Bezpečnostní chyba v knihovně Zlib postihuje velkou řadu produktů

Zajímavá diskuze ale:
1) Ve společnosti lidí můžu být i při sledování domácího kina. Mám kamaráda a ten má v báráku z jedné místnosti udělané kino. Plátno přes celou zeď. 7.1 zvuk+ 250W subwoofer a pár pohodlných gaučů k tomu. Vejde se nás tam asi 12 a je to bomba.
2) 45 % nárust DVD zahrnuje i Hudební DVD!!! Tzn roste i prodej hudby, ale na DVD.
3) Dále je vidět že kopírování filmu má velice příznivý vliv na prodej DVD. Čím se více kopíruje tím se více prodá DVD. Je to přímá úměra.
4) I u nás už výjde levněji si DVD koupit než jít do kina.
4 člená rodina v kině tj. lístky + popcorn + doprava = 720 Kč. Když si to půjčíte z půjčovny a díváte se s 6 lidma, tak úspora je neuvěřitelných 1000 Kč oproti kinu. 70% lidí má u nás podprůměrný příjem a proto dává přednost DVD. Tam není co řešit.
5) Klesá prodej hudby protože si to lidi stáhnou poslechnou a usoudí že to nestojí za to. Aspoň se neprodávají kraviny jako předtím. Kdysi každého čtvrtého zakoupeného CD jsem litoval. Takže díky P2P kupuji o 25% méně hudby. Kupuji jen tu dobrou.
6) Nevím jak by se kinům mohlo podařit přilákat diváky. Jestli se budou DVD prodávat už při premiéře tak do kina už nidky nepudu. Chodím tam hlavně z nedočkavosti díky mediální masáži. Když budu mít volbu tak jedině DVD.
7) Toť vše.

Chyba.
Odpověď k jiné diskuzi

xXx se prave predved

Jak autor přišel na to, že je distribuovaná pod BSD licencí? Tedy ne že by se příliš lišila obsahem, ale přímo BSD licence to není. Postiženy jsou pouze verze 1.2.1 a 1.2.2, předchozích se to netýká.

Tak z toho jsem jelen. Minulý týden byla ve Fedora core 4 updates verze 1.2.2.2 a u CentOs 4.1 byla verze 1.2.1.2 Že by patche původních zdrojáků?

Ja jsem na svem Suse Linuxu stahoval opravu jiz minuly tyden. Oprava byla k dispozici v radu hodin po oficialnim oznameni MITRE o tomto problemu.

Stahoval jsi ji ty (tj. ručně - musel si někde klikat) nebo ji nabídl tvůj Suse sám od sebe ?

tím "musel jsi někde klikat"  jsem měl na mysli jestli jsi musel provádět nějaké složitější úkony - vzhledem k tomu že je chyba součástí třeba více produktů nebo tak něco ... ?

na Slackware byl novy opravny balicek v patek
http://slackware.com/security/viewer.php?l=slackware-security&y=2005&m=slackware-security.3 61904
klikat jsem nemusel, stacilo "swaret --update", "swaret --upgrade"

pokud si chtel nekdo zakompilovat, tak si mohl stahnout zdrojaky samozrejme driv

V Gentoo Linuxu byla oprava už minulou středu

Zcervenala mi ikona v panelu oznamujici dostupnost nove aktualizace a ja jsem pouze klikl na spustit YOU - Yast Online Update.

Tak to se mi líbí

V Debianu byl opravený balíček sestaven v "Sat, 02 Jul 2005 22:26:52 -0400", i když do Sarge se mi stáhnul až šestého nebo sedmého.
Jenom bych opravil drobný detail v článku - zlib není pod BSD licencí, i když ta licence je na první pohled trochu podobná.

No to je size mozny, ale zlib je staticky prilikovana do mnoha dalsich projektu:
dpkg (zlib version 1.2.2)
various kernel images (zlib version 1.1.3)
monotone (probably an independent reimplementation of the algorithm)
mozilla-browser (zlib version 1.1.4)
openoffice.org-bin (zlib version 1.1.4, via libmozz)
rsync (probably version 1.1)
zsync (zlib version 1.2.1.1)
xfree
Vzhledem k tomu co se ted deje v debian security teamu, bych Debian zrovna nechvalil.

podobne je to u MS, kde kvuli predchozi chybe v zlib vydal MS vic nez 15 ruznejch fixu
a trvalo to nekolik mesicu.

No u té Mozilly nevím. U mě linkuje zlib dynamicky:
$ ldd /usr/lib/mozilla/mozilla-bin |grep libz
libz.so.1 => /usr/lib/libz.so.1 (0xb76a4000)
$ ldd /usr/lib/mozilla-firefox/firefox-bin|grep libz
libz.so.1 => /usr/lib/libz.so.1 (0xb77ce000)
U dpkg to není problém, protože jakmile se rozhodnu nainstalovat nějaký *.deb, tak už mu dávám příležitost udělat cokoliv tak jako tak.
Potíže s Debian Security už jsou snad za námi, ale je fakt, že pochvalu si za minulý měsíc opravdu nezaslouží

no Bóže.