Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.
В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.
===
Перевожу на русский. Что произошло.
Линукс пишут типа всем миром, любой может прислать исправления в проект. В команде разработки сидят специальные люди, которые проверяют и тестируют исправления от таких вот анонимусов. И вот, два васяна прислали патчи с заранее встроенными уязвимостями, и они мало того, что не были найдены, а были приняты и отправлены в продакшн, об этих уязвимостях команде разработчиков сообщили сами васяны. Т.е. уязвимости так и не были найдены.
В ответ разработчики встали в позу обиженок и анально огородились.
Реальность линукса, ув. друзья, представляет собой горький катаклизм. Внезапно выяснилось, что любой васян может отправить в ядро любые бэкдоры и уязвимости, и они прокатывают. То есть хваленая безопасность линукса, как бы контролируемая сообществом, это лживый миф. А сколько таких бэкдоров и уязвимостей уже есть в ядре?
Неужели всё так и было задумано с самого начала?
Возникает интересный вопрос о реальных выгодоприобретателях этого бардака... Открытого и бесплатного линукса.
Комментарии
Вы на полном серьезе ждали ответ или просто так прикололись с этим вопросом?
Нет.
Тут ты мимо.
Они сразу начинают борьбу с HIDS и другими, дабы попытаться успеть что-то сделать до обнаружения.
>Сколько осталось пока неизвестных?
неизвестных не бывает. Как только нашли - сразу становятся известными =)
А если по делу - да как везде. Микрософт вот профессионалы, код закрыт и вроде козлы не гадят - а по факту дыра на дыре
странно, ну ок ну вылезли бы бекдоры через пару тройку месяцев - ну исправили бы их и всё - о каком помножении на ноль вы говорите? это есть и Windows и в линукс и в Freebsd.... да появилась новая фишка - намеренная интеграция бекдора, да ядро станет медленнее обновляться и может быть получить непрерывный аудит через статический анализатор - но что изменилось то? или что вы реально верили что существует БЕЗОПАСНАЯ ОС?!! Мда.... реальная жизнь далека от идеала....
Технический вы никогда не получите без ошибочно работающую Открытую систему - так что если вам Критично - то Стройте многоуровневые системы защиты на базе разных технологических стеков.
> о каком помножении на ноль вы говорите?
О вот этом:
> появилась новая фишка - намеренная интеграция бекдора
Фапающая на опенсорц фекалоидная мразота истерично проталкивала миф что такого не бывает. Что никто никогда намеренно уязвимости в ядро не вставлял. Дескать, им страшно потому что миллионоглазое комьюнити те уязвимости моментально обнаружит и сделает атата пакостникам. Нащот "атата" вопрос отдельный, а вот за "моментально обнаружат" опенсорцофаперов в фекалии мордами ткнули. Впрочем, мразота потому и мразота, что облизнётся и продолжит петь прежние песни.
Где?!
Бекдоры от АНБ - там блинный список
тут вопрос не в скорости обнаружения, а в скорости устранения - у M$ критичные баги по 5 лет могут устранятся.....
Да, шуму ребята наделали немало. Надеюсь, мейнтейнеры сделают правильные выводы. Но совершенно непонятно ваше злорадство и что вы предлагаете как альтернативу.
Открытая модель разработки предполагает добрую волю всех участников и точно так же уязвима для злого умысла, как и любая другая. Достаточно велики шансы, что эти баги нашли бы чуть позже - код регулярно читают тысячи человек. Просто нужно пользоваться более стабильными версиями ядра.
Напомнило фигу в кармане от одного блогера. Который засунул под куртку детскую игрушку - макет автомата и ходил по городу. А потом писался от своей крутизны - никто меня не задержал. Тьфу, неуловимый Джо потому и неуловим, что нахрен никому не нужен. Человек с настоящим оружием ведет себя по другому, идет с другим выражением лица, что сразу ловится тренированных глазом профессионала.
Демократия — плохая форма правления, однако ничего лучшего человечество не придумало - У. Черчилль
Линукс — плохой проект, однако ничего лучшего человечество пока не придумало - АШ
Там не так все просто )
С форума linux.org.ru: (https://www.linux.org.ru/news/kernel/16279331):
Нет троянского коммита. Есть исследование сотен бажных коммитов и того, как эти баги исправлялись.
Если вкратце.
Несколько месяцев назад университет UMN опубликовал исследование, в котором написал:
Тем временем за несколько последних лет люди с емейлом в домене @umn.edu прислали в ядро несколько сотен патчей.
Мейнтейнеры ядра честно ревьювили все эти патчи. Какие-то патчи были реджектнуты, потому что бажные. Какие-то патчи были приняты и доработаны.
7 апреля Aditya Pakki с @umn.edu прислал очередной пачт с текстом "The patch adds a check to avoid a potential double free." И получил на него отказ "NACK. There's no double free there."
Дополнительно 20 апреля Greg KH написал ему, что из кода же очевидно, что этот пачт кривой, и мы знаем про ваше исследование, поэтому "Please stop submitting known-invalid patches. [...] This is not ok, it is wasting our time, and we will have to report this, AGAIN, to your university."
В ответ Aditya Pakki написал ему, «не гони», эти патчи бажные просто потому, что они результат недоработанного статического анализатора, который он написал.
Вспомнив о том, что в работе упоминался статический анализатор, Greg KH ответил ему в стиле "То есть мало того, что вы несколько лет шлёте нам бажные патчи. Вы ещё и написали программу, которая генерит эти бажные патчи, и теперь тестируете на нас, сколько из сгенеренных ей багов мы найдём? Да вы вообще охренели! Забаню весь университет за такое «исследование»." (ну, он не так написал, но суть такая)
Заодно Greg KH запустил ревью всех патчей из @umn.edu, на случай если там какие-то ещё баги остались незамеченными.
Вот, как-то так.
Причём в OpenBSD патчик попал в production…
И, я не исследовал тему достаточно подробно, пробыл там… достаточно продолжительное время.
"решето" =D
Однако без хотя бы упоминания давешней хрестоматийной истории с патчиком в OpenBSD (всем помнят профиль проекта) история… мягко говоря неполна.
Безопасная ОС сегодня недостижима по определению. Это слишком трудозатратно для программирования, а значит могут себе позволить только крупные компании или команды, что уже гарантия того, что ОС будет небезопасной. Но учитывая прогресс в области нейросетей скоро будет возможным создание абсолютно уникальных ОС под каждую конкретную задачу без участия программистов. Причем дешифровка кода и протокола обмена информации станет делом весьма нетривиальным. Вероятно к 25 году подобные системы уже будут работать. Для нейросети 10 млн строк кода это пару часов работы.
и да и нет
если идет речь про встройки - то на тот круг задач - достижима
а если обьять необьятное - то конечно в этом необьятном найдутся противоречия которые помножат на 0 все потуги безопасности
нужна безопасность - пользуйтесь специализированными вещами
нужна универсальность - забудьте про безопасность
Ну фсё! Пошёл сносить Линух, накатывать Шиндовс.
Я тоже побежал. Сейчас, только всё поглажу и побегу. Мало мне говна, я ещё и на винду пересяду.
Срать на линукс. Вся идея GPL идеально выверенная смерть для капитала. Автор видимо чует последствия принятия GPL под защиту какого-нибудь поумневшего государства типа России или Китая. Остальные аьтернативы хуже кратно. Так сказать дай дураку богу молиться - он и лоб разобьёт. Ай ай ай. Там уязвимости. Боже мой! У вас в железе Intel-ME целый миникс, мать его, и автора это не пугает. АНБ даёт все базовые ключи шифрования SSL - фигня. Микрософт дыры оставляет для своих корешей антивирусописателей и спецслужб - конспирология! А тут мама моя! Безусловно, пока есть каша, будут и комки. Но найдите заложенные уязвимости винде и найдите в GNU/Linux. Две разницы. Доверяете корпорации? В таком случае вы идиот и спорить не надо. GPL нужно брать под защиту министерства перспективного развития. Выделять гранты. И создавать САПР и САП и БД всем миром под контролем России. Чтобы уничтожить их ИТ мир. Агилент сдох когда появился ethereal/wireshark. blender убивает 3dmax. Oracle-у плохеет от постргесса. Дело за монстрами типа САПР. Если они будут GPL и под крышей России - это гибель скотосаксов, которые конроллирует верхний передел. Дыра дыра! Кому выгодно? Мне выгодно. Мне не выгодно, когда разработчики Эльбруса жопой сидят на кодогенераторе gcc-3.6 и не отдают его в GPL. Вот это не выгодно. GPLю уже создади врага в виде бсд. Вот теперь ещё удар от идиотов. Если GPL удастся загнуть - корпорации из вас колбасу сделают, как это было до появления GPL. Никого не пугает сертифицированный МСВС или астра? 8-D как они штамп ставят на ПО у которого миллионы строк кода? Это бред. Конроллировать можно только поток патчей. Пропустили - значит были не заинтересованы. Анально огородились - значит идиоты. Центр GPL должен быть перекуплен и подчиняться России. Сначала создать альтернативный центр - чтобы разработчики денюжки получали по грантам. Переманить руководство GPL, кто не педераст. И будет всё ок. Кто внёс патч? Вася с улицы? Не смешите. Там ограничений вагон. Известно кто это сделал и известно какие системы он трогал. Стоит только поймать - всё можно пересмотреть и будет пересмотрено.
Поддержу. Это неОбходимость. Столмана скоро сожрут. Гну загнётся. И нам придется форковать( забирать себе ) ВСЕ гнутые проекты. Лучше раньше чем совсем. Как то так.
Предлагаете Столлману организовать уютную шарашку в Туруханском крае?
Согласен.
То-то сейчас почти все программы под GPL поддерживаются именно капиталистами (IBM, Google, RedHat, Canonical,...).
Здесь вопрос не в GPL, а в бесплатности/демпинге. Netsape сдох когда появился MS IE, 1С выбил все бухгалтерские программы кроме бесплатных.
Но если писать под GPL, надо понимать, чья от этого выгода. Google бесплатно раздаёт андроид ради Google Play, многие выдают GPL версию как Shareware (нужна полная функциональность, купи полную). Если РФ будет за деньги налогоплательщиков (то есть нас) писать САПР и отдавать бесплатно всем желающим, в чём выгода РФ? Уменьшить прибыль автокада, нанокада и прочих? А смысл?
У GPL есть троян в самой лицензии. FSF вправе выпустить новую версию GPL-4 и по ней автоматически можно использовать весь существующий софт под "GPL-x or later" (и уже был прецедент, когда википедии разрешили нарушить GFDL). С другой стороны, уже сейчас нельзя в одной программе использовать код из ядра Linux (GPL-2) и samba (GPL-3 or later): эти лицензии несовместимы.
Вряд ли это позволят.
Как-то незаметно. Новые версии 3ds max каждый год выходят. По-моему достоверность этого утверждения не выше, чем "GIMP убивает Photoshop".
А постгресс вообще не GPL
Ну вроде как многие получали вышку, и наверняка был курс защиты/безопасности. Так вот, основной постулат - все, "что вы не проверили - является уязвимостью". Сколько тут из поклонников линупса лично проверили весь код этого поделия? Таковых нет вообще. Как "доказывается безопасность" в разных окологосударственных структурах - тоже в общем многие в курсе (да, распоряжения в стиле "глянь и напиши вот это" от руководства - не являются невозможными).
А с учетом того, что почти везде пропихнули "разработчик не несет ответственности за любой ущерб, полученый в резукльтате использования ПО" то что вообще можно обсуждатиь? Ну и все забыли старую буржуйскую поговорку "если тебе что-то дают бесплатно, значит товаром являешся ты сам" (ц)
Школиё набигает и всё про всё знает. Там же security by obscurity ещё не проходили? Корпорации столько ответственности несут, что аж всем платят неустойки. Некоторые даже разорились на исках от клиентов. Не слыхали такого? Я тоже. Они даже придумали термин понятный только идиотам - "вирусы" и "черви". И стало понятно даже школоте, что корпорации ни в чём не виноваты. Это всё злые паразиты. И за защиту от них надо платить. Не ошибки исправлять, а платить за защиту от ошибок. Это великолепное изобретение корпораций, а не FSF или OSS.
Причём на этом (*сервисе* «защиты» от ошибок) была обкатана технология взятия психологического барьера замены акта *продажи* на *подписку* (с абонентской платой).
А можно сказать и так:
Так никто из пользователей винды не орет на каждом углу, в отличии неофитов линупса, что он "бесплатен, надежен, быстр и безопасен" ) Все знают, что винда - это не самая безопасная, не самая ресурсобережливая, не самая производительная ОС на планете. Но при этом самая распространенная для человеского использования в разных видах работ. Для многих, этого достаточно.
Самое тут интересное в том, что тезис о «человечности» использования Windows при ближайшем рассмотрении оказывается типическим набросом.
Но его адепты привычных… особенностей не видят. И упорно продолжают распространять усвоенное «знание»…
Как раз таки лопата в Ваших руках )
По "человеским" использованием я подразумевал очевидно - когда лоди используют ОС, а не некое автоматическое исполнение кода на тех же роутерах. Но Вы, конечно же, поняли это по-своему. Бывает.
Кстати, текст по ссылочке то попахивает. Ад с драйверами для устройств в линупсе тот еще. Да и "телеметрию" ввели в МакОс и Убунте изначально, видна просто "взяла пример" :).
Первое "громкое" сообщение о слежке Убунт, 2012 год: https://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do
Про МакОс стало известно в 14 году.
А Винда с телеметрией появилась только в 15 году., примерно тогда же появились апдейты для винды 7 и 8.х
Спасибо, мил человек.
У меня *избыточный* опыт использования мелкомягких поделий.
Вам же категорически показано восполнение пробелов.
Особо характерна избирательность наброса.
«Ад с драйверами» — это конечно же исключительное свойство «линупсов».
Дисциплинированным плательщикам абонентской платы совершенно неведомое. Даже в случаях неконвенционного сочетания (старая железка и новая ОС и наборот).
ЗЫ: Попробуйте, вслед за схождением форм, потрудиться над постижением того простого факта, что «линупсы» убунтой не ограничиваются.
"Ад с драйверами" был упомянут в ответ но "недовольство" в статье, что мол "вот фиг для вин 7 дрова найдешь на новые чипсеты". Точно также. для линупсов не на все устройства есть дрова. Сейчас конечно получше стало, но тем не менее.
Убунта - это самый распространенный линупс. И таки да, "линукс" это не ОС, это лишь ее ядро, А "сборка", это комбинация ядра с вариацией окружения gnu. Более того, это все равно ни разу не юникс, а лишь posix-совместимая система. Что еще мне нужно узнать, что проникнуться этой "религией"? )
ЗЫ, Винда не идеал, как по мне, OS/2 как ОС - до сих пор намного грамотнее сделана, даже спустя 20 лет практически отсутствия развития. Но по сравнению с ужасом посикса - винда, это вершина творения бракоделов )).
Более того, все худшее что есть в винде - пришло туда из мира посикс.
Господам, набрасывающим про «ужосы позикса» и «ни разу не юникс» остро, прямо-таки в катастрофической форме недостаёт личного опыта работы с оригинальными Unix'ами.
Ну, допустим Демос на СМках застал, да и BSD тоже пробовал. Это юниксы. Неужели не отличаете соответствие стандартам системных вызовов и объектов и внутреннюю архитектуру? Не поверю ).
Или у нас Винда тоже стала "юниксом"? Как никак подсистема посикс в серверные версии всегда входила, я уже молчу про emx/djgpp для дос и cygwin/minigw/gnuwin для обычной винды.)
Даже про Solaris слышали уже не только лишь все. Не говоря о бОльшей экзотике…
Ага. Известная проблема -- взять код из другой ОС, изуродовать его (а иначе он не заработает) и встроить его как получится в свою ОСь. Так это проблема "не всего худшего, что есть в винде", а те, кто брал и прикручивал на саморезы.
Чего только стоит шарада с символом-разделителем каталогов (директориев)!
В Виндовсе это символ '\', в Линуксе -- '/'. Казалось бы -- ну и ладно! Но тут неожиданно оказалось, что доменные имена в интернете -- это продолжение парадигмы каталогов и файлов.
В Линуксе использование символа-разделителя органично вписывается в работу -- буть то хоть сетевая, хоть работа с локальными файлами-каталогами. В Виндовсе... прости-хоспаде!
Это только один пример. Можно сказать самый яркий. А их много. Много. Но когда ты чисто потребитель и с ОСью не сильно пересекаешься, то тебе эти все причуды самой продаваемой ОСи не видны. Тебя всё устраивает. Но когда ты "копаешься по локоть в моторе", то с какого-то момента начинаешь понимать, что тут что-то не так. А Если тебе ещё удастся как-нибудь покопаться в другом (правильном) моторе, или тебя кто-нибудь наставит на путь истинный, то тут уже всё! Обратной дороги нет.
А скажите мне за волшебный Реестр в Виндовсе!
Причем тут слеши? Это как раз таки мало на что влияет. А вот использование в вин нт всего 2х уровней привеленгий, вместо 3х (как в ос/2 было всегда) - это именно из посикса взяли. Отказ от аппаратной изоляции памяти процессов (сегментирования) и переход к flat модели - аналогично, взято из посикс. Это самые значимые для безопасности "нововведения".
Сравнивать идеологию - все есть файл, с идеей - все есть разные объекты - можно долго, у всего есть свои преимущества и недостатки. Тем не менее. имея проекты в массовом проде по всему миру именно на винде - никаких проблем не вижу. С посиксами все хорошо, пока не придется обновляться, или переконфигурироваться. Совершенно не предсказуемые затраты времени на все это безобразие.
Что же касается реестра, то тут все сильно интересней. Изначально, в ОС/2, откуда и вышла винда, для каждого приложения был свой собственный независимый "реестр". Этакая замена для конфиг файлов, xml тогда еще в проекте небыло. Так вот, пользоваться этим было очень удобно, как программно, так и руками. Плюсом шла еще вторая особенность ОС/2 - благодаря HPFS, доступ к любому файлу по имени был очень простым и быстрым и совсем необязательно было знать путь к этому файлу. Поэтому. если нужно было что-то проверить в настройкаж даже системы. достаточно было вызвать нужный реестр по названию и уже с ним работать. Просто и изящно, нет бардака. все независимо и доступно. Когда же попытались добиться того же в винде, то увы, ни FAT ни NTFS такого удобного доступа не обеспечивали, и максимум что смогли эти умники придумать - свалить все в один файл (по факту два файлу, ну не важно). Отсюда и проблемы.
Вот не надо ля-ля! А был давно.
Сейчас не менее весёлый ад с дровами начался на Винде.
Приведу пример из своей практики про Линукс.
Я занимаюсь микроконтроллерами. Лет семь-десять назад на рынке появилась микросхема CH340G. Это -- USB/UART контроллер. Полезная вещь. Уена микросхемы что-то окооло 20 рублей была по тем временам (сколько сейчас -- не в курсе). Микросхема была создана в "пику" микросхеме FT232, цена которой была что-то около 130-160 рублей (тоже по тем временам).
Понятное дело, разработчикам захотелось "уронить" в цене свои изделия. А вот, как быть на с драйверами? Известное же дело -- на Линуксе с дровами плохо.
Я решил рискнуть. Купил десяток этих тараканов. Спаял схему, подключил к компу, очень хотелось убедиться, что устройство в целом рабочее (что дым не пойдёт), а что касаемо драйверов, так что-нибудь нагуглю, Интернет большой!
Втыкаю, значит, я USB-разъём... (а я тогда ещё на Убунте сидел. Это у меня сейчас исключительно только Debian.) И, вот, мне моя Убунточка сообщает, что обнаружила новое устройство (Ха! Удивила. И Винда тоже такое же делать умеет не хуже), а далее сообщает, что подгрузила соответствующий драйвер и теперь можно смело пользоваться устройством... Ка-ак?!!!
А где танцы с бубном и поиски на просторах подходящего драйвера? Где ругань, что для Линукса дров не найти. Особенно для экзотитки. По тем временам эта микросхема была в разряде экзотики, только-только на рынке появилась.
Не поверил. Проверил, убедился. Всё работает. Вау!
Ну раз под Линуксом так всё гладко, то как будет под Виндой? Переключился на Винду (на ХРень). Ну и что? "Како бычно" -- устройство обнаружено, дров нет. Что!?... Ну что, пришлось гуглить всемирную помойку.
Не помню. Но вроде бы нашёл, поставил. Заработало. Но картина уже была смазана.
Потом я специально проверил -- а как дела обстоят с FT232 и под Линуксом, и под Виндой. А точно так же! В Линуксе само подхватилось, а в Винде нужно было идти на сайт фирмы-производителя микросхемы (FTDI), регистрироваться, сообщать свои данные, потом только можно было скачивать дрова. Конечно, можно скачать дрова и с других сайтов, где не требуется регистрация. Но, блин, а где гарантия, что дрова не кривые и что там нет "закладок". Ну, вроде, пока такого не было. Но напрягает. В общем, ну её нафиг, эту Шиндовс!
А в целом, у меня создаётся впечатление, что Линукс -- это операционка для тех, кто "умеет в Линукс" и не боится "испачкать руки" работой. А для хомячков -- Виндовс. Поэтому компьютерные специ-профи по большей части предпочетают юзать Линукс, а Винду по большей части юзают другие специалисты, которые сильны в других областях. Каждому своё.
И о чем это говорит? Что сравнивать пакет драйверов 2001 года (для вин XP) и пакет дров 2010 года (для убунты) - это нескорлько некорректно, не находите?
Дату выхода последнего сервис-пака лучшей ос майкросовта без посторонней помощи вспомнить сможете?
Нет конечно ). Но это был 2008 год, и там именно список драйверов незначительно изменился по сравнению с оригиналом. И Вы сравниваете более свежий набор драйверов в убунте и старый пакет в хрюше. Давайте, для чистоты эксперимента, сравним на 2004 год, драйвера для той же убунты и хрюши? Ну или на сейчас, для 8ки или 10, и 20 убунты?
ЗЫ: И с чего бы хрюша стала лучшей ос? Серверные винды, как по мне, всяко лучше.
Ну… Тезис про «более свежий» в убунте образца 2010 года требует отдельной аргументации.
Потому что системное ПО там, насколько я помню, лишь непринципиально отличалось от Debian'а.
Выбор 2004 года вполне тенденциозен.
ЗЫ: Обозначение ХР «лучшей ОС майкросовта» всё ещё весьма популярно среди… мышей.
Аргументации в чем? В том что 9 лет добавлялись новые драйвера для линупсов, а убунту с самого начала ставил цель упрощения установки и пользования gnu/linux, при этом новые разрабатываемые драйвера автоматом на хрюшу никто не ставил?
2004 год, как год выхода убунты вполне нормальная точка отсчета, поскольку винда вышла 3 года назад и дистрибутив не обновлялся практически, тем более в драйверах.
…и почему меня не удивляет тот факт, что подбор аргументации заданной версии успешно блокирует любые указания на *факты*, противоречащие проводимой тенденции.
Давайте рассмотрим не убунту, а EL7 (просто потому что с убунтой делов не имел).
Первый наводящий вопрос: актуален ли он?
Я в чем-тодал преимущества винде? Нет, наоборот, у бунты было 3 года форы на обновление драйверов.
Хорошо, пусть будет сервершая шапка, итак, последняя версия от 2018 года, с чем сравниваем? с Вин сервером 2019? Или 16 сервером? Тогда берем шапку 7.3. Условия чесные?
Попробуйте полечить антропоморфизм.
И речь здесь не о «сравнении», а об актуальности ПО (которое Вы скромно-неконкретно пишете по дате выхода *дистрибутива*).
Не понял, извингите. Что есть "актуальность ПО" и причем тут "встрооенная база драйверов"? В качестве примера, "как все хорошо в убунте", привели пример, когда встроенная база драйверов от 2010 года (условно), оказалась лучше базы от 2001 годы (тоже условно). Где тут "актуальность"? Я чет не понимаю. При этом, драйвера для устройства под 9 летнюю винду существовали тогда, и даже существуют сейчас. Я правильно понимаю, что теперь мы радостно можем заявить, что мол у винды лучше поддержка устройств? ))
Наверное при том, что «встроенная база драйверов» в «линупсе» соответствует версии ядра.
Вы… весьма тщательно соблюдаете правила техники безопасности (начиная с вопроса об актуальности EL7 по состоянию на сейчас).
Я не понял, причем тут версия ядра? В старой винде драйвера в установленной базе не обновляются с момента выпуска установленного дистрибутива (который не меняется в последствии). Даже если после этого момента эти самые драйвера появились для уже установленой версии винду. Это наследие "безинтернетного мира". Если же шапка раз в год выпускает дистрибутивы. то конечно же, она обновляет пакеты драйверов. И ссылка что " версия ядра то не менялась" тут не работает, потому как поменялся пакет драйверов, идущий с дистрибутивом.
Что не так?
«Не так» тут упорное стремление к проекции в мир Linux наличных знаний о мире Window$.
Драйвер конкретной железяки — атрибут ядра (с привязкой к версии, попробуйте позагружать модули от других версий ядра, результат Вам понравится).
Ну и процесс сборки кода драйвера актуального ядра в окружении стандартного ядра EL7 Вам тоже понравится…
Однако Вы упорно продолжаете подменять вопрос "наличие драйвера в установленной базе на конкретной машине" вопросом "наличие дравйвера вообще". Драйвер вообще для данного примера существует. Или у Вас есть примеры, когда массовая железка имеет драйвер только для линупсов и не имеет оных для винды? Если так - пример в студию. Наше же обсуждение идет от следующей ситуации, если Вы потеряли нить обсуждения: "Я воткнул железку в машину и свежая версия убунты ее нашла и поставила драйвер автоматически, я воткнул эту же жедезку в другую машину, и старая винда драйвер не нашла, пришлось ставить вручную". Как в данном конкретном случае Ваша "проеция миру линупс" отражает ситуацию? И причем тут версия адра? ))
Страницы