Mi pregunta es sobre la respuesta de la comunidad a Shellshock.
¿Qué mejoras se realizaron en el ciclo de desarrollo de Linux o en la recomendación a sus usuarios para evitar que algo como Shellshock / Heartbleed vuelva a suceder?
Mi pregunta es sobre la respuesta de la comunidad a Shellshock.
¿Qué mejoras se realizaron en el ciclo de desarrollo de Linux o en la recomendación a sus usuarios para evitar que algo como Shellshock / Heartbleed vuelva a suceder?
No creo que se hayan hecho mejoras al ciclo de desarrollo de Linux en respuesta a ShellShock. Como "las vulnerabilidades existieron desde la versión 1.03 de Bash lanzada en septiembre de 1989" ( Wikipedia ), no se considera Un problema del ciclo de desarrollo actual. (Y en la medida en que lo es, es una lección universal: " no escriba el código de error , y encuéntrelo si lo hace", que todo el mundo intenta y no puede aprender).
La recomendación para los usuarios fue: parche . Esa fue la última recomendación antes de eso, y será la primera recomendación en el próximo error. En un mundo donde el software es imperfecto, parchear rápidamente es la mejor defensa.
Lea otras preguntas en las etiquetas linux shellshock