https://opennet.me/openforum/vsluhforumID3/119160.html Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51979<br> https://opennet.me/openforum/vsluhforumID3/119160.html#169 Thu, 12 Dec 2019 09:13:34 GMT На рынке качественных товаров не найти, т.к. предложений может быть много, но покупают обычно у тех, кто предложит подешевле. В результате производители качественной продукции для повышения конкурентоспособности часто вынуждены снижать цены и вместе с ними - качество продукции.<br><br>По означенной выше причине на рынке нельзя достать детали для устаревшей техники, или ремонтопригодную технику, т.к. старая техника часто оказывается в состоянии конкурировать с новой, более дешёвой и менее качественной. Но доступность деталей снижает продажи новой техники.<br><br>Рынок не работает, если нужно изготовить технически очень сложную продукцию, в производстве которой должны участвовать тысячи промышленных предприятий. Выбор в таком случае либо отсутствует вовсе, либо приходится подстраиваться под предложения. Например, при необходимости совершить запуск одной тяжёлой космической станции, под неё невозможно найти ракету-носитель: рынок просто не будет производить то, что стоит колоссальных денег, но на что нет гарантированног https://opennet.me/openforum/vsluhforumID3/119160.html#168 Wed, 11 Dec 2019 01:58:45 GMT Там еще про нулевой указатель чтот было.<br>Кстати, в ****расте принято исползовать крейт https://clap.rs/ (с тех пор как его оптимизировали) для таких вещей.<br> https://opennet.me/openforum/vsluhforumID3/119160.html#167 Tue, 10 Dec 2019 13:14:24 GMT Не все. Включены sshd, slaacd и ntpd.<br> https://opennet.me/openforum/vsluhforumID3/119160.html#166 Tue, 10 Dec 2019 10:37:13 GMT OpenBSD появилась в 1995, ищите цитату получше.<br> https://opennet.me/openforum/vsluhforumID3/119160.html#165 Tue, 10 Dec 2019 09:04:50 GMT &gt; Это "динамическая" безопасность -- новомодный подход, приводящий к необходимости постоянной траты ресурсов на "безопасность".<br><br>И какой же он новомодный? Шнайер ещё в 1999 году писал: The mantra of any good security engineer is: "Security is a not a product, but a process." Вот подтверждение: https://www.schneier.com/essays/archives/1999/10/risks_of_relying_on.html<br><br>Хорошо, что ребята и опёнка это понимают и не ограничиваются проактивной защитой. Она тоже полезна, но не отменяет того, что безопасность &#8212; это процесс, а не результат.<br><br>А вот дубы из сертифицирующих органов это не очень понимают. Есть бумажка &#8212; значит безопасно указанный в ней срок, а это обычно несколько лет. Ну хоть CVE стали требовать закрывать, а то совсем смешно было. Хотя вот интересная информация для размышления: чем выше степень защиты и сертификации или аттестации, тем дольше она проходит, тем старее там софт, тем больше в нём дыр, тем слабее защита. А по бумажкам всё наоборот.<br> https://opennet.me/openforum/vsluhforumID3/119160.html#164 Mon, 09 Dec 2019 14:27:46 GMT Хорошо, что нашли уязвимости и устранили.<br> https://opennet.me/openforum/vsluhforumID3/119160.html#163 Sat, 07 Dec 2019 21:31:31 GMT у дебиана был похожий. <br> https://opennet.me/openforum/vsluhforumID3/119160.html#162 Sat, 07 Dec 2019 21:29:09 GMT М-дя... Пришлось адаптировать патч для libc к одной из старых версий OS и пересобирать - здоровая либа, однако.<br><br>Что мне нравится в опёнке - хорошая документация, лучше чем у FreeBSD.<br> https://opennet.me/openforum/vsluhforumID3/119160.html#161 Sat, 07 Dec 2019 20:01:15 GMT Там недоразумение в libc вышло, но почему-то надо было это отнести к OpenBSD и OpenSMTPD. Это, как если бы у меня процессор сдох в компьютере, а я бы сказал, что Торвальдс программист - так себе. При том что система на компе была бы Windows.<br>