Тео Де Раадт поделился (https://marc.info/?l=openbsd-tech&m=155899373514678&w=2) планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию (https://www.opennet.dev/opennews/art.shtml?num=44506).
С начала работ над W^X было понятно, что это долгая дорога, так как существует значительное количество приложений, использующих JIT. Реализации JIT можно разделить на три категории:
- Переключающие память между W и X состояниями, смиряясь со "стоимостью" системного вызова mprotect (https://man.openbsd.org/mprotect.2).
- Создающие псевдонимы между парой W и X отображений одной и той же памяти.
- Наиболее "грязный" вариант - требующие модели памяти W|X, допускающей одновременное осуществление записи и исполнения.
В настоящее время стало значительно меньше программ, использующих третий вариант и больше использующих первый и второй. Тем не менее, так как было необходимо запускать и программы с W|X JIT (главным образом, Chromium и Iridum), была добавлена опция монтирования файловой системы "wxallowed", которая позволяла использовать память одновременно и для записи и для исполнения, в случае, если исполняемый ELF-файл отмечен маркером "wxneeded", а сами приложения дополнительно защищались, используя механизмы pledge (https://www.opennet.dev/opennews/art.shtml?num=43295) и unveil (https://www.opennet.dev/opennews/art.shtml?num=49042) для ограничения списка используемых системных вызовов и доступных для приложения частей файловой системы соответственно.
Для дальнейшего усложнения эксплуатации уязвимостей в подобных приложениях предложено дополнение механизма MAP_STACK (https://www.opennet.dev/opennews/art.shtml?num=48243), которое проверяет, выполняется ли системный вызов из доступной для записи страницы памяти. Если страница доступна для записи, процесс принудительно завершается. Таким образом, злоумышленник не сможет использовать системные вызовы и будет вынужден пытаться найти нужные гаджеты или в реализации JIT или даже с более трудным обнаружением заглушек системных вызовов непосредственно внутри случайно связанного libc (https://www.opennet.dev/opennews/art.shtml?num=44320).
Процессы Chrome/Iridium и так достаточно надёжно защищены при помощи pledge и unveil, но лишение возможности использовать, например, системный вызов write(2), очевидно, имеет некоторое преимущество, так как создаёт атакующему дополнительные сложности. Впрочем, сложности могут возникнуть и в том случае, если реализация JIT использует нативные системные вызовы из W|X памяти. Однако, есть основания надеяться, что с подобным не придётся столкнуться, так как ABI неоднократно менялось, но никто никогда не сообщал о проблемах.Изменения уже доступны в регулярных снапшотах ветки OpenBSD-Сurrent, все заинтересованные приглашаются к тестированию.
Отдельного комментария со стороны Тео заслужили связанные новости про появление в Chrome/Iridium режима JITless. С его точки зрения, это приемлемо для некоторых моделей использования, однако, вероятно, не для всех, так как в данном режиме очевидно возрастёт нагрузка на процессор. Сейчас Chrome в основном будет работать, если отключить "wxallowed" для /usr/local, хотя и вероятны проблемы с некоторыми расширениями (в пример приводится ghostery). Так или иначе, Тео надеется, что полноценная работа в JITless-режиме будет доведена до полностью рабочего состояния в ближайшее время.URL: https://marc.info/?l=openbsd-tech&m=155899373514678&w=2
Новость: https://www.opennet.dev/opennews/art.shtml?num=50763
А каков кейс использования Chromium и OpenBSD на одной машине? Не, я тоже слышал про чувака с OpenBSD на нетбуке (или это NetBSD было?), да и разрабы наверное имеют такую связку для попробовать, но кто еще?:)Или там какой-то хитрый кейс использования headless Chromium?
А что, иксы на бсдях уже не работают?
Это вопрос из серии про троллейбус из булки хлеба. Но в целом да, не работают. Недавно, я имел забавный, растягивающий шаблон челендж... правда с нетбсд. Сисетмой, которая якобы поддерживает больше всех архитектур. У меня собралось немного архитектур в металле:
1. Alpha DS10
2. HP b2600
3. Sparc Classic
4. Sunblade 1501. В первом случае получаем - Ой простите, на альфе иксы сломаны. Совсем.
2. Во втором - Ой, да у тебя эта кастомная карточка от HP, воткни ка третий вуду, ну или баньши на худой конец, второй картой, запусти ОС на родной видеокарте, а будика инициализируй потом. Получишь 8 бит софтваре рендер.
3. Меняй фреймбуфер. Просто меняй фреймбуфер. У тебя же много фреймбуферов пов SBUS - вот и меняй.
4. Ну и на сладкое... хмм... да у тебя rage xl почти стандартный.... всё равно 8 бит и direct rendering. Терпи.Челендж был - запустить на всём этом дерьме ютьюб :) Надо ли говорить, что в репах нетбсд есть фаерфокс?:) Думаю надо.... есть, мать его, файлы локализации, а вот фаерфокса нет. Правильно, ведь файлы локализации нужны всем, а браузер к ним не нужен никому.
Что-то мне подсказывает что под open ситуация не сильно далеко ушла даже на x86 :) Кстати, можете угадать за сколько FF соберется на спарк классик?:)
Подсказка - http://forum.ixbt.com/topic.cgi?id=8:22037:1301#1301
Плохо искал. В репах netbsd firefox есть.
http://pkgsrc.se/www/firefox
http://pkgsrc.se/www/firefox36
http://pkgsrc.se/www/firefox45
http://pkgsrc.se/www/firefox52
http://pkgsrc.se/www/firefox60
> Но в целом да, не работают. Недавно, я имел забавный, растягивающий шаблон челендж... правда с нетбсд.Не знаю как оно там на платформах отличных от x86/64, но на упомянутых нет никаких проблем с X, chromium или youtube. Использую каждый рабочий день и в дороге, thinkpad x220.
Вы не пытались сообщать о проблемах, например, в рассылки разработчиков? Всё-таки не у всех есть такое оборудование, хотя бы для проверки, а тем-более для отладки каких-нибудь нетривиальных вещей. Как-раз, как я понимаю, основная тут надежда на комьюнити, если кто ещё использует и видит, что что-то поломалось, то хоть скажет, а в лучшем случае и в отладке сможет помочь.В рассылках разработчиков порта alpha один из них отписывался, что у него NetBSD8 более-менее стабильно работает на Alpha, правда DS20. Про X-ы он не упоминал, так-что тут сказать не могу. По остальным системам надо смотреть отдельно.
Ну и кроме всего прочего - Вы ведь не хотите смотреть youtube в Firefox на МК-61, так и тут - какая-никакая поддержка есть, но ожидать, что всё будет быстро работать и совсем без проблем - не приходится.
Даже сложно представить, как посмотрят на патч к тому-же Firefox, который устраняет какую-нибудь специфическую проблему для той-же Alpha, скорее всего старые разработчики покрутят у виска, а молодые спросят - а что это такое. Вон почти отовсюду поддержку программной платформы Windows XP, которая, в этом плане не так уж и много стоила, повыбрасывали, а XP всё-же, думаю, всё-ещё гораздо чаще встречается, чем DS10.
Вы не плохо написали, но увлеклись дефисами. Почините, пожалуйста.
У меня собралось немного архитектур в металле:
1. ГАЗ-66
2. УАЗ-452
3. МТЗ-80
4. ТГА-2001. В первом случае получаем - ой, чёрт, колготки порвала.
2. Во втором - ой, да у тебя бензина в левом баке нет, переключись на правый, езжай на заправку и залей левый бак.
3. Меняй прицеп. Просто меняй прицеп. Под МТЗ-80 много прицепов, вот и меняй.
4. Ну, и на сладкое... хммм... да у тебя грузоподъёмность почти нормальная... всё равно, 60 км/ч и пассажир в кузове.
Челлендж был - покатать девчонку по городу.
> Но в целом да, не работают. Недавно, я имел забавный, растягивающий шаблон челендж... правда с нетбсд.
> правда с нетбсд.Здравствуй попа, это палец!
Кстати, как там бубунта работает?
> Правильно, ведь файлы локализации нужны всем, а браузер к ним не нужен никому.Ты сделал мой день, спасибо тебе).
Думать — это хорошо. А вот говорить, что вы думаете, когда вы не думаете, что говорите — это уже не очень хорошо.OpenBSD, FreeBSD, DragonFly BSD и NetBSD отличаются друг от друга куда больше, чем разные дистрибутивы Linux между собой. И, да, самые острые проблемы с тухлостью и работоспособностью стороннего софта — именно у pkgsrc.
Процесс подготовки к просмотру Ютуба на OpenBSD выглядят примерно так:
1. pkg_add (браузер или плеер)
2. Для ряда приложений: добавление флага wxallowed для /usr/local (туда ставятся установленные пакеты) — см. текст новости для прояснения причин.Всё.
И, да: когда вы видите, что, дескать, ОС такая-то поддерживает такую-то архитектуру, это совсем не означает, что все сторонние приложения, пусть для них и есть обвязки в виде портов/портежей/etc., тоже полностью портированы. Или вы думаете, что все эти приложения реально тестируются их разработчиками на всех возможных архитектурах? Увы, миром правит amd64.
> добавление флага wxallowed для /usr/local (туда ставятся установленные пакеты)wxallowed на /usr/local выставляется по-умолчанию, так что этот пункт лишний.
> Что-то мне подсказывает что под open ситуация не сильно далеко ушла даже на x86 :)За другие архитектуры говорить не могу (впрочем, скоро смогу про macppc), но на x86 с иксами в OpenBSD нет фатальных проблем. А если у тебя видеокарта от AMD или Intel, у тебя даже аппаратная акселерация видео будет работать. И 3D.
Бсди очень разные.Если на фре с производительностью,поддержкой нового оборудования и хардварного ускорения графики всё боле-менее терпимо и иксы там не вызывают недоумения,то браузер в опёнке уже указывает на некие психические расстройства их использующего.
> поддержкой нового оборудования и хардварного ускорения графики всё боле-менее терпимоСильно впереди OpenBSD фря в этом плане только в плане поддержки карточек NVIDIA. Потому что они делают для неё проприетарные дрова.
С AMD и Intel там условный паритет, то одна отстаёт, то другая, самая же предовая ВНЕЗАПНО DragonflyBSD. Уж не знаю почему именно, но линуксовые дрова они портируют к себе быстрее всех. Ну, по крайней мере, год примерно назад это было именно так.> браузер в опёнке уже указывает на некие психические расстройства их использующего
Браузер там работает также как во FreeBSD и в примерно любой другой ОС. А Chromium/Iridium даже дополнительно защищены при помощи pledge+unveil (firefox только pledge).
Если есть какие-то конкретные проблемы - внимательно слушаю. В идеале, ответ должен содержать ссылку на багрепорт ;)
Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega, ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.
http://openbsd-archive.7691.n7.nabble.com/Lenovo-w-AMD-Ryzen...Хотя тут чуть ли не Тео обещает, что всё то ли есть, то ли скоро будет. В общем, если хочется не набросить, а разобраться, я подсказал, где искать.
> Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega,
> ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.Да-да, апу на веге работает?)Встройки последних интелов?Вайфай сравним?Блютус?Виртуализацию?Файловые системы?)Какой там паритет,ты о чём)И в стрекозу откуда драйвера портируют расскажи)
>> Впрочем, конкретно сейчас, насчёт свежайших драйверов для AMD я возможно обманываю. Vega,
>> ЕМНИП пока только через efifb работала. Конкретно это лучше перепроверить.
> Да-да, апу на веге работает?)Через efifb - точно. Портирован ли нормальный драйвер - точно не могу сказать, ссылки для разбирательств я привёл.
UPD: вега таки кажется нет, ок. Ну или я не нашёл. Дорайзеновые в -current должны работать.
А что, во FreeBSD прям работают? Я от друзей линуксоидов слышал, что и у них не всё с ними гладко...
А так - запилят рано или поздно. Я не отрицаю, что на свежайшем железе с поддержкой может быть не всё ок. Правда, это и к FreeBSD относится, поэтому, причины вони мне не очень понятны.> Встройки последних интелов?
Почти наверняка да:
> Updated shared drm code, inteldrm(4) and radeondrm(4) to linux 4.19.34. This adds support for Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake, Cannon Lake and Ice Lake hardware.
Проблема в том, что я точно не знаю, что есть "последние встройки интелов".
> Вайфай сравним?
Давай. Ты ещё скажи, что во FreeBSD с ним что-то принципиально лучше, ага. В линуксе железок поддеживается больше, да.
> Блютус?
Выпилен, потому что оказался никому не нужен. Как человек ни разу в жизни не пользовавшийся блютусом, постоянно про это забываю. Тут твоя правда.
> Виртуализацию?
Есть, без поддержки VGA. Во фре вроде VGA запилили недавно, не помню только, доехало ли до STABLE.
> Файловые системы?)
Что файловые системы? Она очевидно есть. Или тебе надо, чтобы как в линуксе, 100500 по-разному весёлых ФС было? Нет уж, спасибо.
> И в стрекозу откуда драйвера портируют расскажи)
Из Linux. А оттуда уже по прочим BSD растекается. Хотя начал эту эстафету, кажется kib@ из FreeBSD, да. Но как начал, так и закончил. Теперь флагман DragonflyBSD.
> Какой там паритет,ты о чём)
Это про поддержку видеодрайверов, отличных от nvidia.
> А каков кейс использования Chromium и OpenBSD на одной машине?А каков кейс использования OpenBSD даже на одной машине вообще? роутер-студента-админа-самоучки-маленькой-лавочки? Усиления безопасности через уменьшение функционала дает о себе знать. o shi... даже базовый функционал любой ОС общего назначения - хранение файлов настолько ограничен! снапшотов нет, а это даже на NTFS уже больше десятилетия.
OpenBSD - отличная вещь, но это лабораторный проект для тестов и обкатки технологий.
Openbsd используют на банкоматах в сша.
в банкоматах и фридос используют
И к чему это было? Не в тему вообще. Ты писал, что openbsd лабораторный проект, я опроверг.
да ничего ты не опроверг. просто нашел исключение из правила. если бы на _всех_ банкоматах в сша использоваль _только_ эта ОС. а так это из серии узкого использования упомянутого выше. васечка установил в своем колхозе.
> да ничего ты не опроверг. просто нашел исключение из правила. если бы
> на _всех_ банкоматах в сша использоваль _только_ эта ОС. а так
> это из серии узкого использования упомянутого выше. васечка установил в своем
> колхозе.Ну вообще-то он опроверг. Что никак не отменяет того, что OpenBSD, в числе прочего, и полигон для обкатки технологий.
А каков кейс использования Chromium и Linux на одной машине? Не, я тоже слышал про чувака с Linux на нетбуке (или это Hurd был?), да и разрабы наверное имеют такую связку для попробовать, но кто еще?:)Или там какой-то хитрый кейс использования headless Chromium?
Ха, у меня,кстати, тоже OpenBSD стоит и на нетбуке тоже (Lenovo IdeaPad 9S) ))). Нормально работает.
это всего лишь значит, что ты не работаешь. тебе хоть дос можно ставить. тоже будет "нормально".
Не работает админом. Если он журналист какой-нибудь, то ему ляптопа с openbsd хватит.
глупость в треде. вай-фай.
Что с ним не так? Я нашёл драйвер даже для своего нового ноутбука.
мир ограничивается только твоим ноутбуком. спасибо, что подписались под "глупость в треде".
Что "вай-фай"? Макбучные работают, huawei работает, lenovo работает.
несмотря на фанатик пост, там список поддерживаемых чипов такой маленький, что я не видел еще ни разу, чтобы это работало из коробки. у задр0тов с опеннета? да, конечно. у журналиста? через ifconfig? ну эт нужно быть полным ди6илом.
> там список поддерживаемых чипов такой маленький, что я не видел еще ни разу, чтобы это работало из коробки.Если ты видел список, может быть у тебя появилось хотя бы предположение, какой нужно выбрать чип, чтобы работало из коробки? Млин, даже журналисты обычно не настолько тугие.
> да, конечно. у журналиста? через ifconfig? ну эт нужно быть полным ди6илом.
Могу себе представить журналиста с OpenBSD на ноуте только в том случае, если ему его туда поставил друг айтишник. И не из-за вайфая вовсе. Но ты продолжай, всем всё равно понятно, что ты зацепился за удобный для тебя аргумент (за который ты успел предъявить отнюдь не только тому, кто его озвучил).
Ну и да, был когда-то такой журнал - "Какир", так вот, там были авторы с OpenBSD на ноуте.
Упс?
> Если ты видел список, может быть у тебя появилось хотя бы предположение,пойми меня правильно. я список видел и мог бы запустить, но я не 3адрот из
> Ну и да, был когда-то такой журнал - "Какир", так вот, там были авторы с OpenBSD на ноуте.
ну раз ты в курсе, значит, ты как раз из этих какиров-задр0тов
мне нет смысла стремиться запустить именно опенбзд. я просто ставлю линукс и вайфай работает. мне как бы примерно пофигу.
> пойми меня правильноДа понял я тебя прекрасно. OpenBSD - говно, потому что "не как в линукс". Или "не как в винде".
Не мучай себя, ставь себе ту ОС, которая тебе нравится. OpenBSD тебе никто не навязывает.> я список видел и мог бы запустить, но я не 3адрот
Жаль ты не застал времена, когда под Linux и иной раз даже винду надо было подбирать оборудование.
Может быть, ты не считал бы тогда проблемой необходимость один раз за N лет подобрать нужные тебе железки.> ну раз ты в курсе, значит, ты как раз из этих какиров-задр0тов
Вообще не напрягают ярлыки, которые пытаются на меня повесить. Считай меня кем угодно, с чего ты взял, что мне не всё равно?
во-первых, я уже несколько раз написал, что хорошо отношусь к OpenBSD. во-вторых, я дольше тебя на опеннете и, возможно, застал какие-то там времена, но они в любом случае прошли.и в третьих,
> с чего ты взял, что мне не всё равно?
ты сам влез в тред после того места, где я отвечал человеку, написавшему про журналистов, со своим ifconfig. так что кем мне еще считать человека, у которого там зазудело что-то и он не читая побежал отвечать про свою любимую ОС.
> во-вторых, я дольше тебя на опеннетеНашёл, чем меряться. Тем более, что я, хоть вот убей, не помню, с какого года я тут и сколько ников сменил.
> и, возможно, застал какие-то там времена, но они в любом случае прошли.
Это зависит от точки зрения. Есть точка зрения, что подбирать оборудование под ОС в любом случае лучше, чем жрать то, что дают. Я придерживаюсь именно этой точки зрения.
> и в третьих,
>> с чего ты взял, что мне не всё равно?
> ты сам влез в тред после того места, где я отвечал человеку, написавшему про журналистов, со своим ifconfig. так что кем мне еще считать человека, у которого там зазудело что-то и он не читая побежал отвечать про свою любимую ОС.Потому что ты упомянул wi-fi так, как будто это какая-то нерешаемая проблема в OpenBSD, в то время, как wi-fi стек там напротив более продвинут, чем в других ОС (wpa-psk через ifconfig искаропки, дада). Карточек поддерживается меньше, чем, например, в Linux, да. Но это не единственная и не главная метрика качества.
И не понятно, почему ты выделил именно wi-fi. Привыкший к гуйцу пользователь неосилит OpenBSD по более тривиальным причинам. А записать несколько строк в /etc/hostname.$IFACE (всё, что нужно для настройки wi-fi с wpa-psk в опёнке) - не такой уж рокет сайенс, чтобы преподносить это как адскую проблему.
Разобраться с NM с его падениями и причудами мне в своё время было значительно сложнее.И ещё раз - считай меня кем хочешь, мне не жалко.
> что я не видел еще ни разу, чтобы это работало из коробки.А суслика ты видел? А то тут друг-зоолог спрашивает, волнуется.
> задр0тов с опеннета? да, конечно. у журналиста? через ifconfig? ну эт
> нужно быть полным ди6илом.Ну, у тебя и во фре "ничего не работает толком".
Чего стоит только "настройки репозиториев не принимют порт в URL при включенном SRV".
> вай-файВ стандарты до n включительно умеет. Более того - wpa-psk там из коробки, настраивается средствами ОС, через ifconfig. Офигенно удобно.
журналист будет через ifconfig поднимать вайфай? дурррак ты.
> журналист будет через ifconfig поднимать вайфай? дурррак ты.Журналист не будет использовать ни *BSD, ни Linux. Будет винду или макос. Чё сказать-то хотел?
В том числе, когда написал "вайфай" выше по треду.
я хотел сказать, что ты не шаришь и пишешь тупые коменты. я-то пишу, потому что этих журналистов знаю лично. линукс-то в отличие от бзд как раз журналист может использовать (и знакомый мне живой пример использует). по очень-очень просто причине: network manager позволяет потыкать и соединиться с сетью. и макос он по этой же причине сможет использовать.
> я хотел сказать, что ты не шаришь и пишешь тупые коменты.Обоснуй, балабол.
> я-то пишу, потому что этих журналистов знаю лично
Это совсем не повод писать тупые каменты.
> по очень-очень просто причине: network manager позволяет потыкать и соединиться с сетью
Не использую NM даже в Linux. Потому что редкая гадость.
> и макос он по этой же причине сможет использовать
Макос может и настолько же уродливая в плане настройки wi-fi, насколько NM, но в отличие от последнего она, в целом, работает.
Что сказать-то хочешь?
Никто не собирается делать из OpenBSD ни линукс, ни винду, ни макось. Более того, большинство из тех, кто её выбирает, выбирает её именно за эту непохожесть.
> Не использую NM даже в Linux."я-я-я". да не про задр0т0в речь, а про журналистов, например, см. выше.
> да не про задр0т0в речь, а про журналистов, например, см. выше.Да с какой стати? Я про них не начинал, для начала.
И почему меня вообще должны волновать чужие проблемы?
Если кто-то не может и/или не хочет настраивать себе что-то, это его проблемы, а не мои.
Почему я должен ориентироваться на чьё-то невежество?
ifconfig не сложнее текстового редактора.
> Не работает админом.Админы они разные. Какие конкретно админ не может решать с лэптопа с OpenBSD?
> Какие конкретно админ не может решать с лэптопа с OpenBSD?Возможно, он не может сделать на OpenBSD.
>> Какие конкретно админ не может решать с лэптопа с OpenBSD?
> Возможно, он не может сделать на OpenBSD.Вы видимо из тех, кто искренне считает себя центром компании и источником искромётного юмора, в действительности ими не являясь. Сожалею.
Собрать докер-образ на ляптопе.
> Собрать докер-образ на ляптопе.Согласен, но зачем это делать локально?
Вот будет весело, если чудо-разработчики дрокера сломают что-то и твоя локальная версия станет в чём-то несовместима с той, что в проде.
Хотя как надо не любить себя и свою компанию, чтобы использовать дрокер в продакшене - это отдельный и очень большой вопрос.
Работаю админом, использую OpenBSD на ноуте. Что я делаю не так?
> Что я делаю не так?Используешь *BSD на ноуте.
И что? Всё, что мне нужно работает.
Говори уж правду : всё,что НЕ работает тебе по определению НЕ нужно,даже если на самом деле это не так.Фанатизм,это шоры,натянутые добровольно.
> Говори уж правду : всё,что НЕ работает тебе по определению НЕ нужно,даже если на самом деле это не так.Фанатизм,это шоры,натянутые добровольно.Говорю правду: всё что МНЕ нужно - работает. По работе ещё бывает нужны проприетарные приложения, написанные под linux, поэтому использую для работы и его.
Кроме этих проприетарных программ, набор софта в Linux и OpenBSD абсолютно одинаковый.При этом, есть вещи, которых мне не хватает в OpenBSD. Например, доделанного RAID10. Или ещё каких-нибудь рэйдов. Как это обойти-закостылить я знаю в теории, но хочется-то по-людски.
Или например, я бы не отказался от FS а-ля HAMMER/zfs.
Более доведённое до ума SMP меня тоже не огорчило бы (этим занимаются и активно, но мы про текущий момент).
Некоторых программ мне не хватает в портах (впрочем, часть я уже собрал локально и когда-то попробую пропихнуть в апстрим, но часть - нет).
В OpenBSD отнюдь не всё идеально.
Но ахинея, которую тут пишут про иксы, хромиум, вайфай с нетворк менеджером не имеет никакого отношения к реальным проблемам OpenBSD, это просто тупой троллинг хейтеров.
> Некоторых программ мне не хватает в портах
> всё что МНЕ нужно - работаетУточню на всякий, чтобы не было лишних вопросов. Речь, в основном, о telegram-desktop, "работает" - потому что веб версия.
И то и другое полное Г с точки зрения юзабилити, поэтому принципиальной разницы не вижу.
Ну,то есть линуксулятор тео выкинул из опенбсди и это правильно,но при этом ты держишь второй системой линукс для запука пары приложений.Тебе знаком термин "двоемыслие"?
> линуксулятор тео выкинул из опенбсди и это правильноОн всё равно скорее не работал, чем работал. Вообще, я наверное мог бы теперь извернуться с vmm (или как там гипервизор местный зовут, забыл, лол) и запускать линукс там.
Но мне религия позволяет использовать Linux, поэтому я его использую.А то, что ты предлагаешь - вкорячивать в систему костыли, которые всегда будут глючить и отставать от оригинала, только ради того, чтобы не использовать linux - это и есть фанатизм.
Фанатизм,это твоё всепоглащающее стремление обелить руководство опёнка,которое раз за разом обрезает функционал оси,вместо его расширения у улучшения.При этом,ты топишь за опёнка,оправдывая все его недостатки,при этом используя линукс,но в каждом втором посте противопоставляя себя линуксоидам.Вот это уже двоемыслие.
> Фанатизм,это твоё всепоглащающее стремление обелить руководство опёнкаЯ никого не обеляю, я констатирую то, что руководства опёнка, в отличие от руководства linux или, например, freebsd остаётся инженерным сообществом, а не политическим.
> вместо его расширения у улучшения
А новость про что? Не про улучшение функционала? facepalm.jpg.
Pledge, unveil - это тоже что-то выпилили? Гипервизор - видимо тоже, да?
А то, что выкинули и так сломанный слой эмуляции линукс (не только linux, к слову) - так туда и дорога ему, коли не нашлось тех, кто взялся бы поддерживать это.> При этом,ты топишь за опёнка,оправдывая все его недостатки
Да ладно, я признаю наличие проблем в нём, см. выше. Или ты мистер божья роса?
> при этом используя линукс
А на прошлой работе я ещё и винду использовал, прикинь? И на маке тоже сидел - было дело.
Что дальше-то?
Больше всего мне сейчас нравится OpenBSD, но для работы я буду использовать то, что нужно работодателю - мне блин за это бабло платят. Иногда приходится использовать linux - и я использую, и не вижу в этом никакой проблемы. Вот прям сейчас, например, пишу с linux, кашмар-кашмар)> но в каждом втором посте противопоставляя себя линуксоидам.Вот это уже двоемыслие
А не подскажешь, где именно в этой теме я противопоставляю себя линуксоидам?
И в любом случае, а двоемыслие-то в чём?
Если бы я в одном месте писал, что линукс - гумно, а опёнок нет, а в другом - наоборот, я бы понял твою претензию.
А так, мне не нравится linux, но иногда есть нужда его использовать - и я использую. И блин хоть VMS буду, если нужно будет. И велика вероятность, что при этом я не перестану считать OpenBSD самой удачной и правильной ОС.
Искренне не понимаю, в чём проблема.
>Вот прям сейчас, например, пишу с linux, кашмар-кашмар)Я бы очень удивился,если бы ты писал с опёнка.)По моим наблюдениям,все опеннетовские и лоровские приверженцы опёнка как раз сидят в основном на линуксе.При этом очень любят рассказать на сколько опёнок трушный по сравнению с фрёй,которой некоторые люди всё же пользуются и как основной системой в отличии от.)
>руководства опёнка, в отличие от руководства linux или, например, freebsd остаётся инженерным сообществом, а не политическим.
Руководство линукс и оное опёнка невозможно сравнить по банальной причине того,что линукс не является операционной системой.Красношапка,да давит свою линию,но это далеко не весь мир линукса.
Какая политика присуща фряшникам с их демократическими выборами руководства вообще не ясно - я просто не помню хоть какого-то скандала с их участием.
Ну а то,что тео является давнишним хипаном и как раз из-за своих политических взглядов лишил постоянного финансирования свой проект ты замечать отказываешься,как и вообще количество скандалов с его участием и влияние его неуравновешенного нрава на проект - всё божья роса,ага.>Если бы я в одном месте писал, что линукс - гумно, а опёнок нет, а в другом - наоборот, я бы понял твою претензию.
Ты периодически это и делаешь в каждой теме по бсд).Фря не тру,потому что драйвера из линукса тянут и линуксулятор с вайном там не выкинули,а линукс уг,но ты его используешь вместо опёнка,поскольку нужный тебе софт в опёнке отсутствует,но всё равно опёнок окуенен,хоть ты в него только пофапать перегружаешься перед сном,ибо ни для чего более он просто не подходит.Разве что в роутер прошивкой,да и то с его файловой системой и производительностью спорно.Но опёнок тру,а тео б-г,хоть и не патрик.)До чего торвальдс противоречивый тип,но про обезьянок он был ой как прав.)Будь здоров.)
>>Вот прям сейчас, например, пишу с linux, кашмар-кашмар)
> Я бы очень удивился,если бы ты писал с опёнка.)По моим наблюдениям,все опеннетовские и лоровские приверженцы опёнка как раз сидят в основном на линуксе.При этом очень любят рассказать на сколько опёнок трушный по сравнению с фрёй,которой некоторые люди всё же пользуются и как основной системой в отличии от.)Господи, я даже не смел надеяться, что тебя будет так легко спровоцировать.
Всё банальнее: я сейчас на работе ;)
Часика через 3-4 буду писать с OpenBSD.
Но ты мне конечно же не поверишь, да. И я, ВНЕЗАПНО, не буду стремиться тебя ни в чём убедить.>>руководства опёнка, в отличие от руководства linux или, например, freebsd остаётся инженерным сообществом, а не политическим.
> Руководство линукс и оное опёнка невозможно сравнить по банальной причине того,что линукс не является операционной системой.Красношапка,да давит свою линию,но это далеко не весь мир линукса.Шапка - это только один из примеров. Ну, там просто совсем уж сапожники работают, только этим они выделяются. А так - Oracle, MS, Google, Facebook - и так далее.
Вспоминаем также про Code Of Conduct.> Какая политика присуща фряшникам с их демократическими выборами руководства вообще не ясно - я просто не помню хоть какого-то скандала с их участием.
Из-за их "демократии" они постепенно и утрачивают самобытный вектор развития и превращаются в пародию на Linux.
А так - поищи про попытки починить ZFS, поищи про миграцию на ZoL, вспомни про всё тот же Code Of Conduct.
FreeBSD пока ещё приятная ОС, но с текущим вектором развития она ещё недолго будет оставаться таковой.
> Ну а то,что тео является давнишним хипаном и как раз из-за своих политических взглядов лишил постоянного финансирования свой проект ты замечать отказываешьсяНе только не отказываюсь замечать, но и превозношу его за это. Он и его команда развивает ОС исходя из своего чувства прекрасного и потребностей участников проекта, а не пилит заказуху за бабло корпорастов. Если бы он как жалкая проститутка перешагнул бы через себя ради бабла, OpenBSD был бы безликим клоном Linux, коим, увы, скоро может стать FreeBSD.
> как и вообще количество скандалов с его участием и влияние его неуравновешенного нрава на проект - всё божья роса,ага.
Т.е. по-твоему, по-умолчанию неправ Тео? Не пробовал разбираться в вопросе? Может, правда не на той стороне, на которой ты думаешь?
>>Если бы я в одном месте писал, что линукс - гумно, а опёнок нет, а в другом - наоборот, я бы понял твою претензию.
> Ты периодически это и делаешь в каждой теме по бсд).Мне Linux и не нравится. И я нигде не писал обратного. Но мне бывает нужно им пользоваться. В чём проблема? Сорян, моя контора не собирает проприетарные бинари для OpenBSD, и ничего с этим я сделать не могу.
> Фря не тру,потому что драйвера из линукса тянут
Когда я это писал, можно ссылку? Драйвера, кстати, все BSD из линукса тянут. Опёнок тоже. И что?
> и линуксулятор с вайном там не выкинули
Ну, я уверен, что им надо не линуксулатор пилить, а свою ОС. Не понимаю, зачем ставить FreeBSD, когда тебе нужен линукс. Когда мне нужен линукс - я ставлю линукс, а не FreeBSD с линуксулатором. Те, кто поступают вторым образом - неадекватны.
> а линукс уг,но ты его используешь вместо опёнка,поскольку нужный тебе софт в опёнке отсутствует
Нужный МНЕ софт - присутствует. Нужный моему работодателю - нет.
> но всё равно опёнок окуенен,хоть ты в него только пофапать перегружаешься перед сном,ибо ни для чего более он просто не подходит.
Это исключительно твои фантазии.
> Разве что в роутер прошивкой,да и то с его файловой системой и производительностью спорно.
Зачем роутеру производительная FS? Ну и да, на десктопе с ssd я тоже с ней проблем не знаю.
Наверное в тестах она сливает, да, но мне надо пользоваться, а не письками меряться.> До чего торвальдс противоречивый тип,но про обезьянок он был ой как прав.)
https://www.theregister.co.uk/2009/11/03/linux_kernel_vulner.../
http://web.archive.org/web/20091216103529/http://www.pubbs.n..."Линус слишком занят мыслями о мастурбирующих макаках, чтобы думать о безопасности. Мы выпустили патч еще летом 2008 года, он касается е***утой Intel-архитектуры с общим адресным пространством, которая позволяет процессам использовать нулевую страницу памяти... Лину*соиды оставили все как есть исключительно потому, чтобы не ломать Wine, который лезет в page 0. Мы же решили, что нам по-й на Wine
...
Забавно, что через месяц после этого патча Линус сделал то самое высказывание про команду OpenBSD как о "мастурбирующих макаках". Что ж, я рад, что мы заняты мыслями о безопасности, а Торвальдс занят написанием комметариев про мастурбирующих мартышек. Ведь каждый в жизни должен заниматься тем, что у него лучше всего получается."
> Сорян, моя контора не собирает проприетарные бинари для OpenBSD, и ничего с этим я сделать не могу.Уточню, раз я тут уже всё равно начал про свою работу.
Для админских задач мне хватает любой ОС с ssh-клиентом и firefox.
Связанная с проприетарщиной специфика касается тестирования десктопных разработок.
> при этом используя линукс,но в каждом втором посте противопоставляя себя линуксоидам.Вот это уже двоемыслие.Это не двоемыслие, это инония: "проприетарная подстилочка" использует "Свободный и Открытый Линукс" для запуска проприетарных приложений, потому что иначе никак.
А двоемыслие и двойные стандарты - это когда в новостях о выпуске оракл-линукса или новой подачки от амазона с гуглом или обещании Теслы после 6(!!!) лет возможно открыть код, восторженно скандируют "Урррааа! Линукс везде!", а в новостях о БЗДах гордо морщят гузочку "Фи, подмахиватели проприетарщикам!".
> Фанатизм,это шоры,натянутые добровольно.Верно подмечено, а еще признаками фанатизма является нетерпимость к инакомыслию, игнорирование обоснованных доводов, что выводят из зоны комфорта... черты характерные для воинствующих пользователей Linux. ;)
Фанатизм не присущ како-то одной группе людей.Этот недуг поражаетсамые разные социальные/национальные/религиозные и прочие группы.П.С. Линуксом не пользуюсь.
> Фанатизм не присущ како-то одной группе людей.Этот недуг поражаетсамые разные социальные/национальные/религиозные
> и прочие группы.П.С. Линуксом не пользуюсь.Верно, но я нигде и не утверждал обратного.
>> Что я делаю не так?
> Используешь *BSD на ноуте.А нужно, как современный линуксоид, нахваливать пингвина, башить "БЗДи" и использовать десяточку с WSL?
https://insights.stackoverflow.com/survey/2018
> Most Loved
> Linux 76.5%теперь смотрим IDE:
> Most Popular Development Environments
> Visual Studio Code 34.9%
> Visual Studio 34.3%А теперь ОС:
> Developers' Primary Operating Systems
> Windows 49.9%
> MacOS 26.7%Что-то мне подсказывает, что анонимы опеннета тут не сильно отличается. И только в новостях о любой БСД почти все комментаторы как один, вдруг оказываются линуксоидами с 25летним стажем, помогавшими еще студенту Линусу тестировать и исправлять версию 0.1.
> И только в новостях о любой БСД почти все комментаторы как один, вдруг
> оказываются линуксоидами с 25летним стажем, помогавшими еще студенту Линусу тестировать
> и исправлять версию 0.1.Согласен. OpenBSD -- проект ничего не требующий от Linux-сообщества, в любом посте на OpenNet получает основную часть негатива от пользователей Linux или называющих себя таковыми.
Казалось бы, не нравится -- не пользуйся, проходи мимо, игнорируй.
> Работаю админом, использую OpenBSD на ноуте. Что я делаю не так?тупые комменты по треду оставляешь. см. выше. а в остальном все ок. я бы сам использовал, если бы она хоть где-то делала то, что мне нужно по работе.
> я бы сам использовал, если бы она хоть где-то делала то, что мне нужно по работе.Увы, но картошку фри насыпать и колу подавать она пока не научилась.
Но вот проигрывать аудиозапись «Свободная касса» давно умеет! Пользуйся на здоровье!
ну эт тебе, кроме картошки и колы, ничего не надо.
>> Работаю админом, использую OpenBSD на ноуте. Что я делаю не так?
> тупые комменты по треду оставляешь. см. выше.У тебя так сильно бомбануло от того, что тебе указали на твою непросвещённость в вопросе?
> а в остальном все ок.
Ой, спасибо за признание. До этого сообщения, был уверен, что что-то не ок.
> я бы сам использовал, если бы она хоть где-то делала то, что мне нужно по работе.
Всем трэдом рыдаем над судьбой злодейкой, которая не даёт тебе работу, на которой ты смог бы использовать OpenBSD.
зевнул. ну я выше там уже разбил, кажется, твою мечту, что мол линукс и бзд где-то рядом. а задрачиваться со своим ноутбуком и постить комменты на оппеннете никому законом не запретишь.
> мол линукс и бзд где-то рядомХахаха.
Линукс и винда где-то рядом.
>линукс и бздсколько там PS4 юзеров? тото и оно.
А как гугель допилит свои фукусии с котлинами вполне себе может и послать обертку для запуска ява машины куда подальше. И тут-то доля лиунпса резко упадет.
В пс4 не опёнок.
> В пс4 не опёнок.Это очевидно, как и то, что речь шла о всех bsd системах.
>> что мол линукс и бзд где-то рядом.
Все бсд очень разные и общего у фри,которая послужила основой для оси пс4 с опёнком только очень далёкое родство с общим предком : возможности,охват оборудования,количество пользователей и цели проектов совершенно разные.
А вообще,это какой-то идиотизм меряться шириной использования в проприетарных продуктах,каких-то опенсорсных компонентов.Рядовому пользователю пользы от фряхи в пс4 и свитче столько же,сколько от запускалки ява машины в андроиде.
> Все бсд очень разные и общего у фри,которая послужила основой для оси...
Кто-то случайно нажал кнопку "Вызов капитана очевидности"?
>проверяет, выполняется ли системный вызов из доступной для записи страницы памятина первый взгляд это вообще не будет работать, т.к. код, сгенерированый jit, скорее всего будет вызывать libc, а libc уже будет вызывать ядро, и ограничение на W^X будет соблюдено. если же анализировать весь стек на наличие фреймов W|X - это ненадёжно, да и слишком накладно
Атакующий не знает, где libc, из-за aslr и вынужден таскать свою.
> Атакующий не знает, где libc, из-за aslr и вынужден таскать свою.в принципе да, тогда это имеет смысл
В статье же написано - атакующий не знает, но JIT знает и любезно подставит. :)
Зачетный ник у автора новости
Теперь опенбсди будет тормозить ещё больше?
> Теперь опенбсди будет тормозить ещё больше?Не хнычь, твою убунточку или рачик это не затронет. :D
Так я же за пользователей опёнка переживаю,им же и так пользоваться на чём-нибудь отличном от роутера давно невозможно.
> Так я же за пользователей опёнка переживаю,им же и так пользоваться на чём-нибудь отличном от роутера давно невозможно.https://www.google.com/search?q=openbsd+desktop
можешь не благодарить.
Следи за руками)https://www.google.com/search?q=freedos+desktop
Я же про использование писал) Установить для потыкать и KolibriOS можно,ты ж не путай.
> Следи за руками)
> https://www.google.com/search?q=freedos+desktop
> Я же про использование писал) Установить для потыкать и KolibriOS можно,ты ж не путай.Ничего не могу сказать про использование FreeDOS как десктопа.
Не знаю, скриншот что ли сделать?
Правда ума не приложу, на что ты там будешь смотреть: у меня что в OpenBSD, что в Linux один набор программ, один и тот же i3wm, тот же firefox, тот же mpv, ncmpcpp и так далее.
Был бы один набор программ, ты бы использовал что-то одно.)Скрины твоего десктопа мне без надобности - что они могут доказать?Производительность?Количество пакетов?Популярность оси?Всё на что способен опен на десктопе,так это огнелис с тормозами,да текстовый редактор и ума это оспаривать хватает только у тебя.)А теперь тормозов станет ещё больше,а софта возможно,ещё меньше.Если исходить из тезиса,что ось которую не используют,не подвержена и уязвимостям,то товарищи всё правильно делают.)
> Был бы один набор программ, ты бы использовал что-то одно.)Я уже писал выше про проприетарное ПО собранное под linux. Это единственная для меня причина иметь linux. Если тебе станет легче, скоро у меня не будет дополнительной работы и я смогу перейти на OpenBSD-only. Хотя скорее всего, мне будет тупо лень что-то делать с рабочей железкой.
> Скрины твоего десктопа мне без надобности - что они могут доказать?Производительность?Количество пакетов?Популярность оси?
Не знаю. Могу показать glxgears крутящиеся. Или mpv. Хотя нет ни одной причины, по который ты сразу же после этого не скажешь мне, что это фсиё враньё, заказуха или вообще linux. Но я от слов не отказываюсь, если что.
> Всё на что способен опен на десктопе,так это огнелис с тормозами,да текстовый редактор и ума это оспаривать хватает только у тебя.)
Толсто.
> А теперь тормозов станет ещё больше
Ты уже провёл тесты, да? Поделишься результами, балабол?
> а софта возможно,ещё меньше.
Это так тупо. Возьми да сравни количество пакетов в снапшотах для -current до коммита и после. Тут блин даже тестов никаких не надо, чтобы не быть балаболом.
> Если исходить из тезиса,что ось которую не используют,не подвержена и уязвимостям,то товарищи всё правильно делают.)
Это выдуманный тобой и/или другими тупыми троллями тезис.
OpenBSD стремится быть простой, не переусложнённой ОС. Нет ни цели быть непопулярной, ни выкинуть из неё как можно больше функционала.
Но и тащить костыли только ради того, чтобы обслуживать хотелки линуксоидов-дармоедов, которые на самом деле хотят не unix, а бесплатную винду они не будут. Это, безусловно, подходит не для всех. И слава богу. Я в своё время перешёл на OpenBSD как раз за то, что в ней всё сделано по-людски, а не как systemd, например.Короче, шёл бы ты куда-нибудь подальше свою пропаганду разводить. Особенно без пруфов.
>Короче, шёл бы ты куда-нибудь подальше свою пропаганду разводить. Особенно без пруфов.Ахах,пробежись по теме,посчитай количество своих постов)Кто тут пропаганду то разводит?)
> Ахах,пробежись по теме,посчитай количество своих постов)Кто тут пропаганду то разводит?)Так мы в обороне, ваши необоснованные утверждения нельзя оставлять без ответа. Разрушай незнание знанием! :)
> Ахах,пробежись по теме,посчитай количество своих постов)Ну я ещё и автор этой темы, ага.
> Кто тут пропаганду то разводит?)
Ключевое слово "пропаганду", а не "разводит". Я не занимаюсь ложью и дезинформацией и ничего сверхъестественного про OpenBSD не пишу. И всегда готов признать свою неправоту.
Покажешь мне проседание производительности или сломанные пакеты - я с тобой соглашусь, ну или как-либо ещё прокомментирую ситуацию в меру своего понимания вопроса.
Покажешь мне, где я пишу про OpenBSD, что она умеет что-то, что на самом деле не умеет - тоже буду вынужден признать, что неправ.
Только, к сожалению, слышно, в основном, "OpenBSD говно, потому что OpenBSD говно; мартышки; онанизм; всё выпилии; ретрограды" и прочую тролльскую чушь.Несмотря на то, что я (негодник такой) имею религиозные взгляды, позволяющие мне использовать и linux и винду и вообще примерно всё на свете, моя душа болит за OpenBSD, поэтому, при наличии времени, я буду заниматься контрпропагандой и просвещением.
Если тебе это не по нраву - не читай мои темы и посты, или посты про OpenBSD - в зависимости от того, что именно тебя раздражает.
> Так я же за пользователей опёнка переживаю,им же и так пользоваться на
> чём-нибудь отличном от роутера давно невозможно.Оу, не трать ресурс. Они знали на что шли, у них всё хорошо!
буратино ты сдесь? ау!
чё тебе, артемон?
Я за него.
Хехе, пора регаться. Это писал не я.// Настоящий Ягон Дон
> Хехе, пора регаться. Это писал не я.
> // Настоящий Ягон ДонК нам на болоцце пожаловала сама... Версия Следствия.
[I]"" По версии следствия, Богатов разместил два сообщения на форуме SysAdmins.ru под псевдонимом «Айрат Баширов», в которых содержались призывы к радикальным действиям на акциях протеста 2 апреля в ... ""
JIT - зло которое надо искоренять.Правильная реализация W^X:
- changing the executable status of memory pages that were
not originally created as executable,
- making read-only executable pages writable again,
- creating executable pages from anonymous memory,
- making read-only-after-relocations (RELRO) data pages writable again.https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri...
А Тэо проснулся, опёнок теперь вири сожрут. Нельзя менять с W на X, ибо пропадает цель W^X: дать ГАРАНТИИ неизменности исполняемого кода необходимые для гарантий безопасности.
Имеется в ввиду что ядро ОС должно запрещать:- changing the executable status of memory pages that were not originally created as executable,
- making read-only executable pages writable again,
- creating executable pages from anonymous memory,
- making read-only-after-relocations (RELRO) data pages writable again.