«Дырка» в ядре FreeBSD

Хуже того:

Exploitability
On most vulnerable systems this vulnerability can be reliably
exploited by local users to escalate their privileges or cause
an effective denial of service attack.

BSD - R.I.P.!

опять дыра во фрюшке! чтож такое :(

ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет).

Так что прежде чем говорить FreeBSD - R.I.P. подумай хорошенько!

P.S. Хотя если ты имел ввиду, что только узнал, что фря поддерживает протокол RIP и поетому нормально может с кошками общаться, то извини пожалуйста...

дык сколько народу юзает линух и сколько бсдю :-)

>дык сколько народу юзает линух и сколько бсдю :-)
http://www.netstat.ru/

OS в Рунете:

OS Class %

freebsd 42%
linux 32%
win 12%
solaris 8%
bsdi 1.40%
sco 0.92%
aix 0.53%
openbsd 0.32%
irix 0.09%
others 0.07%

> Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких

специально зашел на http://www.cert.org/advisories/ и за последние два года не нашел ни одного упоминания линукса (дальше смотреть стало лень)
может ты какие другие рассылки CERT куришь, так ты поделись...

> freebsd 42%
> linux 32%

"юзать" - это не только "поддерживать DNS для доменов в зоне .ru"

"ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет). "

Где ищут - там и находят.

может ты какие другие рассылки CERT куришь, так ты поделись..

http://www.kb.cert.org

очередной раз в "самой защищённой" и "стабильной" системе находят дыру

2Статистик. Ну и рассмешили вы меня, господин хороший, со своей статистикой. Если в Крыму по статистике умирает больше всего больных лёгочными заболеваниями, то означает ли это, что в Крыму климат плохой? Если на маленьких серверочках "Пупкин-телеком" крутится *BSD (как правило, до 5.0), то означает ли это, что БЗДючку можно доверить приложения уровня предпрятия?

PS. Специально для клоунишки-Масяныча, облажавшегося с Hercules-эмулятором. zSeries, то биш mainframe, это не "большой писюк", а машина с весьма специфичной архитектурой ввода-вывода, которая для нескольких тысяч одновременно работающих пользователей рвёт "санки", как Тузик грелку. Linux для T-Rex'a есть, а где бздёх для z990? Ха-ха-ха!!!:)))

> очередной раз в "самой защищённой" и "стабильной" системе находят дыру

Это просто говорит о том, что не надо кричать XXX - sucks/RIP, YYY - rulez/forever.

Все не без греха.

2003 Windows рулит!!! Самая надежная! Как и БЗДи -один раз в пол года патч стянул и радуешься жизни! Одним движением мышки делаешь любой проект!

У соседа винды,

У меня Линукс.

У него Интернет - еле ползет,

у меня работает раза в 2 быстрее.

-------------

Но пробовал версии Линукс, которые в сети раюотали очень медленно.

Пока сам ручками не настроил - Линукс летать не научился. По умолчанию

только у некоторых дистрибутивов Линукс хорошие настройки.

Когда у меня стояли винды, я их тоже летать заставлял при помощи

различных настроек.

> 2 anonymous (*) (03.10.2003 13:33:01) прямо хайку. я себе выпишу.

> я их тоже летать заставлял при помощи различных настроек.

Как заставить летать FreeBSD? Форматнуть диск с FreeBSD >= 5.0 и поставить FreeBSD < 5.0. Linux (причём с ядром 2.6.x !) прекрасно оптимизируется. Так что FreeBSD умерла после 4.7. Rest In Peace!

Гонишь. :) У соседа может и железо быть плохое и провайдер скорость зарезать. :) И в инет cir никто тебе не гарантирует-завтра все поменяться местами может и Линукс отсосет. ;) А еще есть такое слово как скорость порта, так провайдеры его делают обычно 19.200, во всяком случае мои друзья, и пофигу какая скорость у тебя. :) Так что Мастдай рулит совершенством. :)

у меня работает раза в 2 быстрее.

Хауту напиши- Увеличить скорость Инета в два раза. :)) И прогу еще мне дай "как взломать провайдера" ;))

А дырка только для ветки 4.x

Для чего нужет BSD? Только для дешёвого серверочка полустатических страничек Web. Ни native Oracle, ни Lotus, ни DB2, ни MQSeries, ни Tuxedo, ни WebSphere, ни Borland ES для него нет. Да и брандмауэр у него на уровне Linux с ядром 2.0.x. Бсдешникам остаётся только смирииться с мыслью, что BSD умирающая система.

2Alex_M

>дык сколько народу юзает линух и сколько бсдю :-) >http://www.netstat.ru/

>OS в Рунете:

>OS Class %

>freebsd 42% >linux 32%

Это статистика по доменам

При учете того что виртуально хостится 80%, точтность статистики по уникальным хостам можешь посчитать сам ;)

2anonymous (*) (03.10.2003 13:20:12)

> 2003 Windows рулит!!! Самая надежная! Как и БЗДи - один раз в пол года патч стянул и радуешься жизни! Одним движением мышки делаешь любой проект!

Спасибо. Давно я так не смеялся...

Делать проекты на сервере, "одним движением мышки"...

Про периодичность патчей - тоже понравилось.

:-)

Вы че? Какой файрвол на Линуксах и БЗДЯХ? :) Вот он файрвол! http://www.sibit.ru/tovar6_21.shtml http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/index.html А вы здесь детский дом и дом пристарелых защищаете Линуксами только. :) Виндз и Циско своей интеграцией рулят!

Только не говорите мне про цены! С безопасностью шутить незя и на ней не экономят. ;)

>Только не говорите мне про цены! С безопасностью шутить незя и на ней не экономят. ;)

http://www.securityfocus.com/advisories/5919

Affected Products

The following products have their SSL implementation based on the OpenSSL
code and may be affected by the OpenSSL vulnerabilities.

* Cisco IOS 12.1(11)E and later in the 12.1E release train

* Cisco PIX Firewall

* Cisco Firewall Services Module (FWSM) for the Cisco Catalyst 6500
Series and Cisco 7600 Series routers

* Cisco Network Analysis Modules (NAM) for the Cisco Catalyst 6000 and
6500 Series switches and Cisco 7600 Series routers

* Cisco Content Service Switch (CSS) 11000 series

* Cisco Global Site Selector (GSS) 4480

* Cisco Application & Content Networking Software (ACNS)

* Cisco SN 5428 Storage Router

* CiscoWorks 1105 Hosting Solution Engine (HSE)

* CiscoWorks 1105 Wireless LAN Solution Engine (WLSE)

* CiscoWorks Common Services (CMF)

* Cisco SIP Proxy Server (SPS)

2anonymous (*) (03.10.2003 14:04:19)

>Виндз и Циско своей интеграцией рулят!

http://securityfocus.net/search?category=23&query=Cisco+PIX&rank=&...

Про виндовз вообще не буду приводить ссылок ;)

Таки объясните мне, пожалуйста, почему так медленно происходит переход с 4.x на 5.1?

Бывший пользователь FreeBSD, перешедший ныне на Linux.

2Sun-ch

Эк мы отдуплились ;)

Дык код тестят не на пользователях, как в лялихе

и сырую весчь никогда не рекомендуют в продакшн

Ну вы даете блин...Этим багам уже год как. :))) Вы че народ? Смешите меня прошлогодней давностью!

2Sun-ch

Эк мы отдуплились ;)

Отдулся он. :)) Неужто Линукс мало ломают? ;) На все ваши баги уже патчи давно есть. :)

Cisco Security Advisory: SSL Implementation Vulnerabilities

Revision 1.0

For Public Release 2003 September 30 at 2330 GMT

Спасибо. Давно я так не смеялся...

Делать проекты на сервере, "одним движением мышки"...

Про периодичность патчей - тоже понравилось.

:-)

Ты лучше оцени как я стараюсь! Смотри как флейм раздувается, что Циска отсасывает. ;)) Виндз рулит вместе с Циской. ОпенВью поставил и работай. :) А в Линуксе все не так и все не то...завтра буду пересобирать ssh, а послезавтра опять буду пересобирать ssh а послезавтра openssl а послезавтра опять ssh и патчить ядра. :)

>Неужто Линукс мало ломают? ;) На все ваши баги уже патчи давно есть. :)

А на какие нет для фри и линуха ? Это-ж не виндовз чтобы по полгода патча ждать ...

Тут нужно смотреть не на давность а на тенденции

2Sun-ch

Эк мы отдуплились ;)

Смотри что я нашел!!! Оказывается еще в 1998 году циску ломали. ;)))

CISCO PIX Vulnerability (Archive) url: http://www.securityfocus.com/archive/1/9471 Last Updated: 1998-06-03

Очки купи

Revision 1.0

For Public Release 2003 September 30 at 2330 GMT

А я знал еще до Public Release, а ты не знаешь до сих пор :)

Тут нужно смотреть не на давность а на тенденции

Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков, на оптике 800...смогу ли я ее настроить или нет-понятия не имею, я не извращениц. ;) Но то что на Циске смогу и то что баги редко находят и то что аппаратная реализация-это не ошибка программера Пупкина-это факт. :)

2Sun-ch (*) (03.10.2003 14:35:14)

Ты будешь смеяться, но информация о наличии информации устарела.

>Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков, на оптике 800

Медь -70 Стекло -120-140

Циска однозначно дороже в разы а гарантии отсутствия дырок где-то фифти/фифти - циски удобнее (по крайней мере были раньше) для коммутации разнородных сред передачи

>Но то что на Циске смогу и то что баги редко находят и то что аппаратная реализация-это не ошибка программера Пупкина-это факт. :)

Дык цискари ведь тоже не святые ;) А вот цена ошибки при покупке циски вырастает в разы ;)

Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков

Я купил Интел маму для двух ксенов и встроенный гигабит X-PCI-64

4 независимых канала UWSCSI 160 за $700, год назад

Драйвера под сетевуху писала бригада FreeBSD по контракту с Intel

Ты почитай сначала про пакетные фильтры чего нибудь

man ipfw2, man ipf, man pf и сравни возможности с киской за такие

деньги.

Циска однозначно дороже в разы а гарантии отсутствия дырок где-то фифти/фифти - циски удобнее (по крайней мере были раньше) для коммутации разнородных сред передачи

Не то что удобнее,но и надежность выше...;)

Дык цискари ведь тоже не святые ;) А вот цена ошибки при покупке циски вырастает в разы ;)

Ну началось святые или нет...:) Я покупаю продукт и соответственно меня не пошлют при поддержке как тебя с шапочкой. :) скажут иди ты со своей Шапочкой к Бабушке....она защитит тебя или защищайся сам. ;)

Согласись что есть роутеры, а есть файрволы. :) Ты сейчас про что говоришь?

Не то что удобнее,но и надежность выше...;)

А что на кисках порты не горят ? Сколько времени займет ремонт.

Или под столом запасная стоит :)

Мужики, не надоело еще фаллометрией заниматься? Ну дети малые, честное слово. :)

Раз уж тут все равно глухой оффтопик пошел, вы лучше вот что скажите: что ведущие собаководы насчет стабильности BSD-native Java говорят? Уже можно на боевые сервера ее впаивать, или лучше пока здоровье поберечь?

А можно сделать как хочешь, файервал, роутер, бридж

У кисок цена за порт меньше когда их много, это правда

ну и скорость

А что на кисках порты не горят ? Сколько времени займет ремонт.

У цисок гарантия обычно есть, а если закончилось, то порты снять можно и купить новый. ;) А вот Линукс сможет 140000 коннектов обработать не загнувшись? :) Или трафик пустить 440 метров...? ;)

ну и скорость

anonymous

Ну да...и скорость. Забыл. :) Но думал, что это и так ясно было. ;)

FreeBSD проделалал большой путь. Новая ветка 5.x подходит для корпоративного использования, наконец нормально работает SMP. В файловой системе реализованы UFS2 с поддержкой posix1e ACL. Неделю назад я в учебном учереждении (институт) наконец избавился от MS Active Directory и ушел на связку FreeBSD 5.1 + OpenLDAP 2.1 + samba3.0.0 (решился наконец, когда вышел релиз samba3.0.0). В базе содержится порядка 1000 учетных записей. Конечно по функциональностии нельзя сравнить с Novell NDS или с той же MS AD, но в плане стоимости и надежности вполне устраивает. Причем такая схема может работать в очень больших организациях при использовании реплик в LDAP. Так что реальное применение FreeBSD в корпоративной среде находит и фряха живее всех живых. Я вообще не понимаю остервенелых выпадок линуксоидов против FreeBSD. Она что, на яйца вам наступила что ли?