Linux on paskaa koodia!!

nyt se on todistettu

"Haavoittuvat ohjelmistot:
- ISC dhcpd 2.x (ohjelmisto ei ole enää tuettu)
- Debian GNU/Linux 4.0 (etch) versiot ennen 2.0pl5-19.5etch1
- Debian GNU/Linux 3.1 (sarge) versiot ennen 2.0pl5-19.1sarge3
- OpenBSD 4.2 dhcpd rev 1.8 ja aiemmat "

http://www.digitoday.fi/tietoturva/2007/10/22/OpenBSD:n aukko osoittautui luultua laajemmaksi/200726184/66

10

754

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • BBTW

      Ja samasta uutisesta, jota et edes lukenut loppuun:

      "OpenBSD on julkaissut lähdekoodipohjaisen ohjelmistokorjauksen. Myös Debian-jakelut ja VMware ovat julkaisseet tuotteisiinsa päivityksen."

      Eli se siitä tällä kertaa..

    • miksuh.

      Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa.

      Esimerkiksi Debianin tapana on se, että tietoturvakorjaukset tehdään niihin ohjelmaversioihin, jotka on vakaassa julkaisussa. Julkaisun jälkeen ei tehdä siirroksia ohjelmien versioista toiseen vaan viat korjataan niihin versioihin, jotka jakelussa on. Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on. Debian jatkaa ohjelmien tukemista tietoturvapäivityksillä vielä senkin jälkeen kun ohjelman kehittäjät itse eivät versiota tue.

      • BerkSoftDist

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

      • miksuh.
        BerkSoftDist kirjoitti:

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

      • miksuh.
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Niin ja vika on siis korjattu Debianissa olevaan dhcpd 2.x:n vaikka virallisesti tuki tuolle on ilmeisesti itse dhcpd:n kehittäjien puolesta loppunut. Jossakin muussa jakelussa tuo vika voi edelleen olla olemassa, eli se mitä sanoin pitää paikkansa.

      • BerkSoftDist
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

      • BerkSoftDist
        BerkSoftDist kirjoitti:

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

        OpenBSD 10.10. paikkaama haavoittuvuus osoittautui luultua laajemmaksi.

        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446354
        Ilmoitettu 12.10. ja ilmoitukseen vastattu 15.10. patch julkaistu 18.10.

        M: "Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        (virallisesti haavoittuva jo ennen 10.10.)

        B: "Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen."

        (ilmoitettu Debian tiimille 12.10. patch julkaistu 18.10.)

        M: "No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu."

        (Debian oli vähintään 8 päivää haavoittuva, mutta tuossa väität sen olleen paikattu jo etukäteen)

        Toivottavasti ymmärsit nyt paremmin, vaikka lukutaidoton idiootti olenkin.

    • miksuh.

      Debian Etchissä on muuten myös ISC dhcpd 3.x, toi 2.x on mukana todennäköisesti vain yhteensopivuussyistä niille jotka sitä tarvitsee.

      Tuon kolmosversion dhcpd:stä voi asentaa näin:

      # apt-get install dhcp3-server

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomen markka otettiin käyttöön vuonna 1860

      Suomi käytti vuoteen 1840 asti rahayksikkönään rinnakkain Ruotsin riikintaalareita ja Venäjän ruplaa. Tämän jälkeen oli
      Maailman menoa
      39
      9321

    2. "Mä elän vieläkin"

      Ikurin turbiini vetäisi taannoin lainabiisin Topin (RIP också) ja kumppaneiden kanssa. Toivottavasti on yläkerrassa kunn
      Tampere
      33
      3883

    3. Yksityinen sektori aiheuttanut Suomen taantuman

      Investointien sijasta nostaneet voitot osinkoina omistajille. Ehdotan korjausliikkeenä yksityisen sektorin sosialisoimi
      Maailman menoa
      88
      2456

    4. Pate Mustajärvi on kuollut

      Ihan pari tuntia sitten. Että sellaista. https://www.is.fi/viihde/art-2000011715177.html
      Maailman menoa
      126
      2436

    5. Kaivatullesi viesti ensi vuoteen?

      Kerro meneekö naiselle vai miehelle ja vähintään yksi tunniste, esim. kirjain.
      Ikävä
      39
      2334

    6. Kylläpä asiat onkin nyt hyvin verrattuna Sannan aikaan

      Sannan aikana aähkön alv oli 10%, nyt 25,5%. Ajatelkaa nytkin pörssisähkö on ilmaista, keskellä talvea! Bensan hinta on
      Maailman menoa
      25
      1945

    7. Miten ikinä kelpaisin sulle

      Sinä saat niiltä muilta naisilta paljon enemmän, mitä minulta... Tai mihin minä olisin valmis. Enkä edes olisi niin tait
      Ikävä
      15
      1610

    8. Edes vitamiinit eivät taanneet loputonta elämää

      Nimittäin niistä rahaa itselleen taikonut tohtori siirtyi tuonpuoleiseen.
      Maailman menoa
      32
      1431

    9. Kuinka kauan vielä

      jaksetaan vastustaa toisiamme?
      Ikävä
      71
      1267

    10. Esko ja Martina viettävät joulua

      Entisen avioparin joulunvietto on ylittänyt IS uutiskynnyksen
      Kotimaiset julkkisjuorut
      173
      1062
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt