Исходное сообщение
"В Glibc обнаружена серьезная уязвимость" Отправлено paxuser, 20-Окт-10 14:24
> Почему "к сожалению" ? Потому что ядро и так дырявое: дыркой больше, дыркой меньше... :) > Почему на более старой версии бага не проявилась? Хотя казалось бы бага > для всех одна, в том числе для линухов с их защитой. Знаете, у меня тоже "бага не проявилась" - на vsftpd. > Мне почему-то кажется что безопасность зависит в первую очередь от того > что между клавой и стулом. В первую очередь - совершенно согласен. На примере уязвимости в glob() это хорошо видно: вот у вас ProFTPd и "бага проявилась". ;) > А менять ежеквартально железо на серверах потому что "там появился аппаратно реализованный > очередной моднявый PaX, шмякс" или "потому что нам надо поднять производительность > и объём ОЗУ который сожрала паранойя и кривой софт" никто не Это вы, не подумав, сказали. У тех, кто использует PaX, аналог W^X работает даже на старых серверах с процессорами без NX-бита. А вообще было бы смешно, если б не так грустно наблюдать людей, которые "спорят о вкусе манго с теми, кто их ел", то бишь, объясняют пользователям PaX с многолетним стажем, как там всё тормозит и апгрейда требует. :) > будет. Если проблема в кривых исходниках, исправлять надо кривые исходники - > это ЭФФЕКТИВНЕЕ. Это, во-первых, крайне НЕэффективно, потому что человек - не машина, и в поиске ошибок (уявзимостей) ошибается и не способен обнаружить и закрыть все, а во-вторых, этим почти никто не занимается даже в OpenBSD, не говоря уж о других BSD и линуксе... > p.s. Что-то не вижу тестов, эта бага к BSD применима? Какая именно "эта бага"?