| 1.1, localhostadmin (ok), 11:04, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 > Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13
Почему так в дистрах линукса работать не могут?
| | |
| |
| |
| |
| |
| 5.20, freehck (ok), 12:58, 09/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Убунта не дистр, а скорее винда в мире линукс
Не знаете мемов, молодой человек. С федорой перепутали.
| | |
| 5.38, Аноним (-), 16:10, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Убунта не дистр, а скорее винда в мире линукс
Вообще-то убунта - не только умеет в обновления - да еще активные по дефолту, но и может даже, черт возьми, кернел пропатчить - без перезагрузок!
И при том эта фича (kernel livepatch) - как минимум в серверной редакции - доступна нашару! Для всех! Собственно это 1 из причин по которым сабж на серверах не имеет ни малейшего шанса. Как впрочем и винда. Впрочем, когда вы сможете на своем серваке кернел запатчить нонстоп, придите и расскажите свой success story... тогда ваши "офигенные" системы будут как-то сравнимы с тем что убунта подарила человечеству нашару.
А так то вы быковать на убунту можете конечно - но обновить сервак без ребута все же облажаетесь. В отличие от убунты.
| | |
| |
| 6.51, Аноним (51), 17:48, 09/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Собственно это 1 из причин по которым сабж на серверах не имеет ни малейшего шанса.
Т.е. по Вашему экспертному мнению, Ubuntu - это кал?
| | |
| |
| 7.121, Аноним (121), 08:04, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Т.е. по Вашему экспертному мнению, Ubuntu - это кал?
Ну, понимаете, если она - кал, то сабж тогда вообще что по сравнению с ней? :))
| | |
|
| |
| 7.123, Аноним (123), 08:08, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Патчит криво.
Ни разу не испытывал с этой фичой проблем. Она есть на примерно дюжине серваков на виду, где я местами вписался как коадмин (всякие открытые проекты). Для себя я Debian предпочитаю но навязывать проектам с pre-existing конфигами что-то в ультиматинвной форме да еще при отсутствии такой фичи - я морально не готов. Так что это добро у меня на виду и я в курсе как сие работает. Хорошо работает. Это реально - advantage.
На практике сие просто тихо обновляет кернел, нонстоп. И не делает мозг. Сервак работает, аптаймы год-два норма жизни, и при этом - вот - подобные подарки заткнуты. Вы там можете рассказать про зелень винограда и проч. Жизнь взамен расскажет про нафигнужность таких админов и их ос. Все честно, да? :)
| | |
| |
| 8.129, RM (ok), 10:25, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– |  там максимальное время жизни ядра, для которого выпускается livepatch - 13 месяц... текст свёрнут, показать | | |
| |
| 9.134, Аноним (134), 11:21, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– | Не, чуть хитрее 1 Убунта имеет свойтсво таки продлять поддержку там и тут 2 ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 4.10, Аноним (10), 11:27, 09/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.
| | |
| |
| 5.14, Аноним (14), 12:08, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.
| | |
| |
| 6.21, Аноним (10), 13:19, 09/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Она слишком теоретическая, имеется только у unix-дистрибутивов линукса. Но сами unix-системы при этом весьма специфические. А так у каждого поставщика свои костыли. У xbsd понятно нет таких забот, они не unix.
| | |
| |
| 7.88, Аноним (88), 00:36, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> только у unix-дистрибутивов линукса
> xbsd понятно нет таких забот, они не unix
вот уж да, черное назвали белым, а бело черным, ты хоть википедию почитай
| | |
| |
| 8.125, Аноним (10), 08:26, 10/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Вот сам и воспользуйся советом Только читать педивикию зашкварненько как-то Не... текст свёрнут, показать | | |
|
|
| 6.30, Аноним (30), 14:52, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А там совместимость между ними была примерно до конца 90-х годов, потом кодовая база слишком разошлась.
Да и не нужно особо, у них же цели сильно разнятся.
| | |
|
|
| 4.29, Аноним (30), 14:49, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Проприетарный коммерческий дистр с поддержкой уровня "ешь, что дают".
| | |
| |
| 5.40, Аноним (-), 16:21, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Проприетарный коммерческий дистр с поддержкой уровня "ешь, что дают".
Но кормят так то неплохо, LTS годиков 6, а можно и Extended получить за бабки то, если уж некромансить охота. И наверное честно, если убежденные некромансеры доплатят за персональную поддержку себя любимых.
А еще есть ливпатчи кернела - так что дыру типа сабжа можно законопатить вот просто вообще нонстоп.
Сабж по сравнению с убунтой что имеет предложить? Сотни гимора на админитрирование серверов, при отсутствии ливпатчей и LTS так что траха с системами будет в РАЗЫ больше - как впрочем и даунтаймов? Ну вот поэтому у убунты доля - во, а у сабжа - во!
| | |
| 5.79, Аноним (79), 22:23, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А у вас прям идилия, х*р дам, а если и дам, то тоже не вам (проприетарное), господя, что вы о себе возомнили, подберите слюни с бороды и рукава свитера с оленями отстирайте
| | |
|
|
|
| |
| 3.46, Аноним (46), 16:53, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
"... отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса ..."
| | |
|
| 2.25, Аноним (30), 14:33, 09/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что это цельная ОС с консервативным сообществом/идеологией и ABICOMPAT в ядре.
| | |
| |
| 3.58, Аноним (58), 19:54, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как будто, это ABICOMPAT обеспечивает отсуствие выходов за пределы буферов и use_after_free.
| | |
| |
| 4.141, Аноним (30), 13:18, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Stable API Nonsense не предполагает быстрых патчей для всех поддерживаемых и старых версий вероятно.
| | |
|
| 3.124, Аноним (-), 08:24, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что это цельная ОС с консервативным сообществом/идеологией и ABICOMPAT в ядре.
Но в итоге при вулне типа сабжа убунты пришлет ливпатч на кернел и сервак заапдейтится нонстоп - и будет без вулна - без прерывания сервиса.
А куча цельных, с консервативным сообщетсвом, "офигенные для сетей" - так не сможет. И поэтому будут для всего остального мира выглядеть как куча позеров с ничем не обеспеченным на деле ЧСВ - пригрывая эволюцию любому чайнику с убунтой, у которого сервера работают лучше. Этот мир жесток. В нем не место тем кто хлопает клювами.
| | |
| |
| 4.131, RM (ok), 10:38, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Этот мир жесток. В нем не место тем кто хлопает клювами
Вот только кто хлопает?
"ливпатч" - не нужен.
если система не способна пережить штатную перегрузку одного сервака - проблема хлопающих. а по одному их все можно пропатчить
я рад что есть понимание того, что по быстрому осилиший quick start от Каноникла все равно остается чайником. Зависимым от Каноникла, и затягивающий в зависимость контору где работает.
Идеальный инсайд агент вендор лока. ;)
| | |
| |
| 5.135, Аноним (-), 11:39, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– | А вот это уже не вам решать Ну да, ну да, сейчас мы все пойдем собирать себе по... большой текст свёрнут, показать | | |
|
|
|
|
| 1.4, Аноним (4), 11:12, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.
| | |
| |
| |
| |
| 4.144, Аноним (144), 14:11, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не суетись, там через неделю 7.9 выйдет. Юбилейный 60-й релиз. Вот тогда и ставьте!
| | |
|
|
|
| 1.5, Аноним (5), 11:15, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– | |
> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе.
Кто в соседних темах злорадствовал?
Получите и распишитесь.
> Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года.
Жирно!
> Проблема вызвана переполнением буфера в системном вызове
Академическое какчество кода (с)
| | |
| |
| 2.31, Аноним (31), 14:53, 09/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Кто в соседних темах злорадствовал?
Ждем комментарии главного эскперта по С Аноним83/Ivan_83 с его стандартным "никого же не взомали", "кому оно мешало?", "а вот в Расте...".
| | |
| |
| 3.49, Аноним (49), 17:03, 09/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> никого же не взомали
А вот это правда. Нигде не используется, поэтому и ломать некого.
| | |
| |
| 4.80, Аноним (79), 22:27, 09/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Уть-уть-уть, Плейстейшн думается в мире больше чем десктопов на Линуксе...
| | |
| |
| 5.165, Аноним (49), 17:13, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это тоже понятно почему, весь интересный код пишется под линукс. А посиксные хеллоу ворлды интереса не представляют даже на локалхостах.
| | |
|
|
| 3.56, Аноним (56), 19:29, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Там терминальный случай.
Ему кто-то за раст доказывал, что он убирает целый класс уязвимостей и даже с точки зрения оптимизаций, компилятору легче из-за алиасинга.
Закончилось тем, что он сказал мол взломают и взломают, и что? Я заявление напишу...
| | |
| |
| 4.67, Аноним (31), 21:04, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Закончилось тем, что он сказал мол взломают и взломают, и что?
Самый эпик был когда он в одной ветке усиленно критиковал C++, а когда аргументы закончились - заявил типа "я этот C++ не учил и учить не собираюсь". Занавес.
| | |
| |
| 5.94, Аноним83 (?), 02:21, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так и зачем мне его учить?
Я уже видел как ужасно на нём всё, теперь мне поратить пол года жизни на изучение инструмента который я считаю плохим - чтобы что?
| | |
| |
| 6.119, Аноним (119), 07:58, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Раз не учил, что чего открываешь варежку с критикой?
Или ты у нас самая быстрая клава на диком западе, готов затычкой к любой бочке быть?
| | |
| |
| 7.126, Аноним83 (?), 08:38, 10/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это так не работает: не обязательно быть экспертом по очередному г. чтобы говорить что с ним не стоит связыватся.
| | |
|
|
|
| 4.93, Аноним83 (?), 02:20, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да покласть на этот алиасинг, чего вы к нему прицепились.
От него очень редко когда видно улучшение/ухудьшение, и там где это важно заморачиваются с профайлерами и считают такты и пр железоспецифичные веши как попадание в кеш линию.
| | |
|
| |
| 4.68, Аноним (31), 21:12, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Вместо memmove используется обёртка, делающая явную проверку
> По сути там будет простенький итератор, который выплёвывает слайсы. Если проверить валидность utf-8, то можно прям строки (str) использовать.
Технически, ничто не мешает писать и юзать подобные обертки на С. Только вот сишочные г*кодеры скорее удавятся, но все равно буду продолжать полувековые традиции бракоделия, сношаясь с голым malloc/memove и вылезая за пределы буферов. Это не лечится.
| | |
| |
| 5.71, laindono (ok), 21:41, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Всё проще. На расте тоже можно пойти и заменить на unsafe-вариацию с микрооптимизациями. Но лень же, куча работы, бенчи, тесты и прочее. А смысла мало, пару сотен тактов конечно сэкономим, но про это узнают только любители играться с fork-бомбами.
Хорошая практика при создании любого интерфейса - иметь качественные опции по умолчанию. В те старые времена, о которых все давно забыли главный фокус был в производительности любой ценой. Сейчас главный фокус в надёжности/комфорте.
| | |
| |
| 6.73, Аноним (31), 21:50, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В те старые времена, о которых все давно забыли главный фокус был в производительности любой ценой.
Напоминаю, что именно в те самые "старые времена" сишочные кудесники придумали на каждый чих бежать за O(N) в поисках нуля в строке. Производительность любой ценой, ага.
А так, если бы еще среднестатистический сишочник, любящий петь о производительности, хотя бы когда-нибудь заглядывал в профайлер...
| | |
| |
| 7.102, Аноним83 (?), 02:43, 10/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Чувачок, сделай лучше.
Бежать до \0 это лучшее из всех прочих плохих решений.
В противном случае оно из асма-С превратилось бы в язык в котором нужно поддерживать машино независимый сложный тип данных - читай писать обёртку/класс для работы с куском памяти по особым правилам. Это сильно усложнило бы и синтаксис языка и тогдашние компиляторы.
А тогдашние компиляторы - это трансляторы 1-1 примерно из С в асм/машинные коды. И работало это всё на десятках кб памяти и сотнях кГц процах.
Это щас все такие умные и в сахаре, со своими терабайтами озу и сотнями ядер на 3-5 гГц.
| | |
|
|
| 5.105, Аноним83 (?), 02:51, 10/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Мы для того и юзаем С чтобы иметь полный контроль над всем.
Если нам нужно сосредоточится на бизнес логике мы берём другие языки.
Не ужели так трудно это осознать?
Никто не будет портить С всякими обёртками - это всегда отданно на откуп тем кто использует язык, они могут написать любые обёртки под любые данные и использовать их у себя в проектах.
Но цена этого - повышение порога входа в проект новых участников.
Только чтобы это понять нужен жизненный опыт, как работы с чужими проектами так и просто написать свои, а потом открыть их лет через 10 и попробовать пофиксить баги и допилить фичи: язык то вроде понятен, а как оно там внутри уже забудется.
| | |
| |
| 6.120, Аноним (119), 08:01, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Мы для того и юзаем С чтобы иметь полный контроль над всем.
И что имеете?
Или просто овнокодите и потом вас имеют годами?)))
> Если нам нужно сосредоточится на бизнес логике мы берём другие языки.
И сколько других языков в ведре?
> Но цена этого - повышение порога входа в проект новых участников.
А для старых?
В дыряшке ошибки одни и те же всю историю её существования.
| | |
| |
| 7.160, Аноним (-), 15:50, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Мы для того и юзаем С чтобы иметь полный контроль над всем.
> И что имеете?
> Или просто овнокодите и потом вас имеют годами?)))
Ну так остальные пока и так - не смогли. Поэтому имеем то что имеем. А вон те имели Fucshia и Redox. Можете юзать это если хотите. Но вы ж не будете это, кЮшать, да? Вместо этого вы скюшаете продукты сишников - а как спасибо нагадите на голову. За что вы заслуживаете - изобретения рогадки!
| | |
|
| 6.163, Аноним (31), 16:14, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ага над всем, кроме buffer overflow, use-after-free, double-free и прочих типик... большой текст свёрнут, показать | | |
|
|
| |
| 5.128, Аноним (-), 10:13, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А в вижал бейские, луа для таких вещей есть строковый тип....
Я так делаю и для сишных программ. Вот прям на си. Потому что это хорошая идея. В целом. Кстати никто не мешщает сделать это как
struct ... {
uint32_t len;
char * str;
}
...и при всем этом str может быть zero-terminated чтоб его отдавать по быстрому сишным функциям там где иначе никак. Ну скажем как вы иначе файло откроете? Функция открытия оного предполагает то что предполагает, тут уж ой.
И в таком случае - отдаем открыванию файлов - str, который валидный сишный стринг заодно.
| | |
| |
| 6.138, Аноним83 (?), 12:49, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да это всё понятно, у меня тоже есть нечто подобное.
Речь то шла про то что никто не запрещает, но в стандарт такое не тянут потому что идеологически не вписывается.
А в последние годы я как то всё больше склоняюсь к тому чтобы меньше юзать какие то свои же обёртки, и когда случай простой то пишу без них.
| | |
| |
| 7.153, Аноним (153), 15:24, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– | Честно говоря ряд функций стдлибы - и сисколов - давно пора переделать И если п... большой текст свёрнут, показать | | |
|
| 6.168, Аноним (168), 18:00, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Кек. В любом нормальном языке для такого типа можно сделать литерал, считать длину во время компиляции, автоматически управлять памятью для буфера. Подумать и сделать такой же тип, но не владеющий строкой, подумать еще и сделать тип с оптимизацией для коротких строк, чтоб хранить небольшие строки на месте, и все это с одинаковым интерфейсом и все это будет подходить к другим модулям системы.
В сишочке можно заплакать и затерпеть, так как все вокруг требует нуль-терминированных строк, определить литерал нельзя, деструкторов/defer/etc нет, а наиболее доступное средство для вычислений во время компиляции - проехаться по сорцам самодельным препроцессором на смеси sh/sed/awk.
| | |
|
|
|
| 3.91, Аноним83 (?), 02:13, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Всё так и есть: оно никому не мешало и никого не взломали.
Чтобы всё что там перечислено заюзать нужно для начала как то получить доступ в систему и возможность запускать свой код.
Я как раз вчера закончил переделывать chroot окружения которые содержать пхп приложения и мариюдб, и из всего перечисленного там только CVE-2026-5398 и то в теории можно проэксплуатировать.
В теории потому что весь chroot смонтирован в RO, кроме /tmp и тех мест где сохраняются данные, а они смонтированы с noexec+nosuid. В самом chroot только минимальный набор файлов, минимум устройств в /dev.
Собственно бонусом - я автоматизировал процесс генерации таких chroot окружений и могу все сервисы в это завернуть или выбранные приложения.
Окружение динамически создаётся и не переживает перезагрузку.
Те в отличии от вас: "там ашибка в коде, всё прапало!" - я то вижу реально это ничем мне конкретно не грозит.
Реально было плохо когда накосячили с PAM в ssh - тогда можно было удалённо войти без пароля.
В отличии от венды и линукса - FBSD в основном используется как однопользовательская система, те тут почти нет такого чтобы некто получил гостевой порезанный доступ с правом создавать и запускать файлы.
| | |
|
| 2.43, Аноним (31), 16:30, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Проблема вызвана переполнением буфера в системном вызове
> Академическое какчество кода (с)
Все правильно: сишные академики вылезли за пределы буфера сразу же, как только попытались использовать свой язык на практике:
"Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4"
"su [...] включала менее 50 строк кода [...]. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных"
https://www.opennet.me/opennews/art.shtml?num=64498
Что в 1973 году вылазили за буферы, что в 2026... С - стабильность.
| | |
| |
| 3.55, Аноним (55), 19:27, 09/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ой, ну вот опять...
У пароля в том самом UNIXv4 использовались только первые 8 символов. Конечно, помня об этом, выделить целых сто байт под буфер для них вообще было расточительством.
| | |
| 3.78, YetAnotherOnanym (ok), 22:10, 09/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Когда у тебя частота процессора в килогерцах, объём памяти - в килобайтах, а все пользователи работают в одной лаборатории, городить в su проверки на всякий чих - это архитектурное излишество, а уязвимость в ней грозит не компрометацией системы, а выговором тому, кто с ней напортачил.
| | |
| |
| 4.81, Аноним (31), 22:41, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Когда у тебя частота процессора в килогерцах, объём памяти - в килобайтах [...] городить в su проверки на всякий чих - это архитектурное излишество
То ли дело на всякий чих бежать за O(N) в поисках нуля в строке.
| | |
| 4.85, Аноним (85), 23:22, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Когда у тебя частота процессора в килогерцах, объём памяти - в килобайтах, а все пользователи работают в одной лаборатории, городить в su проверки на всякий чих - это архитектурное излишество
Не хотелось бы тебя расстраивать, но причина была вовсе не в урезанных ресурсах железа.
Если ты таки прочтешь новость, ссылку на которою дали, то там приводится цитата Дугласа Макилроя (непосредственного участника тех событий) о реальной причине. Спойлер: "и так сойдет 👍".
| | |
| |
| 5.96, Аноним83 (?), 02:24, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так у меня дома на уборной тоже замок уровня "шпингалет" или современная дверная ручка открываемая ногтем - и так сойдёт, все свои.
| | |
| 5.137, YetAnotherOnanym (ok), 11:52, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Прочитал. Удостоверился, что это именно то, что я помню.
Кроме урезанных ресурсов железа было упомянуто обстоятельство "все пользователи работают в одной лаборатории". То есть, как отметил комментатор выше - все свои. Команда su - это чтобы не для защиты от злобного хакера, а чтобы юный падован случайно делов не наделал. Поэтому - да, и так сойдёт.
| | |
| |
| 6.166, Аноним (49), 17:21, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Иными словами, ЮНИКС -- локалхостная система, неприспособленная для реального мира.
| | |
|
|
| 4.151, Аноним (151), 14:58, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
При таких условиях, к которым ты за уши притянул ситуацию, никаких su не надо и все могут работать под одним пользователем, без пароля. Зачем излишне усложнять систему ненужными сущностями?
| | |
|
| 3.92, Аноним83 (?), 02:18, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так вот с 1973 всё так и работает, на этом стоит нынешняя цивилизация, так же как и на всяких угольных ТЭЦ, ядерных кипятильниках и прочем дедовском вредном для жизни.
А щас выросло поколение дятлов которые привыкли к роскошной жизни, но борются против неё:
- надо запретить ядерную энергетику.... и сидеть мёрзнуть и угробить производство
- надо писать на безопасных языках.... и годами ждать когда оно скопилируется, оплачивать кучу бабла за электричество и сидеть на тормозячем софте или покупать мегакомпы распоследней версии чтобы не тормозило то что не тормозило ещё 20 лет назад
- надо перестать жрать мясо...и стать овощами, жрать жуков.
| | |
| |
| 4.122, Аноним (122), 08:04, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Чувак ты забыл написать на ZOG, дипстейт и прочую шuзу теорий заговора!
> и годами ждать когда оно скопилируется
Ахаха, тебя надо просто отвезти к врачам, думаю они будут счастливы увидеть такой экземпляр умственной отсталости.
| | |
| |
| 5.127, Аноним83 (?), 08:41, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Лёгкая дизлексия не повод навещать врачей :)
В остальном это типичный конфликт поколений.
| | |
|
|
|
| |
| 3.72, Аноним (31), 21:45, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Вывед: pvs studio фуфел.
Ну, они старались. Статейки на Хабре писали... 🥲
Я представляю, какая у них сейчас трагедия на фоне появления ИИ-тулзов и новостей вроде "В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены [...] при помощи Claude Mythos", которые появляются благодаря этим тулзам.
Помянем ребят...
| | |
| 3.111, Аноним (110), 03:54, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
в принципе должен был ворнинг выдать ибо в ряд операции с одним приоритетом, хотя думаю за эту неоднозначность надо математиков бить по рукам за не строгий формализм, да бог с ними с математиками, они могут себе такое позволить, но нет почему-то ни одного ЯП, который строго требует обрамлять индивидуальные бинарные операторы в скобки, выглядит избыточно? Так что лучше избыточность или логические дыры? А асм такой хни конечно же нет (не считая всякие макро ассемблеры со встроенными арифметическими операторами)
| | |
| |
| 4.116, Аноним83 (?), 04:59, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Вы тоже хотите быть нивчомнивинаватым, так не бывает.
Я видел=имплементировал алгоритмы где: a + b + c + d + e. Это были равнозначные члены выражения, которые не имело смысла группировать скобками, и наличие скобок только бы запутало читающего.
Но часто у меня есть именно такой код как в сабжевом баге, но я скобок не жалею и проблем не имею.
| | |
| |
| 5.146, Аноним (110), 14:33, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> a + b + c + d + e и наличие скобок только бы запутало читающего.
ничего подобного, (a + (b + (c + (d + e)))) - нормально читается, как если бы за место оператора была бы функция add(a, add(b, add(c, add(d, e)))), глаза слепились? нет, хотя для ускоглазых лучшим способом этой записи является построчная запись как в асм.
> но я скобок не жалею и проблем не имею.
точно такая же отмазка у сишников когда им предлагают раст. "Я внимательный я все делаю правильно", прям как я :))) Как и сапер, погромист ошибается один раз, давно поря это зарубить на носу!
| | |
|
| 4.118, Аноним (31), 07:02, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> нет почему-то ни одного ЯП, который строго требует обрамлять индивидуальные бинарные операторы в скобки
Шта? Вообще-то практически все функциональные языки это требуют.
| | |
| |
| 5.148, Аноним (110), 14:34, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну вообще отлично, только я не пойму на кой им операторная запись? Ясно, понятно, опять виноваты математики, надо делать так как они делают.
| | |
|
|
| 3.115, Аноним83 (?), 04:56, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
И да и нет.
В PVS не сложно добавить инструкции чтобы находить такие ошибки, по крайней мере на уровне "вероятно бага но не точно".
И работает оно быстрее и жрёт сильно меньше чем ИИ.
Но конечно глобально проигрывает хорошим ИИ, ибо те могут смысловой контекст держать.
Я бы сказал что ИИ это то чем нужно полировать код после всех анализаторов.
| | |
| |
| 4.149, Аноним (110), 14:36, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
ЫЫ пустая трата времени, когда есть нормальная спека и ее верификация.
| | |
|
|
|
| 1.7, Аноним (10), 11:20, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
| | |
| |
| 2.9, Ы (?), 11:25, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
серьезно чтоли?
Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications.
More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.
| | |
| |
| 3.11, Аноним (10), 11:31, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.
| | |
| |
| 4.42, Аноним (-), 16:27, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не
> использовать наверно? Я не проверял.
Конкретно firejail необходимо запуститься под навороченными привилегиями чтобы сетап контейнера и ограничений выполнить. Равно как и системд под навороченными привилегиями по тем же причинам. Иначе чисто технически обломается ряд системных операций.
| | |
|
| 3.44, Аноним (-), 16:44, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Bubblewrap обходится без SUID же.
У Firejail много других фундаментальных проблем.
| | |
| |
| 4.89, Ы (?), 01:25, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Совсем без него не обходится, чтобы теже функции как без suid тогда надо повышать привилиегии через CONFIG_USER_NS=y и хз еще что из этого опасней
| | |
|
| 3.106, Аноним83 (?), 03:30, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Откуда вы такие берётесь только.
"SUID sandbox program" - значит что эта фиговина чтобы сгенерить окружение и запустить там нечто нуждается в root правах. Можете снять с неё SUID бит, и сами от рута запускать.
| | |
|
|
| 1.13, Аноним (13), 11:39, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>переменная consume прибавлялась к результату, а не вычиталась,
Им надо язык учить, а не ядро писать. Что, скобки для слабаков?
| | |
| |
| 2.27, Аноним (27), 14:43, 09/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Опечатки случаются. На проде до сих пор не выползало, вот и не чесались. Жил же годами линукс с багами типа "если много раз нажать клавишу, то попадаешь в рут в обход всех защит".
| | |
| |
| 3.97, Аноним83 (?), 02:28, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это от части вина дятлов-ревьюверов.
Я лично всегда скобками все математические выражения оборачиваю, у меня бы оно изначально выглядело так:
memmove((args->begin_argv + extend), (args->begin_argv + consume),
(args->endp - (args->begin_argv + consume)));
но дятлы бы задолбали: убери лишние скобки.
| | |
| |
| 4.112, Аноним (110), 03:58, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я лично всегда скобками все математические выражения оборачиваю
Ну вот обернули в скобки, и чем это отличается от add(args->begin_argv, consume) в виде функции, зачем бл*ть нужна операторная форма записи +,- и т.д., зачем?
А лучше одна строка - одна функция (оператор), да, да - асм :)))
| | |
| |
| 5.114, Аноним83 (?), 04:53, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Оборачивание в скобки атомизирует математические выражения.
Впервый раз на порядок вычисления я наступил ещё году в 1998-9 на zx spectrum, с тех пор всё заворачиваю скобками.
Для железки конечно не имеет никакого смысла: a + (b + c) + d, но для человека может иметь потому что он знает контекст, и оборачивая в скобки подчёркивает это.
Сабжевая бага как раз и произошла из за потери контекста вместе со скобками, когда одно валидное математическое выражение скопировали внутрь другого, и оно математически осталось валидным, но результат оказался не тем что ожидали.
| | |
| |
| 6.150, Аноним (110), 14:47, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> но результат оказался не тем что ожидали.
все на оборот, получили именно то, что хотели - багу :) они же премии получают от тов. майора.
| | |
| |
| 7.156, Аноним (156), 15:35, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> но результат оказался не тем что ожидали.
> все на оборот, получили именно то, что хотели - багу :) они
> же премии получают от тов. майора.
А вон те красавцы с фуксией получили - децимацию тимы гражданином топменеджером. И теперь смогут орать "свободная касса!" или чот там у них трендово. Потому что такое гумно даже чатгоп нагенерит не хуже - настолько же неюзабельно но еще и зарплаты толпе бакланов платить не надо.
| | |
|
|
|
|
|
|
| |
| 2.28, Аноним (27), 14:46, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Видел, как пытались станки с винды перевести на нетку. Но готового драйвера на специфичное оборудование было только под винду, а свой драйвер написать нешмогли. Вернулись на винду.
| | |
| |
| 3.32, Аноним (32), 14:58, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если не было самого основного - драйвера, как они без него пытались-то? :)
| | |
| |
| 4.41, bublick (ok), 16:25, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Если не было самого основного - драйвера, как они без него пытались-то?
> :)
Это тот случай, когда не попробуешь, не узнаешь) А вдруг взлетит?))
| | |
|
|
| 2.33, Андрей (??), 15:12, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
500 маршрутизаторов, 50 виртуальныйх серверов, 20 физических серверов. Срок эксплуатации почти 25 лет.
| | |
| |
| 3.50, Аноним (-), 17:04, 09/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
> 500 маршрутизаторов, 50 виртуальныйх серверов, 20 физических серверов.
> Срок эксплуатации почти 25 лет.
В общем унаследованый легаси конфиг. А те кто в здравом уме - ставят убунту какую, просто потому что у нее LTS есть и обновления ядра без ребута сервера что для онлайн систем аргумнент.
Поэтоум в мировом масштабе вон то - этакий вольер с мамонтами. И то что там десяток клонированием вывели - совсем не повод трубить о успехе вида в захвате планеты.
| | |
| 3.59, Аноним (58), 20:04, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Срок эксплуатации почти 25 лет.
Ещё FreeBSD 4 на них? Железо не сыпется?
| | |
| |
| 4.86, Андрей (??), 23:29, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Начинали с FreeBSD-3-CURRENT. Несколько переходов: 4, 5, 8, 12, планируем 15. Десяток Гбит/с на маршрутизатор легко. Работают не икая годами! Ядра вылизывались десятки раз...
| | |
| |
| 5.154, Аноним (153), 15:27, 10/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Десяток Гбит/с на маршрутизатор легко. Работают не икая годами!
> Ядра вылизывались десятки раз...
Мне даже неудобно как-то намекать что у линуха сейчас и величинами в сто гигабит рутинно оперируют в сетевых делах. Т.е. вон там несколько лет назад сэр оптимизировал работу с 40 и 100 Гбит сетевками - и вопрочание пакетов.
И тут вдруг оказывается что у кого-то аж целые 10 гбит. Ну круто, наверное. Было. Лет хренадцать назад.
| | |
|
|
| 3.61, Аноним (61), 20:16, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> 500 маршрутизаторов
Комп с двумя сетевухами — это не маршрутизатор, а комп с двумя сетевухами.
| | |
| |
| |
| 5.108, Аноним (49), 03:33, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Когда твои 500 компов научатся перезагружаться не прерывая роутинг, тогда и продолжим разговор.
| | |
|
| 4.98, Аноним83 (?), 02:31, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
У меня уже 16 лет как домашние маршрутизаторы на фре с ОДНОЙ сетевухой.
И то что продают сейчас в магазах как вифироутер - внутри тоже часто имеет ОДИН сетевой интерфейс.
Вам бы матчать подтянуть прежде чем писать.
| | |
|
|
| 2.109, Аноним83 (?), 03:33, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, вы бы удивились если бы узнали где стоит продукт на базе фри который я пилю в рф. (продукт не мой, я только пилю за деньги)
Но тут важен продукт а не фря, заказчикам пофик что там внутри.
| | |
| |
| 3.130, bublick (ok), 10:34, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Да, вы бы удивились если бы узнали где стоит продукт на базе
> фри который я пилю в рф. (продукт не мой, я только
> пилю за деньги)
> Но тут важен продукт а не фря, заказчикам пофик что там внутри.
А какая предметная область продукта?
| | |
|
| 2.142, OpenEcho (?), 13:21, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Кто нибудь еще пользуется FreeBSD для промышленного использования?
Cisco
Juniper Networks
Netflix
Netgate (pfSense/OPNsense firewalls).
Check Point, Citrix NetScaler, Sandvine
Zscaler, Hewlett Packard Enterprise
Dell/Compellent, EMC/Isilon (aka Dell EMC)
iXsystems (TrueNAS, не тот что SCALE)
| | |
| |
| 3.145, anonymous (??), 14:22, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я знаю самбо, дзюдо, карате и ещё много страшных слов.
Кстати в каком продукте циско используется фрибсд ?
| | |
|
|
| 1.35, Tron is Whistling (?), 15:27, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Вот классная ошибка.
Всегда и всем на старте говорю: ИЗБЫТОЧНЫЕ СКОБКИ В ВЫРАЖЕНИЯХ - НЕ МЕШАЮТ. Записывайте порядок вычисления явно, не полагайтесь на ассоциативность операторов.
| | |
| |
| 2.39, Аноним (31), 16:16, 09/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Записывайте порядок вычисления явно, не полагайтесь на ассоциативность операторов
Они и не полагались, лол. У +/- один приоритет в арифметике, безотносительно разных ЯП.
Ребята просто ошиблись. В том числе и потому, что скопипастили "args->begin_argv + consume" вместо того, чтобы использовать переменную. И с буферами через mallic()/memmove() сношаемся, ведь обернуть их в тривиальный динамический массив - это не по сишочному! И статические анализаторы мы традиционно не используем, поэтому проблему мы не видим на протяжении 13 лет. Вот ребятки и выбили типичное С-бинго.
Это проблема традиционо сишочного, халатного подхода к разработке. Она не решается просто скобочками.
| | |
| |
| 3.100, Аноним83 (?), 02:35, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если бы они юзали скобки, то и скопипастили бы со скобками.
Насчёт обёртки - так вон в крестах на каждый чих по кило синтаксического сахара, теперь язык то никто и не знает :)
| | |
| 3.136, Аноним (-), 11:45, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сношаемся, ведь обернуть их в тривиальный динамический массив - это не по сишочному!
А что будет если твоему динамическому массиву - памяти не хватило? В ядре это довольно интересный такой вопрос :)
| | |
|
| 2.99, Аноним83 (?), 02:33, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Полностью согласен!
memmove((args->begin_argv + extend), (args->begin_argv + consume),
(args->endp - (args->begin_argv + consume)));
не вызывает вообще никаких вопросов и сомнений какой даст результат.
Извращенцы которые любят такое:
memmove(args->begin_argv + extend, args->begin_argv + consume,
args->endp - args->begin_argv - consume);
пусть горят в аду :)
| | |
|
| 1.47, Аноним (-), 17:01, 09/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Уязвимость в системном вызове execve, предоставляющая >root-доступ во FreeBSD
Мда, недолго эти господа устравали танцы на улице линуксоидов в коментах. Тут вдруг - ЧПОК! Нашлась фича - встроенное sudo.
| | |
| |
| 2.82, Аноним (82), 22:44, 09/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >> Уязвимость в системном вызове execve, предоставляющая >root-доступ во FreeBSD
> Мда, недолго эти господа устравали танцы на улице линуксоидов в коментах.
Че, все 2? А точно они, а не ваши же "сегодня это не правильные линуксоиды, они не считаютца!"
Но ты зато отомстил, так отомстил в этой теме, да с линчовкой негров, да не один и не два раза (ну т.е. как обычно балабол294 не смог пройти мимо темы о бздах 🙄 ) ...
| | |
| |
| |
| 4.143, Аноним (143), 13:22, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Эти "вы" с лекалами и бочками - c тобой в одной комнате или опять лишь в твоей голове?
Ну и насчет фетиша, новости о котором ты старательно не пропускаешь, отмечаясь в каждой своими бурными фантазиями ... тоже вопрос спорный. Смахивает на вариант мазохизма и "я гналась за вами три дня и три ночи ..."
А что ты там думаешь - абсолютно не интересно. Ты слишком долго "работал" на свою "репутацию", теперь вот - "репутация" работает на тебя *бгг*
| | |
| |
| 5.155, Аноним (156), 15:31, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– | В одном чатруме Или даже в нескольких А вот сабж - у меня на виду примерно дюж... большой текст свёрнут, показать | | |
| |
| 6.167, Аноним (143), 17:32, 10/05/2026 [^] [^^] [^^^] [ответить] | +/– | Бздшники рассказывали, как смигрируют на бзд л-логика уровня ВеликогоЛогик... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| 2.101, Аноним83 (?), 02:38, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Потому что там полторы калеки, им не надо собирать коммитет для сбора комиссии по рассмотрению вопроса о созыве совета для возможности рассмотрения сбора группы для экстренного принятия решения о созыве отвественных ревьюверов.
Они поправили и закомитили, делов на 3 минуты на каждую ошибку.
Ну ок, на 15-30, учитывая что надо черрипикать в кучу веток, да ещё писать всякие errata и секурити адвисорс.
| | |
| |
| 3.133, cyberslug (?), 11:20, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хаха, получается, что для разработки качественного софта избыток участников только вредит процессу, создавая балаган и бюрократию.
| | |
| |
| 4.140, Аноним83 (?), 12:57, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Это да, но так же зависит от организации процесса.
У меня нонче рабочий процесс от стартаперского когда две колеки друг другу помогают перешёл к отдел-отделу враг, и то что раньше занимало минуты-часы превратилось в недели-месяцы :)
Старый процесс от двух коллек вполне масштабировался если что, до пары десятков, когда народу прирастало - просто какие то вещи автоматизировались а какие то регламенты появлялись, и это не ломало процессы и скорость.
| | |
|
|
|
|
