Студенты специалиста по вычислительной технике, иконоборца Даниеля Бернштейна обнаружили 44 уязвимости в различных Unix-приложениях. Ошибки — от мелких просчетов в сравнительно редко используемых программах до более серьезных пробелов в защите ПО, поставляемого с большинством версий операционной системы Linux, — были выявлены в рамках выпускного курса Бернштейна в Университете штата Иллинойс в Чикаго. Список этих ошибок появился в среду на веб-сайте студента Джеймса Лонгстрита. Бернштейн, профессор вычислительной техники университета, пока не ответил на просьбу прокомментировать находки. За два дня до этого компания, специализирующаяся на тестировании ПО, объявила, что в течение четырех лет, пользуясь собственным аналитическим инструментом, она обнаружила 985 ошибок в последней версии ядра Linux. Это число кажется большим, но оно меньше, чем в большинстве коммерческих программ, утверждает компания. Как следует из учебных заданий, размещенных на веб-сайте Бернштейна, каждый учащийся в течение осеннего семестра должен был найти 10 ошибок, за что ему причитается 60% зачета. Судя по тому, что на 25 студентов приходится всего 44 обнаруженных ошибки, теперь им остается надеяться лишь на удачу. Ниже также приводится ссылка на программу курсов, читаемых профессором Бернштейна "MCS 494, UNIX Security Holes". Желающие могут с ней ознакомиться.
Список ошибок
Программа курсов