facepalm

В очередной раз

*аккуратно встав на табуреточку*

Линукс -- говно!!!

Вот это вот и есть основная проблема Линукса, и та самая причина, по которой ваш покорный слуга, если надо обеспечить настоящую безопасность, использует строго FreeBSD. Потому что строго говоря, то Линукс -- это только ядро. Но ядро само по себе ничего сделать не может, это не ОС, нужна ещё куча библиотек и бинарников. Недолго думая, в большинстве дистрибутивов тупо сунули библиотеки опенсорсные GNU. Которые пишутся неизвестно кем и неизвестно как. Результат -- вот он.

А во FreeBSD GNU'тые бинарники и библиотеки не используются. Библиотеки FreeBSD пишутся группой программистов FreeBSD Foundation. А если и используется open source, то обычно с более строгим отбором. Так что когда линупсисты бегали по потолку, обновляя OpenSSL, бздешники только в бороды смеялись -- так как библиотека OpenSSL, распространяемая с FreeBSD, уязвимости не имела. Потом бздешники ржали в бороды когда линупсисты в очередной раз бегали по потолку и обновляли bash -- ибо у нас эта ересь по умолчанию вообще не ставится. У нас православный sh.

А теперь вот -- уязвимость в GNU'той библиотеке Си. С которой собирается вообще, практически, ВЕСЬ линуксячий софт. За исключением ведроидного -- там своя библиотека Си со своими уязвимостями

Вы всё ещё используете ОС Линукс? Тогда ошибка переполнения буфера идёт к вам!!!!

Originally posted by dil at Серьёзная дыра в glibc
Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.

Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

Via http://bugtraq.ru/rsn/archive/2016/02/05.html
Самый безопасный, судя по всему, Ведроид.

Потому что за ним стоит достаточно большая контора, и дырки лечат достаточно быстро.
За Ёппллом и Виндой конторы не меньшие. Одним размером тут все не объяснишь
Погоди, мы же только Линупсы сравнивали. А не все прочие ОС.

На Линупсах размер конторы имеет как раз очень большое значение.
А кто сказал что в винде "багов и дырок в три раза меньше"? Я сравнивать не могу - не имею того опыта. А вот позадалбывать вопросами - эт да :)
Дык вот жеж табличка была -- первым столбцом все баги. В других столбцах разбивка по количеству багов в зависимости от серьёзности.

По критическим багам цифры примерно одинаковые. А по средней серьёзности отличие уже в несколько раз.

В сумме получается, что на винде в три раза меньше багов.
Отнюдь. Линупс Ядро - 119. Вынь Сервер - 38 + Вынь 7 - 36 + Сервер 2012 - 38 + Вынб 8 - 36 - уже можно тормозить с арифметикой. Или скажешь что Выньские все одинаковые? Ну тогда давай Линухи раскидаем по версиям ядра. А то как Линупс так всех скопом посчитали, а как Винду - так по версиям разделили. Тенденциозная подача информации. На Мелкософт работаешь?
> Или скажешь что Выньские все одинаковые?

Я скажу, что в выни 7 и выни 2008р2 ядро одинаковое.

Так что да, как минимум частично -- одинаковые.

> Ну тогда давай Линухи раскидаем по версиям ядра.

Давай. У тебя есть такая информация? У меня нет.

> А то как Линупс так всех скопом посчитали, а как Винду - так по версиям разделили.

Э не, не скопом. Если бы скопом считали, то тут багов было бы больше. Потому что помимо уязвимостей в самом ядре, ещё есть уязвимости, специфичные к определённым дистибутивам. У красной шапки в 2014 году было 6 критических уязвимостей, например. Которые тут не подсчитаны.

Сгруппировать сложно так, чтобы все согласились, что ТАК группировать правильно.

Я тебе уже сказал, что тенденциознл прдвзято и за 2014 год. За 2015 год растановка сил совсем другая.

Да там бардак, Убунта есть, а Редхата нету. Редхат лечут шустро, потму как за бабки. У той же убунты почти каждый день, о, новые апдейты, ставь, а раз в две-четыре недели ядро апдейтит.