Критическая уязвимость в FreeBSD 7.x

>а с фтп уже нет, там юникод нужен.

Во первых фря поддерживает юникод просто раньше небыло юникодной локали но её можно было скачать с нета или взять например со слека (кстати есть некоторые дистры линукса в которых ютфной локали нету). Во вторых можно поставить фтп сервер с перекодировкой . Ну а в третьих учи RFC фтп разрабатовалась для восьмибитовой кодировки и при использовании юникода возникают многие проблемы поэтому даже те у кого в консоли ютфная локаль для фтп используют другую. Если фрёй нельзя удовлетворить офис тогда и линуксом нельзя потому что под фрёй пашут почти все опен сорс программы которые пашут под линуксом также с помощью модуля в ядре можно запускать и проприетарные программы для линукса во фре(к примеру оракл). Разрабы фри также сотрудничают с разработчиками Mac Os X (известный факт что Apple использовал многие вещи из FreeBSD в Mac OS X)

> RELENTG_7, подавись. update world раз в месяц-полтора

То есть RELENG_7.Надо быть точным, когда критикуешь, а то на девочку-парашютистку смахиваешь.

Ну так кто тебя заставляет постоянно отслеживать девелопмент ветку, куда гарантированно будут вноситься не до конца проверенные изменения (именно с целью тестирования и исправления)? Или ты с линукс тоже раз в месяц-полтора делаешь чекаут транка текущего пререлизного ядра, бинутилз, компилятора и прочего юзерленда, а потом ругаешься почем зря? Тебя /так/ учили? Это даже не debian experimental, где всё постоянно ломается.

> Фря бывает двух видов.

Она бывает трёх видов: -RELEASE[-pX] — признанный стабильным срез на строго определенный момент времени, -STABLE — девелопмент ветка будущего релиза, -CURRENT — самая активная девелопмент ветка, где сосредоточена вся новая разработка.

> Когда планово не собирается неделю иксы

Ты сам ответил: планово. Сейчас в HEAD переходят на новый usb-стек, что влечет изменения hal, что ломает иксы. В релизе всё великолепно собирается самостоятельно или ставится из бинарников. Если желаешь отслеживать bleeding edge — ССЗБ, будь готов чинить самостоятельно, как и во всех других системах.

> фря трапается от флешки

Всем прекрасно известна причина — «дурное» наследие UNIX. Ну не рассчитывали как-то авторы в AT&T и UC Berkeley, что локальное дисковое устройство может неожиданно исчезать.

> Прикол про FreeBSD. Стоял давеча у меня 7.2-current. Обновлялся регулярно. Стоял с полгодика.

6.4-STABLE знаю. 7.1-STABLE знаю. 8-CURRENT тоже знаю.
Откуда ты взял 7.2-current?!

> Я имею печальный опыт вытаскивания из жопы фирмы, которая использовала бздю и даже линукс по бздишному. Это кошмар. Убогие сервера даже без юникода. Управление исключительно с венды. Короче, это полный провал опенсорса.

Да себя самого надо было под жопу выпнуть из этой фирмы раз ты вздумал ломать рабочую систему из-за того, что "сервера даже без юникода". Человек для которого его религиозные убеждения важнее производства просто опасен.

А если ты переключил несчастную контору с привычной венды на линупс, то можно только представить в какую еще более глубокую жопу ты ее загнал.

> Ничего серьезного. Если кто-то поставит бздю на сервер, это значит у него в голове такая дыра, что по сравнению с ней дырявый телнет уже ерунда, незначительная деталь реализации.

Что ты предлагаешь на сервер? Linux — наколенную подделку под Unix с устаревшими на момент выпуска и ставшими отработанными (2000-2001 год) файловыми системами Ext2/3? Которому SMP добрые и богатые дяди подарили "за так"? Или Solaris, который гарантированно работает только на специфичном оборудовании фирмы Sun?

Правильные выводы делаешь — linux головного мозга не оставляет другого выбора.

> можно было скачать

После сборки доработать напильником (известный анекдот)

> учи RFC

Хех, хороший совет. http://www.ietf.org/rfc/rfc2640.txt

> с помощью модуля в ядре можно запускать и проприетарные программы

Оставаясь без поддержки со стороны производителей этих программ (к примеру, все тот же Oracle)

> Что ты предлагаешь на сервер? Linux — наколенную подделку под Unix с устаревшими на момент выпуска и ставшими отработанными (2000-2001 год) файловыми системами Ext2/3? Которому SMP добрые и богатые дяди подарили "за так"? Или Solaris, который гарантированно работает только на специфичном оборудовании фирмы Sun?

Градус ненависти начал расти и тут же упал до абсолютного нуля.

> http://insecure.org/sploits/telnetd.LD_PRELOAD.enviropassing.html
1996 год? 8[]

>Ну а в третьих учи RFC фтп разрабатовалась для восьмибитовой кодировки

The File Transfer Protocol, as defined in RFC 959 [RFC959] and RFC 1123 Section 4 [RFC1123], is one of the oldest and widely used protocols on the Internet. The protocol's primary character set, 7 bit ASCII, has served the protocol well through the early growth years of the Internet. However, as the Internet becomes more global, there is a need to support character sets beyond 7 bit ASCII.

This document enhances the capabilities of the File Transfer Protocol by removing the 7-bit restrictions on pathnames used in client commands and server responses, RECOMMENDs the use of a Universal Character Set (UCS) ISO/IEC 10646 [ISO-10646], RECOMMENDs a UCS transformation format (UTF) UTF-8 [UTF-8], and defines a new command for language negotiation.

http://www.ietf.org/rfc/rfc2640.txt

>раз ты вздумал ломать рабочую систему

Во первых, рабочая система не отвечает меняющимся требованиям времени.

Альтернатива была - купить вендовый сервер. И это верно, ибо если уж венда, то какой смысл использовать ее бледные клоны?

>А если ты переключил несчастную контору с привычной венды

Вот он бздунизм в чистом виде. "привычная венда".

>Бздя ограничена и поэтому на ней не может быть потроена вся инфраструктура офиса. Что это означает? То, что вместе с бздей всегда идет венда. Почему венда? Потому что если линукс, макось или солярис, то зачем бздя? Что она умеет из того, что не умеют все эти другие юниксобразные?

чем БЗДя ограничена? программное обеспечение абсолютно тоже что и на линупсе...

> программное обеспечение абсолютно тоже что и на линупсе...

Не все. Например, GAUSSIAN (Из описания на http://www.gaussian.com/g_brochures/g03_intro.htm: Starting from the basic laws of quantum mechanics, Gaussian predicts the energies, molecular structures, and vibrational frequencies of molecular systems, along with numerous molecular properties derived from these basic computation types. It can be used to study molecules and reactions under a wide range of conditions, including both stable species and compounds which are difficult or impossible to observe experimentally such as short-lived intermediates and transition structures. This article introduces several of its new and enhanced features.). Поддерживаемые платформы: http://www.gaussian.com/g03_plat.htm (для Ъ — BSD там нету).

а если попробовать еще раз и в контексте обслуживания офисных задач?

Офисные задачи, это в первую очередь гибкая инфраструктура и уверенность пользователя в том, что он сможет решать свои задачи сегодня и в ближайшем будущем.

fuse под бзд хоть есть? Или вы собрались пропатчить кде под бздю и на том все, можно работать?

> fuse под бзд хоть есть?

То есть ты вступаешь в спор (хотя какой это спор, так, бурление луж), даже не зная матчасти? Естественно, fuse есть под FreeBSD.

> Или вы собрались пропатчить кде под бздю и на том все, можно работать?

А чем бинарная сборка не устраивает? Зачем патчить?

Я тебе открою страшную новость: KDE уже давным давно не обязательно «патчить под бзд», а очень скоро и под солярку не надо будет. Всё собирается из одних исходников, что под линукс, что под фри.

> а если попробовать еще раз и в контексте обслуживания офисных задач?

Ответ был на вопрос, цитирую, "чем БЗДя ограничена? программное обеспечение абсолютно тоже что и на линупсе...". Об ограничении контекстом обслуживания офисных задач речь не шла

> Ответ был на вопрос, цитирую, "чем БЗДя ограничена?"

Вопрос сам был ответом на фразу, «Бздя ограничена и поэтому на ней не может быть потроена вся инфраструктура офиса».

Речь шла именно об обслуживании офисных задач. Я не думаю, что твой софт предназначен для квантового документооборота или молекулярного бухгалтерского учета.

На счёт допиливания напильником я писал что это требовалось раньше и писал что раньше и в линуксе во многих дистрах ютфной локали небыло ( в споминаю как года три назад для арча с нета скачивал русскую ютфною локаль и ничего). Насчёт RFС 2640 он гласит о интернализации ftp и о перекодировке о которой я писал в своём посте ранее.

>Во вторых можно поставить фтп сервер с перекодировкой

После того как я написал о перекодировке я думал что дальше будет понятно что я говорю о более старом стандарте RFC 959 . А из него вполне ясно что можно использовать локальную кодировку а зачем фирмам находящимся на территории росии или СНГ какая-то раскладка кроме кириллицы и латиницы. А в случае если это международная компания гигант то они бы для своих целей и могли бы поставить перекодировку на фтп или локаль :) .

>Оставаясь без поддержки со стороны производителей этих программ (к примеру, все тот же Oracle)

Насчёт поддержки Oracle какая им разница под какой осью их СУБД работает , хотя то что они в праве отказать в возмещении убытков в случае если базы будут утеряны или ещё что то указав на причину во фре это да. Но в случае с какимто малоизвестным или самописным дистрибутивом линукса они тоже в случае всего всю вину на него перекотят .

И вобще мне не очень понятна фирма которая для файлового сервера будет использовать фтп , единственное на что он годится это на файловую помойку в интернет для простой передачи файлов можно использовать HTTP (или WebDAV) в локалке самбу, iSCSI или нфс.

ПС Хватит офтопить тема о баге телнета во фре но не о применеии фри. По теме: почему написали что бага критическая ведь она касается той службы которую практически никто не использует (я не понимаю тех кто используют эту службу не в и открывет доступ к ней с инета) да ещё и доступ на запись к серваку требуется. Напоминает как нашли старую багу в бсд при работе самбы в FAT32 .

> Насчёт поддержки Oracle какая им разница под какой осью их СУБД работает

Им далеко не всё равно, поэтому Oracle не работает «под линукс» вообще, а только под строго определенные дистрибутивы конкретных версий. Да и какая разница, что служит пускалкой для оракла? Ты ведь его покупаешь не ради ОС под ним.

> Хватит офтопить тема о баге телнета во фре но не о применеии фри.

О баге не так интересно, но изволь. Проблема известна и исправлена очень давно, но во FreeBSD-7 поменяли работу с переменными окружения, и подменять их in-place стало невозможно. Теперь необходимо распределять память под новое окружение и копировать, но код telnetd поправить «забыли».

Выводы: а) если что-то меняешь, то проверь, а не использовал ли раньше хак на основе устаревшего поведения, б) на безопасность серверной части телнета всем плевать, ибо никто её не использует на серверах под FreeBSD.

я бы сказал в классическом стиле: "не устраивает код? возьми и перепиши!"

Ничего не поделаешь - это же опенсорс :)

telnet R.I.P., ssh - наше все!

>После того как я написал о перекодировке я думал что дальше будет понятно что я говорю о более старом стандарте RFC 959 . А из него вполне ясно что можно использовать локальную кодировку а зачем фирмам находящимся на территории росии или СНГ какая-то раскладка кроме кириллицы и латиницы.

Вот он, бздунизм. К черту юникод, к черту перекодировки. Всего делов - поставить везде венду и все проблемы решаться сами собой...

> «дурное» наследие UNIX. Ну не рассчитывали как-то авторы в AT&T и UC
> Berkeley, что локальное дисковое устройство может неожиданно исчезать.
чо за бред?
сменные жёсткие диски (1956 вообще, убираемые - в 1962) были изобретены задолго до гибких (~1969).
Я уже точно не помню с какого года диски делала DEC, но в 1974 сменные диски типа DK уже были обыденными и у PDP. Так что Керниган со товарищи несомненно знал о сменных жёстких дисках. Более того, именно заложенные возможности позволили потом появиться NFS, где это самое "устройство" может быть недоступно "навечно". И потом, что-то я не помню, чтобы у нас был авост на нашем UNIX на см-1420 когда в DL диск вытаскивали, забыв отмонтировать (естественно, если не системный).

> К черту юникод, к черту перекодировки
золотые слова! ведь ежу понятно что либо там будет ко8-р если админ - старый пердун с irtel на w2kp либо cp1251 если админ - молодой задрот со свистой.

>> http://insecure.org/sploits/telnetd.LD_PRELOAD.enviropassing.html >1996 год? 8[]

А что тебя удивляет?? Это же не линукс, на фре (как правило) никто не использует telnetd. Уже давно, к стати :)

BTW, дырку заделали молниеносно :

http://lists.freebsd.org/pipermail/freebsd-security-notifications/2009-Februa...

>Я тебе открою страшную новость: KDE уже давным давно не обязательно «патчить под бзд», а очень скоро и под солярку не надо будет. Всё собирается из одних исходников, что под линукс, что под фри.

Солярка и фряха сейчас в области десктопа идут догоняющими. Догоняющим быть всегда плохо если не по качеству, то по таймлайну.

>А что тебя удивляет?? Это же не линукс, на фре (как правило) никто не использует telnetd. Уже давно, к стати :)

На линуксе тоже не использует. Более того, обычно в настройках по умолчанию ставится не сервер, а клиент.

>мне не очень понятна фирма которая для файлового сервера будет использовать фтп

Это самое простое. И протокол поддерживается везде.

> чо за бред? сменные жёсткие диски...

При исчезновении устройства из-под смонтированной FS трапались что SysV, что 4BSD. Юниксовая vfs (и fss до неё) не были рассчитаны на неожиданное пропадание физического устройства со смонтированной FS.

> позволили потом появиться NFS, где это самое "устройство" может быть недоступно "навечно".

А виртуальное «устройство» NFS никуда не исчезает, пока жив клиентский процесс, грязные буферы ждут своего часа, и весь блокирующийся ввод-вывод спит, пока не закончится «навечно». В некоторых реализациях даже размонтировать NFS проблематично, пока есть грязные буферы.

> не помню, чтобы у нас был авост на нашем UNIX на см-1420 когда в DL диск вытаскивали, забыв отмонтировать (естественно, если не системный)

Не знаю, какой у вас был UNIX, но помню постоянные остановы в нашем КБ, когда в соседнем заготовительном цехе перезапускался пробкотрон. Мы даже выяснили, что проблема в наводках на линии связи и питания накопителей: если не монтировать диски (грузануться с ленточки, например), то всё работало «вечно» (до очередного вызова ремонтников, лезущих с паяльниками в нутро).

мухаха...почитал коменты, чуть со стула не упал...

сложилось впечатление что убунтеры просто ламмеры....... в бсд все собирается, если уметь, а убунтеры просто привыкли все с коробочки ставить....а про кодировку вообще зачет....вообщем учите албанский и сможете что угодно настраивать.