Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Три опасные уязвимости во FreeBSD, opennews (??), 04-Сен-08, (0) [смотреть все] есть эксплойты , i (??), 09:39 , 04-Сен-08, (1) // Как-то ну очень специфичные уязвимости Кроме amd64 и то , Станислав (?), 09:46 , 04-Сен-08, (3) // что тут специфичного - монтировать чтолибо приходится часто шары, флэшки и пр, daevy (?), 14:01 , 04-Сен-08, (31) // Ты сам себя что ли ломать собрался при монтировании А для успешной реализации т, IIIenapg (?), 02:03 , 05-Сен-08, (60) Есть обновление , Аноним (-), 09:45 , 04-Сен-08, (2) Если есть уязвимости - можно реализовать эксплойты , Умник (?), 09:46 , 04-Сен-08, (4) а как обстоят нынче дела во freebsd с конфигурацией по-умолчанию ipv6 там включ, spamtrap (ok), 09:52 , 04-Сен-08, (6) // да, Alex (??), 09:59 , 04-Сен-08, (7) да, grayich (ok), 10:00 , 04-Сен-08, (8) IPv6 включено и ssh на ipv6 порт по дефолту биндится , uldus (ok), 10:01 , 04-Сен-08, (9) // жесть одно радует - ipv6 ещё слабо распространён, earfin (??), 11:13 , 04-Сен-08, (19) // одно радует вменяемые люди во время установки то, что не используют отключают , Клыкастое (?), 15:58 , 06-Сен-08, (73) В качестве временного решения можно запретить операции монтирования пользовате, Chirok (?), 10:04 , 04-Сен-08, (10) Молодцы ребята Нашли и тут же устранили , Аноним (11), 10:09 , 04-Сен-08, (11) // это скорее всего был очередной delayed disclosure, т е опубликовали _после_ тог, Аноним (-), 10:21 , 04-Сен-08, (12) // Что-то не пойму, из чего это следует , Bocha (??), 10:26 , 04-Сен-08, (13) Уязвимости опубликованы в тот же день после внесения исправлений в CVS, cvsup (ok), 10:28 , 04-Сен-08, (15) ёклмн security advisories уже давно на сайте лежат Зачем людей пугать, atnt (?), 10:27 , 04-Сен-08, (14) // да кому тот сайт нужен а вот пофлудить на форумах - это святое , spamtrap (ok), 11:11 , 04-Сен-08, (18) интересная тенденция реализации IPv6 очень часто подвержены уязвимостям Во все, charon (ok), 10:52 , 04-Сен-08, (16) // Обычные детские болезни новая свистелка, реальных пользователей мало, код, на, Andrey Mitrofanov (?), 10:59 , 04-Сен-08, (17) Я не врубаю благо дистрибутив по умолчанию не суёт , и поддерживать не собираюс, Michael Shigorin (ok), 12:14 , 04-Сен-08, (20) // Федора и ЦентОС используют по умолчанию, приходится вырубать Во Фре я всегда пер, charon (ok), 13:13 , 04-Сен-08, (27) // Их не применяю по более веским причинам 2 User294 да, я ещё помню правило сис, Michael Shigorin (ok), 17:13 , 04-Сен-08, (38) Michael Вы всегда отличались культурностью в комментариях в отличае от меня к, vitek (??), 17:42 , 04-Сен-08, (40) В смысле Всё примерно как обычно и пугать допотопным уровнем развития нек, Michael Shigorin (ok), 18:05 , 04-Сен-08, (41) Неужели ты тоже из пионеров, которые IPv6 не нужен потому что у нас NAT и 10 0 , Guest (??), 22:37 , 04-Сен-08, (48) Ыазумеется , Michael Shigorin (??), 19:58 , 09-Сен-08, (77) А при чет тут пугать IPv6 придет и вас спросить забудут Не сделаете его поддерж, User294 (ok), 01:11 , 05-Сен-08, (54) Все так Но довольно странно игнорировать имеющиеся проблемы Выходя в сеть я хочу, User294 (ok), 00:57 , 05-Сен-08, (53) А, вот фортунка ---Где-то как-то прочитал вот такую хохмочку Hастоящий админ д, Michael Shigorin (??), 19:57 , 09-Сен-08, (76) Удачного будущего вашим системам и все такое, но я боюсь что это приведет к ситу, User294 (ok), 16:30 , 04-Сен-08, (36)   // Ааааа - ну так бы сразу и сказал - это твоя первая работа в ИТ и ты уж 3 дня как, Аноним (11), 18:34 , 04-Сен-08, (42)   Да, IT это мой первый вид деятельности Уже поболее десятка лет А вот у вас кажет, User294 (ok), 00:24 , 05-Сен-08, (49)   Я тут весь квотинг порипал User294 - если ты проффи тогда ответь прямо - ты на, Аноним (11), 17:52 , 05-Сен-08, (72)   gt оверквотинг удален по поводу кошек -- возьмите любой релиз ios и почитайте , Аноним (-), 00:38 , 05-Сен-08, (50)   Почитайте списки исправленных ляпов за время существования IPv4 Там немеряно дыр, User294 (ok), 01:18 , 05-Сен-08, (55)   Познакомишься со мной - будет второй , Дмитрий Ю. Карпов (?), 10:48 , 05-Сен-08, (63) // Я тоже обычно оставляю в ядре только то, что реально нужно Ни больше, ни меньше, Александр Чуранов (?), 14:00 , 05-Сен-08, (69) Буду рад - В Одессу на этой неделе http www foss-sea org ua часом не соби, Michael Shigorin (??), 19:44 , 09-Сен-08, (75) К сожалению, нет , Александр Чуранов (?), 21:12 , 09-Сен-08, (78) А реализации всех сетевых протоколов подвержены уязвимостям Старичок TCP IP нес, Guest (??), 15:44 , 04-Сен-08, (33) Нужно просто-напросто сделать такой компилятор,чтобы уязвимости в принципе не мо, Имя (?), 12:19 , 04-Сен-08, (22) // Компилятор не может обеспечить написание правильного кода , Аноним (11), 12:28 , 04-Сен-08, (23) Лучше сделай программера который будет писать код без ошибок, 111 (??), 12:28 , 04-Сен-08, (24) есть мнение не я придумал , что нужно менять архитектуру компов Например, разд, charon (ok), 15:48 , 04-Сен-08, (34) // а щас оно как О_О , Vital (??), 15:55 , 04-Сен-08, (35) // а сейчас не так , charon (ok), 16:41 , 04-Сен-08, (37) Не специалист, но не совсем не так , как понимаю http en wikipedia org wiki , Michael Shigorin (ok), 17:19 , 04-Сен-08, (39) сегмент кода, сегмент данных, сегмент стека - новые для тебя слова , Vital (??), 21:51 , 04-Сен-08, (47) это абстрактные понятия сейчас говорят - виртуальные - легким движением руки, vitek (??), 00:51 , 05-Сен-08, (52) На новых процессорах с технологиями типа NX - не таким уж и легким насколько я з, User294 (ok), 01:28 , 05-Сен-08, (57) Но вполне возможным NX - это прикрученная приблуда, она изначально в архитектур, charon (ok), 11:20 , 05-Сен-08, (66) но и не особо тяжелая в общем академиком быть не обязательно - а тут ещё как , vitek (??), 11:22 , 05-Сен-08, (67) А сейчас как, по-твоему Курить любую доку по защищенному режиму , Guest (??), 20:46 , 04-Сен-08, (46) // Да нет же, есть архитектуры фон неймана и гарвардская Первая - это x86, а втора, Александр Чуранов (?), 00:40 , 05-Сен-08, (51) Красивый пример логического бага В IPv6 именно логических ошибок - предостато, User294 (ok), 01:32 , 05-Сен-08, (58) Отлично А теперь объясните мне, как на такой архитектуре сможет работать компил, Дмитрий Ю. Карпов (?), 11:00 , 05-Сен-08, (64) хорошая идея -D, vitek (??), 11:17 , 05-Сен-08, (65) Сам не знаю Возможно, поклонники super harvard сказали бы JIT в топку Мне с, Александр Чуранов (?), 14:03 , 05-Сен-08, (70) Компилятор - не AI, ошибки в протокольной логике ЛЮБОМУ компилятору будут до бал, User294 (ok), 01:27 , 05-Сен-08, (56) grep ipv6_enable etc defaults rc confipv6_enable NO Set to, Anonymous (?), 12:50 , 04-Сен-08, (25) // Так и есть , Лше (?), 13:06 , 04-Сен-08, (26) // я про то, что пересобирать ядроо с миром не обязательно, Anonymous (?), 13:13 , 04-Сен-08, (28) // Да вот не совсем так Если посмотреть rc conf, который default, то там эта опция, Sb (??), 13:57 , 04-Сен-08, (30) Что то поменялось в этом мире - _такая_ тема а все ведут себя прилично без сопле, Аноним (11), 18:45 , 04-Сен-08, (44) // Дык когда всё хорошо, можно и попинать друззски, а когда плохо -- не до того Суд, Michael Shigorin (ok), 19:15 , 04-Сен-08, (45) Секурити - само по себе не особо выигрышная тема для понта - сегодня понаезжаешь, User294 (ok), 01:40 , 05-Сен-08, (59) // причём всем и на любой ОС, vitek (??), 11:27 , 05-Сен-08, (68) Чёрт У этого мира есть шанс Просто помнится как именно это и происходило все, Аноним (11), 17:41 , 05-Сен-08, (71) Пжалуйста, объясните ламеру по поводу устранения уязвимости IPv6 во FreeBSD 5 4 , Аноним (61), 07:02 , 05-Сен-08, (61) // 5-тая ветка уже не поддерживается, желательно обновить ее до скоро выйдет 6 4 , grayich (ok), 07:20 , 05-Сен-08, (62) Пятая ветка официально не поддерживается больше Нет никакого смысла на ней сиде, oops (?), 22:10 , 06-Сен-08, (74) 1,2,4,6,10,11,14,16,22,25,44,61

Сообщения

[Сортировка по времени | RSS]

	36. "OpenNews: Три опасные уязвимости во FreeBSD"	+/–
	Сообщение от User294 (ok), 04-Сен-08, 16:30
	>Я не врубаю (благо дистрибутив по умолчанию не суёт), и поддерживать не >собираюсь возможно дольше Удачного будущего вашим системам и все такое, но я боюсь что это приведет к ситуации "все ушли вперед но некоторые остались на допотопном уровне развития" :).А вы кернель случайно не 2.4 юзаете?А то мало ли чего там в этом новом 2.6 :) > (if ever). Адресов в IP V4 как-то уже не дофига а костыли с натами доходят до маразма.Уже многие вендоры отдуплились продуктами с IP v6. Хотя безусловно, нахрен IP всякие, можно быть и в области балета впереди планеты всей :))))
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	42. "OpenNews: Три опасные уязвимости во FreeBSD"	+/–
	Сообщение от Аноним (11), 04-Сен-08, 18:34
	>Адресов в IP V4 как-то уже не дофига а костыли с натами доходят до маразма.Уже многие вендоры отдуплились продуктами с IP v6. Ааааа - ну так бы сразу и сказал - это твоя первая работа в ИТ и ты уж 3 дня как седожопый одмин :) А мы то помним что "IPv4 адреса почти кончились"(С)1997,1998,1999,200,2001,2002,2003,2004,2005,2006,2007,2008 ... :) Ну а то что вендоры пишут про IPv6 сапортед, ну и ? Главное _как_ оно саппортед - если уж в Линуксах да *БСД постоянно находят косяки - сколько их в закрытых поделках типа кошек ... лучше даже не думать 8-\
	Ответить | Правка | Наверх | Cообщить модератору

	49. "OpenNews: Три опасные уязвимости во FreeBSD"	+/–
	Сообщение от User294 (ok), 05-Сен-08, 00:24
	>Ааааа - ну так бы сразу и сказал - это твоя первая >работа в ИТ и ты уж 3 дня как седожопый одмин >:) Да, IT это мой первый вид деятельности.Уже поболее десятка лет.А вот у вас кажется, какие-то комплексы по части возраста или опыта.Во всяком случае понтуетесь такой фигней вы а не я.В таких понтах обычно нуждаются чтобы убедить окружающих и самого себя в том что "я дескать, не пустое место!"... ;) >А мы то помним что "IPv4 адреса почти кончились" >(С)1997,1998,1999,200,2001,2002,2003,2004,2005,2006,2007,2008 ... Если вы такие умные, то чего же строем не ходите?Посмотрите, в этом мире есть более миллиарда мобильников.И каждый потенциально может иметь IP адрес.То что через ж**у можно за счет натинга кое-как работать - да, можно.Как именно работать - понятно как.Совсем не так как задумывалось авторами протоколов.Итого большая часть сетевого кода нынче порой связана не с нетворкингом а с работой с вот этими вот костылями.Что?STUN?NAT-Traversal?Порт-форвард?UPnP?Какие клевые, свежие, чудесные костылики к протоколу который в мире где каждый таракан подключен к сети уже не справляется с этим напрямую :) >Ну а то что вендоры пишут про IPv6 сапортед, ну и ? Ну да.И бэкбоны запускают с V6 для прикола.Ага :) >Главное _как_ оно саппортед - если уж в Линуксах да *БСД >постоянно находят косяки - сколько их в закрытых поделках типа кошек >... лучше даже не думать 8-\ В любом новом протоколе будут косяки.В IPv6 их будет много(хацкеры указывали на уязвимости и слабины, но на это забили).Придется порихтовать, как это было с IPv4.Такова жизнь.А то знаете, можно было бы до сих пор по вашей логике дудеть в телефонную линию на 300bps самой примитивной модуляцией.А то и вовсе морзянкой обойтись.А то в каком-нить wi-fi - столько косяков, что просто кошмар!И гигабитный эзернет не без проблем.Ужас!
	Ответить | Правка | Наверх | Cообщить модератору

	72. "OpenNews: Три опасные уязвимости во FreeBSD"	+/–
	Сообщение от Аноним (11), 05-Сен-08, 17:52
	Я тут весь квотинг порипал :) User294 - если ты проффи тогда ответь прямо - ты на продакшен системах, желательно имеющих прямое подключение в интернет (но не на роутерах) - держишь IPv6? Или нет?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "OpenNews: Три опасные уязвимости во FreeBSD"	+/–
	Сообщение от Аноним (-), 05-Сен-08, 00:38
	>[оверквотинг удален] >работа в ИТ и ты уж 3 дня как седожопый одмин >:) >А мы то помним что "IPv4 адреса почти кончились"(С)1997,1998,1999,200,2001,2002,2003,2004,2005,2006,2007,2008 ... > >:) > >Ну а то что вендоры пишут про IPv6 сапортед, ну и ? >Главное _как_ оно саппортед - если уж в Линуксах да *БСД >постоянно находят косяки - сколько их в закрытых поделках типа кошек >... лучше даже не думать 8-\ по поводу кошек -- возьмите любой релиз ios и почитайте открытые баги -- там упоминаний про ipv6 очень много :)
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	55. "OpenNews: Три опасные уязвимости во FreeBSD"	+/–
	Сообщение от User294 (ok), 05-Сен-08, 01:18
	>по поводу кошек -- возьмите любой релиз ios и почитайте открытые баги >-- там упоминаний про ipv6 очень много :) Почитайте списки исправленных ляпов за время существования IPv4.Там немеряно дыреней заделано, при том никто даже не документировал в RFC или каком-то еще едином месте все это, исправляя грабли по мере нахождения.С IPv6 разумеется будет то же самое, даже хуже.Ну а какие еще варианты есть?Если не двигаться вперед - так до сих пор бы морзянкой только общались.Или в лучшем случае, модемами на 300bps.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема