Сварт, вас так задел вчерашний спор про дыры в IE?
И, внимание, это только голое и бесполезное ядро!
ВНЕЗАПНО в голом и бесполезном ядре есть куча драйверов (в которых и находят едва ли не половину уязивмостей), поддержка различных технологий,итд.
И кто после этого вселенского позора смеет ещё рассказывать про то, как миллионы красных глаз сообщества неустанно мониторят код и фиксят его чуть ли не раньше появления уязвимостей
Вселенского позора? Сварт, уберите увеличительное стекло. 4 открытые уязвисости (из которых 3 локальные), это конечно повод люто истерить
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
ВНЕЗАПНО в голом и бесполезном ядре есть куча драйверов
Охренеть дизайн, дрова в ядро пихать
"Фу бля, крохобор вонючий" (с) Svart Testare
Неактивен
Охренеть дизайн, дрова в ядро пихать
Вообще-то драйвера в ядре Linux -- это модули ядра, которые можно по отдельности собирать либо как модули, либо как монолитные части ядра. Почти во всех дистрах Linux драйвера собирают именно как модули. Но разрабатываются они как часть ядра Linux вместе с этим ядром.
Кстати, на моей убунте эксплоит к последней уязвимости (которой 18 дней) даже от рута не работает
Редактировался usr_share (09-11-10 11:26:25)
Неактивен
https://www.securityfocus.com/bid/44354 — Boundary Condition Error (о патче сайту ничего не известно, хотя уязвимость существует уже 18 (нет слов, одни выражения!) дней
Патч. Судя по редхатовской багзиле патч уже в апстриме.
Неактивен
Неактивен
Неактивен
Неактивен
Это всего лишь иллюстрация того, что в линуксе своих серьёзных дыр навалом и со временем их количество не спешит уменьшаться big_smile
Найдена дыра в линукс == "линукс дырявое решето"
Найдена дыра в виндовс == "это всего лишь истерия линуксоидов"
Я Вас правильно понял?
Неактивен
ну по поводу низкая-высокая частота обнаружения дыр - холиварить лень.
Скажу другое, в большинстве случаев на данном форуме описывают уязвимости либо в очень специфичных программах/модулях (тот же tipc), либо откровенно неработающие (ошибка glibc затрагивающая ftp-сервера), либо вообще закрытые
Неактивен
Неактивен
Половина этих уязвимостей — дефекты дизайна (вот оно истинное лицо опенсорса и Linux в частности).
Сварт, вы таки не шарите в программировании ))))))))))))))) Такого типа ошибки принципиально не возможно заявить для венды ибо код закрыт, а найти их иначе как читая исходники нереально.
И опять же - чтобы добраться к проблемам в ядре, нужно получиь удаленный доступ. Само поминание антивиря в вашем контексте - полный и безоговорочный слив в плане безопасности венды и якобы отличного дизайна ее кода.
Добавлено спустя 03 мин 21 с:
Не повезло. Попробуй другой дистрибутив.
пробовал на убунте 10.04 и 10.10 - тоже фейл. Опять не повезло?
Во какие неправильные линуксы пошли - Свар трубит про ашипки, а их нету в самых распространенных дистрах
"Здесь описывают вполне работающие уязвимости." (с) пианэр с шампанским и говнометом
как-то так
Редактировался Linfan (09-11-10 19:42:19)
"но в отличие от вас не стремлюсь здесь перед всеми показаться умнее всех"
"Ну здесь много мосек, что ж поделаешь."
"народ после общения со мной умнеет что ли, становится более бдительным в сети"
(с) Великий Человек
Неактивен
А и не нужно холиварить — вы просто не сможете привести достаточное количество уязвимостей в Windows, которые бы переходили из версии в версию на протяжении многих лет. Ибо нет такого засилья подобных багов в Windows.
А вы, уважаемые, сначала поглядите на том же SecurityFocus
Добавлено спустя 01 мин 54 с:
Чтобы далеко не ходить: https://www.securityfocus.com/bid/44357
18 октября. Подвержены все ОС вплоть до Windows 7. Решения нет. И?
И если судить по вашей логике, Великий, то следовало писать так: "Смотрите! Удалённой уязвимости ДВАДЦАТЬ ДНЕЙ, и она не закрыта! Торжество виндовс-идиотизма" и прочее-прочее
Добавлено спустя 06 мин 08 с:
Ну или вот до кучи: https://www.securityfocus.com/bid/36935. Правда тут решение есть.
Редактировался SemyonKozakov (09-11-10 20:20:44)
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Решения нет, но с помощью MSE уязвимость заблокирована в тот же день. В Linux этого невозможно.
Доо? Срочно гуглить на тему SELinux.
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен