https://www.opennet.me/openforum/vsluhforumID3/139772.html Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65183<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#168 Sat, 11 Apr 2026 20:35:26 GMT &gt;просто не было культуры опенсорса и шеринга исходников.<br><br>Было с 80-х минимум. Лень - это про читать мануалы по процессорам и засетапить хотя бы разные дескрипторы для сегментов ведра и юзерспейса.<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#167 Sat, 11 Apr 2026 20:29:49 GMT Не-х86 не нужны. Они все оказались на свалке истории (ARM там же место, и он полу-RISC), оставив в наследство убогие архитектуры ядер ОС.<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#166 Sat, 11 Apr 2026 20:27:49 GMT Как сказал один злой PM: "тебе печатать или шашечки?!?!?"<br>Мне в том сетапе - пофиг, в той сети незарегистрированный MAC никакого траффика вообще не получит, там только "одобренные комитетом", а потому более-менее до звезды.<br>Решение - хорошее, печатает сразу на кластер больших принтаков (Ricoh) с HA & HP в printing room, за ночь под десятку тыс. наборов (конвертов) с репортами, балансами и прочей мутней для клиентофф. Туда не всякий даже директор зайти может :) Но да - на старом красношляпе и купсе ...<br>Если же ты делаешь печать тупо для всей офисной сети - то можно реально огрести. "Вас предупреждали!(С)" :-)<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#165 Sat, 11 Apr 2026 17:48:56 GMT Вам виднее.<br>Основная часть кода должна нормально - так же работать на не х86.<br>Исключение доступ к невыровненной памяти: х86 на таком просто незаметно притормаживает а ARM вываливает аппаратное исключение и процесс падает.<br><br>В С коде такое не шибко часто используется.<br>Но вот гемени от гугла мне недавно как раз такой забагованный код сгенерировал как пример на мой вопрос :)<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#164 Sat, 11 Apr 2026 14:59:46 GMT Видимо ваши хотелки не настолько востребованы чтобы их реализовали.<br><br>TLS в ядре не целиком, насколько я знаю.<br>Туда утащили только шифрование, а всё что касается обмена ключами и прочее вынесено в юзерспейс.<br>Те на сокет данные валятся сразу расшифрованные и писать можно как в обычный - для приложения всё прозрачно, но требуется дополнительные штуки в сокет писать/читать для общение с TLS либой которая с ключами и прочим работает.<br><br>Насчёт tun/tap - как будто если написать другое оно как то ещё будет работать.<br>В бсд есть нетграф, но там точно так же через ядро пойдёт.<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#163 Sat, 11 Apr 2026 12:52:52 GMT &gt; и банальная лень привели.<br><br>лень писать новый код? лень обычно включается когда повторяешь какие-то действия, для нового кода лень не помеха, просто не было культуры опенсорса и шеринга исходников.<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#161 Sat, 11 Apr 2026 12:22:45 GMT ты по этим ссылкам прошелся или нет?<br><br>//sel4.systems/Verification/proofs.html<br>//sel4.systems/Verification/implications.html<br>//sel4.systems/Verification/assumptions.html<br><br>По этой ссылке //sel4.systems/Verification/proofs.html есть картинка, может так яснее тебе будет?<br><br>The seL4 proofs span the following top-level properties.<br><br>Functional correctness: the C code of all verified configurations of seL4 behaves precisely as specified in the seL4 specification and nothing more. This is the strongest assurance that the code will not have any unspecified behaviour.<br><br>Note that not all properties are available on all platforms and all configurations. See the list of verified configurations for the current status of what is available.<br><br>//docs.sel4.systems/projects/sel4/verified-configurations.html<br><br>The properties listed above are what the proofs show directly. A side effect of the strength of these statements is that they also imply that seL4 is free from whole classes of common programming errors such as https://www.opennet.me/openforum/vsluhforumID3/139772.html#158 Sat, 11 Apr 2026 10:04:42 GMT Так такие проверки и будут делать постоянно, в этом и суть прооверок кода.<br><br>Понятно, что растухи не понимают, зачем делать проверки кода, отсюда и всплывают всякие реализации работы с TCP/IP и прочие CVE в ядре линуха, но с теми, кто лечит здоровое разговаривать должны специалисты.<br> https://www.opennet.me/openforum/vsluhforumID3/139772.html#157 Sat, 11 Apr 2026 09:16:13 GMT Хм.. т.е ты предлагаешь заменить новый дырявый КУПС на старый, тоже дырявый?<br>Отличный план _!<br>Просто офигенный, если я правильно понял. Надежный как швейцарские часы!<br><br><br>