Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей"  +/
Сообщение от opennews (??), 04-Июл-26, 10:41 
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил,  что за первые 6 месяцев 2026 года в ядре Linux было выявлено  2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы.  Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди  производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65841

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Июл-26, 10:41   +4 +/
Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет. В чём смысл сабжа не совсем ясно, какой-то привет из 80х. Хотя, может, LLM теперь будет следить за уязвимостями, подавать их в базу, и сабж станет релевантным.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

2. Сообщение от Аноним (2), 04-Июл-26, 10:57   +2 +/
Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 04-Июл-26, 11:05   +/
>Переходи на

https://opennet.ru/65697-freebsd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

4. Сообщение от Аноним (4), 04-Июл-26, 11:10   +/
Обогнать Chrome по дырам, это реально уровень.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (3), 04-Июл-26, 11:13   +/
https://opennet.ru/65422-google
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Ананоним (?), 04-Июл-26, 11:16   –2 +/
Это было мне ясно, когда я впервые глянул на код Linux. Тогда мне стало очень печально.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Да ну нахер (?), 04-Июл-26, 11:17   –1 +/
Спасибо, у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #10, #19, #27

9. Сообщение от Аноним (3), 04-Июл-26, 11:28   +1 +/
>настоящая операционная система

ReactOS ? Респект тогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 04-Июл-26, 11:39   +/
После FreeBsd, наверное станешь властелином мира?),
Или нужно переходить на Linux From Scratch, или Gentoo?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 04-Июл-26, 11:51   +1 +/
Ну хоть где-то первый!
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (13), 04-Июл-26, 11:56   +/
Сейчас придут те кто скажет "и чем вам они помешали? вас что лично взломали?".
Ванька83 например)

Грег мог бы добавить "но есть способ как уменьшить кол-во ошибок связанных с памятью" и устроить глобальное потепление в комментариях *trollface*

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #25

13. Сообщение от Аноним (13), 04-Июл-26, 11:59   +/
> Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет.

Какие ваши доказательства? (с)

Хартблид, башдор, корова... у них всех есть индентификатор CVE, а у некоторых даже страничка в википедии))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

14. Сообщение от Аноним (1), 04-Июл-26, 12:11   +1 +/
Это самые распиаренные. Если никто не пиарит, никто не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от aname (ok), 04-Июл-26, 12:26   +/
С ансейфами уж точно всё исправит.

Мы уже видели примеры, как понаисправляли. Лучше не будет.

Бтв, спасибо нейросетям. С их помощью не понадобиться тянуть лишних сущностей в ведро (фанатики всё равно протащат, конечно же, что не делает нинужное нужным).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17

16. Сообщение от небесный ученый (ok), 04-Июл-26, 12:38   +/
это всё глазастый ИИ виноват, на кол его
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 04-Июл-26, 12:48   +/
> Мы уже видели примеры, как понаисправляли. Лучше не будет.

Пф, и что ты видел?

> Лучше не будет.

А сейчас типа "хорошо"?
Или 10 лет назад было?

Самое главное что таких как ты спрашивать не будут.
Просто отправят на Хурд за идеальным кодом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #18

18. Сообщение от aname (ok), 04-Июл-26, 12:56   +/
Кроме этой помойки, слава Богу, есть ещё нормальные ОС
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20

19. Сообщение от КО (?), 04-Июл-26, 13:11   +/
В которой дыры никто не латает? Ну спасибо, бета-тестер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

20. Сообщение от Аноним (20), 04-Июл-26, 13:17    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 04-Июл-26, 13:28   +/
Это потому что Mythos отказался проверять Wordpress. Говорит, нуегонафик, проще закопать и забыть, я в это не полезу
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 04-Июл-26, 13:49   +/
Односторонне. И в комментариях тоже. Проблема имеет множество параметров. И количество ошибок - не самый важный из них. Более важен тираж. Тогда сабж точно в первые два десятка не войдет.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 04-Июл-26, 13:55    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Ivan_83 (ok), 04-Июл-26, 14:15   +/
Я скажу что статистика тупая.

1. Считать надо баги относительно размера кодовой базы.
2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.


PS: и да, большинство этих CVE никому не мешали, до реальной эксплуатации там как до луны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от Тыщеглаз бдит (?), 04-Июл-26, 14:25   +1 +/
Открыли секрет Полишинеля. Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой. А в открытом коде их искать проще, чем в закрытом.
Ну кто бы мог подумать!
И опять какая-то бессмысленная погоня за количеством. Сколько из этих ошибок реально экплуатировалось на реальном оборудовании? Суммы ущерба? Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется и побежали писать сокрушительные новости о победе прориетарного образа жизни над нормальным в Редмондскую Правду по заказу Вашингтонского обкома?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

27. Сообщение от Аноним (27), 04-Июл-26, 14:31   +/
> А что не работает, то не нужно(tm).

Логично. Зачем держать то, что не работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

28. Сообщение от Ivan_83 (ok), 04-Июл-26, 14:37   +/
Да, один баг на венде стоит десятков тысяч на линухе, ибо венда везде одинаковая а линухи разные.
Я помню как прекрасно ходили самоходные вирусы через технологические отверстия в винде, прям быстрее любого лесного пожара %)
Только подключишься к инету через модем (2003) как у тебя уже сразу пара чего то там в комп пролезла и он в бсод упал :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (23), 04-Июл-26, 14:41   +/
Анонима (34) пометил бот. Поэтому нужно отдельно пояснить. Это действительно неверно. Бэкдор != уязвимость. Но найденный бэкдор == найденная уязвимость. Как-то так.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру