| |
| |
| 3.101, Аноним (101), 21:12, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вопрос всем - по *BSD: что, там у них с линуксными драйверами, что с SYSTEMD и т.п. таким
| | |
|
|
| |
| 2.4, Аноним (4), 14:38, 22/05/2026 [^] [^^] [^^^] [ответить]
| +15 +/– |
Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.
| | |
| |
| 3.21, Аноним (21), 15:06, 22/05/2026 [^] [^^] [^^^] [ответить]
| –7 +/– | |
А ты на самом деле до сих пор сидишь на FreeBSD?
Или просто ляпнул для поддержания беседы?
| | |
| |
| 4.38, ukuk (?), 16:22, 22/05/2026 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> А ты на самом деле до сих пор сидишь на FreeBSD?
Завидовать надо молча. У чувака мозг есть, что бы Фрю установить и настроить.
| | |
| |
| 5.77, нах. (?), 22:07, 22/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Так для этого щупальце нужно. Одно! некст нажимать.
чего там устанавливать-то, не убунта чай.
| | |
|
| 4.98, Аноним (98), 09:30, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты на самом деле до сих пор сидишь на FreeBSD?
Это другой Аноним, но опыт будет интересен.Чтобы долго не настраивать, сделал следующее. Установил GhostBSD (5 минут), заменил (!) репозитории на зеркало FreeBSD от Yandex (для скорости и доступности, но можно и на родные FreeBSD). Обновил систему и установил необходимое ПО. Всё работает без замечаний. Использую: Firefox, LibreOffice, GCC, Qt. Wi-Fi тоже без проблем. Если нужны правильные (!) инструкции, отвечу здесь же.
| | |
| |
| 5.102, Аноним (101), 21:48, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ответь и ты на выше пост 3.101. Можешь ещё чтонибудь добавить (пользователю виндов и чуть-чуть линукса).
| | |
|
|
|
| 2.17, Аноним (17), 15:03, 22/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?
| | |
| |
| 3.26, Аноним (26), 15:33, 22/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.
| | |
|
| 2.39, ukuk (?), 16:26, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И куда теперь валить?
Никуда валить не надо. Сейчас все крупные проекты прогонят через ИИ, устранят все уязвимости и наступит счастье.
| | |
| |
| 3.78, НектоОткудаТо (?), 01:24, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Счастье это процесс, а не результат.
Но соглашусь, что после года-двух наступит затишье. Хотя это и не будет означать отсутствие уязвимостей)
| | |
| 3.99, Аноним (98), 09:32, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Злодеи, по информации, тоже используют ИИ. Так что война снаряда и брони продолжится.
| | |
|
| 2.84, Аноним (-), 08:05, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И куда теперь валить? На винду?
На MSDOS попробуй, хипстюки уже забыли как вирусы под него писать. Это ж не вебприложухи и примитивные троянцы.
| | |
| 2.85, Аноним (85), 08:06, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Подключайся к интернету только из виртуалки или отделнього устройства для этого. Используй хост без интернета.
| | |
| |
| 3.105, Аноним (101), 22:00, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> виртуалки
Не надёжно же, писали же - спалив...
> или отделнього устройства для этого. Используй хост без интернета.
В этих троянах куча сторонних каналов от по элсети до радиоканалов под видом помех,
более - вот, сегодня попалось:
- мобилки считайте давно слили, даже в неподключённых к Internet локалках, пароли/ключи/реквизиты/всё:
https://ru.wikipedia.org/wiki/Акустический_криптоанализ
| | |
|
|
| 1.3, Аноним (4), 14:37, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14
Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.
| | |
| |
| 2.6, Аноним (6), 14:43, 22/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
| | |
| |
| 3.41, Аноним (41), 16:34, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну можно и 15, только может повременить с pkgbase, если оно предлагать будет? А то там не все поди грабли собрали.
| | |
| 3.95, Мимокрокодил (?), 11:21, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
Хоть бы не позорился такой бред писать.
| | |
| |
| 4.96, Andy90h (ok), 11:05, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 По тестам хватанул. )
На сайте так - "Production Release: 14.4 Legacy Release: 14.3"
| | |
|
|
| 2.7, eugener (ok), 14:45, 22/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Бздуны
Правильно писать "Уважаемые пользователи операционных систем семейства BSD".
| | |
| |
| 3.118, Аноним (118), 00:29, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как соотносится BSD ядро(или там дажеядра?) и Linux ядро, по драйверам для Desktop и серверов(фиг там с майнфреймами) в %?
| | |
|
| 2.29, Аноним (29), 15:54, 22/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если 14.4 падает в бсод, попробуй 14.3. Но тогда файловая система может рассыпаться. Это реально единственное применение -- смотреть на бсоды и рассыпания.
| | |
| |
| |
| 4.44, Аноним (29), 16:46, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Какие руки у администрирующего - такая и система
Спасибо, что почесал мне ЧСВ, но я всё ещё считаю не нормальными постоянные сегфолты и падения. Ну а потеря данных это дил брикер.
| | |
| |
| |
| 6.55, Аноним (29), 19:26, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А что у вас за дил в отношении бесплатной фактически ОС?
Мои данные и труд не бесплатны, зачем рисковать? Фактически платные ОС, между прочим, тоже имеют дил брикеры.
| | |
|
| 5.60, нах. (?), 20:59, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
а с чего ты взял что это - нормально?
Это ненормально, ни у кого кроме тебя почему-то ничего подобного не происходит.
И да, это ру... голова администрирующего, не варящая вот вообще.
| | |
| |
| 6.63, Аноним (29), 21:17, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну из коробки то происходит. Не надо врать про "только у тебя". После настройки (документация протухшая лажа потому читайте исходники) не происходит. Но тогда не работает, как должно. Выводы?
| | |
| |
| 7.68, Аноним (6), 21:42, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты даже не можешь сформулировать что и как падает, и что настраивал чтобы перестало, хотя бы ссылку на баг дать. Поэтому вывод что ты балабол.
| | |
| 7.72, нах. (?), 21:52, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
очевидные - битое железо
ну или что-то с полуподдерживаемым драйвером в линуксоэмулирующей обертке.
| | |
|
|
|
|
|
|
| |
| 2.14, Аноним (14), 15:01, 22/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Но в лялексе такие же ошибки!
> отсутствовало экранирование спецсимволов
> use-after-free
> переполнение буфера в модуле fusefs
Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом.
Например... в овнокоде)
Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.
| | |
| |
| 3.71, нах. (?), 21:50, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
см ниже разбор клавой. Академики (нет, не они, там третье или даже четвертое поколение разработчиков после их ухода) имели отношение только к одной проблеме, и та фундаментальная - там очень нетривиальный асинхронный код с параллельным выполнением, я на тебя посмотрю как ты напишешь такое лучше и сразу без единой ошибки или найдешь ошибку в уже написанном не подглядывая в готовый ответ.
Новое же поколение отличилось тем что быстро заметило что только что скопипастило этот кусок дефективного кода в соседнее место, выдав это за глубочайший анализ и недоступное смертным понимание.
(а на деле просто те кто сообщили о проблеме - вряд ли искали ее в current)
Ну и натяпляпало новых багов в процессе улучшайкинга, как это обычно и бывает.
| | |
|
| 2.89, OpenEcho (?), 16:21, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А как же "код, написанный академиками"?
А как же код написанный изи катка?
Написанное академиками до сих пор вон работает 5-й десяток лет...
Или это просто зов Моськи полаять на слона?
| | |
|
| 1.22, Аноним (22), 15:10, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей
Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.
| | |
| 1.24, Анонисссм (?), 15:18, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...
| | |
| |
| 2.33, Аноним83 (?), 16:05, 22/05/2026 [^] [^^] [^^^] [ответить]
| +8 +/– |
Да. Лишь бы хайпануть.
Притом кому надо хакать пустую Ос на этапе инсталла, да ещё надо чтобы так повезло что там вафля есть и она заработает из коробки....
| | |
| |
| 3.108, Аноним (101), 22:23, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> кому надо хакать пустую Ос на этапе инсталла
Ровно наоборот.
Потому хакают серверы разрабов или их самих)
| | |
|
| 2.86, Аноним (-), 08:06, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...
Не хайпанули - а хакнули. Приям по воздуху. За факт сканирования точки доступа, лол :)
| | |
|
| 1.27, Аноним (27), 15:37, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– | |
> отсутствовало экранирование спецсимволов в shell-скрипте
Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.
| | |
| |
| 2.46, Аноним (46), 16:52, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А как доказать, что код написал тот, кому судом запрещено
> подходить к вычислительной технике ближе, чем на 50 м.
?
| | |
| 2.50, Аркагоблин (?), 17:54, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Идите на необитаемый остров, создавайте там государство и вводите запретов сколько захотите. А люди и программисты хотят жить и писать код без цензуры.
| | |
| 2.57, Аноним (29), 19:50, 22/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
На шелле вообще практически невозможно писать без ошибок. Даже для работы с именами файлов нужны грязные трюки, нуль-терминированные строки, баш и прочие гну-утилиты. Именно баш, потому что обработка спецсимволов в альтернативных щеллах намного более проблемна.
| | |
| |
| 3.59, Онойним (?), 20:54, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю. Поставил bashls в vim. Оно мне на лету shellcheck'ает всё. Получаю кайф. Если скрипт становится длиннее 150 строк, то разбиваю на два скрипта и продолжаю получать удовольствие.
| | |
| |
| 4.64, Аноним (29), 21:23, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
я пока пришёл к find . -type f -exec sh -c 'for file do', раньше было find . -type f -print0 | while IFS= read -rd '' file;do
| | |
|
|
|
| 1.28, нах. (?), 15:44, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
итого из семи ужасов ужасных только три действительно чего-то стоят, ну хотя бы получаса проверки что они действительно exploitable не в уникальном сценарии требующем предварительно из под рута выяснить правильные смещения в твоем конкретном экземпляре системы до перезагрузки и только в ветке 15.
расходимся, не на что тут смотреть.
P.S. тем временем бабуинта исправила ноль из оставшихся четырех уязвимостей в своих релизах, а редхат превзошла ее и исправила целых три из пяти.
| | |
| |
| 2.37, Аноним83 (?), 16:16, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да, щас опять будут рассказывать что на фрях запускают код любого сетевого мимокрокодила, потому всё пропало.
| | |
| |
| 3.43, нах. (?), 16:41, 22/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
не, ну ставишь nginx, в ем дыра, запускаешь кот... т.е. теоретически проблема есть.
А практически почти наверняка окажется как обычно. Ладно, щас токены протухнут и я отправлю клаву ее исследовать.
| | |
| 3.53, Аноним (53), 19:02, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не переживай, не будут. На фряхе давно уже никто ничего не запускает, кроме 3,5 случаев, но там только доверенный код, ломать некому.
| | |
| |
| 4.115, Аноним (118), 23:55, 27/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ломать некому
Потому то бывает что, ежесекундно каждый комп в Internet, всякими DNS подменами и т.п. атакуется и это в локалке провайдера - что уж говорить про мобильное c WiFi/NFC
| | |
|
|
| 2.56, Аноним (56), 19:29, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
RedHat вообще хорошо разогнался, и Gnome у них стал 49, и Plasma 6.6. И это не про Fedorу.
| | |
| 2.62, нах. (?), 21:12, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
исследования клавы (сорри но не проверял - кому надо, сами, сами )
Summary for FreeBSD 11.x
CVE Verdict for FreeBSD 11
CVE-2026-45250 (setcred) Not affected — syscall doesn't exist
CVE-2026-45251 (fd UAF) Likely affected — bug is in old fd infrastructure; no patch possible on EOL branch
CVE-2026-45253 (PT_SC_REMOTE) Not affected — feature doesn't existCVE-2026-45252 (fusefs)Probably not affected — pre-overhaul FUSE code; also requires vfs.usermount=1 + malicious daemon
CVE-2026-39461 (libcasper select) Present but indirect — requires setuid+libcasper+fd exhaustion
CVE-2026-45254 (cap_net) Present but practically irrelevant — no base system exposure
| | |
| |
| 3.69, Аноним (6), 21:44, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий Джо забыл что там есть неисправленные старые уязвимости...
| | |
| |
| 4.74, нах. (?), 21:56, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий
> Джо забыл что там есть неисправленные старые уязвимости...
из серьезных - целая одна. Да и та так себе уязвимость если честно. И с однострочным исправлением.
(да, зоркий джо имеет таки привычку отслеживать серьезные уязвимости в своих системах)
| | |
| 4.75, Аноним (-), 21:57, 22/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий
> Джо забыл что там есть неисправленные старые уязвимости..
Подожди, через месяцок до него допрет уточнить запрос и узнать много нового. Или еще есть вариант - "окаменелый крап никто не ковырял". Это как у докторов - не бывает здоровых пациентов, бывают плохо обследованные.
| | |
|
| 3.76, нах. (?), 22:02, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
хихикс - зато клава оказалась очень хороша в вытаскивании на свет божий того что девелоперы попытались спрятать под ковром:
The reporters' findings prompted a broader review by the
FreeBSD Security Team, which identified additional occurrences of the same
issue in related code.
оказалось что проблема наблюдается ровно в еще одном месте, причем отсутствующем в 14 и ранее, свежайше натяплапано. А как дысали, как дысали...
| | |
|
|
| 1.45, Аноним (56), 16:48, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Я даже не сомневаюсь что скоро с помощью ИИ разворошат все такие тихие муравейники, которые считилась супер секурными.
| | |
| |
| 2.61, Аноним (61), 21:09, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> разворошат все такие тихие муравейники
И создадут ещё более изощрённые.
| | |
| 2.91, Otaku (?), 17:41, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Пусть для начала хотя бы драйвер коврика от мышки напишут, чтобы ноуты не работали только в винде
| | |
|
| 1.73, Аноним (-), 21:55, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> и одна удалённая root-уязвимость
... И вишенка на торте. Какой же торт без вишенки?!
| | |
|
