Страницы 1
Ред Хат... 5.5...
Древние, как говно мамонта, натертые, наточенные и набитые, как мозоли библиотеки...
Старое обмусоленное ПО. И KDE (почти в 2011 году) - 3.5.
Многие новые программы недоступны без перекомпиляции большого числа библиотек, которые ведут к множеству проблем совместимости.
Ради чего так мучить пользователей и предоставлять им заведомо старый софт и библиотеки? - Ответ прост: PRODUCTION (!).
В этом монолите обточенности и уверенности все для - SECURITY, STABILITY.... И эта политика окупает себя. Не даром красна-шляпа является одним из самых продаваемых линукс решений. В некотором смысле это флагман развития линукс: "Смотрите, сколько серверных решений на RedHat". Не даром же Майкрософт проводили сравнение своих продуктов именно с RedHat...
Так к чему я все это?
В том самом, почти 2011 году, когда люди уже поговаривают о полноценных 128 битных процессорах, доблестные творцы своего счастья - разработчики линукс, так и не могут справиться и оседлать несчастные 64 бита.
Эксплоит позволяет устроить себе отличный бекдор и заполучить того самого, злополучного root-a.
https://bugzilla.redhat.com/show_bug.cgi?id=634457
Сколько же просуществовала данная дырка? Как написал хакер, опубликовавший экплоит:
R.I.P.
Tue, 29 Apr 2008 / Tue, 7 Sep 2010a bit of history:
MCAST_MSFILTER Compat mode bug found... upon commit! (2 year life on this one)...
Ac1dB1tch3z would like to say FUCK YOU Ben Hawkes. You are a new hero! You saved the
plan8 man. Just a bit too l8.
Действительно, ребят, Just a bit too l8.
http://seclists.org/fulldisclosure/2010/Sep/268
И это, надо подчеркнуть, сразу после ловли аналогичной дыры:
https://bugzilla.redhat.com/show_bug.cg … -2010-3301
Что еще сказать? И юзеры не могут пользоваться новым софтом, и система все равно дырявая. Чего тогда ради, RedHat, красная ты шляпа!?
Редактировался Tiphon (23-09-10 20:43:42)
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Неактивен
Чего ради, RedHat, красная ты шляпа!?
Ах! Какой слог! Браво!
А по теме - бегло прочитал комменты, патчи уже готовы, значит скоро должны появится апдейты в репах.
Уязвимость опубликована неделю назад, сроки для устранения нормальны.
RHEL вроде никогда и не хватался свежим софтом, если нужен свежий софт - используйте Fedora, но стабильности будет меньше (хотя для некоторых моих задач у меня есть несколько виртуалок на федоре, на стабильность не жалуюсь).
Неактивен
RHEL вроде никогда и не хватался свежим софтом, если нужен свежий софт - используйте Fedora
Не, вот ты деловой, да. Хочешь - используй. Хочешь - не используй. Дома могу забиться в угол и использовать, конечно. Но, веришь или нет, дома у меня стоит 7-ка везде.
А теперь, деловой ты мой, представь, что есть большая американская компания у которой есть политика безопасности и внутри нее приходится пользоваться RedHat. А я, на свою беду, еще и не хомячок, чтобы ползать только по инету - для чего линукс вполне отличная система, а мне нужно что-то еще и разрабатывать. И я реально мучаюсь от отсуствия некоторого софта и древних библиотек. РАДИ ЧЕГО? Если один хрен безопасность у ядра... Ну о ней выше сказано.
А по теме - бегло прочитал комменты, патчи уже готовы, значит скоро должны появится апдейты в репах.
Уязвимость опубликована неделю назад, сроки для устранения нормальны.
Патчи-то уже готовы, это не плохо. Вопрос, сколько уязвимость просуществовала?
Во-вторых, раз уж об этой неделе, хакер опубликовал эксплоит 7 сентября. И 7 сентября появились "ишьюс", потом только появилась запись в багрекорд багзиллы редхата и т.д. Т.е. время не с 16 по 23, а с 7 по 23.
Была ли эта уязвимость использована на протяжении 2-х лет? Проверить просто, лезем в жит и смотрим, как менялась эта функция. Я обнаружил, что действительно, не менялась последнее время. Глубже не копал. Раскопаете?
Редактировался Tiphon (23-09-10 21:29:07)
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Неактивен
А теперь, деловой ты мой, представь, что есть большая американская компания у которой есть политика безопасности и внутри нее приходится пользоваться RedHat. А я, на свою беду, еще и не хомячок, чтобы ползать только по инету - для чего линукс вполне отличная система, а мне нужно что-то еще и разрабатывать. И я реально мучаюсь от отсуствия некоторого софта и древних библиотек. РАДИ ЧЕГО? Если один хрен безопасность у ядра... Ну о ней выше сказано
к сожалению я не знаю как больших американских конторах решаются такие вопросы... у нас такое обычно решается служебкой в которой сотрудник обосновывает необходимость того или иного софта и если реально нет возможности продуктивно работать в RH - думаю адекватное руководство разрешит установить требуемый софт хотя бы на виртуалку.
Неактивен
Тут можно договориться и без служебки, но дело-то в том, что...
А как бе служебка с обоснованием, рассмотрение возможности, разрешение, установка на виртуалку... По каждому из кучи не работающего софта - это разве не мучение?
Или вы уже так привыкли к российской реальности, что не видите в такой не нужной бюрократии проблем?
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Неактивен
Если рассуждать, то поймёшь, что разрядность обеспечивает одновременный доступ к 2^разрядность=ячеек памяти. Вот если бы ячейка памяти была не 8 разрядов, а 16 и более, то 32-разрядной адресацией памяти можно было обеспечить больший доступ к ОЗУ. А вот, к примеру, система счисления в процессоре могла быть троичной и более..
32 разряда даже избыточно для многих видов вычислений и работы нужных приложений/игр.
128 разрядов - многим могут вскружить голову, народу только подавай больше циферки. Толка - нет, а вреда - много.
Также, я вижу, что гиганты микропроцессорной промышленности не собираются выпускать такие процессоры. 64 разряда появились для серверов, их начали проталкивать в массы, это в некоторой степени было необходимо в той степени, что через 10-15 лет у всех были 64-разрядные процессоры, чтоб можно было переходить на новый уровень разрядности.
Подопытные кролики купили 64 разряда с 512 мегабайт оперативки и 32 разрядные приложения запустить не могут.
Кто на человека говорит или учит говорить антоним слова умный, тому от Христа Врача и Бога в ответ: ”сам такой”.
Неактивен
128 разрядов - многим могут вскружить голову, народу только подавай больше циферки. Толка - нет, а вреда - много.
Ну, циферки для маркетологов - это тоже не без этого)))
Но речь со 128 битами пока идет не об адресации, которая была больным местом 32 и пока не больное место 64, а о том, что можно запихнуть в регистр и какие операции с этим совершнить. Например сейчас у процессоров уже есть 128 разрядные регистры.
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Неактивен
128 регистры есть даже в Pentium Pro. Уже 15 они есть, а вы говорите, что они сейчас только появились.
SSE - мульмедийная инструкция, использующая 128-разрядные регистры.
а о том, что можно запихнуть в регистр и какие операции с этим совершнить.
Мнимаю причина. 128 разрядные регистры ведь есть.
и пока не больное место 64,
в 4 миллиарда больше адресации может не хватить по сравнению с существующими системами? Или вы о чём?
Добавлено спустя 02 мин 56 с:
Всё прекрасно запускается.
Если ОЗУ будет 512 мегабайт, а приложение/игра будет требовать 2 гига, то никак не запустится. Внимательно читайте, товарищ.
Редактировался Тайный хранитель (25-09-10 11:52:11)
Кто на человека говорит или учит говорить антоним слова умный, тому от Христа Врача и Бога в ответ: ”сам такой”.
Неактивен
128 регистры есть даже в Pentium Pro.
Это где же они там есть? Если речь о математическом сопроцессоре то там только 80 бит.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Pentium Pro относится к семейству i686, которые содержит SSE, использующиеся 128-разрядные регистры.
Ну, Arch Linux может к примеру запустится на таком процессоре. Так он скомпилирован под архитектуру i686.
Кто на человека говорит или учит говорить антоним слова умный, тому от Христа Врача и Бога в ответ: ”сам такой”.
Неактивен
Pentium Pro относится к семейству i686, которые содержит SSE,
Да ну? А как бы ничего, что SSE появилось только в PIII. А в Pentium Pro даже MMX не было, который в поздних версиях пентиумов появился.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Страницы 1