Чёрт, всё чаще и чаще команда uname -a сообщает мне что на хосте стоит freebsd, вот например: И если для линукс-ядер периодически появляються эксплоиты, то я уже лет 100 не видел эксплоита для freebsd (имееться ввиду локальное повышение привелегий). Неужели всё действительно так плохо? Неужели FreeBSD неуязвим? Как то грустно Или всё-же эксплоиты существуют, но держаться в строгом привате? Чёрт, как же порутать freebsd?
Они есть, расскажу я тебе такую историю Была както группа программеров, они написали операционке по типу FreeBSD, но сосредаточелись на безопасности, уберали ВСЕ что может быть угрозой, в итоге ее признали самой безопастой операционной системой в мире и назвали ее OpenBSD В ней было найдено 2 удаленных бага за 10 лет. (Локальтные не щитаются) В FreeBSD, достаточно большое кол-во багов, не все они открыты, но они есть, ищи в гугле.
2Useroff Про OpenBSD я уж даже не заикаюсь =) но согласись, openbsd встречаеться значительно реже чем фря, поэтому баги под freebsd актуальней, я не видел ни-одного хостинга на openbsd =) 2B1t.exe На milw0rm.com (или org), ничего путного давно не проскальзывало под фри. это как-то даже обнадёживает, давайте вместе поищем? Вопрос, думаю, для многих актуален. Вот ещё есть ресурс: http://www.freebsd.org/security/advisories.html Как думаете можно какую-либо из описанных там ошибок (не очень древних) использовать для выполнения кода в ядре? Может у кого-то есть идеи/предложения?
Многие уже начинают об этом задумоватся, так как IPv4 адрессов им не хватает. Зы: Например китай начинает их юзать Бред, у меня хостинг на OpenBSD, и что?
Да, я за тебя очень рад. Вообще-то, я просто сказал что лично не видел ниодного хостинга на OpenBSD, что тут бредового? Я же не говорил что их не бывает... =/
Вот, эксплойт появился http://milw0rm.com/exploits/7581 однако наcколько я понял в конфигурации "по-умолчанию" FreeBSD неуязвима. Подробней тут можно почтать http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc