Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 2, Пользователей: 1 ...
Roman I Khimov смотрит rss.php
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Roman I Khimov смотрит rss.phpрекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Безопасность и аудит кода ядра Linux
 KernelTrap.org сообщает о прошедшей вчера в lkml дискуссии по поводу участившихся в последнее время сообщений о найденных уязвимостях в ядре Linux и том какие необходимы меры для аудита новых патчей к ядру.Старый гуру ядра Linux, Алан Кокс (Alan Cox), отметил в этом две позитивные тенденции. Первая - то, что такие инструменты, как coverity и sparse здорово повышают количество обнаружаемых ошибок, зачастую даже помогая выявить уязвимости, которые существуют в коде долгое время. И вторая - то, что ошибки в безопасности как правило идут "пачками", но все касаются одного типа проблем, например, переполнений буфера, некорректных передач структур данных в пространство пользователя, ошибок проверки математического переполнения - такие ошибки имеют свой практически стандартный шаблон, отмечает Алан, и легко обнаруживаются. Как он добавил, не один только Линус просматривает каждый набор изменений, но, например, и сам Алан делает это. Теодор Цо (Theodore Ts'o) также добавил, что увеличение количества ошибок не означает того, что продукт становится хуже, просто удается исправлять большее число ошибок, из которых действительно серьезных не так много. |
Наши новости доступны в формате RSS.