La mia domanda riguarda la risposta della comunità a Shellshock.
Quali miglioramenti sono stati apportati nel ciclo di sviluppo di Linux o nella raccomandazione agli utenti di impedire che qualcosa come Shellshock / Heartbleed si ripeta?
La mia domanda riguarda la risposta della comunità a Shellshock.
Quali miglioramenti sono stati apportati nel ciclo di sviluppo di Linux o nella raccomandazione agli utenti di impedire che qualcosa come Shellshock / Heartbleed si ripeta?
Non credo che siano stati apportati miglioramenti al ciclo di sviluppo di Linux in risposta a ShellShock. Poiché "le vulnerabilità esistevano dalla versione 1.03 di Bash rilasciata nel settembre 1989" ( Wikipedia ), non è considerata un problema del ciclo di sviluppo attuale. (E per quanto sia, è una lezione universale: " non scrivere codice buggy , e trovalo se lo fai", che tutti cercano e non riesce ad imparare).
La raccomandazione per gli utenti era: patch . Questa è stata l'ultima raccomandazione prima, e sarà la prima raccomandazione sul prossimo bug. In un mondo in cui il software è imperfetto, l'applicazione tempestiva delle patch è la migliore difesa.
Leggi altre domande sui tag linux shellshock