В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение в сторону отказа от устаревших протоколов WEP и WPA1. Первым шагом станет (https://www.mail-archive.com/source-changes@openbsd.org...) отключение данных протоколов по умолчанию, при этом остаётся возможность включения их вручную через ifconfig. После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.
Версия стандарта IEEE 802.11-2012 также называет TKIP устаревшим и не рекомендует его к применению. Протокол WPA1 по сути является излишне рано реализованным черновым стандартом WPA2, и опирается на уязвимый к целому ряду атак TKIP. Среди прочих недостатков TKIP упоминается возможность лёгкого DoS любой основанной на нём сети Wi-Fi путём отправки точке доступа нешифруемых по стандарту служебных сообщений.
URL: https://www.mail-archive.com/source-changes@openbsd.org...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45728
Правильно, давно пора вычистить весь устаревший и неиспользуемый хлам. Радует, что OpenSSH чистить тоже начали.
Его чистят давно и регулярно, как и весь код в OpenBSD.
ешё бы от гуглеадса мэйл архив очистили, а то проходим по ссылке на новость, а там два баннера на странице. ну и про код тоже есть вопросы
> ешё бы от гуглеадса мэйл архив очистили, а то проходим по ссылке
> на новость, а там два баннера на странице. ну и про
> код тоже есть вопросыmarc.info застрял (с ним такое бывает, к сожалению), пришлось давать ссылку на что работало. :-\
А если я хочу к соседскому халявному вайфаю подключиться?
Ставь пераццкую венду. OpenBSD тебе не нужна.
У опенбздишнегов она и так есть.
Вот не надо, у меня лицуха, с ноутом шла. :-P
И чем ты хвастаешь, тем что заплатил за ненужную систему? Или тем, что тебе помимо OpenBSD необходимы форточки? Если что, меня не затруднит поставить себе на халяву скачанные с торрентов форточки и ничего не заплатить за это Microsoft'у. Но зачем? Просто мне это не нужно.
> И чем ты хвастаешь, тем что заплатил за ненужную систему? Или тем,
> что тебе помимо OpenBSD необходимы форточки? Если что, меня не затруднит
> поставить себе на халяву скачанные с торрентов форточки и ничего не
> заплатить за это Microsoft'у. Но зачем? Просто мне это не нужно.А где тут было хвастовство? Тут было всего лишь опровержение огульного утверждения. :-P
Хвастаться тут, конечно, нечем. Но факт остаётся фактом: по работе (причём той, за которую практически не платят, так что это даже не работа, а благотворительность, но не суть) примерно раз в месяц бывает нужен Skype, причём под большой нагрузкой. Раз в полгода ещё бывает нужен MS Word и PowerPoint, именно они — документы, пересохранённые в LibreOffice, зачастую сильно «едут», и сделать с этим я ничего не могу.
Когда я пользуюсь OpenBSD — я пользуюсь не просто бесплатным софтом; я пользуюсь софтом с открытыми исходниками и полностью соблюдая лицензию. И когда я пользуюсь Windows, я тоже это делаю, соблюдая лицензию. И, да, MS Office у меня тоже честно куплен. И это не хвастовство, а обозначение моей позиции. Я уважаю и даже понимаю тех людей, кто из принципа, например, не хочет платить за софт и поэтому пользуется бесплатными аналогами. И не хочу поэтому разводить говнометание на тему «все *** — латентные ***». Засим предлагаю на этом и остановиться, и не пытаться голословно в чём-то обвинить оппонента просто потому что в интернете это легко.
> примерно раз в месяц бывает нужен Skype, причём под большой нагрузкойУлыбнуло...
Аудио/видеоконференция на пару десятков человек — это немножечко тяжелее, чем «приветкакдела» или даже интервью. :)
теперь двух знаю
> я пользуюсь Windows, я тоже это делаю, соблюдая лицензию. И, да,
> MS Office у меня тоже честно куплен. И это не хвастовство,
> а обозначение моей позиции.И ты, Брут? Да уж, обозначено четко - система неполноценная т.к. не тянет ряд задач.
А покажите мне систему, которая «тянет»? Ну то есть если ваш круг задач полностью покрывается тем, что у вас есть — хорошо. А вот мой — нет. Нету пока такой системы. Но я надеюсь, что будет, в том числе и с моей собственной помощью. :)
> А покажите мне систему, которая «тянет»?Для меня такой системой стали пингвины. Правда скайпом я не пользуюсь. Ну то-есть он там есть но для меня скайп это индикатор или глупого человека, а иметь дело с глупыми людьми я не любли, или еще как вариант - индикатор любителей снощать мозг звонками и допекаловом. Я как-то предпочитаю строить процессы так чтобы такие люди оставались за бортом. Зачем мне поимение мозга и допекалово лишний раз? Я себе не враг.
> Ну то есть если ваш круг задач полностью покрывается тем, что у вас есть — хорошо.
Я могу сделать в пингвине практически что угодно. Начиная от редактирования аудио (на любительском уровне, ессно) до программинга микроконтроллеров и разводки печатных плат. Не говоря о том чтобы поставить пару серваков, и чтобы на телефоне и домашних роутерах было оно же. А почему нет, собственно? Пингвин нормальная операционка. Не хуже других. А местами и лучше. Например для эмбедовки калибром между писюками и мк (бишь, одноплатники и модули) - я ничего лучше так с наскока и не придумаю даже.
> А вот мой — нет. Нету пока такой системы.
Если вкатывать ченжлоги как в САБЖЕ - опенбзда и будет toy os для страдания фигней. Потому что надо вот пару файлов утянуть а тут тебя лечат что мол сеть у чуваков неправильная. Ну зашибись. Самое что надо для mission critical применений - фэйл сразу на старте. Нет, безопасность это хорошо. Но не тогда когда она может нагнуть выполнение задач. Когда это случается - вспоминается анекдот про хакера, столовую и солонки. Вот сабж это столовая где от хакеров конечно защищаются, но в результате #%#нутое на всю голову заведение начинают обходить стороной обычные люди. Потому что проще соседним пользоваться. Без приколов с солонками на цепях и какими там еще лулзами.
> Но я надеюсь, что будет, в том числе и с моей собственной помощью. :)
Флаг в руки ;).
>> А покажите мне систему, которая «тянет»?
> Для меня такой системой стали пингвины. Правда скайпом я не пользуюсь. Ну
> то-есть он там есть но для меня скайп это индикатор или
> глупого человека,В общем-то дальше можно и не читать. Как глупый человек, не считаю уместным более отвлекать такого гуру опенсорса, как вы. Всего хорошего.
Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?
> Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я
> знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?Ну вот перерезус спалился :\. Это он драйверы ФС пишет? И, гм, зачем для драйвера файлухи винда? IFS SDK какой-то невероятный рокетсайнс.
>> Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я
>> знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?
> Ну вот перерезус спалился :\. Это он драйверы ФС пишет? И, гм,
> зачем для драйвера файлухи винда? IFS SDK какой-то невероятный рокетсайнс.Нет, не я. Правда, я заставил писать их в качестве курсовых в прошлом семестре. :)
> Нет, не я. Правда, я заставил писать их в качестве курсовых в
> прошлом семестре. :)Оно как бы прикольно если у вас таким вещам еще и учат. Но не прикольно что сапожники из сабжа в результате все-таки без сапог.
>> Нет, не я. Правда, я заставил писать их в качестве курсовых в
>> прошлом семестре. :)
> Оно как бы прикольно если у вас таким вещам еще и учат.
> Но не прикольно что сапожники из сабжа в результате все-таки без
> сапог.Да мне просто как-то самому не было надо. Хотя, конечно, пришлось перед тем как учить проделать всё самому. :) Хватает других занятий... Когда-то даже в сетевом стеке ковырялся, а сейчас в основном в портах, и то времени не хватает.
А студентам это была отличная возможность поковыряться в ядре ОС и узнать много неочевидных тонкостей. Вроде бы кому-то даже понравилось. :)
за Вами уже выехали
Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)
Только вот не всегда получается объяснить соседу, что разницы между WEP и отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем, что его интернетом никто не пользуется, чем потом трахает тебе мозги "я убрал пароль, а ты мой открытый интернет воруешь, у меня всё тормозит, плати мне давай за это!!1.
> Только вот не всегда получается объяснить соседу, что разницы между WEP и
> отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем,
> что его интернетом никто не пользуется, чем потом трахает тебе мозги
> "я убрал пароль, а ты мой открытый интернет воруешь, у меня
> всё тормозит, плати мне давай за это!!1.Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому что с packet injection в винде плохо а без него - крякать WEP довольно долго придется. С практической точки зрения - это все-таки не каждый первый кулхацкер с виндой качаюший торенты.
А открытая точка - это даже хомяки с былдафонами будут там висеть. Обваливая сеть всей толпой. Чисто на уровне радио.
>> Только вот не всегда получается объяснить соседу, что разницы между WEP и
>> отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем,
>> что его интернетом никто не пользуется, чем потом трахает тебе мозги
>> "я убрал пароль, а ты мой открытый интернет воруешь, у меня
>> всё тормозит, плати мне давай за это!!1.
> Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому
> что с packet injection в винде плохо а без него -
> крякать WEP довольно долго придется. С практической точки зрения - это
> все-таки не каждый первый кулхацкер с виндой качаюший торенты.Что вы говорите, и прямо вот никто до сих пор не придумал ни одной утилиты под Windows, которая бы это делала? А если зайти в любимый поисковик и вбить «wep cracker for windows»? Даже тот же древний и завязанный на спецдрова aircrack-ng — сюрприз! — работает и под виндой тоже.
> зайти в любимый поисковик и вбить «wep cracker for windows»? Даже
> тот же древний и завязанный на спецдрова aircrack-ng — сюрприз! —
> работает и под виндой тоже.Для большинства юзерей винды это слишком круто, а посколько это винда - это грабельно и глючно. Спецдрова и древний aircrack работают на очень ограниченном спектре оборудования. И я не видел ни одного психа который бы этим пользовался. Даже если забыть что семерка не последний писк.
Тем кто хоть немного обо всем этом догадывается обычно - проще взять какой-нибудь kali linux. Там для самых маленьких даже какой-то автоматический крякер на бидоне, чтоли, имеется.
Ну то-есть как, если wifi пассивно снифать то можно и винды. Но если это сетка с полутора винмобилами - снифать ее придется полгода. А активный packet injection в винде - это не mission impossible, но довольно близко к тому самому.
> Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому
> что с packet injection в винде плохо а без него -
> крякать WEP довольно долго придется. С практической точки зрения - это
> все-таки не каждый первый кулхацкер с виндой качаюший торенты.Вылезайте из криокамеры. У кулхацкеров для таких веще уже давно Kali Linux в почете (до этого был BackTrack). Благодаря куче "туториалов" на ютубе им и знать ничего не требуется, главное, чтобы железо подцепилось.
> Вылезайте из криокамеры. У кулхацкеров для таких веще уже давно Kali
> Linux в почете (до этого был BackTrack).Ну так это все-таки уже не хомяк с виндой или ифоном. Они как бы есть и там для самых маленьких даже автокрякер вроде есть. С другой стороны они хотя-бы пингвин подучат вместо маздайки, глядишь им понравится. А потом они вырастут и станут мощными сетевиками, крутыми программистами, годными админами. С виндами то все это не светит - винды враждебны к познанию мира и приобретению знаний.
Разниццо есть. Ежели сосед запостит какую-нибудь злобную крамолу, то при WEP будет "миня взломале злобные хакиры", а при открытом wifi, он её распространению пособничал ...
> Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)Это, очевидно, упущение. Чтобы сломать WEP надо хоть какие-то усилия приложить. С открытыми сетями достаточно запустить сниффер. Но это ж бсдшники, у них своя особая уличная логика.
>> Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)
> Это, очевидно, упущение. Чтобы сломать WEP надо хоть какие-то усилия приложить. С
> открытыми сетями достаточно запустить сниффер. Но это ж бсдшники, у них
> своя особая уличная логика.WEP и WPA1 дают иллюзию безопасности. Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.
> WEP и WPA1 дают иллюзию безопасности.Поэтому лучше зарубить конект совсем. Может тогда и открытые сети зарубить? Или уж трусы, или уж крестик, наверное.
> Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.
Как по мне - единственным практическим выхлопом станет некоторый головняк у пользователей сабжа. Впрочем, адептам Тео к этому не привыкать.
>> WEP и WPA1 дают иллюзию безопасности.
> Поэтому лучше зарубить конект совсем. Может тогда и открытые сети зарубить? Или
> уж трусы, или уж крестик, наверное.В OpenBSD думают немножко не так, как вы думаете, не «моя хата с краю». Но я не знаю, как вам это объяснить, это надо изначально быть настроенным что-то менять в окружающем мире не только для моментальной выгоды.
>> Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.
> Как по мне - единственным практическим выхлопом станет некоторый головняк у пользователей
> сабжа. Впрочем, адептам Тео к этому не привыкать.С OpenSSH, например, сработало. С LibreSSL — в меньшей степени, но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в целом имеется. С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами были приняты странные решения.
Поживём-увидим.
> надо изначально быть настроенным что-то менять в окружающем мире не только
> для моментальной выгоды.Извините, а вон те 90% хомяков с виндами и роутерами этих донкихотов не смущают? Чтобы что-то в мире менять - неплохо бы сначала их на что-нибудь другое пересадить, иначе воз будет и ныне там.
> С OpenSSH, например, сработало.
Через цать лет, мля, и только для гиков/админов. Потому что вон те 90% хомяков с виндой этим не пользовались, по счастью. Когда их таки заносит что-то такое делать - можешь почитать как майкрософтушка на гитхабе обработал pull request с выносом недо-curl и недо-wget. Это там где 560 минусов у комента.
И да, герои. Заменили, блин, на протокол который тоже грабля на грабле и утекает данные сессии оптом и в розницу. Зато, клять, портфорвардов навертели и каких там еще недовпн.
> С LibreSSL — в меньшей степени,
Я бы сказал что результат почти не видно на радаре. Ну то-есть он где-то там есть. Это все знают. Но за последних пару лет я не встречал ни единой инсталляции с вот этим.
> но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в
> целом имеется.А я то наивно думал что давление - от vuln'ов в этом крапе. И таки там давить надо всю эту либу с такими лицензиями, апи и разработчиками. А потом пойти и посмотреть у DJB как все это делать правильно. Если уж менять мир к лучшему - то, наверное, вот так.
> С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами
> были приняты странные решения.Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники. Вообще, posix явно не хватает нового апдейта. С всяким hole punching, выгрузкой страниц из памяти (да, опенок, я смотрю на тебя - ты так вообще не умеешь вроде бы, если верить утилсе сосватанной Зенковым) и вот такими ништяками.
> Поживём-увидим.
ИМХО не надо быть 7 пядей во лбу чтобы догадаться насколько опенбзда влияет на хомяков с виндой и древними роутерами.
>> надо изначально быть настроенным что-то менять в окружающем мире не только
>> для моментальной выгоды.
> Извините, а вон те 90% хомяков с виндами и роутерами этих донкихотов
> не смущают? Чтобы что-то в мире менять - неплохо бы сначала
> их на что-нибудь другое пересадить, иначе воз будет и ныне там.Не смущают. Хомяки подтянутся автоматически, на то они и хомяки. Лично я против хомяков ничего против не имею, люди своими делами занимаются, им эта возня с вай-фаем вообще не сдалась.
>> С OpenSSH, например, сработало.
> Через цать лет, мля,Разве?
2015: добавлена опция сборки без SSHv1
2016: убрана поддержка SSHv1 в сервере
2017: планируется полное убирание кода SSHv12017 - 2015 = 2. Два, не «цать».
> и только для гиков/админов.
Угу, и всего-то несколько десятков миллионов установок, по минимальным оценкам, от банковских серверов до мобильных телефонов. В том числе на железе со сроком эксплуатации более десятка лет. Пустяк, чо.
> Потому что вон те
> 90% хомяков с виндой этим не пользовались, по счастью. Когда их
> таки заносит что-то такое делать - можешь почитать как майкрософтушка на
> гитхабе обработал pull request с выносом недо-curl и недо-wget. Это там
> где 560 минусов у комента.Кого, чего, куда?
> И да, герои. Заменили, блин, на протокол который тоже грабля на грабле
> и утекает данные сессии оптом и в розницу. Зато, клять, портфорвардов
> навертели и каких там еще недовпн.Так перестаньте есть кактус. Заодно можете всем рассказать, какой несекурный на самом деле этот протокол. Мужики-то не знают.
То, что вы валите в кучу функции, за которые у нормальных людей отвечают разные компоненты системы, уже почти все здесь в курсе. Что-то новое придумали?
>> С LibreSSL — в меньшей степени,
> Я бы сказал что результат почти не видно на радаре. Ну то-есть
> он где-то там есть. Это все знают. Но за последних пару
> лет я не встречал ни единой инсталляции с вот этим.Вот буквально сегодня ещё один заметный дистр Linux на него перешёл, Alpine. Чините радар.
>> но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в
>> целом имеется.
> А я то наивно думал что давление - от vuln'ов в этом
> крапе. И таки там давить надо всю эту либу с такими
> лицензиями, апи и разработчиками. А потом пойти и посмотреть у DJB
> как все это делать правильно. Если уж менять мир к лучшему
> - то, наверное, вот так.Сделайте. Заодно перепишите софт, уже работающий с OpenSSL/LibreSSL/BoringSSL.
>> С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами
>> были приняты странные решения.
> Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники.Именно, в Linux из него сделали обычный ГПСЧ. В OpenBSD он используется для инициализации usermode ГПСЧ... Впрочем, это отдельный разговор.
> Вообще,
> posix явно не хватает нового апдейта. С всяким hole punching, выгрузкой
> страниц из памяти (да, опенок, я смотрю на тебя - ты
> так вообще не умеешь вроде бы, если верить утилсе сосватанной Зенковым)
> и вот такими ништяками.Ну правда, казалось бы, причём тут Wi-Fi? Но есть, есть на Руси мастера поставить любимую пластинку в любой теме!
>> Поживём-увидим.
> ИМХО не надо быть 7 пядей во лбу чтобы догадаться насколько опенбзда
> влияет на хомяков с виндой и древними роутерами.Влияет, просто не напрямую. И, разумеется, далеко не только OpenBSD влияет.
> Не смущают. Хомяки подтянутся автоматически, на то они и хомяки.Как выглядит автоматическая замена роутеров и поведения винды? По-моему кое-кто от реалий совершенно оторвался. Там даже гуглю слабо сетевые протоколы менять, а тут у них столица переезжает в Васюки.
> Лично я против хомяков ничего против не имею, люди своими делами занимаются, им
> эта возня с вай-фаем вообще не сдалась.Именно так. И роутеры они менять если и будут то только по мере издыхания. И девайсы тоже.
>> Через цать лет, мля,
> Разве?Внезапно, несекурный SSHv1 был с нами много лет. Уж админам втирали что им пользоваться не надо хз сколько уже. Я даже не помню когда я это узнал, настолько давно это было.
> 2017 - 2015 = 2. Два, не «цать».
А типа до этого момента SSHv1 был безопасным? По-моему его уровень безопасности был очевиден всем вокруг задолго до 2015.
>> и только для гиков/админов.
> Угу, и всего-то несколько десятков миллионов установок, по минимальным оценкам,
> от банковских серверов до мобильных телефонов. В том числе на железе со сроком
> эксплуатации более десятка лет. Пустяк, чо.Ну так в половине этих установок SSHv1 чего доброго работает до сих пор. Потому что никто не обновляет ssh в роутерах и каких там еще телефонах. Более того - на большинство девайсов производитель забил и они умрут от старости именно такими, с поддержкой ssh v1.
> Кого, чего, куда?
Да на гитхабе есть годный пример как ms обрабатывает issues. Пока на планете есть такие компании - подобные инициативы не взлетят даже в проекте. Если б мелкософт поставлял ssh в дефолтном комплекте своей операционки - все им еще 20 лет пользовались. Да и пользуются, собственно. Дрвнего оборудования и серверов на планете есть а любимый "*никсоидами" putty.exe никуда не делся.
> Так перестаньте есть кактус. Заодно можете всем рассказать, какой несекурный на самом
> деле этот протокол. Мужики-то не знают.Так тут на опеннете одно время и были дебаты. Мужики может и не знают, а кто хоть немного интересовался вопросом - догадывается. Что протоколец утекает немеряно данных о сессии. Позволя неплохую в общем то реконструкцию того что вы там по клаве клапали на основе сетевого траффика.
> То, что вы валите в кучу функции, за которые у нормальных людей
> отвечают разные компоненты системы, уже почти все здесь в курсе. Что-то новое придумали?Это какие функции? Защиту траффика от анализа, например? А то у openssh с этим как-то "не очень" прямо на уровне протокола. Зато наворачивают какие-то качалки и портфорварды. Вот что-что а не любителям openssh что-то там лечить про юниксвэи и функции. Этот горбатый нож с 120 лезвиями - одинаково хренов и как ложка и как ножницы и весьма неудобен как ножик.
> Вот буквально сегодня ещё один заметный дистр Linux на него перешёл, Alpine. Чините радар.
Ненене, цели размером с воробья - это прерогативы опенбсдшников. Какой процент установок и пользователей у этого Alpine? Если сравнить с количеством писюков. А еще миллиард-другой ведроидов - не хотите? Ща половина народа с мобильных устройств в сеть лазит. А этот alpine могут хоть вообще SSL отключить - никто не заметит. Ну кроме пользователей этого, которые где-то там взвоют. Но это будет в своем уютном (или не очень) междусобойчике.
> Сделайте.
Так я пользуюсь тем что сватаю, аж к мк лайт-версии прикручиваю.
> Заодно перепишите софт, уже работающий с OpenSSL/LibreSSL/BoringSSL.
Такой софт лучше заведомо считать подверженным vuln-ам. И всерьез на такой протокол полагаться - нафиг нужно.
>> Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники.
> Именно, в Linux из него сделали обычный ГПСЧ.Ну а что они должны были сделать? У них есть некий пул энтропии но он ессно ограниченного размера и bulk из него оптом выгружать ессно не получится. С энтропией вообще в некотрых системах душновато, особенно на виртуалках и в эмбеде.
> В OpenBSD он используется для инициализации usermode ГПСЧ... Впрочем,это отдельный разговор.
Ну да.
> Ну правда, казалось бы, причём тут Wi-Fi?
Согласен, оффтопик.
> Влияет, просто не напрямую.
И на 0.00%. Извините, большинство статистик точнее не меряет и там число пользователей BSD отображается вот так. Ну ок, иногда FreeBSD бывает нечто типа 0.01% если сильно притягивать за уши. Ее влияние на внешний мир несомненно очевидно. Особенно когда линуксоиды epoll сделали по своему, ога.
> И, разумеется, далеко не только OpenBSD влияет.
Мне кажется на хомяков пятна на солнце влияют больше чем OpenBSD.
>Или уж трусы, или уж крестик, наверное.Правильно, либо держите сеть открытой, либо используйте нормальный WPA2.
> Или уж трусы, или уж крестик, наверное.а шо, христианство уже таки против обрезания?
Кстати хороший вопрос. Но действительно на бсде это не нужно.
> по умолчанию
Да и в linux давно пора бы.
> Да и в linux давно пора бы.И все бы круто, но когда компьютер не может подключиться к "вон той" точке доступа - это таки плохо. А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b и WEP не умеют. А людям железки нравяся. Что им теперь делать? Платформа сдохла, апгрейдиться им не на что.
А дыроделы ухитрились сделать WPA2 ничуть не менее дырявым. Спасибо WPS - он позволяет отыметь WPA2 не хуже WEPа. Даже лучше.
>> Да и в linux давно пора бы.
> А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b
> и WEP не умеют. А людям железки нравяся. Что им теперь
> делать? Платформа сдохла, апгрейдиться им не на что.Ну так старым железкам - старый софт.
Домашние роутеры ещё долго будут это поддерживать.
Я сам владелец Nokia 808 Которая уже почти ничего не может.
> Ну так старым железкам - старый софт.Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина. Прикол будет в том что на безопсность окружающего мира все это мало повлияет и единственным достижением станет lockout опенбсдшников от конекта к некоторым AP.
> Домашние роутеры ещё долго будут это поддерживать.
Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы и ходить строем. Это ж не Тео.
> Я сам владелец Nokia 808 Которая уже почти ничего не может.
ЧСХ нынче наиболее веселая ситуация с WPA2 :) от которого мало толку если на девайсе WPS влючен.
>> Ну так старым железкам - старый софт.
> Так те у кого такие девайсы и роутер возможно не меняли со
> времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
> мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
> от конекта к некоторым AP.
>> Домашние роутеры ещё долго будут это поддерживать.
> Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
> и ходить строем. Это ж не Тео.Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.
> Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа? Ты же не думаешь что владельцы AP пойдут новое оборудование ради твоего удобства покупать?
>> Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.
> Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа?
> Ты же не думаешь что владельцы AP пойдут новое оборудование ради
> твоего удобства покупать?Получится ускорить процесс замены WEP и WPA1 на WPA2. Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.
OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на сегодняшний день, и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров. Это вчера они воровали соседские WEP-пароли, а сегодня, например, удалённо парализуют работу офисов конкурентов...
> Получится ускорить процесс замены WEP и WPA1 на WPA2.Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.
> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку что там WPA2, если тебе любезно пришлют пароль за очень обозримое число попыток?
> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
> сегодняшний день,Они донесли что их кредо - сферическое донкихотство в вакууме.
> и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров.
Так арсеналы сейчас вроде бы такие же как и раньше. Кулхацкеры нынче совершенствуют турбо-крякеры WPS, которые используют low entropy или non-random PIN в WPS и иные тулсы угадывают пин аж за 1 попытку. Я не очень понимаю нафиг надо было делать WPS но его сделали и он вот такой. Те кто собирал прошивки тоже лихо подмахнули удобную плюшку для юзерей. С понятным результатом. Особенно когда в системе энтропии нет или того хуже для генерации дефолтного пина взят мак девайса.
> Это вчера они воровали соседские WEP-пароли,
> а сегодня, например, удалённо парализуют работу офисов конкурентов...А от этого WPA2 не спасет. Management frames - не шифрованные. Кто угодно может послать от лица точки доступа якобы анонс о якоби дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3 например. Дичайший баян, что не мешает ему быть вполне работоспособным. И если какой-то хацкер развернет его в твою сторону - извни, но твоя вафля скорее всего ляжет.
Есть довесок - MFP, Management Frames Protection. И есть подстава с ним - его поимает только полтора самых новых устройства. Если обычные management frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.
>> Получится ускорить процесс замены WEP и WPA1 на WPA2.
> Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.
>> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
>> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.
> Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку
> что там WPA2, если тебе любезно пришлют пароль за очень обозримое
> число попыток?Давайте бороться с проблемами по одной, OK?
>> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
>> сегодняшний день,
> Они донесли что их кредо - сферическое донкихотство в вакууме.А вы донесли — что вы глухой и слепой эгоист, и что?
>> Это вчера они воровали соседские WEP-пароли,
>> а сегодня, например, удалённо парализуют работу офисов конкурентов...
> А от этого WPA2 не спасет. Management frames - не шифрованные. Кто
> угодно может послать от лица точки доступа якобы анонс о якоби
> дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит
> всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3
> например. Дичайший баян, что не мешает ему быть вполне работоспособным. И
> если какой-то хацкер развернет его в твою сторону - извни, но
> твоя вафля скорее всего ляжет.Вы это рассказываете автору новости? :) И, да, есть возможности похуже простого деанонсирования.
> Есть довесок - MFP, Management Frames Protection. И есть подстава с ним
> - его поимает только полтора самых новых устройства. Если обычные management
> frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.Да, есть и да, не распространён. Но надо с чего-то начинать. Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.
The best thing a little guy can do is what the little guy does right. ;)
> Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.Это такие "реальные суслики". Они теоретически где-то вроде бы есть. Практически - их не видно.
> Давайте бороться с проблемами по одной, OK?
И через 10 лет после ее появления. Когда еще 5 новых сделают. А эта борьба - донкихотство ради донкихотства? Дефолтный WEP как-то поотмер сам собой, он вроде бы остался только у тех у кого девайсы с wep в основном.
А WPA2 опять же совместим не со всеми девайсами. Вон нокиевский смарт 5330, чтоли, не хочет цепляться к WPA2. Там WPA2 выбрать формально можно, но реально конекта нет. Нравится, не нравится - пользуйся WPA1 или вообще сети не будет. Можно конечно WEP заюзать или вообще сеть не шифровать.
>> Они донесли что их кредо - сферическое донкихотство в вакууме.
> А вы донесли — что вы глухой и слепой эгоист, и что?Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.
> Вы это рассказываете автору новости? :)
Ну вот приходится - автор почему-то шлангует и делает вид что проблемы как бы нет. А она как бы есть и просто найти девайс который умел бы MFP - еще ухитриться надо.
> И, да, есть возможности похуже простого деанонсирования.
С практической точки зрения долбить DEAUTH'ами вполне хватит для того чтобы сеть если не умерла совсем то как минимум стала малоюзабельной. Можно и с другими способами комбинировать. В конечном итоге можно положить нафиг всю сетку.
> Да, есть и да, не распространён. Но надо с чего-то начинать.
Понимаешь, решение проблем имеет смысл в разумный timeframe. А когда с проблемой "справились" при том что wep-ом пользуется полтора замшелых некроманта - да это стеб такой наверное.
> Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у
> нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.Ну вообще-то с безопасностью в wi-fi и правда "не очень".
> The best thing a little guy can do is what the little guy does right. ;)
Тогда почему эти позеры не продвигают творения DJB вместо openssl-ного крапа?
>>> Они донесли что их кредо - сферическое донкихотство в вакууме.
>> А вы донесли — что вы глухой и слепой эгоист, и что?
> Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.Ага, реалист альтернативной реальности, да еще и без своего мнения =)
>> The best thing a little guy can do is what the little guy does right. ;)
> Тогда почему эти позеры не продвигают творения DJB вместо openssl-ного крапа?Позеры хоть что-то делают, а анонимы опеннета знают как сделать много лучше - им бы скооперироваться. Хотя нет, это же анонам действительно что-то делать придется, а не только языком молоть )
> Ага, реалист альтернативной реальности,Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке в кармане при прогулен по городу.
> да еще и без своего мнения =)
А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.
> Позеры хоть что-то делают,
Ну да. Они позируют.
> а анонимы опеннета знают как сделать много лучше - им бы скооперироваться.
Кооперирование в страдании фигней мало что изменит. Извини, гугл даже не может планировщик в TCP всем поменять и поэтому изобретает QUIC на основе udp. Просто потому что даже если ты сдалаешь отличный шедулер пакетов и выложишь его хоть под CC0, удачи убедить MS его поюзать. И приходится гугле изобретать этакий TCP/IP user-mode edition.
> Хотя нет, это же анонам действительно что-то
> делать придется, а не только языком молоть )Правильно, копать от забора и до обеда, чтобы после обеда засыпать бульдозером - ваша прерогатива.
>> Ага, реалист альтернативной реальности,
> Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке в
> кармане при прогулен по городу.Наш реалист случайно не из нерезиновска? А то мания величия очень такая характерная, считать свой Нерезиновск центром мира и единственным оплотом цивилизации )
>> да еще и без своего мнения =)
> А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.Научный подход! Еще репрезентативнее будет прогулка в каком нибудь Марондере (Зимбабве).
>> Позеры хоть что-то делают,
> Ну да. Они позируют.Судя по новости, это сугубо личное мнение очередного анонима.
> Правильно, копать от забора и до обеда, чтобы после обеда засыпать бульдозером
> - ваша прерогатива.Ну не всем же балаболить^W знать как делать правильно и сравнивать теплое с мягким.
> Наш реалист случайно не из нерезиновска? А то мания величия очень такая
> характерная, считать свой Нерезиновск центром мира и единственным оплотом цивилизации )Нерезиновск - нормальный большой город. Не лучше и не хуже других. Поэтому прогулка по нему достаточно репрезентативна. Я и в других городах немного сканил эфир. В РФ и захолустье так оборудование обычно древнее. Потому что народец беднее.
>> А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.
> Научный подход! Еще репрезентативнее будет прогулка в каком нибудь Марондере (Зимбабве).Да хоть Нью-Йорке. Какая нафиг разница? Пользователи везде одинаковые. Только не говори что негритянка преклонных годов резко побежит разбираться в каких-то там сетевых протоколах.
> Судя по новости, это сугубо личное мнение очередного анонима.
Это всего лишь замеры эфира анонимом который интересуется тематикой. А интерес у анонима вроде не такой уж плохой, вплоть до изучения "а какие частоты эта штука реально может синтезировать?".
>>>> Они донесли что их кредо - сферическое донкихотство в вакууме.
>>> А вы донесли — что вы глухой и слепой эгоист, и что?
>> Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.
> Ага, реалист альтернативной реальности, да еще и без своего мнения =)Да то не аноним, то User294, человек-авторитет.
> Да то не аноним, то User294, человек-авторитет.Оно заметно ;). А вы его что, всерьез воспринимаете?
Я конечно в вайфаях, протоколах или эмбедовке не сильно разбираюсь, но помню его откровения про компиляторы и околокомпиляционные техники.
Тоже все так серьезно, обстоятельно, с умным видом и использованием не менее умных слов.
> Тоже все так серьезно, обстоятельно, с умным видом и использованием не менее умных слов.Так ты тоже красава. Рассказал как в немухосрансках все ЗБС, а на просьбу уточнить что было супермикро за откровенный бэкдор в BMC - перевел стрелки. Хотя супермикро понапихан в чуть ли не каждом первом датацентре в любой точке глобуса. И, очевидно, аргументы про мухосранск при этом идут лесом. По-моему кое-кто просто испытывает проблемы с признанием того факта что мир неидеален.
> Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина.и как там на 5мбитах ныне работается? ютюб смотрится? скайп не булькает? современные жирные страницы загружаются по несколько минут? а если больше одного пользователя?
ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет девайса, купленного в последние 15 лет"
ну, не 15, а 12, но всё-таки.
> и как там на 5мбитах ныне работается?Да нормально наверное работается. Это актуально для всяких раритетов.
> ютюб смотрится? скайп не булькает?
VoIP много скорости не требуется, там скорее важно чтобы пакеты не выпадали. И .b как раз достаточно дубовый в этом плане - в силу простой модуляции передатчик хорошо долбит а приемник без проблем принимает сие. Ютуб... эхм, не уверене что девайсам которые не умеют WPA2 это сильно актуально. Они в лучшем случае потянут декодирование 360p наверное. Там 11 и даже 5 мбитов хватит с запасом. Гугл щатал много данных лить, им это денег стоит.
> современные жирные страницы загружаются по несколько минут?
5 Мбит по воздуху это кил 200 в секунду. Считаем. Загрузка минуту это нормальная такая страничка - 12 мегабайтов. Ты попробуй браузеру дать 12 мег хтмыля и js и посмотри что с ним случиться. Сколько он это будет парсить и проч. Там более что в .b еще и 11 мбит есть.
> а если больше одного пользователя?
Так пользователи обычно и не качают одновременно, сайты, по 12+ мегов.
> ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет
> девайса, купленного в последние 15 лет"Ситуация подразумевает что если ты вырубишь WEP - старый девайс останется вообще совсем без сети. А запустить несколько разных сетей на одном адаптере - так в принципе можно, но это умеет далеко не любой роутер. Да и смысла с точки зрения безопасности немного. Безопасность определяется самым слабым звеном цепи.
> Так те у кого такие девайсы и роутер возможно не меняли со
> времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
> мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
> от конекта к некоторым AP.Прикол в том, что в Немухосрансках дошли до того, что часть отвественности за инфу, прошедшую через родной канал, как и за увод паролей и прочее, несет и пользователь-владелец. Типа, повышай собственную грамонтность или найди того, кто сделает за тебя.
И самый главный прикол в том, что в случае "чего", использование WEP и прочих посчитается за халактность и нехило так аукнется )> Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
> и ходить строем. Это ж не Тео.А с огнелисом вроде неплохо прокатило. После пинков и патча опенбздшников вдруг оказалось, что даже JIT для JS в ФФ можно cделать в режиме W^X (write or execute) и совсем не проседать в производительности.
> И самый главный прикол в том, что в случае "чего", использование WEP
> и прочих посчитается за халактность и нехило так аукнется )Данность такова что нынче девайсы сильно умнее своих владельцев. Мало кто из хомяков догадывается что например гадкий производитель включил им WPS и за максимум 9999 попыток можно угадать ключ их сети. А часто там с random плохо и можно угадать аж с одной ноты - есть нынче подборочка крякеров интернета с учетом распределения pin vs мак девайса или как там производитель допер дефолтный генерить. На фоне этого wep пожалуй сойдет за хоть какой-то барьер. Современный роутер с WPA2 и любезно включенным WPS выглядит безопасно а ломается секунд за 5. Взыпать хомяков конечно можно, но это из серии "бессмысленно и беспощадно". Прикол в том что на ряде девайсов WPS даже отклчить то нельзя, лол.
> А с огнелисом вроде неплохо прокатило.
А по огнелису и не скажешь - лазит на свои сервера по цати поводам, шарится своей вьюшкой пдфов по всему диску (тут кто-то выкладывал пример боевого экспоната, сканившего диски всем - от виндузоидов до *никсов). DRM норовит вгрузить. Безопасность так и прет из всех щелей.
Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой? Я видел пару таких, думал так сейчас везде принято.
> Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой?
> Я видел пару таких, думал так сейчас везде принято.Там обычно есть и кнопка и пинкод и еще пара методов. Все и сразу для вашего удобства, ога.
> Данность такова что нынче девайсы сильно умнее своих владельцев. Мало кто из
> хомяков догадывается что например гадкий производитель включил им WPS и за
> максимум 9999 попыток можно угадать ключ их сети.Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах лежит не на "хомячке".
А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2 попыток проходят просто и скромно как халактность производителя.
И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной безопасности почти не влияя на конечную цену. И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.> Взыпать хомяков конечно можно, но это из серии "бессмысленно и беспощадно".
> Прикол в том что на ряде девайсов WPS даже отклчить то
> нельзя, лол.Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что он не верблюд. Кстати, работает очень неплохо, хотя конечно и слышны регулярные вопли ущемленных клепателей девайсов.
Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им нечего боятся жалоб всякого быдла. Тем более и судьи там "из своих" и уж ворон ворону ...
Но, внезапно, мир не просто такой большой Мухосранск. И кое-где понимают, что капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.
>> А с огнелисом вроде неплохо прокатило.
>> даже JIT для JS в ФФ можно cделать в режиме W^X (write or execute
> А по огнелису и не скажешь - лазит на свои сервера по
> цати поводам,Неосиляторы конфигов должны страдать.
> шарится своей вьюшкой пдфов по всему диску (тут кто-то
> выкладывал пример боевого экспоната, сканившего диски всем - от виндузоидов до
> *никсов).Неосиляторы конфигов должны страдать.
> DRM норовит вгрузить. Безопасность так и прет из всех щелей.
Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?
> Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах
> лежит не на "хомячке".В результате с практической точки зрения все эти рассуждения на ком там вина - полная лажа. Хацкеры плевать хотели, хомяки понятия не имеют, да и квалификации у них не хватит для анализа порблем прошивки или использования опенбсд. А с производителей как с гуся вода. Китайцы вон вообще внаглую продают роутеры с бэкдорами. Как небезызвестный "nexxadmin". И что за это было nexx'у? Или вон супермикро бэкдор в BMC "забыли". Что-то не помню громких последствий.
> А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2
> попыток проходят просто и скромно как халактность производителя.Угу. Проходят. Мимо. Там вон даже откровенные бэкдоры то на тормозах спускаются, а уж халатность... эм... ее даже и вспоминать неудобно. Нанять невменяемых макак для сборки прошивки - стандартная практика.
> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.А примерчики оплеух можно? Ну хотя-бы supermicro с бэкдором в BMC? Или nexx'у китаезному. И тплинку. И нетжиру. И всем остальным. За бэкдоры. А вот циско ios. А вот дыра в ней которой АНБ пользовалось... эээ... лет 10 чтоли.
> И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса
> отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.Что-то не заметно по производителям, которые по прежнему собирают прошивки невменяемыми обезьянами. А где там какие дефолты можно посмотреть запустив банальный сниффер.
> Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и
> действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что
> он не верблюд.Это все наверное в стране эльфов, где единорог блюет радугой. Потому что в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что они будут доказывать? Прецеденты вообще были?
> Кстати, работает очень неплохо, хотя конечно и слышны
> регулярные вопли ущемленных клепателей девайсов.Кто работает? И где результат? Ну хоть супермикро за пробэкдоренные серверы оттащил кто-нибудь в суд? А то они половине планеты мамки и серверы продают. А где вопли nexx или tplink? Вместо них я почему-то вижу новость с дырами еще и в netgear рядом.
> Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им
> нечего боятся жалоб всякого быдла.А круто у вас там в стране эльфов. Но я сканил эфир таки в нерезиновске, если что. И вот смотришь ты на эфир, а там примерно 50-70% девасов нормальные кандидаты на поимение.
> Тем более и судьи там "из своих" и уж ворон ворону ...
Из своих - это кого? Супермикро скинулся с тплинком, длинк добавил, nexx подмахнул и они вместе скупили суды? Еще и Netgear из соседней новости как-то втерся наверное.
> капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.
Что-то не помню чтобы даже супермикре дали по рукам за наглейший бэкдор, не говоря про эту мелочь.
> Неосиляторы конфигов должны страдать.
Ох, слушай, а давай ты лучше будешь по минному полю прогуливаться с миниискателем до того как попасть к себе в хату? А я потом в случае лажи тоже что-нибудь такое пробурчу.
> Неосиляторы конфигов должны страдать.
Повторяйте мантру почаще. Особенно домащним хомякам с их вафельницами.
> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?
Так я осилил. Перейти на основательно отпатченый от западлостроения форк хромиума. А убирать за мозиллой все их высеры мне надоело.
> Это все наверное в стране эльфов, где единорог блюет радугой. Потому что
> в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь
> вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что
> они будут доказывать? Прецеденты вообще были?...
> А круто у вас там в стране эльфов. Но я сканил эфир
> таки в нерезиновске, если что. И вот смотришь ты на эфир,
> а там примерно 50-70% девасов нормальные кандидаты на поимение.А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук с технологиями! А за МКАДом варварство и темнота.
>> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?
> Так я осилил.Оно заметно.
> Перейти на основательно отпатченый от западлостроения форк хромиума.
А, ну да. Гугл же зонды не вставит.
> А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук
> с технологиями! А за МКАДом варварство и темнота.Нормальные такие комплексы. Но на вопросы про supermicro и nexx не ответил.
>> Перейти на основательно отпатченый от западлостроения форк хромиума.
> А, ну да. Гугл же зонды не вставит.Так написано же для тугих - "основательно отпатченый от западлостроения". Я конечно понимаю что слепота на почве комплексов случается. Но пойнт в том что мозиллу надо патчить примерно столько же, а технологически начинка мозиллы на фоне гуглохрома редкий крап и они решили угрохать последние преимущества. Типа полезных аддонов. По поводу чего патчить их кривой и костыльный код - нафиг надо. Технически хромиум явно лучше, а потуги мимикрии и копипасты фич, апи и проч подтверждают.
>> А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук
>> с технологиями! А за МКАДом варварство и темнота.
> Нормальные такие комплексы.Ога. Ты вон посчитал, что существует Нерезиновск, РФ (ЧСХ отдельно) и "прочее захолустье", смело записал пятачок в 40км с около 8 млн. населения, c ВВП чуть менее полутриллиона баксов, в "захолустье", но комплексы оказывается у меня. Жги еще )
> Но на вопросы про supermicro и nexx не ответил.
Осиль уже гугл "liability co-liable party internet connection owner"
А еще, подумай на досуге, кому может прилететь в цепочке клиент-провайдер-китаец и кто окажется крайним (нет, совсем не клиент), какой самый действенный способ для провайдера наказать такого китайца и заодно, зачем ты вообще приплел ко всему этому supermicro.
Как впрочем и "небезызвестный" nexx. Такой небезызвестный, что купить его в местных провинциях на пара-тройку сотен миллионов человек можно разве что через алиэкспресс. Не говоря уже о применении местными зачуханными провинциальными провайдерами (теми самыми, с обротом далеко за полсотни миллиардов баксов). А так все у них хорошо, прекрасная маркиза.>>> Перейти на основательно отпатченый от западлостроения форк хромиума.
>> А, ну да. Гугл же зонды не вставит.
> Так написано же для тугихЯсно же у тебя горит )
> "вон той" точке доступа - это таки плохону, если вы админ "вон той точки на openbsd", включите 802.11b на нём. жду увлекательных рассказов вида "у меня wi-fi точка доступа на openbsd позволяет смотреть ютюб в hd паре пользователей одновременно", кстати.
> Спасибо WPS - он позволяет отыметь WPA2
хинт: WPS отключается, а WPA2+AES остаётся.
> хинт: WPS отключается, а WPA2+AES остаётся.Самая феерия - отключается таки не на всех девайсах. В некоторых забыли крыжик для этого сделать. WEP уже не так много осталось, но эстафету подхватил WPS. А WPA2+AES это хорошо, но работает далеко не со всеми девайсами. Хотя это наверное единственное комбо которое не будет раскрякано за обозримое время если пароль нормальный.
Еще вижу какой-то корпоративный интранет. Энтерпрайзятина данные качает. Откуда я это знаю? А эти лолки без шифрования, ну и попались снифферу случайно :)
> хинт: WPS отключается, а WPA2+AES остаётся.И что? Я вот слышал, что снятые за малую толику доллариев, вычислительные мощности с 15 т. ядер расшшифруют его бруфорсом за очень очень быстро.
собственно, aes сейчас -- краеугольный момент всего шифрования, не только wi-fi. если его сломать -- мало не покажется. но пока все говорят, что "в теории он ломается квантовым компьютером", но никто на деле не сломал.
>> Да и в linux давно пора бы.
> И все бы круто, но когда компьютер не может подключиться к "вон
> той" точке доступа - это таки плохо. А так у некоторых
> например есть древние смарты на винмобиле и они ничеог кроме 802.11b
> и WEP не умеют. А людям железки нравяся. Что им теперь
> делать? Платформа сдохла, апгрейдиться им не на что.И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)
> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.
>> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
>> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)
> Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.Это конечно показатель! За мкадом (разумной) жизни нет, да?
> Это конечно показатель! За мкадом (разумной) жизни нет, да?Эк тебя комплекс провинциала то долбит, чувак.
>> Это конечно показатель! За мкадом (разумной) жизни нет, да?
> Эк тебя комплекс провинциала то долбит, чувак.Да не, это у вас комплекс большого Мухосранска^W Пупа Земли.
Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал, а очередной анонимный знаток уверенно вещает что во всем мире все так и не иначе, потому как он такое лично у себя во дворе видел!
> Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал,А у меня много знакомых гиков из самых разных точек планеты. Поэтому до того как ты попытаешься растопырить пальцы - подумай о том что я могу взять да и провалидировать твой примитивный закомплексованный бред.
>> Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал,
> А у меня много знакомых гиков из самых разных точек планеты. Поэтому
> до того как ты попытаешься растопырить пальцы - подумай о том
> что я могу взять да и провалидироватьНу давай, валидируй, балабол. Заодно может заметишь, что законодательство не везде ориентируется на твой большой Мухосранск.
> твой примитивный закомплексованный бред.
А у тебя опять неплохо подгорает.
> Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство
> не везде ориентируется на твой большой Мухосранск.Отлично, простая проверка на вшивость: Супермикро который держит неслабый процент рынка серверов был пойман на откровенном бэкдоре в BMC. И что ему за это было?
Ну или хотя-бы AWARD, за AWARD_SW баянный? Что-то с них всех как с гуся вода. У AWARD виноваты видите ли производители мамок оказались, которые дескать не поменяли инженерный пароль на свой, вендорский. Иерархию западлостроения, понимаешь, нарушают.
> А у тебя опять неплохо подгорает.
Ты путаешь капитанинг и подгорание, имхо. И неплохо увиливаешь, игнорируя неудобные факты. Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на все вкусы. Но вот громких судебных процессов над этими гамнюками я никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже махровые копирасы то засудить не могут толком, при том что у них вопрос на миллион.
>> Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство
>> не везде ориентируется на твой большой Мухосранск.
> Отлично, простая проверка на вшивость: Супермикро который держит неслабый процент рынка
> серверов был пойман на откровенном бэкдоре в BMC. И что ему
> за это было?
> держит неслабый процент рынка серверовКазалось бы, причем тут провайдеры и их клиенты с точками доступа. А это оказывается такая валидация!
> Ты путаешь капитанинг и подгорание, имхо. И неплохо увиливаешь, игнорируя неудобные факты.
> Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на
> все вкусы. Но вот громких судебных процессов над этими гамнюками я
> никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже
> махровые копирасы то засудить не могут толком, при том что у
> них вопрос на миллион.Сам придумал, сам опроверг и во все поля доволен, да? Не умеешь читать, так не берись отвечать. Ты бы еще отсутсвие мира во всем мире в качестве фактов привел.
ЗЫ:
> Сам придумал, сам опроверг и во все поля доволен, да? Не умеешь
> читать, так не берись отвечать.Поясню, чтобы никто не ушел обиженным:
> Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на
> все вкусы. Но вот громких судебных процессов над этими гамнюками я
> никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже
> махровые копирасы то засудить не могут толком, при том что у
> них вопрос на миллион.прочесть жопо^W столько всего разного и интересного между строк в самим собой же процитированом
> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.это нужен особый Талантище! Гордись!
> В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение
> в сторону отказа от устаревших протоколов WEP и WPA1.Да уж, wired equivalent оно было со страшной силой...
PS: s/wireless/wired/ (пора домой)
ещё бы 802.11b/g вычистили, оставив только 802.11n/ac
> ещё бы 802.11b/g вычистили, оставив только 802.11n/acЭто уже перебор.
> ещё бы 802.11b/g вычистили, оставив только 802.11n/acА он у них вообще есть? Или это ты так предложил им грохнуть поддержку wi-fi? Спору нет, безопасность после этого улучшится - отвалится целый класс векторов атак.
>> ещё бы 802.11b/g вычистили, оставив только 802.11n/ac
> А он у них вообще есть? Или это ты так предложил им
> грохнуть поддержку wi-fi? Спору нет, безопасность после этого улучшится - отвалится
> целый класс векторов атак.802.11n есть, в -CURRENT ещё и MIMO, наконец, появился. 802.11ac пока нету, stsp@ на всё про всё не хватает. :(
> 802.11ac пока нетуА с WiFi ac там ведь что не железка, то без бобов-блобов никак?
> А с WiFi ac там ведь что не железка, то без бобов-блобов никак?Ну да. Вроде бы железок с .ac и без фирмвари нет. В лине разработчики сильно плевались т.к. они делали недавно "быстрый wi-fi", имеючи свои взгляды на очередизацию. И как-то так оказалось что у большинства .ac железок фирмварь в именно этом куске логики и сильно интерферит с такими начинаниями. Поэтому ускоренную вафлю запилили только для ath9k и медиатека вроде.
>> А с WiFi ac там ведь что не железка, то без бобов-блобов никак?
> Ну да. Вроде бы железок с .ac и без фирмвари нет. В
> лине разработчики сильно плевались т.к. они делали недавно "быстрый wi-fi", имеючи
> свои взгляды на очередизацию. И как-то так оказалось что у большинства
> .ac железок фирмварь в именно этом куске логики и сильно интерферит
> с такими начинаниями. Поэтому ускоренную вафлю запилили только для ath9k и
> медиатека вроде.Угу. Фирмварь сама по себе — полбеды, а вот когда она навязывает своё понимание работы драйвера и в итоге в драйвере приходится перереализовывать пол-стека — беда-беда. :(
> Угу. Фирмварь сама по себе — полбеды, а вот когда она навязывает
> своё понимание работы драйвера и в итоге в драйвере приходится перереализовывать
> пол-стека — беда-беда. :(Как сказали тамошние разработчики - в девайсах с фирмварью фирмварь живет как раз в том месте где мы хотим логику поменять. Я так понимаю что шедулинг отправки пакетов и работу с множественными очередями.
что значит *по умолчанию*? какое, нахрен, умолчание в подключении к сети в OpenBSD?о чём речь вообще, кто-нибудь может перевести на нормальный русский?
> что значит *по умолчанию*? какое, нахрен, умолчание в подключении к сети в
> OpenBSD?
> о чём речь вообще, кто-нибудь может перевести на нормальный русский?Это значит, что если хочешь подключиться через WEP или WPA1 (TKIP), нужно несколько удлинить команду ifconfig, иначе не взлетит.
> После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.по голове себе постучите ещё
ps. у меня точка доступа вообще без шифрования и доступна для всех желающих, уже много лет
>> После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.
> по голове себе постучите ещё
> ps. у меня точка доступа вообще без шифрования и доступна для всех
> желающих, уже много летВариант «без шифрования» никуда не девается. А вот вариант «как бы защита сети» постепенно уходит.
> Автор новости: Вадим Жуковэээээ....
теперь я в полном ступоре насчёт *по умолчанию*. есть только два пути - это hostname.if и ifconfig. где там есть *по умолчанию*?
>> Автор новости: Вадим Жуков
> эээээ....
> теперь я в полном ступоре насчёт *по умолчанию*. есть только два пути
> - это hostname.if и ifconfig. где там есть *по умолчанию*?wpagroupcipher и wpaciphers теперь получают значение «ccmp». Клиент при подключении выбирает один из сконфигурированных wpaciphers протоколов, и сейчас этот список свёрнут до одного только «ccmp». Равно как wpagroupcipher теперь по умолчанию «ccmp».
А где ещё кроме OpenBSD по умолчанию сейчас WEP и WPA1 ?
> А где ещё кроме OpenBSD по умолчанию сейчас WEP и WPA1 ?Везде.
Когда устаревший OpenBSD отключат?
> Когда устаревший OpenBSD отключат?Отключают каждый полгода, т.к. официально поддерживается только текущий и предыдущий релизы. Ваш кэп.