abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    dnes 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 555 hlasů
     Komentářů: 26, poslední dnes 09:58
    Rozcestník

    Píseň k OpenBSD 5.5 a problém roku 2038

    OpenBSD 5.5 vyjde 1. května. Oficiální píseň je už ale k dispozici. Nejnovější hudební hit z produkce OpenBSD je věnován problému roku 2038: Řekněte mi doktore, jaký bude rok, 1901 nebo 2038? OpenBSD 5.5 přijde s 64bitovým time_t na všech platformách. Píseň s názvem Wrap in Time lze stáhnout ve formátech MP3 a OGG.

    16.4.2014 10:11 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Petr Tomášek avatar 16.4.2014 10:19 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Trapné
    multicult.fm | monokultura je zlo | welcome refugees!
    16.4.2014 10:44 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Copak? "Prvni" se uz nenosi? Trapne je vydani verze, uprava time_t nebo jen kdyz nikdo nereaguje, tak vyvijis cinnost? :-)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    Petr Tomášek avatar 16.4.2014 12:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Trapné je skládat písně na operační systém (jakékoliv písně na jakýkoliv OS).

    time_t ať si upravjí, jak se jim zlíbí: pokud jim to nic nerozbije, tak proč ne...
    multicult.fm | monokultura je zlo | welcome refugees!
    16.4.2014 13:51 mankind_boost
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Proc je to trapne? O tom prece rozhodne konsenzus verejnosti, ne nejakej tomas, co si mysli, ze je pupek sveta.
    16.4.2014 22:16 Rob0d
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    A společnost je jako co za entitu, pupkáči?
    16.4.2014 22:47 mankind_boost
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Společnost je soubor většího množství lidí, pupkáči.
    17.4.2014 12:50 Rob0d
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    No, alespoň ti to docvaklo
    16.4.2014 12:02 ES
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Super Trapnej je jen nejakej Petr Tomášek
    Punny avatar 16.4.2014 13:03 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    alespon to nepise jako anonym ;)
    16.4.2014 13:53 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    pravděpodobně jako pseudonym eš :-D
    16.4.2014 12:35 mankind_boost
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Blbec.
    16.4.2014 11:01 Metla
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Hagara odložil všechny zábrany, stala se z něj bulvární špína první kategorie
    16.4.2014 23:02 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Jeste mu nadavej, ze tu na tom mrtvym portale aspon nekdo tvori obsah...
    --- vpsFree.cz --- Virtuální servery svobodně
    17.4.2014 11:27 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    +1

    I ty blogy už umřely a diskuse jsou přetrollené.
    Prcek avatar 16.4.2014 13:30 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    16.4.2014 17:49 PanZvedavy
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    je v planu i nejaka pisen k openSSL? Hadam neco z apokalypticke death-metal produkce by odpovidalo...
    16.4.2014 20:46 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    OpenSSL ale nedela tym okolo OpenBSD ;) Ale hromada oslu co v produktu na kterem zavisi tak 2/3 Internetu pouziva speky jako aktualni cas desktopu pro PRNG, eventy z win32 GUI plochy Nebo nechava uvnitr kod pro VMS, OS/2 a Jine siroce pouzivane platform ci neschopnost dat do kodu fix stary 2,5 roku o velikosti jednoho radku atd. atd.
    16.4.2014 22:48 PanZvedavy
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    vím, jen rýpu :)
    16.4.2014 23:17 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    A v tomto pripade opravdu nepravem, protoze se *presto* lide z OpenBSD rozhodli, ze budou OpenSSL cistit. Zda se, ze nikdo jiny to neudela :)
    16.4.2014 18:15 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038

    Zoufalé. Kdyby raději přišli s kernelem bez Giant Locku. Na 64-bitový time_t je čas, zatímco kernel s Giant Lockem do 21. století nepatří. Totéž platí o naprosto zastaralém zabezpečení.

    16.4.2014 20:41 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Ono to SMP praci zvlada pomerne dost dobre, ze treba firewall vyuzije jedno CPU a I presto zvlada to na co jinde potrebuji hromadu CPU je na zamysleni v tech jinych projektech.

    No a opet nekdo prisel s tou starou usmevnou pohadkou jak jedine ACL vsechno spasi :)
    16.4.2014 23:03 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Jsou lidi, co v zivote poradnej produkcni system nevideli, ale chytry delat budou, no :)
    --- vpsFree.cz --- Virtuální servery svobodně
    17.4.2014 07:02 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    To byla reakce na koho vlastne? Ja jen, ze denne vidim HP-UX, Solaris, AIX, Linux (jeste se najdou i True64 a podobne), ale ACL ne a vyhyba se tomu jako cert krizi. Kdo neumi vyuzit tradicni Unix prava ve spolupraci s sudo a centralni spravou konfiguraci jako napr. Puppet a pouzitim mozku a ma dojem, ze komplikovanejsi ACL ho zachrani by mel obor radeji urychlene opustit a jit se venovat treba vareni nebo necemu podobnemu na co bude stacit.
    OpenBSD's security model is more about -- as I phrase it -- keeping the bastards out, not controlling them (or hoping to control them) after they are in. Making life difficult for attackers once they get into your system is usually not going to be overly productive, and usually makes administration of the system much more difficult, which often creates NEW security problems of their own. While people like to talk about "Defense in depth" -- and it is not a bad idea -- your best goal is to keep the bastards on the outside of your systems, as once they are in, they can utilize anything you don't have perfectly bolted down to accomplish their goals (and yes, that statement puts me opposite a lot of people making a lot of money chasing down bad guys AFTER they inflitrate systems).

    In the Real World: First thing most people do on an SElinux system is disable SELinux. At that point, all the RBAC "features" are now just pure glossy advertising -- worthless. For fear of breaking things, the Linux people have chosen to put a big on-off switch on SELinux...and so given a choice between fixing applications and turning off the switch...people just turn off the switch. ANY claimed benefits of SELinux are ONLY there if it is enabled and used properly.
    REAL security is not a list of features, even if used.

    The OS is just the tip of the security iceberg...or maybe more accurately, the base of it. You don't typically run an OS to run an OS. You run the OS to run applications, and if those applications are poorly written or poorly designed, there are limits to how much (if at all) the OS can help. The best OpenBSD can do is give you a good starting foundation.
    Par reakci na uvadeny "odborny" rozbor vedouci k nutnosti ACL v systemu:

    Sometimes the "add-on" security enhancements directly weaken system security

    ACL, SELinux

    velmi trefne :-)
    17.4.2014 09:54 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    In the Real World: First thing most people do on an SElinux system is disable SELinux.

    Tohle je nějaká fikce. Nikdy, ani jednou a ani omylem mě nenapadlo vypnout SELinux. Proč bych to dělal? To by pak opravdu zabezpečení spadlo skoro až na úroveň OpenBSD. Pokud někdo vypne SELinux, dobře mu tak.

    Je vtipné, jak se advokáti OpenBSD zoufale snaží obhájit absenci klíčové funkcionality, která v moderním systému prostě má být, v ostatních BSD variantách většinou je a pouze OpenBSD ji ze zásady nemá. Nejhorší případ je ovšem ten Giant Lock. Je úplně jedno, že to tu a tam funguje dobře i s Giant Lockem. Na router s několika 10 Gb/s síťovkami to zkrátka nemusí stačit, přestože každý jiný systém s rozumným (tj. ne tak extrémně blokujícím) kernelem by totéž zvládl v pohodě.

    Ono to SMP praci zvlada pomerne dost dobre, ze treba firewall vyuzije jedno CPU a I presto zvlada to na co jinde potrebuji hromadu CPU je na zamysleni v tech jinych projektech.

    Tohle by chtělo odkaz na konkrétní benchmark, který to dokazuje, nebo zkrátka nějaké rozumné podklady pro taková tvrzení. SMP práci zvládá OpenBSD „dobře“ pouze v userspace. Jakmile dojde na cokoliv, co by měl dělat kernel, například složitější routování s fitrováním a s několika sítovými kartami, pokročilé souborové systémy (které OpenBSD nemá), použitelnou virtualizaci (kterou OpenBSD nemá) nebo softwarový RAID (který OpenBSD téměř nemá), v podstatě všechny ostatní systémy (Linux, FreeBSD, Illumos/OpenIndiana) natrhnou OpenBSD prdel už jen tím, že příslušnou funkcionalitu zkrátka mají, pokud ne přímo výkonem. Ovšem ani u toho výkonu bych si nebyl tak jistý, že má OpenBSD navrch a že je důvodem k zamyšlení pro ostatní projekty. :-D Ještě jsem neviděl benchmark, ve kterém by OpenBSD porazilo Linux, ať už na jednoprocesoru nebo na SMP.

    17.4.2014 12:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Nikdy, ani jednou a ani omylem mě nenapadlo vypnout SELinux.
    Co napadlo a nenapadlo tebe není úplně relevantní v tvrzení o "most people"
    Quando omni flunkus moritati
    17.4.2014 15:35 pta
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Misto tech irelevantnich plku co ma nebo nema mit "moderni system" dejte odkaz, ktery doklada tvrzeni ze
    Na router s několika 10 Gb/s síťovkami to zkrátka nemusí stačit, přestože každý jiný systém s rozumným (tj. ne tak extrémně blokujícím) kernelem by totéž zvládl v pohodě.
    . U klientu bezi Cisca i vlastni routery nad OpenBSD a nezaznamenali jsme zatim zadne vykonnostni problemy ani pri zatezovych testech. Na extra vytizenych uzlech jsou Junpery, ale ten rozdil je v jednotkach procent.
    17.4.2014 21:37 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Ale jen ho nech, kdo vi, tak vi co to dokaze. Kdo ne tak se ohani nedostatkem benchmarku, prezentacemi o vse spasitelnem ACL a podobne.
    16.5.2014 20:02 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038

    Jasně, kdo má někde na půdě nebo ve sklepě starý jednoprocesor, ten asi ví, co „to“ dokáže.

    16.5.2014 19:57 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038

    Je obrovský rozdíl v tom, co stačí pro dané konkrétní nasazení a čeho lze v nejlepším případě na daném hardwaru dosáhnout. Mícháte tu nějak podivně obojí dohromady.

    Jasně, údajně jste nezaznamenali výkonnostní problémy při nějakých blíže nedefinovaných zátěžových testech. :-D A co z toho vyplývá? Řekl bych, že vůbec nic. Kdyby například výstupem toho zátěžového testu byl maximální dosažený throughput a OpenBSD by na stejném hardwaru dosáhlo výsledků srovnatelných s Linuxem, pak by celé tvrzení bylo relevantní pro tuto diskusi. Takhle to ale nedává smysl. Říkáte, že nějakému klientovi někdy někde stačilo OpenBSD. Vůbec neříkáte, jak jste síť testovali, jaký měla throughput, jestli se opravdu podařilo využít maximální dosažitelný bandwidth a tak dále.

    Upřímně řečeno, jedna věc je jasná: Giant Lock vždy prohraje. Že OpenBSD někdy jednou někomu stačilo, tomu rád věřím, ale jakéhokoliv moderního hardware je pro něj škoda. Doba jednoprocesorů už je pryč.

    17.4.2014 22:51 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Příloha:
    No evidetne jsi se zatim asi moc nepotkal s opravdu velkym prostredim kde treba komercni monitorovaci produkt nefunguje spravne s SELinux a takovych prikladu je v praxi spousta. Jiste, je to chyba vendora, ale zkus to vysvetlovat tem klaunum v obleku co se ohani Powerpointem a rozhoduji. A SELinux se casto vypina i kvuli tomu, ze sam zpusobuje problemy, proti kterym ma chranit, ale to by jsi taky vedel pouzivat to v necem opravdu velkem.

    Co to je pokrocily souborovy system? FFS1 i FFS2 jsou v pohode i na velke disky, prace s nima je bezproblemova, filesystem je stabilni a neztraci data (o coz by melo jit v prve rade). BTRFS se porad vyviji, ZFS poradne na Linuxu stale neni a jeho licence je komplikovana. A mnohem lepsi je stejne Hammer, ktery se mozna ve sve druhe verzi objevi prave i na OpenBSD, diky GSoC.

    Co to je pouzitelna virtualizace? Qemu je, jinak jako guest funguje skvele v KVM a VMware minimalne a nyni i SmartOS. Na urovni site je virtualizace velmi dobra diky rdomains a na poradnem HW je i poradna virtualizace, cili LDoms na SPARC HW. A VirtualBoxem bych se az tak moc neohanel napr. kvuli bad emulation of HW on VirtualBox, ale toho je spousta jako napriklad dlouhodoby problem s navratem z X do console a dalsi. Jiste, na rychle vyzkouseni neceho je to fajn, ale sverit tomu neco produkcniho......... Takze jako host Qemu, ale to s limity, jinak neco poradneho LDoms. Zbytek guest v pohode. Jedno z pozitiv OpenBSD je, ze se nesnazi delat vsechno a vsechno blbe. Radeji jen neco (i kdyz toho je spousta) a poradne. Ale jinak doporucuju sledovat treba Bitrig nebo bhyve na FreeBSD, vkernel na DragonFlyBSD, obzvlastne uzasny rump na NetBSD atd.

    Softwarovy RAID samozrejme OpenBSD ma a to velmi dobry softraid(4) vcetne skveleho full disk encryption kde by se ostatni meli hodne co ucit jak delat neco takoveho snadne pro uzivatele.

    Vykon by mel byt hodne k zamysleni pro ostatni projekty, kazdy se tim ohani, vcetne tech vtipalku z OpenSSL, ale pak vidime kam to vede, ze ;-) Zatimco na OpenBSD mam vykon bez tech pruseru okolo. A ze nejaky system je treba o 10% rychlejsi mne absolutne nezajima, kdyz kvuli tomu ma mnohem slozitejsi administraci, mnohem vice nutnych aktualizaci a downtime a casteji se na nem neco pokazi nebo podporuje kdejakou blbost, ale kazda nedotazena.

    Benchmark...... :-) Tohle slovo mne vzdy rozesmeje. Napr. Phoronix je ma skvele, takove ty fajne, ktere rozebrali lidi okolo Dtrace a ukazali, ze treba misto CPU to meri disk a podobne vylomeniny. Benchmark je spousta uzasne teorie, ale jediny benchmark, ktery ma cenu je ten, ktery meri realne nasazeni systemu a ne nejakou teorii vycucanou z prstu. A takovych jsem videl jen par, protoze drtiva vetsina firem je bud za a) nechce platit, protoze jsou opravdu narocne na cas a prostredky nebo za b) by se ukazalo, ze pravda je na druhe strane. Tak se to radeji dela stylem 8 z 10 doporucuje.... :D

    If you think micro benchmarks are worth anything you have a micro understanding of the problem. -- Marco Peereboom

    The biggest flaw with all those great benchmark articles is that their often flawed and the people behind them are biased to show whatever they like to prove. In the end many of fefe's test programs did not actually measure what he assumed they would. -- Claudio Jeker

    In the end it boils down to measuring the different OS on the hardware you will use for the task they should fullfill, nothing else matters in the end.

    A obrazek na zaver. Od Netflix, ktery ".... uses if_lagg in their CDN – 32% of North American Traffic flowing through driver based on trunk(4) . Interne pouzivaji FreeBSD, ktere ma v sobe i Dtrace, to vzniklo v Sun, jeho autor pak delal v Joyent kde to dost posunul pro SmartOS, Illumos a FreeBSD a ed presel do Netflix. Spoustu zajimaveho se deje a Google (ten uz 3 roky po sobe jako top), Facebook a dalsi velci hraci nejsou jen tak pro nic za nic sponzori OpenBSD ;-)

    17.4.2014 23:08 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Kdo tady neco mumlal o tom, ze SELinux se nevypina? Disabling SELinux on RHS nodes is not listed in prerequisites of installation guide

    :D :D :D :D :D :D :D :D
    Ruža Becelin avatar 18.4.2014 20:21 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    RHS 2.0 hmmm.

    Doporucuju roadmapu k novejsim verzim, s SELinuxem se pocita v dalsich verzich.
    19.4.2014 08:25 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Kde je ten pan, co se zaklina vsemocnymi benchmarky, ktere spasi cely svet IT? Asi jako tento z OpenSSL? :D :D :D

    static const char rnd_seed[] = "string to make the random number generator think it has entropy";

    What a benchmark !!! Testing sci-fi instead of reality :D
    17.4.2014 13:28 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Tim jsem Ti chtel jenom rict ze "zbytecny se rozcilovat nad takovejma komentama" a potvrdit, ze s tebou souhlasim :-)
    --- vpsFree.cz --- Virtuální servery svobodně
    17.4.2014 15:25 pta
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    +100

    Ale nekterym lidem to proste nevysvetlite. Kde chybi rozum, nahrazuji ho pocity a symboly, se kterymi by identifikovali svoje predstavy.

    Btw. hlavne po udalostech z posledni doby nechapu jak nekdo dobrovolne nasadi SELinux. Jedine ze by si ho sam zauditoval, ale u tak komplexniho bazmeku to povazuju za prakticky nemozne. A pak jeste hlidat updaty.

    17.4.2014 23:03 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Tak lidi obecne se nezajimaji. Oracle se tim netaji, ze pro Solaris 11 pracovali na RBAC vyvojari od NSA, dokonce s nima meli na webu i videa z konferenci a tam rikali primo, ze do SELinuxu a nebo do RBAC implementovali vzajemne ruzne casti.

    Jinak opevovat SELinux to chce hodne velkou mlhu pred ocima. Tak schvalne, vlezme si na Bugzillu RedHatu, dejme si Search, zadejme open bugy, ve vsech produktech a vyraz SELinux; vyzstup z vyhledavani.

    Nejvice cloveka rozesmeje hned ten uvod po vyhledavani "This list is too long for Red Hat Bugzilla's little mind; the Next/Prev/First/Last buttons won't appear on individual bugs. ". Toz dobry produkt ten SELinux, stronk security :D :D :D :D :D
    17.4.2014 21:09 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Vtipné je, že o tom giant locku píšeš pod každou zprávičku o OpenBSD a ten odkaz už jsi minimálně jednou taky linkoval. Pochopili jsme, že nemáš OpenBSD rád, tak už se prosím zaměř na něco jiného.
    je to teď v módě, na žive o tom furt píšou
    17.4.2014 22:57 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    The Linux kernel had a big kernel lock (BKL) from the introduction of SMP until Arnd Bergmann removed it in 2011 in kernel version 2.6.39[1][2] after the final remaining uses of the big lock had been removed or replaced by finer grained locking.

    Takze Linux se ho zbavil poradne az v roce 2011, pricemz Linux sam vznikl v roce 1991. OpenBSD vzniklo v roce 1995, ma mnohem prisnejsi vyvojovy model, userland SMP je velmi kvalitni, na giant locku v kernelu se intenzivne pracuje a ma o rady mensi vyvojarskou a uzivatelskou zakladnu a i presto at pocitam jak pocitam, tak jsou vlastne jeste popredu kdyz to vsechno clovek da dohromady.

    Ale je pro nej asi snadnejsi si proste plivnout. Strach dela divy :-)
    18.4.2014 10:53 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    No je vidět, že ani vy nemáte moc objektivní pohled, jinak byste bral do úvahy, že

    a) BKL byl odstraňován postupně během několika let

    b) podpora SMP je v linuxovém jádře až od roku 1996, kdy vyšel Linux 2.0

    A ejhle, najednou to "popředu" už není tak popředu

    Ok, dalo by se taky zmínit to, že v OpenBSD je podpora SMP až od roku 2004, ale tak nějak si nejsem jist, jestli zrovna tohle je něco, čím by bylo dobré se chlubit.
    Quando omni flunkus moritati
    pavlix avatar 18.4.2014 11:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Nicméně je stále velice zajímavé, jaké osipky mají z OpenBSD někteří linuxoví uživatelé i vývojáři, že je to nutí reagovat na zpráviču no nové verzi třeba takto. Pochopil bych to od frustrovaného každodenního uživatele OpenBSD, nikoliv od člověka, kterému v podstatě nemusí vadit, že si někde lidi hrajou s nějakými dalšími open source systémy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.4.2014 11:39 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    a) a v OpenBSD snad neni taky postupne odstranovan? b) podpora SMP a funkcnost je dost rozdil

    Jinak:

    SMP se objevilo v 3.6 v roce 2004, ale do te doby bylo SMP dostupne na urovni userspace uz nejaky ten cas. SMP, ktere se objevilo v roce 2004 bylo pak v roce 2009 predelano na rthreads - PDF

    A ejhle uz to taky neni tak jine

    Nikdo tady prece nerika, ze SMP je k nicemu. Je treba taky v uvahu brat velikost projektu a to, ze nekde na dost veci SMP stale neni treba a o to lehci je pak nasledny prechod na SMP podporu, kdyz zaklad je dobre odladeny.
    18.4.2014 11:23 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    tak už se prosím zaměř na něco jiného.
    Třeba na to, jak TdR vyrábí díry v OpenSSL? :-D
    18.4.2014 11:44 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Jestli nekomu prijde normalni, ze informace z privatniho klice (P R I V A T N I) si nejaky system pouzije pro nakrmeni vlastniho PRNG (ktery je pres 15 let stary :D) jen aby ziskal vice randomness, tak pak jiste OpenBSD vyrabi diry ;-)
    Jendа avatar 18.4.2014 21:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    18.4.2014 22:22 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    To by mě zajímal tvůj rozbor toho, proč si myslíš, že je ten commit špatně.
    je to teď v módě, na žive o tom furt píšou
    Jendа avatar 18.4.2014 22:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    (EC)DSA leakne klíč, když podepíšeš dvě různé zprávy se stejnou hodnotou m. (strana 122 a dál) Tomuto lze zabránit buď volením m náhodně (tento postup se již v praxi opakovaně neosvědčil) nebo použitím digestu podepisované zprávy jako m (nebo jeho zamixováním do entropy poolu, což je nejspíš to, co se odstraněný kód snaží dělat - předpokládám, že dgst je to, co jdeme podepisovat). To vede na deterministic dsa signature. Po aplikování diskutovaného patche podle mě hrozí leaknutí klíče skrze stejná m, pokud se nepodaří dostatek entropie nasbírat odjinud.
    18.4.2014 23:24 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Tomuto lze zabránit buď volením m náhodně (tento postup se již v praxi opakovaně neosvědčil)
    V obou případech šlo o chybu v PRNG. Nejsem znalec OpenBSD, ale myslím, že veškeré jejich úpravy stojí právě na tom, že mají kvalitní a otestovaný PRNG.
    nebo použitím digestu podepisované zprávy jako m (nebo jeho zamixováním do entropy poolu, což je nejspíš to, co se odstraněný kód snaží dělat - předpokládám, že dgst je to, co jdeme podepisovat).
    Je už sice skoro půlnoc, ale řekl bych, že mixováním dgst do m ztráciš právě tu náhodnost, proto ta úprava. Pokud nemáš dostatečnou entropii, jak ti pomůže zamíchat do ní známou hodnotu?
    je to teď v módě, na žive o tom furt píšou
    Jendа avatar 18.4.2014 23:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Nejsem znalec OpenBSD, ale myslím, že veškeré jejich úpravy stojí právě na tom, že mají kvalitní a otestovaný PRNG.
    Nevěřím :)
    Je už sice skoro půlnoc, ale řekl bych, že mixováním dgst do m ztráciš právě tu náhodnost, proto ta úprava. Pokud nemáš dostatečnou entropii, jak ti pomůže zamíchat do ní známou hodnotu?
    Jenže mně nejde o to, aby m byla náhodná, nepredikovatelná nebo tak něco - mně jde o to, aby byla pro každou různou zprávu jiná.
    19.4.2014 01:07 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Já ti nevím. RFC 6979 sice popisuje jak používat deterministické DSA a ECDSA, ale nejsem si jistý, že ta implementace v OpenSSL (před změnou samozřejmě) byla košer. Není to jen o tom prostě přihodit podepisovaný hash ke generování náhodné hodnoty, ale jde o to, jak se při tom generování použije. Předávat ten hash jen jako parametr RAND_seed se mi nezdá správné. Ale uznávám, že v kontextu SSL by možná bylo lepší použít deterministickou implementaci popsanou ve zmíněném RFC než spoléhat na systémový PRNG.
    je to teď v módě, na žive o tom furt píšou
    19.4.2014 02:56 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    myslím, že veškeré jejich úpravy stojí právě na tom, že mají kvalitní a otestovaný PRNG.
    No, a já zase myslím, že veškeré jejich úpravy jsou k hovnu, protože podobným stylem se prostě nedá pracovat. K čemu mi bude forknutá knihovna, která spoléhá na specifické implementace něčeho v OpenBSD? Jako vyházet podporu všech OS, co se mi prostě nelíbí, a přepsat to tak, že to bude (možná) fungovat pouze v OS, který používá (když budu optimistický) tak pár desítek tisíc lidí, to je opravdu úžasný přístup k vylepšování něčeho, co má být univerzálně použitelné. No, hlavně že si TdR užil několika orgasmů při sepisování těch commit messages.
    19.4.2014 12:08 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Tak před čtyřmi dny odstranili podporu FIPS. Důvod ke změnám jako je tahle mi také uniká. Nevím, jestli si myslí, že upstream jejich změny přebere, protože po jejich překopání to bude vážne fungovat jen na OpenBSD.
    je to teď v módě, na žive o tom furt píšou
    23.4.2014 06:30 x
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Duvod je presne tento FIPS mode is not coming back a maji 100% pravdu. Kez by tak prozreli i dalsi.
    19.4.2014 01:25 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Jo ještě jedna drobnost. Ty dva odkazy na PRNG faily se týkají generování klíčů. Tan kód je ale o vytváření signatury, takže to spolu nesouvisí. Signaturu můžeš vytvářet deterministicky, ale pro generování klíčů stále potřebuješ dobrý PRNG.
    je to teď v módě, na žive o tom furt píšou
    Jendа avatar 19.4.2014 12:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    Ty dva odkazy na PRNG faily se týkají generování klíčů.
    Ne, ten bitcoinový je leak klíče přes podepsání dvou transakcí.

    Btw. zajímalo by mě, jestli měl Debianí bug taky vliv na DSA podepisování, moc se o tom nemluví.
    19.4.2014 02:31 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Píseň k OpenBSD 5.5 a problém roku 2038
    RAND_seed is now DEPRECATED
    To bude slušnej matroš, patrně rovnou z Amstru. :-) :-D

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.