| 1.1, Аноним (-), 12:51, 13/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
похоже после семерки дырки с локальными "суперпользователями" стали традиционными
| | |
| |
| 2.12, Below (ok), 14:17, 13/07/2010 [^] [^^] [^^^] [ответить]
| +5 +/– |
 вообще-то обнаружили это не какие-то левые люди, а те, кто занимается уязвимостями в проекте freebsd. Обнаружили, тут же об этом сообщили пользователям, и уверен, что очень скоро подготовят патч для исправления уязвимости. А от ошибок в процессе разработки ПО никто не застрахован, каким бы Вы гением ни были.
| | |
|
| 1.4, i (??), 13:29, 13/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
дырок там наверняка не меньше, чем в оффтопике или линуксе. Просто в связи с меньшей популярностью этой ОС их не так интенсивно ищут.
| | |
| |
| 2.7, non anon (?), 13:32, 13/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Именно. Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и его аудитории, чем от других факторов. Разработчики - тоже люди, и они иногда ошибаются, будь то разработчики FreeBSD, linux или винды.
Другой дело, что ошибки в малопопулярном проекте могут незамеченные жить годами, а в широко используемых системах их находят и фиксят очень быстро.
| | |
| |
| 3.11, Аноним (-), 14:00, 13/07/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
У таких людей как вы вероятность встретить дизнозавра на улице равно 50%. Ведь действительно, "или встретите, или нет" :)
| | |
| |
| 4.42, simpler (?), 04:14, 14/07/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Все гораздо проще.
Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут.
А качество проектирования начинает сильно падать именно с ростом популярности - из-за желания угодить всем. А также начинает резко падать качество самих тех, кто ищут.
Они начинают искать больше второстепенне баги, а не концептуальные ошибки, требуют большей стабильности пользовательского интерфейса, а не внутренней архитектуры. Требуют все больше жертвовать архитектурой ради всяких там оптимизаций, обратных совместимостей и разных второстепенных фич. В первую очередь сопротивляются любому рефакторингу, если это может повлечь изменения того, к чему привыкли, и временные нестабильности.
Так что все сходится. Количество багов увеличивается с ростом популярности.
| | |
| |
| 5.58, Ян Злобин (ok), 02:15, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут.
Полностью поддерживаю!
| | |
|
|
| 3.28, Gular (ok), 17:02, 13/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Согласен. Однако Windows не будем брать в расчет, так как там о багах знают, но исправляют почему-то долго
| | |
| |
| 4.33, User294 (ok), 19:54, 13/07/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется ребут.
| | |
| |
| 5.34, PereresusNeVlezaetBuggy (ok), 20:02, 13/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде
>нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется
>ребут.
Начиная с Windows 2000 это уже не всегда так. А патчи наборами они выпускают для удобства администраторов, в крупных, а тем паче крупных распределённых сетях каждое массовое обновление требует большого внимания — проще сразу протестировать комплект, если всё работает, то и хорошо.
| | |
| |
| 6.35, User294 (ok), 20:44, 13/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Начиная с Windows 2000 это уже не всегда так.
Практически всегда. MSI инсталлер и виндусьапдейтер традиционно просит ребут если файл который надо было обновить был залочен и перезаписать его без дополнительных фокусов - не удалось. Сделано все это довольно таки через зад и лично я не заметил каких-то принципиальных улучшений начиная с 2000. Все-равно каждая серия апдейтов требует ребут.
>А патчи наборами они выпускают для удобства администраторов,
Они по другому при всем желании не смогли бы - ребуты раз в два дня всех доканали бы. А ребут требуется даже при обнвлении IE, пардон, дыры в котором находят не то чтобы редко. Следствие интеграции браузера в систему(знаете иные браузеры патчинг которых требовал бы всю систему отребутить?). Часть либ в итоге держится сторонними программами и не может быть просто так перезаписана. Вот и городят черезпопные воркэраунды - переименовать проблемный файл, записать новый, в потом в ребут и стереть таки старую (переименованную) версию. В *никсах то же самое по смыслу получается сильно менее через задницу и без таких плясок с бубном. Строго говоря, есть 1 повод рестарта системы целиком: ядро обновили. Хотя вон авторы ksplice считают иначе и умудряются даже ядро запатчить без рестарта :)
>в крупных, а тем паче крупных распределённых сетях каждое массовое обновление
>требует большого внимания — проще сразу протестировать комплект,
Если честно - не видел энтерпрайзов которые бы сильно морочались с тестированием пачек апдейтов на куче машин. Это очень затратно - все возможные конфиги в жизни не протестируешь. Поэтому так заморачиваются крайне редко.Может для пары особо ценных серверов каких-нибудь, и то не факт.
>если всё работает, то и хорошо.
Много вы контор видели где так делается? Я как-то не очень.
| | |
| |
| 7.49, Аноним (-), 12:35, 14/07/2010 [^] [^^] [^^^] [ответить] | +/– | Да да да Linux образец для подражания - и однажды загруженая библиотека магиче... большой текст свёрнут, показать | | |
| |
| 8.62, Gular (ok), 15:34, 15/07/2010 [^] [^^] [^^^] [ответить] | +/– | Мда, сразу видно оранжевого человека Да, в юниксах библиотеки не выгружаются Н... текст свёрнут, показать | | |
|
|
|
|
| 4.40, Аноним (-), 02:37, 14/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Согласен. Однако Windows не будем брать в расчет
Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет :-D Ранее сказали, что дырок везде хватает и всё определяется популярностью ОС. Windows самая популярная OC, и, стало быть, дырки там ищут гораздо интенсивнее чем где-либо еще. Таким образом, меньше становится поводов после каждой обнаруженной в Windows уязвимости обливать её грязью и злорадствовать. А это уже не порядок! :-D Поэтому да, Windows в расчет мы "не будем брать".
| | |
| |
| 5.50, XoRe (ok), 13:41, 14/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Windows самая популярная OC, и, стало быть, дырки там ищут
>гораздо интенсивнее чем где-либо еще.
Это верно.
Но из этого не следует, что она не дырявая)
Там вполне может быть ещё много дырок самих по себе.
Как пример, можно вспомнить про дырку, связанную с *.ani указателями.
Эта дырка оказалась во всех версиях Windows.
Но "количество ещё неизвестных дыр" - это тоже демагогия - нет конкретики.
В качестве конкретных вещей можно указать на такой момент.
Не всегда уязвимость связана с дыркой.
Как пример - куча вирусов.
Очень много вирусов использут вполне честные способы прописывания себя в системе.
В *nix против многих честных методов давно есть контрмеры.
Как пример - флаг noexec при монтировании раздела.
Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет запуститься.
Есть ли такое в Windows - не знаю.
Если только с какими-нибудь ACL извратнуться)
Ну и в Windows люди обожают работать из под админа, и отрубать окошко "требуется подтверждение", которое появилось в висте.
Так что дело не только в дырках ПО.
Дело ещё в дырках в головах разработчиков =)
Плюс дырки в головах проектировщиков.
Плюс дырки в головах пользователей, куда ж без них)
| | |
| |
| 6.56, Аноним (-), 01:12, 15/07/2010 [^] [^^] [^^^] [ответить] | +1 +/– | Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой систем... большой текст свёрнут, показать | | |
|
|
|
| 3.39, nuclight (ok), 23:13, 13/07/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Судя по такой логике, в Apache должно быть ну просто дофига дырок (больше половины рынка всё-таки), а в QNX баги просто еще некому было найти.
| | |
| |
| 4.41, Аноним (-), 02:40, 14/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Судя по такой логике, в Apache должно быть ну просто дофига дырок
>(больше половины рынка всё-таки), а в QNX баги просто еще некому
>было найти.
И? Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни. Все сходится ;)
| | |
| |
| 5.55, nuclight (ok), 00:00, 15/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Судя по такой логике, в Apache должно быть ну просто дофига дырок
>>(больше половины рынка всё-таки), а в QNX баги просто еще некому
>>было найти.
>
>И? Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни.
>Все сходится ;)
Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в IIS, при большей, чем у IIS, популярности. Малое количество дырок в QNX - по другим причинам, нежели низкая популярность (популярность среди кого, хех?..).
| | |
| |
| 6.57, Аноним (-), 01:21, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в
>IIS, при большей, чем у IIS, популярности.
Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим.
| | |
| |
| 7.59, Ян Злобин (ok), 02:34, 15/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим.
Да ладно! А что же он тогда работает быстрее "легчайшего" IIS? :-)
| | |
| |
| 8.60, Аноним (-), 13:13, 15/07/2010 [^] [^^] [^^^] [ответить] | +/– | Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно ... текст свёрнут, показать | | |
| |
| 9.71, AlexAT (ok), 17:16, 22/07/2010 [^] [^^] [^^^] [ответить] | +/– |  Области использования IIS всего две 1 там, где админ ниасилил что-то иное 2 т... текст свёрнут, показать | | |
|
|
| 7.63, XoRe (ok), 01:04, 16/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в
>>IIS, при большей, чем у IIS, популярности.
>
>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр,
>совсем не то легкое перышко, что у него в логотипе.
Интересная аргументация.
Хотя с nuclight только такие аргументы и остаются - в предметном споре сольете =)
В дистрибутивах с компилируемым софтом (Gentoo/FreeBSD) при установке апача можно явно указывать собираемый функционал.
Так же можно собрать апач по старинке: ./configure с кучей параметров, make, make install.
Хотя даже при бинарной сборке все тоже не так плохо - закомментировал лишние модули и нормалек.
А вообще, имхо, чем больше проект, тем меньше шансов нарваться на дырку у обычного пользователя.
Так как основной функционал лучше вылизан.
С одной оговоркой - продуктов MS это не касается)
| | |
| |
| |
| 9.66, 310dej (?), 10:20, 16/07/2010 [^] [^^] [^^^] [ответить] | –2 +/– | gt оверквотинг удален В современных мультфильмах ежы тоже сдают голой заднице ... текст свёрнут, показать | | |
| 9.69, XoRe (ok), 17:11, 16/07/2010 [^] [^^] [^^^] [ответить] | +/– | Ну это просто смотря с чем сравнивать Если с этим же продуктом, то есессно, что... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| |
| 3.26, anonymous2 (?), 16:51, 13/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
эксплоит простой - шлешь файл используя sendfile() через лупбэк. Если делать это долго то файл будет поврежден. Если это делать очень долго, возможно вечно то вместо мусора в файле возможно будет что то нужное для повышения привилегий.
| | |
|
| |
| 3.20, BirdGovorun (??), 16:11, 13/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > freebsd-update fetch install
> все исправляет
Зачем сразу так? Можно и просто ядро перебрать.
| | |
| |
| 4.25, Ingoa (?), 16:49, 13/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
> > freebsd-update fetch install
>> все исправляет
>
>Зачем сразу так? Можно и просто ядро перебрать.
Если GENERIC, то бинарным апдейтом будет быстрее.
| | |
|
|
|
| 1.16, lsd25 (?), 15:14, 13/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
вот только спрашивается почему баги начинаются только с 7.х?...
6.х последняя ветка пригодная для использования.
P.S.
может сменился в упр. совете у них кто-то? )
| | |
| |
| 2.18, PereresusNeVlezaetBuggy (ok), 15:56, 13/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>вот только спрашивается почему баги начинаются только с 7.х?...
>6.х последняя ветка пригодная для использования.
Последняя была 4.x... Недаром именно на её основе Стрекоза была основана.
>P.S.
>может сменился в упр. совете у них кто-то? )
Дык не раз уже, кажись.
| | |
| |
| 3.19, Vitaly_loki (ok), 15:59, 13/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Именно! Диллон потому и взял 4.8 за стартовую хотя были и более поздние уже на тот момент вроде. От 5.х он принципиально отказался
| | |
| |
| 4.27, anonymous2 (?), 16:53, 13/07/2010 [^] [^^] [^^^] [ответить]
| +4 +/– |
>Именно! Диллон потому и взял 4.8 за стартовую хотя были и более
>поздние уже на тот момент вроде. От 5.х он принципиально отказался
>
Отказался не потому, что 5.х хуже, а потому что там начали улучать работу SMP. А у Дилона совсем иной подход, мало похожий на то что сделали во FreeBSD 5-6-7-8. Какой подход лучше покажет время.
| | |
| |
| 5.29, andy (??), 17:29, 13/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Какой подход лучше покажет время.
Скорее - какой подход жизнеспособнее (в силу разных причин), вот betamax был технически лучше vhs, однако проиграл борьбу за домашний рынок.
| | |
| |
| |
| 7.47, zazik (ok), 11:29, 14/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто.
>
Microsoft? o_O
| | |
|
|
|
|
|
| 2.30, Anonim (?), 17:50, 13/07/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> 6.х последняя ветка пригодная для использования
В Линукс 1.3 доже давно не находили дырок. Похоже это тоже последняя пригодная для применения версия ядра, основаваясь на вашей логике.
| | |
| |
| 3.31, Zenitur (?), 18:24, 13/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
Ничего подобного. Версия 6.0 - это 2005 год. А не 1995-й.
Насколько я помню, версия 6.0 стала революционной в том плане, что 5-й версией мало кто пользовался из-за того, что она стала хуже четвёртой. Шестая постепенно возвращалась к былой планке надёжности
| | |
| |
| 4.38, myc (?), 21:16, 13/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
Бред какой-то.
Просто FreeBSD 6 была следующей мажорной версией после 5-ки, в которая была координально перепилена в сравнении с предыдущими версиями.
А баг с mbuf-волне ожидаем, бо начиная с 7-ки был оптимизирован(местами переписан) сетевой стек.
| | |
|
|
|
| 1.45, SubGun (ok), 10:35, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 По поводу быстрого залатывания дырок)))) Только что мне пришел ответ на баг-репорт, взгляните на даты)))
Arrival-Date: Mon Feb 26 15:20:04 GMT 2007
Closed-Date:
Last-Modified: Wed Jul 14 06:25:00 UTC 2010
| | |
| |
| 2.46, PereresusNeVlezaetBuggy (ok), 10:53, 14/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>По поводу быстрого залатывания дырок)))) Только что мне пришел ответ на баг-репорт,
>взгляните на даты)))
>
>Arrival-Date: Mon Feb 26 15:20:04 GMT 2007
>Closed-Date:
>Last-Modified: Wed Jul 14 06:25:00 UTC 2010
Ссыль на баг?
| | |
| 2.70, mr_gfd (?), 02:51, 17/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>По поводу быстрого залатывания дырок)))) Только что мне пришел ответ на баг-репорт,
>взгляните на даты)))
>
>Arrival-Date: Mon Feb 26 15:20:04 GMT 2007
>Closed-Date:
>Last-Modified: Wed Jul 14 06:25:00 UTC 2010
Sadly this is not telling us enough to get this going (at least it
is not telling me enough to get this rolling): can you have a look
at http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug.html
and follow the instructions listed there? That way we have a better
and detailed view on what is going on.
In addition, are you perhaps able to confirm whether this is also
the case on 6.x?
Thanks!
remko
--
Kind regards,
Remko Lodder ** remko at elvandar.org
FreeBSD ** remko at FreeBSD.org
/* Quis custodiet ipsos custodes */
Оттуда?
| | |
|
|
