forum.opennet.ru

"Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"	+3 +/–
Сообщение от PereresusNeVlezaetBuggy (ok), 27-Май-10, 13:10
>Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комментарий - >они не нужны: найдены уязвимости, механизм бинарного апдейта их устраняет, при >этом 2 из 3 можно использовать лишь сознательно. Отчасти да, только №2 реально стрёмный, а №3 больше похож на то, что FreeBSD позволило админу прострелить себе ногу. Хотя это тоже не дело, конечно. >Но в моем понимании делать вывод о дырявости системы лишь по устраняемым >уязвимостям - верх идиотизма. Более того, если разработчики системы молчат (от стыда?) о найденных уязвимостях, то ничего хорошего сказать о них не получится. >Для любителей безопасности есть разновидность BSD - openBSD, в которой приверженность к >безопасности выходит за все мыслимые рамки. Ну, кому выходит, а кому нет. Вон, Михаил Шигорин из ALT Linux рассказывал, что опёнководы их параноиками называют (и отчасти я с ними соглашусь). :) Другое дело, что в OpenBSD хорошо знают: если защита мешает работать, то от неё нет толку, ибо её всё равно выключат. Тем, кто ставят (зачастую долгие) таймауты на первый же неправильный ввод пароля в su/sudo, не мешало бы об этом вспоминать…
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail, opennews, 27-Май-10, 12:05 [смотреть все]

Когда-то BSD считался стабильным, а Linux глючным Теперь всё иначе С появлен, Аноним, 27-Май-10, 12:05 (1) //
- подтвердите, плз, свое высказывание, arachnid, 27-Май-10, 12:10 (2) //
  - Ну что подтверждать Когда-то в начале 90-х мой университет выбирал, что ему п, Zenithar, 27-Май-10, 13:02 (11) //
    - просто раньше было обилие других дистрибутивов но это так, ремаркау какого чело, arachnid, 27-Май-10, 13:13 (15)
      - не кормите тролля, universite, 31-Май-10, 20:23 (75)
    - в начале 90-х мой университет выбирал, что ему подходит больше Linux или FreeB, Админ Веня, 27-Май-10, 20:58 (54)
      - gt оверквотинг удален В OpenBSD две удалённые уязвимости в установке по умолча, PereresusNeVlezaetBuggy, 27-Май-10, 22:41 (65)
    - Linux был анонсирован Торвальсом в августе 1991г в виде версии 0 01 Наверное, , СуперАноним, 27-Май-10, 21:56 (57)
      - Это FreeBSD в 1993 появилась, а BSD намного раньше http ru wikipedia org wiki , BirdGovorun, 27-Май-10, 23:10 (67)
  - Линукс используется на 99 серваков среди тех на которых нет Windows Можно, к, Аноним, 27-Май-10, 14:26 (26) //
    - Откуда дровишки , Аноним, 27-Май-10, 15:47 (30)
    - может Вы хотели сказать nix nix Linux, в их число входят и все БСД системы, settler, 27-Май-10, 17:39 (44)
    - Неподтвержденные ничем глупости , Ян Злобин, 28-Май-10, 02:46 (70)
- Не смеши людей, фря по качеству кода намного превосходит пингвинов, которые ежед, Аноним, 27-Май-10, 12:22 (6) //
  - не надо на бредовое сообщение отвечать таким же бредом, только с обратной сторон, ононим, 27-Май-10, 13:07 (13) //
    - Хм Есть ещё люди в опеннетах А я думал только крикунишки остались Жирный 1 , аноним, 27-Май-10, 19:33 (52)
- пост ни о чем Причем тут сабж , Аноним, 27-Май-10, 12:30 (8)
- Вы не в теме, не стоит говорить о том, чего не знаете , Аноним, 27-Май-10, 15:59 (32)
Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комм, infrasty, 27-Май-10, 12:34 (9) //
- Отчасти да, только 8470 2 реально стрёмный, а 8470 3 больше похож на то, что , PereresusNeVlezaetBuggy, 27-Май-10, 13:10 (14) //
  - Только сейчас понял, что этот таймаут можно и отключить Но если не знаешь как и , XoRe, 27-Май-10, 14:15 (23)
щас набегут линуксоиды ТИпа, какой отстой ваша фря А стоит появиться статье , playnet, 27-Май-10, 13:37 (17) //
- исправленных в линуксе , конечно , playnet, 27-Май-10, 13:38 (18)
- Я понимаю, что самопиар 8212 это нескромно, но так как я сам про разговор дел, PereresusNeVlezaetBuggy, 27-Май-10, 13:56 (19) //
  - далеко не полный список надо добавить - винда, трухин, дотнет, трухин я не , минона, 27-Май-10, 16:30 (33) //
    - а ты кто , ец, 27-Май-10, 16:54 (35)
      - там сверху написано , минона, 27-Май-10, 22:00 (59)
    - Красноглазики есть везде Даже среди дворников Вас это удивляет , PereresusNeVlezaetBuggy, 27-Май-10, 17:00 (36)
      - Это неправильные красноглазые - у них глаза красные не от того P, User294, 27-Май-10, 20:53 (53)
        
        А ещё есть кролики , PereresusNeVlezaetBuggy, 27-Май-10, 22:31 (64)
    - опера, фф , Аноним, 27-Май-10, 19:12 (51)
      - я вообще предлагаю на опеннете говорить о ба женщинах да и то поспорим в исхо, минона, 27-Май-10, 21:59 (58)
    - Где же Трухин, я волнуюсь , Вова, 27-Май-10, 22:56 (66)
- Ну так ведь это правда Истина она как луч света сначала ослепляет, потом жжёт , Аноним, 27-Май-10, 14:22 (25) //
  - а мне понравилось хорошо так сказал ослипительно жжет - не плохо D, минона, 27-Май-10, 16:33 (34)
  - Истина в том что фря - стабильная серверная система, а линукс стал вторым виндов, Mna, 29-Май-10, 08:24 (73)
Под первое хорошо попадают пользователи PC-BSD Там-то vfs usermount выставлен п, Аноним, 27-Май-10, 14:03 (20)
Почему о багах в Фри сообщается пачками В прошлый раз на рождество сразу три ба, аноним, 27-Май-10, 15:10 (28) //
- просто багов так мало, что их накапливают чтоб новость хотя бы три строчки заним, Аноним, 27-Май-10, 15:36 (29) //
  - И только когда сделано самое важное дело - накоплено N строчек на новость - начи, AlexAT, 27-Май-10, 15:52 (31)
Целых три дырки ураа Посмотрим, что творится на серваках uname -r6 3-STABLE , BirdGovorun, 27-Май-10, 17:02 (37) //
- gt оверквотинг удален Дайте догадаюсь один сервер льет бэкапы на другой чер, AlexAT, 27-Май-10, 17:08 (38)
- Ох, ох, ох Качаю головой Чтож вы не обновляетесь Даже не в дырах дел, anonymous, 27-Май-10, 17:27 (41) //
  - Не пущает админ, говорит Работает, не трогай До 6 3 обновлял с 5 2 1 всё всегд, BirdGovorun, 27-Май-10, 17:42 (45)
Заливает, были и другие задачи , но благополучно умерли , BirdGovorun, 27-Май-10, 17:13 (39)
Ой забыл у меня еще есть, мой комп uname -r8 1-PRERELEASE sysctl vfs usermoun, BirdGovorun, 27-Май-10, 17:26 (40) //
- О, вы таки тоже обнаружили при обновление до stable приятную надпись 8 1-PRERELE, anonymous, 27-Май-10, 17:29 (42) //
  - Вы так говорите, как будто PRERELEASE это что-то плохое, у меня до сих пор на од, Аноним, 27-Май-10, 17:53 (47) //
    - me как раз говорил в позитивном ключе , anonymous, 27-Май-10, 18:04 (48)
    - Бедные пыонэры не понимают разницы между -STABLE и -PRE , AlexAT, 27-Май-10, 18:07 (49)
      - по секрету - ее нет , arachnid, 27-Май-10, 22:23 (61)
- Интересно,serv uname -r8 1-PRERELEASEserv sysctl vfs usermountvfs usermount 0, Anonim737, 29-Май-10, 21:20 (74) //
  - Патчик забыли приложить Бармина , Michael Shigorin, 17-Окт-10, 21:36 (76)
Да наверное уже неделя прошла И ко всему прочему являюсь локальным злоумышленни, BirdGovorun, 27-Май-10, 17:52 (46) //
- Шаред-хостинг не VPS, конечно, а как у Ру-Центра сделано с Jails и ssh-доступом, sHaggY_caT, 27-Май-10, 21:08 (55) //
  - дык никто и не пишет они стали оправдываться до каких-либо обвинений Dа это ум, минона, 27-Май-10, 22:05 (60) //
    - ну там были, но их потерли хотя отвечать фанатикам вне зависимости от использу, arachnid, 27-Май-10, 22:27 (63)
А почему никто не сказал, что информация об уязвимостях была опубликована в спис, FSA, 28-Май-10, 10:54 (71) //
- По ссылкам значит не ходим Ну, ССЗБ , cvsup, 28-Май-10, 11:32 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру