Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.
Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.
Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне. «Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней», — пояснил он.
Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC. Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.
Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.
Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер.
Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер. «Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы», — сказал он.
Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows.
Ошибок в ядре линукса и open source вообще всегда было много. И будет много. Сейчас идёт зачистка ошибок в 2.6.x , так что ошибки в более ранних ядрах искать станет некому. А они там наверняка ещё есть
Проблема в том, что эти ошибки на виду, а ошибки в софте с закрытым кодом никому не видны.
Цитата |
ошибки в более ранних ядрах искать станет некому |
Я тут кстати 10-го пойду на семинар MS... Там одна из тем - "Почему ваши клиенты покупают Windows, а не Linux" Послушаем...
даа, Балмер плачется.. http://linuxportal.ru/novost.php/899_0_2_0_C/
Барэль, ну и почему они покупают?
Да, все-таки инетресен ответ на данный вопрос Ж:)))
Может все-таки просветите в данном таинственном вопросе???
GluckSoft, на дату посмотрим? И не флудим.
Ну дата датой, но вопрос то остался нерешенным!!!
Потому что windows сейчас:
1) более пригодна для десктопа вследствие изначальной предназаначенности для него и продуманности интерфейса;
2) потому что "она у всех";
3) потому что привычка и страх нового;
4) потому что доведённых до ума приложений под неё существенно больше.
Чтобы знать это, необязательно ходить на подобные семинары, их посещают просто ради интереса - "что об этом думают другие".
Ж:))) 2) и 3) пункты бесспорны!!!
А тогда цель этого семинара, если это так не поколебимо и не оспоримо???
Или мелкомягким заняться больше нечем, или рассказать больше не о чем???
А ведь на этом форуме столько тем, достойных обсуждения на конференциях, которые могут пройти с большей пользой!!!
И где кроме как в винде можно было наткнуться на ситуацию, когда ошибки в объектах ListBox и ComboBox могут привести к получению удаленого контроля над этим компутером!!!
Так что безглючного ПО не бывает, это актуально как к винде, так Линуху, но вопрос в том, на сколько оперативно эти ошибки исправляются и к каким последствиям они приводят при длительном не обнаружении и не исправлении!!!
GluckSoft, MS борется за серверный рынок и хорошо борется... сейчас хорошим тоном считается сеть с AD + аппаратный маршрутизатор для выхода в Инет. ИМХО Компьютерный энтузиазм *.nix почти никому не нужен (в производственных масштабах).
bug,
Цитата |
сейчас хорошим тоном считается сеть с AD + аппаратный маршрутизатор для выхода в Инет |
Цитата |
сейчас хорошим тоном считается |
Цитата |
энтузиазм *.nix |
И что же раз энтузиазм *nix никому не нужен в промышленных масштабах,а почему Novell (ориентировавшийся всегда на промышленные масштабы) взялся за разработку SUSE Linux??? Почему Red Hat Linux занялся выпуском навороченных серверных решений, именно для масштабов крупных предприятий (согласитель мелкое предприятие не нуждается в серверном ПО стоимостью 60-80 тыс. руб)??? И самое интересное, почему так M$ беспокоится со своей компанией "Get the facts", почему это их так беспокоит??? Почему они приводят фальсифицированные результаты тестов???
Цитата |
Почему они приводят фальсифицированные результаты тестов? |
Цитата |
цель этого семинара, если это так не поколебимо и не оспоримо |
Цитата |
доказательства фальсификации в студию |
GluckSoft
Цитата |
А вот возможностей аппаратного маршрутизатора для выхода в ынтырнет не всегда хватает, точнее его может хватить при наличии определенных объемов финансовых средств. А вот тут уже совсем другая сторона этого вопроса и аппаратные маршрутизаторы тут не на высоте. |
Цитата |
а учитывая, что SUSE проигрывает Windows по безопасности... (сам читал в одном из последних номеров CHIP) |
Хих, MS как раз в последнее время ругают именно за то что слишком много компонент встроено в Windows Начиная от IE заканчивая WMP...
Цитаты прописных интин Novell:
Предполагается, что к 2007 году 30% всех серверов будут работать на системе Linux, также прогнозируется 44% ежегодный прирост рабочих станций под управлением Linux.
система Linux доминирует в секторе систем с открытыми исходными кодами. [b]Данную операционную систему уже используют около 70 процентов из 420 опрошенных профессионалов бизнес-технологий [b].
yozh
Цитата |
Как известно, в любой SuSE-дистрибутив (ну, кроме разве что исключая LiveCD, хотя он тоже нехилый, я смотрел) входит гораздо больше разнообразного софта, чем в windows - для многих пакетов из SuSE в windows просто нет аналогов, их надо покупать отдельно. |
Цитата |
Хих, MS как раз в последнее время ругают именно за то что слишком много компонент встроено в Windows. Начиная от IE заканчивая WMP... |
Цитата |
Предполагается, что к 2007 году 30% всех серверов будут работать на системе Linux, также прогнозируется 44% ежегодный прирост рабочих станций под управлением Linux. |
Цитата |
ага в дистрибутив линуха входит пяток интернет-браузеров, десяток медиаплееров и т.д и т.п. А из винды единственный internet explorer и тот хотят выдрать... |
Ага. То-то самый популярный плеер - winamp Ну или один из самых популярных.. Хотя у WMP самый чистый звук
А Нетшкаф ИМХО сам себя загнул, так что ж теперь его в винду засовывать? Вот Опера по-моему (может ошибаюсь) не бухтит, а спокойно продает свою продукцию...
Кстати DVD декодера в винде тоже нет
По поводу серверов там до этой фразы идет урашная фраза, типа каждый год количество серверов Linux увеличивается на 50% Это ж какая у них тогда доля сейчас? Получается около 3,75 что ли?
Цитата |
Ага. То-то самый популярный плеер - winamp smile.gif Ну или один из самых популярных.. |
Цитата |
А Нетшкаф ИМХО сам себя загнул, так что ж теперь его в винду засовывать? |
Цитата |
Вот Опера по-моему (может ошибаюсь) не бухтит, а спокойно продает свою продукцию... |
Цитата |
Кстати DVD декодера в винде тоже нет |
Цитата |
По поводу серверов там до этой фразы идет урашная фраза, типа каждый год количество серверов Linux увеличивается на 50% |
Нет, WMP проигрывает DVD только при установке стороннего кодека. Кстати они об этом пишут очень ясно в справке:
Цитата |
Для воспроизведения дисков DVD необходимо установить на компьютере дисковод дисков DVD, а также программный или аппаратный DVD-декодер. Если совместимый DVD-декодер не установлен, команды, параметры и элементы управления проигрывателя, связанные с воспроизведением дисков DVD, не отображаются и воспроизведение дисков DVD в этом случае невозможно. По умолчанию DVD-декодер не устанавливается в системе Windows. |
Должен вас поправить, уважаемые - в SuSE 9.1 имеется DVD-плеер Kaffeine, да и XMMS по дефолту спокойно играет mp3.
Цитата |
Должен вас поправить, уважаемые - в SuSE 9.1 имеется DVD-плеер Kaffeine, да и XMMS по дефолту спокойно играет mp3. |
yozh, совершенно прав: что такое mp3 - rh действительно не знает. но зато обучается нараз янки, блым...
http://www.redhat.com/archives/redhat-list/2003-January/msg02958.html
Red Hat - это довольно серьезная серверная платформа, и при разработке больше внимания уделяется именно этой стороне вопроса. Поэтому отсутствие там библиотек для поддержки mp3 не так уж критично!!! Есть множество других звуковых форматов, причем есть, которые и не уступают mp3, к примеру OGG Vorbis.
А вот недавно достал дистрибутивчик ALT Linux Master 2.4, так для рабочей станции великолепная штука, значительно меньше неудобств чем скажем в Mandrake 10.0, хотя до этого сидел именно на нем и радовался жизни. + прелесть альта закрючается в том, что он великолепно руссифицирован.
Сейчас дома поставил ALTа, восновном в нем и сижу, офисные приложения - пожалуйста OpenOffice 1.1.2, музыку послухать - да без проблем XMMS 1.2.10 c поддержкой русского языка, с возможностью перекодирования ID3 тэгов из виндовой кодировки в KOI8-R и главное приемущество над винампом: в поиск песни осуществляется также и для русских названий, кинчики глядеть тоже в нем - MPlayer 1.0. А уж про обилие всяческих браузеров, IRC, ICQ, FTP и т.п. клиенов я уже расписывать не стану слишком много писать!!! Единственно ежели потянет погамится, приходится ребутится в винду... Хотя tuxracer тоже приятная игрушка , да и в quake2 побегать можно!!!
Серверные способности еще непроверял особо, но samba 3.0.5 бегает куда шустрее, причем с теми же конфигами, что и использовались samb-ой 3.0.2 на Mandrake 10.0.
Ну, тут, ты извини, смешал в одну кучу два разных понятия - рабочая станция и домашний компьютер. На рабочей станции (если это не станция адио- или видеообработки) mp3 тоже не нужен. И вот именно для рабочей станции линукс пока слабоват. Софта маловато. А для дома - уже почти нормально. Если смириться с отсутствием аналогов FineReader, некоторых возможностей MSOffice в OpenOffice, с неподдержкой большого количества именно ширпотребной аппаратуры (позволю себе всплакнуть по поводу HP ScanJet 2400 и HP LaserJet 1000 (последний работает, но через одно место)) и, конечно, большинства игрушек.
Цитата |
Red Hat - это довольно серьезная серверная платформа, |
Цитата |
Есть множество других звуковых форматов, причем есть, которые и не уступают mp3, к примеру OGG Vorbis |
Цитата |
А вот недавно достал дистрибутивчик ALT Linux Master 2.4, так для рабочей станции великолепная штука, значительно меньше неудобств чем скажем в Mandrake 10.0 |
Цитата |
прелесть альта закрючается в том, что он великолепно руссифицирован. Сейчас дома поставил ALTа, восновном в нем и сижу, офисные приложения - пожалуйста OpenOffice 1.1.2, музыку послухать - да без проблем XMMS 1.2.10 c поддержкой русского языка, с возможностью перекодирования ID3 тэгов из виндовой кодировки в KOI8-R и главное приемущество над винампом: в поиск песни осуществляется также и для русских названий, кинчики глядеть тоже в нем - MPlayer 1.0. А уж про обилие всяческих браузеров, IRC, ICQ, FTP и т.п. клиенов я уже расписывать не стану слишком много писать!!! |
Цитата |
Господа, не поливайте помоями то место, откуда вы родом, ну нехорошо это как-то |
Цитата |
смириться с отсутствием ... некоторых возможностей MSOffice в OpenOffice |
GluckSoft, вот из вышенаписанного и понятно почему линух не особо популярен в массах...поставил дистрибутив, а потом начинается кружок "Умелые руки".
По поводу дружелюбности интерфейса...имхо самый удобный KDE начисто слизан с винды, Gnome пока отдыхает. Вообще если говорить от уязвимостях, ИМХО самый надежный дистр это Debian, но там проблема совместимости с железом (новые железяки не поддерживаются совсем либо очень коряво).
bug, а вот ты нам расскажи, какое железо не поддерживает Debian, а то все прям уши прожужжали про его циклопическую надежность. Просто интересно чисто из экспериментаторских резонов - если он так уж хорош, может попробовать, лишь бы моё железо на нём не взглючилось..-)
Последние 2 недели ковырял Gentoo - имхо, на коробке этого дистрибутива нужно писать не "После установки тщательно обработать напильником", а "За неделю до установки убрать голову в морозильник и не забыть вытащить. Напильники не помогают, прокатит только болгарка."
Основные проблемы в поддержке переферийных устройств (принтеры, сканеры и т.п.). ALT Linux ведет слудующую политику: устройство у вас не поддреживается, пишите нам, постараемся решить проблему с данным девайсом!!!
Цитата |
может попробовать, лишь бы моё железо на нём не взглючилось..-) |
Ну, сканер мой не поддерживается вапче ни в каком дистрибе, так что об этом я даже не думаю-)) А принтер вроде везде определяется, не такой уж он и новый...
Цитата |
лучший способ узнать - это поставить и посмотреть!!! |
Leppy
Цитата |
а вот ты нам расскажи, какое железо не поддерживает Debian |
Цитата |
а вот ты нам расскажи, какое железо не поддерживает Debian, а то все прям уши прожужжали про его циклопическую надежность. |
Цитата |
Просто интересно чисто из экспериментаторских резонов - если он так уж хорош, может попробовать, лишь бы моё железо на нём не взглючилось..-) |
Цитата |
Последние 2 недели ковырял Gentoo - имхо, на коробке этого дистрибутива нужно писать не "После установки тщательно обработать напильником", а "За неделю до установки убрать голову в морозильник и не забыть вытащить. Напильники не помогают, прокатит только болгарка." |
Что касается slackware, то новости очень плохие - судя по ftp://ftp.slackware.com/pub/slackware/slackware-current/PAT-NEEDS-YOUR-HELP.txt и http://www.linux.org.ru/profile/maxcom/view-message.jsp?msgid=711906 , Patrick J. Volkerding, весьма вероятно, долго не проживёт (если диагноз верен). Вместе с ним, скорее всего, умрёт и дистрибутив. Ибо в одиночку тянуть такое сможет далеко не всякий. А жаль. Хотя linuxpackages вроде заявили, что на время его нахождения в клинике берут на себя заботы по обновлению пакетов с критическими уязвимостями.
Уже сейчас в current не хватает samba 3.0.8 (особенно с учётом обнаруженных в 3.0.7 дыр).
Печальные новости.
Slackware развивается дальше. Вышла Slackware 10.1 beta 1 (http://www.slackware.com/changelog/current.php?cpu=i386).
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)