Portál AbcLinuxu, 8. srpna 2025 20:59


Debata o bezp. chybách v Linuxu a zveřejňování

LinuxWorld rozebírá diskuzi, která se vede okolo zveřejňování bezpečnostních chyb nalezených v Linuxu. Zažehlo ji vydání verze 2.6.25.10, kde nebylo řečeno, jaká závažná chyba byla opravena, ale jen že je důrazně doporučován update. Linus také nechce, aby se daly příliš snadno nalézat bezpečnostní chyby přes git-log. Cílem je znesnadnit práci těm, kteří by takové chyby rádi zneužili.

23.7.2008 08:25 | Luboš Doležel (Doli) | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

23.7.2008 10:22 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Debata o bezp. chybách v Linuxu a zveřejňování
Odpovědět | Sbalit | Link | Blokovat | Admin
Tohle je smutné :-( Security through obscurity nefunguje a nikdy nefungovalo, Linux se s takovýmto přístupem žene do pekel :-/
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
23.7.2008 11:17 honza
Rozbalit Rozbalit vše Re: Debata o bezp. chybách v Linuxu a zveřejňování
Když odcházíš z domova zamykaš dveře? Proč, když se vždy najde někdo, kdo se dovnitř dostane, když bude opravdu chtít. Vím, není to to samé, ale čím víc joudů odradíš, tím líp ne?
23.7.2008 13:49 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Debata o bezp. chybách v Linuxu a zveřejňování
Medzi zamknutím a zatajením informácie že som mal alebo mám odomknuté je značný rozdiel a nemyslím že by som tým niekoho odradil. Skôr sa jedná o obscurity umožňujúce umelo udržovať uptime na systémoch kde je bezpečnosť kontraproduktívna.
23.7.2008 11:52 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Debata o bezp. chybách v Linuxu a zveřejňování
Odpovědět | Sbalit | Link | Blokovat | Admin
Dat si diff medzi dvomi verziami jadra mozem aj bez git-logu. Clovek, ktory je schopny vytvorit exploit, sa bez git-logu zaobide.
If you hold a Unix shell up to your ear, you can you hear the C.
23.7.2008 19:42 Field
Rozbalit Rozbalit vše Re: Debata o bezp. chybách v Linuxu a zveřejňování
Ono taky Linusovi nevadi, ze si tu chybu muzete rucne dohledat. Jemu vadi pripady, kdy by to bylo mozne najit velmi snadno nebo dokonce automaticky jen s pouzitim git-log a grepu pro stringy typu 'exploit', 'security' nebo 'overflow'. Pokud do toho investujete svuj cas a mozek pri procitani zdrojaku, tak vam v tom samozrejme nikdo nezabrani.
24.7.2008 00:41 Mak
Rozbalit Rozbalit vše To je vec priorit
Odpovědět | Sbalit | Link | Blokovat | Admin
Proste jim mnohem vice vadi, ze lze chyby vyhledat grepem (coz je mimochodem klasicky UNIXovy pristup k veci) nez ze je v jadre spousta chyb, z nichz mnohe jdou zneuzit i vzdalene.
24.7.2008 08:26 Peto_MiG
Rozbalit Rozbalit vše Re: To je vec priorit
Predpokladám, že tie chyby sú už ohlásené, alebo ak nie sú a vieš o nich, tak si ich ohlásil.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.