OpenForum RSS: Найденная уязвимость показала важность постоянного мониторин... https://www.opennet.me/openforum/vsluhforumID3/57247.html Не каждый день эксплоит для ядра Linux публикуется (http://www.internetnews.com/dev-news/article.php/3831716) для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер.<br><br>Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов.<br><br>Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null poi...<br><br>URL: http://lwn.net просьба (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/57247.html#22 Tue, 28 Jul 2009 23:27:55 GMT Анонимам с LOR-вавками в голове: идите назад уже, что ли. Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.<br> Найденная уязвимость помогает в рекламе Coverity? (Щекн Итрч) https://www.opennet.me/openforum/vsluhforumID3/57247.html#21 Tue, 28 Jul 2009 21:22:00 GMT Вот тут даже побольше названий.<br>http://www.tradevibes.com/company/profile/coverity/competitors<br><br>Но у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.<br> Найденная уязвимость помогает в рекламе Coverity? (Ptomaine) https://www.opennet.me/openforum/vsluhforumID3/57247.html#20 Tue, 28 Jul 2009 17:22:39 GMT &gt; Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.<br>&gt; За чем дело-то стало?<br><br>Например:<br>http://www.klocwork.com/<br><br>сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-klocwork-code-analyzers-drill-deeper-357<br> Найденная уязвимость показала важность постоянного мониторин... (Aleksey) https://www.opennet.me/openforum/vsluhforumID3/57247.html#16 Tue, 28 Jul 2009 11:15:42 GMT Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.<br> Найденная уязвимость показала важность постоянного мониторин... (User294) https://www.opennet.me/openforum/vsluhforumID3/57247.html#13 Tue, 28 Jul 2009 11:08:30 GMT &gt;Извините, а можно версию линукса, в которой все дыры пофикшены? ) <br><br>Дайте две! :)<br> Найденная уязвимость показала важность постоянного мониторин... (User294) https://www.opennet.me/openforum/vsluhforumID3/57247.html#12 Tue, 28 Jul 2009 11:08:04 GMT &gt; найти ВСЕ дыры и залатать их<br><br>Отлично, вот вы этим и займитесь :).<br><br>&gt; а затем подстраивать железо по ОС<br><br>Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.<br> Найденная уязвимость показала (Аноним) https://www.opennet.me/openforum/vsluhforumID3/57247.html#11 Tue, 28 Jul 2009 10:34:00 GMT Зачёт. :))))<br>&gt; нужно прекратить добавлять код<br><br>нужно прекратить делать ошибки! немедленно.<br> Найденная уязвимость показала важность постоянного мониторин... (XoRe) https://www.opennet.me/openforum/vsluhforumID3/57247.html#7 Tue, 28 Jul 2009 09:44:14 GMT &gt;все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто <br>&gt;пеарится и ни слова не говорит про selinux, ну что ж <br>&gt;пусть ищут эти гипотетические дыры, ждем очередной серии комиксов <br><br>Извините, а можно версию линукса, в которой все дыры пофикшены? )<br><br>P.S.<br>В самой Selinux тоже дыры находили.<br> Найденная уязвимость помогает в рекламе Coverity? (Щекн Итрч) https://www.opennet.me/openforum/vsluhforumID3/57247.html#5 Tue, 28 Jul 2009 09:14:09 GMT &gt; Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает. <br>&gt;Зачем этот маркетоидный бредовысер здесь? <br><br>Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.<br>За чем дело-то стало?<br>