Это даже не ошибка. Это отсутствие продуманной реакции на возможную ошибку.

Фактически, только в 6/125 пакетов были обнаружены проблемы. На мой взгляд, это хороший результат.

интересно, каким образом падающий хромой, связан с моим сервером?

А что, в статье говорится про 1200 версий хрома?

Но это НЕ уязвимость, а просто глюк хрома.

А еще это может быть глюк апача или какого-нибудь другого софта.

Чтобы строить гипотезы, надо хотя бы этот отчёт иметь перед глазами. Пока фактов нет, можно предположить многое.

crash в случае возможности повреждения пользовательских данных или возникновения потенциальной уязвимости(и невозможности это обработать) - это именно правильное средство завершения программы с наименьшими потерями для конечного пользователя. в т.ч. и в области безопасности.

segfault — правильное средство завершения программы? Серьёзно?

этот тег добавил не я.

Я говорю безотносительно этого отчета. Если я могу уронить твоё приложение локально или удаленно - это тоже уязвимость, а не только пропихивание своего кода.

что ruby - сообщество состоит из квалифицированных айтишников

ахахах, ох ты. я думал это школьники, которые прочитали Пругаминг в Раби.

Я написал полсотни? Я хотел написать полторы.

1200? Выкиньте свой сканер, думаю на самом деле их на три порядка больше

На три порядка - это 1200000. В дебиане каков размер пакетной базы?

Он на OCaml написан.

в уязвимостях Arch функционирующих пакетов не обнаружено

Я говорю безотносительно этого отчета. Если я могу уронить твоё приложение локально или удаленно - это тоже уязвимость, а не только пропихивание своего кода.

а кто сказал, что можешь?

segfault — правильное средство завершения программы? Серьёзно?

Озвучьте альтернативы.

Всего 1200 ошибок на весь огромный репозиторий? Теперь Debian в моих глазах стал ещё надежней и лучше!

На три порядка - это 1200000. В дебиане каков размер пакетной базы?

Ну, в программе может быть более одного косяка.

А кто-то сказал, что не могу?

Возможность несанкционированно выполнять произвольный код это частный случай уязвимости. Простой пример. Допустим я обнаружил способ удаленно положись сайт linux.org.ru

всё это так, но уязвимость будет уязвимостью только если баг в некотором ограниченном множестве программ. Если ты найдёшь баг в /bin/ls, то тебе это никак не поможет завалить LOR. Если конечно макском не догадался зачем-то использовать system(«/bin/ls»), причём так, что любой юзер может инициировать эту команду. Я уж не говорю про баг(или хоть уязвимость) в каком-нить тетрисе, который тоже есть на сервере LOR'а.

возможность уронить так сервер само по себе плохо.

от бага в КАКОЙ-ТО программе очень далеко до падения сервера.

Аналогично с ядром или просто программой в user space. Если оно может упасть под воздействием внешних раздражителей, это тоже не что иное как дыра.

по твоему, ТВОЯ система дырявая, ибо падает от :(){ :|:& };:? Я тебя правильно понимаю?

А если ПО под управлением Линукс выполняет какую-то очень серьезную работу? Управляет ядерным реактором, например (Гг)?

ну да, и рутовая консоль ядерного реактора доступна по ssh всем подряд. логин/пароль root/123. IP не подскажешь?

Пойми ты наконец: завалить можно _любую_ программу. Но это не уязвимость, а часто даже и не баг. Намного важнее ограничивать доступ к программам, что-бы их никто не мог завалить. А не копаться в кишках кода.

Это вам, хомячкам то пофиг, а в некоторых случаях падение в неподходящий момент может иметь серьезные последствия.

ой, какой ты умный. А вот теперь ещё подумай: у тебя есть ИДЕАЛЬНЫЙ КОД БЕЗ ОШИБОК. Вот он твоим ядерным реактором управляет. А я, враг твой, попрошу твой код поделить на ноль. Что будет с твоим реактором? Правильно: потухнет или взорвётся. Просто не нужно врагам давать возможность делить на ноль и делать всякую другую НЁХ.

система дырявая, ибо падает от :(){ :|:& };:?

Безусловно.

Падение — это уязвимость вида «отказ в обслуживании», ага. Одна из трёх основных видов уязвимости. То, что вы привели в качестве примера, «украсть учётку» — это уязвимость вида «утечка информации» — это как бы немного не то.

Тебе следует дождаться выпуска операционной системы от Жени Касперского - там такого говна не будет.

Мда, дай обезьяне гранату.

«Качественный» open source

open source потому и качественный, что в нем дыры публикуют и исправляют
для проприетарщины смысла публиковать дыры нет, о них нужно либо сообщать непосредственно разработчикам (и трясти с них деньги), либо использовать

А пони - худшие клоуны из присутствующих. Имя пакетов им выкладывать... Libapache2-mod-qos_10.8-1_amd64.deb, блин.

http://users.ece.cmu.edu/~arebert/papers/mayhem-oakland-12.pdf

Пользователи slowwwwwbiana должны страдать!

АЗАЗАЗАОДЫНОДЫН!!!111

Уже говорили «решето» ?

На три порядка - это 1200000. В дебиане каков размер пакетной базы?

Ну, в программе может быть более одного косяка.

Тогда уж в пакете может быть более одного исполнимого бинаря. Но вопрос был о размере пакетной базы дебиана.

У меня и сейчас такого нет.

Опять шлангуешь. Я вечером прокомментирую твой бред, не хочу тратить рабочий день на твой тупняк, иначе опять весь день потрачу на сражение с ним. Как обычно, ты все мои слова переиначил.

А что, в статье говорится про 1200 версий хрома?

хуже. Если-бы дело касалось хрома, то ты мог заманить меня на свой сайт с эксплоитом, который эксплуатирует уязвимость. А если это не хром? Да пусть это даже команда /bin/ls, которую я Over9000 раз в день запускаю, что это ТЕБЕ(как злоумышленнику) даст? Я уж не говорю про остальные пакеты, 80% которых вообще ни у кого не установлены(ибо никто не станет ставить все 100% пакетов, да это и невозможно). Ну а на сервере так вообще никогда ничего лишнего не ставят, потому, там вероятность равна нулю (ибо те программы, которые таки ставят, вроде /usr/sbin/sshd проверяют куда как тщательнее, и не забивают на проблемы).

А еще это может быть глюк апача или какого-нибудь другого софта.

вот как твоё «может» трансформируется в «нашёл», тогда и поговорим. А пока данный пост можно смело печатать в жёлтой прессе, между снежным человеком и НЛО.

Указанные проблемы в своей массе не являются критическими уязвимостями, но могут помочь атакующему провести более успешную и быструю атаку на удалённый компьютер. Например, проведённая ещё до эксперимента с Debian ручная проверка 29 крахов, выявленных с использованием Mayhem, показала, что во всех из данных программ присутствуют уязвимости, для которых может быть разработан эксплоит (среди программ, в которых подтверждены уязвимости rsync, aspell, freeradius, ghostscript, iwconfig и т.п.).

Я говорю о самом термине, безотносительно этого отчета. Хотя вон кто-то тебе уже кинул линк на что-то связанное с мейхемом.

новые дырки и баги появляются ещё быстрее.

поэтому эксплоиты быстро устаревают - надо писать новые, а тут опять обновление - облом

Это отличная новость. Дебиан станет еще более безопасным дистром.

crash в случае возможности повреждения пользовательских данных или возникновения потенциальной уязвимости(и невозможности это обработать) - это именно правильное средство завершения программы с наименьшими потерями для конечного пользователя. в т.ч. и в области безопасности.

segfault — правильное средство завершения программы? Серьёзно?

да, при выделенном условии.

например

int x;
if(x < 0)
    // x<0
    ;
else if(x >= 0)
    // x>=0
    ;
else
    // НЁХ. segfault.

такая беда может случится например при сбое оборудования. В этом случае, будет лучше, что приложение сегфолтнется, чем будет выполнять неизвестно что.

система дырявая, ибо падает от :(){ :|:& };:?

Безусловно.

твоя не падает?

Падение — это уязвимость вида «отказ в обслуживании», ага. Одна из трёх основных видов уязвимости.

падение ЧЕГО? Хрен знает чего?

твоя не падает?

Нет.

А пони - худшие клоуны из присутствующих. Имя пакетов им выкладывать... Libapache2-mod-qos_10.8-1_amd64.deb, блин.

и что там ты нашёл?

http://users.ece.cmu.edu/~arebert/papers/mayhem-oakland-12.pdf

а это тут к чему? Я и сам могу найти, если надо будет что-то искать. А если ты нашёл, то делись.

Пользователи slowwwwwbiana должны страдать!

а в других дистрах собирают из других исходников другие программы?

Написали бы хоть, в чем эти уязвимости и чего касаются. может это все гном3 или еще какая-нибудь ненужность.

Нет, это тоже уязвимость.

Если к этому привели такие вещи как null pointer dereference - да. Если это просто какой-нибудь безобидный uncaught exception - это не уязвимость, это просто факап. Но некрасиво, да.

а в других дистрах собирают из других исходников другие программы?

В других дистрах оно за частую стабильный != слоупочный

Я говорю о самом термине, безотносительно этого отчета.

не надо говорить о сферическом значении термина «уязвимость в вакууме». Это мне не очень интересно.

Хотя вон кто-то тебе уже кинул линк на что-то связанное с мейхемом.

я видел. Видать для солидности. Ну типа всё равно никто не пойдёт проверять.

поэтому эксплоиты быстро устаревают

это только если уязвимость опубликована и исправлена.

твоя не падает?

Нет.

хм. Может тебе однострок на перле дать?

Для такого проекта как SDL - полсотни необнаруженных багов - это просто мелочи

Отличный показатель 1200/23000 ~ 0.05 ошибки на программу или 5% из всех пакетов имеет критические ошибки. Из всех пакетов не факт, что описываемые 5% являются ключевыми и действительно необходимыми для инсталяции абсолютно каждому.

/thread

а в других дистрах собирают из других исходников другие программы?

В других дистрах оно за частую стабильный != слоупочный

а багов там меньше из-за магии или другого колдунства?

Отличный показатель 1200/23000 ~ 0.05 ошибки на программу или 5% из всех пакетов имеет критические ошибки. Из всех пакетов не факт, что описываемые 5% являются ключевыми и действительно необходимыми для инсталяции абсолютно каждому.

+1

ИМХО в этом вашем арчике будет на порядок больше.