nlothik (nlothik) wrote,
nlothik
nlothik

Categories:

В очередной раз

*аккуратно встав на табуреточку*

Линукс -- говно!!!

Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.

А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.

А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Си со своими уязвимостями

Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!

Originally posted by dil at Серьёзная дыра в glibc
Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.

Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

Via http://bugtraq.ru/rsn/archive/2016/02/05.html
Tags: дожили, на вентилятор, отношение, сисадминское
Subscribe

  • Х/ф Sisu* (2023)

    *Это финское слово не подлежит переводу в одно слово. Оно означает “упорство, выносливость, стойкость перед лицом трудностей и…

  • Служители Закона: Бэсс Ривз

    От всей души порекомендую новый сериал работы Тейлора нашего Шеридана, от которого я плохого кино пока не видел. Служители Закона: Бэсс Ривз…

  • Досмотрел Крёстного Отца Гарлема

    Третий сезон был, пожалуй, пожиже первого и второго. Но тоже очень, и очень крепкое кино. Моя оценка всё же 8/10, весьма хороший сериал. Очень…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 22 comments

  • Х/ф Sisu* (2023)

    *Это финское слово не подлежит переводу в одно слово. Оно означает “упорство, выносливость, стойкость перед лицом трудностей и…

  • Служители Закона: Бэсс Ривз

    От всей души порекомендую новый сериал работы Тейлора нашего Шеридана, от которого я плохого кино пока не видел. Служители Закона: Бэсс Ривз…

  • Досмотрел Крёстного Отца Гарлема

    Третий сезон был, пожалуй, пожиже первого и второго. Но тоже очень, и очень крепкое кино. Моя оценка всё же 8/10, весьма хороший сериал. Очень…