| 1.1, Аноним (1), 22:38, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
>Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.
Начало конца для GCC.
| | |
| |
| |
| 3.23, someoneNicko (ok), 00:08, 25/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
 То есть, мы уже добрались до середины конца? Будет интересно увидеть конец конца, в таком случае.
| | |
| |
| 4.26, Andrew (??), 00:24, 25/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Скоро, это уже середина конца начала конца (дальше - насколько сил и упертости хватит закручивать это предложение).
| | |
|
|
| |
| |
| |
| 5.120, Аноним (-), 06:49, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Виртуализацию уже дописали, нетбсдшник здорово потроллил про security circus.
| | |
|
|
| |
| 4.66, d (??), 10:52, 25/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он сам не знает, слышал краем уха в курилке.
| | |
|
|
| 2.95, knike (?), 20:15, 25/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Тогда уж скорее ядру. Ядро же затачивают под Clang, а не Clang под ядро.
| | |
|
| |
| |
| 3.20, Аноним (20), 23:48, 24/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Только рад буду, если Widevine перенесут в ядро. Тогда будут обязаны шткрыть его под GPL. Это будет конец Widevineа.
| | |
| |
| |
| |
| 6.61, asdasd (?), 09:19, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
В данном случае запросто, потому-что сделают в виде отдельного модуля бинарного и GPL прослойку к нему (которая итак есть), поэтому и не переходят на GPLv3 и т.п.
| | |
|
| 5.85, Аноним (84), 14:16, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
В Африке акулы,
В Африке гориллы,
В Африке большие
Злые крокодилы...
| | |
|
| 4.122, Аноним (-), 00:49, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> его под GPL. Это будет конец Widevineа.
Скорее, будет вежливо спрашивать - enable Widevine in kernel? Y/N Ну, примерно как с HDCP в AMD'шном драйвере сейчас. Ну я и выпилил HDCP на всех своих системах, нафига он мне сдался? Я DRMнутый контент не использую, так что и фича с отоплением воздуха шифрованием провода в дисплей мне ни к чему :)
| | |
|
|
| |
| 3.123, Аноним (-), 00:49, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> нет, только джейлы с телеметрией
За этим в соседнюю новость, там у них как раз телеметрия отклеилась.
| | |
|
|
| |
| 2.9, Аноним (20), 22:55, 24/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нет, задействуют "security through diversity". В смысле "радужных" отправят критичный для безопасности (а в ядре весь код критичен для безопасности) писать.
| | |
|
| 1.8, Kuromi (ok), 22:54, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
 Похоже Гуглу надоели рутованные трубки, теперь "защиту" впаяют прямо в ядро.
| | |
| |
| 2.11, Аноним (20), 22:58, 24/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне, не то что всякое говно от корпорации, корни которой растут в китайском ВПК и которую обещал вымести поганой метлой, но обещание не сдержал, один популист-политикан.
| | |
| |
| 3.13, Kuromi (ok), 23:13, 24/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне,
> не то что всякое говно от корпорации, корни которой растут в
> китайском ВПК и которую обещал вымести поганой метлой, но обещание не
> сдержал, один популист-политикан.
Разблокировка загрузчика не рутует трубку автоматом. А что до Хуавея, то не так уж давно они были как раз таки очень дружелюбны к альтернативным прошивкам и даже помогали их разработчикам, а потмо РРАЗ и "Альтернативные прошивки низкого качества что вредит нашему бренду, поэтому сервис разблокировки мы закрываем, а еще так безопаснее, да, безопаснее"
| | |
| |
| 4.105, Аноним (105), 08:34, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.
| | |
| |
| 5.113, Kuromi (ok), 15:08, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.
Так Сони же вроде "все", разве нет? Последний раз я слышал что они сворачивают производство новых смартов, а все кто котировал их за камеры - welcome в мир беззеркалок от Сони.
| | |
|
|
|
|
| 1.12, Аноним (12), 23:08, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Одна из самых мерзких корпораций. Вот если бы GNUды свой хурд не просорали, то было бы куда бежать.
| | |
| |
| 2.14, Аноньимъ (ok), 23:15, 24/02/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
 Надо просто всем миром в хурдур комитеть. Так наступит светлый гнумунизм.
| | |
| |
| 3.89, Аноним (15), 15:02, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Судя по минусам, аллюзию не все поняли. Так вот — у Hurd не было никаких шансов по определению.
| | |
|
| 2.70, Аноним (70), 11:20, 25/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так давайте напишем с чистового листа и под GPLv3 , слабо?:)
| | |
| |
| 3.74, Аноним (73), 11:29, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Genode тоже микроядерная и под AGPL, но работает на 64-х битах. Почему бы её не использовать?
| | |
| |
| 4.80, Аноним (70), 12:06, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Эта система с первого взгляда выглядит чем-то странным больше похожим на гипервизор, чем на операционную систему, в какой-то мере поэтому.
| | |
|
|
|
| 1.17, Ordu (ok), 23:24, 24/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member).
А в чём собственно фишка такой защиты? Как это призвано работать? Насколько я помню, эти flexible array в C совершенно оторванная от жизни придумка, которая ни на что не влияет. Она не запрещает, например, создать на стеке структуру с flexible array внутре, она не запрещает передать эту структуру по значению в функцию, или вернуть такую структуру по значению из функции. То есть она не запрещает программисту выполнять операции сомнительной осмысленности. Или сегодня gcc какие-нибудь варнинги кидает об этом, которые можно объявить ошибками, и таким образом запретить компилировать сомнительный код?
По-моему, flexible array создаёт проблем программисту лишь одним способом: flexible тип может быть только последним членом структуры, и соответственно попытки упаковать два flexible типа в одну структуру обламываются на этапе компиляции.
Впрочем, это я по памяти всё воспроизвожу, а давно это было... Реквестирую в тред специалистов, знающих стандарты C и коды ошибок gcc наизусть, которые могут прояснить ситуацию.
То есть, привести весь код к единым стандартам, и везде использовать flexible array, вместо того, чтобы где-то использовать [0], где-то [1], а где-то [] -- это ловля блох, которую надо выполнять иногда, но... эмм... чтоб это повлияло существенно на качество кода? Разве?
| | |
| |
| 2.48, Аноним (48), 07:19, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я лично вообще не понимаю, при чём здесь единица языка (массив непонятного размера, кстати что это?) и реализация кода ядра на этом языке. Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив? Серьезно?
| | |
| |
| 3.94, Ordu (ok), 18:27, 25/02/2021 [^] [^^] [^^^] [ответить] | +4 +/– | это примерно так использовать предлагается struct my_str size_t len ... большой текст свёрнут, показать | | |
| |
| |
| 5.117, Ordu (ok), 16:29, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Как только не извращаются, лишь бы C++ не использовать.
А в C++ с этим не лучше. Там по-моему вообще нельзя написать char data[] в структуре/классе. char data[0], я подозреваю, только в g++. Придётся писать char data[1].
| | |
|
| 4.104, Аноним (48), 06:17, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну да, такие структуры сразу в голову и приходят, когда хочется создать массив переменной длины. Только char data[] — это вроде не в том же смысле массив переменной длины, его длина будет зависеть от длины скормленных при инициализации данных и менятся не может.
| | |
| |
| 5.118, Ordu (ok), 18:15, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну
> да, такие структуры сразу в голову и приходят, когда хочется создать
> массив переменной длины. Только char data[] — это вроде не в
> том же смысле массив переменной длины, его длина будет зависеть от
> длины скормленных при инициализации данных и менятся не может.
Нну да, не может. Но с точки зрения компилятора длина массива "неизвестная" величина. Люди используют слова "переменная" и "неизвестная" взаимозаменяемо, но нельзя от всех требовать, чтобы они всегда формально строго математично употребляли термины.
| | |
|
|
|
| 2.77, Совершенно другой аноним (?), 11:31, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Исходя из того, что написано в новости - похоже так и есть - просто хотят унифицировать код, ну и типа стандартизировать - т.к. объявление array[0] это широко поддерживаемое, но нестандартное расширение, а array[] это уже стандарт. Ну и судя по документации того-же gcc - на flexible array просто накладываются доп.ограничения.
| | |
|
| 1.30, Аноним (30), 01:02, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ] | +5 +/– | Если ядро нормально будет собираться под CLang LLVM это так или иначе приблизит ... большой текст свёрнут, показать | | |
| |
| 2.35, Аноним (-), 02:22, 25/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
гавнания. не дорос еще твой любимый ллвм до гцц. напрягает что кто-то решил подеградировать и плодами своего дибилизма обязательно порадовать окружающих, иначе оно не ощутит счастья в своем тупом угаре
| | |
| |
| |
| 4.100, Аноним (-), 00:19, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Коммент как будь-то из двача
вопрос от юзера с таким ником крайне ритаричин
| | |
|
|
| 2.130, szt1980 (ok), 13:26, 27/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 "Проблемы с указателями" есть исключительно у тех, кто кодит, не приходя в сознание.
| | |
|
| |
| 2.46, X86 (ok), 06:11, 25/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Точно. Прямо к ядру прикрутить Google Autentifocator. Чтобы на повышение привилегий код спрашивал
| | |
| 2.52, Аноним (-), 08:06, 25/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Будут спрашивать про светофоры каждые 5 минут и рекламу пихать каждые 3 минуты
| | |
|
| |
| |
| |
| 4.107, Аноним (107), 13:22, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Помогает не только если собирать ядро самому, а также помогает увидеть какое "овно" предлагают в бинарных дистрах.
| | |
|
| 3.108, Аноним (107), 13:24, 26/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
В карте ошибка, патчи ядра Линукс могут быть только под GPL-2, как производная работа.
| | |
|
|
| 1.44, Анончик (?), 03:54, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
забавно как корпорация использующая продукт расщедрилась на то что бы двум разработчикам труд оплатить.
Сколько бы заработал линус если бы продавал свою поделку?
| | |
| |
| 2.71, Аноним (71), 11:23, 25/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
а он ее и не собирался продавать. это после обременения за каким-то хреном понадобившимся гражданством сшп он полез в рубление бабла, видать понял что попал.
| | |
|
| 1.47, КО (?), 06:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"Google"
-работы по сопровождению механизмов защиты
-и усилению безопасности.
Прощай линух, привет BSD/GNU?
| | |
| |
| 2.49, Аноним (48), 07:35, 25/02/2021 [^] [^^] [^^^] [ответить] | +/– | Привет сборка ядра ручками, а не из дистрибутива от Коляна Помнится Поттеринг н... большой текст свёрнут, показать | | |
| |
| |
| 4.124, Аноним (-), 00:52, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Алхимия, однако...
Не алхимия, а ядерные реакции, между прочим! Средние века уже малость закончились.
| | |
|
|
|
| |
| 2.60, Аноним (-), 09:09, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это называется конкуренция корпораций в ядре, когда прикормленные мантейнеры продвигают интересы хозяев и суют причиндалы в колеса корпораций конкурентов
| | |
| |
| 3.83, КО (?), 13:54, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
IBM, хер с ними, а микрософт да слегка напрягает
| | |
| |
| 4.90, Атон (?), 15:44, 25/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> IBM, хер с ними, а микрософт да слегка напрягает
IBM эталон сбережения полимеров, если что.
| | |
| |
| 5.125, Аноним (-), 00:57, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> IBM эталон сбережения полимеров, если что.
Ну, э, они RCU запилили. Что с этими полимерами не так? Вроде, крутые и правильные полимеры. А чувак из майкрософт кроме всего прочего сделал большой инфраструктурный рефактор ядра Linux на штуку которую они называют XArray - и это зубрам вроде бы по вкусу было. Так что и в г... бывывают жемчужины.
| | |
| |
| 6.129, Атон (?), 16:09, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> IBM эталон сбережения полимеров, если что.
> Ну, э, они RCU запилили. Что с этими полимерами не так?
RCU была внедрена в ядро Linux в 2002 году. миллиард лет назад. 15 поколений железа сменилось.
| | |
|
|
|
|
|
| 1.64, Аноним (64), 10:47, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
KSPP помнится автор Grsecurity жёстко критиковал и ради хохмы дыры в бездумно переделанном коде находил.
| | |
| |
| |
| 3.126, Аноним (-), 01:03, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Вся правда о Linux KSPP:
Это таки не вся правда. Есть еще кое-что.
1) Grsecurity так то по жизни весьма некооперативные ребята.
2) Grsecurity практикуют довольно спорные подходы, не особо пригодные для многих продакшнов.
3) У них есть непосредственный коммерческий интерес в набивании себе любимым цены.
4) Называя вещи своими именами, они паразитируют на линуксном кернеле, не контрибутят взад, да еще имеют наглость гадить в корыто из которого собственно и кормятся.
5) Чисто по человечески с Грегом сильно приятнее и конструктивнее работать чем с этими аутистичными фриками. Поэтому сами эти фрики без Грега вообще бы на бобах прозябали бы.
| | |
|
|
| 1.75, Аноним (75), 11:29, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
Но добро должно быть в свое.. прикормленое.
| | |
| |
| 2.127, Аноним (-), 01:04, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
> Но добро должно быть в свое.. прикормленое.
Grsec'и сами себя додавят - некооперативностью с майнлайном. Прецедент в виде || имеется, там видите ли клиенты послали неудобные ядра в пешее эротическое по мере появления альтернатив.
Если grsec'и полагают что их методы офигенны - чтож, улыбок этому деду макару.
| | |
|
| 1.96, Аноним (-), 20:36, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вот я все думаю, за что линуксу все это, откуда проклятые гуголы с меклкософтами как коршуны налетели, не оставят они нас в покое твари ненасытные. Благо есть исходники и скорее всего надо начинать пилить форк ведра.
| | |
| |
| 2.106, Аноним (107), 13:14, 26/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа. Также глянуть баги.
| | |
| |
| 3.128, Аноним (-), 01:06, 28/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа.
> Также глянуть баги.
Кому этот кусок ископаемого кала мамонта надо? Там IIRC даже тредов нормальных не было. При том в отличие от копролита это в коллекцию никому не продашь.
| | |
|
|
| 1.112, Нарзан (?), 14:41, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > Google профинансирует работу по повышению безопасности ядра Linux
Хм, по моему гугел и безопасность совместимы как солидол с крыжовниковым повидлом?
| | |
| 1.121, Аноним (121), 13:44, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Неплохо бы gcc задуматься о добавлении инструментария похожего на clang-format и clang-tidy
| | |
|
