:-(
уже есть первые пострадавшие...

http://www.orkspace.net/owned/

Как же меня радуют современные кульхацкеры.. Разработчики ядра нашли баг, исправили, выпустили багфикс-релиз. Через неделю(!) злобные какеры обнаружили в чейнджлоге патча информацию об давно исправленном баге и тут же заголовки всяких быдлосекьюритилабов запестрели сообщениями о том что капец дырявому лялеху.

винда использует ядра линукса, причем еще из последних? :)

> http://www.orkspace.net/owned/

Прикольная штука. Но люди с NAT не оценят.

Да и к дырке по теме никакого отношения не имеет, чтобы сюда это тащить.

Linux-процесс

Linux-процесс, новость не воспринимается как устрашающая;
процесс, надо заметить, динамический.

>http://www.orkspace.net/owned/

шрифты говно

$ cat /etc/redhat-release
Scientific Linux SL release 5.1 (Boron)

$ uname -r
2.6.18-53.1.21.el5

$ grep -i dccp /boot/config-2.6.18-53.1.21.el5
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# DCCP Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP=m
CONFIG_INET_DCCP_DIAG=m
CONFIG_IP_DCCP_ACKVEC=y
# DCCP CCIDs Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP_CCID2=m
CONFIG_IP_DCCP_CCID3=m
CONFIG_IP_DCCP_TFRC_LIB=m
# DCCP Kernel Hacking
# CONFIG_IP_DCCP_DEBUG is not set

$ /sbin/lsmod | grep dccp

БоянЪ.

$ uname -a

Linux 2.6.25.5-mpentiumm-uni #1 Sun Jun 8 23:06:53 MSD 2008 i686 Intel(R) Celeron(R) M CPU 430 @ 1.73GHz GenuineIntel GNU/Linux

Тем более эта уязвимость в тестовом модуле, а они для того и есть, чтобы в них дырки находили.

>уже есть первые пострадавшие...

и какое отношение это имеет к сабжу?

Когда же ламеры устанут ядра качать?

2.6.25-ARCH

~/ > cat /proc/config.gz | gunzip | grep DCC
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# CONFIG_IP_DCCP is not set

> :-( > уже есть первые пострадавшие...

> http://www.orkspace.net/owned/

А можно поменять порт и ОС? Хотел админа разыграть.

блин. неправильное название у новости. вот все и переполошились. исправлена уязвимость в тестовом модуле ядра Linux.

Все, возвращаюсь на Windows. Такое безобразие тереть больше нет сил. Решето, а не ОС. И открытость исходников тут не причем. Мне они все равно не нужны, ибо ни разу исходники ядра не читал и не видел.

>Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

>Метки: ядро, debian, безопасность, ubuntu

То есть ядро Linux у нас теперь только к двум (полутора точнее) дистрам относится?

>в коде декодирования

>Проверено: anonymous_incognito

По стопам Шамана?

вы еще тут ?!

>Все, возвращаюсь на Windows. Такое безобразие тереть больше нет сил. Решето, а не ОС. И открытость исходников тут не причем. Мне они все равно не нужны, ибо ни разу исходники ядра не читал и не видел.

Любая ОС - решето. А с закрытыми сырцами еще большее. Так как дыры латаются месяцами.

> Замечательно! Одной дырой меньше. С каждым разом ядро всё стабильнее и безопаснее.

А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ? Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

>А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ? Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

А кто новые ядро тестировать будет тогда? Или это типа "постоять в сторонке, и подождать, пока все без меня сделают"?

Позор, блин.

> А можно поменять порт и ОС? Хотел админа разыграть.

Свою сделай. Круто было бы на самом деле просканить порты и их нарисовать для достоверности - но это много времени займет.

Да, я тоже! Windows -- идеальная ОС, для которой нету ни одной дыры, и не написано ни одного вируса!

>А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ? Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

Все правильно стабильная ветка это 2.4

2.6 - тестовая ветка для "реальных пацанов"

%./dccpxploit
socket failure!
%uname -r
2.6.26-rc5
%ls /proc/sys/net/dccp/
ls: невозможно получить доступ к /proc/sys/net/dccp/: Нет такого файла или каталога

> это Вам не Rock Solid Solaris 10

Да, в линуксе в IСMP багов всяко меньше, и telnetd рута без пароля не пускает :-)

>Windows -- идеальная ОС, для которой нету ни одной дыры

Правильно, потому что это называется "ажурная конструкция".

>не написано ни одного вируса!

У них это называется "самораспространяющиеся программы".

Да да товарищи дебилы валите на свой вантуз, ботнеты разводить.

>Да да товарищи дебилы валите на свой вантуз, ботнеты разводить.

тупо и без огонька. не позорь братьев анjнимусов, зарегся!

Да ваш линукс просто никому не нужен, и дырки никто не ищет. Изредка только сами красноглазые разработчики находят ошибки в собственом коде

> Да ваш линукс просто никому не нужен

Кроме американской военщины, которая на нем ядерные взрывы моделирует.

Вот так оно и начинаеццо... сначало на бсд тянет, а потом в пидор-парадах по-участвовать...

>Кроме американской военщины, которая на нем ядерные взрывы моделирует.

А чему ты радуешься дятло? Или ты зарплату в министерстве обороны США получаешь?

Кто знает, последнее время в GNU/Linux находят дыры во всех подсистемах, даже незнаю, что дырявее, виста или GNU/Linux, теперь, но я за Sun Solaris 10, ИМХО понимающие люди, да поймут...*GOD*

> А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ?

Это не ко мне вопрос, это к http://www.linux.org.ru/whois.jsp?nick=Torvalds

> Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

Можно конечно, только потеряете специфичные для 2.6 возможности, если конечно они нужны.

Да, похоже пора переходить на микроядро... Такого геморроя не будет...

> Да, похоже пора переходить на микроядро... Такого геморроя не будет...

ага, это типа на minix 3, да ?

:)

> но я за Sun Solaris 10, ИМХО понимающие люди, да поймут

Да-да, понимаем... Даже то, что ты пишешь с виндовой оперы, мы тоже понимаем...

> Да, похоже пора переходить на микроядро... Такого геморроя не будет...

Ты уже готов показать всему миру микроядерную ОС с поддержкой DCCP? :-)

обновился (dccp не пользую)

Да, а Вы подумали, что я красноглазый фанатик, как Вы?? И буду сидеть под Solaris только, чтобы не дай бог не упасть в глазах красноглазой братии с ЛОР-а?? Но это ведь не отменяет полной дырявости GNU/Linux, согласитесь, под чем бы я не сидел, но GNU/Linux дырявей с каждым ядром, все больше и больше...*BAD*

>> Кроме американской военщины, которая на нем ядерные взрывы моделирует.

> А чему ты радуешься дятло? Или ты зарплату в министерстве обороны США получаешь?

Дятло, где ты радость увидел или вообще какие-либо эмоции?

Ну хакни меня, быдло-кун.

С каждой секундой твой ФГМ всё заскорузлее.

> Все, возвращаюсь на Windows.

С windows на windows не возвращаются. Это не миграция, а диффузия фекальных масс.

Вот вопрос срача будет столькоже как и в новости про 25 летний баг фряхи Кому нужен линукс libastral+вещества+дедовский арифмометр= и никаких дыр

>линукс просто никому не нужен

Что же ты делаешь в интернете, защеканишко? Гуглом пользуешься? Почему на ЛОР защёл? Ведь всё оно работает на Linux.

http://www.opennet.ru/opennews/art.shtml?num=16380

Я поражаюсь с того, какую панику народ устраивает изза исправленой уязвимости в тестовой версии ведра, касательно никому не нужного DCCP.

> вот если бы на винде нашли такое, все бы вопили какая винда дырявая и нет ей оправдания. а тут с точностью до наоборот.

потому что в винде дыры находят _после_ того, как через них поломали половину планеты.

> но GNU/Linux дырявей с каждым ядром

После того, как вы продемонстрируете поддержку DCCP и SNMP NAT в солярисе, я продолжу с вами вести дискуссию.