Титла: PAtches ( Security ) for Debian
Публикувано от: JOKe в Jun 03, 2004, 21:13
a ve q daite obqasnenie sled kato sichko e Secure 
zakvo patchovete zabelejete samo tezi :
[02 Юни 2004] DSA-512 gallery - unauthenticated access
[30 Май 2004] DSA-511 ethereal - buffer overflows
[29 Май 2004] DSA-510 jftpgw - format string
[29 Май 2004] DSA-509 gatos - privilege escalation
[22 Май 2004] DSA-508 xpcd - buffer overflow
[19 Май 2004] DSA-507 cadaver - buffer overflow
[19 Май 2004] DSA-506 neon - buffer overflow
[19 Май 2004] DSA-505 cvs - heap overflow
[18 Май 2004] DSA-504 heimdal - missing input sanitising
[13 Май 2004] DSA-503 mah-jong - missing argument check
sa tolkova mnogo haha bahti che to za windows sa po malko v tozi period ve ko stava.
zakvo patchovete zabelejete samo tezi :[02 Юни 2004] DSA-512 gallery - unauthenticated access
[30 Май 2004] DSA-511 ethereal - buffer overflows
[29 Май 2004] DSA-510 jftpgw - format string
[29 Май 2004] DSA-509 gatos - privilege escalation
[22 Май 2004] DSA-508 xpcd - buffer overflow
[19 Май 2004] DSA-507 cadaver - buffer overflow
[19 Май 2004] DSA-506 neon - buffer overflow
[19 Май 2004] DSA-505 cvs - heap overflow
[18 Май 2004] DSA-504 heimdal - missing input sanitising
[13 Май 2004] DSA-503 mah-jong - missing argument check
sa tolkova mnogo haha bahti che to za windows sa po malko v tozi period ve ko stava.
Титла: PAtches ( Security ) for Debian
Публикувано от: n_antonov в Jun 03, 2004, 21:30
Да, ама Windows е само една скапана операционна система, а Debian е най-голямата софтуерна дистрибуция. И впрочем, би ли си направил труда да провериш колко от тия проблеми са Debian-specific? Мога да ти спестя проверката - нито един! Какво би трябвало да означава това, според теб? От всичките 11 хиляди и кусур програми (толкова бяха преди 2 г.) все някоя ще се дъни. Ама ти не си ги инсталираш всичките, нали?
Титла: PAtches ( Security ) for Debian
Публикувано от: kennedy в Jun 04, 2004, 08:01
SP-то на вина е около 100-150 мб само пачове, естествено ти незнанеш какво се пачва, което не означава че се пачват по-малко неща .... просто няма информация какво толкова се оправя, така че сравнението е малко невъзможно.
Титла: PAtches ( Security ) for Debian
Публикувано от: в Jun 04, 2004, 10:47
| Цитат (JOKe @ Юни 03 2004,22:13) |
| haha bahti che to za windows sa po malko v tozi period |
А кои от изброените пачове касаят операционната система? Аре замисли се защо си ъпдейтваш third party софтуера за уиндоус (е не е заради секюрити със сигурност- в уиндоус няма такова нещо ;-))) ). Мдааа, при уиндоус няма ескалация на привилегии, защото почти всичко си се инсталира с админ права (най-малкото юзера си джитка като админ ;-) ). Освен това ако на твоята машина работиш само и еднствено ти (и семейството ти) за какво ти е да се притесняваш от ескалация на привилегии. Колко "СТАБИЛНИ" сървъри си пускал под уиндоус, които не си ъпдейтвал/пачвал с години??? Ти си преценяваш какъв софтуер си слагаш. Във FreeBSD донякъде се опитват да мислят и вместо предклавиатурното устройство, защото напоследък стана модерно да си "хакер" и разни "advanced GUI users" (без въобще да знаят смисъла и значението на думата хакер, несправедливо очернена от неграмотни журналисти!!!) решили да станат *никс гуру-та (ДА!!! Познавам такива. Пример: мой приятел се смята за бог на уиндоус. Инсталира си редхат 9 и не може да си пусне браузър. Казах му пусни конзола стартирай оттам браузъра и виж каква е грешката. Пича една седмица не можа да намери как се пуска конзола и изтри редхата!!!). Когато реших да си инсталирам pine на FreeBSD ми излезна следното предупреждение:
| Цитат |
| SECURITY NOTE: The pine software has had several remote vulnerabilities discovered in the past, which allowed remote attackers to execute arbitrary code as you on your local system, by the action of sending a specially-prepared email. All such KNOWN problems have been fixed, but the pine code is written in a very insecure style and the FreeBSD Security Officer believes there are likely to be other undiscovered vulnerabilities. Do you wish to proceed with the installation of pine anyway? |
Така че ако с уиндоус се чувстваш по-сигурен (там няма толкова много пачове за такъв кратък период от време, а после олеле малеле ;-)) ) и системата ти е по-стабилна, инсталирай си уиндоус и не ни занимавай с простотии!!!