restart ipop3d
Slávek Banko
slavek.banko na axis.cz
Čtvrtek Červenec 24 12:27:52 CEST 2008
Dne Thursday 24 of July 2008 09:26:46 Ivan Stenda napsal(a):
> DD, ja si myslim, ze tvrdenia na ktore reagujete nie su daleko od
> pravdy, aj ked boli prezentovane trochu zmatocnym sposobom.
> Som presvedceny, ze "vykopavka" s instalovanym bezpecnostmymi patchmi je
> odolnejsia ako novy system.
>
> Napr. preto, ze pre tak minoritny system nebude nikto hladat bugy a
> vyvijat exploity ( pokial nema extra motivaciu ). Inymi slovami,
> kiddies, ktore po internete scanuju a hladaju vhodnu obet pre nastroj,
> ktory prave nasli, pridu skratka.
>
> A pokial existuje extra motivacia, tak ste aj tak na strane, na ktorej
> nemozte vyhrat, bez ohladu na to aky moderny system mate.
>
> Prijemny den
> ivast
>
Jak už tu padlo: "Tak to je pekna blbost!" Muselo by totiž platit, že veškeré
nově nalezené chyby se týkají výhradně nového kódu. A to je nesplnitelný
předpoklad. Jakmile se chyba týká "verzí starších než X", tak je pak nějakému
exploitu lhostejno jakou ze starších verzí máte. A že chyba může v programu
přebývat dlouhou dobu, tomu je hezkou ukázkou nedávno opravovaná 25 letá a
pak 33 letá chyba v BSD systémech.
Už vidím, jak nějaký exploit řeší: "Jo jasně, ta díra tady je. Aha - to je ale
distribuce X ve verzi Y. A má poslední záplaty ze své doby? Má, výborně. Tak
tady tu díru tedy využívat nebudu."
Prostě platí, že když už záplaty nevydává distributor MUSÍ veškeré programy
sledovat a záplatovat ten, kdo tu "vykopávku" provozuje.
Slávek
Další informace o konferenci Linux