Локальный отказ в обслуживании в OpenBSD

> Проверено: Demetrio (*) 30.08.2006 9:14:35 Есть ещё хакеры на Руси :)

http://www.linux.org.ru/profile/zw0rk/jump-message.jsp?msgid=1534021&last...

=)))

х%%м можно и дуб сломать. :-)
а еще там нашли еще три возможные потенциальные уязвимости. http://www.openbsd.org/errata.html

Ну вот и взглянули поближе на OpenBSD. Больше не хочется.

>Ну вот и взглянули поближе на OpenBSD. Больше не хочется.

Ананимусы жгут)))

>Ну вот и взглянули поближе на OpenBSD. Больше не хочется.

ну-ну

А отказ по Reset так и не устранили?

Ой, ну надо же! За семь лет 3 уязвимости, а как похвалили, так еще 2 за неделю нашли...

пятидневный боян

Просто господину Тео надо поменьше языком п**деть, и побольше впахивать! Солнце ещё высоко, код недостаточно секурен. Работать!!! :-)

Неуорвимый Джо. А почему не уловимый ? Да нафиг он кому надо!

>>семь лет 3 уязвимости

_удаленных_

а это локальная

> _удаленных_

> а это локальная

Это не интересно совсем. Это идиотизм - орать, что уязвимость в OpenBSD фигня, т.к. везде ещё больше находят уязвимостей. Это детская отмазка обиженного ребенка.

Показателен тут лишь один момент. Если поближе приглядеться к openbsd - ошибки есть. Если копнут ещё дальше - будут и удаленные.

Да, ладно вам стебаться. Я роняю любые дистрибудивы Линупса. У любой вещи есть предел возможностей.

кода без ошибок не бывает.

>Я роняю любые дистрибудивы Линупса

-Слыхал? Вася вчера сервер сломал!
-Он что, хакер?
-Нет, он дебил!

не тупи. написано специально для тебя -- It is possible to cause the kernel to panic when more than the default number of sempahores have been allocated.
перевод требуется?

>Я роняю любые дистрибудивы Линупса.

И я! Давеча уронил ящик убунты - потом пол дня нога болела!

+1

> Да, ладно вам стебаться. Я роняю любые дистрибудивы Линупса.

Картина маслом - anonymous роняет стопку дисков...

> Это не интересно совсем. Это идиотизм - орать, что уязвимость в OpenBSD фигня, т.к. везде ещё больше находят уязвимостей. Это детская отмазка обиженного ребенка.

Локальные уязвимости есть в любой системе, их теоретически устранить невозможно.

>> Это не интересно совсем. Это идиотизм - орать, что уязвимость в OpenBSD фигня, т.к. везде ещё больше находят уязвимостей. Это детская отмазка обиженного ребенка. >Локальные уязвимости есть в любой системе, их теоретически устранить невозможно.

вот-вот... локальный отказ в обслуживании при нажатии кнопки резет! уязвимо всё!

А они настраивать эти семофоры перед тем как искать дыру пробовали ?

А к моим серверам кнопку reset не приделали :(

> А к моим серверам кнопку reset не приделали :(

А у меня передняя панель на ключик закрыта :).

> Если копнут ещё дальше - будут и удаленные.

Копни милый, как найдёшь - кричи, а если не знаешь где копать тогда помолчи.

А ты шнурочек дёрни из розетки, там ещё UPS есть. Любая система к которой есть физический доступ - уязвима.

Локальные уязвимости - это не только те, где нужен физический доступ к компьютеру. Это все те уязвимости, которые доступны пользователю системы, а пользоваться системой можно и удалённо :-) Опасность таких уязвимостей будет зависеть от круга её пользователей. Одно дело домашняя машина, и другое - веб-хостинг с открытой регистрацией. То есть в ряде случаев локальные уязвимости будут так же опасны, как и удалённые.

> вот-вот... локальный отказ в обслуживании при нажатии кнопки резет! уязвимо всё!

Блин, линуксоиды стали тупее виндузятников. Локальная уязвимость означает, что киддис, получивший вебшелл через дырку в скриптах положит нахер машину через дырку дырявом ядре OpenBSD или порутает/покладет машину через дырки в дырявом линуксовом ядре, если это Linux.