Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей, opennews (ok), 23-Май-13, (0) [смотреть все] Вот это улов В предыдущие разы кстати, можно добавить Похожие новости одна , Zenitur (ok), 20:36 , 23-Май-13, (1) –3 // Обычно это происходит так Всем на всё наплевать и это продолжается годы Но вот, Аноним (-), 20:40 , 23-Май-13, (3) +16 // Этим человеком был, Аноним (-), 21:50 , 23-Май-13, (13) мои тикеты они год обрабатывали пару раз действительно критично, около десятка , Карбофос (ok), 22:21 , 23-Май-13, (17) +2 // Раструби лучше об этой уязвимости на каком-нибудь форуме Так привлечёшь внимани, Аноним (-), 22:30 , 23-Май-13, (19) –1 Шурик, вы комсомолец Это же не наш метод с Операция Ы , Карбофос (ok), 22:42 , 23-Май-13, (22) +1 Надо, Федя, надо оттуда же , Аноним (-), 00:04 , 24-Май-13, (28) –1 Если вы заинтересованы в том, чтобы дыру как можно дольше не закрывали - то да А, Аноним (-), 01:33 , 24-Май-13, (34) –1 http googleonlinesecurity blogspot ru 2010 07 rebooting-responsible-disclosure, Аноним (-), 01:35 , 24-Май-13, (35) не учите меня жить, лучше помогите материально Ильф и Петров, 12 стульев , Карбофос (ok), 01:10 , 25-Май-13, (56) +1 Однозначно , Сергей (??), 23:22 , 23-Май-13, (25) +1 Это сильно от людей зависит Иногда совсем не однозначно - как было пофиг, так и, Аноним (-), 18:36 , 24-Май-13, (53) Для 1 12 фикс выйдет , Аноним (-), 20:39 , 23-Май-13, (2) // Уязвимости не в сервере же , Аноним (-), 20:56 , 23-Май-13, (5) –1 нет, неуязвимого кода не существует , Аноним (-), 21:15 , 23-Май-13, (10) +3   // Верно, но время от времени стоит пересматривать свой код и менять его в лучшую с, Аноним (-), 21:33 , 23-Май-13, (12) +2   // Вы рассуждаете вполне логично Но, тем не менее, большинство людей с вами не сог, Аноним (-), 01:50 , 24-Май-13, (41)   Вызов принят code int main while 1 не делаю return 0, ибо программа мо, Аноним (-), 00:07 , 24-Май-13, (29) –3   // Зачем его уязвлять Он сам себя уязвил жрет проц в полку не делая ничего полезн, Аноним (-), 00:24 , 24-Май-13, (31) +8   // xkill в помощь, Аноним (-), 12:44 , 26-Май-13, (57)   Существует Но он, к сожалению, бесполезен Например, неузявимым по определению я, Аноним (-), 01:40 , 24-Май-13, (38)   А всё почему А всё потому, что за написание программ-ломщиков, выявляющих и исп, iZEN (ok), 21:54 , 23-Май-13, (14) –14 // Да уж, такой глупости я еще не слышал Теперь ясно, почему некоторые пренебрегаю, Аноним (-), 22:32 , 23-Май-13, (20) +4 // Запрещено-не запрещено, а некоторые эффективные менеджеры за один факт нахождени, Аноним (-), 01:37 , 24-Май-13, (37) +1 // очень хочу знать, у кого из них есть телепатор, раз они могут подать в суд за , arisu (ok), 02:28 , 24-Май-13, (42) Найти и никому не говорить - скучно Даже в суд никто не подаст , Аноним (-), 18:32 , 24-Май-13, (50) ты ВООБЩЕ не в курсе дел даже не в курсе положения дел в open source грусть-пе, Карбофос (ok), 22:41 , 23-Май-13, (21) +1 // что, такие ошибки браузер не подчёркивает , цирроз (ok), 09:27 , 24-Май-13, (44) +2 ЛПП Как минимум CVE-2013-2003 переполнение буфера в libXcursor - это тривиаль, Аноним (-), 01:29 , 24-Май-13, (33) // Каким образом , anonymousY (ok), 16:24 , 24-Май-13, (48) О, как То-то вижу, что в дебиан куча секьюрити-фиксов пришло , Аноним (-), 14:50 , 24-Май-13, (47) Это они после публикации BSOD от рескайлинга окна в винде, решили проверить , Int (?), 20:19 , 24-Май-13, (55) –1 1,2,10,14,33,47,55

Сообщения

[Сортировка по времени | RSS]

10. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+3 +/–
Сообщение от Аноним (-), 23-Май-13, 21:15
нет, неуязвимого кода не существует.
Ответить | Правка | Наверх | Cообщить модератору

	12. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+2 +/–
	Сообщение от Аноним (-), 23-Май-13, 21:33
	> нет, неуязвимого кода не существует. Верно, но время от времени стоит пересматривать свой код и менять его в лучшую сторону. Некоторые изменения невозможны без переделки фундамента кодовой базы, и пренебрежение этим фактом приводит к тому, что такой проект рано или поздно заменит тот в котором, решились переделать те или иные фундаментальные недостатки. Повышается опыт, меняется подход к реализации тех или иных задач.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+/–
	Сообщение от Аноним (-), 24-Май-13, 01:50
	> Верно, но время от времени стоит пересматривать свой код и менять его > в лучшую сторону. Некоторые изменения невозможны без переделки фундамента кодовой базы, > и пренебрежение этим фактом приводит к тому, что такой проект рано > или поздно заменит тот в котором, решились переделать те или иные > фундаментальные недостатки. Повышается опыт, меняется подход к реализации тех или иных > задач. Вы рассуждаете вполне логично. Но, тем не менее, большинство людей с вами не согласится. Любая переделка фундамента, с точки зрения неквалифицированного пользователя - это "NIH", "ненужный велосипед", "стремление сломать совместимость", "отклонение от юниксвея" и так далее. Он же не видит, какие проблемы в этом фундаменте. И вообще очень смутно представляет, что какой-то фундамент вообще существует. Поэтому он видит только разработчиков, которые страдают фигней, вместо того, чтобы прикручивать видимые и понятные любому юзеру свистелки и перделки.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	–3 +/–
	Сообщение от Аноним (-), 24-Май-13, 00:07
	> нет, неуязвимого кода не существует. Вызов принят. int main(){   while(1); /* не делаю return 0, ибо программа может запускаться в качестве ядра, в коем случае возвращать ноль будет некуда */ } Готово! Можете уязвлять.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	31. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+8 +/–
	Сообщение от Аноним (-), 24-Май-13, 00:24
	> Готово! Можете уязвлять. Зачем его уязвлять? Он сам себя уязвил: жрет проц в полку не делая ничего полезного. Лайт-версия атаки на отказ в обслуживании.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+/–
	Сообщение от Аноним (-), 26-Май-13, 12:44
	xkill в помощь
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+/–
	Сообщение от Аноним (-), 24-Май-13, 01:40
	> нет, неуязвимого кода не существует. Существует. Но он, к сожалению, бесполезен. Например, неузявимым по определению является код, который не работает. Как grsecurity - попробуй ломани систему, у которой ядро перманентно паникует.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема