красношапко? :)

Требую видеопруф.

> красношапко? :)

Гента, сто пудов.

решето :3

Если красношапка, то нет.

то да - 3 года с одним ядром...

а шо, были критические уязвимости в красношапочном (не ванильном!) 2.6.18 найдены за последние 3 года?

только третьекеды собирать закончил ? :)

ты уверен в идеальности ядра этого? о_О
беда-беда...

> только третьекеды собирать закончил ? :)

Ага. Боится обновляться.

Я тебе конкретный вопрос задал. Были или нет? Я за ним не следил, но сомневаюсь очень сильно.

Три года на одном ядре?

я тоже не слежу, только утверждать отсутствие дыр в коде 3 года не обновляющемся...

Не утверждаю, но сомневаюсь, учитывая, что там от 2.6.18 один номер версии остался очень давно...

>но сомневаюсь, учитывая, что там от 2.6.18 один номер версии остался очень давно...
не распарсил
ты понимаешь, что это ядро работает без обнов уже 3 года?
что было за эти 3 года, прошло мимо этой машины

всё из под одного пользователя?

> а шо, были критические уязвимости в красношапочном (не ванильном!) 2.6.18 найдены за последние 3 года?

Локальные должны были быть, в шапочном или ванильном - без разницы.

Не все. То, что в модулях - апдейтилось. Теперь еще раз повторю вопрос: ты утверждаешь, что оно дырявое только потому, что за это время в ванильке было несколько эпичных дыр найдено?

> Локальные должны были быть, в шапочном или ванильном - без разницы.

локальные - не так страшно, хотя зависит от задачи.

ты меня достал уже
хватит тупить!

Фееричненько.

что делает машинка?

подозреваю что в таком аптайме ничего хорошего нет.

>> Локальные должны были быть, в шапочном или ванильном - без разницы.

локальные - не так страшно

Я и не припомню удаленных дыр в ядре за последние годы. Было что-то с SCTP, но он мало кем используется, и уж точно не смотрит в «дикий» инет.

Мегабакс как всегда сам натупил и эпично слился.

он обновляется.

в ядре даже теоретически не может быть remote уязвимостей - только в его или сторонних сервисах

Некоторые сервисы как раз и работают через модули, так что может все быть. :) Я уж молчу про реализации протоколов, типа вышеупомянутого SCTP.

> в ядре даже теоретически не может быть remote уязвимостей

Теоретически там могут быть даже уязвимости, дающие рутшелл. Ну а DoS в виде зависания системы - реальность.

remote? example plz

были, где-то года полтора назад одна говноконторка мучительно обновляла на своих VPS нодах

В 90х линух валился от пингов. Вполне себе remote уязвимость.

proof plz

http://yandex.ru/yandsearch?clid=9582&text=ping+of+death+linux&lr=213

спасибо

обновлялся все это время? если да и переодически, то теперь попробуй ребутнуть :)

страшно ребутать, поэтому и аптайм такой;)

у меня было под 400 дней аптайма и вынужденный ребут.

сетевые интерфейсы переномеровались, за каким-то хером между делом поставилось дебовское штатное ведро вместо самосборного, ушел звук, не стало wifi, udev ppp и tun девайсы создавать перестал... дебиан в полный рост.

я темку чуть ниже создавал про это, но ЖоБэ посчитай ее ЖэЖой.

Забытый HP-UX

# hostname
hp202old
# uptime
1:17am up 1243 days, 12:22, 0 users, load average: 0.00, 0.02, 0.03

4.4

а нефиг это было в толксах делать :)

Ну, удаленные уязвимости в чпуксе - это вообще раритет. :) Так что, думаю, еще столько же проработает, как минимум.