https://www.opennet.dev/openforum/vsluhforumID3/99325.html Михаил Залевский (Michal Zalewski) из Google Security Team подвёл (http://googleonlinesecurity.blogspot.ru/2014/10/news-from-land-of-patch-rewards.html) итоги года действия (http://www.opennet.ru/opennews/art.shtml?num=38123) программы (http://www.opennet.ru/opennews/art.shtml?num=38467) выплаты денежных вознаграждений за выполнение работ по повышению безопасности и создание улучшений, препятствующих возникновению проблем с безопасностью в популярном сетевом и системном свободном ПО. <br><br><br>Из участвовавших в программе успешных разработок отмечается:<br><br><br><br>- Внедрение (https://github.com/django/django/commit/52ef6a47269a455113d95992f868939131f9c10c) проверок безопасности во фреймворк Django, позволяющих создавать более безопасные web-приложения;<br>- Интеграция (https://source.isc.org/cgi-bin/gitweb.cgi?p=bind9.git;a=commitdiff;h=06ad948626807553465393f93459774173a7876e) в DNS-сервер BIND поддержки механизма изоляции системных вызовов seccomp-bpf;<br>- Добавление (http://git.libssh.org/projects/libssh.git/tree/ https://www.opennet.dev/openforum/vsluhforumID3/99325.html#33 Tue, 18 Nov 2014 10:34:29 GMT Ума и денег хватило на написание проверок перед ударом и перед замахом, псевдозамах, автоматизация замаха, в конченом результате решили спрятать руки в ЖЁ от греха подальше перед замахом.<br><br>Раньше удовалось заколотить в день по 3 гвоздя в свой гроб, теперь только один))))<br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#32 Sat, 11 Oct 2014 00:57:28 GMT &gt; для обхода новых Shellshock-уязвимостей в Bash; <br><br>Не помогло что-то, судя по http://www.opennet.ru/openforum/vsluhforumID3/99332.html<br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#31 Fri, 10 Oct 2014 21:32:07 GMT А еще контейнеры и cgroups, а для особо злобных программ и полновесные виртуалки.<br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#30 Fri, 10 Oct 2014 21:31:18 GMT &gt; Добавление в OpenSSH алгоритма Curve25519 и некоторых<br>&gt; других криптографических примитивов;<br><br>Теперь еще выпилить оттуда всякое старье типа ssh1 и прочий шит - и станет хорошо. <br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#29 Fri, 10 Oct 2014 21:00:42 GMT сегодня был день психического здоровья и день яйца. <br>первое - точно не ваш праздник. лучше выберите, какое поздравлять будете: правое, или левое. <br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#28 Fri, 10 Oct 2014 20:43:09 GMT &gt; ВИРУС должен самостоятельно размножаться.<br><br>Нет.<br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#27 Fri, 10 Oct 2014 19:57:41 GMT &gt;для элементарных действий вроде монтирования флэшек требуется выполнение нетривиальных действий и использования утилит от третьей стороны.<br><br>Вы все таки подержите как нибудь андройд в руках то, ну в магазине хотя бы. А то ведь смешно получается.<br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#26 Fri, 10 Oct 2014 18:43:19 GMT &gt; чтоб с правами и пользователями не такой бардак был, чтоб штатными средствами можно было права для приложений ограничивать <br><br>Это в J2ME даже было)<br> https://www.opennet.dev/openforum/vsluhforumID3/99325.html#25 Fri, 10 Oct 2014 18:42:01 GMT Нет там ВИРУСОВ, разве что албанские, которые специально устанавливать надо. Т.е. неспособные самостоятельно размножаться. ВИРУС должен самостоятельно размножаться.<br><br>И если скрыть этот рут хотя бы за тем же извращением, за которым щас скрыто включение опций разработчика - дебилы его и так не найдут)).<br>