| 1.1, Аноним (1), 23:13, 02/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Вполне может быть, что такой итог и был целью "рефактора", но заметили слишком быстро.
| | |
| |
| 2.10, Аноним (10), 23:51, 02/07/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
В любой корпоративной системе по-любому есть шифрование ОЗУ.
| | |
| |
| 3.11, Счукин Е (?), 00:03, 03/07/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Там же есть секьюрити софт который эти ключи в памяти хранит как есть ну или любые другие ключи.
Вопрос в данном случае стоит иначе: где unit-тесты на новый функционал? Их нет. А это признак ручек из попки.
| | |
| |
| |
| 5.30, Tron is Whistling (?), 09:58, 03/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Дык, проблема юнит-тестов в том, что они кейс-бейсед и не покрывают всего набора входных данных и связанного поведения, это просто невозможно. Т.е. юнит-тесты при излишнем доверии дают только иллюзию работоспособности.
Избыточное алгоритмическое тестирование надёжнее, но кто ж столько платить-то будет.
| | |
|
| 4.24, Аноним (24), 08:47, 03/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тесты в любом виде показывают только то, что код запускается и соответствует контракту на поведение (ТЗ). Практически всегда это тесты на happy path, и особо тщательных - ещё и на негативные случаи. Все остальные тесты пишутся только после багов с прода, чтобы не допустить повторения.
| | |
| |
| 5.31, Tron is Whistling (?), 09:59, 03/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даже если у тебя 100% coverage - юнит-тесты не затрагивают полноценно обработку данных, только небольшой набор эксклюзивно выбранных вариантов.
| | |
| 5.33, нах. (?), 12:47, 03/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Все остальные тесты пишутся только после багов с прода, чтобы не допустить повторения.
поэтому они никогда не приносят пользы, поскольку повторять старый баг никто и не собирался.
А новый появится в тестах... когда его найдут.
Как ни странно (поскольку в эпоху клавы за 25 тесты стали почти бесплатновыми) пока что больше всего пользы от burn-out тестов. Уже пару раз находили ошибки которые пристальным вглядыванием хрен ты найдешь.
| | |
|
|
| 3.19, Ydro (?), 06:07, 03/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
А для работы с данными из "зашифрованного ОЗУ" видимо надо использовать другое "зашифрованное ОЗУ", и так, до тех пор, пока наконец-то не дойдёт, что пора-бы поработать с самими данными и не дешифровать их в просто ОЗУ.
| | |
| 3.26, Соль земли2 (?), 09:47, 03/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В корпоративных системах всё хранится... в корпоративных системах. А на рабочих местах только временные токены.
| | |
| |
| 4.28, Tron is Whistling (?), 09:55, 03/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы слишком хорошего мнения о "корпоративных системах", видимо не видели их никогда.
Ныне мода всё хранить в облачках, утечки стали делом вполне обыденным.
Нет, облачка не причём (вернее при чём, но редко) - просто "токены" через пять слоёв кросс-авторизации при уходе сотрудников аннулируются быстро далеко не всегда.
| | |
| |
| 5.34, нах. (?), 12:48, 03/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
погоди, как так - аннулируются?! Мы ж их в гитхап закомитили?! И еще вот, в гитляп. В свой, общий и еще отдельный у неведомых контрактных разработчиков.
| | |
|
|
|
|
| 1.3, Аноним (3), 23:25, 02/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> начиная с ядра Linux 6.9
Обожаю подобное! "Обновляйтесь", - говорили они.
| | |
| |
| 2.8, Аноним (8), 23:44, 02/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Конечно, зачем тебе что-то свежее 5.10 сейчас. Там никто ничего не ищет, будешь Неуловимым Джо.
| | |
| 2.9, Аноним (9), 23:46, 02/07/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>"Обновляйтесь", - говорили они
И правильно говорили, потому что в версиях до 6.9 будут другие баги и уязвимости.
https://kernel.org
Нельзя рассматривать последнюю версию какого либо ПО как идеально завершенную, это просто надо быть в потоке изменений, как с теми же браузерами, каждый месяц новая версия.
| | |
|
| 1.4, Аноним (3), 23:30, 02/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> для NixOS ... задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.
Почему не приняли? Ф.И.О. - есть у этого? Или он - ф..н?
| | |
| 1.5, Colorado_House_of_Representatives (?), 23:40, 02/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Так при переходе в ждущий режим ключи никогда и не очищались. На то он и ждущий режим. В Linux терминология несколько отличается. Возможно, авторы имели в виду спящий режим (гибернацию).
| | |
| |
| 2.25, Kilrathi (ok), 09:08, 03/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вполне возможно.
Я в ряде ситуаций использую как раз временное хранение ключа дешифровки LUKS в неочищаемых при "теплой" перезагрузке областях ОЗУ.
Собственно, при удаленной работе без постоянного KVM к физике и без, либо при недоверии, TPM-чипу знаю только два варианта работы с "полнодисковым" шифрованием: либо, как выше сказано, писать ключ в неочищаемый участок памяти при старте системы (тогда система будет сама расшифровываться после перезагрузке, но в случае "холодного" сброса или отключения потребуется что б кто-то на месте ввел пароль дешифровки или подключил KVM для удаленного ввода), либо через промежуточную загрузку (например сначала грузить образ с dropbear, а с него уже инициировать расшифровку и запуск основной системы с шифрованного).
Это, естественно, серьезные дыры. Но в рамках защиты "архивов с котиками" и тп SOHO - за глаза. А "серьезные люди" при острой необходимости либо спецоборудованием снимут все ключи из рабочего дампа оперативки, либо "ласково" попросят их у одного из обладателей.
| | |
|
| 1.23, ИмяХ (ok), 08:16, 03/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>>проблемный коммит
>>author Christian Brauner
Интересно, на сколько лет его посадят в тюрьму за написание вредоносного комитета? Или этот бекдор был для спецслужб и он снова отмажется, мол, нечаянно не уследил, что поделать, это язнк такой.
| | |
| |
| |
| 3.39, Аноним (39), 14:18, 03/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Лучше как он - в шапочке из фольги, чем как вы - в презервативе из фольги.
| | |
|
| 2.37, Аноним (3), 14:13, 03/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> на сколько лет его посадят
Это зависит от юрисдикции, где он работает. И судя по имени, он не китаец.
| | |
|
| 1.38, Аноним (39), 14:16, 03/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
LUKS всегда был поделкой для домохозяек и ленивых админов. Чему тут удивляться?
| | |
|