Исходное сообщение
"Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвим..." Отправлено Maxim Chirkov, 02-Сен-09 11:00
>Кутя как бы не только на линухе есть. Да и dnsmasq тоже. >А ядро пропатченное уже приехало... Паранойя подсказывает мне, что опасность приближается со стороны автоматических систем установки обновлений. В последнее время прослеживаются тенденции в попытке организации распространения злонамеренного кода именно через обновления пакетов или новые версии программ. Вскрывшиеся попытки взлома инфраструктур известных проектов подтверждают эти подозрения. Один подкупленный, невнимательный или озлобленный человек в среде разработчиков и миллионы пользователей могут ничего не подозревая установить обновление с закладкой. Open source сообщество у всех на виду, организовать внедрение злонамеренного кода в легитимный продукт вполне реально, радует только то, что и обнружить это внедрение значительно проще. Но и пугает ненулевая верятность того, что могут и не обраружить вовремя. А была ли ошибка в openssl пакете Debian случайной ? Вообще, разбирая  уязвимости, не так редко возникает впечатление, что некоторые из них созданы специально. Вот несколько ссылок для размышления: https://www.opennet.ru/opennews/art.shtml?num=23208 https://www.opennet.ru/opennews/art.shtml?num=22833 https://www.opennet.ru/opennews/art.shtml?num=22511 https://www.opennet.ru/opennews/art.shtml?num=22496 https://www.opennet.ru/opennews/art.shtml?num=20818 https://www.opennet.ru/opennews/art.shtml?num=20129 https://www.opennet.ru/opennews/art.shtml?num=17510 https://www.opennet.ru/opennews/art.shtml?num=16523 https://www.opennet.ru/opennews/art.shtml?num=13138 https://www.opennet.ru/opennews/art.shtml?num=11747 https://www.opennet.ru/opennews/art.shtml?num=16952 https://www.opennet.ru/opennews/art.shtml?num=15846 https://www.opennet.ru/opennews/art.shtml?num=8298 https://www.opennet.ru/opennews/art.shtml?num=7890