forum.opennet.ru

"Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+2 +/–
Сообщение от Ordu (ok), 05-Май-17, 21:02
Это называется софизм серого: http://lesswrong.ru/w/%D0%A1%D0%BE%... Если вкратце, то есть люди, которые делят весь мир на чёрное и белое. А есть люди, которые говорят, что чёрное не совсем чёрное, а белое не совсем белое, из чего они делают вывод, что всё серое, и (следи за руками!) следовательно всё совершенно одинаково. И _такое_ серое мышление оказывается ещё менее продуктивным, чем чёрно-белое, потому что вместо двух градаций серого такие люди получают одну и теряют способность к различению вообще. В микроядре достаточно проблем, но разделение прав доступа, вообще-то, признанная идея, которая существенно повышает защищённость системы. *nix вообще делает это постоянно, разграничивая доступ для процессов. Микроядро разграничивает доступ ещё и для ядерного кода, поэтому эксплуатация уязвимостей микроядра оказывается более затруднительной. Чуешь какие банальности приходится объяснять тебе? Как дитю малому.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux, opennews, 05-Май-17, 11:02 [смотреть все]

Кто еще это использует , кверти, 05-Май-17, 11:02 (1) //
- Я, потому что хочу, Шкурка_от_головки, 05-Май-17, 12:39 (5)
- я использую, только не в Linux, бедный буратино, 05-Май-17, 12:53 (7)
- А какие-то дистрибутивы уже умеют загружаться с nfs4 , Аноним, 05-Май-17, 13:02 (10) //
  - Ubuntu 16 04 умеет , Анонымоус, 11-Май-17, 09:05 (49) //
    - Ошибочка вышла 14 04 умеет, 16 04 не проверял , Анонымоус, 11-Май-17, 09:06 (50)
- А что сейчас модно , Аноним, 05-Май-17, 14:14 (18) //
  - То что и всегда хвастаться какой ты умный что дырявые софты не используешь , Аноним, 05-Май-17, 18:24 (29)
- хейтеры известно чего, Аноним, 05-Май-17, 19:48 (30)
А рут не нужен , Аноним, 05-Май-17, 12:38 (4) //
- Что в словах удалённая уязвимость непонятно Википедия в помощь --А так шикарно, IB, 05-Май-17, 13:59 (15)
С микроядром такого бы не было , Аноним, 05-Май-17, 12:45 (6) //
- Таненбаум сказал Читали бы пространство процесса nfsd, там тоже данные других п, Аноним, 05-Май-17, 13:01 (9) //
  - Да, ну и простая логика разделения абстракций и полномочий В этом случае скомпро, Аноним, 05-Май-17, 13:52 (13) //
    - Весь процесс, пишущий _пользовательские_ файлы Это спорный вопрос, что хуже, ко, Аноним, 05-Май-17, 15:24 (23)
    - Ну, хватит уже Второй левел это атака на само ядро Просто подмени файл Так гов, Аноним, 05-Май-17, 20:00 (31)
      - Это называется софизм серого http lesswrong ru w D0 A1 D0 BE D1 84 D0 B8 D0 , Ordu, 05-Май-17, 21:02 (33)
        
        Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их , Аноним, 05-Май-17, 21:10 (34)
        Может вы и отличный философ, но безопасник из вас никакой , Аноним, 12-Май-17, 08:04 (51)
        
        Следует ли из этого делать вывод, что эти банальности так и остались непонятыми , Ordu, 12-Май-17, 22:51 (52)
    - Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо Тормозить то, Мяут, 05-Май-17, 22:40 (41)
      - Применяли порой в ovz-контейнерах unfs3, угу PS всех с Праздником , Michael Shigorin, 09-Май-17, 15:43 (47)
    - Можно ссылочку , Michael Shigorin, 09-Май-17, 15:42 (46)
  - Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы пере, Аноним, 05-Май-17, 15:06 (22) //
    - Только успешная эксплуатация уязвимости - это значит нет сбоя Учит матчасть , Аноним, 05-Май-17, 20:01 (32)
      - Ты тут совсем недавно, да Микроядерного фаната не застал И табличку внизу пост, Аноним, 10-Май-17, 11:07 (48)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру