LINUX.ORG.RU

Обнаружены новые уязвимости в bash

 , shellshock


3

3

Не успело сообщество отойти от уязвимостей ShellShock, как сотрудник Red Hat Флориан Ваймер опубликовал информацию о новых. Уязвимости CVE-2014-7186 и CVE-2014-7187, возникающие из-за некорректной обработки операций с памятью при разборе выражений, перечёркивают все прошлые усилия по закрытию ShellShock и позволяют удалённо выполнять любые команды.

Протестировать наличие проблем CVE-2014-7186 и CVE-2014-7187 можно при помощи выражений:

   bash -c "true $(printf '</dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7186"
   fi

   bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7187"
   fi

Пользователи FreeBSD и NetBSD вне опасности, поскольку тамошние мейнтейнеры решили пожертвовать обратной совместимостью и полностью отключили эту часть функционала bash.

Ещё две уязвимости CVE-2014-6277 и CVE-2014-6278 обнаружил сотрудник Google Михаил Залевский, но отказался публиковать подробности до внесения исправлений в bash. Учитывая, что для разбора кода функций в bash применяется большой универсальный пласт кода, который потенциально может предоставлять множество различных векторов для атак, так как данный код написан без оглядки на обработку данных, поступающих извне, неизвестно сколько ещё уязвимостей нас ожидает впереди.

Кроме того, можно отметить статью разработчиков Perl, в которой описываются пути проявления уязвимости в perl-скриптах, запускаемых в системах, в которых bash используется как /bin/sh и $SHELL. Проблемы могут проявляться в скриптах, в которых используется вызовы system и exec без разделения аргументов или при открытии потока через open с перенаправлением вывода. Проблемы не специфичны для Perl и проявляются в любых других языках, позволяющих выполнять команды с использованием командной оболочки.

Также опубликован дополнительный анализ возможных серверных систем, в которых возможно проведение атаки. Кроме упоминавшихся ранее атак на DHCP-клиенты, CGI-скрипты и ssh-аккаунты для Git/Subversion, в обзоре утверждается о вероятном проявлении проблемы в OpenVPN (при соединении с сервером злоумышленника), Exim, qmail, procmail, Mailfilter, SER, Phusion Passenger, Radius-серверах и службах Inetd (например, tcpserver). Не подвержены проблеме Postfix, stunnel, OpenBSD inetd и xinetd.

Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от EvilFox

Pro-версию (не энтерпрайз) домашней виндой считать можно?

Я имел в виду Win XP Home, Vista Home и т. п. — в них, кроме прочего, нету возможности менять групповые политики.

dexpl ★★★★★
()
Ответ на: комментарий от emulek

если ты открываешь текстовый файл, то _исполняется_ конфигурационный файл ~/.vimrc.

Откуда в моем ~/.vimrc возьмется зараза?

по моему мнению — вполне себе вирус, хоть и не байта в EXE не меняет.

Это троянский конь, шпион, спамбот и что угодно, только не вирус.

Пользователи считают точно также, и они безусловно правы.

Мало ли что пользователи считают.

вот например:

Отсутствие культуры использования ПК в массах — это печально.

dexpl ★★★★★
()
Ответ на: комментарий от emulek

AFAIK там у тебя какой-то костыль вроде нашего

На самом деле нет:
http://bugs.etersoft.ru/show_bug.cgi?id=9266#c28

Цитата: «Программа, создающая файлы, была изменена, теперь она так же создает длинный файл(>255 байт) русских символов.
При запуске программы из разделов ntfs и raiserfs было выявлено, что в файловой системе ntfs файл с длинным русским именем создается»

Заметь, это из Linux, без использования каких-либо особых методик.

AS ★★★★★
()
Ответ на: комментарий от emulek

там у тебя какой-то костыль вроде нашего xattr(а может xattr и есть, я не в курсе). Т.е. это не имена.

Какой ещё костыль? Нет там никаких расширенных атрибутов для длинного имени. Если бы они были (ну например как файловый поток), то хранить там можно было бы гораздо более длинные имена.
И кодировка там на лету тоже не переключается, могу создать:

яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私

В общем RTFM.

EvilFox ★★
()
Ответ на: комментарий от PerdunJamesBond

Большое спасибо! Новый скрипт рапортует, что все гуд. Просмотрел старый скрипт, не могу понять в чем ошибка:

 #!/bin/bash

r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
	echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
	echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi

cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
	echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
	echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi

bash -c "true $(printf '<<EOF %.0s' {1..79})" 2>/dev/null
if [ $? != 0 ]; then
	echo -e "\033[91mVulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
else
	echo -e "\033[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
fi

bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
	echo -e "\033[91mVulnerable to CVE-2014-7187 (nested loops off by one)\033[39m"
else
	echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi

r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
	echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
	echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi 

PS. Конструкция вида [сut]text[/сut] для вставки спойлера не работает на форуме?

CoolAller
()
Ответ на: комментарий от CoolAller

Большое спасибо! Новый скрипт рапортует, что все гуд. Просмотрел старый скрипт, не могу понять в чем ошибка:

чушь какая-то. у мну старый тоже говорит, что все гуд.

>21:28:05 275 /tmp$ sudo -u nobody /bin/bash
[sudo] password for dimas: 
nobody@Ulf:/tmp$ ./bashcheck 
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Variable function parser inactive, likely safe from unknown parser bugs
попробуй тоже от nobody прогнать. может, в ~/.profile или в bashrc какие-нибудь опции включены...

PS. Конструкция вида [сut]text[/сut] для вставки спойлера не работает на форуме?

не-а(( cut работает только на глагне, как я понял. для совсем уж длинный портянок есть всякие pastebin.com и иже с ним

PerdunJamesBond
()
Ответ на: комментарий от AS

А при чём тут жаба ? Или, вернее, только жаба.

А кто-то с неё копипастит «идеал».

Они нужны в очень узкоспециализированном сегменте: в районе работы с устройствами. Это не такая большая часть ПО.

Сразу видно большого специалиста. Кодекам оптимизация и многопоточность не нужна? Игровым движкам не нужна? Интерпретаторам не нужна?

А гото откуда пришло в массы

Из машинного языка, очевидно.

Неочевидно - тот язык массы даже не знали как ввести в компьютер из журнала.

Нигде. Это только средство запутать код.

В бейсике. А код запутывается в перлах и башах.

Просто хуже Basic, на данный момент, нет уже ничего.

Твой фанатизм, основанный на «одна бабка сказала», мешает трезво смотреть на вещи.

На калькуляторе, к примеру. Но на чём-то более серьёзном это уже лишнее.

Это вам на курсах подготовки к ЕГЭ рассказали?

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

На калькуляторе, к примеру. Но на чём-то более серьёзном это уже лишнее.

Это вам на курсах подготовки к ЕГЭ рассказали?

Ага... Нет. Честно. Basic я в школе учил. Только вот термина ЕГЭ не было тогда. И до развала СССР оставалось ещё около трёх лет... И, с тех пор, только ещё МК-85, года так до 93-его. ;-)

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от emulek

вот это попробуй:

После сотни таких конструкций рандомно прошедшихся сквозь код, он превращается в тряпочку. Лажа всё это, трухлявые суррогаты гото. Процедуры не заменяют гото а лишь отодвигают момент, когда без него совсем хреново.

удобнее использовать метки с символическими именами. Метка :1 требует ещё и комментарий.

Нет, не удобнее, цифры - лучше. Цифру обозначающую выход уж как-нибудь один раз запомнишь, и сопутствующую предвыходную подготовку, тем более. К тому же, цифры не испытывают проблемы с куцым алфавитом.

это уже более свежие бейсики. В первобейсике в одной строке был только _один_ оператор.

Когда это было, ПК были практически недоступны, о них можно говорить лишь отстранённо, как про первые паровые автомобили. А на доступных ПК и бейсик был уже налажен. Каждый компьютер с бейсиком, имел свою его разновидность, раскрывающую перед пользователем аппаратные возможности железа.

не вижу разницы. В bash'е это даже проще будет.

Садомазо могут кое как и обойтись для этого башем, через 20 лет и со скрипом.

смотри выше, есть блоки, если «функции корявые у меня».

Дрянь твои блоки, они не любят постоянной ломки.

это ты тупишь. Дело не в весе, а в том, что у автобуса есть карданный вал. И ему цепь тупо не нужна. Как goto в bash'е.

Никто тебя за язык не тянул, сам такую лажу сказал. Дело именно в весе и креплении колёс. Приводная «колёсная» цепь на тяжёлой технике ненадёжна и кардан используют по необходимости, а ведь пытались даже передние колёса цепью поворачивать - и поворачивались, далеко и изящно, только вот, в отличии от ЯП, в автомобилестроении надёжность чего-то да стоит.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Это вам на курсах подготовки к ЕГЭ рассказали?

Кстати, ассемблер PDP11 просто волшебство. Расскажешь, почему ? Особенно, после x86. ;-)

AS ★★★★★
()
Ответ на: комментарий от AS

Basic я в школе учил. Только вот термина ЕГЭ не было тогда. И до развала СССР оставалось ещё около трёх лет... И, с тех пор, только ещё МК-85, года так до 93-его. ;-)

Неправильная у вас была школа, в правильных в то время были деревянные счёты и зоопарк калькуляторов купленных учениками не пожмотивших на них картофельные деньги.

Napilnik ★★★★★
()
Ответ на: комментарий от AS

Кстати, ассемблер PDP11 просто волшебство. Расскажешь, почему ?

В те годы такая техника была недоступнее золотых унитазов и машин оборудованных брюликами.

Napilnik ★★★★★
()
Последнее исправление: Napilnik (всего исправлений: 1)
Ответ на: комментарий от Napilnik

в правильных в то время были деревянные счёты

Б3-21 я увидел ещё 84-ом. В 87-ом мне купили Б3-34. А дальше - понеслось. Вот, теперь подумай, с кем ты общаешься. ;-)

AS ★★★★★
()
Ответ на: комментарий от Napilnik

В те годы такая техника была недоступнее золотых унитазов и машин оборудованных брюликами.

Но интересующимся давали дорогу. На халяву. Просто система обучения Союза.

AS ★★★★★
()
Ответ на: комментарий от AS

Б3-21 я увидел ещё 84-ом. В 87-ом мне купили Б3-34. А дальше - понеслось. Вот, теперь подумай, с кем ты общаешься. ;-)

С мажором, с кем же ещё: во всей стране была нехватка компьютерной техники и народ обходился рассказами о ней в журналах и ПК (Персональными Калькуляторами), а кто-то в это время трескал копчёную колбасу дефицитную технику ажно в три горла, так что на всех её не хватало, хотя заводы пахали на всю катушку и выполняли и перевыполняли план.

Napilnik ★★★★★
()
Ответ на: комментарий от AS

Кто умел пользоваться. И кто хотел уметь.

И потом применял полученные знания на деревянных эмулятоах ПК?

Napilnik ★★★★★
()
Ответ на: комментарий от AS

А если б годик перетерпел, МК-61 с логикой уже б была...

Так ты про калькуляторы... Совсем забыл про БЗ, на них бухгалтера считали, они не для широкого творчества а для посчитать и посмотреть на светящиеся цифры.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

И потом применял полученные знания на деревянных эмулятоах ПК ?

на чём угодно. Для меня нет сейчас (и много лет как) существенного порога вхождения ни в один язык программирования. Пожалуй, кроме Пролога. Но это не от мира сего вообще. :-)

AS ★★★★★
()
Ответ на: комментарий от Napilnik

Совсем забыл про БЗ, на них бухгалтера считали

Не все. Б3-21 и Б3-34 - это программируемые инженерные калькуляторы. Если склероз не изменяет, 96 шагов у Б3-34. 102 у МК-61. Хотя это было так давно...
Б3-21 - не знаю сколько шагов.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от AS

Для меня нет сейчас (и много лет как) существенного порога вхождения ни в один язык программирования.

Если ограничиваться самописным кодом с ограниченным набором конструкций. А если разбирать код, в который запихнули все конструкции, которые не нужно, то приготовься много и нудно зубрить чтобы всё запомнить. Обычно упрощение логики сейчас компенсируется необходимостью помнить много либ, классов, их полей и знанием, где находится для каждого своя кнопка.

Napilnik ★★★★★
()
Ответ на: комментарий от AS

Не все. Б3-21 и Б3-34 - это программируемые инженерные калькуляторы.

А БК компьютер - названия похожи, будто одно клон другого.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Обычно упрощение логики сейчас компенсируется необходимостью помнить много
либ, классов, их полей и знанием, где находится для каждого своя кнопка.

Да, есть небольшая сложность, но это всё находится за пол дня. Я за один взрыв самомнения (ага :-) ) немного разобрался с qt и дописал нужные две строчки в kppp когда-то. При том, что лучше всего я писал всегда на Паскале. Когда меня утомила засада в bgpd в quagga, я её тоже нашёл за одно воскресенье. Но два года ждал, пока её найдут за меня. ;-) Но в гите квагги мой патч записан. Самое смешное - ни одной строчки кода, просто правильная перестановка существующих.

AS ★★★★★
()
Ответ на: комментарий от emulek

к сожалению, это сработает только в однозадачной среде. В bash команды запускаются в отдельном процессе, потому POKE/PEEK не имеют смысла.

А добавить новый оператор религия не позволяет? С тех пор, как команды стали набирать по буквам, на клавиатуре их стало помещаться заметно больше.

забудь. Это сработает только в MS-DOS. Даже в Windows95 это не взлетит.

При правильной организации работы с защищённым режимом памяти - взлетит, если будет запилен доступ к памяти через операторы. Программа как бы сама распоряжается своим куском виртуальной памяти.

но таки что ты делал последние 30 лет? MS-DOS давно уже никто не юзает. Как и бейсик.

Не знаю я, про какие клады с вычислительной техникой, которые массово вскрылись _30_ лет назад, ты говоришь, но волна доступных ПК с не досом и не бейсиком пошла только в двутысячных, а до этого они были экзотикой.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

а до этого они были экзотикой.

Супер XT 286 я увидел в 88 году. Именно этот гроб повлиял на выбор факультета при поступлении в 89-ом. Почему «Супер XT» ? Потому, что шина данных была 8-разрядная, XT-шная, при 16-разрядном в 80286. Napilnik, да, эта персоналка стоила жопу денег. Можешь считать меня мажором, так как я мог посидеть за её клавиатурой. В то время.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

да, эта персоналка стоила жопу денег. Можешь считать меня мажором, так как я мог посидеть за её клавиатурой. В то время.

Вот какие аппаратные и финресурсы нужно было вложить чтобы более-менее обойтись без гото!

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Вот какие аппаратные и финресурсы нужно было вложить чтобы более-менее обойтись без гото!

Вот ты не знаешь даже, как ты угадал. :-) Именно в этот год мне отбили напрочь желание использовать goto. Если это не требуется. Ещё до поступления в ВУЗ. :-)

AS ★★★★★
()
Ответ на: комментарий от AS

С заходом Солнца, шайка гопников готоненавистников терроризировала окрестности подъезда, жуть... У тебя гото в коде есть? А если найду?

Napilnik ★★★★★
()
Последнее исправление: Napilnik (всего исправлений: 1)
Ответ на: комментарий от Napilnik

У тебя гото в коде есть ? А если найду ?

Ну как-то так... :)

AS ★★★★★
()
Ответ на: комментарий от PerdunJamesBond

В общем хрень полнейшая творится с Bash, думаю этот косяк с ShellShock я запомню на долго. Запускал с nobody - результат один и тот же, пробовал даже нового юзера создавать - без изменений. Проверял темп - все чисто. Все равно со старым скриптом пишет - vulnerable to CVE-2014-7186 (redir_stack bug) и хоть тут тресни. Но самое интересное в том, что на обновленном скрипте пишет «Not vulnerable». Ладно думаю попробую сделать давнгрейд bash на Version: 4.2+dfsg-0.1+deb7u3 из stable, откатил, после запускаю оба скрипта везде пишет- «Not vulnerable». Как это вообще моджно понимать неизвестно. Пробовал удалять ~/.bashrc, результат нулевой, пробовал указывать брать глобальный конфиг из /etc/bash.bashrc - нифига. Еще настораживает, что если запустить скрипт из под рута, то выводится сообщение:

./bashcheck: line 18:  5115 Segmentation fault      bash -c "true $(printf '<<EOF %.0s' {1..79})" 2> /dev/null
В общем я хз что делать, даже не знаю, что пробовать. Что за Segmentation fault нагуглить не удалось, хотя и упоминания встречаются.

CoolAller
()
Ответ на: комментарий от CoolAller

Поскольку редактировать сообщения мне нельзя, то в догонку к предыдущему посту - что такое собственно Segmentation fault я понял (ошибка программного обеспечения, возникающая при попытке обращения к недоступным для записи участкам памяти либо при попытке изменения памяти запрещённым способом). Но как это интерпретировать в данном случае не понятно.

CoolAller
()
Ответ на: комментарий от init_6

андроид без гуглосервисов не система, а кривой калькулятор. Типа велосипеда для безногого — теоретически, педали можно крутить руками, а рулить… Не нужно.

А с гуглосервисами это никакое не OpenSource.

Окай так и запишем. Что есть или чего нет в конкретном дистре только вопрос выбора соответствующего дистростроителя а в целом блобы на графику, wifi это иной раз единственный способ добиться от железа его номинального режима работы.

дело не в том, что у меня слака, а в том, что у меня железо от intel. Для него закрытых блобов не требуется. Проблема не в том, что блобы закрытые, а в том, что они кривые.

BIOS который ВНЕЗАПНО блоб

да мне пофиг. Его задача — запустить lilo/elilo. ВСЁ.

Ещё раз: мне плевать на закрытость саму по себе, просто закрытое ПО криво работает. Блобы не исключение. А BIOS у меня не работает, потому и не глючит. Главное в BIOS — умение грузить LinuxLoader, большго от него я не требую. Это умение несложно проверить перед покупкой.

Что до WiFi, то практика показывает, что если к вайфаю нужен дополнительный блоб ставить, то это говно, а не WiFi. Оно и в Windows будет постоянно отваливаться. Блоб тут не поможет.

emulek
()
Ответ на: комментарий от dexpl

Откуда в моем ~/.vimrc возьмется зараза?

ну ткнёшь по ссылке,а тебе и закачается. Или tarball распакуешь(с tarball'ом можно и права execute поиметь).

по моему мнению — вполне себе вирус, хоть и не байта в EXE не меняет.

Это троянский конь, шпион, спамбот и что угодно, только не вирус.

формально может быть. Юзерам от этого легче?

Мало ли что пользователи считают.

ну мнение легальных юзеров маздая вроде как чего-то стоит. По сравнению с мнением аналитегов ЛОРа. Не?

Отсутствие культуры использования ПК в массах — это печально.

И при чём тут «культура»? У массового юзера просто нет иного выхода, кроме как тащить в систему всякое дерьмо «из гугла».

emulek
()
Ответ на: комментарий от Napilnik

Процедуры не заменяют гото

глаза разуй. Это не процедура, а просто блок.

Нет, не удобнее, цифры - лучше.

идиот. Только идиоты запоминают цифры лучше, чем слова. А нормальные люди всегда слова используют.

А на доступных ПК и бейсик был уже налажен.

он там уже был нафиг не нужен. Ибо появились нормальные ЯП.

Дрянь твои блоки, они не любят постоянной ломки.

дрянь — твои макароны с GOTO. Между прочим, это говно применялось в вирусах и в коммерческом ПО для затруднения отладки. Ну а ты сам себе сложности создаёшь.

и поворачивались, далеко и изящно, только вот, в отличии от ЯП, в автомобилестроении надёжность чего-то да стоит.

в ЯП тоже стОит, потому-то goto никто и не применяет уже давно. Только в каких-то очень специальных случаях. Ну или какие-то очень альтернативно одарённые, типа тебя. Эта твоя goto как цепь — зело ненадёжна. Только в простых велосипедах работает.

emulek
()
Ответ на: комментарий от AS

Кстати, ассемблер PDP11 просто волшебство.

да. На 16и битах и с 65536ю ячейками памяти идеально. А вот расширить его на 32 бита ни у кого не получилось. Потому и закопали.

после x86

x86 расширенный до 32х бит конечно уродство, но хотя-бы работает. В отличие от PDP.

emulek
()
Ответ на: комментарий от AS

102 у МК-61

104 ЕМНИП. У меня такой до сих пор валяется. точнее 52, который с «флешкой».

emulek
()
Ответ на: комментарий от Napilnik

Обычно упрощение логики сейчас компенсируется необходимостью помнить много либ, классов, их полей

это проблема IDE. Даже искаробочный Vim помнит например все Over9000 функций php.

emulek
()
Ответ на: комментарий от Napilnik

При правильной организации работы с защищённым режимом памяти - взлетит, если будет запилен доступ к памяти через операторы. Программа как бы сама распоряжается своим куском виртуальной памяти.

дык и смысл в этом? На кой ляд высокоуровневому ЯП память дрочить?

но волна доступных ПК с не досом и не бейсиком пошла только в двутысячных, а до этого они были экзотикой.

в двухтысячных у меня уже был комп на i80486. А задолго до этого у меня и другие были. Первый я собрал ZX Spectrum в 90х годах. А до этого писал программки на русском клоне PDP-11, который СМ-4 ЕМНИП. Уже тогда, в 80х, эта техника была устаревшей(в СССР тоже), и потому мне-школьнику разрешали играться сколько угодно времени. Ну и немеренно килобайт дали на HDD.

emulek
()
Ответ на: комментарий от CoolAller

Но как это интерпретировать в данном случае не понятно.

рукожопие у того, кто собирал/ставил. Обычно нужна библиотека другой версии. Ну или пути не те. Например собрали в /usr/local, вот ваш самопальный bash и ищет либы в /usr/local/lib/, а про них вы не подумали. На самом деле, вариантов много.

Уберите нафиг все свои сборки, и обновитесь из репозитория.

emulek
()
Ответ на: комментарий от emulek

глаза разуй. Это не процедура, а просто блок.

Хрень редьки не слаще. Весело будет ставить блоки, если они начнут пересекаться.

идиот. Только идиоты запоминают цифры лучше, чем слова. А нормальные люди всегда слова используют.

Как у тебя хорошо с самокритикой, наверно и калькулятор используешь альтернативноодарённый - без ненавистных цифр, с одними буквами и плюшевыми чайниками:)

А на доступных ПК и бейсик был уже налажен.

он там уже был нафиг не нужен. Ибо появились нормальные ЯП.

Сказочник, расскажи нам про виртуальную жабомашину на 32Кб озу!

дрянь — твои макароны с GOTO.

Говно - твои пихаемые бульдозером из угла в угол нагромождения блоков и операторов без смысла, всего-то и делающие, что заменяющие простой и элегантный код с гото.

в ЯП тоже стОит, потому-то goto никто и не применяет уже давно.

Погугли исходники линукса, прими валерьянку и погугли.

Эта твоя goto как цепь — зело ненадёжна. Только в простых велосипедах работает.

Где можно ознакомиться с твоими велосипедами-линуксами, созданными тобой с нуля? Они же с гото, простые - наклепай их с десяток;)

Napilnik ★★★★★
()
Ответ на: комментарий от emulek

я тоже _увидел_. А вот поработать толком не дали.

Мне дали. В 89-ом, когда в институт на эту кафедру учиться пришёл. :-)

AS ★★★★★
()
Ответ на: комментарий от emulek

Это исключено, так как до последнего обновления все было нормально. Да и прошлая версия bash не ругалась. Bash собирался мейнтейнерами Debian.

CoolAller
()
Ответ на: комментарий от Legioner

Каким образом он становится безопаснее если тысячи мистеров Х выявляют уязвимости одна за одной?

Смысл этим мистерам Х репортить куда-то баги если они не участвуют в проекте? Лучше самим использовать или продать кому.

anonymous
()
Ответ на: комментарий от anonymous

Подумал о том же) Это решето нужно все с первой до последней строчки проверять, причем уполномоченными лицами Linux Foundation, иначе перманентные сообщения об открытии новых дыр просто бесполезны.

CoolAller
()
Ответ на: комментарий от anonymous

Именно, зачем рапортовать о найденном баге, если на нем можно неплохо заработать. Если ограничатся исправлением только отрапортованных дыр, то решето от этого не будет менее дырявым.

CoolAller
()
Ответ на: комментарий от Csandriel

Я не думаю что такого монстра можно как-то законодательно охомутать.

Ещё как охомутывали, притом по беспределу полнейшему. Вспомнить одно только антимонопольное выпиливание IE. Что-то никто не предъявлял по поводу браузера по умолчанию к другим осям. И там неоднократно подобные дикие предъявы были.

anonymous
()
Ответ на: комментарий от Csandriel

Выход из ситуации только в конкуренции.

Какой выход? Спасибо Microsoft что он был и есть (хоть и делает теперь говно). Благодаря монополии все производители ПО делали его под винду (даже те что свободное и открытое делали его под винду тоже). Благодаря этому пользователь эвм может выполнять все свои задачи в одной оси, а не так чтобы при каждой смене задачи, смене используемой программы перегружаться в другую ось, потому что конкуренция, мать её итить, и каждый пилит свою софтину под свою ось.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.