Т.е. нашли, грубо говоря, сами свои дырки, да еще и исправили ;) Возможно, искали нарочно и поскольку искали усердно, все-таки нашли. Ну что тут плохого? Неужто нужно по примеру Мелкософта ждать, пока кто-нибудь другой не найдет и только тогда выпустить патч? Или может вообще прекратить искать самим и объявить награду в $250 000 за голову того, кто найдет? :) Во непробиваемая система будет :)
(при чем тут BSD я тоже не понимаю, по-моему баги везде ищут одинаково, правда если бы их искали такими темпами прежде чем делать релиз, сидели бы мы на сверх-стабильном 2.2 до сих пор :) в принципе может кто-то и сидит и не жалуется)
Флейм флеймом, но мож просветит кто-нибудь откуда тут взялось 40 комментариев?
P.S. Кстати, что-то про 2.6 ни слова не сказано(хотя что-то у Зузы обновления не видно было, наверное не относится :), хотя я по AMD64 смотрю...)
Народ почиатйте теорию по защите информации, об управлениях рисками, контрмерами и так далее, и успакойтесь. Как дети блин. Это мне напоминает злополучную общагу во времена учёбы в универе. Там людиям только повод дай пофлеймить. Свет в общаге вырубил и поехало... влейм на 6 метров голого текста, ..."а у меня может важная научня работа..." хреното у него а не работа, была бы работа сидел бы дальше работал как свет включили а не флейм разодил. И серьёзную работу на бэкап скидывают регулярно.
Так и у вас тут, абы был повод повлеймить. Есчёрас читайте книшки и непортьте себе и другим нервы, а также нетратьте попустуместо на серваке, он не резиновый. Честное слово как в помойке.
Просто это никому не надо. Ситуация та же, что и с виндой. Т.е. чем популярнее система, тем усерднее ищут дыры, тем большее число людей задействовано в этом процессе. Этим я, конечно, не утверждаю, что код ядра linux качественне кода ядра bsd, как не утверждаю и обратного. Linux становится популярнее, а за это приходится платить. А bsd, к сожалению, это не грозит. А может это и хорошо. Вот такое мое мнение
То дырок находили бы много, а вот опасных среди них все равно бы не было. А вот если бы исходники винды читал весь мир, а не укравшая их кучка хакеров, и кто-то бы ВСЕРЬЕЗ занялся анализом текстов на уязвимости, как это сейчас происходит с Linux... копец системе наступил бы быстро, но не очень безболезненно.
ЗЫ: Последнее и для многих закрытых *NIX наверняка справедливо.
> А кто тебе сказал что они первые нашли уязвимость?
Никто не говорил, поэтому и только предположение. А на enterprise-watch-list по ссылке выше вообще похоже, что это был SuSE.
> Латайте быстрее, нас хакнули!
Кстати, что-то все-таки про необходимые условия мало написано, да и не всегда так уж опасно, если я правильно понял - видимо, нужно иметь и неоходимые файлы в экспортах, и каким-то образом суметь найти и воспользоваться файлами. А как там насчет вещей вроде root_squash? Похоже все это больше должно волновать тех, кто обслуживает бездисковые станции, а не просто файл сервера(хотя там тоже нехорошо).