V Unixe objavená 33-ročná bezpečnostná chyba

Otto Moerbeek, vývojár OpenBSD projektu, oznámil tento týždeň objavenie bezpečnostnej chyby v tradičnom unixovom softvéri yacc, ktorá bola podľa jeho zistení zanesená do kódu pred 33 rokmi.

http://www.dsl.sk/article.php?article=6029

Uz sa tesim na mudrlantov alla "No co linuxaci? Cim viac sa ten vas linux pouziva tym viac sa v nom najde chyb az skonci deravy ako windows..."
Prisahamvacku kebyze niekoho z tych ludi stretnem tak ho lavou nohou do guli kopnem

// Viz dsl.sk diskusiu

jedna lastovicka leto nerobi, nic nieje dokonale

Presne tak... Takze nejdeme svorne zmlatit toho deda co to programoval 33 rokov dozadu na unixovom terminali? x)

obecný problém zranitelnosti počítačových systémov nespočíva v tom že by niektoré softy boli deravé, ale v tom že niektoré os sú nadmieru rozšírené...

predstavte si že by do 95 percent áút pasoval jeden klúč - to sa dá teraz s Windowsmi 5 cez jeho exploity ale aj oficiálne prístupy...

každopádne čím menej kódu v počítači je tým menšia je šanca že tam je niečo zle a tým lahšie sa kod udržiava a opravuje. To windows nespní nikdy, kvôli tonám dedeného kodu... u linuxu.. možno to časom bude tak zlé ako u windows, ale tam sa kod udržiava a vyvíja priebežne

skoro som sa dosral ked som cital toto:

"Yacc je generator parserov. Takze na zaklade vstupnej gramatiky vygeneruje ZDROJOVY kod parseru v jazyku C, ktory sa az nasledne skompiluje. Zjavne sa dodnes nepouzil ten generator tak, ze by sa chyba niekde prejavila. Kazdopadne dosah tejto chyby je maximalne na urovni kompilatorov a roznych podpornych toolov. Takze ked nahodou niekomu spadlo GCC pri kompilovani, tak si mozno povedal, sracky gcc

Navyse mam pocit, ze sa dnes pouziva skor bison ako yacc..."

odpoved na to:

"Chodis aj von obcas ? :] "

Ale tak je pravda ze bison je pouzivanejsi =D

//dufam ze neskoncim rovnako ak som to tiez vedel