Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей"  +/
Сообщение от opennews (??), 04-Июл-26, 10:41 
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил,  что за первые 6 месяцев 2026 года в ядре Linux было выявлено  2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы.  Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди  производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65841

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Июл-26, 10:41   +8 +/
Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет. В чём смысл сабжа не совсем ясно, какой-то привет из 80х. Хотя, может, LLM теперь будет следить за уязвимостями, подавать их в базу, и сабж станет релевантным.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

2. Сообщение от Аноним (2), 04-Июл-26, 10:57   +8 +/
Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #54, #62, #69

3. Сообщение от Аноним (3), 04-Июл-26, 11:05   –1 +/
>Переходи на

https://opennet.ru/65697-freebsd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

4. Сообщение от Аноним (4), 04-Июл-26, 11:10   +3 +/
Обогнать Chrome по дырам, это реально уровень.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (3), 04-Июл-26, 11:13   –1 +/
https://opennet.ru/65422-google
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Да ну нахер (?), 04-Июл-26, 11:17   +1 +/
Спасибо, у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #10, #19, #27, #55

9. Сообщение от Аноним (3), 04-Июл-26, 11:28   +1 +/
>настоящая операционная система

ReactOS ? Респект тогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 04-Июл-26, 11:39   –1 +/
После FreeBsd, наверное станешь властелином мира?),
Или нужно переходить на Linux From Scratch, или Gentoo?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 04-Июл-26, 11:51   +7 +/
Ну хоть где-то первый!
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (13), 04-Июл-26, 11:56   –1 +/
Сейчас придут те кто скажет "и чем вам они помешали? вас что лично взломали?".
Ванька83 например)

Грег мог бы добавить "но есть способ как уменьшить кол-во ошибок связанных с памятью" и устроить глобальное потепление в комментариях *trollface*

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #25

13. Сообщение от Аноним (13), 04-Июл-26, 11:59   –2 +/
> Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет.

Какие ваши доказательства? (с)

Хартблид, башдор, корова... у них всех есть индентификатор CVE, а у некоторых даже страничка в википедии))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

14. Сообщение от Аноним (1), 04-Июл-26, 12:11   +1 +/
Это самые распиаренные. Если никто не пиарит, никто не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #59

15. Сообщение от aname (ok), 04-Июл-26, 12:26   +/
С ансейфами уж точно всё исправит.

Мы уже видели примеры, как понаисправляли. Лучше не будет.

Бтв, спасибо нейросетям. С их помощью не понадобиться тянуть лишних сущностей в ведро (фанатики всё равно протащат, конечно же, что не делает нинужное нужным).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17

17. Сообщение от Аноним (17), 04-Июл-26, 12:48   +/
> Мы уже видели примеры, как понаисправляли. Лучше не будет.

Пф, и что ты видел?

> Лучше не будет.

А сейчас типа "хорошо"?
Или 10 лет назад было?

Самое главное что таких как ты спрашивать не будут.
Просто отправят на Хурд за идеальным кодом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #33

19. Сообщение от КО (?), 04-Июл-26, 13:11   –1 +/
В которой дыры никто не латает? Ну спасибо, бета-тестер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

23. Сообщение от Аноним (23), 04-Июл-26, 13:49   +/
Односторонне. И в комментариях тоже. Проблема имеет множество параметров. И количество ошибок - не самый важный из них. Более важен тираж. Тогда сабж точно в первые два десятка не войдет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

24. Сообщение от Аноним (24), 04-Июл-26, 13:55   +/
Почему многие называют бэкдоры - уязвимостями?
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Ivan_83 (ok), 04-Июл-26, 14:15   +2 +/
Я скажу что статистика тупая.

1. Считать надо баги относительно размера кодовой базы.
2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.


PS: и да, большинство этих CVE никому не мешали, до реальной эксплуатации там как до луны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #34, #39

26. Сообщение от Тыщеглаз бдит (?), 04-Июл-26, 14:25   +9 +/
Открыли секрет Полишинеля. Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой. А в открытом коде их искать проще, чем в закрытом.
Ну кто бы мог подумать!
И опять какая-то бессмысленная погоня за количеством. Сколько из этих ошибок реально экплуатировалось на реальном оборудовании? Суммы ущерба? Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется и побежали писать сокрушительные новости о победе прориетарного образа жизни над нормальным в Редмондскую Правду по заказу Вашингтонского обкома?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #46, #60

27. Сообщение от Аноним (27), 04-Июл-26, 14:31   +/
> А что не работает, то не нужно(tm).

Логично. Зачем держать то, что не работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

28. Сообщение от Ivan_83 (ok), 04-Июл-26, 14:37   +1 +/
Да, один баг на венде стоит десятков тысяч на линухе, ибо венда везде одинаковая а линухи разные.
Я помню как прекрасно ходили самоходные вирусы через технологические отверстия в винде, прям быстрее любого лесного пожара %)
Только подключишься к инету через модем (2003) как у тебя уже сразу пара чего то там в комп пролезла и он в бсод упал :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #35

30. Сообщение от Tony_Hawk (?), 04-Июл-26, 15:26    Скрыто ботом-модератором+4 +/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

32. Сообщение от Аноним (32), 04-Июл-26, 16:12    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 04-Июл-26, 16:13   +/
ты наверное удивишься, но сейчас - хорошо, и 10 лет назад было хорошо, а твоя вера в то что раст или чтото еще что испоавит, это юношеский максимализм
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

34. Сообщение от Аноним (33), 04-Июл-26, 16:19   +1 +/
> Я скажу что статистика тупая.

статистика это факт. тупым может быть понимание, или точнее не понимание, как по мне, это буквально топ восстребованности и лидеры гонки достижения идеала

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #65

35. Сообщение от Аноним (33), 04-Июл-26, 16:30   +1 +/
а мы начале 2000 сетку локальную в общаге замутили, и какбы даже к интернету подключится не успели, а уже все завирусовано, запароленые шары ломались програмкой на 30кб висящей в трее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #41

38. Сообщение от Аноним (38), 04-Июл-26, 16:50   +/
Подобный показатель не является объективным, так как большинство производителей пользуются нормальными багтрекерами, в то время как в ядре Linux используют почту и CVE.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 04-Июл-26, 16:51   +3 +/
> 1. Считать надо баги относительно размера кодовой базы.

МакОС значительно больше по размеру чем одно ядро линукса. А cve на порядок меньше. Как так?

> 2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.

А, понятно, нам просто не говорят. Правительство умалчивает. Тайная закулиса с Нибиру запрещает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #40

40. Сообщение от Ivan_83 (ok), 04-Июл-26, 16:54   –3 +/
У МС кодовая база на порядки больше чем у линуха и старее, то что там меньше ошибок (суммарное колличество) - статистически не возможно.

Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты или они как венда - только бинарники пуляют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #42, #58

41. Сообщение от Ivan_83 (ok), 04-Июл-26, 17:02   +1 +/
Ну да, там же замечательный протокол самба в реализации МС возвращал количество правильно угаданных символов в пароле от шары, в итоге брут сводился к очень простому перебору всех символов в цикле длиной с пароль.

Но с ХР было эпичнее: там и фаера в те годы не было и по дефолту сервер и клиент самбы привязывались к диалап интерфейсу, в итоге в начале народ развлекался рассылкой рекламы через меилслоты и ХР/2к показывало это как системное сообщение от администратора.
А потом нашлась дырка и комп буквально за секунды после подключения мог подхватит заразу сам и/или уйти в бсод.

И даже после выхода фаера он как то не сразу начинал фильтровать, была мизерная задержка после поднятия интерфейса и у меня как то раз этой задержки хватило чтобы зараза пролезла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #57

42. Сообщение от Аноним (42), 04-Июл-26, 17:08   +1 +/
Так утекали исходники Windows. Сообщений о зловредах не видел как и жлаоб на качество кода. При этом тяп-ляп прогеры со стэйбл нонсенс рассказывают сказки про то, что бывает хуже чем в колхозе энтузиастов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #66

46. Сообщение от Аноним (46), 04-Июл-26, 18:51   +/
Ну если вы такими категориями мыслите, то не проще ли заморозить все контакты с корпоратами и отлавливать левый код (не только их, есть там и другие рукодельники) с применением корпоративных ИИ, на начальной стадии, потом надо будет свои заиметь, а есть ли денюжки у подобной инициативы, это не реально, ну вот и помянем приснопамятного патлатого бородатого человека, Линукс подарил ощущение свободы, но не дал её в погоне за популярностью, распространенностью и пр. Там от свободы мало что осталось, так, грёзы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

50. Сообщение от Анон1234 (?), 04-Июл-26, 20:20   +/
Ясно. Фсе не так однозначно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

54. Сообщение от Аноним (54), 04-Июл-26, 20:49   +/
Так вот какие они - ошибки выживщего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

55. Сообщение от dannyD (?), 04-Июл-26, 20:53   +/
>>у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).

"миллиарды мух...." ну и далее по тексту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

57. Сообщение от U202204161753 (?), 04-Июл-26, 21:38   +/
Был, был: MS ISA Server 2006, 2004, 2000.

Потом - MS Forefront TMG

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #68

58. Сообщение от пох. (?), 04-Июл-26, 21:57   +1 +/
собственно, то что мс развернула невиданную борьбу за удаление smb1 (вообще-то верой и правдой служившего человечеству ТРИДЦАТЬ лет - найдите хоть что-то сравнимое по востребованности и долгожительству одновременно) вместо исправления багов в коде (который не то чтобы бесконечно велик или фатально неисправляем) - очень многое говорит об уровне нынешних кодерков MS.

> Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты

закрытость исходников никак вообще говоря не должна мешать маководам заводить cve.

так что наиболее вероятная причина таки в том что неуловимый джо нахрен не сдался прежде всего своим "разработчикам" (таким же небинарным идусам как и у нынешней MS) и баги там просто никто и не ищет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #67

59. Сообщение от Халявщик не корпорастemail (?), 04-Июл-26, 22:00   +/
До в одну сторону это всё. Здесь иксперты заявляли всё время что йидро не дырявое и их там сам тот парень заверял, к которому совсем никто не приходил....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

60. Сообщение от пох. (?), 04-Июл-26, 22:00   +/
> Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой.

внезапно, оказывается что публично известных - наоборот.
(и да, windows и macos это вовсе не "только ведро!")
И это действительно вряд ли хорошо.

> Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется

тебе уже сто раз показывали как троянец может попользоваться модулем которым "никто не пользуется", но ведро радостно загрузит его автоматически потому что ну нельзя же беспокоить феноменально т-пых пользуемых линуксом и заставлять их бедняжечек что-то загружать явным образом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

61. Сообщение от пох. (?), 04-Июл-26, 22:06   +/
> Они там уже лет 7 не могут прокрутку в консоли починить. Видимо

а зачем ИМ ее чинить? У них в wsl за прокрутку отвечает виндовое окошко. А чтоб год линукса на десктопе объявлять, она вообще не нужна.

> там такой индусский говнокод, что буквально ни к чему нельзя прикасаться,
> иначе всё просто развалится.

да не, там несложное все - просто те кому нужна консоль - не собираются за ЭТИХ делать их работу.

(ну и справедливости ради - нам она нужна обычно без вcpaтого kms, а в тру текстовой коносли она и работает до сих пор)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

62. Сообщение от Халявщик не корпорастemail (?), 04-Июл-26, 22:32   +/
- Линукс официально признан...

Ещё бы. Корпорасты знатненько так вложились со своими кодом в самое главное место для свободных дистров... Ну вот так как-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

65. Сообщение от Ivan_83 (ok), 05-Июл-26, 00:01   +/
Вы пытаетесь завернуть нечто являющееся какашкой в фантик и выдать это за статистику. Не более.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

66. Сообщение от Ivan_83 (ok), 05-Июл-26, 00:04   +/
Когда утекали то?
2к примерно 20 лет назад, когда это всё надо было выжиганием глаз аудитить?

Кроме того, в венде инноваций за последние лет 15 это примерно WSL и ещё немного корпоративных приблуд, сравните это с прогрессом в линухе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #70

67. Сообщение от Ivan_83 (ok), 05-Июл-26, 00:10   +/
Думаю нынешние статические анализаторы кода и ИИ пока ещё не умеют жевать бинарники так же хорошо как исходники.

В остальном о кухне МС я могу судить только по внешним проявлениям в виде обещанного и сделанного реально.

Насчёт smb1 у меня мнения нет. Вероятно там старые протоколы и механики прибиты гвоздями и не возможно их исправить или расширить/улучшить до желаемого состояния.
Тут вон некоторые точно такую же борьбу с C, X11, HTTP/1.1 и прочими зарекомендовавшими себя вещами развели :)
Притом в отличии от сотрудников МС которые этот smb1 хотя бы допиливали у них часто и опыта использования то нет :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

68. Сообщение от Ivan_83 (ok), 05-Июл-26, 00:14   +/
Ага, первая же неделя после сетапа DragonFlyBSD и настройки ppp+pf показала что я прошлые три года с ISA2004/2006 только тратил время и нервы :))))

Это вас ещё мимо трафикинсектора пронесло удачно и прочих керио %)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

69. Сообщение от Джон Титор (ok), 05-Июл-26, 02:16    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

70. Сообщение от Bottle (?), 05-Июл-26, 04:26   +/
Прогресс в Loonix: бинарники с прошлого ядра не запускаются на новой версии.
Фотошопа с Автокадом не было и не будет.
У нас есть Flatpak, Snap, AppImage и ещё один десяток уникальных способов заcрaть систему одинаковыми пакетами.
Стабильные драйверы это нонсенс даже для AMD, просто у AMD настолько ужасные дрова, что нет особой разницы, на чём сидеть.
ПО качается из централизованных репозиториев - никакой реальной свободы кроме как качать из регулируемых корпорациями реп у пользователя нет, код реально никто не читает, пока не стрельнёт.
Даже "стабильные" дистрибутивы требуют регулярных обновлений пакетов. Естественно, это может что-нибудь да сломать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру