Ядро 2.6.x локальный DOS

я теперь сижу на 2.6.12-rc3-mm2

тестовые версии хотябы не ломают :)

Бояться нечего. В статье написано: "with insecure permissions granting write access to the file", и кто туда что запишет:

$ ls -la alarms
-rw-r--r-- 1 root root 4096 Май 4 2005 alarms

root !

уязвимость, конечно, так себе, но в связи с ней возникает один вопрос:
почему в ведре линуса отсутствует ХАЛ?
кто-нибудь знает аргументированный ответ на данный вопрос?

Падением гибкости разработки ядра.

> тестовые версии хотябы не ломают :)

Слушай, какой инетерсный подход! Надо будет обдумать... ;-)))

Классная новость!! Сейчас вызвал DOS, запустил supaplex, сижу наслаждаюсь. Как к этому DOSу звук прикрутить?

> Классная новость!! Сейчас вызвал DOS, запустил supaplex, сижу наслаждаюсь. Как к этому DOSу звук прикрутить?

LOL

> Падением гибкости разработки ядра.
а можно подробнее - почему ХАЛ снижает гибкость и т. .д. ?

ну как же. за счет каркаса жесткости. ртфм сопромат

> ну как же. за счет каркаса жесткости. ртфм сопромат

Тогда выбора иначе чем hal не остаётся - аморфное вещество со временем расплувётся киселём под действием собственного веса... ;-)

Так это и есть достоинство отсутствия каркаса - может протечь в любую дырку :)

> а можно подробнее - почему ХАЛ снижает гибкость и т. .д. ?

Вам сюда: http://www.ibiblio.org/peanut/Kernel-2.6.10/stable_api_nonsense.txt

> Так это и есть достоинство отсутствия каркаса - может протечь в любую дырку :)

Новая ключевая фича ядер 2.8 - superfluidity? Надо предложить Линусу... =)

>Новая ключевая фича ядер 2.8 - superfluidity? Надо предложить >Линусу... =)

А потом и superconductivity ;) Будем читать новости а-ля "Успехи Linux в области высокотемпературной сверхпроводимости"

> А потом и superconductivity ;)

Такими темпами мы к 3.2 до superlight доберёмся!!! Ну и кому будет тогда нужна венда? ;-)

_С репортажем из Нью-Васюков, Атрус..._ =)

Отказ от обслуживания сокращается сокращенно пишется как DoS, а не как легендарная ОС

Господа, мы долго будем постить сюда уязвимости вычитанные из changelog'a? Я бы еще понял пост о супер-пупер эксплойте, для которого нету заплатки, но такие новости выхывают сомнения.

> такие новости выхывают сомнения.

так возьми и проверь, дос или не дос.

это ж не getthefacts какой-нибудь -- всё что неверно можно опровергнуть.

Вопрос откуда эти инсекуре пермишенсы там возьмутся?
У меня как раз via686a и точно такие-же 644 root root. Если у какого-то криворукого иначе, то это его проблемы.
А потом идут крики о куче уязвимостей в Линухе. Тьху, мля.

Опять что ли дыра? Млять, надо что то другое на сервер ставить.

Ставь DOS !

Под нее вирусов много написали, как бороться не знаю. :(

> тестовые версии хотябы не ломают :)

Они сами ломаются =))))