Design Errors — лицо Linux

SemyonKozakov · 09-11-10 10:09:58

Сварт, вас так задел вчерашний спор про дыры в IE? big_smile

Svart Testare пишет:

И, внимание, это только голое и бесполезное ядро!

ВНЕЗАПНО в голом и бесполезном ядре есть куча драйверов (в которых и находят едва ли не половину уязивмостей), поддержка различных технологий,итд.

Svart Testare пишет:

И кто после этого вселенского позора смеет ещё рассказывать про то, как миллионы красных глаз сообщества неустанно мониторят код и фиксят его чуть ли не раньше появления уязвимостей

Вселенского позора? Сварт, уберите увеличительное стекло. 4 открытые уязвисости (из которых 3 локальные), это конечно повод люто истерить smile

DonDublon3 · 09-11-10 10:33:07

Mandriva-oid пишет:

ВНЕЗАПНО в голом и бесполезном ядре есть куча драйверов

Охренеть дизайн, дрова в ядро пихать big_smile

usr_share · 09-11-10 11:23:10

DonDublon3 пишет:

Охренеть дизайн, дрова в ядро пихать

Вообще-то драйвера в ядре Linux -- это модули ядра, которые можно по отдельности собирать либо как модули, либо как монолитные части ядра. Почти во всех дистрах Linux драйвера собирают именно как модули. Но разрабатываются они как часть ядра Linux вместе с этим ядром.

Кстати, на моей убунте эксплоит к последней уязвимости (которой 18 дней) даже от рута не работает big_smile

Редактировался usr_share (09-11-10 11:26:25)

nixadmin · 09-11-10 13:28:54

Svart Testare пишет:

https://www.securityfocus.com/bid/44354 — Boundary Condition Error (о патче сайту ничего не известно, хотя уязвимость существует уже 18 (нет слов, одни выражения!) дней

Патч. Судя по редхатовской багзиле патч уже в апстриме.

nixadmin · 09-11-10 15:41:51

Svart Testare, я кидал ссылку на патч. да и tipc вещь специфичная == подвержено небольшое колличество хостов данной уязвимости

nixadmin · 09-11-10 15:50:38

Svart Testare, что бесстыдного в предложенном списке? нашли багу - поправят во всех поддерживаемых версиях.
Остальные гляну когда буду дома.

nixadmin · 09-11-10 16:18:08

ну если считать IE (версии 6,7,8) компаннентом виндовс smile
Я вот могу сказать наоборот, что найденые в Linux уязвимости вызывают нездоровое ликование в стане виндузятников))

nixadmin · 09-11-10 16:40:14

Svart Testare пишет:

Это всего лишь иллюстрация того, что в линуксе своих серьёзных дыр навалом и со временем их количество не спешит уменьшаться big_smile

Найдена дыра в линукс == "линукс дырявое решето"
Найдена дыра в виндовс == "это всего лишь истерия линуксоидов"

Я Вас правильно понял? big_smile

nixadmin · 09-11-10 16:58:40

ну по поводу низкая-высокая частота обнаружения дыр - холиварить лень.

Скажу другое, в большинстве случаев на данном форуме описывают уязвимости либо в очень специфичных программах/модулях (тот же tipc), либо откровенно неработающие (ошибка glibc затрагивающая ftp-сервера), либо вообще закрытые smile

nixadmin · 09-11-10 19:14:14

Host:Dir# lsmod | grep tipc
Host:Dir#

уязвимость в модуле tipc работать не будет в моей системе

Редактировался nixadmin (09-11-10 19:17:12)

Linfan · 09-11-10 19:36:36

Половина этих уязвимостей — дефекты дизайна (вот оно истинное лицо опенсорса и Linux в частности).

Сварт, вы таки не шарите в программировании ))))))))))))))) Такого типа ошибки принципиально не возможно заявить для венды ибо код закрыт, а найти их иначе как читая исходники нереально.
И опять же - чтобы добраться к проблемам в ядре, нужно получиь удаленный доступ. Само поминание антивиря в вашем контексте - полный и безоговорочный слив в плане безопасности венды и якобы отличного дизайна ее кода.

Добавлено спустя 03 мин 21 с:

Дестер пишет:

Не повезло. Попробуй другой дистрибутив.

пробовал на убунте 10.04 и 10.10 - тоже фейл. Опять не повезло? wink
Во какие неправильные линуксы пошли - Свар трубит про ашипки, а их нету в самых распространенных дистрах lol

"Здесь описывают вполне работающие уязвимости." (с) пианэр с шампанским и говнометом
как-то так lol

Редактировался Linfan (09-11-10 19:42:19)

SemyonKozakov · 09-11-10 20:16:09

Svart Testare пишет:

А и не нужно холиварить — вы просто не сможете привести достаточное количество уязвимостей в Windows, которые бы переходили из версии в версию на протяжении многих лет. Ибо нет такого засилья подобных багов в Windows.

А вы, уважаемые, сначала поглядите на том же SecurityFocus smile

Добавлено спустя 01 мин 54 с:
Чтобы далеко не ходить: https://www.securityfocus.com/bid/44357
18 октября. Подвержены все ОС вплоть до Windows 7. Решения нет. И?

И если судить по вашей логике, Великий, то следовало писать так: "Смотрите! Удалённой уязвимости ДВАДЦАТЬ ДНЕЙ, и она не закрыта! Торжество виндовс-идиотизма" и прочее-прочее smile

Добавлено спустя 06 мин 08 с:
Ну или вот до кучи: https://www.securityfocus.com/bid/36935. Правда тут решение есть.

Редактировался SemyonKozakov (09-11-10 20:20:44)

SemyonKozakov · 09-11-10 20:23:35

Svart Testare пишет:

Решения нет, но с помощью MSE уязвимость заблокирована в тот же день. В Linux этого невозможно.

Доо? Срочно гуглить на тему SELinux.

Форум StopLinux

Объявление

#1 09-11-10 10:09:58

Re: Design Errors — лицо Linux

#2 09-11-10 10:33:07

Re: Design Errors — лицо Linux

#3 09-11-10 11:23:10

Re: Design Errors — лицо Linux

#4 09-11-10 13:28:54

Re: Design Errors — лицо Linux

#5 09-11-10 15:41:51

Re: Design Errors — лицо Linux

#6 09-11-10 15:50:38

Re: Design Errors — лицо Linux

#7 09-11-10 16:18:08

Re: Design Errors — лицо Linux

#8 09-11-10 16:40:14

Re: Design Errors — лицо Linux

#9 09-11-10 16:58:40

Re: Design Errors — лицо Linux

#10 09-11-10 19:14:14

Re: Design Errors — лицо Linux

#11 09-11-10 19:36:36

Re: Design Errors — лицо Linux

#12 09-11-10 20:16:09

Re: Design Errors — лицо Linux

#13 09-11-10 20:23:35

Re: Design Errors — лицо Linux

Подвал форума