[mdk-re] Re: [JT] hackers on speed

[Mikhail Zabaluev]

Hello Aleksey,

On Tue, Mar 12, 2002 at 02:26:45AM +0300, Aleksey Novodvorsky wrote:
>
> Кстати, наезжал я на compulenta, а /. тоже отличился. Как Вам заголовок :
> Bug in zlib Affects Many __Linux__  (????)  Program
> Linux страдает только потому, что именно его разработчики обнаруживают 
> баги.
> zlib же -- всюду!

Да, оборотная сторона BSD-лицензии.

> Я вот сейчас спокойно пишу письмо из zlib bug free Mozilla-0.9.9, а 
> пользователи The Bat! могут еще долго не знать, есть ли в нем ошибка.  И 
> спрашивать об этом у авторов -- бесполезно, потому что они сами не 
> знают, сколько всяких дыр есть в том софте, при помощи которого они все 
> это сваяли.

Ничего, если exploit'ы посыплются, узнают. Кстати, интересно было бы
прозондировать на этот баг все программы, которые как-то работают
с алгоритмом Lempel-Ziv: глядишь, найдутся такие, которые не упомянули
о Zlib по условиям лицензии.

> А мы просто поищем файлы infblock.c и патчик приложим, да 
> пересоберем. Лишь бы сервер был шустрый.

Параллельно можно составить протокол о наличии infblock.c в тех
пакетах, которым ничто не мешает линковаться с системным zlib.

P.S. Страшно представить, что будет, если баг найдут в expat.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
A wise man can see more from a mountain top than a fool can from the bottom
of a well.