The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Локальная уязвимость в ядре Linux, эксплуатируемая через nftables

26.12.2023 11:29

В подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7.

Проблема вызвана ошибкой в функции nft_pipapo_walk, из-за которой в процессе перебора элементов PIPAPO (Pile Packet Policies) не проверялось наличие дубликатов, что приводило к двойному освобождению памяти. Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Для тестирования своих систем опубликован прототип эксплоита.

Дополнение: Опубликованы рабочий эксплоит и детальное описание процесса эксплуатации.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе
  3. OpenNews: Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux
  4. OpenNews: Локальная уязвимость в nftables, позволяющая повысить свои привилегии
  5. OpenNews: Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
  6. OpenNews: Выпуск пакетного фильтра nftables 1.0.8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60338-nf_tables
Ключевые слова: nf_tables, netfilter
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (170) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:35, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    опять китайцы...
     
     
  • 2.3, Аноним (3), 11:41, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Китайцы нашили, а добавили дыру европейцы

    > author Stefano Brivio <sbrivio@redhat.com>

     

     
     
  • 3.25, Аноним (25), 13:22, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Китайцы нашили, а добавили дыру европейцы
    >> author Stefano Brivio <sbrivio@redhat.com>
    >  

    а в импортозамещённой например астре есть такая?

     
     
  • 4.151, Аудитор астры (?), 19:17, 26/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.221, Аноним (221), 07:52, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вполне возможно. Вот только там, получив рута через эксплоит, не сильно легче станет. На ютубе есть ролик про расщепление рута на астре, чтоб понятнее стало.
     
  • 4.241, Алексей (??), 07:20, 29/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Астра базируется на более старом ядре, поэтому именно в данном случае она безопасна :D
     

  • 1.4, Шарп (ok), 11:43, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Сишники опять в указателях запутались. Да что ж такое то?
     
     
  • 2.9, Аноним (9), 12:14, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Безопастный обладает искусственным интеллектом, чтобы догадаться, что имеются дублирующиеся данные?
     
     
  • 3.11, амоним (?), 12:30, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    когда ты чуть-чуть почитпешь про раст, ты поймешь, что тебн не нежно вручную освобождать память. и дабл фри - это картошка в мак-дональдсе.
     
     
  • 4.20, Аноним (20), 13:03, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > нежно вручную освобождать память
    > дабл фри - это картошка в мак-дональдсе

    И что ты забыл на техническом ресурсе, болезный? Иди в свой мак, не забудь взять с собой мак.

     
     
  • 5.31, Анонимусс (?), 13:33, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мак на минуточку корнями уходит в BSD, да и apple постоянно выкладывает код в открытый доступ.
    Вот недавно выложила ядро для macOS 14.2.
    opennet ru/opennews/art.shtml?num=60324

    В общем уважаемая часть опенсорс сообщества!

     
     
  • 6.34, Вася (??), 13:45, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а что, у них была опция не выкладывать?
     
     
  • 7.36, Аноним (-), 13:51, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Конечно. Там же не раковая гпл - которая тебя заставляет, а свободная APSL - с которой у тебя есть свобода выкладывать.
    Поэтому они не были обязаны, но все равно выложили. Какие они молодцы))
     
     
  • 8.40, Аноним (3), 13:53, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просто вынесли мусор Хорошее дело, да ... текст свёрнут, показать
     
     
  • 9.80, Аноним (-), 15:39, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно хорошее Я когда макулатуру выношу к мусорке, то на кульке так маркером ... текст свёрнут, показать
     
     
  • 10.112, Аноним (3), 17:05, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В принципе, можно увидеть в этой истории поучительную притчу о дружбе корпорац... текст свёрнут, показать
     
     
  • 11.118, Аноним (-), 17:13, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И не только BSD У меня под окном живут бездомные котики Я их подкармливаю, нек... текст свёрнут, показать
     
     
  • 12.128, Аноним (3), 18:17, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только сообщество линукс вместо мурлыканья производит кое-что помасштабней... текст свёрнут, показать
     
     
  • 13.129, Аноним (-), 18:21, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сообщество Серверную систему 8470 1 Ты наверное хотел сказать корпы и погро... текст свёрнут, показать
     
     
  • 14.132, Аноним (3), 18:34, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не хотел Не было бы одного финского студента и кучи других чуваков, которые код... текст свёрнут, показать
     
     
  • 15.141, Аноним (141), 18:48, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не было бы корпов и их денег - поделка финского студента и других чуваков остала... текст свёрнут, показать
     
     
  • 16.171, Аноним (171), 22:13, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А было бы планирование, и мы бы уже жили на Марсе в автономных городах Linux и... текст свёрнут, показать
     
  • 15.145, Аноним (-), 18:59, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это было 32 года назад С тех пор много воды утекло Покажи, пожалуйста, на что ... текст свёрнут, показать
     
     
  • 16.170, Аноним (171), 22:06, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Подожди массовых сокращений и снижения ЗП И ты услышишь голос сообщества, брюки... текст свёрнут, показать
     
  • 14.161, Аноним (161), 20:32, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А корпы и погромисты на их зп не люди что-ли И эти тоже часть сообщества линук... текст свёрнут, показать
     
     
  • 15.163, Аноним (-), 20:59, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Таких как ты меньшенство Большая часть будет кричать, что корпы портят их лину... текст свёрнут, показать
     
  • 14.169, Аноним (171), 22:02, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А корпы специалистов с Нибиру набирают Или, может, там один плейбой-мультимилли... текст свёрнут, показать
     
     
  • 15.196, Аноним (-), 00:00, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно нет, но как только программер идет на работу к корпам, то, если судить п... текст свёрнут, показать
     
  • 14.188, Аноним (188), 23:16, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят, Китай запустил ракету на метане первым ... текст свёрнут, показать
     
  • 6.43, Аноним (9), 13:57, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проекту FreeBSD сильно помогло это выложенное? Такое впечатление, что это выложение на от-сь. Чтоб на любую критику о зажиливании показать пальцем, дескать, мы вон там что-то выложили.38
     
     
  • 7.59, Анонимусс (?), 14:31, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Проекту FreeBSD сильно помогло это выложенное?

    Не знаю. Но что мешает FreeBSDшникам взять эти кода и использовать? Лицензия позволяет.
    Или яблоко еще и в FreeBSD патчи должно писать? И почему именно Free? А OpenBSD тебе не важно??

    > мы вон там что-то выложили

    Не что-то, а исходные кода. Кто хочет - пусть берет и пользуется.

     
     
  • 8.63, Витюшка (?), 14:39, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лицензия не покрывает патенты После использования кода Mac можно неслабо отгрес... текст свёрнут, показать
     
     
  • 9.65, Аноним (3), 14:44, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Свободненько, ничего не скажешь Но вообще было бы полезно создать прецедент Ap... текст свёрнут, показать
     
     
  • 10.68, Аноним (-), 14:52, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, делай Создай свой проект, тащу туда маоквский код, создай прецедент Соо... текст свёрнут, показать
     
     
  • 11.70, Аноним (3), 15:09, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Apple против фри или опенка 8212 было бы куда более показательно, чем против ... текст свёрнут, показать
     
     
  • 12.94, Аноним (94), 16:25, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, ни кода, ни донатов, но с какого-то перепугу - покровители ну, ведь ан... текст свёрнут, показать
     
  • 8.189, Аноним (188), 23:18, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    - Кода, кода, вчера ... текст свёрнут, показать
     
  • 7.131, YetAnotherOnanym (ok), 18:32, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проекту FreeBSD сильно помогло это выложенное?

    А проект FreeBSD сильно нуждается в этой помощи?

     
     
  • 8.142, Аноним (142), 18:50, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по тому, как он стагнирует 8212 весьма ... текст свёрнут, показать
     
     
  • 9.143, Аноним (3), 18:51, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Просто они уже достигли совершенства, поэтому им не надо развиваться дальше ... текст свёрнут, показать
     
  • 4.39, Аноним (9), 13:53, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Заканчивай уже далдонить эту мантру. Я тебе про Фому, а ты мне про Ерёму.
     
  • 4.45, Аноним (45), 14:00, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > что тебн не нежно вручную освобождать память

    А вот расту память освобождать нужно, так и скажите: "придумали сборщик мусора, но признать победу паскаля не можем -- стыдно."

     
     
  • 5.47, llolik (ok), 14:11, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Только в Расте нет сборщика мусора в классическом его понимании. В Паскале его, кстати, тоже нет.
     
     
  • 6.73, Аноним (73), 15:29, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Только в Расте нет сборщика мусора в классическом его понимании.

    есть и ещё какой - весь мусор на раст побежал!

     
     
  • 7.78, Аноним (3), 15:33, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мусор не может бегать, поэтому остался на сишке.
     
     
  • 8.95, anonymous (??), 16:25, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мусор обычно ветром носит Так что таки раст ... текст свёрнут, показать
     
     
  • 9.104, Аноним (3), 17:00, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мы тут не в Париже, у нас мусор в баках c h лежит ... текст свёрнут, показать
     
  • 6.187, Аноним (187), 23:12, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Паскале нет, только если это не его урезанный диалект Оберон.
     
  • 4.53, all_glory_to_the_hypnotoad (ok), 14:20, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых, иногда нужно, Во-вторых, совсем не понимаешь что произошло выше. Это как раз случай оптимизации использования ресурсов, где нужно руками управлять памятью.
     
  • 4.126, trolleybus (?), 17:56, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > дабл фри - это картошка в мак-дональдсе

    Безопасно - и точка.

     
  • 3.96, Аноним (96), 16:27, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Безопастный обладает искусственным интеллектом, чтобы догадаться, что имеются дублирующиеся данные?

    Он обладает borrow checker, котооый не даст тебе дважды удалить один и тот же кусок памяти. Как бы в этом весь смысл "безопастного".

     
  • 2.22, Анонимусс (?), 13:19, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато они добавили goto!
    Теперь код еще ближе приблизился к лапше, а применение статических анализаторов стало еще сложнее.
    В общем... у меня нет слов за которые не забанят)
     
     
  • 3.76, Tron is Whistling (?), 15:32, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предложи вариант без goto, для которого не надо будет шариться по файлу в поисках, что же он делает.
     
     
  • 4.87, Анонимусс (?), 16:00, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю использовать defer. Хотя стоп, в эту убогость defer еще не завезли...
    Может nested function с каким-то нормальным названием вроде finalize, где будет анлочится все что было залочено и чиститься память если нужно?
     
     
  • 5.179, Tron is Whistling (?), 22:54, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не кажется вам, что всё это извращение?
    Переход - это нормальная в т.ч. низкоуровневая инструкция, и весь этот блуд по отмене переходов в угоду неосиляторам - ну такое.
     
     
  • 6.201, Аноним (-), 00:46, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ого, оказывается те кто не хочет, чтобы этой фигней пользовались - неосиляторы?
    Записываю туда себя, Дейкстру, Кернигана, Ритчи...
    Да я просто в отличной компании!

    Это нормальная низкоуровневая инструкция, но не в случае "мне лениво добавлять переменную в цикл", "я не понимаю что такое нестед функция", "дефер... а что это?"
    По хорошему каждый такой прыжок должен быть обоснован.. если бы мы говорили не про программеров ядро.

     
     
  • 7.212, Аноним (3), 02:39, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Записываю туда себя, Дейкстру, Кернигана, Ритчи...

    Кто все эти люди? Судя по тому, что goto не любят — смузи-растаманы какие-нибудь.

    [сарказм]

     
  • 7.227, 1 (??), 10:53, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дейкстру - да ... А Керниган с Ритчи тут при чём ?.

    Goto выпилили фанаты ООП и диаграмм Несси-Шнейдермана ...
    Хотя, надо признаться, выпилили не просто так. Выпилили по поводу математического доказательства правильности алгоритма (чем сейчас никто не занимается).

    Ну а по поводу дыры ... Начинается жатва подсистемы nftables... И это только цветочки.

     
     
  • 8.231, Аноним (-), 12:21, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они в своей книге еще 88 года пишут что гото плохо, приводят пример где его вр... текст свёрнут, показать
     
     
  • 9.236, 1 (??), 17:09, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это уже 88 год Тогда goto было совершенно неприличным словом хотя практ... текст свёрнут, показать
     
  • 4.165, Аноним (96), 21:10, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Предложи вариант без goto, для которого не надо будет шариться по файлу в поисках, что же он делает.

    C goto не надо шариться? Ясно, понятно...

     
     
  • 5.211, Аноним (3), 02:36, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, видишь goto — можно закрывать код и удалять его нафик.
     
  • 3.82, Аноним (82), 15:47, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот так, добрых полвека прошло, а проклятие Дейкстры владеет умами Вбитая со ст... большой текст свёрнут, показать
     
     
  • 4.103, анонин (?), 16:57, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Керниган и Ритчи в книге Kernighan & Ritchie 1988 глава 3.8 Goto and Labels пишут следущее

    C provides the infinitely-abusable goto statement, and labels to branch to. Formally, the goto
    statement is never necessary, and in practice it is almost always easy to write code without it.
    We have not used goto in this book.

    Приводят один пример где его можно использовать, кстати таки цикл, но добавляют "This organization is handy if the error-handling code is non-trivial, and if errors can occur in several places."

    А резуюмируют это "it does seem that goto statements should be used rarely, if at all"

    Так что даже создатели СИ считают, что goto это плохо.

     
     
  • 5.127, Аноним (-), 18:08, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что даже создатели СИ считают, что goto это плохо.

    Но тем не менее добавили его в C. Наговорив всяких слов, которые звучат больше как извинение перед Дейкстрой, чем как запрет goto во всех случаях, кроме тех когда без него не обойтись.

    Без goto _всегда_ можно обойтись, если поставить перед собой такую цель. И Керниган с Ритчи об этом знали. Но добавили goto в C, и пробормотали что-то вроде "ну goto типа плохо, но типа удобно иногда".

     
     
  • 6.135, фнон (?), 18:42, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно Они даже написали пример как из code for i 0 i n i for ... большой текст свёрнут, показать
     
     
  • 7.144, anonymous (??), 18:55, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Что и требовалось доказать без goto получилась дурацкая лапша с флажочками. Зато гоутофобы довольны.
     
     
  • 8.149, Анонимусс (?), 19:06, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так запиши Керниган и Ритчи в Готофобы Ты наверняка умнее и лучше разбираешь... текст свёрнут, показать
     
     
  • 9.182, Tron is Whistling (?), 22:56, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы можете как угодно лепить Другие будут делать, как удобнее им Не нравится - ... текст свёрнут, показать
     
     
  • 10.202, Аноним (-), 00:49, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен, тут я могу просто бухтеть или скрипеть зубами, в зависиммост... текст свёрнут, показать
     
     
  • 11.210, Аноним (210), 02:30, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По какой той же самой По ужасный овнокод в ядре снова делает уязвимость но ... текст свёрнут, показать
     
  • 11.222, Tron is Whistling (?), 09:58, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если такое каким-то образом произойдёт - мне уже будет почти фиолетово, потому ч... текст свёрнут, показать
     
  • 9.197, Dont Ask (?), 00:01, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ещё goto прерывает циклы СРАЗУ а не ждёт, пока ты ВСЁ просмотришь А вдру... текст свёрнут, показать
     
     
  • 10.199, Dont Ask (?), 00:04, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Туплю, в этом примере прервётся сразу facepalm ... текст свёрнут, показать
     
  • 8.207, Аноним (210), 02:15, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ах ты ж Я думал, он троллит, а он СЕРЬЁЗНО предлагает избавиться от goto ТАКИМ ... текст свёрнут, показать
     
  • 7.181, Tron is Whistling (?), 22:56, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И вот зачем всё это извращение, когда достаточно просто goto и метки?
     
     
  • 8.213, Аноним (3), 02:43, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Аргумент уровня зачем вообще делать какой-то cleanup, если достаточно простого ... текст свёрнут, показать
     
     
  • 9.223, Tron is Whistling (?), 10:00, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не платят за количество строк кода, поэтому делать из одного goto портянку м... текст свёрнут, показать
     
     
  • 10.232, Аноним (-), 12:44, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю за качественный и поддерживаемый код тебе тоже не платят и так подума... текст свёрнут, показать
     
     
  • 11.233, Tron is Whistling (?), 14:43, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почти угадал Мне платят за то, чтобы я определял, как всё это делается архитек... текст свёрнут, показать
     
     
  • 12.237, Аноним (-), 18:11, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О, это уже интереснее Если ты работаешь с тем что в итоге делается другими люд... большой текст свёрнут, показать
     
  • 11.234, Tron is Whistling (?), 14:46, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но да, есть момент - у нас не чистый проект из чистого кода, а в силу характера ... текст свёрнут, показать
     
  • 6.180, Tron is Whistling (?), 22:55, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Единственный недостаток гото - неочевидная местами раскрутка стека.
    Но если оно всё в пределах одного контекста - совершенно беспроблемная вещь.
    Другое дело, что да, для снежинок уже слишком сложно.
     
     
  • 7.203, Аноним (-), 00:51, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бедные снежинки, то ли дело диды, наделали столько CVE, что выгребать будем еще лет 10.

    Это напоминает разговоры про ремни безопасности... обязательно попадется упоротый который начнет песню "я так всегда делаю"

     
     
  • 8.224, Tron is Whistling (?), 10:01, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, диды CVE наделали Потому что хоть что-то делали, да и npm и лефтпадов тоже ... текст свёрнут, показать
     
  • 5.134, Аноним (134), 18:41, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно например и без switch обойтись, а еще можно на Brainfack писать.
     
  • 3.97, Ананимус (?), 16:28, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  Зато они добавили goto!

    goto в ядре нормальная практика для клинапа.

    struct myfoo *foo = NULL;
    struct mybar *bar = NULL;

    foo = kmalloc(sizeof(*foo), GFP_KERNEL);
    if (!foo)
    goto err;

    bar = kmalloc(sizeof(*bar), GFP_KERNEL);
    if (!bar)
    goto err;

    [...]

    return 0;

    err:
    kfree(foo);
    kfree(bar);
    return -ENOMEM;

     
     
  • 4.130, Аноним (96), 18:29, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, и что мешает по-человечески разбить это на функции?

    struct Context {
      struct myfoo* foo;
      struct mybar* bar;
    };

    ...

    struct Context context = {0};

    if (!initContext(&context))
      return -ENOMEM;

    ...

    freeContext(&context);

    Но нет, блждад, надо свалить управление ресурсами, обработку ошибок и основную логику в одну портянку, и потом всем рассказывать, что "goto - нормальная практика".

     
     
  • 5.136, anonymous (??), 18:42, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читаемость хуже, если клинап требует определенного порядка вызовов еще и ошибиться легче.

    Но нам же главное goto не использовать.

     
     
  • 6.157, Аноним (96), 19:53, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Читаемость хуже, если клинап требует определенного порядка вызовов еще и ошибиться легче.

    Ты же о коде с goto говоришь?

     
  • 5.139, Анонимусс (?), 18:45, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, и что мешает по-человечески разбить это на функции?

    Во-первых, у них так приятно (где кушать там и гадить)
    Во-вторых, диды писали и мы так же будем
    В третих, это же надо:
    а) подумать
    б) сделать целую структуру! а как же скорость! а если я буду запускать это на умном туалете с STM32 на борту!111
    в) им плевать на резуьтат
    г) я бы даже сказал Г с большой буквы - они так делают себе доп работу на будущее

     
     
  • 6.172, Аноним (171), 22:22, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сам какую ОС разрабатываешь? Свой код покажешь? Ляпы есть? А если найду?
     
  • 5.183, Tron is Whistling (?), 22:57, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мешает то, что у тебя этих функций на каждый чих станет 100500, и ты будешь по ним бегать.
    Нет, пока у тебя проект уровня 50 строк над "чёрными ящиками" таких же писателей - всё нормально.
    Но как станет посложнее, придётся менять подходы.
     
     
  • 6.192, Аноним (96), 23:35, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Мешает то, что у тебя этих функций на каждый чих станет 100500, и ты будешь по ним бегать.

    Почему это проблема? Или по goto-портянке бегать не надо?

    У функции как бы есть имя, которое говорит, что внутри происходит.

    > Но как станет посложнее, придётся менять подходы.

    Как менять? Начать писать портянки с goto? О да, это очень поможет в сложном проекте эдак на 2-6 миллиона строк.

    Я вот правда не пойму: для тебя идеальный вариант - это весь код прямо в main()? Или как ты себе представляешь?

    Дай угадаю: ты ведь в жизни не работал над чем-либо, кроме embedded помоек, так ведь? И теперь несешь свет в массы в виде лучших практик из тех мест.

     
     
  • 7.225, Tron is Whistling (?), 10:04, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Но как станет посложнее, придётся менять подходы.
    > Как менять?

    В самую первую очередь - начинать вместо кормления розовых пони в голове дружить с реальным миром.

     
     
  • 8.229, Аноним (96), 11:07, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, понятно начинаем лить делевый пафос, ибо ничего конкретного ни на один из м... текст свёрнут, показать
     
     
  • 9.235, Tron is Whistling (?), 14:50, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Извини, привык на иррациональные вопросы просто забивать Потому что есть опреде... текст свёрнут, показать
     
  • 5.206, Аноним (210), 02:13, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы другие могли понять, что именно вы хотели продемонстрировать, пожалуйста,
    1. увеличьте число переменных контекста с двух до трёх (пусть будет foo, bar, baz),
    2. приведите реализацию функций initContext() и freeContext()
     
  • 5.209, Аноним (210), 02:26, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, и что мешает по-человечески разбить это на функции?

    Тот факт, что нечеловеческий вариант освобождает foo, если не удалось выделить bar. А человеческий просто возвращает ENOMEM в надежде, что пользователь докупит ещё памяти для хранения всех foo, для которых не удалось выделить bar (или в надежде, что можно просто падать в панику, когда память кончается/файл не открывается/устройство недоступно/коннект к сайту не происходит - мы ведь не только память таким образом выделяем/освобождаем). С человеческой точки зрения это, конечно, более простое решение. Но мы же тут об инженерной стороне дела говорим.

     
  • 5.242, Ананимус (?), 20:23, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Но нет, блждад, надо свалить управление ресурсами, обработку ошибок и основную логику в одну портянку, и потом всем рассказывать, что "goto - нормальная практика".

    Ты сейчас на серьезных щас мне будешь утверждать что в одной функции можно только один раз память выделять, или что?

     
  • 5.243, Ананимус (?), 20:32, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Но нет, блждад, надо свалить управление ресурсами, обработку ошибок и основную логику в одну портянку, и потом всем рассказывать, что "goto - нормальная практика".

    Ох лол...

        if (kref_get_unless_zero(&foo->ref)) {
            ret = -ENODEV;
            goto out;
        }

        ret = do_stuff_with_bar(bar);
        if (ret != 0)
            goto out_unlock;

        bar = kmalloc(...);
        if (!bar) {
            ret = -ENOMEM;
            goto out_unlock;
        }

    out_unlock:
        kref_put(&bar->ref);

    out:
        return ret;

    Здесь ты тоже предлагаешь контексты на каждый чих делать? :)))

     
     
  • 6.244, Ананимус (?), 20:32, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    s/do_stuff_with_bar/do_stuff_with_foo/
     

     ....большая нить свёрнута, показать (95)

  • 1.14, Аноним (14), 12:49, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "netfilter" "уязвимость" Это уже база, redhat не может писать нормально код
     
     
  • 2.23, Аноним (3), 13:20, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В последнее время наметилась тенденция тому, что в разработку приходят психически здоровые и нормально социализированные люди, в то время как чтобы писать более-менее рабочий код на Си, надо быть как минимум аутистом.
     
     
  • 3.48, Аноним (210), 14:12, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это относится к гораздо большему числу областей (по крайней мере, для людей интеллектуального труда), нежели только программирование на Си. Редко где можно сделать что-то хорошее, когда твоя единственная способность - нормально социализироваться. Тот же Эйнштейн был аутистом.
     
     
  • 4.62, Аноним (3), 14:35, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Редко где можно сделать что-то хорошее, когда твоя единственная способность - нормально социализироваться.

    Знаете, далеко не все люди ограничены в прокачке только одним навыком.

    > Тот же Эйнштейн был аутистом.

    И девочкой?

     
     
  • 5.88, Аноним (210), 16:02, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > далеко не все люди ограничены в прокачке только одним навыком.

    Прокачивать можно сколько угодно навыков. Но вместе с навыком "социализация" редко идёт что-то типа "способность погружаться в задачу", "способность концентрироваться".

     
     
  • 6.90, Аноним (3), 16:06, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какие же бедные нормальные люди!
    Они даже не могут социализироваться, потому что у них не получается сконцентрироваться на этой задаче, потому что они соц... Погодите-ка, что за фигня?
     
     
  • 7.137, anonymous (??), 18:44, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То-то поналезло в IT "нормальных людей" социализируются целыми днями, работать только некому.
     
     
  • 8.155, Аноним (3), 19:43, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если работать программировать на сишке , то тут чем меньше работающих,... текст свёрнут, показать
     
     
  • 9.184, Tron is Whistling (?), 22:58, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ядро уже на жабоскрипте переписал, хейтер ... текст свёрнут, показать
     
     
  • 10.194, Аноним (210), 23:37, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, он явно не про яваскрипт Недавно ковырялся в js-коде, где автор тоже в ука... текст свёрнут, показать
     
     
  • 11.195, Аноним (3), 23:59, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно JS 8212 такая же гадость, как и сишка ... текст свёрнут, показать
     
     
  • 12.200, Аноним (-), 00:06, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так логика создания одинакова Сишка создавался как максимально простой язык от... текст свёрнут, показать
     

  • 1.17, Аноним (-), 12:51, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    + if (!nft_set_elem_active(&e->ext, iter->genmask))
    +    goto cont;

    Типичный Си...
    Тут и goto, и use-after-free, и локальное повышение привилегий.
    Впрочем, я совсем не удивлен.

     
     
  • 2.74, Tron is Whistling (?), 15:30, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, блджад, вместо гото будем while (true) { if ... break; } городить.
    Или целую процедурку с целым стеком вызова. Ладно, можно заинлайнить, но иди потом разберись что вот весь этот ворох из 100500 процедур делает.
     
     
  • 3.91, Аноним (210), 16:07, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какой ещё while? Один из таких спецалистов однажды на кодревью заменил мои goto чем-то типа

    f = openResource();
    if (!f)
    {
        return false;
    }

    g = openAnotherResource();
    if (!g)
    {
        closeResource(f);
        return false;
    }

    h = openThirdResource();
    if (!h)
    {
        closeAnotherResource(g);
        closeResource(f);
        return false;
    }

    doSomeJob(f, g, h);

    closeThirdResource(h);
    closeAnotherResource(g);
    closeResource(f);
    return true;

    На замечание о дублировании кода блеял что-то невнятное, что лучше так, чем goto.

     
     
  • 4.99, Аноним (-), 16:42, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я бы тоже спросил зачем он дублирует. Можно написать и без goto и без дубляжа.
     
     
  • 5.168, Аноним (3), 21:52, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что индусам платят за строчки?
     
  • 5.191, Аноним (210), 23:33, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно пример?
     
     
  • 6.217, Панорамикус (?), 03:40, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    f = openResource();
    if (f)
    {
      g = openAnotherResource();
      if (g)
      {
        h = openThirdResource();
        if (h)
        {
          doSomeJob(f, g, h);
          closeThirdResource(h);
          rc = true;
        }
        else
        {
          rc = false;
        }
        closeAnotherResource(g);
      }
      closeResource(f);
    }
    else
    {
      rc = false;
    }
    return rc;
     
     
  • 7.218, Аноним (210), 05:31, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1 Читабельность вашего решения насктолько хороша, что вы же сами запутались, гд... большой текст свёрнут, показать
     
     
  • 8.240, Панорамикус (?), 03:38, 28/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В приведённом мной примере есть куда более серьёзная проблема, но вы её почему-т... текст свёрнут, показать
     
  • 4.185, Tron is Whistling (?), 22:59, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это да, вот такие вот перлы обычно и получаются...
     
  • 3.92, Аноним (-), 16:14, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ворох процедур? Делаешь в каждой функции одну nested inline функцию с каким-то стандартным названием для всего проекта - defer, finalize, finish - как договоритесь.
    И в ней чистишь все что должно быть почищено. И стека нет, и код аккуратный.
     
     
  • 4.101, pavlinux (ok), 16:51, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Напишите на своих гoвнoязыкax Хелло Ворлд, чтоб банарь весил 27 байт.
    Иль сервак держащий лям коннектов...  при этом load average всей системы 0.8
    Ваши гoвнopасты, пидoны, пыхыпы, гошки, и прочее смузихлёбное деpьмo
    весь стек засрут, всю оперативку высосет, ядра проца затраxyють...
     
     
  • 5.108, Аноним (3), 17:02, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А потом ваш сервак поимеют и начнут майнить, так что LA улетит за миллионы.
    Так что _в среднем_ нормальный язык более экономичен по ресурсам, чем сишка.
     
     
  • 6.114, pavlinux (ok), 17:09, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А потом ваш сервак поимеют и начнут

    Пока вы дpoчите за безопасность, 97% взломов/хаков/краж/итп исходит от сотрудников,
    а не от кульхацкеров с майдана и пентагона

     
     
  • 7.122, фнон (?), 17:27, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Статистику в студию, образорванный ты наш.
    А то языком болтать - не мешки ворочать.

    Даже по мнению гос помойки касперского только 11% случаев "произошло из-за использования неразрешённых в компании цифровых инструментов".
    www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-kazhdaya-desyataya-kompaniya-v-mire-stalkivalas-s-kiberincidentami-iz-za-tenevyh-it

     
  • 7.125, Аноним (3), 17:52, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 97% взломов/хаков/краж/итп исходит от сотрудников,

    Ну, если у вас числятся сотрудниками китайские боты, то да.

     
  • 6.186, Tron is Whistling (?), 23:00, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В общем случае инсайдеры вас трахнут гораздо быстрее, чем кулхацкеры.
    Исключения есть, но это вряд ли вы.
     
     
  • 7.193, Аноним (3), 23:35, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем случае инсайдеры вас трахнут гораздо быстрее, чем кулхацкеры.

    Это если бизнес-критичные сервисы на Go или Java.
    А если на сишке — тогда всё очень печально.

     
     
  • 8.220, Аноним (221), 07:47, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Threesome ... текст свёрнут, показать
     
  • 5.219, Аноним (221), 07:29, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > всю оперативку высосет

    Вот это особенно смешно. Память надо измерять не на старте, а через неделю работы хотя бы, а потом вам С-шникам надо идти и еще пол года чинить утечки.

    Не забудьте после этого инвойс выставить, чтоб работодатель оплатил последствия вашего фетиша на гиперэффективный код. Хотя, думаю, к этому моменту он уже поймет СКОЛЬКО стоит бинарь на 27 байт и золотой сервак со стразами держащий лям коннектов с 0.8 load average.

     
  • 3.98, Аноним (96), 16:31, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > иди потом разберись что вот весь этот ворох из 100500 процедур делает.

    То ли дело лапша на несколько тысяч строк с goto. В ней разобраться легче, да?

     
     
  • 4.140, anonymous (??), 18:47, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если у вас функции по тыще строк вы делаете что-то не так, неважно с goto или без.
     

  • 1.57, Аноним (73), 14:23, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > потенциально позволяющая локальному пользователю повысить свои привилегии в системе

    о5 очень опасная уязвимость для всех PC на которых всегда один пользователь. Бгг.

     
     
  • 2.64, Аноним (3), 14:41, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, что на всех этих компах не используются всякие sandbox типа firejail или snap, из которых эта штука потенциально позволяет рутануть хост.
     
     
  • 3.69, Аноним (73), 15:04, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да как-то нет доверия ко всем этим фуфлобоксам, посмотрим появится ли решение микрософта в ядре

    https://github.com/heki-linux

     
     
  • 4.71, Аноним (3), 15:11, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, так все и побежали заворачивать сторонний софт в виртуалки.

    Точнее, побежала только Рутковская, но в qubes Xen, а не KVM.

     
     
  • 5.93, Аноним (73), 16:19, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, так все и побежали заворачивать сторонний софт в виртуалки.

    тут гипервизор защищает только память ядра, незаметно её портить ты уже не сможешь

     
     
  • 6.153, Аноним (3), 19:39, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, чтобы виртуализация — веьсма неудобный и непопулярный инструмент sandboxing-а десктопных приложении.
     
     
  • 7.230, Аноним (73), 11:55, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > виртуализация — веьсма неудобный и непопулярный инструмент sandboxing-а десктопных приложении

    да вообще пофиг, смысл в том что память ядра на современных процессорах ты не испортишь, используешь ли при этом что-то в юзерспейс для изоляции роли не играет

     
     
  • 8.238, 1 (??), 21:15, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А тут новость как раз об порче памяти на современных процессорах OH SHI ... текст свёрнут, показать
     
     
  • 9.239, Аноним (73), 22:24, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    новость про старые процессоры... текст свёрнут, показать
     

  • 1.77, Tron is Whistling (?), 15:33, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Короче налетели в основном снова любители конь-тейнеров.
    Ну и чёрт бы с ними.
     
     
  • 2.79, Аноним (3), 15:35, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Любители сишки, которые пытаются доказать, что это полноценный ЯП.

    Хотя нормально на сишке смогли написать только переполнение буфера, а остальное выходит так себе.

     
     
  • 3.81, Аноним (-), 15:45, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато мало в каком языке такое кол-во UB прямо в той зловноной куче которую по ошибке назвали стандартом!
    Так что не принижай их достижения)
     
     
  • 4.89, Аноним (3), 16:02, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говорят, сишные стандарты, начиная с C89, писали злокозненные фанаты раста, угнавшие машину времени из будущего.
     
     
  • 5.146, Аноним (134), 19:02, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Жаль свой собственный стандарт они не осилили...
     
     
  • 6.150, Анонимусс (?), 19:11, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стандарт СИ вида "колбаса делается из мяса, может содержать добавки в виде сала, туал.бумаги или овна, в зависимости от желания компилятора рецепта - повара"?
    Спасибо не надо, нам пока и так хорошо.
     
     
  • 7.198, Аноним (3), 00:02, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ждём, когда на смену gcc и clang придут gcc-gpt и clanggpt. Вот это будет эра абсолютного UB, потому что добрые нейронки добавят его даже там, где в стандарте что-то прописано.
     
  • 3.100, Аноним (100), 16:42, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А что в твоем понимании
    "полонецнный ЯП" ?
     
  • 3.102, Аноним (102), 16:55, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему весь новый софт тормознее старого? Хотя по сути делает все то же самое? Просто новый софт пишут на новых, безопасных, высокоуровневых ЯП.

    Вот зачем GNU в свое время подобрали Linux, у них же было свое, новое безопасное микро ядро! Помните такое? GNU Hurd? И чего вы сами не используете? Оно же безопасное, в отличии от монолита Linux, да к тому же на Си, фу!
    Да потому что вам всем наплевать на безопасность, а вот на скорость нет!

     
     
  • 4.106, фнон (?), 17:02, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т.е тебе важнее скорость чем безопасность?
    Типичный ответ любителя double-free)
     
  • 4.111, Аноним (-), 17:05, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему весь новый софт тормознее старого?

    Но ведь KDE2 намного быстрее KDE4 (по мнению местных ###) и новое ядро тормознее старого ядра, а там та же самая сишечка. Как же так - язык не менялся, а оно тормозит?!

     
     
  • 5.123, Аноним (102), 17:40, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чего тут удивительного? Прям Америку открыл, на сишечке тож можно писать по разному, если по делу и без дела проверочки всякие делать, то конечно же так же тормознуто получится!

    К тому же, такты процессора траться не только на проверки “безопасности”, но и на новые модные и круты фичи! Вот например, раньше в Linux не было всех этих cgroups, namespaces и прочего, а теперь оно там есть, а еще оно работает, тратя драгоценное процессорное время! А сколько там в ядре всякого нужного и не очень, страшно представить, советую поинтересоваться насколько выросла кодовая база ядра за последние лет 10.

     
     
  • 6.124, Аноним (102), 17:44, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С динамикой роста кодовой базы ядра линукс можно ознакомится тут:
    https://www.opennet.ru/opennews/art.shtml?num=57675
     
  • 6.148, Аноним (142), 19:05, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > на сишечке тож можно писать по разному

    Можно по разному, но почему-то пишут одинаково. Некачественные сишники, наверное. А то и вовсе растоманы прокрались и намеренно в проект нагадили, чтобы дискредитировать дидов.

     
     
  • 7.154, Аноним (3), 19:41, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё больше начинаю убеждаться, что существование этих самых "настоящих сишных программистов" — городская легенда, а на сишке пишут исключительно фанаты раста и исключительно с целью дискредитации.
     
     
  • 8.164, Аноним (-), 21:09, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причем некоторые умудрились оставить в Х org уязвимости аж 88 году CVE-2023-437... текст свёрнут, показать
     
  • 6.176, Аноним (171), 22:36, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > выросла кодовая база ядра

    Там же макросы и модули. Охват поддерживаемого оборудования за последние 10 лет вырос. Факт.
    Но далеко не всё, что в кодовой базе компилируется в готовое ядро, далеко не все модули загружаются при работе на конкретном оборудовании.

     
  • 4.117, Аноним (102), 17:13, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для тех кто не умеет читать и переходит на личности! Если безопасность это прям оооочень важна для каждого, так какого фига вы не выбираете безопасные решения! Сидеть под виндовс и убунтой и ныть про безопасность? Ну камон! Вот когда с убунты переедешь хотя бы на Qubes, вот тогда хоть какое-то моральное право ныть про безопасность появиться!
    Кстати, нытики, с праздником! Сегодня Ваш день!
     
     
  • 5.152, фнон (?), 19:18, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А толку от Кюбикса если ядро то же

    Linux kernel PV driver issues and LVM misconfiguration
    https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-078-2022.txt

    Или типичная ошибка СИ с памятью
    https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-089-2023.txt

     

  • 1.138, Аноним (138), 18:45, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а в моем свежем дебиане 4.19
     
  • 1.147, Аноним (134), 19:04, 26/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужна безопасность - пишите на Java, проверено десятилетиями корпорациями с оборотом в миллиарды.
     
     
  • 2.156, Аноним (3), 19:44, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    КОБОЛ всяко старше. Да и денег, вероятно, прокрутил гораздо больше.
     
  • 2.167, Анонимщик (?), 21:27, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проверено корпорациями и ещё тысячами скрипт-киддис с log4j в руках.
     
  • 2.177, Аноним (171), 22:38, 26/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, с оборотами в миллиарды, можно в сервер и слона запихнуть.. Была бы такая блажь.
     
  • 2.205, Аноним (187), 02:12, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Джава - хороший выбор, но Ада и Оберон лучше подходят для подобных целей.
     
  • 2.214, Аноним (214), 02:53, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > проверено десятилетиями корпорациями с оборотом в миллиарды

    Ими же проверено использования линукса :D

     

  • 1.216, Абу (?), 03:19, 27/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А чего вы хотите от монолитного ядра? Кстати авторы systemd намекают что линукс нужно менять напровление в сторону микро ядра.
     
     
  • 2.228, 1 (??), 10:56, 27/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Впихнув комбайн который полностью поглотит Linux ?

    > авторы systemd

    У Поттеринга шизофрению всё же обнаружили ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру