среда, 20 января 2016 г.

И снова .. некомпетентность и дешёвый пиар

Цитирую одно весьма известное ИНТЕРНЕТ-издание, посвящённое компьютерной и околокомпьютерной тематике:
Заголовок:
"Новая «дыра» в Linux и Android затронула десятки миллионов пользователей"



и далее:
«Проблема на самом деле проста. Она заключается в том, что в Linux нет функции, которая бы регулярно обновляла систему автоматически», — поделился один из основателей и генеральный директор Perception Point Евгений Пэтс (Yevgeny Pats). "

и процитирую ещё одно, профессиональное и мною уважаемое:
"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя.Ошибка в коде существует с 2012 года - ей подвержены как минимум 2/3 пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации."
Говорят об одном и том же? Да, об одной и той же уязвимости. Но ...  первое, цитируемое мной, издание пишет для широкого круга читателей, и пугает пугает пугает их .. Линуксом.

Второе, цитируемое мной, издание пишет для профессионального сообщества, и просто сообщает факты. Хотя и допускает неточность, называя Android операционной системой.

Android -- это не операционная система, эта надстройка над ядром Linux.  Хотя огромное количество пользователей называют (и подразумевают) ИНТЕРНЕТом одноимённую программу производства Microsoft, тем не менее тем, кто пишет подобное надо бы матчасть изучить чуть получше.

Высказывание Евгения Пэтс (Yevgeny Pats) по поводу отсутствия функции регулярного обновления в Linux -- бред несусветнейший! Либо он дурак, либо переводчик. (оригинала пока не нашёл).  Обновление Linux, как ядра, так и какой-либо надстройки над ядром, задача системного администратора! И для этого есть все инструменты. А то, что разработчики в корпорации Google не позаботились о безопасности Android -- это головная боль владельцев Android'а.  И Linux тут совсем не при чём. Взломайте мой ноутбук с помощью этой уязвимости, и я его вам подарю!

Ссылки:
http://www.cnews.ru/news/top/2016-01-19_novaya_dyra_v_linux_i_android_zatronula_desyatki
http://www.opennet.ru/opennews/art.shtml?num=43696

Комментариев нет:

Отправить комментарий