Безопасность: чудак на букву "М"

King аватар

Примерно пару недель назад с ФайрФоксами 2-х версий стали твориться непонятные траблы: сначала, при его запуске, стало выскакивать следующее малоприятное сообщение:

Ошибка в системе защиты

Это явление народу наблюдалось в системах Mandriva, Ubuntu и некоторых других.

Попутно выяснилось, что и SSL-поддержка броузера тоже загнулась:

Ошибка SSL

Неискушенные пользователи, которые поверили на слово этому сообщению, ринулись к проверке своих каталогов профилей, но это ни к чему не привело- крамолы в профиле обнаружено не было. Некоторые попытались создать новые акаунты пользователей в системе, и с ужасом обнаружили, что эта ошибка перекочевала и туда.
Некоторые пользователи попытались обновить версию Firefox, и те, которые взяли сборку от Mozilla.org и развернули ее для использования в отдельной папке, косвенно решили эту проблему, вернее, ушли от нее.

В результате среди любителей Firefox начался легкий переполох, а со стороны любителей Оперы и других браузеров на них посыпались едкие смешки - "Вот, мол, какой на самом деле надежный ваш хваленый Фокс!"

И лишь самые дотошные разобрались и выяснили, что Фоксы тут вовсе не причем - всему виной обновление безопасности библиотеки libnss3 - программер, который его выпустил, и соответственно сборщики, которые собирали его для своих систем, не удосужились как следует проверить корректность его функционирования.

Вот как выглядело это злополучное обновление 3.12.3.1-0.1mdv2008.1 в системе Mandriva:

Злополучное обновление libnss3

Прошло некоторое время, Internet наполнялся недоуменными вопросами по этой очень фатальной проблеме - ведь она лишила пользователей одной из важнейших возможностей, которая предоставляется мировой Сетью - доступ к сайтам! Некоторые в панике даже было договорились до того, что в Linux появился вирус.

И наконец, программеры спохватились, и исправили проблему.
В Мандриву пришло новое обновление 3.12.3.1-0.2mdv2008.1 - "обновление обновления" - этой библиотеки:

Как видно из представленных скриншотов, последнее обновление 3.12.3.1-0.2mdv2008.1 , которое исправляло злополучную проблему, подготовил 12 сентября с.г. Eugeni Dodonov, за что ему почет и уважение!

Кстати, предыдущее позорное обновление мандривцы стыдливо убрали даже из "Журнала обновлений" - что, неохота признаться в своих ляпах? А ведь историю не перекроишь - что было, то было!


А вот то злополучное обновление от 2 сентября с.г. в кампании Mandriva готовил некий Oden Eriksson.
Все, что вы хотите ему сказать, можете направить ему по адресу oeriksson@mandiva.com


Мое личное мнение - ввиду халатности и безответственности сего господина, повлекшие серьезные проблемы в операционной системе Mandiva Linux, подорвавшие репутацию к ней и замечательному браузеру Firefox, надо гнать его из компании в шею.
А заодно и главного виновника - того, кто разработал исходный код обновления. Но это уже совсем другая компания.

Ваша оценка: Ничего Средняя оценка: 10 (4 votes)

Пытался отправить этому Эриксону мыло с парой ласковых слов - так письмо не доставляется. Выгнали его уже, что ли?

This is a warning message only.
Your message remains in the server queue, the server will try to send it again.
You should not try to resend your message now.

Message delivery to 'oeriksson@mandiva.com' delayed SMTP module(domain @192.5.183.48:mandiva.com) reports: mandiva.com: no response

Кстати, этой ошибке был подвержен не только firefox, но и другой браузер, работающий на том же движке - seamonkey...

LinuxWay хули

RSS-материал