https://www.opennet.ru/openforum/vsluhforumID3/94750.html В GnuTLS 3.2.12 (http://gnutls.org/news.html), свободной библиотеке с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов, устранена критическая уязвимость (http://gnutls.org/security.html#GNUTLS-SA-2014-2) (CVE-2014-0092). Проблема проявляется во всех выпусках GnuTLS и даёт возможность обойти процедуры верификации сертификатов X.509, в результате чего специально оформленный поддельный сертификат может быть воспринят как валидный. Проблема выявлена сотрудниками Red Hat в результате аудита кода GnuTLS. <br><br><br><br><br>Злоумышленник, имеющий контроль над транзитным оборудованием (например, имеющий доступ к маршрутизатору или кабелю), может организовать MITM-атаку (man-in-the-middle) и использовать незаверенный в удостоверяющем центре поддельный сертификат для получения контроля над транзитным TLS-соединением клиента или для успешного прохождения аутентификации. Проблема возникла из-за ошибочного выполнения команды очистки ('goto cleanup') без последующего перехода в секцию выв https://www.opennet.ru/openforum/vsluhforumID3/94750.html#164 Sat, 08 Mar 2014 12:53:01 GMT Те кто _действительно_ давно и глубоко знает ZFS, например Brendan Gregg, далеко не так категоричны в отстаивании её преимуществ.<br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#163 Sat, 08 Mar 2014 12:51:13 GMT А ничего что FS там не напрямую с диском работает? Есть еще LVM, md, драйвера, ядро в целом, фирмварь дисков. На каком основании вы утверждаете что проблема именно в FS?<br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#161 Fri, 07 Mar 2014 19:09:54 GMT &gt; Совершенно не факт что ext4 там при чём-то.<br><br>Отчего же не факт? Факты говорят, что ФС не справляется с очевидными ошибками и не может даже диагностировать потерю данных!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#160 Fri, 07 Mar 2014 19:08:05 GMT &gt;&gt; Сюрпризов со стабилностью в Ext4 тоже хватает: <br>&gt; А давай мы не будем заново заквашивать, а? Всё уже неоднократно насчет <br>&gt; ZFS vs * разобрали по полочкам, и сделали выводы.<br><br>Вот только почему-то выводы делают те, кто ZFS только по скриншотам консоли видел и/или слышал отзывы о работе как по испорченному телефону, заминая очевидные причины. ;)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#159 Fri, 07 Mar 2014 18:53:36 GMT &gt; Сюрпризов со стабилностью в Ext4 тоже хватает: <br><br>А давай мы не будем заново заквашивать, а? Всё уже неоднократно насчет ZFS vs * разобрали по полочкам, и сделали выводы.<br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#158 Fri, 07 Mar 2014 18:36:22 GMT Совершенно не факт что ext4 там при чём-то.<br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#157 Fri, 07 Mar 2014 18:35:19 GMT Вы недопонимаете, что антивирусы, например, делают это далеко не первый год.<br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#156 Fri, 07 Mar 2014 18:02:23 GMT Если оно так, то это повод побыстрей с eximа слезть вне зависимости от gnutlsных дырок.<br> https://www.opennet.ru/openforum/vsluhforumID3/94750.html#154 Fri, 07 Mar 2014 16:49:02 GMT &gt;&gt; Вопрос к разработчикам pkgng.<br>&gt; Ну это обычная бсдшная стабильность и протестированность кода, походу. ZFS вон тоже <br>&gt; релизнули стабильным. С стабильно виснущим sendfile().<br><br>Сюрпризов со стабилностью в Ext4 тоже хватает:<br>1. http://www.linux.org.ru/forum/desktop/10258156<br>2. http://www.linux.org.ru/forum/admin/10259434<br><br>