The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Найденная уязвимость показала важность постоянного мониторин..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Найденная уязвимость показала важность постоянного мониторин..."  +1 +/
Сообщение от opennews (??) on 28-Июл-09, 12:07 
Не каждый день эксплоит для ядра Linux публикуется (http://www.internetnews.com/dev-news/article.php/3831716) для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер.

Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов.

Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null poi...

URL: http://lwn.net/Articles/343552/
Новость: http://www.opennet.me/opennews/art.shtml?num=22765

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Найденная уязвимость помогает в рекламе Coverity?"  +1 +/
Сообщение от Щекн Итрч (ok) on 28-Июл-09, 13:14 
> Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает.
>Зачем этот маркетоидный бредовысер здесь?

Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
За чем дело-то стало?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Найденная уязвимость помогает в рекламе Coverity?"  +1 +/
Сообщение от Ptomaine on 28-Июл-09, 21:22 
> Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
> За чем дело-то стало?

Например:
http://www.klocwork.com/

сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-kloc...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Найденная уязвимость помогает в рекламе Coverity?"  +1 +/
Сообщение от Щекн Итрч (ok) on 29-Июл-09, 01:22 
Вот тут даже побольше названий.
http://www.tradevibes.com/company/profile/coverity/competitors

Но у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Найденная уязвимость показала важность постоянного мониторин..."  +/
Сообщение от ffsdmad (??) on 28-Июл-09, 12:10 
всё просто
нужно прекратить добавлять код, оптимизировать, найти ВСЕ дыры и залатать их
а затем подстраивать железо по ОС
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Найденная уязвимость показала"  +2 +/
Сообщение от Andrey Mitrofanov on 28-Июл-09, 12:16 
Таненбаум, зарегистрируйтесь!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Найденная уязвимость показала"  +/
Сообщение от Аноним (??) on 28-Июл-09, 14:34 
Зачёт. :))))
> нужно прекратить добавлять код

нужно прекратить делать ошибки! немедленно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Найденная уязвимость показала важность постоянного мониторин..."  +/
Сообщение от User294 (ok) on 28-Июл-09, 15:08 
> найти ВСЕ дыры и залатать их

Отлично, вот вы этим и займитесь :).

> а затем подстраивать железо по ОС

Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Найденная уязвимость показала важность постоянного мониторин..."  +2 +/
Сообщение от Аноним (??) on 28-Июл-09, 12:40 
все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто пеарится и ни слова не говорит про selinux, ну что ж пусть ищут эти гипотетические дыры, ждем очередной серии комиксов
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Найденная уязвимость показала важность постоянного мониторин..."  +2 +/
Сообщение от XoRe (ok) on 28-Июл-09, 13:44 
>все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто
>пеарится и ни слова не говорит про selinux, ну что ж
>пусть ищут эти гипотетические дыры, ждем очередной серии комиксов

Извините, а можно версию линукса, в которой все дыры пофикшены? )

P.S.
В самой Selinux тоже дыры находили.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Найденная уязвимость показала важность постоянного мониторин..."  –2 +/
Сообщение от User294 (ok) on 28-Июл-09, 15:08 
>Извините, а можно версию линукса, в которой все дыры пофикшены? )

Дайте две! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Найденная уязвимость показала важность постоянного мониторин..."  +3 +/
Сообщение от Aleksey (??) on 28-Июл-09, 15:15 
Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. " просьба"  +/
Сообщение от Michael Shigorin email(ok) on 29-Июл-09, 03:27 
Анонимам с LOR-вавками в голове: идите назад уже, что ли.  Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру