OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Вторник, 19 Март, 2024 07:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Псевдобезопасность Linux
СообщениеДобавлено: Понедельник, 01 Ноябрь, 2010 10:17 

Зарегистрирован: Суббота, 06 Июнь, 2009 07:52
Сообщения: 329
В Glibc обнаружена серьезная уязвимость.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Псевдобезопасность Linux
СообщениеДобавлено: Понедельник, 01 Ноябрь, 2010 10:40 

Зарегистрирован: Четверг, 17 Ноябрь, 2005 11:51
Сообщения: 2935
Откуда: г. Ярославль
Эка важность. Скоро выйдет обновление и о проблеме забудут.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Псевдобезопасность Linux
СообщениеДобавлено: Понедельник, 01 Ноябрь, 2010 10:59 

Зарегистрирован: Суббота, 06 Июнь, 2009 07:52
Сообщения: 329
Все-таки подчеркну, что
Цитата:
Проблема была известна и ранее, но разработчики Glibc считали, что эксплуатировать ее невозможно.

Раньше подобные методики проверки попадались только на специфических сайтах, где крутые программеры через слово сыпали профессионализмами и жаргонизмами )может не там искал).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Псевдобезопасность Linux
СообщениеДобавлено: Среда, 10 Ноябрь, 2010 14:50 

Зарегистрирован: Суббота, 06 Июнь, 2009 07:52
Сообщения: 329
Опубликоваеы результаты исследования безопасности и качества открытого кода
Цитата:
программа Coverity Scan была начата в 2006 году как инициатива Министерства национальной безопасности США по обеспечению и усилению безопасности информационной инфраструктуры Соединенных Штатов, работающей на основе Open Source ПО

В общей массе 45% обнаруженных дефектов в Open Source считаются очень опасными.

Особенно интересно вот это:
Цитата:
Практически не изменился характер найденных ошибок и частота, с которой они встречаются.
Если правильно понял, имеется в виду характер ошибок со времени предыдущего исследования в 2008 г.? Т.е. разработчики ничему не научились. Да и может ли кардинально измениться качество при таком мало координированном процессе, как Open Source? Скорее, 45% дефектов – это показатель уровня подготовки программистов в среднем и соответствующая оценка ОС Linux. По школьной пятибалльной шкале – это тройка.

P.S. Хотя характеристика «считаются очень опасными» слишком обща.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2024, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB