или Archlinux, Linux kernel и другие, которые называют x86_64? А то я волнуюсь и за тех, и за других.

> Нет, это когда "общающиеся" "ваимообогащающиеся" на любую критику, что что-то не так,
> начинают орать капсом,

Когда в ответ на "очередное" отвечают "да вы за...ли" - это означает одно - "да вы за...ли". Искать там политзаказ, руку Кремля, заговор инопланетян или любой другой смысл - бессмысленно. Весь опеннет - одно сплошное нытьё о том как всё плохо, и о том, как все делают всё не так. О чём-то хорошем уже и не поговоришь.

> что им мешают - возникает вопрос - кто кому тут намеренно мешает. Риторический вопрос, надо заметить.

Почему риторический. Я мешаю тем, кто мешает, я это давно сказал. Потому что устал не меньше других, и потому что считаю это правильным. Своё мнение я никому не навязываю, единственно верным его не считаю, поэтому можете лично себе, или даже не лично себе, считать там всё, что угодно. Мне уже всё равно. Лишь бы опеннет был здоров. Чтобы читатели не разбегались от разгребания потоков резко негативной информации. Да и вообще, медаль мне!, чего тут скромничать.

>> ps. Про винду даю подсказку - какая винда 64 вышла первой?
> Не имею ни малейшего понятия, и желания расшифровывать такие "подсказки".

Это был не "маркетинг", а желание отличить одну платформу от другой. Иначе я уверен, что оно называлось бы просто windows 64 (как оно сейчас и именуется). Проблемы в том, что где-то amd64, а где-то x86_64 - я вообще не вижу. Полагаю, что у некоторых вперёд рука отвалится, чем они напишут три буквы amd, вот и изворачиваются. Или ещё как. Сколько либо значимого внимания этот факт вообще не заслуживал. Пока не появился кто-то с абсолютной позицией...


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 15:39 
>> у нормальных по крайней мере всё в порядке, а проблемы извращенцев обычно
>> не влияют, кроме вот текущего треда. Иначе бы он такой не поднялся.
> Я так и не понял, кто извращенцы? Debian, Ubuntu и другие, которые
> называют amd64. Или Archlinux, Linux kernel и другие, которые называют x86_64?
> А то я волнуюсь и за тех, и за других.

Я бы послал к исходному сообщению, но так уж и быть: в данном случае оба правильные, хоть и по-своему. А вот "x64" это преступление, а за пределами Windows - ошибка.

>> Нет, это когда "общающиеся" "ваимообогащающиеся" на любую критику, что что-то не так,
>> начинают орать капсом,
> Когда в ответ на "очередное" отвечают "да вы за...ли" - это означает
> одно - "да вы за...ли". Искать там политзаказ, руку Кремля, заговор
> инопланетян или любой другой смысл - бессмысленно. Весь опеннет - одно
> сплошное нытьё о том как всё плохо, и о том, как
> все делают всё не так. О чём-то хорошем уже и не
> поговоришь.

Ну ещё не хватало, чтобы он превратился в фейсбук.
А вот разумная критика (после выкашивания 99% прочего, в основном от анонимов) - помогает понять хотя бы конкурентам, где что не так надо делать.

>>> ps. Про винду даю подсказку - какая винда 64 вышла первой?
>> Не имею ни малейшего понятия, и желания расшифровывать такие "подсказки".
> Это был не "маркетинг", а желание отличить одну платформу от другой. Иначе
> я уверен, что оно называлось бы просто windows 64 (как оно
> сейчас и именуется). Проблемы в том, что где-то amd64, а где-то
> x86_64 - я вообще не вижу. Полагаю, что у некоторых вперёд
> рука отвалится, чем они напишут три буквы amd, вот и изворачиваются.
> Или ещё как. Сколько либо значимого внимания этот факт вообще не
> заслуживал. Пока не появился кто-то с абсолютной позицией...

Нет, пока не началось, например, такое, что кто-то скачал "на голубом глазу" дистрибутив для IA64 (Itanium, etc.) и попытался его поставить на x86 (с поддержкой 64 бит).
А кто-то ещё попробовал запустить "x32" ядро на Атоме и удивился, что ничего не получается.
Всё это уже проходили достаточно давно и не один раз. Поэтому "абсолютная позиция" это позиция на основании чужого, но коллективного опыта.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 15:46 
> дистрибутив для IA64 (Itanium, etc.) и попытался его поставить на x86
> (с поддержкой 64 бит).

А почему не sparc64 :)

Архитектуры Debian:

alpha amd64 armel armhf hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc powerpcspe ppc64 s390x sparc sparc64
sh4 hppa m68k

скажите, вас сильно пугает такой выбор? почему же новички обычно не ошибаются, и ставят именно то, что нужно? :)


> А кто-то ещё попробовал запустить "x32" ядро на Атоме и удивился, что
> ничего не получается.

У кого-то уже есть бинарное x32 ядро, предназначенное для пользователей? Я вообще не знаю, какие атомы умеют в 64 бита, а какие нет - я не знаю, в Европе и лучших домах Филадельфии дуал-инсталлер сам определяет, какие техники умеет процессор, и даёт соответствующий выбор для установщика.


> Всё это уже проходили достаточно давно и не один раз. Поэтому "абсолютная
> позиция" это позиция на основании чужого, но коллективного опыта.

Нет. Это предложение, которое никто из дистрибутиоров всерьёз не будет рассматривать - это раз. И это не решит ни одной проблемы, а только создаст новые по переклеиванию вывесок - это два. И не думаю, что читателям опеннета это сильно интересно - это три... вообще, из-за таких вот "недопроблем", в виде информационного шума, действительно важные вещи просто прошмыгивают... это плохо.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 15:51 
>> дистрибутив для IA64 (Itanium, etc.) и попытался его поставить на x86
>> (с поддержкой 64 бит).
> А почему не sparc64 :)

Потому, что слово sparc уже было известно как нечто совсем другое.

> Архитектуры Debian:
> alpha amd64 armel armhf hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc
> powerpcspe ppc64 s390x sparc sparc64
> sh4 hppa m68k
> скажите, вас сильно пугает такой выбор?

Нет. У NetBSD выбор раза в 3 шире.

> почему же новички обычно не ошибаются,
> и ставят именно то, что нужно? :)

Потому что задают вопросы в стиле злых гениев с zadolba.li - "А вы уверены, что это точно та версия? А это точно Intel (AMD, etc.)? А это точно тот дистрибутив?"

>> А кто-то ещё попробовал запустить "x32" ядро на Атоме и удивился, что
>> ничего не получается.
> У кого-то уже есть бинарное x32 ядро, предназначенное для пользователей?

Ну поиграться-то не мешает. Хотя сейчас уже видно, что играться уже и незачем:)

>> Всё это уже проходили достаточно давно и не один раз. Поэтому "абсолютная
>> позиция" это позиция на основании чужого, но коллективного опыта.
> Нет. Это предложение, которое никто из дистрибутиоров всерьёз не будет рассматривать -
> это раз. И это не решит ни одной проблемы, а только
> создаст новые по переклеиванию вывесок - это два. И не думаю,
> что читателям опеннета это сильно интересно - это три... вообще, из-за
> таких вот "недопроблем", в виде информационного шума, действительно важные вещи просто
> прошмыгивают... это плохо.

Ну дык термин bikeshedding появился не зря. Проблема в том, что "действительно важные" для всех свои.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 15:55 
> Ну дык термин bikeshedding появился не зря. Проблема в том, что "действительно важные" для всех свои.

Я уже указал, что ваши с Зенитуром "откровения" в том, что всё было плохо, но можно сделать хорошо - абсурдны по своей сути и категоричны по форме.

Давеча читал новость о выходе OpenBSD 4.0 на opennet - там некий php-coder пришёл в рассылку openbsd, и начал всем рассказывать, как нужно делать правильно. В итоге он там всех заколебал, и его в конце концов прямым текстом послали. Так он по всему интернету бегал и рассказывал, как его обидели злые рассыловцы. Он прав в том, что матом ругаться нельзя, особенно если ты официально представляешь крупный проект? Наверное, прав. Но получил он заслуженно? А б с о л ю т н о.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 16:01 
>> Ну дык термин bikeshedding появился не зря. Проблема в том, что "действительно важные" для всех свои.
> Я уже указал, что ваши с Зенитуром "откровения" в том, что всё
> было плохо, но можно сделать хорошо - абсурдны по своей сути
> и категоричны по форме.

Я уже указал, что не знаю, что такое (кто такой) Зенитур, и прошу объяснять хотя бы свою позицию так, чтобы её понимали.

[skip бредовый


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 16:15 
> Я уже указал, что не знаю, что такое (кто такой) Зенитур, и прошу объяснять хотя бы свою позицию так, чтобы её понимали.

Дело не в позиции. Дело в том, что мне не травится B, потому что тебе не нравится A. Это замкнутый круг и из него нет выхода.

Я просто хочу, чтобы на опеннете были темы, которые соединяют людей, приглашают к взаимодействию и полезному обмену опытом. А не раздъединяют из-за каких-то нелепых пустяков, которые вообще не стоят обсуждения.

А осталось только одно - каждый громко орёт о том, что лично ему не нравится. Хреново.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 16:23 
>> Я уже указал, что не знаю, что такое (кто такой) Зенитур, и прошу объяснять хотя бы свою позицию так, чтобы её понимали.
> Дело не в позиции. Дело в том, что мне не травится B,
> потому что тебе не нравится A. Это замкнутый круг и из
> него нет выхода.

Тогда я не понимаю логической связи в "тебе не нравится B, потому что мне не нравится A". Откуда она берётся?
Как сказал В. Бутенко, любить надо женщин, а операционные системы надо использовать. И оценивать всё обсуждаемое здесь из рациональных соображений, а не личного приятия.
Конфликты и смешения имён - фактор, который я считаю чисто рациональным, потому что наблюдаемая частота коллизий достаточно высока.

> Я просто хочу, чтобы на опеннете были темы, которые соединяют людей, приглашают
> к взаимодействию и полезному обмену опытом. А не раздъединяют из-за каких-то
> нелепых пустяков, которые вообще не стоят обсуждения.

Ну а зачем было вообще тогда изначально взвиваться на мою первую реплику? Ты всерьёз считаешь, что она кого-то тут "разъединяла"?

> А осталось только одно - каждый громко орёт о том, что лично
> ему не нравится. Хреново.

Или точно так же "громко орут" в стиле, например, "наконец-то, какая замечательная штука, я такое 10 лет ждал". Что, мало такого? Полно, и даже тут.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 16:33 
> Тогда я не понимаю логической связи в "тебе не нравится B, потому
> что мне не нравится A". Откуда она берётся?
> Как сказал В. Бутенко, любить надо женщин, а операционные системы надо использовать.
> И оценивать всё обсуждаемое здесь из рациональных соображений, а не личного
> приятия.
> Конфликты и смешения имён - фактор, который я считаю чисто рациональным, потому
> что наблюдаемая частота коллизий достаточно высока.

Я люблю детей, сгущёнку и когда мне хорошо.

Когда опеннет включает режим ярмарки - мне плохо. А я не люблю, когда мне плохо. И мне скучно страдать в одиночку. И пусть каждый имеет это в виду, когда захочет в очередной раз обитдеть опеннетовцев.

>> нелепых пустяков, которые вообще не стоят обсуждения.
> Ну а зачем было вообще тогда изначально взвиваться на мою первую реплику?
> Ты всерьёз считаешь, что она кого-то тут "разъединяла"?

Потому что этот "спам души" надоел. Если бы твоя реплика была первой, а другая - седьмой - я бы на седьмую замечание сделал. А тему разводить не следовало, я вообще не хотел отвечать, пока шакалы-лайки не набежали.

>> А осталось только одно - каждый громко орёт о том, что лично
>> ему не нравится. Хреново.
> Или точно так же "громко орут" в стиле, например, "наконец-то, какая замечательная
> штука, я такое 10 лет ждал". Что, мало такого? Полно, и даже тут.

Мало. Ещё и заклюют. Тут что-то уважать или говорить что-то против юношеского мейнстрима "мы против системы и правил, а ещё мы за успешных и творчески-гениальных" - считается позорным. :)

Кто меня не боится - тот вообще никого не боится. Но ведь есть и те, кому надоест со мной спорить, и он оставит это гиблое место в покое. Станет чисто, я снова стану доволен и примусь за сгущёнку.



"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено Zulu , 03-Фев-14 15:51 
> У NetBSD выбор раза в 3 шире.

нет ©.
У NetBSD просто манера платформу путать с архитектурой процессора. Как и у всех остальных *BSD.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 03-Фев-14 16:06 
>> У NetBSD выбор раза в 3 шире.
> нет ©.
> У NetBSD просто манера платформу путать с архитектурой процессора. Как и у
> всех остальных *BSD.

у netbsd ПЛАТФОРМ (в терминологии Debian) больше, чем у debian, даже если учитывать уже давно неподдерживаемые m68k, sh4 и hppa.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено Zulu , 03-Фев-14 19:53 
>> У NetBSD просто манера платформу путать с архитектурой процессора. Как и у
>> всех остальных *BSD.
> у netbsd ПЛАТФОРМ (в терминологии Debian) больше, чем у debian, даже если
> учитывать уже давно неподдерживаемые m68k, sh4 и hppa.

Именно что нет. Достаточно внимательно прочесть документацию.
И да, m68k это не платформа а архитектура.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 03-Фев-14 20:09 
>> у netbsd ПЛАТФОРМ (в терминологии Debian) больше, чем у debian, даже если
>> учитывать уже давно неподдерживаемые m68k, sh4 и hppa.
> Именно что нет. Достаточно внимательно прочесть документацию.
> И да, m68k это не платформа а архитектура.

Достаточно зайти на ftp. По количеству железок - уж точно намного больше, потому что в том же armhf (и armel) у Debian вообще мизер железок поддерживается, по mips, кстати, аналогично, тут у netbsd большое преимущество. Что касается m68k, то у debian, во-первых, этот порт официально умер то ли в sarge, толи после sarge, и ничего там не обновляется, и что связанных с m68k веток у netbsd - куча, и я даже не знаю, как их все считать.

Да чего там говорить - просто заходим на ftp и смотрим.

Debian работает на sharp zaurus? Официально - нет. Вычёркиваем? Ладно, это arm, простим.

На vax? Нет, не работает, вычёркиваем.

И так далее, проходишься по всему ftp и считаешь, если не лень. Мне - лень, я уже визуально вижу разницу.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено linux must _RIP__ , 02-Фев-14 13:14 
странно такое писать в ответ бывшему - а может и нынешнему модератору ru.unix.prog :-)

"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено Led , 02-Фев-14 15:22 
> Вот x86 - нормальный термин. Поэтому - x86-32, а не i386. x86-64,
> а не "x64" от MS.
> Ну а кто хочет как-то назвать то, что было "x32" в данном
> треде... предлагаю "shrink32". Точно ни с чем не спутаешь:)

В ядре оно фигурирует как "X86_X32". Что тебе не нравится в "x86-x32"? То, что "в простонародье" его кличут сокращённо x32?:)


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 15:25 
>> Вот x86 - нормальный термин. Поэтому - x86-32, а не i386. x86-64,
>> а не "x64" от MS.
>> Ну а кто хочет как-то назвать то, что было "x32" в данном
>> треде... предлагаю "shrink32". Точно ни с чем не спутаешь:)
> В ядре оно фигурирует как "X86_X32". Что тебе не нравится в "x86-x32"?
> То, что "в простонародье" его кличут сокращённо x32?:)

Да. Слишком много иксов разного калибра и значения.
На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та Оля, которая с Петей, а та Оля, которая с другим Петей, который брат Коли".


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено metallica , 02-Фев-14 15:35 

> Да. Слишком много иксов разного калибра и значения.
> На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
> Оля, которая с Петей, а та Оля, которая с другим Петей,
> который брат Коли".

Тут немного не так, вот как лучше:
  "ну Оля, которая не та
  Оля, которая с Петей, а та Оля, которая с другим Петей,
  который брат Оли".


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 15:42 
>> Да. Слишком много иксов разного калибра и значения.
>> На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
>> Оля, которая с Петей, а та Оля, которая с другим Петей,
>> который брат Коли".
> Тут немного не так, вот как лучше:
>   "ну Оля, которая не та
>   Оля, которая с Петей, а та Оля, которая с другим
> Петей,
>   который брат Оли".

Отлично, спасибо за поправку:)


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 15:36 
> Да. Слишком много иксов разного калибра и значения.
> На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
> Оля, которая с Петей, а та Оля, которая с другим Петей,
> который брат Коли".

Тем, кому это надо - легко это различают. Те, кто это не различают - им вообще всё равно, какая там архитектура-шмархитектура. К тому же, это уже забота вендора ОС, будь то Debian или кто-то ещё, назвать как нужно и объяснить разницу. Счастливые конфигов ядра не наблюдают.

Ты ещё предложи функциям в ядре давать женские имена, мотивируя это тем, что тебе так приятнее.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено netch , 02-Фев-14 15:42 
>> Да. Слишком много иксов разного калибра и значения.
>> На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
>> Оля, которая с Петей, а та Оля, которая с другим Петей,
>> который брат Коли".
> Тем, кому это надо - легко это различают. Те, кто это не
> различают - им вообще всё равно, какая там архитектура-шмархитектура.

Не всё равно. Я рядом приводил пример, это совершенно реальный случай.
Некто купил машину на базе Prescott, скачал дистрибутив для IA64 и долго пытался его запустить.
Да, это начинающий переходящий в Ваш лагерь 1 из лагеря 2. Но он захотел сделать что-то полезное, а ему вот так влупили по голове.
Насколько я помню ту историю, он выкинул то железо, купил Athlon 64 и успокоился:) а маркетологи Intel потеряли клиента на много лет.

> Ты ещё предложи функциям в ядре давать женские имена, мотивируя это тем,
> что тебе так приятнее.

Не предложу. В 99.999% случаев это только ухудшит понимаемость.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 02-Фев-14 15:50 
> он захотел сделать что-то полезное, а ему вот так влупили по
> голове.

пустой голове не страшно. это же надо быть феноменально тупым, чтобы не суметь воспользоваться поисковиком и выяснить всё за несколько минут. нет, забирайте его к себе в лагерь, к нам и так достаточно идиотов набегает.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено netch , 02-Фев-14 15:53 
>> он захотел сделать что-то полезное, а ему вот так влупили по
>> голове.
> пустой голове не страшно. это же надо быть феноменально тупым, чтобы не
> суметь воспользоваться поисковиком и выяснить всё за несколько минут.

Само понимание, что надо что-то выяснять, не зависит от собственно ума, а зависит от опыта в конкретной области и интуиции на основные грабли.

> нет, забирайте его к себе в лагерь, к нам и так достаточно идиотов набегает.

Я лагерями тут никого не считаю, кроме явных троллей.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 02-Фев-14 16:09 
> Само понимание, что надо что-то выяснять, не зависит от собственно ума, а
> зависит от опыта в конкретной области и интуиции на основные грабли.

ну да, у идиотов завсегда всё просто, им никогда ничего выяснять не надо. что ты, собственно, своей историей отлично проиллюстрировал. идиот — он ни на секунду не задумается над тем, что он может что-то делать не так, и надо бы остановаиться и поискать информацию. у идиота завсегда кто-то другой виноват, кто не разжевал и в рот не положил. в данном случае — гадский интель, например.

вообще, когда подобные клиенты уходят к конкурентам, народ радостно кричит: «YES!!!»


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено netch , 02-Фев-14 16:14 
>> Само понимание, что надо что-то выяснять, не зависит от собственно ума, а
>> зависит от опыта в конкретной области и интуиции на основные грабли.
> ну да, у идиотов завсегда всё просто, им никогда ничего выяснять не
> надо. что ты, собственно, своей историей отлично проиллюстрировал. идиот — он
> ни на секунду не задумается над тем, что он может что-то
> делать не так, и надо бы остановаиться и поискать информацию. у
> идиота завсегда кто-то другой виноват, кто не разжевал и в рот
> не положил. в данном случае — гадский интель, например.
> вообще, когда подобные клиенты уходят к конкурентам, народ радостно кричит: «YES!!!»

Ну, счастливо оставаться без клиентов. Это из-за Вас с единомышленниками у линукса по-прежнему 1% десктопа - то есть там, где адекватное и своевременное информирование (не идиотов, а нормальных людей, специалистов в своей области, успешных работников и т.п.) важнее гордой позы.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено бедный буратино , 02-Фев-14 16:21 
> Ну, счастливо оставаться без клиентов. Это из-за Вас с единомышленниками у линукса
> по-прежнему 1% десктопа

То есть, у винды версии их 64-битных виндов не путали?

Это наверное, потому, что вы или кто-то там ещё бегаете, и как савраска, объясняете, кому какую винду ставить. Делаете за microsoft его работу и покрываете его ошибки. А в linux чуть что не так - сразу в плач.

Если бы юзеры требовали у microsoft то, что она им реально попортила или реально зажала - microsoft бы разорилась. Но нет, молчат в трубочку, даже когда всё рухает на ровном месте. А в случае с linux послушаешь их - ну просто слёт ключевых акционеров red hat собрался, настолько им все вокруг должны.

> - то есть там, где адекватное и своевременное
> информирование (не идиотов, а нормальных людей, специалистов в своей области, успешных
> работников и т.п.) важнее гордой позы.

Нет, это там, где воля хозяина имеет ключевое значение, и сначала впаривается что-то независимо от воли автора, а потом с этими привычками всю жизнь живёт. Так же и с ПО - сначала используется не то, что объективно лучше, а то, что выбиралось "1 из 1", потому что другого не было. Мучается, разбирается (а не бросает и не убегает в истерике в beos), а потом удивляется, почему его привычки надевать штаны через голову так сложно удовлетворяются вне родной среды.

Никакого информирования там нет. Windows help, по крайней мере раньше, когда процент был максимально пухл, был сборником бесполезной информации.


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено бедный буратино , 02-Фев-14 16:26 
А ещё разница в том, что в случае с виндой юзер плачет, колется, но разбирается, перечитывает все маны. А в случае с иной системой - убегает в плаче по любому поводу и без. И что? Нам что, двух девственниц ему приглашать, чтобы ублажать его, чтобы, ни дай бог, не захотел убежать?

По крайней мере, мы со своим процентом, или полпроцентом, или даже полсотой процентов, нормально живём. Не пугаемся вывесок с цифрами 64 и не метаемся в выборе ОС. У нас ОС свободная, бесплатно распространяемая, гибкая и умеющая много архитектур, уверенно смотрящая в будущее. А ему - слабо? :)


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 02-Фев-14 16:28 
> Это из-за Вас с единомышленниками у линукса по-прежнему 1% десктопа

и я считаю, что это чересчур много. спасибо, системы для идиотов уже есть, ещё одной не надо. так что по мере сил стараюсь отпугивать идиотов^w «обычных пользователей».

и да: я совершенно не испытываю священного трепета от слов «специалист в своей области» и «успешный работник». мне на это совершенно наплевать. если человек кое-как научился применять мозг только в одной узкой области — он идиот. и профессионал обычно очень хреновый, кстати.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость"
Отправлено бедный буратино , 02-Фев-14 15:50 
> Не всё равно. Я рядом приводил пример, это совершенно реальный случай.
> Некто купил машину на базе Prescott, скачал дистрибутив для IA64 и долго
> пытался его запустить.

IA64 уже сама себя наказала. :) Скоро многие, кто ещё поддерживал, удалят поддержку этого чуда. :)

Но в солидных изданиях, типа Debian или OpenBSD, в инструкции идёт перечисление того, на какие компьютеры ставится ОС данной архитектуры. Debian Installer Documentation идёт прямо на диске, написана на многих языках, и читается легко и увлекательно.

Цитирую выдержку оттуда:

Внимание

Архитектура IA-64 поддерживает только процессоры Intel Itanium, а не все распространённые 64-битные процессоры семейства Intel 64 (например, Pentium D и Core2 Duo). Такие системы поддерживаются архитектурой amd64 или, если вам нужно 32-битное пользовательское окружение, архитектурой i386.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено botman , 03-Фев-14 11:24 
$ grep CONFIG_X86_X32 /boot/config-`uname -r`
# CONFIG_X86_X32 is not set

$ ./a.out
recvmmsg(): Function not implemented


Даже Debian Jessie безопаснее Ubuntu LTS


"В реализации x32 ABI ядра Linux обнаружена серьёзная..."
Отправлено arisu , 03-Фев-14 17:08 
> $ ./a.out
> recvmmsg(): Function not implemented
> Даже Debian Jessie безопаснее Ubuntu LTS

это да. функция как минимум с 2009-го года в ядре существует, но до бебиана ещё не добралась.


"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимо..."
Отправлено Ващенаглухо , 04-Фев-14 17:52 
не работает :(
$ ./pwn
preparing payload buffer...
changing kernel pointer to point into controlled buffer...
clearing byte at 0xffffffff81fb312d
address can't be written to, not a valid timespec struct!
clearing byte at 0xffffffff81fb312e
address can't be written to, not a valid timespec struct!
clearing byte at 0xffffffff81fb312f
address can't be written to, not a valid timespec struct!
waiting for timeouts...
0s/255s
10s/255s
20s/255s
30s/255s
40s/255s

50s/255s
60s/255s
70s/255s
80s/255s
90s/255s
^C

$ uname -a
Linux xxx 3.12.9-2-ARCH #1 SMP PREEMPT Fri Jan 31 10:22:54 CET 2014 x86_64 GNU/Linux
$  zgrep CONFIG_X86_X32 /proc/config.gz
CONFIG_X86_X32=y