Problema nos kernels 2.4 e 2.5

Quanto tempo vai levar pra INFO fazer um estardalhaço em cima? :)

Tomara que não demorem, o assunto é importante e todo administrador de sistemas tem que ficar informado (e fazer os upgrades), não importando se é através de uma cobertura tendenciosa ou não.

A maneira certa de evitar cobertura tendenciosa é não tendo falhas. Quando elas existem, é bom que sejam públicas.

Tentar varrer para baixo do tapete as falhas de segurança é a estratégia típica de outros sistemas operacionais :-)

Tambem concordo que esconder os furos nao é correto, o errado é a forma como estas ditas revistas especializadas tornam publico as informaçoes,muitas vezes distorcendo a noticia e quase sempre esquecendo que os patchs ja estavam liberados poucas horas depois de descoberto o bug, coisa que eu nao vejo acontecendo com sistemas de código fechado.

Eu também concordo... se não existissem empresas que fossem tão sacanas com seus usuários, não existiriam usuários que sacaneassem com seus produtos. O que eu vejo na comunidade de código aberto é que furos como estes muitas vezes tem ajuda de seus próprios usuários.

Não sei se vcs já receberam os avisos de atualização das sua respectivas distribuições, mas eu uso Red Hat 7.3 e recebi a notificação de atualização hoje às cinco da matina. Gostaria de saber de vcs quando receberam a notificação, só pra ver qual distribuição é mais rápida nisto.
[]s Dj

No kernel 2.5.48 já está corrigido ( em 17/11 ). O mesmo patch pode ser usado diretamente no kernel 2.4, em /usr/src/linux/arch/i386/kernel/entry.S . Essa parte em assembler é a mesma para tanto o 2.4 tanto o 2.5 ( afinal o 2.5 é um fork do 2.4.15 ).

Por falar de erros:
Eu participei de um evento da ISS a uns 10 dias e la o palestrante disse no neste ano foram encontradas 200 vulnerabilidades de sistema operacional no windows enquanto no linux foram emcontradas umas 350.

Alguem sabe informar se isso confere?
Existe algum site que publique isso, de preferencia quais sao as falhas e no melhor dos mundo, como corrigir?

Valeu.

Pode até ser verdade , mas aposto que o windows continua com as mesmas falhas enquanto o Linux/GNU esta sempre sendo corrigido. A vantagem do Linux não é somente o fato de ser de graça, mas pela rapidez das correções. O que não acontece no software proprietario. Muitos casos temos que esperar a proxima versão e pagar por ela.

com relação ao correio do ninja.

talvez o palestrante tenha se referido apenas às falhas que foram tornadas públicas. Quem tem mais interesse em esconder esse tipo de informação???? É o óbvio ululante [como diria Nelson Rodrigues].

sgtpepper

Eu li sobre essas vulnerabilidades que o novato_debian falou e é o seguinte:
Eles consideram todas as distros de linux (sendo que algumas tem 100 falhas e outras 2 ou 3).
Eles consideram também programas (que não fazem parte do linux) mas que como é instalado por padrão em muitas distros entra na onda.
E é lógico que eles não contam os patches que são feitos, mesmo saindo pouquíssimo tempo depois das falhas descobertas.
Quer dizer, isso tudo não é lá muito "justo".
Ha, o Conectiva não tinha nenhuma falha (segundo a reportagem). Eu não uso Conectiva, mas é bom saber isso de uma distro nacional.
Se eu não me engano essa reportagem era da PC World.