The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.05.2018 10:22  Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах

Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах.

Например, в реализациях IPsec из NetBSD, FreeBSD и OpenBSD выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих инициировать переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра. Переполнение буфера также выявлено в стеке IPv6 NetBSD и других BSD-систем - через отправку специально оформленного пакета IPv6 можно вызвать перезапись 1 байта за пределом буфера, но манипулируя вложенными фрагментами теоретически можно добиться перезаписи целых областей.

В реализации IPv6 Multicast из NetBSD и FreeBSD выявлена возможность создания ситуации обращения к уже освобождённым блокам памяти (use-after-free) при обработке определённых пакетов (обработчик Pim6 при некоторых условиях возвращал флаг IPPROTO_NONE вместо IPPROTO_DONE, что приводило к двойному освобождению буфера). Проблема позволяет удалённо вызвать крах ядра, в случае сборки с поддержкой Multicast. Идентичная ошибка найдена в обработчике EtherIP из OpenBSD, который доступен в конфигурации по умолчанию. .

Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF, вызванные целочисленным переполнением в обработчике TCP-SYN и коде для разбора пакетов IPv6 с опциями большого размера. Уязвимости могут быть использованы для инициирования отказа в обслуживании через отправку определённых сетевых пакетов.

Из не связанных с уязвимостями изменений, внесённых в кодовую базу NetBSD в ходе аудита, отмечается проведение работы по усилению защищённости mbuf API, добавлению дополнительных проверок KASSERT, упрощению кода обработки пакетов, проверке соответствия логики работы требованиям RFC, чистке кода IPsec (удалено более 1000 строк, повышена производительность и надёжность).

  1. Главная ссылка к новости (http://blog.netbsd.org/tnf/ent...)
  2. OpenNews: В OpenBSD из соображений безопасности удалены systrace и прослойка совместимости с Linux
  3. OpenNews: Инфраструктура проекта FreeBSD подверглась взлому, не исключена подмена пакетов
  4. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  5. OpenNews: Проект OpenBSD проводит аудит безопасности IPv6 стека
  6. OpenNews: Поверхностный аудит OpenBSD пока не выявил наличие бэкдора
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: netbsd, openbsd, freebsd, security, network
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.11, Аноним (-), 12:37, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Молодцы NetBSD !

    Кто бы в Linux такой аудит оплатил. Red Hat или IBM ?

     
     
  • 2.32, Michael Shigorin (ok), 14:13, 29/05/2018 [^] [ответить]    [к модератору]
  • +1 +/
    > Кто бы в Linux такой аудит оплатил. Red Hat или IBM ?

    Линуксом занимаются более-менее постоянно, а не раз в двадцатилетку.

     
     
  • 3.45, Аноним (-), 14:59, 29/05/2018 [^] [ответить]    [к модератору]
  • +/
    Пруф или небыло !
     
  • 3.54, Anonymouss (?), 17:06, 29/05/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.
     
     
  • 4.70, Аноним (-), 22:55, 29/05/2018 [^] [ответить]     [к модератору]
  • +/
    И только сейчас проявилась их работа в виде найденной уязвимости, или раньше это... весь текст скрыт [показать]
     
     
  • 5.79, qwerty123 (??), 01:04, 30/05/2018 [^] [ответить]     [к модератору]  
  • +/
    _ошибки_ Сразу видно, что вопрос от человека, который не написал ни одной прог... весь текст скрыт [показать]
     
  • 3.78, qwerty123 (??), 01:01, 30/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Секс постоянный, регулярный, раз в год Но причем здесь велосипедисты По NetB... весь текст скрыт [показать]
     
  • 1.12, ПДК (?), 12:54, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF

    PF - это OpenBSD. Откуда там "специфичные проблемы NetBSD"?

     
     
  • 2.13, Ivan_83 (ok), 13:13, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    PF портирован везде.
     
     
  • 3.19, Linux (??), 13:39, 29/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    PF самый новый только в OpenBSD
     
  • 2.15, nuclight (??), 13:18, 29/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Они в опенке не делают его портабельным специально, приходится сильно пилить нап... весь текст скрыт [показать]
     
     
  • 3.71, Аноним (-), 22:56, 29/05/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > Они в опенке не делают его портабельным

    __Портируемым__, чудик!!!

     
     
  • 4.109, Аноним (-), 02:41, 31/05/2018 [^] [ответить]    [к модератору]  
  • +/
    А мне подумалось, почему не портабелируемым? Но портабельность в принципе достаточно точно отражает требуемые качества. Ох уж эти англицизмы.
     
     
  • 5.115, Аноним (-), 14:00, 04/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Несовершенный вид, причастие - портируемый
    Совершенный вид, причастие портированный.
    "Они делают не портируемый код."
    Для иностранных слов транслейт точка ру, проверить можно.
     
  • 1.14, Ivan_83 (ok), 13:15, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Похоже в этот раз Тео придётся поправить свой счётчик на сайте с удалённо эксплуатируемыми уязвимостями на своём сайте :)
     
     
  • 2.31, Аноним (-), 14:10, 29/05/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Он даже за уязвимости не посчитал эти проблемы - их все засунули в errata.
    Счетчик увеличивают только при remote root, DoS за уязвимость не признают.
     
  • 2.38, ryoken (ok), 14:24, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > счётчик на сайте
    > на своём сайте :)

    Торопыги, блин...

     
     
  • 3.48, Ivan_83 (ok), 15:23, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Ходят тут всякие и не дают мысль дописать :(
     
     
  • 4.72, Аноним (-), 22:57, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ходят тут всякие и не дают мысль дописать :(

    Да как же дописать-то то, чего там отродясь не бывало?!

     
  • 1.16, Аноним (-), 13:26, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.
     
     
  • 2.17, Аноним (-), 13:33, 29/05/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Элегантнота и стройнота. И в чем вопрос то? Типа, кроме линуха никому больше нельзя существовать? В чем вообще сегодня смысл существования тебя, если есть люди и получше?
     
     
  • 3.21, Аноним (-), 13:55, 29/05/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Как и ожидалось, ничего конструктивного сказать вы не можете Да и разве кто-то ... весь текст скрыт [показать]
     
     
  • 4.33, мимокрокодил_ноэтонеточно (?), 14:14, 29/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Я сомневаюсь что возможно ответить что-то внятное на столь толстый троллинг
     
     
  • 5.117, Аноним (-), 14:11, 04/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Лурки начитаются а потом приходят умножать энтропию. Стыдно товарищ.
     
  • 4.34, Аноним (-), 14:14, 29/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Ожидалось, но ты всё равно написал вопрос на форум Да, от тебя прям поток конст... весь текст скрыт [показать]
     
  • 4.35, Michael Shigorin (ok), 14:15, 29/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Как и ожидалось, ничего конструктивного сказать вы не можете.

    Вообще-то Вы это и начали (если ответ был на Ваше сообщение).

     
  • 3.67, Аноним (-), 21:23, 29/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Элегантнота и стройнота.

    Ты код-то смотрел его?

     
     
  • 4.68, Аноним (-), 21:28, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Смотрел, всё норм.
     
     
  • 5.75, имя (?), 23:28, 29/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Особенно libcam, ага, нормальнее некуда просто.
     
     
  • 6.80, qwerty123 (??), 01:07, 30/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Особенно libcam, ага, нормальнее некуда просто.

    Примеры в студию. И вариант более качественного, компактного и устойчивого кода.

    Гавкать на ветер все горазды.

     
  • 2.20, Аноним (-), 13:49, 29/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Тезлы, вмтвари, циски, микротики, а так же миллионы роутеров со смартами - оказы... весь текст скрыт [показать]
     
     
  • 3.24, Аноним (-), 13:57, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > там используется БЗДа

    А где-то до сих пор используются лампы накаливания, которые просто по всем параметрам уступают более современным лампочкам.

     
     
  • 4.28, Аноним (-), 14:01, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Наверное именно поэтому в линукс тянут лампы накаливания из BSD. Чтобы стать менее современными.
     
  • 4.36, Michael Shigorin (ok), 14:16, 29/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ох уж эти хипстеры Ну сделайте мне на более современных лампочках домашний и... весь текст скрыт [показать]
     
     
  • 5.39, ryoken (ok), 14:26, 29/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ох уж эти хипстеры.  Ну сделайте мне на "более современных лампочках"
    > домашний инкубатор.

    0_0
    ...(Навеяло... Н. Носов, "Весёлая семейка")

     
     
  • 6.44, ssh (ok), 14:56, 29/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Хорошая книжка, читал пару раз в детстве. :) Вместе "Незнайкой на Луне" от того же автора. ;)
     
     
  • 7.46, ryoken (ok), 15:19, 29/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Иногда так и тянет просить население, как называлась ПЕРВАЯ книжка про Незнайку ... весь текст скрыт [показать]
     
     
  • 8.76, Аноним (-), 23:55, 29/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Вот не надо здесь провокаций только Всем по барабану, ибо Носов -- лучший ... весь текст скрыт [показать]
     
  • 5.60, Аноним (-), 18:01, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Ох уж эти луддиты. Ну сделал на нагревающих элементах с точным контролем температуры.
     
     
  • 6.96, Michael Shigorin (ok), 14:25, 30/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну сделал на нагревающих элементах с точным контролем температуры.

    Не забыл озвучить ценник и доступность в глухом селе, разумеется.
    Ох уж эти техноманьяки.

     
  • 4.43, КО (?), 14:54, 29/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Т е то, что новые лампочки - гораздо сильнее засоряют окружающую среду при ут... весь текст скрыт [показать]
     
     
  • 5.50, Аноним (-), 16:12, 29/05/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    gt оверквотинг удален вылазь из криокамеры, у нас тут 2018й год, светодиодные ... весь текст скрыт [показать]
     
     
  • 6.74, Аноним (-), 23:25, 29/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Еще как моргают К вашему сведению доля потребленной энергии от любых лампоче... весь текст скрыт [показать]
     
     
  • 7.88, Fedd (?), 07:48, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    На сколько я знаю, качественные мерцают даже меньше чем накаливания
     
  • 6.97, Michael Shigorin (ok), 14:29, 30/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Взять карандаш или что-нить хайтековое тех же массогабаритных характеристик и ... весь текст скрыт [показать]
     
     
  • 7.104, Аноним (-), 14:54, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    миша - вот начало этого топика это не провокация флейма?
    Или провокация флейма это только тыканье пальцем в проблемы л-инупса ?
     
  • 7.110, Аноним (-), 14:54, 31/05/2018 [^] [ответить]     [к модератору]  
  • +/
    как ты оцениваешь вопрос - в чем смысл существования линукса это провокационн... весь текст скрыт [показать]
     
     
  • 8.118, Аноним (-), 14:19, 04/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Вопрос про смысл существования БСД по сути бесмысленный и нечет в себе только цель - вбросить на вентилятор, я так думаю.
     
  • 5.77, Аноним (-), 00:17, 30/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Надеюсь, ты ходишь в лаптях, подвязываешь пояс веревкой,... весь текст скрыт [показать]
     
  • 4.63, Аноним (-), 18:52, 29/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то, это был сарказм Ладно, не всем дано увидеть Но притягивание за уши... весь текст скрыт [показать]
     
  • 2.23, Ivan_83 (ok), 13:57, 29/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    В том, чтобы мне было хорошо.
     
  • 2.90, Аноним (-), 10:07, 30/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    в чем смысл линукса - кроме как позволять компаниям типа Tesla зажимать исходники годами?
    Или как google использовать внутри свое и не делиться с другими?
     
     
  • 3.92, Andrey Mitrofanov (?), 10:13, 30/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Переезд в калифорнию и биэмдублевэ забыл I ... весь текст скрыт [показать]
     
     
  • 4.103, Ivan_83 (ok), 14:36, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    А что в калифорнии хорошего?
     
     
  • 5.105, Andrey Mitrofanov (?), 14:56, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > А что в калифорнии хорошего?

    Смысл!  //У торвальдса поспрашивай.

     
  • 2.107, justBob (?), 22:13, 30/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.

    Бетатестеры Red Hat такие забавные.

     
  • 2.116, Аноним (-), 14:08, 04/06/2018 [^] [ответить]    [к модератору]  
  • +/
    ..Кролики это не только ценный мех но и три-четыре киллограма..
    BSD это не только серверная ОС но и вполне пригодная для повседневного использования десктопная ОС - GhostBSD.
     
     ....нить скрыта, показать (37)

  • 1.22, Аноним (-), 13:57, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Почти всё касается IPv6, которое ненужно. Так что ненужно.
     
     
  • 2.25, Ivan_83 (ok), 13:58, 29/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Деревня!
    Сиди и дальше в цифровом гетто.
    Я уже больше 5 лет как юзаю IPv6, и софт свой давно портировал.
     
     
  • 3.26, Аноним (-), 14:00, 29/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Я уже больше 5 лет как юзаю IPv6, и софт свой давно
    > портировал.

    И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают ipv6.

     
     
  • 4.42, Аноним (-), 14:45, 29/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают ipv6.

    Мы об операторах в общем или об операторах Мухосранска? А то в остальном мире, как бы, уже наоборот.

     
     
  • 5.98, Michael Shigorin (ok), 14:31, 30/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это где нужно сделать циске продажи по плану ну, вспоминая характеристику всег... весь текст скрыт [показать]
     
  • 4.47, Ivan_83 (ok), 15:21, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Чтобы получить рабочий IPv6 помощь и содействие оператора не требуется, есть тунельные брокеры.
     
     
  • 5.56, Аноним (-), 17:27, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    там тоже не все гладко. вон sixxs год назад откинулся и кинул пацанов :)
     
     
  • 6.59, Ivan_83 (ok), 17:39, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато отечественного тун брокера опять возродили.
     
  • 5.87, iPony (?), 07:22, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Чтобы получить рабочий IPv6 помощь и содействие оператора не требуется, есть тунельные брокеры

    Костыль

     
     
  • 6.102, Ivan_83 (ok), 14:35, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Оно не напрягает совсем.
    И сейчас есть профит с отсутствием ценза, пока они там с прокси и впн бегают.
    Вот PPP у некоторых провайдеров напрягает сильнее.
     
  • 4.81, qwerty123 (??), 01:16, 30/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    https www google com intl ru ipv6 statistics html tab per-country-ipv6-adoptio... весь текст скрыт [показать]
     
  • 1.29, PnDx (ok), 14:02, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Смотрим чуть шире. Сетевой стек из BSD это (кто бы мог подумать) также винда и макоси. Что искать, читаем в CVE.
     
     
  • 2.30, Аноним (-), 14:09, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо добрый человек. Мы реально не представляли что делать и вы указали нам праведный путь.
     
     
  • 3.37, Аноним (-), 14:19, 29/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Отучайся говорить за всех. На форум заходят не только жирные и бесполезные вроде тебя, но и молодые специалисты, которым дельный совет не повредит.
     
  • 2.51, Нанобот (ok), 16:28, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    был, лет двадцать назад. небось тогда ещё ipv6 в bsd вообще не было
     
     
  • 3.53, xm (ok), 16:31, 29/05/2018 [^] [ответить]    [к модератору]  
  • +/
    В MacOS до сих пор. И далеко не только сетевой стэк.
     
  • 3.114, PereresusNeVlezaetBuggy (ok), 10:55, 04/06/2018 [^] [ответить]     [к модератору]  
  • +/
    А теперь передача для самых маленьких 171 IPV6 Kernel part was started long a... весь текст скрыт [показать]
     
  • 2.61, Аноним (-), 18:04, 29/05/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    > Смотрим чуть шире. Сетевой стек из BSD это (кто бы мог подумать)
    > также винда и макоси. Что искать, читаем в CVE.

    Слышу эти сказки уже 20 лет. Но пруфов так и не видел. Может у тебя есть?

     
     
  • 3.62, xm (ok), 18:23, 29/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS - там прямая ссылка на использование FreeBSD кода.
     
     
  • 4.64, Аноним (-), 18:53, 29/05/2018 [^] [ответить]    [к модератору]  
  • –9 +/
    > Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS -
    > там прямая ссылка на использование FreeBSD кода.

    То есть пруфов опять не будет, будут виляния и отсылки?

     
     
  • 5.100, Michael Shigorin (ok), 14:32, 30/05/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Вы настолько некомпетентны в вопросе, что не имеете права требовать пруфы, не пр... весь текст скрыт [показать]
     
  • 4.91, Аноним (-), 10:08, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS -
    > там прямая ссылка на использование FreeBSD кода.

    в MacOS это userland, ядро там свое.

     
     
  • 5.94, xm (ok), 13:31, 30/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Я тоже так думал до опубликования деталей workflow команды FreeBSD по устранению Spectre/Meltdown. Оказалось, что Apple подсасывает не только userland, но и очень много чего из FreeBSD в kernel.
     
  • 2.89, PereresusNeVlezaetBuggy (ok), 09:00, 30/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    В винде так было до NT6, а вот в ней уже многое переделали В WinXP поиск по сло... весь текст скрыт [показать]
     
     
  • 3.95, Аноним (-), 13:35, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    А учитывая, что к подсистеме управления виртуальной памяти в линухе приложил руку Меттью Диллон, то кукареканье линуксоидов про бсд выглядит особенно смешным.
     
     
  • 4.101, Michael Shigorin (ok), 14:34, 30/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Знаете, если упражняться в риторике такого вида, то ответ на обе лопатки может... весь текст скрыт [показать]
     
     
  • 5.106, Anonymous2 (?), 15:10, 30/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Выгнали его. За агрессивную криворукость.
     
  • 5.113, Аноним (-), 12:50, 01/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Если реально прям интересно-преинтересно, то можешь почитать его интервью на этот счёт.
     
  • 1.52, xm (ok), 16:30, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Любопытно, что больше всего дыр в OpenBSD которая, как это декларируется разработчиками, должна быть самой защищённой.
     
     
  • 2.55, Linux (??), 17:09, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В OpenSSH должно быть еще больше дыр в таком случае...
     
     
  • 3.58, Ivan_83 (ok), 17:34, 29/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Так они там есть, просто Тео вылизал часто используемый код, а если ты попробуеш... весь текст скрыт [показать]
     
     
  • 4.85, Анонимность х (?), 02:50, 30/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Корни у этого всего весьма своебразные, оч мягко говоря.

    подразумевается, что это широко известная информация. Но хотелось бы подробней

     
     
  • 5.99, Ivan_83 (ok), 14:31, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Открой исходники и посмотри кто изначальный автор который столько накосячил.
     
  • 2.57, Аноним (-), 17:28, 29/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    акт истинного творения бессознателен, меньше довление ненужных мыслей о незащищённости
     
  • 1.65, Аноним (-), 19:49, 29/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд
     
     
  • 2.82, ssh (ok), 01:16, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд

    Думать не страшно, попробуйте! А что, у них есть еще и закрытые стеки? :\


     
     
  • 3.93, Michael Shigorin (ok), 12:57, 30/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Если продолжить шутку, то такой вопрос вовсю стоит перед ClosedBSD ... весь текст скрыт [показать]
     
  • 2.83, qwerty123 (??), 01:17, 30/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд

    Не думай. У тебя это хорошо получается.

     
  • 1.66, Аноним (-), 20:50, 29/05/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    https en wikipedia org wiki Lennart_Poettering His style has brought him accu... весь текст скрыт [показать]
     
     
  • 2.84, Аноним (-), 01:38, 30/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Замечательное настоящее и готовое к продакшену будущие.
     
     
  • 3.86, Анонимность х (?), 02:55, 30/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > будущие

    Но жить в эту пору прекрасную уж не придется ни мне ни тебе

     
  • 3.108, Аноним (-), 22:19, 30/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Однажды у корпораций случится новый приступ NIH, Потеринг выйдет из моды и на си... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor