nlothik (nlothik) wrote,
nlothik
nlothik

Categories:

В очередной раз

*аккуратно встав на табуреточку*

Линукс -- говно!!!

Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.

А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.

А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Си со своими уязвимостями

Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!

Originally posted by dil at Серьёзная дыра в glibc
Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.

Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

Via http://bugtraq.ru/rsn/archive/2016/02/05.html
Tags: дожили, на вентилятор, отношение, сисадминское
Subscribe

  • Про лечение ковидлы

    Был у доктора, простой ежегодный визит. Доктор меня спросил, болел ли я ещё ковидлой. –Пока везло, не болел плюс привит. –Что…

  • Промежуточный итог трезвости

    Как уже писал, с января 2021 года не употребляю алкоголь вообще. А третьего дня был у дохтура, сдавал анализ крови. Так вот кровь —…

  • Запрет на выселение

    Я чего-то не понимаю. Администрация Бидон Бидоныча в очередной раз продлила запрет на выселение неплатящих аренду жильцов. Момент раз: попробуйте…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 22 comments

  • Про лечение ковидлы

    Был у доктора, простой ежегодный визит. Доктор меня спросил, болел ли я ещё ковидлой. –Пока везло, не болел плюс привит. –Что…

  • Промежуточный итог трезвости

    Как уже писал, с января 2021 года не употребляю алкоголь вообще. А третьего дня был у дохтура, сдавал анализ крови. Так вот кровь —…

  • Запрет на выселение

    Я чего-то не понимаю. Администрация Бидон Бидоныча в очередной раз продлила запрет на выселение неплатящих аренду жильцов. Момент раз: попробуйте…