Чем плох Линукс. Или мифы про Линукс

Только из-за гдб "заморачиваться" линуксом не стоит, дебаж принтфами, так все профи делают.

 

Rel,

Это в случае своего кода. Но на лине он весь наверное свой", так как можно сурки изменить. Поэтому логично, отладочный вывод лучший способ.

 

смотря акую дистру пользуешь и смотря, что тебе нужно == мне даже smplayer собирать приходилось, пч в репах валялась старая версия и она не цепляла ютуб ссылок.

об аком стеке речь-то??? там чёрным по белому написано "In this particular case, RCE means
Remote *Command* Execution, not Remote Code Execution: an attacker can
execute arbitrary commands with execv(), as root; no memory corruption
or ROP (Return-Oriented Programming) is involved."
в лине есть namespaces/dockers/VMs/chroot == очень хватает, чтобы выстроить нужную защиту. правда, захламлять один сервач разными задачами есмь идея плохая, пч можно получить большие течи озу и оверхед на ио операциях, а в итоге сервач начнёт фризить.

угу, пожалуйста, установите наш руткит. Если что не работает, пришлите нам фидбэк. Если всё же сможете запустить наш руткит, ТО ОБЯЗАТЕЛЬНО ПРИШЛИТЕ НАМ ФИДБЭК.. ПРЯМ ВОТ СРАЗУ!!!

визуальных глюков а-ля пропадание менюшек, артефакты при движение окон и зуме хватает. весь фосс (гимп/опеншот/кденлайв/..) пашут зачастую лучше под вынью.. правда, они там не очень-то и нужны (если не считать либрю)

когда надо много-чего поставить, линь так начинает жёстко выплясывать попробуй забить рутовую партицию, гуя весело начинает отваливаться, а в дебиане также неплохо отваливается сама консоль

I$tЁну глаголешь

Ты тут маленько не прав == в лине из под вайна можно запустить почти все проги от вынь 98, а на бесятке куча-чего работать не будет == офисы поставятся на бесятку прилично (дажЪЪЪ 97), с игрушками будут траблы, автокад 2к вылетает тоже и много-чего ещё либо вайном, либо виртой.

ну-почему??? если нервишки лишний раз не подводят, очень-даже и линь десктоп можно ставить.. я лично давно к линь десктопу привык пересел бы, правда, на бсд, но там больше проблем с дровами и куцая поддержка файловых систем вплоть до зеро. когда я тамошних адептов спросил про бтрфс (когда же дравер сварганят), мне стали сильно объяснять, мол-де зфс есмь прям откровение

вынь можно поставить в лине из под вирты на реальный диск, а потом нормальную загрузку настроить

--- Сообщение объединено, 29 фев 2020 ---

если не уронил линь, значит действительно что-то делаешь не так небольшой гайдЪЪЪ по урону линя..

1. забить рут партицию.
2. много ио операций.
3. забить озу.
4. повысить частоту проца, на определённой отметке начинает часто выдавать кернел паник.
5. большая загрузка проца морозит гую.
6. большие диски с кучей файла тоже фризят.

 

Да падает на раз. Как это происходит, надо ставить новый софт, маленький, вроде бы ну что такого. Вычитывать зависимости лень, софтина же мелкая хрень, да и предыдущие версии как-то не подводили. Апт-гет и ба.... питон где-то какую-то хрень не находит. Лезть читать питон? - да не, ща накатим быстро че он просит, апт-гет и.....чего чего? чего это ты тянешь, куда!!! Ну вот, отвалилось то что было куда важнее этой мелкой софтины..... а так, при наличии Инета, с линуксом проблем нет.

А так, линь конечно забавная ось, я как-то несколько дней восстанавливал, когда по ошибки отформатировал партиции под boot и root и заметил это не сразу. Сидел и надеялся, что питание не вырубиться, что бы /proc не растворился.

 

это акая дистра такое позволяет?

 

А применение функции OutputDebugString - это же что-то родственное или, скорее всего, то же самое?
Кто в курсе, подскажите.

 

вроде то был минт 17

 

Я наверное непонятно (или скорее неправильно) сформулировал вопрос. Когда я сравнивал функции OutputDebugString и printf я имел в виду общий принцип действия. А так-то понятно, что функция OutputDebugString сложнее и вывод у нее идет через вывод отладчика. Но в целом принцип: расставляешь условия, задаешь define и получаешь иформацию с нужных участков кода.

 

savoyard,

Нет, принцип иной. Это когда не понимаешь что делает код в сурках, туда сыпешь дебаг вывод, что бы найти бажное место. Метод брута в общем. Наверно только так в линях и происходит отладка, так как в их сурках высер и никто там разбираться не станет. На nt делается иначе.

 

Там уязвимость из-за strcpy или memcopy не помню точно...

Просто непонятно что вы хотите сказать этим постом ? Уязвимость была, эксплуатация удаленная, были заражены тысячи серверов.

Все исполнялось с правами рута.

Для линя смысла нет делать вирусы для десктопов, т.к. непонятно как их распространять, а так есть и инфекторы елф образов и ещё много чего.

Для серверов и встраиваемых систем, уязвимостей и вредоносов много, в основном из-за уязвимого софта, да и в ядре там тоже постоянно кучу уязвимостей находят.)))

С этим тоже несогласен, уже 4-й год работаю на Ubuntu 16, всяко её насилую, никаких проблем не было...

Что я делаю нетак ?)))

 

Ну это чисто вендовый механизм, это не стдаут, его можно перехватывать и читать либо в отладчике, либо в дбгвью. В каких то ситуациях это удобно, в каких то ситуациях удобнее сделать вывод в лог файл например.

--- Сообщение объединено, 29 фев 2020 ---

Примерно та же история, уже года два сижу на Манджаро (на базе Арча, но все обновления ПО проходят некую стадию тестирования до релиза в репозитории). Вроде роллинг релиз, вроде сижу на ядрах реального времени, а не на лтс ядрах (нужно для записи и обработки аудио), но почему то все прекрасно работает и не ломается. Явно что-то не так делаю.

 

как часто вы сносите ненужный софт и как вы это делаете, что не возникает проблем? Из последнего, снос либрыофиса прошел некорректно. И пакеты бывают такие, что требуют разных версий питона и пипа. Несколько раз из-за этого приходилось кукушку перенастраивать и пересобирать. Меня в линуксе больше всего раздражает поведение питонов. Других косяков не замечал.

 

Я на десктопах в основном на Дебиан и Убунту работаю, если что-то нужно удалить/переустановить, всё делаю через консоль:

Да с либро там были проблемы тоже, но решил переустановкой, какой-то там старой версии (Где-то год назад была какая-то проблема с ним), да пришлось повозится, но в целом некритично...

А-так редко что-то удаляю.

Про питон, у меня две версии питона, 2-я по умолчанию шла (Старая убунта), питон 3 поставил специально, вроде всё работает, как-раз с питоном кроме как что нужно-было что-то доустановить из модулей и не было...

На сервере обычно один раз настройки делаю и забываю про него.)))

Только в крон автоматическое обновления добавил и всё, причем обновляется все глатко (Офф. репозиторий), без глюков, в отличии от той-же винды например.

 

Да довольно часто что-то новое ставлю и, что стало ненужно, удаляю, через гуишку (Pamac на Manjaro), пока не было ситуации, чтобы что-то поломалось из-за этого.

 

После apt remove и purge все пляски как правило и начинаются. На десктопе много пробую с гита или что найду по статьям. Один просит питон 3.7, другой софт уже после просит питон 3.3 , а потом третий - 3.5. Хз из-за какой лени забываю про виртуал енв, а так бы может и не было бы проблем. Но всё чаще пробы из докера, поэтому весь этот шлейф траблов уходит в прошлое.

через гуи ставить и удалять не смог себя заставить, всегда пальцы в консоли набирают быстрее, чем бегать мышкой.

 

Ну есть же virtualenv и всякие такие тулзы для локализации пакетов питона в одном месте, и потом это как бы проблемы питона, а не линукса, на венде, если ты пытаешься завести питоновский проект с кучей зависимостей, имеешь те же самые проблемы.

--- Сообщение объединено, 29 фев 2020 ---

Кстати, незнаю, как ситуация в этих ваших убунтах, но у меня многие пакаджи питона есть в репозиториях системы, они ставятся и работают нормально с текущей системной версией питона. Последние, что ставил - это pandas, numpy, matplotlib, когда начал проходить курс по машинному обучению.

 

ну-во1ых, вирус требующий руту.. не находишь ли это малёхо забавным??? во-2ых, речь идёт об ремоут исполнение команд, а не переполнение буфера с запуском собственного кода. то бишь любой ссх с палевным пассом ФАКтически является уязвимостью + куча современных дистр имеют настройку разрешающую проделывать а-ля sudo apt install myRootkit но такие дыреньки уЖО относятся не к оси, а к её юзверам/одминам. поэтому я и сказал, что твой пример невалидный.

для сплойта нужна не просто дырка, а дырка, чрез кою можно провести устойчивые операции. в выне такие дыреньки делаются мокрыми искусственно для шпЫЁнства. а в лине обычно идут чрез слабые политики секуры.

не зная подробностей твоего насилия, сложно сказать обычно дебиан и его форки сливаются, когда начинаешь устанавливать много пакетов на разные темы, на определённом этапе пакетный манагер начинает предлагать "решения" при противоречиях в зависимостях и по мере увеличения кол-ва таких "решений" в бд dpkg ось начинает плющить. недостаток места на партиции тоже хорошо сказывается на росте слётов; poweroff -f удобен для быстрого отруба компа, но может приводить к слёту целой файловой системы. благо ext4 весьма надёжна и часто может чиниться автоматикой даже при серьёзных траблах. часть дистр /root ставят на бтрфс и включают функу снэпшотов, чрез некоторое время эти снэпы переполняют руту и начинает слетать гуя. гуя, вообще, слабое звено в лине..

1. она слетает при недостатке места на партиции и даже бывает на руте хватает свободного места, но ей вот фстаб не понравился.
2. нехорошо обновился иль доп пакеты нехорошо встали.
3. плагины, особенно с гномом швахЪЪЪ == без плугинов он ущербный, а с ними начинаются проблемы.. в этом плане кеды и матэ есмь убер, а в кедах даже есть фичи, коих мне в выне недостаёт но 5ка пока похужей 4ки.
4. микс реп == порой в одной репе есть то, чего нет в других, а опосля забываешь её отключить при массовых обновлениях. И ВОТ ТУТА... Ты даже не представляешь акь гую плющить может
=======
впрочем, обычно такие траблы успешно чрез консольку решаются. Однако, дебиан тут чемпионЪЪЪ == у него может слетать даже консолька

 

Блин нехотел писать, но напишу и больше в этой по крайне-мере теме писать не буду.

Во первых вы вообще в теме-нет ?

Выше уязвимость именно исполнение кода, а не команд (Курите exec()), это первое. Второе ещё-раз повторюсь в лине вирусы не такие как на винде и направлены больше на сервера и встаиваемые системы, по понятным причинам.

И мне создается впечатление о некоторых пользователях, что "Я установил на виртуалке", или "Прочитал где-то мнение об ОС" и уже считают себя экспертами...

Еле осилил пост выше, куча текста и смайликов, ну больше половина, извините какой-то бред, не соответствующий действительности.

На мой пост отвечать необязательно.)

 

курить не надо == давай почитаем..

функа подгружает исполняемый файлик в процесс да запускает его.

всё, что я написал, можешь проверить самостоятельно