bvbfan | Е, не всеки ден се срещат такива експерти като теб. И компилаторите за ARM знаят че са gcc, и как mmap не използва допълнителна памет. Дори от C++ разбират. Хехех.
Да, знам, за разлика от теб. Ако знаеше какво е mmap няма да ползваш "допълнителна памет", защото това издава какво знаеш.
Кажи какво щях да използвам, ако знаех какво е mmap? Прегледа ли linux/mm/mmap.c? Ако имаш въпроси, свиркай, ще обяснявам. :)
bvbfan | Е, всички видяхме колко знаеш. :) Чел-недочел man страницата за mmap и вече станал експерт. :) Същата работа и с gcc за ARM. :)
Не разбираш нито от едното, нито от другото.
Да, така е. За разлика от теб аз никога не съм използвал mmap, нито пък съм променял кода на memory management в ядрото на Линукс. И публикации по темата нямам. :)
Rabin По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...
Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.
Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.
Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)
| Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)
Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)
До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.
Казах ти – вземи прочети как работи компютъра, не се излагай.
Евлампи Rabin По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...
Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.
Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.
Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)
Основната причина е, че не поддържа NUMA и повече от един процесор.
johnfound | Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)
Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)
До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.
Казах ти – вземи прочети как работи компютъра, не се излагай.
Я разкажи, о експерте по хладилната техника, може ли една програма да достъпва абстракцията наречена файлове, записани от друга програма? :)
Едно лято имахме един екземпляр, според който всичко в компютрите било message passing, понеже memory controller-а пращал съобщения до DIMM-a, а пък той отговарял.
Пъдаря тук е почти толкова голям идиот. :)
За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.
gat3way За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.
Затова и редовно твърдя, че всякаквите хахори, с черни, бели, зелени и жълти шапки трябва да се пребиват поне веднъж дневно.
Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)
Delegate Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)
Аз не съм хахорил. Не съм идиот.
Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.
Не можахте са привлечете пиксела тука. Даже Джонката беше обявил награда за тоя, двто разбута нещо форума, но не да пейства дълги текстове в чата или да регва по 100 ника в час
gat3way Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.
Поне веднъж дневно!
И кво сега, само чертата разбра статията - ами ученото си учено ...
Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.
Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.
Този пич, дето е писал статията не е случаен - вижте го какво работи.
Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Delegate Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
Dr.Who И кво сега, само чертата разбра статията - ами ученото си учено ...
Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.
Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.
Този пич, дето е писал статията не е случаен - вижте го какво работи.
Да не забравяме и 10 годишния sudo бъг, който НЕ МОЖЕ да съществува (според култистите на отворения софтуер), понеже милиони очи могат да прегледат кода...
И колко време се отделя за разработки на разни фъзъри, които да откриват бъгове в ядрото.
Dr.Who Delegate Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
Вие открихте колелото деба, аз като бях келеш си играх да пиша недъгави руткитове дето крият файлове и процеси с LD_PRELOAD на библиотека къде хуква на libc-то функциите. Яко е недъгаво е това, всичко статично линкнато ги вижда.
gat3way Dr.Who Delegate Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
Вие открихте колелото деба, аз като бях келеш си играх да пиша недъгави руткитове дето крият файлове и процеси с LD_PRELOAD на библиотека къде хуква на libc-то функциите. Яко е недъгаво е това, всичко статично линкнато ги вижда.
Е те такива неща се използват с графични програми (например), които няма как да са статично линкнати.