Nesigurni bash

ovaj odgovor je diktirao sam stallman :)

GNU Bash's license, the GNU General Public License version 3, has facilitated a rapid response. It allowed Red Hat to develop and share patches in conjunction with Bash upstream developers efforts to fix the bug, which anyone can download and apply themselves. Everyone using Bash has the freedom to download, inspect, and modify the code -- unlike with Microsoft, Apple, or other proprietary software.

Zakrpe su izdane samo nekoliko sati nakon što je izašao CVE.

Divno. Good for you.

Sve velike financijske institucije i druge velike kompanije su ovaj vikend mobilizirali sve admine u svim državama gdje posluju kako bi što prije vidjeli koliko su izloženi te patchirali tisuće servera s fiksom za kojeg su vjerovali da je konačni. Da ne kažem da se svi procesi koji su bili pokrenuti iz basha (recimo Apache kao najproblematičniji) nakon primjene patcha moraju restartati što u večini slučajeva znači prekid produkcije a u najmanju ruku prekid produkcije za barem jedan dio korisnika. I sada je sav taj trud uzaludan i zapravo se preporuča gašenje svih nepotrebnih sustava izloženih prema Internetu kako bi se minimizirala površina napada.

No ti si preko mobitela patchirao svojih par serverćića. I ne vidiš nikakav problem da to napraviš još nekoliko puta. Stvarno blago tebi.  

Trošim JuiceSSH, bio je free jedan dan na amazonu. Srećom da ostali sustavi nemaju problema baš nikada i ne iziskuju da admini troše svoje vrijeme radi pogrešaka drugih :)