The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Во FreeBSD устранены три уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранены три уязвимости"  +/
Сообщение от opennews (??), 30-Янв-20, 10:39 
Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52277

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –17 +/
Сообщение от Аноним (1), 30-Янв-20, 10:39 
Ответить | Правка | Наверх | Cообщить модератору

2. "Во FreeBSD устранены три уязвимости"  –13 +/
Сообщение от Аноним (2), 30-Янв-20, 10:40 
Ну ничего, прочитают мантры про "в линуксе дыр еще больше" и все пройдет.
Ответить | Правка | Наверх | Cообщить модератору

3. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от huddvjgd (?), 30-Янв-20, 10:45 
Но по факту это так.
Ответить | Правка | Наверх | Cообщить модератору

4. "Во FreeBSD устранены три уязвимости"  –11 +/
Сообщение от Аноним (4), 30-Янв-20, 10:48 
Вряд ли. Линукс это одно крохотное ядро, а тут весь кривой юзерспейс комплектом.
Ответить | Правка | Наверх | Cообщить модератору

8. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Аноним (8), 30-Янв-20, 10:57 
FreeBSD: https://www.cvedetails.com/vendor/6/Freebsd.html
Debian: https://www.cvedetails.com/vendor/23/Debian.html
Linux: https://www.cvedetails.com/vendor/33/Linux.html
Ответить | Правка | Наверх | Cообщить модератору

12. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от Аноним (4), 30-Янв-20, 11:04 
Плохо ищете. Логично ведь — чем больше пользователей, тем больше проблем находятся.
Ответить | Правка | Наверх | Cообщить модератору

14. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от Аноним (8), 30-Янв-20, 11:07 
> Плохо ищите.

Так предоставьте свои данные. Без них ваши слова пусты. А число пользователей может и не влиять. Даже NetBSD хватило денег на аудит своего сетевого стека. А FreeBSD и подавно хватит, учитывая, что её использует Netflix, Whatsapp и на её базе строят готовые фаерволы и NAS с коммерческой поддержкой.

Ответить | Правка | Наверх | Cообщить модератору

17. "Во FreeBSD устранены три уязвимости"  –10 +/
Сообщение от Аноним (4), 30-Янв-20, 11:11 
>Netflix, Whatsapp

Покажите какие-нибудь банки я не знаю. А не это дерьмо — этим плевать на безопасность пользователей и бэкдоры они даже сами начиняют.

Ответить | Правка | Наверх | Cообщить модератору

18. "Во FreeBSD устранены три уязвимости"  +12 +/
Сообщение от Аноним (8), 30-Янв-20, 11:13 
Банки используют устаревшую Windows XP, сам видел.
Ответить | Правка | Наверх | Cообщить модератору

19. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (4), 30-Янв-20, 11:18 
> Банки используют устаревшую Windows XP, сам видел.

По-моему я видел живую os/2 пару лет назад. Ну банки это образно, они просто хотя бы как-то думают о сесурити.

Ответить | Правка | Наверх | Cообщить модератору

46. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (46), 30-Янв-20, 13:23 
> они просто хотя бы как-то думают о сесурити

Чуть больше, чем другие, но уже тоже не особо(

Ответить | Правка | Наверх | Cообщить модератору

63. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Аноним (63), 30-Янв-20, 15:38 
Они думают о соответствии требованиям законодательства и прочих правил сертификации. Которые по жизни отстают от реалий.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

143. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 03-Фев-20, 07:57 
> Они думают о соответствии требованиям законодательства и прочих правил сертификации. Которые
> по жизни отстают от реалий.

Они думают о том как заплатить поменьше и нахапать побольше. Все остальное для этого не более чем инструмент.

Ответить | Правка | Наверх | Cообщить модератору

81. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (81), 30-Янв-20, 22:33 
Ни о какой сисурити они не думают, инжинеры в компы внутренней сетки инет врубают а начальник отдела знает, файлопомойки жесткие посыпались, бэкапов нет. История 6 летней давности, но не думаю что изменилось принципиально.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

80. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (81), 30-Янв-20, 22:29 
Подтверждаю, работал в ОИТ банка.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

20. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (20), 30-Янв-20, 11:18 
Банки - не показатель: формальная показуха и фраза "бизнес принимает риски".
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от xm (ok), 30-Янв-20, 11:55 
Общался в прошлом году из инсайдером из Bank of America. Говорит что у них FreeBSD основа сети с около 20k серверами в работе.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (4), 30-Янв-20, 12:05 
Во, нормально. У меня есть плойка с 105кк проданных юнитов, её там вроде по кд ломают, не смотря на то что код фряхи в ней обфусцировали.
Ответить | Правка | Наверх | Cообщить модератору

44. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от пох. (?), 30-Янв-20, 13:10 
просто банкаофэмерика не ищет дыр - она просто пользуется.


А у васянов и шк..запрещенного на опеннете слова - понятно, что стоит. В том и ищут.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

87. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (87), 31-Янв-20, 02:47 
Кстати,
- у сбэрбанк оф раша прям на банкоматах зеленые лужайки и скринсэйверы.
- у другого банк сказачных далба***оф - юзер (!!!) может шариться в эксплорере (!!!) пару минут, пока антивирь XD чекает систему XDD и запускается морда банка.
Ответить | Правка | Наверх | Cообщить модератору

115. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от пох. (?), 31-Янв-20, 21:00 
> у сбэрбанк оф раша прям на банкоматах зеленые лужайки и скринсэйверы.

там тач отключен, а пинпад - не клавиатура ни разу. Так что это-то как раз нормально. Я хотел сребутить, в надежде что вдруг загрузится нормально - не получилось ;-)

Вот эксплойтер - это интересно, хотя, наверное, таким способом тоже только сломать банкомат удастся, удалив что-то нужное или добавив ненужное (если не окажется что юзерозаписываемых и при этом важных деталей на нем вообще нет). Интернетов нет, скачать что - только из защищенной сети банка, а если ты там свой - так нахрен тебе вообще тот эксплорер...
(Будешь экспериментировать, учти - камера никак с этой всей хренью не связана, у нее свой канал.)

Ответить | Правка | Наверх | Cообщить модератору

144. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 03-Фев-20, 09:08 
> там тач отключен, а пинпад - не клавиатура ни разу.

У сбера - да, а у некоторых других банков морда - тач.

> это-то как раз нормально. Я хотел сребутить, в надежде что вдруг
> загрузится нормально - не получилось ;-)

Я таки полазил в эксплорере, подивился. Минуты через три - выставила морда банка.

> Вот эксплойтер - это интересно, хотя, наверное, таким способом тоже только сломать
> банкомат удастся, удалив что-то нужное или добавив ненужное

Я с виндами где только точ - "на вы", эксплорер был первым до чего я додумался и что сработало.

> Интернетов нет, скачать что - только из защищенной сети банка, а
> если ты там свой - так нахрен тебе вообще тот эксплорер...

Сомневаюсь что в этом закутке была "защищенная сеть банка". Где они ее там возьмут?

> (Будешь экспериментировать, учти - камера никак с этой всей хренью не связана,
> у нее свой канал.)

Я ничего криминального там не делал, так, ремарка про "безопасность". Учитывая в какой перди это стояло - не думаю что там кто-то смог выделенные каналы подвести. Они упс то зажали, или он сдох от старости.

Ответить | Правка | Наверх | Cообщить модератору

158. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от пох. (?), 03-Фев-20, 16:32 
> Сомневаюсь что в этом закутке была "защищенная сеть банка". Где они ее там возьмут?

банальный виндовый ipsec. Траффик либо идет через положенный ему шифрованный линк, либо не идет вообще - и это работает, мы его использовали вместо (несуществовавшего тогда) файрвола еще на w2k.

Да и сейчас этот метод проще и гарантированно надежнее попыток оверрайдить автотребуху в advfirewall, которую еще и каждый васянский .msi норовит поменять.

> Учитывая в какой перди это стояло - не думаю что там кто-то смог выделенные каналы подвести.

там скорее всего gsm модем, хотя иногда и опту тянут в такие перди, где и сотовой связи-то нормальной нет. Опта - она ж копеек стоит, это по Москве ее не потянешь, потому что на дороге чья-то арендованная-через-пять-посредников комнатенка 2x3 метра, в которую тебя не пускают напрочь.

Ответить | Правка | Наверх | Cообщить модератору

72. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от анонн (ok), 30-Янв-20, 18:00 
>>Netflix
> А не это дерьмо — этим плевать на безопасность пользователей

И на безопасность своей инфраструктуры, которой деньгу зарабатывают!
Пущай там все, кому не лень, майнят да досят - нетфликсу не жалко!
У них там ведь все равно железо почти без толку простаивет и запас для ботов есть — а всякие придумки и ухищрения чтобы выжать 200 Gb/s TLS (ЧСХ - без всяких DPDK, честно через ядро)
https://news.ycombinator.com/item?id=21043765
>  Since 2016, Netflix has been able to serve 100Gb/s of TLS encrypted video traffic from a single server.
> Performance Results: Xeon 4216 Xeon:  105Gbs -> 191Gb/s
> EPYC: 68Gb/s -> 194Gb/s

они там от скуки изобретают!

> и бэкдоры они даже сами начиняют.

И куда они их вставляют? В свои же сервера?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

83. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (4), 31-Янв-20, 00:14 
В пользователей же, надо же контролировать стадо рабов. Соня подтвердит. А майнеры это наверное самый скучный и примитивный результат взлома. Заметный к тому же. Вообще, не знаю, что можно сделать интересного и не приметного, какой-нибудь stuxnet? Очень специфическая интересность выходит.

Бсд они выбрали из-за лицензии (как и всякие juniper), а не из-за каких-то там преимуществ (хотя меньше кода в обновлениях апстрима можно считать "преимуществом").

Ответить | Правка | Наверх | Cообщить модератору

85. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от анонн (ok), 31-Янв-20, 02:27 
> В пользователей же, надо же контролировать стадо рабов.

Т.е. своим клиентам нетфликс устанавливает фрю. Ага.

> Бсд они выбрали из-за лицензии (как и всякие juniper), а не из-за каких-то там преимуществ

Хреновая у тебя методичка - совершенно ни к месту скопипастил про juniper и лицензию. Да и упоминание Соньки в контексте "продавцов" сетевых сервисов - туда же.


Ответить | Правка | Наверх | Cообщить модератору

86. "Во FreeBSD устранены три уязвимости"  –4 +/
Сообщение от Аноним (4), 31-Янв-20, 02:36 
Речь была про бэкдоры и малишес код, а не про фрю. Если уж Соня Петровна (компания совершенно иного уровня) самолично этим занимается, то что взять с остальных.

Совершенно к месту — я так понял, посыл был в том, что выбрали из-за каких-то (мифических) технических преимуществ, когда совершенно точно это не так.

Ответить | Правка | Наверх | Cообщить модератору

98. "Во FreeBSD устранены три уязвимости"  –7 +/
Сообщение от asdasd (?), 31-Янв-20, 09:22 
> Netflix, Whatsapp и на её базе строят готовые фаерволы и NAS с коммерческой поддержкой.

А теперь посмотрите на лицензию FreeBSD и поймите, что они нихера в проект не возвращают, или не все. Плюс они там этот стек перелопатили скорее всего.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

101. "Во FreeBSD устранены три уязвимости"  +6 +/
Сообщение от Школьник (ok), 31-Янв-20, 10:51 
>они нихера в проект не возвращают
>перелопатили скорее всего.

Сам смотри commit log фряхи и убеждайся в том, что ты ничего не понимаешь в предмете, но имеешь наглость писать тут свои каменты и засорять своим информационным мусором мой любимый сайт.

Ответить | Правка | Наверх | Cообщить модератору

103. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (8), 31-Янв-20, 11:07 
Из недавнего:
https://www.opennet.me/opennews/art.shtml?num=51463
https://opennet.ru/opennews/art.shtml?num=51293
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

107. "Во FreeBSD устранены три уязвимости"  +4 +/
Сообщение от анонн (ok), 31-Янв-20, 13:59 
>> Netflix, Whatsapp и на её базе строят готовые фаерволы и NAS с коммерческой поддержкой.
> А теперь посмотрите на лицензию FreeBSD и поймите,

Еще один с методичкой, рассуждает о стремительных домкратах?

> что они нихера в проект не возвращают, или не все.

Как и Гугл с теми же патчами ФС для внутреннего пользования. Как и Амазон, Клаудфларь и прочие продавцы сетевых сервисов - но чтобы узнать это, нужно хотя бы _один_ раз взять и _прочитать_ лицензию:
https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html

для не умеющих в чтение юртекста давно разжевали:
https://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#G...
> Does the GPL require that source code of modified versions be posted to the public?
> The GPL does not require you to release your modified version. You are free to make modifications and use them privately, without ever releasing them. This applies to organizations (including companies), too; an organization can make a modified version and use it internally without ever releasing it outside the organization.

Потому что какие-то требования насчет получения кода может выдвигать только "обладатель" бинарника. И если результат продается за крупную сумму или из-за других причин доступен только ограниченному кругу лиц, то те же (изначальные) автор(ы) автоматически идут в пешее эротическое с любыми требованиями насчет "возврата в проект".


> A company is running a modified version of a GPL'ed program on a web site.
> Does the GPL say they must release their modified sources?
> The GPL permits anyone to make a modified version and use it without ever distributing it to others. What this company is doing is a special case of that. Therefore, the company does not have to release the modified sources.

Разъясняю на пальцах: Нетфликс может точно так же, как Амазон или Гугл, взять Пингвинчика, модифицировать его по самое немогу и совершенно легально зажать все изменения, которые не захотят опубликовать. Потому что пользователи "object code or executable form" они сами.
Поэтому в современных облачных раелиях (почти) все, что не под AGPL - "бесплатный подарок дядям-корпорастам".

Такие вот дела, господа любители методичек (или розовых очков).

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

125. Скрыто модератором  +/
Сообщение от Клыкастый (ok), 01-Фев-20, 22:28 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

145. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 03-Фев-20, 09:10 
Ответить | Правка | Наверх | Cообщить модератору

148. Скрыто модератором  +/
Сообщение от Клыкастый (ok), 03-Фев-20, 09:59 
Ответить | Правка | Наверх | Cообщить модератору

156. Скрыто модератором  +/
Сообщение от Аноним (156), 03-Фев-20, 13:20 
Ответить | Правка | Наверх | Cообщить модератору

9. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от Аноним (8), 30-Янв-20, 10:58 
Ядро Linux блоатед, по сравнению с ядрами BSD систем.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Во FreeBSD устранены три уязвимости"  –5 +/
Сообщение от Аноним (13), 30-Янв-20, 11:04 
Так ядро Linux и умеет ого-го сколько больше по сравнению с ядрами BSD.
Ответить | Правка | Наверх | Cообщить модератору

15. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от Аноним (8), 30-Янв-20, 11:09 
Ого-го – это сколько? Совсем недавно была здесь новость о добавлении криптоалгоритмов Wireguard в ядро. Проверил, а в FreeBSD ещё в 2018 году добавили их.
Ответить | Правка | Наверх | Cообщить модератору

74. "Во FreeBSD устранены три уязвимости"  –3 +/
Сообщение от Annoynymous (ok), 30-Янв-20, 18:23 
Совсем недавно была новость о добавлении поддержки RTL8188 в FreeBSD. Проверил, а в Linux ещё в 2015-м году добавили их.
Ответить | Правка | Наверх | Cообщить модератору

78. "Во FreeBSD устранены три уязвимости"  +5 +/
Сообщение от анонн (ok), 30-Янв-20, 19:59 
https://lists.freebsd.org/pipermail/freebsd-wireless/2016-No...
> Tue Nov 29 02:03:03 UTC 2016
> But further installation seems to indicate that (at least in RELENG_11) that
> the rtwn(4) driver is (only?) intended for dongles (USB), and not the PCIe
> version(s) of the RTL8188CE chipset. Is this true? If so, is the work on
> CURRENT (12), which *does* appear to support the RTL8188CE, (back)portable to 11?

Ну и
> sysctl -a | grep 8188
> rtwn0: MAC/BB RTL8188EU

Не хочу знать, чем именно была прочитана новость.


А вот совсем недавно была новость о добавлении поддержки файловых дескрипторов для просессов
> Релиз ядра Linux 5.2
> В системный вызов clone() добавлен флаг CLONE_PIDFD, при указании которого родительскому процессу возвращается файловых дескриптор "pidfd", отождествлённый с созданным дочерним процессом. Данный файловый дескриптор, например, можно использовать для отправки сигналов без опасения столкнуться с состоянием гонки

проверил, а
>  pdfork, pdgetpid, pdkill – System calls to manage process descriptors
>  Process descriptors are special file descriptors that represent processes, and are created using pdfork(),
> The pdfork(), pdgetpid(), and pdkill() system calls first appeared in      
> FreeBSD 9.0 (2011)

Ответить | Правка | Наверх | Cообщить модератору

24. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от xm (ok), 30-Янв-20, 11:58 
Во-первых, сомнительно, а, во-вторых, даже если и так, то умеет хреноватенько.
Один только кривой и непочиняемый OOM чего стоит. Во FreeBSD вопросов к нему настолько нет, что даже и мысли не возникаем тащить управление памятью в user space.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

41. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от пох. (?), 30-Янв-20, 13:07 
так там и оверкомита нет - если при fork код+данные _теоретически_ (fork-то у нас cow как у всех) не влезли во всядоступнаяпамять+swap - опаньки, sigsegv.

При том что fork() могла позвать какая-нибудь вполне true unix программа, типа redis, которая действительно вовсе не собиралась ничего в этих гигабайтах менять, что может вызвать дополнительный расход памяти.

Ответить | Правка | Наверх | Cообщить модератору

49. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (49), 30-Янв-20, 13:26 
SYSCTL TUNING
     sysctl(8) variables permit    system behavior    to be monitored    and controlled
     at    run-time.  Some    sysctls    simply report on the behavior of the system;
     others allow the system behavior to be modified; some may be set at boot
     time using    rc.conf(5), but    most will be set via sysctl.conf(5).  There
     are several hundred sysctls in the    system,    including many that appear to
     be    candidates for tuning but actually are not.  In    this document we will
     only cover    the ones that have the greatest    effect on the system.

     The vm.overcommit sysctl defines the overcommit behaviour of the vm sub-
     system.  The virtual memory system    always does accounting of the swap
     space reservation,    both total for system and per-user.  Corresponding
     values are    available through sysctl vm.swap_total,    that gives the total
     bytes available for swapping, and vm.swap_reserved, that gives number of
     bytes that    may be needed to back all currently allocated anonymous    mem-
     ory.

может стоит почитать маны ?

Ответить | Правка | Наверх | Cообщить модератору

62. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от нах. (?), 30-Янв-20, 15:38 
может стоит понимать что читаешь, прежде чем лезть с ценным мнением?

Ответить | Правка | Наверх | Cообщить модератору

146. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (-), 03-Фев-20, 09:11 
> может стоит понимать что читаешь, прежде чем лезть с ценным мнением?

Это не модно. Они оверкоммитом обозвали что-то совсем иное и успокоились.

Ответить | Правка | Наверх | Cообщить модератору

70. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от zzz (??), 30-Янв-20, 17:40 
Недавно ставил линукс на древность с 2 Гб, дал свопа еще 2 Гб. Открыл скайп, огнелис. На восьмой вкладке система встала колом и перестала отзываться. По top'у использование свопа было всего порядка 500 Мб, т.е. всего было занято порядка 55% виртуальной памяти. Какой тут оверкоммит.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

111. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 31-Янв-20, 16:15 
> Недавно ставил линукс на древность с 2 Гб, дал свопа еще 2
> Гб. Открыл скайп, огнелис. На восьмой вкладке система встала колом и
> перестала отзываться. По top'у использование свопа было всего порядка 500 Мб,

справедливости ради - тут линуксный оверкомит совершенно не виноват в том, что в вашей древности оказалась битая память или перегревающийся процессор/уже сгоревший от перегрева южный мост (под описание подходит и то и другое).

> т.е. всего было занято порядка 55% виртуальной памяти. Какой тут оверкоммит.

оверкомит - это о совершенно противоположном - когда своп не занят ничем, память по сути тоже, но _могли_бы_ быть теоретически заняты, если вся память, которую программы себе поназатребовали, на самом деле была бы хотя бы один раз записана.

Линукс в дефолтных настройках воспринимает эту ситуацию положительно - то есть на подобные запросы кладет, пока память не понадобится на самом деле (к этому моменту может кто-то прожорливый уже завершится, или кто-то совсем ненужный усвопится, или он вообще никогда не наступит). К сожалению, при этом программе не оставляется никакого шанса обработать такую отложенную нехватку памяти, когда она на самом деле в нее упрется.

У фри дефолты другие - sigsegv приезжает сразу же, как память _теоретически_ могла бы понадобиться. Причем делается это сразу, без попыток освободить удерживаемую ядром (привет, zfs arc и прочие vm.zone-s), чтобы избежать возможных дидлоков. Поэтому там нет oom killer, но во многих случаях когда можно было бы дать программе спокойненько доработать до конца и умереть exit(0), никому не помешав, потому что вся ее память - cow'нута с другой копии, вместо этого ее прибивают.

Ответить | Правка | Наверх | Cообщить модератору

117. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от qwerty123 (??), 01-Фев-20, 12:47 
> тут линуксный оверкомит совершенно не виноват в том

ох уж эти сказочники...

postgresql, freebsd:

при malloc() == NULL просто откатывает вызовы по цепочке

postgresql, linux + killer:

не доходя до malloc() assert, грохает один из процессов postgresql

зашибись.

надо быть тля идиотом на всю голову, что бы стратегии обработки malloc() внедрить
киллера, по сути случайно расстреливающего процессы.


Ответить | Правка | Наверх | Cообщить модератору

147. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 03-Фев-20, 09:15 
> зашибись.

Да вообще офигенно.
1) База которую выносит по OOM говорит о профессионализме админов.
2) Про всякие глупости типа score - профессионал администрирования вообще не слышал.
3) Если дело дошло до OOM killer - я даже в диких фантазиях себе вообразить боюсь с каким перфомансом эта база вообще тарахтела. Но, наверное, о таймаутах клиентов никто не узнавал, потому что мониторинг там скорее всего под стать всему остальному.

> по сути случайно расстреливающего процессы.

Вообще-то это настраивается, но читать маны не модно. И таки это last resort, а не что-нибудь еще.

Ответить | Правка | Наверх | Cообщить модератору

153. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 03-Фев-20, 11:34 
надо быть идиотом, для начала, чтобы не понимать, что malloc - внезапно, не единственный способ поиметь проблем с памятью.

> не доходя до malloc() assert, грохает один из процессов postgresql

казалось бы, причем тут оверкомит, если до malloc мы даже не доехали и умерли каким-то assert'ом - то есть реакцией на баг в коде?

oom-killer работает совсем не так. Для начала - память таки должна на самом деле кончиться (не выделенная в табличке, а реально записанная хоть раз) - что уже плохо, и где-то ты что-то провафлил. Для продолжения - в системе должна быть конкуренция за доступ к ней. Она образуется не от malloc (которому в этой ситуации таки просто вернулся бы NULL), а от fork() - которому NULL возвращать некуда.
Память сожрал, положим, условный postgres, а ты не можешь запустить ps, чтобы на это посмотреть - shell не может сделать fork , нет памяти.

linux way - при твоей попытке посмотреть, кто сожрал - прибегает oom, кидает в зрительный зал гранату. Осколками убивает sshd, потому что именно в этот момент он неудачно попытался попросить еще 4k, которые в системе вообще-то были. Ты инициируешь удаленную перезагрузку, чтобы хоть как-то вернуть себе управление.

bsd way - ps/top запустить нельзя, потому что нет памяти. Ты инициируешь удаленную перезагрузку, подождав для порядка десять минут - вдруг постгрез передумает. reboot, разумеется, не работает, потому что ему тоже нужно сперва fork перед exec.

Ньюансы с оверкомитом - происходят задолго ДО этой ситуации. oom-killer в ней не задействован. assert'ы тоже не при делах - происходит sigsegv (в линуксе, у фри, кажется, другой сигнал), а не обрабатываемый exit.


Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

40. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от qwerty123 (??), 30-Янв-20, 13:05 
>Так ядро Linux и умеет ого-го сколько больше по сравнению с ядрами BSD.

О, да, в нем есть HTTP сервер. И Doom c Варкрафтом.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

42. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от пох. (?), 30-Янв-20, 13:08 
вывсеврети. Мы знаем, в каком на самом деле ядре есть hangman!

Ответить | Правка | Наверх | Cообщить модератору

88. "Во FreeBSD устранены три уязвимости"  –3 +/
Сообщение от Аноним (87), 31-Янв-20, 02:49 
> Ядро Linux блоатед, по сравнению с ядрами BSD систем.

Иди расскажи openwrt с кернелом мег весом чего и где блоатед. Там все модульное и отключаемое, в отличие от бутлоадера с луа у некоторых лулзмэйкеров.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

97. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от анонн (ok), 31-Янв-20, 05:19 
> Там все модульное и отключаемое, в отличие от бутлоадера с луа у
> некоторых лулзмэйкеров.

Удивительные и ошеломительные знания матчасти - и бутлоадер у Пингви-Няш уже в ядре (но только БСДшном!) и на самом деле вот это вот:
man src.conf


WITHOUT_LOADER_LUA
             Set to not build LUA bindings for the boot loader.

             This is a default setting on powerpc/powerpc, powerpc/powerpc64,
             powerpc/powerpcspe and sparc64/sparc64.
WITH_LOADER_UBOOT
             Set to build ubldr.

             This is a default setting on arm/arm, arm/armv6, arm/armv7,
             mips/mipsel, mips/mips, mips/mips64el, mips/mips64, mips/mipsn32,
WITH_LOADER_VERIEXEC
             Enable building loader(8) with support for verification similar
             to Verified Exec.

             Depends on WITH_BEARSSL.  When set, these options are also in
             effect:

WITH_LOADER_FIREWIRE
             Enable firewire support in /boot/loader on x86. This option is a
             nop on all other platforms.

WITHOUT_LOADER_GELI
             Disable inclusion of GELI crypto support in the boot chain
             binaries

WITHOUT_LOADER_ZFS
             Set to not build ZFS file system boot loader support.


просто заглушка в мане!


Ответить | Правка | Наверх | Cообщить модератору

31. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от qwerty123 (??), 30-Янв-20, 12:50 
>Линукс это одно крохотное ядро, а тут весь кривой юзерспейс комплектом.
>одно крохотное ядро
>крохотное ядро

Поржал =)

Крохотное ядро:

# du -sch linux-5.2.5
1.0G    linux-5.2.5
1.0G    total

Весь FreeBSD:

# du -sch freebsd-12
759M    total

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (4), 30-Янв-20, 12:52 
0.9G из этого блобы для дров амд
Ответить | Правка | Наверх | Cообщить модератору

36. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от qwerty123 (??), 30-Янв-20, 12:59 

Да не вопрос, выберем все С файлы

# find linux-5.2.5 -name '*.[ch]' | cpio -o > linux.cpio
# find freebsd-src -name '*.[ch]' | cpio -o > freebsd.cpio

# du -h *.cpio
593M    freebsd.cpio   ---- Вся операционная система freebsd - 0.6 Gb
708M    linux.cpio      --- одно "крохотное ядро" linux - 0.7 Gb


Ответить | Правка | Наверх | Cообщить модератору

45. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Аноним (4), 30-Янв-20, 13:21 
Больше железа поддерживает? Да не, серьёзно, там 99% кода видеодрова. собранное несжатое линуксоядро под железку, со всем чем только можно, весит 20 метров (3 метра в сжатом виде).
Ответить | Правка | Наверх | Cообщить модератору

89. "Во FreeBSD устранены три уязвимости"  –3 +/
Сообщение от Аноним (-), 31-Янв-20, 02:51 
> Да не вопрос, выберем все С файлы

...и узнаем что линукс поддерживает в разы больше железяк? И, между прочим, никто не обязывает компилить драйвер infiniband под мелкий одноплатник на ARM'е какой-нибудь :)

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

104. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от qwerty123 (??), 31-Янв-20, 12:08 
>и узнаем что линукс поддерживает в разы больше железяк?

и узнаем - внезапно! - что в драйверах тоже уязвимости того же самого рода.

и что итого в разы больше уязвимостей.

но конечно в мире розовых пони "железяки" работаю без кода, с помощью волшебной палочки.

Ответить | Правка | Наверх | Cообщить модератору

71. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от Аноним (71), 30-Янв-20, 17:47 
> Линукс это одно крохотное ядро

Создателей QNX Ваши слова могли бы повеселить.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

90. "Во FreeBSD устранены три уязвимости"  –8 +/
Сообщение от Аноним (-), 31-Янв-20, 02:53 
> Создателей QNX Ваши слова могли бы повеселить.

Создатели QNX в лице Таненбаума уже достаточно повеселились - единственным real world применением этой штуки стал бэкдор в виде Intel ME. И оно конечно пошло в массы, но, кажется, даже создатель этому был не слишком рад...

Ответить | Правка | Наверх | Cообщить модератору

95. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Аноним (95), 31-Янв-20, 04:01 
какаЯ чушь...
Ответить | Правка | Наверх | Cообщить модератору

100. "Во FreeBSD устранены три уязвимости"  –2 +/
Сообщение от Аноним (-), 31-Янв-20, 10:03 
> какаЯ чушь...

Открытое письмо профессора в спортлото блаародный дон пропустил? :)

Ответить | Правка | Наверх | Cообщить модератору

96. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от анонн (ok), 31-Янв-20, 05:02 
>> Создателей QNX Ваши слова могли бы повеселить.
> Создатели QNX в лице Таненбаума уже достаточно повеселились - единственным real world применением этой штуки стал бэкдор в виде Intel ME.

Пингви-Няши, как обычно, спешат продемонстрировать удивительные познания матчасти в комментариях к бсдшной новости!

Как раз вспоминаются другие "разоблачения" одной, очень-очень похожей Пингви-Няши:
> Смею заверить что с точки зрения лицензий бздюки дали маху. Но поскольку они в массе своей высокомерные, но ламероватые типы - они даже скопипастить без приключений не могут.
> некомпетентные копипастеры с диким ЧСВ таки залетели. Хоть и не в курсе этого, т.к. их квалификации не хватает для смотрения на то что они передирают, а я редиска и не хочу показывать сообществу высокомерных скунсов где они залетели.
> Всему свое время. Вы или таки разуете глаза вовремя и прекратите тyпить, или с вами будет именно то что и заслуживают некомпетентные но наглые обезьянки, при том я приложу усилия чтобы вам не полагалось скидок за такие выкрутасы.
> А вот за безбашенный тыринг кода - можете ответить.  В смысле, если кто хочет дергать код из пингвина и не иметь проблем - он меняет лицензию на GPL. Или фигурно выбирает код под правильной лицензией с микроскопом. Что как раз и было сказочно зафэйлено.

5 лет прошло, мы все смиренно ждем громкого разоблачения и неизбежного наказания!

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

102. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Школьник (ok), 31-Янв-20, 10:56 
Смешались в кучу кони, люди
И залпы тысячи пук^W орудий
Слились в протяжный вой!
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

106. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от Anonymoustus (ok), 31-Янв-20, 12:58 
>> Создателей QNX Ваши слова могли бы повеселить.
> Создатели QNX в лице Таненбаума уже достаточно повеселились - единственным real world
> применением этой штуки стал бэкдор в виде Intel ME. И оно
> конечно пошло в массы, но, кажется, даже создатель этому был не
> слишком рад...

Надо же — Таненбаум стал создателем QNX. Чего только на опеннете не прочтёшь.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

137. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Таненбаум (?), 03-Фев-20, 05:58 
Простите, а часовню тоже я развалил?
Ответить | Правка | Наверх | Cообщить модератору

25. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от Аноним (25), 30-Янв-20, 12:01 
Меньше пользователь меньше дыр находится все просто.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от qwerty123 (??), 30-Янв-20, 12:52 
>Меньше пользователь меньше дыр находится все просто.

А то, что пишут код в сумме более компетентные разработчики,
в голову не приходила?

Ответить | Правка | Наверх | Cообщить модератору

73. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от Аноним (73), 30-Янв-20, 18:01 
>А то, что пишут код в сумме более компетентные разработчики,

в голову не приходила?

Нет, сынок, это фантастика.

Ответить | Правка | Наверх | Cообщить модератору

91. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (-), 31-Янв-20, 02:56 
> А то, что пишут код в сумме более компетентные разработчики, в голову не приходила?

И, конечно, вы можете показать какие-то объективные метрики, типа bugs/kloc? А то у конкретно пингвина - это соотношение здорово ниже среднего по больнице. Как раз из-за компетентности и инструментирования всего что инструментируется. Так что вон там - чудесатые чекеры, вон там - хитрые врапперы, макросы и апи, которые трудно использовать криво, вон там - легион хостов гугла и кого там еще fuzz'ит в круглосуточном режиме оптом, а вон там syzbot сам багрепорты обо всем таком наколачивает.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

105. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от qwerty123 (??), 31-Янв-20, 12:26 
>И, конечно, вы можете показать какие-то объективные метрики, типа bugs/kloc?

Какие натуды объективные метрики? Кто их проводить будет в этой файлопомойке из пакетов?
Чувак, ты в каком мире живешь?

Дерьмовое качество кода может и не выражатся в багах, но прекрасное подскорье для крякеров.
И что еще хуже, в сопуствующем костылестроении. Или нестабильности.

Кто писал код, тот поймет.



  

Ответить | Правка | Наверх | Cообщить модератору

32. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (32), 30-Янв-20, 12:50 
Закрыть проект - самый радикальный метод закрыть уязвимости.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

47. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Анонимун (?), 30-Янв-20, 13:24 
Дырявыми версиями могут продолжать пользоваться.
Уязвимостей не будет, когда пользователей не останется.
Ответить | Правка | Наверх | Cообщить модератору

56. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от анонн (ok), 30-Янв-20, 14:05 
> Ну ничего, прочитают мантры про "в линуксе дыр еще больше" и все пройдет.

Удобная позиция, че - как сравнивать "юзер икспириенс из каробки", так можно гордо кивать на "Убунтулинукс" или "Дебианлинукс".

А если что (это я по ссылкам внизу новости прошелся)
https://www.opennet.me/opennews/art.shtml?num=50311
> Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки
> 13.03.2019 09:14

https://www.opennet.me/opennews/art.shtml?num=50007
> Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
> 22.01.2019 22:19

https://www.opennet.me/opennews/art.shtml?num=45515
> 22.08.2018 18:30
> В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи.

https://www.opennet.me/opennews/art.shtml?num=45515

> Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu
> 17.11.2016 20:03

https://www.opennet.me/opennews/art.shtml?num=52162
> Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов
> 09.01.2020 22:53

https://www.opennet.me/opennews/art.shtml?num=51675
> Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
> 15.10.2019 08:43

https://www.opennet.me/opennews/art.shtml?num=49168
> Разработчики Debian и Ubuntu выпустили корректирующее обновление пакетного менеджера APT в котором устранено 4 уязвимости, в результате которых можно обойти процесс проверки целостности и источника пакетов:

https://www.opennet.me/opennews/art.shtml?num=42438
> Критическая уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu
> 16.06.2015 09:28

"Это не линукс! Это левая либа/сборка от криворуких жопоруков! Линукс только ядро!"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. Скрыто модератором  –5 +/
Сообщение от Аноним (5), 30-Янв-20, 10:51 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +/
Сообщение от Аноним (6), 30-Янв-20, 10:53 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –1 +/
Сообщение от Аноним (13), 30-Янв-20, 11:02 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

16. Скрыто модератором  +/
Сообщение от Аноним (16), 30-Янв-20, 11:11 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от Аноним (7), 30-Янв-20, 10:56 
Понятно.
Ответить | Правка | Наверх | Cообщить модератору

11. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Daemon (??), 30-Янв-20, 11:03 
а у каго дыр нет? даже процы с уязвимостями продают. идеального нетур а фрюха отличная система работает, свои задачи выполняет, ну а линукс это вечный хайп...
Ответить | Правка | Наверх | Cообщить модератору

21. "Во FreeBSD устранены три уязвимости"  +4 +/
Сообщение от пох. (?), 30-Янв-20, 11:28 
херня какая-то, а не дыры. Ничего эти фришники не умеют.

То ли дело удаленно поуправлять системой через модный opensmtpd! А у этих что - аааа, шлимыл, в 2k20?! Да в нем последнюю нормальную дыру исправили двадцать лет назад. Неудачники!

Ответить | Правка | Наверх | Cообщить модератору

26. "Во FreeBSD устранены три уязвимости"  +9 +/
Сообщение от Аноним (25), 30-Янв-20, 12:04 
О чем говорить на фрибсд даже системд не запускается. На этом разговори про возможности этой системы можно прекратить.
Ответить | Правка | Наверх | Cообщить модератору

43. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от BorichL (?), 30-Янв-20, 13:09 
Да, это же система для работы, а не скоростных перезагрузок всего и вся.
Ответить | Правка | Наверх | Cообщить модератору

23. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (23), 30-Янв-20, 11:57 
В 7 винде дыр вроде нет, запатчити всё
Ответить | Правка | Наверх | Cообщить модератору

28. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от Аноним (25), 30-Янв-20, 12:05 
Да обновления 7-ки больше не нужны потому что она стала идеальной, наконец можно ей начать пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

29. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от Аноним (8), 30-Янв-20, 12:13 
Идеальной для взломов. Как раз обновлений безопасности больше не будет.
Ответить | Правка | Наверх | Cообщить модератору

162. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (162), 03-Фев-20, 21:19 
> Идеальной для взломов. Как раз обновлений безопасности больше не будет.

Так потому и не будет, что всё запатчили! :)

Ответить | Правка | Наверх | Cообщить модератору

30. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (32), 30-Янв-20, 12:47 
Хм... А дыры как-то на что-то влияют? Обновления отключены как класс в момент установки. Ничего не случалось. Работает только файрвол. Без АВ. Никаких вирусов не видел ни разу. Интересно, кто-то сталктвался с чем-то страшным из-за отсутствия обновлений и всяких патчей, которые мелкомягкие мастрячат каждый месяц??? Я таких не знаю. Видимо, паранойя.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

37. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от 1 (??), 30-Янв-20, 13:01 
Придёт к тебе новый петя по smb1 и будет тебе щастье
Ответить | Правка | Наверх | Cообщить модератору

48. "Во FreeBSD устранены три уязвимости"  +2 +/
Сообщение от Аноним (25), 30-Янв-20, 13:26 
Это все равно что голову закапывать в песок. Как ты вообще собирался увидеть что ты часть ботнета?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

51. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Анонимун (?), 30-Янв-20, 13:29 
>Интересно, кто-то сталкивался с чем-то страшным из-за отсутствия обновлений

На старых XP говорят достаточно было интернет подключить и система сама заражалась.

>smb1

Общий доступ отключи в свойствах сетевых адаптеров. По хорошему, там должен остаться только TCPIPv4.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

58. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Anonymoustus (ok), 30-Янв-20, 14:47 
> На старых XP говорят достаточно было интернет подключить и система сама заражалась.

Врут, разумеется.

Ответить | Правка | Наверх | Cообщить модератору

84. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (4), 31-Янв-20, 00:57 
>> На старых XP говорят достаточно было интернет подключить и система сама заражалась.
> Врут, разумеется.

Это вроде и в 7 было: стучишься в закрытый порт, а следом исполняешь произвольный код с правами системного аккаунта (выше прав админа). Вот и не обновляй после этого. Ещё там было исполнение кода встроенного в картинку, из похожего я помню разве что теоретическую уязвимость к исполнению кода в ffmpeg. И рар, но в рар это регулярно. И ещё 7з.

Ответить | Правка | Наверх | Cообщить модератору

132. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (-), 03-Фев-20, 02:09 
Да ну ладно, MSBlast эта штука называется. Очень доставляет корпоративным админам, потому что в энтерпрайзных сетях успевает прилететь быстрее чем апдейты поставятся. И целиком это выбить в большой сети малореально - пока его мочат на одних машинах, в большой сети успевают появиться новые или перераскатанные машины. И процесс продолжается. На моей памяти эту штуку пытались дожать месяц. Не особо получалось.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

154. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Anonymoustus (ok), 03-Фев-20, 12:07 
> Да ну ладно, MSBlast эта штука называется. Очень доставляет корпоративным админам, потому
> что в энтерпрайзных сетях успевает прилететь быстрее чем апдейты поставятся. И
> целиком это выбить в большой сети малореально - пока его мочат
> на одних машинах, в большой сети успевают появиться новые или перераскатанные
> машины. И процесс продолжается. На моей памяти эту штуку пытались дожать
> месяц. Не особо получалось.

Купите себе мозги и новые руки.

Ответить | Правка | Наверх | Cообщить модератору

163. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от пох. (?), 04-Фев-20, 12:45 
а кто тогда им будет платить зарплату за этот месяц занятий ненужной хренью?

Нееет, ребята, так дело не пойдет - а то кто-нибудь может догадаться, что вся эта кипучая мартышачья деятельность вовсе не требовалась предприятию.

Ответить | Правка | Наверх | Cообщить модератору

92. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (-), 31-Янв-20, 02:59 
> Никаких вирусов не видел ни разу.

Ну вообще-то если вирус очевидный и ты его сразу видишь - это вредно для вируса, потому что он долго не живет, т.к. начинает анноить пользователей. Однако даже просто просмотр процессов на подобных машинках порой находит там море черт знает чего.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

35. "Во FreeBSD устранены три уязвимости"  –5 +/
Сообщение от Аноним (35), 30-Янв-20, 12:59 
А есть ноутбуки, на которые пойдет freebsd? Вроде там даже efi нету...
Ответить | Правка | Наверх | Cообщить модератору

38. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от qwerty123 (??), 30-Янв-20, 13:02 

>Вроде там даже efi нету...

Чувак, с разморозкой!

# man efi

HISTORY
     EFI boot support for the ia64 architecture first appeared in FreeBSD 5.0.
     UEFI boot support for amd64 first appeared in FreeBSD 10.1 and for arm64
     in FreeBSD 11.0.

Ответить | Правка | Наверх | Cообщить модератору

61. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от xm (ok), 30-Янв-20, 14:51 
Да, знаменитые анонимные искперды Opennet это уровень! Уровень, часто ниже которого упасть практически невозможно.
Ответить | Правка | Наверх | Cообщить модератору

39. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от 1 (??), 30-Янв-20, 13:02 
Есть. Проблема может быть только с WiFi адаптером.
Ну и если какой-нибудь экзотический звук.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

50. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (25), 30-Янв-20, 13:27 
Но узнаешь ты это только в момент установки.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

52. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Dmitry (??), 30-Янв-20, 13:52 
https://wiki.freebsd.org/Laptops
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

53. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Dmitry (??), 30-Янв-20, 13:54 
https://wiki.freebsd.org/Laptops/Asus_Eee
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

59. "Во FreeBSD устранены три уязвимости"  –4 +/
Сообщение от нах. (?), 30-Янв-20, 14:47 
это даже круче ретромакбуков.

Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или есть отдельные исключения?

Ответить | Правка | Наверх | Cообщить модератору

64. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Dmitry (??), 30-Янв-20, 16:01 
https://ata.wiki.kernel.org/index.php/PATA_drivers

Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или есть отдельные исключения?

Ответить | Правка | Наверх | Cообщить модератору

65. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от нах. (?), 30-Янв-20, 16:32 
специальный сайт разработчиков ata-драйвера - да, безусловно является хранилищем древнего хлама.

Разработка завершалась где-то во времена ведра 2.6, ДЕСЯТЬ лет назад. С тех пор никакие сокровенные знания для работы sata на не совсем экзотическом железе - не требуются, все просто работает из коробки.

Ответить | Правка | Наверх | Cообщить модератору

79. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от анонн (ok), 30-Янв-20, 22:22 
> специальный сайт разработчиков ata-драйвера - да, безусловно является хранилищем древнего хлама.

Кто бы сомневался, что пингвинячий "сайт разработчиков ata-драйвера" - это одно, а отдельная страничка для AsusEee в бздяшной вики - ну совершенно совсем другое и ее непременно нужно было еще лет 5 назад облить смузи и удалить!

Ответить | Правка | Наверх | Cообщить модератору

109. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 31-Янв-20, 15:18 
> Кто бы сомневался, что пингвинячий "сайт разработчиков ata-драйвера" - это одно, а
> отдельная страничка для AsusEee в бздяшной вики - ну совершенно совсем

у меня уцелел asus ээээ...писи? вот тот самый, винрарный 701. Линукс на нем поставлен в 2008м, и, не поверите - мне не понадобились никакие отдельные странички, посвященные именно этой модели.
(возможно, были бы проблемы с камерой, но я не знаю, зачем она мне нужна)

При том что кому-то, наверняка, пришлось таки потрахаться, добывая из китайского линукса детали тайного знания, как работают функциональные кнопки. Благо, все остальное в нем совершенно банально и ничуть не специфично.

Ответить | Правка | Наверх | Cообщить модератору

112. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от анонн (ok), 31-Янв-20, 16:23 
> у меня уцелел asus ээээ...писи? вот тот самый, винрарный 701. Линукс на
> нем поставлен в 2008м, и, не поверите - мне не понадобились
> никакие отдельные странички, посвященные именно этой модели.
> (возможно, были бы проблемы с камерой, но я не знаю, зачем она мне нужна)

Удивительная логика "мне не нужно, занчит никому не нужно!" … ЯННП - в чем суть претензий-то, вас заставляют держать страничку на своем личном сервере или ежедневно ее просматривать?

Ну и да - двойные стандарты линухоидов на опеннете давно уже стали притчей во языцех ))

https://wiki.debian.org/DebianEeePC
https://wiki.archlinux.org/index.php/ASUS_Eee_PC
https://wiki.gentoo.org/wiki/Asus_Eee_PC_1000H
https://docs.slackware.com/howtos:hardware:asus_eeepc

Ответить | Правка | Наверх | Cообщить модератору

113. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 31-Янв-20, 18:51 
у вас проблемы с логикой.
Логика в том, что для установки на банальное железо - не нужны никакие чудо-странички.

А если вашей системе они требуются - у нее с поддержкой железа что-то явно не так.

И если для заведомо НЕ тривиального (mac) у вас страничка про систему 2010го года - вероятнее всего, на современную она у вас не ставится совсем, а на документацию забит огромный болт.

Ответить | Правка | Наверх | Cообщить модератору

118. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от qwerty123 (??), 01-Фев-20, 13:04 
> а на документацию забит огромный болт.

феерический сказочник. =)

кто тебе в public & opensourse обязан документацией?

смотри в код, чувак =)

не можешь быть хакером - плати M$ и делай как скажут.

Ответить | Правка | Наверх | Cообщить модератору

149. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 03-Фев-20, 10:37 
>> а на документацию забит огромный болт.
> феерический сказочник. =)

ты уже поставил фрю на современный макбучек?

> кто тебе в public & opensourse обязан документацией?

кто тебе в опенсосе обязан чтоб оно еще и работало - правь код, чувак - или пиши с нуля, если там вообще пусто. Информацию о том как оно работает - возьми и расхакай, или ты не хакер?

> не можешь быть хакером - плати M$ и делай как скажут.

знаешь, я лучше уж ms заплачу при таких раскладах.
У тех, хотя бы - работает.

Ответить | Правка | Наверх | Cообщить модератору

93. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 31-Янв-20, 03:01 
> Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или
> есть отдельные исключения?

А представляете, мне не так давно пришлось с именно этим ATA разбираться. Потому что новомодный NVMe в вон тот "домик в деревне" Печкин таки не притащил.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

108. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 31-Янв-20, 15:12 
> А представляете, мне не так давно пришлось с именно этим ATA разбираться.

не представляю. Повторяю: ata стек в линуксе активно разрабатывался пятнадцать лет назад, и десять лет уже как туда почти никто не заглядывает, глобальных изменений нет и не предвидится.

С чем там надо "разбираться" так что аж целый сайт нужен - не знаю.

> Потому что новомодный NVMe в вон тот "домик в деревне" Печкин

вот с новомодным nvme разбираться вполне может понадобиться, поскольку доделанных драйверов Печкин мог и не успеть подтащить - но эта информация точно будет не в ata.wiki

Ответить | Правка | Наверх | Cообщить модератору

133. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 03-Фев-20, 02:13 
А зачем в ATA стеке глобальные изменения? Чтобы сломать то что просто работало? Все, несомненно, будут очень рады подарку :) Зачем надо сайт - без понятия, мне как-то хватало манов и описания параметров модуля.

> вот с новомодным nvme разбираться вполне может понадобиться

Запросто. Если кто хочет пирожки с пылу с жару - он потом и крючится первым, ежели рецепт оказался кривым. А на его примере рецепт как раз и подправят.

Ответить | Правка | Наверх | Cообщить модератору

151. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 03-Фев-20, 10:45 
> А зачем в ATA стеке глобальные изменения? Чтобы сломать то что просто

ну так а я о чем?
Сайт писали в тот момент, когда стек был полуработающий, добавляя поддерживаемое поштучно - но это время давно прошло.

А вот с установкой на современные маки - скорее всего будут сюрпризы. Причем каждый год - новые. А у фрибсдшников там - про версию 8, десятилетней древности.

Ответить | Правка | Наверх | Cообщить модератору

155. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Anonymoustus (ok), 03-Фев-20, 12:09 
> А зачем в ATA стеке глобальные изменения? Чтобы сломать то что просто
> работало? Все, несомненно, будут очень рады подарку :) Зачем надо сайт
> - без понятия, мне как-то хватало манов и описания параметров модуля.

Не подсказывай, а то они могут («I CAN!»).

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

76. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Anananemail (?), 30-Янв-20, 18:29 
опенетик на нем открывается, mplayer прекрасно справляется в видео до 720p, с 720p и выше нагрузка на процессор близка к 100%, но в большинстве случаев все работает. Если не webm.

+нормальный такой терминал-раздатчик интернетов по вифи.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

94. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 31-Янв-20, 03:02 
> большинстве случаев все работает. Если не webm.

Ну как бы H.264 на хоть том же ютубе и жирнее и по качеству - мутная дребедень, потому что на сотни трафа даже гугла жаба давит.

Ответить | Правка | Наверх | Cообщить модератору

166. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от linuxbuild (ok), 09-Июл-20, 12:20 
> это даже круче ретромакбуков.
> Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или
> есть отдельные исключения?

Лаптопы на фряхе можно еще здесь найти https://bsd-hardware.info/?view=computers&type=Notebook

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

54. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Dmitry (??), 30-Янв-20, 13:55 
https://wiki.freebsd.org/AppleMacbook
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

57. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 30-Янв-20, 14:46 
судя по "freebsd8.0 issues" - ему будет крайне непросто разыскать в недрах барахолки макбук 2010го года выпуска.

А раз эта страничка такой раритет - вероятнее всего, объявлять год линукса с более современного макбука придется не из под freebsd.

Ответить | Правка | Наверх | Cообщить модератору

55. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Аноним (55), 30-Янв-20, 14:04 
Есть. Но зачем?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

66. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от анонн. (?), 30-Янв-20, 16:33 
http://dmesgd.nycbug.org/index.cgi?do=index&fts=FreeBSD
Разве что определить работающий S3 будет сложновато.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

75. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Anananemail (?), 30-Янв-20, 18:23 
Сижу на Asus n61, вифи работает, гигабит работает, usb3 работает, драйвера от пародии на видеокарту AMD есть. Работает в легаси, лень было заморачиваться уефи.

Самое забавное с этим ноутом, что виндовые драйвера есть лишь для семерочки без сервис пака. Если попробовать накатить SP1, то не получится. Ошибка при установке. Если поставить свежую W7SP1, то драйвер не встанет. Драйвер как был одной версии так и не обновлялся. Т.к. по-сути виндой пользоваться не возможно. Всякие там дотнеты требует SP1. В итоге вариантов кроме линукса (убунту идет прекрасно), либо моей любимой фришечки, тупо нет.

EEE900 тоже есть, юзается в основном как вторая точка раздачи вифи и терминал.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

110. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от нах. (?), 31-Янв-20, 15:59 
> Самое забавное с этим ноутом, что виндовые драйвера есть лишь для семерочки
> без сервис пака. Если попробовать накатить SP1, то не получится. Ошибка

Просто повезло с конкретным ноутом. У меня вот с ээ...десктопом обратная картина - драйвера есть только и исключительно для семерочки (хоть с сервиспаком, хоть без - кстати, ваш баг какой-то изрядно интересный, как чисто технически написать такой драйвер - учоные спорят)

Для линукса они как бы есть, но их - нет! Макака-интеломенеджер официально так заявил в саппорт-форуме. "Нет, не было, и не планируется!".

Причем есть они исключительно для линукса конкретной версии десятилетней давности, крайне желательно, чтобы это была федора. И только под 32бита, причем совсем конкретные 32 - PAE включать нельзя.

Ну или вот, шва..6ешпл...а,не, пригляделся - все же шва6одное г-нецо, подумаешь, глючит и аппаратного ускорения видео не умеет. Вы шва6одны где-нибудь сп-ть документацию и написать лучше - у вас же жизнь вечная и деньги бесконечны.

О freebsd, с ее копипащеными с устаревших линуксов kms-драйверами, понятно, речи вообще не идет.

Ответить | Правка | Наверх | Cообщить модератору

116. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Anananemail (?), 01-Фев-20, 12:17 
>> Самое забавное с этим ноутом, что виндовые драйвера есть лишь для семерочки
>> без сервис пака. Если попробовать накатить SP1, то не получится. Ошибка
> Просто повезло с конкретным ноутом. У меня вот с ээ...десктопом обратная картина
> - драйвера есть только и исключительно для семерочки (хоть с сервиспаком,
> хоть без - кстати, ваш баг какой-то изрядно интересный, как чисто
> технически написать такой драйвер - учоные спорят)

Сам такое в первый раз увидел. Но руки тут не причем. Сбрасываем винду на "заводские настройки", путем переустановки с "секретного раздела" как в большинстве ноутов сделано (не знаю как там современные десяточки). Дальше что руками ставить сервиспак, что виндовс апдейтом - результат один. Где-то на 80% установка сервиспака прервется с офигительно информативным номером ошибки и все.


> Ну или вот, шва..6ешпл...а,не, пригляделся - все же шва6одное г-нецо, подумаешь, глючит
> и аппаратного ускорения видео не умеет. Вы шва6одны где-нибудь сп-ть документацию
> и написать лучше - у вас же жизнь вечная и деньги
> бесконечны.

Ну я вполне себе играл в стимоигры и простенькие 3д ммошечки. Что на винде, что на линуксе. Теперь, кстати, для стима вариант с виндой не катит. Поддержка виндовс 7 и ниже прекращена. Это я во фришечке увидел, когда стим под вине ставил.

> О freebsd, с ее копипащеными с устаревших линуксов kms-драйверами, понятно, речи вообще
> не идет.

Ну копипашенный впролне себе работает. В 2д ускорение есть, а вот с 3д бывают проблемы. В корку может свалить со временем. Впрочем возможно именно мой конкретный случай со старьем, которое уже никто допиливать не будет.

[drm] initializing kernel modesetting (REDWOOD 0x1002:0x68C0 0x1043:0x1C22 0x00).
[drm:radeon_device_init] Unable to find PCI I/O BAR
[drm:radeon_atombios_init] Unable to find PCI I/O BAR; using MMIO for ATOM IIO
ATOM BIOS: Asus
drmn0: VRAM: 1024M 0x0000000000000000 - 0x000000003FFFFFFF (1024M used)
drmn0: GTT: 1024M 0x0000000040000000 - 0x000000007FFFFFFF
Successfully added WC MTRR for [0xc0000000-0xcfffffff]: 0;
[drm] Detected VRAM RAM=1024M, BAR=256M
[drm] RAM width 128bits DDR

vgapci0@pci0:1:0:0:    class=0x030000 card=0x1c221043 chip=0x68c01002 rev=0x00 hdr=0x00
    vendor     = 'Advanced Micro Devices, Inc. [AMD/ATI]'
    device     = 'Madison [Mobility Radeon HD 5730 / 6570M]'
    class      = display
    subclass   = VGA

Вообще у меня надежда лишь на дискретки от интел. Именно i915 драйвер работает вообще без каких-либо проблем. У амд есть проблема с фа|{апнутым физическим терминалом после выхода из графического режима.

Ответить | Правка | Наверх | Cообщить модератору

67. "Во FreeBSD устранены три уязвимости"  +5 +/
Сообщение от Deanon (?), 30-Янв-20, 16:44 
Быстро и оперативно исправляют дыры. Ось довольно приятная в работе.
Ответить | Правка | Наверх | Cообщить модератору

131. "Во FreeBSD устранены три уязвимости"  –2 +/
Сообщение от Онаним (?), 02-Фев-20, 21:38 
В смысле, сношаться с очередным криво профигаченным очередным ноунейм-мейнтенером легко и приятно? Мсье знает толк в BDSM.
Ответить | Правка | Наверх | Cообщить модератору

69. "Во FreeBSD устранены три уязвимости"  +4 +/
Сообщение от Дегенератор (ok), 30-Янв-20, 17:33 
Долгих лет жизни правильным операционным системам!
Ответить | Правка | Наверх | Cообщить модератору

114. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от cbr666rr (?), 31-Янв-20, 19:46 
С какой целью пользователи GNU/Linux целенаправленно гадят в каждой новости, посвящённой BSD системам?
Ответить | Правка | Наверх | Cообщить модератору

134. "Во FreeBSD устранены три уязвимости"  –2 +/
Сообщение от Аноним (-), 03-Фев-20, 02:15 
А с какой целью вон там в новость про опенврт кто-то с бздой приперся, при том что она ни разу не замена пингвину на том железе? Блин, это опеннет, тут каждый расскажет как своим микроскопом гвоздь лучше всего вфигачить :)
Ответить | Правка | Наверх | Cообщить модератору

142. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от bOOster (ok), 03-Фев-20, 07:22 
Разговор там не про FreeBSD а про pfSense.
с OpenWRT это одного поля игроки, разница в ядре а оттуда проистекающие всякие поддержки оборудования с одной стороны, а с другой стороны netgraph и другие сетевые плюшки...
Ответить | Правка | Наверх | Cообщить модератору

141. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от bOOster (ok), 03-Фев-20, 07:15 
Не можешь сделать что-то лучше - обгадь альтернативы. Это-ж традиционная логика прыщавого подростка, страдающего юношеским максимализмом, скрывающихся под анонимом, пересевшим с выньды на линь только потому что там "галочки тыкать можно", но ничерта не разбирающийся в реальных протоколах/системах/структурах (и в том числе на 99% соответсвенно не врубающийся в текущее обсуждение) с которыми работают ОСЬ.  
Это-ж стандартный типаж 90% пользователей linux в opennet.
Я редко видел реальных кодеров, от любой ОСЬ, кто в сраче принимает участие. Хотя и такое бывает.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

152. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от нах. (?), 03-Фев-20, 10:50 
> Не можешь сделать что-то лучше - обгадь альтернативы.

они никак не могут - ни лучше, ни так же - они "не умеют кодить".
Зато - "не такие как все!"

Ответить | Правка | Наверх | Cообщить модератору

119. "Во FreeBSD устранены три уязвимости"  +3 +/
Сообщение от stargrave2 (?), 01-Фев-20, 13:28 
Не смотря на это, FreeBSD всяко лучше выбор чем GNU/Linux: http://www.stargrave.org/FreeBSD-proscons.html
Ответить | Правка | Наверх | Cообщить модератору

138. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от bOOster (ok), 03-Фев-20, 07:00 
О как детально. Интересно было почитать.
Ответить | Правка | Наверх | Cообщить модератору

157. "Во FreeBSD устранены три уязвимости"  +1 +/
Сообщение от Аноним (157), 03-Фев-20, 16:22 
Я такую же табличку со сравнением Линукса или Фри с Виндой могу легко сделать - достаточно выбрать только преимущества одной из систем и проигнорировать ее слабые стороны.

Объективное сравнение показывает обе стороны медали. В случае с BSD это отсутствие стабильных пакетов (весь pkg это роллинг-релиз) и никакая поддержка контейнеризация (jails они сделали первыми за много лет до линукса, но на том уровне все и осталось).

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

159. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (159), 03-Фев-20, 19:14 
> В случае с BSD это отсутствие стабильных пакетов (весь pkg это роллинг-релиз)

А вы ими, так сказать, не пользовались? Там проблем-то не так часто и бывает. И такой себе, довольно приятный rolling. Но не для каждого встречного поперечного. Автомагии маловато для юзеров. :D

Ответить | Правка | Наверх | Cообщить модератору

164. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (164), 05-Фев-20, 07:34 
Я пользовался еще тогда, когда pkg не было, и приходилось собирать пакеты через tinderbox. Все это имело приличный такой maintenance overhead, и с миграцией на Debian жизнь сильно упростилась.

Текущая система с pkg мне чем-то напоминает manjaro: для личного десктопа в принципе нормально (ну отвалилось что-то иногда после апдейта, ну починил), но не для серверов, куда хочется накатывать _только_ секьюрити-фиксы в течение хотя бы 3-4 лет.

Ответить | Правка | Наверх | Cообщить модератору

160. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от t_ (?), 03-Фев-20, 19:40 
pkg - это не роллинг-релиз. там квартальные срезы. с портами путаешь
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

121. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Совковый Людоед (?), 01-Фев-20, 16:03 
На серверах точно лучше, потихонечку перевожу остаток парка на фряху.
На линуксе остались, разве что, 1с.
Ответить | Правка | Наверх | Cообщить модератору

122. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Совковый Людоед (?), 01-Фев-20, 16:08 
Линукс, к сожалению, с каждым годом становится всё более неюзабельным.
Накатил недавно centos, так после первого же обновления отвалилась сеть. Это конечно даэе можно было исправить, но блин, если система валится от элементарных базовых манипуляций, то ну его нафиг.
Была попытка поставить ubuntu server... та вообще прямо на этапе установки выдала ошибку, мол не получается у меня установить grub.
Я почесал затылок, понедоумевал и попрощался с этим недоразумением.
Ответить | Правка | Наверх | Cообщить модератору

126. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (4), 02-Фев-20, 01:00 
Для хлебушков есть специальные дистрибутивы по типу денвера.
Ответить | Правка | Наверх | Cообщить модератору

140. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от bOOster (ok), 03-Фев-20, 07:05 
Ну это только для "придурков из Хаззарда". Здравые люди смотрят альтернативную ось.
Ответить | Правка | Наверх | Cообщить модератору

165. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (164), 05-Фев-20, 07:42 
Активно пользовался убунтой с версии 9.04 (да и сейчас еще осталась много где), никаких проблем с Grub не припоминаю, хотя устанавливал ее сотни раз. Наверное, в консерватории что-то не так скорее.
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

130. "Во FreeBSD устранены три уязвимости"  –1 +/
Сообщение от Онаним (?), 02-Фев-20, 21:36 
Удачи в совдепстрое. Был бы чуть поновее парк, секс был бы эпичным.
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

135. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 03-Фев-20, 02:16 
Он предусмотрительно оставил это другим, ему на пенсию скоро и он это уже не увидит :)
Ответить | Правка | Наверх | Cообщить модератору

150. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от qwerty123 (??), 03-Фев-20, 10:44 
> Удачи в совдепстрое. Был бы чуть поновее парк, секс был бы эпичным.

На практике не один сервер из наверное сотни
не встретился что бы freebsd не запустилась в рабочем комплекте.

А при заказе новых норма проверить контроллеры на наличие драйверов.
там то всего два типа критичны - дисковый и сетевой.
И для масовых в наличии и в и в общем достаточно хорошего качества.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

139. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от bOOster (ok), 03-Фев-20, 07:04 
Уже можно и в 1С отказаться от линя, но правда за денюжку.
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

124. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Анонимemail (124), 01-Фев-20, 16:48 
Обновил все системы. Ось отличная. 6 лет полет великолепный.
Ответить | Правка | Наверх | Cообщить модератору

129. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Онаним (?), 02-Фев-20, 21:35 
Две с половиной уязвимости. CVE-2019-15875 - это скорее бэкдорчик, учитывая, что ос - bleeding edge, и коредампы в трекерах пролетают часто.
Ответить | Правка | Наверх | Cообщить модератору

136. "Во FreeBSD устранены три уязвимости"  +/
Сообщение от Аноним (-), 03-Фев-20, 02:18 
Странный какой-то бэкдор: по 20 байтов из ядра воровать память придется довольно долго :). А коредампы в таком количестве не заметит разве что тигар да изен, и то не факт.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру