Удаленная уязвимость во FreeBSD 5.3/5.4

Кто ж ее беднягу удалил-то?

это просто праздник какой-то ^_^

> Удаленная уязвимость во FreeBSD 5.3/5.4

Это уже даже не смешно...

>> Удаленная уязвимость во FreeBSD 5.3/5.4

>Это уже даже не смешно...

FreeBSD 5.X - это Legacy. Production - это 6.0.

Вы бы еще 4.X вспомнили, ага.

> Production - это 6.0.

Этому 6.0 - без году неделя. Все ещё на 5.X сидят...

> FreeBSD 5.X - это Legacy. Production - это 6.0.

ага
в 6-ке тоже месяц назад кучу багов вылавливали

Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

зря
говорят што сейчас Нео - тьфу ты - Тео зажигает
он знает выход из матрицы

>Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

OpenWindows решает

Кучу это удалённых уязвимостей или всётаки того что было fixme ?

> FreeBSD 5.X - это Legacy. Production - это 6.0.

курам на смех такой production.

нет, не поймите меня превратно:

bit% uname -mrs FreeBSD 6.0-STABLE i386

но на вещи, критичные к простою -- пока ставить не хочу. да и некогда. на workstation или каком-нибудь backup mx + backup ns -- легко, но это не production.

> Вы бы еще 4.X вспомнили, ага.

а мы и вспомнили. живет и каши не просит.

более того -- открою вам секрет -- не то, чтобы очень многие, но ряд людей до сих пор не удосужатся обновить 2.2.5.

у самого только недавно дошли руки обновить NetBSD 1.6 под столом (www, mail, proxy, routing, ...). но не дошли бы -- ничего страшного, это так -- из любви к искусству.

hint: когда unix-тазик у тебя не один, и не два -- а хотя бы с десяток, причем, разноплановых (не больше, чем на 3х одинаковая ОС, скажем) -- начинаешь критично относиться к обновлению и думать, а надо ли оно тебе.

---vk

Да хватит уже смаковать бсдёвые баги! Ну дырявая система, ну и что?
Добивать её теперь что ли из-за этого? Это всё равно, что смеяться над
инвалидом или престарелым.

> Это всё равно, что смеяться над
> инвалидом или престарелым.

так пусть лежит себе аки инвалид али престарелый
нет же - постоянно лезет поперек батьки в пекло :)

> Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

переходите, искренне за вас рад. =))

а вообще -- разве вам не интересно годика через два посмотреть вокруг и удивиться. речь не о том, придумает FreeBSD team что-то или нет, речь также о разных там DragonFly, OpenSolaris (на x86_64 да-алеко не так плоха, а через пару лет может быть просто отличной)... в этой плеяде Linux, увы, легко может быть самым неинтересным вариантом.

---vk

> > Production - это 6.0.

>Этому 6.0 - без году неделя. Все ещё на 5.X сидят...

Многие ещё на 4.Х сидят. И переходить на другие версии пока не собираются...

Такое ощущение, будто SA никто не читал.

Во-первых, это SACK. Во-вторых, проблема проявляется только если закончилась память. Совсем закончилась. Так, что VM уже не может выделить даже несчастные 16 байт.

PS. Интересно, как себя поведет в этом случае linux? ;)

для тех кто не умеет читать привожу лекарство


sysctl net.inet.tcp.sack.enable=0


кстати, а почему пингвиноводы так сильно переживают по поводу того что в FreeBSD стало на один ненайденый баг меньше?

ты как в первый раз. никто SA здесь не читает

> кстати, а почему пингвиноводы так сильно переживают по поводу того что в FreeBSD стало на один ненайденый баг меньше?

Наверное потому, что во FreeBSD баги в основном правит Security Team по результатам анализа кода, а в Linux обычно по результатам 0-days от "хакираф"? ;)

> курам на смех такой production.

> нет, не поймите меня превратно:

> bit% uname -mrs FreeBSD 6.0-STABLE i386

Зачем использовать на production STABLE вместо RELEASE ?

> Зачем использовать на production STABLE вместо RELEASE ?

Наверное затем, что RELEASE -- это просто snapshot на конкретную дату?

Чтобы вечно не обновлять дистрибутив из-за обновлений в безопастности, я пользую OpenBSD, что и вам советую!

>Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

Переходи. Зачем в BSD сообществе паникёры? Вот и катись. Лучше сразу на windows переходи чтобы время не терять.

Так и запишем - апологеты FreeBSD призывают переходить на Windows.

> апологеты FreeBSD призывают переходить на Windows.

Дык бздишники это ж на 95% виндузятники... на каджом углу кричат какая их система крутая, у самих а на ноуте винда бегает...

> Чтобы вечно не обновлять дистрибутив из-за обновлений в безопастности,
> я пользую OpenBSD, что и вам советую!

это как понимать - OpenBSD вообще не обновляется ?
:)

>> апологеты FreeBSD призывают переходить на Windows.
>Дык бздишники это ж на 95% виндузятники...
>на каджом углу кричат какая их система крутая,
>у самих а на ноуте винда бегает...

Для вот этого создания:
>ser_bur * (*) (03.02.2006 17:08:27)

повторю большими красными буквами -
1) FreeBSD'шники никого ни к чему не призывают. Точка.
2) На лаптопах у трех BSD'шников вокруг вижу (sic!):
- Windows XP / Suse
- PC-BSD / Fedora
- Open BSD as single system (!!!!)

2Tester (*) (03.02.2006 19:01:09)
> это как понимать - OpenBSD вообще не обновляется ?

это понимать так что там нет такого бесчисленного количества ошибок безопастности, кое можно наблюдать в проекте FreeBSD в котором проиисходит революция.

И я спокоен за свои серваки на базе OpenBSD в отличии от ребят кто админит FreeBSD, которые вечно ставят заплатки из-за новых найденных дырок. Никакого спокойствия и уверенности.

И что в своем нынешнем состоянии FreeBSD является стабильной?

> И что в своем нынешнем состоянии FreeBSD является стабильной?
Да, главное версию STABLE используйте.

>Дык бздишники это ж на 95% виндузятники...
>на каджом углу кричат какая их система крутая,
>у самих а на ноуте винда бегает...

Нормальный человек использует ту систему, которую
удобнее использовать для конкретной задачи, а не
занимается наколенничеством.
И если для чего-то более подходит Linux - значит,
надо использовать Linux, если FreeBSD - то FreeBSD.

Тоже самое относится и к Windows. Если есть решения,
для которых Windows подходит лучше, значит надо
не заниматься разрушением головного мозга, а ставить
Windows.

Так вот, если 95% людей, использующих *BSD, являются
прагматиками, а не фанатиками, то Long Live FreeBSD.

P.S. Кстати, на ноуте стоит-таки FreeBSD 6.0
uname -srm
FreeBSD 6.0-STABLE i386

> в этой плеяде Linux, увы, легко может быть самым неинтересным вариантом

А мне глубоко покласть на интерес: мне работать надо, а про интерес пусть всякие бздуны мазохисты думают, которым заняться нечем, кроме как код на халяву писать.

>А мне глубоко покласть на интерес: мне работать надо, а про интерес пусть всякие бздуны мазохисты думают, которым заняться нечем, кроме как код на халяву писать. 

Какая ВАМ разница, кто использует Ваш код, если Вы его, так или иначе, предоставляете всем безвозмездно (BSD License)? Завидно, что другие могут, основываясь на коде, написать что-то свое, а Вы не увидите исходники?

И какое отношение имеет Ваша зависть к:
1) "работать надо"
Вам, простите, мешает работать ПО, предоставляемое по лицензии BSD?

2) Теме новости "Удаленная уязвимость во FreeBSD 5.3/5.4"

>мне работать надо

Если тебе работать надо и ты не используешь FreeBSD, фиг ли ты делаешь в этой теме?

RTFM. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/current-stable.html

это я о stable vs release

>>> ты как в первый раз. никто SA здесь не читает

правильно говорит человек. здесь SA не читают, а просто ищут повод для флэйма. кстати, по топику, с бздей уже несколько лет как распрощался и нисколько не жалею

2anonymous (*) (05.02.2006 16:48:40)

если не сексрет, на чем сидишь сейчас и почему распрощался с бздями?

Просто не могу не влезть в драку

чего так все оживились-то? это не уязвимость-то как таковая, а неверная конфигурация, лекарство есть, лечится опцией в конфиге.

Вы посмотрите сколько всего было уязвимостей к каждому конкретнему релизу FreeBSD http://www.freebsd.org/security/ (или вот по-русски http://www.freebsd.org/ru/security/), и сравните с количеством багов ежемесячно вылавливаемых в различных релизах linux. Счет будет явно не в пользу последнего.

Использую и FreeBSD и последние ядра Linux с различными RTL-патчами -- каждое для свои целей, как говорится кесарю - кесарово.

P.S. А теперь к SA: коллеги! не поддавайтесь на провокации флейма. Займитесь работой =))