forum.opennet.ru - "Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей" (32)

"Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей"	+/–
Сообщение от opennews (??), 24-Сен-22, 05:46
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57824
Ответить \| Правка \| Cообщить модератору

Оглавление

DoS-уязвимости не так страшно, что-то я не препомню там buffer overflow на запис, Аноним (1), 05:46 , 24-Сен-22, (1)
DNS - дикая фигня, диды не догадались, что нужно шифровать трафик между клиентом, Аноним (2), 08:31 , 24-Сен-22, (2)

Не предусмотрели, что кто-то будет устраивать митм с целью навредить, и его за э, Аноним (3), 09:24 , 24-Сен-22, (3) +9

Да вообще блин, создавали и строили вместо того чтобы ломать-крушить-набигать-на, Аноним (-), 15:35 , 24-Сен-22, (17) +5

Cтроили как раз для того чтобы ломать-крушить-набигать-нагибать DARPA и все так, Аноним (20), 16:28 , 24-Сен-22, (20) –1

Скрыто модератором, пох. (?), 09:37 , 24-Сен-22, (5)

Скрыто модератором, annnno (?), 12:04 , 24-Сен-22, (7)

Скрыто модератором, pin (??), 12:49 , 24-Сен-22, (9)

Скрыто модератором, Аноним (-), 15:36 , 24-Сен-22, (18) –1

Скрыто модератором, пох. (?), 13:33 , 24-Сен-22, (10)

Скрыто модератором, Аноним (11), 13:42 , 24-Сен-22, (11)

Скрыто модератором, мда (?), 15:12 , 24-Сен-22, (16)

Скрыто модератором, НяшМяш (ok), 13:57 , 24-Сен-22, (12) +1

Скрыто модератором, мда (?), 15:10 , 24-Сен-22, (15) –1

Скрыто модератором, Аноним (-), 15:38 , 24-Сен-22, (19) +1

Скрыто модератором, Аноним (14), 15:09 , 24-Сен-22, (14)

Интересно, 9 11 4-26 из центоси 7 не подвержен или уже все забили на ц7 , лютый ж.... (?), 09:54 , 24-Сен-22, (6)

В el7 по dns почти всё давно протухло, даже dnsmasq свежий затруднительно собрат, Аноним (8), 12:20 , 24-Сен-22, (8) +1

а knot2 никак , Аноним (-), 14:37 , 24-Сен-22, (13)
Вы просто не умеете в сборку, не можете осилить configure make make instal, Мяу (?), 16:58 , 24-Сен-22, (21) –2

Во-первых, не configure make с развежением помойки, а rpmbuild -bb Во-вторых , Аноним (8), 22:00 , 24-Сен-22, (26)

В помощь вразумляющим молодёжжж с make install наперевес http www linuxlib ru, Michael Shigorin (ok), 00:43 , 26-Сен-22, (31) +1

Олдскулы свело , Аноним (32), 05:01 , 26-Сен-22, (32)

Нычкуемся, пацанчики - админ локалхоста в треде make install, ага А через неделю, пох. (?), 14:41 , 25-Сен-22, (29) +2

В ISC, судя по всему, тоже настоящих сишников нет Снова то память течёт, то за , Аноним (22), 18:11 , 24-Сен-22, (22) +1

В ISC как-раз в последние несколько лет качество растет У них и сишники есть, и, антони (?), 18:41 , 24-Сен-22, (23)

Так то настоящие тестировщики натестировали А кто ж накодил-то эти ошибки все , Аноним (22), 00:32 , 25-Сен-22, (27)

1 Там кодовой базе больше 20-и лет 2 Програмисты, которые не допускают абсолют, trool (?), 02:48 , 25-Сен-22, (28)

Нет Там кодовую базу принято выкидывать в помойку раз в три года, потому что но, пох. (?), 22:23 , 25-Сен-22, (30) +1

Ну тот же postfix умудряются писать без дыр, так что и за пределами опеннета сущ, хрю (?), 18:50 , 24-Сен-22, (24) +1

Речь не про сишников а конкретно про криворучек из ISC Они лет 30 гнали всякий , Ivan_83 (ok), 17:09 , 26-Сен-22, (35)

Я тоже не в восторге от их поделок, но похоже это старое наследство , Ivan_83 (ok), 17:06 , 26-Сен-22, (34)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Сен-22, 05:46 +/–

DoS-уязвимости не так страшно, что-то я не препомню там buffer overflow на запись.

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 24-Сен-22, 08:31 +/–

DNS - дикая фигня, диды не догадались, что нужно шифровать трафик между клиентом и сервером, что в итоге привело к куче решений вроде DoT/DoH/DNSCrypt.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 24-Сен-22, 09:24 +9 +/–

Не предусмотрели, что кто-то будет устраивать митм с целью навредить, и его за это не посадят на вилы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17

5. Сообщение от пох. (?), 24-Сен-22, 09:37 +/–

Где ж эти пипипириписыватели всего на б-жественный хрусьть?
Вот им поле для деятельности (и ничего необычного, ISC каждые три года с нуля переписывала, потому что их студенты не в состоянии разобраться с кодом предыдущих уже слинявших)
Но нет, они лучше grep еще раз перепишут, который и без них бы обошелся.
P.S. хотя, не, лучше не надо. Мы наверное не хотим безопастный dns с конфигом в json и нескучным rest api.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #12, #14

6. Сообщение от лютый ж.... (?), 24-Сен-22, 09:54 +/–

Интересно, 9.11.4-26 из центоси 7 не подвержен или уже все забили на ц7?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от annnno (?), 24-Сен-22, 12:04 +/–

Чо разнылся ? тебе кто то PowerDNS или аналоги мешает юзать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #10

8. Сообщение от Аноним (8), 24-Сен-22, 12:20 +1 +/–

В el7 по dns почти всё давно протухло, даже dnsmasq свежий затруднительно собрать, остается только powerdns.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #21

9. Сообщение от pin (??), 24-Сен-22, 12:49 +/–

PowerDNS умеет зоны и гео?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #18

10. Сообщение от пох. (?), 24-Сен-22, 13:33 +/–

Он же ж не на хрусте, как его юзать-то?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24698 - вот тебе RCE.
И это ж неуловимый джо который еще и просто нахрен никому и не сдался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от Аноним (11), 24-Сен-22, 13:42 +/–

> double-free
> possibly arbitrary code execution
так он же на плюсах... там же есть auto_ptr/shared_ptr!
как же так получилось-то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

12. Сообщение от НяшМяш (ok), 24-Сен-22, 13:57 +1 +/–

> Где ж эти пипипириписыватели всего на б-жественный хрусьть?
Загуглил бы хоть, вот они https://github.com/bluejekyll/trust-dns

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

13. Сообщение от Аноним (-), 24-Сен-22, 14:37 +/–

а knot2 никак?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (14), 24-Сен-22, 15:09 +/–

https://github.com/EmilHernvall/dnsguide

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от мда (?), 24-Сен-22, 15:10 –1 +/–

test: failing
Хорошие сапоги, точно надо брать!
There is still a lot of work to do before a server can be trusted with this externally. Running it behind a firewall on a private network would be safe.
Ну ок...
RFCs in progress or not yet implemented
Basic operations
RFC 2317: Classless IN-ADDR.ARPA delegation
Update operations
RFC 1995: Incremental Zone Transfer
RFC 1996: Notify secondaries of update
ой... не, такое и в private network не пойдеть. Админам локалхоста разьве что.
Жаль, начало описания выглядело красиво.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

16. Сообщение от мда (?), 24-Сен-22, 15:12 +/–

Дык, где ты в описании плюсов нашел что они - безопастные, ну где вот?!
И unsafe у них нет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

17. Сообщение от Аноним (-), 24-Сен-22, 15:35 +5 +/–

Да вообще блин, создавали и строили вместо того чтобы ломать-крушить-набигать-нагибать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20

18. Сообщение от Аноним (-), 24-Сен-22, 15:36 –1 +/–

Ты тоже геотаргетинг и высокоточные координыте возлюбил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от Аноним (-), 24-Сен-22, 15:38 +1 +/–

> test: failing
Просили же на хрусте. Чтобы еще и работало - не просили. А если отломать работу с сетью совсем - представляете какой будет облом для хакеров?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 24-Сен-22, 16:28 –1 +/–

Cтроили как раз для того чтобы ломать-крушить-набигать-нагибать (DARPA и все такое). Просто не ожидали, что другие нагибаторы окажутся с ними в одной сети.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Мяу (?), 24-Сен-22, 16:58 –2 +/–

Вы просто не умеете в сборку, не можете осилить configure && make && make install.
Всё это dns-говно, что бинд, что маска, что nsd, что yadifa, что knot, что power - собирается под цемент-ос 7 вообще запросто и даже работает. Главное - сесть и собрать последнюю версию. Ну, может ещё пару либов. Но это же не непосильный труд, как вы себе тут нафантазировали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26, #29

22. Сообщение от Аноним (22), 24-Сен-22, 18:11 +1 +/–

В ISC, судя по всему, тоже настоящих сишников нет. Снова то память течёт, то за гарницу буфера вываливается. Закрадывается крамольная мысль, что настоящих сишников и вовсе не существует. За пределами комментов на опеннете, конечно же.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #24, #34

23. Сообщение от антони (?), 24-Сен-22, 18:41 +/–

В ISC как-раз в последние несколько лет качество растет. У них и сишники есть, и хорошая QA команда есть - большинсто этих выявленных ошибок это результат повышения качества тестирования ПО, а не находки из-вне. Фичи тоже появляются, те же DoT, DoH, XoT. Ребята молодцы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27

24. Сообщение от хрю (?), 24-Сен-22, 18:50 +1 +/–

Ну тот же postfix умудряются писать без дыр, так что и за пределами опеннета существуют настоящие сишники. +)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #35

26. Сообщение от Аноним (8), 24-Сен-22, 22:00 +/–

Во-первых, не configure & make с развежением помойки, а rpmbuild -bb! Во-вторых сидеть и собирать не у всех есть время и желание, проще раз обновиться на 8-9.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31

27. Сообщение от Аноним (22), 25-Сен-22, 00:32 +/–

> большинсто этих выявленных ошибок это результат повышения качества тестирования ПО
Так то настоящие тестировщики натестировали. А кто ж накодил-то эти ошибки все? Как известно, настоящие сишники никогда такой лажи не напороли бы. Выходит либо ненастоящие и туда забрались, либо настоящих и не существует вовсе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

28. Сообщение от trool (?), 25-Сен-22, 02:48 +/–

1. Там кодовой базе больше 20-и лет.
2. Програмисты, которые не допускают абсолютно никаких багов, это те которые ничего не пишут.
3. Программы, где не находятся новые ошибки, это программы которые больше не развиваются.
4. Постваить в минус то что в программе нашли и починили баги это глупо - если в другой программе ничего не нашли так это может и не искали или им наплевать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #30

29. Сообщение от пох. (?), 25-Сен-22, 14:41 +2 +/–

Нычкуемся, пацанчики - админ локалхоста в треде!
make install, ага.
А через неделю в том что ты install - RCE. Но ты об этом еще не в курсе, потому что рассказываешь нам про make install в другом треде.
Отдельный вопрос - но не для тебя, ты не поймешь - на каком по счету хосте ты потеряешь счет этим мэйкинсталлам и забудешь что-то обновить. (Для админов манйниговых ферм и ботоводов - д-лы, блжад - никто вам не обещал что на всех стоит один и тот же софт - нет, блжад, он разный и его - много. И от того что ты заменишь make install на rpmbuild, не поменяется ровно ничего. Один из ста пакетов ты просто забудешь вовремя обновить.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от пох. (?), 25-Сен-22, 22:23 +1 +/–

> 1. Там кодовой базе больше 20-и лет.
Нет. Там кодовую базу принято выкидывать в помойку раз в три года, потому что новые undergraduates не в силах разобрать что там налапшекодили предыдущие, уже получившие свой диплом.
4, 8 и 9 - три разных проекта не имеющие почти ничего общего (а Слава КПСС вообще не человек), 9 сама по себе несколько раз кусками переписывалась, тут я уже утерял счет этой возне.
К сожалению, эту хрень пилят по заветам Эви Немет, используя дармовой труд.
В целом ВСЕ поделки ISC таковы - что их dhcp (тоже кстати переписывали-переписывали да не выписали) по сей день не умеющий даже reload config, что dns, про ужас isc imap человечество как-то уже успело подзабыть.
> Постваить в минус то что в программе нашли и починили баги это глупо - если в другой программе
> ничего не нашли так это может и не искали или им наплевать.
или искать негде - см выше список "мелких недоработочек" в хрустопереписанной альтернативе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Michael Shigorin (ok), 26-Сен-22, 00:43 +1 +/–

В помощь вразумляющим молодёжжж с make install наперевес: http://www.linuxlib.ru/Linux/idealsa.htm (pilot@ впоследствии был главным по ДЦ в яндексе).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32

32. Сообщение от Аноним (32), 26-Сен-22, 05:01 +/–

Олдскулы свело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Ivan_83 (ok), 26-Сен-22, 17:06 +/–

Я тоже не в восторге от их поделок, но похоже это старое наследство.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Ivan_83 (ok), 26-Сен-22, 17:09 +/–

Речь не про сишников а конкретно про криворучек из ISC.
Они лет 30+ гнали всякий откровенный шлак, не так давно туда пришли адекватные люди и хотя бы накорябали kiya движок современный, который способен адекватно масштабироватся по ядрам и нагрузке.
Но видимо там легаси ещё полно осталось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 24-Сен-22, 05:46	+/–
DoS-уязвимости не так страшно, что-то я не препомню там buffer overflow на запись.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Аноним (2), 24-Сен-22, 08:31	+/–
DNS - дикая фигня, диды не догадались, что нужно шифровать трафик между клиентом и сервером, что в итоге привело к куче решений вроде DoT/DoH/DNSCrypt.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 24-Сен-22, 09:24	+9 +/–
Не предусмотрели, что кто-то будет устраивать митм с целью навредить, и его за это не посадят на вилы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #17

5. Сообщение от пох. (?), 24-Сен-22, 09:37	+/–
Где ж эти пипипириписыватели всего на б-жественный хрусьть? Вот им поле для деятельности (и ничего необычного, ISC каждые три года с нуля переписывала, потому что их студенты не в состоянии разобраться с кодом предыдущих уже слинявших) Но нет, они лучше grep еще раз перепишут, который и без них бы обошелся. P.S. хотя, не, лучше не надо. Мы наверное не хотим безопастный dns с конфигом в json и нескучным rest api.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #12, #14

6. Сообщение от лютый ж.... (?), 24-Сен-22, 09:54	+/–
Интересно, 9.11.4-26 из центоси 7 не подвержен или уже все забили на ц7?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

7. Сообщение от annnno (?), 24-Сен-22, 12:04	+/–
Чо разнылся ? тебе кто то PowerDNS или аналоги мешает юзать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #9, #10

8. Сообщение от Аноним (8), 24-Сен-22, 12:20	+1 +/–
В el7 по dns почти всё давно протухло, даже dnsmasq свежий затруднительно собрать, остается только powerdns.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #13, #21

9. Сообщение от pin (??), 24-Сен-22, 12:49	+/–
PowerDNS умеет зоны и гео?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #18

10. Сообщение от пох. (?), 24-Сен-22, 13:33	+/–
Он же ж не на хрусте, как его юзать-то? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24698 - вот тебе RCE. И это ж неуловимый джо который еще и просто нахрен никому и не сдался.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от Аноним (11), 24-Сен-22, 13:42	+/–
> double-free > possibly arbitrary code execution так он же на плюсах... там же есть auto_ptr/shared_ptr! как же так получилось-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #16

12. Сообщение от НяшМяш (ok), 24-Сен-22, 13:57	+1 +/–
> Где ж эти пипипириписыватели всего на б-жественный хрусьть? Загуглил бы хоть, вот они https://github.com/bluejekyll/trust-dns
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #15

13. Сообщение от Аноним (-), 24-Сен-22, 14:37	+/–
а knot2 никак?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (14), 24-Сен-22, 15:09	+/–
https://github.com/EmilHernvall/dnsguide
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

15. Сообщение от мда (?), 24-Сен-22, 15:10	–1 +/–
test: failing Хорошие сапоги, точно надо брать! There is still a lot of work to do before a server can be trusted with this externally. Running it behind a firewall on a private network would be safe. Ну ок... RFCs in progress or not yet implemented Basic operations RFC 2317: Classless IN-ADDR.ARPA delegation Update operations RFC 1995: Incremental Zone Transfer RFC 1996: Notify secondaries of update ой... не, такое и в private network не пойдеть. Админам локалхоста разьве что. Жаль, начало описания выглядело красиво.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #19

16. Сообщение от мда (?), 24-Сен-22, 15:12	+/–
Дык, где ты в описании плюсов нашел что они - безопастные, ну где вот?! И unsafe у них нет!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

17. Сообщение от Аноним (-), 24-Сен-22, 15:35	+5 +/–
Да вообще блин, создавали и строили вместо того чтобы ломать-крушить-набигать-нагибать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #20

18. Сообщение от Аноним (-), 24-Сен-22, 15:36	–1 +/–
Ты тоже геотаргетинг и высокоточные координыте возлюбил?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

19. Сообщение от Аноним (-), 24-Сен-22, 15:38	+1 +/–
> test: failing Просили же на хрусте. Чтобы еще и работало - не просили. А если отломать работу с сетью совсем - представляете какой будет облом для хакеров?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 24-Сен-22, 16:28	–1 +/–
Cтроили как раз для того чтобы ломать-крушить-набигать-нагибать (DARPA и все такое). Просто не ожидали, что другие нагибаторы окажутся с ними в одной сети.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

21. Сообщение от Мяу (?), 24-Сен-22, 16:58	–2 +/–
Вы просто не умеете в сборку, не можете осилить configure && make && make install. Всё это dns-говно, что бинд, что маска, что nsd, что yadifa, что knot, что power - собирается под цемент-ос 7 вообще запросто и даже работает. Главное - сесть и собрать последнюю версию. Ну, может ещё пару либов. Но это же не непосильный труд, как вы себе тут нафантазировали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #26, #29

22. Сообщение от Аноним (22), 24-Сен-22, 18:11	+1 +/–
В ISC, судя по всему, тоже настоящих сишников нет. Снова то память течёт, то за гарницу буфера вываливается. Закрадывается крамольная мысль, что настоящих сишников и вовсе не существует. За пределами комментов на опеннете, конечно же.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23, #24, #34

23. Сообщение от антони (?), 24-Сен-22, 18:41	+/–
В ISC как-раз в последние несколько лет качество растет. У них и сишники есть, и хорошая QA команда есть - большинсто этих выявленных ошибок это результат повышения качества тестирования ПО, а не находки из-вне. Фичи тоже появляются, те же DoT, DoH, XoT. Ребята молодцы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #27

24. Сообщение от хрю (?), 24-Сен-22, 18:50	+1 +/–
Ну тот же postfix умудряются писать без дыр, так что и за пределами опеннета существуют настоящие сишники. +)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #35

26. Сообщение от Аноним (8), 24-Сен-22, 22:00	+/–
Во-первых, не configure & make с развежением помойки, а rpmbuild -bb! Во-вторых сидеть и собирать не у всех есть время и желание, проще раз обновиться на 8-9.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #31

27. Сообщение от Аноним (22), 25-Сен-22, 00:32	+/–
> большинсто этих выявленных ошибок это результат повышения качества тестирования ПО Так то настоящие тестировщики натестировали. А кто ж накодил-то эти ошибки все? Как известно, настоящие сишники никогда такой лажи не напороли бы. Выходит либо ненастоящие и туда забрались, либо настоящих и не существует вовсе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #28

28. Сообщение от trool (?), 25-Сен-22, 02:48	+/–
1. Там кодовой базе больше 20-и лет. 2. Програмисты, которые не допускают абсолютно никаких багов, это те которые ничего не пишут. 3. Программы, где не находятся новые ошибки, это программы которые больше не развиваются. 4. Постваить в минус то что в программе нашли и починили баги это глупо - если в другой программе ничего не нашли так это может и не искали или им наплевать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #30

29. Сообщение от пох. (?), 25-Сен-22, 14:41	+2 +/–
Нычкуемся, пацанчики - админ локалхоста в треде! make install, ага. А через неделю в том что ты install - RCE. Но ты об этом еще не в курсе, потому что рассказываешь нам про make install в другом треде. Отдельный вопрос - но не для тебя, ты не поймешь - на каком по счету хосте ты потеряешь счет этим мэйкинсталлам и забудешь что-то обновить. (Для админов манйниговых ферм и ботоводов - д-лы, блжад - никто вам не обещал что на всех стоит один и тот же софт - нет, блжад, он разный и его - много. И от того что ты заменишь make install на rpmbuild, не поменяется ровно ничего. Один из ста пакетов ты просто забудешь вовремя обновить.)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

30. Сообщение от пох. (?), 25-Сен-22, 22:23	+1 +/–
> 1. Там кодовой базе больше 20-и лет. Нет. Там кодовую базу принято выкидывать в помойку раз в три года, потому что новые undergraduates не в силах разобрать что там налапшекодили предыдущие, уже получившие свой диплом. 4, 8 и 9 - три разных проекта не имеющие почти ничего общего (а Слава КПСС вообще не человек), 9 сама по себе несколько раз кусками переписывалась, тут я уже утерял счет этой возне. К сожалению, эту хрень пилят по заветам Эви Немет, используя дармовой труд. В целом ВСЕ поделки ISC таковы - что их dhcp (тоже кстати переписывали-переписывали да не выписали) по сей день не умеющий даже reload config, что dns, про ужас isc imap человечество как-то уже успело подзабыть. > Постваить в минус то что в программе нашли и починили баги это глупо - если в другой программе > ничего не нашли так это может и не искали или им наплевать. или искать негде - см выше список "мелких недоработочек" в хрустопереписанной альтернативе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28

31. Сообщение от Michael Shigorin (ok), 26-Сен-22, 00:43	+1 +/–
В помощь вразумляющим молодёжжж с make install наперевес: http://www.linuxlib.ru/Linux/idealsa.htm (pilot@ впоследствии был главным по ДЦ в яндексе).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #32

32. Сообщение от Аноним (32), 26-Сен-22, 05:01	+/–
Олдскулы свело.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31