| |
| 2.3, пох (?), 13:17, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
интересно, но непонятно - как именно так получилось, что ее там нет, причем во всех ядрах, включая и довольно новые, не только любыимые 2.6.18?
Повторяется история с n_tty.c ?
| | |
| |
| 3.47, Аноим (?), 16:33, 21/02/2019 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
Всё просто: все интерпрайзные дистрописатели любят поковыряться в ядре перед тем как.
Иногда это идёт ему на пользу
| | |
| |
| 4.63, выфвы (?), 18:44, 21/02/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
Угу, а жить удобнее с арчем, дебианом, убунтой, да и много с чем другим, нежели с ентерпрайзными багами сусе 20-ти летней давности. подумаешь федора вперед всех, через недельку оно в арче зарелизится 4.20.11? да и барабану как то.
| | |
| |
| 5.93, Аноним (93), 01:10, 22/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Кому где и на чем и с чем "жить". Цент на деске кошмарище быстро сводящее все к сам в стиле LFS собери.
На его целевых применениях хорош где эта ваша убанта лишний сыпучий геморрой а Рач вообще промолчу иначе мод потрет за мат.
| | |
|
|
|
|
| 1.2, Адекват (ok), 13:12, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –10 +/– |
 >Уязвимость проявляется начиная с ветки 2.6
Ололошененько, ведь если кто-то знал про нее все эти годы, он мог в тихую ее использовать полностью скрывая свое пребывание в системе. И нужно мне говорить "хорошо, что нашли, нашли значит закрыли" - оно с версии 2.6 проявляется, а это значит сколько лет ?...В целом складывается впечатление, что разработкой ядра занимаются люди из компании "Головотяп и КО", хотя нет, не только ядра.
| | |
| |
| 2.6, Корец (?), 13:26, 21/02/2019 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +3 +/– |
Не ошибается тот, кто ничего не делает. Человеку свойственно ошибаться, а программисты люди так-то...
| | |
| |
| 3.8, Qwerty (??), 13:32, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +5 +/– |
Смотрите, вот эталонный пример двойных стандартов. Когда уязвимость находят в оффтопе, они брызжут слюной и исходят нога в ногу, а когда открыли древнюю дыру в Божественном - это ошибка, понять можно, онижедети. Прекрасно, просто прекрасно.
| | |
| |
| 4.26, Crazy Alex (ok), 14:50, 21/02/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +7 +/– |
 А вы что хотели?
К конторе, которая старается выжать из меня максимум денег и вообще поиметь всё, что можно, отношение отличается от отношения к тем, кто даёт мне массу всего бесплатно и с моим контролем над системой.
| | |
| |
| |
| Часть нити удалена модератором |
| 6.42, Crazy Alex (ok), 16:07, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Ты не понял, похоже. Тому, кто уже даёт массу плюшек и вообще дружелюбем, много чего можно простить. А к тому, кто только ограбить норовит и навязать всякую дрянь - отношение симметричное - давай, собака, всё, по максимуму и сразу. Как ты - так и к тебе.
| | |
| |
| |
| Часть нити удалена модератором |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
| 5.88, хотел спросить (?), 00:35, 22/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
Эта контора и так обоcралась знатно. Не нужно никакого особенного к ней отношения. Нужна объективность!
Ну например, как там гитхаб поживает? Ну вроде терпимо, до скайпа еще очень далеко.
Но могу судить по комьюнити.. mono и dotnet.. казалось бы где-то рядом, а разница огромна.
И без всякой предвзятости, всё и так ощущается на моей собственной шкуре.
| | |
|
| 4.41, Andrey Mitrofanov (?), 15:57, 21/02/2019 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +5 +/– |
> Смотрите, вот эталонный пример двойных стандартов. Когда уязвимость находят в оффтопе,
> они брызжут слюной и исходят нога в ногу, а когда открыли
> древнюю дыру в Божественном - это ошибка, понять можно, онижедети. Прекрасно,
> просто прекрасно.
Это называется репутация. Тебе-то не понять, да.
| | |
| |
| |
| Часть нити удалена модератором |
| 6.50, Andrey Mitrofanov (?), 17:01, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Почему линуксойды постоянно с первого ответа переходят на личности?
> По теме: у вас вот тоже есть репутация и я аж поверить
> не могу, что это тот самый Mitrofanov.
Ну, я и говорю, ты не поймйшь. "Моя репутация"/"тот самый Mitrofanov" это всего лишь _твоё_ отношение к сборнику постов под ником.
Очередной пост не совпал со сложившимся отношением? Наверное, ЕГЭ и консерватория в долгу. </не может быть>
| | |
| 6.57, Аноним (57), 18:16, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> Почему линуксойды постоянно с первого ответа переходят на личности?
Потому, что могут. Разве не так? А ещё они могут правильно сказать МФЦ. Но не все )
| | |
|
|
|
|
| 2.13, Namehdbsbs (?), 13:48, 21/02/2019 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| –5 +/– |
Вот под этим постом куча недовольных. А сравните с BSD системами. У них уязвимостей гораздо меньше. Значит, проблема в разработчиках linux.
| | |
| |
| 3.14, нах (?), 13:50, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– |
ага, наразрабатывают своих КАСЯНОв, и давай дыры находить.
Нет бы как в BSD - все крошки аккуратно прикрыты дырявым ковром!
| | |
|
| 2.83, Gannet (ok), 23:05, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 Вот-вот! Это всё Линус со своим Линуксом! Нет чтоб, как раньше: пользовались все DOS'ом и горя не знали, так нет: Линус придумал свой Линукс и теперь это называют операционной системой! И не говорите тут, что DOS - это допотопные старые портянки.
| | |
|
| 1.5, proninyaroslav (ok), 13:25, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 >Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям
Предвкушаю комментарии: "а вот если бы ядро переписали на расте...".
| | |
| |
| |
| 3.33, proninyaroslav (ok), 15:25, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Сразу на js'e, чего уж мелочиться
Intel в своё время хотел для проца 8800 (который так и не вышел) писать ОС на Ada, мол безопасно, модно, современно.
| | |
|
| 2.28, Ordu (ok), 15:10, 21/02/2019 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –3 +/– |
 А вот если бы переписали на rust'е, то уменьшение счётчика ссылок и уничтожение ссылки было бы одним действием с точки зрения программиста, то есть уменьшить счётчик, не обнулив ссылку было бы невозможно.
| | |
|
| 1.9, Аноним (-), 13:33, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +1 +/– |
> Уязвимость проявляется начиная с ветки ядра 2.6
> В ядрах из состава SUSE 11/12 и Red Hat Enterprise Linux 5/6/7 проблема не проявляется (не может быть эксплуатирована)
Полный бардак и отсутсвие совместимости в этом вашем линуксе. Никакой жизни честному хацкеру-пионеру.
| | |
| |
| 2.15, нах (?), 13:51, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
как-то очень интересно это отсутствие уязвимости - в открытых источниках ни пол-словечка, за счет чего именно. Причем у двух разных дистрибутивов и "нет мы у них ничего не копипастим, не подумайте!"
| | |
|
| 1.10, Дед (??), 13:34, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –7 +/– | |
>В Debian и Ubuntu уязвимость остаётся неисправленной.
Стабильно и безопасно говорили ОНИ. Наверное пакеты ещё недостаточно настоялись, через пару лет обновят...
| | |
| |
| |
| 3.87, пох (?), 23:22, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> В ЦентОСИ уже небось отстоялись и завонялись давно.
в центоси, если кто ниасилил прочитать - баг есть, но по каким-то мистическим причинам - unexploitable.
| | |
|
|
| 1.12, 0x0 (?), 13:38, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– | |
> !!!
'CONFIG_KASAN=это строго отладочная функция, для которой требуется версия gcc 4.9.2 или новее. Обнаружение выходов за пределы стека или глобальных переменных требует gcc 5.0 или более поздней версии. Эта функция потребляет около 1/8 доступной памяти и приводит к снижению производительности примерно в 3 раза.'
https://cateee.net/lkddb/web-lkddb/KASAN.html
| | |
| |
| 2.25, Адекват (ok), 14:49, 21/02/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Оу, а про андроид вообще интересно, там же логины-пароли, там и реквизиты банковских карт, и личные фоточки, и не желание обновлять девайс, потому, что он и так тормозит.
| | |
| |
| 3.30, нах (?), 15:12, 21/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +5 +/– | |
насчет нежелания обновлять путем покупки нового "еще целых три месяца поддерживаемого" эт ты здорово пошутил.
| | |
| |
| 4.91, хотел спросить (?), 00:52, 22/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
только сейчас банки обзаводятся приложениями
запихивают туда дигипасы, мобильный клиент-банк и кучу всего
а между прочим это самое ненадежное и уязвимое устройство:
1) всегда в дороге, готовое быть утеряным или украденным.
2) слабо защищенное, потому что нужен постоянный доступ (в лучшем случае пин, но чаще отпечаток или рисунок, а то и вообще скан фотографии)... для тех кто в теме - борьба удобства и защищенности.
3) не обновляемое программное обеспечение, потому что производитель рассматривает это в первую очередь как игрушку для развлечений.
я конечно все понимаю, но куда смотрят безопасники?
а погодите-ка они такие же тупые как и остальные люди?
или так же подвластны идиотам-руководителям?
| | |
|
| |
| 4.101, Антонидас (?), 05:59, 22/02/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Мобильный рынок он не перевернет, но что скажут энтузиасты касательно его юзабилити - интересно. Был бы я не нищуком, может и заказал бы.
| | |
|
|
|
| 1.32, Аноним (32), 15:22, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +1 +/– | |
> Уязвимость проявляется начиная с ветки ядра 2.6 и устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135.
А ветку 3.16 Пушкин будет обновлять?
| | |
|
