Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Винда падает во внештатных ситуациях - линукс же и в штатных падает



Ряд критических уязвимостей в ядре FreeBSD | автор: Luca | 3 октября 2009

Категория: GNU/Linux


Вчера команда безопасности FreeBSD опубликовала целых три анонса. Каждый их них сообщает о наличии в ядре FreeBSD критической уязвимости, позволяющей локальному пользователю получить root-привилегии:

* Первая уязвимость характерна только для ветки 6.x. Уязвимость имеет тип race condition и основана на ошибке реализации close() для pipe, позволяющей получить доступ к уже освобожденной памяти.
* Второй уязвимости подвержены все поддерживаемые версии шестой и седьмой веток. Она использует возможность разыменования нулевого указателя при взаимодействии devfs и VFS.
* Третья же уязвимость открывает дорогу для использования первых двух, позволяя выполнять отображение кода злоумышленника на нулевой адрес.









источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 3 октября 2009-го года !



Голосов: 12


Прочитано 5118 раз и оставлено 56 комментариев.





Комментарии посетителей
Luca, мы, вроде, Линукс закапываем, а не Фряху.

#2. Luca

Linux_must_die!, одно другому не мешает :)
Да ладно, пусть лучше сообщество Фряхи Линукс тоже закапывает. biggrin

#4. wr224

Linux_must_die! написал:
Luca, мы, вроде, Линукс закапываем, а не Фряху.

Очень многие фрипсдшники лояльно относятся к линуксам, как и линуксойды к фряхе. Да и работа в обоих системах строится через ж*пу. Так что пингвин и черт 2 стороны одной монеты.
Ну как сказать. У меня есть знакомые линупсоиды, которые люто бешено ненавидят фряшников. А знакомые-фряшники Фряхой только на работе и пользуются, ничего никому не доказывая. smile
Linux_must_die! написал:
Ну как сказать. У меня есть знакомые линупсоиды, которые люто бешено ненавидят фряшников. А знакомые-фряшники Фряхой только на работе и пользуются, ничего никому не доказывая.
Так мы фряху не закапываем, а демонстрируем линуксоидам, что дыры могут быть даже в такой надёжной системе, которую разрабатывает группа профессионалов, а не толпа непонятно кого по всему миру.

#7. wr224

Linux_must_die! написал:
У меня есть знакомые линупсоиды, которые люто бешено ненавидят фряшников.

Внутрисектанские войны что ли, чего они там не поделили ли? Говно ведь одинаковое и то и другое. biggrin
Невропаразитолог
kernelpanic написал:
Так мы фряху не закапываем, а демонстрируем линуксоидам, что дыры могут быть даже в такой надёжной системе, которую разрабатывает группа профессионалов, а не толпа непонятно кого по всему миру.
Угу, чего-то нет особого желания кричать FreeBSD- дырявое ведро. Про Linux, всегда пожалуйста.

#9. Zt7gt4

wr224
Говно ведь одинаковое и то и другое.
---------------
Но вот только это "г№вно" в основном управляет суперкомпьютерами. Почему-то священную ОС в этой сфере не очень жалуют

#10. mantipenko

mantipenko
Просто-напросто нужно разрабатывать ОСЬ на основе
файрвола/антивируса - вот тогда это и будет самая
безопасная ОСЬ. Ну или включить все инструменты
безопасности в ядро.

#11. wr224

Zt7gt4 написал:
Но вот только это "г№вно" в основном управляет суперкомпьютерами. Почему-то священную ОС в этой сфере не очень жалуют

Вот только в корпоративном секторе, где безопасность данных пережде всего, из всего линуксового-бсдшного г№вна жалуют только RHEL/SLES с ограниченной поддержкой.

#12. Zt7gt4

-> wr224
--------
Скажите сколько процентов суперкомпьютеров работают под управлением Windows, а сколько под управлением "линуксового-бсдшного г№вна"
Просто напишите цифры и источник...

#13. wr224

Zt7gt4, а причем здесь суперкомпьютеры. Разве они активно используется в корпоративном/домашнем сегменте?

#14. Mike22

wr224:
Простая аналогия.
Есть легковые машины.
Есть грузовики.
Есть танки.

Требования к прочности корпуса у них разные и задачи разные, хотя все они могут рассматриваться как средство передвижения.
Опять же, "корпоративный сектор" велик. Что ты именно имеешь в виду под ним? Рабочую станцию конечного пользователя? Офисный сервер для приложений / данных? Сервер обслуживающий корпоративный сайт?
Zt7gt4 написал:
Скажите сколько процентов суперкомпьютеров работают под управлением Windows, а сколько под управлением "линуксового-бсдшного г№вна"
Просто напишите цифры и источник...
Скажите, сколько суперкомпьютеров работает под управлением настольных г№внодистрибутивов Линукс, а сколько -- под специализированными ОС, созданными на базе ядра от Торвальдса?

#16. Zt7gt4

->kernelpanic
-------
Ну значит не такое уж "г№вно".

Или будет так "под специализированными ОС, созданными на базе линуксового-бсдшного г№вна? "
Zt7gt4 написал:
Ну значит не такое уж "г№вно".

Или будет так "под специализированными ОС, созданными на базе линуксового-бсдшного г№вна? "
Переведите на русский язык, что Вы попытались сейчас сказать.

#18. Zt7gt4

->kernelpanic
---------
Хочу сказать, что в качестве ОС суперкомпьютеров почему-то выбрали "линуксово-бсдшное г№вно + модификации", а не Windows, например...

#19. Hedge

Zt7gt4 написал:
Хочу сказать, что в качестве ОС суперкомпьютеров почему-то выбрали "линуксово-бсдшное г№вно + модификации", а не Windows, например...

Зачем вы прикидываетесь идиотом? Неужели не ясно, что Windows никогда не разрабатывалась для использования на супер0компьютерах?! Или вы действительно не видите разницы в ОС для супер-компьютера, сервера, рабочей станции?!?!??!

#20. wr224

Mike22 написал:
Простая аналогия.

Я к тому, что задачи, для которых используются суперкомпьютеры очень специфические, фактически это вычисления. Ты же не составляешь статистику по всем двигателям передвижных средств, основываясь только на данных двигателей из танков.
Mike22 написал:
Опять же, "корпоративный сектор" велик. Что ты именно имеешь в виду под ним? Рабочую станцию конечного пользователя? Офисный сервер для приложений / данных? Сервер обслуживающий корпоративный сайт?

Mike22, бери шире. Я имею ввиду платформы, на которых разворачиваются приложения, несущие в себе бизнес-логику компании.

#21. msAVA

msAVA
Zt7gt4 написал:
Хочу сказать, что в качестве ОС суперкомпьютеров почему-то выбрали "линуксово-бсдшное г№вно + модификации", а не Windows, например...

А все потому, что Windows не адаптирована для использования на суперкомпьютерах всего лишь.
БШЛ (большая штыковая лопата)
Задолбали, уважаемые. Как вы остоебенили со своими сектантскими войнами в самом деле! Щас начнёццо на стопиццот комментов выяснение в подробностях, чем одно (я не буду говорить слово "г№вно" по причине врожденной воспитанности)лучче другого. Идите куды-нить на ЛОР и там диспуты на эту тему устраивайте.

Речь идёт о том, что абсолютно надёжных систем не бывает. Неуязвимость и безопасность оси (любой!) - это миф. А вот степень появления в них дыр зависит исключительно от их распространенности и популярности и проявляемого к ним интереса. Поздравляю всех с тем, что ЭТО кого-то заинтересовало и кто-то не поленился в ЭТОМ найти очередные дыры.
Желаю успешного и плодотворного латания.

P.S. Потрите, плиз, предыдущий коммент мой, один хр№н это не пароль. Опять косяки какие-то в разных браузерах пошли.
msAVA написал:
А все потому, что Windows не адаптирована для использования на суперкомпьютерах всего лишь.

А Ubuntu, OpenSuSe адаптированы? biggrin
Или всё-таки на суперкомпах какой-то свой специфический дистрибутив? smile

#24. Mike22

> Mike22, бери шире. Я имею ввиду платформы, на которых разворачиваются приложения, несущие в себе бизнес-логику компании.

Какие именно приложения? Каких компаний (в каких сферах работающих)? Какое отношение эти компании имеют к IT? И насколько часто на этих платформах находят ошибки? Как говорится, в 100% надежность Оракла верит лишь тот, кто ни разу не читал их bugfix-ы.
http://ru.wikipedia.org/wiki/PostgreSQL

Согласно результатам автоматизированного исследования различного ПО на предмет ошибок, в исходном коде PostgreSQL было найдено 20 проблемных мест на 775 000 строк исходного кода (в среднем, одна ошибка на 39 000 строк кода).[4] Для сравнения: MySQL — 97 проблем, одна ошибка на 4 000 строк кода; FreeBSD (целиком) — 306 проблем, одна ошибка на 4 000 строк кода; Linux (только ядро) — 950 проблем, одна ошибка на 10 000 строк кода.

Как-то так.

#26. Zt7gt4

Сформулирую свою мысль по-другому:
Не стоит называть г№вном то, что работает на самых мощных компьютерах планеты, пусть и в дороботанном виде...

Мысль понятна?
Zt7gt4 написал:
Не стоит называть г№вном то, что работает на самых мощных компьютерах планеты, пусть и в дороботанном виде...

Доработанном.*
Ну тогда и Венду не надо г№вном называть, ведь WIndows HPC Server 2008 тоже на суперкомпьютере показала себя отлично.

#28. Zt7gt4

->Linux_must_die!
-------------
Доработанном.* - Извините, ошибся - в Латвии живу - русский язык запрещён...

И Windows г№вном я не называю...

#29. com

wr224 написал:
Вот только в корпоративном секторе, где безопасность данных пережде всего, из всего линуксового-бсдшного г№вна жалуют только RHEL/SLES с ограниченной поддержкой


И только на IBM серверах.
msAVA, вот, нашёл: http://www.exler.ru/blog/item/6538/
Ну и кто тут про Линух начал первый в теме о Венде? biggrin

Zt7gt4, я не понимаю, учитывая Вашу адекватность, что Вы до сих пор делаете тут? smile

#31. Mike22

Zt7gt4, хорошо пишешь, много выше среднего уровня.

#32. MOP3E

Zt7gt4 написал:
Хочу сказать, что в качестве ОС суперкомпьютеров почему-то выбрали "линуксово-бсдшное г№вно + модификации", а не Windows, например...

Windows NT разрабатывалась как ОС для РС. Основным маркетинговым ходом при распространении Windows NT 3.0 было как раз то, что на её базе можно создать недорогой сервер на дешёвом железе, что позволяет сэкономить. Все юниксы тогда работали ИСКЛЮЧИТЕЛЬНО на суперкомпьютерах. Только поэтому Windows NT и получила такое распространение.

Zt7gt4 написал:
Сформулирую свою мысль по-другому:
Не стоит называть г№вном то, что работает на самых мощных компьютерах планеты, пусть и в дороботанном виде...

Мысль понятна?


Да мне на суперкомпьютеры пох.й. Ещё ни одного не видел.
Вот есть линух, который может работать на суперкомпьютере. И есть винда, которой для решения тех же задач вполне хватает обычного компьютера. Что, кстати, истинная правда. Пару лет назад проходила новость, что в каком-то мединституте экспериментально используют компьютер с 4 видеокартами GeForce 9800, и он обгоняет по скорости потоковых вычислений 100-процессорный кластер. Разница в стоимости железа - два порядка. С экономической точки зрения гораздо выгоднее поставить винду. А линух, естественно, оказывается полным г№вном.

#33. Zt7gt4

->Linux_must_die!
Zt7gt4, я не понимаю, учитывая Вашу адекватность, что Вы до сих пор делаете тут?
------------------
Мне не нравится как нормальную ОС - Linux грязью поливают, причём часто необоснованно. Например, "Linux - г№вно", и точка. Да Linux не без проблем, но они есть во всех ОС.

Просто складывается такое впечатление - чем больше становится пользователей Linux, чем больше о нём говорят, тем больше здесь статей, о том как Linux плох.

Постараюсь больше не отвечать, всё-равно ничего не изменить уже...

#34. msAVA

msAVA
Цитата:
#21. msAVA (3.10.2009 - 22:19)
А все потому, что Windows не адаптирована для использования на суперкомпьютерах всего лишь.

Ув., может у меня начинается склероз, но я, msAVA, в эту тему вчера не писал. Я её даже не читал.

Цитата:
#30. Linux_must_die! (4.10.2009 - 02:31)
msAVA, вот, нашёл: http://www.exler.ru/blog/item/6538/
Ну и кто тут про Линух начал первый в теме о Венде?

1) Это не специализированный форум про Винду.
2) Разумеется, виндузятник:
Я работал системным администратором в институтские годы в ММА им. Сеченова. Так каждый раз нас дёргали по разным пустякам вплоть до таких, что не знают, как включить языковую панель и установить язык по умолчанию. А вы говорите - для домохозяек... :)

А ещё некоторые "заумные" предлагают ставить Linux, мол, дешевле будет. Не завидую я админам, которые будут этих пользователей окучивать. Нервов не хватит. :)

А на счёт WM 6.5 думать не стоит. Это лишь небольшое улучшение версии 6.1. Скорее всего, MS больше сосредоточена на WM 7.
Ruslan( 06.05.09 22:41 )
Само обсуждение начато 06.05.09 в 20:52.

#35. AleksK

wr224 написал:
Mike22, бери шире. Я имею ввиду платформы, на которых разворачиваются приложения, несущие в себе бизнес-логику компании

Реальность такова что более 60 прцентов компаний в России реализуют бизнес-лигику на основе решений от 1С. А 1С что интересно с каждым новым релизом все больше отвязывается от Windows. Если в 8.0 и более ранние версии были привязаны к Windows полностью и использовать можно было только MS SQL, то в 8.1 уже появился сервер для Linux поддержка Postgres SQL и IBM DB2, в 8.2 сервер тонких клиентов под Linux, т.е. в ней уже можно полноценно работать на любом компьютере где можно запустить Firefox и всю инфраструктуру можно построить на Linux. Пока только обычный клиент остается привязанным к Windows. так что для конфигурирования пока нужен компютер с Windows. Но судя по тенденции развития в следующих релизах избавятся и от этой привязки.

#36. wr224

Mike22 написал:
Какие именно приложения? Каких компаний (в каких сферах работающих)? Какое отношение эти компании имеют к IT? И насколько часто на этих платформах находят ошибки?

Приложния корпоративного уровня, в частности системы электронного документооборота, поисковые системы и информационные порталы. Компании работают в сферах телекоммуникационных услуг и ИТ. Платформы - что имеется ввиду: приложения или ОС на которых они разворачиваются?
com написал:
И только на IBM серверах.

Не обязательно, но ОС точно должна быть или RHEL или SLES. Никакого барахла ввиде фрей, дебианов и бубунт в поддерживаемых ОС не значится в принципе.
msAVA написал:
Ув., может у меня начинается склероз, но я, msAVA, в эту тему вчера не писал. Я её даже не читал.

Вы не только склерозом страдаете, но ещё и слабым зрением:
Винда уже давно отжила свой век. Пора на свалку, будущее за юниксоподобными системами. a-letter-a
Тут же за ним:
У неё и не было своего века, это мертворождённая система, рассчитанная на домохозяек. goldyStar

Собственно за этим уже последовал пивёдынная вами цитата. biggrin
Отрицаете очевидный факт. biggrin
Ну а потом некий slp начал агитку о переходине на Линух. Тема о Винде, а обсуждают уже Линух - это уже классика. biggrin

#39. Hedge

msAVA написал:
Ув., может у меня начинается склероз, но я, msAVA, в эту тему вчера не писал. Я её даже не читал.


Я подозреваю, что msAVA тонко намекает, что кто-то комментит с его аккаунта ;-)
Hedge написал:
Я подозреваю, что msAVA тонко намекает, что кто-то комментит с его аккаунта ;-)

Пока заканчивать красноглазить...

#41. wr224

msAVA написал:
Ув., может у меня начинается склероз, но я, msAVA, в эту тему вчера не писал. Я её даже не читал.

Hedge написал:
Я подозреваю, что msAVA тонко намекает, что кто-то комментит с его аккаунта ;-)

Да, так и есть, коммент #21 про суперкомпьютеры был мой и случился он по чистой случайности. Вчера вчерером похоже был глюк с базой, и меня постоянно логинило под аккаунтом msAVA, хотя данные о логине-пароле вводил я свои. Больше комментариев под чужим аккаунтом я не писал. А сегодня уже все починили.

#42. MOP3E

msAVA написал:
2) Разумеется, виндузятник:


Вот только п№здеть не надо, ладно? Не п№здите здесь, пожалуста! А то как п.здобол выглядите. Вот вам хреонология:

Цитата:
Винда уже давно отжила свой век. Пора на свалку, будущее за юниксоподобными системами.
a-letter-a( 06.05.09 22:24 )


Цитата:
У неё и не было своего века, это мертворождённая система, рассчитанная на домохозяек.
goldyStar( 06.05.09 22:28 )


Цитата:
...Я работал системным администратором в институтские годы в ММА им. Сеченова. Так каждый раз нас дёргали по разным пустякам...
Ruslan( 06.05.09 22:41 )

#43. msAVA

msAVA
Цитата:
#42. MOP3E (4.10.2009 - 13:22)
Вот только п№здеть не надо, ладно? Не п№здите здесь, пожалуста! А то как п.здобол выглядите. Вот вам хреонология:

Вот интересно, виндузятников за такие комменты будут банить?
>Цитата:
Винда уже давно отжила свой век. Пора на свалку, будущее за юниксоподобными системами.
a-letter-a( 06.05.09 22:24 )
Цитата:
У неё и не было своего века, это мертворождённая система, рассчитанная на домохозяек.
goldyStar( 06.05.09 22:28 )

+Где тут слово "Линукс" или "СПО" на любом языке? Сантехники и пр. никсовые проприетарщики (да, я знаю, что Солярка ныне почти полностью открыта) тоже недолюбливают Линукс.
MOP3E, он сейчас скажет, что у него нет мелофона, поэтому он не может определить, динупсоиды это или приверженцы других никсов. biggrin
msAVA написал:
Где тут слово "Линукс" или "СПО" на любом языке?

Ога, у них наверняка на домашних компах стоит AIX, HP-UX или какая-нибудь IRIX.
msAVA написал:
Вот интересно, виндузятников за такие комменты будут банить?

Он не злоупотреблял никогда такими словами, в отличие от п.здобола по кличке debian. А сейчас вы дали ему повод.

#47. Armanx64

Armanx64
Опять одно и то же. Двадцать пятый раз. Если кто знает, у туксоидов считается, что после смерти каждый туксоид уходит к фриибсд))) Шутка, но некоторая часть считает это эволюцией. Результат - тонны школоты и пингвиноборзоты в системе, которая доказывала, что UNIX - это старьё, но его можно развить и сделать лучше и надёжнее. И вот - дыры(((
Apple пошла другим путём. Там взяли ядро, модифицировали в сторну объединения с Mach и вместо форков сакса создали свою среду, которую они знают и которую они отладили. Результат - почти полное отсутствие вирей(редко встречаются).
А тут наоборот - сделали дерьмовей.
Цитата:
Просто-напросто нужно разрабатывать ОСЬ на основе
файрвола/антивируса - вот тогда это и будет самая
безопасная ОСЬ. Ну или включить все инструменты
безопасности в ядро.

Собственно, так линукс и сделали - взяли чужое микроядро, понапихали в него Ынструмэнты - результат видят все?
БШЛ (большая штыковая лопата)
wr224 написал:
Вчера вчерером похоже был глюк с базой, и меня постоянно логинило под аккаунтом msAVA, хотя данные о логине-пароле вводил я свои. Больше комментариев под чужим аккаунтом я не писал. А сегодня уже все починили.


Кстати, подтверждаю. Глюк имел место быть. Из-под Файерфокса я вообще не смог оставить коммент, зашел из-под Эксплорера, и меня залогинило как testа. Из-за этого и появился тот коммент "qwerty", который я просил потереть. А при обновлении страницы меня перелогинило уже под моим ником. Демоны, короче...

#49. msAVA

msAVA
Цитата:
#45. Linux_must_die! (4.10.2009 - 13:51)
Ога, у них наверняка на домашних компах стоит AIX, HP-UX или какая-нибудь IRIX.

Не, они виндузятники, которых наняли дискредитировать Линукс не политкоректными высказываниями.

Цитата:
#46. Linux_must_die! (4.10.2009 - 13:54)
Он не злоупотреблял никогда такими словами, в отличие от п.здобола по кличке debian.

Так пусть стирают такие комменты. Ваш тоже.
Цитата:
А сейчас вы дали ему повод.

Не давал.
Мои самые первые комменты, где я поливал г№вном линуксоидов, удалял именно Luca. Вы не поверите. biggrin

#51. MOP3E

msAVA написал:
+Где тут слово "Линукс" или "СПО" на любом языке? Сантехники и пр. никсовые проприетарщики (да, я знаю, что Солярка ныне почти полностью открыта) тоже недолюбливают Линукс.

Да, да. Каждый линуксоид умеет виртуозно троллить. Так, чтобы довести до белого каления любого оппонента, а потом гордо сказать, что про линукс не он первый начал и вообще только защищался. Я думаю, таких как Вы пора уже начать банить.

#52. msAVA

msAVA
Цитата:
#51. MOP3E (4.10.2009 - 16:22)
Каждый линуксоид умеет виртуозно троллить. Так, чтобы довести до белого каления любого оппонента, а потом гордо сказать, что про линукс не он первый начал и вообще только защищался.

Кто вам мешает поступать так же, а не скатываться к банальным оскорблениям и передёргиваниям?

#53. AleksK

MOP3E написал:
Да, да. Каждый линуксоид умеет виртуозно троллить. Так, чтобы довести до белого каления любого оппонента, а потом гордо сказать, что про линукс не он первый начал и вообще только защищался. Я думаю, таких как Вы пора уже начать банить.

Я фигею саксовцы стали жаловаться на злобных линуксоидов, которые их обижают. Куда мир катится?
Вот тут вы правы - BSD надо закопать, ибо R.I.P. =)))

^_^

Линуксоид НЕ линуксоид, пока не напишет BSD R.I.P. ^_^
— Чем «BSD круче Linux»?
— У BSD демоны в кедах, а у линуха — в ластах. Плавают они быстрее, но и склеивают их чаще

#56. wr224