Новая критическая уязвимость в OpenBSD

Re: Новая критическая уязвимость в OpenBSD

ФриБЗД в сад, ОпенБЗД в сад

Linux и NetBSD uber alles ))

Murr (21.08.2003 16:54:19)

Re: Новая критическая уязвимость в OpenBSD

Ждём пессимиста-Масяныча который опять всех деток по углам расставит.

Re: Новая критическая уязвимость в OpenBSD

Масяныч сегодня переутомился во флейме со скинхедами. Не обижайте Масяню.

Re: Новая критическая уязвимость в OpenBSD

Не трогайте Масяныча!
Он BSD видел!

Re: Новая критическая уязвимость в OpenBSD

Вот линуксоиды опять радуются, что нашли дырку в OpenBSD.

Re: Новая критическая уязвимость в OpenBSD

точно так же как БСДшники БСДят когда в линуксе дырку нашли

Re: Новая критическая уязвимость в OpenBSD

OpenBSD оправдывает свое имя :) Открытая всем ветрам - заходи кто хочешь бери что хочешь :-)

Re: Новая критическая уязвимость в OpenBSD

Ссаныч наверняка сейчас язык на плечо положа обновляет свои бзди.
Да, Ссаныч, это тебе не линукс, с бздей ты свою зряплату дважды
своим пОтом отработаешь ;)

Re: Новая критическая уязвимость в OpenBSD

А Линуксом даже пота не хватет, прийдется кровью отрабатывать!

Re: Новая критическая уязвимость в OpenBSD

елки, написалиб уже stress-tester для sys_call ов. Тупая ошибка, но они еще и оправдаются - Secure by default, 7 years without ..bla-bla-bla.... Chiao, Theo.

Re: Новая критическая уязвимость в OpenBSD

это не очень страшная хрень для OpenBSD,
поскольку в ней лок. юзеру делать практически
нехрена 8-). а все в системе заточено под
сеть. посему не стоит преувеличивать значение
этого события. для мостов/шлюзов/vpn/http/ftp(?)
это не "issue", как говорится. правда, всех, кто
намерен позлобничать это не остановит.

зы. openbsd рвет net как тузик грелку.

Re: Новая критическая уязвимость в OpenBSD

ну вот, я же говорил. Оправдываются. Что, в obsd нет локальных узеров, а ну да, этож небезопасно, а то устроят еще kernel panic ;) vpn, шлюзы, ух ты, почти как в линукс, только тоооормоозит наверное ;)

Re: Новая критическая уязвимость в OpenBSD

линукс тормозит? да бывает.
а косаясь obsd, то там сетевая подсистема
на порядка три лучше, да и ipsec не в патчах
от левого производителя. я уже не говорю об
qos vs. altq ;-)

Re: Re: Новая критическая уязвимость в OpenBSD

>openbsd рвет net как тузик грелку.

Да? И давно там реализованы SA, UVM, IPV6, давно она переносима на наибольшее в мире число платформ для ОС общего назначения?

И BSDят мейнтеры NetBSD значительно реже, чем остальные BSDуны...

Murr (21.08.2003 18:49:06)

Re: Интервью с RMS: SCO, DRM, дистрибутивы

l>Он BSD видел!
Не BSD а PDP олух ;)

(я кстати тоже повидал - правда совеЦкий передер ;))

sS (21.08.2003 18:49:08)

Re: Новая критическая уязвимость в OpenBSD

кстати меньше всего я повидал юзеров net'a
чем других unix'ов. я даже видел одного живого
админа vax/vms (кстати я бы с удовольствием
поюзал openvms, но бабла явно не хватит :-( ).

Re: Новая критическая уязвимость в OpenBSD

BSD рулит А Линукс-сообществу вместо того чтобы дистры плодить, лучше бы собрались и делом занимались.

Re: Новая критическая уязвимость в OpenBSD

Да да БСД рулит, тока вот почему-то что ни выходит - то заточено под линукс - что ораклятина что лотус что ....

Re: Новая критическая уязвимость в OpenBSD

Все течет, все меняется. Поначалу и под Линух ничего небыло. А то что Линух гониться за фичами при этом не доводят ничего до ума это правда.

Если требуется поставить какую нибудь машинку для машрутизации и фаерволинга, я ставлю на нее OpenBSD и через год забываю где она находится географически :-)

Re: Новая критическая уязвимость в OpenBSD

Да да все течет но не все меняется .... Вот у БСДишников как текло так и течет из одного места , а вот в линуксе совсем другое дело - все меняется прям на глазах - новые проги появляются заточенные именно под линукс а не под фрю, хотя исторически должно было быть совсем наоборот.

Re: Новая критическая уязвимость в OpenBSD

А еще, а еще в oooPEN__BSD нет локали, вот !
И вообще это дико тормозная непортабельная игрушка для
"кул админов".
Вы ишо посмотрите на HCL и платформы на которых она ползает.
Единственная польза от o_b_S_D это мощная криптография, которую
делают ее разработчики (theo И иже с ним).
Правда ее сразу же переносят на нормальные ядра (хули там, почти UNIX
все же), за что oпятам-бсдятам спасибки.
Вон и линуховые разработчики посмеиваются над open, типа и парни
там не глупые сидят, должны понимать что линукс лучше
(та же история с sendfile()).
Наверное в них юношеский экстремизм играет, вон Тео по горам
на маунтэйн байке рассекает во время отдыха от портирования своей
игрухи.
А вообще я против бэсэдэшников ничего не имею, праотцы всетаки.
И ребята веселые, здорово с ними пивом накачиваться.

Мир всем.
Пых-пых.

Re: Новая критическая уязвимость в OpenBSD

sS, а как называется наш аналог PDP?

Ни разу не слышал, что такой есть (в смысле был).

Re: Новая критическая уязвимость в OpenBSD

sS, а как называется наш аналог PDP?

Ни разу не слышал, что такой есть (в смысле был).

phicus (22.08.2003 0:12:42)

Re: Новая критическая уязвимость в OpenBSD

реально вам скажу пацаны что на свете рулит тока слака и нетбзд, все перепробовал и только это рулез.. netbsd реально быстро по сети работает - я проверял и сравнивал с опен.. короче не соревноватся им

Re: Новая критическая уязвимость в OpenBSD

Кстати у Слаки с BSD тоже много общего.

А насчет того что в OpenBSD нема локали это звездешь полный причем на всю голову :-))))

А никто не задумывался почему все провы под FreeBSD сидят???

Re: Новая критическая уязвимость в OpenBSD

> все провы под FreeBSD сидят?

Спорим на сто баксов, что не все?

Re: Новая критическая уязвимость в OpenBSD

Большинство. Причем как правило у них реже проблемы возникают. Несмотря на то что у них оракла заточеного под BSD :-)

Re: Новая критическая уязвимость в OpenBSD

Короче, все злобным заткнуться и сосать. Полчаса. Нефиг катить баллоны на БСД. Равно как и на все остальное. Если софтина есть и справляется с задачами, для которых она была предназначена, то нехер вонять, поняли? А дыры везде бывают. В линухе их регулярно находят, БСД же "светится" реже. Но это не свидетельствует о том, что что-то лучше, а что-то хуже. Просто БСД имеет более ограниченную сферу применения - меньше проблем. И ВСЕ, ЗАКРЫЛИ ХЛЕБОРЕЗКИ, КОЗЛОДОИ ЗЛОБНЫЕ!!!

Re: Новая критическая уязвимость в OpenBSD

> все провы под FreeBSD сидят?

Спорим на сто баксов, что не все?

anonymous (*) (2003-08-22 02:51:06.045813)

Ya lichno znayu odnogo prova pod windows :)))) ip ne dam ;) A eshe est odin bank.... tak tam win2k i uptime bolshe dvuh dney ne bivaet :)))

Re: Новая критическая уязвимость в OpenBSD

anonymous (*) (2003-08-22 04:34:01.533735) Коротко и ясно :-)

Re: Новая критическая уязвимость в OpenBSD

Аналоги PDP-11 - CM-3,4 и CM-14xx (CM-1,2 были содраны с HP20xx как и М6000/7000)

Re: Re: Новая критическая уязвимость в OpenBSD

>А никто не задумывался почему все провы под FreeBSD сидят???

Потому, что jail'ы.

VA (22.08.2003 10:33:44)

Re: Re: Новая критическая уязвимость в OpenBSD

>А дыры везде бывают. В линухе их регулярно находят, БСД же "светится" реже.

Вывод - количество _опубликованых_ дыр в том числе пропорционально популярности.

ЗЫ: хорошо != популярно. ИМХО.

VA (22.08.2003 10:36:29)

Re: Новая критическая уязвимость в OpenBSD

популярно != хорошо. Тоже ИМХО. =)

Re: Re: Новая критическая уязвимость в OpenBSD

ты однако забыл про Электронику-60/M,ДВК 1-4 и ... БК-0010 :) как-никак, в чём-то тоже аналоги :)

chao

Re: Интервью с RMS: SCO, DRM, дистрибутивы

>sS, а как называется наш аналог PDP?

>Ни разу не слышал, что такой есть (в смысле был).

Ех молодёШ :)

Ну основных фигурантов ужо назвали
не буду повторятся - просто дам ссылочку
http://pdp11.org.ru/soft_ussr.html
лично я работал на CM-4(RSX11-M-PLUS) и ДВК-2(RT-11)
Правда в те времена я на них юзал только FORTRAN ну если не считать
за язык DCL ;)

sS (22.08.2003 13:02:31)

Re: Re: Новая критическая уязвимость в OpenBSD

> Ya lichno znayu odnogo prova pod windows :))))

И все? Ладно, вот вам неслабенький провайдер "Global Ukraine"
http://www.gu.kiev.ua
Весь до мозга костей на линуксах.

Re: Re: Re: Новая критическая уязвимость в OpenBSD

> Потому, что jail'ы.

Ответ неверный. jail'ы и для линукса есть (в виде патча).
А вот есть ли в *bsd аналог UML - это большой вопрос.

Re: Новая критическая уязвимость в OpenBSD

> ты однако забыл про Электронику-60/M,ДВК 1-4 и ... БК-0010 :) > как-никак, в чём-то тоже аналоги :)

а уж какой там был King's Valley умещающийся в 16 килобайтах.. И не так давно, всего 15 лет прошло

dilmah (22.08.2003 14:30:58)

Re: Новая критическая уязвимость в OpenBSD

ну и нах нужен этот jail?

лучше бы в Linux 2.4 можно было сбрасывать POSIX привилегии, я так до сих пор и не понял какого хрена их нельзя сбрасывать ...

Murr (22.08.2003 14:37:19)

Re: Новая критическая уязвимость в OpenBSD

А автором King's Valley значился Shishkin Software

dilmah (22.08.2003 14:37:58)

Re: Re: Новая критическая уязвимость в OpenBSD

> можно было сбрасывать POSIX привилегии
И что, lcap не помогает? Чем ты их сбрасываешь?

Re: Новая критическая уязвимость в OpenBSD

2anonymous (*) (2003-08-22 13:09:45.535134):

> И все? Ладно, вот вам неслабенький провайдер "Global Ukraine"
> http://www.gu.kiev.ua
> Весь до мозга костей на линуксах.

Вот не надо только Украину в пример. Они разве что хорошо
умеют на учениях гражданские самолёты сбивать.

Re: Новая критическая уязвимость в OpenBSD

Зато у них сало вкусное!

Re: Re: Re: Новая критическая уязвимость в OpenBSD

>И что, lcap не помогает?
Не пробовал, но на моём ядре (2.4.20) у init нет привилегии CAP_SETCAP, поэтому ни один процесс не может ни увеличить ни сбросить привилегии, кроме того случая, когда меняется euid с 0 на не-0 и сбрасываются все привилегии.

Че делать? lcap ядро что ли патчит? ;)

Murr (22.08.2003 19:40:57)

Re: Новая критическая уязвимость в OpenBSD

2anonymous (*) (2003-08-22 18:14:25.343966):

> Зато у них сало вкусное!

У них и этого уже давно нет. В Россию теперь за салом ездят.

Re: Re: Re: Re: Новая критическая уязвимость в OpenBSD

> Не пробовал, но на моём ядре (2.4.20) у init нет привилегии CAP_SETCAP

Мужик, ты, похоже, совсем нулевой. Брысь под лавку rtfm'иться.

Re: Новая критическая уязвимость в OpenBSD

Нах мне сдался твой RTFM, девочка.

А вот насчет caps я действительно малость слажался... себе действительно можно всегда сбросить привилегии, про "if (!pid" то я и забыл... по воспоминаниям от старых ядер - где это через жопу было сделано ...

Ну славно, тогда...

Re: Re: Новая критическая уязвимость в OpenBSD

> Да да все течет но не все меняется .... Вот у БСДишников как текло так и течет из одного места , а вот в линуксе совсем другое дело - все меняется прям на глазах - новые проги появляются заточенные именно под линукс а не под фрю, хотя исторически должно было быть совсем наоборот.

А вот за такое надо делать из криворуких програмеров хороших танцоров. Хотя из сорцов почти все собрать можно. все зависит от размера напильника :)

Woody (22.08.2003 22:44:17)

Re: Новая критическая уязвимость в OpenBSD

2dilma: А автором King's Valley значился Shishkin Software

Вообще-то King's Valley был в двух вариантах.

Второй вариант был очень похож на ямаховский оригинал, и сделал его Андрей Бобков (мы с одной школы). Программа заняла в свое время первое место на каком-то конкурсе в Ленинграде.

Правда, у этого варианты был злобный загрузчик, а потому программа не очень пошла. Так, ее можно было скопировать только напрямую с магнитофона на магнитофон.

Imho это была лучшая игра для БК0010.

P.S. сорри за оффтопик