Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опасная узявимость в GNU grep, opennews (ok), 26-Дек-12, (0) [смотреть все] В арче не сегфолтится , бедный буратино (ok), 18:33 , 26-Дек-12, (1) –2 // В арче поди grep свежий , Аноним (-), 18:41 , 26-Дек-12, (5) +3 // Kubuntu 12 10 x64 Выводит сообщение что память закончилась, но без сегфолта pe, Харитон (?), 19:11 , 26-Дек-12, (31) –3 // grep --versiongrep GNU grep 2 12, Харитон (?), 19:13 , 26-Дек-12, (33) –1 Аналогично в Ubuntu 12 10 было б странно, если б не было аналогично , Lain_13 (ok), 19:35 , 26-Дек-12, (41) Зато пользователи 12 04 LTS срочно бегут прикрывать задницы сковородками и делат, Аноним (-), 00:18 , 27-Дек-12, (103) +1 лучше sudo -x which chmod , Xrensgory (?), 19:56 , 28-Дек-12, (182) +1 Убунта перешла на микрософтовское обозначение архитектур , Led (ok), 02:15 , 27-Дек-12, (110) +3 Не вижу почеу у MS нельзя позаимствовать удачное изобретение Коротко и ясно И , Аноним (-), 11:54 , 27-Дек-12, (126) –4 И криво , Michael Shigorin (ok), 12:24 , 27-Дек-12, (128) +4 Да нормально Названия типа х86-64 еще кривее, потому что какой оно там нафиг х8, Аноним (-), 14:45 , 27-Дек-12, (137) –3 Зато оно верное И это главное Кому не нравится, тот может откатиться от реверанс, ананим (?), 15:40 , 27-Дек-12, (149) +1 Если задуматься о происхождении x86 , то это сокращённое обозначение обобщения , Michael Shigorin (ok), 15:59 , 27-Дек-12, (153) на наркоманский смайлик похоже , arisu (ok), 20:16 , 27-Дек-12, (167) –1 вам виднее, Adui (?), 07:37 , 28-Дек-12, (174) Потому, что оно мало того, что неудачное, так еще и технически не верное Если В, Аноним (-), 14:59 , 27-Дек-12, (144) +3 perl -e print x x 2 31 124 grep x dev nullgrep память исчерпана r, 3cky (?), 18:36 , 26-Дек-12, (2) // Ее просто перл отожрал Что не отменяет сути дыры Fedora 16 и ниже affected сог, Аноним (-), 18:45 , 26-Дек-12, (11) –2 // Означает ни что иное, как успешную блокировку проблему Проблема в наличии если , Lain_13 (ok), 19:37 , 26-Дек-12, (43) –2 // Неа Это означает, что данный демо-сплойт не работает Не больше и не меньше По, Аноним (-), 00:17 , 27-Дек-12, (102) Debian Squeeze i386 - ошибки сегментирования нет, Аноним (-), 18:37 , 26-Дек-12, (3) –1 Использую BSDGrep grep -Vgrep BSD grep 2 5 1-FreeBSD, iZEN (ok), 18:40 , 26-Дек-12, (4) // Там, наверное, это до сих пор не исправлено , Аноним (-), 18:41 , 26-Дек-12, (6) –3 // В девятке тоже - , Anonymous528 (?), 18:45 , 26-Дек-12, (10) –2 там совсем другой код grep http svnweb freebsd org base head usr bin grep , Adui (?), 18:47 , 26-Дек-12, (13) // Отличия в основном косметические, просто чтобы лицензию можно было поменять Сегф, Аноним (-), 18:49 , 26-Дек-12, (14) –2 печаль , Adui (?), 18:50 , 26-Дек-12, (16) –1 Особенно печально, что freebsd security team подает признаки жизни от силы раз в, Аноним (-), 18:52 , 26-Дек-12, (19) –1 GNU grep лежит по пути usr src gnu usr bin grep BSD grep лежит по пути usr s, iZEN (ok), 20:05 , 26-Дек-12, (62) +1 Ложь, сегфолт не воспроизводится , Аноним (-), 22:08 , 26-Дек-12, (82) +1 УМВР, Аноним (-), 00:06 , 27-Дек-12, (93) Что именно не исправлено Запустил пять минут назад В GNOME System Monitor наблю, iZEN (ok), 19:20 , 26-Дек-12, (38) +1 // FreeBSD 9 1-RELEASE 4 Sun Dec 23 19 53 44 MSK 2012 perl -e print x x 2 31 , srg (??), 12:45 , 27-Дек-12, (131) И что У меня аналогично, но не бздяЭ, теперь я знаю что ты брехал о том что ты , kurokaze (ok), 17:14 , 28-Дек-12, (179) cat etc debian_version 7 0 uname -aLinux netbook 3 7 0 1 SMP Wed Dec 12 20 , Anonymous528 (?), 18:43 , 26-Дек-12, (7) –1 // А чего не знать Пофикшено все, спи спокойно , Аноним (-), 18:46 , 26-Дек-12, (12) Просто закончилась память Сделай своп побольше Уязвимость проявляется при сегфо, Nicknnn (ok), 12:13 , 27-Дек-12, (127) Странно, что никто еще не обратил на это внимания , Аноним (-), 18:44 , 26-Дек-12, (9) +3 // Маньяков желающих грепать 2 гига одним чихом в природе не так уж много , Аноним (-), 14:46 , 27-Дек-12, (138) uname -a Red Hat Enterprise Linux Server release 6 2 Santiago Linux 2 6 32, Sw00p aka Jerom (?), 18:50 , 26-Дек-12, (15) // совсем забыл grep --versionGNU grep 2 6 3, Sw00p aka Jerom (?), 18:51 , 26-Дек-12, (18) Вот так почитаешь новости, и порадуешься, что мейнтейнер грепа свалил из FSF Пот, Аноним (-), 18:51 , 26-Дек-12, (17) +5 grep GNU grep 2 14gentoo - ok FreeBSD - segfault , Клыкастый (ok), 19:00 , 26-Дек-12, (20) +2 // Ну segfault и что дальше Где демонстрация експлойта Возможно, вероятно Да, piouyt (?), 19:51 , 26-Дек-12, (51) –2 // В следуюший раз лучше поставьте под сомнение выскакивать одному на 20 гопов с б, Аноним (-), 21:40 , 26-Дек-12, (80) +1 Это GNU grep ваш К О , iZEN (ok), 19:56 , 26-Дек-12, (56) +1 // да я как бы понял в портах, кста, гнугреп тоже дырявый, Клыкастый (ok), 12:39 , 27-Дек-12, (129) // это как 2 12 же http www freshports org textproc gnugrep , Аноним (-), 13:13 , 27-Дек-12, (133) Port gnugrep-2 12_1Path usr ports textproc gnugrepInfo GNU grepMaint gabor , Клыкастый (ok), 23:30 , 31-Дек-12, (192) На Sisyphus не воспроизводится x86_64 i586 -- там 2 14, на стабильных бранчах , Michael Shigorin (ok), 19:01 , 26-Дек-12, (21) // Хм У меня пока 2 9-alt1, не воспроизводится , aborodin (ok), 20:31 , 26-Дек-12, (72) // А в альте весь софт такой же ископаемый oO, Аноним (-), 14:48 , 27-Дек-12, (139) –2 // Поднимите ясны очи на 21, а потом посмотрите на какой-нить стабильный редхат , Michael Shigorin (ok), 16:01 , 27-Дек-12, (154) У стабилного редхета сегодня-завтра это зафикся если ещё не зафиксили , в отл, Led (ok), 02:35 , 28-Дек-12, (171) блажен кто верует с , kurokaze (ok), 17:16 , 28-Дек-12, (180) Да, кто верует - тот блаженный, согласен Вменяемый - проверяет , Led (ok), 02:15 , 29-Дек-12, (183) apt-cache showpkg grep Package grepVersions 2 10-1 var lib apt lists archi, Fidel Castro (?), 19:03 , 26-Дек-12, (22) // Ubuntu подвержены начиная с 12 04 и более ранние , Аноним (-), 19:07 , 26-Дек-12, (24) // так не похоже как-то на сегфолт, Fidel Castro (?), 19:15 , 26-Дек-12, (34) Linux 3 2 0-23-generic-pae-uksm0 1 1 36 SMP Wed Apr 25 12 07 52 CST 2012 i686 G, al_88 (ok), 19:05 , 26-Дек-12, (23) –1 // каков обьём памяти у вас случаем не 32ГБ , Sw00p aka Jerom (?), 19:43 , 26-Дек-12, (48) // free -m total used free shared buffers cach, al_88 (ok), 19:51 , 26-Дек-12, (50) –1 on a typical 64-bit host, taaroa (ok), 20:36 , 26-Дек-12, (74) // точно, не заметил, al_88 (ok), 20:41 , 26-Дек-12, (75) –1 DragonFly loki 3 2-RELEASE DragonFly v3 2 2 2 g00f39-RELEASE 3 Tue Dec 18 08 1, Аноним (-), 19:08 , 26-Дек-12, (26) // Неудивительно А вот BSD grep - в полный рост , Аноним (-), 19:09 , 26-Дек-12, (29) –2 // Это ложь , iZEN (ok), 19:54 , 26-Дек-12, (54) // Нет правда , Аноним (-), 00:07 , 27-Дек-12, (95) –3 Нет - ложь , Аноним (-), 01:50 , 27-Дек-12, (107) pkg_delete -x gnugrepи спи спокойно дальше , Аноним (-), 05:00 , 27-Дек-12, (111) +1 Кара Столмана в действии Все потому что лидер ушел из ГНУ , С горы (?), 19:09 , 26-Дек-12, (28) +5   // Скорее, наоборот Его ушли из ГНУ за фиговое исполнение обязанностей, а он свел , Аноним (-), 19:10 , 26-Дек-12, (30) +4   // Не думаю, что в таком случае ему бы предлагали вернуться -- впрочем, про обязанн, Michael Shigorin (ok), 19:52 , 26-Дек-12, (52)   Спите дальше в своем мире RMS Он всегда прав и это абсолютная истина Это удобн, linux must _RIP_ (?), 08:40 , 27-Дек-12, (118) –4   // И, видимо, зря -- если он эту конкретную багу исправлял или видел Потому что к, Michael Shigorin (ok), 11:43 , 27-Дек-12, (123)   ОО вы много предупреждений видели в Linux kernel в их stable обновлениях В лу, linux must _RIP_ (?), 12:47 , 27-Дек-12, (132) –1   Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о, Michael Shigorin (ok), 13:57 , 27-Дек-12, (134)   Ну так а чего тыкать в grep, когда это общая практика Можно привести еще пример, linux must _RIP_ (?), 15:32 , 27-Дек-12, (147) –2   Не общая, а часто встречающаяся Есть ведь и внимательные апстримы От MSP потих, Michael Shigorin (ok), 16:35 , 27-Дек-12, (156) +2   Не встречал таких Особенно когда исправляется ошибка без специального анализа и, linux must _RIP_ (?), 01:13 , 28-Дек-12, (169) –1   Ранее, до взлома kernel org, в changelog обычно можно было прочитать небольшие к, Int (?), 12:30 , 28-Дек-12, (176) –1   ну как учатся у MS скрывать свои промахи Кому будет интересно пользоваться п, linux must _RIP_ (?), 13:32 , 28-Дек-12, (177) –1   он заплыл жиром, его и выгнали , Adui (?), 19:12 , 26-Дек-12, (32) +2   Скорее вот так , Аноним (-), 00:07 , 27-Дек-12, (94)   Нет Это потому что он программирует на си Спасибо кернигану и ричи за строка , ewfewfvf (?), 19:42 , 28-Дек-12, (181) –1   // Жертва прогулов лекций Запомни, двоешник указатель - это указатель, и ничего б, Led (ok), 02:17 , 29-Дек-12, (184)   а есть какой-то другой пример, а тоperl -e print x x 2 31 124 wc -c0, blzz (?), 19:16 , 26-Дек-12, (35) –1 // Ты себе перл сломал 2147483648, Имя (?), 19:18 , 26-Дек-12, (37) +2 // У меня perl -e print x x 2 31 пусто Может кто-то даст правильную команду , Kroz (??), 19:39 , 26-Дек-12, (45) –1 // блин, выложите уже кто-нибудь файл из 2Г букв x на файлообменник, а то ж ниаси, Нанобот (?), 20:06 , 26-Дек-12, (63) +5 Почему perl ни единого символа не выдал Это нормальное поведение perl а на 32-б, Kroz (??), 14:54 , 27-Дек-12, (142) –2 чито , Аноним (-), 15:09 , 27-Дек-12, (145) А то что grep обрабатывает строку stdin, и если я не перенаправлю stdout perl а , Kroz (??), 15:33 , 27-Дек-12, (148) –1 покажи perl -vну и за одно аналогично perl -e print x x 2 4 xxxxxxxxxxxxxx, Аноним (-), 15:56 , 27-Дек-12, (151) perl -VSummary of my perl5 revision 5 version 16 subversion 1 configuration , Kroz (??), 16:22 , 27-Дек-12, (155) –1 gt оверквотинг удален ну для начала у тебя не x86_64 платформа, Аноним (-), 16:44 , 27-Дек-12, (158) +1 Я в курсе Но мы сейчас говорим не о баге в grep, а об обработке перлом конструк, Kroz (??), 17:08 , 27-Дек-12, (161) –1 Я имел ввиду конструкции print x x 2 31 , Kroz (??), 17:09 , 27-Дек-12, (162) у тебя может быть включена какая-то защита от переедания памяти, которая просто , Аноним (-), 17:23 , 27-Дек-12, (164) в 32битной бунте перл себя так ведет, blzz (?), 20:11 , 26-Дек-12, (65) –1 // И не только в бунте Вообще заставлять процесс x86-32 занять разом более 2Гб пам, AlexAT (ok), 23:11 , 26-Дек-12, (87) +1 Это что ж за имена файлов такие, что они по два гига занимают , Имя (?), 19:17 , 26-Дек-12, (36) +2 // я вот тоже озадачен чувак, видимо, решил весь вывод ls 8212 вместе с -R по 1, arisu (ok), 20:35 , 26-Дек-12, (73) +4 // Убунтоводы, они такие , Аноним (-), 00:09 , 27-Дек-12, (96) +2 Зато проблему выловил За это спасибо ему , Аноним (-), 02:35 , 29-Дек-12, (185) Ой да лааадно Зачем чушь писать-то Wheezy Версия 2 12-2PS ссылку видел , EuPhobos (ok), 19:29 , 26-Дек-12, (39) –2 // Вы из будущего Релиза Wheezy ещё не было , Аноним (-), 19:33 , 26-Дек-12, (40) // А уже со старым грепом , Michael Shigorin (ok), 19:54 , 26-Дек-12, (53) +1 // не старым, а опытным, бедный буратино (ok), 06:19 , 27-Дек-12, (115) Опытный образец , Michael Shigorin (ok), 11:41 , 27-Дек-12, (122) Это как-то отрицает существование wheezy и возможность его скачать и поставить , бедный буратино (ok), 06:19 , 27-Дек-12, (114) –1 Не говори, понаписали тут У меня в Jessie уже grep версии 2 17 , Аноним (-), 19:36 , 26-Дек-12, (42) +3 Стабильный дебиан и убунту LTS вполне себе дырявые Или вы не отличаете обновлени, Аноним (-), 00:11 , 27-Дек-12, (98) FreeBSD 9 0-STABLE 0 r234897 grep -V 124 head -1grep GNU grep 2 5 1-FreeB, Аноним (-), 19:38 , 26-Дек-12, (44) // echo WITH_BSD_GREP true etc src conf, iZEN (ok), 19:41 , 26-Дек-12, (47) BSD Grep из FreeBSD 9 1-PRERELEASE на команду perl -e print x x 2 31 124, iZEN (ok), 19:40 , 26-Дек-12, (46) // grep -Vgrep GNU grep 2 5 1-FreeBSD uname -rpoFreeBSD 10 0-CURRENT amd64 gc, Adui (?), 19:55 , 26-Дек-12, (55) –1 // Имеет смысл заменить GNU grep на BSD grep, добавив строчку WITH_BSD_GREP true , iZEN (ok), 20:00 , 26-Дек-12, (57) // от себя добавлю, что еще лучше добавить etc src conf для нестабильных релизов , Adui (?), 20:03 , 26-Дек-12, (59) –1 gt оверквотинг удален cd usr src usr bin grep make clean install clean, Adui (?), 20:04 , 26-Дек-12, (60) –1 http svnweb freebsd org base release 8 3 0 usr bin - где вы там grep нашли , Аноним (-), 05:37 , 27-Дек-12, (112) Хотя вижу в мире о с 9-ки появился http svnweb freebsd org base release 9 0 0 , Аноним (-), 05:46 , 27-Дек-12, (113) BSD grep мне кажется или действительно намного производительное работает , Adui (?), 20:12 , 26-Дек-12, (66) –1 gt оверквотинг удален Нет Он считается тормозным , iZEN (ok), 20:14 , 26-Дек-12, (67) grep MapReduce БСД шниками не был осилен , Adui (?), 20:17 , 26-Дек-12, (69) –1 Мне кажется что вы только что открыли для себя панацею Плацебо называется , Аноним (-), 14:51 , 27-Дек-12, (140) +3 grep -Vgrep GNU grep 2 12Ноут в нокауте , Аноним (-), 20:04 , 26-Дек-12, (61) –1 // Внезапно, два раза по два гига - это дофига оперативки , Аноним (-), 00:14 , 27-Дек-12, (100) +1 для фряшников cd usr src usr bin grep make clean make make install clean, Adui (?), 20:15 , 26-Дек-12, (68) // Нафига, он и так установлен - usr bin bsdgrep, BayaN (ok), 22:07 , 26-Дек-12, (81) grep --versiongrep GNU grep 2 10 perl -e print x x 2 31 124 grep x , robux (ok), 20:24 , 26-Дек-12, (70) // Устанавливает мало оперативы в комп , piteri (ok), 21:06 , 26-Дек-12, (77) Поставь прогркссивный 64-разрядный дистр , Andrey Mitrofanov (?), 21:07 , 26-Дек-12, (78) хз,тоже не повторяетсяrain87 rain87-laptop tmp uname -aLinux rain87-laptop 3 4, rain87 (?), 21:00 , 26-Дек-12, (76) // a dmesg 124 tail что говорит у меня на 12 04 1 LTS секунд 15 отжирает память и, WD (?), 22:24 , 26-Дек-12, (84) // да ничего не говорит, после этой команды никаких новых сообщений не появляется, rain87 (?), 12:41 , 27-Дек-12, (130) uname -aLinux 3 2 0-34-generic 53-Ubuntu SMP Thu Nov 15 10 48 16 UTC 2012 x86_6, добрый дядя (?), 22:51 , 26-Дек-12, (85) perl -e print x x 2 31 124 grep x dev nullgrep память исчерпанаDebia, Genuine (?), 23:08 , 26-Дек-12, (86) perl -e print x x 2 31 124 grep x dev nullgrep standard input Н, Онаним (?), 23:13 , 26-Дек-12, (88) root sphynx uname -aLinux sphynx 2 6 32-279 5 2 el6 x86_64 1 SMP Fri Aug 2, AlexAT (ok), 23:15 , 26-Дек-12, (89) +1 // На перезагруженной машине после сборки свежего пакета ru-apache-openoffice-3 4 , iZEN (ok), 23:30 , 26-Дек-12, (90) –1 У кого-то в openSUSE проявляется или старые версии grep-а не подвержены perl -e , oooops (??), 00:04 , 27-Дек-12, (92) –1 // На архитектуре i386 не проявляется , iZEN (ok), 00:09 , 27-Дек-12, (97) // ты можешь максимум пару гигов оперативки выжрать на i386, Adui (?), 00:25 , 27-Дек-12, (105) // При сильном желании - тройку , Аноним (-), 14:54 , 27-Дек-12, (143) А если пользоваться fork ом и IPC - можно и терабайт в пределах одного приложени, AlexAT (ok), 15:18 , 27-Дек-12, (146) +1 обломаешся, адресного пространства не хватит , Аноним (-), 15:58 , 27-Дек-12, (152) Почему, собственно Терабайт - это всего лишь 1024 процессов с адресным простра, AlexAT (ok), 16:38 , 27-Дек-12, (157) +1 PAE накладывает определенные ограничения, это не панацея , Аноним (-), 16:47 , 27-Дек-12, (159) +1 Дык никто и не говорит, что это панацея Но если прицепить к PAE как минимум 4, AlexAT (ok), 16:49 , 27-Дек-12, (160) теоретически то, да , Аноним (-), 17:22 , 27-Дек-12, (163) нельзя, на 386 не было PAE p s если, конечно, имелась в виду полезная нагрузка,, arisu (ok), 20:14 , 27-Дек-12, (166) +1 На 386SX, который на днях выкинули, сволочи, не было и математического сопроцесс, ZloySergant (ok), 17:15 , 29-Дек-12, (186) На SX40 не шёл, а ползал или в окошке с почтовую марку, помнится и нет, не поле, Michael Shigorin (ok), 19:33 , 29-Дек-12, (187) +1 Мммм Авторитетно заявляю - на 386SX33 с 4 метрами - шёл прекрасно Рубались с, AlexAT (ok), 22:19 , 29-Дек-12, (189) конечно, шёл помнится, я пол-года движок сочинаял похожий, на чистом асме а ок, arisu (ok), 23:52 , 30-Дек-12, (190) Ну ладно, уел, да Я имел в виду x86-32, а не i386, естественно Зато вот если п, AlexAT (ok), 22:14 , 29-Дек-12, (188) софт надо специально пилить же, если верно помню , arisu (ok), 23:54 , 30-Дек-12, (191) RH поддерживал 3 5 0 5 split , linux must _RIP_ (?), 13:46 , 28-Дек-12, (178) –2 Подвержены начиная с первой версии Но для x86 демо-сплойт не работает , Аноним (-), 00:13 , 27-Дек-12, (99) –1 // Это не сплойт , Michael Shigorin (ok), 00:20 , 27-Дек-12, (104) +1 В 12 2 все нормально на х86_64 , Аноним (-), 07:12 , 28-Дек-12, (173) sysadmin grep -Vgrep GNU grep 2 12Copyright C 2012 Free Software Foundati, Суровый Анонимус (?), 00:55 , 27-Дек-12, (106) –3 dhcppc2 cat etc debian_version5 0 10dhcppc2 uname -aLinux dhcppc2 2 6 26-, KaE (ok), 06:52 , 27-Дек-12, (116) –1 code perl -e print x x 2 31 124 grep x dev null perl -e print , pavlinux (ok), 07:09 , 27-Дек-12, (117) perl -e print x x 2 31 124 grep x dev nullSegmentation fault core , sluge (??), 10:31 , 27-Дек-12, (120) // версию грепа в студию grep --versionу меня Red Hat Enterprise Linux Server rele, Sw00p aka Jerom (?), 11:08 , 27-Дек-12, (121) –1 // rh 6 2 просто не понял что такое 2 31 и не выполнил команду поставьте 2 3, Square (ok), 09:41 , 02-Янв-13, (193) // Хотя нет память тоже кончилась, Square (ok), 09:49 , 02-Янв-13, (194) Аналогично Сожрал 2Гб оперативной секунд за 5, потом минуту пожирал 2Гб swapa, о, gni (ok), 11:45 , 27-Дек-12, (124) Gentoo x64, 6Gb RAM, grep 2 12Команда отработала, не упала и ничего не написала,, Аноним (-), 13:58 , 27-Дек-12, (135) // Gentoo перешла на микрософтовское обозначение архитектур , Led (ok), 02:30 , 28-Дек-12, (170) –1 grep --versiongrep GNU grep 2 5 1-FreeBSD uname -srFreeBSD 9 1-RELEASE per, Аноним (-), 14:22 , 27-Дек-12, (136) У кого память не выделяется, запишите в файл Или грепайте уже сразу dev random, inferrna (ok), 15:42 , 27-Дек-12, (150) –1 Ибо нефиг парсить логи грепом когда есть православный PERL , kde (??), 18:50 , 27-Дек-12, (165) –3 goga ubuntu perl -e print x x 2 31 124 grep x dev nullgrep stand, Аноним (168), 22:15 , 27-Дек-12, (168) –1 1,2,3,4,7,9,15,17,20,21,22,23,26,28,35,36,39,44,46,61,68,70,76,85,86,88,89,92,106,116,117,120,124,135,136,150,165,168

Сообщения

[Сортировка по времени | RSS]

28. "Опасная узявимость в GNU grep"	+5 +/–
Сообщение от С горы (?), 26-Дек-12, 19:09
Кара Столмана в действии. Все потому что лидер ушел из ГНУ.
Ответить | Правка | Наверх | Cообщить модератору

	30. "Опасная узявимость в GNU grep"	+4 +/–
	Сообщение от Аноним (-), 26-Дек-12, 19:10
	> Кара Столмана в действии. Все потому что лидер ушел из ГНУ. Скорее, наоборот. Его ушли из ГНУ за фиговое исполнение обязанностей, а он свел все это к политоте.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok), 26-Дек-12, 19:52
	> Скорее, наоборот. Его ушли из ГНУ за фиговое исполнение обязанностей, > а он свел все это к политоте. Не думаю, что в таком случае ему бы предлагали вернуться -- впрочем, про обязанности другая новость.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Опасная узявимость в GNU grep"	–4 +/–
	Сообщение от linux must _RIP_ (?), 27-Дек-12, 08:40
	Спите дальше в своем мире RMS. Он всегда прав и это абсолютная истина. Это удобно - а главное думать не надо, за вас уже подумали. Только посмею себе напомнить что именно автор grep поднимал вопрос о том что в стандартах GNU должно быть прописано о написании безопасного кода. (см. предыдущий тред) и видимо не зря.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	123. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok), 27-Дек-12, 11:43
	> Только посмею себе напомнить что именно автор grep поднимал вопрос о том > что в стандартах GNU должно быть прописано о написании безопасного кода. > (см. предыдущий тред) и видимо не зря. И, видимо, зря -- если он эту конкретную багу исправлял или видел.  Потому что культура написания доверяемого кода подразумевает и чёткое информирование о характере и опасности найденных в уже написанном ошибок. Впрочем, это уже предположения на предположения, что непродуктивно.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от linux must _RIP_ (?), 27-Дек-12, 12:47
	ОО.. вы много предупреждений видели в Linux kernel? в их stable обновлениях? В лучшем случае краткое упоминание о buffer overflow, или null pointer deref ... а то и просто "обновление крайне желательно". и только когда уже кто-то показал проблему - появлется метка CVE... не так ли ?
	Ответить | Правка | Наверх | Cообщить модератору

	134. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok), 27-Дек-12, 13:57
	> ОО.. вы много предупреждений видели в Linux kernel? в их stable обновлениях? Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о них. Надеюсь, Вы когда-нибудь научитесь не передёргивать и не метаться из крайности в крайность, а вести осмысленное, полезное для себя и других обсуждение. Так-то можно и Вашим любимым ораклом в нос ткнуть и молча посмотреть в глаза -- но ведь это не Ваша лично вина, зачем лишний раз пинать не того не о том в качестве примера ни о чём?
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от linux must _RIP_ (?), 27-Дек-12, 15:32
	> Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о них. Ну так а чего тыкать в grep, когда это общая практика? Можно привести еще примеров из других проектов. Такие изменений милион. > Надеюсь, Вы когда-нибудь научитесь не передёргивать и не метаться из крайности в крайность, а вести осмысленное, полезное для себя и других обсуждение. Надеюсь вы научитись когда-то убирать свои комплексы к MSP и будете нести что-то осмысленное, не понятно в чем пытаясь упрекнуть маинтайнера grep - опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования. Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том что кто-то не прислал уведомления о дыре в безопастности. И тут же уходите в сторону когда вам тыкают что это распространенная практика.  При этом еще умудряясь упрекнуть собеседника.. > Так-то можно и Вашим любимым ораклом в нос ткнуть и молча посмотреть в глаза -- но ведь это не Ваша лично вина, зачем лишний раз пинать не того не о том в качестве примера ни о чём? Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"? Тебе бы чувак по НЛП писать бумажки.. Но что ж давай те потыкайте дистрибутивом линуха имени oracle. которые даже историю изменений ядра - делают открытой, в отличии от горячо вами любимого RedHat -  который даже это преподносит как сервис для клиентов и за деньги. И который предоставляет доступ к бинарным обновлениям совершенно бесплатно - в отличии опять же от RedHat. Надо ли напоминать что T10 DIF/DIX есть в linux kernel - только из-за Oracle - а без него использовать за серьезных хранилищах - даже как-то стыдно. есть чем потыкать - кроме сопливого "Oracle это империя зла"? PS, мы обсуждаем открытые проекты - и переход на закрытые мягко скажем не из той категории, это сравнивать теплое с мягким.. Или как один китаец недавно сравнил - байты с страницами.
	Ответить | Правка | Наверх | Cообщить модератору

	156. "Опасная узявимость в GNU grep"	+2 +/–
	Сообщение от Michael Shigorin (ok), 27-Дек-12, 16:35
	> Ну так а чего тыкать в grep, когда это общая практика? Не общая, а часто встречающаяся.  Есть ведь и внимательные апстримы. > Надеюсь вы научитись когда-то убирать свои комплексы к MSP От MSP потихоньку учусь Вас отличать. > не понятно в чем пытаясь упрекнуть маинтайнера grep - Его тут ни в чём не упрекаю -- можно лучше, но не обязан, строго говоря. > опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования. В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай. > Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том > что кто-то не прислал уведомления о дыре в безопастности. Вы так ничего и не поняли.  Наверное, невнятно опять написал :( > И тут же уходите в сторону Отнюдь. > когда вам тыкают что это распространенная практика. И это тоже не так, но раз уж заговорили о увиливании и практиках... > Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"? О, а вот здесь поняли, надо же.  И что теперь -- каждый раз строгачом работать?  Не хочу. > Тебе бы чувак по НЛП писать бумажки.. НЛП в своё время независимо открыл и через некоторое время себе запретил, поскольку это нарушение свободы человека. [особо наивная реклама skip] > PS, мы обсуждаем открытые проекты - и переход на закрытые И эти люди будут кому-то говорить про "уходите в сторону". Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут.  Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного.  Когда они есть. Вы бы это лучше понимали, если б тоже читали всякие bugtraq@ или full-disclosure@ да смотрели на код и с другой стороны.  Он ведь не ради себя самого пишется. Поймите правильно, пожалуйста.
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от linux must _RIP_ (?), 28-Дек-12, 01:13
	> Не общая, а часто встречающаяся.  Есть ведь и внимательные апстримы. Не встречал таких. Особенно когда исправляется ошибка без специального анализа и поиска. Проходя мимо переписали код и получилось что бага ушла. > В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай. Зная поведение товарища Столмана - это все будет зависить от фазы луны и текущего настроения RMS. Судя по новостям из соседнего треда - вместо ответа на конструктивную критику RMS предпочел сказать "Вали, еще вернешься". разве не так? я пропустил где-то конструктивный ответ RMS? > Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут.  Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного.  Когда они есть. Вы помните что произошло когда один такой опытный поправил код OpenSSL? Из опыта работы могу сказать очень мало патчей со стороны могут быть включены без проблем и делают то что заявлено без backside эфектов. Даже ваши патчи по поддержке нового ядра в люстре - как бы так сказать.. хороши были только в роли чернового варианта. А к слову о RedHat - при их выпендреже с скоростью поддержки - они не всегда выпускали исправления безопастности в первых рядах. Часто через 2-3 дня после того как патч с решением проблемы был известен публике.
	Ответить | Правка | Наверх | Cообщить модератору

	176. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Int (?), 28-Дек-12, 12:30
	Ранее, до взлома kernel.org, в changelog обычно можно было прочитать небольшие комментарии на тему что вот тут исправили потому что могла быть эскалация привелегий, тут локальный DOS ... А после взлома changelog-и стали сухими и невкусными
	Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

	177. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от linux must _RIP_ (?), 28-Дек-12, 13:32
	ну как... учатся у MS скрывать свои промахи. Кому будет интересно пользоваться продуктом в котором каждый день исправляют дыры с безопастностью ?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Опасная узявимость в GNU grep"	+2 +/–
	Сообщение от Adui (?), 26-Дек-12, 19:12
	он заплыл жиром, его и выгнали :)
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	94. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (-), 27-Дек-12, 00:07
	> Карма Столмана в действии. Скорее вот так :).
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	181. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от ewfewfvf (?), 28-Дек-12, 19:42
	>Кара Столмана в действии. Все потому что лидер ушел из ГНУ. Нет. Это потому что он программирует на си. Спасибо кернигану и ричи за строка==указатель.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	184. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Led (ok), 29-Дек-12, 02:17
	>>Кара Столмана в действии. Все потому что лидер ушел из ГНУ. > Нет. Это потому что он программирует на си. Спасибо кернигану и ричи > за строка==указатель. Жертва прогулов лекций? Запомни, двоешник: указатель - это указатель, и ничего больше, как ты этот указатель будешь использовать - целиком на ТВОЕЙ совести и на ТВОЕЙ ответственности, а не на совести Кернигана.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема