Linux on paskaa koodia!!

nyt se on todistettu

"Haavoittuvat ohjelmistot:
- ISC dhcpd 2.x (ohjelmisto ei ole enää tuettu)
- Debian GNU/Linux 4.0 (etch) versiot ennen 2.0pl5-19.5etch1
- Debian GNU/Linux 3.1 (sarge) versiot ennen 2.0pl5-19.1sarge3
- OpenBSD 4.2 dhcpd rev 1.8 ja aiemmat "

http://www.digitoday.fi/tietoturva/2007/10/22/OpenBSD:n aukko osoittautui luultua laajemmaksi/200726184/66

10

772

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • BBTW

      Ja samasta uutisesta, jota et edes lukenut loppuun:

      "OpenBSD on julkaissut lähdekoodipohjaisen ohjelmistokorjauksen. Myös Debian-jakelut ja VMware ovat julkaisseet tuotteisiinsa päivityksen."

      Eli se siitä tällä kertaa..

    • miksuh.

      Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa.

      Esimerkiksi Debianin tapana on se, että tietoturvakorjaukset tehdään niihin ohjelmaversioihin, jotka on vakaassa julkaisussa. Julkaisun jälkeen ei tehdä siirroksia ohjelmien versioista toiseen vaan viat korjataan niihin versioihin, jotka jakelussa on. Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on. Debian jatkaa ohjelmien tukemista tietoturvapäivityksillä vielä senkin jälkeen kun ohjelman kehittäjät itse eivät versiota tue.

      • BerkSoftDist

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

      • miksuh.
        BerkSoftDist kirjoitti:

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

      • miksuh.
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Niin ja vika on siis korjattu Debianissa olevaan dhcpd 2.x:n vaikka virallisesti tuki tuolle on ilmeisesti itse dhcpd:n kehittäjien puolesta loppunut. Jossakin muussa jakelussa tuo vika voi edelleen olla olemassa, eli se mitä sanoin pitää paikkansa.

      • BerkSoftDist
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

      • BerkSoftDist
        BerkSoftDist kirjoitti:

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

        OpenBSD 10.10. paikkaama haavoittuvuus osoittautui luultua laajemmaksi.

        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446354
        Ilmoitettu 12.10. ja ilmoitukseen vastattu 15.10. patch julkaistu 18.10.

        M: "Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        (virallisesti haavoittuva jo ennen 10.10.)

        B: "Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen."

        (ilmoitettu Debian tiimille 12.10. patch julkaistu 18.10.)

        M: "No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu."

        (Debian oli vähintään 8 päivää haavoittuva, mutta tuossa väität sen olleen paikattu jo etukäteen)

        Toivottavasti ymmärsit nyt paremmin, vaikka lukutaidoton idiootti olenkin.

    • miksuh.

      Debian Etchissä on muuten myös ISC dhcpd 3.x, toi 2.x on mukana todennäköisesti vain yhteensopivuussyistä niille jotka sitä tarvitsee.

      Tuon kolmosversion dhcpd:stä voi asentaa näin:

      # apt-get install dhcp3-server

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä on loppuelämäsi suunnitelma

      Kaivattuasi kohtaan? Olet päättänyt jotain?
      Ikävä
      92
      1125

    2. Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

      ...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa
      Ikävä
      116
      938

    3. Uskaltaisitko vielä

      Lähestyä vai et kaivattuasi?
      Ikävä
      125
      896

    4. "Kaikkien miesten asia" - kampanja on alkanut

      Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten
      Maailman menoa
      282
      685

    5. Keitä täällä on??

      Kertokaa nimenne!! 🤔
      Ikävä
      76
      668

    6. Tiedät, että en voi enää laittaa viestiä

      Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
      Ikävä
      74
      631

    7. Lienee aika luopua siitä kaikesta

      mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j
      Ikävä
      64
      582

    8. Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:

      Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap
      Iisalmi
      54
      576

    9. Kun kohtaatte rakkauden, tarttukaa siihen

      Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist
      Ikävä
      48
      559

    10. Mitä toivot

      Kaivattusi suhteen?
      Ikävä
      72
      483
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt