Linux Linux Linux....

[maxx™]

А вот столкновение с FreeBSD было менее интересным. Я понимаю, что там все шелл команды содержат эталонную POSIX реализацию, но как-то проблемно было даже замену в файле sed -ом сделать.. Так что я сразу осознал, что *BSD не вписывается в мой привычный мир...

FreeBSD це реальна система, а ubutu то для тих, хто не може відкрито сказати, що йому вінда подобається. Хоча й в убунті є таки речи, за котрі можна цвях у голову її розробникам забити. Ну наприклад - щоб зрозуміти що з мережею треба traceroute, а щоб мати traceroute треба мережа.

[ZEN]

FreeBSD це реальна система, а ubutu то для тих, хто не може відкрито сказати, що йому вінда подобається. Хоча й в убунті є таки речи, за котрі можна цвях у голову її розробникам забити. Ну наприклад - щоб зрозуміти що з мережею треба traceroute, а щоб мати traceroute треба мережа.

Ой, не знаю) Мне FreeBSD не кажется реальной системой. Я за последние 12 лет лишь один раз с ней столкнулся. Да и Intel заплатки от Spectre и Meltdown писал только для Linux и Windows, что как бы намекает об отношении корпорации к другим системам... Проще говоря, без сообщества система не выглядит привлекательной и новые фичи не так быстро реализуются (чаще они портируются из Linux систем).

[vlad11]

А вот столкновение с FreeBSD было менее интересным. Я понимаю, что там все шелл команды содержат эталонную POSIX реализацию, но как-то проблемно было даже замену в файле sed -ом сделать.. Так что я сразу осознал, что *BSD не вписывается в мой привычный мир..

Вы перед тем как использовать утилиту, почитайте man. Различия в поведениях разных ОС - это нормально.

[vlad11]

Ой, не знаю) Мне FreeBSD не кажется реальной системой. Я за последние 12 лет лишь один раз с ней столкнулся. Да и Intel заплатки от Spectre и Meltdown писал только для Linux и Windows, что как бы намекает об отношении корпорации к другим системам... Проще говоря, без сообщества система не выглядит привлекательной и новые фичи не так быстро реализуются (чаще они портируются из Linux систем).

Это у вас узкий кругозор. Ситуация со Spectre и Meltdown очень неоднозначная. Уязвимости очень критичны для гипервизоров и платформ виртуализации. Для остальных отраслей это решать службе эксплуатации, в большинстве случаев эти патчи не применят. Кстати, софт от Intel никогда не был эталоном качества.

[ZEN]

Вы перед тем как использовать утилиту, почитайте man. Различия в поведениях разных ОС - это нормально.

Не пользоваться FreeBSD в современном мире тоже нормально.

Это у вас узкий кругозор. Ситуация со Spectre и Meltdown очень неоднозначная. Уязвимости очень критичны для гипервизоров и платформ виртуализации. Для остальных отраслей это решать службе эксплуатации, в большинстве случаев эти патчи не применят. Кстати, софт от Intel никогда не был эталоном качества.

Обижаете. Я уж думал интересный спор будет, а вы про Spectre и Meltdown ничего не знаете. Посмотрите демонстрацию уязвимости хотя бы на следующем видео. Гипервизор здесь абсолютно не при чем.

[maxx™]

Обижаете. Я уж думал интересный спор будет, а вы про Spectre и Meltdown ничего не знаете. Посмотрите демонстрацию уязвимости хотя бы на следующем видео. Гипервизор здесь абсолютно не при чем.

Ну й що? Якщо я знаю адресу пам'яті я що завгодно й без цього прочитаю. А ти спробуй у 4-16 Гб пам'яті цей пароль знайди. Теоретично програма може читати пам'ять іншої програми, але хто сказав що таку програму будуть запускати? А якщо будуть - можна просто вірус запустити з тим самим результатом. А в віртуалізації - на сервері крутиться 2 віртуалки, одна віртуалка може читати пам'ять іншої. Це проблема, коли вони відносяться до різних клієнтів та наприклад не мають зв'язку з інетом, а данні вкрадено.
Едине, як можна використовувати ці дири - ти заходиш на сайт, а сайт на джаваскрпті читає усю твою пам'ять. Але про таке я щось не чув, може через те, що це не можливо?

[ZEN]

Ну й що? Якщо я знаю адресу пам'яті я що завгодно й без цього прочитаю.

Без рут доступа?

А ти спробуй у 4-16 Гб пам'яті цей пароль знайди. Теоретично програма може читати пам'ять іншої програми, але хто сказав що таку програму будуть запускати?

А зачем? Уязвимость можно было использовать путем запуска javascript кода в браузере. Тем самым можно было из другой вкладки читать код вашей карточки + cvv. И плевать, что вкладки запущены в разных процессах и находятся в песочницах.

Кстати, еще до официальных исправлений в ОС и компиляторах, разные браузеры сделали на своей стороне фикс, что бы затруднить использование этой уязвимости. Так что все гораздо проще и страшнее, чем вы думаете. Это действительно серьёзный хардварный баг.

А якщо будуть - можна просто вірус запустити з тим самим результатом. А в віртуалізації - на сервері крутиться 2 віртуалки, одна віртуалка може читати пам'ять іншої. Це проблема, коли вони відносяться до різних клієнтів та наприклад не мають зв'язку з інетом, а данні вкрадено.
Едине, як можна використовувати ці дири - ти заходиш на сайт, а сайт на джаваскрпті читає усю твою пам'ять. Але про таке я щось не чув, може через те, що це не можливо?

А, ну собственно вы сами пришли к выводу о javascript. Ну, вот вам ссылка на один репозиторий с GitHub, который содержит тулзу для проверки браузера на уязвимость:
https://github.com/terjanq/meltdown-spectre-javascript
Там же есть ссылка на онлайн версию:
https://terjanq.github.io/meltdown-checker/
Могу еще и другие репозитории найти, но думаю вы и сами с этим справитесь.

[maxx™]

А зачем? Уязвимость можно было использовать путем запуска javascript кода в браузере. Тем самым можно было из другой вкладки читать код вашей карточки + cvv. И плевать, что вкладки запущены в разных процессах и находятся в песочницах

на компі 4 Гб пам'яті, пароль, картка чи ще щось інше це до кілобайта. Значно легше запустити вірус, котрий буде писати усе, що вводиться з клавіатури, ніж знайти це у пам'яті. А його ще треба відправити кудись, а потім проаналізувати. Ця діра цікава, але ймовірність її використання у браузері дуже не велика.

[vlad11]

Расходимся. У нас завелся тролль с LOR'a.

[ZEN]

на компі 4 Гб пам'яті, пароль, картка чи ще щось інше це до кілобайта. Значно легше запустити вірус, котрий буде писати усе, що вводиться з клавіатури, ніж знайти це у пам'яті. А його ще треба відправити кудись, а потім проаналізувати. Ця діра цікава, але ймовірність її використання у браузері дуже не велика.

Вы не понимаете принципа работы уязвимости. Она не просто позволяет сканировать память, она еще и позлояет обратиться до недавно используемой памяти процесса. То есть, вы фактически получаете доступ к ячекам памяти, куда сохранились только что введенные данные без какого-либо сканирования. И не важно сколько у вас гигабайт памяти. Если вы знаете английский язык, то вот тут можно загрузить pdf-ки с более подробным описанием.

Расходимся. У нас завелся тролль с LOR'a.

Посмотрим... Вы ругаете Intel, пишите ахинею про Spectre/Meltdown, оправдываете неудобство системы тем, что я не читал ман и обвиняете меня в узком кругозоре. Вы всё еще уверены, что это я тролль с ЛОР'а?

[Sergey321]

Є старий нетбук з 1 гіг оперативи. Віндовс вже майже не тягне. Чи є сенс поставити на нього Linux? Якщо так, то який.

[Stanyslav Kovalsky]

Имхо, xubuntu 14.04

А, вот еще шикарная нафаршированная сборка - http://1.maintracker.org/forum/viewtopic.php?t=5042591
Правда ссылка старая, посмотри, что там у автора есть новее.

[leshiy_odessa]

Є старий нетбук з 1 гіг оперативи. Віндовс вже майже не тягне. Чи є сенс поставити на нього Linux? Якщо так, то який.

На хабре или гигтаймсе за последние 2-3 недели была статья про что не вспомню и в комментариях там накидали всё дистрибьюторы какие только возможно заточенные под слабые машины.
Если найду, то напишу. В принципе можно и вот так — google.com.ua/search?q=eee+pc+linux+distro.
Некоторые писали что семерка тоже как то устанавливается и в принципе двигается.

[Dominion]

Є старий нетбук з 1 гіг оперативи. Віндовс вже майже не тягне. Чи є сенс поставити на нього Linux? Якщо так, то який.

Какие задачи?

[Sergey321]

Какие задачи?

Робота з документами і інколи інтернет.
Бо зараз офіс 2003 - і той з гальмами працює.

[Dominion]

Робота з документами і інколи інтернет.
Бо зараз офіс 2003 - і той з гальмами працює.

Надо менять железо. Я другого не посоветую. Если есть явное желание использовать именно это - рекомендую только Windows XP и сатрьій офис 2007.

[MikeP]

Ищу и-нет - радиоприемник под Дебиан с веб-мордой...
М.б. кто-то подскажет?

[ZEN]

Ищу и-нет - радиоприемник под Дебиан с веб-мордой...
М.б. кто-то подскажет?

Конкретную модель не подскажу, но тут явно нужно гуглить в сторону SDR. На базе WebSDR радиолюбители часто поднимают сайты подобно этому: http://websdr.ewi.utwente.nl:8901

[leshiy_odessa]

Так на чем остановится? NAS4Free (XigmaNAS) или OpenMediaVault?

[Dominion]

Так на чем остановится? NAS4Free (XigmaNAS) или OpenMediaVault?

Вероятно надо пробовать или гуглить какое-то системное сравнение.
P.S. OpenMediaVault работает у меня на RPI 3 вполне пристойно, но, в паре случаев, права корректно не назначались через веб-интерфейс. Но, полагаю, что это проблемы transmission были.