Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

[Нервный]

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

[Нервный]

Потом - локальный взлом - это совсем другая песня.

 Есть такая штука, называется Сисетма Защиты Информации. За одной машиной может работать десяток разных людей в разное время и каждый должен видеть только данные, к которым у него есть доступ. Неужели вы фильмы не смотрели ? На объектах только локальный доступ. Если бы в техкомиссии был хотябы один грамотный человек, он поднял бы всё это дело насмех. Дело не в школьниках, а в потенциальной возможности. Рано или поздно, тем или иным образом, оно выстрелит.

[Нервный]

В таком случае стоит больше переживать о системе охраны этих самых объектов

 Ну а что эта система охраны сделает с группой школьников, у которых экскурсия ?

[Нервный]

И Linux, и Windows - это программный продукт, который пишется программистами, а они, если отбросить все), обычные люди, а людям - свойствено ошибаться. Знаете старую программерскую мудрость, про то что в природе не существует ни одной программы, в которой нет ошибок? Следовательно ошибки есть, они переодически находятся, становятся достоянием общественности, и, конечно же исправляются.

 Все спецсистемы должны проектироваться исходя из принципа "единичный отказ не должен приводить к отказу фукнции".
 Это сверхправило. За это имеют.
 Если вы, будучи проектировщиком спецсистемы, где-то ляпните, что у вас что-то не сработало по вине ошибки программиста, либо по вине отказа какой-либо железки, можете готовиться к чему-то крайне неприятному.
 

[Нервный]

Ну вот, как вариант - эсплойт вам привели. Не думаю что для вас это открытие. Но если так - мужайтесь!

 А что он делает-то хоть ? У меня что-то не скомпилировался. Скриншоты хотябы показали для неудачников.

[Нервный]

УРЛ на собачем языке - это, так сказать, максимально подробная информация от microsoft. Зачем же вы их так обижаете?

 Моё глубокое убеждение состоит в том, что подобную информацию вообще не надо публиковать. Потому что человек, способный обнаружить уязвимость, по определеню высококвалифицирован. Такие люди, в силу своего интеллектуального уровня, никогда не опустятся до написания вирусной дряни. А занимаются этим внимательные читатели секьюритифокусов. 

[toor#]

Все спецсистемы должны проектироваться исходя из принципа "единичный отказ не должен приводить к отказе фукнции".
 Это сверхправило.
 Если вы, будучи проетировщиком спецсистемы, где-то ляпните, что у вас что-то не сработало по вине ошибки программиста, либо по вине отказа какой-либо железки, можете готовиться к чему-то крайне неприятному.

Подождите, а мы разве спорим о системе управления опасным ядреным объектом? О том, как нужно его ПРАВИЛЬНО проектировать, настраивать, охранять? Если вы проектировщик системы управления опасным ядреным объектом, то наверное и средства управления вы будете выбирать соответствующие вашим понятия надежности, безопасности и "правильности". К слову, ни Windows, ни Linux для этого непригодны, ввиду отсутствия поддержки "работы в жестком реальном времени". Хотя и есть наработки в этом направлении, но они пока далеки от совершенства. Хотя Linux тут представлен в более выгодном свете, ИМХО. В общем создавайте соответствующую тему - и народ возможно выскажется).

Я уже говорил, но повторюсь - холивар Linux vs Windows - удел малолеток, глупцов и фанатиков. Каждый имеет право на выбор. Выбирайте и пользуйтесь тем, что больше подходит вашим взглядам, убеждениям, потребностям. Благо - что выбор огромен.

[Нервный]

К слову, ни Windows, ни Linux для этого непригодны,

 Если упираться во все эти нормативные документы, то да. Непригодны. Однако, реальность состоит в том, современный компьютер без операционной системы не работает. Драйверы под видеокарты, карты ввода-вывода, рейд контроллеры, есть только под Windows и Linux. Написать их самостоятельно - утопия. Либо архаичная система на устаревших, снимаемых с производства элементах. С механическими показометрами, убого выглящая, не обеспечивающая современный уровень удобства и конфигурабельности. Очень дорогая, кстати. Либо современная компьютерная система с видеостеной, на которую можно вывести любой параметр, любую картинку. Но противоречая нормативным документам. Да. Весь мир давно переходит на компьютерные системы.

ввиду отсутствия поддержки "работы в жестком реальном времени".

 А вот это нафиг не надо. Ни в одном документе нет такого словосочетания "жесткое реальное время". Да и практика показывает, что никакого жёсткого реального времени не нужно. Вообще реального времени не нужно. Дури у любого современного копьютера столько, что реагирует на что угодно с большим запасом. Обсчитывает миллионы точек в секунду, передаёт в сеть, принимает, вообще без проблем. Искючить работу с жёстким диском. У нас практически везде флеш аппаратно R/O.
 Кстати говоря, быстродействие обычной операционной системы в ряде случае выше быстродействия операционной системы реального времени. Это так, к слову.

[toor#]

Если упираться во все эти нормативные документы, то да. Непригодны. Однако, реальность состоит в том, современный компьютер без операционной системы не работает. Драйверы под видеокарты, карты ввода-вывода, рейд контроллеры, есть только под Windows и Linux. Написать их самостоятельно - утопия. Либо архаичная система на устаревших, снимаемых с производства элементах. С механическими показометрами, убого выглящая, не обеспечивающая современный уровень удобства и конфигурабельности. Очень дорогая, кстати. Либо современная компьютерная система с видеостеной, на которую можно вывести любой параметр, любую картинку. Но противоречая нормативным документам. Да. Весь мир давно переходит на компьютерные системы.

Windows и Linux - не единственные развиваемые ОС на свете. С драйверами на необходимые устройства. Обратитесь к интернету .

А уж это нафиг не надо. Ни в одном документе нет такого словосочетания "жесткое реальное время". Да и практика показывает, что никакого жёсткого реального времени не нужно. Вообще реального времени не нужно. Дури у любого современного копьютера столько, что реагирует на что угодно с большим запасом. Обсчитывает миллионы точек в секунду, передаёт в сеть, принимает, вообще без проблем.

Мы вероятно по разному представляем "систему управления опасным ядреным объектом". "Дури" у компов современных, конечно же хватает, но с понятием "ОС жесткого реального времени" вам стоит ознакомиться, если вы вдруг решите проектировать систему управления, в особенности опасным ядреным объектом 

И давайте уже оффтопик закончим...

[Нервный]

но с понятием "ОС жесткого реального времени" вам стоит ознакомиться, если вы вдруг решите проектировать систему управления, в особенности опасным ядреным объектом

 Вам, милейший, самому стОит ознакомиться с этим понятием.
 Я-то с ним знаком более чем и могу показать, как и где реальное время будет мешать получить нужную производительность.
 

[Нервный]

Windows и Linux - не единственные развиваемые ОС на свете. С драйверами на необходимые устройства. Обратитесь к интернету

 Настоящий линуксойд. C таааким опломбом рассуждает о вещах, о которых не имеет ни малейшего представления.
 Ну, где драйверы на любую современную видеокарту, скажем под QNX ? На любой современный рейд контроллер ? На любой SAS контроллер ?
 Карту ввода-вывод в глаза видели ?
 Не нужно, да ?
 В сад с такими заявлениями.
 

[Kasen]

Настоящий линуксойд. C таааким опломбом рассуждает о вещах, о которых не имеет ни малейшего представления.
 Ну, где драйверы на любую современную видеокарту, скажем под QNX ? На любой современный рейд контроллер ? На любой SAS контроллер ?
 Карту ввода-вывод в глаза видели ?
 Не нужно, да ?
 В сад с такими заявлениями.
 

Ну к примеру под HP-UX и для современных рейд и sas контроллеов есть драйвера, и для карт ввода вывода, с которыми мне доводилось сталкиваться... Нервный, вы спешите с выводами и обвинениями.

[toor#]

Вам, милейший, самому стОит ознакомиться с этим понятием.
 Я-то с ним знаком более чем и могу показать, как и где реальное время будет мешать получить нужную производительность.

Я так понимаю у вас богатый опыт разработки систем управления? На базе Windows, насколько я вас понимаю? Очень любопытно было бы посмотреть на систему управления ядреным базовым объектом на винде. 
Посмеялсо , спасибо

Все уж ознакомьтесь с тем, что такое РВ, зачем оно нужно и т.п.
И не путайте теплое с мягким.

Настоящий линуксойд. C таааким опломбом рассуждает о вещах, о которых не имеет ни малейшего представления.
 Ну, где драйверы на любую современную видеокарту, скажем под QNX ? На любой современный рейд контроллер ? На любой SAS контроллер ?
 Карту ввода-вывод в глаза видели ?
 Не нужно, да ?
 

Интересно, зачем вам понадобилась современная видеокарта в системе управления? В игрухи гонять? Сдается мне, вы никакого представления о системах управления не то что не имеете, а просто - в глаза не видели.

В сад с такими заявлениями.

Очень конструктивный элемент в споре. Могу посоветовать вам туда же прогуляться. А то - вы Нервный какой-то 

[rооt#]

а он всегда такой.... тут уже все привыкли)

[Kasen]

Интересно, зачем вам понадобилась современная видеокарта в системе управления? В игрухи гонять?

А про это даже я вам могу рассказать. Господин Нервный очень любит к сервантам прикручивать видеостены, не спрашивайте меня зачем, наверно комплексы, но вот для нее дейсвительно нужна современная видюха.

[Нервный]

Windows и Linux - не единственные развиваемые ОС на свете.

 Если иметь ввиду ситуацию с драйверами - их наличию и качеством, а также с доступным для покупки железом, остаётся вообще одна операционная система - Microsoft Windows. Извращаясь, подбирая железо и бодаясь с производителями по поводу качества драйверов и наличия их для новых ядер, можно жить с Linux. Но это ССЗБ. Остальных операционных систем - вообще нет. Вот сенсорный монитор. Знаете такое слово ?

[Нервный]

Ну к примеру под HP-UX и для современных рейд и sas контроллеов есть драйвера, и для карт ввода вывода, с которыми мне доводилось сталкиваться... Нервный, вы спешите с выводами и обвинениями.

 А видекарта под вашем HP-UX что показывает ? ч0рную текстовую консоль ? Зашибись. А ничего более ии не надо, правильно я думаю ?

[toor#]

А про это даже я вам могу рассказать. Господин Нервный очень любит к сервантам прикручивать видеостены, не спрашивайте меня зачем, наверно комплексы, но вот для нее дейсвительно нужна современная видюха.

УжОс какой Но - каждый сходит с ума по-своему.

[toor#]

Если иметь ввиду ситуацию с драйверами - их наличию и качеством, а также с доступным для покупки железом, остаётся вообще одна операционная система - Microsoft Windows. Извращаясь, подбирая железо и бодаясь с производителями по поводу качества драйверов и наличия их для новых ядер, можно жить с Linux. Но это ССЗБ. Остальных операционных систем - вообще нет. Вот сенсорный монитор. Знаете такое слово ?

Ну да, конечно, я думаю тут все уже поняли что для ВАС кроме Windows никаких операционных систем нет вообще На самом деле с философской точки зрения - "... призрачно все, в этом мире бушующем..."... И ложки - тоже нет

[Нервный]

Все уж ознакомьтесь с тем, что такое РВ, зачем оно нужно и т.п.
И не путайте теплое с мягким.

 Пилять.
 ОСРВ отличается от обычной только тремя вещами.
 1. Фиксированный размер вяделяемой памяти для избежания фрагментации памяти и исключения сборщиков мусора. При современныхх объемах оперативки и её быстродействии, и детерменированном потреблении памяти приложениями (допускаются только статически массивы) - вообще ниочём.
 2. Фиксированным временем переключения задач за счёт использования инкрементально обновляемых таблиц задач. Это только минус, если на машине менее пяти задач, грузящих весь процессор.
 3. Перенос указателя на сообщение вместо копирования сообщения в память при межпроцессном обмене. Это только минус безопасности.
 Всё.
 Вы это знали ?
 Нет.
 Как внезапно.
 

[Нервный]

А про это даже я вам могу рассказать. Господин Нервный очень любит к сервантам прикручивать видеостены, не спрашивайте меня зачем, наверно комплексы, но вот для нее дейсвительно нужна современная видюха.

 Я открою вам страшну-страшну военную тайну. Из 300 с лишнем машин, входящих систему управления, серверов 5-10 штук.
 На каждой второй стоечке - мониторчек. В мониторчике бегут циферьки.
 Ааафигеть, да ?
 А ещё мониторчики, особенно, промышленные, любят, cуки такие, быть сенсорными.
 А вы привыкли с клавиатурами DIN по помещениям ползать ?
 Какой год в Вашем танке ?