RedHat опубликовала отчет по уязвимостям

> 4.2 Наделать дыр а потом затыкать их пальцем - это windows-way

Ещё один кулхацкер который щас покажет нам как писать безошибочный код

А у керналя ни одной критической. Вива Линус!

>Ещё один кулхацкер который щас покажет нам как писать безошибочный код

Легко :

10 PRINT "Hello word"

Ищи ошибки :)

проприетарный HighwayStar не нужен.

Заметьте, в виндоусе ни одной уязвимости!
И это даже редхет в своем отчете признала!

> 10 PRINT "Hello word"

> Ищи ошибки :)

test.c:1: ошибка: expected identifier or ‘(’ before numeric constant

а че так слабенько то? почему RHEL4? взяли бы и опубликовали отчет по уязвимостям в RedHat 7.0 или так еще чего подревнее

>Пока линус был студентом и думал что мама с папой кормить всю жизнь будут-он создал эту поделку ради прикола

Не надо на студентов из Финляндии проецировать детали вашего развития. У них все жестче.

Вообще когда публикуют очередной отчёт о свежих уязвимостях у меня возникают сомнения в целесообразности этого. Можно ведь разослать сообщения разрабам, типа пилить здесь. А публиковать в в широком доступе наверно не стоит, а то напоминает приглашение к взлому

Наверно имелось в виду "Hello world" ?
Если да, то одна есть :)

ч.т.д. Вот только интересно, ff какой версии? 1.X ?

Это ошибка команды переводчиков, к разработчикам претензий быть не дОлжно :)

> а че так слабенько то? почему RHEL4? взяли бы и опубликовали отчет по уязвимостям в RedHat 7.0 или так еще чего подревнее

RHEL4 поддерживается 3 года и еще столько же будет, а RH7 -- в пролёте.

>а вот и фанаты проприетарщины подтянулись с воплями "раз дыры не опубликованы на секлабе - значит их нет"

Вот уж не думал, что придется с гиком в чем-либо соглашаться. Поскольку истина дороже, то ППКС.

З.Ы. Гном - ... ну вы поняли, да? =)

прозреваю, что в kdegraphics все дыры связаны с кривожопым движком xpdf

алсо, удивляюсь, как так можно писать код, что новые суровые уязвимости в xpdf находятся каждый месяц, а вот в ghostscript что-то за последние несколько лет ничего серьёзного не припомню

Ну и говно ваша мозилла... Мало того тормозная как гном на четверке, так и дырявая насквозь... Даром движок хороший

>А публиковать в в широком доступе наверно не стоит, а то напоминает приглашение к взлому

Однако, поздно уже взламывать - поезд ушел :)

Это перечень ошибок, уже исправленных за 3 года в RHEL4...

>Наделать дыр, а потом их не исправить - это opera way.

брехать не мешки ворочать ессно

> Ну и говно ваша мозилла...

унылое говно это ваш Orlangoor. Мало того, программу можно допилить, а Orlangoor'у уже ничего не поможет.

P.S. Конструктивно?

какое счастье что в линукс нет ИЕ, вот бы испортил статистику :)

> а че так слабенько то? почему RHEL4? взяли бы и опубликовали отчет по уязвимостям в RedHat 7.0 или так еще чего подревнее

RHEL-4 до сих пор поддерживается

>A default install of Enterprise Linux 4 AS was only vulnerable to 7 critical flaws in the whole three years. This is because most of the critical flaws have been in web browsers and their plug-ins: Firefox and Mozilla/SeaMonkey packages are not installed by default on distributions intended for server systems.

Хорошо Мозилку осмеяли...

Что они гонят. Или они считают local root - это просто серьезная, а не критическая уязвимость.. что ж того в их понятии критическая ? А так linux kernel в переди планеты всей по сумме багов 101 54 26 = и того за 3 года имеем почти 200 ошибок. Хвала безбажному линуху! ведь там всего 200 ошибок (которые нашли) и по законам программирования еще в 3 раза больше которых не нашли. Хвала умелым разработчикам и их кривым рукам!

То есть отчёт о проделанной работе?
Тогда хорошо :)

>Или они считают local root - это просто серьезная, а не критическая уязвимость.. что ж того в их понятии критическая ?

Произвольный код на удаленной системе, судя по тому, что написано по ссылке. Там даже есть обоснование: червя можно сделать.

Хотя для этой дыры, конечно, можно было и исключение сделать, уж очень просто получить "все и сразу".

> Бровзеры как всегда всех порвали ? ;)

ага, тоже заметил ... бабло рулит миром, где выгодно там и ищут ...

>Ещё один кулхацкер который щас покажет нам как писать безошибочный код

Знаешь, у писателей шутка такая есть: "Можешь не писать - не пиши". К программированию это тоже относится. Как и к любому более-менее творческому труду. Емнип в ТеХе математически доказано отсутствие алгоритмических ошибок. Так что писать неглючный или малоглючный код можно но это недостижимо для быдлокодеров.

>ага, тоже заметил ... бабло рулит миром,

Верно

>где выгодно там и ищут ...

Неверно. Некоторые браузеры дырявые как решето из-за гонки между нетскейпом и осликом. И соответствующей войны стандартов и следующих из этого костылей для совместимости. Браузеры, развивающиеся вне этой гонки содержат на порядок меньше дыр. Вывод - ИЕ в топу, ФФ - в топку, гекко - в топку. Вся власть в руки w3c!

> а вот и фанаты проприетарщины подтянулись с воплями "раз дыры не опубликованы на секлабе - значит их нет"

Тебя уже из психушки выпустили? Очень рад. Покажи уязвимость, которую не исправляли в Опере в течении 2х минорных версий. Ту ошибку о которой ты подумал уже исправили и довольно быстро.

> Емнип в ТеХе математически доказано отсутствие алгоритмических ошибок.

Пускай это поделие хотя бы с юникодом подружат. А то Кнут размышлял как типичный быдлокодер: "8 бит хватит на всех, а остальные идут лесом".

> Вся власть в руки w3c!

Кстати - запостите кто-нибудь новость, Amaya 10 вышла, качать здесь: http://www.w3.org/Amaya/User/BinDist.html

> Браузеры, развивающиеся вне этой гонки содержат на порядок меньше дыр.

браузерами развивающимися вне этой гонки просто никто не пользуется ... поэтому смысла искать там дыры нет ...

>ляпих

К логопеду, быдло!

Всегда знал что мозилла - гроб на колёсах. Konqueror решает!

>> Емнип в ТеХе математически доказано отсутствие алгоритмических ошибок.

>Пускай это поделие хотя бы с юникодом подружат

Не подружит. Заморожен.

просто там ошибки объявлены фичами. Про математически доказано - это ты погорячился.

Удаленная уязвимость всегда будет важнее локальной.

Поэтому статус критической может получить только такая уязвимость, которой можно воспользоваться по сети...

> Знаешь, у писателей шутка такая есть: "Можешь не писать - не пиши".

Т.е. Правильно я понял, что если бы "быдлокодеры" не написали например Firefox, то его бы написали "нормальные" программисты. А так типа никто не понял, что там бред написал, написан да и ладно. Так чтоли?

>Т.е. Правильно я понял, что если бы "быдлокодеры" не написали например Firefox, то его бы написали "нормальные" программисты

Если бы "быдлокодеры" не тратили время на фф сообщество уже давно бы написало нормальный движок, например развивало бы khtml. Но тут похоже одни фанатики, некоторые даже в соседней теме про LyX высказывались что Ликс отстой потому что по дефолту qt-морда. И это про приложение не имеющее аналогов! Нажеюсь ничего серьёзнее хелловорда эти фанатики накодить не могут. Иначе можем наблюдать действие известного правила насчёт ложки дёгтя и бочки мёда.

Писец, мальчик ты жгещ. А туевой части хостингов которые предоставляют shell access - лапу сосать? или всех клиентов посылать на юх ? пока былокодеры из linux почешутся и поправят багу ?

>Если бы "быдлокодеры" не тратили время на фф сообщество уже давно бы написало нормальный движок, например развивало бы khtml.

клоун, khtml до gecko пилить лет 20, не меньше

>Легко : >10 PRINT "Hello word" >Ищи ошибки :)

5 GOTO 5 у тебя дыра