https://m.opennet.dev/openforum/vsluhforumID3/125002.html В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн (проблема подтверждена в Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55609<br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#340 Tue, 17 Aug 2021 06:33:47 GMT Так это и на Bash'е (а соответственно и на любом другом языке) можно!<br>Это вопросы ОСи, а не языков.<br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#339 Thu, 12 Aug 2021 19:55:35 GMT &gt; Если микротик хочет продолжать продажи на американском и европейском рынке, ему тоже <br>&gt; придётся перенести управление устройствами пользователей в облако в американской юрисдикции. <br>&gt; Пытаться игнорировать требования ФБР - себе дороже. Убики и atlassian уже <br>&gt; прогнулись.<br><br>а пруфы будут? )) обоcрался пока только убик, и насколько я знаю это его личная инициатива, телеметрии им бладь мало<br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#338 Thu, 12 Aug 2021 18:09:57 GMT нужные патчи еще нужно вовремя заметить и вовремя сбэкпортить.<br><br>А поскольку это все уже для себя делалось, то мне быстро расхотелось и я на некоторое время снова ушел на линуксы в качестве инструментальной платформы.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#337 Thu, 12 Aug 2021 17:28:08 GMT &gt; И ладно б на нее совсем болт забили и строем пошли на <br>&gt; новые-модные 9-10, нет, нифига - кто-то комитит непонятное что-то. Ему можно. <br><br>А локальное зеркало с ядра/мира с нужными патчами поддерживать накладно было?<br><br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#336 Thu, 12 Aug 2021 17:24:30 GMT потому что как обычно, у актуальной много чего поломано, требования к железу выше, и если я _уже_ пользуюсь неактуальной - значит мне нафиг не нужны те фичи которых в ней нет - иначе бы я чем-то другим пользовался, а не ждал жва года ебилдов. Соответственно, мне нафиг не нужен геморрой с обновлением на живую.<br><br>И ладно б на нее совсем болт забили и строем пошли на новые-модные 9-10, нет, нифига - кто-то комитит непонятное что-то. Ему можно.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#335 Thu, 12 Aug 2021 14:45:26 GMT &gt; ну, нечеловеческим усилием их удалось уговорить на timezone update после уже "полного <br>&gt; и окончательного" EOL, а так - ничего они не сделали, при <br>&gt; этом непонятный хмырь продолжал комитить в эту ветку еще пару лет <br>&gt; - но какой-то совершенно ему одному нужный мусор, а не, к <br>&gt; примеру, фикс дыры в sshd или локальный рут на x64.<br>&gt; т.е исправления есть, их легко бэкпортировать, это серьезная проблема - но мы <br>&gt; не будем, патамушта еол и другим не дадим. А что кто-то <br>&gt; там ковыряет что-то непонятно зачем - это кого надо нога, его <br>&gt; еол не касается.<br><br>А почему нельзя было на актуальную ветку перейти?<br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#334 Thu, 12 Aug 2021 13:47:47 GMT ну, нечеловеческим усилием их удалось уговорить на timezone update после уже "полного и окончательного" EOL, а так - ничего они не сделали, при этом непонятный хмырь продолжал комитить в эту ветку еще пару лет - но какой-то совершенно ему одному нужный мусор, а не, к примеру, фикс дыры в sshd или локальный рут на x64.<br><br>т.е исправления есть, их легко бэкпортировать, это серьезная проблема - но мы не будем, патамушта еол и другим не дадим. А что кто-то там ковыряет что-то непонятно зачем - это кого надо нога, его еол не касается.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#333 Thu, 12 Aug 2021 13:20:04 GMT &gt; И могла бы и еще пожить, если бы не странная логика пацанчиков <br>&gt; из iX и около.<br><br>А они что сделали?<br><br>P.S: User, ты тут?<br><br> https://m.opennet.dev/openforum/vsluhforumID3/125002.html#332 Thu, 12 Aug 2021 11:49:48 GMT &gt; мешает поправить что-то самому забюрократизированный апстрим, который<br>&gt; просто не примет исправления за разумное время?<br><br>нет, так было всегда. Начиная с так и не принятого фикса сброса scsi cache, из-за которого портились диски при шатдауне. Сейчас мешает то что размеры чудовища таковы, что это fulltime job только на изучение всех нужных и важных api.<br><br>А документация даже хуже того что было в 2000м.<br><br>&gt; А что не так с devfs было<br><br>то же что сейчас с ntfs3, только она еще и имела несчастье не нравиться лично его Владычеству, с пальцем. Несколько лет переписывания в погоне за нонсенсами, попытки выполнить все безумные хотелки и придирки, и в конце-концов автору надоело.<br><br>А вот udev - кого надо нога, это важно и нужно для дрисктопа.<br><br>&gt; FreeBSD 6 не понравилась?<br><br>6 только-только оклемалась от переходного периода, и при этом в ней не было каких-то прям нужных и полезных мне киллерфич. А вот восемь была и надежной, и имела работающий zfs, и от статических структур в ядре окончательно ушли именно к ней.