Portál AbcLinuxu, 23. únor 2018 04:01

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
30.8.2017 16:21 pc2005 | skóre: 35 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny – 20. 7. 2017: Konec začleňovacího okna 4.13
Odpovědět | Sbalit | Link | Blokovat | Admin
Pamatujte, pokud vám někdo řekne, že „jádro aktualizujeme pouze tehdy, když máme číslo CVE daného problému“, utíkejte co nejrychleji, je jasné, že nemají tušení, o čem mluví. A ano, přesně tohle mi před několika měsíci řekl šéf bezpečnostního týmu jedné hodně velké firmy.
Nějak mi to připomíná diskuzi o 0day uživateli v systemd unitách :-D.
Intel meltdown a = arr[x[0]&1]; karma : "dal jsem to omylem do jinýho hrnečku" | 帮帮我,我被锁在中国房
31.8.2017 17:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 20. 7. 2017: Konec začleňovacího okna 4.13
Jenže tohle je spíš opak. Zatímco tam šlo o to, že Lennart Poettering ignoroval bezpečnostní chyby včetně těch, které měly CVE id, Greg KH kritizuje přístup, kdy se updatuje jen v případě, že je opravena nějaká CVE chyba, např. proto, že (a) mohou existovat dost závažné chyby, které nikdy CVE id nedostanou (prostě proto, že nikdo neměl potřebu o něj požádat) a (b) běžně se stává, že je CVE id přiděleno až poté (někdy i dost dlouho poté), co je oprava v mainline a dokonce i ve stable updatech.
31.8.2017 20:02 pc2005 | skóre: 35 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny – 20. 7. 2017: Konec začleňovacího okna 4.13
Já to myslel jako že to LP nepovažoval za problém a vydání CVE tedy zbytečné a ten od Grega s tím, že nebude updatovat dokud nedostane CVE. Jako že by vytvořili zajímavé bezpečnostní duo :-D.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.