zgred5 napisał/a:Cześć,
Niektórzy z Was, którzy korzystają z systemów Linux, na pewno ostatnio słyszeli na temat dziur w jądrze Linuxa.
Mam tutaj do Was parę pytań.
Czy kompilacja oprogramowania załata luki przez, które można wykonać atak ?
O ile tylko masz wersję która już ma załataną tą dziurę. Jeżeli używasz jakieś normalnej dystrybucji to w przypadku wykrycia poważnych dziur są one łatane prawie natychmiast, więc aktualizacja wystarcza
Co tak właściwie daje kompilacja ?
No to jest dziwne pytanie. Nową wersję oprogramowania naprawiającą dany problem, jeżeli faktycznie ma to naprawione. Jeżeli skompilujesz tą samą wersję co masz już to nic to nie da.
Czym różni się obsługa np. Gentoo albo kompilacja przez porty w FreeBSD ?
Tym czym audi od bmw i dostawczaka. Filozofią obsługi.
Czy kompilowany program daje więcej możliwości na danym sprzęcie, usprawnia go, a może przy okazji poprawia ?
zależy co nowa wersja wprowadza...
Czy kompilacja pomoże w łataniu luk ?
To już dowiedziałeś się wyżej.
Czy dobrze rozumiem, kompilacja "generuje" kod i ( wypluwa ) w dalszym ciągu z dziurami ?
Jak masz poprawiony kod to skąd dziury?
Skąd biorą się dziury w oprogramowaniu, celowo to jest robione ?
Gadasz jak troll. Zwykle wynikają z niedostatecznej analizy możliwych ścieżek przejścia kodu.
Czy open-source nie zawsze będzie czyste ?
A znasz soft który jest czysty i stabilny? Windows nie jest, MacOS nie jest
Jak wyłapywać tego typu luki ?
Testować nieszablonową obsługę programów.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.