Linux on paskaa koodia!!

nyt se on todistettu

"Haavoittuvat ohjelmistot:
- ISC dhcpd 2.x (ohjelmisto ei ole enää tuettu)
- Debian GNU/Linux 4.0 (etch) versiot ennen 2.0pl5-19.5etch1
- Debian GNU/Linux 3.1 (sarge) versiot ennen 2.0pl5-19.1sarge3
- OpenBSD 4.2 dhcpd rev 1.8 ja aiemmat "

http://www.digitoday.fi/tietoturva/2007/10/22/OpenBSD:n aukko osoittautui luultua laajemmaksi/200726184/66

10

736

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • BBTW

      Ja samasta uutisesta, jota et edes lukenut loppuun:

      "OpenBSD on julkaissut lähdekoodipohjaisen ohjelmistokorjauksen. Myös Debian-jakelut ja VMware ovat julkaisseet tuotteisiinsa päivityksen."

      Eli se siitä tällä kertaa..

    • miksuh.

      Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa.

      Esimerkiksi Debianin tapana on se, että tietoturvakorjaukset tehdään niihin ohjelmaversioihin, jotka on vakaassa julkaisussa. Julkaisun jälkeen ei tehdä siirroksia ohjelmien versioista toiseen vaan viat korjataan niihin versioihin, jotka jakelussa on. Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on. Debian jatkaa ohjelmien tukemista tietoturvapäivityksillä vielä senkin jälkeen kun ohjelman kehittäjät itse eivät versiota tue.

      • BerkSoftDist

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

      • miksuh.
        BerkSoftDist kirjoitti:

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

      • miksuh.
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Niin ja vika on siis korjattu Debianissa olevaan dhcpd 2.x:n vaikka virallisesti tuki tuolle on ilmeisesti itse dhcpd:n kehittäjien puolesta loppunut. Jossakin muussa jakelussa tuo vika voi edelleen olla olemassa, eli se mitä sanoin pitää paikkansa.

      • BerkSoftDist
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

      • BerkSoftDist
        BerkSoftDist kirjoitti:

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

        OpenBSD 10.10. paikkaama haavoittuvuus osoittautui luultua laajemmaksi.

        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446354
        Ilmoitettu 12.10. ja ilmoitukseen vastattu 15.10. patch julkaistu 18.10.

        M: "Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        (virallisesti haavoittuva jo ennen 10.10.)

        B: "Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen."

        (ilmoitettu Debian tiimille 12.10. patch julkaistu 18.10.)

        M: "No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu."

        (Debian oli vähintään 8 päivää haavoittuva, mutta tuossa väität sen olleen paikattu jo etukäteen)

        Toivottavasti ymmärsit nyt paremmin, vaikka lukutaidoton idiootti olenkin.

    • miksuh.

      Debian Etchissä on muuten myös ISC dhcpd 3.x, toi 2.x on mukana todennäköisesti vain yhteensopivuussyistä niille jotka sitä tarvitsee.

      Tuon kolmosversion dhcpd:stä voi asentaa näin:

      # apt-get install dhcp3-server

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. En voi jutella kanssasi

      tietenkään, mutta täällä voin sanoa sinulle, että se sinun hiljaisuutesi ja herkkyytesi eivät ole heikkoutta. Ne ovat ih
      Tunteet
      57
      7340

    2. Trump ja Vance murskasivat ja nolasivat Zelenskyn tiedotusvälineiden edessä Valkoisessa talossa.

      Jopa oli uskomaton tilaisuus Valkoisessa talossa. Zelensky jäi täydelliseksi lehdellä soittelijaksi suhteessa Trumpiin j
      Maailman menoa
      739
      3604

    3. Zelenskyi ei suostunut nöyrtymään Trumpin ja Vancen edessä, siksi meni pieleen

      Trumppia täytyy imarrella, silloin homma toimii aina. Tähän Zelenskyi ei suostunut.
      Maailman menoa
      372
      1988

    4. Mikä on kaivattusi ärsyttävin piirre?

      Mun kaivattu on erittäin vastahakoinen puhumaan itsestä. Kääntää puheenaiheen aina muuhun kun hänestä tulee puhetta.
      Ikävä
      165
      1826

    5. Koska olet rakastellut

      Kaivattusi kanssa viimeksi?
      Ikävä
      86
      1479

    6. Kokoomus haluaa hoitaa flussat yksityisellä, jotta säästettäisiin rahaa ja aikaa

      Mies hakeutui Terveystalo Kamppiin flunssaoireiden takia helmikuisena sunnuntai-iltana. Diagnoosiksi kirjattiin influens
      Maailman menoa
      84
      1401

    7. Miten saisin

      Sinut omakseni?
      Ikävä
      91
      1300

    8. Anteeksi Pekka -vedätys

      Apuna Ry:n somessa levinnyt Anteeksi Pakka -kampanja saa aina vaan kummallisempia piirteitä. ”Mä pyydän anteeksi. Mä
      Maailman menoa
      63
      1257

    9. Rakkaus ei iloitse vääryydestä vaan iloitsee yhdessä TOTUUDEN kanssa.

      Tajuatteko, että jotkut ihmiset pitävät siitä, kun toiset kaatuvat? He nauttivat siitä, kun toiset mokaavat tai käyttävä
      Idän uskonnot
      262
      1251

    10. Kumpi tästä

      Teidän tilanteesta teki vaikeaa? Sivusta
      Ikävä
      81
      1164
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt