|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от opennews (??) on 26-Сен-14, 22:00 | ||
Фонд свободного ПО опубликовал (http://www.fsf.org/news/free-software-foundation-statement-o...) заявление, в связи с выявлением критической уязвимости (http://www.opennet.dev/opennews/art.shtml?num=40667) в GNU Bash. В заявлении отмечено, что свободный характер проекта позволил обеспечить оперативное устранение уязвимости в дистрибутивах, многие из которых сумели выпустить обновления не дожидаясь реакции разработчиков проблемного ПО. Свободная лицензия и доступность кода дали возможность компании Red Hat, получившей информацию о проблеме на раннем этапе её обнаружения, оперативно самостоятельно подготовить патчи, поделиться ими с разработчиками Bash и распространить их среди пользователей и команд разработчиков других дистрибутивов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –36 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 22:00 | ||
Ох уж этот фонд СПО. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +29 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 22:40 | ||
Ну а что, нормально сработали. За примерно сутки 2 итерации фикса приехало. Это вам не какой-нибудь MS где месяц бы осла за уши тянули. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
22. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +5 +/– | |
Сообщение от Карбофос (ok) on 27-Сен-14, 02:29 | ||
m$ не только на поприще критических уязвимостей хромает на обе нижние конечности, даже виноватых в ошибках драйверов долго не сыскать. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
24. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +5 +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 09:05 | ||
> даже виноватых в ошибках драйверов долго не сыскать. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
37. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +3 +/– | |
Сообщение от cmp (ok) on 27-Сен-14, 15:51 | ||
> а не корпоративную стену из бакланов первой линии саппорта | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
40. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 20:07 | ||
> О да, 1-2 линия саппорта приравнивается к 9 кругам ада. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
51. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –5 +/– | |
Сообщение от клоун on 28-Сен-14, 00:04 | ||
Ваше (не лично ваше, а вообще) "могу" уже надоело. Ничего вы не можете! | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
52. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +3 +/– | |
Сообщение от ы on 28-Сен-14, 10:12 | ||
>Ничего вы не можете! | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
53. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от XoRe (ok) on 28-Сен-14, 11:25 | ||
> Прислать фикс, произвести диагностику - то же самое. Кто платит? Или ты | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
2. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +21 +/– | |
Сообщение от Sluggard (ok) on 26-Сен-14, 22:04 | ||
А что тут подчёркивать? Все и так всё понимают. Ну, кроме упоротых вендофанов, вендотроллей на полставки, и прочих наркоманов и идиотов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +9 +/– | |
Сообщение от A.Stahl (ok) on 26-Сен-14, 22:50 | ||
Идиоты тоже не полностью потеряны для общества. Объяснить и убедить их, конечно, невозможно, но если долго что-то повторять, то они начинают в это верить. И пусть лучше FSF повторяет, чем... ладно, хрен с ней, с политикой... | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
54. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от XoRe (ok) on 28-Сен-14, 11:25 | ||
> но если долго что-то повторять, то они начинают в это верить. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
25. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –6 +/– | |
Сообщение от Int on 27-Сен-14, 09:18 | ||
Особенно доставляют идиоты кричащие что раз есть возможность исправить, значит всевозможные ошибки уже исправлены и следовательно открытый код качественней. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
55. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от XoRe (ok) on 28-Сен-14, 11:26 | ||
> Особенно доставляют идиоты | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
4. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 22:21 | ||
Кроме того, процесс устранения уязвимости выявил немощь зажравшегося интерпрайза с микрософтом во главе в оперативном реагировании на проблемы, решённые сообществом свободного ПО. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 00:46 | ||
Шапка тырпрайз и ниче, резвая. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
42. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 20:09 | ||
> Шапка тырпрайз и ниче, резвая. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
57. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –2 +/– | |
Сообщение от Аноним (??) on 28-Сен-14, 12:35 | ||
шапка и есть зажравшийся тырпрайз, который дольше всех второй фикс выкладывал, небось у них совещание было по вопросам эффективности инвестиций и волатильности рынка, тестировать уже готовый патч было некому. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
58. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 28-Сен-14, 13:23 | ||
> шапка и есть зажравшийся тырпрайз, который дольше всех второй фикс выкладывал, небось | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
59. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 29-Сен-14, 12:09 | ||
думаю, надо на убунту переезжать | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
6. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 22:26 | ||
На фоне того, что по примерным оценкам эта дыра существовала лет 5 и одному богу известно, кто про нее знал и молчал (а ведь Сноуден рассказывал, что в АНБ есть специальный отдел, который занят исключительно поиском дыр в открытом ПО) - эта оперативность особой роли не играет... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +5 +/– | |
Сообщение от Дмитрий (??) on 26-Сен-14, 23:28 | ||
Эх, жаль, то у АНБ нет такого же отдела для проприетарного ПО. А х да, точно, он есть. На фоне того, что по примерным оценкам около 146% дыр в проприетарном ПО так и не были обнаружены никем, кроме АНБ - эта опиративность играет весомую роль. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
21. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 01:39 | ||
У мелкософта с АНБ любовь и дружба - неразлейвода (совместные конференции, мутные скандалы с ослаблением шифрования и проч.) надо думать - не за просто так. Сколько там пока еще не известных бэкдоров Большому брату слито - один Бог знает. Ну и АНБ. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
35. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от Аноном on 27-Сен-14, 12:55 | ||
>146% | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
43. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 20:09 | ||
> Это только у нас может быть 146%, а у них 110% | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
56. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от XoRe (ok) on 28-Сен-14, 11:28 | ||
> Эх, жаль, то у АНБ нет такого же отдела для проприетарного ПО. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
23. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –1 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 27-Сен-14, 03:10 | ||
в гогне которое использует sh/bash постоянно находят уязвимости. Лет пять назад без этой баги было полно других дыр и их ещё хватит на лет десять. sh/bash само по себе большая дыра если используется вне терминала пользователем. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
36. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от ананим on 27-Сен-14, 15:14 | ||
Пруфы как всегда? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
63. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Сен-14, 14:43 | ||
> На фоне того, что по примерным оценкам эта дыра существовала лет 5 | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от anonymous (??) on 26-Сен-14, 22:29 | ||
Вот и "награждение непричастных" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 22:36 | ||
Всё правильно написали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от qqq (??) on 26-Сен-14, 22:38 | ||
На сколько быстро и оперативно патчи дойдут до всяких "закрытых" линуксов? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +5 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 22:45 | ||
> На сколько быстро и оперативно патчи дойдут до всяких "закрытых" линуксов? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
19. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +2 +/– | |
Сообщение от manster (ok) on 26-Сен-14, 23:49 | ||
К сожалению таких контор появляется все больше и больше и они были и раньше...которые своей фактически паразитной политикой безопасности (как формальный предлог) подвергают риску потребителей системы. За то время например, пока выйдут патчи, произойдет т.н. "бюрократический отстой" - критические участки подвержены взлому. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
26. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +4 +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 09:20 | ||
> К сожалению таких контор появляется все больше и больше | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
39. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –1 +/– | |
Сообщение от manster (ok) on 27-Сен-14, 19:15 | ||
Это все понятно и согласен со многим, но ведь хочется чтобы - поставил железки и забыл - работает и проблем никаких. С софтом и операционками тоже самое. Почему потребитель должен принимать на себя проблемы и недоработки разработчиков? В конце концов почему за счет потребителя? Потребитель готов платить за решение его проблем. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
44. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 20:23 | ||
> поставил железки и забыл - работает и проблем никаких. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
31. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +3 +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 10:59 | ||
>К сожалению таких контор появляется все больше и больше и они были и раньше | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
16. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 23:19 | ||
Похоже на маркетинговый буллшит. Все зависит от добросовестности и профессионализма разработчиков и самоотверженности хакеров. Нашел дыру - рассказал миру! Ха! А в тихаря юзать и продавать эксплойты кто будет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +4 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 23:27 | ||
> Похоже на маркетинговый буллшит. Все зависит от добросовестности и профессионализма | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
28. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от uchiya (ok) on 27-Сен-14, 10:23 | ||
Во первых ,проприетарщина это не только МС ,во вторых arch и до сих пор в репах нет нехрена ,дыра остается . | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
29. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от anonim on 27-Сен-14, 10:40 | ||
Вчера вечером прилитело core/bash 4.3.026-1 | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
46. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от uchiya (ok) on 27-Сен-14, 22:25 | ||
Прилетело то оно прилетело ,а толку ? все равно пашет дыра. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
47. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от uchiya (ok) on 27-Сен-14, 22:30 | ||
env x='() { :;}; echo vulnerable' bash -c "ls" | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
60. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 29-Сен-14, 14:16 | ||
Как и в некоторых других дисрах. пашет обходной маневр 2014-7169 | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
64. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Сен-14, 14:46 | ||
> Как и в некоторых других дисрах. пашет обходной маневр 2014-7169 | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
33. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +2 +/– | |
Сообщение от Ты on 27-Сен-14, 12:26 | ||
> arch .. дыра остается | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
45. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 20:25 | ||
> Можно не беспокоиться, любой руткит сломается на арче при следующем обновлении (как | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
48. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +2 +/– | |
Сообщение от Ordu (ok) on 27-Сен-14, 23:27 | ||
Код руткита в readme, написанный на естественном языке программирования, и выполняющийся на биологическом компьютере -- мозге арчевода? Слава роботам! | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
61. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Аноним (??) on 29-Сен-14, 14:19 | ||
Да уж побольше понимают чем большинсто убунтоидов. До арчвики остальным инструкция как до луны. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
30. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 27-Сен-14, 10:42 | ||
> Латание дыры в закрытой программе | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
62. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Сен-14, 14:26 | ||
Во-первых, все эти заявления сделаны на фоне неисправленной полностью дыры в баш. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
34. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –1 +/– | |
Сообщение от Нанобот (ok) on 27-Сен-14, 12:53 | ||
>подчеркнул достоинства СПО | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | –1 +/– | |
Сообщение от cmp (ok) on 27-Сен-14, 16:10 | ||
>>подчеркнул достоинства СПО | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
65. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Сен-14, 14:55 | ||
>>>подчеркнул достоинства СПО | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
66. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Сен-14, 14:56 | ||
> ога. 25 лет с критическим багом - это достойно | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
67. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Нанобот (ok) on 29-Сен-14, 16:01 | ||
каждый год на стене ставил засечки, вчера посчитал :) | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
68. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Сен-14, 18:52 | ||
> каждый год на стене ставил засечки, вчера посчитал :) | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
69. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Нанобот (ok) on 29-Сен-14, 19:11 | ||
насчёт "методика хлипковата" - согласен. но у нас же тут не НИИ :) | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
70. "Фонд СПО указал, что процесс устранения уязвимости в bash по..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Сен-14, 21:29 | ||
> насчёт "методика хлипковата" - согласен. но у нас же тут не НИИ | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |