facepalm

В очередной раз

*аккуратно встав на табуреточку*

Линукс -- говно!!!

Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.

А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.

А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Си со своими уязвимостями

Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!

Originally posted by dil at Серьёзная дыра в glibc
Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.

Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

Via http://bugtraq.ru/rsn/archive/2016/02/05.html
> во FreeBSD GNU'тые бинарники и библиотеки не используются

Используются. Мало, но есть. Постепенно от них уходят, заменяют на аналоги или переписывают, это да.

> У нас православный sh.

А ещё csh и tcsh. sh всё же кагбе только для скриптов пригоден, а не как дефолтный шелл.
Ага, и последний баг, через которого можно было получить админские права -- датирован 2011 годом.
А других багов тоже вполне достаточно

Я слышал, что ты Винды администришь? Так, просто спрашиваю.

Говно это ваша винда. (Не вставая на табуреточку.)

Может и говно, но серьёзных багов и дырок в три раза меньше, чем у Линукса:

А если их всех сложить? Ну или тогда давайте Линупс по сортам разбивать тоже. (На табаретку предусмотрительно не залажу)
Самый безопасный, судя по всему, Ведроид.

Потому что за ним стоит достаточно большая контора, и дырки лечат достаточно быстро.
За Ёппллом и Виндой конторы не меньшие. Одним размером тут все не объяснишь
Погоди, мы же только Линупсы сравнивали. А не все прочие ОС.

На Линупсах размер конторы имеет как раз очень большое значение.
А кто сказал что в винде "багов и дырок в три раза меньше"? Я сравнивать не могу - не имею того опыта. А вот позадалбывать вопросами - эт да :)
Дык вот жеж табличка была -- первым столбцом все баги. В других столбцах разбивка по количеству багов в зависимости от серьёзности.

По критическим багам цифры примерно одинаковые. А по средней серьёзности отличие уже в несколько раз.

В сумме получается, что на винде в три раза меньше багов.
Отнюдь. Линупс Ядро - 119. Вынь Сервер - 38 + Вынь 7 - 36 + Сервер 2012 - 38 + Вынб 8 - 36 - уже можно тормозить с арифметикой. Или скажешь что Выньские все одинаковые? Ну тогда давай Линухи раскидаем по версиям ядра. А то как Линупс так всех скопом посчитали, а как Винду - так по версиям разделили. Тенденциозная подача информации. На Мелкософт работаешь?
> Или скажешь что Выньские все одинаковые?

Я скажу, что в выни 7 и выни 2008р2 ядро одинаковое.

Так что да, как минимум частично -- одинаковые.

> Ну тогда давай Линухи раскидаем по версиям ядра.

Давай. У тебя есть такая информация? У меня нет.

> А то как Линупс так всех скопом посчитали, а как Винду - так по версиям разделили.

Э не, не скопом. Если бы скопом считали, то тут багов было бы больше. Потому что помимо уязвимостей в самом ядре, ещё есть уязвимости, специфичные к определённым дистибутивам. У красной шапки в 2014 году было 6 критических уязвимостей, например. Которые тут не подсчитаны.

Сгруппировать сложно так, чтобы все согласились, что ТАК группировать правильно.

Я тебе уже сказал, что тенденциознл прдвзято и за 2014 год. За 2015 год растановка сил совсем другая.

Да там бардак, Убунта есть, а Редхата нету. Редхат лечут шустро, потму как за бабки. У той же убунты почти каждый день, о, новые апдейты, ставь, а раз в две-четыре недели ядро апдейтит.

Передергиваешь.  :) Или как ты сам называешь, слегка претенцизно подаешь материал.

Ну, естественно :) Я и не претендую на какую-то объективность.

Но, понимаешь, вот БЗДишные мои ящики мне нянчить приходится гораздо реже, чем Линуксовые.

Может, это только у меня лично так -- но блин...

Это индивидуальное, у каждого свое. У меня, например, Солярка как-то не пошла, хотя она самая юниховая.