Страница 1 из 1
Дыра в ядре. Большая.
Добавлено: 21 апр 2004, 00:09
Andrej Ramaszeuski
A critical security vulnerability has been found in the Linux kernel in
the ip_setsockopt() function code.
http://isec.pl/vulnerabilities/isec-0015-msfilter.txt
Добавлено: 21 апр 2004, 09:17
Llama
1) А нефиг юзверм shell давать....
2) А нефиг юзверям вообще что-то давать
3) Юзайте linux-vserver + openwall/grsec хотя бы
4) Поляки молодцы. Как я понял дыру нашли по результатам аудита сырцов. То что этим кто-то занимается меня радует.
Добавлено: 21 апр 2004, 10:34
Andrej Ramaszeuski
Llama писал(а):1) А нефиг юзверм shell давать....
2) А нефиг юзверям вообще что-то давать
3) Юзайте linux-vserver + openwall/grsec хотя бы
4) Поляки молодцы. Как я понял дыру нашли по результатам аудита сырцов. То что этим кто-то занимается меня радует.
1.Единственный юзер который у меня имеет шелл - моя жена. Но не на сервере. И не знает что это такое
4.Традиционно - по результатам аудита патчей.
Добавлено: 21 апр 2004, 14:05
Llama
Хотел бы я посмотреть на результаты аудита сырцов win32
Добавлено: 21 апр 2004, 16:38
Andrej Ramaszeuski
Печально, но факт - уж сколько месяцев прошло после открытия исходников win32, а серьёзного эксплоита нет и нет. Или там всё так чисто?
Добавлено: 21 апр 2004, 17:18
X-Stranger
"Открытия исходников"? Да их выдают только университетам или серьезным компаниям, разработчикам софта под Windows при условии, что они не будут на каждом углу распинаться, какие дырки в Окнах есть. А если речь идет об украденных сырцах, то в куске кода такого объема без документации и/или помощи одного из разработчиков сам черт ногу сломит.
Добавлено: 21 апр 2004, 17:59
Andrej Ramaszeuski
X-Stranger, Не будем дискутировать о том, каким спосбом исходники были открыты. Чёрт не чёрт, а не найти ни одной интересной дыры за столько месяцев
Добавлено: 21 апр 2004, 19:04
poligraph
Зато до недавнего времени были незакрытые дыры в RPC.
и кстати в те исходники неполные.
Добавлено: 22 апр 2004, 11:56
wassup
Я не удивлюсь что мелкософт сознательно пошёл на то "чтобы у них сырцы украли" предаврительно взял самые "bug-free" часть винды.
А то что ошибок не нашли так это зря. Смотрите напр. сюда
http://www.securitylab.ru/42843.html баг с *.bmp в IE 5. Код приводиться с комментариями специалиста.
ЗЫ Щас уже не модно говорить про слабую безопастность в Windows, сейчас популярно говорить про низкую usability этой ОС.
Добавлено: 22 апр 2004, 12:59
Andrej Ramaszeuski
wassup писал(а):
ЗЫ Щас уже не модно говорить про слабую безопастность в Windows, сейчас популярно говорить про низкую usability этой ОС.
На моду имею привычку срать.
Но если бы usability линукса приблизилось хотя бы к 10% usability окон, то можно было серьёзно разговаривать о переходе 20% десктопов на линукс.
Добавлено: 27 апр 2004, 17:17
Anonymous
А что у ядра Windows юзабилити высокое?
Думаю более корректно будет говорить о юзабилити конкретной оконной среды.
Добавлено: 27 апр 2004, 17:23
Pasha
ash, а в чём заключается юзабилити собственно __ядра__?
Добавлено: 27 апр 2004, 23:17
Andrej Ramaszeuski
ash писал(а):А что у ядра Windows юзабилити высокое?
Думаю более корректно будет говорить о юзабилити конкретной оконной среды.
Так что, у окон оконную среду от ядра отделять будем?
Добавлено: 28 апр 2004, 15:51
poligraph
А мне больше нравиться консольное юзабилити именно линукса, а не винды. А оконное, на мой взгляд, и там и там одинаковое.
Добавлено: 14 май 2004, 22:50
Гость
а топик топик-то...