The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от opennews (ok) on 28-Июн-13, 11:44 
Специалист по безопасности из университета Carnegie Mellon и его команда обнаружили (http://lists.debian.org/debian-devel/2013/06/msg00720.html) условия возникновения тысяч крахов исполняемых файлов из дистрибутива Debian Wheezy. Ошибки были выявлены с помощью автоматизированной системы для поиска ошибок Mayhem (http://users.ece.cmu.edu/~arebert/papers/mayhem-oakland-12.pdf) (PDF), которая разрабатывалась в одной из лабораторий учреждения последние несколько лет.


Полный список программ, в которых были найдены проблемы можно посмотреть здесь (http://forallsecure.com/reports/dd-list.txt). Из наиболее известных можно отметить xml2, fvwm, xorg-server, vnc4, amule, attr, freetds, rss-glx, cairo, udftools, checkpolicy, db, strigi, dhcpd, gutenprint, faad2, exim4, tiff, fluxbox, mgetty, gcc, hal, groff, hunspell, squid, nasm.


Для того чтобы не наводнять систему трекинга ошибок Debian новыми записями, вместо заведения более 1200 отчётов об ошибках исследователи направили разработчикам Debiab данные об ошибках в форме сводного отчёта (http://forallsecure.com/reports/gcov-4.6-report.tar.bz2). Как правило, проблемы вызваны переполнением стека или ошибками форматирования строки. Указанные проблемы в своей массе  не являются критическими уязвимостями,  но могут помочь атакующему провести более успешную и быструю атаку на удалённый компьютер. Например, проведённая ещё до эксперимента с Debian ручная проверка 29  крахов, выявленных с использованием Mayhem, показала, что во всех из данных программ присутствуют уязвимости, для которых может быть разработан эксплоит (среди программ, в которых подтверждены уязвимости rsync, aspell, freeradius, ghostscript, iwconfig и т.п.).

URL: http://lists.debian.org/debian-devel/2013/06/msg00720.html
Новость: http://www.opennet.me/opennews/art.shtml?num=37302

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +3 +/
Сообщение от EuPhobos (ok) on 28-Июн-13, 11:44 
Ну вот, работки прибавилось дебианщикам, ожидается огромный мега патч.. Пора тренировать пальцы на "aptitude full-upgrade".

Интересно, а другие дистрибутивы так же просканировать мега-утилитой?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от rshadow (ok) on 28-Июн-13, 12:13 
Почти в каждой версии находится сакая толпа. Правда чаще до релиза.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от pavlinux (ok) on 28-Июн-13, 15:51 
Я чёй-то не понял!

Из багрепорта на GCC 


-- System Information:
Debian Release: jessie/sid
  APT prefers unstable
  APT policy: (500, 'unstable')
Architecture: i386 (i686)
Kernel: Linux 3.9-1-686-pae (SMP w/1 CPU core)
Locale: LANG=C, LC_CTYPE=C (charmap=ANSI_X3.4-1968)
Shell: /bin/sh linked to /bin/dash
---

В Debian вроде ядро 3.2.xx  
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

50. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Andrey Mitrofanov on 28-Июн-13, 16:05 
> Я чёй-то не понял!
> Debian Release: jessie/sid

Вот такой хреновый "Debian Wheezy".

> Kernel: Linux 3.9-1-686-pae (SMP w/1 CPU core)
> В Debian вроде ядро 3.2.xx

Ну, как бы тестируют-то они не ядро. А 3.9[.6] есть в wheezy-backports. Я себе и в squeeze собрал.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

111. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Anonimus.UA on 29-Июн-13, 23:35 
jessie/sid <> wheezy/stable?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

83. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от ононим on 28-Июн-13, 19:54 
пора - это ты оптимист. пора настанет лет через 5. должно настояться, выдержаться и созреть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

106. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 29-Июн-13, 13:13 
> пора - это ты оптимист. пора настанет лет через 5. должно настояться,
> выдержаться и созреть.

Сгнить и разложиться - тогда наступит настоящая зрелость. Как мясо для бурого медведя, верно?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

2. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –30 +/
Сообщение от Омский линуксоид 2 email on 28-Июн-13, 11:44 
Ребята не освоили bug-report систему? мммм...ок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +21 +/
Сообщение от Аноним (??) on 28-Июн-13, 11:46 
То ли в Омске не принято читать внимательно, то ли принято гадить мегабагрепортами
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +9 +/
Сообщение от John Sullivan on 28-Июн-13, 14:53 
другой омич поднимал-поднимал авторитет омичей то стишками то шутками-прибаутками. а ты хочешь всю работу его перечеркнуть?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

131. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –1 +/
Сообщение от Омский линуксоид 2 email on 02-Июл-13, 09:13 
Да, я такой. У нас люди с разными точками зрения.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

3. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 11:45 
Хотелось бы проанализировать, может ли какой-либо статический анализатор кода предотвратить появление подобных ошибок. Было бы интересно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –7 +/
Сообщение от Аноним (??) on 28-Июн-13, 13:29 
Думаю, тьебе с радостью продадут этот анализатор после того как, мир на примере данной новости, поймет что таки тесты маст хэв.

ПС: больше пакетов - больше уязвимостей. Дебиан - реш ето =))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +9 +/
Сообщение от Аноним (??) on 28-Июн-13, 16:03 
> ПС: больше пакетов - больше уязвимостей. Дебиан - реш ето =))

Блестящая мысль! Предлагаю в следующий раз вместо обновления антивирусных баз выкинуть системник в окно. Это идеальная защита от вирусов.


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

68. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –2 +/
Сообщение от Аноним (??) on 28-Июн-13, 17:14 
Что блестящая мысль? Лучше 20 тысяч полуработающих программ или 2 тысячи работающих? Там в репозитории зачастую вообще не работающее ПО валяется и исправлять его никто не будет т.к не критическая уязвимость.
"Лучше меньше да лучше"
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

69. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 17:19 
> Что блестящая мысль? Лучше 20 тысяч полуработающих программ или 2 тысячи работающих?
> Там в репозитории зачастую вообще не работающее ПО валяется и исправлять
> его никто не будет т.к не критическая уязвимость.
> "Лучше меньше да лучше"

С логикой у Вас плохо, перечитайте два предыдущих поста снова, вдумываясь в построение фраз.
Наводка : вопрос о степени работоспособности программ не поднимается вообще.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

87. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 21:14 
> Что блестящая мысль? Лучше 20 тысяч полуработающих программ или 2 тысячи работающих?

Если продолжить эту логику, в идеальной системе программ должно быть 0. Ну а после этого можно со спокойной совестью выбросить системник: все-равно вы разницы не заметите.

И да, вероятность того что среди 20 000 пакетов найдется нужная программа - явно выше чем то что нужная программа найдется среди 2000. Вот вам и предложили дальнейшее развитие идеи: если наличие программ вас не парит, то и от системника можно избавиться.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

88. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 21:15 
> "Лучше меньше да лучше"

Ну так я и говорю - в идеальной системе софта нет совсем. При этом - спору нет, багов там не будет. Просто система будет бесполезна чуть более чем полностью. Потому что раз нет софта - значит это просто кусок металла :)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

94. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 22:11 
Так, ладно. Будем как в первом классе.
Больше пакетов = больше шансов насчитать овер миллион уязвимых прог с помощью автоматического тестирования. В каком дистре пакетов больше всего из коробки? Осознается?
Почему дебиан осознается? Не только потому, что другие автору исследования нафиг не сдались.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

98. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Deluxe (??) on 29-Июн-13, 00:44 
>> ПС: больше пакетов - больше уязвимостей. Дебиан - реш ето =))
> Блестящая мысль! Предлагаю в следующий раз вместо обновления антивирусных баз выкинуть
> системник в окно. Это идеальная защита от вирусов.

Ээээ... чувак, какие антивирусные базы в Debian GNU/Linux? какие вирусы? ты чё?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

100. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +2 +/
Сообщение от arisu (ok) on 29-Июн-13, 00:52 
> Ээээ… чувак, какие антивирусные базы в Debian GNU/Linux? какие вирусы? ты чё?

т-с-с. вантузоиды всё равно не поверят, что где-то без их любимых домашних животных существуют.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

107. "В более чем 1200 исполняемых файлах Debian Wheezy..."  –2 +/
Сообщение от Аноним (??) on 29-Июн-13, 13:15 
>> Ээээ… чувак, какие антивирусные базы в Debian GNU/Linux? какие вирусы? ты чё?
> т-с-с. вантузоиды всё равно не поверят, что где-то без их любимых домашних
> животных существуют.

Сперва такую же инсталляционную базу набери, наивный чукотский юноша. Потом будешь попёрдывать в лужицы за уголком. Смекаешь?

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

109. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +2 +/
Сообщение от arisu (ok) on 29-Июн-13, 15:43 
>>> Ээээ… чувак, какие антивирусные базы в Debian GNU/Linux? какие вирусы? ты чё?
>> т-с-с. вантузоиды всё равно не поверят, что где-то без их любимых домашних
>> животных существуют.
> Сперва такую же инсталляционную базу набери, наивный чукотский юноша.

как у троянов? гыг.

> Потом будешь попёрдывать в лужицы за уголком. Смекаешь?

ну, имеем. миллионы рабочих машин с пингвинусом. и «юзерских десктопов», и серверов.

впрочем, вантузофилам всё равно будет недостаточно. будут орать: «хотя бы десять миллионов наберите!» наберётся — будут орать: «мало! вот сто миллионов будет, тогда…» наберётся сто — заорут: «вот миллиард наберёте, тогда уж…» и так далее.

кстати, сильнее всего орут те, кто винду «спёр». потому что их поступок обесценивается вдвойне: они-то думали, что круто намахали Жадных Капиталистов, взяв бесплатно Крутой Продукт. а оказалось, что жадных детей жестоко обманули по методу Тома Сойера.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

4. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +16 +/
Сообщение от Аноним (??) on 28-Июн-13, 11:46 
Нигде по ссылкам нет информации что это дебиан-специфичная ошибка. Т.е. тут скорее исследователи взяли дистрибутив в котором больше всего пакетов и прогнали по ним свою утилиту.

Почему они решили про это рассказать дебианшикам, а не в разработчикам програм? Видимо чтобы переложить работы по решению и отслеживанию ошибок на мейнтейнеров дебиана. Ведь гораздо проще записать кучу багов в одну систему учёта ошибок, автоматом, чем связываться с автором каждой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –9 +/
Сообщение от тигар (ok) on 28-Июн-13, 11:58 
> Видимо чтобы переложить работы по решению и отслеживанию ошибок на мейнтейнеров дебиана. Ведь гораздо проще записать кучу багов в одну систему учёта ошибок, автоматом, чем связываться с автором каждой.

в этом есть смысл. есть правда одно "но" - у мейнтейнеров Стабильного (тм) дибиана времени вагон и они бэкпортят секьюрити фиксы в древние версии, т.е. им в любом случае придется тянуть патчи к себе, а так и патчи будут и в апстрим (наверное) зашлют.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 13:03 
> Почему они решили про это рассказать дебианшикам, а не в разработчикам програм?

Потому что они тестировали сборку от разработчиков Debian, а не от разработчиков исходных программ.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

38. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 15:14 
Ошибки вызваны не сборкой, будут присутствовать в любом дистрибутиве.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

40. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от pavlinux (ok) on 28-Июн-13, 15:31 
-DFORTIFY_SOURCE -fstack-protector -fstack-protector-all -fbounds-check,...,
-W -Wall -Wextra -Werror, не, не слышал?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

48. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 16:04 
Куда павлина девал?!
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

51. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от pavlinux (ok) on 28-Июн-13, 16:09 
> Куда павлина девал?!

глюк на gravatar

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

89. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 21:17 
> Много непонятных букв. И попахивает педоркой.

Не, попахивает всего лишь каким-то тyпым анонимом на опеннете. "Молчи - за умного сойдешь".

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

7. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –2 +/
Сообщение от Аноним (??) on 28-Июн-13, 12:05 
Я чето не понял как наличие уязвимости в squid связано с разработчиками Debian? И почему разрабы дебианы должны фиксить косяки сторонних отилит.

Конечно скорее всего тут имеется ввиду что уязвимости есть в деб пакетах тех или иных прог, они (пакеты) собирались мейнтейнирами дебиан. Но тут не уточняется характер проблем.

Если я возьму открытый код squid и соберу пакет деб и пакет рпм, то уязвимость будет в обоих пакетах?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 13:11 
> Я чето не понял как наличие уязвимости в squid связано с разработчиками
> Debian? И почему разрабы дебианы должны фиксить косяки сторонних отилит.

Потому что разработчики Debian занимаются разработкой и (сюрприз) поддержкой Debian.

> Если я возьму открытый код squid и соберу пакет деб и пакет
> рпм, то уязвимость будет в обоих пакетах?

Если вы собрались заниматься сборкой и _поддержкой_ пакетов, то на этот вопрос вам придётся ответить самому. Именно поэтому сообщения об ошибках отправили разработчикам Debian а не разработчикам squid, потому что разработчики Debian занимаются поддержкой того, что собрали. Именно для этого они и нужны, именно этим и отличается дистрибутив от просто набора скомпилированных программ.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –1 +/
Сообщение от гость on 28-Июн-13, 13:18 
> Я чето не понял как наличие уязвимости в squid связано с разработчиками
> Debian? И почему разрабы дебианы должны фиксить косяки сторонних отилит.

В релизнутом дебиане проги старые, а в последних версиях прог этих багов может и не быть. Разрабы дебианы не будут пихать новые версии прог в свой стабильный релиз, потому с багами в старом софте им придётся копаться самим.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от serg1224 (ok) on 28-Июн-13, 14:51 
> В релизнутом дебиане проги старые, а в последних версиях прог этих багов
> может и не быть.

Старые баги авторы софта ВОЗМОЖНО и исправили, но от новых ляпов никто не застрахован. И, как практика, показывает баги есть всегда и в любом софте.
Тут речь скорее о культуре разработки ПО и инструментарии для этого.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

8. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –2 +/
Сообщение от Аноним (??) on 28-Июн-13, 12:05 
Я чето не понял как наличие уязвимости в squid связано с разработчиками Debian? И почему разрабы дебианы должны фиксить косяки сторонних отилит.

Конечно скорее всего тут имеется ввиду что уязвимости есть в деб пакетах тех или иных прог, они (пакеты) собирались мейнтейнирами дебиан. Но тут не уточняется характер проблем.

Если я возьму открытый код squid и соберу пакет деб и пакет рпм, то уязвимость будет в обоих пакетах?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +4 +/
Сообщение от dzetta on 28-Июн-13, 12:38 
ты разрабочик дебиан? ты хочешь дать людям стабильную и надежную систему? -- тогда проблемы безопасности это твои проблемы...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

90. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-13, 21:18 
> Я чето не понял как наличие уязвимости в squid связано с разработчиками
> Debian? И почему разрабы дебианы должны фиксить косяки сторонних отилит.

Потому что иначе их пользователей малость похакают. Хотя спору нет, баги должны уйти и в апстрим.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +2 +/
Сообщение от Аноним (??) on 28-Июн-13, 12:08 
Самой программой они не хотят поделиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +4 +/
Сообщение от Andrey Mitrofanov on 28-Июн-13, 12:41 
> Самой программой они не хотят поделиться?

Конечно, хотят. Ждите новостей, мол, исследователь из CMU с группой рабов основал успешный бизнес по ...чего-то там про "безопасность". Академ-сорс же. Делиться будут методом продажи лапши на уши. Пресс-релиз вот уже есть.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

42. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от pavlinux (ok) on 28-Июн-13, 15:39 
> Самой программой они не хотят поделиться?

Mayhem is however not open source,
so I'm not sure people will be willing to make use of it. Let me know
if you think otherwise, and we'll discuss how we can set this up.

---
http://bitblaze.cs.berkeley.edu/

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

93. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от umbr (ok) on 28-Июн-13, 21:57 
сделай сам и открой, на радость всему миру
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –6 +/
Сообщение от Аноним (??) on 28-Июн-13, 12:10 
не удивлюсь если они отдают информацию спецслужбам США,,,,обратные двери в систему -  это кладец для спецслужб
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +12 +/
Сообщение от Аноним (??) on 28-Июн-13, 12:20 
Обратные двери? Пусть они защемят твой язык. Русский язык!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –4 +/
Сообщение от Аноним (??) on 28-Июн-13, 13:14 
> обратные двери в систему

Чёрный ход в систему.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +3 +/
Сообщение от Аноним (??) on 28-Июн-13, 14:27 
И снова неправильно! Плохой у тебя переводчик, палишься пиндос!))
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +5 +/
Сообщение от Аноним (??) on 28-Июн-13, 15:06 
Задний проход в систему же.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –5 +/
Сообщение от Аноним (??) on 28-Июн-13, 16:20 
> Задний проход в систему же.

Когда все работает через этот проход - получается истинный UNIX way.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

81. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –2 +/
Сообщение от Аноним (??) on 28-Июн-13, 19:47 
Всё через этот проход работает, только путь UNIX на этом проходе заканчивается, выбрасывая через него всё не нужное, в отличии от остальных, которые через этот проход свой путь начинают.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

86. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +5 +/
Сообщение от Аноним (??) on 28-Июн-13, 20:41 
Болван, лесной болван. Беги, лес, беги! Получи велосипеды! Лес, которым управляют. Ты задержан, или просто глупый?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +11 +/
Сообщение от ip1981 (ok) on 28-Июн-13, 12:24 
Читайте рассылку Дебиана, не читайте OpenNet.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 13:38 
> направили разработчикам Debiab

1200? Что-то маловато нашли. Респект дебиану, в других линуксах небось больше раза в 3.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –3 +/
Сообщение от Аноним (??) on 28-Июн-13, 13:40 
> 1200? Что-то маловато нашли. Респект дебиану, в других линуксах небось больше раза в 3.

Наоборот. В других дистрах софт посвежее, и многие дыры уже закрыты :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

102. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +3 +/
Сообщение от GentooBoy (ok) on 29-Июн-13, 01:28 
может вы еще и пруф предоставите
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

113. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Ильнур on 30-Июн-13, 20:55 
то есть в debian дыры которые были закрыты в других дистрибютивах открывают?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +2 +/
Сообщение от Аноним (??) on 28-Июн-13, 15:08 
Over 9000.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Иван Иванович Иванов on 28-Июн-13, 15:10 
В Fedora флаги компиляции куда жёстче + SeLinux из коробки, вероятно, проблемы там менее критичные.

-Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

122. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Аноним (??) on 01-Июл-13, 05:20 
> В Fedora флаги компиляции куда жёстче

Да вообще-то подобные флаги стали по дефолту во многих дистрах.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

25. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от Xasd (ok) on 28-Июн-13, 13:45 
> чтобы не наводнять систему трекинга ошибок Debian новыми записями...

...и чтобы эти ошибки не исправлялись :-)..

ато ВДРУГ их исправят!!

нееееет, нельзя создавать багрепорты!!

</sarcasm>

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-13, 13:48 
Закрытие уязвимостей может привести к нарушению стабильности™ - вдруг эти дыры используются другими программами из дистрибутива, и их исправление нарушит работу таких программ.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Evgueni email on 28-Июн-13, 14:07 
Более того, по результатам одной из таких автоматических проверок один кекс, так поправил openssh (? -- кажется его) в debian, что пол года дыра удалённая в дистрибутиве весела. Там случайное число из невыделенной памяти кажется бралось, и "это" посчиталось за ошибку -- память выделили и почистили, а случайность превратилось в определённость.

P.S. Хотя возможно приврал, так как было давно и я слабо в этом вопросе разбираюсь.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –1 +/
Сообщение от тигар (ok) on 28-Июн-13, 15:36 
на месте твоего сообщения должно было бы быть "мейнейнер дебиана знает лучше разработчиков openssl как оно должно быть". букв меньше, а смысл тот же
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –3 +/
Сообщение от Evgueni email on 28-Июн-13, 15:53 
Кекс не был разработчиком openssl -- он просто мимо проходил с автоматической проверкой.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

65. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +3 +/
Сообщение от arisu (ok) on 28-Июн-13, 16:32 
> P.S. Хотя возможно приврал, так как было давно и я слабо в
> этом вопросе разбираюсь.

там даже ещё забавней было: обезьяна пришла в список рассылки разработчиков OpenSSL и спросила, можно ли кусок кода убрать. разработчики сказали: «для отладки — можно». но обезьяна тупая, поэтому пока дочитала до последнего слова, первые уже забыла. и убрала, потому что «можно, сами разработчики сказали!»

толпа других обезьян, когда первую макнули мордой в гуано, тоже начала хором орать: «разработчики разрешили! они и виноваты, а наша обезьяна не при чём!» естественно, в итоге за эти ушаты помоев ни одна бебиановская обезьяна перед разработчиками извиниться так и не подумала. равно как аннигилировать первую обезьяну и больше никогда к бебиану её не подпускать вообще.

на вопрос, почему обезьяна, не имеющая реального опыта программирования на си (слова самой обезьяны) и разбирающаяся в криптографии так же, как в физике сверхмалых частиц, посчитала, что может вносить какие-то правки в OpenSSL — бебианцы не отвечают. точнее, самые умные просто делают вид, что вопрос не заметили, а остальные — как и положено обезьянам — начинают визжать и плеваться слюной.

бебиан, конечно, не самый плохой дистрибутив, но считать, что там ответственно подходят к секурити — по меньшей мере наивно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

72. "В более чем 1200 исполняемых файлах Debian Wheezy..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-13, 17:53 
> на вопрос, почему обезьяна, не имеющая реального опыта программирования на си (слова самой обезьяны) и разбирающаяся в криптографии так же, как в физике сверхмалых частиц, посчитала, что может вносить какие-то правки в OpenSSL — бебианцы не отвечают. точнее, самые умные просто делают вид, что вопрос не заметили, а остальные — как и положено обезьянам — начинают визжать и плеваться слюной.

Напоминает историю с "разработчиками" eudev, которые тоже "решили попрактиковаться в новой для себя области - программировании".

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

74. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +1 +/
Сообщение от arisu (ok) on 28-Июн-13, 18:15 
> Напоминает историю с «разработчиками» eudev, которые тоже «решили попрактиковаться в новой
> для себя области — программировании».

совершенно не напоминает: еудевовцы не поставляли свои эксперименты в составе «стабильного дистрибутива».

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

123. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +1 +/
Сообщение от Аноним (??) on 01-Июл-13, 05:25 
> «стабильного дистрибутива».

Да гентусятина при всем желании "стабильным дистром" не является. Вот только потому и ... :)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

125. "В более чем 1200 исполняемых файлах Debian Wheezy..."  –1 +/
Сообщение от arisu (ok) on 01-Июл-13, 05:37 
> Да гентусятина при всем желании "стабильным дистром" не является.

с чего бы это?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

30. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –4 +/
Сообщение от Аноним (??) on 28-Июн-13, 14:26 
Ну наконец взялись за opensource. Пора купить антивирус.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +9 +/
Сообщение от Pilat (ok) on 28-Июн-13, 14:47 
Такое ощущение, что комментаторы опеннета в массе своей идиоты. Вроде же понятно, что те же ошибки есть и в других дистрибутивах, софт один и тот же, а заявления типа "в свежих версиях всё пофиксено" не выдерживают никакой критики.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –2 +/
Сообщение от Аноним (??) on 28-Июн-13, 15:16 
В общем да, ощущение есть. Впрочем уверен, что в среднем обобщённый комментатор оупеннета в жизни заметно более вменяем, чем тут. Влияние анонимности, ничего не поделаешь.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +2 +/
Сообщение от Andrey Mitrofanov on 28-Июн-13, 16:12 
>Влияние анонимности

Безнаказанности.

>, ничего не поделаешь.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

53. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от freehck email(ok) on 28-Июн-13, 16:14 
Я бы даже сказал, что комментаторы рунета в основной массе своей идиоты. Знаете, есть такая штука, называется "правило 95%". И ведь работает.

А касаемо свежих версий - так у меня вообще мурашки по коже от таких заявлений. И ведь действительно существуют люди, которые верят, что с новыми версиями ПО количество багов становится меньше...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

66. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +/
Сообщение от arisu (ok) on 28-Июн-13, 16:40 
> Такое ощущение, что комментаторы опеннета в массе своей идиоты. Вроде же понятно,
> что те же ошибки есть и в других дистрибутивах, софт один
> и тот же, а заявления типа "в свежих версиях всё пофиксено"
> не выдерживают никакой критики.

тем не менее, авторам про ошибки решили не рассказывать, инструмента для личного проведения проверок нет. какой-то форониксовский стиль.

p.s. хм. извиняюсь. похоже, авторам таки рассказывают. поспешил.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

108. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 29-Июн-13, 15:40 
Думаю, большинство читающих считают "специалиста по безопасности" фуфлом, поэтому решили устроить сабантуй в комментах.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +2 +/
Сообщение от 0xd34df00d (ok) on 28-Июн-13, 16:01 
По опыту взаимодействия с подобными утилитами — на хорошем стабильном популярном коде число false positives'ов — процентов 90, если не больше. Устроили FUD какой-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от freehck email(ok) on 28-Июн-13, 16:18 
> на хорошем стабильном популярном
> коде число false positives'ов — процентов 90, если не больше. Устроили
> FUD какой-то.

proof, пожалуйста.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

57. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от 0xd34df00d (ok) on 28-Июн-13, 16:19 
Тулзы от clang'овского анализера до cppcheck на тех же л-крафтах.

Но cppcheck — это вообще несерьезно, конечно.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 16:21 
> Тулзы от clang'овского анализера до cppcheck на тех же л-крафтах.

А вы вообще различаете сорцы и бинарники?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от 0xd34df00d (ok) on 28-Июн-13, 16:22 
Тьфу ты. Невнимательно читал.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

91. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 21:25 
>на хорошем стабильном популярном коде
>на тех же л-крафтах.

дедфуд снова троллит пользователей.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

92. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от 0xd34df00d (ok) on 28-Июн-13, 21:28 
> дедфуд снова троллит пользователей.

Всех двух с половиной?

Ну вот, кажется, сам себя затроллил :(

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

49. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +3 +/
Сообщение от pavlinux (ok) on 28-Июн-13, 16:05 
В общем они решили глобально заняться лечением Debian! Радуют! 


> Will you also check Debian unstable? It is much easier to have a
> package in unstable fixed, and I suspect that not every crash you find
> will be a security relevant one.
We actually already did :) We re-ran all the crashes on debian
unstable. This means that all the crashes we are going to report have
been confirmed on the latest packages from debian unstable.
> Additionally, I guess that the vast majority of crahes you have found
> will be upstream bugs which the Debian maintainer would have to
> forward upstream. Will you take efforts to report these bugs to
> upstream as well?
Yes. Bugs will be reported upstream first. After two weeks, we will
re-ran the crashes on the latest packages from Debian unstable.
Hopefully, the upstream developers will had time to update packages
with a fix. If the crash still exists, then we will go ahead and
submit a report to the Debian BTS.
> Will you check distributions other than Debian, and how will you make
> sure that the upstreams are no swamped with identical bug reports from
> each of their downstream distributions?
We might check distributions other than Debian in the near future,
and, as you pointed out, we need to be careful not to report duplicate
bugs. Avoiding duplicate reports has been one of our main goal. That
is why we are reporting only one bug per binary, and at most 5 crashes
per package. We are still thinking about how to minimize duplicate
reports across distributions. One idea would be to limit the number of
"open" bug report to 1 per upstream. When the bug is marked as fixed,
we analyze the patched binary with Mayhem, and potentially report a
new bug if a crash is found.
Thanks,
The Mayhem Team
Cylab, Carnegie Mellon Univeristy

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 16:15 
Поучиться бы оупеннетовцам основательности подхода, вежливости, а также взвешенности формулировок.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

56. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 16:19 
Не, пусть лучше матерные петиции разработчикам редхата пишут.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

64. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от pavlinux (ok) on 28-Июн-13, 16:28 
Мужики, вы об чём?
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

73. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 17:57 
> Мужики, вы об чём?

О том, что злобный редхат своей конкуренцией убивает наше все - Ubuntu, Mir, Upstart.
Надо срочно подготовить еще одну петицию "Поцтеринг уходи!"

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

67. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +2 +/
Сообщение от arisu (ok) on 28-Июн-13, 16:42 
а решение простое: открыть инструмент.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

70. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +6 +/
Сообщение от Аноним (??) on 28-Июн-13, 17:30 
$ apt-show-versions mayhem
mayhem not installed (even not available)

Нет такой программы. Свистеть --- не мешки ворочать, как говорится.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +6 +/
Сообщение от Аноним (??) on 28-Июн-13, 19:49 
+1

это какая-то их собственная поделка, никто не видел ее, измеряет в неизвестных науке попугаях

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

75. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-13, 18:15 
По чему баги прислали в дебиан, а не апстрим? При чём тут вообще дебиан?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "В более чем 1200 исполняемых файлах Debian Wheezy..."  +1 +/
Сообщение от arisu (ok) on 28-Июн-13, 18:19 
> По чему баги прислали в дебиан, а не апстрим? При чём тут
> вообще дебиан?

о, и ты попался. неа, апстриму — говорят — тоже отослали.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

78. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +1 +/
Сообщение от бедный буратино (ok) on 28-Июн-13, 18:26 
Потому что Debian.

Потому что он тут главный.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

95. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +4 +/
Сообщение от Аноним (??) on 28-Июн-13, 22:37 
> По чему

По то му, ч т о.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  –1 +/
Сообщение от бедный буратино (ok) on 28-Июн-13, 18:25 
Чудо-машина, проверьте порты openbsd.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  +/
Сообщение от Аноним (??) on 29-Июн-13, 00:23 
> Чудо-машина, проверьте порты openbsd.

Ну её: у меня на intel core i3 3000M видит только один проц, осталные OCя-четыре.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

79. "В более чем 1200 исполняемых файлах Debian Wheezy обнаружены..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 18:34 
ничего тут нет страшного это еще один проект машинного тестирования программ с помощью машин по результатам сложно дать сразу ответ т.к. их нужно проанализировать но в любом случае это сделает Дебиан и открытое ПО еще безопасней.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 19:18 
Ubuntu Server 13.10 (Saucy Salamander)

http://cdimage.ubuntu.com/ubuntu-server/daily/current/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  +/
Сообщение от Аноним (??) on 28-Июн-13, 19:58 
Ну в этом глюкодроме багов то раз в 5 побольше будет
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

97. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  +/
Сообщение от Ordu email(ok) on 29-Июн-13, 00:25 
> Как правило, проблемы вызваны переполнением стека или ошибками форматирования строки.

Может переполнение буфера на стеке? Стек достаточно сложно переполнить, по-моему. Да и существуют всякие технологии отлавливающие этот момент.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от arisu (ok) on 29-Июн-13, 00:51 
> Да и существуют всякие технологии отлавливающие этот момент.

одна из них называется «ядро», например. поставил ulimit — и программу нафиг сегфолтнут. ну, радости с того переполнения-то…

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

101. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +1 +/
Сообщение от Аноним (??) on 29-Июн-13, 01:25 
а еще выход за пределы памяти приложения для получения дампа данных

grsecurity поможет

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

103. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от arisu (ok) on 29-Июн-13, 01:36 
поможет отсутствие привычки включать кородампы на недовереных машинах.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

104. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от Аноним (??) on 29-Июн-13, 01:37 
> поможет отсутствие привычки включать кородампы на недовереных машинах.

кордампы от «переполнение кучи», буферов / стеков не поможет

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

105. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +1 +/
Сообщение от arisu (ok) on 29-Июн-13, 01:40 
> кордампы от «переполнение кучи», буферов / стеков не поможет

смешались в кучу кони, люди…

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

136. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от Ordu email(ok) on 03-Июл-13, 20:50 
>> Да и существуют всякие технологии отлавливающие этот момент.
> одна из них называется «ядро», например. поставил ulimit — и программу
> нафиг сегфолтнут. ну, радости с того переполнения-то…

Замечательный пример ответа по теме. Я повторю свой вопрос: точно ли имеется в виду переполнение стека, а не буфера? Только не надо мне в ответ расписывать методы борьбы с переполнениями стека, буфера, кучи, целого, float'а и проч. Вопрос гораздо конкретнее.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

112. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  –2 +/
Сообщение от ua9oas email(ok) on 30-Июн-13, 07:37 
А тогда насколько больше таких же проблем было в предыдущей его версии "7.0" ? При выходе новости о релизе "7.1" было написано, что исправлены не просто ошибки, а что исправлено их и много, и что много ошибок в т.ч. и существенных. Еще задолго до релиза "7" я тут писал, что очень может быть, что там так оно и будет, и что и после релиза "7.0" посижу-ка я подольше на "шестом" выжидательно, прежде чем обновлять его до "седьмого" (чтобы потерпеть подольше старый, но чтобы потом при обновлении "перепрыгнуть" сразу на какой-нибудь посовершенней").
И про обновления с чего выявлениями возникает еще такой вопрос: убунты через сколько времени достигают стабильности не худшей, чем "Дебиан"? А то это же очень заманчиво- иметь у себя ОС по стабильности и не худшей Дебиана, и намного свежее его (на этот счет я заметил, что на убунтах какие-либо апдейты бывают намного чаще, чем на Дебиане, так что тем более на то "два в одном" и надеюсь, но не разбираюсь (у меня есть он по-прежнему "6.0.7". Так многое ПО там может быть только более старым, чем в других дистрах, и обновить его там нельзя)).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "Более 1200 исполняемых файлов Debian Wheezy подвержены потен..."  +/
Сообщение от serg1224 (ok) on 01-Июл-13, 00:28 
> это же очень заманчиво- иметь у себя ОС по стабильности и
> не худшей Дебиана, и намного свежее его

Конечно заманчиво: сразу в рай и без усилий :-)

Дебиан обеспечивает прежде всего функциональную стабильность, а уже потом безопасность. Стабильность работы системы, на которю не осуществляется агрессивное воздействие с целью нарушения нормального функционирования.

На сегодняшний день сборщики дистрибутивов (Debian и любого другого) не в состоянии контролировать всех независимых разработчиков, чьё ПО включается в дистрибутив ОС. Здесь просто все друг другу доверяют. По крайней мере до тех пор, пока не обнаружится подстава.

Если Вы не пользуете специальные средства безопасности, типа iptables, grsecurity, selinux, apparmor и пр., то Вы обречены ждать очередную дозу лекарства (патч) от разработчиков ПО или дистрибутива Вашей ОС. Ну или сами исправляйте.

В УНИВЕРСАЛЬНЫХ ОС такова нынешняя политика безопасности по умолчанию. Включение дополнительных средств безопасности создаёт риски ограничения функционала ПО и требует более высокой компетенции от администратора ОС. А как Вы понимаете, высокая компетенция по дефолту всем не раздаётся :-)

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

115. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от arisu (ok) on 01-Июл-13, 01:05 
> На сегодняшний день сборщики дистрибутивов (Debian и любого другого) не в состоянии
> контролировать всех независимых разработчиков, чьё ПО включается в дистрибутив ОС.

да бебианцам бы сначала самих себя контролировать научиться…

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

116. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от serg1224 (ok) on 01-Июл-13, 01:15 
>> На сегодняшний день сборщики дистрибутивов (Debian и любого другого) не в состоянии
>> контролировать всех независимых разработчиков, чьё ПО включается в дистрибутив ОС.
> да бебианцам бы сначала самих себя контролировать научиться…

1) Тут скорее общая проблема всех дистрибутивов, а не конкретно Debian. Проблемы конкретного ПО практически всегда наследуются дистрибутивом.

2) Привидите, плиз, пример, кто собирает дистрибутив универсальной ОС, с соизмеримой пакетной базой, и делает это лучше чем Debian?

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

117. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  –1 +/
Сообщение от arisu (ok) on 01-Июл-13, 01:20 
> 1) Тут скорее общая проблема всех дистрибутивов, а не конкретно Debian.

но OpenSSL сломали именно в бебиане.

> 2) Привидите, плиз, пример, кто собирает дистрибутив универсальной ОС, с соизмеримой пакетной
> базой, и делает это лучше чем Debian?

это к делу не относится вообще. хотя даже дистрибутив Васи Лоханкина с тремя пакетами и нормальным OpenSLL уже лучше бебиана со 100500 пакетами. «единожды солгавший, кто тебе поверит?» бебианцы плюют на секурити с высокой колокольни, позволяя тупорылым обезьянам ковыряться своими жопными манипуляторами в критически важных криптографических пакетах. на помойку.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

118. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от serg1224 (ok) on 01-Июл-13, 01:57 
>> 1) Тут скорее общая проблема всех дистрибутивов, а не конкретно Debian.
> но OpenSSL сломали именно в бебиане.

А в каких сложных системах не бывает серьёзных поломок?! Ляп человеческого фактора. Завтра мы можем столкнуться с аналогичной проблемой в любом свободном от обязательств дистрибутиве, в т.ч. коммерческом. Какой-нибудь ментейнер на время отпуска коллеги "поможет" устранить уязвимость в меру общего, но не достаточно глубокого понимания проблемы и таким образом выдаст очередной ляп на посмешище специалистам.

>> 2) Привидите, плиз, пример, кто собирает дистрибутив универсальной ОС,
>> с соизмеримой пакетной базой, и делает это лучше чем Debian?
> это к делу не относится вообще.

Что "это" и к какому "делу" не относится?

> хотя даже дистрибутив Васи Лоханкина с
> тремя пакетами и нормальным OpenSLL уже лучше бебиана со 100500 пакетами.

В учебном классе для тренировки удалённого входа в систему?
Вам же OpenSSL не сам по себе нужен, а для работы с другими программами из тех самых "100500" !?

> «единожды солгавший, кто тебе поверит?»

Debian солгал или ошибся? Ссылочку, плиз, в студию про ложь.

> бебианцы плюют на секурити с высокой
> колокольни, позволяя тупорылым обезьянам ковыряться своими жопными
> манипуляторами в критически
> важных криптографических пакетах.

Согласитесь, для "плюющих на безопасность" они слишком часто выпускают обновления. Настоящие же плюющие должны помалкивать о проблемах безопасности.

> на помойку.

Так кто же лучше, чем Debian выпускает дистрибутивы универсальной ОС? На что переходить людям?

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

119. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  –1 +/
Сообщение от arisu (ok) on 01-Июл-13, 02:38 
> А в каких сложных системах не бывает серьёзных поломок?! Ляп человеческого фактора.

в Слаке я таких ляпов не наблюдал, например. но да, да: никто не виноват, так звёзды встали, угу.

> Какой-нибудь ментейнер на время отпуска
> коллеги «поможет» устранить уязвимость в меру общего, но не достаточно глубокого
> понимания проблемы и таким образом выдаст очередной ляп на посмешище специалистам.

вот только в бебиане это было не «во время отпуска, в помощь коллеге».

>> это к делу не относится вообще.
> Что «это» и к какому «делу» не относится?

количество пакетов. пардон, нафига мне хорошо «упакованая» квартира, где дверь открывается любому по трём щелчкам пальцев?

> Вам же OpenSSL не сам по себе нужен, а для работы с
> другими программами из тех самых «100500» !?

мне нужен прежде всего нормальный рабочий OpenSSL. а «те, другие программы» я себе при необходимости сам соберу. это будет однозначно лучше и надёжней, чем в бебиане.

>> «единожды солгавший, кто тебе поверит?»
> Debian солгал или ошибся? Ссылочку, плиз, в студию про ложь.

на эту тему я тут 100500 раз писал. можешь считать, что я тебя заставляю доказывать свои утверждения, мне по барабану. бебианообезьяны обливали дерьмом разработчиков OpenSSL, утверждая, что последние «разрешили закомментарить код». то, что разрешили они *только* для отладки — обезьяна-маинтайнер не поняла. потому что тупая, как чугуниевый брусок. и официальных извинений разработчикам OpenSSL за то, что на них пытались повешать собак, никто из бебианообезьян не принёс. всё, этого достаточно: принцип поведения ясен. как только очередная бебианообезьяна накосячит, виноват будет кто угодно, только не бебианообезьяна.

> Согласитесь, для «плюющих на безопасность» они слишком часто выпускают обновления.

да хоть 50 раз в секунду: веры их обновлениям ровно 0. обезьяна, которая не умеет толком программировать (слова обезьяны) и ничего не понимает в криптографии, лезет править своими кривыми жопными манипуляторами криптографический софт. всё, этот epic fail останется с ними навсегда. я лично не готов проверять все их 100500 пакетов, чтобы узнать, где и какая очередная обезьяна накосячила, «поправив» то, в чём ничего не понимает.

>> на помойку.
> Так кто же лучше, чем Debian выпускает дистрибутивы универсальной ОС? На что
> переходить людям?

это личные проблемы людей. на любой дистрибутив, который не зашкварился.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

120. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +1 +/
Сообщение от serg1224 (ok) on 01-Июл-13, 04:17 
>> А в каких сложных системах не бывает серьёзных поломок?! Ляп человеческого фактора.
> в Слаке я таких ляпов не наблюдал, например.

1) Патрик - гений! Спору нет! Он никогда и ни в чём не ошибался, не ошибается и не будет ошибаться! Хвала Патрику!

2) "не наблюдал" = "не существует"
Кто ж спорить-то будет с таким утверждением?! Разве что Аристотель?!
Ляп в Debian, надо полагать, Вы наблюдали (отловили) лично...?! Снимаю шляпу, Сэр!

> пардон, нафига мне хорошо «упакованая» квартира, где дверь
> открывается любому по трём щелчкам пальцев?

Вашей непреклонности  позавидует любой партизан :-)
Уж скажите наконец нам милосердно, "дверь" какого "производителя" дистрибутивов не открывается "по трём щелчкам пальцев".

> мне нужен прежде всего нормальный рабочий OpenSSL. а «те, другие программы» я
> себе при необходимости сам соберу. это будет однозначно лучше и надёжней,
> чем в бебиане.

Debian можно установить в минимальной комплектации, а остальное собирать ручками, если очень нужно. Debian совместим с LSB.
Для особых гурманов есть http://www.linuxfromscratch.org/

>>> «единожды солгавший, кто тебе поверит?»
>> Debian солгал или ошибся? Ссылочку, плиз, в студию про ложь.
> на эту тему я тут 100500 раз писал.

Коллега, Вы не находите, что, ссылаться в доказательстве на свои прошлые аналогичные высказывания - это, мягко говоря, ненаучно?

>> Согласитесь, для «плюющих на безопасность» они слишком часто выпускают обновления.
> да хоть 50 раз в секунду: веры их обновлениям ровно 0.
> ...
>>> на помойку.
>> Так кто же лучше, чем Debian выпускает дистрибутивы универсальной ОС? На что
>> переходить людям?
> это личные проблемы людей. на любой дистрибутив, который не зашкварился.

Ну и какие же дистрибутивы не "зашквариваются"?


Вот пара интересных постов.

Нахрена HP (производитель весьма достойных серверов) обеспечивает поддержку помимо коммерческих дистрибутивов Linux ещё и поддержку Debian:
http://www.hp.com/go/debian

Поиск Яндекса и почта Рамблера переходят с FreeBSD на Linux (20 июля 2011 в 20:14)
http://habrahabr.ru/post/124563/


PPS
Коллега, я вроде несложные вопросы формулирую... Конструктивный ответ (даже с обоснованием) составит пару-тройку строк. Вы же мне выдаёте "красноречивые трактаты", практическая полезность которых, к сожалению, утопает в эмоциях.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

121. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  –2 +/
Сообщение от arisu (ok) on 01-Июл-13, 04:35 
>> в Слаке я таких ляпов не наблюдал, например.
> 1) Патрик — гений! Спору нет! Он никогда и ни в чём
> не ошибался, не ошибается и не будет ошибаться! Хвала Патрику!

дёрг-дёрг-передёрг.
Патрик сотоварищи не имеет обычая патчить направо и налево. и если не сидеть на карренте, который по определению работать не обязан, то стабильность ровно такая, как у соответствующих версий софта. плюс cve-патчи, которые есть на тот момент. и ещё немного cvs-патчей, которые выпускаются потом в виде апдейтов.

> 2) «не наблюдал» = «не существует»

нет. «не наблюдал» == «не наблюдал». забавные мелкобаги были, но таких пролажей с секурити — нет.

> Ляп в Debian, надо полагать, Вы наблюдали (отловили) лично…?! Снимаю шляпу, Сэр!

нет, я узнал из интернетов. очень удивился, полез проверять и читать. удивился ещё больше и вычеркнул бебиан из дистрибутивов, которым можно доверять. что, кстати, очень прискорбно.

>> пардон, нафига мне хорошо «упакованая» квартира, где дверь
>> открывается любому по трём щелчкам пальцев?
> Вашей непреклонности  позавидует любой партизан :-)

а что, нынче модно ставить пароли «123» и плевать на секурити? хорошо, что я за модой не слежу.

> Уж скажите наконец нам милосердно, «дверь» какого «производителя» дистрибутивов не открывается
> «по трём щелчкам пальцев».

тех, у которых обезьяны не лезут править критичный для security софт.

> Debian можно установить в минимальной комплектации, а остальное собирать ручками, если
> очень нужно. Debian совместим с LSB.

можно. но не нужно. зачем лепить конфетку из дерьма, если дерьмо можно просто не трогать?

> Для особых гурманов есть http://www.linuxfromscratch.org/

меня слака вполне устраивает.

> Коллега, Вы не находите, что, ссылаться в доказательстве на свои прошлые аналогичные
> высказывания — это, мягко говоря, ненаучно?

а я не пытаюсь никого убедить не использовать бебиан, я просто высказываю свои обидки. по причинам моей дубоголовости красивый набор ссылок был армейским способом утилизирован, а искать заново мне тупо лень. я в своё время далеко не один день потратил, рыская по интернетам, читая и рассматривая всякие позиции и собирая материал. второй раз я на такой подвиг не способен, увы.

> Ну и какие же дистрибутивы не «зашквариваются»?

те, где тупорылые обезьяны не лезут править то, в чём ничего не понимают. пока что известный epic fail был у бебианцев, следовательно, бебиан больше в гости не приглашаем.

> Нахрена HP (производитель весьма достойных серверов) обеспечивает поддержку помимо коммерческих
> дистрибутивов Linux ещё и поддержку Debian:
> http://www.hp.com/go/debian

потому что любит народ всякое говно. а куча народу вон винду использует — и какой из этого вывод? точнее, какие выводы? «винда — хорошая система» у меня никак не получается, например.

> Поиск Яндекса и почта Рамблера переходят с FreeBSD на Linux (20 июля
> 2011 в 20:14)
> http://habrahabr.ru/post/124563/

да на здоровье. внутренние сети могут на чём угодно крутиться. а бебиан просто достаточно популярен среди специалистов для того, чтобы не пришлось долго рыскать в поисках. на некоторых наших серверах тоже бебиан, тю. этих серверов или не жалко, или они сидят в карцерах.

> Коллега, я вроде несложные вопросы формулирую… Конструктивный ответ (даже с обоснованием)
> составит пару-тройку строк. Вы же мне выдаёте «красноречивые трактаты», практическая полезность
> которых, к сожалению, утопает в эмоциях.

см. выше.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

127. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +1 +/
Сообщение от serg1224 (ok) on 01-Июл-13, 06:17 
>>> в Слаке я таких ляпов не наблюдал, например.
> Патрик сотоварищи не имеет обычая патчить направо и налево. и если не
> сидеть на карренте, который по определению работать не обязан, то стабильность
> ровно такая, как у соответствующих версий софта.

Понимаете, есть дистрибутивы, пригодные к массовому промышленному применению, а есть дистры для энтузиастов.

Ко вторым лично я отнёс бы как минимум Slackware и Gentoo. Их философия не годится для корпоративного сектора. При этом сами дистрибутивы и их команды безусловно заслуживают понимания и уважения.

К слову, как, например, в Слаке поддержка Xen-host из коробки?

Насколько я понимаю, идеология Слаки - это простота. Прослойка дистрибутивостроителя между конечным пользователем и разработчиком софта стремится к нулю. В ряде случаев это хорошо, в ряде случаев - беда.

> сидеть на карренте, который по определению работать не обязан

Т.е. CURRENT <> STABLE.
А что же тогда STABLE?
Собственно Debian stable - это как раз пригодный для массового использования, а не просто CURRENT.
Установка STABLE - это не дань моде, а осознанный шаг хлебнувшего опыта сисадмина хотя бы нескольких серверов.

> забавные мелкобаги были, но таких
> пролажей с секурити — нет.

Нынешняя "система тестирования" ПО практически любого дистрибутива (коммерческого и свободного) во многом "основана" на массовости пользования. Это бред конечно, но данность жизни! Поэтому, чем больше пользователей у системы, тем больше в ней находят ошибок (при прочих равных условиях конечно). Как-то, где-то, кто-то пытается тестировать ПО прежде, чем оно попадёт к пользователю, внедрять стандарты качества и т.п., но всё это пока остаётся на уровне отдельных НЕПОЛНОЦЕННЫХ инициатив.

> вычеркнул бебиан из дистрибутивов, которым можно доверять. что,
> кстати, очень прискорбно.

А о чём же Вы пожалели?

> а что, нынче модно ставить пароли «123» и плевать на секурити? хорошо,
> что я за модой не слежу.

Модно выбирать скорее Ubuntu, но никак ни Debian.

>> Уж скажите наконец нам милосердно, «дверь» какого «производителя» дистрибутивов не открывается
>> «по трём щелчкам пальцев».
> тех, у которых обезьяны не лезут править критичный для security софт.

Ну не хотите сами говорить, позвольте тогда я угадаю :-)
Это Slackware?

>> Debian можно установить в минимальной комплектации, а остальное собирать ручками, если
>> очень нужно. Debian совместим с LSB.
> можно. но не нужно. зачем лепить конфетку из дерьма, если дерьмо можно
> просто не трогать?

Ну да, если кто-то хреновый милиционер, то уж кирпичи-то он и подавно класть не умеет. Какая связь?! Лихо вы!

>> Ну и какие же дистрибутивы не «зашквариваются»?
> те, где тупорылые обезьяны не лезут править то, в чём ничего не
> понимают. пока что известный epic fail был у бебианцев, следовательно, бебиан
> больше в гости не приглашаем.

Названия, названия интересуют. И уж закроем эту тему.

>> Нахрена HP (производитель весьма достойных серверов) обеспечивает поддержку помимо коммерческих
>> дистрибутивов Linux ещё и поддержку Debian:
>> http://www.hp.com/go/debian
> потому что любит народ всякое говно.

Ну знаете, обеспечивать поддержку БЕСПЛАТНОЙ системе - этого от HP можно только в самый последний момент ожидать. Буржуины те ещё! Коммерческие дистры Линукса они давно поддерживают, но из бесплатных кроме Debian я что-то не припомню (CentOS не в счёт)


>> Поиск Яндекса и почта Рамблера переходят с FreeBSD на Linux (20 июля
>> 2011 в 20:14)
>> http://habrahabr.ru/post/124563/
> да на здоровье. внутренние сети могут на чём угодно крутиться. а бебиан
> просто достаточно популярен среди специалистов для того, чтобы не пришлось долго
> рыскать в поисках. на некоторых наших серверах тоже бебиан, тю. этих
> серверов или не жалко, или они сидят в карцерах.

Во многих компаниях приватных серверов куда больше, чем выставленных наружу.

>> Коллега, я вроде несложные вопросы формулирую… Конструктивный ответ (даже с обоснованием)
>> составит пару-тройку строк. Вы же мне выдаёте «красноречивые трактаты», практическая полезность
>> которых, к сожалению, утопает в эмоциях.
> см. выше.

Я имел в виду конкретные названия дистрибутива, а не абстрактные признаки дистрибутива, лучшего чем Debian.
Иначе всё это похоже на возмущение Адама при выборе жены :-) Ну нет другой, нету!

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

129. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от arisu (ok) on 01-Июл-13, 06:58 
(вздыхает) сокращаю. секурити в бебиан — оксюморон. выбирать бебиан можно в том случае, когда на секурити плевать. хороши все дистрибутивы, которые не запомоились, как бебиан. с политикой «в наших косяках виноват кто угодно, только не мы» бебиановцы идут на МПХ, весело размахивая своим дистрибутивом. жаль того, что когда-то бебиан был хорошим.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

130. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +2 +/
Сообщение от serg1224 (ok) on 01-Июл-13, 09:56 
Я, с Вашего позволения, резюмирую нашу содержательную беседу.

Иными словами, Вы бы посоветовали, например подрастающим специалистам, выбрать любой другой дистрибутив из списка http://ru.wikipedia.org/wiki/%D0%A1%D0%B...

или из этого списка http://distrowatch.com/dwres.php?resource=popularity

лишь бы это не был Debian.


Знаете, не могу с Вами согласиться и считаю, что начинать знакомиться с Linux, а так же использовать его в продакшене нужно именно с Debian, т.к. этот дистрибутив обладает высокой культурой работы с ПО, отменно документирован (не только HOWTO, но и полноценные последовательные руководства-книги), содержит практически всё необходимое ПО и имеет богатый опыт. В т.ч. и негативный, о котором Вы упоминали. При этом не привязан только к ядру Linux, поддерживает множество платформ и остаётся полностью свободным. На примере Debian хорошо изучать операционные системы, разумеется не ограничиваясь только им.

Весьма печально, что одна единственная оплошность некоего товарища из Debian-community оставила столь глубокий шрам в душе некогда преданного поклонника, превратив его в Debian-ненавистника.

Мне как-то рассказывали случай, когда одному начинающему верующему сильно не понравился батюшка в одном из приходов. Так тот прихожанин подумал, что и вся вера такая... ну и отвернулся от неё.

Как говорится: дело хозяйское.
Время рассудит...

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

132. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +1 +/
Сообщение от arisu (ok) on 02-Июл-13, 13:22 
> Мне как-то рассказывали случай, когда одному начинающему верующему сильно не понравился
> батюшка в одном из приходов. Так тот прихожанин подумал, что и
> вся вера такая… ну и отвернулся от неё.

и от попов польза бывает. да, вся такая. и даже хуже. потому что по их же мануалу — не бывает хороших плодов от худого дерева.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

133. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от serg1224 (ok) on 02-Июл-13, 15:26 
>> Мне как-то рассказывали случай, когда одному начинающему верующему сильно не понравился
>> батюшка в одном из приходов. Так тот прихожанин подумал, что и
>> вся вера такая… ну и отвернулся от неё.
> и от попов польза бывает. да, вся такая. и даже хуже. потому
> что по их же мануалу — не бывает хороших плодов от
> худого дерева.

Ну если и на тему веры аллергия, то вот, пожалуйста, тема фруктовая. Надеюсь на бананы аллергии нет... :-)

Жил-был фермер и были у него плантации банановые. Фермер очень старательно относился к своей работе и поэтому бананы с его плантаций всегда были очень вкусными, всем в округе очень нравились.

Много лет работал фермер, но как-то состарился и взял себе молодого помощника. Помощник был малоопытный и в один из рабочих дней напортачил: взял для бананов упаковку от другого фрукта. Сам он это оплошностью не счёл, т.к. упаковки были очень похожими (на его взгляд).

Покупатели очень быстро заметили, что в новой упаковке бананы стали быстрее портиться, о чём и поведали соседу-фермеру. Фермер извинился и пообещал разобраться в ситуации.

Одному покупателю извинений оказалось мало. К слову сказать, это был не совсем покупатель. Он получал бананы бесплатно на завтрак в студенческой столовой. Столовую содержал местный фонд поддержки молодых учёных. Так вот этот самый "покупатель" посчитал, что ему нанесли личное оскорбление и не смог простить фермеру случившейся оплошности. С тех пор во всех местах, где бы ни бывал наш "покупатель", он публично демонстрировал свою неприязнь к фермеру и всему тому, что тот выращивает. Он сознательно отказался от самых вкусных в округе бананов и всех от них отговаривал. На вопрос людей "Что же нам кушать на десерт, если не эти замечательные бананы?!", он заявлял: "Всё что угодно, только не их!".

Тем временем фермер объяснил молодому помощнику все нюансы своей работы и дело наладилось. Покупатели снова говорили "Спасибо!" за заботливо выращенные бананы. Какое-то время спустя люди забыли о том, что когда-то кто-то перепутал тару...

Но один всё-таки помнил! Да-да, всё тот же наш студент-"покупатель". Его ненависть к фермеру не утихала и через годы, но похоже, беспокоила уже только самого студента.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

124. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +2 +/
Сообщение от Аноним (??) on 01-Июл-13, 05:28 
> в Слаке я таких ляпов не наблюдал, например. но да, да:

Ибо не ошибается тот кто ничего не делает. Если кто вносит 0 изменений в программы - да, он сделает там 0 багов.

Если продолжить логику чуть далее, лучшая программа - это та которая не написана. А лучший дистр - это тот который не выпустили. Ты никогда не встретишь там багов. По чисто техническим причинам :)

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

126. "Более 1200 исполняемых файлов Debian Wheezy подвержены..."  +/
Сообщение от arisu (ok) on 01-Июл-13, 05:39 
> Ибо не ошибается тот кто ничего не делает. Если кто вносит 0
> изменений в программы — да, он сделает там 0 багов.

и это намного лучше, ситуации, когда полоумная обезьяна лезет «править» то, в чём ничего не понимает.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру