https://opennet.me/openforum/vsluhforumID3/112934.html В реализации сокетов с поддержкой протокола DCCP выявлена (http://openwall.com/lists/oss-security/2017/12/05/1) уязвимость CVE-2017-8824 (https://security-tracker.debian.org/tracker/CVE-2017-8824), потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP (https://ru.wikipedia.org/wiki/DCCP) из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен (http://openwall.com/lists/oss-security/2017/12/05/1/2) прототип эксплоита.<br><br><br><br>Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на в https://opennet.me/openforum/vsluhforumID3/112934.html#67 Mon, 11 Dec 2017 15:23:49 GMT &gt; Давай тебе подход к дому заминируем, чтобы спамеры не прошли.<br><br>разница с гуглокапчей в том, что от нее еще никто не помер.<br>И мир не рухнул без ценного комментария.<br><br>&gt; Гуглокапчи насколько я понимаю показываются ДО того как будет разрешен любой иной доступ к<br>&gt; серверам гугла<br><br>_один_ раз. После этого _любой_ сайт (не имеющий никакого отношения к гуглю) с гуглокапчей пустит тебя без вопросов. (ну или почти любой - возможно там есть какая-нибудь дополнительная фича апи, я особо не изучал)<br><br>&gt; На премодерацию нужна адская туча ресурсов, такое себе даже Microsoft позволить не может.<br><br>поэтому туда и отправляют только подозрительное - остальное проходит, но для этого надо не вспугнуть сторожевые скрипты - в том числе (но, разумеется, не только), использованием нехороших адресов.<br>А там - как повезет. Проснется неленивый модератор - вытащит. Не проснется - ну, звиняйте, не прокатило.<br><br>&gt; Извини дорогая, но на содержание чуваков в реалтайме убирающих за хомяками всем почему-то денег<br>&gt; жалко<br><br>да ладно. вон https://opennet.me/openforum/vsluhforumID3/112934.html#66 Sat, 09 Dec 2017 22:02:44 GMT &gt; а, так ты не о почтовом спаме, а о вебфорумном?<br><br>Обо всем. Спамят на форумах, спамят в чатах, спамят в почте, спамят в социалках, спамят на билбордах и остановках, столбах и витринах, в почтовых ящиках и машинах. Давай тебе подход к дому заминируем, чтобы спамеры не прошли. А если по ошибке твои кишки на деревья намотаются - "not a bug", как ты и просил.<br><br>&gt; тогда для тебя все еще грустнее. Ни одна контора не потеряет ни <br>&gt; одного клиента по причине "не шмогла оставить жизненно-важный коммент в форуме". <br><br>Да я то любой подарок обойти могу, а вот хомяки периодически получают по морде.<br><br>&gt; из гуглакаунта - тем более что гугл все равно в курсе, <br>&gt; какой адрес ты набрал гуглеклавиатурой - даже если не в гуглебраузере, <br>&gt; чтобы никогда больше не видеть гуглокапчи) или страдать.<br><br>Гуглокапчи насколько я понимаю показываются ДО того как будет разрешен любой иной доступ к серверам гугла, так что сначала ты поимеешь глючи и капчи, а потом может и залогиниться сможешь, если повезет. И это, мир на гугле не зака https://opennet.me/openforum/vsluhforumID3/112934.html#65 Sat, 09 Dec 2017 21:05:36 GMT &gt; известными каждому скрипткидису.<br><br>Посаны, между IPv6 и JS гигабаты тон кода. Темой не ошиблись? <br> https://opennet.me/openforum/vsluhforumID3/112934.html#64 Sat, 09 Dec 2017 21:02:09 GMT &gt; Ты даже не постарался понять то, о чём тебе говорят.<br>&gt; Заголовок вполне можно было сделать фиксированного размера. <br><br>ОН ФИКСИРОВАННЫЙ (расширенные поля - опция, можешь их игнорировать). <br><br>&gt; Лишние 100 байт погоды не <br>&gt; делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно <br>&gt; начала. Дальше бы шли блоки данных на которые указывали в заголовке. <br>&gt; Речь не об изменении кода, а о том, что ЯВУ скрывает обращение <br>&gt; по смещениям для структур, чем снижает количество ошибок. Таких ошибок было <br>&gt; НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width] <br><br>...код, ява, ipv6, заголовки, ошибки, ассемблер ... Ещё про CACHE_MISS и не постоянство TSC напиши. <br><br>&gt; Но мы не ищем лёгких путей, продолжая забег по граблям.<br><br>Генератор бреда выключи или связывай слова и предложения по смыслу <br> https://opennet.me/openforum/vsluhforumID3/112934.html#63 Thu, 07 Dec 2017 15:38:50 GMT &gt; а это нынче зависит от того, насколько паленых (правда, если тебе /22, <br>&gt; то они всяко будут палеными. Если хотя бы /20 - то <br>&gt; уже начинаются интересные варианты) <br>&gt; А, ну и да - мы покупаем или продаем?<br>&gt; А так - на карманные деньги вполне получится купить. Платежи райпу (или <br>&gt; нерайпу, теперь - можно), понятно, в ценник не включены.<br><br>не понял, что есть палёные?<br>да хотя бы /22, пока не покупаю прикидываю бюджет или переходить на ipv6<br> https://opennet.me/openforum/vsluhforumID3/112934.html#62 Thu, 07 Dec 2017 15:32:53 GMT а это нынче зависит от того, насколько паленых (правда, если тебе /22, то они всяко будут палеными. Если хотя бы /20 - то уже начинаются интересные варианты)<br><br>А, ну и да - мы покупаем или продаем? <br><br>А так - на карманные деньги вполне получится купить. Платежи райпу (или нерайпу, теперь - можно), понятно, в ценник не включены.<br><br> https://opennet.me/openforum/vsluhforumID3/112934.html#61 Thu, 07 Dec 2017 14:03:00 GMT а, так ты не о почтовом спаме, а о вебфорумном? <br>тогда для тебя все еще грустнее. Ни одна контора не потеряет ни одного клиента по причине "не шмогла оставить жизненно-важный коммент в форуме".<br><br>И да, поскольку со своей мабилой ты - неуловимый джо, у тебя ровно два варианта поведения - перестать быть неуловимым (достаточно не выходить из гуглакаунта - тем более что гугл все равно в курсе, какой адрес ты набрал гуглеклавиатурой - даже если не в гуглебраузере, чтобы никогда больше не видеть гуглокапчи) или страдать.<br><br>nat/не нат не имеет ни малейшего значения - c тем же успехом отправляются в премодерацию целиком диапазоны провайдера, балующегося раздачей одноразовых симок. Извини дорогая, так вышло, ничего личного.<br>(например, на паре знакомых сайтиков, по моему совету забанены адреса из диапазонов, выданных украине, просто по geoip. Не потому что мы боимся агентов кровавого пастора, а потому что, увы, бардак в той стране обеспечивает раздолье горе-хакерам, а нормальных пользователей оттуда - полтора инвал https://opennet.me/openforum/vsluhforumID3/112934.html#60 Thu, 07 Dec 2017 07:50:39 GMT &gt;&gt; Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452 <br>&gt; А никто и не заметил <br><br>Если ни кто не заметил, то скажите сколько сейчас будет стоить блок из 4-х С сеток?<br> https://opennet.me/openforum/vsluhforumID3/112934.html#59 Wed, 06 Dec 2017 19:54:54 GMT я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler<br>