Il y a découvert un code de mauvaise qualité, simple à faire planter, et s'étonne que personne d'autre ne se soit préalablement penché dessus. Il s'agit principalement de "races" : on part d'une affirmation (résultat d'un test, assignation...) et on considère plus tard qu'elle est toujours vraie alors qu'en réalité, des facteurs externes ont pu la fausser dans l'intervalle.
Morceaux choisis :
"It's not just sloppy. It's obviously broken - obviously for anyone with half of clue."
"Finding and fixing these bugs is a simple matter of grep. So far it hadn't been done. I've proposed to help with that, but apparently it got no interest"
"This code had never been read through, let alone audited. And that's the core kernel. Moreover, the same bugs had been fixed in FreeBSD half a year ago."
"...Linux tree, where an audit of relevant areas had been done nearly two years ago"
Il soulève indirectement le problème du manque de coopération entre les différents systèmes d'exploitation libres.
Aller plus loin
- Le post d'Al Viro (7 clics)
# Mais non !!!
Posté par Anonyme . Évalué à 0.
Le GROS avantage d'OpenBSD sur les TOUS les autres OS et Unix c'est son systeme de cryptographie intégré :
http://www.openbsd.org/fr/crypto.html(...)
Pour le reste il a bien evidemment les meme bugs et problemes ques les autres OS...
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 0.
ah non c'etait linux!!!!!!!
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 0.
C'est justement le problème : il y a les memes bugs mais il y a peu d'échanges entre les équipes.
Le bug annoncé par al viro était présent dans freebds et avait été corrigé.
Mais personne n'avait vérifié dans open.
Chaque projet vit un peu trop en autiste.
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 0.
j'aimerai bien savoir si il a trouvé la meme chose ds netbsd..car qd on voit les uptimes de fou de netbsd j'aurai peine a faire confiance a ce mec!
[^] # ombre
Posté par Anonyme . Évalué à 0.
cela tombe au moment ou openbsd commence a faire de l'ombre a linux!!
Ah , je savais pas ...
Et puis de toute manière , si un logiciel libre
fait de l'ombre à un autre;Ou est le problème???
Je ne comprends pas vraiment une telle remarque.
C'est n'importe quoi.
Lestat
[^] # Re: ombre
Posté par Anonyme . Évalué à 1.
Ca donne des histoire comme ça.
Si on regarde GNOME, on peut tirer le meme genre de conclusion, par exemple. A se demander s'ils ont regardé rien qu'un instant ce qui se faisait chez les autres.
Je pense qu'un certain nombre de developpeurs du logiciel libre sentent que la mode est au logiciel libre, du coup, ils se sentent plus, s'improvisent acteurs dans des navets, signent des autographes... et oublient de regarder ce que font les autres.
[^] # Re: ombre
Posté par Anonyme . Évalué à 0.
certainement un bienfait par ces fortes
chaleurs.
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 0.
C'est dur quand on devient célébre. On a connu ça aussi pour linux, nous.
Des mecs venaient et disaient: "Y'a un probléme là!"
On l'envoyait chier grave, on lui disait d'aller voir chez le voisin unix puisqu'on est pareil et, la nuit, on réparait tout ça et on annonçait aprés: "y'a plus de probléme là!".
A votre tour les mecs!! C'est pas tous les jours facile d'être un futur maître du monde...
ps: z'avez eu chaud à propos d'ipf.... Dur la vie j'vous dit!
[^] # Re: Mais non !!!
Posté par Melkor . Évalué à 1.
augure de la bonne qualite du code d'un OS ?
Autant que je sache, tu peux avoir une fonction
ulra bugge dont tes serveurs ayant un "uptime
de fou" ne se servent jamais, ce qui leur permet justement d'avoir un "uptime de fou"...
Desole boy.
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 0.
on parle du file system tu connais un serveur qui s'en passe toi...
(donne moi la commande pr desctiver cette fonction, en espearnt que le serveur marche encore..)
desolé littlechild
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 1.
reprennons :
« _ j'aimerai bien savoir si il a trouvé la meme chose ds netbsd..car qd on voit les uptimes de fou de netbsd j'aurai peine a faire confiance a ce mec!
_ Tu peux me dire en quoi un "uptime de fou" augure de la bonne qualite du code d'un OS ?
Autant que je sache, tu peux avoir une fonction ulra bugge dont tes serveurs ayant un "uptime" [...]»
Je ne vois pas où est l'incohérence. Non, la discussion ne portait plus spécifiquement sur le système de fichiers, au cas où tu ne l'avais pas remarqué.
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 0.
[^] # Re: Mais non !!!
Posté par Melkor . Évalué à 1.
Win98 est TRES stable chez moi.. Tires en les conclusions selon ton mode de raisonnement.
A bon entendeur...
[^] # Re: Mais si !!!
Posté par Anonyme . Évalué à 1.
Par contre, avec l'uptime d'une machine, on ne dira pas grand chose : ça représente un type de matériel, un type d'utilisation, une cadence d'utilisation... pas de quoi en tirer des conclusions valides pour autre chose que la machine en question.
[^] # Re: Mais si !!!
Posté par boubou (site web personnel) . Évalué à 1.
[^] # Re: Mais non !!!
Posté par Anonyme . Évalué à 1.
[^] # Re: Mais non !!!
Posté par Melkor . Évalué à 1.
Le FS est TRES rarement accede. Ya besoin de memoire et de proc.
M'enfin...
[^] # Re: Mais non !!!
Posté par jm . Évalué à 1.
un serveur Web il accede jamais a son disque. Les pages elles sont toutes en memoire.
C'est pour ca que t'a besoin d'enormement de memoire.
Et le proc, il sert a compter le nombre de hits et les logs. Qui sont stockes en memoire aussi.
[^] # Re: Mais non !!! ^^^^couillon
Posté par Anonyme . Évalué à 0.
Lui au moins ne connait rien, c'est sûr, puisqu'il sait tout de l'usage du FS avec un serveur web, lorsqu'il ne sait pas que le post précédent à raison. Ne serait-ce que pour DNS, qui n'existe pas sur le disque mais uniquement en mémoire.
Même Apache et ses 3 pages de texte à pousser dans le tube utilise surtout de la mémoire et peu de disque. Mais vous et vos PC-tower, baissez-vous sous votre bureau et regardez clignoter les p'tites lumières, elles vous renseigneront.
Soyez agressifs, ça ravigote.
[^] # Re: Mais non !!! ^^^^couillon
Posté par Anonyme . Évalué à 0.
# Coopération
Posté par Anonyme . Évalué à 0.
[^] # Re: Coopération
Posté par Anonyme . Évalué à 0.
de quelle partie du code c'est tiré?
Est ce qu'on peut vraiment se faire une idée et tirer des conclusions sur un si petite partie!!
il nous dis que c'est des gros bugs et j'ai jamais trouver + stable que bsd ,pas un crash, pas une compil raté...meme freebsd qui equipe yahoo n'en a pas soufert!
etonant!freebsd equipait yahoo avant que ce bug soit trouvé ...
[^] # Re: Coopération
Posté par Vanhu . Évalué à 1.
Donc, si la machine tourne toute seule, ca devrait pas avoir de grosses conséquences, mais si des utilisateurs y ont un accès peu/pas privilégié, ca pourrait leur permettre de gagner des privilèges...
Selon le code impliqué, on peut aussi envisager l'acquisition de privilèges sur une machine sur laquelle on a pas la mmain à priori...
Donc, l'uptime/la stabilité en général ne sont absolument pas des preuves que ces failles sont bidons !!!
A +
VANHU.
# Tu postes encore sur LinuxFR toi ?
Posté par Anonyme . Évalué à -1.
Sur ce, Gnome fucks KDE !!!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.