Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей"  +/
Сообщение от opennews (??), 04-Июл-26, 10:41 
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил,  что за первые 6 месяцев 2026 года в ядре Linux было выявлено  2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы.  Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди  производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65841

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +9 +/
Сообщение от Аноним (1), 04-Июл-26, 10:41 
Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет. В чём смысл сабжа не совсем ясно, какой-то привет из 80х. Хотя, может, LLM теперь будет следить за уязвимостями, подавать их в базу, и сабж станет релевантным.
Ответить | Правка | Наверх | Cообщить модератору

13. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (13), 04-Июл-26, 11:59 
> Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет.

Какие ваши доказательства? (с)

Хартблид, башдор, корова... у них всех есть индентификатор CVE, а у некоторых даже страничка в википедии))

Ответить | Правка | Наверх | Cообщить модератору

14. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Аноним (1), 04-Июл-26, 12:11 
Это самые распиаренные. Если никто не пиарит, никто не знает.
Ответить | Правка | Наверх | Cообщить модератору

59. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –2 +/
Сообщение от Халявщик не корпорастemail (?), 04-Июл-26, 22:00 
До в одну сторону это всё. Здесь иксперты заявляли всё время что йидро не дырявое и их там сам тот парень заверял, к которому совсем никто не приходил....
Ответить | Правка | Наверх | Cообщить модератору

2. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +13 +/
Сообщение от Аноним (2), 04-Июл-26, 10:57 
Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.
Ответить | Правка | Наверх | Cообщить модератору

3. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (3), 04-Июл-26, 11:05 
>Переходи на

https://opennet.ru/65697-freebsd

Ответить | Правка | Наверх | Cообщить модератору

8. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +2 +/
Сообщение от Да ну нахер (?), 04-Июл-26, 11:17 
Спасибо, у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).
Ответить | Правка | Наверх | Cообщить модератору

9. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +4 +/
Сообщение от Аноним (3), 04-Июл-26, 11:28 
>настоящая операционная система

ReactOS ? Респект тогда.

Ответить | Правка | Наверх | Cообщить модератору

10. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (10), 04-Июл-26, 11:39 
После FreeBsd, наверное станешь властелином мира?),
Или нужно переходить на Linux From Scratch, или Gentoo?).
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от КО (?), 04-Июл-26, 13:11 
В которой дыры никто не латает? Ну спасибо, бета-тестер
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (27), 04-Июл-26, 14:31 
> А что не работает, то не нужно(tm).

Логично. Зачем держать то, что не работает.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

55. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от dannyD (?), 04-Июл-26, 20:53 
>>у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).

"миллиарды мух...." ну и далее по тексту.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

85. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Анонимный БСДун (?), 05-Июл-26, 14:17 
Поддерживаю!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

104. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (104), 08-Июл-26, 03:02 
Про FreeBSD
https://www.opennet.ru/opennews/art.shtml?num=65860
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

54. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (54), 04-Июл-26, 20:49 
Так вот какие они - ошибки выживщего
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

62. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Халявщик не корпорастemail (?), 04-Июл-26, 22:32 
- Линукс официально признан...

Ещё бы. Корпорасты знатненько так вложились со своими кодом в самое главное место для свободных дистров... Ну вот так как-то.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

69. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Джон Титор (ok), 05-Июл-26, 02:16 
А сравнение одинаковое чтоб ты так говорил?

> Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.

По моему я ядром мака или винды Никитин не сравнивает тут

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

88. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Джон Титор (ok), 05-Июл-26, 14:55 
> А сравнение одинаковое чтоб ты так говорил?
>> Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.
> По моему я ядром мака или винды Никитин не сравнивает тут

Правка опечатки: По моему с ядром мака или винды никто не сравнивает тут.
Автозамена на телефоне часто меняет весь смысл.

Ответить | Правка | Наверх | Cообщить модератору

4. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +3 +/
Сообщение от Аноним (4), 04-Июл-26, 11:10 
Обогнать Chrome по дырам, это реально уровень.
Ответить | Правка | Наверх | Cообщить модератору

5. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (3), 04-Июл-26, 11:13 
https://opennet.ru/65422-google
Ответить | Правка | Наверх | Cообщить модератору

11. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +10 +/
Сообщение от Аноним (11), 04-Июл-26, 11:51 
Ну хоть где-то первый!
Ответить | Правка | Наверх | Cообщить модератору

12. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –3 +/
Сообщение от Аноним (13), 04-Июл-26, 11:56 
Сейчас придут те кто скажет "и чем вам они помешали? вас что лично взломали?".
Ванька83 например)

Грег мог бы добавить "но есть способ как уменьшить кол-во ошибок связанных с памятью" и устроить глобальное потепление в комментариях *trollface*

Ответить | Правка | Наверх | Cообщить модератору

15. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от aname (ok), 04-Июл-26, 12:26 
С ансейфами уж точно всё исправит.

Мы уже видели примеры, как понаисправляли. Лучше не будет.

Бтв, спасибо нейросетям. С их помощью не понадобиться тянуть лишних сущностей в ведро (фанатики всё равно протащат, конечно же, что не делает нинужное нужным).

Ответить | Правка | Наверх | Cообщить модератору

17. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (17), 04-Июл-26, 12:48 
> Мы уже видели примеры, как понаисправляли. Лучше не будет.

Пф, и что ты видел?

> Лучше не будет.

А сейчас типа "хорошо"?
Или 10 лет назад было?

Самое главное что таких как ты спрашивать не будут.
Просто отправят на Хурд за идеальным кодом.

Ответить | Правка | Наверх | Cообщить модератору

33. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (33), 04-Июл-26, 16:13 
ты наверное удивишься, но сейчас - хорошо, и 10 лет назад было хорошо, а твоя вера в то что раст или чтото еще что испоавит, это юношеский максимализм
Ответить | Правка | Наверх | Cообщить модератору

77. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от анонимно (?), 05-Июл-26, 09:31 
вы считаете что язык, не дающий сделать часть популярных ошибок на уровне компиляции не исправит от этих ошибок, а тех кто объективно видит этот факт пытаетесь унизить. Ну что же пример иррационального поведения на лицо.
Ответить | Правка | Наверх | Cообщить модератору

90. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (90), 05-Июл-26, 16:25 
У тебя хорошо получается делать на лице иррациональное поведение. Ты выкинул из контекста проверку на дыры с помощью ИИ. Игнорировать реальность - путь фаната.
Ответить | Правка | Наверх | Cообщить модератору

25. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +5 +/
Сообщение от Ivan_83 (ok), 04-Июл-26, 14:15 
Я скажу что статистика тупая.

1. Считать надо баги относительно размера кодовой базы.
2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.


PS: и да, большинство этих CVE никому не мешали, до реальной эксплуатации там как до луны.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

34. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (33), 04-Июл-26, 16:19 
> Я скажу что статистика тупая.

статистика это факт. тупым может быть понимание, или точнее не понимание, как по мне, это буквально топ восстребованности и лидеры гонки достижения идеала

Ответить | Правка | Наверх | Cообщить модератору

65. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 00:01 
Вы пытаетесь завернуть нечто являющееся какашкой в фантик и выдать это за статистику. Не более.
Ответить | Правка | Наверх | Cообщить модератору

84. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (33), 05-Июл-26, 14:07 
ну это статистика, уж какая есть, докапываться можно всегда, а правильно ли считали, а имелили право, а была ли там справка о дееспособности, обьективной реальности не существует.
Ответить | Правка | Наверх | Cообщить модератору

39. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (39), 04-Июл-26, 16:51 
> 1. Считать надо баги относительно размера кодовой базы.

МакОС значительно больше по размеру чем одно ядро линукса. А cve на порядок меньше. Как так?

> 2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.

А, понятно, нам просто не говорят. Правительство умалчивает. Тайная закулиса с Нибиру запрещает.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

40. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Ivan_83 (ok), 04-Июл-26, 16:54 
У МС кодовая база на порядки больше чем у линуха и старее, то что там меньше ошибок (суммарное колличество) - статистически не возможно.

Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты или они как венда - только бинарники пуляют.

Ответить | Правка | Наверх | Cообщить модератору

42. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Аноним (42), 04-Июл-26, 17:08 
Так утекали исходники Windows. Сообщений о зловредах не видел как и жлаоб на качество кода. При этом тяп-ляп прогеры со стэйбл нонсенс рассказывают сказки про то, что бывает хуже чем в колхозе энтузиастов.
Ответить | Правка | Наверх | Cообщить модератору

66. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 00:04 
Когда утекали то?
2к примерно 20 лет назад, когда это всё надо было выжиганием глаз аудитить?

Кроме того, в венде инноваций за последние лет 15 это примерно WSL и ещё немного корпоративных приблуд, сравните это с прогрессом в линухе.

Ответить | Правка | Наверх | Cообщить модератору

70. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Bottle (?), 05-Июл-26, 04:26 
Прогресс в Loonix: бинарники с прошлого ядра не запускаются на новой версии.
Фотошопа с Автокадом не было и не будет.
У нас есть Flatpak, Snap, AppImage и ещё один десяток уникальных способов заcрaть систему одинаковыми пакетами.
Стабильные драйверы это нонсенс даже для AMD, просто у AMD настолько ужасные дрова, что нет особой разницы, на чём сидеть.
ПО качается из централизованных репозиториев - никакой реальной свободы кроме как качать из регулируемых корпорациями реп у пользователя нет, код реально никто не читает, пока не стрельнёт.
Даже "стабильные" дистрибутивы требуют регулярных обновлений пакетов. Естественно, это может что-нибудь да сломать.
Ответить | Правка | Наверх | Cообщить модератору

72. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (72), 05-Июл-26, 08:30 
> бинарники с прошлого ядра не запускаются на новой версии.

Ты с 6.x на 3.x переехал что-ли? Версии в другую сторону считаются, если ты не знал. Единственные бинарники, которые могут не запуститься на даже одной и той же версии (смотря как скомпилируешь) - это .ko драйверы.

> Фотошопа с Автокадом

Уже давно, причём у первого даже их всратый (а он такой, у других программ проблем никогда с этим не было под wine) установщик уже запустили.

Ответить | Правка | Наверх | Cообщить модератору

73. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (72), 05-Июл-26, 08:32 
> Даже "стабильные" дистрибутивы требуют регулярных обновлений пакетов

Проведи эксперимент - установи на винде браузер какой-нибудь, выключи компьютер из розетки, и потом через годик попробуй с него в интернет выйти. Велик шанс того, что у тебя оно даже автообновиться не сможет (потому что сертификаты протухли)

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

78. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (78), 05-Июл-26, 09:38 
Это чушь. Выруби комп хоть на 10 лет, в Интернет ты выйдешь. Он обновит браузер и обновит серты в случае необходимости.
Ответить | Правка | Наверх | Cообщить модератору

75. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (72), 05-Июл-26, 08:36 
> Стабильные драйверы это нонсенс даже для AMD, просто у AMD настолько ужасные дрова, что нет особой разницы, на чём сидеть.

На винде зато настолько "стабильные" дрова, что приложения могут даже не загрузиться после обновления, просто потому что мистер кожаная куртка забил хрен на поддержку тех двух багованных софтин 15-летней давности, которые без вмешательства со стороны драйвера либо ломаются в интерфейсе, либо вообще крашатся от переполнения буфера.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

95. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 23:29 
Чувак, это всё ужасно, пока я не напомню тебе что в венде и огрызке ты жрёшь с лопаты то что тебе продают.

Это же венда изнасиловала всех своим тормозным гуем, притом и гуй ХР ненавидели, и гуй висты, а уж гуй 8+ в виде плиток просто ваще.
Это в венде огромная корпорация не могла почти год починить спулер печати: то дыры то неработает.
Это венда и орызок заставляют тебя иметь облачную учётку и не дают отключать обновления.
Это мс давит на вендоров чтобы те переставали выпускать дрова под старые версии венды.
А уж про магазин приложений - так оно там щас в полный рост.

Фря/линукс - такое себе, но хотя бы можно послать всех с их ценным мнением и собрать из исходников то что тебе надо и как тебе надо.
ПО качается - откуда хочешь, если ты не в состоянии сам собрать из исходников то это твои личные проблемы.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

96. Скрыто модератором  –1 +/
Сообщение от Аноним (96), 06-Июл-26, 07:16 
Ответить | Правка | Наверх | Cообщить модератору

58. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +2 +/
Сообщение от пох. (?), 04-Июл-26, 21:57 
собственно, то что мс развернула невиданную борьбу за удаление smb1 (вообще-то верой и правдой служившего человечеству ТРИДЦАТЬ лет - найдите хоть что-то сравнимое по востребованности и долгожительству одновременно) вместо исправления багов в коде (который не то чтобы бесконечно велик или фатально неисправляем) - очень многое говорит об уровне нынешних кодерков MS.

> Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты

закрытость исходников никак вообще говоря не должна мешать маководам заводить cve.

так что наиболее вероятная причина таки в том что неуловимый джо нахрен не сдался прежде всего своим "разработчикам" (таким же небинарным идусам как и у нынешней MS) и баги там просто никто и не ищет.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

67. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 00:10 
Думаю нынешние статические анализаторы кода и ИИ пока ещё не умеют жевать бинарники так же хорошо как исходники.

В остальном о кухне МС я могу судить только по внешним проявлениям в виде обещанного и сделанного реально.

Насчёт smb1 у меня мнения нет. Вероятно там старые протоколы и механики прибиты гвоздями и не возможно их исправить или расширить/улучшить до желаемого состояния.
Тут вон некоторые точно такую же борьбу с C, X11, HTTP/1.1 и прочими зарекомендовавшими себя вещами развели :)
Притом в отличии от сотрудников МС которые этот smb1 хотя бы допиливали у них часто и опыта использования то нет :)

Ответить | Правка | Наверх | Cообщить модератору

74. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от нах. (?), 05-Июл-26, 08:36 
> Насчёт smb1 у меня мнения нет. Вероятно там старые протоколы и механики прибиты гвоздями

нет ничего плохого в самих по себе старых протоколах.
В конкретно smb1 плохого только то что из-за нешифрованности управления третий-лишний может  заставить соединяться именно smb1, даже если оба конца умеют 3. Т.е. страшно и ужасно для сферических применений в вакууме, где васян из кафешки с открытым вайфаем подключается напрямую к диску в штаб-квартире ЦРУ с совершенно секретными матерьялами, сидя за соседним столиком со шпиеном из Ирана. (так-то ноутбук у васяна конечно суперзащищенный)

Реализация сложноватенькая для 90х годов (stateful протокол с параллельным выполнением операций в одном потоке), отсюда WannaCry одинаково повторенный что в винде что в самбе. Но когда это писали, сплошных минных полей не было, никто и не ставил себе цели сделать идеально, хотели сделать работающее. Идеально должно было доделывать нынешнее поколение, а оно только вот, безопастно переписывает.

> Притом в отличии от сотрудников МС которые этот smb1 хотя бы допиливали у них часто и
> опыта использования то нет

что-то мне подсказывает что допиливавшие уже на пенсии давно. (smb2 совершенно перпендикулярный протокол, по факту с нуля разработанный. И во многом из-за него ту же самбу пришлось фактически тоже заново переписать.)

P.S. тебе тут опус новый off-by-one нарыл, надо?

Ответить | Правка | Наверх | Cообщить модератору

89. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 16:01 
Давай.
Ответить | Правка | Наверх | Cообщить модератору

102. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от нах. (?), 07-Июл-26, 10:51 
base64_encode/decode - (*wpos)=0;
в этот момент wpos==dst[required] - т.е. на один байт дальше чем гарантированный размер буфера.

Ответить | Правка | Наверх | Cообщить модератору

86. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Анонимный БСДун (?), 05-Июл-26, 14:20 
МакОСь чуть-чуть открыта...
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

92. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от AleksK (ok), 05-Июл-26, 18:14 
> МакОС значительно больше по размеру чем одно ядро линукса. А cve на порядок меньше. Как так?

В Виларибо опрашивали а в Вилабаджо измеряли. Там ясно написано что из проприетарного софта в базу CVE попадает только то что они сами изволят прислать, а из ядра линукса любой желающий это сделать может, особенно если в его распоряжении есть доступ к какой-нибудь нейросетке.

> А, понятно, нам просто не говорят.

Да, дружок, они просто не говорят, проприетарщикам это не выгодно и когда могут они скрывают уязвимости.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

23. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (23), 04-Июл-26, 13:49 
Односторонне. И в комментариях тоже. Проблема имеет множество параметров. И количество ошибок - не самый важный из них. Более важен тираж. Тогда сабж точно в первые два десятка не войдет.
Ответить | Правка | Наверх | Cообщить модератору

50. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Анон1234 (?), 04-Июл-26, 20:20 
Ясно. Фсе не так однозначно.
Ответить | Правка | Наверх | Cообщить модератору

24. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (24), 04-Июл-26, 13:55 
Почему многие называют бэкдоры - уязвимостями?
Ответить | Правка | Наверх | Cообщить модератору

80. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Халявщик не корпорастemail (?), 05-Июл-26, 12:18 
- уязвимостями?

Ну да. Это же дополнительная бесплатная опция к ваше безопасности. Всё просто.

Ответить | Правка | Наверх | Cообщить модератору

26. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +12 +/
Сообщение от Тыщеглаз бдит (?), 04-Июл-26, 14:25 
Открыли секрет Полишинеля. Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой. А в открытом коде их искать проще, чем в закрытом.
Ну кто бы мог подумать!
И опять какая-то бессмысленная погоня за количеством. Сколько из этих ошибок реально экплуатировалось на реальном оборудовании? Суммы ущерба? Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется и побежали писать сокрушительные новости о победе прориетарного образа жизни над нормальным в Редмондскую Правду по заказу Вашингтонского обкома?
Ответить | Правка | Наверх | Cообщить модератору

28. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +2 +/
Сообщение от Ivan_83 (ok), 04-Июл-26, 14:37 
Да, один баг на венде стоит десятков тысяч на линухе, ибо венда везде одинаковая а линухи разные.
Я помню как прекрасно ходили самоходные вирусы через технологические отверстия в винде, прям быстрее любого лесного пожара %)
Только подключишься к инету через модем (2003) как у тебя уже сразу пара чего то там в комп пролезла и он в бсод упал :)
Ответить | Правка | Наверх | Cообщить модератору

35. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Аноним (33), 04-Июл-26, 16:30 
а мы начале 2000 сетку локальную в общаге замутили, и какбы даже к интернету подключится не успели, а уже все завирусовано, запароленые шары ломались програмкой на 30кб висящей в трее
Ответить | Правка | Наверх | Cообщить модератору

41. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Ivan_83 (ok), 04-Июл-26, 17:02 
Ну да, там же замечательный протокол самба в реализации МС возвращал количество правильно угаданных символов в пароле от шары, в итоге брут сводился к очень простому перебору всех символов в цикле длиной с пароль.

Но с ХР было эпичнее: там и фаера в те годы не было и по дефолту сервер и клиент самбы привязывались к диалап интерфейсу, в итоге в начале народ развлекался рассылкой рекламы через меилслоты и ХР/2к показывало это как системное сообщение от администратора.
А потом нашлась дырка и комп буквально за секунды после подключения мог подхватит заразу сам и/или уйти в бсод.

И даже после выхода фаера он как то не сразу начинал фильтровать, была мизерная задержка после поднятия интерфейса и у меня как то раз этой задержки хватило чтобы зараза пролезла.

Ответить | Правка | Наверх | Cообщить модератору

57. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от U202204161753 (?), 04-Июл-26, 21:38 
Был, был: MS ISA Server 2006, 2004, 2000.

Потом - MS Forefront TMG

Ответить | Правка | Наверх | Cообщить модератору

68. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 00:14 
Ага, первая же неделя после сетапа DragonFlyBSD и настройки ppp+pf показала что я прошлые три года с ISA2004/2006 только тратил время и нервы :))))

Это вас ещё мимо трафикинсектора пронесло удачно и прочих керио %)

Ответить | Правка | Наверх | Cообщить модератору

93. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от U202204161753 (?), 05-Июл-26, 20:32 
С ISA Server 2000 - да, согласен: трудолюбие требовалось усиленное Ж-)

А остальные ISA и TMG - милы

P.S. На T.I. смотрел на стендах, а Kerio - страшно нравиться начальникам, так что: "не пронесло" ;-)

Ответить | Правка | Наверх | Cообщить модератору

94. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Ivan_83 (ok), 05-Июл-26, 23:22 
Это вы видимо не пытались PPPoE/VPN исходящий в инет с ISA2006 юзать, который при невозможности установить соединение фактически останавливал фильтрацию, и после установки соединения ещё точно такое же время как оно устанавливалось ничего не работало.
И держать FTP сервер где то на/за ISA2006 тоже было помнится проблемой.

2к иса я не видел.

Но фаервол клиент был конечно шедевром, в хорошем смысле слова.

Ответить | Правка | Наверх | Cообщить модератору

46. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (46), 04-Июл-26, 18:51 
Ну если вы такими категориями мыслите, то не проще ли заморозить все контакты с корпоратами и отлавливать левый код (не только их, есть там и другие рукодельники) с применением корпоративных ИИ, на начальной стадии, потом надо будет свои заиметь, а есть ли денюжки у подобной инициативы, это не реально, ну вот и помянем приснопамятного патлатого бородатого человека, Линукс подарил ощущение свободы, но не дал её в погоне за популярностью, распространенностью и пр. Там от свободы мало что осталось, так, грёзы.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

60. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от пох. (?), 04-Июл-26, 22:00 
> Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой.

внезапно, оказывается что публично известных - наоборот.
(и да, windows и macos это вовсе не "только ведро!")
И это действительно вряд ли хорошо.

> Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется

тебе уже сто раз показывали как троянец может попользоваться модулем которым "никто не пользуется", но ведро радостно загрузит его автоматически потому что ну нельзя же беспокоить феноменально т-пых пользуемых линуксом и заставлять их бедняжечек что-то загружать явным образом.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

83. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (83), 05-Июл-26, 13:51 
> Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой. А в открытом коде их искать проще, чем в закрытом.

Какая из открытых кодовых баз больше:
> 2309 "Linux"
> 1584 "Chrome"
> Сколько из этих ошибок реально экплуатировалось на реальном оборудовании? Суммы ущерба?

1. Если бы речь шла про суммы ущерба, я бы свалил с линукса туда, где речь идёт о потенциальных уязвимостях.

2. Суммы ущерба не показатель для меня, поскольку разные программные продукты используются по разному, в разных случаях и в разных бизнес-моделях, сравнивать ущербы этих бизнесов, как сравнивать яблоки с апельсинами.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. Скрыто модератором  +4 +/
Сообщение от Tony_Hawk (?), 04-Июл-26, 15:26 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  +/
Сообщение от пох. (?), 04-Июл-26, 22:06 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (32), 04-Июл-26, 16:12 
Ответить | Правка | Наверх | Cообщить модератору

38. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  –1 +/
Сообщение от Аноним (38), 04-Июл-26, 16:50 
Подобный показатель не является объективным, так как большинство производителей пользуются нормальными багтрекерами, в то время как в ядре Linux используют почту и CVE.
Ответить | Правка | Наверх | Cообщить модератору

87. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +1 +/
Сообщение от Аноним (33), 05-Июл-26, 14:34 
а эти "нормальные" они сейчас рядом? с тобой в одной комнате?
Ответить | Правка | Наверх | Cообщить модератору

101. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Рулона Боева (?), 07-Июл-26, 10:48 
В ядре Linux используют https://git.kernel.org/pub/scm/linux/security/vulns.git/
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

76. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (76), 05-Июл-26, 09:14 
ха лол, опенклав уже на третьем месте, хотя существует ээээ... меньше года?

все что нужно знать про инженеров жавасрипитеков

Ответить | Правка | Наверх | Cообщить модератору

91. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от ВасиличЪ (ok), 05-Июл-26, 16:42 
Реинкарнация «Get the Fuck(t)s»?
Ответить | Правка | Наверх | Cообщить модератору

97. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (97), 06-Июл-26, 10:10 
без указания соотношения к объему кодовой базы - новость ни о чем
Ответить | Правка | Наверх | Cообщить модератору

98. "Ядро Linux оказалось на первом месте по числу CVE-идентифика..."  +/
Сообщение от Аноним (98), 06-Июл-26, 13:23 
Просто проприетарные кодовые базы ещё не просканировали, они ж закрытые)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру