Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52277
Закрыли наконец проект и закрыли этим все уязвимости?
Ну ничего, прочитают мантры про "в линуксе дыр еще больше" и все пройдет.
Но по факту это так.
Вряд ли. Линукс это одно крохотное ядро, а тут весь кривой юзерспейс комплектом.
FreeBSD: https://www.cvedetails.com/vendor/6/Freebsd.html
Debian: https://www.cvedetails.com/vendor/23/Debian.html
Linux: https://www.cvedetails.com/vendor/33/Linux.html
Плохо ищете. Логично ведь — чем больше пользователей, тем больше проблем находятся.
> Плохо ищите.Так предоставьте свои данные. Без них ваши слова пусты. А число пользователей может и не влиять. Даже NetBSD хватило денег на аудит своего сетевого стека. А FreeBSD и подавно хватит, учитывая, что её использует Netflix, Whatsapp и на её базе строят готовые фаерволы и NAS с коммерческой поддержкой.
>Netflix, WhatsappПокажите какие-нибудь банки я не знаю. А не это дерьмо — этим плевать на безопасность пользователей и бэкдоры они даже сами начиняют.
Банки используют устаревшую Windows XP, сам видел.
> Банки используют устаревшую Windows XP, сам видел.По-моему я видел живую os/2 пару лет назад. Ну банки это образно, они просто хотя бы как-то думают о сесурити.
> они просто хотя бы как-то думают о сесуритиЧуть больше, чем другие, но уже тоже не особо(
Они думают о соответствии требованиям законодательства и прочих правил сертификации. Которые по жизни отстают от реалий.
> Они думают о соответствии требованиям законодательства и прочих правил сертификации. Которые
> по жизни отстают от реалий.Они думают о том как заплатить поменьше и нахапать побольше. Все остальное для этого не более чем инструмент.
Ни о какой сисурити они не думают, инжинеры в компы внутренней сетки инет врубают а начальник отдела знает, файлопомойки жесткие посыпались, бэкапов нет. История 6 летней давности, но не думаю что изменилось принципиально.
Подтверждаю, работал в ОИТ банка.
Банки - не показатель: формальная показуха и фраза "бизнес принимает риски".
Общался в прошлом году из инсайдером из Bank of America. Говорит что у них FreeBSD основа сети с около 20k серверами в работе.
Во, нормально. У меня есть плойка с 105кк проданных юнитов, её там вроде по кд ломают, не смотря на то что код фряхи в ней обфусцировали.
просто банкаофэмерика не ищет дыр - она просто пользуется.
А у васянов и шк..запрещенного на опеннете слова - понятно, что стоит. В том и ищут.
Кстати,
- у сбэрбанк оф раша прям на банкоматах зеленые лужайки и скринсэйверы.
- у другого банк сказачных далба***оф - юзер (!!!) может шариться в эксплорере (!!!) пару минут, пока антивирь XD чекает систему XDD и запускается морда банка.
> у сбэрбанк оф раша прям на банкоматах зеленые лужайки и скринсэйверы.там тач отключен, а пинпад - не клавиатура ни разу. Так что это-то как раз нормально. Я хотел сребутить, в надежде что вдруг загрузится нормально - не получилось ;-)
Вот эксплойтер - это интересно, хотя, наверное, таким способом тоже только сломать банкомат удастся, удалив что-то нужное или добавив ненужное (если не окажется что юзерозаписываемых и при этом важных деталей на нем вообще нет). Интернетов нет, скачать что - только из защищенной сети банка, а если ты там свой - так нахрен тебе вообще тот эксплорер...
(Будешь экспериментировать, учти - камера никак с этой всей хренью не связана, у нее свой канал.)
> там тач отключен, а пинпад - не клавиатура ни разу.У сбера - да, а у некоторых других банков морда - тач.
> это-то как раз нормально. Я хотел сребутить, в надежде что вдруг
> загрузится нормально - не получилось ;-)Я таки полазил в эксплорере, подивился. Минуты через три - выставила морда банка.
> Вот эксплойтер - это интересно, хотя, наверное, таким способом тоже только сломать
> банкомат удастся, удалив что-то нужное или добавив ненужноеЯ с виндами где только точ - "на вы", эксплорер был первым до чего я додумался и что сработало.
> Интернетов нет, скачать что - только из защищенной сети банка, а
> если ты там свой - так нахрен тебе вообще тот эксплорер...Сомневаюсь что в этом закутке была "защищенная сеть банка". Где они ее там возьмут?
> (Будешь экспериментировать, учти - камера никак с этой всей хренью не связана,
> у нее свой канал.)Я ничего криминального там не делал, так, ремарка про "безопасность". Учитывая в какой перди это стояло - не думаю что там кто-то смог выделенные каналы подвести. Они упс то зажали, или он сдох от старости.
> Сомневаюсь что в этом закутке была "защищенная сеть банка". Где они ее там возьмут?банальный виндовый ipsec. Траффик либо идет через положенный ему шифрованный линк, либо не идет вообще - и это работает, мы его использовали вместо (несуществовавшего тогда) файрвола еще на w2k.
Да и сейчас этот метод проще и гарантированно надежнее попыток оверрайдить автотребуху в advfirewall, которую еще и каждый васянский .msi норовит поменять.
> Учитывая в какой перди это стояло - не думаю что там кто-то смог выделенные каналы подвести.
там скорее всего gsm модем, хотя иногда и опту тянут в такие перди, где и сотовой связи-то нормальной нет. Опта - она ж копеек стоит, это по Москве ее не потянешь, потому что на дороге чья-то арендованная-через-пять-посредников комнатенка 2x3 метра, в которую тебя не пускают напрочь.
>>Netflix
> А не это дерьмо — этим плевать на безопасность пользователейИ на безопасность своей инфраструктуры, которой деньгу зарабатывают!
Пущай там все, кому не лень, майнят да досят - нетфликсу не жалко!
У них там ведь все равно железо почти без толку простаивет и запас для ботов есть — а всякие придумки и ухищрения чтобы выжать 200 Gb/s TLS (ЧСХ - без всяких DPDK, честно через ядро)
https://news.ycombinator.com/item?id=21043765
> Since 2016, Netflix has been able to serve 100Gb/s of TLS encrypted video traffic from a single server.
> Performance Results: Xeon 4216 Xeon: 105Gbs -> 191Gb/s
> EPYC: 68Gb/s -> 194Gb/sони там от скуки изобретают!
> и бэкдоры они даже сами начиняют.
И куда они их вставляют? В свои же сервера?
В пользователей же, надо же контролировать стадо рабов. Соня подтвердит. А майнеры это наверное самый скучный и примитивный результат взлома. Заметный к тому же. Вообще, не знаю, что можно сделать интересного и не приметного, какой-нибудь stuxnet? Очень специфическая интересность выходит.Бсд они выбрали из-за лицензии (как и всякие juniper), а не из-за каких-то там преимуществ (хотя меньше кода в обновлениях апстрима можно считать "преимуществом").
> В пользователей же, надо же контролировать стадо рабов.Т.е. своим клиентам нетфликс устанавливает фрю. Ага.
> Бсд они выбрали из-за лицензии (как и всякие juniper), а не из-за каких-то там преимуществ
Хреновая у тебя методичка - совершенно ни к месту скопипастил про juniper и лицензию. Да и упоминание Соньки в контексте "продавцов" сетевых сервисов - туда же.
Речь была про бэкдоры и малишес код, а не про фрю. Если уж Соня Петровна (компания совершенно иного уровня) самолично этим занимается, то что взять с остальных.Совершенно к месту — я так понял, посыл был в том, что выбрали из-за каких-то (мифических) технических преимуществ, когда совершенно точно это не так.
> Netflix, Whatsapp и на её базе строят готовые фаерволы и NAS с коммерческой поддержкой.А теперь посмотрите на лицензию FreeBSD и поймите, что они нихера в проект не возвращают, или не все. Плюс они там этот стек перелопатили скорее всего.
>они нихера в проект не возвращают
>перелопатили скорее всего.Сам смотри commit log фряхи и убеждайся в том, что ты ничего не понимаешь в предмете, но имеешь наглость писать тут свои каменты и засорять своим информационным мусором мой любимый сайт.
Из недавнего:
https://www.opennet.dev/opennews/art.shtml?num=51463
https://opennet.ru/opennews/art.shtml?num=51293
>> Netflix, Whatsapp и на её базе строят готовые фаерволы и NAS с коммерческой поддержкой.
> А теперь посмотрите на лицензию FreeBSD и поймите,Еще один с методичкой, рассуждает о стремительных домкратах?
> что они нихера в проект не возвращают, или не все.
Как и Гугл с теми же патчами ФС для внутреннего пользования. Как и Амазон, Клаудфларь и прочие продавцы сетевых сервисов - но чтобы узнать это, нужно хотя бы _один_ раз взять и _прочитать_ лицензию:
https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.htmlдля не умеющих в чтение юртекста давно разжевали:
https://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html#G...
> Does the GPL require that source code of modified versions be posted to the public?
> The GPL does not require you to release your modified version. You are free to make modifications and use them privately, without ever releasing them. This applies to organizations (including companies), too; an organization can make a modified version and use it internally without ever releasing it outside the organization.Потому что какие-то требования насчет получения кода может выдвигать только "обладатель" бинарника. И если результат продается за крупную сумму или из-за других причин доступен только ограниченному кругу лиц, то те же (изначальные) автор(ы) автоматически идут в пешее эротическое с любыми требованиями насчет "возврата в проект".
> A company is running a modified version of a GPL'ed program on a web site.
> Does the GPL say they must release their modified sources?
> The GPL permits anyone to make a modified version and use it without ever distributing it to others. What this company is doing is a special case of that. Therefore, the company does not have to release the modified sources.Разъясняю на пальцах: Нетфликс может точно так же, как Амазон или Гугл, взять Пингвинчика, модифицировать его по самое немогу и совершенно легально зажать все изменения, которые не захотят опубликовать. Потому что пользователи "object code or executable form" они сами.
Поэтому в современных облачных раелиях (почти) все, что не под AGPL - "бесплатный подарок дядям-корпорастам".Такие вот дела, господа любители методичек (или розовых очков).
А вот и фанаты windows подтянулись с любимой песней...
> А вот и фанаты windows подтянулись с любимой песней...Как самокритично. Друг anonymoustus'а? :)
>> А вот и фанаты windows подтянулись с любимой песней...
> Как самокритично. Друг anonymoustus'а? :)Песня "это не нашей любимой W много дырок, это у вас L - непопулярная система" исполняется именно фанатами windows. Меня можешь даже не пытаться к этой песне примазывать, я такого не пою.
>>> А вот и фанаты windows подтянулись с любимой песней...
>> Как самокритично. Друг anonymoustus'а? :)
> Песня "это не нашей любимой W много дырок, это у вас L
> - непопулярная система" исполняется именно фанатами windows. Меня можешь даже не пытаться к этой песне примазывать, я такого не пою.Только бздун мог не увидеть разницу: виндузятники - ламерье и чайники по определению! Что они могут знать? А то вот то, что поем мы, разработчики Линуха (отсылали несколько багрепортов в убунте, а некоторые из нас даже патчи для Ubuntu Software Center писали!) - совем другое дело!
Ядро Linux блоатед, по сравнению с ядрами BSD систем.
Так ядро Linux и умеет ого-го сколько больше по сравнению с ядрами BSD.
Ого-го – это сколько? Совсем недавно была здесь новость о добавлении криптоалгоритмов Wireguard в ядро. Проверил, а в FreeBSD ещё в 2018 году добавили их.
Совсем недавно была новость о добавлении поддержки RTL8188 в FreeBSD. Проверил, а в Linux ещё в 2015-м году добавили их.
https://lists.freebsd.org/pipermail/freebsd-wireless/2016-No...
> Tue Nov 29 02:03:03 UTC 2016
> But further installation seems to indicate that (at least in RELENG_11) that
> the rtwn(4) driver is (only?) intended for dongles (USB), and not the PCIe
> version(s) of the RTL8188CE chipset. Is this true? If so, is the work on
> CURRENT (12), which *does* appear to support the RTL8188CE, (back)portable to 11?Ну и
> sysctl -a | grep 8188
> rtwn0: MAC/BB RTL8188EUНе хочу знать, чем именно была прочитана новость.
А вот совсем недавно была новость о добавлении поддержки файловых дескрипторов для просессов
> Релиз ядра Linux 5.2
> В системный вызов clone() добавлен флаг CLONE_PIDFD, при указании которого родительскому процессу возвращается файловых дескриптор "pidfd", отождествлённый с созданным дочерним процессом. Данный файловый дескриптор, например, можно использовать для отправки сигналов без опасения столкнуться с состоянием гонкипроверил, а
> pdfork, pdgetpid, pdkill – System calls to manage process descriptors
> Process descriptors are special file descriptors that represent processes, and are created using pdfork(),
> The pdfork(), pdgetpid(), and pdkill() system calls first appeared in
> FreeBSD 9.0 (2011)
Во-первых, сомнительно, а, во-вторых, даже если и так, то умеет хреноватенько.
Один только кривой и непочиняемый OOM чего стоит. Во FreeBSD вопросов к нему настолько нет, что даже и мысли не возникаем тащить управление памятью в user space.
так там и оверкомита нет - если при fork код+данные _теоретически_ (fork-то у нас cow как у всех) не влезли во всядоступнаяпамять+swap - опаньки, sigsegv.При том что fork() могла позвать какая-нибудь вполне true unix программа, типа redis, которая действительно вовсе не собиралась ничего в этих гигабайтах менять, что может вызвать дополнительный расход памяти.
SYSCTL TUNING
sysctl(8) variables permit system behavior to be monitored and controlled
at run-time. Some sysctls simply report on the behavior of the system;
others allow the system behavior to be modified; some may be set at boot
time using rc.conf(5), but most will be set via sysctl.conf(5). There
are several hundred sysctls in the system, including many that appear to
be candidates for tuning but actually are not. In this document we will
only cover the ones that have the greatest effect on the system.The vm.overcommit sysctl defines the overcommit behaviour of the vm sub-
system. The virtual memory system always does accounting of the swap
space reservation, both total for system and per-user. Corresponding
values are available through sysctl vm.swap_total, that gives the total
bytes available for swapping, and vm.swap_reserved, that gives number of
bytes that may be needed to back all currently allocated anonymous mem-
ory.может стоит почитать маны ?
может стоит понимать что читаешь, прежде чем лезть с ценным мнением?
> может стоит понимать что читаешь, прежде чем лезть с ценным мнением?Это не модно. Они оверкоммитом обозвали что-то совсем иное и успокоились.
Недавно ставил линукс на древность с 2 Гб, дал свопа еще 2 Гб. Открыл скайп, огнелис. На восьмой вкладке система встала колом и перестала отзываться. По top'у использование свопа было всего порядка 500 Мб, т.е. всего было занято порядка 55% виртуальной памяти. Какой тут оверкоммит.
> Недавно ставил линукс на древность с 2 Гб, дал свопа еще 2
> Гб. Открыл скайп, огнелис. На восьмой вкладке система встала колом и
> перестала отзываться. По top'у использование свопа было всего порядка 500 Мб,справедливости ради - тут линуксный оверкомит совершенно не виноват в том, что в вашей древности оказалась битая память или перегревающийся процессор/уже сгоревший от перегрева южный мост (под описание подходит и то и другое).
> т.е. всего было занято порядка 55% виртуальной памяти. Какой тут оверкоммит.
оверкомит - это о совершенно противоположном - когда своп не занят ничем, память по сути тоже, но _могли_бы_ быть теоретически заняты, если вся память, которую программы себе поназатребовали, на самом деле была бы хотя бы один раз записана.
Линукс в дефолтных настройках воспринимает эту ситуацию положительно - то есть на подобные запросы кладет, пока память не понадобится на самом деле (к этому моменту может кто-то прожорливый уже завершится, или кто-то совсем ненужный усвопится, или он вообще никогда не наступит). К сожалению, при этом программе не оставляется никакого шанса обработать такую отложенную нехватку памяти, когда она на самом деле в нее упрется.
У фри дефолты другие - sigsegv приезжает сразу же, как память _теоретически_ могла бы понадобиться. Причем делается это сразу, без попыток освободить удерживаемую ядром (привет, zfs arc и прочие vm.zone-s), чтобы избежать возможных дидлоков. Поэтому там нет oom killer, но во многих случаях когда можно было бы дать программе спокойненько доработать до конца и умереть exit(0), никому не помешав, потому что вся ее память - cow'нута с другой копии, вместо этого ее прибивают.
> тут линуксный оверкомит совершенно не виноват в томох уж эти сказочники...
postgresql, freebsd:
при malloc() == NULL просто откатывает вызовы по цепочке
postgresql, linux + killer:
не доходя до malloc() assert, грохает один из процессов postgresql
зашибись.
надо быть тля идиотом на всю голову, что бы стратегии обработки malloc() внедрить
киллера, по сути случайно расстреливающего процессы.
> зашибись.Да вообще офигенно.
1) База которую выносит по OOM говорит о профессионализме админов.
2) Про всякие глупости типа score - профессионал администрирования вообще не слышал.
3) Если дело дошло до OOM killer - я даже в диких фантазиях себе вообразить боюсь с каким перфомансом эта база вообще тарахтела. Но, наверное, о таймаутах клиентов никто не узнавал, потому что мониторинг там скорее всего под стать всему остальному.> по сути случайно расстреливающего процессы.
Вообще-то это настраивается, но читать маны не модно. И таки это last resort, а не что-нибудь еще.
надо быть идиотом, для начала, чтобы не понимать, что malloc - внезапно, не единственный способ поиметь проблем с памятью.> не доходя до malloc() assert, грохает один из процессов postgresql
казалось бы, причем тут оверкомит, если до malloc мы даже не доехали и умерли каким-то assert'ом - то есть реакцией на баг в коде?
oom-killer работает совсем не так. Для начала - память таки должна на самом деле кончиться (не выделенная в табличке, а реально записанная хоть раз) - что уже плохо, и где-то ты что-то провафлил. Для продолжения - в системе должна быть конкуренция за доступ к ней. Она образуется не от malloc (которому в этой ситуации таки просто вернулся бы NULL), а от fork() - которому NULL возвращать некуда.
Память сожрал, положим, условный postgres, а ты не можешь запустить ps, чтобы на это посмотреть - shell не может сделать fork , нет памяти.linux way - при твоей попытке посмотреть, кто сожрал - прибегает oom, кидает в зрительный зал гранату. Осколками убивает sshd, потому что именно в этот момент он неудачно попытался попросить еще 4k, которые в системе вообще-то были. Ты инициируешь удаленную перезагрузку, чтобы хоть как-то вернуть себе управление.
bsd way - ps/top запустить нельзя, потому что нет памяти. Ты инициируешь удаленную перезагрузку, подождав для порядка десять минут - вдруг постгрез передумает. reboot, разумеется, не работает, потому что ему тоже нужно сперва fork перед exec.
Ньюансы с оверкомитом - происходят задолго ДО этой ситуации. oom-killer в ней не задействован. assert'ы тоже не при делах - происходит sigsegv (в линуксе, у фри, кажется, другой сигнал), а не обрабатываемый exit.
>Так ядро Linux и умеет ого-го сколько больше по сравнению с ядрами BSD.О, да, в нем есть HTTP сервер. И Doom c Варкрафтом.
вывсеврети. Мы знаем, в каком на самом деле ядре есть hangman!
> Ядро Linux блоатед, по сравнению с ядрами BSD систем.Иди расскажи openwrt с кернелом мег весом чего и где блоатед. Там все модульное и отключаемое, в отличие от бутлоадера с луа у некоторых лулзмэйкеров.
> Там все модульное и отключаемое, в отличие от бутлоадера с луа у
> некоторых лулзмэйкеров.Удивительные и ошеломительные знания матчасти - и бутлоадер у Пингви-Няш уже в ядре (но только БСДшном!) и на самом деле вот это вот:
man src.conf
WITHOUT_LOADER_LUA
Set to not build LUA bindings for the boot loader.This is a default setting on powerpc/powerpc, powerpc/powerpc64,
powerpc/powerpcspe and sparc64/sparc64.
WITH_LOADER_UBOOT
Set to build ubldr.This is a default setting on arm/arm, arm/armv6, arm/armv7,
mips/mipsel, mips/mips, mips/mips64el, mips/mips64, mips/mipsn32,
WITH_LOADER_VERIEXEC
Enable building loader(8) with support for verification similar
to Verified Exec.Depends on WITH_BEARSSL. When set, these options are also in
effect:WITH_LOADER_FIREWIRE
Enable firewire support in /boot/loader on x86. This option is a
nop on all other platforms.WITHOUT_LOADER_GELI
Disable inclusion of GELI crypto support in the boot chain
binariesWITHOUT_LOADER_ZFS
Set to not build ZFS file system boot loader support.
просто заглушка в мане!
>Линукс это одно крохотное ядро, а тут весь кривой юзерспейс комплектом.
>одно крохотное ядро
>крохотное ядроПоржал =)
Крохотное ядро:
# du -sch linux-5.2.5
1.0G linux-5.2.5
1.0G totalВесь FreeBSD:
# du -sch freebsd-12
759M total
0.9G из этого блобы для дров амд
Да не вопрос, выберем все С файлы# find linux-5.2.5 -name '*.[ch]' | cpio -o > linux.cpio
# find freebsd-src -name '*.[ch]' | cpio -o > freebsd.cpio# du -h *.cpio
593M freebsd.cpio ---- Вся операционная система freebsd - 0.6 Gb
708M linux.cpio --- одно "крохотное ядро" linux - 0.7 Gb
Больше железа поддерживает? Да не, серьёзно, там 99% кода видеодрова. собранное несжатое линуксоядро под железку, со всем чем только можно, весит 20 метров (3 метра в сжатом виде).
> Да не вопрос, выберем все С файлы...и узнаем что линукс поддерживает в разы больше железяк? И, между прочим, никто не обязывает компилить драйвер infiniband под мелкий одноплатник на ARM'е какой-нибудь :)
>и узнаем что линукс поддерживает в разы больше железяк?и узнаем - внезапно! - что в драйверах тоже уязвимости того же самого рода.
и что итого в разы больше уязвимостей.
но конечно в мире розовых пони "железяки" работаю без кода, с помощью волшебной палочки.
> Линукс это одно крохотное ядроСоздателей QNX Ваши слова могли бы повеселить.
> Создателей QNX Ваши слова могли бы повеселить.Создатели QNX в лице Таненбаума уже достаточно повеселились - единственным real world применением этой штуки стал бэкдор в виде Intel ME. И оно конечно пошло в массы, но, кажется, даже создатель этому был не слишком рад...
какаЯ чушь...
> какаЯ чушь...Открытое письмо профессора в спортлото блаародный дон пропустил? :)
>> Создателей QNX Ваши слова могли бы повеселить.
> Создатели QNX в лице Таненбаума уже достаточно повеселились - единственным real world применением этой штуки стал бэкдор в виде Intel ME.Пингви-Няши, как обычно, спешат продемонстрировать удивительные познания матчасти в комментариях к бсдшной новости!
Как раз вспоминаются другие "разоблачения" одной, очень-очень похожей Пингви-Няши:
> Смею заверить что с точки зрения лицензий бздюки дали маху. Но поскольку они в массе своей высокомерные, но ламероватые типы - они даже скопипастить без приключений не могут.
> некомпетентные копипастеры с диким ЧСВ таки залетели. Хоть и не в курсе этого, т.к. их квалификации не хватает для смотрения на то что они передирают, а я редиска и не хочу показывать сообществу высокомерных скунсов где они залетели.
> Всему свое время. Вы или таки разуете глаза вовремя и прекратите тyпить, или с вами будет именно то что и заслуживают некомпетентные но наглые обезьянки, при том я приложу усилия чтобы вам не полагалось скидок за такие выкрутасы.
> А вот за безбашенный тыринг кода - можете ответить. В смысле, если кто хочет дергать код из пингвина и не иметь проблем - он меняет лицензию на GPL. Или фигурно выбирает код под правильной лицензией с микроскопом. Что как раз и было сказочно зафэйлено.5 лет прошло, мы все смиренно ждем громкого разоблачения и неизбежного наказания!
Смешались в кучу кони, люди
И залпы тысячи пук^W орудий
Слились в протяжный вой!
>> Создателей QNX Ваши слова могли бы повеселить.
> Создатели QNX в лице Таненбаума уже достаточно повеселились - единственным real world
> применением этой штуки стал бэкдор в виде Intel ME. И оно
> конечно пошло в массы, но, кажется, даже создатель этому был не
> слишком рад...Надо же — Таненбаум стал создателем QNX. Чего только на опеннете не прочтёшь.
Простите, а часовню тоже я развалил?
Меньше пользователь меньше дыр находится все просто.
>Меньше пользователь меньше дыр находится все просто.А то, что пишут код в сумме более компетентные разработчики,
в голову не приходила?
>А то, что пишут код в сумме более компетентные разработчики,в голову не приходила?
Нет, сынок, это фантастика.
> А то, что пишут код в сумме более компетентные разработчики, в голову не приходила?И, конечно, вы можете показать какие-то объективные метрики, типа bugs/kloc? А то у конкретно пингвина - это соотношение здорово ниже среднего по больнице. Как раз из-за компетентности и инструментирования всего что инструментируется. Так что вон там - чудесатые чекеры, вон там - хитрые врапперы, макросы и апи, которые трудно использовать криво, вон там - легион хостов гугла и кого там еще fuzz'ит в круглосуточном режиме оптом, а вон там syzbot сам багрепорты обо всем таком наколачивает.
>И, конечно, вы можете показать какие-то объективные метрики, типа bugs/kloc?Какие натуды объективные метрики? Кто их проводить будет в этой файлопомойке из пакетов?
Чувак, ты в каком мире живешь?Дерьмовое качество кода может и не выражатся в багах, но прекрасное подскорье для крякеров.
И что еще хуже, в сопуствующем костылестроении. Или нестабильности.Кто писал код, тот поймет.
Закрыть проект - самый радикальный метод закрыть уязвимости.
Дырявыми версиями могут продолжать пользоваться.
Уязвимостей не будет, когда пользователей не останется.
> Ну ничего, прочитают мантры про "в линуксе дыр еще больше" и все пройдет.Удобная позиция, че - как сравнивать "юзер икспириенс из каробки", так можно гордо кивать на "Убунтулинукс" или "Дебианлинукс".
А если что (это я по ссылкам внизу новости прошелся)
https://www.opennet.dev/opennews/art.shtml?num=50311
> Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки
> 13.03.2019 09:14https://www.opennet.dev/opennews/art.shtml?num=50007
> Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
> 22.01.2019 22:19https://www.opennet.dev/opennews/art.shtml?num=45515
> 22.08.2018 18:30
> В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи.https://www.opennet.dev/opennews/art.shtml?num=45515
> Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu
> 17.11.2016 20:03https://www.opennet.dev/opennews/art.shtml?num=52162
> Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов
> 09.01.2020 22:53https://www.opennet.dev/opennews/art.shtml?num=51675
> Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
> 15.10.2019 08:43https://www.opennet.dev/opennews/art.shtml?num=49168
> Разработчики Debian и Ubuntu выпустили корректирующее обновление пакетного менеджера APT в котором устранено 4 уязвимости, в результате которых можно обойти процесс проверки целостности и источника пакетов:https://www.opennet.dev/opennews/art.shtml?num=42438
> Критическая уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu
> 16.06.2015 09:28"Это не линукс! Это левая либа/сборка от криворуких жопоруков! Линукс только ядро!"
Сижу на винде и не думаю ни о чем. А вы подумайте о будущем. Фряха протухла, линукс протухает, а винда будет существовать вечно.
> Сижу на винде и не думаю ни о чем.Гы-гы-гы бо за тебя уже подумал дядя Сэм
Ты-то не думаешь потому, что думать не способен.
Винда в сегодняшнем виде уже невыгодна M$. Скоро индусы запилят M$ Linux с подписками на обновления.
Понятно.
а у каго дыр нет? даже процы с уязвимостями продают. идеального нетур а фрюха отличная система работает, свои задачи выполняет, ну а линукс это вечный хайп...
херня какая-то, а не дыры. Ничего эти фришники не умеют.То ли дело удаленно поуправлять системой через модный opensmtpd! А у этих что - аааа, шлимыл, в 2k20?! Да в нем последнюю нормальную дыру исправили двадцать лет назад. Неудачники!
О чем говорить на фрибсд даже системд не запускается. На этом разговори про возможности этой системы можно прекратить.
Да, это же система для работы, а не скоростных перезагрузок всего и вся.
В 7 винде дыр вроде нет, запатчити всё
Да обновления 7-ки больше не нужны потому что она стала идеальной, наконец можно ей начать пользоваться.
Идеальной для взломов. Как раз обновлений безопасности больше не будет.
> Идеальной для взломов. Как раз обновлений безопасности больше не будет.Так потому и не будет, что всё запатчили! :)
Хм... А дыры как-то на что-то влияют? Обновления отключены как класс в момент установки. Ничего не случалось. Работает только файрвол. Без АВ. Никаких вирусов не видел ни разу. Интересно, кто-то сталктвался с чем-то страшным из-за отсутствия обновлений и всяких патчей, которые мелкомягкие мастрячат каждый месяц??? Я таких не знаю. Видимо, паранойя.
Придёт к тебе новый петя по smb1 и будет тебе щастье
Это все равно что голову закапывать в песок. Как ты вообще собирался увидеть что ты часть ботнета?
>Интересно, кто-то сталкивался с чем-то страшным из-за отсутствия обновленийНа старых XP говорят достаточно было интернет подключить и система сама заражалась.
>smb1
Общий доступ отключи в свойствах сетевых адаптеров. По хорошему, там должен остаться только TCPIPv4.
> На старых XP говорят достаточно было интернет подключить и система сама заражалась.Врут, разумеется.
>> На старых XP говорят достаточно было интернет подключить и система сама заражалась.
> Врут, разумеется.Это вроде и в 7 было: стучишься в закрытый порт, а следом исполняешь произвольный код с правами системного аккаунта (выше прав админа). Вот и не обновляй после этого. Ещё там было исполнение кода встроенного в картинку, из похожего я помню разве что теоретическую уязвимость к исполнению кода в ffmpeg. И рар, но в рар это регулярно. И ещё 7з.
Да ну ладно, MSBlast эта штука называется. Очень доставляет корпоративным админам, потому что в энтерпрайзных сетях успевает прилететь быстрее чем апдейты поставятся. И целиком это выбить в большой сети малореально - пока его мочат на одних машинах, в большой сети успевают появиться новые или перераскатанные машины. И процесс продолжается. На моей памяти эту штуку пытались дожать месяц. Не особо получалось.
> Да ну ладно, MSBlast эта штука называется. Очень доставляет корпоративным админам, потому
> что в энтерпрайзных сетях успевает прилететь быстрее чем апдейты поставятся. И
> целиком это выбить в большой сети малореально - пока его мочат
> на одних машинах, в большой сети успевают появиться новые или перераскатанные
> машины. И процесс продолжается. На моей памяти эту штуку пытались дожать
> месяц. Не особо получалось.Купите себе мозги и новые руки.
а кто тогда им будет платить зарплату за этот месяц занятий ненужной хренью?Нееет, ребята, так дело не пойдет - а то кто-нибудь может догадаться, что вся эта кипучая мартышачья деятельность вовсе не требовалась предприятию.
> Никаких вирусов не видел ни разу.Ну вообще-то если вирус очевидный и ты его сразу видишь - это вредно для вируса, потому что он долго не живет, т.к. начинает анноить пользователей. Однако даже просто просмотр процессов на подобных машинках порой находит там море черт знает чего.
А есть ноутбуки, на которые пойдет freebsd? Вроде там даже efi нету...
>Вроде там даже efi нету...Чувак, с разморозкой!
# man efi
HISTORY
EFI boot support for the ia64 architecture first appeared in FreeBSD 5.0.
UEFI boot support for amd64 first appeared in FreeBSD 10.1 and for arm64
in FreeBSD 11.0.
Да, знаменитые анонимные искперды Opennet это уровень! Уровень, часто ниже которого упасть практически невозможно.
Есть. Проблема может быть только с WiFi адаптером.
Ну и если какой-нибудь экзотический звук.
Но узнаешь ты это только в момент установки.
https://wiki.freebsd.org/Laptops
https://wiki.freebsd.org/Laptops/Asus_Eee
это даже круче ретромакбуков.Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или есть отдельные исключения?
https://ata.wiki.kernel.org/index.php/PATA_driversСкажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или есть отдельные исключения?
специальный сайт разработчиков ata-драйвера - да, безусловно является хранилищем древнего хлама.Разработка завершалась где-то во времена ведра 2.6, ДЕСЯТЬ лет назад. С тех пор никакие сокровенные знания для работы sata на не совсем экзотическом железе - не требуются, все просто работает из коробки.
> специальный сайт разработчиков ata-драйвера - да, безусловно является хранилищем древнего хлама.Кто бы сомневался, что пингвинячий "сайт разработчиков ata-драйвера" - это одно, а отдельная страничка для AsusEee в бздяшной вики - ну совершенно совсем другое и ее непременно нужно было еще лет 5 назад облить смузи и удалить!
> Кто бы сомневался, что пингвинячий "сайт разработчиков ata-драйвера" - это одно, а
> отдельная страничка для AsusEee в бздяшной вики - ну совершенно совсему меня уцелел asus ээээ...писи? вот тот самый, винрарный 701. Линукс на нем поставлен в 2008м, и, не поверите - мне не понадобились никакие отдельные странички, посвященные именно этой модели.
(возможно, были бы проблемы с камерой, но я не знаю, зачем она мне нужна)При том что кому-то, наверняка, пришлось таки потрахаться, добывая из китайского линукса детали тайного знания, как работают функциональные кнопки. Благо, все остальное в нем совершенно банально и ничуть не специфично.
> у меня уцелел asus ээээ...писи? вот тот самый, винрарный 701. Линукс на
> нем поставлен в 2008м, и, не поверите - мне не понадобились
> никакие отдельные странички, посвященные именно этой модели.
> (возможно, были бы проблемы с камерой, но я не знаю, зачем она мне нужна)Удивительная логика "мне не нужно, занчит никому не нужно!" … ЯННП - в чем суть претензий-то, вас заставляют держать страничку на своем личном сервере или ежедневно ее просматривать?
Ну и да - двойные стандарты линухоидов на опеннете давно уже стали притчей во языцех ))
https://wiki.debian.org/DebianEeePC
https://wiki.archlinux.org/index.php/ASUS_Eee_PC
https://wiki.gentoo.org/wiki/Asus_Eee_PC_1000H
https://docs.slackware.com/howtos:hardware:asus_eeepc
у вас проблемы с логикой.
Логика в том, что для установки на банальное железо - не нужны никакие чудо-странички.А если вашей системе они требуются - у нее с поддержкой железа что-то явно не так.
И если для заведомо НЕ тривиального (mac) у вас страничка про систему 2010го года - вероятнее всего, на современную она у вас не ставится совсем, а на документацию забит огромный болт.
> а на документацию забит огромный болт.феерический сказочник. =)
кто тебе в public & opensourse обязан документацией?
смотри в код, чувак =)
не можешь быть хакером - плати M$ и делай как скажут.
>> а на документацию забит огромный болт.
> феерический сказочник. =)ты уже поставил фрю на современный макбучек?
> кто тебе в public & opensourse обязан документацией?
кто тебе в опенсосе обязан чтоб оно еще и работало - правь код, чувак - или пиши с нуля, если там вообще пусто. Информацию о том как оно работает - возьми и расхакай, или ты не хакер?
> не можешь быть хакером - плати M$ и делай как скажут.
знаешь, я лучше уж ms заплачу при таких раскладах.
У тех, хотя бы - работает.
> Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или
> есть отдельные исключения?А представляете, мне не так давно пришлось с именно этим ATA разбираться. Потому что новомодный NVMe в вон тот "домик в деревне" Печкин таки не притащил.
> А представляете, мне не так давно пришлось с именно этим ATA разбираться.не представляю. Повторяю: ata стек в линуксе активно разрабатывался пятнадцать лет назад, и десять лет уже как туда почти никто не заглядывает, глобальных изменений нет и не предвидится.
С чем там надо "разбираться" так что аж целый сайт нужен - не знаю.
> Потому что новомодный NVMe в вон тот "домик в деревне" Печкин
вот с новомодным nvme разбираться вполне может понадобиться, поскольку доделанных драйверов Печкин мог и не успеть подтащить - но эта информация точно будет не в ata.wiki
А зачем в ATA стеке глобальные изменения? Чтобы сломать то что просто работало? Все, несомненно, будут очень рады подарку :) Зачем надо сайт - без понятия, мне как-то хватало манов и описания параметров модуля.> вот с новомодным nvme разбираться вполне может понадобиться
Запросто. Если кто хочет пирожки с пылу с жару - он потом и крючится первым, ежели рецепт оказался кривым. А на его примере рецепт как раз и подправят.
> А зачем в ATA стеке глобальные изменения? Чтобы сломать то что простону так а я о чем?
Сайт писали в тот момент, когда стек был полуработающий, добавляя поддерживаемое поштучно - но это время давно прошло.А вот с установкой на современные маки - скорее всего будут сюрпризы. Причем каждый год - новые. А у фрибсдшников там - про версию 8, десятилетней древности.
> А зачем в ATA стеке глобальные изменения? Чтобы сломать то что просто
> работало? Все, несомненно, будут очень рады подарку :) Зачем надо сайт
> - без понятия, мне как-то хватало манов и описания параметров модуля.Не подсказывай, а то они могут («I CAN!»).
опенетик на нем открывается, mplayer прекрасно справляется в видео до 720p, с 720p и выше нагрузка на процессор близка к 100%, но в большинстве случаев все работает. Если не webm.+нормальный такой терминал-раздатчик интернетов по вифи.
> большинстве случаев все работает. Если не webm.Ну как бы H.264 на хоть том же ютубе и жирнее и по качеству - мутная дребедень, потому что на сотни трафа даже гугла жаба давит.
> это даже круче ретромакбуков.
> Скажите, а у вас ВЕСЬ сайт является хранилищем хлама десятилетней тухлости, или
> есть отдельные исключения?Лаптопы на фряхе можно еще здесь найти https://bsd-hardware.info/?view=computers&type=Notebook
https://wiki.freebsd.org/AppleMacbook
судя по "freebsd8.0 issues" - ему будет крайне непросто разыскать в недрах барахолки макбук 2010го года выпуска.А раз эта страничка такой раритет - вероятнее всего, объявлять год линукса с более современного макбука придется не из под freebsd.
Есть. Но зачем?
http://dmesgd.nycbug.org/index.cgi?do=index&fts=FreeBSD
Разве что определить работающий S3 будет сложновато.
Сижу на Asus n61, вифи работает, гигабит работает, usb3 работает, драйвера от пародии на видеокарту AMD есть. Работает в легаси, лень было заморачиваться уефи.Самое забавное с этим ноутом, что виндовые драйвера есть лишь для семерочки без сервис пака. Если попробовать накатить SP1, то не получится. Ошибка при установке. Если поставить свежую W7SP1, то драйвер не встанет. Драйвер как был одной версии так и не обновлялся. Т.к. по-сути виндой пользоваться не возможно. Всякие там дотнеты требует SP1. В итоге вариантов кроме линукса (убунту идет прекрасно), либо моей любимой фришечки, тупо нет.
EEE900 тоже есть, юзается в основном как вторая точка раздачи вифи и терминал.
> Самое забавное с этим ноутом, что виндовые драйвера есть лишь для семерочки
> без сервис пака. Если попробовать накатить SP1, то не получится. ОшибкаПросто повезло с конкретным ноутом. У меня вот с ээ...десктопом обратная картина - драйвера есть только и исключительно для семерочки (хоть с сервиспаком, хоть без - кстати, ваш баг какой-то изрядно интересный, как чисто технически написать такой драйвер - учоные спорят)
Для линукса они как бы есть, но их - нет! Макака-интеломенеджер официально так заявил в саппорт-форуме. "Нет, не было, и не планируется!".
Причем есть они исключительно для линукса конкретной версии десятилетней давности, крайне желательно, чтобы это была федора. И только под 32бита, причем совсем конкретные 32 - PAE включать нельзя.
Ну или вот, шва..6ешпл...а,не, пригляделся - все же шва6одное г-нецо, подумаешь, глючит и аппаратного ускорения видео не умеет. Вы шва6одны где-нибудь сп-ть документацию и написать лучше - у вас же жизнь вечная и деньги бесконечны.
О freebsd, с ее копипащеными с устаревших линуксов kms-драйверами, понятно, речи вообще не идет.
>> Самое забавное с этим ноутом, что виндовые драйвера есть лишь для семерочки
>> без сервис пака. Если попробовать накатить SP1, то не получится. Ошибка
> Просто повезло с конкретным ноутом. У меня вот с ээ...десктопом обратная картина
> - драйвера есть только и исключительно для семерочки (хоть с сервиспаком,
> хоть без - кстати, ваш баг какой-то изрядно интересный, как чисто
> технически написать такой драйвер - учоные спорят)Сам такое в первый раз увидел. Но руки тут не причем. Сбрасываем винду на "заводские настройки", путем переустановки с "секретного раздела" как в большинстве ноутов сделано (не знаю как там современные десяточки). Дальше что руками ставить сервиспак, что виндовс апдейтом - результат один. Где-то на 80% установка сервиспака прервется с офигительно информативным номером ошибки и все.
> Ну или вот, шва..6ешпл...а,не, пригляделся - все же шва6одное г-нецо, подумаешь, глючит
> и аппаратного ускорения видео не умеет. Вы шва6одны где-нибудь сп-ть документацию
> и написать лучше - у вас же жизнь вечная и деньги
> бесконечны.Ну я вполне себе играл в стимоигры и простенькие 3д ммошечки. Что на винде, что на линуксе. Теперь, кстати, для стима вариант с виндой не катит. Поддержка виндовс 7 и ниже прекращена. Это я во фришечке увидел, когда стим под вине ставил.
> О freebsd, с ее копипащеными с устаревших линуксов kms-драйверами, понятно, речи вообще
> не идет.Ну копипашенный впролне себе работает. В 2д ускорение есть, а вот с 3д бывают проблемы. В корку может свалить со временем. Впрочем возможно именно мой конкретный случай со старьем, которое уже никто допиливать не будет.
[drm] initializing kernel modesetting (REDWOOD 0x1002:0x68C0 0x1043:0x1C22 0x00).
[drm:radeon_device_init] Unable to find PCI I/O BAR
[drm:radeon_atombios_init] Unable to find PCI I/O BAR; using MMIO for ATOM IIO
ATOM BIOS: Asus
drmn0: VRAM: 1024M 0x0000000000000000 - 0x000000003FFFFFFF (1024M used)
drmn0: GTT: 1024M 0x0000000040000000 - 0x000000007FFFFFFF
Successfully added WC MTRR for [0xc0000000-0xcfffffff]: 0;
[drm] Detected VRAM RAM=1024M, BAR=256M
[drm] RAM width 128bits DDRvgapci0@pci0:1:0:0: class=0x030000 card=0x1c221043 chip=0x68c01002 rev=0x00 hdr=0x00
vendor = 'Advanced Micro Devices, Inc. [AMD/ATI]'
device = 'Madison [Mobility Radeon HD 5730 / 6570M]'
class = display
subclass = VGAВообще у меня надежда лишь на дискретки от интел. Именно i915 драйвер работает вообще без каких-либо проблем. У амд есть проблема с фа|{апнутым физическим терминалом после выхода из графического режима.
Быстро и оперативно исправляют дыры. Ось довольно приятная в работе.
В смысле, сношаться с очередным криво профигаченным очередным ноунейм-мейнтенером легко и приятно? Мсье знает толк в BDSM.
Долгих лет жизни правильным операционным системам!
С какой целью пользователи GNU/Linux целенаправленно гадят в каждой новости, посвящённой BSD системам?
А с какой целью вон там в новость про опенврт кто-то с бздой приперся, при том что она ни разу не замена пингвину на том железе? Блин, это опеннет, тут каждый расскажет как своим микроскопом гвоздь лучше всего вфигачить :)
Разговор там не про FreeBSD а про pfSense.
с OpenWRT это одного поля игроки, разница в ядре а оттуда проистекающие всякие поддержки оборудования с одной стороны, а с другой стороны netgraph и другие сетевые плюшки...
Не можешь сделать что-то лучше - обгадь альтернативы. Это-ж традиционная логика прыщавого подростка, страдающего юношеским максимализмом, скрывающихся под анонимом, пересевшим с выньды на линь только потому что там "галочки тыкать можно", но ничерта не разбирающийся в реальных протоколах/системах/структурах (и в том числе на 99% соответсвенно не врубающийся в текущее обсуждение) с которыми работают ОСЬ.
Это-ж стандартный типаж 90% пользователей linux в opennet.
Я редко видел реальных кодеров, от любой ОСЬ, кто в сраче принимает участие. Хотя и такое бывает.
> Не можешь сделать что-то лучше - обгадь альтернативы.они никак не могут - ни лучше, ни так же - они "не умеют кодить".
Зато - "не такие как все!"
Не смотря на это, FreeBSD всяко лучше выбор чем GNU/Linux: http://www.stargrave.org/FreeBSD-proscons.html
О как детально. Интересно было почитать.
Я такую же табличку со сравнением Линукса или Фри с Виндой могу легко сделать - достаточно выбрать только преимущества одной из систем и проигнорировать ее слабые стороны.Объективное сравнение показывает обе стороны медали. В случае с BSD это отсутствие стабильных пакетов (весь pkg это роллинг-релиз) и никакая поддержка контейнеризация (jails они сделали первыми за много лет до линукса, но на том уровне все и осталось).
> В случае с BSD это отсутствие стабильных пакетов (весь pkg это роллинг-релиз)А вы ими, так сказать, не пользовались? Там проблем-то не так часто и бывает. И такой себе, довольно приятный rolling. Но не для каждого встречного поперечного. Автомагии маловато для юзеров. :D
Я пользовался еще тогда, когда pkg не было, и приходилось собирать пакеты через tinderbox. Все это имело приличный такой maintenance overhead, и с миграцией на Debian жизнь сильно упростилась.Текущая система с pkg мне чем-то напоминает manjaro: для личного десктопа в принципе нормально (ну отвалилось что-то иногда после апдейта, ну починил), но не для серверов, куда хочется накатывать _только_ секьюрити-фиксы в течение хотя бы 3-4 лет.
pkg - это не роллинг-релиз. там квартальные срезы. с портами путаешь
На серверах точно лучше, потихонечку перевожу остаток парка на фряху.
На линуксе остались, разве что, 1с.
Линукс, к сожалению, с каждым годом становится всё более неюзабельным.
Накатил недавно centos, так после первого же обновления отвалилась сеть. Это конечно даэе можно было исправить, но блин, если система валится от элементарных базовых манипуляций, то ну его нафиг.
Была попытка поставить ubuntu server... та вообще прямо на этапе установки выдала ошибку, мол не получается у меня установить grub.
Я почесал затылок, понедоумевал и попрощался с этим недоразумением.
Для хлебушков есть специальные дистрибутивы по типу денвера.
Ну это только для "придурков из Хаззарда". Здравые люди смотрят альтернативную ось.
Активно пользовался убунтой с версии 9.04 (да и сейчас еще осталась много где), никаких проблем с Grub не припоминаю, хотя устанавливал ее сотни раз. Наверное, в консерватории что-то не так скорее.
Удачи в совдепстрое. Был бы чуть поновее парк, секс был бы эпичным.
Он предусмотрительно оставил это другим, ему на пенсию скоро и он это уже не увидит :)
> Удачи в совдепстрое. Был бы чуть поновее парк, секс был бы эпичным.На практике не один сервер из наверное сотни
не встретился что бы freebsd не запустилась в рабочем комплекте.А при заказе новых норма проверить контроллеры на наличие драйверов.
там то всего два типа критичны - дисковый и сетевой.
И для масовых в наличии и в и в общем достаточно хорошего качества.
Уже можно и в 1С отказаться от линя, но правда за денюжку.
Обновил все системы. Ось отличная. 6 лет полет великолепный.
Две с половиной уязвимости. CVE-2019-15875 - это скорее бэкдорчик, учитывая, что ос - bleeding edge, и коредампы в трекерах пролетают часто.
Странный какой-то бэкдор: по 20 байтов из ядра воровать память придется довольно долго :). А коредампы в таком количестве не заметит разве что тигар да изен, и то не факт.