>Найденную уязвимость быстро исправляют, в отличие от всякой пропиетарщины, где она годами лежит

ключевое слово здесь *найденную*. а ненайденных (неизвестных разработчикам) много и там, и тут

и да, это преимущество не GPL, а публичности исходников

>Вот оно, преимущество GPL. Найденную уязвимость быстро исправляют, в отличие от всякой пропиетарщины, где она годами лежит

Это если уязвимость находится анализом исходников, данная уязвимость найдена с обратной стороны - при работе программы, как и в случае vmsplice, которая висела аж полгода, кстати

Локи, а нах^W зачем на сервере Х?

линукс не для дескотопов?

Ммде, коммит в традициях ведрописателей линукса: функция check_stack_guard_page не только чекает стек (как можно было предположить из названия) но еще и увеличивает его (долбаная неожиданность). И не кидайтесь в меня ссаными тряпками, для меня Линукс - лучшая ОС, хоть и не без недостатков.

Прочитал все 5 страниц, а вендотролей маловато. Что с ЛОР'ом случилось?

да не 5, а все 7 лет назад.

ага, для каждой архитектуры — свое ядро. круто.

А гугл замену Х писал вроде бы, когда Х выкинут то?

>ага, для каждой архитектуры — свое ядро. круто.
а то - прикинь насколько багов будет больше и насколько они будут разнообразнее ^_^

Марш-марш. При чём. Без X-сервера не сделаешь ничего.

Без доступа к системе тоже. Страшный баг в клавиатуре с монитором, ага? Или в OpenSSH?

Решето!!!

sh-3.2# uname -srm Linux 2.6.18-194.11.1.el5.centos.plus i686

Опера — это одна большая уязвимость. У нее даже логотип в виде дырки.

sS> Не Ъ. Интернет надо читать через tcpdump (%
Интернет надо читать, подключив витую пару в моск. Вот это Ъ!

http://forum.ubuntu.ru/index.php?topic=84765.0

Выдыхай.

>Больше на Си программируйте, еще не такое будет.

Ваши варианты , на чем надо писать ядро по вашей версии?

grigoreo> Ваши варианты , на чем надо писать ядро по вашей версии?
На HTML же!

>тогда поимеют не через иксы, а через что-нибудь другое, что использует тот же механизм
Всегда останется что-то через что поимеют, но это не значит что закрывать баги девелоперам не надо, а юзерам не надо патчится и апгрейдится.

Та там еще не вспаханное поле этих уязвимостей, просто никому оно не надо. Находят так, случайно типа, ойй смотри опять дырка. =)

Опенсорц же. Вот если бы Столлман выпускал дуршлаги, то там дырок вообще не было бы, я это гарантирую.

# ps uax | grep Xorg
root      1378  1.9  4.4  70936 45956 tty1     Ss+  Jul29 584:07 /usr/bin/Xorg

Аха... Иксы, работающие под рутом, и не имеющие из-за этого никаких ограничений по использованию памяти тут точно ни при чем. Совсем-совсем.

Кошмар. Нет пути.

As Marcus Meissner from the SUSE security team explained to heise Security, SUSE maintainer Andrea Arcangeli provided a fix for the problem in September 2004, but for unknown reasons this fix was not included in the Linux kernel. SUSE itself has the fix and SUSE Linux Enterprise 9, 10 and 11 as well as openSUSE 11.1 through 11.3 do not exhibit this vulnerability.

http://www.h-online.com/open/news/item/Root-privileges-through-Linux-kernel-b...

выводы делайте сами

> выводы делайте сами

Очевидно же 1. Открытые исходники рулят 2. Линус б-г

> Прочитал все 5 страниц, а вендотролей маловато. Что с ЛОР'ом случилось?

Перекормили так, что они лопнули :)

> что они лопнули :)

у нас дождь идет - лень писать

Поздравляю!

От всей души поздравляю с открытой и замурованной багой в ядре Linux. Столько лет пользователи сидели на пороховой бочке, никто и не чесался.

если не ССЗБ, то в Linux не будет такого феерического расплодника заразы как на винде.

Подсказка: левые репозитории БИНАРНЫХ пакетов + небольшая социальная инженерия. ;)

Писать большими буквами что это ПЛОХО и НЕ НУЖНО. А тех, кто делает свои репы и не добавляет свой софт в репы дистров называть ПЛОХИМИ (Skype, Chrome в Убунте)

>А если X завернуть в SELinux/AppArmor, то атакующий сможет только уронить графическую сессию.

Сказок не надо ;-) Selinux/AppArmor тут дело 10е :) ибо есть возможность выполнять код в контексте ядра. Поздравляю Linux с нахождением баги которая была 6 лет в ядре (то есть начиная с 2.6.0 и скорее всего во всех 2.4). Ура товарищи! :)

> Опера — это одна большая уязвимость. У нее даже логотип в виде дырки.

Ну так и на логотипе в твоей аватарке кривое окошко куда как меньше дыры, которую оно безуспешно пытается прикрыть. ;)

Переходите на SUSE

И SELinux не спасает, хорошо хоть в свое время на Сусю перешел. Novel заботится о безопасности, потому что это серьёзная компания с большим штатом и солидной историей, настоящие профессионалы, а не то что всякие там RedHat и Canonical - гики и нищеброды.

http://www.opennet.ru/opennews/art.shtml?num=27658

Для предотвращения переполнения буфера нужна проверка на выход за границы того самого буфера, что можно осуществить и при арифметике указателей.

Для сборки мусора из-за арифметики указателей придётся усложнить проверку ипользуемости памяти (простой поиск значений может привести к освобождению участка памяти, на серидину которого есть указатель)

Использование арифметики указателей не делает ни одну из указанных тобой проблем принципиально нерешаемой.

Во бзде они тоже есть, только кому придет в голову их искать?

В убунте пофиксили уже.

прочитал, pacman -Syu, а вы тут всё собираете-разбираете :)

Похоже что добавление этих опций в xorg.conf решает ещё и проблему i830waitlpring. Задрало на работе уже а раз! и сразу стало ОК.

>> Использование арифметики указателей не делает ни одну из указанных тобой проблем принципиально нерешаемой.

кажный раз проверять на уровне kernel-space ?

Ты читал, на что я ответил?

Я ответил на утверждение о том чем плохи указатели. Суть моего сообщение заключалось в том, что указанные проблемы не связаны (или почти не связаны) с арифметикой указателей.

А может известны другие, отличные от проверок, методы борьбы с «переполнениями буфера, утечками памяти и прочими досадными глюками»?

Очевидно же 1. Открытые исходники никому не нужны 2. Линупс ненужен.

>Интернет надо читать, подключив витую пару в моск. Вот это Ъ!

Главное шоб было куда подключить (:

>люнексоеды

К логопеду, быдло!

>Линупс

К логопеду, быдло!

>На HTML же!

Денис Попов перелогинтесь...

Линакс - это ведро, ты чета путаешь..

Линакс такой линакс.

> Для предотвращения переполнения буфера нужна проверка на выход за границы того самого буфера, что можно осуществить и при арифметике указателей.

Можно, конечно.

Использование арифметики указателей не делает ни одну из указанных тобой проблем принципиально нерешаемой.

Разумеется. Но есть человеческий фактор. Так сам программист вычисляет адрес элемента массива, проверяет на выход за границы массива и т.д., а так это за него делает компилятор.