LINUX.ORG.RU

Мда. ftpd, по-моему, самый глюкавый кусок OpenBSD. Во всяком случае, одно переполнение в нем уже затыкали -- в пароле anonymous'а ;-) Хотя она по-прежнему secure by default -- ftpd-то не включается по дефолту.

anonymous
()

Тем более, что эта дырка не в самой последней версии ftp демона

Havoc ★★★★
()

Хе-хе, пишут на С, и вот что получается...
В меня сейчас начнут камнями кидаться, но в Аде'95, например, счётчик внутри for-цикла считается константой, так что такой ошибки не возникло бы.

justme
()

В OpenBSD много чего нет по-умолчанию... Самая безопасная система - эта
та которая совсем выключена. А на счет С опять старую песню завели. Ну какя связь
между переполнением буфера и языком С? Никак люди не поймут, что если у них
в руках нож, то им можно и хлеб резать и людей убивать? А для слабонервных
есть специальные пластмасоовые ножички. Берите и пользуйтесь.

anonymous
()

Связь такая, что в нормальных языках range-checking есть, так что программа (конечно, если его включить) в худшем случае просто упадёт.
А С - ножичек очень скользкий. Как видно, и профессионалы им режутся.

justme
()

Если тебя это смущает, бери STL и юзай.
В каждом языке свои приколы. В Джаве тоже свои заморочки с сокетами.
А Ада - раздутый язык при никакой эффективности.
Откровенная неудача.

Havoc ★★★★
()

Хе-хе, только я openbsd скачал, думал поставлю, посмотрю на секьюрную систему,
может там cделали все то, что я хочу сделать с линуксом для не взламываемости,
ан нет, хренушки, it seems nobody cares about security at my paranoid level.

szh ★★★★
()
Ответ на: комментарий от Havoc

> б бДБ - ТБЪДХФЩК СЪЩЛ РТЙ ОЙЛБЛПК ЬЖЖЕЛФЙЧОПУФЙ.
б ФЩ ПФЛХДБ ЪОБЕЫШ ОБУЮёФ ЬЖЖЕЛФЙЧОПУФЙ? уБН ФЕУФЙТПЧБМ ЙМЙ ЗДЕ-ФП ТЕЪХМШФБФЩ ЧЙДЕМ? уУЩМПЮЛХ, РПЦБМХКУФБ, ЕУМЙ НПЦОП. йОБЮЕ ЬФП ЧУё FUD.
> пФЛТПЧЕООБС ОЕХДБЮБ.
б РП-НПЕНХ, ОЙЮЕЗП СЪЩЛ...

anonymous
()

Brr, poslednee soobschenie moe, popytals'a tut iz Linksa zapostit'...
Da, krivye u men'a ruki, krivye...

justme
()

2justme: эээ, нет - у меня таже проблема с links...;( Хотя имхо возможно это вылечится если ему установить "использовать только кои-8"...

Irsi
()
Ответ на: комментарий от szh

Тебе ж сказали, что дырка не в новой версии.
Тем более, что не фичастый этот ftpd

Havoc ★★★★
()

Интересно смотреть на главную страницу сайта OpenBSD. Как там постепенно ужимаются и сокращаются слоганы про ее безопасность. Раньше было три. Потом два. Потом один - Three years without a remote hole in the default install! Скоро не останется ни одного.

anonymous
()

Нет, это всего лишь зависть ;)

Havoc ★★★★
()

Ага, я завидую их дыркам. Они такие маленькие, аккуратненькие.

anonymous
()

А у вас большие и рваные ;)
Тут блин, ньюсы постят как минимум месячной давности, а самим проверить харит.
Разве что толпа народу следит за появлением очередного testx-prey-patchz-vasia-pupkin

Havoc ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность