polkit опять порвали

Молодые разработчики на СтэкОверфлоу из успешных софтваре девелопмент компаний написали полезную тулзу, а всякие маргиналы из интернетов их хейтят.

this was partially fixed in gnulib in 2009

But glib has its own copy of this code, which hasn’t been updated since 2008.

То чувство, когда Столлман сотоварищи работают лучше разработчиков GTK.

Линукс и копипаста - близнецы-братья

Молодые разработчики на СтэкОверфлоу из успешных софтваре девелопмент компаний написали полезную тулзу, а всякие маргиналы из интернетов их хейтят.

Polkit был написан перцем из КрасноШляпы. И судя по лысине на фотках, этот перец уже давно нифига не молод.

Молодые в смысле малолетних д*билов. Это состояние души, а не тела)

когда в линуксе бездумно перестанут копипастить код?

О, успокоили,значит продакшен тоже как я пишет код... Хотя, не я думаю, перед копипастой...

Новость запилить ты поленился?

Тут хейтеров половина лора. Сейчас понапишут. Да хотя бы ты напиши. А, вон написал уже. Три минуты назад.

Это я к тому, что такое лучше сразу в новости, а не постить в толксы. Уязвимость-то серьёзная как-никак.

Скажи, ЛОР, когда в линуксе бездумно перестанут копипастить код? Позор же!

В 2008 году этот год был пиком кодостроительства, а потом, как водится, они просто забыли, откуда он взялся, работает — не трожь. Во всяких коммерческих софтинах такое сплошь и рядом, даже еще больше.

Ага. В полките дыры каждый месяц находят. На новость это явно не тянет.

ШЕРЕОТ

Такое лучше латать авторам и ментейнерам ещё до публичного анонса. А потом уже всё равно куда.

Дык, они-то залатали, а кто юзеру скажет, что надо б обновиться? Я, например, дай б-г раз в месяц пакеты обновляю.

Зачем руками обновлять? Крон прекрасно справляется, особенно для секьюрити патчей. Ты ж не на арчике с гентой всё-таки.

Секундочку. Если я правильно понял, библиотека XверсияN содержала код C1, который был скопирован в библиотеку YверсияM в момент времени T1.

В момент времени T2 > T1 в XверсияN+k обнаружен и исправлен баг B. Каким образом разрабы YверсииМ должны были узнать о будущей уязвимости из-за бага B в YверсииM+r? Через хрустальный шар?

Через вибрацию гвоздя в голове, который им вбили за тупой копипаст кода из другого проекта.

BceM_IIpuBeT ★☆☆☆☆

Мы его теряем.

Я не люблю автоматические обновления. Предпочитаю ручками смотреть что там прилетит.

ручками смотреть

А потом жопками делать?

Скоро будет:

BceM_IIoka ☆☆☆☆☆

Ну тут уж у кого откуда ручки

Интересно, а в сертифицированных ФСБ дистрибутивах, тоже этот дырявый polkit есть. Если да, то за родину обидно :(

и много ты таких гвоздей вбил за свою карьеру?

Если в сертификации сидят сколь либо серьёзные люди, то они вообще не пропустят Polkit.

Себе или другим?

В общей сложности. Это же не метафизические гвозди, так?

В Astra Linux Special Edition видимо есть
https://forum.astralinux.ru/search/247398/?q=polkit&o=date

Этим вроде как не ФСБ, а ФСТЭК занимается. И насколько я понимаю, то что оно сертифицировано не значит, что не содержит ошибок/закладок. Иначе вообще никакая ОС не будет сертифицирована. Только какие-то микроядра не включая юзерленд и приклады

не мешайте ему квест проходить