forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Во FreeBSD обнаружена опасная локальная уязвимость, opennews (??), 13-Июл-10, (0) [смотреть все]

похоже после семерки дырки с локальными суперпользователями стали традиционным, Аноним (-), 12:51 , 13-Июл-10, (1) –1 //

вообще-то обнаружили это не какие-то левые люди, а те, кто занимается уязвимостя, Below (ok), 14:17 , 13-Июл-10, (12) +5 //

Ах да, уже подготовили патчи, Below (ok), 14:24 , 13-Июл-10, (13)

Ну а что, не одним же убунтуйцам лажаться , User294 (ok), 19:50 , 13-Июл-10, (32) –4 //

Не моуг понять, о чём ты, Zenitur (?), 20:53 , 13-Июл-10, (36) //

Полагаю, что он имел ввиду это http www opennet ru opennews art shtml num 272, phpcoder (ok), 08:06 , 14-Июл-10, (43)

дырок там наверняка не меньше, чем в оффтопике или линуксе Просто в связи с мен, i (??), 13:29 , 13-Июл-10, (4) +4 //

Именно Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и ег, non anon (?), 13:32 , 13-Июл-10, (7) //

У таких людей как вы вероятность встретить дизнозавра на улице равно 50 Ведь д, Аноним (-), 14:00 , 13-Июл-10, (11) +2 //

Все гораздо проще Количество дыр напрямую зависит от качества проектирования, а , simpler (?), 04:14 , 14-Июл-10, (42) +2

Полностью поддерживаю , Ян Злобин (ok), 02:15 , 15-Июл-10, (58)

Скорее - в популярных системах и чаще находят и используют во всю , pro100master (ok), 14:52 , 13-Июл-10, (14)
Согласен Однако Windows не будем брать в расчет, так как там о багах знают, но , Gular (ok), 17:02 , 13-Июл-10, (28) –1 //

Потому что если будут исправлять часто - юзеров ребуты заколебут В винде нельзя, User294 (ok), 19:54 , 13-Июл-10, (33) –2

Начиная с Windows 2000 это уже не всегда так А патчи наборами они выпускают для, PereresusNeVlezaetBuggy (ok), 20:02 , 13-Июл-10, (34) +1

Практически всегда MSI инсталлер и виндусьапдейтер традиционно просит ребут есл, User294 (ok), 20:44 , 13-Июл-10, (35) –1

Я про появившийся в NT5 флаг FILE_SHARE_DELETE см MSDN http msdn microsoft , PereresusNeVlezaetBuggy (ok), 21:14 , 13-Июл-10, (37) +2
Да да да Linux образец для подражания - и однажды загруженая библиотека магиче, Аноним (-), 12:35 , 14-Июл-10, (49)

Мда, сразу видно оранжевого человека Да, в юниксах библиотеки не выгружаются Н, Gular (ok), 15:34 , 15-Июл-10, (62)
init 3 init 5, 310dej (?), 10:12 , 16-Июл-10, (65)

Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет , Аноним (-), 02:37 , 14-Июл-10, (40)

Это верно Но из этого не следует, что она не дырявая Там вполне может быть ещё м, XoRe (ok), 13:41 , 14-Июл-10, (50) +1

Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой систем, Аноним (-), 01:12 , 15-Июл-10, (56) +1

Судя по такой логике, в Apache должно быть ну просто дофига дырок больше полови, nuclight (ok), 23:13 , 13-Июл-10, (39) +2 //

И Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни Все сходится , Аноним (-), 02:40 , 14-Июл-10, (41) –1

Думайте, пожалуйста, головой, а не жопой В апаче дырок меньше, чем в IIS, при б, nuclight (ok), 00:00 , 15-Июл-10, (55) +1

Ой, да ладно, Вы сравнивали Апач сейчас жирный, неповоротливый и дырявый монстр, Аноним (-), 01:21 , 15-Июл-10, (57)

Да ладно А что же он тогда работает быстрее легчайшего IIS - , Ян Злобин (ok), 02:34 , 15-Июл-10, (59) –1

Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно , Аноним (-), 13:13 , 15-Июл-10, (60)

Нет, это проблемы не с логикой, а с образованием Комментатор просто не знает, ч, PereresusNeVlezaetBuggy (ok), 13:24 , 15-Июл-10, (61)
Области использования IIS всего две 1 там, где админ ниасилил что-то иное2 там, AlexAT (ok), 17:16 , 22-Июл-10, (71)

Интересная аргументация Хотя с nuclight только такие аргументы и остаются - в пр, XoRe (ok), 01:04 , 16-Июл-10, (63)

Боюсь, что в известной степени он прав Не случайно многие администраторы Web-пр, PereresusNeVlezaetBuggy (ok), 01:53 , 16-Июл-10, (64)

gt оверквотинг удален В современных мультфильмах ежы тоже сдают голой заднице , 310dej (?), 10:20 , 16-Июл-10, (66) –2

gt оверквотинг удален Арестовать 310dej и посадить на двадцать лет в карцер, т, PereresusNeVlezaetBuggy (ok), 14:46 , 16-Июл-10, (68)

Ну это просто смотря с чем сравнивать Если с этим же продуктом, то есессно, что , XoRe (ok), 17:11 , 16-Июл-10, (69)

Важно скорее не количество дырок, а скорость их закрытия , Devider (ok), 16:28 , 13-Июл-10, (24)

Патч-то выпустили уже , Анончик (?), 13:31 , 13-Июл-10, (6) –2 //

Фиг с ним с патчем, эксплойт есть , anonymous (??), 13:34 , 13-Июл-10, (8) +14 //

, AnViar (ok), 13:36 , 13-Июл-10, (9) –1
эксплоит простой - шлешь файл используя sendfile через лупбэк Если делать это, anonymous2 (?), 16:51 , 13-Июл-10, (26)

по ссылкам ходить не умеем , facu (?), 13:45 , 13-Июл-10, (10)
freebsd-update fetch installвсе исправляет, Ingoa (?), 15:52 , 13-Июл-10, (17) //

Зачем сразу так Можно и просто ядро перебрать , BirdGovorun (??), 16:11 , 13-Июл-10, (20) //

Если GENERIC, то бинарным апдейтом будет быстрее , Ingoa (?), 16:49 , 13-Июл-10, (25) +1

вот оригинал статьи http security freebsd org advisories FreeBSD-SA-10 07 mbuf, Grin (??), 15:08 , 13-Июл-10, (15) +3
вот только спрашивается почему баги начинаются только с 7 х 6 х последняя вет, lsd25 (?), 15:14 , 13-Июл-10, (16) –1 //

Последняя была 4 x Недаром именно на её основе Стрекоза была основана Дык не , PereresusNeVlezaetBuggy (ok), 15:56 , 13-Июл-10, (18) +1 //

Именно Диллон потому и взял 4 8 за стартовую хотя были и более поздние уже на т, Vitaly_loki (ok), 15:59 , 13-Июл-10, (19) //

Отказался не потому, что 5 х хуже, а потому что там начали улучать работу SMP А, anonymous2 (?), 16:53 , 13-Июл-10, (27) +4

Скорее - какой подход жизнеспособнее в силу разных причин , вот betamax был тех, andy (??), 17:29 , 13-Июл-10, (29)

betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто , anonymous (??), 09:08 , 14-Июл-10, (44)

Microsoft o_O, zazik (ok), 11:29 , 14-Июл-10, (47) +1

Судя по википедии - JVC, в 1976 году , XoRe (ok), 13:49 , 14-Июл-10, (51)

А теперь смешной вопрос почему его выбрали , PereresusNeVlezaetBuggy (ok), 11:31 , 14-Июл-10, (48)

Дешевле в производстве был , andy (??), 18:01 , 14-Июл-10, (53)

Ффточку А теперь финальный вопрос будь производство дороже, было бы у него сто, PereresusNeVlezaetBuggy (ok), 18:24 , 14-Июл-10, (54)

В Линукс 1 3 доже давно не находили дырок Похоже это тоже последняя пригодная д, Anonim (?), 17:50 , 13-Июл-10, (30) +2 //

Ничего подобного Версия 6 0 - это 2005 год А не 1995-й Насколько я помню, верс, Zenitur (?), 18:24 , 13-Июл-10, (31) //

Бред какой-то Просто FreeBSD 6 была следующей мажорной версией после 5-ки, в кот, myc (?), 21:16 , 13-Июл-10, (38) +1

По поводу быстрого залатывания дырок Только что мне пришел ответ на баг-репо, SubGun (ok), 10:35 , 14-Июл-10, (45) //

Ссыль на баг , PereresusNeVlezaetBuggy (ok), 10:53 , 14-Июл-10, (46)
Sadly this is not telling us enough to get this going at least it is not telli, mr_gfd (?), 02:51 , 17-Июл-10, (70)

Сообщения [Сортировка по времени | RSS]

4. "Во FreeBSD обнаружена опасная локальная уязвимость" +4 +/–

Сообщение от i (??), 13-Июл-10, 13:29

дырок там наверняка не меньше, чем в оффтопике или линуксе. Просто в связи с меньшей популярностью этой ОС их не так интенсивно ищут.

Ответить | Правка | Наверх | Cообщить модератору

7. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от non anon (?), 13-Июл-10, 13:32

Именно. Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и его аудитории, чем от других факторов. Разработчики - тоже люди, и они иногда ошибаются, будь то разработчики FreeBSD, linux или винды.
Другой дело, что ошибки в малопопулярном проекте могут незамеченные жить годами, а в широко используемых системах их находят и фиксят очень быстро.

Ответить | Правка | Наверх | Cообщить модератору

11. "Во FreeBSD обнаружена опасная локальная уязвимость" +2 +/–

Сообщение от Аноним (-), 13-Июл-10, 14:00

У таких людей как вы вероятность встретить дизнозавра на улице равно 50%. Ведь действительно, "или встретите, или нет" :)

Ответить | Правка | Наверх | Cообщить модератору

42. "Во FreeBSD обнаружена опасная локальная уязвимость" +2 +/–

Сообщение от simpler (?), 14-Июл-10, 04:14

Все гораздо проще.
Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут.
А качество проектирования начинает сильно падать именно с ростом популярности - из-за желания угодить всем. А также начинает резко падать качество самих тех, кто ищут.
Они начинают искать больше второстепенне баги, а не концептуальные ошибки, требуют большей стабильности пользовательского интерфейса, а не внутренней архитектуры. Требуют все больше жертвовать архитектурой ради всяких там оптимизаций, обратных совместимостей и разных второстепенных фич. В первую очередь сопротивляются любому рефакторингу, если это может повлечь изменения того, к чему привыкли, и временные нестабильности.
Так что все сходится. Количество багов увеличивается с ростом популярности.

Ответить | Правка | Наверх | Cообщить модератору

58. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Ян Злобин (ok), 15-Июл-10, 02:15

>Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут.
Полностью поддерживаю!

Ответить | Правка | Наверх | Cообщить модератору

14. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от pro100master (ok), 13-Июл-10, 14:52

Скорее - в популярных системах и чаще находят и используют во всю :)))

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Во FreeBSD обнаружена опасная локальная уязвимость" –1 +/–

Сообщение от Gular (ok), 13-Июл-10, 17:02

Согласен. Однако Windows не будем брать в расчет, так как там о багах знают, но исправляют почему-то долго

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

33. "Во FreeBSD обнаружена опасная локальная уязвимость" –2 +/–

Сообщение от User294 (ok), 13-Июл-10, 19:54

Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется ребут.

Ответить | Правка | Наверх | Cообщить модератору

34. "Во FreeBSD обнаружена опасная локальная уязвимость" +1 +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 13-Июл-10, 20:02

>Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде
>нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется
>ребут.
Начиная с Windows 2000 это уже не всегда так. А патчи наборами они выпускают для удобства администраторов, в крупных, а тем паче крупных распределённых сетях каждое массовое обновление требует большого внимания — проще сразу протестировать комплект, если всё работает, то и хорошо.

Ответить | Правка | Наверх | Cообщить модератору

35. "Во FreeBSD обнаружена опасная локальная уязвимость" –1 +/–

Сообщение от User294 (ok), 13-Июл-10, 20:44

>Начиная с Windows 2000 это уже не всегда так.
Практически всегда. MSI инсталлер и виндусьапдейтер традиционно просит ребут если файл который надо было обновить был залочен и перезаписать его без дополнительных фокусов - не удалось. Сделано все это довольно таки через зад и лично я не заметил каких-то принципиальных улучшений начиная с 2000. Все-равно каждая серия апдейтов требует ребут.
>А патчи наборами они выпускают для удобства администраторов,
Они по другому при всем желании не смогли бы - ребуты раз в два дня всех доканали бы. А ребут требуется даже при обнвлении IE, пардон, дыры в котором находят не то чтобы редко. Следствие интеграции браузера в систему(знаете иные браузеры патчинг которых требовал бы всю систему отребутить?). Часть либ в итоге держится сторонними программами и не может быть просто так перезаписана. Вот и городят черезпопные воркэраунды - переименовать проблемный файл, записать новый, в потом в ребут и стереть таки старую (переименованную) версию. В *никсах то же самое по смыслу получается сильно менее через задницу и без таких плясок с бубном. Строго говоря, есть 1 повод рестарта системы целиком: ядро обновили. Хотя вон авторы ksplice считают иначе и умудряются даже ядро запатчить без рестарта :)
>в крупных, а тем паче крупных распределённых сетях каждое массовое обновление
>требует большого внимания — проще сразу протестировать комплект,
Если честно - не видел энтерпрайзов которые бы сильно морочались с тестированием пачек апдейтов на куче машин. Это очень затратно - все возможные конфиги в жизни не протестируешь. Поэтому так заморачиваются крайне редко.Может для пары особо ценных серверов каких-нибудь, и то не факт.
>если всё работает, то и хорошо.
Много вы контор видели где так делается? Я как-то не очень.

Ответить | Правка | Наверх | Cообщить модератору

37. "Во FreeBSD обнаружена опасная локальная уязвимость" +2 +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 13-Июл-10, 21:14

>>Начиная с Windows 2000 это уже не всегда так.
>
>Практически всегда. MSI инсталлер и виндусьапдейтер традиционно просит ребут если файл который
>надо было обновить был залочен и перезаписать его без дополнительных фокусов
>- не удалось. Сделано все это довольно таки через зад и
>лично я не заметил каких-то принципиальных улучшений начиная с 2000. Все-равно
>каждая серия апдейтов требует ребут.
Я про появившийся в NT5 флаг FILE_SHARE_DELETE (см. MSDN: http://msdn.microsoft.com/en-us/library/aa363858(VS.85).aspx - блин, как же неудобно заниматься этим тормознутым поиском после "man function"...). К сожалению, им мало кто пользуется...
>>А патчи наборами они выпускают для удобства администраторов,
>
>Они по другому при всем желании не смогли бы - ребуты раз
>в два дня всех доканали бы. А ребут требуется даже при
>обнвлении IE, пардон, дыры в котором находят не то чтобы редко.
>Следствие интеграции браузера в систему(знаете иные браузеры патчинг которых требовал бы
>всю систему отребутить?).
Ну, сами по себе ребуты не доканывают, рабочие станции ведь обычно использутся с девяти до шести, плюс-минус сколько-то часов - вечером обновления перед выключением сами накатываются, и всё — в винде можно их из локального (в смысле, который в локальной сети) репозитория ставить. На серверах же IE можно не торопиться обновлять. :)
>Часть либ в итоге держится сторонними программами и
>не может быть просто так перезаписана. Вот и городят черезпопные воркэраунды
>- переименовать проблемный файл, записать новый, в потом в ребут и
>стереть таки старую (переименованную) версию.
Как я догадываюсь, это одна из причин, по которым MS столь активно продвигает .NET — там эта проблема решена.
> В *никсах то же самое по
>смыслу получается сильно менее через задницу и без таких плясок с
>бубном. Строго говоря, есть 1 повод рестарта системы целиком: ядро обновили.
>Хотя вон авторы ksplice считают иначе и умудряются даже ядро запатчить
>без рестарта :)
У NT и Linux сильно разная архитектура; в принципе, как я догадываюсь, в NT эту фичу даже проще было бы реализовать. Но не стали… Может, товарищ Трухин найдёт по этому поводу что сказать? Я-то лет пять уже не слежу за развитием темы. :)
>>в крупных, а тем паче крупных распределённых сетях каждое массовое обновление
>>требует большого внимания — проще сразу протестировать комплект,
>
>Если честно - не видел энтерпрайзов которые бы сильно морочались с тестированием
>пачек апдейтов на куче машин. Это очень затратно - все возможные
>конфиги в жизни не протестируешь. Поэтому так заморачиваются крайне редко.Может для
>пары особо ценных серверов каких-нибудь, и то не факт.
Если в том энтерпрайзе зоопарк машин и конфигураций, то... сами себе злобные пингвины, конечно. Обычно всё же имеется один или несколько установочных наборов, и тестирование проводить вполне реально - на моей прошлой работе так и делали.
>>если всё работает, то и хорошо.
>
>Много вы контор видели где так делается? Я как-то не очень.
Я тоже не очень. Что, правда, скорее следует списать на отсутствие культуры обслуживания (в широком смысле этого слова: как людей, так и техники) на территории бСССР. :(

Ответить | Правка | Наверх | Cообщить модератору

49. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Аноним (-), 14-Июл-10, 12:35

Да да да.. Linux образец для подражания - и однажды загруженая библиотека магическим образом выгрузится из памяти.
Ну ты хоть бы такой бред не писал :)
Ну да - файлик будет создан новый и запись из каталога удалится, но
1) место никто не освободит пока последний процесс не закроет файл
2) из памяти никто не выгрузит пока не закрыли дискритор
3) учитывая фишки prelink - есть не нулевой шанс что загруженая библиотека будет наследоваться.
То есть - что бы исправления реально применились надо закрыть все приложения которые эту библиотеку используют. ха-ха три раза если обновляется glibc - вот и нашелся второй повод для рестарта.
А если вдруг надо обновить библиотеки из kdelibs или gnome - или не дай бог что-то из xorg ?
это же тоже рестарт :)
О сколько причин сделать рестарт нашлось.. вместо твоего одного.
Может стоит подумать чутку?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

62. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Gular (ok), 15-Июл-10, 15:34

Мда, сразу видно оранжевого человека. Да, в юниксах библиотеки не выгружаются. Но, извини меня, здесь достаточно перезапустить сервисы, чтобы прочитать новые конфиги.
> ха-ха три раза если обновляется glibc - вот и нашелся второй повод для рестарта.
Ну, как бы, такие обновления планируют, под них выделяется время в продакшне, предварительно проводятся обновления на тестовых машинах. Это в случае обновлений ядра и подобных glibc библиотек. А на десктопе своем перегружайтесть сколько хотите

Ответить | Правка | Наверх | Cообщить модератору

65. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от 310dej (?), 16-Июл-10, 10:12

> А если вдруг надо обновить библиотеки из kdelibs или gnome - или не дай бог что-то из xorg ?
# init 3 && init 5

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

40. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Аноним (-), 14-Июл-10, 02:37

>Согласен. Однако Windows не будем брать в расчет
Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет :-D Ранее сказали, что дырок везде хватает и всё определяется популярностью ОС. Windows самая популярная OC, и, стало быть, дырки там ищут гораздо интенсивнее чем где-либо еще. Таким образом, меньше становится поводов после каждой обнаруженной в Windows уязвимости обливать её грязью и злорадствовать. А это уже не порядок! :-D Поэтому да, Windows в расчет мы "не будем брать".

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

50. "Во FreeBSD обнаружена опасная локальная уязвимость" +1 +/–

Сообщение от XoRe (ok), 14-Июл-10, 13:41

>Windows самая популярная OC, и, стало быть, дырки там ищут
>гораздо интенсивнее чем где-либо еще.
Это верно.
Но из этого не следует, что она не дырявая)
Там вполне может быть ещё много дырок самих по себе.
Как пример, можно вспомнить про дырку, связанную с *.ani указателями.
Эта дырка оказалась во всех версиях Windows.
Но "количество ещё неизвестных дыр" - это тоже демагогия - нет конкретики.
В качестве конкретных вещей можно указать на такой момент.
Не всегда уязвимость связана с дыркой.
Как пример - куча вирусов.
Очень много вирусов использут вполне честные способы прописывания себя в системе.
В *nix против многих честных методов давно есть контрмеры.
Как пример - флаг noexec при монтировании раздела.
Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет запуститься.
Есть ли такое в Windows - не знаю.
Если только с какими-нибудь ACL извратнуться)
Ну и в Windows люди обожают работать из под админа, и отрубать окошко "требуется подтверждение", которое появилось в висте.
Так что дело не только в дырках ПО.
Дело ещё в дырках в головах разработчиков =)
Плюс дырки в головах проектировщиков.
Плюс дырки в головах пользователей, куда ж без них)

Ответить | Правка | Наверх | Cообщить модератору

56. "Во FreeBSD обнаружена опасная локальная уязвимость" +1 +/–

Сообщение от Аноним (-), 15-Июл-10, 01:12

>Как пример - куча вирусов.
Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой системой, это лишь вопрос актуальности и "прибыльности".
>Как пример - флаг noexec при монтировании раздела.
>Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет >запуститься.
>Есть ли такое в Windows - не знаю.
>Если только с какими-нибудь ACL извратнуться)
в windows такое есть давным-давно. можно запретить запуск программ со съемных носителей, можно вообще запретить запуск любых программ кроме тех, что находятся в этом каталоге, или  в этом белом списке, или имеют такое имя файла или даже имеют такой вот хэш (против умников, умеющих переименовывать файлы). Все это нужно просто настроить, как и noexec, поэтому это проблема не windows, а основной её массы пользователей. Работа из-под админа - из той же оперы, хотя в Vista и тем более в seven это уже не так, в семёрке и ACL сделали вменяемый.

Ответить | Правка | Наверх | Cообщить модератору

39. "Во FreeBSD обнаружена опасная локальная уязвимость" +2 +/–

Сообщение от nuclight (ok), 13-Июл-10, 23:13

Судя по такой логике, в Apache должно быть ну просто дофига дырок (больше половины рынка всё-таки), а в QNX баги просто еще некому было найти.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

41. "Во FreeBSD обнаружена опасная локальная уязвимость" –1 +/–

Сообщение от Аноним (-), 14-Июл-10, 02:40

>Судя по такой логике, в Apache должно быть ну просто дофига дырок
>(больше половины рынка всё-таки), а в QNX баги просто еще некому
>было найти.
И? Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни. Все сходится ;)

Ответить | Правка | Наверх | Cообщить модератору

55. "Во FreeBSD обнаружена опасная локальная уязвимость" +1 +/–

Сообщение от nuclight (ok), 15-Июл-10, 00:00

>>Судя по такой логике, в Apache должно быть ну просто дофига дырок
>>(больше половины рынка всё-таки), а в QNX баги просто еще некому
>>было найти.
>
>И? Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни.
>Все сходится ;)
Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в IIS, при большей, чем у IIS, популярности. Малое количество дырок в QNX - по другим причинам, нежели низкая популярность (популярность среди кого, хех?..).

Ответить | Правка | Наверх | Cообщить модератору

57. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Аноним (-), 15-Июл-10, 01:21

>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в
>IIS, при большей, чем у IIS, популярности.
Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим.

Ответить | Правка | Наверх | Cообщить модератору

59. "Во FreeBSD обнаружена опасная локальная уязвимость" –1 +/–

Сообщение от Ян Злобин (ok), 15-Июл-10, 02:34

>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим.
Да ладно!  А что же он тогда работает быстрее "легчайшего" IIS? :-)

Ответить | Правка | Наверх | Cообщить модератору

60. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Аноним (-), 15-Июл-10, 13:13

>Да ладно!  А что же он тогда работает быстрее "легчайшего" IIS? :-)
Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно идиот. Область использования IIS - это большие ASP.NET/Sharepoint приложения. Неужто Апач быстрее IIS работает на ASP.NET приложениях? :-D И кто говорил про "легчайший IIS"? Была фраза про жирность апача, если Вы из этого делаете такие выводы, то у Вас проблемы с логикой ;)

Ответить | Правка | Наверх | Cообщить модератору

61. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 15-Июл-10, 13:24

>>Да ладно!  А что же он тогда работает быстрее "легчайшего" IIS? :-)
>
>Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он
>явно идиот. Область использования IIS - это большие ASP.NET/Sharepoint приложения. Неужто
>Апач быстрее IIS работает на ASP.NET приложениях? :-D И кто говорил
>про "легчайший IIS"? Была фраза про жирность апача, если Вы из
>этого делаете такие выводы, то у Вас проблемы с логикой ;)
Нет, это проблемы не с логикой, а с образованием. Комментатор просто не знает, что существует что-то ещё кроме Apache и IIS, и поэтому вполне логично предположил, что если Apache так плох, то сравнивали его с IIS. ;)

Ответить | Правка | Наверх | Cообщить модератору

71. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от AlexAT (ok), 22-Июл-10, 17:16

Области использования IIS всего две:
1) там, где админ ниасилил что-то иное
2) там, где установленная проприетарщина требует IIS, и ничего кроме IIS

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

63. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от XoRe (ok), 16-Июл-10, 01:04

>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в
>>IIS, при большей, чем у IIS, популярности.
>
>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр,
>совсем не то легкое перышко, что у него в логотипе.
Интересная аргументация.
Хотя с nuclight только такие аргументы и остаются - в предметном споре сольете =)
В дистрибутивах с компилируемым софтом (Gentoo/FreeBSD) при установке апача можно явно указывать собираемый функционал.
Так же можно собрать апач по старинке: ./configure с кучей параметров, make, make install.
Хотя даже при бинарной сборке все тоже не так плохо - закомментировал лишние модули и нормалек.
А вообще, имхо, чем больше проект, тем меньше шансов нарваться на дырку у обычного пользователя.
Так как основной функционал лучше вылизан.
С одной оговоркой - продуктов MS это не касается)

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

64. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 16-Июл-10, 01:53

>>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в
>>>IIS, при большей, чем у IIS, популярности.
>>
>>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр,
>>совсем не то легкое перышко, что у него в логотипе.
>
>Интересная аргументация.
Боюсь, что в известной степени он прав. Не случайно многие администраторы Web-проектов до сих пор стараются использовать 1.3 (который сам по себе тоже не сахар). Ветка 2.x только-только стала действительно относительно стабильной. Но в реальности именно Apache HTTPd сервер сдаёт позиции. Зато обороты набирает Tomcat, да. :))

Ответить | Правка | Наверх | Cообщить модератору

66. "Во FreeBSD обнаружена опасная локальная уязвимость" –2 +/–

Сообщение от 310dej (?), 16-Июл-10, 10:20

>[оверквотинг удален]
>>>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр,
>>>совсем не то легкое перышко, что у него в логотипе.
>>
>>Интересная аргументация.
>
>Боюсь, что в известной степени он прав. Не случайно многие администраторы Web-проектов
>до сих пор стараются использовать 1.3 (который сам по себе тоже
>не сахар). Ветка 2.x только-только стала действительно относительно стабильной. Но в
>реальности именно Apache HTTPd сервер сдаёт позиции. Зато обороты набирает Tomcat,
>да. :))
В современных мультфильмах ежы тоже сдают голой заднице! Что делать?

Ответить | Правка | Наверх | Cообщить модератору

68. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 16-Июл-10, 14:46

>[оверквотинг удален]
>>>
>>>Интересная аргументация.
>>
>>Боюсь, что в известной степени он прав. Не случайно многие администраторы Web-проектов
>>до сих пор стараются использовать 1.3 (который сам по себе тоже
>>не сахар). Ветка 2.x только-только стала действительно относительно стабильной. Но в
>>реальности именно Apache HTTPd сервер сдаёт позиции. Зато обороты набирает Tomcat,
>>да. :))
>
>В современных мультфильмах ежы тоже сдают голой заднице! Что делать?
Арестовать 310dej и посадить на двадцать лет в карцер, так как это он во всём виноват.

Ответить | Правка | Наверх | Cообщить модератору

69. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от XoRe (ok), 16-Июл-10, 17:11

>>Интересная аргументация.
>
>Боюсь, что в известной степени он прав.
Ну это просто смотря с чем сравнивать.
Если с этим же продуктом, то есессно, что более старые версии полегче и пошустрее будут.
Хотя... це тоже смотря где - можно поиграться с разными worker'ами.
У 1.3 - это, вроде, только prefork.
У 2.х - их поболя, особенно с SMP и потоками.
Можно подобрать более оптимальный под какую то ситуацию.
Но суть в чем.
Если сравнивать разные продукты одного функционала (т.е. не с nginx), то разница будет видна.
А если сравнивать с IIS... =)

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

24. "Во FreeBSD обнаружена опасная локальная уязвимость" +/–

Сообщение от Devider (ok), 13-Июл-10, 16:28

Важно скорее не количество дырок, а скорость их закрытия.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Во FreeBSD обнаружена опасная локальная уязвимость"	+4 +/–
Сообщение от i (??), 13-Июл-10, 13:29
дырок там наверняка не меньше, чем в оффтопике или линуксе. Просто в связи с меньшей популярностью этой ОС их не так интенсивно ищут.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от non anon (?), 13-Июл-10, 13:32
	Именно. Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и его аудитории, чем от других факторов. Разработчики - тоже люди, и они иногда ошибаются, будь то разработчики FreeBSD, linux или винды. Другой дело, что ошибки в малопопулярном проекте могут незамеченные жить годами, а в широко используемых системах их находят и фиксят очень быстро.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Во FreeBSD обнаружена опасная локальная уязвимость"	+2 +/–
	Сообщение от Аноним (-), 13-Июл-10, 14:00
	У таких людей как вы вероятность встретить дизнозавра на улице равно 50%. Ведь действительно, "или встретите, или нет" :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Во FreeBSD обнаружена опасная локальная уязвимость"	+2 +/–
	Сообщение от simpler (?), 14-Июл-10, 04:14
	Все гораздо проще. Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут. А качество проектирования начинает сильно падать именно с ростом популярности - из-за желания угодить всем. А также начинает резко падать качество самих тех, кто ищут. Они начинают искать больше второстепенне баги, а не концептуальные ошибки, требуют большей стабильности пользовательского интерфейса, а не внутренней архитектуры. Требуют все больше жертвовать архитектурой ради всяких там оптимизаций, обратных совместимостей и разных второстепенных фич. В первую очередь сопротивляются любому рефакторингу, если это может повлечь изменения того, к чему привыкли, и временные нестабильности. Так что все сходится. Количество багов увеличивается с ростом популярности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Ян Злобин (ok), 15-Июл-10, 02:15
	>Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут. Полностью поддерживаю!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от pro100master (ok), 13-Июл-10, 14:52
	Скорее - в популярных системах и чаще находят и используют во всю :)))
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	28. "Во FreeBSD обнаружена опасная локальная уязвимость"	–1 +/–
	Сообщение от Gular (ok), 13-Июл-10, 17:02
	Согласен. Однако Windows не будем брать в расчет, так как там о багах знают, но исправляют почему-то долго
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	33. "Во FreeBSD обнаружена опасная локальная уязвимость"	–2 +/–
	Сообщение от User294 (ok), 13-Июл-10, 19:54
	Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется ребут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 13-Июл-10, 20:02
	>Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде >нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется >ребут. Начиная с Windows 2000 это уже не всегда так. А патчи наборами они выпускают для удобства администраторов, в крупных, а тем паче крупных распределённых сетях каждое массовое обновление требует большого внимания — проще сразу протестировать комплект, если всё работает, то и хорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Во FreeBSD обнаружена опасная локальная уязвимость"	–1 +/–
	Сообщение от User294 (ok), 13-Июл-10, 20:44
	>Начиная с Windows 2000 это уже не всегда так. Практически всегда. MSI инсталлер и виндусьапдейтер традиционно просит ребут если файл который надо было обновить был залочен и перезаписать его без дополнительных фокусов - не удалось. Сделано все это довольно таки через зад и лично я не заметил каких-то принципиальных улучшений начиная с 2000. Все-равно каждая серия апдейтов требует ребут. >А патчи наборами они выпускают для удобства администраторов, Они по другому при всем желании не смогли бы - ребуты раз в два дня всех доканали бы. А ребут требуется даже при обнвлении IE, пардон, дыры в котором находят не то чтобы редко. Следствие интеграции браузера в систему(знаете иные браузеры патчинг которых требовал бы всю систему отребутить?). Часть либ в итоге держится сторонними программами и не может быть просто так перезаписана. Вот и городят черезпопные воркэраунды - переименовать проблемный файл, записать новый, в потом в ребут и стереть таки старую (переименованную) версию. В *никсах то же самое по смыслу получается сильно менее через задницу и без таких плясок с бубном. Строго говоря, есть 1 повод рестарта системы целиком: ядро обновили. Хотя вон авторы ksplice считают иначе и умудряются даже ядро запатчить без рестарта :) >в крупных, а тем паче крупных распределённых сетях каждое массовое обновление >требует большого внимания — проще сразу протестировать комплект, Если честно - не видел энтерпрайзов которые бы сильно морочались с тестированием пачек апдейтов на куче машин. Это очень затратно - все возможные конфиги в жизни не протестируешь. Поэтому так заморачиваются крайне редко.Может для пары особо ценных серверов каких-нибудь, и то не факт. >если всё работает, то и хорошо. Много вы контор видели где так делается? Я как-то не очень.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Во FreeBSD обнаружена опасная локальная уязвимость"	+2 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 13-Июл-10, 21:14
	>>Начиная с Windows 2000 это уже не всегда так. > >Практически всегда. MSI инсталлер и виндусьапдейтер традиционно просит ребут если файл который >надо было обновить был залочен и перезаписать его без дополнительных фокусов >- не удалось. Сделано все это довольно таки через зад и >лично я не заметил каких-то принципиальных улучшений начиная с 2000. Все-равно >каждая серия апдейтов требует ребут. Я про появившийся в NT5 флаг FILE_SHARE_DELETE (см. MSDN: http://msdn.microsoft.com/en-us/library/aa363858(VS.85).aspx - блин, как же неудобно заниматься этим тормознутым поиском после "man function"...). К сожалению, им мало кто пользуется... >>А патчи наборами они выпускают для удобства администраторов, > >Они по другому при всем желании не смогли бы - ребуты раз >в два дня всех доканали бы. А ребут требуется даже при >обнвлении IE, пардон, дыры в котором находят не то чтобы редко. >Следствие интеграции браузера в систему(знаете иные браузеры патчинг которых требовал бы >всю систему отребутить?). Ну, сами по себе ребуты не доканывают, рабочие станции ведь обычно использутся с девяти до шести, плюс-минус сколько-то часов - вечером обновления перед выключением сами накатываются, и всё — в винде можно их из локального (в смысле, который в локальной сети) репозитория ставить. На серверах же IE можно не торопиться обновлять. :) >Часть либ в итоге держится сторонними программами и >не может быть просто так перезаписана. Вот и городят черезпопные воркэраунды >- переименовать проблемный файл, записать новый, в потом в ребут и >стереть таки старую (переименованную) версию. Как я догадываюсь, это одна из причин, по которым MS столь активно продвигает .NET — там эта проблема решена. > В *никсах то же самое по >смыслу получается сильно менее через задницу и без таких плясок с >бубном. Строго говоря, есть 1 повод рестарта системы целиком: ядро обновили. >Хотя вон авторы ksplice считают иначе и умудряются даже ядро запатчить >без рестарта :) У NT и Linux сильно разная архитектура; в принципе, как я догадываюсь, в NT эту фичу даже проще было бы реализовать. Но не стали… Может, товарищ Трухин найдёт по этому поводу что сказать? Я-то лет пять уже не слежу за развитием темы. :) >>в крупных, а тем паче крупных распределённых сетях каждое массовое обновление >>требует большого внимания — проще сразу протестировать комплект, > >Если честно - не видел энтерпрайзов которые бы сильно морочались с тестированием >пачек апдейтов на куче машин. Это очень затратно - все возможные >конфиги в жизни не протестируешь. Поэтому так заморачиваются крайне редко.Может для >пары особо ценных серверов каких-нибудь, и то не факт. Если в том энтерпрайзе зоопарк машин и конфигураций, то... сами себе злобные пингвины, конечно. Обычно всё же имеется один или несколько установочных наборов, и тестирование проводить вполне реально - на моей прошлой работе так и делали. >>если всё работает, то и хорошо. > >Много вы контор видели где так делается? Я как-то не очень. Я тоже не очень. Что, правда, скорее следует списать на отсутствие культуры обслуживания (в широком смысле этого слова: как людей, так и техники) на территории бСССР. :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Аноним (-), 14-Июл-10, 12:35
	Да да да.. Linux образец для подражания - и однажды загруженая библиотека магическим образом выгрузится из памяти. Ну ты хоть бы такой бред не писал :) Ну да - файлик будет создан новый и запись из каталога удалится, но 1) место никто не освободит пока последний процесс не закроет файл 2) из памяти никто не выгрузит пока не закрыли дискритор 3) учитывая фишки prelink - есть не нулевой шанс что загруженая библиотека будет наследоваться. То есть - что бы исправления реально применились надо закрыть все приложения которые эту библиотеку используют. ха-ха три раза если обновляется glibc - вот и нашелся второй повод для рестарта. А если вдруг надо обновить библиотеки из kdelibs или gnome - или не дай бог что-то из xorg ? это же тоже рестарт :) О сколько причин сделать рестарт нашлось.. вместо твоего одного. Может стоит подумать чутку?
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	62. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Gular (ok), 15-Июл-10, 15:34
	Мда, сразу видно оранжевого человека. Да, в юниксах библиотеки не выгружаются. Но, извини меня, здесь достаточно перезапустить сервисы, чтобы прочитать новые конфиги. > ха-ха три раза если обновляется glibc - вот и нашелся второй повод для рестарта. Ну, как бы, такие обновления планируют, под них выделяется время в продакшне, предварительно проводятся обновления на тестовых машинах. Это в случае обновлений ядра и подобных glibc библиотек. А на десктопе своем перегружайтесть сколько хотите
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от 310dej (?), 16-Июл-10, 10:12
	> А если вдруг надо обновить библиотеки из kdelibs или gnome - или не дай бог что-то из xorg ? # init 3 && init 5
	Ответить \| Правка \| К родителю #49 \| Наверх \| Cообщить модератору


	40. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Аноним (-), 14-Июл-10, 02:37
	>Согласен. Однако Windows не будем брать в расчет Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет :-D Ранее сказали, что дырок везде хватает и всё определяется популярностью ОС. Windows самая популярная OC, и, стало быть, дырки там ищут гораздо интенсивнее чем где-либо еще. Таким образом, меньше становится поводов после каждой обнаруженной в Windows уязвимости обливать её грязью и злорадствовать. А это уже не порядок! :-D Поэтому да, Windows в расчет мы "не будем брать".
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	50. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от XoRe (ok), 14-Июл-10, 13:41
	>Windows самая популярная OC, и, стало быть, дырки там ищут >гораздо интенсивнее чем где-либо еще. Это верно. Но из этого не следует, что она не дырявая) Там вполне может быть ещё много дырок самих по себе. Как пример, можно вспомнить про дырку, связанную с .ani указателями. Эта дырка оказалась во всех версиях Windows. Но "количество ещё неизвестных дыр" - это тоже демагогия - нет конкретики. В качестве конкретных вещей можно указать на такой момент. Не всегда уязвимость связана с дыркой. Как пример - куча вирусов. Очень много вирусов использут вполне честные способы прописывания себя в системе. В nix против многих честных методов давно есть контрмеры. Как пример - флаг noexec при монтировании раздела. Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет запуститься. Есть ли такое в Windows - не знаю. Если только с какими-нибудь ACL извратнуться) Ну и в Windows люди обожают работать из под админа, и отрубать окошко "требуется подтверждение", которое появилось в висте. Так что дело не только в дырках ПО. Дело ещё в дырках в головах разработчиков =) Плюс дырки в головах проектировщиков. Плюс дырки в головах пользователей, куда ж без них)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от Аноним (-), 15-Июл-10, 01:12
	>Как пример - куча вирусов. Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой системой, это лишь вопрос актуальности и "прибыльности". >Как пример - флаг noexec при монтировании раздела. >Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет >запуститься. >Есть ли такое в Windows - не знаю. >Если только с какими-нибудь ACL извратнуться) в windows такое есть давным-давно. можно запретить запуск программ со съемных носителей, можно вообще запретить запуск любых программ кроме тех, что находятся в этом каталоге, или в этом белом списке, или имеют такое имя файла или даже имеют такой вот хэш (против умников, умеющих переименовывать файлы). Все это нужно просто настроить, как и noexec, поэтому это проблема не windows, а основной её массы пользователей. Работа из-под админа - из той же оперы, хотя в Vista и тем более в seven это уже не так, в семёрке и ACL сделали вменяемый.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Во FreeBSD обнаружена опасная локальная уязвимость"	+2 +/–
	Сообщение от nuclight (ok), 13-Июл-10, 23:13
	Судя по такой логике, в Apache должно быть ну просто дофига дырок (больше половины рынка всё-таки), а в QNX баги просто еще некому было найти.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	41. "Во FreeBSD обнаружена опасная локальная уязвимость"	–1 +/–
	Сообщение от Аноним (-), 14-Июл-10, 02:40
	>Судя по такой логике, в Apache должно быть ну просто дофига дырок >(больше половины рынка всё-таки), а в QNX баги просто еще некому >было найти. И? Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни. Все сходится ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от nuclight (ok), 15-Июл-10, 00:00
	>>Судя по такой логике, в Apache должно быть ну просто дофига дырок >>(больше половины рынка всё-таки), а в QNX баги просто еще некому >>было найти. > >И? Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни. >Все сходится ;) Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в IIS, при большей, чем у IIS, популярности. Малое количество дырок в QNX - по другим причинам, нежели низкая популярность (популярность среди кого, хех?..).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Аноним (-), 15-Июл-10, 01:21
	>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в >IIS, при большей, чем у IIS, популярности. Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Во FreeBSD обнаружена опасная локальная уязвимость"	–1 +/–
	Сообщение от Ян Злобин (ok), 15-Июл-10, 02:34
	>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим. Да ладно! А что же он тогда работает быстрее "легчайшего" IIS? :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Аноним (-), 15-Июл-10, 13:13
	>Да ладно! А что же он тогда работает быстрее "легчайшего" IIS? :-) Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно идиот. Область использования IIS - это большие ASP.NET/Sharepoint приложения. Неужто Апач быстрее IIS работает на ASP.NET приложениях? :-D И кто говорил про "легчайший IIS"? Была фраза про жирность апача, если Вы из этого делаете такие выводы, то у Вас проблемы с логикой ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 15-Июл-10, 13:24
	>>Да ладно! А что же он тогда работает быстрее "легчайшего" IIS? :-) > >Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он >явно идиот. Область использования IIS - это большие ASP.NET/Sharepoint приложения. Неужто >Апач быстрее IIS работает на ASP.NET приложениях? :-D И кто говорил >про "легчайший IIS"? Была фраза про жирность апача, если Вы из >этого делаете такие выводы, то у Вас проблемы с логикой ;) Нет, это проблемы не с логикой, а с образованием. Комментатор просто не знает, что существует что-то ещё кроме Apache и IIS, и поэтому вполне логично предположил, что если Apache так плох, то сравнивали его с IIS. ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от AlexAT (ok), 22-Июл-10, 17:16
	Области использования IIS всего две: 1) там, где админ ниасилил что-то иное 2) там, где установленная проприетарщина требует IIS, и ничего кроме IIS
	Ответить \| Правка \| К родителю #60 \| Наверх \| Cообщить модератору


	63. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от XoRe (ok), 16-Июл-10, 01:04
	>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в >>IIS, при большей, чем у IIS, популярности. > >Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, >совсем не то легкое перышко, что у него в логотипе. Интересная аргументация. Хотя с nuclight только такие аргументы и остаются - в предметном споре сольете =) В дистрибутивах с компилируемым софтом (Gentoo/FreeBSD) при установке апача можно явно указывать собираемый функционал. Так же можно собрать апач по старинке: ./configure с кучей параметров, make, make install. Хотя даже при бинарной сборке все тоже не так плохо - закомментировал лишние модули и нормалек. А вообще, имхо, чем больше проект, тем меньше шансов нарваться на дырку у обычного пользователя. Так как основной функционал лучше вылизан. С одной оговоркой - продуктов MS это не касается)
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	64. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 16-Июл-10, 01:53
	>>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в >>>IIS, при большей, чем у IIS, популярности. >> >>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, >>совсем не то легкое перышко, что у него в логотипе. > >Интересная аргументация. Боюсь, что в известной степени он прав. Не случайно многие администраторы Web-проектов до сих пор стараются использовать 1.3 (который сам по себе тоже не сахар). Ветка 2.x только-только стала действительно относительно стабильной. Но в реальности именно Apache HTTPd сервер сдаёт позиции. Зато обороты набирает Tomcat, да. :))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Во FreeBSD обнаружена опасная локальная уязвимость"	–2 +/–
	Сообщение от 310dej (?), 16-Июл-10, 10:20
	>[оверквотинг удален] >>>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, >>>совсем не то легкое перышко, что у него в логотипе. >> >>Интересная аргументация. > >Боюсь, что в известной степени он прав. Не случайно многие администраторы Web-проектов >до сих пор стараются использовать 1.3 (который сам по себе тоже >не сахар). Ветка 2.x только-только стала действительно относительно стабильной. Но в >реальности именно Apache HTTPd сервер сдаёт позиции. Зато обороты набирает Tomcat, >да. :)) В современных мультфильмах ежы тоже сдают голой заднице! Что делать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 16-Июл-10, 14:46
	>[оверквотинг удален] >>> >>>Интересная аргументация. >> >>Боюсь, что в известной степени он прав. Не случайно многие администраторы Web-проектов >>до сих пор стараются использовать 1.3 (который сам по себе тоже >>не сахар). Ветка 2.x только-только стала действительно относительно стабильной. Но в >>реальности именно Apache HTTPd сервер сдаёт позиции. Зато обороты набирает Tomcat, >>да. :)) > >В современных мультфильмах ежы тоже сдают голой заднице! Что делать? Арестовать 310dej и посадить на двадцать лет в карцер, так как это он во всём виноват.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от XoRe (ok), 16-Июл-10, 17:11
	>>Интересная аргументация. > >Боюсь, что в известной степени он прав. Ну это просто смотря с чем сравнивать. Если с этим же продуктом, то есессно, что более старые версии полегче и пошустрее будут. Хотя... це тоже смотря где - можно поиграться с разными worker'ами. У 1.3 - это, вроде, только prefork. У 2.х - их поболя, особенно с SMP и потоками. Можно подобрать более оптимальный под какую то ситуацию. Но суть в чем. Если сравнивать разные продукты одного функционала (т.е. не с nginx), то разница будет видна. А если сравнивать с IIS... =)
	Ответить \| Правка \| К родителю #64 \| Наверх \| Cообщить модератору