Кучно пошло
Apr. 30th, 2026 10:29 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
nlothik…наверное, к дождю.
Никогда мне не нравилась поделка под названием cPanel. Вот откровенно: говно говном. Интерфейс говно, функциональность говно, и, как теперь выясняется, безопасность тоже говно. Оценка CVSS в 9.8 баллов из десяти — это реально «круче нас только яйца».
Но это цветочки. Мало ли дырявого софта под Линупс всякие граждане пишут.
Вот ягодка — дырень, дающая непривилегированному пользователю права рута, уже в самом ядре Линупса. А его отнюдь не скубенты и недоучившиеся CS-majors пишут: контрибы в основное дерево мержит сам Линус Торвальдс, лично.
А потом нам будут рассказывать, что ОС Windows — это дырявая операционная система, которую в Ёнтернет пускать никак нельзя. Дарагие друзиа, тезис «Linux по природе своей безопасен, а Windows — дырявое ведро» давно пора отправить туда же, куда мы отправляем неподдерживаемые версии PHP. То есть в /dev/null.
Последний баг, кстати, был найден с применением ИИ. И сейчас эти находки идут просто валом, непролазно. «И это хорошо»: пусть лучше дыры находит ИИ под управлением ответственной группы исследователей в области компьютерной безопасности, чем китайские хрякеры.
ИИ смог найти дыры даже в моей любимой FreeBSD, а это весьма и весьма нетривиальная задача. Правда, требуется, чтобы FreeBSD раздавала диски через NFS с Kerberos/GSS, что случается редко.
Но впечатляет, впечатляет.