Исходное сообщение
"Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..." Отправлено Аноним, 10-Авг-21 11:26
> и да, что непонятно в "запускать и взаимодействовать" ? Твой наколенный аналог > publicfile из дерьма и палок на роутере нафиг не впился, Вообще, я lwan для странных вещей предпочитаю. Там автор вроде понимает что делает, про секурити в курсе, fuzzing гоняет. Там вообще может не быть модуля файл сервера. Вон несколько handler'ов прибито на гвозди, и хватит. Однако он все-равно будет отпилен в приватный загон с лысой ФС и нифига бинарей, кроме того с чем он будет взаимодействовать. И ни бита больше. Случаи бывают разные, а запасной парашют хоть и редко нужен, но редкость компенсируется эпичностью момента если он все же понадобился и таки был. Благо это в линухе мне по ресурсам ничего не стоит почти, я ж без доскеров это все, максимально влобовую и низкоуровнево. Системд в этом не самая плохая штука, самому кодить правильную запускалку было бы не прикольно. > там обычно, внезапно, система конфигурирования роутера находится, Спасибо, Капитан Очевидность! > и Arcadyan для нее и был предназначен. Через которую и твою сеть поимеют. Мою не поимеют, топологией не вышла. И аркадианов там нет. Это кастомный дизайн под странные предпочтения. Just because I can. Я подумал как бы я это ломал, и что я бы хотел при этом меньше всего. А потом пошел и сделал это. Так, вроде, неплохо работает. Но это совсем не хомячково. Вплоть до того что прога вообще в сеть не попадет пока я не пну ее весьма специальным образом. Заодно радикально лечит борзоту всяких хайпующих п-сов, норовящих куда-то соваться без спроса. Ну и как минимум они под радар попадают, после чего я озабачиваюсь заменой "проблемных программ". > именно для этого и запущен. А больше там вообще нет ничего > (у нормальных людей). У нормальных людей сейчас вон та штука, имхо, отожмет их роутер и зафайрволит их оттуда, чтоб под ногами не мешались. Мне в этом сценарии что-то не нравится, поэтому я предпочитаю не уповать что мой окорок спасет добрый корп и полагаю что "если вам надо чтобы какая-то работа была сделана хорошо, ее придется сделать самому". > Нет, это в современном исполнении гораздо больше похоже на страховку "от нищастного > случая". Ну ту самую, которая покрывает только внезапно упавший на голову Простите но какой-нибудь -EPERM или kill процесса на левый сискол это таки вполне себе рывок страховочного троса вида "хрен тебе, а не мордой в асфальт". > Но денежки давай. Я, вроде, никому денег не давал. Вот ведь какой нюанс. Просто прицепил страховку и проверил что она крепкая и не дает мордой в асфальт влететь так уж запросто.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> и да, что непонятно в "запускать и взаимодействовать" ? Твой наколенный аналог >> publicfile из дерьма и палок на роутере нафиг не впился, > Вообще, я lwan для странных вещей предпочитаю. Там автор вроде понимает что > делает, про секурити в курсе, fuzzing гоняет. Там вообще может не > быть модуля файл сервера. Вон несколько handler'ов прибито на гвозди, и > хватит. Однако он все-равно будет отпилен в приватный загон с лысой > ФС и нифига бинарей, кроме того с чем он будет взаимодействовать. > И ни бита больше. Случаи бывают разные, а запасной парашют хоть > и редко нужен, но редкость компенсируется эпичностью момента если он все > же понадобился и таки был. Благо это в линухе мне по > ресурсам ничего не стоит почти, я ж без доскеров это все, > максимально влобовую и низкоуровнево. Системд в этом не самая плохая штука, > самому кодить правильную запускалку было бы не прикольно. >> там обычно, внезапно, система конфигурирования роутера находится, > Спасибо, Капитан Очевидность! >> и Arcadyan для нее и был предназначен. Через которую и твою сеть поимеют. > Мою не поимеют, топологией не вышла. И аркадианов там нет. Это кастомный > дизайн под странные предпочтения. Just because I can. Я подумал как > бы я это ломал, и что я бы хотел при этом > меньше всего. А потом пошел и сделал это. Так, вроде, неплохо > работает. Но это совсем не хомячково. Вплоть до того что прога > вообще в сеть не попадет пока я не пну ее весьма > специальным образом. Заодно радикально лечит борзоту всяких хайпующих п-сов, норовящих > куда-то соваться без спроса. Ну и как минимум они под радар > попадают, после чего я озабачиваюсь заменой "проблемных программ". >> именно для этого и запущен. А больше там вообще нет ничего >> (у нормальных людей). > У нормальных людей сейчас вон та штука, имхо, отожмет их роутер и > зафайрволит их оттуда, чтоб под ногами не мешались. Мне в этом > сценарии что-то не нравится, поэтому я предпочитаю не уповать что мой > окорок спасет добрый корп и полагаю что "если вам надо чтобы > какая-то работа была сделана хорошо, ее придется сделать самому". >> Нет, это в современном исполнении гораздо больше похоже на страховку "от нищастного >> случая". Ну ту самую, которая покрывает только внезапно упавший на голову > Простите но какой-нибудь -EPERM или kill процесса на левый сискол это таки > вполне себе рывок страховочного троса вида "хрен тебе, а не мордой > в асфальт". >> Но денежки давай. > Я, вроде, никому денег не давал. Вот ведь какой нюанс. Просто прицепил > страховку и проверил что она крепкая и не дает мордой в > асфальт влететь так уж запросто.
	Введите код, изображенный на картинке: