Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#12
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#13
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#14
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#15
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
Quotes
Подозреваю, линукс-сообщество не выдержит такой наплыв убантнутых ламеров и уйдёт в глубокое подполье

Уязвимости из прошлого века | автор: Luca | 23 декабря 2009 |

Категория: GNU/Linux


Разработчики исключили из ядра Linux два бага, угрожавших безопасности тех людей, которые являются пользователями этой открытой операционной системы.

Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера.

При реализации этого сценария в процессе дефрагментации IPv4 в ядре Linux происходит разыменовывание нулевого указателя. Как сообщил специалист по безопасности Linux Брэд Спенглер, о данной уязвимости известно уже давно, с 90-х годов прошлого века, однако она временами проявляет себя при внесении очередных изменений в код.

Вторая брешь связана с файловой системой Ext4. Она позволяет непривилегированному локальному пользователю получать к уязвимой системе root-доступ. Эксплуатация бага возможна при перезаписи произвольных файлов.



источник



Комментарии посетителей
[1] 2 3 4 5 6 7 8 9 10 11

#1. wr224

Довольно таки старая новость. Любопытна паника, возникшая в рядах "сообщества". А ведь новости читают далеко не все...
А что, Windows не имеет серьёзных уязвимостей http://stopwindows.org.ru/plugin/tags?tag=%E4%FB?%F0%FB
http://www.google.com.ua/search?hl=ru&client=firefox&rls=org.gnu.gnuzilla:ru-RU:unofficial&hs=gci&q=windows7+%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8&start=10&sa=N ? biggrin
Если MS откроет исходники Windows то через пол года о нём забудут.
UriyZenkov, а никто и не говорит что их нет.
просто о уязвимостях винды знают все, а об уязвимостях линей говорить не принято. отсюда у неподготовленного юзера может сложиться мнение, что в лине их нет вообще.

на всякий случай:
как новенькому, рекомендую ознакомиться:
http://stoplinux.org.ru/category/project/About.html
http://stoplinux.org.ru/category/project/site-FAQ.html
можно соглашаться, можно не соглашаться (свое мнение всегда приветствуется), но так хоть логику создателей сайта поймешь...
и почему тут такие новости..biggrin
UriyZenkov, фигасе, у тебя пруфлинки. че за п№доры????
Актимель - Эльф ушастый, там была ссылка на сайт
http://stopwindows.org.ru/plugin/tags?tag=%F0%E5%F8%E5%F2%EE. А тот кто заменил её на какое-то "г***о" говорит о своём высоком интеллекте.
Эльф ушастый, я со всем стоплинуксом уже давно ознакомился, про лень всё комментировать.
UriyZenkov написал:
там была ссылка на сайт
http://stopwindows.org.ru/plugin/tags?tag=%F0%E5%F8%E5%F2%EE. А тот кто заменил её на какое-то "г***о" говорит о своём высоком интеллекте.

все у меня когнитивный диссонанс.

вообще тебя не понял...
UriyZenkov написал:
уже давно ознакомился, про лень всё комментировать.

а одно и тоже спрашивать не лень???
biggrin

#7. wr224

UriyZenkov написал:

Если MS откроет исходники Windows то через пол года о нём забудут.

Думать, что МС не открывает исходники, потому что боится - детство. Sun открыл базовую часть исходных кодов Solaris и о нем пока что еще никто не забыл.
wr224 написал:

Думать, что МС не открывает исходники, потому что боится

Я предположил что будет если код Винды станет общедоступным.
wr224 , в Linux уязвимости известны, в основном потому-что код открытый, а у Windows они даже через закрытый становятся известными не только благодаря тому что Microsoft о них сообщит.

#9. hodok78

Актимель - Эльф ушастый написал:
а об уязвимостях линей говорить не принято
Ну что же вы так с утра пораньше.Только собрался собирать заказы,а тут это.И что мне теперь делать?
По теме: windows так же имел не мало многолетних критических уязвимостей - но свое г№вно не пахнет?
hodok78 написал:
И что мне теперь делать?

Hi.
посмеяться.
и
hodok78 написал:
собирать заказы

smile
I-Love-Linux написал:
windows так же имел не мало многолетних критических уязвимостей

никто не спорит. про
I-Love-Linux написал:
свое г№вно
с вантузом обсуди

#12. wr224

UriyZenkov написал:

wr224 , в Linux уязвимости известны, в основном потому-что код открытый...

Сказки все это на самом деле на 100 раз уже опровергнутые.

А вот вопрос каким образом возникают уязвимости и почему - более наверно значимый. А получаются что возникают как правило из-за недостатка знаний и квалификации, которая у разработчиков МС на порядок выше, чем у "комьюнити".

#13. hodok78

Да не бывает программ без ошибок.Они были,есть и будут.

#14. hodok78

Актимель - Эльф ушастый написал:
Hi.
посмеяться.
Ок!Так и сделал!biggrin
БШЛ (большая штыковая лопата)
UriyZenkov написал:
А что, Windows не имеет серьёзных уязвимостей http://www.gogay.ru/plugin/tags?tag=%E4%FB?%F0%FB


Судя по всему, не имеет.

http//pikucha.ru/236088/ScreenShot00634.jpeg
БШЛ (большая штыковая лопата)
Кстати, чо за диверсия с гоугеями? thinking
Это хто тут веселиццо?

#17. dimitrio1

А это, скорее всего, сработала автозамена.
stoрwindows.org.ru

http://stopwindows.org.ru
stopwindows.org.ru

#18. dimitrio1

#19. dimitrio1

Заменяется только в ссылках. Лука, хьморной ты парень :)

#20. hodok78

http://www.ab-log.ru/smart-house

Интересно,а на виндах так можно сделать?
hodok78 написал:
http://www.ab-log.ru/smart-house
Интересно,а на виндах так можно сделать?
Можно но не нужно ;)
очередной оффтоп...
(благодаря усилиям модеров прям не знаю куда запоститьsmile )

msAVA, божился что может взять коммерческий дистр линя и "продавать" бесплатно...

вот форки наглядно и в картинках :)
http://basher.ru/image/69782.html

#23. msAVA

msAVA
Цитата:
#22. Актимель - Эльф ушастый
msAVA, божился что может взять коммерческий дистр линя и "продавать" бесплатно...

Ушастый, тебе уже говорили про Сент и Научный Линукс. Чего ещё?
Формально продают не ГНУ-тые проги, а сопутствующие услуги: по компилению их из исходников, по нарезанию болванок, по доставлению их на место совершения сделки и т.д.

RH продаёт не дистр на год, а передаёт дистр + тех.поддержка к нему на срок договора. По истечении срока, вы вовсе не обязаны удалять Шапку, просто не можете рассчитывать на услуги Красных.
msAVA написал:
RH продаёт не дистр на год, а передаёт дистр + тех.поддержка к нему на срок договора. По истечении срока, вы вовсе не обязаны удалять Шапку, просто не можете рассчитывать на услуги Красных.
Это-то понятно. Но неужели Вы рассчитываете что до них это когда-нибудь дойдет? Ведь любой кто хоть слово скажет хорошего про Linux - тот уже враг и по определению всегда врет или понимает все "не так"...

#25. Linfan

Linfan
msAVA написал:
RH продаёт не дистр на год, а передаёт дистр + тех.поддержка к нему на срок договора. По истечении срока, вы вовсе не обязаны удалять Шапку, просто не можете рассчитывать на услуги Красных.


Немного не так. Установить RHEL вы можете из любого доступного источника. После активации (первого подключения к RH Network) вам дается определенное "время на пробу" т.е. вы можете устанавливать ПО из репозиториев RH и пользоваться апдейтами. После триального периода за апдейты нужно платить, равно как и за техподдержку (это маловероятно для наших людей ввиду дороговизны телефонных звонков в US). По большому счету, можно установить дистр и не платить за поддержку и обновления. Чаще всего RHEL ставят на хостинговые фермы и с оплатой за техподдержку проблем нет - это все входит в стоимость хостинга.

#26. Linfan

Linfan
Актимель - Эльф ушастый написал:
вот форки наглядно и в картинках :)
http://basher.ru/image/69782.html


не путайте божий дар с яичницей biggrin По линку вы видите, как ушлые продавцы оргтехники обходят ограничения и поборы на импорт дисплеев в Бялоруси. Наклейки - это для таможни.

#27. wr224

Linfan написал:

Установить RHEL вы можете из любого доступного источника.

Но только не из официального, потому что таких нет, и репозиториев нет официальных открытых и если бы думается не гнутость-жепеэльность то за такие вещи наверняка RH били бы по рукам.

#28. Linfan

Linfan
wr224 написал:
Но только не из официального, потому что таких нет, и репозиториев нет официальных открытых и если бы думается не гнутость-жепеэльность то за такие вещи наверняка RH били бы по рукам.


http://rpm.pbone.net/

И ни в чем себе не отказывай biggrin Все честно и легально.
Более того, там можно получить адреса репозиториев как замену RH Network
но без гарантий, что все пучком и без поддержки.
wr224 написал:
Но только не из официального, потому что таких нет, и репозиториев нет официальных открытых и если бы думается не гнутость-жепеэльность то за такие вещи наверняка RH били бы по рукам.
Там платные апдейты - если подписка есть. Если я не ошибаюсь. Какой ужас если так - ведь обкакаться можно.

Озвучьте пожалуйста, как большой знаток-внедряльщик, сколько стоит платная техподдержка от микрософт?

#30. wr224

Linfan написал:

И ни в чем себе не отказывай...

Как все у вас "удобно"...Особенно_ когда зависимости лежат на разных зеркалах и половину из них еще и не работает...biggrin Кстати вопрос...а дистрибутив отсюда скачать можно или вы как кулхацкеры все с торрентов и подпопольных фтп тянете? biggrin

#31. Mike22

UriyZenkov:
Пошел на стопвиндоус, полазить по ссылкам.
> В наборе серверов Microsoft IIS найдена очередная опасная «брешь»

Ага, в шестом эксплорере. Я на минутку напоминаю, что давно уже восьмой вышел.
Про FTP переврали. В IIS 6.0 уязвимость вызывает лишь DoS, а вот в 5.* - RCE.

> Расцвет быдлокодинга.

Угу, три ссылки на 404 ведут, воистину, быдлокодинг процветает, даже ссылки заполнить не могут критики криворукие.

> Критическая ошибка грозит перенести выход W7.

Обалдеть, в БЕТЕ нашли ошибку. Кто бы мог подумать! И какая нажористая - чекдиск память жрет. Ужаснах.

> Windows XP увязла в «дырах»

Даже смотреть лень. XP вышла 8 (восемь) лет назад. Некрофилы торжествуют.

Негусто как-то, четыре новости по тэгу за такую кучу времени. Мне центр обновления виндоус и то больше рассказывает о найденных уязвимостях.

#32. wr224

Mike22 написал:

Даже смотреть лень. XP вышла 8 (восемь) лет назад. Некрофилы торжествуют.

При том, что по производительности и стабильности "некрофильная ос" уделывает последнюю убунту smile
Mandriva-oid
wr224 написал:

При том, что по производительности и стабильности "некрофильная ос" уделывает последнюю убунту smile

Так. Стоп. Windows XP вышла в 2001 году. Тогда надо сравнивать с Убунту 2001 года. Ах да, в 2001 Убунты ешё не было biggrin
Невропаразитолог
Mandriva-oid написал:
Так. Стоп. Windows XP вышла в 2001 году. Тогда надо сравнивать с Убунту 2001 года. Ах да, в 2001 Убунты ешё не было
Был наибеД - прямой предок Уибунты. Вот с ним и сравнивайте. С Etch.

#35. Linfan

Linfan
wr224 написал:
При том, что по производительности и стабильности "некрофильная ос" уделывает последнюю убунту smile


хм... сравним кол-во вирусов и троянчиков для XP и RedHat того же года в период 2001-2009? wink

#36. Linfan

Linfan
wr224 написал:
Кстати вопрос...а дистрибутив отсюда скачать можно или вы как кулхацкеры все с торрентов и подпопольных фтп тянете? biggrin


дистр вменяемые пользователи с сайта производителя обычно качают:

https://www.redhat.com/rhel/details/eval/

Это в другой ОС генетическая привычка по варезам да по софтопомойкам искать счастие biggrin Кстати, некоторые личности искренне считают это достоинством biggrin
Господа, когда вышел Service Pack 3 на XP? В первой половине 2008 года. Когда вышел Ubuntu 9.10? В октябре 2009-го. Считайте что что Ubuntu 9.10 это хр№н знает какой сервис пак на самую первую версию, появившуюся несколько лет назад. А фактически это он и есть... Предупреждаю: это если головой думать :)

#38. wr224

Linfan написал:

хм... сравним кол-во вирусов и троянчиков для XP и RedHat того же года в период 2001-2009?

Может быть еще % распространенности обеих ОС? biggrin
Linfan написал:

Это в другой ОС генетическая привычка по варезам да по софтопомойкам искать счастие Кстати, некоторые личности искренне считают это достоинством

Прошу список поименно(поникнеймно)! Страна должна знать своих героев! biggrin

#39. Manve

Manve
I-Love-Linux, нет, дорогой ты наш: SP - это всего лишь сборник апдейтов. Поэтому, как только ты затянешь волынку про сравнение с ХР, я тут же запущу линукса 2002 года (со всеми апдейтами). Вот тогда и будем сравнивать.
Будешь сравнивать с вистой - я включу древний Мандрейк. А для сравнения с семеркой пойдет последняя Убунта.
Или призная, что линукса все же отстала на 8 лет в развитии. Тогда и я некрофильством заниматься не буду...

#40. SmileSRG

Я удивлен, почему еще нет проекта stopapple.org.ru или stopmac.org.ru
[1] 2 3 4 5 6 7 8 9 10 11

Просмотров: 3348