forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"
Отправлено RomanCh, 15-Сен-17 15:03

> ну вот просто помнить, что мало того что программы ненадежны, так еще и есть корпоративный сговор, соответственно, некоторые "zero day"
Ну вот помнит это несчастный админ, и что дальше? Каждый раз локтём креститься должен перед запуском, или что? Перенаправлять гигабиты трафика на физически изолированный хост (а если такой возможности нет, особо когда надо решать проблему "быстро, вот прям ща")? Что-то третье?
> В конце-концов, далеко не любая "невидаль" с сетевым приложением происходит с внешним траффиком.
Безусловно, но я сейчас говорю именно о ситуациях когда действительно полезно посмотреть в трафик.
> Ну и не лениться сайт проверять
Это всё прекрасно, если: а) есть на это время; б) не слишком большой зоопарк софта.
Но главное, ведь руководствуясь вашей же логикой про "сговор" - во многих случаях это не даст решительно ничего. Ведь уязвимость хоть и известна, но не опубликована.

Исходное сообщение
"Обновление tcpdump 4.9.2 с устранением 92 уязвимостей" Отправлено RomanCh, 15-Сен-17 15:03
> ну вот просто помнить, что мало того что программы ненадежны, так еще и есть корпоративный сговор, соответственно, некоторые "zero day" Ну вот помнит это несчастный админ, и что дальше? Каждый раз локтём креститься должен перед запуском, или что? Перенаправлять гигабиты трафика на физически изолированный хост (а если такой возможности нет, особо когда надо решать проблему "быстро, вот прям ща")? Что-то третье? > В конце-концов, далеко не любая "невидаль" с сетевым приложением происходит с внешним траффиком. Безусловно, но я сейчас говорю именно о ситуациях когда действительно полезно посмотреть в трафик. > Ну и не лениться сайт проверять Это всё прекрасно, если: а) есть на это время; б) не слишком большой зоопарк софта. Но главное, ведь руководствуясь вашей же логикой про "сговор" - во многих случаях это не даст решительно ничего. Ведь уязвимость хоть и известна, но не опубликована.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру