Λειτουργικά Συστήματα

[ala_mages]

Θέλω να βάλω στο PC NetBSD αλλά δεν έχω καμία επαφή και έχω τις εξής απορίες.
Υπάρχει η δυνατότητα για dual boot τόσο εύκολα όσο στα linux?(δηλαδή απλά να bootareis και να ορίζεις πόσο θα πιάσει χωρίς να έχεις θέμα με κάποιο λειτουργικό που ήδη έχεις)
Τι παίζει με τους drivers?
Ε και γενικά τι χρειάζεται να κοιτάξω ώστε να μπορώ να δουλέψω στο NetBSD εύκολα όπως με κάποιο ήδη γνώριμο λειτουργικό?

(Λίγο γενικούρες οι ερωτήσεις, απλά δεν έχω καμία επαφή με το άθλημα)

Any help will be appreciated

[c00kiemon5ter]

Το dual boot εξαρτάται από το partition scheme (types, fs) που θα επιλέξεις. Γενικά υπάρχει υποστίριξη, εκτός αν θες κάτι πολύ εξειδικευμένο. Ο Grub2 υποστιρίζει BSD slices iirc.

Γενικά τα περισσότερα devices παίζουν οκ, πχ σχεδόν ότι υποστηρίζεται και σε Linux από wifi μεριά (δε ξέρω τι γίνεται με 802.11-Ν support). Για γραφικά θα σου πει ο netharis, δε ξέρω τί κάνουν εκεί.

Γνώριμο λειτουργικό είναι παρεξηγήσιμος όρος Πάνω σε *BSD μπορείς να βάλεις πχ Gnome αρκετά εύκολα πλέον. Ακόμα κι αν δεν είναι αρκετά εύκολα, στη πληροφορική είσαι!

[netharis]

Good choice!
Μη περιμένεις support για devices όπως στο Linux.

This http://www.netbsd.org/docs/guide/en/ should get you started
Προς το παρόν, ο GRUB δεν είναι σε θέση να περάσει παραμέτρους στο kernel του NetBSD, άρα πας αναγκαστικά για chainloading.
Mε WiFi ενδέχεται να αντιμετωπίσεις κάποια προβλήματα, σε uncommon chipάκια.
Όσο αφορά gnome, kde, etc, αρχικά το NetBSD έρχεται με τον X έτοιμο επάνω, άρα μένει μόνο να κάνεις pkgsrc, να πάρεις ότι DM θες.
Στη συνέχεια απλά πειράζεις το ~/.xinitrc, και βάζεις το command για να ξεκινήσει ο επιλεγμένος desktop manager (use xfce or lxde )

Ότι άλλο θες ask here

[ala_mages]

ok thanks. Ξεκινάω από αυτά και μόλις φάω τα μούτρα μου ξαναρωτάω

Ακόμα κι αν δεν είναι αρκετά εύκολα, στη πληροφορική είσαι!

Είσαι κακός άνθρωπος τελικά

[HdkiLLeR]

Good choice!
Μη περιμένεις support για devices όπως στο Linux.

Αυτό δεν θα το έβλεπα και σαν μειονέκτημα. Αποφεύγεις να έχεις ένα kernel image απο το οποίο δεν χρησιμοποιείς το 90% των objects που έχουν γίνει link + δεν έχεις auto loading για τα modules σε βλακώδη extensions τα οποία ευθύνονται για τα περισσότερα kernel-level exploits

[c00kiemon5ter]

Αυτό δεν θα το έβλεπα και σαν μειονέκτημα. Αποφεύγεις να έχεις ένα kernel image απο το οποίο δεν χρησιμοποιείς το 90% των objects που έχουν γίνει link + δεν έχεις auto loading για τα modules σε βλακώδη extensions τα οποία ευθύνονται για τα περισσότερα kernel-level exploits

υπερβολές, αν είναι έτσι ας φτιάχνει ο καθένας τον δικό του kernel specifically για το hw και τα devices του. Συμφωνώ ότι αρκετά πράγματα από αυτά που είναι από default "ενεργοποιημένα" στους stock kernels των διανομών μένουν αχρησιμοποίητα και είναι άχρηστα αλλά απ την πλευρά των dev της διανομής δεν μπορείς να κάνεις κάτι για αυτό, αφού απευθύνεσαι σε ένα πολύ ευρύ κοινό με διαφορετικές απαιτήσεις και ζήτηση για υποστίριξη, της κάθε παράξενης συσκευής που μπορεί να έχει ο χρήστης, out of the box.
Γενικότερα, στήνεις ένα λειτουργικό για να το χρησιμοποιείς ή για να του βγάλεις τα μάτια? Σε ποιόν απευθύνεται η διανομή που επέλεξες? Ταιριάζει στο στόχο που έχεις?

[HdkiLLeR]

Αυτό δεν θα το έβλεπα και σαν μειονέκτημα. Αποφεύγεις να έχεις ένα kernel image απο το οποίο δεν χρησιμοποιείς το 90% των objects που έχουν γίνει link + δεν έχεις auto loading για τα modules σε βλακώδη extensions τα οποία ευθύνονται για τα περισσότερα kernel-level exploits

υπερβολές, αν είναι έτσι ας φτιάχνει ο καθένας τον δικό του kernel specifically για το hw και τα devices του. Συμφωνώ ότι αρκετά πράγματα από αυτά που είναι από default "ενεργοποιημένα" στους stock kernels των διανομών μένουν αχρησιμοποίητα και είναι άχρηστα αλλά απ την πλευρά των dev της διανομής δεν μπορείς να κάνεις κάτι για αυτό, αφού απευθύνεσαι σε ένα πολύ ευρύ κοινό με διαφορετικές απαιτήσεις και ζήτηση για υποστίριξη, της κάθε παράξενης συσκευής που μπορεί να έχει ο χρήστης, out of the box.
Γενικότερα, στήνεις ένα λειτουργικό για να το χρησιμοποιείς ή για να του βγάλεις τα μάτια? Σε ποιόν απευθύνεται η διανομή που επέλεξες? Ταιριάζει στο στόχο που έχεις?

Τα software mono-cultures είναι ίσως ο κύριος λόγος ύπαρξης wide spread malware. το Linux, μιλάω καθαρά για τον kernel (άσε την distro απ' εξω προς το παρόν), έχει γίνει τόσο bloated που δεν μπορείς να βγάλεις άκρη με το τι έχει φορτωθεί, και τι όχι, ανα πάσα στιγμή (σε αυτό βοηθάει και το auto-loading των modules). Το attack surface είναι τόσο μεγάλο για έναν attacker που δεν τον "συμφέρει" πλέον να επενδύει σε user app exploits την στιγμή που μπορεί trivially να βρεί NULL ptr derefs, kernel memory leaks, arbitrary memory overwrites, etc @kernel space, και να έχει privilege escalation -- btw, το grsecurity/PaX έχει βγάλει ένα patch ειδικά για να κάνει harden τον kernel απο τέτοια vulnerabilities*. Εαν θέλεις "plug-n-play" υπάρουν πολύ καλύτερες λύσεις, δοκιμασμένες, και designed γι' αυτο. Εάν το Linux πηγαίνει εκεί, χαίρομαι που θα το βάζει ο κάθε πιτσιρίκος και θα το παίζει hackerάς, αλλά λυπάμαι γιατί θα πρέπει να βρώ κάτι άλλο fault tolerant.

*: http://blog.ksplice.com/2010/04/exploit ... eferences/

[c00kiemon5ter]

agreed

btw ksplice works!

[HdkiLLeR]

agreed

btw ksplice works!

Οf course it works...και μιλάμε για ένα απλό null ptr dereference! Oποιοσδήποτε pointer εάν ξεφύγει κάποια στιγμή μέσα σε αυτό το μπάχαλο του kernel, μπορεί potentially να γίνει exploited. Μιας και το ξεκινήσαμε, υπάρχουν πολλοί τρόποι να κάνεις nullify έναν pointer. Στην πράξη αυτό που γίνεται ένα ότι ο attacker κάνει control ένα indirect jump/call. Εάν έχεις κάτι σαν jmp %eax ή call *(%ebx) και έχεις καταφέρει να κάνεις control τα περιεχόμενα του eax/ebx, τότε έκανες τον kernel, κοινώς ένα privileged code path, να κάνεις jump όπου θέλεις. Τώρα το όλο θέμα είναι πως κάνεις control έναν register ή τον operand του indirect branch. Είτε με use-after-free bugs, race conditions που κάνουν nullify έναν ptr, καλώντας ένα syscall με offending arguments ώστε να "οδηγήσεις" τον kernel να κάνει deref ένα null ptr...etc. My favorite είναι το εξής. Έστω ότι έχεις ένα null data ptr, σε ένα structure που έχει μέσα ένα function pointer ή κάτι που κάνει influence το final brunch target. Σε αυτή την περίπτωση βάζεις το δικό σου tampered data structure στην κατάλληλη θέση (πχ page zero ή όπου αλλού πρέπει), το γεμίζεις με ένα function pointer που δείχνει πάλι σε δικό σου code, και κάλεις τον kernel (κάνεις το κατάλληλο syscall) ώστε να κάνει deref εκείνο το null data pointer. Η data structure είναι controlled απο εσένα, και τελικά o kernel κάνει branch εκεί που θέλεις.

Anw, έχω κάνει λίγο δουλειά και εγώ σε τέτοια θέματα. Ίσως εάν έρθω τον Sept να κανονίσουμε κανένα talk.