forum.opennet.ru

"В ядре FreeBSD 7 обнаружены две локальные уязвимости "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядре FreeBSD 7 обнаружены две локальные уязвимости "	+/–
Сообщение от User294 (??), 24-Мрт-09, 15:12
>ответственность всё равно на тебе, что ставишь глюкавый линух. Гнилые отмазки.За выбор системы я готов ответить.А за чужие ляпы и их исправление отвечать ломливо.Пускай дистроклепатели пыжатся, у них ресурсов и времени для тестирования их сборки больше чем у меня. >ос виндовс А что - виндовс?Виндовс в энтерпрайзах зачастую юзают, потому что она в конечном итоге может предоставить именно то что нужно в таком как было нужно виде (собственно централизованное руление зоопарком там получше чем у многих других в ряде аспектов).Можно ее сколько влезет ненавидеть но факты от этого не изменятся.У виндовса есть свой ряд проблем, long-standing и не только.Главной является крайне недружественный и жадный вендор выворачивающий руки.Потом - архитектурные решения способствующие модели фиксов "раз в месяц" и ребутам, странные\спорные дефолты по части секурити, несовместимость ни с чем кроме себя толком, зверские цены и нужда лицензировать каждый пук и прочая.И сколько б вы тут не пиндели а энтерпрайзники скорее поюзают винду чем будут ядра перекомпиливать.Нахрен бы им лишний геморрой?На него могут распереться только те кого реально приперло и иначе никак а ресурсы позволяют такую блажь.Таких в общем то не так уж много.Есть 2 типа таких энтерпрайзников: красноглазые придурки не понимающие разницу между тестлабом и дрочерством в ней для своего удовольствия и продакшном и серьезные конторы которые обладают достаточными ресурсами чтобы проверять что там у них накомпилировалось со всеми патчами, ничего ли не отвалилось и так далее - т.е. по сути заниматься майнтайнерством системы самолично. >ваш подход к продакшену - заплатил в два раза больше и пусть >вся ответственность на вендоре? =) Не всегда и не везде.Но данный подход тоже имеет право на жизнь.Потому что если взваливать на себя весь геморрой по майнтенансу системы, пупок может и развязаться ненароком. >а напуркуа твоим же языком тогда нужен ты? Ну а это не вам решать, имхо, ага?Вот дрочерство с перекомпилом ядер и самопальными тестами за 15 минут опосля этого что "вроде работает" - энтерпрайзникам и правда обычно не нужно :) >неужели признал, что линуж тоже имеет баги? Вы наверное удивитесь но любой софт имеет баги и недоработки.В линухе их тоже есть, как и в любом другом софте.Если вы этого не знали - розовые очки это круто, да. >увы, линуж тоже не боги пишут. и ты не бог, потому что тоже ошибаешься. А еще 22 == 4, прикиньте?И в моем понимании если фикс протестит сперва вендор а потом я - вероятность отхватить проблем много меньше чем если его буду тестить по сути только я. >ну и хрен ли бессовестно хаять-то тогда бздю? Да я не хаю бздю строго говоря.Я ржу с энтерпрайзного подхода г-на iZEN и подобных красноглазиков которые в своем фанатизме заходят довольно далеко :) >странно - ты вроде такой мудрый, но иногда порешь откровенную чушь. :) На самом деле я просто иногда прикалываюсь над излишне красноглазыми.Хоть это и нехорошо. >Хотя ещё более странно, что ты не защищаешь венду только потому, что >"люди есть люди, и посему венде тоже можно простить баги". Защищать неохота - меня соотношение цены и качества там не улыбает последние эн лет а в затяжке гаек вендор зашел слишком далеко.И собственно одна их проблема - в том что вендор на баги реагирует тормозно и неохотно, устраивая регулярные кидки "а вот это мы чинить не будем, купите новую версию - там починим!". >Тем более что уж где-где, а поставка "из коробки" с минимальной необходимостью >(и возможностью) настроек, и всего за 2К$ для "продвинутого" сервера - >т.е. меньше месячной з/п юниксового одмина.... Кроме этого еще клиентские лицензии и прочая муть с ограничиловами.А проблем там своих хватает.Тем не менее, заметьте, при моей несимпатии к продукции MS, в энтерпрайзах сия продукция используется и тупо отрицать этот очевидный факт.Насчет минимальной возможноти - а это смотря что.Скажем групповые политики фору тому что есть в никсах дадут.Правда *никсы тоже в долгу не останутся - платить за воздух и снятие специально впиханых ограничений там не надо а если уж все-таки заплатить вендору, качество саппорта от оного оправдает затраты, чего о MSовском саппорте не скажешь(MS дерет деньги чисто за пластиковые блинчики и какие-то эфемерные права взять в аренду их супер-дупер софт что выглядит слегка нае..ловом).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре FreeBSD 7 обнаружены две локальные уязвимости , opennews, 23-Мрт-09, 12:32 [смотреть все]

хорошо двумя багами меньше, Аноним, 23-Мрт-09, 12:32 (1)
е мае это в обязательном порядке а попроще никак что пофиксенное ядро слить, Аноним, 23-Мрт-09, 12:47 (2) //
- Собрать ядро-то что не позволяет Религия или то, что и плохому танцору , 213, 23-Мрт-09, 14:14 (5) //
  - Воистину продакшн решение, да - ядра руками компилячить И пусть весь мир подожде, User294, 23-Мрт-09, 14:32 (6) //
    - 15 минут , iZEN, 23-Мрт-09, 14:40 (7)
      - Это чистого времени А реально простоя - времени на ребут Как и при бинарном об, AdVv, 23-Мрт-09, 15:16 (8)
        
        Уговорил - 17 минут , OctoCat, 23-Мрт-09, 15:58 (10)
        Ага А некислая нагрузка на боевую систему 15 минут - это так и надо Или билдить , User294, 23-Мрт-09, 18:02 (27)
        
        gt оверквотинг удален Хоть раз ядро на FreeBSD пересобирали Или это чисто пос, anonymous, 23-Мрт-09, 19:48 (34)
        
        Это известный тролль , oops, 24-Мрт-09, 06:13 (47)
        
        Господа, не кормим тролля, он даже в жизни ядер не собирал , solar, 24-Мрт-09, 23:40 (60)
      - 15 минут на то, 15 на се, да еще чтоб нигде не облажаться и чтоб всегда все идеа, User294, 23-Мрт-09, 17:51 (25)
        
        Ты о чём говоришь-то, вообще-то GENERIC от кастомного ядра не можешь отличить m, iZEN, 23-Мрт-09, 18:46 (30)
        тяжелое децтво деревянные игрушки прекрасно известно что user294 это аноним кот, zorro, 23-Мрт-09, 19:34 (32)
        
        Не деревянные а 8-битные PАноним - это тот у кого в нике написано что он - анон, User294, 23-Мрт-09, 23:25 (38)
        
        юзер 294, новость специально для тебя http www opennet ru opennews art shtml n, terr0rist, 24-Мрт-09, 13:23 (52)
    - Ядро компилится фоновым процессом , iZEN, 23-Мрт-09, 15:42 (9)
      - он этого не знает Для него похоже это что-то из серии переставить Виндоуз , Dan, 23-Мрт-09, 16:28 (16)
        
        Не Скорее, он машинально проецирует сложности с пересборкой ядра Linux на пересб, iZEN, 23-Мрт-09, 17:05 (22)
        
        давно ли некоторые про солярку так пели -Dа в чём собственно сложность в перес, vitek, 23-Мрт-09, 18:08 (28)
        
        Он на джабе программирует http izen dev juga ru , Аноним, 23-Мрт-09, 18:27 (29)
        Это как Ради образования так сказать Не расскажите способ загрузить новое ядро, anonymous, 23-Мрт-09, 19:46 (33)
        
        У ляликса есть такая штука kexec вызовы, там это вполне проворачивается Смею за, Аноним, 25-Мрт-09, 12:23 (65)
        
        А у меня нет сложностей - я не пересобираю в продакшне ядра А зачем мне на себя , User294, 24-Мрт-09, 02:12 (43)
        
        Ох сколько написал По всей видимости у тебя куча свободного времени и сил Поче, анон, 24-Мрт-09, 06:17 (48)
        gt оверквотинг удален Нет, ну кто говорит что нужно на курент на продакшен сов, Osprey_, 24-Мрт-09, 10:11 (49)
        ответственность всё равно на тебе, что ставишь глюкавый линух ос виндовсваш подх, terr0rist, 24-Мрт-09, 13:13 (51)
        
        Гнилые отмазки За выбор системы я готов ответить А за чужие ляпы и их исправлени , User294, 24-Мрт-09, 15:12 (55)
        
        Великий холиварщик iZEN снова с нами - И вновь воюить с Линюхами и User294 -DК, Хелагар, 25-Мрт-09, 07:23 (62)
    - пофлудить охота Сегодня с утра на веб-сервере и собрал, и поставил и заребутил , Dan, 23-Мрт-09, 16:27 (15)
      - Немного есть - сервер чуть медленнее отвечает на запросы Но это если нагрузка д, FSA, 23-Мрт-09, 23:14 (37)
        
        Ага, конечно, все ставят сервера с пятикратном запасом по моще Вот спецом чтоб к, User294, 23-Мрт-09, 23:36 (39)
        
        Вы собираете ядра на продакшен-сервере Во время его работы O_oЧто, разве трудн, iZEN, 23-Мрт-09, 23:52 (41)
        
        Я что, псих У меня все дома Я просто не пользуюсь в продакшне системами где надо, User294, 23-Мрт-09, 23:59 (42)
        
        freebsd-update fetch installпривезет бинарные обновления Если надо, чтобы сам, IIIenapg, 24-Мрт-09, 02:20 (44)
        вы пользуетесь ядрами по умолчанию - я вас поздравляю а для меня это не позволи, 561, 25-Мрт-09, 17:28 (66)
Вы что, сливаете и ставите бинарные ядра - , Ivan, 23-Мрт-09, 12:49 (3) //
- man freebsd-update , AdVv, 23-Мрт-09, 13:04 (4) //
  - эт только обновления в бинарном виде скачать можно, ядро все равно пересобирать , anonim, 23-Мрт-09, 16:17 (12) //
    - man freebsd-update, wg, 23-Мрт-09, 16:20 (13)
      - до обновления FreeBSD radius pcb 7 1-RELEASE-p3 FreeBSD 7 1-RELEASE-p3после обно, anonim, 23-Мрт-09, 16:26 (14)
        
        freebsd-update обновляет только ядро GENERIC, Bingo, 23-Мрт-09, 16:44 (19)
        
        а кто им пользуется в продакшене , anonim, 23-Мрт-09, 17:05 (23)
        
        ну например я и что если там не нужен ipsec например то в GENERIC есть все что , тигар, 24-Мрт-09, 02:21 (45)
        
        да хотя бы options IPFIREWALLoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOS, 561, 25-Мрт-09, 17:31 (67)
        
        gt оверквотинг удален ipfw ko при желании собирается с forward не меняя конфи, Аноним, 27-Мрт-09, 17:33 (72)
        
        это я выдернул из конфига что под руку попалось MROUTING с IPDIVERT редко где н, 561, 29-Мрт-09, 08:08 (73)
      - Note that updates are only availableif they are being built for the FreeBSD rele, Dan, 23-Мрт-09, 16:31 (17)
я не знаю как у некоторых ядро собирается по 15 минут, а у меня за 15 минут мир , Аноним, 23-Мрт-09, 19:31 (31) //
- А если Cray подогнать - тогда и за 2 минуты соберется И даже сервить непозорно с, User294, 23-Мрт-09, 23:41 (40) //
  - ну пока только 1 троль тут вопит на его сообщение я и отвечаю кстати, сплойт , тигар, 24-Мрт-09, 02:24 (46)
  - юзер 294, новость специально для тебя http www opennet ru opennews art shtml n, terr0rist, 24-Мрт-09, 14:50 (54) //
    - Ага, ломанулся пересобирать Откройте для себя Ksplice http ksplice com P S , Аноним, 25-Мрт-09, 08:23 (63)
      - а в линухе есть portaudit , 561, 25-Мрт-09, 17:35 (68)
        
        В линуксе нет системы портов , Аноним, 26-Мрт-09, 15:56 (70)
        
        генту посмотрите и смысла это не меняет, в portaudit ключевое слово совсем даже, 561, 26-Мрт-09, 17:29 (71)
Эксплоит для эскалации привелегий есть уже Что касается обновления ядра, даже с, Аноним, 24-Мрт-09, 12:08 (50) //
- если тот что на милворме то он у меня вместо рута дает вот этовот Fatal trap 12, тигар, 24-Мрт-09, 23:31 (57)
Я вижу, тут собралось много умных фряшников Посему хотелось бы задать вот такой , padavan, 24-Мрт-09, 22:26 (56) //
- Доброго дня Признаюсь, с таким количеством машин я не работал и пока не задумыва, Anatoliy, 24-Мрт-09, 23:36 (58)
- Мастер-сервер дистрибутивов надо держать в такой ситуации Или загружать все сер, iZEN, 24-Мрт-09, 23:39 (59) //
  - У нас все-таки не совсем ферма Сервера отличаются по назначению и, соответствен, padavan, 25-Мрт-09, 11:37 (64)
- Нет У меня тож центось обновляется кроном, а вот фришные сервера я не трогаю , Henry_lee, 25-Мрт-09, 23:24 (69)
Боже, я думал User294 мозгов понабрался и затух со своим бредом про FreeBSD, ан , Styx, 25-Мрт-09, 07:06 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру