Portál AbcLinuxu, 21. říjen 2017 16:22

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
30.8. 16:21 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny – 20. 7. 2017: Konec začleňovacího okna 4.13
Odpovědět | Sbalit | Link | Blokovat | Admin
Pamatujte, pokud vám někdo řekne, že „jádro aktualizujeme pouze tehdy, když máme číslo CVE daného problému“, utíkejte co nejrychleji, je jasné, že nemají tušení, o čem mluví. A ano, přesně tohle mi před několika měsíci řekl šéf bezpečnostního týmu jedné hodně velké firmy.
Nějak mi to připomíná diskuzi o 0day uživateli v systemd unitách :-D.
Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
31.8. 17:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 20. 7. 2017: Konec začleňovacího okna 4.13
Jenže tohle je spíš opak. Zatímco tam šlo o to, že Lennart Poettering ignoroval bezpečnostní chyby včetně těch, které měly CVE id, Greg KH kritizuje přístup, kdy se updatuje jen v případě, že je opravena nějaká CVE chyba, např. proto, že (a) mohou existovat dost závažné chyby, které nikdy CVE id nedostanou (prostě proto, že nikdo neměl potřebu o něj požádat) a (b) běžně se stává, že je CVE id přiděleno až poté (někdy i dost dlouho poté), co je oprava v mainline a dokonce i ve stable updatech.
31.8. 20:02 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny – 20. 7. 2017: Konec začleňovacího okna 4.13
Já to myslel jako že to LP nepovažoval za problém a vydání CVE tedy zbytečné a ten od Grega s tím, že nebude updatovat dokud nedostane CVE. Jako že by vytvořili zajímavé bezpečnostní duo :-D.
Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.