The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Планы по усилению механизма защиты W^X в OpenBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от opennews (ok), 29-Май-19, 08:06 
Тео Де Раадт поделился (https://marc.info/?l=openbsd-tech&m=155899373514678&w=2) планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию (https://www.opennet.me/opennews/art.shtml?num=44506).


С начала работ над W^X было понятно, что это долгая дорога, так как существует значительное количество приложений, использующих JIT. Реализации JIT можно разделить на три категории:


-  Переключающие память между W и X состояниями, смиряясь со "стоимостью" системного вызова mprotect (https://man.openbsd.org/mprotect.2).
-  Создающие псевдонимы между парой W и X отображений одной и той же памяти.
-  Наиболее "грязный" вариант - требующие модели памяти W|X, допускающей одновременное осуществление записи и исполнения.


В настоящее время стало значительно меньше программ, использующих третий вариант и больше использующих первый и второй. Тем не менее, так как было необходимо запускать и программы с W|X JIT (главным образом, Chromium и Iridum), была добавлена опция монтирования файловой системы "wxallowed", которая позволяла использовать память одновременно и для записи и для исполнения, в случае, если исполняемый ELF-файл отмечен маркером "wxneeded", а сами приложения дополнительно защищались, используя механизмы pledge (https://www.opennet.me/opennews/art.shtml?num=43295) и unveil (https://www.opennet.me/opennews/art.shtml?num=49042) для ограничения списка используемых системных вызовов и доступных для приложения частей файловой системы соответственно.


Для дальнейшего усложнения эксплуатации уязвимостей в подобных приложениях предложено дополнение механизма MAP_STACK (https://www.opennet.me/opennews/art.shtml?num=48243), которое проверяет, выполняется ли системный вызов из доступной для записи страницы памяти. Если страница доступна для записи, процесс принудительно завершается. Таким образом, злоумышленник не сможет использовать системные вызовы и будет вынужден пытаться найти нужные гаджеты или в реализации JIT или даже с более трудным обнаружением заглушек системных вызовов непосредственно внутри случайно связанного libc (https://www.opennet.me/opennews/art.shtml?num=44320).


Процессы Chrome/Iridium и так достаточно надёжно защищены при помощи pledge и unveil, но лишение возможности использовать, например, системный вызов write(2), очевидно, имеет некоторое преимущество, так как создаёт атакующему дополнительные сложности. Впрочем, сложности могут возникнуть и в том случае, если реализация JIT использует нативные системные вызовы из W|X памяти. Однако, есть основания надеяться, что с подобным не придётся столкнуться, так как ABI неоднократно менялось, но никто никогда не сообщал о проблемах.

Изменения уже доступны в регулярных снапшотах ветки OpenBSD-Сurrent, все заинтересованные приглашаются к тестированию.


Отдельного комментария со стороны Тео заслужили связанные новости про появление в Chrome/Iridium режима JITless. С его точки зрения, это приемлемо для некоторых моделей использования, однако, вероятно, не для всех, так как в данном режиме очевидно возрастёт нагрузка на процессор. Сейчас Chrome в основном будет работать, если отключить "wxallowed" для /usr/local, хотя и вероятны проблемы с некоторыми расширениями (в пример приводится ghostery). Так или иначе, Тео надеется, что полноценная работа в JITless-режиме будет доведена до полностью рабочего состояния в ближайшее время.

URL: https://marc.info/?l=openbsd-tech&m=155899373514678&w=2
Новость: https://www.opennet.me/opennews/art.shtml?num=50763

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Планы по усилению механизма защиты W^X в OpenBSD"  –12 +/
Сообщение от IdeaFixemail (ok), 29-Май-19, 08:06 
А каков кейс использования Chromium и OpenBSD на одной машине? Не, я тоже слышал про чувака с OpenBSD на нетбуке (или это NetBSD было?), да и разрабы наверное имеют такую связку для попробовать, но кто еще?:)

Или там какой-то хитрый кейс использования headless Chromium?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Планы по усилению механизма защиты W^X в OpenBSD"  +5 +/
Сообщение от Аноним (2), 29-Май-19, 08:08 
А что, иксы на бсдях уже не работают?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Планы по усилению механизма защиты W^X в OpenBSD"  –6 +/
Сообщение от IdeaFixemail (ok), 29-Май-19, 08:19 
Это вопрос из серии про троллейбус из булки хлеба. Но в целом да, не работают. Недавно, я имел забавный, растягивающий шаблон челендж... правда с нетбсд. Сисетмой, которая якобы поддерживает больше всех архитектур. У меня собралось немного архитектур в металле:
1. Alpha DS10
2. HP b2600
3. Sparc Classic
4. Sunblade 150

1. В первом случае получаем - Ой простите, на альфе иксы сломаны. Совсем.
2. Во втором - Ой, да у тебя эта кастомная карточка от HP, воткни ка третий вуду, ну или баньши на худой конец, второй картой, запусти ОС на родной видеокарте, а будика инициализируй потом. Получишь 8 бит софтваре рендер.
3. Меняй фреймбуфер. Просто меняй фреймбуфер. У тебя же много фреймбуферов пов SBUS - вот и меняй.
4. Ну и на сладкое... хмм... да у тебя rage xl почти стандартный.... всё равно 8 бит и direct rendering. Терпи.

Челендж был - запустить на всём этом дерьме ютьюб :) Надо ли говорить, что в репах нетбсд есть фаерфокс?:) Думаю надо.... есть, мать его, файлы локализации, а вот фаерфокса нет. Правильно, ведь файлы локализации нужны всем, а браузер к ним не нужен никому.

Что-то мне подсказывает что под open ситуация не сильно далеко ушла даже на x86 :) Кстати, можете угадать за сколько FF соберется на спарк классик?:)

Подсказка - http://forum.ixbt.com/topic.cgi?id=8:22037:1301#1301

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Планы по усилению механизма защиты W^X в OpenBSD"  +3 +/
Сообщение от djehve (?), 29-Май-19, 08:38 
Плохо искал. В репах netbsd firefox есть.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Аноним (10), 29-Май-19, 08:43 
http://pkgsrc.se/www/firefox
http://pkgsrc.se/www/firefox36
http://pkgsrc.se/www/firefox45
http://pkgsrc.se/www/firefox52
http://pkgsrc.se/www/firefox60
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Планы по усилению механизма защиты W^X в OpenBSD"  +4 +/
Сообщение от ssh (ok), 29-Май-19, 08:54 
> Но в целом да, не работают. Недавно, я имел забавный, растягивающий шаблон челендж... правда с нетбсд.

Не знаю как оно там на платформах отличных от x86/64, но на упомянутых нет никаких проблем с X, chromium или youtube. Использую каждый рабочий день и в дороге, thinkpad x220.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Совершенно другой аноним (?), 29-Май-19, 10:19 
Вы не пытались сообщать о проблемах, например, в рассылки разработчиков? Всё-таки не у всех есть такое оборудование, хотя бы для проверки, а тем-более для отладки каких-нибудь нетривиальных вещей. Как-раз, как я понимаю, основная тут надежда на комьюнити, если кто ещё использует и видит, что что-то поломалось, то хоть скажет, а в лучшем случае и в отладке сможет помочь.

В рассылках разработчиков порта alpha один из них отписывался, что у него NetBSD8 более-менее стабильно работает на Alpha, правда DS20. Про X-ы он не упоминал, так-что тут сказать не могу. По остальным системам надо смотреть отдельно.

Ну и кроме всего прочего - Вы ведь не хотите смотреть youtube в Firefox на МК-61, так и тут - какая-никакая поддержка есть, но ожидать, что всё будет быстро работать и совсем без проблем - не приходится.

Даже сложно представить, как посмотрят на патч к тому-же Firefox, который устраняет какую-нибудь специфическую проблему для той-же Alpha, скорее всего старые разработчики покрутят у виска, а молодые спросят - а что это такое. Вон почти отовсюду поддержку программной платформы Windows XP, которая, в этом плане не так уж и много стоила, повыбрасывали, а XP всё-же, думаю, всё-ещё гораздо чаще встречается, чем DS10.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Аноним (23), 29-Май-19, 11:59 
Вы не плохо написали, но увлеклись дефисами. Почините, пожалуйста.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Планы по усилению механизма защиты W^X в OpenBSD"  +14 +/
Сообщение от Аноним (22), 29-Май-19, 10:25 
У меня собралось немного архитектур в металле:
1. ГАЗ-66
2. УАЗ-452
3. МТЗ-80
4. ТГА-200

1. В первом случае получаем - ой, чёрт, колготки порвала.
2. Во втором - ой, да у тебя бензина в левом баке нет, переключись на правый, езжай на заправку и залей левый бак.
3. Меняй прицеп. Просто меняй прицеп. Под МТЗ-80 много прицепов, вот и меняй.
4. Ну, и на сладкое... хммм... да у тебя грузоподъёмность почти нормальная... всё равно, 60 км/ч и пассажир в кузове.
Челлендж был - покатать девчонку по городу.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от анонн (?), 29-Май-19, 12:10 
> Но в целом да, не работают. Недавно, я имел забавный, растягивающий шаблон челендж... правда с нетбсд.
> правда с нетбсд.

Здравствуй попа, это палец!
Кстати, как там бубунта работает?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от grsec (ok), 29-Май-19, 12:42 
> Правильно, ведь файлы локализации нужны всем, а браузер к ним не нужен никому.

Ты сделал мой день, спасибо тебе).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

27. "Планы по усилению механизма защиты W^X в OpenBSD"  +2 +/
Сообщение от Аноним (27), 29-Май-19, 13:29 
Думать — это хорошо. А вот говорить, что вы думаете, когда вы не думаете, что говорите — это уже не очень хорошо.

OpenBSD, FreeBSD, DragonFly BSD и NetBSD отличаются друг от друга куда больше, чем разные дистрибутивы Linux между собой. И, да, самые острые проблемы с тухлостью и работоспособностью стороннего софта — именно у pkgsrc.

Процесс подготовки к просмотру Ютуба на OpenBSD выглядят примерно так:

1. pkg_add (браузер или плеер)
2. Для ряда приложений: добавление флага wxallowed для /usr/local (туда ставятся установленные пакеты) — см. текст новости для прояснения причин.

Всё.

И, да: когда вы видите, что, дескать, ОС такая-то поддерживает такую-то архитектуру, это совсем не означает, что все сторонние приложения, пусть для них и есть обвязки в виде портов/портежей/etc., тоже полностью портированы. Или вы думаете, что все эти приложения реально тестируются их разработчиками на всех возможных архитектурах? Увы, миром правит amd64.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 14:48 
> добавление флага wxallowed для /usr/local (туда ставятся установленные пакеты)

wxallowed на /usr/local выставляется по-умолчанию, так что этот пункт лишний.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 15:05 
> Что-то мне подсказывает что под open ситуация не сильно далеко ушла даже на x86 :)

За другие архитектуры говорить не могу (впрочем, скоро смогу про macppc), но на x86 с иксами в OpenBSD нет фатальных проблем. А если у тебя видеокарта от AMD или Intel, у тебя даже аппаратная акселерация видео будет работать. И 3D.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

66. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от Аноним (66), 30-Май-19, 14:56 
Бсди очень разные.Если на фре с производительностью,поддержкой нового оборудования и хардварного ускорения графики всё боле-менее терпимо и иксы там  не вызывают недоумения,то браузер в опёнке уже указывает на некие психические расстройства их использующего.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

101. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 31-Май-19, 00:26 
> поддержкой нового оборудования и хардварного ускорения графики всё боле-менее терпимо

Сильно впереди OpenBSD фря в этом плане только в плане поддержки карточек NVIDIA. Потому что они делают для неё проприетарные дрова.
С AMD и Intel там условный паритет, то одна отстаёт, то другая, самая же предовая ВНЕЗАПНО DragonflyBSD. Уж не знаю почему именно, но линуксовые дрова они портируют к себе быстрее всех. Ну, по крайней мере, год примерно назад это было именно так.

> браузер в опёнке уже указывает на некие психические расстройства их использующего

Браузер там работает также как во FreeBSD и в примерно любой другой ОС. А Chromium/Iridium даже дополнительно защищены при помощи pledge+unveil (firefox только pledge).

Если есть какие-то конкретные проблемы - внимательно слушаю. В идеале, ответ должен содержать ссылку на багрепорт ;)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

103. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 31-Май-19, 00:33 
Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega, ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

104. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 31-Май-19, 00:37 
http://openbsd-archive.7691.n7.nabble.com/Lenovo-w-AMD-Ryzen...

Хотя тут чуть ли не Тео обещает, что всё то ли есть, то ли скоро будет. В общем, если хочется не набросить, а разобраться, я подсказал, где искать.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

105. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от Дон Ещёкакойгон (?), 31-Май-19, 00:40 
> Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega,
> ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.

Да-да, апу на веге работает?)Встройки последних интелов?Вайфай сравним?Блютус?Виртуализацию?Файловые системы?)Какой там паритет,ты о чём)И в стрекозу откуда драйвера портируют расскажи)

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

107. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (ok), 31-Май-19, 00:50 
>> Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega,
>> ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.
> Да-да, апу на веге работает?)

Через efifb - точно. Портирован ли нормальный драйвер - точно не могу сказать, ссылки для разбирательств я привёл.
UPD: вега таки кажется нет, ок. Ну или я не нашёл. Дорайзеновые в -current должны работать.
А что, во FreeBSD прям работают? Я от друзей линуксоидов слышал, что и у них не всё с ними гладко...
А так - запилят рано или поздно. Я не отрицаю, что на свежайшем железе с поддержкой может быть не всё ок. Правда, это и к FreeBSD относится, поэтому, причины вони мне не очень понятны.

> Встройки последних интелов?

Почти наверняка да:

> Updated shared drm code, inteldrm(4) and radeondrm(4) to linux 4.19.34. This adds support for Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake, Cannon Lake and Ice Lake hardware.

Проблема в том, что я точно не знаю, что есть "последние встройки интелов".

> Вайфай сравним?

Давай. Ты ещё скажи, что во FreeBSD с ним что-то принципиально лучше, ага. В линуксе железок поддеживается больше, да.

> Блютус?

Выпилен, потому что оказался никому не нужен. Как человек ни разу в жизни не пользовавшийся блютусом, постоянно про это забываю. Тут твоя правда.

> Виртуализацию?

Есть, без поддержки VGA. Во фре вроде VGA запилили недавно, не помню только, доехало ли до STABLE.

> Файловые системы?)

Что файловые системы? Она очевидно есть. Или тебе надо, чтобы как в линуксе, 100500 по-разному весёлых ФС было? Нет уж, спасибо.

> И в стрекозу откуда драйвера портируют расскажи)

Из Linux. А оттуда уже по прочим BSD растекается. Хотя начал эту эстафету, кажется kib@ из FreeBSD, да. Но как начал, так и закончил. Теперь флагман DragonflyBSD.

> Какой там паритет,ты о чём)

Это про поддержку видеодрайверов, отличных от nvidia.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

5. "Планы по усилению механизма защиты W^X в OpenBSD"  –8 +/
Сообщение от crypt (ok), 29-Май-19, 08:22 
> А каков кейс использования Chromium и OpenBSD на одной машине?

А каков кейс использования OpenBSD даже на одной машине вообще? роутер-студента-админа-самоучки-маленькой-лавочки? Усиления безопасности через уменьшение функционала дает о себе знать. o shi... даже базовый функционал любой ОС общего назначения - хранение файлов настолько ограничен! снапшотов нет, а это даже на NTFS уже больше десятилетия.

OpenBSD - отличная вещь, но это лабораторный проект для тестов и обкатки технологий.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от djehve (?), 29-Май-19, 08:39 
Openbsd используют на банкоматах в сша.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от crypt (ok), 29-Май-19, 09:06 
в банкоматах и фридос используют
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Планы по усилению механизма защиты W^X в OpenBSD"  +7 +/
Сообщение от djehve (?), 29-Май-19, 09:33 
И к чему это было? Не в тему вообще. Ты писал, что openbsd лабораторный проект, я опроверг.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

41. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от crypt (ok), 29-Май-19, 21:34 
да ничего ты не опроверг. просто нашел исключение из правила. если бы на _всех_ банкоматах в сша использоваль _только_ эта ОС. а так это из серии узкого использования упомянутого выше. васечка установил в своем колхозе.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

50. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:27 
> да ничего ты не опроверг. просто нашел исключение из правила. если бы
> на _всех_ банкоматах в сша использоваль _только_ эта ОС. а так
> это из серии узкого использования упомянутого выше. васечка установил в своем
> колхозе.

Ну вообще-то он опроверг. Что никак не отменяет того, что OpenBSD, в числе прочего, и полигон для обкатки технологий.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

20. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Аноним (20), 29-Май-19, 10:11 
А каков кейс использования Chromium и Linux на одной машине? Не, я тоже слышал про чувака с Linux на нетбуке (или это Hurd был?), да и разрабы наверное имеют такую связку для попробовать, но кто еще?:)

Или там какой-то хитрый кейс использования headless Chromium?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Планы по усилению механизма защиты W^X в OpenBSD"  +2 +/
Сообщение от Анонимemail (3), 29-Май-19, 08:14 
Ха, у меня,кстати, тоже OpenBSD стоит и на нетбуке тоже (Lenovo IdeaPad 9S) ))). Нормально работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Планы по усилению механизма защиты W^X в OpenBSD"  –9 +/
Сообщение от crypt (ok), 29-Май-19, 08:26 
это всего лишь значит, что ты не работаешь. тебе хоть дос можно ставить. тоже будет "нормально".
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от Аноним (9), 29-Май-19, 08:42 
Не работает админом. Если он журналист какой-нибудь, то ему ляптопа с openbsd хватит.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Планы по усилению механизма защиты W^X в OpenBSD"  –4 +/
Сообщение от crypt (ok), 29-Май-19, 09:02 
глупость в треде. вай-фай.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от djehve (?), 29-Май-19, 09:31 
Что с ним не так? Я нашёл драйвер даже для своего нового ноутбука.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

44. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от crypt (ok), 29-Май-19, 21:42 
мир ограничивается только твоим ноутбуком. спасибо, что подписались под "глупость в треде".
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Ананимус (?), 29-Май-19, 14:11 
Что "вай-фай"? Макбучные работают, huawei работает, lenovo работает.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

43. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от crypt (ok), 29-Май-19, 21:40 
несмотря на фанатик пост, там список поддерживаемых чипов такой маленький, что я не видел еще ни разу, чтобы это работало из коробки. у задр0тов с опеннета? да, конечно. у журналиста? через ifconfig? ну эт нужно быть полным ди6илом.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:24 
> там список поддерживаемых чипов такой маленький, что я не видел еще ни разу, чтобы это работало из коробки.

Если ты видел список, может быть у тебя появилось хотя бы предположение, какой нужно выбрать чип, чтобы работало из коробки? Млин, даже журналисты обычно не настолько тугие.

> да, конечно. у журналиста? через ifconfig? ну эт нужно быть полным ди6илом.

Могу себе представить журналиста с OpenBSD на ноуте только в том случае, если ему его туда поставил друг айтишник. И не из-за вайфая вовсе. Но ты продолжай, всем всё равно понятно, что ты зацепился за удобный для тебя аргумент (за который ты успел предъявить отнюдь не только тому, кто его озвучил).

Ну и да, был когда-то такой журнал - "Какир", так вот, там были авторы с OpenBSD на ноуте.
Упс?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

56. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от crypt (ok), 29-Май-19, 22:38 
> Если ты видел список, может быть у тебя появилось хотя бы предположение,

пойми меня правильно. я список видел и мог бы запустить, но я не 3адрот из

> Ну и да, был когда-то такой журнал - "Какир", так вот, там были авторы с OpenBSD на ноуте.

ну раз ты в курсе, значит, ты как раз из этих какиров-задр0тов


мне нет смысла стремиться запустить именно опенбзд. я просто ставлю линукс и вайфай работает. мне как бы примерно пофигу.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

58. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:43 
> пойми меня правильно

Да понял я тебя прекрасно. OpenBSD - говно, потому что "не как в линукс". Или "не как в винде".
Не мучай себя, ставь себе ту ОС, которая тебе нравится. OpenBSD тебе никто не навязывает.

> я список видел и мог бы запустить, но я не 3адрот

Жаль ты не застал времена, когда под Linux и иной раз даже винду надо было подбирать оборудование.
Может быть, ты не считал бы тогда проблемой необходимость один раз за N лет подобрать нужные тебе железки.

> ну раз ты в курсе, значит, ты как раз из этих какиров-задр0тов

Вообще не напрягают ярлыки, которые пытаются на меня повесить. Считай меня кем угодно, с чего ты взял, что мне не всё равно?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от crypt (ok), 29-Май-19, 23:11 
во-первых, я уже несколько раз написал, что хорошо отношусь к OpenBSD. во-вторых, я дольше тебя на опеннете и, возможно, застал какие-то там времена, но они в любом случае прошли.

и в третьих,

> с чего ты взял, что мне не всё равно?

ты сам влез в тред после того места, где я отвечал человеку, написавшему про журналистов, со своим ifconfig. так что кем мне еще считать человека, у которого там зазудело что-то и он не читая побежал отвечать про свою любимую ОС.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 23:22 
> во-вторых, я дольше тебя на опеннете

Нашёл, чем меряться. Тем более, что я, хоть вот убей, не помню, с какого года я тут и сколько ников сменил.

> и, возможно, застал какие-то там времена, но они в любом случае прошли.

Это зависит от точки зрения. Есть точка зрения, что подбирать оборудование под ОС в любом случае лучше, чем жрать то, что дают. Я придерживаюсь именно этой точки зрения.

> и в третьих,
>> с чего ты взял, что мне не всё равно?
> ты сам влез в тред после того места, где я отвечал человеку, написавшему про журналистов, со своим ifconfig. так что кем мне еще считать человека, у которого там зазудело что-то и он не читая побежал отвечать про свою любимую ОС.

Потому что ты упомянул wi-fi так, как будто это какая-то нерешаемая проблема в OpenBSD, в то время, как wi-fi стек там напротив более продвинут, чем в других ОС (wpa-psk через ifconfig искаропки, дада). Карточек поддерживается меньше, чем, например, в Linux, да. Но это не единственная и не главная метрика качества.
И не понятно, почему ты выделил именно wi-fi. Привыкший к гуйцу пользователь неосилит OpenBSD по более тривиальным причинам. А записать несколько строк в /etc/hostname.$IFACE (всё, что нужно для настройки wi-fi с wpa-psk в опёнке) - не такой уж рокет сайенс, чтобы преподносить это как адскую проблему.
Разобраться с NM с его падениями и причудами мне в своё время было значительно сложнее.

И ещё раз - считай меня кем хочешь, мне не жалко.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

65. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от анонн (?), 30-Май-19, 13:36 
>  что я не видел еще ни разу, чтобы это работало из коробки.

А суслика ты видел? А то тут друг-зоолог спрашивает, волнуется.

> задр0тов с опеннета? да, конечно. у журналиста? через ifconfig? ну эт
> нужно быть полным ди6илом.

Ну, у тебя и во фре "ничего не работает толком".
Чего стоит только "настройки репозиториев не принимют порт в URL при включенном SRV".

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

31. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 14:50 
> вай-фай

В стандарты до n включительно умеет. Более того - wpa-psk там из коробки, настраивается средствами ОС, через ifconfig. Офигенно удобно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

42. "Планы по усилению механизма защиты W^X в OpenBSD"  –4 +/
Сообщение от crypt (ok), 29-Май-19, 21:38 
журналист будет через ifconfig поднимать вайфай? дурррак ты.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

47. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:14 
> журналист будет через ifconfig поднимать вайфай? дурррак ты.

Журналист не будет использовать ни *BSD, ни Linux. Будет винду или макос. Чё сказать-то хотел?
В том числе, когда написал "вайфай" выше по треду.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

51. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от crypt (ok), 29-Май-19, 22:28 
я хотел сказать, что ты не шаришь и пишешь тупые коменты. я-то пишу, потому что этих журналистов знаю лично. линукс-то в отличие от бзд как раз журналист может использовать (и знакомый мне живой пример использует). по очень-очень просто причине: network manager позволяет потыкать и соединиться с сетью. и макос он по этой же причине сможет использовать.



Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:35 
> я хотел сказать, что ты не шаришь и пишешь тупые коменты.

Обоснуй, балабол.

> я-то пишу, потому что этих журналистов знаю лично

Это совсем не повод писать тупые каменты.

> по очень-очень просто причине: network manager позволяет потыкать и соединиться с сетью

Не использую NM даже в Linux. Потому что редкая гадость.

> и макос он по этой же причине сможет использовать

Макос может и настолько же уродливая в плане настройки wi-fi, насколько NM, но в отличие от последнего она, в целом, работает.
Что сказать-то хочешь?
Никто не собирается делать из OpenBSD ни линукс, ни винду, ни макось. Более того, большинство из тех, кто её выбирает, выбирает её именно за эту непохожесть.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от crypt (ok), 29-Май-19, 22:42 
> Не использую NM даже в Linux.

"я-я-я". да не про задр0т0в речь, а про журналистов, например, см. выше.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

59. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:45 
> да не про задр0т0в речь, а про журналистов, например, см. выше.

Да с какой стати? Я про них не начинал, для начала.
И почему меня вообще должны волновать чужие проблемы?
Если кто-то не может и/или не хочет настраивать себе что-то, это его проблемы, а не мои.
Почему я должен ориентироваться на чьё-то невежество?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

64. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (64), 30-Май-19, 03:37 
ifconfig не сложнее текстового редактора.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

16. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 29-Май-19, 09:10 
> Не работает админом.

Админы они разные. Какие конкретно админ не может решать с лэптопа с OpenBSD?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (26), 29-Май-19, 13:25 
> Какие конкретно админ не может решать с лэптопа с OpenBSD?

Возможно, он не может сделать на OpenBSD.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 29-Май-19, 15:29 
>> Какие конкретно админ не может решать с лэптопа с OpenBSD?
> Возможно, он не может сделать на OpenBSD.

Вы видимо из тех, кто искренне считает себя центром компании и источником искромётного юмора, в действительности ими не являясь. Сожалею.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от Ананимус (?), 29-Май-19, 14:12 
Собрать докер-образ на ляптопе.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от ssh (ok), 29-Май-19, 15:28 
> Собрать докер-образ на ляптопе.

Согласен, но зачем это делать локально?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 29-Май-19, 15:57 
Вот будет весело, если чудо-разработчики дрокера сломают что-то и твоя локальная версия станет в чём-то несовместима с той, что в проде.
Хотя как надо не любить себя и свою компанию, чтобы использовать дрокер в продакшене - это отдельный и очень большой вопрос.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Планы по усилению механизма защиты W^X в OpenBSD"  +2 +/
Сообщение от Дон Ягон (?), 29-Май-19, 14:53 
Работаю админом, использую OpenBSD на ноуте. Что я делаю не так?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

37. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от Аноним (26), 29-Май-19, 16:04 
> Что я делаю не так?

Используешь *BSD на ноуте.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 29-Май-19, 16:06 
И что? Всё, что мне нужно работает.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

67. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от Аноним (66), 30-Май-19, 15:09 
Говори уж правду : всё,что НЕ работает тебе по определению НЕ нужно,даже если на самом деле это не так.Фанатизм,это шоры,натянутые добровольно.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

70. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 30-Май-19, 15:37 
> Говори уж правду : всё,что НЕ работает тебе по определению НЕ нужно,даже если на самом деле это не так.Фанатизм,это шоры,натянутые добровольно.

Говорю правду: всё что МНЕ нужно - работает. По работе ещё бывает нужны проприетарные приложения, написанные под linux, поэтому использую для работы и его.
Кроме этих проприетарных программ, набор софта в Linux и OpenBSD абсолютно одинаковый.

При этом, есть вещи, которых мне не хватает в OpenBSD. Например, доделанного RAID10. Или ещё каких-нибудь рэйдов. Как это обойти-закостылить я знаю в теории, но хочется-то по-людски.

Или например, я бы не отказался от FS а-ля HAMMER/zfs.

Более доведённое до ума SMP меня тоже не огорчило бы (этим занимаются и активно, но мы про текущий момент).

Некоторых программ мне не хватает в портах (впрочем, часть я уже собрал локально и когда-то попробую пропихнуть в апстрим, но часть - нет).

В OpenBSD отнюдь не всё идеально.

Но ахинея, которую тут пишут про иксы, хромиум, вайфай с нетворк менеджером не имеет никакого отношения к реальным проблемам OpenBSD, это просто тупой троллинг хейтеров.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 30-Май-19, 16:53 
> Некоторых программ мне не хватает в портах
> всё что МНЕ нужно - работает

Уточню на всякий, чтобы не было лишних вопросов. Речь, в основном, о telegram-desktop, "работает" - потому что веб версия.
И то и другое полное Г с точки зрения юзабилити, поэтому принципиальной разницы не вижу.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

75. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от Аноним (66), 30-Май-19, 17:03 
Ну,то есть линуксулятор тео выкинул из опенбсди и это правильно,но при этом ты держишь второй системой линукс для запука пары приложений.Тебе знаком термин "двоемыслие"?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 30-Май-19, 17:16 
> линуксулятор тео выкинул из опенбсди и это правильно

Он всё равно скорее не работал, чем работал. Вообще, я наверное мог бы теперь извернуться с vmm (или как там гипервизор местный зовут, забыл, лол) и запускать линукс там.
Но мне религия позволяет использовать Linux, поэтому я его использую.

А то, что ты предлагаешь - вкорячивать в систему костыли, которые всегда будут глючить и отставать от оригинала, только ради того, чтобы не использовать linux - это и есть фанатизм.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

78. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от Аноним (66), 30-Май-19, 18:31 
Фанатизм,это твоё всепоглащающее стремление обелить руководство опёнка,которое раз за разом обрезает функционал оси,вместо его расширения у улучшения.При этом,ты топишь за опёнка,оправдывая все его недостатки,при этом используя линукс,но в каждом втором посте противопоставляя себя линуксоидам.Вот это уже двоемыслие.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 30-Май-19, 19:03 
> Фанатизм,это твоё всепоглащающее стремление обелить руководство опёнка

Я никого не обеляю, я констатирую то, что руководства опёнка, в отличие от руководства linux или, например, freebsd остаётся инженерным сообществом, а не политическим.

> вместо его расширения у улучшения

А новость про что? Не про улучшение функционала? facepalm.jpg.
Pledge, unveil - это тоже что-то выпилили? Гипервизор - видимо тоже, да?
А то, что выкинули и так сломанный слой эмуляции линукс (не только linux, к слову) - так туда и дорога ему, коли не нашлось тех, кто взялся бы поддерживать это.

> При этом,ты топишь за опёнка,оправдывая все его недостатки

Да ладно, я признаю наличие проблем в нём, см. выше. Или ты мистер божья роса?

> при этом используя линукс

А на прошлой работе я ещё и винду использовал, прикинь? И на маке тоже сидел - было дело.
Что дальше-то?
Больше всего мне сейчас нравится OpenBSD, но для работы я буду использовать то, что нужно работодателю - мне блин за это бабло платят. Иногда приходится использовать linux - и я использую, и не вижу в этом никакой проблемы. Вот прям сейчас, например, пишу с linux, кашмар-кашмар)

> но в каждом втором посте противопоставляя себя линуксоидам.Вот это уже двоемыслие

А не подскажешь, где именно в этой теме я противопоставляю себя линуксоидам?
И в любом случае, а двоемыслие-то в чём?
Если бы я в одном месте писал, что линукс - гумно, а опёнок нет, а в другом - наоборот, я бы понял твою претензию.
А так, мне не нравится linux, но иногда есть нужда его использовать - и я использую. И блин хоть VMS буду, если нужно будет. И велика вероятность, что при этом я не перестану считать OpenBSD самой удачной и правильной ОС.
Искренне не понимаю, в чём проблема.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

86. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от Аноним (66), 30-Май-19, 19:34 
>Вот прям сейчас, например, пишу с linux, кашмар-кашмар)

Я бы очень удивился,если бы ты писал с опёнка.)По моим наблюдениям,все опеннетовские и лоровские приверженцы опёнка как раз сидят в основном на линуксе.При этом очень любят рассказать на сколько опёнок трушный по сравнению с фрёй,которой некоторые люди всё же пользуются и как основной системой в отличии от.)

>руководства опёнка, в отличие от руководства linux или, например, freebsd остаётся инженерным сообществом, а не политическим.

Руководство линукс и оное опёнка невозможно сравнить по банальной причине того,что линукс не является операционной системой.Красношапка,да давит свою линию,но это далеко не весь мир линукса.
Какая политика присуща фряшникам с их демократическими выборами руководства вообще не ясно - я просто не помню хоть какого-то скандала с их участием.
Ну а то,что тео является давнишним хипаном и как раз из-за своих политических взглядов лишил постоянного финансирования свой проект ты замечать отказываешься,как и вообще количество скандалов с его участием и влияние его неуравновешенного нрава на проект - всё божья роса,ага.

>Если бы я в одном месте писал, что линукс - гумно, а опёнок нет, а в другом - наоборот, я бы понял твою претензию.

Ты периодически это и делаешь в каждой теме по бсд).Фря не тру,потому что драйвера из линукса тянут и линуксулятор с вайном там не выкинули,а линукс уг,но ты его используешь вместо опёнка,поскольку нужный тебе софт в опёнке отсутствует,но всё равно опёнок окуенен,хоть ты в него только пофапать перегружаешься перед сном,ибо ни для чего более он просто не подходит.Разве что в роутер прошивкой,да и то с его файловой системой и производительностью спорно.Но опёнок тру,а тео б-г,хоть и не патрик.)До чего торвальдс противоречивый тип,но про обезьянок он был ой как прав.)Будь здоров.)

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

87. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Дон Ягон (?), 30-Май-19, 19:56 
>>Вот прям сейчас, например, пишу с linux, кашмар-кашмар)
> Я бы очень удивился,если бы ты писал с опёнка.)По моим наблюдениям,все опеннетовские и лоровские приверженцы опёнка как раз сидят в основном на линуксе.При этом очень любят рассказать на сколько опёнок трушный по сравнению с фрёй,которой некоторые люди всё же пользуются и как основной системой в отличии от.)

Господи, я даже не смел надеяться, что тебя будет так легко спровоцировать.
Всё банальнее: я сейчас на работе ;)
Часика через 3-4 буду писать с OpenBSD.
Но ты мне конечно же не поверишь, да. И я, ВНЕЗАПНО, не буду стремиться тебя ни в чём убедить.

>>руководства опёнка, в отличие от руководства linux или, например, freebsd остаётся инженерным сообществом, а не политическим.
> Руководство линукс и оное опёнка невозможно сравнить по банальной причине того,что линукс не является операционной системой.Красношапка,да давит свою линию,но это далеко не весь мир линукса.

Шапка - это только один из примеров. Ну, там просто совсем уж сапожники работают, только этим они выделяются. А так - Oracle, MS, Google, Facebook - и так далее.
Вспоминаем также про Code Of Conduct.

> Какая политика присуща фряшникам с их демократическими выборами руководства вообще не ясно - я просто не помню хоть какого-то скандала с их участием.

Из-за их "демократии" они постепенно и утрачивают самобытный вектор развития и превращаются в пародию на Linux.
А так - поищи про попытки починить ZFS, поищи про миграцию на ZoL, вспомни про всё тот же Code Of Conduct.
FreeBSD пока ещё приятная ОС, но с текущим вектором развития она ещё недолго будет оставаться таковой.

> Ну а то,что тео является давнишним хипаном и как раз из-за своих политических взглядов лишил постоянного финансирования свой проект ты замечать отказываешься

Не только не отказываюсь замечать, но и превозношу его за это. Он и его команда развивает ОС исходя из своего чувства прекрасного и потребностей участников проекта, а не пилит заказуху за бабло корпорастов. Если бы он как жалкая проститутка перешагнул бы через себя ради бабла, OpenBSD был бы безликим клоном Linux, коим, увы, скоро может стать FreeBSD.

> как и вообще количество скандалов с его участием и влияние его неуравновешенного нрава на проект - всё божья роса,ага.

Т.е. по-твоему, по-умолчанию неправ Тео? Не пробовал разбираться в вопросе? Может, правда не на той стороне, на которой ты думаешь?

>>Если бы я в одном месте писал, что линукс - гумно, а опёнок нет, а в другом - наоборот, я бы понял твою претензию.
> Ты периодически это и делаешь в каждой теме по бсд).

Мне Linux и не нравится. И я нигде не писал обратного. Но мне бывает нужно им пользоваться. В чём проблема? Сорян, моя контора не собирает проприетарные бинари для OpenBSD, и ничего с этим я сделать не могу.

> Фря не тру,потому что драйвера из линукса тянут

Когда я это писал, можно ссылку? Драйвера, кстати, все BSD из линукса тянут. Опёнок тоже. И что?

> и линуксулятор с вайном там не выкинули

Ну, я уверен, что им надо не линуксулатор пилить, а свою ОС. Не понимаю, зачем ставить FreeBSD, когда тебе нужен линукс. Когда мне нужен линукс - я ставлю линукс, а не FreeBSD с линуксулатором. Те, кто поступают вторым образом - неадекватны.

> а линукс уг,но ты его используешь вместо опёнка,поскольку нужный тебе софт в опёнке отсутствует

Нужный МНЕ софт - присутствует. Нужный моему работодателю - нет.

> но всё равно опёнок окуенен,хоть ты в него только пофапать перегружаешься перед сном,ибо ни для чего более он просто не подходит.

Это исключительно твои фантазии.

> Разве что в роутер прошивкой,да и то с его файловой системой и производительностью спорно.

Зачем роутеру производительная FS? Ну и да, на десктопе с ssd я тоже с ней проблем не знаю.
Наверное в тестах она сливает, да, но мне надо пользоваться, а не письками меряться.

> До чего торвальдс противоречивый тип,но про обезьянок он был ой как прав.)

https://www.theregister.co.uk/2009/11/03/linux_kernel_vulner.../
http://web.archive.org/web/20091216103529/http://www.pubbs.n...

"Линус слишком занят мыслями о мастурбирующих макаках, чтобы думать о безопасности. Мы выпустили патч еще летом 2008 года, он касается е***утой Intel-архитектуры с общим адресным пространством, которая позволяет процессам использовать нулевую страницу памяти... Лину*соиды оставили все как есть исключительно потому, чтобы не ломать Wine, который лезет в page 0. Мы же решили, что нам по-й на Wine
...
Забавно, что через месяц после этого патча Линус сделал то самое высказывание про команду OpenBSD как о "мастурбирующих макаках". Что ж, я рад, что мы заняты мыслями о безопасности, а Торвальдс занят написанием комметариев про мастурбирующих мартышек. Ведь каждый в жизни должен заниматься тем, что у него лучше всего получается."

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

89. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 30-Май-19, 20:11 
> Сорян, моя контора не собирает проприетарные бинари для OpenBSD, и ничего с этим я сделать не могу.

Уточню, раз я тут уже всё равно начал про свою работу.
Для админских задач мне хватает любой ОС с ssh-клиентом и firefox.
Связанная с проприетарщиной специфика касается тестирования десктопных разработок.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

84. "Планы по усилению механизма защиты W^X в OpenBSD"  +2 +/
Сообщение от анонн (?), 30-Май-19, 19:04 
> при этом используя линукс,но в каждом втором посте противопоставляя себя линуксоидам.Вот это уже двоемыслие.

Это не двоемыслие, это инония: "проприетарная подстилочка" использует "Свободный и Открытый Линукс" для запуска проприетарных приложений, потому что иначе никак.

А двоемыслие и двойные стандарты - это когда в новостях о выпуске оракл-линукса или новой подачки от амазона с гуглом или обещании Теслы после 6(!!!) лет возможно открыть код, восторженно скандируют "Урррааа! Линукс везде!", а в новостях о БЗДах гордо морщят гузочку "Фи, подмахиватели проприетарщикам!".

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

72. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 30-Май-19, 16:36 
> Фанатизм,это шоры,натянутые добровольно.

Верно подмечено, а еще признаками фанатизма является нетерпимость к инакомыслию, игнорирование обоснованных доводов, что выводят из зоны комфорта... черты характерные для воинствующих пользователей Linux. ;)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

76. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (66), 30-Май-19, 17:05 
Фанатизм не присущ како-то одной группе людей.Этот недуг поражаетсамые разные социальные/национальные/религиозные и прочие группы.П.С. Линуксом не пользуюсь.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

98. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 30-Май-19, 23:16 
> Фанатизм не присущ како-то одной группе людей.Этот недуг поражаетсамые разные социальные/национальные/религиозные
> и прочие группы.П.С. Линуксом не пользуюсь.

Верно, но я нигде и не утверждал обратного.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

39. "Планы по усилению механизма защиты W^X в OpenBSD"  +8 +/
Сообщение от анонн (?), 29-Май-19, 18:55 
>> Что я делаю не так?
> Используешь *BSD на ноуте.

А нужно, как современный линуксоид, нахваливать пингвина, башить "БЗДи" и использовать десяточку с WSL?

https://insights.stackoverflow.com/survey/2018
> Most Loved
> Linux 76.5%

теперь смотрим IDE:
> Most Popular Development Environments
> Visual Studio Code 34.9%
> Visual Studio  34.3%

А теперь ОС:
> Developers' Primary Operating Systems
> Windows 49.9%
> MacOS 26.7%

Что-то мне подсказывает, что анонимы опеннета тут не сильно отличается. И только в новостях о любой БСД почти все комментаторы как один, вдруг оказываются линуксоидами с 25летним стажем, помогавшими еще студенту Линусу тестировать и исправлять версию 0.1.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

62. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от ssh (ok), 29-Май-19, 23:23 
> И только в новостях о любой БСД почти все комментаторы как один, вдруг
> оказываются линуксоидами с 25летним стажем, помогавшими еще студенту Линусу тестировать
> и исправлять версию 0.1.

Согласен. OpenBSD -- проект ничего не требующий от Linux-сообщества, в любом посте на OpenNet получает основную часть негатива от пользователей Linux или называющих себя таковыми.

Казалось бы, не нравится -- не пользуйся, проходи мимо, игнорируй.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от crypt (ok), 29-Май-19, 21:47 
> Работаю админом, использую OpenBSD на ноуте. Что я делаю не так?

тупые комменты по треду оставляешь. см. выше. а в остальном все ок. я бы сам использовал, если бы она хоть где-то делала то, что мне нужно по работе.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Планы по усилению механизма защиты W^X в OpenBSD"  +4 +/
Сообщение от uncrypt (?), 29-Май-19, 22:06 
> я бы сам использовал, если бы она хоть где-то делала то, что мне нужно по работе.

Увы, но картошку фри насыпать и колу подавать она пока не научилась.
Но вот проигрывать аудиозапись «Свободная касса» давно умеет! Пользуйся на здоровье!

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

52. "Планы по усилению механизма защиты W^X в OpenBSD"  –4 +/
Сообщение от crypt (ok), 29-Май-19, 22:31 
ну эт тебе, кроме картошки и колы, ничего не надо.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:17 
>> Работаю админом, использую OpenBSD на ноуте. Что я делаю не так?
> тупые комменты по треду оставляешь. см. выше.

У тебя так сильно бомбануло от того, что тебе указали на твою непросвещённость в вопросе?

> а в остальном все ок.

Ой, спасибо за признание. До этого сообщения, был уверен, что что-то не ок.

> я бы сам использовал, если бы она хоть где-то делала то, что мне нужно по работе.

Всем трэдом рыдаем над судьбой злодейкой, которая не даёт тебе работу, на которой ты смог бы использовать OpenBSD.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

53. "Планы по усилению механизма защиты W^X в OpenBSD"  –3 +/
Сообщение от crypt (ok), 29-Май-19, 22:33 
зевнул. ну я выше там уже разбил, кажется, твою мечту, что мол линукс и бзд где-то рядом. а задрачиваться со своим ноутбуком и постить комменты на оппеннете никому законом не запретишь.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

55. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 29-Май-19, 22:36 
> мол линукс и бзд где-то рядом

Хахаха.

Линукс и винда где-то рядом.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

63. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Ананнимас (?), 30-Май-19, 01:55 
>линукс и бзд

сколько там PS4 юзеров? тото и оно.
А как гугель допилит свои фукусии с котлинами вполне себе может и послать обертку для запуска ява машины куда подальше. И тут-то доля лиунпса резко упадет.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

69. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (66), 30-Май-19, 15:15 
В пс4 не опёнок.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 30-Май-19, 16:26 
> В пс4 не опёнок.

Это очевидно, как и то, что речь шла о всех bsd системах.

>> что мол линукс и бзд где-то рядом.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

79. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Аноним (66), 30-Май-19, 18:39 
Все бсд очень разные и общего у фри,которая послужила основой для оси пс4 с опёнком только очень далёкое родство с общим предком : возможности,охват оборудования,количество пользователей и цели проектов совершенно разные.
А вообще,это какой-то идиотизм меряться шириной использования в проприетарных продуктах,каких-то опенсорсных компонентов.Рядовому пользователю пользы от фряхи в пс4 и свитче столько же,сколько от запускалки ява машины в андроиде.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

97. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от ssh (ok), 30-Май-19, 23:14 
> Все бсд очень разные и общего у фри,которая послужила основой для оси

...

Кто-то случайно нажал кнопку "Вызов капитана очевидности"?

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

12. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Нанобот (ok), 29-Май-19, 08:59 
>проверяет, выполняется ли системный вызов из доступной для записи страницы памяти

на первый взгляд это вообще не будет работать, т.к. код, сгенерированый jit, скорее всего будет вызывать libc, а libc уже будет вызывать ядро, и ограничение на W^X будет соблюдено. если же анализировать весь стек на наличие фреймов W|X - это ненадёжно, да и слишком накладно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Планы по усилению механизма защиты W^X в OpenBSD"  +2 +/
Сообщение от Аноним (15), 29-Май-19, 09:10 
Атакующий не знает, где libc, из-за aslr и вынужден таскать свою.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Планы по усилению механизма защиты W^X в OpenBSD"  +2 +/
Сообщение от Нанобот (ok), 29-Май-19, 09:28 
> Атакующий не знает, где libc, из-за aslr и вынужден таскать свою.

в принципе да, тогда это  имеет смысл

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

109. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от КО (?), 03-Июн-19, 00:05 
В статье же написано - атакующий не знает, но JIT знает и любезно подставит. :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

40. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от Аноним (40), 29-Май-19, 19:27 
Зачетный ник у автора новости
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (66), 30-Май-19, 15:11 
Теперь опенбсди будет тормозить ещё больше?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 30-Май-19, 16:38 
> Теперь опенбсди будет тормозить ещё больше?

Не хнычь, твою убунточку или рачик это не затронет. :D

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

80. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (66), 30-Май-19, 18:42 
Так я же за пользователей опёнка переживаю,им же и так пользоваться на чём-нибудь отличном от роутера давно невозможно.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

85. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 30-Май-19, 19:06 
> Так я же за пользователей опёнка переживаю,им же и так пользоваться на чём-нибудь отличном от роутера давно невозможно.

https://www.google.com/search?q=openbsd+desktop

можешь не благодарить.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

90. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (66), 30-Май-19, 20:53 
Следи за руками)

https://www.google.com/search?q=freedos+desktop

Я же про использование писал) Установить для потыкать и KolibriOS можно,ты ж не путай.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

91. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 30-Май-19, 21:00 
> Следи за руками)
> https://www.google.com/search?q=freedos+desktop
> Я же про использование писал) Установить для потыкать и KolibriOS можно,ты ж не путай.

Ничего не могу сказать про использование FreeDOS как десктопа.
Не знаю, скриншот что ли сделать?
Правда ума не приложу, на что ты там будешь смотреть: у меня что в OpenBSD, что в Linux один набор программ, один и тот же i3wm, тот же firefox, тот же mpv, ncmpcpp и так далее.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

92. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от Аноним (66), 30-Май-19, 21:11 
Был бы один набор программ, ты бы использовал что-то одно.)Скрины твоего десктопа мне без надобности - что они могут доказать?Производительность?Количество пакетов?Популярность оси?Всё на что способен опен на десктопе,так это огнелис с тормозами,да текстовый редактор и ума это оспаривать хватает только у тебя.)А теперь тормозов станет ещё больше,а софта возможно,ещё меньше.Если исходить из тезиса,что ось которую не используют,не подвержена и уязвимостям,то товарищи всё правильно делают.)
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "Планы по усилению механизма защиты W^X в OpenBSD"  –1 +/
Сообщение от Дон Ягон (?), 30-Май-19, 21:28 
> Был бы один набор программ, ты бы использовал что-то одно.)

Я уже писал выше про проприетарное ПО собранное под linux. Это единственная для меня причина иметь linux. Если тебе станет легче, скоро у меня не будет дополнительной работы и я смогу перейти на OpenBSD-only. Хотя скорее всего, мне будет тупо лень что-то делать с рабочей железкой.

> Скрины твоего десктопа мне без надобности - что они могут доказать?Производительность?Количество пакетов?Популярность оси?

Не знаю. Могу показать glxgears крутящиеся. Или mpv. Хотя нет ни одной причины, по который ты сразу же после этого не скажешь мне, что это фсиё враньё, заказуха или вообще linux. Но я от слов не отказываюсь, если что.

> Всё на что способен опен на десктопе,так это огнелис с тормозами,да текстовый редактор и ума это оспаривать хватает только у тебя.)

Толсто.

> А теперь тормозов станет ещё больше

Ты уже провёл тесты, да? Поделишься результами, балабол?

> а софта возможно,ещё меньше.

Это так тупо. Возьми да сравни количество пакетов в снапшотах для -current до коммита и после. Тут блин даже тестов никаких не надо, чтобы не быть балаболом.

> Если исходить из тезиса,что ось которую не используют,не подвержена и уязвимостям,то товарищи всё правильно делают.)

Это выдуманный тобой и/или другими тупыми троллями тезис.
OpenBSD стремится быть простой, не переусложнённой ОС. Нет ни цели быть непопулярной, ни выкинуть из неё как можно больше функционала.
Но и тащить костыли только ради того, чтобы обслуживать хотелки линуксоидов-дармоедов, которые на самом деле хотят не unix, а бесплатную винду они не будут. Это, безусловно, подходит не для всех. И слава богу. Я в своё время перешёл на OpenBSD как раз за то, что в ней всё сделано по-людски, а не как systemd, например.

Короче, шёл бы ты куда-нибудь подальше свою пропаганду разводить. Особенно без пруфов.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

94. "Планы по усилению механизма защиты W^X в OpenBSD"  –2 +/
Сообщение от Аноним (66), 30-Май-19, 22:57 
>Короче, шёл бы ты куда-нибудь подальше свою пропаганду разводить. Особенно без пруфов.

Ахах,пробежись по теме,посчитай количество своих постов)Кто тут пропаганду то разводит?)

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "Планы по усилению механизма защиты W^X в OpenBSD"  +1 +/
Сообщение от ssh (ok), 30-Май-19, 23:11 
> Ахах,пробежись по теме,посчитай количество своих постов)Кто тут пропаганду то разводит?)

Так мы в обороне, ваши необоснованные утверждения нельзя оставлять без ответа. Разрушай незнание знанием! :)

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

100. "Планы по усилению механизма защиты W^X в OpenBSD"  +3 +/
Сообщение от Дон Ягон (?), 31-Май-19, 00:17 
> Ахах,пробежись по теме,посчитай количество своих постов)

Ну я ещё и автор этой темы, ага.

> Кто тут пропаганду то разводит?)

Ключевое слово "пропаганду", а не "разводит". Я не занимаюсь ложью и дезинформацией и ничего сверхъестественного про OpenBSD не пишу. И всегда готов признать свою неправоту.
Покажешь мне проседание производительности или сломанные пакеты - я с тобой соглашусь, ну или как-либо ещё прокомментирую ситуацию в меру своего понимания вопроса.
Покажешь мне, где я пишу про OpenBSD, что она умеет что-то, что на самом деле не умеет - тоже буду вынужден признать, что неправ.
Только, к сожалению, слышно, в основном, "OpenBSD говно, потому что OpenBSD говно; мартышки; онанизм; всё выпилии; ретрограды" и прочую тролльскую чушь.

Несмотря на то, что я (негодник такой) имею религиозные взгляды, позволяющие мне использовать и linux и винду и вообще примерно всё на свете, моя душа болит за OpenBSD, поэтому, при наличии времени, я буду заниматься контрпропагандой и просвещением.
Если тебе это не по нраву - не читай мои темы и посты, или посты про OpenBSD - в зависимости от того, что именно тебя раздражает.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

96. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от ssh (ok), 30-Май-19, 23:13 
> Так я же за пользователей опёнка переживаю,им же и так пользоваться на
> чём-нибудь отличном от роутера давно невозможно.

Оу, не трать ресурс. Они знали на что шли, у них всё хорошо!

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

88. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Аноним (-), 30-Май-19, 20:01 
буратино ты сдесь? ау!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от буратина (?), 30-Май-19, 23:45 
чё тебе, артемон?
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

102. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 31-Май-19, 00:33 
Я за него.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

106. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Дон Ягон (?), 31-Май-19, 00:40 
Хехе, пора регаться. Это писал не я.

// Настоящий Ягон Дон

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

108. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Andrey Mitrofanov_N0 (?), 31-Май-19, 10:46 
> Хехе, пора регаться. Это писал не я.
> // Настоящий Ягон Дон

К нам на болоцце пожаловала сама... Версия Следствия.

"" По версии следствия, Богатов разместил два сообщения на форуме SysAdmins.ru под псевдонимом «Айрат Баширов», в которых содержались призывы к радикальным действиям на акциях протеста 2 апреля в ... ""

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

110. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Anonim (??), 10-Июн-19, 10:37 
JIT - зло которое надо искоренять.

Правильная реализация W^X:

- changing the executable status of memory pages that were
   not originally created as executable,
- making read-only executable pages writable again,
- creating executable pages from anonymous memory,
- making read-only-after-relocations (RELRO) data pages writable again.

https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri...

А Тэо проснулся, опёнок теперь вири сожрут. Нельзя менять с W на X, ибо пропадает цель W^X: дать ГАРАНТИИ неизменности исполняемого кода необходимые для гарантий безопасности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

111. "Планы по усилению механизма защиты W^X в OpenBSD"  +/
Сообщение от Anonim (??), 10-Июн-19, 10:39 
Имеется в ввиду что ядро ОС должно запрещать:

- changing the executable status of memory pages that were not originally created as executable,
- making read-only executable pages writable again,
- creating executable pages from anonymous memory,
- making read-only-after-relocations (RELRO) data pages writable again.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру