https://www.opennet.ru/openforum/vsluhforumID3/105240.html Проект Xen сообщил (http://lists.xenproject.org/archives/html/xen-announce/2015-10/) об устранении в гипервизоре порции уязвимостей (http://xenbits.xen.org/xsa/), из которых отдельного внимания заслуживает проблема CVE-2015-7835 (http://xenbits.xen.org/xsa/advisory-148.html) (XSA-148). Уязвимость позволяет привилегированному пользователю паравиртуализированной гостевой системы получить полный контроль над хост-системой и другими виртуальными окружениями. <br><br><br>По мнению (https://raw.githubusercontent.com/QubesOS/qubes-secpack/master/QSBs/qsb-022-2015.txt) разработчиков операционной системы Qubes, выявленная проблема является самой опасной уязвимостью за всю историю существования проекта Xen. То, что проблема присутствует в кодовой базе Xen уже семь лет заставляет задуматься о необходимости аудита безопасности кодовой базы гипервизора и рассмотрению безопасности как первичного приоритета в разработке Xen.<br><br><br><br>Проблема вызвана ошибкой в коде маппинга больших страниц памяти в паравируализированных гостевых си https://www.opennet.ru/openforum/vsluhforumID3/105240.html#67 Wed, 04 Nov 2015 18:51:02 GMT &gt; Лучше поздно чем никогда! - сказал ... положив голову на рельсы после <br>&gt; ухода поезда.<br><br>:-) отлично сказал<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#66 Wed, 04 Nov 2015 11:35:53 GMT Лучше поздно чем никогда! - сказал ... положив голову на рельсы после ухода поезда.<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#64 Mon, 02 Nov 2015 20:45:30 GMT &gt;&gt;&gt; Найдена... через 7 лет. А до этого тысячи глаз ничего не видели.<br>&gt;&gt; об и чем речь <br>&gt;&gt; (спасибо за поддержку, я уж думал тут один отбиваюсь) <br>&gt; Да таких, как ты, стыдящихся имя указать, тут тачка и пучок сверху. <br><br>Александр, не неси чушь, без официально заверенных методов идентификации личности все твои попытки вытужить важность нелепы. Заниматься подтверждением пары слов набитых тобой в графе ФИО желания не имею абсолютно. Удачи.<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#63 Mon, 02 Nov 2015 20:07:41 GMT &gt;&gt; Найдена... через 7 лет. А до этого тысячи глаз ничего не видели.<br>&gt; об и чем речь <br>&gt; (спасибо за поддержку, я уж думал тут один отбиваюсь) <br><br>Да таких, как ты, стыдящихся имя указать, тут тачка и пучок сверху.<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#61 Mon, 02 Nov 2015 14:56:53 GMT &gt; Найдена... через 7 лет. А до этого тысячи глаз ничего не видели. <br><br>об и чем речь<br>(спасибо за поддержку, я уж думал тут один отбиваюсь)<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#60 Mon, 02 Nov 2015 12:45:31 GMT Найдена... через 7 лет. А до этого тысячи глаз ничего не видели.<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#59 Mon, 02 Nov 2015 11:31:58 GMT &gt; Дурачок. Это сообщение о том, что в опенсорсе такие проблемы решаются, в <br>&gt; отличие от.<br><br>..у меня такое ощущение, что у местных какие-то фильтры перед глазами..<br>Ежу понятно, что новость о том что уязвимость найдена, а не потеряна. <br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#58 Mon, 02 Nov 2015 09:07:22 GMT &gt; я твержу не про то что где-то ЕЩЁ ХУЖЕ, мне на самом <br>&gt; деле пох где там и как там <br>&gt; я твержу про то, что эти тысячи глаз нихрена не решают и <br>&gt; десятой доли проблемы.<br><br>Дурачок. Это сообщение о том, что в опенсорсе такие проблемы решаются, в отличие от.<br> https://www.opennet.ru/openforum/vsluhforumID3/105240.html#57 Sun, 01 Nov 2015 17:45:27 GMT &gt; Что поделать - подростки, не умеющие ценить труд, воспринимают работу других как <br>&gt; то, что эти люди просто обязаны делать. И считают себя вправе <br>&gt; еще и выражать претензии.<br>&gt; "Товарищи! Должны смеяться дети!<br>&gt; Есть мнение - должны смеяться дети!<br>&gt; Они смеются, <br>&gt; Раз они должны..." <br><br>прежде чем что-то постить, прочитай первоисточник и проанализируй посты<br>а потом уже перекладывай на других свои комплексы<br>