The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Уязвимости в ядре Linux и нужно ли их хранить в та..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Уязвимости в ядре Linux и нужно ли их хранить в та..."  +/
Сообщение от opennews (ok) on 17-Июл-08, 20:13 
После анонса 2.6.25.10 релиза стабильной версии ядра, Greg Kroah-Hartman в сопроводительном тексте обратил внимание (http://lkml.org/lkml/2008/7/3/40) на то, что пользователи должны обязательно обновить ядро, не уточнив при этом причину. О том, что данная необходимость связанна с устранением многочисленных уязвимостей стало известно только спустя неделю, после публикации отчетов (http://secunia.com/advisories/31048/) о проблемах безопасности на специализированных ресурсах.


Сделанный акцент на слове <i> «обязательно»</i> породил (http://kerneltrap.org/Linux/Security_Bugs_and_Full_Disclosure) продолжительную дискуссию на тему, являются ли дефекты, связанные с безопасностью, какими-то особенными, а их исправление – «героическим» поступком.

Свое мнение высказал и Linus Torvalds: <i> «Я рассматриваю ошибки, ведущие к проблемам с безопасностью, как “обычные”. Если они появляются, я не пытаюсь это скрыть, но и не вижу причины раздувать шумиху ...

URL: http://kerneltrap.org/Linux/Security_Bugs_and_Full_Disclosure
Новость: http://www.opennet.dev/opennews/art.shtml?num=16989

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ivan_Dives (ok) on 17-Июл-08, 20:13 
Линус хорошо написал там:

> the only place I consider appropriate is the kernel
> changelogs, and since those get published with the sources, there is no
> way I can convince myself that it's a good idea to say "Hey script
> kiddies, try this" unless it's already very public indeed.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ivan_Dives (ok) on 17-Июл-08, 20:14 
http://article.gmane.org/gmane.linux.kernel/706947
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Divan_ives on 17-Июл-08, 23:32 
Линус о безопасности: "...I think the OpenBSD crowd is a bunch of masturbating monkeys..."

http://article.gmane.org/gmane.linux.kernel/706950

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ivan_Dives (ok) on 18-Июл-08, 01:49 
>Линус о безопасности: "...I think the OpenBSD crowd is a bunch of
>masturbating monkeys..."
>
>http://article.gmane.org/gmane.linux.kernel/706950

имхо такое есть смысл замечать только openbsd девелоперам, да и то факт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ivan_Dives (ok) on 18-Июл-08, 01:58 
>
>имхо такое есть смысл замечать только openbsd девелоперам, да и то факт
>

s/факт/не факт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Мастурбирующая обезьяна on 18-Июл-08, 09:18 
Детище Линуса все больше напоминает одну очень распространенную ОС. Хранение в тайне информации об уязвимостях - из той же оперы...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Crazy Alex on 18-Июл-08, 10:10 
Чем больше будет стремления сделать Linux "для обычного юзера", тем больше оно будет напоминать "одну распространенную ОС".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Мастурбирующая обезьяна on 18-Июл-08, 10:22 
Не согласен, дело не в этом. Дело в принципах разработки. Разработка OpenBSD ИНТЕРАКТИВНА. Разработка линукса - читайте материал вверху. Именно схожие принципы разработки приводят к схожим результатам. Конечно, не только одна интерактивность.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Мастурбирующая обезьяна on 18-Июл-08, 10:24 
Как пример - КДЕ прекрасно работает и в OpenBSD :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от waf email(ok) on 18-Июл-08, 10:33 
Ерунду сказал. Этот подход устарел давным-давно и уже всеми признано, что популярность не имеет прямого отношения к качеству, хотя косвенно порой приводит к его уменьшению, ведь так хочется побыстрее выпустить сырой продукт под установленную на подавляющем большинстве машин ОС и срубить бабла.
Линус прав, исправление обычных ошибок едва ли менее важно для удобства пользования программой, чем латание дыр.
Вообще скажу, что кто-нибудь когда-нибудь посмотрит на Linux свежим взглядом и не найдёт в нём больших отличий от вашей "одной распространённой ОС", и тогда мы увидим новую операционку. Это эволюция.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Мастурбирующая обезьяна on 18-Июл-08, 10:39 
"одна очень распростаненная ОС" отнюдь не моя. А если вы хотите что очень на нее похожее и "революционное" - смотрите лучше на ReactOS.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ex linuxoid... наверное on 18-Июл-08, 20:55 
UNIX star. Он суперстар. Ему давно больше тридцати :) Если линь не хочет быть юниксом, я перстаю хотеть им пользовацца
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от User294 (ok) on 20-Июл-08, 10:18 
>Если линь не хочет быть юниксом, я перстаю хотеть им пользовацца

А он когда-то хотел быть юниксом? Кстати да, GNU означает GNU is Not Unix.Так что когда будете в следующий раз пользоваться скажем, GCC подумайте об этом :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от User294 (ok) on 20-Июл-08, 10:16 
>Линус прав, исправление обычных ошибок едва ли менее важно для удобства пользования
>программой, чем латание дыр.

Именно так.Система может быть супер-секурной но если она во всем остальном - дерьмо, ее никто не будет пользовать кроме сильно некоторых параноиков для которых секурность единственный критерий.Вообще радует что Торвальдс здраво рассуждает и без фанатизма.Секьюрити это круто но до определенного предела.В фетиш ее превращать и долбиться об пол лбом во славу секурити - маразм.Хорошо говорит - система должна быть безбажной во всем а не только в плане секурити.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Аноним email(??) on 18-Июл-08, 03:02 
Я аж с кресла упал, когда прочитал. Во дает...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Frank email(??) on 18-Июл-08, 14:02 
Это отсылка к фразеологизму, что маструбирующие обезьяны не замечают в процессе мастурбации ничего, что делается вокруг них. Никаких намёков на сексуальную ориентацию команды Опёнка тут нет. Фактически, Линус говорит, что они зациклились на безопасности и больше ничего их не интересует.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Frank email(??) on 18-Июл-08, 15:32 
под "они зациклились" я имею ввиду пользователей опенБЗДи, а не разработчиков. Линус тоже имел ввиду их.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ex linuxoid... наверное on 18-Июл-08, 20:46 
Боюсь, что Линус сам перестал пользователей замечать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Аноним (??) on 18-Июл-08, 06:57 
Линус что-то уже стал совсем неадекватным ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Имя on 18-Июл-08, 10:35 
Если уж открытость - то полная!
Кроме описания уязвимости-
пусть приводят примеры как ее
можно было бы использовать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от pavel_simple (??) on 18-Июл-08, 11:45 
>Если уж открытость - то полная!
>Кроме описания уязвимости-
>пусть приводят примеры как ее
>можно было бы использовать.

и чтобы взламывали по твоей просьбе... не хочешь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Аноним (??) on 18-Июл-08, 11:21 
Давно говорил, что будущее за микроядром!

А то не linux а microsoft какой-то!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от ggh on 18-Июл-08, 11:23 
Насчет революционной ОС, это новое детище Таненбаума MINIX 3.
Его подход в частности строится на надёжности и безопасности ОС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Crazy Alex on 18-Июл-08, 13:22 
Осталось выяснить, как там со скоростью...
А понятно это будет не раньше, чем на Миниксе 3 будет крутиться достаточно много приложений и поддерживаться много железа.

Кстати, секьюрность разная нужна. К примеру, я жил пару лет в винде XP с подключением к локалке и через нее к интернету - под админом, без файрволла и антивирусного монитора. Ради интереса иногда гонял сканером - вирусы как-то не заводились. Ибо хрен знает где не хожу, автозапуск дисков отключен и софт нормальный использую. Ну, это экстрим, конечно, но во многих случаях хватит достаточно скромных мер безопасности.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Мастурбирующая обезьяна on 18-Июл-08, 17:25 
>К примеру, я жил пару лет в винде
>XP с подключением к локалке и через нее к интернету -
>под админом, без файрволла и антивирусного монитора. Ради интереса иногда гонял
>сканером - вирусы как-то не заводились.

Хе-хе :). Как минимум за NAT :).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от imsushka email(??) on 18-Июл-08, 21:40 
Без NATa и несколько лет уже. Просто не юзайте IE и будет вам сщастье
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ex linuxoid... наверное on 18-Июл-08, 20:59 
а на Plan9 как смотрите?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от szh (ok) on 18-Июл-08, 13:20 
>Давно говорил, что будущее за микроядром!

Чукча не читатель, чукча писатель. Говорил он.
А я говорю - будущее за идеальными программами написанными без ошибок.

>А то не linux а microsoft какой-то!

Ты тролль.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Sarge (??) on 18-Июл-08, 14:18 
Слишком разогнались. Похоже, что скоро придётся все сервера на BSD переводить :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ex linuxoid... наверное on 18-Июл-08, 20:12 
похоже :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от szh (ok) on 18-Июл-08, 20:51 
Похоже надо переходить на дистрибутивы типа RHEL/CentOS, а не компилировать новые ядра самому для боевого сервера. Или у джедая на сервере должна быть только распоследняя версия ядра ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Sarge (??) on 21-Июл-08, 13:05 
Дело не в том, кто компилирует. Просто в последнее время слишком участились случаи обнаружения уязвимостей в ядре. Причём в стабильных версиях, на которые давно уже все перешли.

А где гарантия, что хакеры не найдут очередную уязвимость намного раньше? Да и нежелательно часто перезагружать рабочие сервера (ради обновления ядра).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от xxx (??) on 18-Июл-08, 15:04 
На мой взгляд, в тайне нужно хранить высказывания Линуса Торвальдса. Пользуясь его фразеологизмом, Линус похож на мастурбирующую обезьяну ничего не замечающую вокруг себя. Высказав впринципе правильную идею что для такого проекта как ядро Linux важно исправлять все баги и не делать явный акцент на что-то одно, тут же сделал недостойный выпад в сторону OpenBSD. Видимо во время описанного им процесса плохо видно, что за пределами песочницы есть места где безопасность стоит на первом месте, а добавление новых возможностей и устранение их багов где-то далеко позади.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Frank email(??) on 18-Июл-08, 15:29 
Для справки: "OpenBSD crowd", "OpenBSD developers" и "OpenBSD" - три разных понятия. Линус говорит о первом. О толпе опенбздунов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от terminus (ok) on 18-Июл-08, 17:31 
Вот тут дедушка Ленин говорил так, думая вот так, а вот тут он имел в виду совсем не это, а то... Сборничек высказываний Линуса издайте, с толкованиями и комментариями ибо не всем в высказывании "bunch of masturbating monkeys" видется высокий литературный стиль и глубина мысли.

Конечно это три разных понятия - множества "OpenBSD developers" и "OpenBSD" никак не пересекаются с "OpenBSD crowd"...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ex linuxoid... наверное on 18-Июл-08, 20:10 
Ты не прав. Они как раз не толпа.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Ex linuxoid... наверное on 18-Июл-08, 21:07 
Линус - это пиар, пиар, пиар. Три вагона пиара. Но от линукса пока не откажусь. Пока, черт возми.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Frank email(??) on 19-Июл-08, 11:57 
Вот Windows - никакого пиара. Ну просто небо и земля.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в ядре Linux и нужно ли их хранить в тайне"  +/
Сообщение от Аноним (??) on 19-Июл-08, 08:47 
а вот я ещё помню время, когда в одной отдельно взятой стране секса не было.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Разработчики Линукс - стадо мастурбирующих обезьян, ставящих..."  +/
Сообщение от Виндузятник on 20-Июл-08, 14:56 
Разработчики Линукс - стадо мастурбирующих обезьян, ставящих свободность ПО выше всего другого. Свобода ПО важна, но не более, чем многие другие вещи.
Линуксоиды - достаточно узкая прослойка людей в мире пользователей/разработчиков ПО. Опенки - еще более узкая прослойка. Если кто-то из линуксоидов говорит хоть что-то про опят - то к самим линуксоидам это может быть применено в той же самой мере со стороны большинства пользователей/разработчиков всего ПО в мире (кто же это большинство? Аааа - виндузятники!). :)
Линуксоиды говорят, что Линукс более безопасен, чем Винда? Я тут же скажу - что "Линуксоиды - это стадо, мастурбирующее на безопасность". Линукс более надежен, чем Винда? Я тут же скажу - "Линуксоиды - это стадо, мастурбирующее на надежность". Так можно высмеять все/всех/всегда.
К сожалению, успех в одной области (программировании в данном случае), не означает, как видно, адекватности (не говоря об успехе) в других областях.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Разработчики Линукс - стадо мастурбирующих обезьян, ставящих..."  +/
Сообщение от hate email on 20-Июл-08, 15:03 
>[оверквотинг удален]
>еще более узкая прослойка. Если кто-то из линуксоидов говорит хоть что-то
>про опят - то к самим линуксоидам это может быть применено
>в той же самой мере со стороны большинства пользователей/разработчиков всего ПО
>в мире (кто же это большинство? Аааа - виндузятники!). :)
>Линуксоиды говорят, что Линукс более безопасен, чем Винда? Я тут же скажу
>- что "Линуксоиды - это стадо, мастурбирующее на безопасность". Линукс более
>надежен, чем Винда? Я тут же скажу - "Линуксоиды - это
>стадо, мастурбирующее на надежность". Так можно высмеять все/всех/всегда.
>К сожалению, успех в одной области (программировании в данном случае), не означает,
>как видно, адекватности (не говоря об успехе) в других областях.

Уйди в туман.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Разработчики Линукс - стадо мастурбирующих обезьян, ставящих..."  +/
Сообщение от Арсений (??) on 06-Ноя-09, 12:29 
>[оверквотинг удален]
>еще более узкая прослойка. Если кто-то из линуксоидов говорит хоть что-то
>про опят - то к самим линуксоидам это может быть применено
>в той же самой мере со стороны большинства пользователей/разработчиков всего ПО
>в мире (кто же это большинство? Аааа - виндузятники!). :)
>Линуксоиды говорят, что Линукс более безопасен, чем Винда? Я тут же скажу
>- что "Линуксоиды - это стадо, мастурбирующее на безопасность". Линукс более
>надежен, чем Винда? Я тут же скажу - "Линуксоиды - это
>стадо, мастурбирующее на надежность". Так можно высмеять все/всех/всегда.
>К сожалению, успех в одной области (программировании в данном случае), не означает,
>как видно, адекватности (не говоря об успехе) в других областях.

Ха! Такое ощущение, что ты прочитал мои мысли! ;-) Безопасность, защищённость.., я с Вистой помницца было время без всяких Антивирусов и Фаерволлов бороздил просторы интернета.., и при
этом куда я только не заходил. Ну да как-то пару раз словил чего-то такое вирусоподобное, но САМУ Винду не сносил, а чё-то такое с IE поменял, вирус сам помер, система заработала нормально... А сейчас я и вообще IE не пользуюсь, Фаерволлы и различные комп.защитные программы установлены, а проблемы изредка случались, когда я загружал что-либо с х.з. какого сайта, инсталлировал это дело тестил, ну и т.д. и т.п.. - только всё это к надёжности самой ОС никакого отношения не имеет...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру