RedHat опубликовала отчет по уязвимостям

Мы все умрём.

> gaim 2 6 3 2 Вы хотели сказать pidgin? Или это так машина времени действует?

Итого: моззила с её поделками = говно несущееся в биореактор.

Опередил - анонимный брат!

PS. Remove captcha please.

Дурачок-с. У них весь софт древний, зато относительно стабильный :)

> gaim 2 6 3 2 Вы хотели сказать pidgin? Или это так машина времени действует?

наверное rhel4 вышел задолго до того как переименовали эту програмульку

всегда знал что файрфокс это быдло скучающее по биореактору

Бгггггггггг! Угогагагагагага!!!! Ыыыыыыыы!!!! Я в ауте! =))))

С нулём по критикалам: kernel, cups и (!!!!! фанфары !!!!!) - php. Рыдаю. А, ещё kdegraphics, ну видимо сродни php пакет. =)

опера наше всьё!

/me удаляет быдломозиллие и ставит оперу

> /me удаляет быдломозиллие и ставит оперу

А Опера входит в RHEL4? Может там ещё больше уязвимостей?

> /me удаляет быдломозиллие и ставит оперу

Ыыы. Вот только одна проблема - посчитать уязвимости в Опере гораздо сложнее, чем в Мозилле по всем известным причинам :)

И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

me думает что опера все же наденее. не зря ее пилят. а фф это жалкая разрекламированная гуглем поделка

а то что кернел гамно никого не волнует

пыщьпыщь

говно в приличном обществе принято не трогать

а ты обьем кода в ядре знаешь? а теперь сравни его с другими программами, хотя это наверняка уже сотни раз писали :)

Очередной копипаст..

Гамно сын твоей матери. Из уязвимостей в Кернеле нет ни одной критической.

Offtop: Оригинальная статья лучше - в таблице все видно, а тут - эх...

Ладно, а по делу: интересно, что у представленных приложений, очень высокий процент "Fix within one day" => Большая часть дыр публиковались уже после того, как был выпущен патч => не надо кричать о том, какие продукты плохие: вот вендоры, например, заботятся о пользователях и не отмахиваются от багов ;)

Дурачки, оперы нету в списке, потому что это отчет по уязвимостям в СВОБОДНОМ ПО в RHEL4, то бишь проприетарные поделия вообще не рассматривались

>Мы все умрём. палюбому =)

потеме: радует оперативность, опенсорс - это хорошо!

зы мелкомягкие беспокойно потеют

ну и дырявый этот ваш линукс.

за какое время этот отчёт? серьёзных дыр в лисе не находили уже относительно давно, так что этот отчёт откровенный пиздёж

такое чувство что лису расстреляли из АК. что ж почтим память этого убогого недобраузера

Ладно, по ссылкам ануснимусы не ходят, но хоть посмотреть на ссылку (как выглядит и куда ведёт) можно было?
http://www.redhatmagazine.com/2008/02/26/risk-report-three-years-of-red-hat-e...

> за какое время этот отчёт? серьёзных дыр в лисе не находили уже относительно давно, так что этот отчёт откровенный пиздёж

Ну да, РэдНэт наговаривает на свой продукт.

За 3 года.

>за какое время этот отчёт? серьёзных дыр в лисе не находили уже относительно давно, так что этот отчёт откровенный пиздёж

Специально для анонимуса нарушил традицию и сходил по ссылке:) Отчет за 3 года. А дырой очевидно считаются все критические фиксы, которые сделала RH для поддержания версии лисы, вошедшей в RHEL4 3 года назад. Подозревая что там еще версия 1.5 законсервирована, лень искать список пакетов.

> Вы хотели сказать pidgin? Или это так машина времени действует?

Pidgin? В RHEL-4?

А недавний баг в ядре, когда простой юзер мог получить права root'а (который срабатывал не с первого раза, не на всех ядрах и, помоему, на моём arm9 не работал вообще) - он к каким багам относится ?

> А недавний баг в ядре, когда простой юзер мог получить права root'а (который срабатывал не с первого раза, не на всех ядрах и, помоему, на моём arm9 не работал вообще) - он к каким багам относится ?

В замшелом RHEL4 недавнего ядра нет и быть не может, ибо на то он замшелый RHEL4.

>он к каким багам относится ?

К недавним? :-D

>а ты обьем кода в ядре знаешь? а теперь сравни его с другими программами, хотя это наверняка уже сотни раз писали :)

по объему тарболов лиса вполне сравнима с ядром

а ты сравни процент кода в тарболах ядра и лисы

Бровзеры как всегда всех порвали ? ;)

А php-то по сравнению с ядром - глобально и надёжно!

>А недавний баг в ядре [skip] - он к каким багам относится ?

По ссылке определения написаны. В частности, повышение привилегий относится к категории important.

Тут в последнем отчете Novell они пишут про апдейт акробат ридера

"This version update to 8.1.2 fixes numerous bugs, including some security problems. While Adobe did not publish any details about those problems yet, third parties have listed some."

Адобе не говорит какие уязвимости были исправлены, только некие третьи лица о них что-то знают.

Мораль проприетарный софт не нужен, в том числе опера.

mozilla - лучший производитель дуршлагов

> И вообще, что за тупая логика?

обычная лоровская. По 1-му призыву бежать, брызгая слюнями, и орать: "XYZ - быдлоподелие", даже если еще вчера писал от этого быдлоподелия кипятком. Красноглазые лемминги.

суровый движок ЛОРа не разрешает рисовать таблицы?

>суровый движок ЛОРа не разрешает рисовать таблицы?

Неа, даже не позволяет это написать моноширинным шрифтом и от ровнять пробелами.

>а то что кернел гамно никого не волнует

Это уже никого не удивляет.

>а ты обьем кода в ядре знаешь? а теперь сравни его с другими программами, хотя это наверняка уже сотни раз писали :)

Просто линус на бабло припал и раслабился. Ему сейчас этот ляпих на х.. не встрял-бабло рулит миром. Пока линус был студентом и думал что мама с папой кормить всю жизнь будут-он создал эту поделку ради прикола, набрал халявный программистов, которым так же деньги не нужны были и в конце концов всех поимел с вами-бетатестерами. сейчас же он сидит и смеется с вас за то, как вы спорите что надежней- Генту либо Федора.

>Ыыы. Вот только одна проблема - посчитать уязвимости в Опере гораздо сложнее, чем в Мозилле по всем известным причинам :)

Покажи мне участок кода мозиллы отвечающий за баг в раскладке

>И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

>Ыыы. Вот только одна проблема - посчитать уязвимости в Опере гораздо сложнее, чем в Мозилле по всем известным причинам :)

Покажи мне участок кода мозиллы отвечающий за баг с хоткеями

>И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

Мораль- HighwayStar не нужен, ибо не понимает необходимость и преимущества проприетарного софта.

>>И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

>4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

Наделать дыр, а потом их не исправить - это opera way.

>Наделать дыр, а потом их не исправить - это opera way.

Доказательства будут или считаем тебя 3,14здоболом?

Я думаю как раз по вопросу что надёжней, Федора или Гента мало кто спорит ))

>4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

а вот и фанаты проприетарщины подтянулись с воплями "раз дыры не опубликованы на секлабе - значит их нет"

/me сходил за попкорном