продуктивная неделя, ядра на 64 битах, вот теперь еще и libbz2 и все пакеты которые с ней слинкованы , хуже там где используется bindled версия, потребуется обновление всего пакета

а в гентах почему то нет (

Бесполезно всё это. О того что закроют одну уязвимость, решето не перестанет быть решетом.

РЕШЕТО ! Все везде дырявое насквозь, к каждой дыре тучи эксплоитов, в каждом эксплоите туча бэкдуров.... Аааааа... выдернул шнур из сети..

>РЕШЕТО ! Все везде дырявое насквозь, к каждой дыре тучи эксплоитов, в каждом эксплоите туча бэкдуров.... Аааааа... выдернул шнур из сети..
Ага, если учесть, что в обновлении ещё больше дыр с эксплоитами и бекдурами, то лучше разбить этого разнозчика заразы и пойти нажраться с горя.

Ненависть

Посылаю лучик поноса в обыденно-глюкавую реальность. Баги в повсеместно развернутом ПО, живующие десятилетиями. Дырявое ядро, дырявый юзерспейс. Когда же всё это умрёт в агонии?

Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)

>Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)
В максимальной всего по максимуму. ^)

>Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)
Как будто от этого легче.

> Izdebski

Интересная фамилия.

windows это тоже касается, во многих программах используется libbz2, в windows причем обновляться будет сложнее за счет того что там bundled версии


кто боится новых дыр ( Booster ) , это вы зря, там stable API, ничего нового не должны были добавить, только int overflow пропатчить

>windows это тоже касается, во многих программах используется libbz2, в windows причем обновляться будет сложнее за счет того что там bundled версии
Что-то я сомневаюсь, что в винде активно используется bz. Вот уязвимость рариков это другое дело.

bzip2 не только формат архивов, но иногда может быть использован и в поточном сжатии, хотя не так часто как gzip (zlib)

Весёлая либа, с ней туча всего слинковано.

>bzip2 не только формат архивов, но иногда может быть использован и в поточном сжатии, хотя не так часто как gzip (zlib)
Конечно. Просто мне не совсем понятна причина появления данной новости. Что всё решето это не новость.

> ... целочисленное переполнение способное ... привести к целочисленному переполнению ...

> только int overflow пропатчить

таки всеже нет ;)

самое смешное, что на днях как раз в этом файле ковырялся, систему разбирал. и даже понимают где переполнение. правда как заюзать дырень (не для ддоса) - хз.

>Посылаю лучик поноса в обыденно-глюкавую реальность. Баги в повсеместно развернутом ПО, живующие десятилетиями. Дырявое ядро, дырявый юзерспейс. Когда же всё это умрёт в агонии?

Когда сменят язык программирования...

>windows это тоже касается, во многих программах используется libbz2

ну например?

Кто нибудь смотрел что именно там исправили?

загрузил diff с debian - так там только доки поменялись и Makefile. что это за звездёшь рекламный?

Там есть бага или нет её и в какой части программы она? похоже нас разводят.

http://paste.org.ru/?c11nsd

>Бесполезно всё это. О того что закроют одну уязвимость, решето не перестанет быть решетом.

Правильно, поэтому правильные типа решет и вовсе не закрывают дырки.

>Правильно, поэтому правильные типа решет и вовсе не закрывают дырки.
Пускай пилят, но если копнуть, то такого добра можно вагонами насобирать. Так будет вечно, чиним одно, ломаем другое. Пора уже забить на всё это.

...в Debian stable (DSA-2112-1) обновление уже доступно.

а вы говорите говно мамонта

firefox, nsis, innosetup

> Когда сменят язык программирования...

Не поможет. Парадигму придется поменять, а не только язык.

>Парадигму придется поменять, а не только язык.
Поподробней пожалуйста.

Он для этого слишком медленный

> Поподробней пожалуйста.

Контрактное программирование, формальная верификация программ. С нынешними средствами разработки это безумно дорого, но по-другому от живущего в миллиардах строк кода вечного глюкалова не уйти.

Контрактное программирование, формальная верификация программ. С нынешними средствами разработки это безумно дорого, но по-другому от живущего в миллиардах строк кода вечного глюкалова не уйти.

Хомячкам плевать на это. У них новый ГТА на подходе, а индусы дешевле. Поэтому продолжат писать как есть.

Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)

Их там не может быть, ведь на то она и Максимальная! (R) M$

http://www.google.ru/search?q=libbz2.dll&ie=utf-8&oe=utf-8

все что наловится, в основном кроссплатформенные и портированые приложения

http : // security.debian.org/pool/updates/main/b/bzip2 / bzip2_1.0.5-1+lenny1.diff.gz размером 74478 байт... Хороше еще что диффы не bzip2 пакованы, а то будет как в той истории с примером эксплойта под 64-бита, - типа невинный дифф для исправления уязвимости, а там на самом деле эксплойт с трояном, кроме самого диффа, и при распаковке «хлоп и опаньки!» (с) и перезагрузка не поможет.

DC клиенты её используют