Да, всего лишь нужно исправить проблемы, подобные описанным, в том числе в компонентах, которые, являясь базовыми в механизмах защиты, не оценивались с точки зрения защищённости более 10 лет. Исправить, понять, простить и сделать вид, что ничего не было.
Однако, отмечу, что лично мне стало многое понятно, когда был сделан тот гениальный по своей сути комментарий с отсылкой к внутреннему трекеру. Самое главное, что ГК Астра проконсультировалась с Платформой и получила одобрение.
Я рассказать не смогу, т.к. такие программы не организую и более того полученный мной опыт явился для меня первым. Возможно, обозначенные мной вопросы помогут.
Спасибо за комментарий. Но я всё же останусь при своём мнении основываясь на том, что в описании программы ГК Астра такого варианта развития событий отмечено не было.
Проблема скорее в том, что не только ИТ-шники, но и люди разных других профессий хотят жить хорошо. Современный мир предоставляет человеку возможность получать информацию о глобальном рынке труда, а также в этом глобальном рынке труда участвовать. Стоит заметить, что со стороны государства Российского препятствий к осуществлению таких возможностей для своих граждан нет. Более того, опыт проживания и работы в за границей (так любимое либералами - "на Западе") может быть очень полезен, т.к. даёт возможность оценить плюсы и минусы, посмотреть на других и себя показать. Другое дело, что зачастую релоканты отрываются от своих корней и начинают поносить Родину на чём свет стоит не обращая при этом внимание на внутренние проблемы, неминуемо присущие их новой среде обитания, что вкупе с не сильно конкурентными условиями, предоставляемыми "отечественными" компаниями играет свою роль. Но что поделать, человек слаб.
Это не выглядит разумным. У каждой программы есть свои правила и разглашение деталей, как правило, допускается только лишь с согласия вендора. В этом случае, нарушив правила, можно ожидать каких-то юридических последствий.
Я Россию люблю и уезжать из своей страны никуда не планирую, если что. Более того, стремлюсь, чтобы родина моя - Россия - становилась лучше, сильне. Так что не нужно ваше частное мнение обобщать.
QEMU позволяет безболезненно ронять систему по много раз + собирать креш-дампы. В остальном — основной метод это отладочная печать через printk… Несколько раз пользовался kgdb, но он нужен в редких случаях, даже сейчас сходу не скажу в каких :)
то в стеке одного из «рабочих тредов/тасков» будет функция, которая и забрала спинлок
Нет, это не верно. Спинлок в упрощённом варианте это что-то типа lock=1 для захвата и lock=0 для освобождения. То есть захват/освобождение — это просто смена состояний объекта. Соответствующие функции скорее-всего inline, поэтому следов в стеке они не оставляют, да и анализ стека выше стекового указателя — это не правильно, там будет мусор.
Да, всего лишь нужно исправить проблемы, подобные описанным, в том числе в компонентах, которые, являясь базовыми в механизмах защиты, не оценивались с точки зрения защищённости более 10 лет. Исправить, понять, простить и сделать вид, что ничего не было.
Кто работает по ру, к тому приходят по утру.
شكرًا
Спасибо Саша, за тёплые слова.
Однако, отмечу, что лично мне стало многое понятно, когда был сделан тот гениальный по своей сути комментарий с отсылкой к внутреннему трекеру. Самое главное, что ГК Астра проконсультировалась с Платформой и получила одобрение.
Так держать!
Нет, не значит. Найденные дефекты присущи только Астре, т.к. она содержит дополнительные компоненты, которых нет в Debian10.
Я рассказать не смогу, т.к. такие программы не организую и более того полученный мной опыт явился для меня первым. Возможно, обозначенные мной вопросы помогут.
Спасибо за комментарий. Но я всё же останусь при своём мнении основываясь на том, что в описании программы ГК Астра такого варианта развития событий отмечено не было.
Проблема скорее в том, что не только ИТ-шники, но и люди разных других профессий хотят жить хорошо. Современный мир предоставляет человеку возможность получать информацию о глобальном рынке труда, а также в этом глобальном рынке труда участвовать. Стоит заметить, что со стороны государства Российского препятствий к осуществлению таких возможностей для своих граждан нет. Более того, опыт проживания и работы в за границей (так любимое либералами - "на Западе") может быть очень полезен, т.к. даёт возможность оценить плюсы и минусы, посмотреть на других и себя показать. Другое дело, что зачастую релоканты отрываются от своих корней и начинают поносить Родину на чём свет стоит не обращая при этом внимание на внутренние проблемы, неминуемо присущие их новой среде обитания, что вкупе с не сильно конкурентными условиями, предоставляемыми "отечественными" компаниями играет свою роль. Но что поделать, человек слаб.
Это не выглядит разумным. У каждой программы есть свои правила и разглашение деталей, как правило, допускается только лишь с согласия вендора. В этом случае, нарушив правила, можно ожидать каких-то юридических последствий.
Ничего не понял.
По поводу их документации у меня также сложилось похожее мнение. Написано слишком заумно, не для людей.
Я Россию люблю и уезжать из своей страны никуда не планирую, если что. Более того, стремлюсь, чтобы родина моя - Россия - становилась лучше, сильне. Так что не нужно ваше частное мнение обобщать.
+
уныло
QEMU позволяет безболезненно ронять систему по много раз + собирать креш-дампы. В остальном — основной метод это отладочная печать через
printk… Несколько раз пользовалсяkgdb, но он нужен в редких случаях, даже сейчас сходу не скажу в каких :)Не, я имел в виду реализацию шифра ГОСТ 28147-89 на x86 с использованием расширения команд SSSE3/AVX.
ГОСТ 28147-89 при правильной реализации на AVX не уступает в скорости аппаратной реализации AES (AES-NI).
А где ссылка на код проекта?
Не, ну трейсы безусловно помогают. Иногда достаточно сделать
WARN_ON(1)чтобы понять что происходит :)Нет, это не верно. Спинлок в упрощённом варианте это что-то типа lock=1 для захвата и lock=0 для освобождения. То есть захват/освобождение — это просто смена состояний объекта. Соответствующие функции скорее-всего inline, поэтому следов в стеке они не оставляют, да и анализ стека выше стекового указателя — это не правильно, там будет мусор.