Студенты специалиста по вычислительной технике-иконоборца Даниеля Бернштейна обнаружили 44 уязвимости в различных Unix-приложениях.
Ошибки – от мелких просчетов в сравнительно редко используемых программах до более серьезных пробелов в защите ПО, поставляемого с большинством версий операционной с
стемы Linux, – были выявлены в рамках выпускного курса (http://cr.yp.to/2004-494.html) Бернштейна в Университете штата Иллинойс в Чикаго.
Список этих ошибок появился в среду на веб-сайте (http://tigger.uic.edu/~jlongs2/holes/) студента Джеймса Лонгстрита. Бернштейн, профессор вычислительной техники университета, пока не ответил на просьбу прокомментировать находки.
За два дня до этого компания, специализирующаяся на тестировании ПО, объявила, что в течение четырех лет, пользуясь собственным аналитическим инструментом, она обнаружила 985 ошибок в последней версии ядра Linux. Это число кажется большим, но оно меньше, чем в большинстве коммерческих программ, утверждает компания.
Как следует из учебных заданий, размещенных на веб-сайте Бернштейна (http://rbr.cs.umass.edu/~bern/), каждый учащийся в течение осеннего семестра должен был найти 10 ошибок, за что ему причитается 60% зачета. Судя по тому, что на 25 студентов приходится всего 44 обнаруженных ошибки, теперь им остается надеяться лишь на удачу.