N
Лол.
Это мнение человека который был бесплатно на phdays)
Хотя может вам это ничего не скажет, но тип ИМХО это реальное положение дел
Size: a a a
2021 June 12
kl
AK
Да, это был pcc, емнип, оно сейчас не очень живо, потому что решили взять clang.
Компиляторы это сложная тема, в т.ч. усложнение происходит с каждым новыс стандартом. C11 pcc не поддерживает, а надо новые ещё собирать c++ программы из портов, поэтому нужен llvm
Компиляторы это сложная тема, в т.ч. усложнение происходит с каждым новыс стандартом. C11 pcc не поддерживает, а надо новые ещё собирать c++ программы из портов, поэтому нужен llvm
EL
Это обсуждение - скукотища. Есть реально интересный вопрос "как индивиду защитить свои данные от недоверенного кода с которым ему нужно взаимодействовать" например применительно к веб-браузингу
Вы просто обтекаете этот вопрос, лениво отвечая отмазками.
Вы просто обтекаете этот вопрос, лениво отвечая отмазками.
EL
OpenBSD, к сожалению, вряд ли будет частью ответа.
EL
Прослушивание доклада на phdays не отменяет выученной беспомощности
AK
Как догладчик в смысле ? Что-то говорит
N
Это очень общая и очень высокомерная фраза.
Давай по сути?
А по сути - большинство гипервизоров, доступных в опенсорсе - это нагроможение говна и слоёв абстракций. И дыры там находят с завидной регулярностью.
И кажелось бы можно вспомнить тот нетбсдшный гипервизор, который виллард (или как там его) пилит, так и тот без qemu никак. И откуда ждать безопасности?
(я уже молчу про все эти модные дыры в процессорах)
Давай по сути?
А по сути - большинство гипервизоров, доступных в опенсорсе - это нагроможение говна и слоёв абстракций. И дыры там находят с завидной регулярностью.
И кажелось бы можно вспомнить тот нетбсдшный гипервизор, который виллард (или как там его) пилит, так и тот без qemu никак. И откуда ждать безопасности?
(я уже молчу про все эти модные дыры в процессорах)
AK
Есть выученая беспомощность, а есть смирение.
kl
ну очевидно что всё зависит от того какая степень защиты нужна, я ж на это и указал....
Если вас надо взломать за дофигамешковдолларов - поверьте, вас ломанут) Как бы вы не защитились ломанут, можно почитать про volt инъекции и вообще всякие тяжёлые штуки по типу лабораторий где заморозят чип и разреверсят по-инженерному.
Но это стоит настолько дохрена, что задайтесь вопросом нужны ли вы кому-то так сильно
Если вас надо взломать за дофигамешковдолларов - поверьте, вас ломанут) Как бы вы не защитились ломанут, можно почитать про volt инъекции и вообще всякие тяжёлые штуки по типу лабораторий где заморозят чип и разреверсят по-инженерному.
Но это стоит настолько дохрена, что задайтесь вопросом нужны ли вы кому-то так сильно
EL
Очевидное решение - применять гипервизор на безопасность которого завязано больше всего денег.
kl
бесплатно туда могут орги попасть, если что. Ну да не суть, это не так важно
EL
Очень хочу обломить хацкеров несколько раз в жизни, не люблю их как класс
EL
Ну тип они пытаются например мой телеграм дурацким шрифтом ломануть, а у меня malloc неправильный, и облом 😏
AK
откуда ждать безопасности
У меня есть предположения, что в таких ситуациях отвечают:
1. От формально вереф цированных программ
2. От программ прошедших fuzzing
У меня есть предположения, что в таких ситуациях отвечают:
1. От формально вереф цированных программ
2. От программ прошедших fuzzing
kl
Это очень смешная мотивация, простите что потратил ваше время кек.
я думал вы серьёзное что-то обсудить хотите, а это какая-то херня, это к зелёным шляпам идите, но с ними весело ломать а не защищаться
я думал вы серьёзное что-то обсудить хотите, а это какая-то херня, это к зелёным шляпам идите, но с ними весело ломать а не защищаться
EL
kvm + virtio либо какая-то более специфическая faang паравиртуализация выглядят хорошим вариантом
Но наверняка они не делятся хорошими патчами к этому и к ядру с нами
Но наверняка они не делятся хорошими патчами к этому и к ядру с нами