Поболеее на простых операциях распаковки/запаковки... 15/20 % как минимум... на grsecurity.net раскладки были. Пробовали на HLFS (это все удовольствия в виде smashing stack protector + RBAC + selinux) подымать базюку... весьма печальное зрелище...
Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл, а файлов там было 5-6 видеоклипов.
> Все таки очень интересно послушать, какие факты были искажены Sun?
тебе, может, еще и сказку перед сном почитать? сходи и прочти сам, если действительно интересно.
а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали? только сейчас довели кривенную ось 7-летней давности до "трастед" состояния, т.е. как только пофиксили POD и совсем уж дикие дыры в telnet?
и тут же пошли обливать грязю конкурентов, котырых, видимо, по другому ссаным не одолеть ну ни как.
> Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл, а файлов там было 5-6 видеоклипов.
SSP даёт 5-6%, не больше и в самом гиблом случае. Хотя хз, может в gcc4 там чего хитрого наваяли. Остальное от селинукса и прочих факторов привалило.
> Ни говори! И Линус жопа ядро ветки 2.2 ваще не развивает...
так 2.2 никто и не пытается впаривать как "последний писк", в отличии от сами знаете кого.
> А сколько лет существует ssh ? А напомнить как можно задосить tftp-сервер
наличие ssh не может служить оправданием дырам в telnet. я прекрасно понимаю, что telnet и tftp небезопасны _на_уровне_протокола_ и это не зависит от реализации.
> Слово "конкурент" улыбнуло...
а как ты думаешь, стали бы ссаные так обильно поливать, к примеру, gentoo или slackware? они выбрали вполне конкретную цель. думаю, причина выбора очевидна всем.
Серебренник - это вообще-то небольшой слиток серебра, который использовался вместо денег. Осталось узнать, какого веса они были, ну а рыночную стоимость серебра узнать несложно.
>а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали? только сейчас довели кривенную ось 7-летней давности до "трастед" состояния, т.е. как только пофиксили POD и совсем уж дикие дыры в telnet?
В 8 дыры в телнете не было. Похоже студент-линупсоид диплом делал, а поскольку телнет всем был по барабану, вот и не доглядели.
Была отдельная ветка "трастед солярис", по ее образу и подобию была ветка "трастет BSD".
The Trusted Solaris OS builds on more than 20 years of information protection provided by the Solaris Operating System.
Cyber crime bleeds U.S. corporations," Computer Security Institute, April 7, 2002.