Критическая уязвимость в FreeBSD

> Счас я приду всем по мозгам надаю.
Лучше скажи, ты всё ещё считаешь, что линуксоидам имеет смысл ставить фряху?

>Ставлю 10 рублей яндекс-деньгами, что до НГ во БЗДЕ найдут не менее трех уязвимостей

Что так мало то?

Тебе предлагают аргументировать свою точку зрения, а ты вместо аргументом говном кдиаешься. Это разве хорошо?

Не хорошо. Но что по Вашему «хорошо»? Покажите хотя бы один «хороший» пост в этом топике? :) И почему же сразу «говном» (какое некрасивое слово).

Аргументировать здесь что-то разве есть смысл? Все равно любой аргумент каждый перевернет так, как ему выгодно, не так ли? Сторонник - согласится, противник - заплюет.

Если система не ставится - вывод только один

Не смешите. :) Куда она у Вас не поставилась? («Вы не любите кошек? Вы просто не умеете их готовить» (с) ) У меня роутер под фряхой крутится на таком велосипеде, что Вы точно будете смеяться. И не потому, что нет денег на нормальное железо, а потому что больше Ей, родимой не нужно.

Я сторонник мнения, что каждой системе свои задачи и нефиг обсирать что-либо, что Вам возможно непонятно, или «оно не ставится».

BSD - идеальный сетевой маршрутизатор и в некоторых случаях, сервер под сетевые задачи (хостинг, почта и т.д.). Вот как десктоп фряха никудышная (попытка скрестить бульдога с носорогом всегда оканчивалась неудачей и PCBSD возможно и найдет своего потребителя, но я не в их числе) возможно, потому что у нее нет столько дров как у линуха. Но ставить на десктоп FreeBSD и нет надобности, поскольку есть Debian GNU/Linux, да и Убунта тоже ничего... Кстати, один из моих хостинг-серверов тоже уже как год работает под Debian и не жалуюсь вроде.

> Более того, на проектах такого уровня сложности, как ядро ОС, частота обнаружения дыр _обратно_ пропорциональна RIPнутости проекта.

Редко находят дыры — значит, вносится очень мало изменений от версии к версии, да и не юзает никто.

Если писать код по-настоящему чисто, дыр вообще не будет (теоретически). Так что совсем не аргумент, максимум эмпирическое правило. Впрочем, когда находят дыры и исправляют — это действительно лучше чем когда их не находят.

>> Ставлю 10 рублей яндекс-деньгами, что до НГ во БЗДЕ найдут не менее трех уязвимостей

Что так мало то?

Делайте ваши ставки! :)

cetjs2> я уважаю bsd и мне оочень жаль, что там допускают такие ошибки.

Радуйся, что их вообще хоть кто-то исправляет хоть как-то.

>Радуйся, что их вообще хоть кто-то исправляет хоть как-то.

(с) Бабка на скамейке

Daemony> Не хорошо. Но что по Вашему «хорошо»? Покажите хотя бы один «хороший» пост в этом топике? :)

То есть «Вокруг дебилы - значит и мне можно быть дебилом»?

Daemony> Не смешите. :) Куда она у Вас не поставилась?

Ты выше хоть почитай, куда оно не поставилось.

Daemony> BSD - идеальный сетевой маршрутизатор

Да? Что же тогда с каждым новым релизом восторженные крики «Опа-на! Наконец-то там теперь есть то, что в iptables уже фз сколько было!»? И что же тогда фрю не ставят на роутеры, а ставят туда линукс, который и по лицензии менее благоприятен для роутеростроителей?

Daemony> Но ставить на десктоп FreeBSD и нет надобности, поскольку есть Windows

fixed

Daemony> да и Убунта тоже ничего...

Убунта - это не дистрибутив. Это диагноз.

>Убунта - это не дистрибутив. Это диагноз.

Настоящий диагноз - это ставить диагнозы по дистрибутивам.

Вот как десктоп фряха никудышная (попытка скрестить бульдога с носорогом всегда оканчивалась неудачей и PCBSD возможно и найдет своего потребителя, но я не в их числе) возможно, потому что у нее нет столько дров как у линуха

Обратил внимание на противопоставление FreeBSD именно с Linux, хотя я предлагал сравнить с тем-же OpenBSD и NetBSD. В Linux любые измения в одном дистрибутиве так или иначе влияют на развитие остальных дистрибутивов, а вот с таким небольшим разнообразием в лице Free/Open/NetBSD всё наоборот, похоже они вообще никак не влияют на FreeBSD. Кстати на старющий Compaq у меня FreeBSD 7 тоже не взгромоздила гуй, хотя вставали и Ubuntu 9.10 Netbook Remixes и Debian Lenny, я более чем уверен что с полпинка на него поставилась бы NetBSD или OpenBSD, но нужно было быстрое и работающее решение без костылей, поэтому остановился на Debian.

«Вы не любите кошек? Вы просто не умеете их готовить» (с)

«Рыба не бывает второй свежести» (с)

Я сторонник мнения, что каждой системе свои задачи

Поверь, отсутствие драйверов под FreeBSD говорит о многом, но всяко это лучше чем платить тысячи баксов за железо от цысок, и кроме того каждую активировать(заплатив тысячи баксов) и оплатить поддержку в лице приветливых индусов за всё теже тысячи баксов. Но это не значит что маршрутизаторы созданы для FreeBSD. Смирись уже.

>Если писать код по-настоящему чисто, дыр вообще не будет (теоретически).

А где взять достаточное для разработки и сопровождения ядра количество добровольцев, у которых уровень профессионализма находится на уровне Кнута/Торвальдса/etc? Красивые мечты, батенька. Ядра (и не только) пишут обычные люди. Которым свойственно ошибаться. И только пока они ошибаются — можно с уверенностью сказать, что они работают.

Так что совсем не аргумент, максимум эмпирическое правило

А разве эмпирическое правило не может быть аргументом?
Емнип, тот же «закон степени 3/2» (лежащий в основе вакуумной электроники) долгое время использовали как эмпирическое правило :) И это далеко не единственный случай в истории технических наук.

Впрочем, когда находят дыры и исправляют — это действительно лучше чем когда их не находят.

Или когда их не возникает вообще. В связи с прекращением разработки.

iZEN сегодня что ли не выспался? что то не вижу фряхосрача.

ты не шути так с картинками, реально страшно

какие то вы нежненькие стали.

И вообще, все это из-за Си, вот интересно, если бы ядра на какой-нибудь модуле-3 или обероне писались...

Окститесь батенька, архиважно переписать ядро на Ada, это должен знать каждый рабочий и крестьянин.

я уважаю bsd и мне оочень жаль, что там допускают такие ошибки.

гопник детект.

>Окститесь батенька, архиважно переписать ядро на Ada, это должен знать каждый рабочий и крестьянин.

Пора уже использовать новые технологии! Взять вот тот же Go. Заодно и с названием проблем никаких, сразу же напрашивается Go Operating System = Goose. Гусь как брат пингвину, так сказать.

Эксплоит не работает.

Восьмёрка-BETA1 из транка ещё где-то за июль:

gforgx@laptop> uname -a                                                              ~
FreeBSD laptop 8.0-BETA1 FreeBSD 8.0-BETA1 #0: Fri Jul 10 18:25:40 GMT+6 2009     gforgx@laptop:/usr/obj/usr/src/sys/GENERIC  i386

у меня работает отлично. :)

FreeBSD global 7.1-RELEASE FreeBSD 7.1-RELEASE #1: Sun Jan 18 15:54:26 EET 2009 ***@***:/*** amd64

>Поверь, отсутствие драйверов под FreeBSD говорит о многом

Каких драйверов тебе не хватает на Фре?

Вижу логе обновления:

Connected to 128.205.32.21
Updating collection src-all/cvs
 Edit src/lib/libc/gen/getcap.c
 Edit src/lib/libc/gen/getusershell.c
 Edit src/lib/libc/gen/wordexp.c
 Edit src/lib/libc/rpc/clnt_raw.c
 Edit src/lib/libc/rpc/getnetconfig.c
 Edit src/lib/libc/rpc/key_call.c
 Edit src/lib/libc/rpc/svc_raw.c
 Edit src/lib/libc/stdio/fgetws.c
 Edit src/lib/libc/stdio/fvwrite.c
 Edit src/lib/libc/stdio/vfwprintf.c
 Edit src/lib/libc/yp/yplib.c
 Edit src/lib/libfetch/common.c
 Edit src/libexec/rtld-elf/rtld.c
 Edit src/sbin/atacontrol/atacontrol.c
 Edit src/sbin/camcontrol/camcontrol.8
 Edit src/sbin/camcontrol/camcontrol.c
 Edit src/sbin/ipfw/dummynet.c
 Edit src/share/man/man4/ada.4
 Edit src/share/man/man4/mfi.4
 Edit src/share/man/man4/msk.4
 Edit src/sys/boot/i386/zfsboot/zfsboot.c
 Edit src/sys/boot/i386/zfsboot/zfsldr.S
 Edit src/sys/cam/ata/ata_all.c
 Edit src/sys/cam/ata/ata_all.h
 Edit src/sys/cam/ata/ata_pmp.c
 Edit src/sys/cam/ata/ata_xpt.c
 Edit src/sys/cam/cam_ccb.h
 Edit src/sys/cam/cam_periph.c
 Edit src/sys/cam/cam_queue.c
 Edit src/sys/cam/cam_queue.h
 Edit src/sys/cam/cam_xpt.c
 Edit src/sys/cam/scsi/scsi_cd.c
 Edit src/sys/cam/scsi/scsi_ch.c
 Edit src/sys/conf/files
 Edit src/sys/dev/acpica/acpi_cpu.c
 Edit src/sys/dev/acpica/acpi_ec.c
 Edit src/sys/dev/acpica/acpi_hpet.c
 Edit src/sys/dev/ae/if_ae.c
 Edit src/sys/dev/age/if_age.c
 Edit src/sys/dev/ahci/ahci.c
 Edit src/sys/dev/ahci/ahci.h
 Edit src/sys/dev/alc/if_alc.c
 Edit src/sys/dev/ale/if_ale.c
 Edit src/sys/dev/ata/ata-all.c
 Delete src/sys/dev/ata/ata-usb.c
 Edit src/sys/dev/hwpmc/hwpmc_logging.c
 Edit src/sys/dev/hwpmc/hwpmc_mod.c
 Edit src/sys/dev/jme/if_jme.c
 Edit src/sys/dev/mii/brgphy.c
 Edit src/sys/dev/mii/e1000phy.c
 Edit src/sys/dev/mii/e1000phyreg.h
 Edit src/sys/dev/mii/miidevs
 Edit src/sys/dev/msk/if_msk.c
 Edit src/sys/dev/msk/if_mskreg.h
 Edit src/sys/dev/re/if_re.c
 Edit src/sys/dev/siis/siis.c
 Edit src/sys/dev/siis/siis.h
 Delete src/sys/modules/ata/atausb/Makefile
 Edit src/sys/powerpc/aim/clock.c
 Edit src/sys/powerpc/aim/copyinout.c
 Edit src/sys/powerpc/aim/machdep.c
 Edit src/sys/powerpc/aim/mmu_oea64.c
 Edit src/sys/powerpc/aim/mp_cpudep.c
 Edit src/sys/powerpc/aim/platform_chrp.c
 Edit src/sys/powerpc/aim/swtch.S
 Edit src/sys/powerpc/aim/trap_subr.S
 Edit src/sys/powerpc/booke/mp_cpudep.c
 Edit src/sys/powerpc/include/pcpu.h
 Edit src/sys/powerpc/include/smp.h
 Edit src/sys/powerpc/include/spr.h
 Edit src/sys/powerpc/powerpc/cpu.c
 Edit src/sys/powerpc/powerpc/mp_machdep.c
 Edit src/sys/sys/ata.h
 Edit src/usr.bin/unifdef/unifdef.1
 Edit src/usr.bin/unifdef/unifdef.c
 Edit src/usr.bin/unifdef/unifdefall.sh
Finished successfully

STABLE детектед :-\

>>> World build completed on Wed Dec  2 21:10:34 VOLT 2009
--------------------------------------------------------------

— неплохо.Компиляция ядра и мира на AMD Phenom II X4 810 (2,6ГГц) заняла один час.

Для сравнения: компиляция ядра и мира на AMD Athlon 64 X2 5400+ (2,8ГГц) занимает полтора часа. (Везде FreeBSD 8.0-STABLE)

А зачем ты весь мир канпелял, Айзен? Ну либц там, да еще пару тузленей (судя по логу), но мир то весь??? Или фря не позволяет отдельно либц сканпелять? ))

А зачем ты весь мир канпелял, Айзен? Ну либц там, да еще пару тузленей (судя по логу), но мир то весь??? Или фря не позволяет отдельно либц сканпелять? ))

Как зачем? Я что, буду следить, какая тулзень в консоли откомпилировалась, чтобы запустить следующую на компеляцию? Я не гентушнег — садо-мазо не увлекаюсь.

% csup /path/to/sys-supfile && cd /usr/src/ && make buildkernel buildworld installkernel installworld && mergemaster && reboot

не, ты не понял
судя по логу, у тебя обновилось ядро, либц и пару тузленей (три). на кой канпелять весь мир, вместе с gcc/binutils, perl и многим-многим другим?

>на кой канпелять весь мир, вместе с gcc/binutils, perl и многим-многим другим?

Чтобы не отвлекаться на мелочи. Зачем переключаться без конца для проверки результатов компиляции мелкой хрени или же писать скрипт для раздельной компиляции, если ФОНОВАЯ компиляция всего никак не сказывается на интерактивной работе?

Или вы придерживаетесь модели: написать скрипт компиляции поправленных либ за 10 минут, чтобы за три минуты у вас всё откомпилировалось и установилось?
Лично для меня экзерцисы с целевой компиляцией не забавляют.

Первого декабря патч уже был в системе.

Мусье, перл со времени 5.2.1 уже не в системе.

да речь не о perl, а о часовой компиляции мира (на 4core) для исправления ошибки в несчастном rtld

>% csup /path/to/sys-supfile && cd /usr/src/ && make buildkernel buildworld installkernel installworld && mergemaster && reboot

% - это приглашение csh? так и не смог к нему привыкнуть, поставил баш