Problem je, ze bash rozhodne neni skriptovaci (ani zadny jiny) jazyk. Tvrdim davno, ze v bashi psat skripty muze jenom uplny diletant! Jsou tu MULTIPLATFORMNI zalezitosti jako treba python ..... nebo treba i obskurnost jako perl je o nekolik levelu vys nez tristni bash!!!
Jinak o tom, ze o chybe nikdo nevedel by se dalo s uspechem spekulovat ..... myslim, ze o ni vedela spoooousta lidi, jenom az ted se nasel "aktivni blbec" (:), co to nahlasil.
To je presne problem open source, vsichni muzou teoreticky nezodpovedne prispivat bez vetsi kontroly (je jen iluze, ze open source je bezpecnejsi diky otevrenemu kodu, NIKDO TO NECTE!) a par zdanlive nesouvisejicima commitama muze vzniknout velmi sofistikovany backdoor (jak je to dlouho, co se provalil ten clovek, co neco takoveho umyslne zatahl do ssh nebo ceho .... par let nazpatek) ..... a takovych budou stovky!
Neni nekde statistika podobne kritickych chyb ve windows a v linuxu? Za posledni VELMI KRATKOU dobu je to tohle a heartbleedbug ... ve windows uz par let vlastne nic kritickeho nebylo, aspon si nevzpominam. Vsechno jsou kriticke veci, co MS nahlasily externi firmy nebo jednotlivi nadsenci, kteri microsoftu analyzujou zdrojove kody a nahlasujou za tezke haky chyby. V linuxu z toho nic nekapne, tak se takove chyby tutlaji a vydelava se jinak:)
Mam pocit, ze podobna masove zmenuzitelna chyba byla u microsoftu pred 10+ lety ... to bylo neco s tema uctama ve webovych sluzbach, od te doby o nicem nevim. Podle W3C sdili linux spolu s windows servery prakticky 50:50 vetsinu webovych sluzeb, takze takova kriticka zneuzitelnost se tyka sice minima koncovych uzivatelu (na desktop linux nepatri), ale mozna i vic nez pulky webovych serveru a to je fakt na povazenou ...... to linuxu na povesti nepridava:o)
nemozes porovnavat oss a css na urovni - kolko kritickych chyb leaklo public. Hlavne lahsie sa najde bug v zdrojaku, ked ho citas (z akehokolvek dovodu) nez formou pokus-omyl.
Hlavne tvrdit ze zranitelnych je viac ako polovicka linuxovych webserverov - trochu nadsadene. Moj odhad sa pohybuje naopak v promile.
Zneuzitelnost skrz CGI je naozaj trivialna a trochu skusenejsi admin by mohol za poobedie ovladnut vsetky zranitelne systemy. Ale nezda sa ze by sa nieco take udialo. Takze bud je svet plny white-hatov alebo to s tou zranitelnostou nie je az take palive.
A hlavne - ani HB ani SS nie je chybou linuxu ako takeho. To si moze mysliet maximalne tak bezny Franta uzivatel.
No a co? Ja snad oslavoval linux jako ten truhlik prede mnou Windows? Aspon se Red Hat neprsi, ze kazdou novou verzi prepisuje od zakladu jako Microsoft, ze jo? Kdyz pak Windows 8 maji stejnou chybu jako Windows 98 ne-li 3.11 WfG.
LOL, pěkně :). Je tu ovšem pár rozdílů:
- Je to problém příkazu echo, nikoliv vlastního vyhodnocování výrazu.
- Ve Windows spouštíme procesy pomocí CreateProcess(), a tam se cmd.exe nepoužívá. A nepoužívá se ani když zavoláte ShellExecute().
- Ve Windows máme na všechno API, takže není důvod spouštět utility pomocí shell out.
bash je skriptrovaci jazyk v tom smyslu, ze shell je skriptovaci jazyk. Shell je take jediny skriptovaci jazyk, kteremu budou rozumet vsichni unixovy sysopove. Ano bash je nevhodny, ale jsou tu jine shelly. Perlu ani pythonu sysopove rozumet nemusi a presto mohou byt ve sve funkci dobri (samozrejme ne vsude).
A pokud jde o to spustit nekolik programu, vhodne jim propojit vstupy a vystupy a sem tam provest jeste neco se souborama, tak python, perl a vetsina dalsich jazyku, jsou syntakticky vemi neohrabane.
