forum.opennet.ru - "Найденная уязвимость показала важность постоянного мониторин..." (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Найденная уязвимость показала важность постоянного мониторин..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Найденная уязвимость показала важность постоянного мониторин..."		+1 +/–
Сообщение от opennews (??) on 28-Июл-09, 12:07
Не каждый день эксплоит для ядра Linux публикуется (http://www.internetnews.com/dev-news/article.php/3831716) для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер. Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов. Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null poi... URL: http://lwn.net/Articles/343552/ Новость: https://www.opennet.ru/opennews/art.shtml?num=22765
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Найденная уязвимость помогает в рекламе Coverity?, Щекн Итрч, 13:14 , 28-Июл-09, (5) +1

Найденная уязвимость помогает в рекламе Coverity?, Ptomaine, 21:22 , 28-Июл-09, (20) +1

Найденная уязвимость помогает в рекламе Coverity?, Щекн Итрч, 01:22 , 29-Июл-09, (21) +1

Найденная уязвимость показала важность постоянного мониторин..., ffsdmad, 12:10 , 28-Июл-09, (2)

Найденная уязвимость показала, Andrey Mitrofanov, 12:16 , 28-Июл-09, (3) +2

Найденная уязвимость показала, Аноним, 14:34 , 28-Июл-09, (11)

Найденная уязвимость показала важность постоянного мониторин..., User294, 15:08 , 28-Июл-09, (12)

Найденная уязвимость показала важность постоянного мониторин..., Аноним, 12:40 , 28-Июл-09, (4) +2

Найденная уязвимость показала важность постоянного мониторин..., XoRe, 13:44 , 28-Июл-09, (7) +2

Найденная уязвимость показала важность постоянного мониторин..., User294, 15:08 , 28-Июл-09, (13) –2

Найденная уязвимость показала важность постоянного мониторин..., Aleksey, 15:15 , 28-Июл-09, (16) +3
просьба, Michael Shigorin, 03:27 , 29-Июл-09, (22)

Сообщения по теме [Сортировка по времени | RSS]

5. "Найденная уязвимость помогает в рекламе Coverity?" +1 +/–

Сообщение от Щекн Итрч (ok) on 28-Июл-09, 13:14

> Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает.
>Зачем этот маркетоидный бредовысер здесь?
Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
За чем дело-то стало?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Найденная уязвимость помогает в рекламе Coverity?" +1 +/–

Сообщение от Ptomaine on 28-Июл-09, 21:22

> Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
> За чем дело-то стало?
Например:
http://www.klocwork.com/
сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-kloc...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Найденная уязвимость помогает в рекламе Coverity?" +1 +/–

Сообщение от Щекн Итрч (ok) on 29-Июл-09, 01:22

Вот тут даже побольше названий.
http://www.tradevibes.com/company/profile/coverity/competitors
Но у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Найденная уязвимость показала важность постоянного мониторин..." +/–

Сообщение от ffsdmad (??) on 28-Июл-09, 12:10

всё просто
нужно прекратить добавлять код, оптимизировать, найти ВСЕ дыры и залатать их
а затем подстраивать железо по ОС

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Найденная уязвимость показала" +2 +/–

Сообщение от Andrey Mitrofanov on 28-Июл-09, 12:16

Таненбаум, зарегистрируйтесь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Найденная уязвимость показала" +/–

Сообщение от Аноним (??) on 28-Июл-09, 14:34

Зачёт. :))))
> нужно прекратить добавлять код
нужно прекратить делать ошибки! немедленно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Найденная уязвимость показала важность постоянного мониторин..." +/–

Сообщение от User294 (ok) on 28-Июл-09, 15:08

> найти ВСЕ дыры и залатать их
Отлично, вот вы этим и займитесь :).
> а затем подстраивать железо по ОС
Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Найденная уязвимость показала важность постоянного мониторин..." +2 +/–

Сообщение от Аноним (??) on 28-Июл-09, 12:40

все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто пеарится и ни слова не говорит про selinux, ну что ж пусть ищут эти гипотетические дыры, ждем очередной серии комиксов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Найденная уязвимость показала важность постоянного мониторин..." +2 +/–

Сообщение от XoRe (ok) on 28-Июл-09, 13:44

>все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто
>пеарится и ни слова не говорит про selinux, ну что ж
>пусть ищут эти гипотетические дыры, ждем очередной серии комиксов
Извините, а можно версию линукса, в которой все дыры пофикшены? )
P.S.
В самой Selinux тоже дыры находили.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Найденная уязвимость показала важность постоянного мониторин..." –2 +/–

Сообщение от User294 (ok) on 28-Июл-09, 15:08

>Извините, а можно версию линукса, в которой все дыры пофикшены? )
Дайте две! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Найденная уязвимость показала важность постоянного мониторин..." +3 +/–

Сообщение от Aleksey (??) on 28-Июл-09, 15:15

Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. " просьба" +/–

Сообщение от Michael Shigorin (ok) on 29-Июл-09, 03:27

Анонимам с LOR-вавками в голове: идите назад уже, что ли. Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "Найденная уязвимость помогает в рекламе Coverity?"		+1 +/–
	Сообщение от Щекн Итрч (ok) on 28-Июл-09, 13:14
	> Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает. >Зачем этот маркетоидный бредовысер здесь? Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity. За чем дело-то стало?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Найденная уязвимость помогает в рекламе Coverity?"		+1 +/–
	Сообщение от Ptomaine on 28-Июл-09, 21:22
	> Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity. > За чем дело-то стало? Например: http://www.klocwork.com/ сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-kloc...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Найденная уязвимость помогает в рекламе Coverity?"		+1 +/–
	Сообщение от Щекн Итрч (ok) on 29-Июл-09, 01:22
	Вот тут даже побольше названий. http://www.tradevibes.com/company/profile/coverity/competitors Но у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Найденная уязвимость показала важность постоянного мониторин..."		+/–
Сообщение от ffsdmad (??) on 28-Июл-09, 12:10
всё просто нужно прекратить добавлять код, оптимизировать, найти ВСЕ дыры и залатать их а затем подстраивать железо по ОС
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Найденная уязвимость показала"		+2 +/–
	Сообщение от Andrey Mitrofanov on 28-Июл-09, 12:16
	Таненбаум, зарегистрируйтесь!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Найденная уязвимость показала"		+/–
	Сообщение от Аноним (??) on 28-Июл-09, 14:34
	Зачёт. :)))) > нужно прекратить добавлять код нужно прекратить делать ошибки! немедленно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Найденная уязвимость показала важность постоянного мониторин..."		+/–
	Сообщение от User294 (ok) on 28-Июл-09, 15:08
	> найти ВСЕ дыры и залатать их Отлично, вот вы этим и займитесь :). > а затем подстраивать железо по ОС Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Найденная уязвимость показала важность постоянного мониторин..."		+2 +/–
Сообщение от Аноним (??) on 28-Июл-09, 12:40
все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто пеарится и ни слова не говорит про selinux, ну что ж пусть ищут эти гипотетические дыры, ждем очередной серии комиксов
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Найденная уязвимость показала важность постоянного мониторин..."		+2 +/–
	Сообщение от XoRe (ok) on 28-Июл-09, 13:44
	>все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто >пеарится и ни слова не говорит про selinux, ну что ж >пусть ищут эти гипотетические дыры, ждем очередной серии комиксов Извините, а можно версию линукса, в которой все дыры пофикшены? ) P.S. В самой Selinux тоже дыры находили.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Найденная уязвимость показала важность постоянного мониторин..."		–2 +/–
	Сообщение от User294 (ok) on 28-Июл-09, 15:08
	>Извините, а можно версию линукса, в которой все дыры пофикшены? ) Дайте две! :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Найденная уязвимость показала важность постоянного мониторин..."		+3 +/–
Сообщение от Aleksey (??) on 28-Июл-09, 15:15
Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

22. " просьба"		+/–
Сообщение от Michael Shigorin (ok) on 29-Июл-09, 03:27
Анонимам с LOR-вавками в голове: идите назад уже, что ли. Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору