В операционных системах Linux и FreeBSD выявлены существенные уязвимости, связанные с тем как на уровне ядра обрабатываются запросы TCP-пакеты. На практическом уровне эти «баги» позволяют удалённо выводить из строя систему, вызывая «панику ядра».
«Учитывая количество затронутых уязвимостями версий ядра Linux, можно предположить, что эти «баги» присутствовали в системе довольно продолжительное время, но оставались незамеченными, — считает Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Одна из уязвимостей вообще затрагивает все версии Linux.
Работает только при особых настройках tcp/ip стека, которые на десктопах и серверах практически никогда не встречаются, иногда их на андроидах используют. Так что самые уязвимые — андроиды с необновляемой прошивкой.
Здравствуйте, Kolesiki, Вы писали:
K>Здравствуйте, AlexRK, Вы писали:
ARK>>Решето
K>А что, среди взрослых рсдновцев кто-то в этом сомневался? Это же ОС "for fun", про качество вообще речи не идёт. Плацдарм для всяких БолгенОСов
The top 10 companies, which employ kernel developers to contribute to the Linux kernel, make up nearly 57 percent of the total changes to the kernel. The category “none,” which represents volunteer developers who aren’t paid by any company, fell to the No. 3 spot this year from No. 1 in the last report issued in 2015. And Renesas moved up in the rankings from No. 13, replacing Texas Instruments at No. 10. A large portion of development continues to be developers of unknown corporate affiliation, who typically contribute 10 or fewer changes.
Company Changes Percent of total
Intel 14,384 12.9%
Red Hat 8,987 8.0%
None 8,571 7.7%
Unknown 7,582 6.8%
Linaro 4,515 4.0%
Samsung 4,338 3.9%
SUSE 3,619 3.2%
IBM 2,995 2.7%
Consultants 2,938 2.6%
Renesas Electronics 2,239 2.0%
Здравствуйте, AleksandrN, Вы писали:
AN>The top 10 companies, which employ kernel developers... AN>Думаю, качество кода и в проприетарном и в открытом софте одинаково.
эээ... мы же сейчас не в школе на уроке информатики? У вас есть представление о стадиях проектирования систем? Начинается всё с архитектуры. Собственно, в Линупсах на этом всё и закончилось — мальчик замастырил монолитный кусок кода для запуска своих перделок и это и стало основой(!!!!) будущей ОС. В отличии от ХОТЯ БЫ учебной Minix, где есть полноценная стадия проектирования и объективный результат. К слову, Танненбаум — один из тех, кто сам лично макал Трольвадса в его поделие, объясняя, что это категорически неверно. А сейчас я слышу про "качество кода" и чойта мне вообще не смешно.
Здравствуйте, Kolesiki, Вы писали: K>эээ... мы же сейчас не в школе на уроке информатики? У вас есть представление о стадиях проектирования систем? Начинается всё с архитектуры.
Здравствуйте, Michael7, Вы писали:
M>Работает только при особых настройках tcp/ip стека, которые на десктопах и серверах практически никогда не встречаются, иногда их на андроидах используют. Так что самые уязвимые — андроиды с необновляемой прошивкой.
Нет, достаточно включенного SACK. А он почти всегда включен.
Здравствуйте, Kolesiki, Вы писали:
AN>>The top 10 companies, which employ kernel developers... AN>>Думаю, качество кода и в проприетарном и в открытом софте одинаково. K>эээ... мы же сейчас не в школе на уроке информатики?
Мы нет. А вот ты всё ещё там сидишь. Уже восьмой класс или опять в 7-м оставили?
K>У вас есть представление о стадиях проектирования систем? Начинается всё с архитектуры. Собственно, в Линупсах на этом всё и закончилось — мальчик замастырил монолитный кусок кода для запуска своих перделок и это и стало основой(!!!!) будущей ОС.
Любое великое путешествие начинается с первого шага, да.
В случае с Миниксом оно на нём и закончилось. Одно дело трепать языком про "микроядерные ОС" и супер-пупер-надёжность, а другое дело это таки написать. Линус смог, а Танненбаум ниасилил.
Эндрю Таненбаум, труды которого в своё время вдохновили Линуса Торвальдса на создание ядра Linux, опубликовал открытое письмо к компании Intel, в котором высказал благодарность за использование операционной системы MINIX в составе прошивки чипа Intel ME 11 (Management Engine). Intel ME 11 поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX наиболее широко используемой ОС в мире.
> Одно дело трепать языком про "микроядерные ОС" и супер-пупер-надёжность, а другое дело это таки написать. Линус смог, а Танненбаум ниасилил.
Линус и не пытался. Но интересно, что микроядерные ОС в итоге толком нигде в чистом виде не прижились, кроме узкоспециализированных решений.
Здравствуйте, Michael7, Вы писали:
C>>В случае с Миниксом оно на нём и закончилось. M>Вообще-то в итоге такой успех у этого миникса, что скорее всего, он даже есть на твоем компьютере. Правда сам Танненбаум об этом узнал из прессы
Не очень понятно почему — встроенных ОС как грязи. Думаю, что работали по принципу "чтобы враг не догадался".
>> Одно дело трепать языком про "микроядерные ОС" и супер-пупер-надёжность, а другое дело это таки написать. Линус смог, а Танненбаум ниасилил. M>Линус и не пытался. Но интересно, что микроядерные ОС в итоге толком нигде в чистом виде не прижились, кроме узкоспециализированных решений.
Линус пишет практическую ОС, которая пригодна для практических же применений. Микроядерные ОС годны только для академических статей, так как на практике в целом оказываются сложнее и менее отказоустойчивые, чем монолитные ОС.
Потому прижились там, где не нужны все функции полноценных ОС.
Здравствуйте, Cyberax, Вы писали:
C>Не очень понятно почему — встроенных ОС как грязи. Думаю, что работали по принципу "чтобы враг не догадался".
Вряд ли чтобы не догадался. Возможно все же, что из-за архитектуры использовали, потому что с точки зрения лицензии могли бы и просто BSD взять.
C>Потому прижились там, где не нужны все функции полноценных ОС.
Вот это поучительный результат, потому что в то время (1990-1991) год казалось, что за микроядерными ОС будущее.
Здравствуйте, Kolesiki, Вы писали:
K>эээ... мы же сейчас не в школе на уроке информатики? У вас есть представление о стадиях проектирования систем? Начинается всё с архитектуры. Собственно, в Линупсах на этом всё и закончилось — мальчик замастырил монолитный кусок кода для запуска своих перделок и это и стало основой(!!!!) будущей ОС. В отличии от ХОТЯ БЫ учебной Minix, где есть полноценная стадия проектирования и объективный результат. К слову, Танненбаум — один из тех, кто сам лично макал Трольвадса в его поделие, объясняя, что это категорически неверно. А сейчас я слышу про "качество кода" и чойта мне вообще не смешно.
У микроядерной архитектуры ядра ОС и у монолитной архитетуры есть свои преимущества и недостатки. А проектирование систем начинается не с архитектуры, а с анализа того, кому и зачем эта система нужна и что нужно получить по завершении работ. А архитектура уже строится на основе этих потребностей.
Здравствуйте, Cyberax, Вы писали:
C>Микроядерные ОС годны только для академических статей
Сам не ковырялся, но раньше утверждалось, что MacOS и iOS построены на микроядре. Сейчас Википедия говорит про "гибридное ядро" в их основе.
QNX ещё.
C>оказываются сложнее и менее отказоустойчивые, чем монолитные ОС.
Разве? Там вроде единственный минус в потерях производительности на работу с этими "кольцами защиты" ЦПУ. С отказоустойчивостью там как раз всё лучше, говорят. Про сложность — не знаю, но код планировщика Minix вполне читабелен.
Здравствуйте, Artem Korneev, Вы писали:
C>>Микроядерные ОС годны только для академических статей AK>Сам не ковырялся, но раньше утверждалось, что MacOS и iOS построены на микроядре. Сейчас Википедия говорит про "гибридное ядро" в их основе.
Mach он как бы начался с микроядра, но очень быстро закончился. Сейчас это обычное полумонолитное ядро.
AK>QNX ещё.
Или VxWorks. Но это как раз пример того случая, когда ограниченной функциональности хватает.
C>>оказываются сложнее и менее отказоустойчивые, чем монолитные ОС. AK>Разве? Там вроде единственный минус в потерях производительности на работу с этими "кольцами защиты" ЦПУ. С отказоустойчивостью там как раз всё лучше, говорят. Про сложность — не знаю, но код планировщика Minix вполне читабелен.
Это всё сказки. На практике код будет отказоустойчивый, если только оборачивать каждый вызов к другому процессу в обработку ошибок. Но и даже этого недостаточно, современные ядра умеют делать взаимодействие через разделяемую память.
Опять же, если ломается критический процесс типа драйвера файловой системы, то большинству приложений будет пофиг, что микроядро при этом будет работать.
Это же ОС "for fun", про качество вообще речи не идёт. Плацдарм для всяких БолгенОСов 
