From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Subject: [mdk-re] Re: [JT] zlib lessons (Was: Re: MS Mira and Linux)
Date: Fri Mar 15 23:53:00 2002
Message-ID: <20020315205821.GD25301@mhz.mikhail.zabaluev.name> (raw)
In-Reply-To: <3922397285.20020315190641@otstavnov.com>
Hello Maksim,
On Fri, Mar 15, 2002 at 07:06:41PM +0300, Maksim Otstavnov wrote:
>
> Hello Aleksey,
>
> Friday, March 15, 2002, 5:53:25 PM, you wrote:
>
> AN> Я думаю, что история с zlib, в результате которой до сих пор (!) MS, Sun, Adobe
> AN> etc. не могут или не хотят признать или опровергнуть уязвимость приложений или
> AN> даже ядра ОС (XP), будучи рассказана правдиво,
>
> Науке известна только одна форма правдивого и, в то же время,
> убедительного рассказа о уязвимости -- эксплойт.
Как писал об этом The Register, "они повсюду: в стенах, под ковром, в
вентиляции". Возможно, в ближайшее время нас ожидает парад заплаток и
автоматических признаний в заимствовании открытых исходников.
Это может привести людей к двум альтернативным ходам мысли:
1) Открытых исходников надо избегать, даже если они отдаются
на совершенно промискуитальных началах. Любая проблема, найденная
в заимствованном коде, становится вашей проблемой, и все вокруг
об этом быстро узнают. Нужно всё делать самим или лицензировать
в закрытом виде; никто не доберётся до уязвимостей. Это
распространённая школа security through obscurity.
2) Нужно избегать закрытого кода, линковать библиотеки динамически,
избегать случайных связей и ни в коем случае не есть жёлтый снег.
Это школа здравого смысла.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
Don't go to bed with no price on your head.
-- Baretta
next prev parent reply other threads:[~2002-03-15 23:53 UTC|newest]
Thread overview: 38+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-03-15 12:22 [mdk-re] MS Mira and Linux Serge Skorokhodov
2002-03-15 12:54 ` Alexandre Prokoudine
2002-03-15 13:47 ` [mdk-re] " Michael Shigorin
2002-03-15 16:18 ` [mdk-re] " Mr.Ghost
2002-03-15 17:51 ` Grigory Milev
2002-03-15 12:59 ` Sergey S. Skulachenko
2002-03-15 16:38 ` Re[2]: " Maksim Otstavnov
2002-03-15 17:49 ` Re[3]: " Sergey S. Skulachenko
2002-03-15 13:03 ` [mdk-re] " Mikhail Zabaluev
2002-03-15 15:22 ` Serge Skorokhodov
2002-03-15 15:32 ` Egor Grebnev
2002-03-15 16:14 ` Artem K. Jouravsky
2002-03-15 16:30 ` Egor Grebnev
2002-03-15 22:11 ` ROmul
2002-03-15 16:23 ` [mdk-re] [JT] " Dmitry Solovyev
2002-03-15 16:55 ` Egor Grebnev
2002-03-15 19:03 ` Alexandre Prokoudine
2002-03-16 1:10 ` [mdk-re] " Michael Shigorin
2002-03-17 19:25 ` Egor Grebnev
2002-03-18 15:45 ` [mdk-re] шрифты в GTK (was: [JT] Re: MS Mira and Linux) Michael Shigorin
2002-03-15 17:01 ` [mdk-re] [JT] Re: MS Mira and Linux Sergey S. Skulachenko
2002-03-15 17:55 ` Maksim Otstavnov
2002-03-16 16:22 ` Egor Grebnev
2002-03-16 20:27 ` Re[2]: " Serge Skorokhodov
2002-03-16 21:22 ` Egor Grebnev
2002-03-17 16:53 ` Re[4]: " Serge Skorokhodov
2002-03-17 15:06 ` Anatoly A. Yakushin
2002-03-17 18:42 ` Re[2]: [mdk-re] [JT] " Serge Skorokhodov
2002-03-15 18:01 ` [mdk-re] [JT] " Aleksey Novodvorsky
2002-03-15 19:06 ` [mdk-re] [JT] zlib lessons (Was: Re: MS Mira and Linux) Maksim Otstavnov
2002-03-15 23:53 ` Mikhail Zabaluev [this message]
2002-03-16 0:06 ` [mdk-re] Re: [JT] zlib lessons "Баталов Григорий"
2002-03-16 1:48 ` [mdk-re] Re: [JT] zlib lessons (Was: Re: MS Mira and Linux) Maksim Otstavnov
2002-03-15 23:33 ` [mdk-re] Re: [JT] Re: MS Mira and Linux Mikhail Zabaluev
2002-03-15 23:57 ` Mikhail Zabaluev
2002-03-16 14:30 ` Sergey Vlasov
2002-03-15 21:18 ` [mdk-re] " Anatoly A. Yakushin
2002-03-15 21:36 ` Alexandre Prokoudine
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020315205821.GD25301@mhz.mikhail.zabaluev.name \
--to=mhz@alt-linux.org \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git