Názory k článku
Objevena 33 let stará chyba v OpenBSD

Zajímalo by mě, jestli by ta chyba mohla nějak pomoci ke vzdálenému útoku. Už vidím ten text: "Only three remote holes..." :-)

to uz by tam melo bejt, pokud si spravne pamatuju, tak se nedavno treti chyba nasla

To je titulek jak mraky. Objevil 33 let starou chybu v YACCu, ktery je "soucasti" vsech linuxu, vsech BSD a asi i vetsiny ostatnich Unix-like systemu, a i na MS-DOSu jsem ho pouzival. To chcete rict ze kompilator je soucast systemu? Jo, kdyby ta chyba zpusobovala ze kompilator vyrabi zmetky ktere jdou snadno hacknout, to by bylo neco, ale kdyz se jednoduse sekne kopilator tak no neni chyba v OpenBSD.

> Objevil 33 let starou chybu v YACCu, ktery je "soucasti" vsech linuxu, vsech BSD a asi i vetsiny ostatnich Unix-like systemu

Tipuji, ze yacc v Linuxu je z GNU projektu, zatimco yacc v OpenBSD je z puvodniho BSD, a tedy jde o jine programy.

> To chcete rict ze kompilator je soucast systemu?

Soucasti OpenBSD je vse, co OpenBSD vydava za sve soucasti (jadro, userspace tools, demoni (openssh)).

> Jo, kdyby ta chyba zpusobovala ze kompilator vyrabi zmetky ktere jdou snadno hacknout, to by bylo neco

Neni to bezpecnostni chyba, nicmene chyba to je a v OpenBSD je taky.

v OpenBSD? 33 let? Ale OpenBSD ještě tolik není. :-)
TV Nova, Blesk a podobní by se tu mohli učit.
Opět titulek říká něco jiného, než o čem zprávička opravdu je.

Je fakt že titulek v podobě "Vývojář OpenBSD objevil 33 let starou chybu v yacc" by asi nebyl takový trhák, že?

chápu to správně, že až nějaký vývojář najde chybu třeba apache na linuxu, napíšete zprávičku "V linuxu byla objevena chyba"?

nechapes to spravne, apache nie je sucast linuxu a pokial viem tak ani gnu/linuxu. Ak to chapem spravne, yacc je sucast openbsd.

Jestli me pamet neklame, pak yacc pochazi nekdy zhruba z roku 1979...Krome toho nejde o soucast OS, je to normalni aplikace, dostupna na spouste Unixu, Linuxu, lze ji pouzivat i ve Windows.
Nekdo to ma popletene.

Tim rokem 1970 si nejsem moc jist, ale rekneme, ze mate pravdu.
Co je soucast OS, o tom se da opravdu dlouho diskutovat. Napr. o takovem shellu nebo zakladnich utilitach jako treba mount se da diskutovat urcite. O ciste aplikacni zalezitosti jako yacc bych ale nediskutoval. To je proste aplikace bez ktere se pri praci s OS obejdete. Potrebujete ji az v pripade, ze si delate nejaky parser, pripadne pokud ji vyzaduje kompilace nejakeho ciziho projektu. To by uz v casech DOSu mohl byt za soucasto OS povazovan treba tehdy oblibeny Turbo Pascal.

No ono, pokud se to tim system a aplikace kompiluji, tak je pak chyba logicky i v OpenBSD ... zalezi ovsem jak moc je kriticka a zda je pak samotny program potencionalne napadnutelny.