https://opennet.me/openforum/vsluhforumID3/103923.html В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-July/001661.html) критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.<br><br><br>Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-July/001658.html) в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) https://opennet.me/openforum/vsluhforumID3/103923.html#121 Mon, 03 Aug 2015 10:31:46 GMT &gt;&gt;&gt;И если бы они рулили проектами нормально <br>&gt;&gt;1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая в лабораториях Беркли? Они вполне качественно управляли своим проектом. 386BSD вполне успешно распостранялась с журналом.<br>&gt; Какие братья? Линн Джолиц - женщина.<br><br>Да, конечно. Старая очепятка =)<br><br>http://www.386bsd.org/<br>https://lynne.telemuse.net/<br><br><br> https://opennet.me/openforum/vsluhforumID3/103923.html#120 Mon, 03 Aug 2015 10:26:04 GMT &gt;&gt; freshports: Port count 25090 <br>&gt;&gt; pkg stat: Packages available: 24389 <br>&gt;&gt; Ой как мало! Совсем-совсем пусто!<br>&gt; Аж половина репы дебиана! Ух ты! Причём сама сборка никем небось не <br>&gt; тестилась - собралась и ладно, значит работает! )) <br><br>Детка, ты не в теме и BSD систем в глаза не видел. И вот почему.<br><br>В debian & redhat пакеты делят на user binary code and development, как минимум.<br>Также исходный откомппилированный "дистрибутив" делиться на функциональные субпакеты.<br><br>В *bsd как правило такое разделение только в случае действительно разумного.<br><br>Отсюда и ~вдвое большее количество результирующих пакетов. <br><br>Разница между портированными приложениями между BSD и Linux-kernel bases OSs в общем случае только в Linux binary only package. Это порядка 20-50-100 пакетов, но никак не 20 тыс.<br><br> https://opennet.me/openforum/vsluhforumID3/103923.html#119 Mon, 03 Aug 2015 10:14:55 GMT &gt;&gt; Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами.<br>&gt; А ядра - не было. Ну а какая операционка без ядра? Hurd, <br>&gt; к слову и сейчас в пролете. Так что х-вое руководство проектом <br>&gt; бывают не только у бздюков. Сюрприз!<br><br>Детка, раз ты начал оценивать качество программ развития *BSD (связанная совокупность проектов), <br>то наверняка знаешь влет критерии качества программ и проектов.<br><br>Будь добр, назови по каким критериям качество управление программой развития, к примеру FreeBSD является неудовлетворительным, в соотвествиями с целями этой программы?<br><br>Ты ведь наверняка достаточнго в курсе дел, раз так уверенно пишешь "х-вое руководство проектом".<br><br> https://opennet.me/openforum/vsluhforumID3/103923.html#118 Sun, 02 Aug 2015 12:06:03 GMT &gt; Аж половина репы дебиана! <br>&gt; половина<br><br>Вон она, вся суть Свидетелей Ядра. Не знать толком предмета, но иметь свое очень очень ценное мнение :)<br> https://opennet.me/openforum/vsluhforumID3/103923.html#117 Sun, 02 Aug 2015 06:56:16 GMT &gt;&gt; Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами.<br>&gt; А ядра - не было. Ну а какая операционка без ядра? Hurd, <br>&gt; к слову и сейчас в пролете. Так что х-вое руководство проектом <br>&gt; бывают не только у бздюков. Сюрприз!<br>&gt;&gt; А почему вообще ПУБЛИЧНЫЙ ПРОЕКТ-ПРОГРАММА ОПЕРАЦИОННОЙ СИСТЕМЫ <br>&gt;&gt; должен передоставлять кому-то _угрозу_?<br>&gt; Наверное потому что у микросакса их бизнес-модель начинает шататься. Зачем платить за <br>&gt; копию проприетарной ОС если можно бесплатно взять открытую систему? :) <br><br>Детка, в российской школе это не преподают, поэтому ты не в курсе.<br><br>Есть такая штука как тотальная стоимость владения IT в деловых процессах.<br>В которые входит тотально - от разработки приложений до процессов изменения, стоимость всех и вся, прямо и косвенно.<br><br>И пока не будет достаточно компетентных IT специалистов (см европейские профайлы компетнции) для внедрения, адаптации и сопровождения open source платформы,<br>то у корпорации МS нет особых рисков. <br><br>А судя по таким как ты, в РФ для MS точ https://opennet.me/openforum/vsluhforumID3/103923.html#114 Sat, 01 Aug 2015 20:27:45 GMT &gt;&gt; Че? Да-да, AIX-иды рубились с HP/UX-ками, а VMS-ки с SunOS-вами. И <br>&gt;&gt; все это в рассылках USENET. =) <br>&gt; А потом пришел финский студень и почти все они уже стали достоянием <br>&gt; истории.<br><br>Для особо сообразительных повторяю<br><br>-----------------------------------<br>http://ftp.gnu.org/old-gnu/<br><br>gmake 1989 Roland McGrath (mcgrath@paris.Berkeley.EDU)<br>textutils 1989 David J. MacKenzie<br>sh-utils 1989 David J. MacKenzie<br>glibc 1991 Roland McGrath (roland@churchy.gnu.ai.mit.edu)<br>fileutils 1990 David J. MacKenzie (djm@albert.ai.mit.edu)<br>gcc 1988 Richard Stallman (rms@rice-krispies)<br>patch 1984 Larry Wall &lt;sdcrdcf!lwall&gt;, Jim Kingdon (kingdon@pogo.ai.mit.edu)<br>diffutils 1988 Randall Smith (randy@gluteus.ai.mit.edu)<br>tar 1989 Jay Fenlason (hack@ai.mit.edu), David MacKenzie (edf@rocky2.rockefeller.edu)<br>sed 1993 Tom Lord (lord@unix3.andrew.cmu.edu)<br>rcs 1990 Paul Eggert &lt;eggert@twinsun.com&gt;<br>gzip 1992 Jean-loup Gailly (jloup@chorus.fr)<br>gas 1992 K. Richard Pixley (rich@cygnus.com)<br>gld 1991 https://opennet.me/openforum/vsluhforumID3/103923.html#113 Sat, 01 Aug 2015 19:23:17 GMT &gt; freshports: Port count 25090 <br>&gt; pkg stat: Packages available: 24389 <br>&gt; Ой как мало! Совсем-совсем пусто!<br><br>Аж половина репы дебиана! Ух ты! Причём сама сборка никем небось не тестилась - собралась и ладно, значит работает! ))<br> https://opennet.me/openforum/vsluhforumID3/103923.html#112 Sat, 01 Aug 2015 17:54:12 GMT &gt; Ну вон на форониксе<br><br>у фороникса самого репутация "не очень"<br><br>&gt; Комьюнити, которое много орет, мало делает и чаще всего ни в чем кроме гнутья пальцев не разбирается.<br><br>а ещё "помогает" друг другу скриншотами (как в их бывшем кумире - венде) и девиз "мне некогда разбираться мне надо работать" (так же наследие венды). Дык ты описал убунтусообщество.<br><br>&gt; Разработчики и юзеры которые дуалбутчики, наглядно демонстрирующие что они всего лишь кучка позеров, поставивших это чтобы выделиться из толпы.<br><br>Для вендоубунтеров любой, кто не дрoчит на бинарную халявную венду - позёры.<br><br>&gt; А если называть вещи своими именами - я за 10 лет ничему полезному у бояздэшников не научился<br><br>Это характеризует тебя лично.<br> https://opennet.me/openforum/vsluhforumID3/103923.html#111 Fri, 31 Jul 2015 22:12:57 GMT <br>&gt; будут пустые репы<br><br>freshports: Port count 25090<br>pkg stat: Packages available: 24389<br>Ой как мало! Совсем-совсем пусто!<br>&gt; Ммм... хорошая самооценка.<br><br>Ну все ясно, че уж там :)<br>