The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4

02.08.2021 11:53

В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).

Метод атаки Spectre 4 базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного выполнения операций при обработке чередующихся операций записи и чтения с использованием косвенной адресации. Когда операция чтения следует за операцией записи (например, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), смещение адреса для чтения уже может быть известно из-за выполнения похожих операций (операции чтения выполняются значительно чаще и чтение может быть выполнено из кэша) и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи.

Если после вычисления смещения выявлено пересечение областей памяти для записи и чтения, процессор просто отбросит уже спекулятивно полученный результат чтения и повторит эту операцию. Данная особенность позволяет инструкции чтения получить доступ к старому значению по некоторому адресу во время пока операция сохранения ещё не завершена. После отбрасывания неудачной спекулятивной операции в кэше остаются следы от её выполнения, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Первая уязвимость (CVE-2021-35477) вызвана недоработкой в механизме проверки программ BPF. Для защиты от атаки Spectre 4 верификатор добавляет после потенциально проблемных операций сохранения в память дополнительную инструкцию, сохраняющую нулевое значение для вытеснения следов прошлой операции. Предполагалось, что операция записи нуля выполнится очень быстро и блокирует спекулятивное выполнение, так как она зависит только от указателя на кадр стека BPF. Но на деле, оказалось возможным создание условий, при которых инструкция, приводящая к спекулятивному выполнению, успевает выполниться до операции вытесняющего сохранения.

Вторая уязвимость (CVE-2021-3455) связана с тем, что при выявлении верификатором BPF потенциально опасных операций сохранения в память, не учитываются неинициализированные области стека BPF, первая операция записи в которые не защищается. Подобная особенность приводит к возможности совершения спекулятивной операции чтения, зависимой от неинициализированной области памяти, перед выполнением инструкции сохранения. Новая память для BPF-стека выделяется без проверки содержимого, уже имеющегося в выделяемой памяти, и на стадии до запуска BPF-программы имеется способ управления содержимым области памяти, которая затем будет выделена под стек BPF.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
  3. OpenNews: Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux
  4. OpenNews: В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre
  5. OpenNews: Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
  6. OpenNews: Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55576-bpf
Ключевые слова: bpf, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (154) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, James Bond (?), 12:02, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    А вот если б писали на Rust...
     
     
  • 2.6, _hide_ (ok), 12:08, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    >>>  А вот если б писали на Rust...

    То Rust был бы описан, если не сказать грубее обо*с**

     
  • 2.30, Аноним (30), 13:59, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > А вот если б писали на Rust...

    Вот, что странно. Под случайными новостями растохейтеры сами же приплетают раст, а после кричат о ПРОПАГАНДЕ раста. Что с вами не так? Почему вас это так задевает?

     
     
  • 3.32, llolik (ok), 14:14, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Видимо, потому что с каких-то пор это стало "очень остроумной шуткой" (нет).
     
  • 3.46, Аноним (46), 17:10, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы помешать клоуну Фракталу делать это во всех темах без разбора.
     
     
  • 4.55, Аноним (-), 17:43, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Чтобы помешать клоуну Фракталу делать это во всех темах без разбора.

    "Бей своих, чтоб чужие боялись!"?

     
  • 4.103, Аноним (103), 23:42, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    врешь, он не во всех темах про это пишет, а только в тех, где очередные фирменные дырки от сишки или новости о самом расте
     
  • 3.91, нах.. (?), 21:06, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ровно с тех пор как вы начали пихать ржавое везде.
     
  • 2.77, Аноним (77), 20:08, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-нибудь может внятно пояснить, что с Растом так (не так)? По пунктикам и без демагогии.
     
     
  • 3.78, Урри (ok), 20:10, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В каждой теме про раст объясняют. Пройдись по новостям, почитай.
     
  • 3.101, Анонимъ (?), 22:40, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё с Rust нормально. Делает то, что написано и делает это хорошо.

    Просто на тут его вспоминают к месту и не к месту. Ещё и в утрированно виде. И при этом сразу же возмущаются, что Rust не умеет в ту магию, которую ему воображают местные.

    Вот прочитали, что Rust уменьшает возможность появления ошибок с памятью и уменьшает количество уязвимостей. Потом моментально забывают, что уменьшить (пусть и на 50-90%) не значит убрать вообще все существующие ошибки и уязвимости. И сразу же возмущаются, что магия не работает.

    В общем толстый троллинг.

     
     
  • 4.104, Аноним (104), 23:48, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > возмущаются, что магия не работает

    Магия какраз таки работает, просто если маг - недоучка, то точно как там Пугачева поет "Сделать хотел грозу, а получил козу,
    Розовую козу с желтою полосой.
    Вместо хвоста нога, а на ноге рога,...", "Сделать хотел утюг, слон получился вдруг:
    Крылья как у пчелы, вместо ушей - цветы."
    Как-то так... А все почему? "Мудрых преподавателей
    Слушал я невнимательно,
    Все что ни задавали мне -
    Делал я кое-как."

     
  • 4.114, Ordu (ok), 03:07, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В общем толстый троллинг.

    Толстый аутотроллинг. В смысле само-троллинг, троллинг себя.

     
  • 3.122, Аноним (-), 08:49, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Внезапно:

    https://github.com/kostya/benchmarks

    Rust обгоняет Си?! И даже Java по ряду тестов впереди?..

     
  • 2.113, maximnik0 (?), 02:46, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >А вот если б писали на Rust...

    Где то это я уже слышал.Только про хруст там не чего не говорилось,что то про остров с чаем? Или кофе? А вспомнил Ява!
    Вот будем писать на яве и все проблемы исчезнут-но что то на мой телефон мне уже 2,5 года секьюрити падчи приходят,по полсистемы обновляют,а обновления больше чем Xp весят ,до 40 CVE закрывают:-(

     
  • 2.119, leap42 (ok), 04:59, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А вот если б писали на Rust...

    То у нас было бы ровно 0 законченных рабочих реализаций. И нечем бы многим (как мне) было пользоваться дома и на работе.

     

  • 1.2, Аноним (2), 12:02, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    горшочек не вари
     
     
  • 2.35, Аноним (35), 14:25, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В ядре Linux

    Ну хоть не в чипах.

     
     
  • 3.53, Аноним (53), 17:30, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    O_o
     
  • 3.156, Аноним (156), 10:00, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не было бы спекулятива в чипах, это не было бы уязвимостью.
     

  • 1.3, InuYasha (??), 12:04, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Уязвимости в eBPF

    *очередные. :)

    Хорошо иметь AMD в датацентре. (за неимением альтернатив)

     
     
  • 2.41, Оно ним (?), 15:03, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Проблемы не специфичны для архитектуры x86 и кроме процессоров Intel и AMD, также проявляются в CPU ARM и IBM (POWER 8, POWER 9, System z)" https://www.opennet.me/opennews/art.shtml?num=48639
     
  • 2.51, Аноним (51), 17:28, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Уязвимость ваших линуксов ровно в этом месте Кто вам разрешал запускать посторо... большой текст свёрнут, показать
     
     
  • 3.65, Аноньимъ (ok), 18:33, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто вам разрешал запускать посторонние проги и скрипты? Это категорически запрещено
    >Нормальный GNU/Linux не должен давать изменять исполняемые файлы в файловой системе и не должен давать изменять исполняемые области памяти, а также не должен давать запускать посторонние программы.

    Так BPF именно для того и делают чтобы сторонние проги запускать в ядре.

     
     
  • 4.69, Аноним (51), 18:46, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > именно для того и делают чтобы сторонние проги запускать в ядре.

    Именно в этом, с его JIT и есть проблема безопасности...

     
  • 3.157, Аноним (156), 10:06, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо давать право загружать eDPF обычным пользователям. А root должент думать, что он хочет загоузить.
     
     
  • 4.162, Аноним (162), 17:33, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Root должен думать, что должно запускается в система на этапе ее установки. А в процессе работы системы root уже не должен иметь возможности запустить посторонние программы.
     

  • 1.4, lockywolf (ok), 12:06, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У кого есть готовый эксплойт?
     
     
  • 2.38, Массоны Рептилоиды (?), 14:30, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > У кого есть готовый эксплойт?

    У сопровождающих подсистемы eBPF в ядре

     

  • 1.5, Аноним (5), 12:06, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    дней без уязвимостей в eBPF: 0
     
     
  • 2.7, Нанобот (ok), 12:08, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то уязвимость в процессоре, а не в eBPF
     
     
  • 3.29, ананим.orig (?), 13:56, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При помощи непривилегированной BPF-программы атакующий может создать условия ...

    угу.
    условия самые благоприятные.
    для всех.

     
  • 3.37, Аноним (35), 14:27, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вообще-то уязвимость в процессоре, а не в eBPF

    Вот не надо бла-бла: "В ядре Linux выявлены две уязвимости"

     
     
  • 4.54, Совершенно другой аноним (?), 17:38, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И всё-таки Нанобот прав - уязвимости в ядре. Аппаратно у Интела их исправить не получается. Пытаются заткнуть или не допустить программно. А уже в этих "затычках" возникают проблемы, ошибки, и оказывается, что они защищают не полностью.
     
     
  • 5.72, Совершенно другой аноним (?), 19:10, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прошу прощения за описку, конечно в процессоре.
     
  • 4.70, pda (ok), 18:50, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Только потому что мы согласились считать уязвимости в процессорах не уязвимостями. Типа их же можно обойти костылями в коде...
     
  • 3.52, Аноним (51), 17:30, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот где уязвимость: https://www.opennet.me/openforum/vsluhforumID3/124947.html#51
     
  • 2.9, Аноним (-), 12:10, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > дней без уязвимостей в eBPF: 0

    The S in eBPF stands for security!

     

  • 1.10, Аноним (10), 12:17, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Intel Inside, ага. Опять доспекулировались. Ну и монолитное ядро (в 2021г, Карл!) способствует, спасибо персонально Линусу.
     
     
  • 2.11, Аноним (11), 12:18, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Таненбаум предупреждал.
     
     
  • 3.12, Аноним (10), 12:25, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну Линус же прямо тогда ответил, что "если я буду пилить микро-ядро, непонятно когда всё работать будет". Тем более, на тот момент таких проблем с security никто и не предполагал.  Но с того момента сколько прошло, мог бы и временное решение потихоньку улучшать хотя бы до гибридного ядра. Но зачем напрягаться, если и так "как-то" работает, а бабло и слава текут рекой.
     
     
  • 4.14, Аноним (11), 12:29, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Было бы очень любопытно если у MINIX было столько же фанатов, как у linux. А то там из браузеров только links2 более-менее, а сама система не на каждый компьютер/ноутбук пойдёт. Но зато микроядро. 3000 строк кода. Быстрота и удовольствие.
     
     
  • 5.20, Аноним (20), 13:15, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Было бы...
    > если у MINIX было...

    Если бы у бабки был Х11...

    А фанатов надо ещё заработать. Из ниоткуда они не берутся.

     
     
  • 6.23, Аногим (?), 13:20, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то X11 для MINIX есть
     
     
  • 7.27, Аноним (20), 13:27, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Был. Уже нет. Где-то после перехода на нетбздовый юзерленд.
     
     
  • 8.39, Аноним (35), 14:33, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Все на Haiku https discuss haiku-os org t does-haiku-use-a-micro-kernel 6625... текст свёрнут, показать
     
     
  • 9.74, Аноним (20), 20:01, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На моём леново е440 в прошлом году - Гайка очень даже работала Ну сравнитель... текст свёрнут, показать
     
     
  • 10.102, Аноним (102), 23:40, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём причина та хоть ... текст свёрнут, показать
     
  • 9.158, Аноним (156), 10:15, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для Haiku уже есть специальные процессоры без спекулятива А о затычках в коде е... текст свёрнут, показать
     
  • 5.80, Урри (ok), 20:13, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему не на каждый? Тaщeмтa миникс c 2008 в каждой интеловской маме неотключаемо крутится.
    https://ru.wikipedia.org/wiki/Intel_Management_Engine
     
     
  • 6.89, Аноним (89), 20:24, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если ее оттуда не выдрали любители Coreboot.
     
  • 6.97, 1 (??), 21:51, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    причем на отдельном микропроцессорое, а не на x86 CPU
     
  • 5.88, Аноним (89), 20:23, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Девочки, хватит ссориться. Вот вам с иксами.

    https://ru.wikipedia.org/wiki/GNU_Hurd

     
  • 3.21, Аноним (20), 13:19, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И как там миникс поживает? На вмшмаре под вантузом - шикаrrrно!
    Недавно он также признал что было ошибкой не соглашаться слиться с бздёй 20 лет назад, и сейчас он так и не перенёс юзерспейс NetBSD в миникс. На вопрос о скорости - говорит что ему пофик. О том что нельзя запустить иксы - рекомендует просто запустить вантуз.
    Успех однако! Зато некроведро.
     
     
  • 4.75, Аноним (10), 20:02, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то есть опять мы имеем персону, единолично внедряющего кривые решения. Даже корпорации, прости Господи, на этом фоне выглядят чуть умнее.
     
  • 2.28, gogo (?), 13:29, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы ядро было не монолитное, можно было бы тыкнуть в кого-то пальцем и сказать "это в его модуле дырка, не в ядре"?
     
     
  • 3.58, Я топтал твои хелловорлды (?), 18:04, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а сейчас можно тыкать сразу во всех разрабов ядра(а не только в минесоту) 🤣
     
  • 2.47, Аноним (46), 17:11, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так этож легаси, оно и в Африке легаси.
     
  • 2.71, pda (ok), 18:50, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут микроядро никаким хером бы не помогло.
     
     
  • 3.112, Аноньимъ (ok), 02:00, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В микроядра е пэ бэ эф ненужной было бы я такипонимаю.
     
     
  • 4.131, pda (ok), 10:34, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В микроядра е пэ бэ эф ненужной было бы я такипонимаю.

    Тогда вы вообще не понимаете зачем нужен ebpf.

     
     
  • 5.147, Аноньимъ (ok), 15:41, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы недоверенный закрытый код от кого надо запускать из юзерспейса в ядре.
     
  • 2.111, Аноньимъ (ok), 01:59, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Опять доспекулировались

    Прочитал про уязвимость. Современные ЦП слишком много на себя берут.

    Упреждающая оптимизация страшное зло.

    А тут они вообще решили, что процессору, работа которого команды простые исполнять, виднее что программа должна делать.

    Я не говорю что ЦП должен быть прямо тупым, но произвольным артистическим образом код программ он не должен изменять точно.

    Чинить же обосрамс горе кремниевых магнатов в ядре идея ещё более дурная чем спекулятивный лоад.

    Ядро это вообще касаться должно слабо, в компиляторах тогда уже пусть чинят.

     
     
  • 3.116, Аноним (10), 03:23, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    осталось только лишь донести эту мысль Intel: SSE1/2/3/4.4/100500, AVX1/2/512/100500 и т.п. А потом такие, ой, какой такой Spectre? А зато у нас в отдельно взятом бенче смотрите какие большие циферки!
     
     
  • 4.120, Аноньимъ (ok), 06:05, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати да, векторных инструкций уж очень дохрена напихали. Причём они вроде как дублируют друг друга. К чему это непонятно.
     
     
  • 5.127, HyC (?), 09:57, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати да, векторных инструкций уж очень дохрена напихали. Причём они вроде как дублируют друг друга. К чему это непонятно.

    Это не про как надо, это про бабки. Сперва по бырому колхозим лютейший присиранс поверх развесистого легаси, потом поясняем всем пацанам как с этим теперь слатко жить, а лох роняя слюни шекель занесет. Каждый присиранс с выходом следующего тут же становится легаси чемоданом без ручки. Выкинуть нельзя, нести тяжко. Так и живем.

     
  • 5.133, Урри (ok), 11:26, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Причём они вроде как дублируют друг друга.

    Не дублируют.

    > К чему это непонятно.

    Чтобы ты ютубчик мог комфортно смотреть.

     
     
  • 6.146, Аноньимъ (ok), 15:39, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для ютубчика нужны спец аппаратные модули в видеокарте.
    Никакие авэикс не помогут с ютубчиком.
    Тем более что софт всеравно консервативно собирают.

    И дублируют ещё и как.

     
     
  • 7.154, Аноним (10), 03:35, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, технически видеокарта можеть быть и встроенная, в CPU, но вообще да, инструкции самого CPU к видедекодированию никаким боком.
     
  • 3.132, Урри (ok), 11:25, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну купи себе Z80, они до сих пор продаются, и пиши с него.

    А то, небось, купил себе этот мегадырявый суперплохой микропроцессор, который, правда, быстро-быстро работает благодаря куче вот этих вот упреждающих оптимизаций?

     
     
  • 4.151, Аноньимъ (ok), 16:52, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не несите чушь.

    На а вообще я не против пощупать Эльбрус например, только вы мне его купите пожалуйста. И пришлите, а я напишу с него вам, и все будут довольны, и вам приятно, и мне.

     
  • 4.152, Аноньимъ (ok), 17:08, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спекулятивное выполнение имело смысл во времена однопоточного си кода, как раз писанного для процессоров вроде Z80.

    Современные же системы параллельные и асинхронные по своей природе.

    Вместо исполнения воображаемого наспекулированного кода, процессор может исполнять код реальный.
    Общая производительность возрастёт, а энергопотребление упадёт.

    И программисты быть может снова начнут доверять коду быть исполненным так как они задумывают, а не как процессор воображает.

     

     ....большая нить свёрнута, показать (33)

  • 1.13, Аноним (11), 12:27, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    еBPF синоним уязвимости
     
     
  • 2.159, Аноним (156), 10:16, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спекулятив синоним уязвимости.
     

  • 1.15, Аноним (15), 12:44, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Использую FreeBSD - сплю спокойно :)
     
     
  • 2.16, Аноним (20), 13:03, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Поставь на FreeBSD слак, зум, Ungoogled Chromium, пару модных IDE, заставь вайфай нормально работать, тачпад и клаву - не отпадать рандомно. Хотел ещё вспомнить про reboot, но без него я научился обходиться через shutdown -p now и вкл.
    Короче - тогда и поговорим... Кстати, кое-что из вышеперечисленного софта под линуксатором таки взлетело как-то.
     
     
  • 3.22, Аноним (-), 13:19, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > слак, зум,

    Кто о чем, а линуксоид о любимой проприетари.

    > тачпад и клаву - не отпадать рандомно.

    Про разваливающуюся при чтении UFS забыл написать! Как же так?


     
     
  • 4.25, Аноним (20), 13:25, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Кто о чем, а линуксоид о любимой проприетари.

    Я не любитель проприетари. А возможность запускать сторонний софт, в т.ч. и проприетарный - это достоинство, а не недостаток.

    > Про разваливающуюся при чтении UFS забыл написать! Как же так?

    В 13-й пока не наблюдал. Других инсталляций фрибзды у меня нет. Если развалится - напишу.

    А так - добавлю что бздешечка - кривоватое глюкалово, хоть и работает немного лучше чем раньше. И не в последнюю очередь за счёт того самого линукса, от которого у тебя пригорело.

     
  • 4.26, Аноним (20), 13:26, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё одно - слак и зум мне по работе нужны минимум каждый день. Вот такие дела...
     
     
  • 5.81, Урри (ok), 20:15, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для "по работе" используй рабочую машинку с офтопиком, в чем проблема?
    А если сильно неудобно - рдп тебя спасет.
     
  • 4.31, kusb (?), 14:12, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При чтении - просто удивительно. Надо таки попытаться понять как работают фС, раз они такие упоротые.
     
     
  • 5.56, Аноним (56), 17:58, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если они полагают, что это невозможно, тогда, действительно, стоит воспользоваться этим советом.
     
     
  • 6.161, kusb (?), 11:41, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если они полагают, что это невозможно, тогда, действительно, стоит воспользоваться этим
    > советом.

    Честно говоря я сам думал, что уронить ФС при чтении почти что невозможно. Мы же даже её не меняем.

     
  • 4.48, Аноним (46), 17:13, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Приложения под электрон всегда с открытым исходниым кодом, просто код иногда сильно обфусцирован.
     
     
  • 5.57, Аноним (56), 17:59, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Жс вроде ж легко деобфусцирутся, в чём проблема?
     
     
  • 6.83, Урри (ok), 20:15, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если только это не asm.js
     
  • 6.123, Аноним (123), 09:04, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не все люди умеют это делать(
     
  • 5.67, Аноньимъ (ok), 18:43, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Приложения под электрон всегда с открытым исходниым кодом, просто код иногда сильно обфусцирован.

    Это верно для любого приложения если оно без онлайн DRM.

     
     
  • 6.124, Аноним (123), 09:04, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    DRM в любом виде — зло
     
  • 5.76, Аноним (20), 20:05, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Осталось только собрать под бздешэчкой электрон... А так - есть даже парочка битых устаревших портов и пакетов. Не работает ни один.
    Линуксатор здесь для меня единственным решением.
     
     
  • 6.90, Аноним (-), 21:06, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Осталось только собрать под бздешэчкой электрон... А так - есть даже парочка битых устаревших портов и пакетов. Не работает ни один.

    Вознеси хвалу электронщикам за расхваливаемую "кросплатформеность" (патчи для фри им предлагали не раз и не два и даже не три), ну и заодно Гуглу, который тоже не принимает в апстрим "лишнее".

     
  • 5.107, Аноним (107), 01:12, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сказки не рассказывай, вся электрон-проприетарь идёт со своими бинарными либами.
     
  • 3.40, DildoZilla (?), 14:56, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вот когда линух перестанет глючить, системдироваться и починят наконец 12309, т.е. вот когда все эти NOTABUG начнут чинить, а не соревноваться, кто быстрее продастся корпам, тогда и поговорим.
     
     
  • 4.49, Аноним (46), 17:13, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да блин оперативы себе докупи и не будет у тебя 12309
     
     
  • 5.68, Аноньимъ (ok), 18:44, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз большой объём ОЗУ один из триггеров 12309.
     
  • 4.79, Аноним (20), 20:12, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    12309 - не починили, а вынесли в отдельный kthread. Притом - сами корпы.
    Касательно глюков - год-два назад починили кучу проблем с DBUS, и это очень хорошо сказалось на стабильности десктопа. И я снова благодарен корпам.
    По стабильности же вообще - линух будет получше вантуза, макакоси и фрибзды - по крайней мере на моем железе и в моих юзкейсах. Your mileage may vary, как говориться, но с 2007 года и по сей день - это лучшая для меня система.
    По части системдоса - я от него зафанател ещё тогда, когда занимался сборкой пакетов одновременно под чентозь 6 и 7. Я очень доволен системдой, особенно после того, как Поцтеринг(такой себе человек) поправил парочку багов. И это тоже на деньги корпов.
     
     
  • 5.85, Урри (ok), 20:18, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > По стабильности же вообще - линух будет получше вантуза, макакоси и фрибзды - по крайней мере на моем железе и в моих юзкейсах.

    Аналогично. Вcpатый минт, заваленный кучей хлама так, что только переставлять вчистую, работает месяцами (пока, наконец, не отвалится звук - но это я сам виноват, что-то наконфигурил, и сам не понял что).

    Чистенькой офтопик, со всеми обновами и драйверами, третий раз за месяц вчера завис, как по нему потоптался кот.

    Тот кот, который каждую ночь спит на ноуте с минтом.

     
  • 3.43, Аноним (15), 15:56, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так мне ж для серверов (exim, dovecot, roundcube, mysql, apache24, nextcloud, bareos, zabbix) и автоматизации производственных процессов. Вполне отлично справляется. 10 лет полёт великолепный.
     
     
  • 4.84, Аноним (20), 20:16, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как вижу, в списке нет ничего такого, что не смог бы линукс. Но в принципе - вполне типично, только меня интересуют не только лишь сервера.
     
  • 3.73, Аноним (73), 19:58, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не поверишь, все это у меня установлено и работает. Ты видимо последний раз FreeBSD видел, когда Ельцин был президентом.
     
     
  • 4.82, Аноним (20), 20:15, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > все это у меня установлено и работает.

    Поделись тогда скриптотой для линуксатора. Ну или способом нативного запуска "всего этого".

     
  • 3.121, brogen (ok), 06:52, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну слака со скайпом как-то без проблем в киосках хрома живут :)
     
  • 2.62, Хан (?), 18:29, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    FreeBSD уже не та, смузихлебы там инсталятор в браузере делают...


    Только бескомпромиссный OpenBSD!

     
     
  • 3.86, Аноним (20), 20:19, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С железом и софтом - ещё хуже чем во фрибзде. Но должен отметить что с дровами - не хуже. Так что если ты весь такой хан_всея_опёнка, то верни/перенеси туда пожалуйста линуксатор.
     
  • 3.108, Аноним (107), 01:14, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смузихлёб - это ты, если на всякие левые поделки не имеющие отношения к проекту ведётся.
     
     
  • 4.110, Хан (?), 01:42, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж да уж тебе виднее, ты же курируешь развитие-деградацию FreeBSD? Да?
     

     ....большая нить свёрнута, показать (31)

  • 1.17, YetAnotherOnanym (ok), 13:05, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Шо, опять?
     
  • 1.18, gefest (??), 13:13, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Воот ! А на Эльбрусах - богомерзского спекулятивного выполнения нетЪ! Слава России ! Компилляторам Слава !!
     
     
  • 2.59, Я топтал твои хелловорлды (?), 18:10, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На эльбрусах и прочих бОйкалах уязвимостей "нет" потому-что никому не впёрлось их там искать. Всем наcpать 🤣 А так уверен там многое сделано по скрепным технологиям "всё через жопу" и "авось".
     
     
  • 3.64, Аноним (56), 18:32, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там нет _этих_ уязвимостей как класса. Про _другие_ разговор отдельный.
     
     
  • 4.66, Аноним (56), 18:35, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько мне известно, там многих различных уязвимостей нет как класса. То, что оно неуязвимо, никто не говорит. Чем меньше ищут, тем меньше находят.
     
  • 4.142, Я топтал твои хелловорлды (?), 14:54, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Плевать мне на классы. Уязвимость и в Африке уязвимость и никаких отдельных разговоров.
     
  • 2.63, Хан (?), 18:30, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Потому что эльбрусов нет, вот и уязвимостей нет
     
  • 2.125, Аноним (125), 09:20, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты доку читал? Есть. Можно нагуглить.
     

  • 1.19, Аноним (19), 13:14, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это хардверная проблема или софтверная?
     
     
  • 2.24, Аноним (24), 13:24, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да.
     
  • 2.50, Сеньор_объебон (?), 17:17, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это проблема "ядерная"
     
     
  • 3.106, Аноним (106), 00:34, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на уровне кварков
     

  • 1.36, ryoken (ok), 14:26, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    BPF...
    "Шо!? Опять..?"
     
     
  • 2.45, Аноним (-), 16:15, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1) в механизме проверки предполагалось, но на деле оказалось; 2) механизм проверки не учитывает и выделяет без проверки. две следующих: 1) механизм проверки блокирует спекуляцию, но вызывает состояние гонки 2) механизм проверки учитывает, но выделяет без проверки
     

  • 1.60, макпыф (ok), 18:20, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    когда начал читать заголовок подумал что какой то глюк опеннета, в телеграмм канал старое сообщение отправилось

    P.S. Теперь на вопрос "как улучшить безопасность в linux" первым ответом должно быть "отключить ebpf"

     
     
  • 2.98, Онаним (?), 22:01, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле, теперь.
    Давно уже.
     
     
  • 3.99, макпыф (ok), 22:13, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В смысле, теперь.
    > Давно уже.

    имеется ввиду не после этой новости, а после недавних "событий"

     

  • 1.61, Хан (?), 18:28, 02/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Без ebpf дыр хватает... столько старья в ядре дырявого это ужос... тип 100500 мертвых ФС, драйверов реликтовых устройств, кода поддержки вымерших более 30 лет назад процессоров
     
     
  • 2.87, Урри (ok), 20:20, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ядро должно поддерживать только твою систему. На наши наплевать.
     
     
  • 3.92, Хан (?), 21:15, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага мертвый Itanium, древний m68k, не взлетевший OpenRISC, нишевый SuperH ну и конечно же i386 1985 года... прям всем нужны ага!
     
     
  • 4.134, Урри (ok), 11:28, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    i686 тоже не всем нужен.

    Следуя твоей логике - тоже удаляем?

     
     
  • 5.153, Аноним (153), 18:17, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пентиумы? Ахахаха... где ты кроме музея сейчас найдешь не то что первопень, а хотя бы третипень? Лол жжошь напалмом... ты еще Athlon вспомни на K7 который
     
  • 3.93, Хан (?), 21:18, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оставить только актуальные
    AMD64
    ARM
    SPARC
    MIPS
    RISC-V
    POWER

    И не тянуть железо времен первого терминатора

     
  • 3.94, Хан (?), 21:22, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Че стоит только выкинутая PA-RISC самой HP в угоду Itanium которая уже была выкинута Intel
     
  • 3.100, Михрютка (ok), 22:20, 02/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    тока не нада давить на жалость.

    на ваши системы - наплевать вам.

    а то б вы истерили не здесь, а в lkml, и не сейчас, а за полтора года до, когда о выкидыше из ядра тока-тока предупредили.

    а так ваша система - это найденная в комоде бабушкина ат-шка под кружевной салфеткой, и o kurrrrwa они задепрекейтили ide и не предоставляют установочных образов на трехдюймовых дискетах. им наплевать на наши системы!!!

     
     
  • 4.135, Урри (ok), 11:32, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а то б вы истерили не здесь, а в lkml, и не сейчас, а за полтора года до, когда о выкидыше из ядра тока-тока предупредили.

         Мистер Проссер сказал:
         -- Ведь у Вас было время для жалоб и предложений.
         -- Время?  --  возмутился Артур. -- Какое время? Я узнал об этом только
    вчера,  когда  ко мне пришел рабочий. Я спросил  его,  не  мыть  ли  окна он
    пришел, а он ответил,  что пришел ломать дом. То есть, он сказал мне об этом
    не сразу, а сначала протер пару окон и взял с меня за это пятерку.
         --  Но, мистер Дент, план строительства  висел  в  муниципалитете целых
    девять месяцев.
         -- Да, конечно, как только я об этом вчера  услышал, я пошел посмотреть
    на этот план. Вы  ведь не  стали утруждать  себя тем, чтобы привлечь к  нему
    внимание, и не довели это до сведения населения.
         -- Но план висел на доске объявлений.
         -- На какой доске? Чтобы найти его, мне пришлось спуститься в подвал!
         -- Да, доска объявлений находится именно там.
         -- С фонарем!
         -- Наверное, лампочка сгорела.
         -- А лестница в подвал тоже сгорела?
         -- Но ведь вы же нашли объявление, правда?
         --  Да, -- сказал Артур, --  нашел. Оно  было на  дне запертого шкафа с
    бумагами,  который  стоял  в неработающем туалете, на двери которого  висела
    табличка "Осторожно, леопард!"

     
  • 4.136, Урри (ok), 11:36, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а так ваша система - это найденная в комоде бабушкина ат-шка под кружевной салфеткой, и o kurrrrwa они задепрекейтили ide и не предоставляют установочных образов на трехдюймовых дискетах. им наплевать на наши системы!!!

    Так и запишем: Linux не ядро для свободного сообщества, Linux - ядро для корпораций, которые имеют возможность и желание постоянно обновлять парк машин.

    А Михрютка, соответственно, это одобряет и пропагандирует - хотя с ним корпорации никак не делятся. Почему некоторые бесплатно с придыханием смотрят в зад сильных мира сего тайна есть вселенская.

     
     
  • 5.141, Михрютка (ok), 12:36, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> а так ваша система - это найденная в комоде бабушкина ат-шка под кружевной салфеткой, и o kurrrrwa они задепрекейтили ide и не предоставляют установочных образов на трехдюймовых дискетах. им наплевать на наши системы!!!
    > Так и запишем: Linux не ядро для свободного сообщества, Linux - ядро
    > для корпораций, которые имеют возможность и желание постоянно обновлять парк машин.
    > А Михрютка, соответственно, это одобряет и пропагандирует - хотя с ним корпорации
    > никак не делятся. Почему некоторые бесплатно с придыханием смотрят в зад
    > сильных мира сего тайна есть вселенская.

    дядя, давай уже сразу всю анну каренину в каменты вали, не стесняйся.

    ты ведь не стал частью свободного сообщества, не написал в lkml "ей, фолкс, я буду мейнтейнить вот ето устаревшее железо" и не стал мейнтейнить десктоп твоей бабушки.

    ты вместо этого вайнишь на опеннете и разводишь демагогию про сообщество и корпорации.

    а когда тебе напоминают, что девушку танцует тот, кто ее ужинает, почему-то расстраиваешься и постишь не относящиеся к делу простыни из научной фантастики.

     
     
  • 6.144, Урри (ok), 15:27, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Анну Каренину? Анну Каренину?? (facepalm)

    > ты ведь не стал частью свободного сообщества

    Уже 25 лет как. А что?

    > не написал в lkml "ей, фолкс, я буду мейнтейнить вот ето устаревшее железо"

    Ты, михрютка, феноменально тупой. Сообщество - это когда ты отдаешь в чем-то одном, а берешь в чем-то другом. И если я, например, коммичу в ffmpeg, то имею полное право пользоваться openssl. Просто потому, что нельзя в одно рыло написать все-все-все.

    > "ей, фолкс, я буду мейнтейнить вот ето устаревшее железо" ...

    ... которое тихой сапой выкинули на мороз, и теперь надо все начинать по новой. ломать не строить, правда?

    Впрочем, это железо прекрасно работало, работает и работать будет. Ему не нужны модномолодежные фичи, непонятно для чего запихиваемые в ядро.

     
     
  • 7.150, Михрютка (ok), 16:28, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Анну Каренину? Анну Каренину?? (facepalm)

    ненуачо. тебе ж всяко сказать нечего, кроме как копипастить "Все смешалось в доме Обломовых".

    > Ты, михрютка, феноменально тупой. Сообщество - это когда ты отдаешь в чем-то
    > одном, а берешь в чем-то другом. И если я, например, коммичу
    > в ffmpeg, то имею полное право пользоваться openssl. Просто потому, что
    > нельзя в одно рыло написать все-все-все.

    мне ты это зачем пишешь?

    сразу в lkml пости.

    мол так и так, уважаемоёмоё соопчиство, я двадцать пять лет на колыме^W^Wв ffmpeg камитил, что я зря пул реквесты столько лет топтал? ну-ка быренько предоставьте мне теперь саппорт десктопа моей бабушки. а то я сам не справляюсь.

    с удовольствием посмотрю, за какое время соберешь полную панамку саппортов.

    > ... которое тихой сапой выкинули на мороз, и теперь надо все начинать
    > по новой. ломать не строить, правда?

    дядя, про "тихой сапой" иди на lkml сказки рассказывай, дедушка торвальдс добрый, он тебя выслушает и по головке погладит.

    > Впрочем, это железо прекрасно работало, работает и работать будет. Ему не нужны
    > модномолодежные фичи, непонятно для чего запихиваемые в ядро.

    так и фуль ты бухтишь-то тогда.

     

  • 1.109, Kuromi (ok), 01:27, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вообще наткнувшись на ...цатую уязвимость в BPF адекватные люди бы что-то заподозрили.
     
     
  • 2.115, Ordu (ok), 03:11, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Адекватные люди, прежде чем подозревать что-то, гуглят.

    https://ebpf.io/what-is-ebpf/

    Почитай там первые пару абзацев. Там описана мотивация за созданием ebpf. Прочитал? А теперь задайся вопросом: насколько поставленным целям может помешать возможность атаковать ядро Spectre'ом через epbf.

     
     
  • 3.117, Kuromi (ok), 03:43, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Адекватные люди, прежде чем подозревать что-то, гуглят.
    > https://ebpf.io/what-is-ebpf/
    > Почитай там первые пару абзацев. Там описана мотивация за созданием ebpf. Прочитал?
    > А теперь задайся вопросом: насколько поставленным целям может помешать возможность атаковать
    > ядро Spectre'ом через epbf.

    ...и это никак не меняет того факта, что в ebpf дырки находят уже раз в месяц стабильно.

     
     
  • 4.118, Ordu (ok), 03:56, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И что? Ты по ссылке сходил? Цели/задачи почитал? Вот следующий вопрос: и что с того, что в нём находят дырки? Как эти дырки могут помешать достигать описанных целей и задач? Ты можешь указать хоть одну из этих стабильно находимых дыр, которая бы помешала?
     
     
  • 5.137, Урри (ok), 11:38, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    - Вы сожгли дом!
    - Но ведь тараканов вывели, вы нас для этого и звали.
    - Но вы сожгли мой дом!!!
    - "И что? Ты по ссылке сходил? Цели/задачи почитал? Как [сгоревший дом] может помешать достигать описанных целей и задач?"
     
     
  • 6.139, Ordu (ok), 11:46, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Из аргументов у тебя только эти стихи, или ещё что-то есть? Я в поэзию не понимаю, так что ты лучше прозой.
     
     
  • 7.143, Аноним (-), 15:19, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    аноны знают, что невостребованный функционал обслуживает эксплойты. ebpf тянет с собой средства безопасного запуска и загрузки, множество ручных правок - что возможно подойдёт облачному/встраиваемому коллективу инженеров не рт-систем, но никак не анону, роющему в один пятак юниты системд, глюки пульсы и подобную паразитную нагрузку.
     
  • 7.145, Урри (ok), 15:28, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты и прозы не понимаешь, тебе перед этим писали.
     

  • 1.126, HyC (?), 09:51, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Spectre и подобные уязвимости будут переть изо всех щелей теперь. Чинить их софтово все равно что комаров в тайге ладошкой бить.
     
     
  • 2.138, Урри (ok), 11:40, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их вообще не надо чинить ни софтово ни хардварно. Надо менять алгоритмы.

    Вот, например, доступность открытого ключа всем и каждому не мешает же проверять цифровую подпись? Не мешает. А действительно тайные данные надо держать на внешних, недоступных для прямого обращения ресурсах (вроде специальных чипов, флешек, и т.д.). Там же и обрабатывать.

     

  • 1.128, Аноним (128), 10:06, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Несчастные админусы, одних спертов 100500 штук и все надо заделывать. Ставьте Бзду там меньше косяков.
     
  • 1.129, Аноним (-), 10:19, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи.

    Я правильно понимаю что Центральный Процессор выполняет программу, которую программсит, возможно, ещё в исходник не написал.
    Процессор живет какой то своей, спекулятивной жизьню и плевать хотел на правильность выполнения операций. Это же ужас, просто кашмар.

     
     
  • 2.130, Аноним (128), 10:29, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ИИ 80 уровня сэр.)
     
  • 2.140, Урри (ok), 11:48, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Этот "ужас, просто кошмар" уже 15 лет позволяет вам работать за компьютером, не ожидая часами результата ваших нажатий на клавиатуру.

    Впрочем, я одному анониму выше уже предлагал купить себе Z80 - прекрасный процессор без всех этих страшилок, аналоги до сих пор выпускаются. И не использовать больше эти кошмарные интелы с амудями.

     
     
  • 3.160, Аноним (156), 10:26, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Z80 оно бы, может, и хорошо, но вот данные стали сильно 32- и 64-битными. Да и адресного пространства в 64 кбайт теперь не хватает всем. Однако же, и процессы в нём нечем изолировать.
     

  • 1.148, Аноним (148), 15:50, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто бы сомневался что идея изначально глупая.
     
     
  • 2.149, Аноним (-), 16:23, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    идея отладки? да, я сколько не паразитирую на сообществе - ещё не вознадобилась, выпилить:)
     

  • 1.155, Брат Анон (ok), 09:05, 04/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А ведь предупреждали когда-то коммуняки: спекуляции -- это плохо. А вы не верили!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру