Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém (diskuse)

"Tento limit by zabránil všem problémům spojeným se zneužitím, které ukazuje Bradův program, ale v 2.6.23 byl odstraněn; zdá se, že dělal problémy Googlu."

To je přesně ten důvod proč se linux potácí v kruhu a stále není schopen spolehlivého produkčního nasazení. Kdokoliv si může udělat změny v základním stromu bez vazby na testování a validaci. Není přece možné aby třetí strana zasáhla do kódu bez schválení autorem nebo správcem a i když to schválí tak je potřeba to otestovat a hlavně průhledně a průkazně zdůvodnit provedenou změnu.

27.9.2010 15:14 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

Testy jádra se už diskutovaly minule. S výsledkem: netestuje se.

Zde tedy zbývá poděkovat odvážlivcům, kteří si to neotestované jádro dají na ostrý systém, abychom potom my mohli mít spolehlivý produkční OS (s několik let starým a snad trochu otestovaným jádrem). Tento model není dobrý. :-(

Heron

29.9.2010 15:09 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

Vývojář je zde od toho, aby programoval, jak nejlépe dovede. Na rozsáhlé multiplatformí testování nemá vybavení.

Divil byste se, kolika testerům projde systém pod rukama, a kolik hodin automatizovaných testů proběhne dříve, než se nové jádro nasadí třeba na pokladnách ve vašem supermarketu nebo na řízení letového provozu. V případě, že výpadek stojí miliony dolarů nebo ohrožuje lidské životy, nikdo si nedovolí nasadit neotestovaný systém.

I když se změní při opravě jediný řádek kódu, testuje se. První testování probíhá u distributora, další testování probíhá u správce implementace. Teprve pokud vše proběhne dobře, pustí se aktualizace naostro.

27.9.2010 16:38 vain | skóre: 16
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

To je přesně ten důvod proč se linux potácí v kruhu a stále není schopen spolehlivého produkčního nasazení.

To mi někdo vysvětlete. O jaké produkční nasazení se přesně jedná? Vždyť firmy jako Google, Seznam a další bez problému Linux používají v produkčním nasazení. A že to nejsou nejmenší firmy. Že ho používám já doma a v práci samozřejmě nic neznamená, ale takhle velké firmy? Já myslím že dokazují, že Linux s produkčním nasazením problém nemá.

Samozřejmě ale neobhajuji (zároveň nejsem proti, nemám dost dat na posouzení) postup zařazování oprav. Jen jsem prostě nepochopil to s tím produkčním nasazením.

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

27.9.2010 17:44 Slavko
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

To mi někdo vysvětlete. O jaké produkční nasazení se přesně jedná?

No predsa v kancelárii dlhonohej blonďatej sekretárky!

28.9.2010 00:41 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

Asi tak :) Problém linuxu je spíš to, že o něm může zasvěceně diskutovat úplně každý :D

28.9.2010 06:05 Jiri | skóre: 3
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

A jaka jadra pouzivaji? Nepouzivaji nahodou ta roky stara?

28.9.2010 09:36 vain | skóre: 16
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

A to vadí čemu? Asi toho zvládají pořád tolik, co super truper nejnovější Rxy Windows server.

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

Dobře, slovo produkční jsem zvolil trochu nevhodně, měl jsem spíše napsat že to je problém masivního spolehlivého nasazení. Konkrétně tahle chyba se nachází ve stabilní 2.6 řadě, takže v jádru o kterém se předpokládá že je bezpečně použitelné. Jasně, jde použít stable 2.4, ale to znamená že se v podstatě budeme z donucení držet několik let staré technologie.

Dle mého tohle není primárně problém testování, chyba tohoto typu se dá vytestovat jen velmi obtížně a nelze se spoléhat že ve všech podobným případech bude testováním odhalena. Je to problém zásahu do kódu a zrovna tahle chyba by rozhodně nebyla začleněna pokud by ten změněný kód musel potvrdit někdo další, ať již autor nebo jiný programátor.

28.9.2010 17:21 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

Mluvíte z cesty =:-O

29.9.2010 09:34 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

Konkrétně tahle chyba se nachází ve stabilní 2.6 řadě

Až na to, že nic jako stabilní řada 2.6 není. Stabilní řady jádra jsou vypsána na kernel.org, pokud mluvíme o vanilla jádře. Pro většinu uživatelů je stabilní jádro to, které obsahuje jejich distribuce.

When your hammer is C++, everything begins to look like a thumb.

30.9.2010 17:12 J
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 9. 2010: Starý bezpečnostní problém

Toz si porid widle, v tech sou bugy cely roky a presto ze je otestovano a vi se o nich, a dokonce si za support platis, stejne je nikdo neopravi.

Chyby jsou totiz kupodivu uplne ve vsem a u tuxe si narozdil od widli muzes tu chybu zalepit sam, pripadne pokud to neumis a vadi ti, tak si na to muzes nekoho najmout.