 |
 |
|
|
Место для Вашей рекламы!
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2003-03-20 | Обнаружена брешь в защите Linux | |
| 2003-04-09 | Фирма извиняется за обнародование эксплойта для Samba | |
| 2003-09-26 | Samba улучшила связь Linux-Windows |
Обсуждение и комментарии |
 |
 | Пётр - peterkd hotmail.com18 Mar 2003 6:38 PM |
| да. безгрешных систем не бывает. Опять МС будет виновата. | |
| | |
| Отец 18 Mar 2003 7:02 PM |
| Цитата: . «Столь серьезные ошибки лучше всего вылавливать именно так, — говорит он. — В этом большое преимущество open-source... Люди могут анализировать код и контролировать его безопасность». Петя, комплекс неполноценности МС никуда не денется. | |
| | |
| Wintermute - devnul.ru 19 Mar 2003 10:30 AM |
| Фигня-я-я, не может быть, open source по определению не содержит ошибок! Лопата. | |
| | |
| Qrot 19 Mar 2003 11:08 AM |
| ну кому вы парите мозги, Козюльски? (С) Ширли-Мырли ошибка существовала с 1999 года, это 4 года с хвостиком - так что не рассказывайте мне сказок про преимущества опенсорц, за это время ее вполне можно было обнаружить без исходников и использовать в тихую.. а сорсы бы еще помогли грамотно эксплойт написать. | |
| | |
| Пётр - peterkdhotmail.com 19 Mar 2003 11:56 AM |
| Чего-то наши опенсорсники никак не коментируют данную статью. Пока что, коментарии появились только со стороны винузятников. | |
| | |
| Bosch 19 Mar 2003 12:12 PM |
| Латают... | |
| | |
| + 19 Mar 2003 12:15 PM |
| Ну и что глупость коментировать. На ружу нетбью или смб может только виндузятник выставить. | |
| | |
| glassy 19 Mar 2003 1:02 PM |
| Тут не то что наружу... Тут даже не со всех хостов вход разрешен. Где как, а у моих соседей секурность на уровне. | |
| | |
| ASTeC 19 Mar 2003 1:39 PM |
| Вопрос был принципиальный: Продукт OpenSource? Да. Ошибка была в нём несколько лет? Да. Может такое жи произойти и с другими OSP? Да. P.S. Кстати в SendMail 12 лет кажется ошибочка пролежала... | |
| | |
| Gt 19 Mar 2003 5:02 PM |
| >Вопрос был принципиальный: вывод: счеты - самое надежное решение :) где быстрей найдут ошибку которой 12 лет ... MS или OpenSource ? | |
| | |
| Tin - tinforlan.ghost.dn.ua 19 Mar 2003 5:43 PM |
| Новая samba-2.2.8 из портов на FreeBSD 4.7 падает в корку после сборки при попытке установки кодовых страниц. Сейчас сижу, разбираюсь. | |
| | |
| Просто так 19 Mar 2003 8:19 PM |
| 2Gt где быстрей найдут ошибку которой 12 лет ... MS или OpenSource ? конечно в MS: во-первых потому, что на нем на порядки более народу работает, во-вторых - очевидно, что MS находится под более пристальным вниманием, т.к. работает в гос. учреждениях, армии и т.д. и как показывают факты - открытость/закрытость кода тут совершенно не при чем | |
| | |
| Qrot 19 Mar 2003 8:25 PM |
| да ладно сендмэйл.. а zlib, где про багу вообще знали фиг знает сколько лет, но не фиксили? а тут еще ptrace, позволяющий получить локально рута на люлихе начиная с 2.2 - это ж тоже 1999 год, между прочим. | |
| | |
| SlvUn - slvunmail.ru 19 Mar 2003 8:35 PM |
| 2:Просто так Да? Ну-ну, тут на zdnet статейка есть "Хакеры воспользовались дырой в защите IIS под Windows 2000 прежде, чем Microsoft успела ее заштопать skip Данный случай служит примером едва ли не наихудшего сценария обнаружения уязвимости. Обычно компании рассчитывают на то, что исследователи обнаружат ошибку, проинформируют производителя ПО и подождут с официальным предупреждением до выхода патча. Если онлайновые вандалы получают доступ к уязвимости «нулевого дня» — ошибке, о которой компании еще не предупреждены, — они могут взломать гораздо больше компьютеров, прежде чем производитель ПО поймет, что происходит." Я так думаю вот это являеться для Вас примером правильного подхода к безопасности? На этот раз, по словам Малхолленда, Microsoft узнала об уязвимости уже после того, как хакеры воспользовались ошибкой для взлома веб-серверов заказчиков (это произошло в прошлую среду). Федеральные правоохранительные органы ведут расследование инцидента. Компания Internet Security Systems также получила сообщение от пострадавшего заказчика и подтвердила, что инструмент для использования данной уязвимости распространяется в интернете. | |
| | |
| Отец 19 Mar 2003 9:17 PM |
| Цитата конечно в MS: во-первых потому, что на нем на порядки более народу работает, во-вторых - очевидно, что MS находится под более пристальным вниманием, т.к. работает в гос. учреждениях, армии и т.д. Чушь. Во-первых, в ms работает на порядки меньше народу, а во-вторых потому, что плевать ms хотела на многих заказчиков. | |
| | |
| Yuri Abele 19 Mar 2003 10:51 PM |
| To Отец: > в ms работает на порядки меньше народу цитфры в студию!Причем именно тех кто реально что-то правит, а не тех кто просто ядра из исходников собирает ;-) > а во-вторых потому, что плевать ms хотела на многих заказчиков Аргументы? P.S. Или как обычно? | |
| | |
| quadic 19 Mar 2003 11:19 PM |
| 2Отец: "конечно в MS: во-первых потому, что на нем" "Чушь. Во-первых, в ms работает" Похоже, что разница между "на (софте?) МS" и "в (конторе?) MS" от тебя ускользнула... | |
| | |
| Отец 20 Mar 2003 12:05 AM |
| Аргументы большие и жирные писать лень - ночь на дворе. Если будет время - отпишу. Аргумент на сейчас - люди, работающие с unix на порядок грамотнее "мышиных админов", и дырки и експлоиты они закрывают куда как оперативнее. И вообще, о чем здесь спор? Если дядя Редхат не поправит, поправят другие, а собрать из исходника под конкретный порт - дело техники... : На ружу нетбью или смб может только виндузятник выставить. И как выставляют! Святых выноси, еще одна левая сетка класса С с улицы светит... Интересно иногда глянуть. | |
| | |
| glassy 20 Mar 2003 7:37 AM |
| 2Yuri Abele: аргументы действительно есть, только раз их Вы не замечаете,то еще раз выкладывать -- бесполезно. | |
| | |
| Пётр - peterkdhotmail.com 20 Mar 2003 10:39 AM |
| Коллеги, может мне кто-нибудь объяснить что общего между левой сеткой класса С и нетбью наружу выставленными? Я просто всегда был уверен что это совершенно разный уровень OSI. | |
| | |
| glassy 23 Mar 2003 2:17 PM |
| Объясите кто-нибудь ему... | |
| | |
| Пётр - peterkdhotmail.com 24 Mar 2003 4:33 PM |
| 2 glassy. Ну вот и не могут объяснить мне. Видимо, чего-то невозможного хочу. Куда мне после МСовского теста по основам сетевых технологий и уж тем более, после лекций академика о сетях передачи данных знать такие вещи. Это вы тут все супер-пупер, а мы так... ламеры. Ну ни черта не понимаем. | |
| | |
| glassy 24 Mar 2003 6:12 PM |
| 2Петр: это как у Кэррола -- что общего между вороной и письменным столом. Эти два протокола тоже кое-что объединяет :) | |
| | |
| ← февраль 2003 | 13 14 16 17 18 19 20 21 23 | апрель 2003 → |
Место для Вашей рекламы!