- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"and claiming to want to remove the root directory."
malware-gyanús viselkedés
"The second issue, attempting to remove '/', seems to be the consequence of a bug in the freebsd-update build process which we do not yet fully understand,"
:(
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ide vezet a linuxról szakadtak befogadása
- A hozzászóláshoz be kell jelentkezni
elfogytak a dososok
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
+1
rip in písz, freebsd ;'(
- A hozzászóláshoz be kell jelentkezni
átmentek netbsd fejlesztőnek?
- A hozzászóláshoz be kell jelentkezni
Kik azok a linuxról szakadtak a freebsd dev team-ben?
Tényleg érdekel.
Mióta megint itt vagy, minden freebsd sec blognál vagy hírnél elmondod ezt, vagy ehhez hasonlót. Tényleg érdekelne, hogy kik azok, meg hogy ezek a sec bug-ok az ő munkájukhoz köthető-e?
Vagy mentalitásbeli eróziót okoznak a dev team-en belül?
- A hozzászóláshoz be kell jelentkezni
>Kik
ez érdektelen
>Tényleg érdekel
dehogy érdekel, különben utánanéztél volna
- .xz
- tesztelés teljes mellőzése
- svn
- pkgng
- minden 0day lószar belapátolása, updatemánia, a'la linux (talán még gmicsko kedvenc flufferkedése, a live kernelpatchelés is meglesz:)
- fbsd 9+ vuln hegyek
- A hozzászóláshoz be kell jelentkezni
Akkor honnan tudod hogy a linuxosok miatt "fajzott" el a freebsd?
Bocs, azt hittem követed az eseményeket és van mivel alátámasztani az állításaidat, érdekelt volna.
Amúgy ha találnak egy alkalmazásban egy sec bugot, amit csomagolt pl. a freebsd is, akkor az miért a freebsd hibája? Minden alkalmazás forráskódját a csomagkarbantartónak át kell olvasnia? Nyilván ez a felvetés nem vonatkozik a freebsd által fejlesztett csomagokra.
- A hozzászóláshoz be kell jelentkezni
>Akkor honnan tudod hogy a linuxosok miatt "fajzott" el a freebsd?
jellemző rasszjegyek
>azt hittem
jól hitted
>van mivel alátámasztani az állításaidat
eggyel feljebb találod, az más kérdés hogy ismerethiány miatt nem érted
>egy alkalmazásban
kernelben
>csomagolt pl. a freebsd is
jó sztori lehet, meséld el
>Minden alkalmazás forráskódját a csomagkarbantartónak át kell olvasnia?
ez is releváns kérdésnek tűnik
- A hozzászóláshoz be kell jelentkezni
"jellemző rasszjegyek" jajj
Láttam a felsorolást, ismerem az xz -t svn-t, de nem tudom mi velük a baj fbsd-ben.
-pkgng-ről olvastam már mellette - ellene,
-tesztelés hiánya, egyértelmű
-update mánia, itt is van mellette - ellene is érv
-fbsd 9 vuln jegyei, azt sugallod kevesebb, mert akkor még minőségibb munka folyt a fbsd-ben. Elhiszem neked.
A felsorolásodból kettővel nem tudom mi a baj, 2 db megosztó téma, mellette ellene is lehet olvasni érveket, 2 db jogos ha igaz.
Kíváncsi lettem volna a véleményedre a témában, de a szavak, félmondatok, utalgatások, na meg a linuxosok a hibásak dolgokon kívül mást nem mondasz, pedig követed az eseményeket.
Mindegy, majd utána olvasok magam...
- A hozzászóláshoz be kell jelentkezni
hát, ha "mellette-ellene" is 3500 konkrétum van, akkor O.K.
>Mindegy, majd utána olvasok magam...
"dolgok, amik nem történnek meg" rovatunkban ma...
- A hozzászóláshoz be kell jelentkezni
lehet nem fog ma megtortenni :)
toled viszont a temaban ennyi konkretumot olvastam: konkretum
:D
- A hozzászóláshoz be kell jelentkezni
kike, dff
- A hozzászóláshoz be kell jelentkezni
de jó lett volna, ezt tegnap megtudni
-------------------------------------------------------------------------
Nem, de lehetne.
- A hozzászóláshoz be kell jelentkezni
1) így persze már érthető, hogy a VM-es gépen miért nem találkoztam vele, az ugyanis 32-bites
2) engem személy szerint örömmel tölt el, hogy pont ennél az unbound hibánál esett ki, és nem valami sokkal kritikusabb alrendszer javításánál. Szerintem ugyanis nagyon sokan vannak azok, akik e miatt a furcsaság miatt viszatartják a frissítést, de mivel nem használják az unbound-ot, különösebben nem fáj nekik.
3) ráadásul ugye a figyelmeztetés végigolvasásából az is kiderül, hogy relatív kevés problémára kell számítani ha valaki mégis felteszi a javítást - nem törlődik a root, illetve ha nem módosítja a freebsd-update konfigját, akkor esetleg feleslegesen feltelepül a lib32 - ez utóbbi nem jó, de egyrészt el lehet viselni, másrészt ki lehet kerülni.
4) ettől függetlenül a "nem értjük miért" elég gázos.
5) meg az is, hogy ezt csak az announce levlistára tolták ki, és sem javítás nem jött az eredeti SA-hoz, sem a security@ -ra nem küldték el - gondolom nem én vagyok az egyetlen, aki arra nincs feliratkozva (de többedszer érzem, hogy lehet mégis kellene)
6) és persze valós probléma, h ugye a legközelebbi SA kiadására megoldják a problémát - no jó, de mi van, ha ma valaki bedob nekik egy sürgős javítást igénylő hibát, de a freebsd-update javítása még nincs meg? Á, bele se gondolok.
- A hozzászóláshoz be kell jelentkezni
"ráadásul ugye a figyelmeztetés végigolvasásából az is kiderül, hogy relatív kevés problémára kell számítani ha valaki mégis felteszi a javítást"
Azon kívül, hogy éles rendszernél a root eltávolításának még említése is olyan, hogy a meleg húgy végigfolyi kiveri az embert a víz.
"nem törlődik a root"
\o/
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Pont ezért írtam le, mert a teszt-VM-ben nem okozott problémát nálam sem, de a végén azért nem raktam fel az Amd64-es gépeimre pont fent említett hiba olvasása miatt. Most már tudom, hogy *szerintük* nem is lesz gond (illetve sehol nem olvastam anyázást, hogy valaki frissíteni próbált volna és újratelepítés lett a vége) - azaz igen, kissé kiveri az embert a víz elsőre, aztán persze kicsit lejjebb nyugszik.
- A hozzászóláshoz be kell jelentkezni
4) ettől függetlenül a "nem értjük miért" elég gázos.
És még finom voltál.
- A hozzászóláshoz be kell jelentkezni