forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в ядре Linux, позволяющая получить права root"
Отправлено Анонимм, 25-Фев-17 19:44

> Конечно, же не стоит. Потому что никак не сказывается.
Небольшой ликбез на примере сабжевой уязвимости.
git. kernel. org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4
Очень много уязвимотей закрываются патчами примерно такого же размера
Т.е. просто логическая ошибка. Но если есть тесты, и не просто тесты, а разработка по TDD, то такие ошибки просто невозможны. При TDD не появляется ни одной строчки, ни одного условия, для которого не было бы вначале написан тест.
В частности, данной конкретной ошибки: по окончанию теста должны были быть проверены все локи и освобождены все ранее созданные объекты. И если в коде был бы забыт какой-нить skb - то тесты бы не прошли и проблема была бы замечена/исправлена сразу же, в том же 2005 году.
А так - все эти ошибки ждут своего часа, пока кто-то не "наступит" или опубликует.
Так что, тестирование на качестве кода сказывается позитивно и очень сильно.

Исходное сообщение
"Уязвимость в ядре Linux, позволяющая получить права root" Отправлено Анонимм, 25-Фев-17 19:44
> Конечно, же не стоит. Потому что никак не сказывается. Небольшой ликбез на примере сабжевой уязвимости. git. kernel. org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4 Очень много уязвимотей закрываются патчами примерно такого же размера Т.е. просто логическая ошибка. Но если есть тесты, и не просто тесты, а разработка по TDD, то такие ошибки просто невозможны. При TDD не появляется ни одной строчки, ни одного условия, для которого не было бы вначале написан тест. В частности, данной конкретной ошибки: по окончанию теста должны были быть проверены все локи и освобождены все ранее созданные объекты. И если в коде был бы забыт какой-нить skb - то тесты бы не прошли и проблема была бы замечена/исправлена сразу же, в том же 2005 году. А так - все эти ошибки ждут своего часа, пока кто-то не "наступит" или опубликует. Так что, тестирование на качестве кода сказывается позитивно и очень сильно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру