Студенты нашли 44 дырки в ПО для *nix

помедитируй на qmail. зы. когда то так и про активикс говорили. молодой ты еще. подростешь поймешь что нет серебрянной пули. а всякие жабы не программированию учат правильному а расхлябанности ибо потокают ошибкам человека

>> конечно, ни о чем не говорит... >Тогда может просто промолчишь? спасибо за предложение, но оно не приемлемо... в ответ предложил бы самому тебе последовать собственному совету

Да, я что-то с вечера протормозил.

>>Кто там кричал что красноглазые студентики не умеют нормальный код создавать ??

Код, причем хороший, могут и талантливые школьники писать.
Но проект это не только, и даже не сколько код.

а вот преврашение группы талантливых студентов в лебедя раку и щуку, со всемы вытекающими провалеными сроками, а в худшем случае и проваленными проектами вещь весьма обыденная.

А кто этот часто поминаемый Альфекс? Aleph One знаю, Альфекса -- нет. Вне- сите ясность то.

Наш финский товарищ, я так понимаю :)

>Но проект это не только, и даже не сколько код.

Бальзам на душу. Спасибо.

З.Ы. Я еще не задолбал наглой рекламой бессмертного творения Ф. Брукса?

>> Он скоро придет и расскажет пару анекдотов на сях. А еще он может говорить, что все ублюдки, особенно русские мартышки - программисты.

>Или раздел забил под завязку, или кейлогер поставил, или доки какие стянул, или ... Да много чего ещё придумать можно хотя бы из принципа кайф обломать.

самый простой способ, поправить переменную PATH и воткнуть в какой-нибудь ~/.bin модифицированную версию su, которая, прежде чем вызвать правильный su, благополучно сохранит пароль рута на диске, авось хозяин его забудет :) или доброжелателю по мылу вышлет. как говориться, одна голова хорошо, две головы лучше :)

>> ... прежде чем вызвать правильный su ...

А ведь говорят оболтусам вызывать нада /usr/local/sbin/su, а не su! Да тока все невпрок! (((

А что, в твоём дистрибутиве не нашлось su? Правильно /usr/bin/su.

>> Правильно /usr/bin/su.

Да ради бога) Но, ведь это ПРАВИЛЬНО! ) PS У меня фри

>> Правильно /usr/bin/su

Совершенно верно, ща не поленился в фрю перезагрузиться where точно туда клонит. Дело в том, что под своей таранькой тыщу лет там не сидел и не буду. Только под рутом, я туды лазию тока логи посмотреть да обновиться, что простым смертным недоступно. Ну и нехрен мне жопу клянчить через su. Шеллов тож не раздаю. Не вижу смысла какого-то хрена делать на серваке без рута. Хотя, конечно, у каждого свои задачи...

/bin/su

> /bin/su

кстати да, в sbin оно лежать не может :)

> кстати да, в sbin оно лежать не может :)

Да эти товарищи вообще гонят - во фре он в /usr/local в принципе не может быть

Ну вот я открываю адвизори по mpg123 и что я вижу:

Во-первых, в mpg123 нет playlist.c, а эта функция находится в mpg123.c, а во-вторых, вместо "типа эксплойта" я вижу

[ Part 2, Application/OCTET-STREAM 1.3KB. ] [ Unable to print this part. ]

Сразу видно, что студенты: профы нашли бы в десятки раз больше!

Зато есть ненулевая вероятность, что эти студенты не напишут второй по дырявости gaim. Что уже неплохо. А если кто-то из них напишет второй по недырявости qmail, то это уже будет близко к полной нирване, и миссию учителя можно будет считать полностью выполненной.

>> Зато есть ненулевая вероятность, что эти студенты не напишут второй по дырявости gaim. Что уже неплохо. А если кто-то из них напишет второй по недырявости qmail, то это уже будет близко к полной нирване, и миссию учителя можно будет считать полностью выполненной. Дружно хлопаем в ладушки, исчитаем, что наша на земле миссия выполнена )))

to lg

про курсы где учат ставить софт. Берштейн не начинающий препод, он может вообще не преподавать. Уверен, для него это самовыражение. И он считает про себя "ффффпесссду сдутентов, которые не хотят искать дыры а ищут пути выкрутиться и сдать курс, который они учить не хотят". Понимаешь на что я намекаю? Как они искали дыры - уже проблема не Берштейна но студентов.

> Дружно хлопаем в ладушки, исчитаем, что наша на земле миссия выполнена )))

Ты про землю в твоей песочнице? Таки да, для некоторых миссия считается
выполнена уже тем, что они родились, так сказать, осчастливили белый свет.

> Старайся думать головой.

А это как?

> То что NASM не является сетевым сервисом значения не имеет.

У меня на машине лежит исполняемый файл, в архиве. Это виндозный вирус. Получаеца, это опасно? Разъясните, очень хочется панять.

Ёу диджей, камон!

> NAS - сетевой аудиосервер.
> NASM - Intel semantics assembler.

Ты самый умный BaT на свете!

NASA - космическое агентство
ASS - anonymous SS ....

>А кто этот часто поминаемый Альфекс?
Это всеми обожаемый разработчик анекдотов на C.
Последний раз он зажигал тут: http://www.linux.org.ru/view-message.jsp?msgid=734928

>Начинают понимать, что мир цветной, и одной "избранной" системы не >существует.
Это как ? Начинают понимать что полностью безглючный код им не создать никогда по определению и вешаются ?