Джош Пуамбеф (Josh Poimboeuf) из компании Red Hat опубликовал патч для ядра Linux, ускоряющий на 2.6% прохождение теста "per_thread_ops", оценивающего число операций, которые могут быть выполнены в одном потоке. Патч содержит всего несколько строк кода, заменяющих медленный вызов barrier_nospec() на более быстрое маскирование указателя в 64-битной функции copy_from_user(), используемой для копирования блока данных в ядро из пространства пользователя. Линус Торвальдс уже перенёс данную оптимизацию в состав ветки ядра 6.12...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62153
Ждём новостей о том, как данная оптимизация что-нибудь да сломает.
> Ждём новостей о том, как данная оптимизация что-нибудь да сломает.Это было бы довольно нехарактерно для Торвальдса. Он не нуб в таких вещах и знает что у него в системе творится.
Тонко.
Что он знает ? Ты часом не ошибся ? Как из убунты содрать xml конфиги ?
> Что он знает ? Ты часом не ошибся ? Как из убунты содрать xml конфиги ?Он ядро делает. В том числе и этой убунте. А сама убунта на минуточку такие себе ядерные разработчики. Довольно криволапые и сами по себе ничего из себя не представляющие.
Такие же, как и дед Торвальдс
> Такие же, как и дед ТорвальдсКогда у тебя будет свой проект где ты его обставишь - тогда и будешь такие заявочки выдавать, имхо. А до тех пор ценность твоего мнения, как бы это сказать, ни на что не влияет, типа мнения слизня прилипшего к ботинку.
Если что, дед Торвальдса был поэтом, а не то что вы подумали
> Такие же, как и дед ТорвальдсУвы, но - нет.
В Каноникле столь много мастеров лепить обёртки вокруг чужих разработок, что это сильно заметно. Даже если было сделано очень много полезного.
>А сама убунта на минуточку такие себе ядерные разработчики. Довольно криволапые и сами по себе ничего из себя не представляющие.Это не мешает разработчикам из АстраЛинукс брать именно убунтовые ядра.
> Он не нуб- Кузьмич, а где это ты так финский выучил?
- Какой финский?
- Ну он же по фински говорит?
- Кто по фински говорит?
- Ну он же фин?
- Кто фин?
- ...Я! Ахахаха!(c)
>> Он не нуб
> - Кузьмич, а где это ты так финский выучил?И будь я хоть негром преклонных годов,
И то при отсутствии лени
Я б финский выучил только за то,
Что на нем разговаривал Торвальдс!(честно с31жжено у сами знаете кого)
> Ждём новостей о том, как данная оптимизация что-нибудь да сломает.Скорее не сломает, а новых бэкдоров понаделает для кого следует.
>> Ждём новостей о том, как данная оптимизация что-нибудь да сломает.
> Скорее не сломает, а новых бэкдоров понаделает для кого следует.Зачем публиковать бред по вопросу, в котором нет понимания?
Это конечно хорошо, но можете рассказать на что это влияет, для обычного пользователя?
Не будет кричать: "ЛАГАЕТ, Л-А-А-А-Г-А-А-Е-Е-Т"
> Это конечно хорошо, но можете рассказать на что это влияет, для обычного пользователя?Система станет немного жустрее в каких-то вещах. Совершенно нашару. Поди плохо?! :)
Обычный пользователь сможет набрать побольше попугаев в пузомерках.
barrier_nospec это функция блокирующие уязвимости в результате спекулятивного исполнения, она сама по себе медленнее чем маскирование указателейчел убрал функцию, добавил маскирование (битовая маска для рандомизации адресов) как защиту от спекулятивного выполнения и система стала работать быстрее потому copy_from_user, в которой это все делалось очень часто используется (чтобы перенести данные в ядро из юзермода)
подробнее тебе только разрабы ядра расскажут, я не силен в ядре
Так и запишем, Торвальдс отключил защиту от эксплуатации уязвимости спекулятивного выполнения. Маскирование указателей никак не защищает от получения информации по сторонним каналам, посредством анализа времени получения ответа из кеша.Ранее, этот же человек утвердил и всячески отстаивал удаление с постов мейнтейнеров ядра Linux профессионалов, доказавших годами работы их высокий професиональный уровень.
Что это, попытка убить Linux Kernel?
Буквы читать не умеем?this relies on recent commit 86e6b1547b3d ("x86: fix user address masking non-canonical speculation issue").
По сути, получилась двойная защита. Новая - быстрее. Потому старую можно упростить до маскировки.
Intel уже показала к чему приводят упрощения в защите, не процессоры, а дырка на дырке. Защит много не бывает.
Сам же Linus в рассылке истерит (буквально две-три недели назад), что Intel не умеет делать процессоры и сейчас отключает один из вариантов защиты, пардон, упрощает. Всё это выглядить, как выполнение указаний кого-то со стороны кому нельзя отказать.
> Intel уже показала к чему приводят упрощения в защите, не процессоры, а
> дырка на дырке. Защит много не бывает.А вот это легко! Самый безопасный компьютер - это тот который выключен. Скажите спасибо за совет и пользуйтесь наздоровье. Только шнур от сети отцепите, чтобы и ME уж точно обломался.
И только представьте себе после этого недовольные рожи хакеров!
> Сам же Linus в рассылке истерит (буквально две-три недели назад), что Intel
> не умеет делать процессоры и сейчас отключает один из вариантов защиты,В общем то истину глаголет. При том последние полгода с ним еще и рынок согласен, у интела акции летят в тар-тарары. Если кому OoO вулнов казалось недостаточно хардкорно - нате вам выгорающие за полгода процы тогда. Вот это я понимаю - подняли градус дискуссии!
Правда датацентры стали чем-то недовольны. Это что, сперва клиенты прорубятся на хост и стырят все ключи у соседей, а потом через полгодика вы вообще пойдете сервак заменять? Эпические соотношеньица, когда тиму админов надо раз так в N расширить. Чтоб бегали затыкая дыры в перерывах между заменой серверов.
> пардон, упрощает. Всё это выглядить, как выполнение указаний кого-то со стороны
> кому нельзя отказать.И, конечно, эксперты опеннета покажут нам эксплуатацию? :)
>Сам же Linus в рассылке истерит (буквально две-три недели назад), что Intel не умеет делать процессоры и сейчас отключает один из вариантов защиты, пардон, упрощаетТак он же как раз и истерит о том, что ему очень хочется "упростить" всю эту защиту. Вот и решил. Он же BDFL - хочет - и убирает защиту в своём ядре. Не нравится мэйнтейнер - убирает и мэйнтейнера из своего ядра. Может ещё и нахамить.
>Всё это выглядить, как выполнение указаний кого-то со стороны кому нельзя отказать.
Одно другому не мешает. Может хотелка упразднить защиты вызвана хотелкой не потерять домик и красивую жизнь для троих дочерей.
> хочется "упростить" всю эту защиту. Вот и решил. Он же BDFL
> - хочет - и убирает защиту в своём ядре. Не нравится
> мэйнтейнер - убирает и мэйнтейнера из своего ядра. Может ещё и
> нахамить.Хочешь чтобы тебя послали вежливо - обращайся к Кроа-Хартману! Он тебя так пошлет, что ты ему еще спасибо скажешь, и расстанешься лучшими друзьями. Но того факта что тебя послали это все же не отменит. И между прочим он тоже популярно обрисовал перспективы тех майнтайнеров и причины. Даже без особого политеса и попыток подсластить пилюлю.
> Одно другому не мешает. Может хотелка упразднить защиты вызвана хотелкой не потерять
> домик и красивую жизнь для троих дочерей.Как говорится, даже если вы параноик это еще не значит что они за вами не следят.
> Ранее, этот же человек утвердил и всячески отстаивал удаление с постов
> мейнтейнеров ядра Linux профессионалов, доказавших годами работы их высокий професиональный
> уровень.Вот так можно легким движением руки свой профессиональный уровень - аннулировать. А некоторым таким профи отпуск теперь лучше проводить не далее сочей. Дабы не получить бонусом какой-нибудь ордер интерпола или еше чего интересного.
> А некоторым таким профи отпуск теперь лучше проводить не далее сочей.так им и не светит - загран-то в сейфе в первом отделе лежит. Ну еще в намкрыш можно, там, говорят, красивые фейерверки и прочая анимация. И цены на жилье упали вдвое!
А, ну хотя, да, в Ереван-то можно было. А теперь - не стоит. Бонус будет не от интерпола, а прям при попытке вылета. Предупреждали? Предупреждали! Расписывался?! Расписывался... ну и присядь на четвертачок, ормянский шпион и нацоналпредатель.Зато бронь настоящая, книжечка с печатью, а не филькина грамота от минцифирек. Завидуй!
>> А некоторым таким профи отпуск теперь лучше проводить не далее сочей.
> так им и не светит - загран-то в сейфе в первом отделе лежит.К счастью я в душе не е... что есть "первый отдел", но мне интересно, неужто сбер-чтототам отбирал заграны у своих чукотских хипстеров?
> Ну еще в намкрыш можно, там, говорят, красивые фейерверки и
> прочая анимация.А уж какие селфики! Ютуб не даст соврать. Где еще селфи на таком фоне захреначишь?! Главное при этом - успеть селфи зааплоадить до того как в ящик сыграть, а то обидно будет , такой материалец пропадет!
> И цены на жилье упали вдвое!
Коммунизм наступает семимильными шагами, не иначе. Видишь, жизня налаживается!
> Предупреждали? Предупреждали! Расписывался?! Расписывался... ну и присядь на четвертачок,
> ормянский шпион и нацоналпредатель.Хызы кто там где в чем расписывался. Но раскосые глаза на всякий случай потренировать не помешает наверное, иначе неубедительный шпион получится.
> Зато бронь настоящая, книжечка с печатью, а не филькина грамота от минцифирек. Завидуй!
Завидовать книжечке с печатью ну такое себе. Домику, трем дочерям и бэхе - при любимой работе - завидовать как-то прикольнее имхо :)
Обычный пользователь ничего не заметит. Если таких изменений накопится десяток-другой, то система начнёт работать так же быстро, как до внедрения всех этих защит от спектрумов-мельдониев (тогда система замедлилась, но обычный пользователь этого не заметил).
2.6% - это не те 40 которые намерял запрещенный инженер гугля. Даже если их накопится десяток, все равно не хватит вернуть как было.Не говоря уже о том что оно ускоряет никому ненужный тест, а не реальную работу какой-либо сложной программы.
Собственно, все что должен был сделать вменяемый (а не нынешний) менеджер проекта - это послать подобный патч в критичном месте - лесом.
Ну я ж написал "десяток-другой". 2,6% * 20 уже вполне. :)> Собственно, все что должен был сделать вменяемый (а не нынешний)
> менеджер проекта - это послать подобный патч в критичном месте - лесомВполне грамотно поступает в сложившейся обстановке. Когда надо спустить пар, вот такие патчи самое то обсуждать.
это конечно здорово, но зачем это как новость?
Имеет образовательный смысл - если обвешать каждую функцию ядра бенчмарками и проводить подобные микрооптимизации, оно будет гораздо шустрее.
Можно посмотреть код и научиться чему-то большему, чем упаковывать ядро в пакетик.
> Можно посмотреть код и научиться чему-то большему, чем упаковывать ядро в пакетик.Такому как, этот патч - точно не стоит учиться.
Это чистой воды хак, что бы отключить автоматически срабатывавшие алгоритмы процессоров.
Что так можно - знать стоит. Учиться этому - нет.
Нужно показать, что он еще чем-то занят. Ну и отсылку к статье 282 УК РФ (по пункту 1, если подробнее) не лишнее дать.
У Ядра сомнительное будущее, и в первую очередь из-за того, что всё завязано на одного типа, который не вечен. Приходится рассчитывать, что разработку возьмет под своё крыло какая-нибудь корпорация типа IBM или Microsoft. Но что-то мне подсказывает, что закончится всё сотнями форков, которые каждая мелкая компашка будет пилить под свои нужды и которые будут не совместимы между собой.
> закончится всё сотнями форковПохоже ящик Пандоры уже открылся. Читаю reddit, habr, что у них, что у нас уже намечается движуха в этом направлении, потому что прецедент создан.
Форков могут быть хоть тысячи - это бесплатное развлечение, да только работать никто не хочет.
> Форков могут быть хоть тысячи - это бесплатное развлечение, да только работать
> никто не хочет.Почему же никто? Насчитал здесь десяток руководителей и идеологов.
Самый достойный -- sena
"""
Благодаря идеологии СПО, пропаганде СПО и вкладу умельцев _с_ _промытыми_ _мозгами_ у меня есть ядро под GPL и целая свободная операционная система.
...
И я хочу чтобы моя система стала ещё лучше и ты работал на меня больше и дольше.
"""
> Благодаря идеологии СПО, пропаганде СПО и вкладу умельцев _с_ _промытыми_ _мозгами_ у
> меня есть ядро под GPL и целая свободная операционная система.Звучит классно.. для потребителя.
Для создателя это звучит как
"если ты будешь брать деньги - то фанатики СПО будут поливать тебя грязью"
"если ты попытаешься добавить туда что-то, что позволит зарабатывать (типа pocket) - то сразу будет форк с удалением"
"даже если у тебя просто есть отправка крешей - то найдется мрзь которая будет клеветать ʼэто шпионажʼ"Вон недавно в один дистрибутив добавили окошко "дайте денег" которое показывается раз в год.
И что? Местное овно начало ныть про малвари-блотвари.> И я хочу чтобы моя система стала ещё лучше и ты работал на меня больше и дольше.
"А я буду просто получать грантики, жевать мозоли и оправдывать любителей лолей"
Я бы и как потребитель не рискнул подписываться под словами "создатели с промытым мозгом". Это всё равно, что плевать в колодец.
Так а форки есть, которые отдельно кем-то действительно развиваются?
В Альте и Астре что-нибудь есть наверняка.
Конечно, есть. Даже у меня есть форк - делаю периодически git pull. Действительно, развивается. :)
Красавчик.)
> Похоже ящик Пандоры уже открылся. Читаю reddit, habr, что у них, что
> у нас уже намечается движуха в этом направлении, потому что прецедент создан.Принцип опенсорса прост: форкай наздоровье, если здоровья хватает.
Корпы видите ли догадываются что тянуть все и вся в 1 рыло - сильно дороже чем когда эвон сколько работ за них другие своротят. GPL лишь формализует этот принцип, способствуя аннулированию дефолтной корп жабы и смотрению "что будет, если?" - и видимо как-то многим показалось что это работало лучше чем AT&T vs BSD, где, конечно, академов построили до последней строчки кода, но вместо профита почему-то пришлось - валить на убунту.
Есть информация, что некая крупная китайская компания пилит ядро на Rust с нуля. Посмотрим, что из этого выйдет.
Rust "идет" от данных. Ядро это молотилка, работающая с чем попало.
А линк?
О, все уже забыли, как пытались переписать ядро на C++ (было несколько попыток, самая свежая unixlite). Ну и где теперь все эти товарищи?
Ага. Была недавно новость. Они там разместили все в одной области памяти. А защиту ядра от пользователей возложили на rust.Однако, существуют возможности получить доступ к чужой памяти.
Сложно, но можно.
rust проектировали с прицелом на отлов ошибок, а не в попытке сделать язык дающий гарантию невозможности доступа к участкам чужой памяти.
С моей точки зрения:
1. делать специально для снижения количества ошибок язык - глупость.
2. делать язык гарантирующий невозможность доступа к участкам чужой памяти - очень сложно, но могло бы принести существенные бонусы.И я все еще надеюсь что rust или приблизится к железу и научиться условной компиляции на уровне Си.
Или хотя бы трансформируется в язык для таких проектов с общей памятью, где он защиту на себя возьмет.
> делать язык гарантирующий невозможность доступа к участкам чужой памяти - очень сложно, но могло бы принести существенные бонусыдавно уже
Burroughs ESPOL/NEWP
ну и, сдертый с них, брусовский Эль
> Есть информация, что некая крупная китайская компания пилит ядро на Rust с
> нуля. Посмотрим, что из этого выйдет.То же что обычно получается у крупных китайских компаний - ужасный переросток, который жарит, парит и крестиком вышивает, с кучей бэкдоров, спайвари, иероглифов, сверхкривейшего г@внокода и прочих характерных прелестей.
Как раз все выглядит наоборот - некий Джош предложил эту оптимизацию, а не "один тип, который не вечен".
Только вот Джош не в пустоту предложил оптимизацию, а конкретному типу который не вечен. А когда этого типа не станет куда и как надо будет предлагать оптимизации и кто их будет рассматривать и по каким правилам?
Да что ж вы такие узколобые. Ну не будет васи будет петя. Он принимает решения что включать а что нет потому что все решили что у него это получается лучше всех. Если ты с этим не согласен сделай свой форк сядь на свой трон и принимай решенияесли ты будешь лучше то к тебе все потянутся
> Он принимает решения что включать а что нет потому что все решилигде можно ознакомиться с всехрешением?
Правильный ответ - нигде. Потому что не все решили, а он занял поляну. А IBM решила что поляна хорошая, надо крышевать.
Вот такие вот у тебя "все".
> ты будешь лучше
"лучше" - с точки зрения топ-топ менеджера IBM, назначенного смотрящим за проектом.
Вот этим упырям ты и молишься, на самом-то деле, истово разбивая лоб. А паяц на сцене - просто паяц. Кукла на ниточках.
>> Он принимает решения что включать а что нет потому что все решили
> где можно ознакомиться с всехрешением?
> Правильный ответ - нигде. Потому что не все решили, а он занял
> поляну. А IBM решила что поляна хорошая, надо крышевать.
> Вот такие вот у тебя "все".А как же дистрибуторы и прочий обслуживающий персонал? Они "всем" рассказывали, как это хорошо и какой он молодец. Теперь почему-то немного сменили пластинку на "смотрите, наш главарь оказался редиской!"
> А как же дистрибуторы и прочий обслуживающий персонал?"где они теперь, вот в чем вопрос?!"
Те кто СОЗДАВАЛИ а не захватили.
Трой, Эвинг, Флориан, где все эти люди, которые делали для СЕБЯ а не для заклятых клиентов с очень кривыми руками и очень т-пыми мозгами?
> Трой, Эвинг, Флориан, где все эти люди, которые делали для СЕБЯ а
> не для заклятых клиентов с очень кривыми руками и очень т-пыми мозгами?Сюрприз. Если ты вообще не думал как твоим софтом будут пользоваться другие, есть весьма отличная от ноля вероятность что им твой софт окажется "не очень" и довольные пользаки тебе предложат самому жрать свое ... - так что только ты этим всем и будешь пользоваться. А заодно и кодить все и вся сам, ежели кодилка не сломается. Что в случае штуки с кернел оси размером - довольно хреново так то.
По моему опыту, успешные проекты как раз получаются, когда люди делают как _им_ удобно и воплощают конкретные пожелания других. А если пытаться предугадать как будет удобно гипотетическому клиенту и начинать подстраиваться под желания несуществующего среднего клиента, получается не удобно никому. Именно поэтому со временем некоторые пришли к встраиванию телеметрии, потому что осознают, что ожидания не совпадают с действительностью.
> По моему опыту, успешные проекты как раз получаются, когда люди делают как
> _им_ удобно и воплощают конкретные пожелания других.Ну ты наверное не такой фриканутый как отшибленые академы живущие в башнях из слоновой кости. А у вон тех получается - характерное. Когда результат потом если для кого и годится то - узкой группы лиц, если не повезет, то состоящей из только самого автора программы.
А потом они очень удивляются, узнав что если кроме них прогой никто пользоваться не может - то и ценности в ней никто не видит. И ее автора считают толи позером, толи выскочкой и уж конечно платить не готовы ему за такое.
> А если пытаться предугадать как будет удобно гипотетическому клиенту и
> начинать подстраиваться под желания несуществующего среднего клиента, получается
> не удобно никому.Это другой полюс проблемы. Вон то было - про наиболее фриканутых из мира программизма. Когда оказывается что сферические программы в вакууме, даже высококонцептуальные - нахрен никому не.
> Вот этим упырям ты и молишься, на самом-то деле, истово разбивая лоб.
> А паяц на сцене - просто паяц. Кукла на ниточках.Вообще-то эта кукла помнится бортанула редбиэмщикам патч с коментом "guys, this is not d**k s***g contest!". А вот попробуй ты такое своему работодателю откаблучь? И жены-каратистки, своего домика в нормальной локации и бэхи у тебя небось тоже нет :)
Не вижу проблемы. Изменения открытые - рассматривать может кто угодно. Голосование за принятие можно сделать каким-нибудь мажоритарным голосованием. Было бы что принимать, а уж кнопку "разрешить" всегда найдется кому нажимать.
Ждем Большого Взрыва...
Нейросетевое ядро. Я тоже жду.
Ну, как бы Линусь где-то работает и является гражданином Оймериканский Стейтс. Что само по себе уже должно намекать. Ну, да ландо, до некоторых очень медленно доходит. Но когда-нибудь дойдёт (или нет), возможно, даже при их жизни.
> закончится всё сотнями форковТак и будет! Спираль истории: раньше было сотни UNIXов, несовместимых между собой, а теперь будет сотни Linuxов.
> корпорация типа IBM или MicrosoftНе выйдет.
Все корпорации принципиально в своих продуктах убирают возможность работать с продуктами конкурентов.
Недавно на форуме кто-то приводил ссылку на статьи разработчика одного из компиляторов интел.
Так он там описывал, как сделал свободным компилятор, но у руля остались интеловцы и как он протащил патч для amd, через одного человека, которого тут же уволили.
Жора Пумбофф молодец. Еще 38 патчей и скорость Линукса возрастет на 100%.
Линукс быстрее процессора!(C) Напомнило :)
Ага, классика времён второго ядра, когда система показывала якобы сверхнизкое потребление, а пост-карта сигнализировала о нагрузках уровня ааа-игоря.
Ну этот образ из камня
Можно вообще перестать бороться с уязвимостями ради попугаев.
А можно писать сразу корректный код.
> А можно писать сразу корректный код.А чем тебе корректный код поможет в уязвимостях процессоров?
Или Безопасный Rust и здесь бы безопасно автоматически помог безопасно сделать безопасно?
Корректный код не спасёт от дырки в процессоре.
А можно сразу быть праведником. Делать все сразу правильно и быть везде молодцом и умницей.СРАЗУ.НУОЧО?
> которые могут быть выполнены в одном потокеТо есть реальный прирост будет на количество потоков?
Нарастающее движение отказа от безопасности в ядре наводит на мысль, что его тянут для "огороженных" платформ. Простые смертные обойдутся или будут использовать спецпрограммы.
А давайте про каждый микропатчик тоже писать по новости
Заменить полноценный фильтр-функцию, отвечающую за уязвимость, на маскирование это не микропатчик.
21 строка - микропатчик. Пишите про остальные тогда тоже
Ты че. не понял? Ускорительный же патчик. Бгг. На Винде вот все летает изначально, но ее предали анафеме.
> 21 строка - микропатчик. Пишите про остальные тогда тожеА какая разница микро оно или макро, важен то - результат. Если кто 2 строками на 10% разгонится - то вообще зашибись, как по мне.
А что за уязвимость?
В Дебиане какое-то странное обновление для всех пакетов... С огромным трудом нашёл элемент чейнджлога (причём в data.tar.xz/usr/share/doc/zstd/ , а не в conrol.tar.xz/ )
```
libzstd (1.5.6+dfsg-1+b1) sid; urgency=low, binary-only=yes* Binary-only non-maintainer upload for amd64; no source changes.
* Rebuild for PAC/BTI support-- amd64 / i386 Build Daemon (x86-csail-01) <buildd_amd64-x86-csail-01@buildd.debian.org> Tue, 29 Oct 2024 03:22:06 +0000
```Но есть нюанс... x86_64 не имеет PAC/BTI! Это фича AArch64!
Также я до сих пор не знаю, как посмотреть, кто триггернул это binNMU на buildd и на каком основании (ну не может же быть так, что в Дебиане любой хрен имеет полномочия полсистемы перекомпилировать по желанию левой пятки, а перекомпилированное - юзерам отгрузить, со всеми бэкдорами)!
вы всё ещё думаете?)
А что, в CrowdStrike уже выяснили, кто "триггернул"?
Ну ты же не думаешь, что коммерческая корпорация будет выносить это на публику? Там все под NDA не просто так сидят. Любой вынос на публику бьёт по имиджу, а значит - по продажам.
Конечно, будет, что бы спасти остатки репутации. Без этого настроено весьма обоснованных конспирологических теорий на любой вкус. ;)
Репутации среди кого? Из их клиентов — как минимум из крупных — никто не спрыгнул вроде. Менеджеры пососали друг у друга прощения и работают дальше. Потому что в бизнесе все понимают, что ошибки неизбежны, в том числе и крупные, поэтому обсуждаются не личности виновных, а кто и что с этого получит как компенсацию. А репутация среди пользователей опеннета и реддита им по барабану: ни там, ни там не тусуются люди, которые принимают финансовые и технологические решения. Так что по факту всё PR кроме некролога.
Ошибки подобного рода (100% отказ) при создании драйверов исключены. Что случившееся не мешает бизнесу пилить грантики и получать компенсации - это уже другой вопрос.
> Также я до сих пор не знаю, как посмотреть, кто триггернул это
> binNMU на buildd и на каком основании (ну не может же
> быть так, что в Дебиане любой хрен имеет полномочия полсистемы перекомпилировать
> по желанию левой пятки, а перекомпилированное - юзерам отгрузить, со всеми бэкдорами)!Ну, приди в OFTC например да спроси на их канале - мол, так и так, что за фигня? Всему учить надо.
Опять Jia Tan балуется это тянет на пару тройку новостей с расследованием. Пиши внизу в кнопку добавить.
Меня другое удивляет - ни в одном mail listе дебиана это не обсуждают. Неужели один я на сиде сижу, а других "сумасшедших" нет? Или архив списков рассылки просто цензурируют, как и сами списки (вполне реально, используя LLM!)?
По идее, в debian-devel должно было проскакивать - например, как с 64-bit time_t ABI или perl 5.40 migration. Но да, я тоже на сиде сижу, иногда это вызывает боль. Ладно, когда фриз кодовой базы перед релизом дебиана - это понятно, это ок, а вот когда фриз базы дебиана перед релизом убунты - непонятно (и всё равно стабильная ветка убунты работает хреновее нестабильной ветки дебиана, бугога).
Хах, сами разрабы там точно не сидят))
> Меня другое удивляет - ни в одном mail listе дебиана это не
> обсуждают. Неужели один я на сиде сижу,Дебиан sid это реально для желающих покамикадзить. В частности - бэкдор в xz из дебианщиков только пользователи sid и поймали, до остальных не успело долететь и было обнаружено. В чем прелесть стабилизации софта и тестов на хомячках и состоит.
> Это фича AArch64!кто-то перепутал две буквы
Какие именно? AFAIK на x86_64 подобные технологии было давно, и это просто выкинули из компиляторов (gcc и clang) даже с формулировками "это оказалось бесполезно и легко обходимо".
amd64 vs arm64а вообще, судя по фтп, в пересборке участвует все. Т.е. возможно это нужно для arm64, а все остальное пересобирают для того чтобы версии пакетов везде были одинаковыми.
А идет оно как binmmu, т.к. подкрутили что-то в системе сборки чтобы не патчить тысячи пакетов прямо сейчас.Но это чисто догадки, пришло время проверить что там с воспроизводимой сборкой
> а вообще, судя по фтп, в пересборке участвует все. Т.е. возможно это
> нужно для arm64, а все остальное пересобирают для того чтобы версии
> пакетов везде были одинаковыми.Дебианщики это любят - ребилд пакета триггерит сборку для всех архитекиур, даже если поводом и была всего 1. Я так понимаю для одинаковой версии пакета везде, чтобы на всех архитектурах Дебиан был Дебианом. Без множества мелких отличий на этой почве.
Та вали с него, там неадекваты. Я на нем сидел - постоянные траблы с пакетами. Только сейчас вон части пакетов тупо нет:https://tracker.debian.org/pkg/node-http-server
https://tracker.debian.org/pkg/kotlin
https://tracker.debian.org/pkg/tcpxtract
https://tracker.debian.org/pkg/blender
Забавный факт:
[2024-06-16] Accepted blender 4.1.1+dfsg-1 (source) into experimental (Matteo F. Vescovi)
[2024-03-26] blender REMOVED from testing (Debian testing watch)Удален 03.26 из тестинга, а добавлен только 3 месяца спустя в sid. В testing и сейчас нет (аля будущий релиз... Тести, жри ****). Ну и че, компилить его или флетпак!? Да, последнее решение ок, но зачем такой дистр.
Короче, там либо stable, либо лесом. Но, учитывая качество тестинга, откуда бездарно, автоматом выносят все, что у них там сломалось, а потом впопыхах че-то там правят перед заморозкой, то и бажины, особенно в GUI типа KDE, пролетают только так. Ну а фиксанется аж со следущим релизом. СТАБИЛЬНОСТЬ ЖЕ, НУ!
Посмотри в сторону арча или suse tumbleweed... Или еще куда-то, но с этим дела не будет.
У них баги бывают, но больше со стороны разрабов чем со стороны меинтейнера. Не помню, чтобы у меня были те же проблемы с хромом, например. Зато в KDE постоянно что-то, но всплывает.
Линус не просто перенёс патч, а сам исправил его:
https://lore.kernel.org/all/CAHk-=wgaPk0tB-RtVAK4b6dTrtTAC3W.../
И автор исходного патча согласился:
https://lore.kernel.org/all/20241030045950.p6fc7xnkd3rq2gob&.../
> Линус не просто перенёс патч, а сам исправил его:
> https://lore.kernel.org/all/CAHk-=wgaPk0tB-RtVAK4b6dTrtTAC3W.../
> И автор исходного патча согласился:
> https://lore.kernel.org/all/20241030045950.p6fc7xnkd3rq2gob&.../Чирков решил что он умная клава - и подрихтовал оригинал. И, вот, как видим, сделал это неправильно. Потому что самое интересное было как раз - вмешательство Торвальдса и дача мастеркласска как достичь того же эффекта БЕЗ весьма дорогого вызова который к тому же становится еще дороже если были включены защиты от спектров с мельдониями.
Грубо говоря, позатыкав всякие спектры с мельтдониями и заметив что в половине случаев вред скорее теоретический а просадка вполне практическая - народ стал оптимизировать разные кейсы чтобы минимизировать урон перфомансу от митигаций. Что в этом такого удивительного - фиг бы его знает. Там вон уже целые теории заговора наплели. А реально это обычная корпоративная (и не только) жаба. Мол как это, за хардвар уплочено а теперь на эн процентов хуже?! Нельзя ли чего-нибудь отыграть немного?!
У патча Джоша был прирост производительности 2.6% и у исрправленного варинта Торвальдса тоже +2.6%, принципиально оптимизация та же, только форма другая и патч Торвальдса стал переносим для разных архитектур.
> У патча Джоша был прирост производительности 2.6% и у исрправленного варинта
> Торвальдса тоже +2.6%, принципиально оптимизация та же, только форма другая и
> патч Торвальдса стал переносим для разных архитектур.Я даже согласен что оригинал был написан несколько криво (косяк Фороникса на самом деле изначально). Но почему при его переписывании было совсем выпилено упоминание Торвальдса, что и вызвало вопросы - я не понимаю. И таки как я понимаю Торвальдс скостил еще -1 вызов "тяжелого" барьера в ряде случаев, судя по коду, заменив его на маскирование в невалидный адрес?
В обоих патчах убран barrier_nospec(), но в патче Торвальдса всё собрано в одном месте и убрана лишняя проверка.
> Линус не просто перенёс патч, а сам исправил его:
> https://lore.kernel.org/all/CAHk-=wgaPk0tB-RtVAK4b6dTrtTAC3W.../
> И автор исходного патча согласился:
> https://lore.kernel.org/all/20241030045950.p6fc7xnkd3rq2gob&.../На опеннете с редакционной политикой и модерацией последнее врмя какой-то трэш и позор.
С одной стороны Чирков сам поменял текст новости. Совсем убрав оттуда про Торвальдса. Текст был не совсем корректный из-за фороникса, изначально приписавшего патч Торвальдсу целиком, но это было ближе к истине, ибо этот патч выкатил именно сам Торвальдс, задолбаный тем что народ не может в адреса и митигации нормально.
С другой, когда я недовольно откоментил про такой расклад в соседнем сообщении - это еще и скрыли модераторы.
С третьей стороны - пачка явно анти-опенсорсных троллей, в том числе с откровенно троллиным ником - модераторов не парит. И их почему-то столь оперативно не скрывают.
Это то во что превратился по факту опеннет. Ну вот как-то так.
Прекращайте прикидываться белым и пушистым. Мой поток сознания так вообще редко долго существует, но я и не скрываю, что стебаться захожу.
> Прекращайте прикидываться белым и пушистым.Я автор этой новости. И имею полное моральное право откоментить что я думаю о том что новость перехреначили, а в ответ на удивления про это - меня весьма шустро модернули, в то время как пачка троллоты в топике постит какой-то левак, политоту, глумится над опенсорсниками и проч, и это почему-то с такой же скоростью не выпиливают.
> Мой поток сознания так вообще редко долго существует, но я и не скрываю, что стебаться захожу.
Я и не понимаю почему политика модерирования потворствует такому поведению. Выступать кормушкой для троллей - очень странная идея.
Счётчик посетителей видел внизу страницы? А рекламу? Что-то ещё нужно пояснять?
То есть сначала мы героически добавляем barrier_nospec() вместо того, чтобы исправить проблемы с железом, а потом начинаем героически решать созданные этой добавкой проблемы. Работа ради работы.
> То есть сначала мы героически добавляем barrier_nospec() вместо того, чтобы исправить проблемы
> с железомпроблемы с железом уже исправлены - под risc-v уже даже компилируетцо. Только не работает, потому что так себе то железо, безпроблемное.
А это для тех у кого железо уже есть, какое есть. Правда, по прежнему хочется научить этих ребят в условную компиляцию, но генитальный менеджер проекта конечно не осилит.
> То есть сначала мы героически добавляем barrier_nospec() вместо того, чтобы исправить проблемы
> с железом, а потом начинаем героически решать созданные этой добавкой проблемы.Логично. Сперва хостеры фигеют с того что гуесты тырят ключи хоста или соседних машин. А потом от того что перфоманс от митигаций - заметно просел. И вот выбирайте, дескать! Всем и становится интересно - а нельзя выбор посимпатичнее чем это сделать?!
А если после этого еще кажется что хардкора в жизни недостаточно, на сцену выходит Интел и дает мастеркласс по производству одноразовых процов необратимо выгорающих за полгода работы. Чтоб не расслаблялись.
> Работа ради работы.
Вы б сказали вообще спасибо что вам вооооон те приколы железа вообще софтом хоть как-то законопалити, чтоли. А то шли бы стройными обменивать свои глюкастики (или просто в пень, если не повезло).