Уже приплыло. Как минимум в squeeze-lts. Зря я их обругал.

Внезапно, да.

Avahi has been developed by:

​

• Lennart Poettering, Red Hat, Inc. (mezcalero) ​
• Trent Lloyd (lathiat) ​
• Sebastien Estienne (sebest)

Леню поца знаешь?

А, понятно. Кто о чем, а болящие о своих болях.

Раньше все элементарно можно было сделать, а сейчас запаришься настраивать!

Может, стоит перейти с арча, генты и слаки на что-нибудь другое, благо дистров хватает.

А уж что с GUI сделали, так вообще жесть!

А что с ним сделали? Такое чувство, что я со своим openbox + xfce4-panel что-то очень пропускаю.

Может и выгодно было. Ему ж за это мелкомягкие с огрызочниками платят. Чтобы пошустрей линуксокапец приблизил.

Ну вот чо ты параноишь? Каким бы чудаком поц нибыл, системД и прочее пилит не только он. Советую тебе выкинуть подобные предрассудки и просто накатить Федору.

Может и выгодно было. Ему ж за это мелкомягкие с огрызочниками платят. Чтобы пошустрей линуксокапец приблизил.

Первая заповедь Эдди — не заходить на ЛОР в трезвом виде.

Когда я захожу на ЛОР нетрезвым, мне режут много шкворца, а то и банят!

да, уже увидел.

Как же так? Ведь мой любимый Линукс неуязвим вообще, виросы на него не действуют, руткитов нет. Мне так постоянно на ЛОРе говорили.

«В отличии от их хотя бы находят (:»

Находят хакеры и преступники. Потому что знают, что искать. В закрытом софте им так не фартит.

Мне так постоянно на ЛОРе говорили.

Врали. Самым наглым образом. :-)

«Кому-то уже выплатили компенсации за дырки и некачественный софт?»

MS готово компенсировать 5$ или стоимость продукта (что больше). Назови хоть одну Опенсорс-компанию, которая что-то возмещает?

«В один прекрасный момент хозяин дыр просто использует их, чтобы получить контроль над твоей машиной или перехватит твой трафик.»

Хозяева дыр линукса другие? В отличие от закрытых исходников, хозяев дыр и хакеров ничто не останавливает от того, чтобы стать разработчиками важных компонент системы и наделать дыр.

Поцтеризовались и сдохли.

Аминь, брат, так и есть. Пока в генте есть волшебный юз «USE=-systemd» мы живы.

Когда я захожу на ЛОР нетрезвым, мне режут много шкворца, а то и банят!

с кем не бывает?..

Я конечно далек от преступного мира, но в основном крупные взломы, мелькающие в новостях, производят за счет уявзимостей в ПО конкретных компаний или старого ПО, просто потому что его не обновляют. То есть речь идет о рукожопстве админов, в то время как сами дыры могут быть давно закрыты. А вот в проприетарщине такие вещи могут жить и использоваться действительно годами, пока не дойдут руки их закрыть.

Ведь мой любимый Линукс

Ты ж вроде сторонником ReactOS был. Все, прошла любовь?

MS готово компенсировать 5$ или стоимость продукта (что больше).

Так они обанкротятся тогда! Пруфы? В EULA вроде прописано об отсуствии гарантий и тем более упущенной выгоды с финансами. Давно была такая отмазка: Если Вам не понравилось - мы готовы компенсировать, при условии возврата всего в оригинальной упаковке и как-бы непоюзанное, что практически невозможно.

Назови хоть одну Опенсорс-компанию, которая что-то возмещает?

А что возмещать во-первых, если не было факта покупки?

Никто и не обещал что будет шоколадно: см. текст лицензий. Надо быть идиотом, давая какие-либо гарантии софта, тем более открытого. В том-то и весь перец: увидел дырку, баг - исправил. Не устраивает - не ешь или попробуй платно. Если код открытый, любое изменение может сломать его, поэтому требовать гарантии как-то нелогично. В качестве компенсации: платная поддержка с более высоким приоритетом.

Назови хоть одну Опенсорс-компанию

это миф в общем. Могут быть в той-или иной степени приоткрытые проекты или (L)GPL-продукты.

В крайнем случае баг-репорт или IRC-общение сильно повышает шансы...

«Так они обанкротятся тогда! Пруфы? В EULA вроде прописано об отсуствии гарантий и тем более упущенной выгоды с финансами. »

похоже, они поменяли текст еулы:

http://support2.microsoft.com/gp/mats_eula

«13. ОГРАНИЧЕНИЕ И ИСКЛЮЧЕНИЕ КОМПЕНСАЦИИ И ОТВЕТСТВЕННОСТИ ЗА УБЫТКИ И УЩЕРБ. Вы можете взыскать с корпорации Microsoft и ее поставщиков только прямые убытки в пределах 5,00 долларов США. Вы не можете взыскать никакие другие убытки, включая косвенные, специальные, опосредованные или случайные убытки, а также убытки в связи с упущенной выгодой.»

Ну пять долларов ты взыскать с них все же можешь.

Ну пять долларов ты взыскать с них все же можешь.

это просто пугало для хейтеров - чтобы взыскать, нужно затратить не 5 баксов.

И толку от такой компенсации? Насмешка! Будут все показывать пальцем - тот чувак получил 5 зелёных ёжиков компенсации...

Как говорится: «мелочь, а приятно» (производителю)

Все, прошла любовь?

Не прошла,но Линукс я тоже люблю, а как же по другому? )))

Да, очень небезопасно. Надо на винду обратно переходить.

Qualys занимаются разработкой glibc?

Калифорнийская компания, основанная в 1999 году, занимается чем-то, связанным с безопасностью. Проверка броузера на безопасность и вообще вроде как системы в целом, и не только Linux.

Каким образом на этом можно зарабатывать? PS: учитывая умение создавать megasploit...

Каким образом на этом можно зарабатывать?

аудит кода очевидно.

учитывая умение создавать megasploit...

и это тоже…

Линукс неуязвим вообще

ну все верно.

пока ты ныл про безопасность, обновления всем уже пришли :)

Во-первых, почти весь GNU софт — трудно читаемый и очень долго компилируемый. Может, по-другому не умеют.

можно посмотреть «легкочитаемый» и «быстро компилируемый» закрытый код? Нет? А почему?

Во вторых, сильно завязан друг-на-друга.

это не баг, а фича. Я сплю спокойно зная, что КГБ и ЦРУ юзают тот же софт, что и я. И _главное_, они юзают _одинаковый_ софт. Если в КГБ «взломают glibc», то это приведёт к печальным последствиям в первую очередь в ЦРУ. И наоборот.

То есть текущий glibc для сборки требует текущий gcc, текущий gcc требует свежую glibc и тд, и тп. Так что усидеть на нестрандартной конфигурации — нетривиальная задача. И в основном все меняют софт по команде, у всех софт примерно одинаков.

софт открыт. Я понимаю, тебе не осилить прочитать ВСЁ, но изменения-то ты можешь посмотреть?

В-третьих, как ловко используют уязвимости. Такого даже специально трудно добиться. А когда все бредят про безопасность уже сколько лет, и однако это не помогает

ты сам себе противоречишь: это ПОМОГАЕТ, т.к. уязвимости сейчас невероятно сложно использовать.

в gnu-софте нет персональной ответственности, нет разборок: кто вёл проект, кто залил, кто проверял-одобрял commit.

4.2

расходимся, поцаны

Wed Jan 28 19:23:00 UTC 2015 patches/packages/glibc-2.17-x86_64-10_slack14.1.txz: Rebuilt. This update patches a security issue __nss_hostname_digits_dots() function of glibc which may be triggered through the gethostbyname*() set of functions. This flaw could allow local or remote attackers to take control of a machine running a vulnerable version of glibc. Thanks to Qualys for discovering this issue (also known as the GHOST vulnerability.) For more information, see: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 (* Security fix *) patches/packages/glibc-i18n-2.17-x86_64-10_slack14.1.txz: Rebuilt. patches/packages/glibc-profile-2.17-x86_64-10_slack14.1.txz: Rebuilt. patches/packages/glibc-solibs-2.17-x86_64-10_slack14.1.txz: Rebuilt. patches/packages/glibc-zoneinfo-2014j-noarch-1.txz: Upgraded. Upgraded to tzcode2014j and tzdata2014j.

http://mirror.yandex.ru/slackware/slackware64-14.1/ChangeLog.txt

Кто бы сомневался. В этом вашем дырявом слюниксе всё так, да ещё и бинарными логами усугубляется. Тьфу.

приведи альтернативу на порядки выше

Каким образом на этом можно зарабатывать?

См. https://www.qualys.com/company/, если по-английски читаешь.

Прошло 23 года, а в ОС как не было нормального софта,

Нормальный - это Фотошоп и Автокад ? Да, этих нет, но и не больно хотелось. Остальное есть всё.

ну фиг с p5 он протух давно

В общем, вчера в p5 и p6 доехало.

Нормальный - это Фотошоп и Автокад ? Да, этих нет, но и не больно хотелось.

Голодная кума Лиса залезла в сад; В нем винограду кисти рделись. У кумушки глаза и зубы разгорелись; А кисти сочные, как яхонты, горят; Лишь то беда, висят они высоко: Отколь и как она к ним ни зайдет, Хоть видит око, Да зуб неймет.

Пробившись попусту час целый, Пошла и говорит с досадою: «Ну что ж! На взгляд-то он хорош, Да зелен - ягодки нет зрелой: Тотчас оскомину набьешь». Басню Крылова Лисица и виноград читать очень легко, ведь она написано в разговорном стиле. Автор в присущей ему манере, очень красочно, сочно описывает происходящие события.

Суть басни в том, что кумушке - лисице вздумалось полакомиться вкуснейшим виноградом. На беду, гроздья висели слишком высоко, чтобы плутовка могла до них добраться. И так, и сяк пробовала она дотянуться, но так ничего и не вышло. Тогда вместо того, чтобы придумать что-то или попросту уйти ни с чем, разозленная лисица выдала целое житейское рассуждение. Сама себя обманывала кумушка, говоря, что виноград-то вовсе и не зрелый.

Вот так и людям свойственно обвинять обстоятельства в случаях, когда не получается совершить задуманное. Подумайте, наверняка и вам вспомнится случай из собственной жизни… В басне же Лисица и виноград Крылова шутливо, но в тоже время поучительно описана как раз такая история.

Сообщается, что самая ранняя уязвимая версия — 2.2 от 10 ноября 2000. В числе прочих уязвимыми оказались дистрибутивы RHEL 5.x, 6.x и 7.x.

Что Лесси, что Тимми упал в колодец? А сотни миллионов глаз добровольных аудиторов кода, опять обосрались?

Голодная кума Лиса залезла в сад;

Боюсь, эту басню я знал тогда, когда тебя ещё не планировали. Потому как, иначе, ты знал бы что-то кроме этого.

Не согласен. Субъективное заявление.

Есть прекрасная возможность этого не допустить просматривая код и сообщить об уязвимости, настоять на исправлении или оформить патч и в крайнем случае - пропатчить своих пингвинов и не попасть под удар.