<div dir="ltr">Oh, I agree that this has serious implications, but we could probably deal with it much better without the press causing all sorts of problems.<div><br></div><div>We especially don't need the press blowing this out of proportion to the point where (ordinary) people start questioning Linux's security.  After Heartbleed, this is another reason for the (uninformed) CIO or CEO to go running back to Microsoft.</div><div><br></div><div>I'm going to assume that everyone in this mailing list knows that Linux and FOSS is better than proprietary software, but there are people out there who actually let the CBC and FOX tell them what to believe.  Stories like Heartbleed and Shellshock sells papers, so the media will try to milk it for far more than its worth.</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 25 September 2014 12:12, Khalid Baheyeldin <span dir="ltr"><<a href="mailto:kb@2bits.com" target="_blank">kb@2bits.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">On Thu, Sep 25, 2014 at 11:55 AM, CrankyOldBugger <span dir="ltr"><<a href="mailto:crankyoldbugger@gmail.com" target="_blank">crankyoldbugger@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">And now "some experts" are referring to this as the "Shellshock" vulnerability.<div><br></div><div>Commence Public Mass Hysteria in three, two, one...</div></div></blockquote><div><br></div><div>Well, this one is real scary.<br><br></div><div>If requests via the web server can execute arbitrary shell commands, it is scary.<br><br>What is more scary is that a 25 year old mature piece of software can have such a gaping hole in it exploitable remotely.<br><br></div><div>What about non-mature, less tested software, specially new comers that are being widely adopted (systemd ...)<span class="HOEnZb"><font color="#888888"><br><br></font></span></div></div><span class="HOEnZb"><font color="#888888">-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br>Fast Reliable Drupal<br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>For every complex problem, there is an answer that is clear, simple, and wrong." -- H.L. Mencken<br>
</font></span></div></div>
<br>_______________________________________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a><br>
<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" target="_blank">http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>
<br></blockquote></div><br></div>