Когда юзеру насильно пихают сырую недоделку....

Вот уж америку открыли уж больше 20-лет такое вытворяют и ничего, пипл хавает. И даже не сильно хэйтит.

уязвимость, просуществовавшую в ядре девять лет

dirtycow, помню, он у меня не сработал на нескольких машинах. Ты почитай issues на гитхабе, а потом собери под целевую платформу, предварительно получив к ней доступ.

уязвимость, присутствующая с 1993 года

Суть: если сервер не сможет выделить 510 байт, и если за время выполнения присваивания, goto и if другой тред Xorg'а (который практически однопоточный) перезапишет освобожденную память, то оно может упадёт. А может и не упадёт. © redgremlin

https://ru.wikipedia.org/wiki/Bashdoor

до сих пор не считаю это уязвимостью, это хак. И нужно иметь доступ к шелу.

И это среди наиболее популярного софта для Linux.

мы оба знаем что ты скопипастил какашку. Держи лучше вот что:

https://www.microsoft.com/en-us/WindowsForBusiness/end-of-xp-support Конец поддержки - Apr 8, 2014

https://www.exploit-db.com/exploits/35055/ (Remote Code Execution) Дата выхода - Oct 25, 2014

Танцуй © Эбонитовый колотун

Это да но версия ХР не стоковая (фиксы для банкоматной версии)

От проблема, один ключ в реестре поменять и сразу Embedded, удаляешь и уже НЕEmbedded. Главное не ребутиться, между изменениями в реестре. Уся хрюша так поменяла TZ базу «после того как ее поддерживать не стали» а наши главнюки опять часовые пояса поменяли.

Конец поддержки - Apr 8, 2014

Мой пост выше Обьясните пожалуйста логику названий сетевых интерфейсов в новых убунтах (комментарий)

На опубликованные нет.

Всегда. Все упоминать лень, лишь последнее: Ты недавний хайп с гуглом пропустил?)

Какая разница, если MS16-063 и MS16-077 в исправления не вошли? TCP/IP стек уязвим.

Эт уже другой вопрос, близкий к «это не баг а фича, или ладно, хрен с вами убедили баг исправим, или скорее костыль поставим» сути не меняет.

Просто ранее, во времена 2003, 2006 годов, мс могла слоупочить годами. Безопасность не воспринималась так остро. Сейчас, она слоупочит тоже (хакеры уже пользуют вовсю), но обижается, когда гугл делает из этого антирекламу.

MS16-063

This security update resolves vulnerabilities in Internet Explorer. - Мне уже начинать плакать?

Про то что поменять надо один ключ это я знаю. Нет уверенности что компоненты кернелспейса и служб на которые приедут апдейты из одной кодовой базы. Дома можно так играться, на предприятии нежелательно.

This security update resolves vulnerabilities in Internet Explorer. - Мне уже начинать плакать?

Если мы говорим про банкоматы (embedded updates) - да, рыдай. Если про десктоп - так там и без того все плохо.

Просто ранее, во времена 2003, 2006 годов, мс могла слоупочить годами.

Если быть честным все началось гораздо раньше, так называемые скрытые апдэйты были у мс еще и в 90-х, т.е. мы официально не признаем баг, но вот например при установке офиса заодно и системку пропатчим.

Героям слава!

Тогда рекомендую вам уже сразу «вешаться» (в фигуральном выражении, не дай бог вам или близким с этим столкнуться), куча програматоров кардиостимуляторов работает как на nt4 так и на 2k и xp. И это мировые брэнды.

Зачем сразу «вешаться»? Ты глянь с чего начиналось, и о чем я вообще: Обьясните пожалуйста логику названий сетевых интерфейсов в новых убунтах (комментарий)

Я про то что win embedded нехило так используется. Но да, без выхода в инет.

без выхода в инет, и от слоупочных обновлений толку мало.

Funtoo stable как вариант, никакого systemd, всё предсказуемо. Хочешь посвежее систему - Funtoo current к твоим услугам.

Странно, а вот в Рамблер-Почте стоит Ubuntu Server в качестве дистрибутива. Им наверное не объяснили, что они пионеры.

Но кому нужно наше мнение?

Это именно политика, браток. Буржуи грызутся за пирог.

ог, я думал ты из тех, кто не опустится до притягивания политоты не в тему

Удивительные люди, а еще 5 звёзд.

Ты что, братишка, не понял? Тут не только на чье-то мнение пофиг, но и на твоё тоже. Зачем спрашиваешь?

Я о vendor lock несколько лет назад предупреждал. Тоже не верили.

<--- главная проблема systemd.

А если бы systemd был только инитом все было бы хорошо.

чота дистры плодятся быстрее, чем я успеваю о них узнавать :)

а чем этот Funtoo лучше Gentoo, собсна?

я бы не рекомендовала пользоваться такой почтой. у меня и раньше к рамблеру не было никакого доверия. а теперь я буду знать ещё и это.

и таки где там политота? даже в мыслях не было ничего такого.

Им наверное не объяснили, что они пионеры.

Просто фанатики с рачем головного мозга там надолго не задерживаются, наверное.

Больше веток, больше вариантов профилей, система миксинов, позволяющая гибко подключать или отключать поддержку отдельных подсистем или DE, своя система настройки сети, ебилды хранятся и синхронизируются с помощью Git, патчи к Gnome3, отвязывающие его от systemd, ну и еще по мелочи.

Как у фанту с обновлениями? Имею в виду stable. Не ломаются? Пробовал кальку, бывают затыки. На генте то и дело всплывает на форумах. Как с этим у фанту? Меня интересует обновления, где запустил, затем проверил [ok] и всё. Никакого вдупления в процесс компиляции. Или мне еще рано на фанту?

То и дело почитываю их вику. Крутой дистр, на самом деле. Боюсь только неудачных компиляций. Ажтрисёт! Если ты понимаешь о чем я. Мало того что время уходит, так еще после трёх-четырёх часов увидеть fail... бешенство.

ну, тут для меня ничего ценного, судя по всему. у меня и так нет ничего такого, что нужно отключать. я всегда ставлю минимум, так что и отключать нечего. гнома и системдэ у меня на машине нет. есть пара утилек, которые gtk2 тащат. но я думаю, я их выпилю. чтобы вообще никакого гнома не осталось, ни единой библиотеки. ещё я собираюсь окончательно изничтожить пистон на своём компе. я даже не знаю, с какой фигнёй он притащился, но явно он точно не нужен. скорее всего - левые зависимости где-то. их надо убрать.

идеальный дистр для меня: нет системдэ, нет гнома, нет пульсаудио и нет пистона. может, ещё пару вещей можно придумать. но уже менее важных.

Странно, а вот в Рамблер-Почте стоит Ubuntu Server

Вот это да! Серверная ubuntu вообще повсюду: netflix, dropbox, uber, yandex...

Но фанатики они же на голову долбанутые :)

А если действовать по принципу 'не использую сервисы, которые на Ubuntu', то только в лес бежать, или с ЛОРа не выходить.

PS: ну и Рамблер скатился давным-давно, только вот дистрибутив тут не причем...

Не ломаются, если не трогать хардмаск пакеты.

А так стандартно eix-sync && emerge -auvDN @world.

Переходы на свежие версии Питона, Руби, прочей скриптоты тоже бесшовные.

Единственное, надо читать новости, когда апгрейдится gcc.

Конечно, понимаю. Опять же, спасает чтение новостей об обновлениях.

Ну если ты не прменяешь или не переткнешь сетевые карты по другому

Достаточно поменять ядро. Но со ссылкой на описание ситуации меня уже опередили. А я на это тоже наступал, хорошо, что в момент начальной настройки и обновления, а не когда железка в работу встала.

Какое только мракобесие не увидишь на LORе...

отчего же мракобесие? мой выбор абсолютно рационален: я стараюсь исключить всё, что противоречит принципу KISS, основным положениям о простоте, независимости и взаимозаменяемости отдельных компонентов. я просто хочу исключить из своей системы то, я считаю несоответствующим нормальному программистскому подходу. а также то, что жрёт дофига ресурсов и провоцирует умножение говнокода. потому что я очень рациональный человек.

Какое только мракобесие не увидишь на LORе...

Это не мракобесие, а благоразумие.

Я тоже хотел всякое говно (вроде пхытона и перла) с компутера выкинуть. Увы, автотулзы используют перл (а многие пакеты используют автотулзы до сих пор! — лень авторам на cmake перейти...), а весь portage написан на пхытоне.

Негодую: вот нафига создатели портиджа такую заподлянку устроили?

Ты идиот что ли?

Где здесь мракобесие? Только благоразумие!

жесть какая ты точно упорот в ноль либо просто крыша поехала

О, еще один идиот-потреблядь.

перл выкинуть не получится именно по причине автотулзов. но перл в целом невелик и не требует никакой отдельной папки на диске, и не создаёт дотнетообразную развесистую клюкву для собственного существования. так что он не так страшен. и перл можно использовать в скриптах. регекспы в нём хороши. так что он бывает полезен.

а вот пистон не нужен нигде, он дико тормозной и тащит за собой сотни мегабайт шлака. его очень даже стоит выпилить. я даже не знала, что они его в portage засунули. это очень плохой выбор. на крайняк, если они так уж хотят скрипты для недоразвитых, можно юзать тот же lua. он по уровню точно такой же, но работает гораздо быстрее пистона, жрёт меньше ресурсов и футпринт у него в тыщу раз меньше, он может использоваться хоть в кофеварках.

Это не мракобесие, а благоразумие.

Что, например, удаление питона это благоразумие? Напоминает выходки блаженных, обмотанных ржавыми цепями и побивающих себя плёткой до кровавых ссадин и всё это с улыбкой на лице.

python

хочу исключить из своей системы то, я считаю несоответствующим нормальному программистскому подходу. а также то, что жрёт дофига ресурсов и провоцирует умножение говнокода.

Жирный вброс, но не могу не согласиться про питон. :-D

да. ибо я видела, как он работает, на реальных серверах. за это его нужно изничтожать везде, где только видишь. сразу. пока не началось. и ещё его главный идеолог против многопоточности. принципиально. потому что пистон - язык для обучения школоты, он именно так и позиционируется автором. а его тащат на сервера. и он там не нужен на стопицот процентов.

это не жирный вброс, а инженерное рацпредложение :)

не, серьёзно. вот уже столько всякого УГ натащили в систему, что караул. и на этом УГ, как на питательном субстрате, плодится говнокод.

О, про перл тоже соглашусь.

А, кстати, что думаешь про Lua? Я вот с пренебрежением относится к нему, но в последнее время изменил мнение. luajit обеспечивает просто реактивную скорость исполнения и занимает сущие крохи места на диске. И никаких развесистых зависимостей.