URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103923
[ Назад ]

Исходное сообщение
"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"

Отправлено opennews , 29-Июл-15 08:06 
В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.


Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах с большим числом VNET (более 16).


URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...
Новость: http://www.opennet.me/opennews/art.shtml?num=42684


Содержание

Сообщения в этом обсуждении
"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Анонимец , 29-Июл-15 08:06 
Ох, сейчас налетят злорадствующие линуксоиды!
А вообще, лишнее подтверждение тому, что все, что писали люди, не совершенно.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено iPony , 29-Июл-15 08:18 
Да, уязвимости везде находятся, факапы случаются.
Вот только беда с устройствами, когда они не получают обновления...

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Ващенаглухо , 29-Июл-15 08:29 
Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под лицензию bsd

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 08:35 
А главное эти паразиты взяли и написали свое ядро гады. Нет бы как все нормальные пацаны сделать свой дистрибутив линуха.

"УязВы о чём вообвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено 123 , 29-Июл-15 09:10 
Они бы и рады, но BSD ядро прародитель ещё в 70-ых появился.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 09:14 
Не всё сразу. Сначала линуксатор, потом ынтеловское видео из 3.8 ведра. Ждём что будет дальше :)

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено ananimas009 , 29-Июл-15 09:46 
Драйвера от OpenBSD не жмут?

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 10:36 
Не жмут, лицензия позволяет. И опенссх ни Гну, ни некрософту не жмёт.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено 123 , 29-Июл-15 11:20 
Некрософт хоть деньги Тео даёт иногда :-)

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 13:05 
Дык и KMS код в Линуксе под MIT специально для того, чтобы можно было заимствовать. По сути Интел его написал для всех, приведя пример для Линукса.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 13:45 
> По сути Интел его написал для всех,

По сути Интел прямым текстом недавно сказал что им плевать на BSD. Бояздэшники устранились из процесса и получили результат.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 29-Июл-15 13:55 
>> По сути Интел его написал для всех,
> По сути Интел прямым текстом недавно сказал что им плевать на BSD.
> Бояздэшники устранились из процесса и получили результат.

Только что выдумал или всю ночь не спал?


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:26 
> Только что выдумал или всю ночь не спал?

Не вижу разработчиков от BSD в DRI-devel и далее со всеми остановками. А скопировать код из ядра линя трехлетней давности - это так по бояздэшному :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:52 
Дак ты и лицензию MIT в прошлый раз не увидел, когда разрабатывал код для KMS методом смотрения в логи git`а. Орал потом, что воруют GPLный код в BSD!!!!

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 19:46 
> Дак ты и лицензию MIT в прошлый раз не увидел,

Зато я увидел GPLный кусок, что очень доставило.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 22:54 
> Зато я увидел GPLный кусок, что очень доставило.

На опеннете только 2(два) инстанса линуксоедов афишируют что чтение вслух коммит-логов бзды на ночь является их целью жизни. Это user294  и убунтенок, зацикленный на пусси.экзе. Поскольку на юзера вы не тянете немногословностью, получаеся что вы - тот самый убунтенок.

Поэтому, прошу ответить на пару вопросов интересных психоаналитикам:
1. Чем вызвана такая ненависть к бзде?
2. Чем вызвана такая ненависть к пусси.екзе?
3. Стоите ли вы на учете в медучереждениях?

Мы все понимаем, что время сейчас тяжелое, война с северной ордой в самом разгаре, но все-равно хочется услышать ответы.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 12:10 
> получаеся что вы - тот самый убунтенок.

Забавный примитивизм мышления в паре с нехилым ЧСВ. Если поурезать ЧСВ и разуть глаза, можно заметить что горластое снобье воспринимают горластым снобьем по всей планете. Ну вон на форониксе у бздюков тоже репутация - "не очень". И не только там.

> 1. Чем вызвана такая ненависть к бзде?

Это не ненависть. Но вполне себе антипатии, накопившиеся по сумме факторов:
1) Комьюнити, которое много орет, мало делает и чаще всего ни в чем кроме гнутья пальцев не разбирается.
2) Разработчики и юзеры которые дуалбутчики, наглядно демонстрирующие что они всего лишь кучка позеров, поставивших это чтобы выделиться из толпы. По-моему довольно тyпой способ выделяться. Еще таким грешат гентушники и некоторые арчеводы.
3) Подмахивание проприетарщикам. Не зря говорится что бояздэшники - это латентные проприетарщики. Половине рьяных бояздэшниклв нравится опция "зажать код". Правда у них никогда не хватит силенок с этого что-то поиметь, т.к. пороху не хватит тянуть развитие такой системы. Но жаба перевешивает здравый смысл. FAIL.

По сумме 2 и 3 я не без причин считаю многих бояздэшников лицемерами с двойными стандартами, истошно вопящими о свбоде и ... при удобном случае нагревающими ближнего своего на эти самые свободы. Мне это видится двойными стандартами и подлой тактикой.

4) - Отсутствие здравого смысла в управлении проектом. Я не вижу никакой логики и разума в этой активности и в целом разделяю мнение Торвальдса по этому поводу. Это просто горстка фриков страдающих фигней. Само по себе страдание фигней - мне жить не мешает. А вот когда они начинают с пеной у рта доказывать что этот бесполезный крап "рулит" - у меня есть некоторые возражения. Как правило чисто технического характера. В том плане что в менее оторванных от реального мира системах все то же самое делается сильно проще, быстрее и с меньшими затратами.

> 2. Чем вызвана такая ненависть к пусси.екзе?

Нелюбовью к двойным стандартам. Если некто вопит о рульности бояздэ и при том пользуеся putty.exe - отлично видно куда бояздэ зарулило и какой уровень лицемерия у горланившего.

> 3. Стоите ли вы на учете в медучереждениях?

Нет, вы знаете, у меня все оки-доки. Я даже прошел несколько вполне честных медосмтров. "Доктор Ватсон не нашел явных проблем". Я конечно понимаю что вам хотелось бы иного, но свое ЧСВ придется поурезать.

> Мы все понимаем, что время сейчас тяжелое, война с северной ордой в
> самом разгаре, но все-равно хочется услышать ответы.

Не знаю какая там у вас орда. Группка горластых фаготов на опеннете на орду, имхо, не тянет.

А если называть вещи своими именами - я за 10 лет ничему полезному у бояздэшников не научился (кач ЧСВ и громкие вопли - полезным скиллом имхо не являются). Поэтому и считаю их группой бесполезных горлопанов.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Куяврег , 01-Авг-15 20:54 
> Ну вон на форониксе

у фороникса самого репутация "не очень"

> Комьюнити, которое много орет, мало делает и чаще всего ни в чем кроме гнутья пальцев не разбирается.

а ещё "помогает" друг другу скриншотами (как в их бывшем кумире - венде) и девиз "мне некогда разбираться мне надо работать" (так же наследие венды). Дык ты описал убунтусообщество.

> Разработчики и юзеры которые дуалбутчики, наглядно демонстрирующие что они всего лишь кучка позеров, поставивших это чтобы выделиться из толпы.

Для вендоубунтеров любой, кто не дрoчит на бинарную халявную венду - позёры.

> А если называть вещи своими именами - я за 10 лет ничему полезному у бояздэшников не научился

Это характеризует тебя лично.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено uniman , 29-Июл-15 23:09 
>> Только что выдумал или всю ночь не спал?
> Не вижу разработчиков от BSD в DRI-devel и далее со всеми остановками.
> А скопировать код из ядра линя трехлетней давности - это так
> по бояздэшному :)

Детка, БОЛЬШИМИ буквами, ДЛЯ ТУПЫХ:

ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ЕСТЬ ОДНО ИХ ОСНОВАНИЙ IT,
как части постиндустриального мира.

Предлагаю тебе доколупываться к каждому водителю - вы сами собрали машину с нуля, или только руль протираете?
Надеюсь, тогда тебя кто-нить да полечит.

PS
У тебя проблемы, потому что кто-то где-то чего-то скопировал? Хочешь поговорить?


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 08:45 
- Тупая вода от тупого унимана. Уже скучно, придумай что-то ещё. Бессмысленные аналогии как нельзя лучше запутывают ситуацию. Особенно для тебя.

- Проблемы у того, КТО скопировал.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 12:27 
> ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ЕСТЬ ОДНО ИХ ОСНОВАНИЙ IT,

Однако, будущее формирует тот, кто ведет разработку. А не тот кто копирует. Вот линуксоиды сделали себе могучий бэкэнд. Так как удобно им. А некоторые вот в попыхах догоняют. Со скрипом и кучей косяков передирая код... трехлетней давности. С кучей багов и без поддержки современного железа. Довольно странная логика разработки.

> Предлагаю тебе доколупываться к каждому водителю - вы сами собрали машину с
> нуля, или только руль протираете?

Тут скорее вопрос в том зачем водитель на поворотном круге наматывает 35-й круг подряд, на кой фиг он едет по раздолбаной дороге с ободранным асфальтом и мешающими езде бульдозерами, когда рядом шел нормальный "дублер" и почему он, тащась на скорости 40 занимает крайний левый ряд.

> Надеюсь, тогда тебя кто-нить да полечит.

Из бояздэшников неубедительные лекари. Уже 10 лет втирают тут х-ту.

> У тебя проблемы, потому что кто-то где-то чего-то скопировал? Хочешь поговорить?

У меня лулзы, потому что скопировали вместе с GPLным кодом :). Как можно делать разработку проекта столь через опу? Пробакланить несколько лет, впопыхах догонять, надергав черти чего да еще древнего, не умея взаимодействовать с апстримом, не скопировать нуво, и вообще. Для меня эта активность выглядит примерно как водитель, который протер руль и... ломанулся в чисто поле, вспахивать брюхом землю. Хотя рядом шло отличное шоссе.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 30-Июл-15 13:01 
>> ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ЕСТЬ ОДНО ИХ ОСНОВАНИЙ IT,
> Однако, будущее формирует тот, кто ведет разработку. А не тот кто копирует.
> Вот линуксоиды сделали себе

Деточка, "корпорация линиксоиды" существуют не далее коры твоего головного мозга.
Надеюсь, она присутствует и как-то работает.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 21:07 
> Деточка, "корпорация линиксоиды" существуют не далее коры твоего головного мозга.

Не знаю кто такие "корпорация линуксоиды". В целом они мета-группа, из ряда корпораций и просто индивидуалов. В всяких DRI-Devel/MESA-devel/...  например есть группа вполне конкретных людей. Эти люди формируют некую core-группу, воротящую ломовой объем работ и определяющие между собой в каком направлении им дальше развиваться. Они представляют разные корпорации, а бывают и просто индивидуалы по своей инициативе. Но это не мешает им думать как улучшить графику, в каком направлении развиваться и прикидывать что можно улучшить, а потом сообща реализовавать те или иные фичи. Это и есть нормальное опенсорсное взаимодействие в правильном его формате. Корпорасы стали его частью. Значит могут. Если захотят.

> Надеюсь, она присутствует и как-то работает.

Присутствует скорее "рабочая группа по интересам". В нее входят ... те кому это интересно и те кто заинтересован в проблематике. Нормальный рабочий подход.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 21:10 
> fixed. Не благодари.

Скажем спасибо Интелу за ломовой объем работ. Я так смотрю, авторам нуво и радеона затея тоже понравилась и они это все подхватили и доразвили дальше.

И да, DRM/KMS - это не самая плохая попытка привести наконец ту жесть которая была в порядок и сделать актуально и современно. Так чтобы тянуло актуальные в данный момент задачи, а не сцаное VGA.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Маркетолог , 29-Июл-15 15:39 
> По сути Интел прямым текстом недавно сказал что им плевать на BSD.
> Бояздэшники устранились из процесса и получили результат.

Это что-то типа гордости "Теперь -- только я любимая жена господина!" ? :)



"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:31 
> Это что-то типа гордости "Теперь -- только я любимая жена господина!" ? :)

Скорее намек что ездить на запорожце в 2015 году не очень оптимально: тарахтит, воняет бензином, неудобный. Вот как-то и сошло на нет производство этой машины. Ну а многие сервисы резонно перестали продавать запчасти. Не потому что они имеют что-то против запорожцев, а потому что это не оправдано коммерчески. Ну а интелю вот бзды не оправданно поддерживать - они не видят для себя пользы в этой системе. О чем несколько раз говорили прямым текстом.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 29-Июл-15 18:40 
> Скорее намек что ездить на запорожце в 2015 году не очень оптимально:

Молоцца, че – сравнил фряху с запорожцем. Причем, про принтера и еще кучу всякого хлама, для которой дрова только под винду – вежливо умолчал :). Ну прям классический Свидетель Пингвина и Почитатель Рыжего Пророка. Особо прикольно, когда такие начинают важно вещать что-то про высокомерие и зашкаливающее ЧСВ "бздунов" :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 19:30 
> Молоцца, че – сравнил фряху с запорожцем.

Если люди в 2015 году на полном серьезе сватают SVN - с чем еще это сравнить?

> Причем, про принтера и еще кучу всякого хлама, для которой дрова только под винду –
> вежливо умолчал :).

Наверное потому, что у меня принтер печатает из линуха. И никакой винды у меня нет. Нигде. Я даже последние виртуалки с ней вынес лет 5+ назад.

> Особо прикольно, когда такие начинают важно вещать что-то про высокомерие и
> зашкаливающее ЧСВ "бздунов" :)

Прикольно - то что вы решили показать наглядный пример что я имел в виду. У вас получилось, спасибо.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 29-Июл-15 19:38 
> Если люди в 2015 году на полном серьезе сватают SVN - с
> чем еще это сравнить?

С "не знаю, не слышал ..."?


> Наверное потому, что у меня принтер печатает из линуха. И никакой винды
> у меня нет. Нигде. Я даже последние виртуалки с ней вынес
> лет 5+ назад.

Ну да, УМВР! А че там, в остальном мире творится – по барабану!

> Прикольно - то что вы решили показать наглядный пример что я имел
> в виду. У вас получилось, спасибо.

Ну-ну.  "Знаток бздов и бздунов" вы наш. Мнение имеете, а вот методичка уже года четыре как устарела :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 19:53 
> С "не знаю, не слышал ..."?

Ты не знаешь что svn в 2015 году - архаика? :)

> Ну да, УМВР! А че там, в остальном мире творится – по барабану!

А в остальном мире тоже творится где что. Вон в винде старые железки живут только в XP, новые только в 7/8. Скоро еще и с десяткой такой фокус провернут наверное. А что, расскажешь мне как в win7 запустить Radeon 9200 в виде более приличном чем "стандартный VGA адаптер"? А то пингвин его цепляет и работает раза в три быстрее VGA-адаптера. Так что юзеры на этом барахле по крайней мере ютуб смотреть могут, в отличие от.

> методичка уже года четыре как устарела :)

Я как-то не очень в курсе что у вас случилось 4 года назад.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 29-Июл-15 20:19 
> Ты не знаешь что svn в 2015 году - архаика? :)

Держите нас в курсе!

> Я как-то не очень в курсе что у вас случилось 4 года
> назад.

Но ведь это не мешает вам иметь (и высказывать) на этот счет очень ценное мнение и делать очень наглядные сравнения, попутно вещяя про раздутое "бздуновское" ЧСВ и нулевую квалификацию? :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 08:49 
>> Ты не знаешь что svn в 2015 году - архаика? :)
> Держите нас в курсе!

I pronounce svn as git.

>> Я как-то не очень в курсе что у вас случилось 4 года
>> назад.
> Но ведь это не мешает вам иметь (и высказывать) на этот счет
> очень ценное мнение и делать очень наглядные сравнения, попутно вещяя про
> раздутое "бздуновское" ЧСВ и нулевую квалификацию? :)

Он говорит то, что видит, и я с этим Анонимом полностью согласен.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 17:10 
> Он говорит то, что видит, и я с этим Анонимом полностью согласен.

Тихо, сам с собою ... ?
Только видения какие-то странные, да и выборочные больно -- может быть, пришла пора обновить методичку? :)

А то тут вон некоторые, важно надувая щеки, все так же свысока, нравоучительным тоном продолжают утверждать, что де разработка фри ведется исключительно с помощью svn и это есть ЗЛО!
Причем, сии тайные знания они вытянули наверняка из "FreeBSD Handbook", которое вообще-то для ПОЛЬЗОВАТЕЛЕЙ и "handbook covers the installation and day to day use". А то, что обычный БЗД-пользователь далеко не всегда еще и разработчик -- ну это ведь исключительно проблема бздюков, да! :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 12:37 
> Держите нас в курсе!

И вас с разморозкой!

(а что, про 9200 на вин7 пользователь putty.exe мне сказку не расскажет?)

> раздутое "бздуновское" ЧСВ и нулевую квалификацию? :)

А вы решили личным примером наглядно продемонстрировать что я имел в виду? Хитрый план.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 30-Июл-15 14:01 
> (а что, про 9200 на вин7 пользователь putty.exe мне сказку не расскажет?)

Казалось бы, причем тут форточка и путти?

> А вы решили личным примером наглядно продемонстрировать что я имел в виду?
> Хитрый план.

Вы о неком бзд-ненавистнике, который с завидным упорством несет бред? :)



"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 21:13 
> Казалось бы, причем тут форточка и путти?

1) При том что другие системы обычно расширение .exe не используют.
2) Да и везде кроме винды в putty как-то мало смысла.

>> Хитрый план.
> Вы о неком бзд-ненавистнике, который с завидным упорством несет бред? :)

Нет, я о вас. Как только я сказал про соотношение ЧСВ и квалификации - вы тут же бросились показывать личным примером что я имел в виду. В смысле, я от вас за все время не увидел ни 1 технического аргумента. Зато бряцания ЧСВ - хватит на троих.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 22:08 
>лицензия позволяет.

Ага, как заимствовать код из бздей, так все нормально, че. Как только наоборот - так начинается ор про неосиляторство и наглое воровство, причём и про лицензию абсолютно не к месту вспомнят :)
Двойные стандарты в действии?


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 08:50 
Ты не дочитал, но зато процитировал то, что написано выше.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 13:44 
> как все нормальные пацаны сделать свой дистрибутив линуха.

Все бы ничего, только BSD на 10 лет старше пингвина. И если бы они рулили проектами нормально то пингвина вообще не существовало бы в природе. Торвальдс так и сказал, что поленился бы писать свою систему если была бы нормальная система с исходниками, работающая на его компьютере. Но "бы" в этом мире не считается.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 29-Июл-15 14:23 
>> как все нормальные пацаны сделать свой дистрибутив линуха.
> Все бы ничего, только BSD на 10 лет старше пингвина.

http://www.tuhs.org/Archive/PDP-11/Distributions/ucb/

2.11BSD /PDP11 - ~1988, более-менее
FreeBSD /i386 - ~1994
Linux kernel - ~1994

Смотря как считать.
От 2.9BSD 1981 - 12 лет


http://www.tuhs.org/Archive/PDP-11/Distributions/ucb/

>И если  бы они рулили проектами нормально

1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая в лабораториях Беркли? Они вполне качественно управляли своим проектом. 386BSD вполне успешно распостранялась с журналом.
2. Что вы знаете об управлении проектом? Что такое "нормально рулить проектом"?
3. Unix войны - погуглить.
4. В 90-х был запрос на анархию. Какие дефирамбы пели анархии... Теперь спорят о преимуществах систем контроля версий, и матрице ролей в проектах.

>то пингвина вообще не существовало бы
> в природе.

А зачем противопостовлять? Это паралельные ветки проектов.

> Торвальдс так и сказал, что поленился бы писать свою
> систему если была бы нормальная система с исходниками, работающая на его  компьютере.

Торвальдс угро-финский тормоз, не знающий тогда нихрена про штатовские университеты.

--------
386BSD (иногда называют JOLIX) — свободная реализация операционной системы BSD UNIX для IBM PC-совместимых архитектур на базе Intel 80386. Новшества представленные в 386BSD включали систему безопасности с ролевым доступом, кольцевые буферы, модульное ядро, peer-to-peer загрузку, упорядоченное конфигурирование.

386BSD в основном была написана выпускниками Университета Беркли Линн Джолитц и Биллом Джолитц. Уильям имел за плечами опыт разработки BSD-систем 2.8 и 2.9BSD. Вместе они разрабатывали код BSD для Symmetric Computer Systems в 1980-х. Уильям провёл работу по портированию 4.3BSD-Reno и позже 4.3BSD Net/2 на архитектуру Intel 80386. Код 4.3BSD Net/2 он так и не довёл до релиза полноценной ОС. Первый релиз 386BSD в марте 1992 года (версия 0.0) был основан на дополнении части кода 4.3BSD Net/2 (см. статью Missing Pieces I and II, Dr. Dobb's Journal, май-июнь 1992 года).

Итак, портирование фактически началось в 1989 году, а первые результаты получены в 4.3BSD Net/2 1991 года. Первый более или менее пригодный работоспособный код получен 14 июля 1992 года (версия 0.1). Планируемый процесс портирования кода был хорошо документирован Джолитцами в 18 главах, вышедших в журнале Dr. Dobbs Journal в начале января 1991 года.
---------


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 19:17 
> 1. Они - кто? Братья Джолитз?

Все. В *BSD не было и нет ни одного настоящего project manager'а.

> Которые вдвоем переписывали 4.4BSD,

А Торвальдс вообще в одну физиономию ядро написал.

> успешно распостранялась с журналом.

Что-то не вижу BSD на каждом первом компьютере и девайсе. Успех такой успех.

> 2. Что вы знаете об управлении проектом?

Я знаю что это очень масштабная и сложная задача. С ней хорошо справляются лишь сильно немногие, те кто сочетает в одном человеке целый ряд нетривиальных умений и знаний. Посмотреть формальные требования можешь в любой вакансии PM. Но это не то. Работая в режиме формализма PM угробит проект по технологии "итальянская забастовка". Поэтому поиск PM-а на проект - "mission impossible" для HR-ов.

> Что такое "нормально рулить проектом"?

Это очень сложный и многогранный вопрос. Если бы я знал на него полный ответ - я бы мог позажигать не хуже Торвальдса, в общепланетарном масштабе. В первом приближении это умение балансировать разработку проекта и работать с командой. Для этого в одном человеке должны сочетаться несколько нетривиальных знаний и умений. Тогда проект активно развивается, в команде появляется толковый народ, проект становится востребован окружающими. Ну а PM все это глобально координирует. В зависимости от умений координировать проект и правильности принятых решений проект развивается. Или не развивается. А то и загибается.

> 3. Unix войны - погуглить.

Сам и гугли эту х-ь. У меня есть более интересные вещи на поискать.

> 4. В 90-х был запрос на анархию. Какие дефирамбы пели анархии...

Знаешь, печальный академшит, который занимается построением юзера вместо того чтобы решать человеческие задачи - как-то и потом не сильно востребован оказался. Сферическая фигня в вакууме и есть сферическая фигня в вакууме.

> Теперь спорят о преимуществах систем контроля версий,

А git - анархичная система контроля версий. У меня вот например есть локальные отличия относительно майнлайна. Я их сделал сам. И мне плевать что думает Торвальдс и все остальные на этот счет. Мне они нужны в вон той задаче. Здесь и сейчас. А с централизованными cvs/svn, так любимыми бздюками - так ну не то чтобы совсем уж нельзя, но - сложнее и контрпродуктивно.

К примеру о хороших PM - хороший PM умеет принимать правильные решения. Вот в данном случае Торвальдс понял как сделать комфортно участникам процесса. Кроме всего прочего и запилив для этого git, где удобно делать типовые wokflow распределенного процесса разработки, патчить что-то "под ситуацию" и прочая. А бздюки по сей день втюхивают cvs и svn. Это удобно узкой группе лиц и прокатыает фэйсом об тэйбл всех остальных. Которые в результате не хотят иметь дела с геморным проектом и идут пользоваться менее геморным :)

> и матрице ролей в проектах.

А это уже ближе к ИБД имени корпорасов-проприерасов чем прожектменеджменту. В нормальной ситуации роли сами оформляются по принципу "кто может лучше всего сделать задачу, тот этим и занимается". Это очень крутой и эффективный принцип. На световые годы впереди твоего корпоративного булшита. Всякие там скрамы, канбыны и прочие agile - это потуги пропетарей хоть чему-то научиться у опенсорсников. Вот только в нормальном опенсорсном проекте получается еще более эпичное взаимодействие - и без всего этого корп-булшита.

> А зачем противопостовлять? Это паралельные ветки проектов.

Не противопоставлять а сравнивать кто и чего добился за энный интервал времени.

> Торвальдс угро-финский тормоз, не знающий тогда нихрена про штатовские университеты.

Торвальдс угро-финский тормоз. Но его операционка в 2015 году найдется буквально почти в каждом доме. А его система контроля версий - навсегда изменила представления о том как стоит разрабатывать софт. Теперь даже печальные корпорасы - разучивают гитхаб. И даже мелкософт впиливает в MSVS поддержку git "для самых маленьких".

> до релиза полноценной ОС. Первый релиз 386BSD в марте 1992 года

Они немного опоздали - линь появился раньше.

> получен 14 июля 1992 года (версия 0.1). Планируемый процесс портирования кода
> был хорошо документирован Джолитцами в 18 главах,

А, вот оно что. Пока эти красавцы писали 18 глав даром никому не упавшей галиматьи, нужной 1 раз в жизни, 1 проекту на планете - Торвальдс просто въе и просто писал код. Который окружающим как-то оказался сильно полезнее чем 18 глав СПАМА. И хотя я не дам рецепт хорошего управления проектом, я могу сказать что в этом месте мы видим пример того чем хорошее управление проектом отличается от х-вого. Х-вое управление проектом - это когда люди тратят время на написание 18 глав спама вместо того чтобы заняться чем-то полезным.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 29-Июл-15 19:34 
> А с централизованными cvs/svn, так любимыми бздюками
> ...
> А бздюки по сей день втюхивают cvs и svn. Это удобно узкой группе лиц и прокатыает фэйсом об тэйбл всех остальных.

Не знать, не слышать, но иметь очень ценное мнение – это вот  так,  дети :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 19:54 
> Не знать, не слышать, но иметь очень ценное мнение – это вот так,  дети :)

А что, не так чтоли? Опенбзда до сих пор сватает CVS. Фрибздюки до сих пор пользуются svn. Но можно конечно жонглировать фактами, доказывая что этот тарахтящий запорожец и вон та раздолбаная шоха как бы не ваши.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 29-Июл-15 20:11 
>> Не знать, не слышать, но иметь очень ценное мнение – это вот так,  дети :)
> А что, не так чтоли?

Ага, так я и сказал! Вы же потом наверняка пофиксите методичку и больше лулзов на этот счет не будет :)
> Опенбзда до сих пор сватает CVS.

Ну, тред о фрибзде, как бы.

> Фрибздюки до сих пор пользуются svn.

О чем и речь :). Не знать и не слышать, особенно если вы не пользователь и вообще бздами не интересуетесь - да ядро с вами. Но зачем мнение-то свое по этому поводу высказывать, а? :)

> Но можно конечно жонглировать фактами,

Ну, за уши притянуть я много чего могу, вон:
https://www.kernel.org/
> HTTP    https://www.kernel.org/pub/
> RSYNC    rsync://rsync.kernel.org/pub/

"ууу, эти слоупоки сырцы через rsync синкают! Или вообще тарят!! Фиии!" :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 08:56 
>> Но можно конечно жонглировать фактами,
> Ну, за уши притянуть я много чего могу, вон:
> https://www.kernel.org/
>> HTTP    https://www.kernel.org/pub/
>> RSYNC    rsync://rsync.kernel.org/pub/
> "ууу, эти слоупоки сырцы через rsync синкают! Или вообще тарят!! Фиии!" :)

Не получилось, но только у тебя.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено анноним , 30-Июл-15 14:05 
> Не получилось, но только у тебя.

Притянуть за уши нечто? Ну да, я в этом не силен -- куда уж мне Адептов и Свидетелей Ядра :(


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 12:46 
> больше лулзов на этот счет не будет :)

Что я там говорил про сочетание уровня компетентности и ЧСВ? А вот и иллюстрация того что я имел в виду.

> Ну, тред о фрибзде, как бы.

А они на полном серьезе сватают svn как тул для разработки.

> Но зачем мнение-то свое по этому поводу высказывать, а?

Затем что если нечто выглядит как запорожец и тарахтит как запорожец - я называю это запорожцем.

> "ууу, эти слоупоки сырцы через rsync синкают! Или вообще тарят!! Фиии!" :)

Вот только HTTP и RSYNC ни разу не влияют на практики используемые в процессе разработки. В отличие от.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 16:28 
> А они на полном серьезе сватают svn как тул для разработки.

Уважаемый Свидетель Ядра и Почитатель Рыжего Пророка,
бзды к сожелению не линукс -- т.е. в бздах не каждый пользователь автоматом еще и разработчик ядра или околоядерного ПО (и, по совместительству, главный советник Линуса).
Поэтому тянуть еще гит-тулзы в базу, когда (продвинутому) пользователю нужно просто "синкать" свою ветку ОСи, иногда смотреть в логи или диффы -- так svn с этим справляется. Или вообще, freebsd-update. А то ведь по вашей же логике бубунта вообще апт  сватает -- ведь вполне штатный метод заполучить себе сырцы системы -- apt install source-image, не? :)

Ладно уж, так и быть -- для РАЗРАБОТЧИКОВ:
https://github.com/freebsd/freebsd
https://github.com/freebsd/freebsd-ports
И да, вполне официально и доступно уже годика эдак четыре. ЧЕТЫРЕ. ОФИЦИАЛЬНО. КРИО-КАРЛ. :)

Более того, разработка того же пакетного менеджера (pkg) вообще уже пару лет как ислючительно в этом самом доступна, да и дев-версии порта мезы качаются исключительно через гит.

Ах да, чуть не забыл. Ежели уважаемый Свидетель позволит процитировать кое-кого:
> get the FreeBSD source code using your favorite version control system:
> git clone git://github.com/freebsd/freebsd.git src
> svn checkout svn://svn.freebsd.org/base/head src

(какая-то непонятная бздшная фигня со свободой выбора)

> Что я там говорил про сочетание уровня компетентности и ЧСВ? А вот
> и иллюстрация того что я имел в виду.

"Это не лужа! Это такая лечебно-грязевая ванна! Вот!"


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 21:21 
> штатный метод заполучить себе сырцы системы -- apt install source-image, не? :)

Штатный метот получить сорц того или иного пакета - apt-get source <чтовытамхотели>. Очень удобно и универсально кстати. Для ядра тоже катит. И ядро такой же пакет как все остальные. И апдейтится так же. Очень удобно.

> ЧЕТЫРЕ. ОФИЦИАЛЬНО. КРИО-КАРЛ. :)

Ну так от svn то не отделались. Значит и архаичные методы разработки обрубленые под svn - на месте.

> Более того, разработка того же пакетного менеджера (pkg) вообще уже пару лет
> как ислючительно в этом самом доступна, да и дев-версии порта мезы
> качаются исключительно через гит.

Ну я как бы поздравляю вас с разморозкой. Но глядя на 45К пакетов в дебиане и прочих убунтах я как-то так понимаю что те кто реально хотел пакетные системы - давно свинтили куда-то туда. Некоторые из них стали разработчиками и майнтайнерами. А у вас теперь даже при правильном манагере будут пустые репы и никаковски поддерживаемые пакеты. Мало кому интересно кто там приехал к финишу двадцатым, отстав на два круга.

> (какая-то непонятная бздшная фигня со свободой выбора)

В результате - вместо нормального использования фич гита придется обрубать все воркфлоу до уровня svn. А чего не таскать сорцы на флопарях? Из соображений свободы выбора. Еще попробуйте запостить на опеннет по протоколу IPX. А то как же это - его в пользу IP задвинули?

> "Это не лужа! Это такая лечебно-грязевая ванна! Вот!"

Ммм... хорошая самооценка.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 01-Авг-15 01:12 

> будут пустые репы

freshports: Port count 25090
pkg stat: Packages available: 24389
Ой как мало! Совсем-совсем пусто!
> Ммм... хорошая самооценка.

Ну все ясно, че уж там :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 01-Авг-15 22:23 
> freshports: Port count 25090
> pkg stat: Packages available: 24389
> Ой как мало! Совсем-совсем пусто!

Аж половина репы дебиана! Ух ты! Причём сама сборка никем небось не тестилась - собралась и ладно, значит работает! ))


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 02-Авг-15 15:06 
> Аж половина репы дебиана!
>  половина

Вон она, вся суть Свидетелей Ядра. Не знать толком предмета, но иметь свое очень очень ценное мнение :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 03-Авг-15 13:26 
>> freshports: Port count 25090
>> pkg stat: Packages available: 24389
>> Ой как мало! Совсем-совсем пусто!
> Аж половина репы дебиана! Ух ты! Причём сама сборка никем небось не
> тестилась - собралась и ладно, значит работает! ))

Детка, ты не в теме и BSD систем в глаза не видел. И вот почему.

В debian & redhat пакеты делят на user binary code and development, как минимум.
Также исходный откомппилированный "дистрибутив" делиться на функциональные субпакеты.

В *bsd как правило такое разделение только в случае действительно разумного.

Отсюда и ~вдвое большее количество результирующих пакетов.

Разница между портированными приложениями между BSD и Linux-kernel bases OSs в общем случае только в Linux binary only package. Это порядка 20-50-100 пакетов, но никак не 20 тыс.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено uniman , 29-Июл-15 23:02 
>> 1. Они - кто? Братья Джолитз?
> Все. В *BSD не было и нет ни одного настоящего project manager'а.

Ого, сильное заявление =)

>> Которые вдвоем переписывали 4.4BSD,
> А Торвальдс вообще в одну физиономию ядро написал.

Че? =)

>> успешно распостранялась с журналом.
> Что-то не вижу BSD на каждом первом компьютере и девайсе. Успех такой  успех.

Детка, ты из секты свидетелей Ядра?

>> 2. Что вы знаете об управлении проектом?
> Я знаю что это очень масштабная и сложная задача. С ней хорошо
> справляются лишь сильно немногие, ...

Жеваный крот, в американских штатах проектное управление часто в школе преподают. В школе, Карл!
Методичка на основе PMBOK для получателй грантов по медицинской линии - 53 страницы.
Мозг надо включать.

Остальные буквы не читал.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 13:23 
> Ого, сильное заявление =)

Чего такого сильного в том чтобы назвать вещи своими именами?

>> А Торвальдс вообще в одну физиономию ядро написал.
> Че? =)

Прикинь, да. Вот так вот засел и попыхтел несколько месяцев. Вскоре ядро смогло держать его и его редактор на плаву, став self-hosting проектом. И про миникс паря благополучно забыл. А дальше у него уже выбора не было кроме как делать что-то пригодное к использованию. ЧСХ, в процессе он показал бздюкам "как надо было" :). Да и не только им - зашуганные циркуляры признающие силу проекта стал пускать внутри себя даже мелкософт, еще во времена halloween documents, когда пингвин был от горшка два вершка. А про бзды таких документов что-то не припоминается - их MS даже как потенциальную угрозу не рассматривали. Настолько разный уровень.

> Детка, ты из секты свидетелей Ядра?

Я из лиги Капитанов Очевидность. Вы вещаете об успехе. Я и спрашиваю - в чем "успех" состоит?

> Жеваный крот, в американских штатах проектное управление часто в школе преподают.
> В школе, Карл!

А успешным руководителем крупного проекта в IT - будут лишь несколько человек на планете. И совсем не обязательно что американские школьники. Остальные будут офисным планктоном. А какой-нибудь Торвальдс врядли изучал это в школе. Стать крутым PM не поможет ни одно учебное заведение на планете. Прикинь? :). Как максимум учебные заведения могут покапитанить и обрисовать очевидные грабли, которые нормальный PM сто лет знал и без них. Вот так вот и получается что крутым PMом стал финик. Финский студень, Карл!

> Методичка на основе PMBOK для получателй грантов по медицинской линии - 53 страницы.

Даже если ты обложишься этой макулатурой - это не поможет тебе стать хорошим руководителем проекта такого масштаба.

> Мозг надо включать.

Вот именно. Сколько ты ни обкладывайся этой туалетной бумагой и прочими сертификатами, а второго Торвальдса из тебя не получится. Как максимум это годится для выращивания заурядной офисной планктониы сомнительной степени успешности. В лучшем случае планктонина сможет вовремя прочухивать когда с тонущего титаника пора линять на более крепкий и плавучий корабль.

> Остальные буквы не читал.

Ты случайно не MBA? :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 30-Июл-15 15:18 
>> Ого, сильное заявление =)
> Чего такого сильного в том чтобы назвать вещи своими именами?
>>> А Торвальдс вообще в одну физиономию ядро написал.
>> Че? =)
> Прикинь, да. Вот так вот засел и попыхтел несколько месяцев.

=)

Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами.
Выборка из архива
-----------------------------------
http://ftp.gnu.org/old-gnu/

gmake 1989  Roland McGrath  (mcgrath@paris.Berkeley.EDU)
textutils 1989 David J. MacKenzie
sh-utils 1989 David J. MacKenzie
glibc  1991  Roland McGrath (roland@churchy.gnu.ai.mit.edu)
fileutils 1990  David J. MacKenzie  (djm@albert.ai.mit.edu)
gcc 1988  Richard Stallman  (rms@rice-krispies)
patch 1984  Larry Wall  <sdcrdcf!lwall>, Jim Kingdon  (kingdon@pogo.ai.mit.edu)
diffutils 1988  Randall Smith  (randy@gluteus.ai.mit.edu)
tar 1989 Jay Fenlason (hack@ai.mit.edu), David MacKenzie  (edf@rocky2.rockefeller.edu)
sed 1993  Tom Lord  (lord@unix3.andrew.cmu.edu)
rcs 1990  Paul Eggert  <eggert@twinsun.com>
gzip 1992  Jean-loup Gailly  (jloup@chorus.fr)
gas 1992  K. Richard Pixley  (rich@cygnus.com)
gld 1991  John Gilmore  (gnu at cygnus.com)
bash 1988 ?
...

http://ftp.kernel.org/pub/linux/kernel/Historic/old-versions/

linux-0.0.1 1991
linux-0.99.15 1994

И за это период на ядром поработало народа:
------------------------------
Pat Mackinlay, smackinla@cc.curtin.edu.au (pat@gu.uwa.edu.au)
Ross Biro (bir7@leland.stanford.edu)
Michael A. Griffith <grif@cs.ucr.edu>
jyanowit@orixa.mtholyoke.edu
thanks dlm40629@uxa.cso.uiuc.edu
billm@jacobi.maths.monash.edu.au
billm@vaxc.cc.monash.edu.au
Paul B. Monday <pmonday@eecs.wsu.edu>
faith@cs.unc.edu
Tim MacKenzie(tym@dibbler.cs.monash.edu.au)
Michael K. Johnson (johnsonm@sunsite.unc.edu)
Rik Faith (faith@cs.unc.edu)
<drew@colorado.edu>
Faith <faith@cs.unc.edu>
Steve Haehnichen <shaehnic@ucsd.edu>
Bill_Simpson@um.cc.umich.edu
drew@colorado.edu
drew@colorado.edu
Ted Ts'o (tytso@mit.edu)
julian@uhunix.uhcc.hawaii.edu (J. Cowley)
drew@colorado.edu
Peter Cervasio (pete%q106fm.uucp@wupost.wustl.edu)
Rickard E. Faith (faith@cs.unc.edu)
Peter Cervasio (pete%q106fm.uucp@wupost.wustl.edu) (08SEP92)
John F. Carr (jfc@athena.mit.edu)
John F. Carr (jfc@athena.mit.edu)
John Boyd <boyd@cis.ohio-state.edu> to
Scott Taylor (n217cg@tamuts.tamu.edu)
Michael K. Johnson, johnsonm@stolaf.edu
David Giller rafetmad@oxy.edu
g-hunt@ee.utah.edu>
Pat Mackinlay, smackinla@cc.curtin.edu.au
Rickard E. Faith, faith@cs.unc.edu
faith@cs.unc.edu
faith@cs.unc.edu
David giller (rafetmad@oxy.edu)
Katie Stevens (dkstevens@ucdavis.edu)
Michael K. Johnson (johnsonm@stolaf.edu) 3/93
Chris Colohan (colohan@eecg.toronto.edu)
Theodore Ts'o (tytso@mit.edu), 11/29/91
entropy@wintermute.wpi.edu (Lawrence Foard). Linus.
gt7080a@prism.gatech.edu (13JUL92)
tytso@Athena.mit.edu
Aaltonen (sakaria@vipunen.hit.fi)
John Rice (rice@xanth.cs.odu.edu)
Corey (kenc@sol.acs.unt.edu)
C. de Bruin (bruin@bruin@sterbbs.nl)
Drew Eckhardt (drew@cs.colorado.edu)
Michael K. Johnson (johnsonm@sunsite.unc.edu)
Drew Eckhardt (drew@cs.colorado.edu) and Eric
Todd Carrico (todd@wutc.wustl.edu)
Dan Poirier (poirier@cs.unc.edu ), Ken
billm@vaxc.cc.monash.edu.au
Craig Metz - cmetz@thor.tjhsst.edu
cmetz@thor.tjhsst.edu
Andrew.Tridgell@anu.edu.au
Dan Russel, russed@rpi.edu
M Saggaf, alsaggaf@athena.mit.edu
Peter Barker, PETER@socpsy.sci.fau.edu
Thomas Staniszewski, ts3v+@andrew.cmu.edu
...

>их MS даже как потенциальную угрозу не рассматривали.

Детка, задайся вопросом:
А почему вообще ПУБЛИЧНЫЙ ПРОЕКТ-ПРОГРАММА ОПЕРАЦИОННОЙ СИСТЕМЫ
должен передоставлять кому-то _угрозу_?

У тебя что-то в мозгу крякнуло наверное.

Остальное твое опять не читал.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 21:25 
> Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами.

А ядра - не было. Ну а какая операционка без ядра? Hurd, к слову и сейчас в пролете. Так что х-вое руководство проектом бывают не только у бздюков. Сюрприз!

> А почему вообще ПУБЛИЧНЫЙ ПРОЕКТ-ПРОГРАММА ОПЕРАЦИОННОЙ СИСТЕМЫ
> должен передоставлять кому-то _угрозу_?

Наверное потому что у микросакса их бизнес-модель начинает шататься. Зачем платить за копию проприетарной ОС если можно бесплатно взять открытую систему? :)

> У тебя что-то в мозгу крякнуло наверное.

Я не рассылал halloween documents - я не настолько феерический мерзавец. Вот у тех кто эти пасквили писал и спрашивай зачем им это.

> Остальное твое опять не читал.

Ну так и скажи что слил.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено uniman , 02-Авг-15 09:56 
>> Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами.
> А ядра - не было. Ну а какая операционка без ядра? Hurd,
> к слову и сейчас в пролете. Так что х-вое руководство проектом
> бывают не только у бздюков. Сюрприз!
>> А почему вообще ПУБЛИЧНЫЙ ПРОЕКТ-ПРОГРАММА ОПЕРАЦИОННОЙ СИСТЕМЫ
>> должен передоставлять кому-то _угрозу_?
> Наверное потому что у микросакса их бизнес-модель начинает шататься. Зачем платить за
> копию проприетарной ОС если можно бесплатно взять открытую систему? :)

Детка, в российской школе это не преподают, поэтому ты не в курсе.

Есть такая штука как тотальная стоимость владения IT в деловых процессах.
В которые входит тотально - от разработки приложений до процессов изменения, стоимость всех и вся, прямо и косвенно.

И пока не будет достаточно компетентных IT специалистов (см европейские профайлы компетнции) для внедрения, адаптации и сопровождения open source платформы,
то у корпорации МS нет особых рисков.

А судя по таким как ты, в РФ для MS точно рисков ноль.



"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 03-Авг-15 13:14 
>> Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами.
> А ядра - не было. Ну а какая операционка без ядра? Hurd,
> к слову и сейчас в пролете. Так что х-вое руководство проектом
> бывают не только у бздюков. Сюрприз!

Детка, раз ты начал оценивать качество программ развития *BSD (связанная совокупность проектов),
то наверняка знаешь влет критерии качества программ и проектов.

Будь добр, назови по каким критериям качество управление программой развития, к примеру FreeBSD является неудовлетворительным, в соотвествиями с целями этой программы?

Ты ведь наверняка достаточнго в курсе дел, раз так уверенно пишешь "х-вое руководство проектом".


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Михрютка , 29-Июл-15 21:08 
> 1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая
> в лабораториях Беркли?

то ты с братьями Вачовски попутал, мой юный друкк.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено universite , 31-Июл-15 18:54 
>>И если  бы они рулили проектами нормально
>1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая в лабораториях Беркли? Они вполне качественно управляли своим проектом. 386BSD вполне успешно распостранялась с журналом.

Какие братья? Линн Джолиц - женщина.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 03-Авг-15 13:31 
>>>И если  бы они рулили проектами нормально
>>1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая в лабораториях Беркли? Они вполне качественно управляли своим проектом. 386BSD вполне успешно распостранялась с журналом.
> Какие братья? Линн Джолиц - женщина.

Да, конечно. Старая очепятка =)

http://www.386bsd.org/
https://lynne.telemuse.net/



"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Andrey Mitrofanov , 29-Июл-15 15:10 
>> как все нормальные пацаны сделать свой дистрибутив линуха.
> Все бы ничего, только BSD на 10 лет старше

На 22!! https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/Un...Чего стесняться-то, здеся все свои!


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:35 
> На 22!!

За что ты их так? :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Маркетолог , 29-Июл-15 15:36 
> Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под лицензию bsd

Ну да, мы видели на примере дд -- совсем недавно (спустя всего 18 лет) добавили нормальную возможность посмотреть без извращений на прогресс копирования в этом самом дд. Который уже был в бздшной версии. Но зато ГНУтый аналог, че. Главный прикол -- продвинутые фанатики пингвина об этом даже не слышали и вовсю критиковали дд-шников, мол "через попу сделано, вот!" :)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Маркетолог , 29-Июл-15 15:47 
> Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под
> лицензию bsd


# head /usr/src/usr.bin/patch/patch.c
/*-
* Copyright 1986, Larry Wall
*

Ну-ка, ну-ка... кто там что и где переписывал?

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Michael Shigorin , 29-Июл-15 11:19 
> Ох, сейчас налетят злорадствующие линуксоиды!

Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.  Приходят идейные, делают дырявую взамен, "абы не как у".  Ничего нового.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Andrey Mitrofanov , 29-Июл-15 11:50 
>> Ох, сейчас налетят злорадствующие линуксоиды!
> Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.  Приходят
> идейные, делают дырявую взамен, "абы не как у".

Не, "приходят комсомольцы и стоят костьми за Линию Партии, спущенную им из райкома коре-тиим".

---
>>>>>в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патч

Нет, чтоб сразу человеческий LISP с полным доступом к системе впилить?! Или хоть js|jvm|vb.    Нелюди! </>


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Andrew Kolchoogin , 29-Июл-15 12:48 
> Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.

Только слегка bloatware:

user@host:~> ls -l `which patch`
-rwxr-xr-x 1 root root 154984 июн  1 15:43 /usr/bin/patch

В отличие от соотв. BSD-аналога:

[user@host ~]$ ls -l `which patch`
-r-xr-xr-x  1 root  wheel  54048 27 июл 22:25 /usr/bin/patch

Поэтому и переписывают. А вовсе не из-за мифической "тяги к лицензионной чистоте".


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 13:48 
> Поэтому и переписывают. А вовсе не из-за мифической "тяги к лицензионной чистоте".

Записать patch в bloatware? Сэкономить в результате героических усилий 50 кил кода? Попутно посадив критикал баг? Эталонное управление проекта по бояздэшному: бессмысленно и беспощадно.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 29-Июл-15 14:31 
>> Поэтому и переписывают. А вовсе не из-за мифической "тяги к лицензионной чистоте".
> Записать patch в bloatware? Сэкономить в результате героических усилий 50 кил кода?
> Попутно посадив критикал баг? Эталонное управление проекта по бояздэшному: бессмысленно
> и беспощадно.

А в чем проблемы? Кто хочет - тот переписывает. Это их право, данное сообществом.
Баг поправят. Стандартам соотвествует. Рабочий цикл системы не прерывается.

Откуда столько болезного пафоса из-за одной утилиты?

тебя не спросили? а ты кто по отношению к проекту?


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:45 
> А в чем проблемы?

В контрпродуктивной активности с отрицательным результатом.

> Это их право, данное сообществом.

А у других есть право высказать мнение о такой активности. Даже если оно не очень лестное.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено chinarulezzz , 29-Июл-15 18:28 
>у других есть право высказать мнение

«обосрать» теперь так называется?))


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 19:38 
> «обосpать» теперь так называется?))

"назвать вещи свими именами" теперь так называется? ))


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено chinarulezzz , 29-Июл-15 22:32 
>> «обосpать» теперь так называется?))
> "назвать вещи свими именами" теперь так называется? ))

иногда тянется рука взять и опровергнуть тоны говен в комментариях, но успокаивает тот факт, что ведутся на клевету лишь такие же идиоты, что и её автор.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 13:34 
> иногда тянется рука взять и опровергнуть тоны гoвен в комментариях,

А смысл? Имеющий глаза может сам пойти да посмотреть на разные проекты, кто чего добился, как это работает и прочая. Ну и сделать выводы как и что ему нравится.

Мне вон так в свое время системд отрекламировали. Уж его так ругали, так ругали. Пошел и посмотрел. Оказалось довольно полезной мне штукой. Оно умеет дофига всего по управлению процессами, что без него потребовало бы сотни низкоуровневого кодинга на си. Даже вачдог есть - в смысле можно сделать "watchdog tree". Очень круто для беспилотных систем оказалось. И избавило меня от дофига низкоуровневого системного кодинга самолично. Не портабельного, системоспецифичного и крайне граблеопасного. Так что черный пиар как видишь - тоже пиар. Ну а кому-то могут понравиться бзды. Вот только довольно однобоко посмотреть на один проект. Я вот например посмотрел на sysv init, upstart, а также немного попользовался monit и runit. И вот после всего этого я уже могу с чистой совестью посчитать что systemd мне понравился больше. А просто потому что там проще делается то что надо мне.

> тот факт, что ведутся на клевету лишь такие же идиoты, что и её автор.

Те или иные предъявы - лишь повод к рассмотрению под критическим углом и оценить другие варианты. А не абсолютная истина в последней инстанции. А вот кто это не понял - тот таки да, это самое.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено uniman , 29-Июл-15 22:43 
>> А в чем проблемы?
> В контрпродуктивной активности с отрицательным результатом.
>> Это их право, данное сообществом.
> А у других есть право высказать мнение о такой активности. Даже если
> оно не очень лестное.

У меня есть право назвать тебя, к примеру, мудаком.
При том что ты, возможно, фактически являеся таковым.

Но исходя из понимания потерь на конфронтацию буду сдерживаться от такого поступка.

Это называются придерживаться правил этики.
Впервые опубликованы где-то в районе Ветхого Завета.
До сих пор дошло не до всех.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 13:44 
> У меня есть право назвать тебя, к примеру, мyдаком.

Ну вот это - зависит от. В смысле, от законов и правил ресурса. Изначально - да, такое право есть в рамках свободы слова. А насколько оно обрублено в рамках правил того или иного ресурса и законов той или иной юрисдикции - вопрос номер два.

> При том что ты, возможно, фактически являеся таковым.

Такую возможность на сто процентов может исключить только самовлюбленный баклан. Однако если высказывать данную точку зрения без основания - это будет обычное трамвайное хамство. Которое не украшает для начала того кто хамит.

> Но исходя из понимания потерь на конфронтацию буду сдерживаться от такого поступка.

Надо же, даже у uniman бывают проблески здравого смысла.

> Это называются придерживаться правил этики.

Не самая плохая штука. Если в меру. Иначе перетекает в "толеpастию".

> До сих пор дошло не до всех.

При том некоторым неплохо бы почаще смотреться в зеркало на предмет отношения к окружающим. Вот например твое уничижительно-снобское отношение к окружающим наврядли можно считать "этичным". А то что к тебе в результате начинают относиться как к хамоватому снобу - вообще-то уже следствие, а не причина...


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Маркетолог , 29-Июл-15 15:57 
> Записать patch в bloatware? Сэкономить в результате героических усилий 50 кил кода?
> Попутно посадив критикал баг? Эталонное управление проекта по бояздэшному: бессмысленно
> и беспощадно.

Эталонное "не знаю, не слвышал, но зато вот МНЕНИЕЕЕЕ ..."? :)


head /usr/src/usr.bin/patch/patch.c
/*-
* Copyright 1986, Larry Wall
*

Взяли бы гнутый -- опять бы ананим-и-блюститель-ядра на опеннете ныл, типа "воруют! ... не могут сами написать ..." Не угодишь вам, Свидетелям Ядра.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено chinarulezzz , 29-Июл-15 22:44 
тролли и мс-студоботы. Им бы вражду сеять между FLOSS-лагерями.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 13:45 
> тролли и мс-студоботы. Им бы вражду сеять между FLOSS-лагерями.

Сколько я себя помню, линуксоиды и бояздэшники рубились на саблях еще 15 лет назад, когда MS чем-то таким и близко не занимался, по крайней мере в промышленных масштабах.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 31-Июл-15 10:32 
>> тролли и мс-студоботы. Им бы вражду сеять между FLOSS-лагерями.
> Сколько я себя помню, линуксоиды и бояздэшники рубились на саблях еще 15
> лет назад, когда

Че?  Да-да, AIX-иды рубились с HP/UX-ками, а VMS-ки с SunOS-вами. И все это в рассылках USENET. =)

Детка, ты не в теме. Блин, да ты и абреввиатур этих не знаешь.

Пипл занимался делом, чего-то писал-дописывал, адаптировал, комбинировал, думал-придумывал, ...  На то что ты написал у пипла ни времени, ни желания не было.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 21:33 
> Че?  Да-да, AIX-иды рубились с HP/UX-ками, а VMS-ки с SunOS-вами. И
> все это в рассылках USENET. =)

А потом пришел финский студень и почти все они уже стали достоянием истории.

> Детка, ты не в теме. Блин, да ты и абреввиатур этих не знаешь.

Молодец, освоил айтишный вариант про "я знаю у-шу, каратэ и много других страшных слов!". В смысле - а нафига мне знать что-то про проприетарные загончики корпорасов, большиство из которых околело или влачат существование в режиме майнтенанса, как aix. Я предпочитаю знать про опенсорсные процессы. Это интересно, доставляет и по-моему работает на голову лучше унылой проприетари.

> ...  На то что ты написал у пипла ни времени, ни желания не было.

Так где теперь весь этот пипл? И кому теперь нужны VMS и SunOS? Проприетарщикам и их подлизам и участь по заслугам.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 01-Авг-15 23:27 
>> Че?  Да-да, AIX-иды рубились с HP/UX-ками, а VMS-ки с SunOS-вами. И
>> все это в рассылках USENET. =)
> А потом пришел финский студень и почти все они уже стали достоянием
> истории.

Для особо сообразительных повторяю

-----------------------------------
http://ftp.gnu.org/old-gnu/

gmake 1989  Roland McGrath  (mcgrath@paris.Berkeley.EDU)
textutils 1989 David J. MacKenzie
sh-utils 1989 David J. MacKenzie
glibc  1991  Roland McGrath (roland@churchy.gnu.ai.mit.edu)
fileutils 1990  David J. MacKenzie  (djm@albert.ai.mit.edu)
gcc 1988  Richard Stallman  (rms@rice-krispies)
patch 1984  Larry Wall  <sdcrdcf!lwall>, Jim Kingdon  (kingdon@pogo.ai.mit.edu)
diffutils 1988  Randall Smith  (randy@gluteus.ai.mit.edu)
tar 1989 Jay Fenlason (hack@ai.mit.edu), David MacKenzie  (edf@rocky2.rockefeller.edu)
sed 1993  Tom Lord  (lord@unix3.andrew.cmu.edu)
rcs 1990  Paul Eggert  <eggert@twinsun.com>
gzip 1992  Jean-loup Gailly  (jloup@chorus.fr)
gas 1992  K. Richard Pixley  (rich@cygnus.com)
gld 1991  John Gilmore  (gnu at cygnus.com)
bash 1988 ?
...

http://ftp.kernel.org/pub/linux/kernel/Historic/old-versions/

linux-0.0.1 1991
linux-0.99.15 1994

И за это период на ядром поработало народа:
------------------------------
Pat Mackinlay, smackinla@cc.curtin.edu.au (pat@gu.uwa.edu.au)
Ross Biro (bir7@leland.stanford.edu)
Michael A. Griffith <grif@cs.ucr.edu>
jyanowit@orixa.mtholyoke.edu
thanks dlm40629@uxa.cso.uiuc.edu
billm@jacobi.maths.monash.edu.au
billm@vaxc.cc.monash.edu.au
Paul B. Monday <pmonday@eecs.wsu.edu>
faith@cs.unc.edu
Tim MacKenzie(tym@dibbler.cs.monash.edu.au)
Michael K. Johnson (johnsonm@sunsite.unc.edu)
Rik Faith (faith@cs.unc.edu)
<drew@colorado.edu>
Faith <faith@cs.unc.edu>
Steve Haehnichen <shaehnic@ucsd.edu>
Bill_Simpson@um.cc.umich.edu
drew@colorado.edu
drew@colorado.edu
Ted Ts'o (tytso@mit.edu)
julian@uhunix.uhcc.hawaii.edu (J. Cowley)
drew@colorado.edu
Peter Cervasio (pete%q106fm.uucp@wupost.wustl.edu)
Rickard E. Faith (faith@cs.unc.edu)
Peter Cervasio (pete%q106fm.uucp@wupost.wustl.edu) (08SEP92)
John F. Carr (jfc@athena.mit.edu)
John F. Carr (jfc@athena.mit.edu)
John Boyd <boyd@cis.ohio-state.edu> to
Scott Taylor (n217cg@tamuts.tamu.edu)
Michael K. Johnson, johnsonm@stolaf.edu
David Giller rafetmad@oxy.edu
g-hunt@ee.utah.edu>
Pat Mackinlay, smackinla@cc.curtin.edu.au
Rickard E. Faith, faith@cs.unc.edu
faith@cs.unc.edu
faith@cs.unc.edu
David giller (rafetmad@oxy.edu)
Katie Stevens (dkstevens@ucdavis.edu)
Michael K. Johnson (johnsonm@stolaf.edu) 3/93
Chris Colohan (colohan@eecg.toronto.edu)
Theodore Ts'o (tytso@mit.edu), 11/29/91
entropy@wintermute.wpi.edu (Lawrence Foard). Linus.
gt7080a@prism.gatech.edu (13JUL92)
tytso@Athena.mit.edu
Aaltonen (sakaria@vipunen.hit.fi)
John Rice (rice@xanth.cs.odu.edu)
Corey (kenc@sol.acs.unt.edu)
C. de Bruin (bruin@bruin@sterbbs.nl)
Drew Eckhardt (drew@cs.colorado.edu)
Michael K. Johnson (johnsonm@sunsite.unc.edu)
Drew Eckhardt (drew@cs.colorado.edu) and Eric
Todd Carrico (todd@wutc.wustl.edu)
Dan Poirier (poirier@cs.unc.edu ), Ken
billm@vaxc.cc.monash.edu.au
Craig Metz - cmetz@thor.tjhsst.edu
cmetz@thor.tjhsst.edu
Andrew.Tridgell@anu.edu.au
Dan Russel, russed@rpi.edu
M Saggaf, alsaggaf@athena.mit.edu
Peter Barker, PETER@socpsy.sci.fau.edu
Thomas Staniszewski, ts3v+@andrew.cmu.edu
...


>> Детка, ты не в теме. Блин, да ты и абреввиатур этих не знаешь.
> Молодец, освоил айтишный вариант про "я знаю у-шу, каратэ и много других
> страшных слов!". В смысле - а нафига мне знать что-то про
> проприетарные загончики корпорасов, большиство из которых околело или влачат существование
> в режиме майнтенанса, как aix. Я предпочитаю знать про опенсорсные процессы.
> Это интересно, доставляет и по-моему работает на голову лучше унылой проприетари.
>> ...  На то что ты написал у пипла ни времени, ни желания не было.
> Так где теперь весь этот пипл? И кому теперь нужны VMS и
> SunOS? Проприетарщикам и их подлизам и участь по заслугам.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 31-Июл-15 15:35 
Золотые слова!
Уже подзадолбали школоло-провокаторы-троли, разводящие холивары по каждому поводу и без повода: NVIDIA vs AMD vs Intel, BSD vs Linux, postfix vs exim vs sendmail, git vs mercurial vs svn, deb vs rpm, php vs python vs ruby vs java vs C vs C++ vs haskel vs lisp, gcc vs clang, apache vs nginx vs lighttpd, KDE3 vs KDE4 vs KDE5 vs gnome2 vs gnome3 vs mate vs cinnamon vs xfce и т.д. и т.п.…

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Сергей , 29-Июл-15 20:34 
> Только

cлинкуй статически, а потом сравнивать будешь.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Andrew Kolchoogin , 29-Июл-15 23:09 
> cлинкуй статически

Формально говоря, в современных системах это уже невозможно сделать полностью корректно.

Ну, только пересборкой мира (я не знаю, как это сказать для Линуксоидов) с отключенными NSS/iconv/проч.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 13:49 
> (я не знаю, как это сказать для Линуксоидов)

Мы это говорим так: -static в ключах gcc.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Сергей , 30-Июл-15 21:25 
> Ну, только пересборкой мира

BSDLOL


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 16:42 
Михаил, вы часом не об этом случае проявления НИХ-синдрома?

http://www.opennet.me/openforum/vsluhforumID3/103667.html#6


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Sluggard , 29-Июл-15 19:33 
> Ох, сейчас налетят злорадствующие линуксоиды!

Развивай внутренний игнор и пофигизм. ;)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 14:20 
Значит osx, windows, xbox и sony ps тоже уязвимы.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено iPony , 29-Июл-15 14:48 
Ну про windows и xbox бред, но вот os x и sony ps в принципе может быть

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 15:04 
совсем не бред

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Romik , 29-Июл-15 14:22 
Про patch. Всю жизнь можно было любые команды модифицировать/создавать/исполнять любые файлы, на которые есть права у запустившего patch/make. Не такая уж и страшная уязвимость.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 29-Июл-15 14:33 
> Про patch. Всю жизнь можно было любые команды модифицировать/создавать/исполнять любые
> файлы, на которые есть права у запустившего patch/make. Не такая уж
> и страшная уязвимость.

Да, без изменения прав это просто баг.

А сколько команд позволяет запустить /bin/sh! =)


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Andrey Mitrofanov , 29-Июл-15 15:22 
> А сколько команд позволяет запустить /bin/sh! =)

+

#> Значит osx, windows, xbox и sony ps тоже уязвимы.

=

http:/openforum/vsluhforumID3/103904.html#143


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:38 
> А сколько команд позволяет запустить /bin/sh! =)

Единственная проблема: patch - ни разу не шелл. И как-то совсем не ожидатся что он будет запускать всякий левак.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено _uniman , 29-Июл-15 22:35 
>> А сколько команд позволяет запустить /bin/sh! =)
> Единственная проблема: patch - ни разу не шелл. И как-то совсем не
> ожидатся что он будет запускать всякий левак.

сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать?


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 13:50 
> сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать?

Достаточно. Особенно скачанных хзоткуда.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 15:55 
>> Значит osx, windows, xbox и sony ps тоже уязвимы.

В Windows нет утилиты patch. Также, мне сложно представить себе человека, открывающего patch-файл на PS4.


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 17:07 
есть ощущение что 9 из 10 коментаторов не читает новость до конца

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 29-Июл-15 22:34 
Намекаешь на древнючий рваный баян про BSD-шный сетевой стек в винде? Сторонники этого баяна за все годы его существования так и не смогли привести хоть сколь-нибудь убедительные доказательства своей правоты, так что "proof or GTFO".

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 07:22 
Да, история про BSD-шный сетевой стек в винде - это древнючий рваный баян.

Но у меня две проблемы:

1) помню была уязвимость которая была обнаружена в сетевом стеке BSD и аналогичная уязвимость была следом закрыта на windows

2) я не сохранил детали про уязвимость и копаться в этом сейчас нет желания


"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 10:11 
То есть вместо пруфа - "бабки на лавочке у подъезда говорили". ОК.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено Аноним , 30-Июл-15 11:16 
Это твой отношение. Ну а я глазами видел.