forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."
Отправлено alhn77, 20-Янв-16 00:06

> нормально всё, нехрен в ядро всякую ненужную хрень включать.
На всякий случай: по моему и другим сабжам очевидно, что уязвимость (если она есть) не работает с пропатченными ядрами linux и не только (у многих не работает на обычных ядрах).
Но ошибка в коде, скорее всего, есть.
Главное:
1) баги были, есть и будут всегда и везде: и в системном ПО, и в прикладном, и в специальном (антивирусы, СЗИ и т.п.) и в микрокодах процессоров, биосах и т.д. и т.п.
2) Практически все современные ОС общего назначения, включая Windows, MacOS, Linux/Unix имеют в принципе убогую архитектуру с точки зрения ИБ. И все, в той или иной степени, включают недостаточно проверенный 'говнокод' в конкурентной борьбе с помощью новых фич и поддержки современного железа.
3) В любом случае, непорядочно публиковать эксплоит не дав ни дня для исправления, имхо. Я бы тоже самое сказал бы в случае уязвимости в OC Windows, Mac OS и др.

Исходное сообщение
"В ядре Linux обнаружена уязвимость, позволяющая поднять прив..." Отправлено alhn77, 20-Янв-16 00:06
> нормально всё, нехрен в ядро всякую ненужную хрень включать. На всякий случай: по моему и другим сабжам очевидно, что уязвимость (если она есть) не работает с пропатченными ядрами linux и не только (у многих не работает на обычных ядрах). Но ошибка в коде, скорее всего, есть. Главное: 1) баги были, есть и будут всегда и везде: и в системном ПО, и в прикладном, и в специальном (антивирусы, СЗИ и т.п.) и в микрокодах процессоров, биосах и т.д. и т.п. 2) Практически все современные ОС общего назначения, включая Windows, MacOS, Linux/Unix имеют в принципе убогую архитектуру с точки зрения ИБ. И все, в той или иной степени, включают недостаточно проверенный 'говнокод' в конкурентной борьбе с помощью новых фич и поддержки современного железа. 3) В любом случае, непорядочно публиковать эксплоит не дав ни дня для исправления, имхо. Я бы тоже самое сказал бы в случае уязвимости в OC Windows, Mac OS и др.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> нормально всё, нехрен в ядро всякую ненужную хрень включать. > На всякий случай: по моему и другим сабжам очевидно, что уязвимость (если > она есть) не работает с пропатченными ядрами linux и не только > (у многих не работает на обычных ядрах). > Но ошибка в коде, скорее всего, есть. > Главное: > 1) баги были, есть и будут всегда и везде: и в системном > ПО, и в прикладном, и в специальном (антивирусы, СЗИ и т.п.) > и в микрокодах процессоров, биосах и т.д. и т.п. > 2) Практически все современные ОС общего назначения, включая Windows, MacOS, Linux/Unix > имеют в принципе убогую архитектуру с точки зрения ИБ. И все, > в той или иной степени, включают недостаточно проверенный 'говнокод' в конкурентной > борьбе с помощью новых фич и поддержки современного железа. > 3) В любом случае, непорядочно публиковать эксплоит не дав ни дня для > исправления, имхо. Я бы тоже самое сказал бы в случае уязвимости > в OC Windows, Mac OS и др.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру