https://www.opennet.dev/openforum/vsluhforumID3/118559.html Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на "большого брата" из романа Джорджа Оруэлла "1984". Код системы написан на языке С++ и распространяется под лицензией BSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51553<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#46 Sat, 28 Sep 2019 09:58:53 GMT Булгаков не всегда прав. У меня, например, есть к его произведению несколько вопросов. Но думаю, это оффтоп здесь.<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#45 Fri, 27 Sep 2019 17:44:40 GMT Как себя ведет на нагрузке? Успевает вообще анализировать или это все к чертям разваливаеться? Надо зеркалировать трафик или можно использовать как passtruth?<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#44 Fri, 27 Sep 2019 17:43:48 GMT Поясните в чем проблема. Я что-то не совсем пойму почему так ненужно делать? Чем это опасно?<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#43 Fri, 27 Sep 2019 12:54:58 GMT это вы неправильно переводите на русский<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#42 Fri, 27 Sep 2019 03:19:44 GMT Вы по мелочам придираетесь чес слово. Так можно и к вырвиглазному форматированию опуститься. А вот:<br><br>160: return new StringVal(new BroString(data, len, 1));<br><br>..уже кужа хуже. Exception Safety? Не слышали. RAII? аналогично. И так нужно полагать по всему коду.<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#41 Thu, 26 Sep 2019 10:30:44 GMT Так объясните что там за интерфейс? Графика? Консоль?<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#40 Thu, 26 Sep 2019 09:09:23 GMT Хм, может быть, но я чаще слышал "elder brother" в качестве старшего брата...<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#39 Thu, 26 Sep 2019 06:29:25 GMT &gt;&gt; Очередные поехавшие, я понял, благодарю.<br>&gt; Кто поехавшие и почему очередные? Насколько я понял, "blockchain bros" - это <br>&gt; сугубо SJW-шное именование определенной группы людей (конкретно: "криптовалютчиков"). <br><br>SJW поехавшие, разумеется.<br>Отвлёкся и не до конца сформулировал пост.<br> https://www.opennet.dev/openforum/vsluhforumID3/118559.html#38 Thu, 26 Sep 2019 06:05:35 GMT 79: const u_char* data = ip-&gt;Payload();<br>109: const struct udphdr* up = (const struct udphdr*) data;<br>Это статик кастом не приведешь, только реинтерпрет кастом.<br><br>81: if ( is_tcp )<br>82: {<br>83: if ( check_tcp )<br>Далее идут проверки на UDP и в конце стоит else. Так просто здесь не поставишь логическое И.<br><br>110: int uh_len = sizeof (struct udphdr);<br>Далее эта переменная используется как знаковая<br>