Десятки уязвимостей в UNIX
Ах, неужели на винду переходить теперь? 
Сабж громкий 
Судя по названиям файликов по ссылке речь идёт о самых разных программах под unix, известных и не очень. А вообще Бернштейн известный идиот.
Судя по названиям файликов по ссылке речь идёт о самых разных программах под unix, известных и не очень. А вообще Бернштейн известный идиот.Угу, что-то вроде "более 65535 обнаруженных багов в Windows XP".
Хорошо, что *BSD этим не страдают
2fax.txt
abc2midi.txt
abc2mtex.txt
abcm2ps.txt
abcpp.txt
abctab2ps.txt
asp2php.txt
bsb2ppm.txt
changepassword.txt
chbg.txt
convex3d.txt
csv2xml.txt
cups.txt
cups2.txt
dxfscope.txt
elm-bolthole-filter
greed.txt
html2hdml.txt
iglooftp.txt
iglooftp2.txt
jcabc2ps.txt
jpegtoavi.txt
junkie.txt
linpopup.txt
meshviewer.txt
mpg123.txt
mplayer.txt
napshare.txt
nasm.txt
o3read.txt
pcal.txt
pgn2web.txt
qwik-smtpd.txt
ringtonetools.txt
rtf2latex2e.txt
tnftp.txt
uml-utilites.txt
unrtf.txt
vb2c.txt
vilistextum.txt
xine-lib.txt
xlreader.txt
yamt.txt
yanf.txt
Proof of concept: On an x86 computer running FreeBSD 4.10, as root, type
cd /usr/ports/audio/mpg123
make install
to download and compile the mpg123 program, version 0.59r (current ports
version; note that pre0.59s does not appear to have fixed the bug).
Then, as any user, save the file 8.list attached to this message, and
type
---
...Я работаю антинаучным аферистом...
а я пользуюсь FreeBSD 5.3, обнавляя ее c завидной регулярностью.
Нестабильным ПО, типа mpg123 не пользуюсь (я юзаю mlpayer)
Нестабильным ПО, типа mpg123 не пользуюсь (я юзаю mlpayer)
> Хорошо, что *BSD этим не страдают
Linux тоже не страдает. Страдают различные программы, причем некоторые весьма малоизвестные и малоиспользуемые.
Linux тоже не страдает. Страдают различные программы, причем некоторые весьма малоизвестные и малоиспользуемые.
Если не дошло - то для тебя задание: сравнить содержимое папочки mpg123/ и mplayer/mp3lib/
Страдают те машины, админы которых с кривыми руками и плохо следят за security
Proof of concept: On an x86 computer running FreeBSD 4.10
...
to download and compile the MPlayer program, version 1.0pre5 (current).
# grep DISTNAME /usr/ports/multimedia/mplayer/Makefile
DISTNAME= MPlayer-1.0pre5
# uname -mrs
FreeBSD 5.3-RELEASE i386
---
...Я работаю антинаучным аферистом...
а я пользуюсь FreeBSD 5.3, обнавляя ее c завидной регулярностью.
Нестабильным ПО, типа mpg123 не пользуюсь (я юзаю mlpayer)
top - 18:28:11 up 19 days, 57 min, 8 users, load average: 1.02, 0.66, 0.29
Tasks: 69 total, 1 running, 67 sleeping, 0 stopped, 1 zombie
Cpu(s): 28.1% us, 4.3% sy, 0.0% ni, 65.2% id, 2.0% wa, 0.3% hi, 0.0% si
Mem: 190420k total, 188244k used, 2176k free, 960k buffers
Swap: 240904k total, 83948k used, 156956k free, 40776k cached
Заценил uptime? Заценил копейки памяти? И это десктоп!
PS _ВСЕ_ пакеты из unstable, комп в локалке на 1000 хостов, ftp-сервак. И не надо бычить на линухи, я же не бычу на BSD, кому что нравится...
20:05:36 up 19 days, 21:47, 1 user, load average: 66.58, 66.42, 66.33
120 processes: 53 sleeping, 67 running, 0 zombie, 0 stopped
CPU states: 19.2% user 39.5% system 0.0% nice 0.0% iowait 41.1% idle
Mem: 61360k av, 60592k used, 768k free, 0k shrd, 3020k buff
34224k actv, 2712k in_d, 808k in_c
Swap: 265064k av, 27652k used, 237412k free 26420k cached
model name : Celeron (Coppermine)
stepping : 6
cpu MHz : 567.969
cache size : 128 KB
Страдают те машины, админы которых с кривыми руками и плохо следят за securityПонтовоз, у тебя стоит portaudit? Или как ты следишь? Между прочим еще не все баги зафикшены из вышеприведенного списка, а даже не все внесены в базу portaudit.
Заценил uptime?Не доставай писю, пока не видел какая пися у дяди:
staff:~:>ruptime -t | head
news up 732+10:59, 0 users, load 1.03, 0.75, 0.73
staff up 276+21:24, 11 users, load 0.97, 0.72, 0.71
ratmir up 269+03:33, 0 users, load 0.02, 0.00, 0.00
hosting up 198+07:52, 2 users, load 0.30, 0.24, 0.15
snark up 112+02:40, 0 users, load 0.00, 0.00, 0.00
unclear up 103+12:02, 0 users, load 0.36, 0.52, 0.58
office up 103+12:02, 0 users, load 0.00, 0.00, 0.00
whale up 100+22:46, 0 users, load 0.04, 0.02, 0.00
jubjub up 98+04:57, 0 users, load 2.54, 2.47, 2.36
kiev up 81+22:58, 0 users, load 0.00, 0.00, 0.00
staff:~:>
Все - FreeBSD.
И это десктоп!Не помимаю в чём особенность десктопа. В вышеприведенном списке два десктопа.
news up 732+10:59, 0 users, load 1.03, 0.75, 0.73
> Не понимаю, в чём особенность десктопа.
Он не обязан работать круглосуточно.
И даже обязан выключаться при оставлении его на ночь.
---
...Я работаю антинаучным аферистом...
Он не обязан работать круглосуточно.
И даже обязан выключаться при оставлении его на ночь.
---
...Я работаю антинаучным аферистом...
кстати, у меня на работе есть AD сервер на винде 2000s (он же dns, файловый и 1C который обслуживает ~50 компов, uptime вроде уже 3 месяца 
(комп Athlon 1600+)
(комп Athlon 1600+)он апдейтится? а то обычно после установки WU требуется перезагрузка, как с этим обходятся?
нет, зачем? вроде в последнее время ни видел серьезные дырки
Не доставай писю, пока не видел какая пися у дяди:Вах, когда ядро cкомпилил, reboot сделать пришлось, поэтому и 19 дней
Не помимаю в чём особенность десктопа. В вышеприведенном списке два десктопа.Особенность десктопа в том, что mplayer(xpdf, mozilla, гамесы, словари, psi итд) тот же самый приходилось десятки раз запускать, (проц PII на LX-советской матери).
PS Да, с нулём пользователей, ядром и пакетами из stable можно и пять лет проаптаймиться. И чем Debian хуже?
PS Да, с нулём пользователей
Лол
Вах, когда ядро cкомпилил, reboot сделать пришлось, поэтому и 19 днейТак зачем было писю доставать тогда? Зачем было подчеркивать аптайм?
Особенность десктопа в том, что mplayer(xpdf, mozilla, гамесы, словари, psi итд) тот же самый приходилось десятки раз запускать, (проц PII на LX-советской матери).Под Linux вышеперечисленные программы склонны сбрасывать аптайм? Тогда да, действительно, 19 дней достижение.
PS Да, с нулём пользователей, ядром и пакетами из stable можно и пять лет проаптаймиться.Ноль пользователей не говорит ни о чём.
И чем Debian хуже?Обрати внимание, что я еще не сказал, что он хуже. Я просто говорю, что не надо маленькой писей размахивать.
> Ноль пользователей не говорит ни о чём.
Говорит. Живые люди, запускающие всякую хуйню, создают менее предсказуемую нагрузку, чем заранее определённый набор сетевых сервисов.
Ты лучше расскажи, когда одну из тачек с 200+ дней аптайма будете таки перезагружать, с какого раза там всё правильно загрузится без вмешательства оператора.
Говорит. Живые люди, запускающие всякую хуйню, создают менее предсказуемую нагрузку, чем заранее определённый набор сетевых сервисов.
Ты лучше расскажи, когда одну из тачек с 200+ дней аптайма будете таки перезагружать, с какого раза там всё правильно загрузится без вмешательства оператора.
Говорит. Живые люди, запускающие всякую хуйню, создают менее предсказуемую нагрузку, чем заранее определённый набор сетевых сервисов.Можно согласиться. Но как видишь, там еще есть машина с куче пользователей. На ней аптайм меньше потому, что её часто обновляют, именно из-за того, что на ней много народу шарится.
Ты лучше расскажи, когда одну из тачек с 200+ дней аптайма будете таки перезагружать, с какого раза там всё правильно загрузится без вмешательства оператора.В октябре перегружал машину, которая только только перевалила через годовой аптайм. Загрузилась без проблем. Всё зависит от аккуратности администраторов.
> Загрузилась без проблем. Всё зависит от аккуратности администраторов.
От опыта ещё. И от того, насколько поменялись задачи за время аптайма.
На ньюс-сервере за последние 5 лет нифига не поменялось, его и перезагружать незачем.
А на десктопе всякие модные шняги часто пробуют, отсюда и апгрейды, и перезагрузки.
От опыта ещё. И от того, насколько поменялись задачи за время аптайма.
На ньюс-сервере за последние 5 лет нифига не поменялось, его и перезагружать незачем.
А на десктопе всякие модные шняги часто пробуют, отсюда и апгрейды, и перезагрузки.
А) Писей хвастался только ты, не заметил?
без малейшего желания посраться, чего видимо хотелПроматываем :
:
И не надо бычить на линухи, я же не бычу на BSD, кому что нравится...
Невненяемый мальчик, да ты бык.
POST Scriptum: На досуге посмотри разницу в использовании восклицательного и вопросительного знаков.
POST Scriptum: На досуге посмотри разницу в использовании восклицательного и вопросительного знаков.
Обилие вопросительных знаков производит почему-то то же впечатление, что и обилие восклицательных.
Оставить комментарий
stat7300694
Студенты профессора Даниэля Бернштейна (Daniel Bernstein) обнаружили 44 уязвимости в системе безопасности приложений под UNIX. Уязвимости варьируются от банальных мелких ошибок до серьезных ошибок в важных приложениях, которые поставляются с большинством дистрибутивов Linux.Сам Дэниэль Бернштейн является сотрудником Университета Иллинойс в Чикаго. Описание уязвимостей размещено на странице одного из студентов, Джеймса Лонгстрита (James Longstreet). Вы можете ознакомиться с ними по адресу: http://tigger.uic.edu/~jlongs2/holes/. Каждый студент в классе профессора Бернштейна должен был в течение семестра обнаружить 10 уязвимостей. Однако кому-то удалось обнаружить 44 уязвимости. Сам профессор Бернштейн еще никаких комментариев не давал.
Следует отметить, что последнее сообщение о большом числе уязвимостей пришло 13 декабря от компании-тестера ПО, которая заявила, что ей удалось обнаружить 985 уязвимостей в последней версии ядра Linux