LINUX.ORG.RU
Мда. ftpd, по-моему, самый глюкавый кусок OpenBSD. Во всяком случае, одно переполнение в нем уже затыкали -- в пароле anonymous'а ;-) Хотя она по-прежнему secure by default -- ftpd-то не включается по дефолту.
anonymous
()
Тем более, что эта дырка не в самой последней версии ftp демона
Havoc ★★★★
()
Хе-хе, пишут на С, и вот что получается...
В меня сейчас начнут камнями кидаться, но в Аде'95, например, счётчик внутри for-цикла считается константой, так что такой ошибки не возникло бы.
justme
()
В OpenBSD много чего нет по-умолчанию... Самая безопасная система - эта
та которая совсем выключена. А на счет С опять старую песню завели. Ну какя связь
между переполнением буфера и языком С? Никак люди не поймут, что если у них
в руках нож, то им можно и хлеб резать и людей убивать? А для слабонервных
есть специальные пластмасоовые ножички. Берите и пользуйтесь.
anonymous
()
Связь такая, что в нормальных языках range-checking есть, так что программа (конечно, если его включить) в худшем случае просто упадёт.
А С - ножичек очень скользкий. Как видно, и профессионалы им режутся.
justme
()
Если тебя это смущает, бери STL и юзай.
В каждом языке свои приколы. В Джаве тоже свои заморочки с сокетами.
А Ада - раздутый язык при никакой эффективности.
Откровенная неудача.
Havoc ★★★★
()
Хе-хе, только я openbsd скачал, думал поставлю, посмотрю на секьюрную систему,
может там cделали все то, что я хочу сделать с линуксом для не взламываемости,
ан нет, хренушки, it seems nobody cares about security at my paranoid level.
szh ★★★★
()
Ответ на: комментарий от Havoc
> б бДБ - ТБЪДХФЩК СЪЩЛ РТЙ ОЙЛБЛПК ЬЖЖЕЛФЙЧОПУФЙ.
б ФЩ ПФЛХДБ ЪОБЕЫШ ОБУЮёФ ЬЖЖЕЛФЙЧОПУФЙ? уБН ФЕУФЙТПЧБМ ЙМЙ ЗДЕ-ФП ТЕЪХМШФБФЩ ЧЙДЕМ? уУЩМПЮЛХ, РПЦБМХКУФБ, ЕУМЙ НПЦОП. йОБЮЕ ЬФП ЧУё FUD.
> пФЛТПЧЕООБС ОЕХДБЮБ.
б РП-НПЕНХ, ОЙЮЕЗП СЪЩЛ...
anonymous
()
Brr, poslednee soobschenie moe, popytals'a tut iz Linksa zapostit'...
Da, krivye u men'a ruki, krivye...
justme
()
2justme: эээ, нет - у меня таже проблема с links...;( Хотя имхо возможно это вылечится если ему установить "использовать только кои-8"...
Irsi
()
Ответ на: комментарий от szh
Тебе ж сказали, что дырка не в новой версии.
Тем более, что не фичастый этот ftpd
Havoc ★★★★
()
Интересно смотреть на главную страницу сайта OpenBSD. Как там постепенно ужимаются и сокращаются слоганы про ее безопасность. Раньше было три. Потом два. Потом один - Three years without a remote hole in the default install! Скоро не останется ни одного.
anonymous
()
Нет, это всего лишь зависть ;)
Havoc ★★★★
()
Ага, я завидую их дыркам. Они такие маленькие, аккуратненькие.
anonymous
()
А у вас большие и рваные ;)
Тут блин, ньюсы постят как минимум месячной давности, а самим проверить харит.
Разве что толпа народу следит за появлением очередного testx-prey-patchz-vasia-pupkin
Havoc ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.