A Microsoft MIT licenc alatt kiadta a ProcDump nevű SysInternals eszköz linuxos verzióját

 ( trey | 2018. november 5., hétfő - 7:56 )

Forrás elérhető a GitHub-on.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mikor?

Üdv,
Marci

2017. Dec. 6. - legalább is ekkor került fel az első commit amiben már az src is ott van
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Akkor jól láttam. :)

Üdv,
Marci

Most lett széles körben ismert:

https://twitter.com/davidfowl/status/1058878432782643200

--
trey @ gépház

Na, azért ne túlozzunk..
A gcore nevű tool-t (ami meg a gdb-re épül) már egy ideje azért ismerjük
Attól még, hogy az MS írt köré egy "wrappert", még nem kell szerintem se hanyatt esni.
Ezek után meg nem nagyon csodálkozok, hogy nem nagyon verik nagy dobra az egészet; Ha megnézed a Github repojukat, akkor nem egy Project van ott ami Linuxszal kapcsolatos (így vagy úgy), de azokból még senki nem csinált twitter postot hírt

szerk: Nem teszteltem le, de élek a gyanúperrel, hogy mivel nem teljes elérési útvonallal hivatkozik a parancsra, és mivel sehol se látok PATH deklarációt, így szerintem ez a kód is sebezhető egy PATH=.:${PATH} jellegű támadással (ahol a local mappán belül te elhelyezed a saját kis gcore állományodat)

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Én nem állítottam semmit sem

- a kiadott anyag hasznosságáról
- a kód minőségéről
- a kód biztonságosságáról

Így nem vagyok benne biztos, hogy ezt rám akartad zúdítani.

--
trey @ gépház

Inkább csak arra akartam utalni, hogy mint hír ez kicsit kevéske, és nem véletlenül nem dalolt erről a marketing gépezet.
Viszont arról már volt hír, hogy a teljes Sysinternals [suite-ot] portolni akarják.
Ennek részeként jött fel, hogy amúgy a ProcDump már kész van, de a teljes hírhez képest ennek hírértéke azért szerintem elenyésző. A ProcMon "portot" (?) viszont tárt karokkal várom.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Hát mit csináljunk azzal, hogy egyelőre ennyi a kézzelfogható dolog az egészből, a többi meg ígéret?

--
trey @ gépház

Pár éve az MS Premier Support kért tőlem egy teljes memory dump-ot (Server 2008 vagy R2, már nem emlékszem).

Csak úgy fogadták el, ha egy általuk küldött szupertitkos paranccsal elkresseltettem az éles szervert, majd a Windows által kiirt full memory dump-t küldöm. :O
(aminek a beállítása egyébként ujrainditást követel, emiatt egy hetet kellett várni az ismétlődő problémára).

Amiben benne volt az összes kényes adat is, gondolom.

Egyébként hogy garantálod, hogy egy core dump ne tartalmazzon érzékeny adatot?

Bárcsak lenne NDA kitétel a support szerződésben! :( Oh wait...

Nem ezzel van a gond, hanem, hogy egy SQL servert csak azért kellett elhaláloztatni, hogy a memory dump a support számára is értelmezhető módon menthető legyen.
Ebben azért látok némi rizikót.

Az a problémád, hogy miért kellett ehhez az egész szervert elcrasheltetni, miért nem csak az SQL Servert?

Üdv,
Marci

Lehet, hogy az a problémája, hogy el kellett hozzá crasheltetni. Legrosszabb esetben meg is állíthatta volna az egész hóbelevancot, megcsinálja a dumpot, aztán megy tovább minden.
Vagy 2018-ban már ennél többet is lehetne akár.

Tudsz rá mondani egy példát, hogyan csinálják ezt más szoftvernél?

Üdv,
Marci

Java heap dump? gcore?
Ezen a portálon ilyet kérdezni, anyám. :))

Részben egyetértek!

Üdv,
Marci

Kimerítő :)

Egyik sem releváns, nézd meg a lenti hozzászólásom.

Mi nem process dumpról, hanem a teljes memória dump-járól beszélünk.

(Egy NTFS bug volt a root cause és valószínűleg nem tudták, hogy hol keresék.)

Akkor aligha tették rosszul, hogy az OS-ről kérték a dumpot...

Üdv,
Marci

De mrceeka hozzászólása mintha proc dump-ról szólt volna.

BTW vason futott vagy virtualizálva?

Idézek magamtól: "teljes memory dump-ot"

Virtualizálva volt, de nem kérdeztek rá. :)

A kernelt nem fogod csak úgy megállítani.

VM-ben esetleg?

Az en reszem: echo 1 > c:\proc\sys\kernel\pause

A MS resze megcsinalni az utvonalat. Az csak nem bonyolult, meg parancs is van ra, az mkdir.

Na. Hol itt a kihivas?

(bar az meg nekem sem tiszta, hogy hogyan kuldok nullat ugyanide, miutan karot doftem a rendszer szivebe...)

:-)

Elnézést, akkor biztos álmodtam, amikor a kernel debuggerbe léptem, megállt, megnéztem, amit akartam, majd kiléptem a debuggerből, és ment minden tovább. :)

ezt hogyan csináltad? :)

az egész sysinternalst ki akarják adni linuxra. Durva.

--
GPLv3-as hozzászólás.

Ne hagyd félrevezetni magad! Ez csak 30+ éves ware-ek újrakiadása 4 évenként.

Üdv,
Marci

trey nem kóder, nem ért hozzá.

Én szeretem ütni-verni az m$-t, viszont el kell ismerni hogy mostanában elég sokat tesznek a szabad szoftverekért. Kár volt a hülye Ballmerért, Satyát kellett volna egyből odaültetni.

Najó de vissza a reguláris programhoz... vesszen az m$, vesszen a dózer. :D

--
GPLv3-as hozzászólás.

Ha jol ertem videot, valami ilyesmi tortenik: https://poormansprofiler.org/

Egyebkent mire lesz jo ez nukunk ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

b majd elmondja nekünk. Mint hozzáértő.

--
trey @ gépház

Már Huncraft is leírta itt a topikban, hogy gcore-t használ. Az baj, hogy nem szenvednek NIH szindrómában?

Üdv,
Marci

Még vártam volna b szakértését, hogy ez mire lesz jó a már meglevő linuxos eszközök mellett, de sajnos semmi válasz nem érkezett. Amíg nem okít ki, addig nem tudok erre a kérdésre válaszolni.

--
trey @ gépház

Minek gnome amikor van KDE?
Minek Linux amikor van windows?
Minek bicikli amikor van autó?
Minek négy sajtos pizza, amikor van hawaii?
Minek piros szín amikor van kék?
Minek hup amikor van prohardver?
Minek McDonalds amikor van burger king?

tl;dr mindenben jó, ha vannak alternatívák, kivéve most, mert ezt az MS csinálja, tehát csak rossz lehet.

"mert ezt az MS csinálja, tehát csak rossz lehet"

BTW a security emberek azért tweetelték, mert a nevetés tárgya:

https://twitter.com/LeSpocky/status/1062703063801171968

"sprintf? In 2018? SRSLY?"

Vélemény?

--
trey @ gépház

Melóból sajnos nem megy a Twitter :(

A sprintf meg egy gyors google alapján a C, PHP és Perl nyelvekben található meg, szerencsére ezek egyikét sem ismerem. Mi a sprintf baja?

A Microsoft a Visual Studio 2005-ös kiadása óta "deprecated"-nek jelöli, mert nem elég biztonságos. Helyette a sprintf_s-t ajánlja:

Note: sprintf is deprecated; consider using sprintf_s instead

Lásd még:

https://docs.microsoft.com/en-us/cpp/c-runtime-library/reference/sprintf-sprintf-l-swprintf-swprintf-l-swprintf-l?view=vs-2017

--
trey @ gépház

Elég hiányosak az ismereteim C fejlesztés ügyben, úgyhogy ezt nem tudom megítélni.

De ebből hogy következik a "mire lesz jó a már meglevő linuxos eszközök mellett" kérdés? Ha valamiben sprintf van, arra nincs szükség?

Ez két külön kérdés, amelyik mindegyike megkérdőjelezi ennek az egésznek a valódi hasznosságát.

Ki lenne egyébként a célközönség?

--
trey @ gépház

Akkor a Linux kernel hasznosságát is kérdőjelezzük meg? Elvégre voltak előtte is operációs rendszerek a piacon, és sprintf is van benne gazdagon.

A célközönség meg az, aki már használta a toolt Windows alatt, és így nem kell megszokni egy másik eszközt ha hirtelen kell valami.

Bátran kérdőjelezd meg. Max. hülyének néznek. :)

--
trey @ gépház

Én? Nem nekem voltak ilyen elvi problémáim. :)

"Ez két külön kérdés, amelyik mindegyike megkérdőjelezi ennek az egésznek a valódi hasznosságát."

Szándékosan értetlenkedsz. Befejeztem.

--
trey @ gépház

Ebben teljesen igazad van.

Szándékosan kötözködtem, hogy rámutassak a kettős mércére, amivel tele van a thread. De akkor könyveljük el megint, hogy a Microsoft rosszcég(tm), bezzeg a Linux. Igaz, hogy ugyanolyan programozási hibák ezrével vannak benne, 2018, sprintf, srsly, Twitter, whatever.

Igazad van, menjünk el szó nélkül egy látszatprojekt mellett, ami

- egy meglevő valaminek wrappere
- aminek nem látjuk a célközönségét
- amit úgy programoztak Microsoft programozók, hogy a saját, házon belül és azon kívül kommunikált programozási irányelveibe beleszarik

Magyarul semmi újdonságot vagy hasznot nem hoz, de azt is szarul.

Ellenben a Linuxszal, ami meglevő igényre adott választ: nem volt ingyenes UNIX.

A hasznosságának fokmérője volt, hogy azonnal rácuppantak, használták, fejlesztették szinte a 0. naptól kezdve. Azóta is él, virul, fejlődik.

--
trey @ gépház

gcore is an on demand dump generation tool which works well in the low hanging fruit scenarios where issues are fully reproducible. In production however, that is rarely the case and you need a tool that can actively monitor and trigger dumps. (forrás)

Üdv,
Marci

Azt azért tegyük hozzá, hogy a Makefile-ból látszik, hogy C99-es standardre lőttek, amiben max snprintf()-et használhattak volna (sprintf_s() csak C11 óta támogatott), szóval hiába javasol a Visual Studio sprintf_s()-t, az tuti nem működött volna.
Az persze más kérdés, hogy miért C99-re írták a kódot, de gondolom abba meg az játszott be, hogy Ubuntu 14.04 is támogatott, amiben meg alapból csak 4.8-as gcc van, amiben viszont nincs teljes C11 támogatás (az csak 4.9től érhető el)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..