В очередной раз
*аккуратно встав на табуреточку*
Линукс -- говно!!!
Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.
А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.
А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Сисо своими уязвимостями
Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!
Originally posted by
dil at Серьёзная дыра в glibc
Линукс -- говно!!!
Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.
А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.
А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Си
Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!
Originally posted by
dil at Серьёзная дыра в glibcПереполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.
Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
Via http://bugtraq.ru/rsn/archive/2016/02/05.html
Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
Via http://bugtraq.ru/rsn/archive/2016/02/05.html
Используются. Мало, но есть. Постепенно от них уходят, заменяют на аналоги или переписывают, это да.
> У нас православный sh.
А ещё csh и tcsh. sh всё же кагбе только для скриптов пригоден, а не как дефолтный шелл.
И слона всё равно больше:
https://www.cvedetails.com/vulnerability-list/vendor_id-25/Redhat.html
Я слышал, что ты Винды администришь? Так, просто спрашиваю.
Могу Винду, могу F(L)AMP.
Говно это ваша винда. (Не вставая на табуреточку.)
Потому что за ним стоит достаточно большая контора, и дырки лечат достаточно быстро.
На Линупсах размер конторы имеет как раз очень большое значение.
По критическим багам цифры примерно одинаковые. А по средней серьёзности отличие уже в несколько раз.
В сумме получается, что на винде в три раза меньше багов.
Я скажу, что в выни 7 и выни 2008р2 ядро одинаковое.
Так что да, как минимум частично -- одинаковые.
> Ну тогда давай Линухи раскидаем по версиям ядра.
Давай. У тебя есть такая информация? У меня нет.
> А то как Линупс так всех скопом посчитали, а как Винду - так по версиям разделили.
Э не, не скопом. Если бы скопом считали, то тут багов было бы больше. Потому что помимо уязвимостей в самом ядре, ещё есть уязвимости, специфичные к определённым дистибутивам. У красной шапки в 2014 году было 6 критических уязвимостей, например. Которые тут не подсчитаны.
Сгруппировать сложно так, чтобы все согласились, что ТАК группировать правильно.
Я тебе уже сказал, что тенденциознл прдвзято и за 2014 год. За 2015 год растановка сил совсем другая.
Да там бардак, Убунта есть, а Редхата нету. Редхат лечут шустро, потму как за бабки. У той же убунты почти каждый день, о, новые апдейты, ставь, а раз в две-четыре недели ядро апдейтит.
Передергиваешь. :) Или как ты сам называешь, слегка претенцизно подаешь материал.
Но, понимаешь, вот БЗДишные мои ящики мне нянчить приходится гораздо реже, чем Линуксовые.
Может, это только у меня лично так -- но блин...
Это индивидуальное, у каждого свое. У меня, например, Солярка как-то не пошла, хотя она самая юниховая.