From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <av1046@comtv.ru>
From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Message-ID: <20020312075254.GB2183@mhz.mikhail.zabaluev.name>
Mail-Followup-To: Mikhail Zabaluev <mhz@alt-linux.org>,
	mandrake-russian@altlinux.ru
References: <20020311085154.GA26933@mhz.mikhail.zabaluev.name> <20020311183419.GJ1639@lic145.kiev.ua> <20020311205514.GA3137@mhz.mikhail.zabaluev.name> <3C8D2ABF.4090306@logic.ru> <20020311224618.GK3137@mhz.mikhail.zabaluev.name> <3C8D3D35.6040600@logic.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3C8D3D35.6040600@logic.ru>
User-Agent: Mutt/1.3.27i
Subject: [mdk-re] Re: [JT] hackers on speed
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Mar 12 10:38:30 2002
X-Original-Date: Tue, 12 Mar 2002 10:52:54 +0300
Archived-At: <http://lore.altlinux.org/community/20020312075254.GB2183@mhz.mikhail.zabaluev.name/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Aleksey,

On Tue, Mar 12, 2002 at 02:26:45AM +0300, Aleksey Novodvorsky wrote:
>
> Кстати, наезжал я на compulenta, а /. тоже отличился. Как Вам заголовок :
> Bug in zlib Affects Many __Linux__  (????)  Program
> Linux страдает только потому, что именно его разработчики обнаруживают 
> баги.
> zlib же -- всюду!

Да, оборотная сторона BSD-лицензии.

> Я вот сейчас спокойно пишу письмо из zlib bug free Mozilla-0.9.9, а 
> пользователи The Bat! могут еще долго не знать, есть ли в нем ошибка.  И 
> спрашивать об этом у авторов -- бесполезно, потому что они сами не 
> знают, сколько всяких дыр есть в том софте, при помощи которого они все 
> это сваяли.

Ничего, если exploit'ы посыплются, узнают. Кстати, интересно было бы
прозондировать на этот баг все программы, которые как-то работают
с алгоритмом Lempel-Ziv: глядишь, найдутся такие, которые не упомянули
о Zlib по условиям лицензии.

> А мы просто поищем файлы infblock.c и патчик приложим, да 
> пересоберем. Лишь бы сервер был шустрый.

Параллельно можно составить протокол о наличии infblock.c в тех
пакетах, которым ничто не мешает линковаться с системным zlib.

P.S. Страшно представить, что будет, если баг найдут в expat.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
A wise man can see more from a mountain top than a fool can from the bottom
of a well.