The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В HID-подсистеме ядра Linux выявлено 12 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от opennews (ok) on 04-Сен-13, 12:30 
Кэйс Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google, сообщил (http://www.openwall.com/lists/oss-security/2013/08/28/13) о выявлении 12 уязвимостей в подсистеме HID (Human Interface Device) ядра Linux, обеспечивающей поддержку устройств ввода. Большинство уязвимостей позволяют осуществить DoS-атаку через инициирование краха ядра. Одна проблема теоретически может быть использована для организации выполнения кода на уровне ядра при обработке драйвером некорректного идентификатора Report ID, передаваемого подключенным устройством.

URL: http://www.openwall.com/lists/oss-security/2013/08/28/13
Новость: http://www.opennet.me/opennews/art.shtml?num=37817

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +8 +/
Сообщение от Аноним (??) on 04-Сен-13, 12:31 
Теперь хакеры будут по серверным комнатам и HASP флешками ложить серваки. Господа, обязательно ставим решётки на окна и ставим железные двери! =)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Mike Lee on 04-Сен-13, 12:40 
Вообще то HASP не HID устройство.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от Аноним (??) on 04-Сен-13, 13:27 
USB-мышки вставлять
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

59. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от pavlinux (ok) on 05-Сен-13, 01:28 
Ага, 256 мышей! Либо одну, но со скоростью 256000 мышей в секунду.

---


diff --git a/drivers/hid/hid-core.c b/drivers/hid/hid-core.c
index 55798b2..192be6b 100644
--- a/drivers/hid/hid-core.c
+++ b/drivers/hid/hid-core.c
@@ -1206,7 +1206,12 @@ EXPORT_SYMBOL_GPL(hid_output_report);
 
 int hid_set_field(struct hid_field *field, unsigned offset, __s32 value)
 {
-    unsigned size = field->report_size;
+    unsigned size;
+
+    if (!field)
+        return -1;
+
+    size = field->report_size;
 
     hid_dump_input(field->report->device, field->usage + offset, value);

Я протестую!!! Требую unlikely!!! Мы же позитивная ОСь! 


+    if (unlikely(!field))
+        return -1;

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

87. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от qux (ok) on 05-Сен-13, 22:44 
Позитивный у нас только шелл, с кодами ошибок > 0. А ядро со своими return -EINVAL людей не жалеет :(
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

63. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Аноним (??) on 05-Сен-13, 07:15 
> обязательно ставим решётки на окна и ставим железные двери! =)))

И админа внутрь. Данные может сопрет, но сбежать не сможет...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

79. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Гость on 05-Сен-13, 13:43 
>> обязательно ставим решётки на окна и ставим железные двери! =)))
> И админа внутрь. Данные может сопрет, но сбежать не сможет...

С этим проблем нет, посадить админа в серверную - это типичный подход эффективного менеджмента.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

4. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 04-Сен-13, 12:33 
Невозможно развиваться с такой скоростью и не иметь уязвимостей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +8 +/
Сообщение от хрюкотающий зелюк on 04-Сен-13, 12:38 
Ложь! Святая винда развивается со скоростью света и не имеет дырок. (щютка)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –5 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 13:36 
Если переписывать все по 4 раза, может действительно показаться что разработка летит. А на самом деле восемь лет не могут допилить аналог zfs.

Собственно и само развитие - под большим вопросом. Что такого кардинального появилось в осестроении за последние лет десять? Виртуализация, да гибридные и кластерные файловые системы. Пилится зоопарк драйверов и узкозаточенные фишки.

Развитие всегда опирается на конечный продукт. Для осей их не так много: сервер, десктоп/ноутбук, смартфон/планшет, встраевыемые устройства. Десктоп вылизан еще в 90-е; смартфоны вот-вот насытятся; новые серверные технологии не особо окупаются.

Где развитие, о котором Вы говорите? Что мне как потребителю конечного продукта (сервера/десктопа/планшета) дает переезд с линукса образца 2008-го года на образец 2013-го?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +3 +/
Сообщение от ананим on 04-Сен-13, 13:54 
Там столько много всего, что даже начинать перечислять страшно становится.
Так что не видите да и ладно. А презентахи только при заключении договора.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –6 +/
Сообщение от linux must _RIP_ on 04-Сен-13, 14:59 
слив засчитан. Но по факту ядро от RHEL6 медленее чем предыдущее.. И видимо в RHEL7 будет та же тенденция..
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

51. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +4 +/
Сообщение от Аноним (??) on 04-Сен-13, 21:50 
Кто о чем, а вшивый про баню...
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

52. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от AlexAT (ok) on 04-Сен-13, 22:14 
Чичиго?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 17:23 
> Там столько много всего, что даже начинать перечислять страшно становится.
> Так что не видите да и ладно. А презентахи только при заключении
> договора.

Ну начните с себя. Что лично используете Вы?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от ананим on 04-Сен-13, 18:25 
например использую lxc в продуктивной системе. чего в 2008 году не мог.
блин, да даже ext4 вышла только в конце 2008 (21 октября 2008), xfs вообще (на моё имхо) самая лучшая и стабильная fs сейчас (вообще, а не только в линухе).

или вам нужна киллeр-фича, аля ай-скpуглённые-углы?
извините, такие повороты не для моей лошади, мне бы как раз эволюционно, чтобы сервера можно было дотягивать при их работе, а не сносить и ставить, сносить и ставить,…

так что это вы начните с себя, т.е. дайте пример того кирпича (в мс, соляре, бздях, где угодно), который потряс вашу голову.
а то выяснится что и девки раньше были лучше, и хрен стоял.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

46. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 20:12 
> например использую lxc в продуктивной системе. чего в 2008 году не мог.

Ок, виртуализация - считается. Файловые системы ext4 и xfs - нет: нормальное поступательное развитие без новых качеств.

> так что это вы начните с себя, т.е. дайте пример того кирпича
> (в мс, соляре, бздях, где угодно), который потряс вашу голову.
> а то выяснится что и девки раньше были лучше, и хрен стоял.

Ну например: стек TCP/IP и сети вообще (80-е), реляционные БД (80-е - 90-е), пользовательский интерфейс - окошки (Apple - конец 80-х), web (конец 90-х начало 00-х), MapReduce и поисковики (Google, начало нулевых), современные смартфоны (Apple - середина нулевых).

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

53. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от piteri (ok) on 04-Сен-13, 22:27 
>Ок, виртуализация - считается
>стек TCP/IP и сети вообще (80-е), реляционные БД (80-е - 90-е), пользовательский интерфейс - окошки (Apple - конец 80-х), web (конец 90-х начало 00-х), MapReduce и поисковики (Google, начало нулевых), современные смартфоны (Apple - середина нулевых).

Вообщето так:
TCP/IP и сети вообще (DARPA, Xerox 70-е)
реляционные БД (IBM,Oracle 70-е - 80-е)
пользовательский интерфейс - WIMP (Xerox - конец 70-х)
web (CERN начало 80-х)
и т.д.

А теперь догадайтесь почему ваше мнение что считать развитием а что нет глупо принимать ко вниманию.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

55. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –2 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 22:47 
> Вообщето так:

Это если считать момент изобретения. Я привел эпоху основного развития, когда это дало изменения в жизни людей - потому и сдвиг лет на 10.

> А теперь догадайтесь почему ваше мнение что считать развитием а что нет
> глупо принимать ко вниманию.

Потому что датирую изобретения временем когда они выстрелили и фирмами, у которых они выстрелили? Для интереса подумайте, почему КПК провалились, а планшеты массово продаются.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от piteri (ok) on 05-Сен-13, 00:21 
>Я привел эпоху основного развития, когда это дало изменения в жизни людей

И какие же изменения в жизнь людей принёс tcp/ip стек в 80-х?
>Для интереса подумайте, почему КПК провалились, а планшеты массово продаются.

И где вы увидели "провал" КПК? Или "провал" это то, что с развитием сотовой связи устройства без gsm модуля (стоит копейки) просто перестали производить, и стали производить устройства с gsm модулем?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

78. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 05-Сен-13, 13:03 
>>Я привел эпоху основного развития, когда это дало изменения в жизни людей
> И какие же изменения в жизнь людей принёс tcp/ip стек в 80-х?

Электронная почта + борды (в том числе те, на которых общался Линус в начале 90-х). Это на западе, у нас по политическим/экономическим причинам этой фазы не было.

> И где вы увидели "провал" КПК?

Ну у меня просто был КПК и я отчетливо помню, как фирмы стали их сворачивать, потому что "не взлетело". Intel даже производство ARM-ов продал (думаю потом искусал все локти в кровь). А вернулось все только с Apple, которая придумала как создать комьюнити вокруг этих поделок.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

85. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от piteri (ok) on 05-Сен-13, 19:36 
>Электронная почта + борды

Пользователей у них было в 80-е процентно ещё меньше чем в свое время у КПК. Но почему-то соц.сети вы к значительным изменениям не причислили. Хотя у них был такой же взрывной рост, как и у планшетов, которые вы почему то причислили к значительным изменениям.
>Ну у меня просто был КПК и я отчетливо помню, как фирмы стали их сворачивать

И производить коммуникаторы (или уходить с рынка), потом коммуникаторы переименовали в смартфоны (хотя исходно их и отличала кнопочная клавиатура), потом поднажал эппл и т.д. Не было никакого провала КПК, они просто устарели.

У вас каша в голове.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

86. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 05-Сен-13, 21:47 
> ... потом поднажал эппл и т.д. Не было никакого провала КПК, они просто устарели.

Это как раз Вы не понимаете, что сделало яблоко и как убыточный рынок на 100 тысяч гиков превратился в сверхприбыльный рынок на несколько миллиардов устройств. Сами девайсы тут были лишь небольшой частью прорыва, главное - Apple предложила бизнес-модель, в которой разработка софта под эти девайсы стала прибыльной.

Возвращаясь к исходной теме - не важно, кто придумал, важно, у кого взлетело.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от piteri (ok) on 06-Сен-13, 00:23 
Рынок чего был убыточным? Рынок КПК->Коммуникаторы->Смартфоны рос год от года.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

61. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от ананим on 05-Сен-13, 03:03 
>Это если считать момент изобретения. Я привел эпоху основного развития, когда

Да выкручиваешься уже и выёживаешься.

Логично что ext4 работает в "эфоху" после своего релиза, т.е. после 2008 года.
Но это для тебя было несколькими комментами выше не развитие.
А теперь нате вам.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Аноним (??) on 05-Сен-13, 07:17 
> поступательное развитие без новых качеств.

Ага, ну вот вы и катайтесь из питера в москву на бричке. Ну а что, ничем таким от экспресса не отличается особо. Поступательное развитие. Ну подумаешь, едет не три часа а три дня...

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

76. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 05-Сен-13, 12:49 
>> поступательное развитие без новых качеств.
> Ага, ну вот вы и катайтесь из питера в москву на бричке.
> Ну а что, ничем таким от экспресса не отличается особо. Поступательное
> развитие. Ну подумаешь, едет не три часа а три дня...

Проблема поступательного развития в том, что оно конечно. Ну ок, сегодня вы улучшили сущетсвующую фс на 20%. Вы реально планируете каждый раз увеличивать ее производительность на 20%? Так не бывает, настанет момент, когда это будет невозможно. Если нет прорывов сегодня - завтра не будет развития. Я не вижу прорывов ни сегодня, ни вчера.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

80. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Гость on 05-Сен-13, 14:09 
> Я не вижу прорывов ни сегодня, ни вчера.

Это потому, что надо смотреть за галактическую неделю. :) Тогда станет заметным появление беспроводных сетей - как телеком, так и передачи данных, виртуализации, больших данных, носимой электроники. С одной стороны, история развивается по спирали и все это уже было в другом виде, но такова суть прогресса. С другой стороны, очень может статься что в ближайшие 10-20 лет населению нашей страны станет не до прогресса.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

22. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 15:01 
Судя по посту вы "простой пользователь", вам его видеть и не надо. Работает ваш софт - вот и успокойтесь, переезжать никто не заставляет. А для тех, кто понимает о чем речь - содержание статьи - отнюдь не бессмысленные буковки.

Кстати, если переезжать на свежак не надо - это огромный плюс, мороки меньше.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –2 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 17:03 
> Судя по посту вы "простой пользователь", вам его видеть и не надо.
> Работает ваш софт - вот и успокойтесь, переезжать никто не заставляет.

Ну раз уж перешли на личности, я - простой разработчик, мой софт работает и я спокоен. И был бы еще спокойнее, если бы линукс имел стабильную гибридную фс с компрессией на лету. В остальном, даже близко не представляю, чем бы таким ведрописатели могли меня обрадовать.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от ананим on 04-Сен-13, 18:29 
>Ну раз уж перешли на личности, я - простой разработчик, мой софт работает и я спокоен.

Ни разу не аргумент.
У нас вон тоже есть очень спокойные пенсионеры — у них софт на клиппере работ в досе и на всё, начиная с первого появления вантуза им нас рать.
Так что это скорее вам к психологу, чем к ИТшнегам с такими заявками.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 18:42 
Hint: если оно вам не надо - это не значит, что не надо никому и развития нет. Тот же графический стек - прогресс очень заметен. Скорость работы XFS/Ext4 растет, я бенчмаркаю это дело иногда. Виртуализацию, вон, во всю ваяют, железо новое поддерживают - что вам еще надо? Революций - так необходиомсти особой нет.

Что до FS - было бы прикольно, да. Хотя лично я не понимаю, зачем компрессия там. Большие объемы у пользователя сейчас - это видео, которое не жмется, а на серверах - БД, которым чем тупее доступ к хранилищу - тем лучше. Ок, есть еще образы вируталок (хотя по сравнению с хранилищами данных - слёзы) - так там мало того что своих инструментов хватает, так еще и дедупликация более актуальна, чем сжатие.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от arisu (ok) on 04-Сен-13, 18:50 
да не надо его кормить. если человек ничего за эти годы не увидел — значит *для него* действительно никакого прогресса нет. и про что бы ему не рассказали, он ответит, что «это ненужная фигня, а вот XYZ так и не доделали до сих пор!»
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 19:36 
> Виртуализацию, вон, во всю ваяют, железо новое поддерживают - что вам еще надо?

Да все норм. Молодцы, работают, вагон пряников им в карму.
Просто это уже излет ИТ-шной технологической волны (если не придумают каких-то новых смартфонов или вдруг-таки не взлетят облака). Осестроительство перестает быть острием прогресса, как перестала физика 60-х или нефтехимия 70-х. Без революции что-то, конечно, еще придумают - но это уже крохи. Добротная инженерная работа по получанию 10% ништяков к уже имеющимся 90.

> Что до FS - было бы прикольно, да. Хотя лично я не понимаю, зачем компрессия там.

- данных бывает очень много
- если батлнек в дисках - в сжатом виде читается быстрее
- при рандомном чтении из больших файлов не хочется тратиться на полное разжатие (ни по cpu, ни по кэшу фс, ни по времени)
- прозрачность для пользователя (видит открывабельный файл вместо архива)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

65. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 05-Сен-13, 07:26 
> смартфонов или вдруг-таки не взлетят облака). Осестроительство перестает быть острием
> прогресса, как перестала физика 60-х или нефтехимия 70-х.

Вот же блин, и как люди только пользуются трансформаторами, электродвигателями и прочими "древностями" из XIX века?! И вы только подумайте - еще и улучшать что-то смеют?! То силовую электронику изобретут, то микропроцессор к управлению припахают, то еще какая-то фигня.

Возьми компоненты XIX века и попробуй на этом квадрокоптер собрать. Чтоб оно еще и летало потом. И как, хорошо получается? Или таки постепенное эволюционное развитие тоже может привести к новым качествам? :)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

77. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 05-Сен-13, 12:56 
>> смартфонов или вдруг-таки не взлетят облака). Осестроительство перестает быть острием
>> прогресса, как перестала физика 60-х или нефтехимия 70-х.
> Вот же блин, и как люди только пользуются трансформаторами, электродвигателями и прочими
> "древностями" из XIX века?! И вы только подумайте - еще и
> улучшать что-то смеют?! То силовую электронику изобретут, то микропроцессор к управлению
> припахают, то еще какая-то фигня.

Доработка технологий существует, только для этого нужно в 3-5 раз меньше ученых и инженеров, чем в фазе роста. Если в ИТ не будет инноваций, две трети айтишников надо гнать в шею.

> Возьми компоненты XIX века и попробуй на этом квадрокоптер собрать.

Мне не нужен квадрокоптер, даже на современной элементной базе как продукт - они не востребованы: слишком малое время полета.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

88. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от qux (ok) on 05-Сен-13, 22:48 
> Просто это уже излет ИТ-шной технологической волны (если не придумают каких-то новых смартфонов или вдруг-таки не взлетят облака).

Всякие google glass и нейроинтерфейсы (дубовые, но уже серийные) скучнее смартфонов?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

89. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 05-Сен-13, 23:28 
> Всякие google glass и нейроинтерфейсы (дубовые, но уже серийные) скучнее смартфонов?

Вопрос не в скучности, а массовости. Пока этим пользуется два с половиной гика - это не более чем дорогие игрушки. Оно все окупается только с некоторой цифры продаж. Продали меньше - убытки, продали больше - прибыль.

То же самое, кстати, работает и для инфраструктуры linux-а. Пока отрасль кормит условные 1000 прогеров, необходимых проекту - он жив. Не будет кормить - подохнет.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

91. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от qux (ok) on 06-Сен-13, 11:40 
> Вопрос не в скучности, а массовости. Пока этим пользуется два с половиной
> гика - это не более чем дорогие игрушки. Оно все окупается
> только с некоторой цифры продаж. Продали меньше - убытки, продали больше
> - прибыль.

Это уже три отличающиеся темы, а была одна. Отсутствие инноваций как таковых раз, отсутствие их в массах два, их рентабельность три. Хотя без третьего второго не будет. Вы чего хотите-то? Доступ к этим штукам у простых смертных уже есть.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от 4ertus2 (ok) on 06-Сен-13, 11:59 
Я хочу чтобы пипл задумывался, а не кричал, как здорово развивается Linux и какая это прогрессивная ось. Можно очень быстро бежать... в пропасть.
Критерий развития - всегда один: насколько это нужно (массовому) пользователю. Если с какого-то момента результат вашего труда не виден - пользователи перестают вам платить (в том или ином виде). И чем меньше инноваций сегодня, тем ближе этот финал.

P.S. Применительно к линуксу, пользователи - это ИТ-корпорации и ИТ-отрасль вцелом, а то сейчас запинают, что линукс бесплатный.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от qux (ok) on 06-Сен-13, 12:06 
> Я хочу чтобы пипл задумывался, а не кричал, как здорово развивается Linux
> и какая это прогрессивная ось. Можно очень быстро бежать... в пропасть.

Задумываться в Linux есть над чем, определенно. Но с такими критериями лично /me пас:

> Критерий развития - всегда один: насколько это нужно (массовому) пользователю. Если с
> какого-то момента результат вашего труда не виден - пользователи перестают вам
> платить (в том или ином виде).

Из этого, например, очевидно, что Windows минимум на порядок прогресивнее и лучше развивается. И что есть какие-то проблемы с деньгами в Linux (ОС, которая родилась как личный проект и с тех пор только притягивает бизнес).

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

94. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от 4ertus2 (ok) on 06-Сен-13, 14:45 
> Из этого, например, очевидно, что Windows минимум на порядок прогресивнее и лучше
> развивается.

Напротив, она еле-еле конкурирует сама с собой образца 2001 года. Windows XP полностью удовлетворял пользователей. MS приходится палками гнать юзера обновиться.

> И что есть какие-то проблемы с деньгами в Linux (ОС,
> которая родилась как личный проект и с тех пор только притягивает бизнес).

Это не значит, что так будет всегда. Модель развития Linux работает пока ИТ-специалистов много. Но что будет, если ИТ-волна сойдет, как сошла волна физиков/химиков/радиотехников? А не будет ИТ-инноваций - точно сойдет.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от qux (ok) on 06-Сен-13, 15:15 
> Windows XP полностью удовлетворял пользователей. MS приходится палками гнать юзера обновиться.

Ок. Получается, можно быстро прогрессировать, но не туда, а можно стоять на месте и быть успешным. Что нам дает эта оригинальная мудрость?

> Это не значит, что так будет всегда. Модель развития Linux работает пока
> ИТ-специалистов много. Но что будет, если ИТ-волна сойдет, как сошла волна
> физиков/химиков/радиотехников? А не будет ИТ-инноваций - точно сойдет.

Всё не вечно, не только IT или Linux. И не совсем уловил причинно-следственные связи.
Модель развития Linux работает, пока в мире есть операционные системы и конкуренция в их разработке. Что будет, если это прекратится, мне кажется вопрос не самый насущный.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

45. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +3 +/
Сообщение от arisu (ok) on 04-Сен-13, 19:40 
вот, а я что сказал? «фигня это всё, надо, чтобы шашки наголо, чтобы каждое утро — революция, а то какое же это развитие без кровопролитиев?!»

сам фигурант у нас тоже, я так полагаю, не развивается: вряд ли он начинает каждое утро с того, что переходит на новый язык общения. ergo — не развивается. ну и какой интерес в мнении человека, который в лучшем случае давно стоит на месте (а скорее всего, и вовсе деградирует)? так, чисто археологический.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

24. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +7 +/
Сообщение от arisu (ok) on 04-Сен-13, 15:31 
> А на самом деле восемь лет не могут допилить аналог zfs.

требуй свои деньги обратно.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 16:35 
>> А на самом деле восемь лет не могут допилить аналог zfs.
> требуй свои деньги обратно.

При чем тут деньги? Был вброс про бешеный прогресс. Где он?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от arisu (ok) on 04-Сен-13, 16:44 
>>> А на самом деле восемь лет не могут допилить аналог zfs.
>> требуй свои деньги обратно.
> При чем тут деньги? Был вброс про бешеный прогресс. Где он?

в ядре. кто ж виноват, что тебя забыли спросить, на какие фичи — по твоему мнению — надо было «навалиться»? требуй деньги назад, тебя опять проигнорировали.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 17:17 
>>>> А на самом деле восемь лет не могут допилить аналог zfs.
>>> требуй свои деньги обратно.
>> При чем тут деньги? Был вброс про бешеный прогресс. Где он?
> в ядре. кто ж виноват, что тебя забыли спросить, на какие фичи
> — по твоему мнению — надо было «навалиться»? требуй деньги назад,
> тебя опять проигнорировали.

Вот ведь заладил с деньгами. Я в курсе, что мне никто ничего не должен и более чем доволен этим фактом. Ты сам перечисли, что такого добавили в ядро в последние 5 лет, чего тебе не хватало.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от arisu (ok) on 04-Сен-13, 17:23 
> что такого добавили в ядро в последние 5 лет, чего тебе
> не хватало.

тебе это чем-то поможет? если для тебя «нет развития», то тебе бессмысленно что-либо «перечислять».

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 04-Сен-13, 17:57 
> тебе это чем-то поможет? если для тебя «нет развития», то тебе бессмысленно
> что-либо «перечислять».

Конечно поможет - я могу изменить свою точку зрения. Удиви меня.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору
Часть нити удалена модератором

62. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от kshetragia (ok) on 05-Сен-13, 05:46 
Не удивил..
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

60. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от piteri (ok) on 05-Сен-13, 01:38 
Перечисление в чейнжлогах по этому адресу https://www.kernel.org/pub/linux/kernel.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

66. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Аноним (??) on 05-Сен-13, 07:28 
> Конечно поможет - я могу изменить свою точку зрения. Удиви меня.

Я могу вместо него. А покажи аналог render nodes в других операционках? М?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

72. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от arisu (ok) on 05-Сен-13, 11:18 
>> Удиви меня.
> Я могу вместо него.

самоуважения ноль: какое-то чмо прикрикнуло — исполняет.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от 4ertus2 (ok) on 05-Сен-13, 12:43 
>> Конечно поможет - я могу изменить свою точку зрения. Удиви меня.
> Я могу вместо него. А покажи аналог render nodes в других операционках?
> М?

А при чем тут другие операционки? Мне интересен абсолютный прогресс, а не относительный. Если нет инноваций сегодня, завтра продукт не сможет конкурировать не с конкурентами, а с самим собой прошлой версии.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

43. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от anonymous (??) on 04-Сен-13, 18:55 
>zfs

не могут допилить аналог wafl

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

47. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Аноним (??) on 04-Сен-13, 20:23 
> Где развитие, о котором Вы говорите?

Есть развитие, а есть инновации, и автор путает теплое с мягким. А вообще Ваш комментарий - это комментарий ни о чем - вроде и что-то написано, вроде и мысль прослеживается, а конкретики никакой.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 04-Сен-13, 16:29 
Просто декстоп сугубо вторичен для разработчиков ядра. А уж баги в устройствах ввода...
Нет четкой системы тестирования всех аспектов работы  ядра или ОС. Нет сисиемы, все по наитию и не регулярно. Ядро пилят чуть ли не гении, они не постоянны.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

40. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +3 +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 18:43 
Системы такой сложности без ошибок не бывают в принципе. Смиритесь.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от arisu (ok) on 04-Сен-13, 18:48 
> Системы такой сложности без ошибок не бывают в принципе. Смиритесь.

что характерно — ни один подобный «сетовальщик» ещё ни разу не предложил удобной и работоспособной «четкой системы тестирования всех аспектов работы ядра или ОС». я сначала спрашивал, что предлагается, а потом перестал.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

57. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Aleks Revo (ok) on 05-Сен-13, 00:43 
Тут же вопрос совсем в другом: «кто усторожит сторожей»
А то, сразу на задачу попроще навалились — создание системы контролирующей систему )))
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от arisu (ok) on 05-Сен-13, 00:45 
ну, это вообще задача бесконечная, рекурсивная. :3
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

67. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Аноним (??) on 05-Сен-13, 07:29 
> ну, это вообще задача бесконечная, рекурсивная. :3

Некоторые догадываются об этом лишь после того как у них вышел стэк оверфлоу. Или попросту говоря, былинный обсирак.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

7. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от name (??) on 04-Сен-13, 12:56 
Для выполнения атаки нужно специальное устройство и физический доступ к системе, старо как мир.
А внешнее устройство, подключенное к системе через FireWire (IEEE1394) порт, вообще имеет прямой доступ к памяти, может и сделать полный дамп памяти и записать данные.
Драйвера в операционке при этом не нужны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от ананим on 04-Сен-13, 13:55 
>Для выполнения атаки нужно специальное устройство 

Да, мышка мс.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от NikolayV81 email on 04-Сен-13, 14:11 
С одной стороны да, а с другой придут люди в сером в Logitek и скажут, ваши мышки должны 2013.12.11 положить серваки к которым подключены ;)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от NikolayV81 email on 04-Сен-13, 14:13 
Logitech

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +7 +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 14:58 
ну вот и посмотрим, у кого серваки с мышками :-)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 04-Сен-13, 15:15 
> ну вот и посмотрим, у кого серваки с мышками :-)

BMC/LOM изобрели давным-давно. Сервера у нормальных людей - не писиобразные - давно все безголовые.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 16:14 
Так и я о том
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

68. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 05-Сен-13, 07:31 
> BMC/LOM изобрели давным-давно.

Ну да, это же так круто когда АНБ может само прийти и выключить неугодный сервак, предварительно сбеэкапив диск. Все для удобства товарища майора :).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

82. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним email(??) on 05-Сен-13, 15:11 
Вы BMC в интернет выпускаете ?

Поздравляю тебя Шарик, ты балбес.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

81. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от Гость on 05-Сен-13, 14:20 
>> ну вот и посмотрим, у кого серваки с мышками :-)
> BMC/LOM изобрели давным-давно. Сервера у нормальных людей - не писиобразные - давно
> все безголовые.

Доо, датацентры по всему миру завалены железом для ненормальных.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

83. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним email(??) on 05-Сен-13, 15:12 
>>> ну вот и посмотрим, у кого серваки с мышками :-)
>> BMC/LOM изобрели давным-давно. Сервера у нормальных людей - не писиобразные - давно
>> все безголовые.
> Доо, датацентры по всему миру завалены железом для ненормальных.

В датацентрах по всему миру в сервера мышки натыканы ?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

84. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от arisu (ok) on 05-Сен-13, 15:13 
> В датацентрах по всему миру в сервера мышки натыканы ?

и мониторы с клавиатурами. надо же админам на чём-то в крузис играть!

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

18. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –4 +/
Сообщение от Int on 04-Сен-13, 14:17 
Лучше бы он сообщил как его подопечный kernel.org был взломан, но походу ему было проще стать бывшим сисадмином
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +7 +/
Сообщение от Аноним (??) on 04-Сен-13, 14:25 
Подробности уже год назад были, с разморозкой тебя пустой-хейтер!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

50. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –2 +/
Сообщение от Int on 04-Сен-13, 21:24 
С заморзкой тебя, подробностей не было, было обещание выпустить отчет об инциденте, которое стыдливо убрали при редизайне сайта не так давно.

А если я не прав, то тебя же ведь не затруднить скинуть ссылку на отчет да ? Я в тебя верю

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

54. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 04-Сен-13, 22:46 
Налетай! Еда! http://www.opennet.me/opennews/art.shtml?num=32226
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

69. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 05-Сен-13, 07:32 
> Налетай! Еда! http://www.opennet.me/opennews/art.shtml?num=32226

Ну вот, ты трололошику весь троллинг обломал. Злой ты - теперь он без еды останется.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  –1 +/
Сообщение от Int on 05-Сен-13, 09:35 
Для тугодумов объясняю. Если читателям сайта пишут что скоро будет предоставлен отчет - он должен быть предоставлен на этом же сайте, хотя бы ссылкой.

Этого сделано не было.

Всё равно что автор в своей книге на 1-й странице пишет "- чуть дальше вы сможете узнать кто убил садовника" , а на самом деле раскрыть интригу в газете мценского уезда, или вообще на съезде писателей, тем самым положив болт на своих читателей.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

74. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от arisu (ok) on 05-Сен-13, 11:26 
> Для тугодумов объясняю. Если читателям сайта пишут что скоро будет предоставлен отчет
> — он должен быть предоставлен на этом же сайте, хотя бы
> ссылкой.
> Этого сделано не было.

требуй назад свои деньги. а лучше мозги.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

25. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +2 +/
Сообщение от arisu (ok) on 04-Сен-13, 15:33 
> Лучше бы он сообщил как его подопечный kernel.org был взломан

тебе-то это зачем, таракан?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от MPEG LA on 04-Сен-13, 16:16 
таракан забыл указать что его локалхост никто не смог сломать..
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

49. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +/
Сообщение от Аноним (??) on 04-Сен-13, 20:50 
> таракан забыл указать что его локалхост никто не смог сломать..

может у него на этих уязвимостях бизнес с инвестициями играл

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

70. "В HID-подсистеме ядра Linux выявлено 12 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 05-Сен-13, 07:32 
> может у него на этих уязвимостях бизнес с инвестициями играл

ИМХО, играло у него что-то другое.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру