|
2.4, xm (ok), 01:30, 07/08/2018 [^] [^^] [^^^] [ответить]
| –11 +/– |
Ну так а откуда в Linux взялся TCP стек?
| |
|
|
4.17, пох (?), 07:01, 07/08/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
и в ней этой уязвимости не было, как и в net3, который пилил ank (и в котором от прежнего кода не осталось ничего)
The Linux kernel, versions 4.9+, is vulnerable.
Я со своим 3.0.101 сплю спокойно дальше.
| |
|
5.25, Аноним (25), 10:13, 07/08/2018 [^] [^^] [^^^] [ответить]
| +7 +/– |
>Я со своим 3.0.101 сплю спокойно дальше.
И пусть Dirty COW не тревожит твой сон.
| |
|
|
3.36, Fyjybv755 (?), 11:40, 07/08/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну так а откуда в Linux взялся TCP стек?
> Уязвимость проявляется на всех ядрах Linux, начиная с выпуска 4.9
Проповедуете, что в 4.9 выкинули свой и воткнули бздевый?
Офигенный у вас манямирок, да.
| |
|
4.42, xm (ok), 12:23, 07/08/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
Нет. Только то, что он там был изначально. А это артефакты.
| |
|
|
2.18, Аноним (18), 07:13, 07/08/2018 [^] [^^] [^^^] [ответить]
| –5 +/– |
Только это не фикс в отличие от линуксового. Затычка. Слезы скорби.
| |
|
3.22, нах (?), 09:30, 07/08/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
наоборот, это как раз фикс - раз и навсегда устанавливающий лимиты, причем ты можешь их двигать, если работаешь в необычных условиях.
А у лaпчaтыx - затычка, "мы тут попытались угадать, сколько процентов cpu можно выкинуть в помойку, остановились на цифре 12.5%, УМВР, это магия, пользователю ее видеть и иметь возможность контроля ненужно", как это траблшутить - пингвин его знает.
| |
|
4.53, Вареник (?), 16:06, 07/08/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Оптимизации всегдла делаются на неких предположениях, работающих в большинстве случаев.
Отключив все кэши (от L1 до дискового), спекулятивные оптимизации проца, асинхронную запись в потоки - можно наслаждаться чистой, ненарушенной логичностью. На локалхосте, потому что больше никто не даст гробить первфоманс.
| |
|
3.44, Аноним (44), 12:40, 07/08/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Дай угадаю CODE II Problem Description One of the data structures that hold... большой текст свёрнут, показать | |
|
4.47, Аноним (18), 13:26, 07/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
> потому что там "temporary" и предложение самому выставить нужные параметры, а у
> пингвина "temporary" нет и все делается "автоматически"
>> + * 3) Drop at least 12.5 % of sk_rcvbuf to avoid malicious attacks.
А самому фикс посмотреть в обоих случаях? Я смотрел.
| |
|
5.55, Аноним (44), 17:46, 07/08/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> потому что там "temporary" и предложение самому выставить нужные параметры, а у
>> пингвина "temporary" нет и все делается "автоматически"
>>> + * 3) Drop at least 12.5 % of sk_rcvbuf to avoid malicious attacks.
> А самому фикс посмотреть в обоих случаях? Я смотрел.
А зачем? Я ж вон, цитату из пальца высосал и сразу угадал!
| |
|
|
|
|
1.10, Аноним (10), 04:21, 07/08/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
На убунту исправление прилетело еще до того, как я прочитал эту новость.. :)
| |
|
2.27, A (?), 10:26, 07/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
linux-image-generic/bionic-updates,bionic-security 4.15.0.30.32 amd64 [upgradable from: 4.15.0.29.31]
чето нет :(
| |
|
1.14, 11000000010101 (?), 06:36, 07/08/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Привет необновляемым роутерам и мобильникам! Ещё один пример того, что от устройств с процессорами MTK больше вреда для экологии чем от тех, которые можно перешивать. Запретили бы их ввоз до открытия исходников. Вместо этого наказан Google.
| |
|
2.15, Аноним (15), 06:54, 07/08/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Google до сих пор не в состоянии выложить проприетарные прошивки с исправлениями для чипов Broadcom (broadspwn) и Qualcomm (сотовый стек), это не говоря о том, что было бы неплохо со стороны корпорации добра выпустить полноценные обновления ОС с критическими заплатками. Но не сделано ничего. Поэтому все альтернативные прошивки к смартфонам которые более не поддерживает Гугл идут с дырявыми прошивками и альтернативные разработчики ничего не могут с этим поделать...
Хотя Apple исправила тот же. Broadpwn во всех своих смартах...
| |
|
3.32, деанон (?), 11:13, 07/08/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
А причем тут гугл?
Какое он имеет отношение к производителям которые не поддерживают свои же поделки?
| |
|
4.46, Xasd (ok), 12:59, 07/08/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А причем тут гугл?
> Какое он имеет отношение к производителям которые не поддерживают свои же поделки?
Google условия *ставит* -- производители эти условия *исполняют*.
разве не очевидно? это прям сенсация века?
а кто кроме Google может ещё ставить условия производителям?
пример: """мы сотрудничаем при условии что железо должно работать с Ванильным Ядром.. добивайтесь включения драйверов в Апстрим Ядра, а загрузчика в Апстрим Uboot (ну или какой-там-у-гугла?)""" -- разве так сложно?
| |
|
3.37, КО (?), 11:55, 07/08/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
>Google до сих пор не в состоянии выложить проприетарные прошивки
Остальное лишнее. Такова плата за "свободу" Ведроида. Производители железа могут делать что хотят. Остальные - что получится.
| |
3.59, Led (ok), 01:11, 08/08/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Apple исправила тот же. Broadpwn во всех своих смартах...
Вот именно, своих. Не забывай об этом, счастливй пользователь несвоего ифона.
| |
|
4.64, Аноним (15), 14:07, 08/08/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ну а с ведром получается стакан наполовину полон или пуст? И какая разница если свободная карета превратилась в тыкву из-за закрытого стороннего кода?!
| |
|
5.68, Led (ok), 23:55, 08/08/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну а с ведром получается стакан наполовину полон или пуст?
Ты не про стакан, ты про свой пукан беспокойся.
| |
|
6.70, Аноним (15), 15:07, 09/08/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
С Nexus 5? Ну да, беспокоюсь. Пришлось дрова wifi с корнем вырвать и надеяться, что мало кто через сотовую сеть взламывать станет... :)
| |
|
|
|
|
2.20, iPony (?), 07:38, 07/08/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Уязвимость проявляется на всех ядрах Linux, начиная с выпуска 4.9 (атака может быть проведена и против более старых ядер, но требует существенного более интенсивного потока пакетов)
> Привет необновляемым роутерам и мобильникам
Ну 4.9 до них и не долетало ещё. А так тупой DDoS массам не грозит - ибо никому не нужны.
| |
2.41, Аноним (41), 12:15, 07/08/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
У тебя на мобильнике реальный IPшник и открытые порты? У тебя на роутере открытые наружу порты?
| |
|
3.49, 1 (??), 14:23, 07/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
эээ - а как же торренты без открытых портов ? Не говоря уже об ssh унутрь
| |
|
|
1.23, Тот ещё Аноним (?), 09:33, 07/08/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Я нашёл ещё одну уязвимость.. Если в стакан непрерывно наливать кипятка и переполнить его, то можно обжечься! Гады, куда смотрят создатели стаканов и кипятка!
| |
|
2.29, нах (?), 10:40, 07/08/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
2000p/s это, к сожалению, в нынешних условиях не "непрерывно наливать", а ты спокойно пил чай, а мимопроходящий бомж тебе туда прицельно харкнул. Херак, ты весь в кипятке!
| |
|
|
4.45, Аноним (45), 12:48, 07/08/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
При том, что кипятка в стакан в твоих руках в данном случае может налить может любой проходящий.
| |
|
|
|
1.60, пингвинос (?), 11:02, 08/08/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ой ой, какой ужас. Куда бежать то? А бежать некуда, все заражено и зондировано телеметрией. Похоже придется увольняться (работаю пом.админа)и идти по специальности - каменщиком. Или есть еще трудно/вообще-не взламываемая ОС?
| |
|
|
3.66, blblbl (?), 17:26, 08/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
Для вытаскивания сетевого кабеля из сетевухи уже нужен какой то допуск? Типа как для высоковольтки, но для слаботочки? Круть! Где получить?
| |
|
4.67, Минона (ok), 18:08, 08/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
Каким образом вытаскивание кабеля взламывает ОС?
А допуск нужен - в серверную. Ты не знал?
| |
|
|
|
|
2.71, pavlinux (ok), 16:25, 10/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
Те место в ядре указали, написали что делать... только бери редактор и пиши.
"malicious peers could inject tiny packets in out_of_order_queue,
forcing very expensive calls to tcp_collapse_ofo_queue() and
tcp_prune_ofo_queue() for every incoming packet."
| |
|
|