Погнутое ПО не только гнётся
не гнутое никогда не ломается?
а можно теперь перевод для обычных людей?
это очередной баг нашли в одном из гну проектов.
http://www.opennet.ru/opennews/art.shtml?num=28338
http://www.opennet.ru/opennews/art.shtml?num=28338
всё уже давно обсудили в альте
Не с такой завидной периодичностью и не настолько эпично.
---
"Debian: You can never be sure."
---
"Debian: You can never be sure."
Не с такой завидной периодичностью и не настолько эпично.Я отчетливо представляю себе, как оргазмирует на эту новость, нежно поглаживая себе по негнущемуся NetBSD. Поэтому предлагаю данный тред перенести в Love&Sex.
если не секрет, то как ты оценил частоту и эпичность?
винда рулит!
[:|||||||||||||||||||:]
Нельзя.
Изыди!
lkb /tmp $ mkdir X
lkb /tmp $ ln /bin/mount /tmp/X/t
lkb /tmp $ exec 3< /tmp/X/t
-bash: /tmp/X/t: Отказано в доступе
lkb /tmp $
> http://xorl.wordpress.com/2009/12/01/freebsd-ld_preload-secu...
И это было исправлено везде в течение суток:
Более того, это не является бездумным игнорированием стандарта,
что мы сейчас имеем удовольствие наблюдать в глибце.
Для сравнения приведи время, потраченное на исправление ошибки в OpenSSL.
---
"Debian: You can never be sure."
И это было исправлено везде в течение суток:
1.127 (christos 02-Dec-09): if (unsetenv("LD_PRELOAD"
1.127 (christos 02-Dec-09): _rtld_die;
Более того, это не является бездумным игнорированием стандарта,
что мы сейчас имеем удовольствие наблюдать в глибце.
Для сравнения приведи время, потраченное на исправление ошибки в OpenSSL.
---
"Debian: You can never be sure."
прикольно, ч0.
у меня на всех системах как-то автомагически все suid проги стоят с og-r, так что скормить их на вход не удастся. так-то!
у меня на всех системах как-то автомагически все suid проги стоят с og-r, так что скормить их на вход не удастся. так-то!
и чо? быстрозаткнутое дырой не является?
Есть разница между ошибкой кодирования и намеренным нарушением
стандарта, учитывающего вопрос безопасности.
Есть разница между исправлением ошибки в течение суток и
трёхсуточной героической эпопеей по исправлению ошибки,
которую сами же и посадили в исходно правильный код.
Ошибки делают все, вот только не все делают их намеренно
игнорируя стандарты, где они есть.
---
"Debian: You can never be sure."
стандарта, учитывающего вопрос безопасности.
Есть разница между исправлением ошибки в течение суток и
трёхсуточной героической эпопеей по исправлению ошибки,
которую сами же и посадили в исходно правильный код.
Ошибки делают все, вот только не все делают их намеренно
игнорируя стандарты, где они есть.
---
"Debian: You can never be sure."
Уязвимость в библиотеке glibc, а не в ядре Linux.
там дальше по треду эта уязвимость тоже обсуждается
>И это было исправлено везде в течение суток:
а эта "узявимость" нигде кроме красношапок не работает, и, как ни странно, её в красношапке исправили за 3 часа.
а эта "узявимость" нигде кроме красношапок не работает, и, как ни странно, её в красношапке исправили за 3 часа.
Я понял! SerW твоя вырожденная Виндовс версия
Я понял, но тем не менее она к ядру Linux никакого отношения не имеет.
Присоединяйся к партии упоротых. Один вот срётся со всеми и вся, что в alt.H&S.Linux нельзя обсуждать другие юникс-подобные оси, и искренне огорчается, когда находит там обсуждение бзди, превращая любой топик в несколько страниц обсуждений на тему является ли бздя линуксом, не нужно ли бзде отдельный раздел, и с чего вообще народ взял, что в альте про линукс им расскажут про бздю.
Ты на него похож в том плане, что обсуждение glibc в разделе Linux тоже считаешь оффтопиком, поскольку линукс строго говоря является только ядром, и проблемы GNU/Linux окружения к нему не относятся. Так вот можешь считать Linux - локальным мемом флокала, обозначающим различные POSIX совместимые операционки и дистирубтивы.
Ты на него похож в том плане, что обсуждение glibc в разделе Linux тоже считаешь оффтопиком, поскольку линукс строго говоря является только ядром, и проблемы GNU/Linux окружения к нему не относятся. Так вот можешь считать Linux - локальным мемом флокала, обозначающим различные POSIX совместимые операционки и дистирубтивы.
если бы сдесь был пенартур, то он бы сказал "а с чего ты решил что винда не POSIX совместима?"
Так вот можешь считать Linux - локальным мемом флокала, обозначающим различные POSIX совместимые операционки и дистирубтивы.Вообще, это контекстно-зависимое понятие. Например, в контексте треда линуксом является любая ОС, уязвимая к обсуждаемой баге.
И вообще, вопрос: если я собрал музыкальную студию, где джек, если понадобится ASIO, pd для лайва, LinuxSampler для семплов, Audacity с LADSPA-эффектами для рекорда и монтажа, sox (
) для скриптов, написанных на баше, и LMMS для быдлосеквенсинга (в т. ч. ZynAddSubFX для падов и вообще атмосферного синтеза но работает все это зачем-то на винде, можно ли такую винду считать линуксом?А она POSIX-совместима. Но за пределами A.H&S.L этот аспект упоминается только пенартурами для возражения против синонимичности POSIX и Linux.
Оставить комментарий
Ivan8209
Но ещё и ломается:---
"Debian: You can never be sure."