Дыра в ядре. Большая.

Andrej Ramaszeuski

A critical security vulnerability has been found in the Linux kernel in
the ip_setsockopt() function code.

http://isec.pl/vulnerabilities/isec-0015-msfilter.txt

Llama · Сообщение **Llama** » 21 апр 2004, 09:17

1) А нефиг юзверм shell давать....
2) А нефиг юзверям вообще что-то давать
3) Юзайте linux-vserver + openwall/grsec хотя бы
4) Поляки молодцы. Как я понял дыру нашли по результатам аудита сырцов. То что этим кто-то занимается меня радует.

Andrej Ramaszeuski

Llama писал(а):1) А нефиг юзверм shell давать....
2) А нефиг юзверям вообще что-то давать
3) Юзайте linux-vserver + openwall/grsec хотя бы
4) Поляки молодцы. Как я понял дыру нашли по результатам аудита сырцов. То что этим кто-то занимается меня радует.

1.Единственный юзер который у меня имеет шелл - моя жена. Но не на сервере. И не знает что это такое

4.Традиционно - по результатам аудита патчей.

Llama · Сообщение **Llama** » 21 апр 2004, 14:05

Хотел бы я посмотреть на результаты аудита сырцов win32

Andrej Ramaszeuski

Печально, но факт - уж сколько месяцев прошло после открытия исходников win32, а серьёзного эксплоита нет и нет. Или там всё так чисто?

Сообщение **X-Stranger** » 21 апр 2004, 17:18

"Открытия исходников"? Да их выдают только университетам или серьезным компаниям, разработчикам софта под Windows при условии, что они не будут на каждом углу распинаться, какие дырки в Окнах есть. А если речь идет об украденных сырцах, то в куске кода такого объема без документации и/или помощи одного из разработчиков сам черт ногу сломит.

Andrej Ramaszeuski

X-Stranger, Не будем дискутировать о том, каким спосбом исходники были открыты. Чёрт не чёрт, а не найти ни одной интересной дыры за столько месяцев

poligraph · Сообщение **poligraph** » 21 апр 2004, 19:04

Зато до недавнего времени были незакрытые дыры в RPC.

и кстати в те исходники неполные.

wassup · Сообщение **wassup** » 22 апр 2004, 11:56

Я не удивлюсь что мелкософт сознательно пошёл на то "чтобы у них сырцы украли" предаврительно взял самые "bug-free" часть винды.
А то что ошибок не нашли так это зря. Смотрите напр. сюда http://www.securitylab.ru/42843.html баг с *.bmp в IE 5. Код приводиться с комментариями специалиста.

ЗЫ Щас уже не модно говорить про слабую безопастность в Windows, сейчас популярно говорить про низкую usability этой ОС.

Andrej Ramaszeuski

wassup писал(а): ЗЫ Щас уже не модно говорить про слабую безопастность в Windows, сейчас популярно говорить про низкую usability этой ОС.

На моду имею привычку срать.

Но если бы usability линукса приблизилось хотя бы к 10% usability окон, то можно было серьёзно разговаривать о переходе 20% десктопов на линукс.

Anonymous · Сообщение **Anonymous** » 27 апр 2004, 17:17

А что у ядра Windows юзабилити высокое?

Думаю более корректно будет говорить о юзабилити конкретной оконной среды.

Pasha · Сообщение **Pasha** » 27 апр 2004, 17:23

ash, а в чём заключается юзабилити собственно __ядра__?

Andrej Ramaszeuski

ash писал(а):А что у ядра Windows юзабилити высокое?

Думаю более корректно будет говорить о юзабилити конкретной оконной среды.

Так что, у окон оконную среду от ядра отделять будем?

poligraph · Сообщение **poligraph** » 28 апр 2004, 15:51

А мне больше нравиться консольное юзабилити именно линукса, а не винды. А оконное, на мой взгляд, и там и там одинаковое.

Гость · Сообщение **Гость** » 14 май 2004, 22:50

а топик топик-то...