И снова о 64 битах

Tiphon · 23-09-10 18:49:58

Ред Хат... 5.5...
Древние, как говно мамонта, натертые, наточенные и набитые, как мозоли библиотеки...
Старое обмусоленное ПО. И KDE (почти в 2011 году) - 3.5.
Многие новые программы недоступны без перекомпиляции большого числа библиотек, которые ведут к множеству проблем совместимости.

Ради чего так мучить пользователей и предоставлять им заведомо старый софт и библиотеки? - Ответ прост: PRODUCTION (!).

В этом монолите обточенности и уверенности все для - SECURITY, STABILITY.... И эта политика окупает себя. Не даром красна-шляпа является одним из самых продаваемых линукс решений. В некотором смысле это флагман развития линукс: "Смотрите, сколько серверных решений на RedHat". Не даром же Майкрософт проводили сравнение своих продуктов именно с RedHat...

Так к чему я все это?
В том самом, почти 2011 году, когда люди уже поговаривают о полноценных 128 битных процессорах, доблестные творцы своего счастья - разработчики линукс, так и не могут справиться и оседлать несчастные 64 бита.

Эксплоит позволяет устроить себе отличный бекдор и заполучить того самого, злополучного root-a.
bugzilla.redhat.com/show_bug.cgi?id=634457

Сколько же просуществовала данная дырка? Как написал хакер, опубликовавший экплоит:

R.I.P.
Tue, 29 Apr 2008 / Tue, 7 Sep 2010
a bit of history:
MCAST_MSFILTER Compat mode bug found... upon commit! (2 year life on this one)
...
Ac1dB1tch3z would like to say FUCK YOU Ben Hawkes. You are a new hero! You saved the
plan8 man. Just a bit too l8.

Действительно, ребят, Just a bit too l8.
seclists.org/fulldisclosure/2010/Sep/268

И это, надо подчеркнуть, сразу после ловли аналогичной дыры:
bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3301

Что еще сказать? И юзеры не могут пользоваться новым софтом, и система все равно дырявая. Чего тогда ради, RedHat, красная ты шляпа!?

Отредактировано Tiphon (23-09-10 19:43:42)

nixadmin · 23-09-10 19:45:44

Tiphon пишет:

Чего ради, RedHat, красная ты шляпа!?

Ах! Какой слог! Браво!

А по теме - бегло прочитал комменты, патчи уже готовы, значит скоро должны появится апдейты в репах.
Уязвимость опубликована неделю назад, сроки для устранения нормальны.

RHEL вроде никогда и не хватался свежим софтом, если нужен свежий софт - используйте Fedora, но стабильности будет меньше (хотя для некоторых моих задач у меня есть несколько виртуалок на федоре, на стабильность не жалуюсь).

Tiphon · 23-09-10 20:28:01

nixadmin пишет:

RHEL вроде никогда и не хватался свежим софтом, если нужен свежий софт - используйте Fedora

Не, вот ты деловой, да. Хочешь - используй. Хочешь - не используй. Дома могу забиться в угол и использовать, конечно. Но, веришь или нет, дома у меня стоит 7-ка везде.
А теперь, деловой ты мой, представь, что есть большая американская компания у которой есть политика безопасности и внутри нее приходится пользоваться RedHat. А я, на свою беду, еще и не хомячок, чтобы ползать только по инету - для чего линукс вполне отличная система, а мне нужно что-то еще и разрабатывать. И я реально мучаюсь от отсуствия некоторого софта и древних библиотек. РАДИ ЧЕГО? Если один хрен безопасность у ядра... Ну о ней выше сказано.

nixadmin пишет:

А по теме - бегло прочитал комменты, патчи уже готовы, значит скоро должны появится апдейты в репах.
Уязвимость опубликована неделю назад, сроки для устранения нормальны.

Патчи-то уже готовы, это не плохо. Вопрос, сколько уязвимость просуществовала?

Во-вторых, раз уж об этой неделе, хакер опубликовал эксплоит 7 сентября. И 7 сентября появились "ишьюс", потом только появилась запись в багрекорд багзиллы редхата и т.д. Т.е. время не с 16 по 23, а с 7 по 23.

Была ли эта уязвимость использована на протяжении 2-х лет? Проверить просто, лезем в жит и смотрим, как менялась эта функция. Я обнаружил, что действительно, не менялась последнее время. Глубже не копал. Раскопаете?

Отредактировано Tiphon (23-09-10 20:29:07)

nixadmin · 24-09-10 07:22:11

Tiphon пишет:

А теперь, деловой ты мой, представь, что есть большая американская компания у которой есть политика безопасности и внутри нее приходится пользоваться RedHat. А я, на свою беду, еще и не хомячок, чтобы ползать только по инету - для чего линукс вполне отличная система, а мне нужно что-то еще и разрабатывать. И я реально мучаюсь от отсуствия некоторого софта и древних библиотек. РАДИ ЧЕГО? Если один хрен безопасность у ядра... Ну о ней выше сказано

к сожалению я не знаю как больших американских конторах решаются такие вопросы... у нас такое обычно решается служебкой в которой сотрудник обосновывает необходимость того или иного софта и если реально нет возможности продуктивно работать в RH - думаю адекватное руководство разрешит установить требуемый софт хотя бы на виртуалку.

Tiphon · 25-09-10 00:11:48

Тут можно договориться и без служебки, но дело-то в том, что...

А как бе служебка с обоснованием, рассмотрение возможности, разрешение, установка на виртуалку... По каждому из кучи не работающего софта - это разве не мучение?
Или вы уже так привыкли к российской реальности, что не видите в такой не нужной бюрократии проблем?

Тайный хранитель · 25-09-10 01:47:38

Если рассуждать, то поймёшь, что разрядность обеспечивает одновременный доступ к 2^разрядность=ячеек памяти. Вот если бы ячейка памяти была не 8 разрядов, а 16 и более, то 32-разрядной адресацией памяти можно было обеспечить больший доступ к ОЗУ. А вот, к примеру, система счисления в процессоре могла быть троичной и более..
32 разряда даже избыточно для многих видов вычислений и работы нужных приложений/игр.
128 разрядов - многим могут вскружить голову, народу только подавай больше циферки. Толка - нет, а вреда - много.
Также, я вижу, что гиганты микропроцессорной промышленности не собираются выпускать такие процессоры. 64 разряда появились для серверов, их начали проталкивать в массы, это в некоторой степени было необходимо в той степени, что через 10-15 лет у всех были 64-разрядные процессоры, чтоб можно было переходить на новый уровень разрядности.
Подопытные кролики купили 64 разряда с 512 мегабайт оперативки и 32 разрядные приложения запустить не могут.

Svart Testare · 25-09-10 01:51:50

Тайный хранитель пишет:

и 32 разрядные приложения запустить не могут.

Всё прекрасно запускается.

Tiphon · 25-09-10 01:53:33

Тайный хранитель пишет:

128 разрядов - многим могут вскружить голову, народу только подавай больше циферки. Толка - нет, а вреда - много.

Ну, циферки для маркетологов - это тоже не без этого)))

Но речь со 128 битами пока идет не об адресации, которая была больным местом 32 и пока не больное место 64, а о том, что можно запихнуть в регистр и какие операции с этим совершнить. Например сейчас у процессоров уже есть 128 разрядные регистры.

Тайный хранитель · 25-09-10 10:46:08

128 регистры есть даже в Pentium Pro. Уже 15 они есть, а вы говорите, что они сейчас только появились.
SSE - мульмедийная инструкция, использующая 128-разрядные регистры.

Tiphon пишет:

а о том, что можно запихнуть в регистр и какие операции с этим совершнить.

Мнимаю причина. 128 разрядные регистры ведь есть.

Tiphon пишет:

и пока не больное место 64,

в 4 миллиарда больше адресации может не хватить по сравнению с существующими системами? Или вы о чём?

Добавлено спустя 02 мин 56 с:

Svart Testare пишет:

Всё прекрасно запускается.

Если ОЗУ будет 512 мегабайт, а приложение/игра будет требовать 2 гига, то никак не запустится. Внимательно читайте, товарищ.

Отредактировано Тайный хранитель (25-09-10 10:52:11)

ikkunan salvataja · 25-09-10 10:51:18

Тайный хранитель пишет:

128 регистры есть даже в Pentium Pro.

Это где же они там есть? Если речь о математическом сопроцессоре то там только 80 бит.

Тайный хранитель · 25-09-10 10:55:33

Pentium Pro относится к семейству i686, которые содержит SSE, использующиеся 128-разрядные регистры.
Ну, Arch Linux может к примеру запустится на таком процессоре. Так он скомпилирован под архитектуру i686.

ikkunan salvataja · 25-09-10 11:02:00

Тайный хранитель пишет:

Pentium Pro относится к семейству i686, которые содержит SSE,

Да ну? А как бы ничего, что SSE появилось только в PIII. А в Pentium Pro даже MMX не было, который в поздних версиях пентиумов появился.

Форум StopLinux

Объявление

#1 23-09-10 18:49:58

И снова о 64 битах

#2 23-09-10 19:45:44

Re: И снова о 64 битах

#3 23-09-10 20:28:01

Re: И снова о 64 битах

#4 24-09-10 07:22:11

Re: И снова о 64 битах

#5 25-09-10 00:11:48

Re: И снова о 64 битах

#6 25-09-10 01:47:38

Re: И снова о 64 битах

#7 25-09-10 01:51:50

Re: И снова о 64 битах

#8 25-09-10 01:53:33

Re: И снова о 64 битах

#9 25-09-10 10:46:08

Re: И снова о 64 битах

#10 25-09-10 10:51:18

Re: И снова о 64 битах

#11 25-09-10 10:55:33

Re: И снова о 64 битах

#12 25-09-10 11:02:00

Re: И снова о 64 битах

Подвал форума