Уязвимость в ядре OpenBSD

РЕЩЕТО же!!!!!!

Локальная уязвимость не относится к разряду критичных. Long Live OpenBSD!

Офтопик подвержен этой уязвимости?

Блин, такой ржачный тред... Спасибо тебе, Слава!

И да, РЕШЕТООО!!!!!

при дефолтных настройках от форкбомбы будет схожий эффект

Хорошо хоть патчат во время.

>As an example, Hello world in Factor is:

"Hello world" print

Четко! Слава молодец :)

>что характерно, это работает только на i386, на amd64 все отрабатывается нормально.

Тогда пох. Проблемы некрофилов никому не интересны.

>Локальная уязвимость не относится к разряду критичных. Long Live OpenBSD!

Двоемыслие в действии :D
В OpenBSD не может быть уязвимостей. Поэтому любая уязвимость, обнаруженная в OpenBSD, не является уязвимостью по определению.
Поэтому в OpenBSD нет и не может быть уязвимостей.
Да здравствует самая безопасная операционная система!

Решето же. БЗД - РИП. Скоко можно мусолить, то что уже протухло?

Это Генту окончил начальную школу, а БЗД в самом расцвете сил — всякое может быть.

Где тег "история успеха"?

> "Hello world" print

Не круто. Надо так:

"dlrow olleH" tnirp

кхм-кхм... РЕШЕТО!!! :) Хотя если честно, то статистика вещь неумолимая - это самая надёжная система. Надёжнее только выключенный из розетки комп.

> >In Factor: > >[ read eval print ] loop

> слава, чтоже ты курил в этот момент?

Вообще-то, это к Муру, поскольку это синтаксис Forth'а, а анонимный школьнег идет делать уроки.

Всего две уязвимости за 10 лет да? я за год уязвимостей насчитал более пяти. Проще называть вещи своими именами - "у разрабов _хватило_ума_ найти их всего две". А до тех пор пока опенбсд никто не юзал, или юзали такие которые способны быть разработчиками собственной системы, то дырок и не находили. А как поползла опенка в массы, сразу показала себя с правильной стороны...

>>... а анонимный школьнег идет делать уроки.

>>anonymous (*) (06.10.2009 0:11:29)

эпично сказано

ты читай внимательнее: remote holes in default install.

>remote holes in default install.

Игнорировать локальные дыры — очень тонкий маркетинговый ход.
Дыры были, заюзать их и ломануть системы можно (было), но их как бы никогда не было. Вот как важно уметь не замечать проблемы! Мистер Баллмер со своей самой безопасной осью плачет кровавыми слезами от зависти.

Про жену Ганса -- зачёт =)

Это был не мой креатив :)

сколько ненависти и злости, как будто здесь филиал дващериков

>сколько ненависти и злости, как будто здесь филиал дващериков

Да, бить лежачего — очень увлекательное занятие. Для некоторых.

> Игнорировать локальные дыры — очень тонкий маркетинговый ход.
> Дыры были, заюзать их и ломануть системы можно (было), но их как бы никогда не было. Вот как важно уметь не замечать проблемы! Мистер Баллмер со своей самой безопасной осью плачет кровавыми слезами от зависти.
с чего ты взял, что их кто-то игнорирует? просто все линуксоиды почему-то перевозбуждаются от фразы на главной Опена

>с чего ты взял, что их кто-то игнорирует? просто все линуксоиды почему-то перевозбуждаются от фразы на главной Опена

Потому что эта фраза сформулирована по всем канонам маркетинга.
http://xkcd.com/558/

Действительно, зачем писать обо всех уязвимостях, позволяющих скомпрометировать систему? Нет, лучше считать сферических коней в вакууме. Два сферических коня в вакууме — звучит гораздо круче, чем n реально опасных локальных дыр!

> Прикольный чувак этот Слава. http://en.wikipedia.org /wiki/Factor_programming_language
> "Hello world" print

Мастер Йода одобряет.

Ты раскрыл страшную тайну. Разработчики уже выехали за тобой.

Решето же!

Решето, да.

>>Кто меня звал?

Некто Slava Pestov, говорят.

Пора им эту надпись "Only two remote holes in the default install, in a heck of a long time!" на счетчик поменять :)) Три это уже не клево...

openbsd.org.

>> "Hello world" print
> Не круто. Надо так:
> "dlrow olleH" tnirp
Просто это стековой язык. Есть, например, dc, там синтаксис подобный:
$ dc -e "[Hello World!] p 2 3 + p"
Hello World!
5
Только команды однобуквенные и функций над строкаими нет. Но зато этот язык старше C

>ты читай внимательнее: remote holes in default install.

Самим не смешно? В этом default install кроме ssh что-то есть?

А кого, собственно, интересуют эти remote holes in default install? ОС нужна для обеспечения работы прикладного софта, и уязвимость системы определяется сервисами, запущенными на ней. К тому же, безопасность и качество кода OpenBSD достигается путем избыточной стабильности: ядро со времен 4.4BSD до сих пор существенно не менялось, только добавляются новые драйвера устройств. Это далеко не Linux и даже не FreeBSD, где люди что-то всерьез меняют от релиза к релизу. Giant locks во многих подсистемах ядра делают OpenBSD немасштабируемой на многопроцессорных системах. В результате, она может быть использована только в SOHO-роутерах с одним процессором, или ее же разработчиками для целей, подмеченных Торвальдсом: http://article.gmane.org/gmane.linux.kernel/706950 .

>А кого, собственно, интересуют эти remote holes in default install? ОС нужна для обеспечения работы прикладного софта, и уязвимость системы определяется сервисами, запущенными на ней. К тому же, безопасность и качество кода OpenBSD достигается путем избыточной стабильности: ядро со времен 4.4BSD до сих пор существенно не менялось...

Трезво глаголешь отче.

Ты на пальцах объяснил все то, что не нравится мне в опенке. Имхо, при таких тормозах в развитии уровень безопасности мог бы быть и повыше.

РЕШЕТО

зачастили что-то новости про дыры в БСД-дистрах, это уже не решето, это - дуршлак!!

про Linux дыры никто не постит просто - новое ядро молча выпускают и все... иначе бы ЛОР превратился бы просто в пепрерывное дыроописание ляликса

> про Linux дыры никто не постит просто

Нужно сравнивать не абсолютные числа, а относительные. Если бы в любой из BSD разработка шла с такой же скоростью и с теми же объемами вносимых изменений, как в Linux, то багов там было бы явно не меньше. Человеку вообще свойственно ошибаться, это практически не зависит от того, под какой лицензией пишется код.