The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Серия уязвимостей в ядре OpenBSD

15.07.2016 10:43

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определённых манипуляций со стороны непривилегированного пользователя. Ещё две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей.

Проблемы присутствуют в системных вызовах mmap, kevent, __thrsleep, __thrsigdivert и getdents, а также в реализации файловой системы tmpfs и коде отмонтирования ФС. Для всех уязвимостей подготовлены рабочие прототипы эксплоитов. Анализ наличия других векторов атаки, способных привести к выполнению кода на уровне ядра, для данных уязвимстей не проводился. Проблемы уже оперативно устранены в кодовой базе OpenBSD.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Linux Foundation вводит систему оценки качества, безопасности и стабильности СПО
  3. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  4. OpenNews: Компания Yahoo представила Gryffin, открытый сканер безопасности для Web-приложений
  5. OpenNews: Проект grsecurity ограничивает доступ к стабильным веткам
  6. OpenNews: Ведущие корпорации профинансируют создание повторяемых сборок Debian и средства выявления ошибок в СПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44790-openbsd
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (151) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Продавец_кирпичиков (?), 10:52, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Так как дырки не ремотные, Тео в надписи ничего не поменяет, и все будет по прежнему
     
     
  • 2.19, Аноним (-), 15:52, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Попался как-то неуловимый Джо дворовым гопам. Гопы были не в курсе, поэтому у Джо появились 5 синяков и оторванный воротник.
     
     
  • 3.30, Аноним (-), 16:19, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Попался как-то неуловимый Джо дворовым гопам. Гопы были не в курсе, поэтому у Джо появились 5 синяков и оторванный воротник.

    Учитывая распространенность опенка в нашем мире, такой исход маловероятен.

     
  • 2.54, Stellarwind (?), 17:03, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Судя по новости там в большинстве случаев валилось на assert-ах, но крах ядра конечно плохо в любом случае.
     
     
  • 3.68, Дегенератор (?), 18:20, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Обновление с 5.4 на 5.5. Там они сменили формат времени, порекомендовали все удалить и отключить. Решил испытать судьбу на удаленной. Залил 5.5 сорцы. Обновил бинутилс, обновил ядро, думаю остальное после ребута, если че не так, ну пропустится. В итоге кернел паника. "Неубиваемая".
     
     
  • 4.81, Zarat (ok), 00:49, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Только дегенерат может считать OpenBSD "неубиваемой" (или по другому надежной) ОС. Если б этот школьник читал маны, то понял бы, OpenBSD разрабатывается как безопасная, и в плане надежности проигрывает например Линуксу. Философия Линукс - получить пробоину, но выстоять и позволить злоумышленнику зашифровать файлы и требовать выкуп, философия OpenBSD - получить пробоину и упасть на assert. В итоге получаем безопасность в ущерб надежности.
     
     
  • 5.92, Дегенератор (?), 09:19, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Разве ненадежная система может быть безопасной? Толку то с того что ты манов перечитался.
     
     
  • 6.97, Goose (?), 12:54, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Устойчивость и безопасность - это разные параметры.
     
  • 6.124, КО (?), 08:51, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Разве ненадежная система может быть безопасной?

    Так это, безопасный [:25 буква глаголицы:] это тот, который не встает, а не тот, который не падает. :)

     
  • 4.142, Аноним (-), 00:38, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Обновление с 5.4 на 5.5. Там они сменили формат времени, порекомендовали все
    > удалить и отключить. Решил испытать судьбу на удаленной. Залил 5.5 сорцы.
    > Обновил бинутилс, обновил ядро, думаю остальное после ребута, если че не
    > так, ну пропустится. В итоге кернел паника. "Неубиваемая".

    Лишите Linux (работоспособного) /sbin/init так же, как вы это сделали с опёнком, или же убейте smss.exe в винде, и получите то же самое.

     
     
  • 5.157, Аноним (-), 05:34, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В линуксах ориентированных на практические применения несколько менее стремные технологии обновления init и системных библиотек.
     
  • 3.74, anonymous (??), 20:52, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >крах ядра конечно плохо в любом случае

    Пока сервер ребутится, можно провернуть ip spoofing и провести атаку на другой хост

     
     
  • 4.87, Аноним (-), 03:00, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Пока сервер ребутится, можно провернуть ip spoofing и провести атаку на другой хост

    Если атакующий может спуфить айпи в локалке, ему уже все-равно - запущен там сервер или нет. Если он может проворачивать такой спуф то и окончательно обдурить свичи сможет.

     

  • 1.4, Аноним (-), 11:31, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Openbsd - это сама сесюрность! Она не уязвима. Не перед чем! Никогда.
     
     
  • 2.6, Comdiv (ok), 11:45, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –23 +/
    Сам по себе выбор языка Си для создания ОС уже говорит достаточно об отношеннии к безопасности.
     
     
  • 3.7, arisu (ok), 11:49, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –9 +/
    дебилу типа тебя завсегда что‐нибудь мешает. то штаны, то язык…
     
     
  • 4.21, Аноним (-), 16:06, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > завсегда что‐нибудь мешает. то штаны, то язык…

    Подожди, мы ему по секрету шепнем что фирмвари ABS и подушек безопасности в автомобилях - на сях пишут. Пусть теперь ходит пешком.

     
     
  • 5.25, Аноним (-), 16:14, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> завсегда что‐нибудь мешает. то штаны, то язык…
    > Подожди, мы ему по секрету шепнем что фирмвари ABS и подушек безопасности
    > в автомобилях - на сях пишут. Пусть теперь ходит пешком.

    С одиннадцатью тысячами глобальных переменных.

    Кстати, вспоминается недавняя новость, как автопилот теслы укоротил водителя на голову, потому что не увидел впереди фуру.

     
     
  • 6.55, АнонимХ (ok), 17:05, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Так водитель ее тоже не увидел. В яркий солнечный день, при контровом свете. Так что не считается. А то попадание метеорита на теслу можно будет списать, чего уж там
     
     
  • 7.61, Аноним (-), 17:42, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Так водитель ее тоже не увидел. В яркий солнечный день, при контровом
    > свете. Так что не считается. А то попадание метеорита на теслу
    > можно будет списать, чего уж там

    Это лично Маск продолбался - он должен был заложить в конструкцию противометеоритный радар и средства уклонения и уничтожения. Как вам идея купить автомобиль по цене МКС?

     
  • 7.71, mario (??), 20:11, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так водила Гарри Поттера смотрел в это время.
     
  • 6.60, Аноним (-), 17:37, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С одиннадцатью тысячами глобальных переменных.

    Как там rust'о'маны справляются с 11К глобальных переменных - это мы еще будем посмотреть.

    > Кстати, вспоминается недавняя новость, как автопилот теслы укоротил водителя на голову,
    > потому что не увидел впереди фуру.

    На чем этот автопилот написан - я вообще не в курсе. А фирмварь антиблокировочной системы, электронный газ и прочее управление мотором - скорее всего на си. В случае особо сильных требований может быть диалект типа MISRA C, который может реализовываться как компилятором так и проверкой сорца внешней программой. Кто именно завернет билд - не принципиально.

     
     
  • 7.80, Comdiv (ok), 00:06, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Далеко не все ограничения MISRA C могут быть проверены автоматически, но тут гла... большой текст свёрнут, показать
     
     
  • 8.126, Аноним (-), 20:00, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Более того, согласно Тюрингу нельзя даже определить - повиснет программа или нет... большой текст свёрнут, показать
     
     
  • 9.127, Comdiv (ok), 23:20, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тут Rust не лучше и не хуже C И в C рантайм не копеечный, и в Rust не жирный, и... большой текст свёрнут, показать
     
     
  • 10.136, Аноним (-), 03:55, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Си достаточно простой и потому предсказуемый Его легко обрубить до минимально н... большой текст свёрнут, показать
     
     
  • 11.141, Comdiv (ok), 15:43, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знаю, кого Вы имеете ввиду Мне Rust не нравится Почему нельзя Можно, но пр... большой текст свёрнут, показать
     
  • 9.134, Comdiv (ok), 01:45, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Забыл упомянуть, что когда PHP не справляется с созданием уязвимостей собственны... текст свёрнут, показать
     
     
  • 10.137, Аноним (-), 05:12, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, ну не rust же На rust вообще либы которые к пыху подключить можн... текст свёрнут, показать
     
     
  • 11.139, Comdiv (ok), 14:11, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    На Rust можно писать обычные библиотеки, так что и к PHP его можно приладить Вп... текст свёрнут, показать
     
     
  • 12.158, Аноним (-), 06:00, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Прикольно наверное - изучить полдюжины ЯП, не зная нормально ни один из них в ре... большой текст свёрнут, показать
     
     
  • 13.165, Comdiv (ok), 16:25, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Над чем иронизируем Go как раз разрабатывался с целью замены связки С , Java, ... большой текст свёрнут, показать
     
     
  • 14.168, Аноним (-), 18:08, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсы он, определенно, не заменит Хотя-бы потому что там GC вырубить нельзя, на... большой текст свёрнут, показать
     
     
  • 15.169, Comdiv (ok), 22:17, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Надо уточнить - для задач Google заменит Go был спроектирован лучше Java - если... большой текст свёрнут, показать
     
  • 7.101, продаватель_кирпичиков (?), 15:23, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Специалист-автоэлектронщик детекдет можна поинтересоватся, где живет фирмварь... большой текст свёрнут, показать
     
  • 5.79, Comdiv (ok), 23:52, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Подожди, мы ему по секрету шепнем что фирмвари ABS и подушек безопасности
    > в автомобилях - на сях пишут. Пусть теперь ходит пешком.

    Это довольно смешно, но у меня нет автомобиля из принципиальных соображений. Но как ни странно, длинные расстояния я преодолеваю не пешком.

     
     
  • 6.130, Аноним (-), 23:54, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Самолетами и поездами тоже не пользуешься? Далеко ходить не надо - загугли про московское метро и их реалтаймный линукс.
     
     
  • 7.131, Comdiv (ok), 00:38, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На самолётах не летал. Впрочем, насколько мне известно, в этой отрасли предпочитают язык Ada, уж более цена ошибки высока для C. Да и в поездах многие используют https://www.seas.gwu.edu/~mfeldman/ada-project-summary.html#Railway_Transporta

    И автомобиля у меня нет далеко не из-за C.

     
     
  • 8.138, Аноним (-), 06:47, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты вот прямо за всю начинку, от всех производителей расписываешься на чем они та... большой текст свёрнут, показать
     
     
  • 9.140, Comdiv (ok), 14:45, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы я сказал - я знаю точно, что в этой отрасли используют исключительно Ad... большой текст свёрнут, показать
     
     
  • 10.159, Аноним (-), 07:12, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тут еще Эйрбас на днях засветился, в соседней новости про ядро Linux 4 7 С подд... большой текст свёрнут, показать
     
     
  • 11.166, Comdiv (ok), 17:04, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Почему Вы не включаете в методики разработки язык программирования Это его важн... большой текст свёрнут, показать
     
     
  • 12.170, Аноним (-), 07:31, 29/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что большая часть этих методик нацелена на охоту на ошибки Человеческие ... большой текст свёрнут, показать
     
     
  • 13.171, Comdiv (ok), 22:16, 30/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    С каких пор Языки разрабатываются и совершенствуются в том числе для поиска чел... большой текст свёрнут, показать
     
  • 4.76, Comdiv (ok), 23:18, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    С начала этого года я занялся улучшением безопасности сишных программ в нашем от... большой текст свёрнут, показать
     
     
  • 5.83, Zarat (ok), 01:20, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Считаете, Тео, который взял ядро NetBSD, заявил об ориентации на безопасность, и не переписавший весь код на очередном "безопасном" языке, не разумным? Мир не черно-белый, в нем есть оттенки
     
     
  • 6.85, Comdiv (ok), 02:43, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Между разумностью человека и разумностью поступка есть разница. Для начала нужно перестать делать ошибки в логике и устраивать ловушки оппонентам с помощью некорректных вопросов. То, что мир не делится на чёрное и белое, я знаю. Он делится на нолики и единички.

    Если же серьёзно, то оценка этого поступка Тео будет зависеть от точки зрения. С точки зрения усилий для достижения результата - не разумно. С религиозной точки зрения, когда вся тусовка будет осуждать тебя за отступления от идеалов Си, то вполне разумно.

    Кстати, о безопасности. В этой заметке я описал о легкой возможности подмены sudo  в GNU/Linux c целью повышения полномочий и получения пароля пользователя http://comdivbyzero.blogspot.ru/2016/01/big-mistake-in-using-sudo.html
    В OpenBSD ее нет?

     
     
  • 7.93, Zarat (ok), 09:33, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если человек последователен в поступках и поступок является частью последователь... большой текст свёрнут, показать
     
     
  • 8.100, Comdiv (ok), 14:06, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нельзя Во-первых, человек многогранен, и ошибка в одном вопросе не делает его д... большой текст свёрнут, показать
     
  • 8.103, Comdiv (ok), 16:53, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Установил OpenBSD, чтобы проверить наличие описанной мной проблемы PATH переменн... текст свёрнут, показать
     
     
  • 9.106, Michael Shigorin (ok), 17:40, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если Вы и впрямь не поняли, что только что сравнили тёплое с мягким -- попробуйт... текст свёрнут, показать
     
     
  • 10.111, Comdiv (ok), 19:07, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Спасибо за совет, без Вас я бы ни за что не разобрался с тёплым и мягким Если В... большой текст свёрнут, показать
     
  • 9.119, Сырный дух (?), 16:12, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вообще не понимаю, в чём проблема с sudo и прочими suid-утилитами, кроме получаю... текст свёрнут, показать
     
     
  • 10.121, Comdiv (ok), 17:06, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По умолчанию во многих дистрибутивах, sudo требует пароль и позволяет выполнять ... текст свёрнут, показать
     
     
  • 11.122, Сырный дух (?), 19:45, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    не в тему треда, но в перманентного тему холивара на этой сайте голосом за... большой текст свёрнут, показать
     
  • 11.123, Andrey Mitrofanov (?), 20:07, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И вставить rm -rf перед командными параметрами перед передачей настоящему s... текст свёрнут, показать
     
  • 11.129, Аноним (-), 23:42, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С повышенными правами - только административному пользователю который систему ... текст свёрнут, показать
     
     
  • 12.132, Comdiv (ok), 00:40, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что не так Компьютеры сейчас действительно персональные Сам поставил - сам п... текст свёрнут, показать
     
     
  • 13.160, Аноним (-), 07:18, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажи это хотя-бы тем же хостерам с их контейнерами и виртуалками ... текст свёрнут, показать
     
  • 9.143, Аноним (-), 00:46, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Всё так А вот здесь не так если, конечно, у вас не древний релиз Ключи уже л... текст свёрнут, показать
     
     
  • 10.147, Comdiv (ok), 01:17, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ясно, спасибо за уточнение То есть, этой переменной задаётся адрес только одног... текст свёрнут, показать
     
     
  • 11.150, Аноним (-), 00:57, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В этой переменной, как и в etc pkg conf, можно задать любое количество репозито... текст свёрнут, показать
     
  • 9.152, Аноним (-), 01:03, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще давайте подумаем Если атакующий может положить свой файл в ФС а это т... большой текст свёрнут, показать
     
     
  • 10.153, Comdiv (ok), 01:24, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то я писал об этом в заметке блога во 2-м пункте - необходимо сменить пол... текст свёрнут, показать
     
     
  • 11.154, Аноним (-), 03:18, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А это уже слишком неудобно Чрезмерно неудобное же будет проигнорировано 8212 ... большой текст свёрнут, показать
     
     
  • 12.155, Comdiv (ok), 00:09, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Что тут слишком неудобного Если сменили владельца на root, то usr bin sudo ... большой текст свёрнут, показать
     
     
  • 13.156, Comdiv (ok), 00:14, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален ... текст свёрнут, показать
     
  • 7.105, Michael Shigorin (ok), 17:11, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати, о безопасности. В этой заметке я описал о легкой возможности подмены
    > sudo  в GNU/Linux c целью повышения полномочий и получения пароля
    > пользователя http://comdivbyzero.blogspot.ru/2016/01/big-mistake-in-using-sudo.html

    "Я не специалист по компьютерной безопасности"... вот что предлагает известный специалист: http://www.opennet.me/openforum/vsluhforumID3/73378.html#19

    А так может оказаться проще и удобней обойтись без манипуляции PATH, просто воткнувшись в ~/bin/, который нередко бывает первым в $PATH (хотя у нас в альте первым идёт /usr/bin, где и лежит тот же бинарник sudo).

     
     
  • 8.108, Comdiv (ok), 17:56, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это больше подходит для серверных ОС Безопасность нужна и на рабочих станциях ... текст свёрнут, показать
     
  • 8.144, Аноним (-), 00:50, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenBSD так же, HOME bin идёт в конце, поэтому просто перекрыть не получится ... текст свёрнут, показать
     
  • 7.115, Анонимный Алкоголик (??), 03:07, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, о безопасности. В этой заметке я описал о легкой возможности подмены
    > sudo  в GNU/Linux c целью повышения полномочий и получения пароля
    > пользователя http://comdivbyzero.blogspot.ru/2016/01/big-mistake-in-using-sudo.html
    > В OpenBSD ее нет?

    И многим со своей лёгкой возможностью уже подменили? Как мы понимаем вас не затруднит внедрить трояна к нам, ведь у вас такая лёгкая возможность... :-)

     
     
  • 8.117, Comdiv (ok), 11:40, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем Меня интересует конструктивная деятельность Я указал, что нужно сделать,... текст свёрнут, показать
     
     
  • 9.118, Led (ok), 15:38, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иди в винду, ламер ... текст свёрнут, показать
     
     
  • 10.120, Comdiv (ok), 17:00, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В феерической логике Вам не откажешь ... текст свёрнут, показать
     
     
  • 11.128, Аноним (-), 23:22, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Грубо говоря, переключиться в режим хакера и подумать а как бы я это ломал - ... текст свёрнут, показать
     
     
  • 12.133, Comdiv (ok), 00:41, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всего не предусмотришь, но что предусмотрел - стоит исправить ... текст свёрнут, показать
     
     
  • 13.161, Аноним (-), 07:24, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы уметь предусматривать - надо понимать как системы атакуют и какие техники ... текст свёрнут, показать
     
     
  • 14.167, Comdiv (ok), 17:25, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Странная логика Если Вы знаете как системы атакуют - то они должны быть защищен... большой текст свёрнут, показать
     
  • 5.104, Michael Shigorin (ok), 17:05, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Главный продукт моей деятельности - это библиотека для "secure" кодирования на Си

    Знаете, даже у такого сишного чайника как я, на этом месте брови вверх поползли.

    Вы всерьёз собираетесь решать организационную проблему техметодами?  Если вдруг так, то на Вашем месте я бы прислушался к грубому, но в целом верному мнению arisu (сишника со стажем) -- уж лучше пусть хоть так предупредят, что моста нет, чем выяснять на собственном опыте.

    Пассаж про ОС порадовал втройне -- Ваши предложения чего-либо выше макроассемблера вроде C для *ядра*?

    PS: нет, в нашей glibc есть strl*(), например.  Но в чём-то прав и Дреппер.

     
     
  • 6.110, Comdiv (ok), 18:26, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Естественно нет, где Вы это увидели Но организационные методы, как ни странно,... большой текст свёрнут, показать
     
     
  • 7.145, Аноним (-), 00:54, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А вы поинтересуйтесь, например, почему разрабы LibreSSL и BoringSSL первым делом... большой текст свёрнут, показать
     
     
  • 8.148, Comdiv (ok), 01:47, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знаю, что такое VMS, но судя по функциям timingsafe_memcmp, explicit_bzero, s... текст свёрнут, показать
     
     
  • 9.151, Аноним (-), 01:02, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https ru wikipedia org wiki OpenVMS Да, это фирменные наработки OpenBSD А вот... текст свёрнут, показать
     
  • 6.112, Comdiv (ok), 19:55, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Но в чём-то прав и Дреппер.

    Дреппер - это разработчик glibc?

    Конечно, он прав, кто ж спорит.

    Вот он прав http://www.opennet.me/opennews/art.shtml?num=43886 с критической уязвимостью из-за переплонения буфера в getaddrinfo

    Вот он прав http://www.linux.org.ru/news/security/4057482/page1 с критической уязвимостью из-за арифметического переполнения в strfmon

    Вот он прав http://www.securitylab.ru/analytics/470861.php с критической уязвимостью из-за переполнения буфера в куче в __nss_hostname_digits_dots.

    Это хороший советчик по безопасному кодированию, да. Авторитет.

     
  • 5.125, dq0s4y71 (??), 19:19, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы очень грубы, но, в целом, я привык к подобному отношению со стороны коллег...

    То есть, мы в вас не ошиблись.

     
     
  • 6.135, Аноним (-), 02:28, 19/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по частому упоминанию оберона, это сектант.
     
     
  • 7.149, Comdiv (ok), 01:59, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Судя по частому упоминанию оберона, это сектант.

    Логика феерическая.
    На самом деле, люди постоянно спрашивают и ошибочно утверждают одно и то же, вот одно и то же и отвечаю. Добрей к людям надо быть, аноним.

     
  • 3.8, qeqwe (?), 11:55, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Выбирая C ты со 99% уверенностью можешь сказать что то что ты написал, так и произойдет. А если поубирать оптимизации то и на 100% можно. А тот-же Rust он достаточно сложный в плане реализации, что ведет к проблемам на уровне компилятора и реализации.
     
     
  • 4.11, Аноним (-), 12:35, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Знал бы ты, чувак, сколько раз я писал в багзиллу gcc об багах в компиляторе. Так что у тебя херня вместо логики, прости.
     
     
  • 5.20, Аноним (-), 15:58, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Знал бы ты, чувак, сколько раз я писал в багзиллу gcc об
    > багах в компиляторе. Так что у тебя херня вместо логики, прости.

    Если rust'ом кто-то всерьез начнет пользоваться для чего-то системного, а не очередных неуловимых proof of concept, которыми никто не пользуется и поэтому никто не находит баги - баги gcc будут цветочками, а ягодки будут собирать пользователи rust.

     
  • 5.34, Аноним (-), 16:23, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Прежде, чем писать о баге в компиляторе - потрудитесь изучить компилируемый им язык.
    (c) Лао-Цзы (источник на китайском был, перевод - вольный).
     
     
  • 6.47, Аноним (-), 16:46, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > (c) Лао-Цзы (источник на китайском был, перевод - вольный).

    Проблема цитат в интернете в том, что люди сразу верят в их истинность (с) В.И. Ленин

     
     
  • 7.51, _ (??), 16:52, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в наще время верить никому нельзя! Мне - можно! (С) Мюллер
     
  • 5.48, _ (??), 16:48, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Знал бы ты, чувак, сколько раз я писал в багзиллу gcc об багах в компиляторе.

    То что ты умеешь писать ... по крайней мере обнадёживает, да :)
    >Так что у тебя херня вместо логики, прости.

    А у тебя ... хмм ... логика вместо херни 8-о
    Багзилы других Ёзыгов так и стоят пустыми?! ORLY!? :-)

     
  • 4.16, rob pike (?), 14:25, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > со 99% уверенностью можешь сказать что то что ты написал, так и произойдет
    > А если поубирать оптимизации то и на 100% можно

    Это смотря что писать. Иногда и понимания протокола MOESI маловато будет.

     
  • 4.77, Comdiv (ok), 23:25, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    К сожалению, нет. Одна из фундаментальных проблем Си - это то, что интуитивное понимание Си и его формальное описание довольно сильно отличаются.

    Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих - это сюрприз.

     
     
  • 5.84, Zarat (ok), 01:32, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не фундаментальная проблема С, это проблема манагеров, верящих, что программирование - это легко, и "программистов", устраивавшихся на работу к тем манагерам, после прочитения книг типа "С за 21 день". Раньше это была проблема отрасли, когда на рынке присутствовали молодые хакеры "знающие" крутой С (С++) и манагеры, которые потом выбирали "энтерпрайзный" С для проектов, а не, например, Паскаль. Сейчас понапридумывали и разрекламировали разных Java, C#, и язык С сузил свою нишу применения, и проблема сгладилась, оставшись в легаси.
     
     
  • 6.86, Comdiv (ok), 02:57, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема сгладилась лишь там, где его перестали использовать. Где присутствует Си - присутсвует и проблема в том же объёме, что и раньше. Мне приходится иметь дело с тоннами прекрасного кода, написанного молодыми хакерами, не понимающих, что они делают не так, а потому уверенных, что ничего кроме Си и не надо. Ведь они профессионалы.
     
     
  • 7.94, Zarat (ok), 09:41, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мог бы вам посочувствовать, только думаю, что вам это не нужно :)
    Но опять же, это не проблема Си, а проблема управления, выбора, руководства, легаси и т.д.
     
  • 6.107, Michael Shigorin (ok), 17:43, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > и манагеры, которые потом выбирали "энтерпрайзный" С для проектов

    Эт когда?

    > а не, например, Паскаль.

    Эт зачем?

    > Сейчас понапридумывали и разрекламировали разных Java, C#

    Ничего, что тот же лисп немного старше, а "понапридумывали" ещё как минимум VB из "паскалей, только типа уже не учебных"? :)

     
  • 5.90, Анонимный Алкоголик (??), 05:49, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > К сожалению, нет. Одна из фундаментальных проблем Си - это то, что
    > интуитивное понимание Си и его формальное описание довольно сильно отличаются.
    > Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих
    > - это сюрприз.

    Но это потому что у этих многих отсутствует понимание C. А не потому что оно у них отличается от какого-то там формального описания. И данная проблема к числу (фундаментальных) проблем C никак не относится. Для многих непонимающих всякие минус единицы эта дискуссия тоже где-то сюрприз...

     
     
  • 6.98, Comdiv (ok), 13:49, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но это потому что у этих многих отсутствует понимание C.
    > А не потому что оно у них отличается от какого-то там формального описания.

    Между этими утверждениями нет противоречия.

     
     
  • 7.114, Анонимный Алкоголик (??), 02:39, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вас это столь поразило, что вы не смогли не отметить сей факт отдельным комментарием? :-)
     
     
  • 8.116, Comdiv (ok), 11:35, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Увидел противоречие в противопоставлении непротиворечивых утверждений - указал н... текст свёрнут, показать
     
  • 5.95, Аноним (-), 11:47, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих - это сюрприз.

    Какой же это сюрприз если тут warning будет?

     
     
  • 6.99, Comdiv (ok), 13:50, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Вот, к примеру, (-1 < 1u) является ложным утверждением. Но для многих - это сюрприз.
    > Какой же это сюрприз если тут warning будет?

    По умолчанию - нет. И многие ведут разработку, не обращая внимания на предупреждения.


     
  • 3.10, Аноним (-), 12:34, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Сам по себе выбор языка Си для создания ОС уже говорит достаточно об отношеннии к безопасности.

    Язык программирования который собственными средствами не может вызвать крах системы не пригоден для создания ОС

     
     
  • 4.13, Аноним (-), 13:09, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью с Вами согласен.
     
  • 4.31, Аноним (-), 16:21, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Язык программирования который собственными средствами не может вызвать крах системы не  пригоден для создания ОС

    То есть, нельзя вот так взять и написать ОС на баше?
    Фанаты unix way скорбят.

     
     
  • 5.46, Аноним (-), 16:46, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть, нельзя вот так взять и написать ОС на баше?

    Когда в баш добавят средства для записи в произвольные места памяти и научат ассемблерным вставкам, тогда, может быть, и будет можно.
    > Фанаты unix way скорбят.

    Какое отношение баш имеет к unix-way? Эта поделка под такое определение точно не попадает. И как шелл-скриптопускалка и как интерактивная оболочка он достаточно убог

     
     
  • 6.50, Аноним (-), 16:51, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эти возможности нарушают ключевые принципы философии UNIX - простота и прозрачн... большой текст свёрнут, показать
     
     
  • 7.53, _ (??), 17:00, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    UNIX предоставляет простота и прозрачность для пользователя Что там будет внутр... большой текст свёрнут, показать
     
  • 6.109, Michael Shigorin (ok), 17:56, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Фанаты unix way скорбят.
    > Какое отношение баш имеет к unix-way?

    Сдаётся мне, это был очередной виндостудент (именно так) с фиксацией на так и не понятом юниксвее из методички...

     
  • 4.78, Comdiv (ok), 23:38, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если Вы имеете ввиду необходимость средств для низкоуровневой работы с железом, то тут есть нюанс. Для предоставления этой возможности язык не обязан вшивать её в свой фундамент, а может ограничивать в относительно небольших кусках кода, ограждая её от большей части, сохраняя устойчивость от низкоуровневых ошибок.

    Так было сделано в Oberon OS ещё в 1988 году, а производные этой системы были пригодны даже для настоящего времени(RTOS).

    Общество довольно инерционно, но всё же не стоит на месте, поэтому когда-нибудь оно перестанет мучать идеи конца 60-х и начнёт использовать идеи 80-х. Прогресс неумолим.

     
     
  • 5.88, rob pike (?), 03:07, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Всё хорошо в Обероне кроме его фанатов.
    По сравнению с ними растеры это толерантнейшие, милейшие, открытейшие ко всему многообразию точек зрения люди.
     
     
  • 6.89, Comdiv (ok), 03:24, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фанатизм везде плох.
     
  • 2.82, Zarat (ok), 00:58, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Openbsd - это сама сесюрность! Она не уязвима. Не перед чем! Никогда.

    Где тут отсутствие "сесюрности"? OpenBSD правильно сработала (в ущерб надежности) и не позволила эскалировать уязвимости.
    По количеству плюсов, можно увидеть сколько здесь не ошибающихся ничего не делающих борщехлебов. Куда катится Opennet?

     

     ....большая нить свёрнута, показать (103)

  • 1.5, arisu (ok), 11:43, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    всего пять. опёнок всё‐таки очень хорош.
     
     
  • 2.17, rob pike (?), 14:27, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому все облачные сервисы строятся именно на его основе.
     
     
  • 3.18, grsec (ok), 15:27, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чего?
     
     
  • 4.33, rob pike (?), 16:23, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    </sarcasm>
     
     
  • 5.37, Аноним (-), 16:32, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > </sarcasm>

    На форуме с буратиной не всегда понятно, где сарказм, а где человек искренне так считает.

     
  • 3.24, Аноним (-), 16:13, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Поэтому все облачные сервисы строятся именно на его основе.

    Где-то прорвало черную дыру - у нас визитеры из другой вселенной.

     
     
  • 4.27, Аноним (-), 16:16, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Поэтому все облачные сервисы строятся именно на его основе.
    > Где-то прорвало черную дыру - у нас визитеры из другой вселенной.

    Вполне допускаю, что наш бедный буратино сделал себе на серваке под диваном облачный сервис на основе опенка, и никому его не показывает (для безопасности).
    В пределах квартиры буратины можно утверждать, что "все облачные сервисы строятся именно на его основе".

     
     
  • 5.65, Аноним (-), 18:06, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Понятно, масштаб прорыва оказался преувеличен.
     
  • 3.49, _ (??), 16:50, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому все облачные сервисы строятся именно на его основе.

    Это сарказм такой или ты ... хммм ... погорячился? :)

      

     
     
     
     
    Часть нити удалена модератором

  • 6.58, _ (??), 17:22, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сынок ... тут такая штука ... нет ни одного большого проекта, который "пришел к успеху" без такого стиля руководства +\- сапог советский кирзовый ...
    _Должен_ быть человек который может "завершать дискуссии аргументом я так сказал, и так будет, ибо." ... или закончим "демократическим голосованием в стиле Дебиан" ... что ещё хуже :(

    Тот чел должен нести за свой выбор ответственность. Если ошибся - выпрут на следующих выборах. И вот это - работает. Не забывай, в опен сорсе - ты не в рабстве, не нравится - форкайся, вливай своё видение в проект и ... и к следующим выборам сам народ назначит тебя на царство :)

     
  • 6.63, Аноним (-), 17:48, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверное, привычкой завершать дискуссии аргументом "я так сказал, и так будет, ибо."

    Ну а что, технически все так и есть. Ты можешь форкнуть/написать свое/пойти на и в/вписать свой вариант. А указывать им что делать ты не сможешь чисто технически. Поэтому ты или сможешь выкатить забойные аргументы своей правоты или пойдешь лесом. И даже то что ты хоть трижды прав еще никого ни к чему само по себе не обязывает.

     

  • 1.9, Аноним (-), 12:28, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нашил - и спасибо! Опенок стал еще безопаснее.
     
     
  • 2.14, Аноним (-), 13:09, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нашил - и спасибо! Опенок стал еще безопаснее.

    Нашил, пожалуйста.

     
  • 2.22, Аноним (-), 16:11, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Нашил - и спасибо! Опенок стал еще безопаснее.

    В линуксе с каждым релизом столько дырок устраняют, и что он уже лет десять как должен быть самым безопасным.

     
     
  • 3.59, _ (??), 17:31, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Боюсь подумать на каком недостигаемом уровне тогда форточка 8-D
     
     
  • 4.102, Аноним (-), 16:41, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в моем андроиде дыры все прибавляются залатать никак, секуребут, ваще печаль
     
     
  • 5.162, Аноним (-), 07:28, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > в моем андроиде дыры все прибавляются залатать никак, секуребут, ваще печаль

    Так получи рута через дыры и обдури секурбут :)

     

  • 1.12, Аноним (-), 12:40, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Проблемы
    > уже оперативно устранены (http://www.openbsd.org/errata59.html) в кодовой базе OpenBSD.

    Надо глянуть, у них до сих пор попытка установить таймер с 0-й задержкой через kqueue приводит к жесткому lockup-у или уже пофиксили... А то в отсутствие пользовательских kevent-ов в этой чудесной системе даже нечем просигналить в событийную петлю.

     
     
  • 2.15, Ivan_83 (ok), 13:43, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У фри есть юзерский тип фильтров, там наверное тоже.
    Но проще сделать пайп, читающий конец в событийную петлю, а в пишуший писать, так есть гарантия что два разных сигнала пришедших одновременно туда попадут.
     
     
  • 3.29, Аноним (-), 16:18, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В опенке и в нет-е нет юзерского типа и в обоих не работают таймеры с 0-й задержкой, в опенке до кучи еще и систему вешают. Поэтому, да, приходится извращаться с пайпами, слава БГ-у они хоть количество байт доступных в data пишут, сразу видно сколько читать надо.
    А юзерные и таймерные события обычно по ident-у проще различать т.к. одновременно они, как-правило, из разных источников приходят.
     
     
  • 4.73, Ivan_83 (ok), 20:42, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, с произвольными идентами тамймеров это великое удобство kqueue(), с epoll() приходится извращаться.
    С точки зрения производительности пайпы лучше: они один раз созданы и работают пока нужны, а таймеры каждый раз аллоцируются в ядре, лишняя бесполезная работа.
     

  • 1.64, Дегенератор (?), 18:03, 15/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    раньше было 5-10 патчей за год. Сейчас 20 за 3 месяца. Зато досрочно релизнули. В инструкциях к патчам опечатки и относительные пути. Они бухать что-ли начали. Это капец какой-то.
     
     
  • 2.66, Дегенератор (?), 18:07, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    http://ftp.openbsd.org/pub/OpenBSD/patches/5.7/common/002_libxfont.patch.sig
    cd /usr/xenocara/lib/libXont
    http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/005_crypto.patch.sig
    And then rebuild and install libcrypto:
    cd src/lib/libcrypto
     
  • 2.67, Аноним (-), 18:09, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > раньше было 5-10 патчей за год. Сейчас 20 за 3 месяца.

    Ускорение разработки в целых 8 раз, между прочим. Только подумайте, 800% ускорения. Несложные вычисления подсказывают что примерно через 2500 лет OpenBSD захватит вселенную.

     
     
  • 3.91, ПолковникВасечкин (?), 08:51, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя ошибка. 8 раз это 700%.
    Пересчитай .
     
  • 2.69, Дегенератор (?), 18:26, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    На calomel.org несколько лет назад были инструкции для OpenBSD типа "установил и заБил"))). Она сама качала исходники, компилила, обновлялась и т.д. - полная автономность. Как думаете почему этой инструкции сейчас нет?
     
     
  • 3.70, rob pike (?), 19:04, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    AS400 себе детали сама заказывала на замену.
     
     
  • 4.72, Дегенератор (?), 20:28, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    почитал http://www.osp.ru/lan/1997/04/132698/
    Вот вещи делали...
     
     
  • 5.75, rob pike (?), 21:07, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте лучше "Inside the AS/400", она и на русский переводилась.
     
  • 5.96, Аноним (-), 11:58, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот вещи делали...

    Никому не нужные :-)

     
     
  • 6.113, rob pike (?), 02:18, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Bill Gates commented that the only part of IBM that Microsoft would be interested in was the AS/400 division. (At the time, many of Microsoft's business and financial systems ran on the AS/400 platform)
     
     
  • 7.164, Аноним (-), 07:35, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и где теперь MS, а где IBM и AS/400? А financial systems скоро будут одним сплошным блокчейном. Там требования к надежеости сильно ниже - блокчейн априори реплпцирован на всех. Вы с вашими финансовыми системами всего лишь горстка ископаемых из прошлого тысячелетия.
     
  • 4.163, Аноним (-), 07:31, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > AS400 себе детали сама заказывала на замену.

    Нашел чем удивить. Скоро холодильники будут сами закавыать продукты.

     
  • 3.146, Аноним (-), 01:01, 20/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > На calomel.org несколько лет назад были инструкции для OpenBSD...

    Искренне советую на этом бросать читать. Этот сайт — сборище хаутушек с описанием работы в протухших версиях Опёнка, с зачастую попросту вредными советами. Даже нынешний Хабр по уровню в среднем получше будет.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру