Очередной big Linux security alert

newer
Re: Fwd: [uanog] Re: [uanog] Re:...

older
В Краматорске ликвидирован канал...

Sergey Smitienko

28 Jan 2015 28 Jan '15

12:40 p.m.

Все уже видели ? http://www.opennet.ru/opennews/art.shtml?num=41549

Show replies by date

Oleg V. Nauman

28 Jan 28 Jan

2:52 p.m.

On Wednesday 28 January 2015 14:40:11 Sergey Smitienko wrote:

...

Все уже видели ?

http://www.opennet.ru/opennews/art.shtml?num=41549

Опять головная боль на тему "что делать?" со статически линкованными приложениями. -- Науман Олег

Mykola Ulianytskyi

3:39 p.m.

2015-01-28 17:52 GMT+03:00 Oleg V. Nauman :

...

Опять головная боль на тему "что делать?" со статически линкованными приложениями.

Не использовать таковые / собирать как shared. В Fedora, например, есть соответствующее policy: Packages including libraries should exclude static libs as far as possible (eg by configuring with --disable-static). Static libraries should only be included in exceptional circumstances. Applications linking against libraries should as far as possible link against shared libraries not static versions. http://fedoraproject.org/wiki/Packaging:Guidelines#Packaging_Static_Librarie... -- With best regards, Mykola

Oleg V. Nauman

4:31 p.m.

On Wednesday 28 January 2015 19:39:08 Mykola Ulianytskyi wrote:

...

2015-01-28 17:52 GMT+03:00 Oleg V. Nauman :

...
Опять головная боль на тему "что делать?" со статически линкованными

приложениями.

Не использовать таковые / собирать как shared.

Конечно. Правда тут на самом деле 2 фактора: a) Свои приложения - понятно что делать. b) Чужие ( в том числе и потенциально malicious ) - вот с ними что делать в смысле скорейшего и эффективного блокирования до разбирательства,

...

В Fedora, например, есть соответствующее policy:

Packages including libraries should exclude static libs as far as possible (eg by configuring with --disable-static). Static libraries should only be included in exceptional circumstances. Applications linking against libraries should as far as possible link against shared libraries not static versions.

http://fedoraproject.org/wiki/Packaging:Guidelines#Packaging_Static_Librarie s

-- With best regards, Mykola

-- Науман Олег

3999

Age (days ago)

3999

Last active (days ago)

List overview

Download

4 comments

4 participants

participants (4)

Andrii Stesin
Mykola Ulianytskyi
Oleg V. Nauman
Sergey Smitienko