LINUX.ORG.RU

Найдено около 1200 уязвимостей в debian.

 , mayhem,


1

2

Наткнулся на интересное почтовое сообщение от Alexandre Rebert в рассылке Debian'а. Думаю исследование Alexandre Rebert'a даёт представление об действительном положении вещей с безопасностью программного обеспечения.

Оригинал сообщения находится по ссылке. Здесь я приведу свой, не полный, перевод:

Привет,

я занимаюсь поиском уязвимостей в программном обеспечении в Carnegie Mellon University. Моя рабочая группа нашла тысячи необработанных исключений в бинарных пакетах из репозиториев debian wheezy. Don Armstrong (owner@bugs.debian.org) посоветовал нам связаться с вами, прежде чем заполнить около 1200 отчётов об ошибках.

Ошибки были найдены с помощью Mayhem, - автоматической системой поиска ошибок, разрабатываемой в течении нескольких лет в исследовательской лаборатории David Brumley. Mayhem'ом были проверены почти все бинарные файлы (~23000) из репозитория Debian Wheezy.

Наша цель заполнить отчёты об ошибках как можно полнее. Чтобы уменьшить кол-во дубликатов, мы сообщаем только об одном необработанном исключении в каждом бинарном файле, и максимум о пяти в одном пакете. Таким образом отчёт содержит около 1200 уязвимостей.

>>> Оригинал

★★★

Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 3)

Засланные казачки указывают на собственноручные баги.

anonymous
()
Ответ на: комментарий от slyakusha

Чуть ли не самый бажной из всех.

Лорчую.

Он также запомнится выпилом гнома2.

Одним из последних. В других дистрах его уже и след простыл. И зачем нужен второгном, если есть MATE?

MiniRoboDancer ★☆
()
Ответ на: комментарий от firestarter

Поэтому в ответственных местах используют не Линуксы, а всякие узкоспециализированные системы реального времени.

Ну-ка ну-ка поподробнее с этого места... Это на АЭС, вдруг чтоли системы реального времени стали юзать? Кстати откуда инфа про марсоход? Я вот не удивлюсь если там Linux урезаный по самый помидоры с пакетной базой от NASA.

t500s ★★★
()
Ответ на: комментарий от t500s

Кстати откуда инфа про марсоход?

Ну вообще-то то что в космосе обычные компьютеры не годятся, ни для кого не секрет. Там всегда используют слабые, но как можно более отказоустойчивые железо и системы. Статья по теме. Из ОС используют VxWorks и подобное.

Это на АЭС, вдруг чтоли системы реального времени стали юзать?

Обычные компьютеры реактором не управляют вроде и вообще изолированы от него. Они там разве что у операторов используются для вывода информации на экран, тут пофиг что использовать, возможно и венда.

firestarter ★★★☆
()

Ну что там слышно? Подтвердили мэйнтейнеры ошибки? Или это такой пиар программы?

snaf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.