nlothik (nlothik) wrote,
nlothik
nlothik

Categories:

В очередной раз

*аккуратно встав на табуреточку*

Линукс -- говно!!!

Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.

А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.

А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Си со своими уязвимостями

Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!

Originally posted by dil at Серьёзная дыра в glibc
Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.

Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

Via http://bugtraq.ru/rsn/archive/2016/02/05.html
Tags: дожили, на вентилятор, отношение, сисадминское
Subscribe

  • В интернете есть всё

    И любая информация находится за три секунды. Ага. Так считают люди, которые никогда не пробовали найти информацию по медицинским шприцам и иглам.…

  • Смотри, не перепутай

    В Окленде семьям дают пособие. Но только небелым. То-есть, чернокожей семье, живущей на 40К в год, дадут, а белой с доходом в 20К — это…

  • Новосйойрск

    И почему Москва находится где-то на Урале??? Mirrored from Лабораторный Журнал №6 rss2lj

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 22 comments

  • В интернете есть всё

    И любая информация находится за три секунды. Ага. Так считают люди, которые никогда не пробовали найти информацию по медицинским шприцам и иглам.…

  • Смотри, не перепутай

    В Окленде семьям дают пособие. Но только небелым. То-есть, чернокожей семье, живущей на 40К в год, дадут, а белой с доходом в 20К — это…

  • Новосйойрск

    И почему Москва находится где-то на Урале??? Mirrored from Лабораторный Журнал №6 rss2lj