Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Обговорення → Срач: WINDOWS & LINUX & UNIX & etc
Сторінки Попередня 1 … 14 15 16 17 18 19 Наступна
Для відправлення відповіді ви повинні увійти або зареєструватися
А тим часом користувач поставив оновлення і хакер пішов лісом.
оновлення не завжди вирішує проблему, є випадки коли прикривали баг, а відкрили інший, світ руткітів на чорному ринуку є, як мені заявили все поки дійде в паблік що є, то проходить пару років, висновок, однією вразливістб можуть користуватись пару років і пофіксят поки вона не виявиться, або не випливе руткіт ...
для виявлення юзали, аще може візьмиться хакер і зробить це для флешки без модифікацій
Ніх** у нього не вийде.. і на то є апаратні обмеження флешки.. 
Не марно вважаю Ubuntu та її нащадків недолінуксами, про безпеку геть не дбають.
А убунта тут яким боком? Може ще дебіан згадаєте?
HetmanNet написав:Не марно вважаю Ubuntu та її нащадків недолінуксами, про безпеку геть не дбають.
А убунта тут яким боком? Може ще дебіан згадаєте?
Бо саму через Убунту культивуються такі придурки.. 
і на ній вже подібне не раз траплялося.. бо про безпеку ніфіга не дбають..
А убунта тут яким боком? Може ще дебіан згадаєте?
що можете цікаве про дебіан розказати?
наперед дякую)
reverse2500 написав:Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
ось так пишуть компетентні люди безпечний код, де немає жодної помилки і вразливості
Оновлюй софт вчасно та не плач..
хе-хе, так в лінуксі - знайшли і виправили,
а на вінді - дирка буде і буде висіти...
(=
ADR написав:А убунта тут яким боком? Може ще дебіан згадаєте?
що можете цікаве про дебіан розказати?
наперед дякую)
Я про те що вразливість серверів Mint немає відношення до Ubuntu.
Я про те що вразливість серверів Mint
ніхто не ломав на мою думку сервера мінта, взлом був сайту, а посилання з образами підмінили на свої
Я про те що вразливість серверів Mint
ніхто не ломав на мою думку сервера мінта, взлом був сайту, а посилання з образами підмінили на свої
З Mint серверами було те саме що з Ubuntu роки чотири назад, знайшли вразливість на сервері. Тоді так само взломали один веб-сервіс на сервері, отримали доступ до інших що працювали на тому самому сервері. Тільки тоді вони отримали лиш інформацію як залити свої пакунки без перевірки в репозиторій Ubuntu, а цього разу те саме з Mint тільки отримали доступ до образів та хеш-сум.
як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.
Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками
Серйозна помилка в glibc у getaddrinfo() четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром AF_UNSPEC (і також AF_INET6 на деяких системах).
LOU
2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками
як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.
Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками
Серйозна помилка в glibc у getaddrinfo() четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром AF_UNSPEC (і також AF_INET6 на деяких системах).
LOU2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками
А коли виявили? Підкажу, у 2015 році. 2008 рік це рік коли зʼявилася у коді, але знайшли її 2015 році. Саме так, прийнято в опенсорсі не лише знаходити саму помилку а й те коли вона зʼявилася, щоб виявити можливі навмисне створенні бекдорів. Ось так, тож не перекручуйте.
але знайшли її 2015 році.
розробники програми її знайшли в 2015 році, а якщо хтось розумніший і знайошов її набагато раніше та не сповістив, помилка була, код був відкритий, що не вистачало її виправити відразу, в glibc вносят бажний код, куди дивляться компетентні люди ?
але знайшли її 2015 році.
розробники програми її знайшли в 2015 році, а якщо хтось розумніший і знайошов її набагато раніше та не сповістив, помилка була, код був відкритий, що не вистачало її виправити відразу, в glibc вносят бажний код, куди дивляться компетентні люди ?
Не вистачало одного: знайти спочатку помилку.. чи не дійшло з попереднього посту? Це тобі не код на дві сотні строк, випадково зустріти шанс майже нульовий. Ніби ти шукаєш невідомо що в коді без причин? Тож менше фігні кажи, а діло добре зроби: якомусь бідолазі допоможи, лабу змусь зробити а то скоро нікому буде знайдені баги виправляти, а не то що нові шукати.
Невже хтось думає, що може перемогти в цьому голіварі?
як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.
Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками
Серйозна помилка в glibc у getaddrinfo() четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром AF_UNSPEC (і також AF_INET6 на деяких системах).
LOU2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками
так знайшли не в 2008 ?
знайшли і відразу виправили, так?
але знайшли її 2015 році.
розробники програми її знайшли в 2015 році, а якщо хтось розумніший і знайошов її набагато раніше та не сповістив, помилка була, код був відкритий, що не вистачало її виправити відразу, в glibc вносят бажний код, куди дивляться компетентні люди ?
і тут ми плавно переходимо від операційних систем до обговорення негативних якостей деяких людей?))
ай-я-яй, знайшли помилку і не повідомили!
ай-я-яй, ще скажіть що їх треба розстріляти, як у Китаї розстріляли чиновників-корупціонерів?
якщо я знайшов помилку і сам нею не користуюся -- тут лише питання моєї совісті - повідомлю чи ні, і чому,, це лише моя справа
якщо знайти і користуватися у лихих цілях - це уже зовсім інше, давайте не будемо путати все в купу
крмі того ви так впевнені що помилку знайшли ще у 2008, наче ви самі знайшли 
)) чому ж не повідомили?))
К удивлению исследователей, оказалось, что мейнтейнеры, ответственные за glibc, знали об ошибке еще в июле прошлого года. Кроме того, выяснилось, что параллельно с экспертами Google и независимо от них уязвимость обнаружили и специалисты Red Hat — продукты этой компании также уязвимы (список). В итоге две команды объединили усилия для создания патча.
як швидко правлять помилки
про помилку знали вже півтори роки тому, але поки спеціалісти гугла не сказали шо це серйозно )))
К удивлению исследователей, оказалось, что мейнтейнеры, ответственные за glibc, знали об ошибке еще в июле прошлого года. Кроме того, выяснилось, что параллельно с экспертами Google и независимо от них уязвимость обнаружили и специалисты Red Hat — продукты этой компании также уязвимы (список). В итоге две команды объединили усилия для создания патча.
як швидко правлять помилки
про помилку знали вже півтори роки тому, але поки спеціалісти гугла не сказали шо це серйозно )))
Ну не брешіть.. 2015-12-21 дізналися.. а 2016-02-23 виправили.. тобто 2 months, and 2 days..
І де півтора роки? Ну зустрічав 7 місяців з кількома днями наприклад як у випадку CVE-2015-0235, але не всі баґи вдається швидко і якісно виправити.. ну не костелі городити як ті придурки? А костелі проблеми не вирішують, а лиш дають можливість все погіршити відклавши трохи далі у часі.
P.S. Навіть у статті радять оновлюватися вчасно.
reverse2500 написав:як проходив взлом не пишуть, тому точно сказати був взлом сервера не можу, взломати сайт і взломати сервер це дві речі.
Далі новина для тих хто пише і говорить в лінуксі помилки правлять швидше а в віндовсі вонивисять роками
Серйозна помилка в glibc у getaddrinfo() четвер, 18 лютого 2016 02:19
У реалізації функції getaddrinfo() у glibc знайдена помилка, яка приводить до переповнення буфера. Помилка внесена у 2008-му році у glibc версії 2.9. Потенційно, під удар попадають всі мережні програми, які роблять запити до DNS на визначення адреси для сторонніх імен, функцією getaddrinfo() з параметром AF_UNSPEC (і також AF_INET6 на деяких системах).
LOU2016-2008=? скільки там по лінукс арифметиці швидко правлять, а в віндовсі висять помилки роками
так знайшли не в 2008 ?
знайшли і відразу виправили, так?
2015-12-21 дізналися.. а 2016-02-23 виправили.. тобто 2 months, and 2 days..
Щодо 2008 то аналіз архівів коду показав, що той фрагмент коду у якому знайшли баґ додали в 2008 до коду glibc. Такий аналіз роблять щоб виявляти можливі навмисні бекдори, своєрідна внутрішня безпека.. зʼясовує чому накосячив. То вже нащадки Кисельова перекручують факти як їм хочеться.
Виявляється у адмінів Windows проблеми з обмеженням на довжину імен файлів (https://msdn.microsoft.com/uk-ua/librar … px#maxpath). Где мои файлы, ROBOCOPY?
