Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Во FreeBSD обнаружена опасная локальная уязвимость, opennews (??), 13-Июл-10, (0) [смотреть все] похоже после семерки дырки с локальными суперпользователями стали традиционным, Аноним (-), 12:51 , 13-Июл-10, (1) –1 // вообще-то обнаружили это не какие-то левые люди, а те, кто занимается уязвимостя, Below (ok), 14:17 , 13-Июл-10, (12) +5 // Ах да, уже подготовили патчи, Below (ok), 14:24 , 13-Июл-10, (13) Ну а что, не одним же убунтуйцам лажаться , User294 (ok), 19:50 , 13-Июл-10, (32) –4 // Не моуг понять, о чём ты, Zenitur (?), 20:53 , 13-Июл-10, (36) // Полагаю, что он имел ввиду это http www opennet ru opennews art shtml num 272, phpcoder (ok), 08:06 , 14-Июл-10, (43) дырок там наверняка не меньше, чем в оффтопике или линуксе Просто в связи с мен, i (??), 13:29 , 13-Июл-10, (4) +4 // Именно Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и ег, non anon (?), 13:32 , 13-Июл-10, (7) // У таких людей как вы вероятность встретить дизнозавра на улице равно 50 Ведь д, Аноним (-), 14:00 , 13-Июл-10, (11) +2 // Все гораздо проще Количество дыр напрямую зависит от качества проектирования, а , simpler (?), 04:14 , 14-Июл-10, (42) +2 Полностью поддерживаю , Ян Злобин (ok), 02:15 , 15-Июл-10, (58) Скорее - в популярных системах и чаще находят и используют во всю , pro100master (ok), 14:52 , 13-Июл-10, (14) Согласен Однако Windows не будем брать в расчет, так как там о багах знают, но , Gular (ok), 17:02 , 13-Июл-10, (28) –1 // Потому что если будут исправлять часто - юзеров ребуты заколебут В винде нельзя, User294 (ok), 19:54 , 13-Июл-10, (33) –2 Начиная с Windows 2000 это уже не всегда так А патчи наборами они выпускают для, PereresusNeVlezaetBuggy (ok), 20:02 , 13-Июл-10, (34) +1 Практически всегда MSI инсталлер и виндусьапдейтер традиционно просит ребут есл, User294 (ok), 20:44 , 13-Июл-10, (35) –1 Я про появившийся в NT5 флаг FILE_SHARE_DELETE см MSDN http msdn microsoft , PereresusNeVlezaetBuggy (ok), 21:14 , 13-Июл-10, (37) +2 Да да да Linux образец для подражания - и однажды загруженая библиотека магиче, Аноним (-), 12:35 , 14-Июл-10, (49) Мда, сразу видно оранжевого человека Да, в юниксах библиотеки не выгружаются Н, Gular (ok), 15:34 , 15-Июл-10, (62) init 3 init 5, 310dej (?), 10:12 , 16-Июл-10, (65) Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет , Аноним (-), 02:37 , 14-Июл-10, (40) Это верно Но из этого не следует, что она не дырявая Там вполне может быть ещё м, XoRe (ok), 13:41 , 14-Июл-10, (50) +1 Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой систем, Аноним (-), 01:12 , 15-Июл-10, (56) +1 Судя по такой логике, в Apache должно быть ну просто дофига дырок больше полови, nuclight (ok), 23:13 , 13-Июл-10, (39) +2 // И Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни Все сходится , Аноним (-), 02:40 , 14-Июл-10, (41) –1 Думайте, пожалуйста, головой, а не жопой В апаче дырок меньше, чем в IIS, при б, nuclight (ok), 00:00 , 15-Июл-10, (55) +1 Ой, да ладно, Вы сравнивали Апач сейчас жирный, неповоротливый и дырявый монстр, Аноним (-), 01:21 , 15-Июл-10, (57) Да ладно А что же он тогда работает быстрее легчайшего IIS - , Ян Злобин (ok), 02:34 , 15-Июл-10, (59) –1 Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно , Аноним (-), 13:13 , 15-Июл-10, (60) Нет, это проблемы не с логикой, а с образованием Комментатор просто не знает, ч, PereresusNeVlezaetBuggy (ok), 13:24 , 15-Июл-10, (61) Области использования IIS всего две 1 там, где админ ниасилил что-то иное2 там, AlexAT (ok), 17:16 , 22-Июл-10, (71) Интересная аргументация Хотя с nuclight только такие аргументы и остаются - в пр, XoRe (ok), 01:04 , 16-Июл-10, (63) Боюсь, что в известной степени он прав Не случайно многие администраторы Web-пр, PereresusNeVlezaetBuggy (ok), 01:53 , 16-Июл-10, (64) gt оверквотинг удален В современных мультфильмах ежы тоже сдают голой заднице , 310dej (?), 10:20 , 16-Июл-10, (66) –2 gt оверквотинг удален Арестовать 310dej и посадить на двадцать лет в карцер, т, PereresusNeVlezaetBuggy (ok), 14:46 , 16-Июл-10, (68) Ну это просто смотря с чем сравнивать Если с этим же продуктом, то есессно, что , XoRe (ok), 17:11 , 16-Июл-10, (69) Важно скорее не количество дырок, а скорость их закрытия , Devider (ok), 16:28 , 13-Июл-10, (24) Патч-то выпустили уже , Анончик (?), 13:31 , 13-Июл-10, (6) –2 // Фиг с ним с патчем, эксплойт есть , anonymous (??), 13:34 , 13-Июл-10, (8) +14 // , AnViar (ok), 13:36 , 13-Июл-10, (9) –1 эксплоит простой - шлешь файл используя sendfile через лупбэк Если делать это, anonymous2 (?), 16:51 , 13-Июл-10, (26) по ссылкам ходить не умеем , facu (?), 13:45 , 13-Июл-10, (10) freebsd-update fetch installвсе исправляет, Ingoa (?), 15:52 , 13-Июл-10, (17) // Зачем сразу так Можно и просто ядро перебрать , BirdGovorun (??), 16:11 , 13-Июл-10, (20) // Если GENERIC, то бинарным апдейтом будет быстрее , Ingoa (?), 16:49 , 13-Июл-10, (25) +1 вот оригинал статьи http security freebsd org advisories FreeBSD-SA-10 07 mbuf, Grin (??), 15:08 , 13-Июл-10, (15) +3 вот только спрашивается почему баги начинаются только с 7 х 6 х последняя вет, lsd25 (?), 15:14 , 13-Июл-10, (16) –1   // Последняя была 4 x Недаром именно на её основе Стрекоза была основана Дык не , PereresusNeVlezaetBuggy (ok), 15:56 , 13-Июл-10, (18) +1   // Именно Диллон потому и взял 4 8 за стартовую хотя были и более поздние уже на т, Vitaly_loki (ok), 15:59 , 13-Июл-10, (19)   // Отказался не потому, что 5 х хуже, а потому что там начали улучать работу SMP А, anonymous2 (?), 16:53 , 13-Июл-10, (27) +4   Скорее - какой подход жизнеспособнее в силу разных причин , вот betamax был тех, andy (??), 17:29 , 13-Июл-10, (29)   betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто , anonymous (??), 09:08 , 14-Июл-10, (44)   Microsoft o_O, zazik (ok), 11:29 , 14-Июл-10, (47) +1   Судя по википедии - JVC, в 1976 году , XoRe (ok), 13:49 , 14-Июл-10, (51)   А теперь смешной вопрос почему его выбрали , PereresusNeVlezaetBuggy (ok), 11:31 , 14-Июл-10, (48)   Дешевле в производстве был , andy (??), 18:01 , 14-Июл-10, (53)   Ффточку А теперь финальный вопрос будь производство дороже, было бы у него сто, PereresusNeVlezaetBuggy (ok), 18:24 , 14-Июл-10, (54)   В Линукс 1 3 доже давно не находили дырок Похоже это тоже последняя пригодная д, Anonim (?), 17:50 , 13-Июл-10, (30) +2   // Ничего подобного Версия 6 0 - это 2005 год А не 1995-й Насколько я помню, верс, Zenitur (?), 18:24 , 13-Июл-10, (31)   // Бред какой-то Просто FreeBSD 6 была следующей мажорной версией после 5-ки, в кот, myc (?), 21:16 , 13-Июл-10, (38) +1   По поводу быстрого залатывания дырок Только что мне пришел ответ на баг-репо, SubGun (ok), 10:35 , 14-Июл-10, (45) // Ссыль на баг , PereresusNeVlezaetBuggy (ok), 10:53 , 14-Июл-10, (46) Sadly this is not telling us enough to get this going at least it is not telli, mr_gfd (?), 02:51 , 17-Июл-10, (70) 1,4,6,15,16,45

Сообщения

[Сортировка по времени | RSS]

16. "Во FreeBSD обнаружена опасная локальная уязвимость"	–1 +/–
Сообщение от lsd25 (?), 13-Июл-10, 15:14
вот только спрашивается почему баги начинаются только с 7.х?... 6.х последняя ветка пригодная для использования. P.S. может сменился в упр. совете у них кто-то? )
Ответить | Правка | Наверх | Cообщить модератору

	18. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 13-Июл-10, 15:56
	>вот только спрашивается почему баги начинаются только с 7.х?... >6.х последняя ветка пригодная для использования. Последняя была 4.x... Недаром именно на её основе Стрекоза была основана. >P.S. >может сменился в упр. совете у них кто-то? ) Дык не раз уже, кажись.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Vitaly_loki (ok), 13-Июл-10, 15:59
	Именно! Диллон потому и взял 4.8 за стартовую хотя были и более поздние уже на тот момент вроде. От 5.х он принципиально отказался
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Во FreeBSD обнаружена опасная локальная уязвимость"	+4 +/–
	Сообщение от anonymous2 (?), 13-Июл-10, 16:53
	>Именно! Диллон потому и взял 4.8 за стартовую хотя были и более >поздние уже на тот момент вроде. От 5.х он принципиально отказался > Отказался не потому, что 5.х хуже, а потому что там начали улучать работу SMP. А у Дилона совсем иной подход, мало похожий на то что сделали во FreeBSD 5-6-7-8. Какой подход лучше покажет время.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от andy (??), 13-Июл-10, 17:29
	> Какой подход лучше покажет время. Скорее - какой подход жизнеспособнее (в силу разных причин), вот betamax был технически лучше vhs, однако проиграл борьбу за домашний рынок.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от anonymous (??), 14-Июл-10, 09:08
	betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от zazik (ok), 14-Июл-10, 11:29
	>betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. > Microsoft? o_O
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от XoRe (ok), 14-Июл-10, 13:49
	>>betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. >> > >Microsoft? o_O Судя по википедии - JVC, в 1976 году.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 14-Июл-10, 11:31
	>betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. А теперь смешной вопрос: почему его выбрали?
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	53. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от andy (??), 14-Июл-10, 18:01
	> А теперь смешной вопрос: почему его выбрали? Дешевле в производстве был.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 14-Июл-10, 18:24
	>> А теперь смешной вопрос: почему его выбрали? > >Дешевле в производстве был. Ффточку! А теперь финальный вопрос: будь производство дороже, было бы у него столько же шансов стать массовым? :) Магнитооптика, например, тоже весьма любопытная штука, но компакт-диски в сочетании с винчестерами оказались всё же народнее.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Во FreeBSD обнаружена опасная локальная уязвимость"	+2 +/–
	Сообщение от Anonim (?), 13-Июл-10, 17:50
	> 6.х последняя ветка пригодная для использования В Линукс 1.3 доже давно не находили дырок. Похоже это тоже последняя пригодная для применения версия ядра, основаваясь на вашей логике.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	31. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Zenitur (?), 13-Июл-10, 18:24
	Ничего подобного. Версия 6.0 - это 2005 год. А не 1995-й. Насколько я помню, версия 6.0 стала революционной в том плане, что 5-й версией мало кто пользовался из-за того, что она стала хуже четвёртой. Шестая постепенно возвращалась к былой планке надёжности
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от myc (?), 13-Июл-10, 21:16
	Бред какой-то. Просто FreeBSD 6 была следующей мажорной версией после 5-ки, в которая была координально перепилена в сравнении с предыдущими версиями. А баг с mbuf-волне ожидаем, бо начиная с 7-ки был оптимизирован(местами переписан) сетевой стек.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема