Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей, opennews (ok), 23-Май-13, (0) [смотреть все] Вот это улов В предыдущие разы кстати, можно добавить Похожие новости одна , Zenitur (ok), 20:36 , 23-Май-13, (1) –3   // Обычно это происходит так Всем на всё наплевать и это продолжается годы Но вот, Аноним (-), 20:40 , 23-Май-13, (3) +16   // Этим человеком был, Аноним (-), 21:50 , 23-Май-13, (13)   мои тикеты они год обрабатывали пару раз действительно критично, около десятка , Карбофос (ok), 22:21 , 23-Май-13, (17) +2   // Раструби лучше об этой уязвимости на каком-нибудь форуме Так привлечёшь внимани, Аноним (-), 22:30 , 23-Май-13, (19) –1   Шурик, вы комсомолец Это же не наш метод с Операция Ы , Карбофос (ok), 22:42 , 23-Май-13, (22) +1   Надо, Федя, надо оттуда же , Аноним (-), 00:04 , 24-Май-13, (28) –1   Если вы заинтересованы в том, чтобы дыру как можно дольше не закрывали - то да А, Аноним (-), 01:33 , 24-Май-13, (34) –1   http googleonlinesecurity blogspot ru 2010 07 rebooting-responsible-disclosure, Аноним (-), 01:35 , 24-Май-13, (35)   не учите меня жить, лучше помогите материально Ильф и Петров, 12 стульев , Карбофос (ok), 01:10 , 25-Май-13, (56) +1   Однозначно , Сергей (??), 23:22 , 23-Май-13, (25) +1   Это сильно от людей зависит Иногда совсем не однозначно - как было пофиг, так и, Аноним (-), 18:36 , 24-Май-13, (53)   Для 1 12 фикс выйдет , Аноним (-), 20:39 , 23-Май-13, (2) // Уязвимости не в сервере же , Аноним (-), 20:56 , 23-Май-13, (5) –1 нет, неуязвимого кода не существует , Аноним (-), 21:15 , 23-Май-13, (10) +3 // Верно, но время от времени стоит пересматривать свой код и менять его в лучшую с, Аноним (-), 21:33 , 23-Май-13, (12) +2 // Вы рассуждаете вполне логично Но, тем не менее, большинство людей с вами не сог, Аноним (-), 01:50 , 24-Май-13, (41) Вызов принят code int main while 1 не делаю return 0, ибо программа мо, Аноним (-), 00:07 , 24-Май-13, (29) –3 // Зачем его уязвлять Он сам себя уязвил жрет проц в полку не делая ничего полезн, Аноним (-), 00:24 , 24-Май-13, (31) +8 // xkill в помощь, Аноним (-), 12:44 , 26-Май-13, (57) Существует Но он, к сожалению, бесполезен Например, неузявимым по определению я, Аноним (-), 01:40 , 24-Май-13, (38) А всё почему А всё потому, что за написание программ-ломщиков, выявляющих и исп, iZEN (ok), 21:54 , 23-Май-13, (14) –14 // Да уж, такой глупости я еще не слышал Теперь ясно, почему некоторые пренебрегаю, Аноним (-), 22:32 , 23-Май-13, (20) +4 // Запрещено-не запрещено, а некоторые эффективные менеджеры за один факт нахождени, Аноним (-), 01:37 , 24-Май-13, (37) +1 // очень хочу знать, у кого из них есть телепатор, раз они могут подать в суд за , arisu (ok), 02:28 , 24-Май-13, (42) Найти и никому не говорить - скучно Даже в суд никто не подаст , Аноним (-), 18:32 , 24-Май-13, (50) ты ВООБЩЕ не в курсе дел даже не в курсе положения дел в open source грусть-пе, Карбофос (ok), 22:41 , 23-Май-13, (21) +1 // что, такие ошибки браузер не подчёркивает , цирроз (ok), 09:27 , 24-Май-13, (44) +2 ЛПП Как минимум CVE-2013-2003 переполнение буфера в libXcursor - это тривиаль, Аноним (-), 01:29 , 24-Май-13, (33) // Каким образом , anonymousY (ok), 16:24 , 24-Май-13, (48) О, как То-то вижу, что в дебиан куча секьюрити-фиксов пришло , Аноним (-), 14:50 , 24-Май-13, (47) Это они после публикации BSOD от рескайлинга окна в винде, решили проверить , Int (?), 20:19 , 24-Май-13, (55) –1 1,2,10,14,33,47,55

Сообщения

[Сортировка по времени | RSS]

1. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	–3 +/–
Сообщение от Zenitur (ok), 23-Май-13, 20:36
Вот это улов. В предыдущие разы (кстати, можно добавить "Похожие новости") одна или две уязвимости описаны, но 30 за раз - я такого не видел в иксах. В Java и в браузерах только помню. Ну и щас конечно же какой-нибудь важный человек выскажется о том, что "в свете последних событий необходимо как можно быстрее закончить работу над Wayland и прекратить поддержку X.org". Может, они специально добавили уязвимости пару месяцев назад, чтобы потом героически их закрыть?
Ответить | Правка | Наверх | Cообщить модератору

	3. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+16 +/–
	Сообщение от Аноним (-), 23-Май-13, 20:40
	Обычно это происходит так. Всем на всё наплевать и это продолжается годы. Но вот тут на горизонте появляется чудесный человек, которому (пока) не всё равно. Этот человек с большим оптимизмом знанием дела подходит к проблеме и героически её решает. Далее его энтузиазм заканчивается и всё повторяется по кругу.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+/–
	Сообщение от Аноним (-), 23-Май-13, 21:50
	Этим человеком был > Ilja van Sprundel, a security researcher with IOActive
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+2 +/–
	Сообщение от Карбофос (ok), 23-Май-13, 22:21
	мои тикеты они год обрабатывали. пару раз действительно критично, около десятка - чтение конфигов: небольшие утечки памяти, хрень с указателями. печально от того, что так долго. может дела быстрее пойдут, если готовые патчи людям давать. в этом проекте не пробовал ещё.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	19. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	–1 +/–
	Сообщение от Аноним (-), 23-Май-13, 22:30
	Раструби лучше об этой уязвимости на каком-нибудь форуме. Так привлечёшь внимание к проблеме, может и патч быстрее примут.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+1 +/–
	Сообщение от Карбофос (ok), 23-Май-13, 22:42
	Шурик, вы комсомолец? Это же не наш метод! (с) "Операция "Ы"
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	–1 +/–
	Сообщение от Аноним (-), 24-Май-13, 00:04
	Надо, Федя, надо. (оттуда же)
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	–1 +/–
	Сообщение от Аноним (-), 24-Май-13, 01:33
	> Шурик, вы комсомолец? Это же не наш метод! (с) "Операция "Ы" Если вы заинтересованы в том, чтобы дыру как можно дольше не закрывали - то да. А если наоборот - вполне себе правильный метод. // Чтобы в дальнейшем не писать подобных глупостей, познакомьтесь немного с матчастью и принципами работы безопасников, например, oogleonlinesecurity.blogspot.ru/2010/07/rebooting-responsible-disclosure-focus.html
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	35. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+/–
	Сообщение от Аноним (-), 24-Май-13, 01:35
	http://googleonlinesecurity.blogspot.ru/2010/07/rebooting-re... // поправил ссылку
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+1 +/–
	Сообщение от Карбофос (ok), 25-Май-13, 01:10
	>не писать подобных глупостей, познакомьтесь немного с матчастью не учите меня жить, лучше помогите материально. Ильф и Петров, "12 стульев".
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	25. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+1 +/–
	Сообщение от Сергей (??), 23-Май-13, 23:22
	>  может дела быстрее пойдут, если готовые патчи людям давать Однозначно.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	53. "В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимосте..."	+/–
	Сообщение от Аноним (-), 24-Май-13, 18:36
	>>  может дела быстрее пойдут, если готовые патчи людям давать > Однозначно. Это сильно от людей зависит. Иногда совсем не однозначно - как было пофиг, так и будет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема