Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

33 éves hiba a Unix és BSD rendszerekben

2008.07.11. 11.53
Alig két hónappal a nyí­lt forrású BSD rendszereket érintő 25 éves hibáról szólót követően úabb hí­rek érnek el bennünket egy szintén - legalábbis informatikai léptékben - matuzsálemi korúnak számí­tó hibával kapcsolatban, amelyet a közvélekedésben a Windows-nál és Linux-nál jóval biztonságosabbként számontartott operációs rendszerekben fedeztek fel. A bug, amelyet a többek között a FreeBSD, NetBSD, OpenBSD és a MacOS X rendszerek alapjául is szolgáló BSD kódbázisban azonosí­tottak, nem kevesebb, mint 33 éve szunnyadt az egyébként világszerte programozók milliói által hozzáférhető forráskódban.

A hibára az OpenBSD csapat egyik fejlesztője lelt rá az operációs rendszer memóriafoglaló rutinja egy ú változatának tesztelése közben, amely a korábbiaknál szigorúbb puffertúlcsordulási védelemmel rendelkezik - amelynek "áldozatául" esett a 33 éves hibás kód is. A tapasztalt hiba okának felkutatására indí­tott nyomozás során sikerült a probléma forrását a yacc nevű feldolgozógenerátorra leszűkí­teni, amelynek kódjában Otto Moerbeek meg is találta a helytelen működésért felelős programozási hibát.

A kóder kí­váncsiságból megpróbálta megkeresni a hiba első előfordulásának helyét is, és meglepve tapasztalta, hogy az már a Unix 1975-ben megjelent hatodik kiadásában is megtalálható volt. Ez a gyakorlatban azt jelenti, hogy a bug nem kevesebb, mint 33 éven keresztül észrevétlenül húzódott meg a világ egyik legelterjedtebb és az általános közvélekedésben az egyik legmegbí­zhatóbbnak is tartott nyí­lt forrású kódbázisában.

A teljes cikk itt olvasható.

Telefonba épített mélynyomóval készül a Samsung?
Új erőre kaphat az okosórák és az okoskarkötők piaca
Az OTP is beszáll a mobilos fizetésbe
Így kerülnek androidos kártevők a Google Play áruházba
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Állásajánlatok
It ügyfélszolgálati munkatárs nappali és éjszakai munkarendben
IT Project Manager with German and English knowledge Budapest
Szimulációs mérnök - Akusztikai szimuláció - Járműfejlesztés
C++ fejlesztő SINUMERIK HMI
Vezető szoftverfejlesztő
Teszt koordinátor SAP területen - Telekom IT TSI ADAM1 Budapest
Fejlesztőmérnök – műszaki tervező