Не каждый день эксплоит для ядра Linux публикуется (http://www.internetnews.com/dev-news/article.php/3831716) для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер.Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов.
Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null poi...
URL: http://lwn.net/Articles/343552/
Новость: http://www.opennet.me/opennews/art.shtml?num=22765
> Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает.
>Зачем этот маркетоидный бредовысер здесь?Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
За чем дело-то стало?
> Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
> За чем дело-то стало?Например:
http://www.klocwork.com/сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-kloc...
Вот тут даже побольше названий.
http://www.tradevibes.com/company/profile/coverity/competitorsНо у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.
всё просто
нужно прекратить добавлять код, оптимизировать, найти ВСЕ дыры и залатать их
а затем подстраивать железо по ОС
Таненбаум, зарегистрируйтесь!
Зачёт. :))))
> нужно прекратить добавлять коднужно прекратить делать ошибки! немедленно.
> найти ВСЕ дыры и залатать ихОтлично, вот вы этим и займитесь :).
> а затем подстраивать железо по ОС
Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.
все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто пеарится и ни слова не говорит про selinux, ну что ж пусть ищут эти гипотетические дыры, ждем очередной серии комиксов
>все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто
>пеарится и ни слова не говорит про selinux, ну что ж
>пусть ищут эти гипотетические дыры, ждем очередной серии комиксовИзвините, а можно версию линукса, в которой все дыры пофикшены? )
P.S.
В самой Selinux тоже дыры находили.
>Извините, а можно версию линукса, в которой все дыры пофикшены? )Дайте две! :)
Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.
Анонимам с LOR-вавками в голове: идите назад уже, что ли. Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.