OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป
เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก
ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006
ทาง OpenBSD ก็ได้ออกแพชท์สำหรับแก้ปัญหาดังกล่าวเป็นที่เรียบร้อย (อ่านเพิ่มเติมได้จาก Core Security) และก็เปลี่ยนสโลแกนเป็น
Only two remote holes in the default install, in more than 10 years!
เป็นที่เรียบร้อยแล้วเช่นกัน
ที่มา: Security Focus via Reddit
Comments
ตลกดี ข่าวนี้
Only two remote holes in the default install, in more than 10 years!, and counting.
----------------------- http://www.seasandsong.com/
http://www.seasandsong.com/
น่าจะมีคนนับของ microsoft มั่งนะว่า 10ปี มีเท่าไร
มีคนเคยพยายามนับเหมือนกัน แต่ถอดใจไปซะก่อน เพราะมันเยอะจัด... อิอิ j/k
สุดยอดแบบนี้ ทำไมคนไม่นิยม อะ
Stay Foolish
เพราะมันคือ Default Install ไงครับ มันคือถ้าหากคุณลงโดยไม่ติดตั้งแพคเกจอะไรเพิ่มเลย จนถึงบัดนี้ เพิ่งพบข้อบกพร่องเพียงแค่สองครั้ง ในขณะเดียวกัน ถ้าหากลงอะไรเพิ่มไป ข้อบกพร่องที่เกิดจากตัวโปรแกรม (ที่ไม่ใช่จาก Default Install) ก็จะเิพิ่มขึ้นตาม
ขำดี ข่าวนี้
ว่าแต่อย่างนี้ DOS นี่เรียกว่าสูสีหรือเปล่าครับ :P
จำได้ลาง ๆ ครับว่ามีคนเคยทดสอบ OpenBSD vs FreeBSD vs Linux ปรากฏว่า OpenBSD มันช้าเอาการอยู่ครับ ที่สำคัญกว่านั้นคือ Package กับเอกสารมันน้อยครับ
BioLawCom.De
XimpleSoft
เท่าที่เห็นๆ มา server ไหนที่ไม่ใช่ Linux ก็จะเป็น FreeBSD ถ้ามีตังจ่าย (หรือด้านใช้เถื่อน) ก็ Windows ส่วน OpenBSD นี่ไม่เคยเห็นเลยอ่ะครับ
---------- iPAtS
iPAtS