The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в утилите BSD patch и TCP-стеке FreeBSD

29.07.2015 07:25

В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.

Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах с большим числом VNET (более 16).

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/42684-freebsd
Ключевые слова: freebsd, patch, vnet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (105) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимец (?), 08:06, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ох, сейчас налетят злорадствующие линуксоиды!
    А вообще, лишнее подтверждение тому, что все, что писали люди, не совершенно.
     
     
  • 2.2, iPony (?), 08:18, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, уязвимости везде находятся, факапы случаются.
    Вот только беда с устройствами, когда они не получают обновления...
     
  • 2.3, Ващенаглухо (ok), 08:29, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под лицензию bsd
     
     
  • 3.4, Аноним (-), 08:35, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    А главное эти паразиты взяли и написали свое ядро гады. Нет бы как все нормальные пацаны сделать свой дистрибутив линуха.
     
     
  • 4.5, 123 (??), 09:10, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они бы и рады, но BSD ядро прародитель ещё в 70-ых появился.
     
  • 4.6, Аноним (-), 09:14, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не всё сразу. Сначала линуксатор, потом ынтеловское видео из 3.8 ведра. Ждём что будет дальше :)
     
     
  • 5.7, ananimas009 (?), 09:46, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Драйвера от OpenBSD не жмут?
     
     
  • 6.8, Аноним (-), 10:36, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не жмут, лицензия позволяет. И опенссх ни Гну, ни некрософту не жмёт.
     
     
  • 7.10, 123 (??), 11:20, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Некрософт хоть деньги Тео даёт иногда :-)
     
  • 7.13, Аноним (-), 13:05, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дык и KMS код в Линуксе под MIT специально для того, чтобы можно было заимствовать. По сути Интел его написал для всех, приведя пример для Линукса.
     
     
  • 8.15, Аноним (-), 13:45, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По сути Интел прямым текстом недавно сказал что им плевать на BSD Бояздэшники у... текст свёрнут, показать
     
     
  • 9.17, _uniman (?), 13:55, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Только что выдумал или всю ночь не спал ... текст свёрнут, показать
     
     
  • 10.34, Аноним (-), 17:26, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не вижу разработчиков от BSD в DRI-devel и далее со всеми остановками А скопиро... текст свёрнут, показать
     
     
  • 11.39, Аноним (-), 17:52, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дак ты и лицензию MIT в прошлый раз не увидел, когда разрабатывал код для KMS ме... текст свёрнут, показать
     
     
  • 12.51, Аноним (-), 19:46, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зато я увидел GPLный кусок, что очень доставило ... текст свёрнут, показать
     
     
  • 13.65, Аноним (-), 22:54, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На опеннете только 2 два инстанса линуксоедов афишируют что чтение вслух коммит... текст свёрнут, показать
     
     
  • 14.76, Аноним (-), 12:10, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Забавный примитивизм мышления в паре с нехилым ЧСВ Если поурезать ЧСВ и разуть ... большой текст свёрнут, показать
     
     
  • 15.112, Куяврег (?), 20:54, 01/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у фороникса самого репутация не очень а ещё помогает друг другу скриншотами ... текст свёрнут, показать
     
  • 11.67, uniman (ok), 23:09, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Детка, БОЛЬШИМИ буквами, ДЛЯ ТУПЫХ ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ЕСТЬ ОДНО... текст свёрнут, показать
     
     
  • 12.70, Аноним (-), 08:45, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    - Тупая вода от тупого унимана Уже скучно, придумай что-то ещё Бессмысленные а... текст свёрнут, показать
     
  • 12.77, Аноним (-), 12:27, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Однако, будущее формирует тот, кто ведет разработку А не тот кто копирует Вот ... большой текст свёрнут, показать
     
     
  • 13.80, _uniman (?), 13:01, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Деточка, корпорация линиксоиды существуют не далее коры твоего головного мозга... текст свёрнут, показать
     
     
  • 14.103, Аноним (-), 21:07, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю кто такие корпорация линуксоиды В целом они мета-группа, из ряда корп... большой текст свёрнут, показать
     
  • 14.104, Аноним (-), 21:10, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем спасибо Интелу за ломовой объем работ Я так смотрю, авторам нуво и радео... текст свёрнут, показать
     
  • 9.28, Маркетолог (?), 15:39, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это что-то типа гордости Теперь -- только я любимая жена господина ... текст свёрнут, показать
     
     
  • 10.35, Аноним (-), 17:31, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее намек что ездить на запорожце в 2015 году не очень оптимально тарахтит, ... текст свёрнут, показать
     
     
  • 11.41, анноним (?), 18:40, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Молоцца, че 8211 сравнил фряху с запорожцем Причем, про принтера и еще кучу ... текст свёрнут, показать
     
     
  • 12.45, Аноним (-), 19:30, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если люди в 2015 году на полном серьезе сватают SVN - с чем еще это сравнить На... текст свёрнут, показать
     
     
  • 13.48, анноним (?), 19:38, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С не знаю, не слышал Ну да, УМВР А че там, в остальном мире творится 8... текст свёрнут, показать
     
     
  • 14.52, Аноним (-), 19:53, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не знаешь что svn в 2015 году - архаика А в остальном мире тоже творится ... текст свёрнут, показать
     
     
  • 15.56, анноним (?), 20:19, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Держите нас в курсе Но ведь это не мешает вам иметь и высказывать на этот сче... текст свёрнут, показать
     
     
  • 16.71, Аноним (-), 08:49, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    I pronounce svn as git Он говорит то, что видит, и я с этим Анонимом полностью ... текст свёрнут, показать
     
     
  • 17.94, Аноним (-), 17:10, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тихо, сам с собою Только видения какие-то странные, да и выборочные больн... текст свёрнут, показать
     
  • 16.78, Аноним (-), 12:37, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И вас с разморозкой а что, про 9200 на вин7 пользователь putty exe мне сказку ... текст свёрнут, показать
     
     
  • 17.87, анноним (?), 14:01, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Казалось бы, причем тут форточка и путти Вы о неком бзд-ненавистнике, который с... текст свёрнут, показать
     
     
  • 18.105, Аноним (-), 21:13, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1 При том что другие системы обычно расширение exe не используют 2 Да и везд... текст свёрнут, показать
     
  • 7.59, Аноним (-), 22:08, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >лицензия позволяет.

    Ага, как заимствовать код из бздей, так все нормально, че. Как только наоборот - так начинается ор про неосиляторство и наглое воровство, причём и про лицензию абсолютно не к месту вспомнят :)
    Двойные стандарты в действии?

     
     
  • 8.72, Аноним (-), 08:50, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не дочитал, но зато процитировал то, что написано выше ... текст свёрнут, показать
     
  • 4.14, Аноним (-), 13:44, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > как все нормальные пацаны сделать свой дистрибутив линуха.

    Все бы ничего, только BSD на 10 лет старше пингвина. И если бы они рулили проектами нормально то пингвина вообще не существовало бы в природе. Торвальдс так и сказал, что поленился бы писать свою систему если была бы нормальная система с исходниками, работающая на его компьютере. Но "бы" в этом мире не считается.

     
     
  • 5.20, _uniman (?), 14:23, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http www tuhs org Archive PDP-11 Distributions ucb 2 11BSD PDP11 - 1988, бо... большой текст свёрнут, показать
     
     
  • 6.42, Аноним (-), 19:17, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Все В BSD не было и нет ни одного настоящего project manager а А Торвальдс во... большой текст свёрнут, показать
     
     
  • 7.47, анноним (?), 19:34, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А с централизованными cvs/svn, так любимыми бздюками
    > ...
    > А бздюки по сей день втюхивают cvs и svn. Это удобно узкой группе лиц и прокатыает фэйсом об тэйбл всех остальных.

    Не знать, не слышать, но иметь очень ценное мнение – это вот  так,  дети :)

     
     
  • 8.53, Аноним (-), 19:54, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что, не так чтоли Опенбзда до сих пор сватает CVS Фрибздюки до сих пор польз... текст свёрнут, показать
     
     
  • 9.55, анноним (?), 20:11, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, так я и сказал Вы же потом наверняка пофиксите методичку и больше лулзов н... текст свёрнут, показать
     
     
  • 10.73, Аноним (-), 08:56, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не получилось, но только у тебя ... текст свёрнут, показать
     
     
  • 11.88, анноним (?), 14:05, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Притянуть за уши нечто Ну да, я в этом не силен -- куда уж мне Адептов и Свидет... текст свёрнут, показать
     
  • 10.79, Аноним (-), 12:46, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что я там говорил про сочетание уровня компетентности и ЧСВ А вот и иллюстрация... текст свёрнут, показать
     
     
  • 11.90, Аноним (-), 16:28, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый Свидетель Ядра и Почитатель Рыжего Пророка, бзды к сожелению не линукс... большой текст свёрнут, показать
     
     
  • 12.106, Аноним (-), 21:21, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Штатный метот получить сорц того или иного пакета - apt-get source чтовытамхоте... большой текст свёрнут, показать
     
     
  • 13.111, Аноним (-), 01:12, 01/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    freshports Port count 25090 pkg stat Packages available 24389 Ой как мало Со... текст свёрнут, показать
     
     
  • 14.113, Аноним (-), 22:23, 01/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аж половина репы дебиана Ух ты Причём сама сборка никем небось не тестилась - ... текст свёрнут, показать
     
     
  • 15.118, Аноним (-), 15:06, 02/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вон она, вся суть Свидетелей Ядра Не знать толком предмета, но иметь свое очень... текст свёрнут, показать
     
  • 15.120, _uniman (?), 13:26, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, ты не в теме и BSD систем в глаза не видел И вот почему В debian redh... большой текст свёрнут, показать
     
  • 7.66, uniman (ok), 23:02, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> 1. Они - кто? Братья Джолитз?
    > Все. В *BSD не было и нет ни одного настоящего project manager'а.

    Ого, сильное заявление =)

    >> Которые вдвоем переписывали 4.4BSD,
    > А Торвальдс вообще в одну физиономию ядро написал.

    Че? =)

    >> успешно распостранялась с журналом.
    > Что-то не вижу BSD на каждом первом компьютере и девайсе. Успех такой  успех.

    Детка, ты из секты свидетелей Ядра?

    >> 2. Что вы знаете об управлении проектом?
    > Я знаю что это очень масштабная и сложная задача. С ней хорошо
    > справляются лишь сильно немногие, ...

    Жеваный крот, в американских штатах проектное управление часто в школе преподают. В школе, Карл!
    Методичка на основе PMBOK для получателй грантов по медицинской линии - 53 страницы.
    Мозг надо включать.

    Остальные буквы не читал.

     
     
  • 8.81, Аноним (-), 13:23, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чего такого сильного в том чтобы назвать вещи своими именами Прикинь, да Вот т... большой текст свёрнут, показать
     
     
  • 9.89, _uniman (?), 15:18, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами Выборка ... большой текст свёрнут, показать
     
     
  • 10.107, Аноним (-), 21:25, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А ядра - не было Ну а какая операционка без ядра Hurd, к слову и сейчас в прол... текст свёрнут, показать
     
     
  • 11.117, uniman (ok), 09:56, 02/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, в российской школе это не преподают, поэтому ты не в курсе Есть такая шт... большой текст свёрнут, показать
     
  • 11.119, _uniman (?), 13:14, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, раз ты начал оценивать качество программ развития BSD связанная совокуп... текст свёрнут, показать
     
  • 6.58, Михрютка (ok), 21:08, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая
    > в лабораториях Беркли?

    то ты с братьями Вачовски попутал, мой юный друкк.

     
  • 6.100, universite (ok), 18:54, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>И если  бы они рулили проектами нормально
    >1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая в лабораториях Беркли? Они вполне качественно управляли своим проектом. 386BSD вполне успешно распостранялась с журналом.

    Какие братья? Линн Джолиц - женщина.

     
     
  • 7.121, _uniman (?), 13:31, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>>И если  бы они рулили проектами нормально
    >>1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая в лабораториях Беркли? Они вполне качественно управляли своим проектом. 386BSD вполне успешно распостранялась с журналом.
    > Какие братья? Линн Джолиц - женщина.

    Да, конечно. Старая очепятка =)

    http://www.386bsd.org/
    https://lynne.telemuse.net/


     
  • 5.25, Andrey Mitrofanov (?), 15:10, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> как все нормальные пацаны сделать свой дистрибутив линуха.
    > Все бы ничего, только BSD на 10 лет старше

    [B]На 22!![/B] https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/Unix_history-simple. стесняться-то, здеся все свои!

     
     
  • 6.36, Аноним (-), 17:35, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > [B]На 22!![/B]

    За что ты их так? :)

     
  • 3.27, Маркетолог (?), 15:36, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под лицензию bsd

    Ну да, мы видели на примере дд -- совсем недавно (спустя всего 18 лет) добавили нормальную возможность посмотреть без извращений на прогресс копирования в этом самом дд. Который уже был в бздшной версии. Но зато ГНУтый аналог, че. Главный прикол -- продвинутые фанатики пингвина об этом даже не слышали и вовсю критиковали дд-шников, мол "через попу сделано, вот!" :)

     
  • 3.29, Маркетолог (?), 15:47, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под
    > лицензию bsd




    # head /usr/src/usr.bin/patch/patch.c
    /*-
    * Copyright 1986, Larry Wall
    *



    Ну-ка, ну-ка... кто там что и где переписывал?

     
  • 2.9, Michael Shigorin (ok), 11:19, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ох, сейчас налетят злорадствующие линуксоиды!

    Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.  Приходят идейные, делают дырявую взамен, "абы не как у".  Ничего нового.

     
     
  • 3.11, Andrey Mitrofanov (?), 11:50, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ох, сейчас налетят злорадствующие линуксоиды!
    > Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.  Приходят
    > идейные, делают дырявую взамен, "абы не как у".

    Не, "приходят комсомольцы и стоят костьми за Линию Партии, спущенную им из райкома коре-тиим".

    ---
    >>>>>в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патч

    Нет, чтоб сразу человеческий LISP с полным доступом к системе впилить?! Или хоть js|jvm|vb.    Нелюди! </>

     
  • 3.12, Andrew Kolchoogin (ok), 12:48, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.

    Только слегка bloatware:

    user@host:~> ls -l 'which patch'
    -rwxr-xr-x 1 root root 154984 июн  1 15:43 /usr/bin/patch

    В отличие от соотв. BSD-аналога:

    [user@host ~]$ ls -l 'which patch'
    -r-xr-xr-x  1 root  wheel  54048 27 июл 22:25 /usr/bin/patch

    Поэтому и переписывают. А вовсе не из-за мифической "тяги к лицензионной чистоте".

     
     
  • 4.16, Аноним (-), 13:48, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Поэтому и переписывают. А вовсе не из-за мифической "тяги к лицензионной чистоте".

    Записать patch в bloatware? Сэкономить в результате героических усилий 50 кил кода? Попутно посадив критикал баг? Эталонное управление проекта по бояздэшному: бессмысленно и беспощадно.

     
     
  • 5.21, _uniman (?), 14:31, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Поэтому и переписывают. А вовсе не из-за мифической "тяги к лицензионной чистоте".
    > Записать patch в bloatware? Сэкономить в результате героических усилий 50 кил кода?
    > Попутно посадив критикал баг? Эталонное управление проекта по бояздэшному: бессмысленно
    > и беспощадно.

    А в чем проблемы? Кто хочет - тот переписывает. Это их право, данное сообществом.
    Баг поправят. Стандартам соотвествует. Рабочий цикл системы не прерывается.

    Откуда столько болезного пафоса из-за одной утилиты?

    тебя не спросили? а ты кто по отношению к проекту?

     
     
  • 6.38, Аноним (-), 17:45, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А в чем проблемы?

    В контрпродуктивной активности с отрицательным результатом.

    > Это их право, данное сообществом.

    А у других есть право высказать мнение о такой активности. Даже если оно не очень лестное.

     
     
  • 7.40, chinarulezzz (ok), 18:28, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >у других есть право высказать мнение

    «обосрать» теперь так называется?))

     
     
  • 8.49, Аноним (-), 19:38, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    назвать вещи свими именами теперь так называется ... текст свёрнут, показать
     
     
  • 9.60, chinarulezzz (ok), 22:32, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    иногда тянется рука взять и опровергнуть тоны говен в комментариях, но успокаива... текст свёрнут, показать
     
     
  • 10.82, Аноним (-), 13:34, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А смысл Имеющий глаза может сам пойти да посмотреть на разные проекты, кто чего... большой текст свёрнут, показать
     
  • 7.63, uniman (ok), 22:43, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> А в чем проблемы?
    > В контрпродуктивной активности с отрицательным результатом.
    >> Это их право, данное сообществом.
    > А у других есть право высказать мнение о такой активности. Даже если
    > оно не очень лестное.

    У меня есть право назвать тебя, к примеру, мудаком.
    При том что ты, возможно, фактически являеся таковым.

    Но исходя из понимания потерь на конфронтацию буду сдерживаться от такого поступка.

    Это называются придерживаться правил этики.
    Впервые опубликованы где-то в районе Ветхого Завета.
    До сих пор дошло не до всех.

     
     
  • 8.83, Аноним (-), 13:44, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот это - зависит от В смысле, от законов и правил ресурса Изначально - да,... большой текст свёрнут, показать
     
  • 5.31, Маркетолог (?), 15:57, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Записать patch в bloatware? Сэкономить в результате героических усилий 50 кил кода?
    > Попутно посадив критикал баг? Эталонное управление проекта по бояздэшному: бессмысленно
    > и беспощадно.

    Эталонное "не знаю, не слвышал, но зато вот МНЕНИЕЕЕЕ ..."? :)



    head /usr/src/usr.bin/patch/patch.c
    /*-
    * Copyright 1986, Larry Wall
    *



    Взяли бы гнутый -- опять бы ананим-и-блюститель-ядра на опеннете ныл, типа "воруют! ... не могут сами написать ..." Не угодишь вам, Свидетелям Ядра.

     
     
  • 6.64, chinarulezzz (ok), 22:44, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тролли и мс-студоботы. Им бы вражду сеять между FLOSS-лагерями.
     
     
  • 7.84, Аноним (-), 13:45, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > тролли и мс-студоботы. Им бы вражду сеять между FLOSS-лагерями.

    Сколько я себя помню, линуксоиды и бояздэшники рубились на саблях еще 15 лет назад, когда MS чем-то таким и близко не занимался, по крайней мере в промышленных масштабах.

     
     
  • 8.98, _uniman (?), 10:32, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Че Да-да, AIX-иды рубились с HP UX-ками, а VMS-ки с SunOS-вами И все это в ра... текст свёрнут, показать
     
     
  • 9.109, Аноним (-), 21:33, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом пришел финский студень и почти все они уже стали достоянием истории Мол... большой текст свёрнут, показать
     
     
  • 10.114, _uniman (?), 23:27, 01/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для особо сообразительных повторяю ----------------------------------- http ft... большой текст свёрнут, показать
     
  • 7.99, Аноним (-), 15:35, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Золотые слова!
    Уже подзадолбали школоло-провокаторы-троли, разводящие холивары по каждому поводу и без повода: NVIDIA vs AMD vs Intel, BSD vs Linux, postfix vs exim vs sendmail, git vs mercurial vs svn, deb vs rpm, php vs python vs ruby vs java vs C vs C++ vs haskel vs lisp, gcc vs clang, apache vs nginx vs lighttpd, KDE3 vs KDE4 vs KDE5 vs gnome2 vs gnome3 vs mate vs cinnamon vs xfce и т.д. и т.п.…
     
  • 4.57, Сергей (??), 20:34, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Только

    cлинкуй статически, а потом сравнивать будешь.

     
     
  • 5.68, Andrew Kolchoogin (ok), 23:09, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > cлинкуй статически

    Формально говоря, в современных системах это уже невозможно сделать полностью корректно.

    Ну, только пересборкой мира (я не знаю, как это сказать для Линуксоидов) с отключенными NSS/iconv/проч.

     
     
  • 6.85, Аноним (-), 13:49, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > (я не знаю, как это сказать для Линуксоидов)

    Мы это говорим так: -static в ключах gcc.

     
  • 6.95, Сергей (??), 21:25, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, только пересборкой мира

    BSDLOL

     
  • 3.32, Аноним (-), 16:42, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Михаил, вы часом не об этом случае проявления НИХ-синдрома?

    https://www.opennet.ru/openforum/vsluhforumID3/103667.html#6

     
  • 2.46, Sluggard (ok), 19:33, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ох, сейчас налетят злорадствующие линуксоиды!

    Развивай внутренний игнор и пофигизм. ;)

     

  • 1.18, Аноним (-), 14:20, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Значит osx, windows, xbox и sony ps тоже уязвимы.
     
     
  • 2.23, iPony (?), 14:48, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну про windows и xbox бред, но вот os x и sony ps в принципе может быть
     
     
  • 3.24, Аноним (-), 15:04, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    совсем не бред
     

  • 1.19, Romik (??), 14:22, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про patch. Всю жизнь можно было любые команды модифицировать/создавать/исполнять любые файлы, на которые есть права у запустившего patch/make. Не такая уж и страшная уязвимость.
     
     
  • 2.22, _uniman (?), 14:33, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Про patch. Всю жизнь можно было любые команды модифицировать/создавать/исполнять любые
    > файлы, на которые есть права у запустившего patch/make. Не такая уж
    > и страшная уязвимость.

    Да, без изменения прав это просто баг.

    А сколько команд позволяет запустить /bin/sh! =)

     
     
  • 3.26, Andrey Mitrofanov (?), 15:22, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А сколько команд позволяет запустить /bin/sh! =)

    +

    #> Значит osx, windows, xbox и sony ps тоже уязвимы.

    =

    http:/openforum/vsluhforumID3/103904.html#143

     
  • 3.37, Аноним (-), 17:38, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А сколько команд позволяет запустить /bin/sh! =)

    Единственная проблема: patch - ни разу не шелл. И как-то совсем не ожидатся что он будет запускать всякий левак.

     
     
  • 4.62, _uniman (?), 22:35, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А сколько команд позволяет запустить /bin/sh! =)
    > Единственная проблема: patch - ни разу не шелл. И как-то совсем не
    > ожидатся что он будет запускать всякий левак.

    сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать?

     
     
  • 5.86, Аноним (-), 13:50, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать?

    Достаточно. Особенно скачанных хзоткуда.

     

  • 1.30, Аноним (-), 15:55, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Значит osx, windows, xbox и sony ps тоже уязвимы.

    В Windows нет утилиты patch. Также, мне сложно представить себе человека, открывающего patch-файл на PS4.

     
     
  • 2.33, Аноним (-), 17:07, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    есть ощущение что 9 из 10 коментаторов не читает новость до конца
     
     
  • 3.61, Аноним (-), 22:34, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Намекаешь на древнючий рваный баян про BSD-шный сетевой стек в винде? Сторонники этого баяна за все годы его существования так и не смогли привести хоть сколь-нибудь убедительные доказательства своей правоты, так что "proof or GTFO".
     
     
  • 4.69, Аноним (-), 07:22, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да, история про BSD-шный сетевой стек в винде - это древнючий рваный баян.

    Но у меня две проблемы:

    1) помню была уязвимость которая была обнаружена в сетевом стеке BSD и аналогичная уязвимость была следом закрыта на windows

    2) я не сохранил детали про уязвимость и копаться в этом сейчас нет желания

     
     
  • 5.74, Аноним (-), 10:11, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    То есть вместо пруфа - "бабки на лавочке у подъезда говорили". ОК.
     
     
  • 6.75, Аноним (-), 11:16, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это твой отношение. Ну а я глазами видел.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру