https://www.opennet.ru/openforum/vsluhforumID3/136982.html В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63324<br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#163 Fri, 06 Jun 2025 08:45:48 GMT &gt; Ты реально админишь 20 лет и до сих пор не стал менеджером или архитектором?<br><br>Да ты знаток технических карьер, я смотрю :-). Для админа это скорее выглядит так:<br>админ -&gt; начальник отдела -&gt; главный инженер -&gt; тех.дир. Какой нахер менеджер :-D? Какой, блин, ещё архитектор? Менеджер это какое-то сильное понижение для админа.<br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#162 Mon, 02 Jun 2025 21:17:39 GMT &gt; Что именно они позволяют сделать, что не позволяет unix.<br><br>А не расскажешь как в стандартном unix несколькоим пользователям раздать разные права на несколько файлов?<br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#161 Mon, 02 Jun 2025 14:10:45 GMT поверх gpon там ходит скорее pppoatm, несколько другая конструкция.<br>И да, тяжкое наследие телефонистов, как и весь gpon. Затобесплатное.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#160 Mon, 02 Jun 2025 10:42:56 GMT &gt;А почему? Она доступна бесплатно с сайта Майкрософта, для изучения хватит.<br><br>Современные видны тормозные, у меня не особо много ресурсов.<br>&gt;Я сказал куда, но тебе же шашечки, а не ехать.<br><br>Что именно они позволяют сделать, что не позволяет unix.<br>&gt;Нет, не может. Но там есть другие интересные возможности, позволяющие несколько облегчить этот серьёзный недостаток.<br><br>Например?<br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#159 Mon, 02 Jun 2025 10:30:39 GMT &gt;2) Всякие академики-научники которые вообще не программисты как таковые<br><br>Не думаю, что стоит их принимать во внимание. Когда в минте пишут меню на питоне, это явно не учёные-дилетанты в программировании.<br>&gt;Половина оных так писаны что даже на си было бы лучше, нахрен. Потому что корябано дилетантом<br><br>Не было бы. Си очень недружелюбен даже к невнимательности, не говоря уже про дилетантов. Условный ocaml ещё хоть как-то может присматривать за таким - си, точно нет.<br>&gt;Golang не является системным ЯП, от слова вообще. Фуксики думали иначе.<br><br>Драйвер файловой системы - это несколько особенный случай. Докер как контрпример.<br>&gt;А вон то 3080 это в основном - одноразовая лабуда с периодом полураспада пару лет. Если хайп скиснет, оно вымрет за несколько лет само.<br><br>Ну возьмём тот же wesnoth - вполне себе солидная игра, для проекта с свободным исходным кодом, или kitty - терминал с поддержкой gpu, или qtile - wm на питоне.<br>&gt;В свое время BASIC был просто топчик. Примерно как питон сейчас.<br><br>Единственный плюс этих язык https://www.opennet.ru/openforum/vsluhforumID3/136982.html#158 Mon, 02 Jun 2025 10:16:13 GMT &gt;Зачем, сделать класс а то и темплейт и загвоздить все и вся квадратно-гнездовым способом, как си++ и завещал.<br><br>Почему сишники/плюсовики так любят велосипеды?<br>&gt;Потому что если не юзать те самые C-шные либы - это нагреть себя на дофига возможностей.<br><br>Ну не знаю. Это разве что для графики нужно. Все остальные вещи, типа взаимодействия с сетью, парсинга, работы с файлами и подобного - решаются на нужном языке. Ну может взаимодействие с базой данных будет иметь тонкий слой сишной логики, щедро обвёрнутый в нужный язык. Я без проблем работал с сокетами, не написав ни строчки на си.<br>&gt;А, перепишет более 50 лет софта? Переписывалка не сломается?<br><br>Зачем 50 лет? Работа с сокетами давным давно изобретена.<br>&gt;Оно встречается, но как правило это уродливые NIH фиговины, с единственным достоинством "зато на %s".<br><br>У него родные для языка возможности, например, поддержка ADT, что очень многого стоит. Вменяемая обработка ошибок, а не код возврата функции.<br>&gt;вон там в фоторамках драйвер на Fat - реализовали. А он и начни т https://www.opennet.ru/openforum/vsluhforumID3/136982.html#157 Mon, 02 Jun 2025 10:00:13 GMT &gt;И откуда же вы взяли число 999?<br><br>0 - root, 1000 - первый живой пользователь.<br>&gt;Вот андройд спокойно 10к+рандом делает иденты прогам.<br><br>Там так изначально сделано.<br>&gt;Потом как вы себе представляете админство тазика у которого только сервисов 999?<br><br>Я же вам писал, что это ограничение на дистрибутив, а не на установку. Поскольку пользователей типа www-data создают мейнтеры дистрибутива, которые потом хардкодят эти id во всяких конфигах.<br>&gt;Это в современном то мире где на каждый ping создают если не виртуалку то докер контейнер.<br><br>Докер контейнеры получают своё простанство пользователей, в которых и будут иметь уникальные для хоста uid-ы. Только делать это на уровне systemd дешевле, так как за раз будет браться 1 uid, а не 65536.<br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#156 Mon, 02 Jun 2025 09:55:02 GMT &gt;2. А какой смысл динамически создавать/удалять UID/GID для сервисов?<br><br>Ну вообще, в анонимные определения очень хороши. Во-первых, они занимают мало места. Во-вторых, они прозрачно ложаться на систему. Если у вас будет захардкожен uid, то он будет именно что захардкожен. Просто сравните uid www для разных дистрибутивов, типа alpine, debian - они будут разные. Имя пользователя - тоже. Если вам особо повезёт, то в вашей системе уже будет пользователь с uid-ом, но другой. В-третьих, если вы добавите в юнит User=, то вместо анонимного пользователя привяжете к существующему.<br>&gt;я удалил lighttpd и перешёл на nginx и теперь он под www работает - в чём тут проблема?<br><br>Добавьте User= и пользуйтесь как обычно.<br> https://www.opennet.ru/openforum/vsluhforumID3/136982.html#155 Mon, 02 Jun 2025 02:02:49 GMT &gt; Python тоже не родился популярным.<br><br>Он видите ли популярен потому что...<br>1) Low entry barrier. Такой себе BASIC 2.0 (или скорее 4.0 наверное)<br>2) Всякие академики-научники которые вообще не программисты как таковые но хотят посчитать какую-то хрень - юзают это вместо чего там у них раньше было, фортран, чтоли какой.<br><br>&gt; Куда ещё проще? Ну возьмите Standard ML, хотя как по моему, фич <br>&gt; всё же нужно больше.<br><br>Вы вообще программы на питоне видели? Половина оных так писаны что даже на си было бы лучше, нахрен. Потому что корябано дилетантом в режиме "что первое пришло в голову то и написал", в режиме программиста на васике. Для одноразовой лабуды, в принципе, пойдет. Проблемы начинаются когда пытаются вместо этого хреначить большие проекты, вдолгую.<br><br>&gt;&gt;и не системное/шистрое <br>&gt; Ничуть не хуже golang-а.<br><br>Golang не является системным ЯП, от слова вообще. Фуксики думали иначе. Это и стало крахом их проекта. Махровая апликушнятина с неотключаемым GC.<br><br>&gt;&gt;Ну так он в вебе питона и выпиливает методично. Гуг