>> Не будем съезжать с темы.
> А в чем состоит ваша тема? Конкретизируйте.
>> покажите мне ссылку на репорт который 2 года назад описывал багу в
>> linux kernel - которую исправили дай бог памяти в 2.6.32, а
>> занесли в 2.6.10? А ведь такой клевый метод получения root shell был.
> Круто, круто. Повышение прав юзера у которого уже есть аккаунт.ой. через любую дырявую веб прикладуху - и вот тебе акаунт.
> там чинят, извините, возможность ремотного поимения системы. У пингвинов ремотное поимение
> системы что-то весьма давно не попадалось. В отличие от. В винде
> вообще разделение прав и пользователей какое-то доморощенное и с уймой ляпов/недоделок/странностей.
да да. ping of death в linux где-то пол года назад.
И постоянные анонсы о дырка в софте который выполняется на linux сервере - чем не ремотная дыра?
Или в вашем понятии linux это только ядро - с может быть запущеным ssh?
нет батенька - это еще и софт который крутится на нем.
А разделение прав на основе ролей - в Windows появилось еще во времена NT 3.5. А когда ролевая модель безопастности появилась в *nix ? вобщем-то не так что бы давно - лет 5-7 назад. с появлением MAC в OS X/FreeBSD и RSBAC/Selinux в Linux.
Так кто из них простите прогрессивнее ?
> У MS извиняюсь была бага в ядре, куда эпичнее: ремотный сайт мог
> впарить браузеру всего лишь анимированный курсор. А вот этот курсор мог
> сорвать башню ядру. И выполнить код в ядре, ни много ни
> мало. Итого? Вы просто зашли на сайт, а у вас уже
> в ядре запустился эксплойт. И при этом вообще не важно какие
> у вас там были права.
Вы мыслете оооочень примолинейно :) Заходим на сайт дырявым FF в нем запускается код - который через дырку в ядре (да да - ту любимую от 2.6.10 до 2.6.22/.26 уж не помню или любую другую) - получает доступ в ядро. мало?
Тоже самое через эксплуатацию дырки в XOrg - он то от рута выполняется ?
Или после чего там стали заменять suid bit на capabilites?
и тп..
>> Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого.
> Только там это почему-то считается багом и чинится. А у MS эта
> фича раздающая заразу не менее 7 лет считалась именно фичой. А
> то что у виндузятников все фотоаппараты и плееры засраны - ну...
> такая вот фича...
Бага? вы точно помните? А вот Freedesktop.org считает это частью спецификации на freedesktop.
так кто врет? freedestop который считает это фичей или вы который считает это багой?
Сдается мне что вы.
>> И втыкая флэшку со специальной FS можно получить рута. Врут значит?
>> Или кто-то другой тут врет?
> Да почему же. Баги бывают у всех. Только вам ли после stuxnet'а
> заниматься членомерством? :)
То есть автоматическое монтироване флэшки по втыканию уже объявлено багом?
И почему вы так снисходительно относитесь к этому - а вот если бы такое было в Windows или других OS.
уже исходили бы слюной что ламеры пишут и таких простых ошибок не заметили?
Так что стоит посмотреть в зеркало и перестать лицемерить, господин Юзер.
>> Теперь и тут облажался :)
> Как у вас все просто. Осталось еще добавить что все пи...сы, а
> вы в шляпе и со шпагой.
Не не пу..сы, просто ламер ты. Который видит свое "Я" и не видит ничего другого мнения.
Ну и лицемерия тебе не занимать - ошибки в linux это "ну бывает.. ну у всех ошибки", ошибки в других системах "ах они криворукие не могли без ошибок сделать".
