Кучно пошло

…навер­ное, к дождю.

Нико­гда мне не нра­ви­лась подел­ка под назва­ни­ем cPanel. Вот откро­вен­но: гов­но гов­ном. Интер­фейс гов­но, функ­ци­о­наль­ность гов­но, и, как теперь выяс­ня­ет­ся, без­опас­ность тоже гов­но. Оцен­ка CVSS в 9.8 бал­лов из деся­ти — это реаль­но «кру­че нас толь­ко яйца».

Но это цве­точ­ки. Мало ли дыря­во­го соф­та под Линупс вся­кие граж­дане пишут.

Вот ягод­ка — дырень, даю­щая непри­ви­ле­ги­ро­ван­но­му поль­зо­ва­те­лю пра­ва рута, уже в самом ядре Линуп­са. А его отнюдь не ску­бен­ты и недо­учив­ши­е­ся CS-majors пишут: кон­три­бы в основ­ное дере­во мер­жит сам Линус Торвальдс, лич­но.

А потом нам будут рас­ска­зы­вать, что ОС Windows — это дыря­вая опе­ра­ци­он­ная систе­ма, кото­рую в Ёнтер­нет пус­кать никак нель­зя. Дара­гие дру­зиа, тезис «Linux по при­ро­де сво­ей без­опа­сен, а Windows — дыря­вое вед­ро» дав­но пора отпра­вить туда же, куда мы отправ­ля­ем непод­дер­жи­ва­е­мые вер­сии PHP. То есть в /dev/null.

Послед­ний баг, кста­ти, был най­ден с при­ме­не­ни­ем ИИ. И сей­час эти наход­ки идут про­сто валом, непро­лаз­но. «И это хоро­шо»: пусть луч­ше дыры нахо­дит ИИ под управ­ле­ни­ем ответ­ствен­ной груп­пы иссле­до­ва­те­лей в обла­сти ком­пью­тер­ной без­опас­но­сти, чем китай­ские хря­ке­ры.

ИИ смог най­ти дыры даже в моей люби­мой FreeBSD, а это весь­ма и весь­ма нетри­ви­аль­ная зада­ча. Прав­да, тре­бу­ет­ся, что­бы FreeBSD раз­да­ва­ла дис­ки через NFS с Kerberos/GSS, что слу­ча­ет­ся ред­ко.

Но впе­чат­ля­ет, впе­чат­ля­ет.