LINUX.ORG.RU
 

Студенты нашли 44 дырки в ПО для *nix


0

0

D. J. Bernstein дал своим студентам домашнее задание, найти и использовать 10 еще неизвестных дыр в текущем ПО для *nix систем. Было найдено 44 дыры в таких программах, как CUPS, NASM, mpg123, MPlayer, xine-lib и т.д.

Курс DJB, на котором дают такие забавные задания, находится: http://cr.yp.to/2004-494.html
Архив писем с объявлениями дыр: http://tigger.uic.edu/~jlongs2/holes/

>>> Подробности

ПОСАДИ КОМПЬЮТЕР НА ЦЕПЬ И ЗАСТАВЬ ЛАЯТЬ!

домашняя автоматизация: сделай сам; лучший подарок для техногика

http://www.unicontrollers.com/products/unc01x

1 2
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 17.12.2004 9:07:31  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

помедитируй на qmail. зы. когда то так и про активикс говорили. молодой ты еще. подростешь поймешь что нет серебрянной пули. а всякие жабы не программированию учат правильному а расхлябанности ибо потокают ошибкам человека

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от Demetrio_super_star 17.12.2004 1:29:55  
MiracleMan

Re: Re: Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>> конечно, ни о чем не говорит... >Тогда может просто промолчишь? спасибо за предложение, но оно не приемлемо... в ответ предложил бы самому тебе последовать собственному совету

***** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от uSun-ch 17.12.2004 3:51:47  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

>>Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

Код, причем хороший, могут и талантливые школьники писать.
Но проект это не только, и даже не сколько код.

а вот преврашение группы талантливых студентов в лебедя раку и щуку, со всемы вытекающими провалеными сроками, а в худшем случае и проваленными проектами вещь весьма обыденная.





* ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

А кто этот часто поминаемый Альфекс? Aleph One знаю, Альфекса -- нет. Вне- сите ясность то.

()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки в ПО для *nix от ifconfig 17.12.2004 11:31:15  

Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>Но проект это не только, и даже не сколько код.

Бальзам на душу. Спасибо.

З.Ы. Я еще не задолбал наглой рекламой бессмертного творения Ф. Брукса?

**** ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от pustota1 17.12.2004 11:43:39  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

>> Он скоро придет и расскажет пару анекдотов на сях. А еще он может говорить, что все ублюдки, особенно русские мартышки - программисты.

anonymous ()
[#] Ответ на: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от thand 16.12.2004 22:57:27  
swar0g

Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>Или раздел забил под завязку, или кейлогер поставил, или доки какие стянул, или ... Да много чего ещё придумать можно хотя бы из принципа кайф обломать.

самый простой способ, поправить переменную PATH и воткнуть в какой-нибудь ~/.bin модифицированную версию su, которая, прежде чем вызвать правильный su, благополучно сохранит пароль рута на диске, авось хозяин его забудет :) или доброжелателю по мылу вышлет. как говориться, одна голова хорошо, две головы лучше :)

*** ()
[#] Ответ на: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от swar0g 17.12.2004 13:16:16  

Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>> ... прежде чем вызвать правильный su ...

А ведь говорят оболтусам вызывать нада /usr/local/sbin/su, а не su! Да тока все невпрок! (((

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от mikhail 17.12.2004 14:38:06  

Re: Re: Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>> Правильно /usr/bin/su

Совершенно верно, ща не поленился в фрю перезагрузиться where точно туда клонит. Дело в том, что под своей таранькой тыщу лет там не сидел и не буду. Только под рутом, я туды лазию тока логи посмотреть да обновиться, что простым смертным недоступно. Ну и нехрен мне жопу клянчить через su. Шеллов тож не раздаю. Не вижу смысла какого-то хрена делать на серваке без рута. Хотя, конечно, у каждого свои задачи...

anonymous ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Ну вот я открываю адвизори по mpg123 и что я вижу:

Во-первых, в mpg123 нет playlist.c, а эта функция находится в mpg123.c, а во-вторых, вместо "типа эксплойта" я вижу

[ Part 2, Application/OCTET-STREAM 1.3KB. ] [ Unable to print this part. ]

** ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Сразу видно, что студенты: профы нашли бы в десятки раз больше!

anonymous ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 17.12.2004 17:49:19  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

Зато есть ненулевая вероятность, что эти студенты не напишут второй по дырявости gaim. Что уже неплохо. А если кто-то из них напишет второй по недырявости qmail, то это уже будет близко к полной нирване, и миссию учителя можно будет считать полностью выполненной.

anonymous ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 17.12.2004 19:04:33  

Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>> Зато есть ненулевая вероятность, что эти студенты не напишут второй по дырявости gaim. Что уже неплохо. А если кто-то из них напишет второй по недырявости qmail, то это уже будет близко к полной нирване, и миссию учителя можно будет считать полностью выполненной. Дружно хлопаем в ладушки, исчитаем, что наша на земле миссия выполнена )))

anonymous ()
[#] Ответ на: Re: Студенты нашли 44 дырки в ПО для *nix от lg 17.12.2004 4:11:54  

Re: Re: Студенты нашли 44 дырки в ПО для *nix

to lg

про курсы где учат ставить софт. Берштейн не начинающий препод, он может вообще не преподавать. Уверен, для него это самовыражение. И он считает про себя "ффффпесссду сдутентов, которые не хотят искать дыры а ищут пути выкрутиться и сдать курс, который они учить не хотят". Понимаешь на что я намекаю? Как они искали дыры - уже проблема не Берштейна но студентов.

anonymous ()
[#] Ответ на: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от anonymous 17.12.2004 19:20:05  

Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

> Дружно хлопаем в ладушки, исчитаем, что наша на земле миссия выполнена )))

Ты про землю в твоей песочнице? Таки да, для некоторых миссия считается
выполнена уже тем, что они родились, так сказать, осчастливили белый свет.

anonymous ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки фсыре от bbk123 17.12.2004 0:45:46  

Re: Re: Re: Студенты нашли 44 дырки фсыре

> Старайся думать головой.

А это как?

> То что NASM не является сетевым сервисом значения не имеет.

У меня на машине лежит исполняемый файл, в архиве. Это виндозный вирус. Получаеца, это опасно? Разъясните, очень хочется панять.

* ()
[#]  

Re: Студенты нашли 44 дырки в ПО для *nix

Ёу диджей, камон!

anonymous ()
[#] Ответ на: Re: Re: Студенты нашли 44 дырки фсыре от BaT 17.12.2004 3:57:38  

Re: Re: Re: Студенты нашли 44 дырки фсыре

> NAS - сетевой аудиосервер.
> NASM - Intel semantics assembler.

Ты самый умный BaT на свете!

NASA - космическое агентство
ASS - anonymous SS ....

* ()
[#] Ответ на: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix от baka-kun 17.12.2004 5:15:02  

Re: Re: Re: Re: Re: Студенты нашли 44 дырки в ПО для *nix

>Начинают понимать, что мир цветной, и одной "избранной" системы не >существует.
Это как ? Начинают понимать что полностью безглючный код им не создать никогда по определению и вешаются ?

anonymous ()
1 2
Безопасность