OpenForum RSS: В более чем 1200 исполняемых файлах Debian Wheezy обнаружены... https://mobile.opennet.me/openforum/vsluhforumID3/90634.html Специалист по безопасности из университета Carnegie Mellon и его команда обнаружили (http://lists.debian.org/debian-devel/2013/06/msg00720.html) условия возникновения тысяч крахов исполняемых файлов из дистрибутива Debian Wheezy. Ошибки были выявлены с помощью автоматизированной системы для поиска ошибок Mayhem (http://users.ece.cmu.edu/~arebert/papers/mayhem-oakland-12.pdf) (PDF), которая разрабатывалась в одной из лабораторий учреждения последние несколько лет. <br><br><br>Полный список программ, в которых были найдены проблемы можно посмотреть здесь (http://forallsecure.com/reports/dd-list.txt). Из наиболее известных можно отметить xml2, fvwm, xorg-server, vnc4, amule, attr, freetds, rss-glx, cairo, udftools, checkpolicy, db, strigi, dhcpd, gutenprint, faad2, exim4, tiff, fluxbox, mgetty, gcc, hal, groff, hunspell, squid, nasm. <br><br><br>Для того чтобы не наводнять систему трекинга ошибок Debian новыми записями, вместо заведения более 1200 отчётов об ошибках исследователи направили разработчикам Debiab данные об ошибк Более 1200 исполняемых файлов Debian Wheezy подвержены... (Ordu) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#136 Wed, 03 Jul 2013 16:50:24 GMT &gt;&gt; Да и существуют всякие технологии отлавливающие этот момент.<br>&gt; одна из них называется &#171;ядро&#187;, например. поставил ulimit &#8212; и программу <br>&gt; нафиг сегфолтнут. ну, радости с того переполнения-то&#8230; <br><br>Замечательный пример ответа по теме. Я повторю свой вопрос: точно ли имеется в виду переполнение стека, а не буфера? Только не надо мне в ответ расписывать методы борьбы с переполнениями стека, буфера, кучи, целого, float'а и проч. Вопрос гораздо конкретнее.<br> Более 1200 исполняемых файлов Debian Wheezy подвержены... (serg1224) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#133 Tue, 02 Jul 2013 11:26:12 GMT &gt;&gt; Мне как-то рассказывали случай, когда одному начинающему верующему сильно не понравился <br>&gt;&gt; батюшка в одном из приходов. Так тот прихожанин подумал, что и <br>&gt;&gt; вся вера такая&#8230; ну и отвернулся от неё.<br>&gt; и от попов польза бывает. да, вся такая. и даже хуже. потому <br>&gt; что по их же мануалу &#8212; не бывает хороших плодов от <br>&gt; худого дерева.<br><br>Ну если и на тему веры аллергия, то вот, пожалуйста, тема фруктовая. Надеюсь на бананы аллергии нет... :-)<br><br>Жил-был фермер и были у него плантации банановые. Фермер очень старательно относился к своей работе и поэтому бананы с его плантаций всегда были очень вкусными, всем в округе очень нравились.<br><br>Много лет работал фермер, но как-то состарился и взял себе молодого помощника. Помощник был малоопытный и в один из рабочих дней напортачил: взял для бананов упаковку от другого фрукта. Сам он это оплошностью не счёл, т.к. упаковки были очень похожими (на его взгляд).<br><br>Покупатели очень быстро заметили, что в новой упаковке бананы стали быстрее портиться, о чё Более 1200 исполняемых файлов Debian Wheezy подвержены... (arisu) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#132 Tue, 02 Jul 2013 09:22:13 GMT &gt; Мне как-то рассказывали случай, когда одному начинающему верующему сильно не понравился <br>&gt; батюшка в одном из приходов. Так тот прихожанин подумал, что и <br>&gt; вся вера такая&#8230; ну и отвернулся от неё.<br><br>и от попов польза бывает. да, вся такая. и даже хуже. потому что по их же мануалу &#8212; не бывает хороших плодов от худого дерева.<br> В более чем 1200 исполняемых файлах Debian Wheezy обнаружены... (Омский линуксоид 2) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#131 Tue, 02 Jul 2013 05:13:05 GMT Да, я такой. У нас люди с разными точками зрения.<br> Более 1200 исполняемых файлов Debian Wheezy подвержены... (serg1224) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#130 Mon, 01 Jul 2013 05:56:44 GMT Я, с Вашего позволения, резюмирую нашу содержательную беседу.<br><br>Иными словами, Вы бы посоветовали, например подрастающим специалистам, выбрать любой другой дистрибутив из списка http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%B4%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D0%BE%D0%B2_Linux<br><br>или из этого списка http://distrowatch.com/dwres.php?resource=popularity<br><br>лишь бы это не был Debian.<br><br><br>Знаете, не могу с Вами согласиться и считаю, что начинать знакомиться с Linux, а так же использовать его в продакшене нужно именно с Debian, т.к. этот дистрибутив обладает высокой культурой работы с ПО, отменно документирован (не только HOWTO, но и полноценные последовательные руководства-книги), содержит практически всё необходимое ПО и имеет богатый опыт. В т.ч. и негативный, о котором Вы упоминали. При этом не привязан только к ядру Linux, поддерживает множество платформ и остаётся полностью свободным. На примере Debian хорошо изучать операционные системы, разумеется не огр Более 1200 исполняемых файлов Debian Wheezy подвержены... (arisu) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#129 Mon, 01 Jul 2013 02:58:34 GMT (вздыхает) сокращаю. секурити в бебиан &#8212; оксюморон. выбирать бебиан можно в том случае, когда на секурити плевать. хороши все дистрибутивы, которые не запомоились, как бебиан. с политикой &#171;в наших косяках виноват кто угодно, только не мы&#187; бебиановцы идут на МПХ, весело размахивая своим дистрибутивом. жаль того, что когда-то бебиан был хорошим.<br> Более 1200 исполняемых файлов Debian Wheezy подвержены... (serg1224) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#127 Mon, 01 Jul 2013 02:17:54 GMT &gt;&gt;&gt; в Слаке я таких ляпов не наблюдал, например.<br>&gt; Патрик сотоварищи не имеет обычая патчить направо и налево. и если не <br>&gt; сидеть на карренте, который по определению работать не обязан, то стабильность <br>&gt; ровно такая, как у соответствующих версий софта.<br><br>Понимаете, есть дистрибутивы, пригодные к массовому промышленному применению, а есть дистры для энтузиастов.<br><br>Ко вторым лично я отнёс бы как минимум Slackware и Gentoo. Их философия не годится для корпоративного сектора. При этом сами дистрибутивы и их команды безусловно заслуживают понимания и уважения.<br><br>К слову, как, например, в Слаке поддержка Xen-host из коробки?<br><br>Насколько я понимаю, идеология Слаки - это простота. Прослойка дистрибутивостроителя между конечным пользователем и разработчиком софта стремится к нулю. В ряде случаев это хорошо, в ряде случаев - беда.<br><br>&gt; сидеть на карренте, который по определению работать не обязан<br><br>Т.е. CURRENT &lt;&gt; STABLE.<br>А что же тогда STABLE?<br>Собственно Debian stable - это как раз пригодный для массового ис Более 1200 исполняемых файлов Debian Wheezy подвержены... (arisu) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#126 Mon, 01 Jul 2013 01:39:48 GMT &gt; Ибо не ошибается тот кто ничего не делает. Если кто вносит 0 <br>&gt; изменений в программы &#8212; да, он сделает там 0 багов.<br><br>и это намного лучше, ситуации, когда полоумная обезьяна лезет &#171;править&#187; то, в чём ничего не понимает.<br> В более чем 1200 исполняемых файлах Debian Wheezy... (arisu) https://mobile.opennet.me/openforum/vsluhforumID3/90634.html#125 Mon, 01 Jul 2013 01:37:48 GMT &gt; Да гентусятина при всем желании "стабильным дистром" не является.<br><br>с чего бы это?<br>