forum.opennet.ru

"OpenNews: Дискриминация не GPL модулей в Linux ядре или обострение лицензионной войны"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."	+/–
Сообщение от klalafuda (?), 08-Фев-05, 15:39
>1. Чтобы запустить local root exploit надо туда еще попасть. >2. Чтобы туда попасть надо применить remote exploit. сетевые протоколы FLEET для QNX4 и QNET over Ethernet для QNX6. абсолютно незащищённые в силу своего изначального дизайна -> при использовании "родной" сети это прямой root на любую машину в системе при наличии доступа злоумышленника к LAN. ps: это не баг, это свойство дизайна OS - безопасность принесена в жертву простоте и эффективности реализации и сопровождения. но эта фича естественным образом отрицательно сказывается на безопасности всей системы. уже именно дыры/ошибки в ftpd, phrelay, slinger [штатные родные сервисы, made by QSSL] с падением в core на QNX4 то-же отнюдь не новость. ошибки в сервисе Tcpip для QNX4 после кривого setsockopt() с падением в core и последующим DoS всей системы [или сети узлов] аналогично висит уже который год [ == в своё время не раз была отрепортирована на QUICS и осталась "незамеченной"]. при желании покопавшись в архивах qnx.org.ru за последние два-три года можно найти массу интересного о "защите" в QNX4 и особенно QNX6. равно как и об отношении QSS к PRам включая проблемы безопасности. >Скажем так если у вас стоит дырявый ssh то ничто не спасет >вашу распрекрасную систему. Тоже самое замечательно будет работать и на FreeBSD. >Про security level в FreeBSD мне известно :) Будем учитывать что >там стоит стандартный уровень. Остальные рассматривать не будем. Иначе я просто >скажу что у меня система запускается с CD-ROM. оставим в покое продукты 3х фирм (ssh как пример), рассматривается только родное ПО, поставляемое производителем в составе базовых пакетов (OS, Tcpip, Photon etc). >>security и i386 protected mode - это, пардон, несколько разные вещи. >Я в курсе что это разные вещи. Вопрос в том как работают >эксплоиты. К примеру в ядре QNX дыр нет. Дырявы именно сервисы. >Если вы хотите убедить меня в обратном приведите пример эксплоита для >ядра QNX ;) как банальный пример: google "QNX crttrap" -> http://www.securitylab.ru/51112.html это даже не exploit, это просто смех сквозь слезы бо настолько все глупо и примитивно. превосходно работает, только сегодня ради забавы проверил на QNX4.25J. ну а что делать с содержимым /etc/shadow [а тем более на QNX4] и так понятно - дело нескольких часов. после этого вы root. как полностью полностью прибить систему от рута объяснять надо? // wbr
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Дискриминация не GPL модулей в Linux ядре или обострение лицензионной войны, opennews, 06-Фев-05, 17:48 [смотреть все]

У пингвинов очередной приступ бреда Лицензя BSD, сама по себе, позволяет делать, Аноним, 06-Фев-05, 17:48 (1)
всё ок, только вы немного перепутали Это БЗДи всю жизнь плетутся за линуксам, Moralez, 06-Фев-05, 18:03 (2) //
- Хех, если БЗДи плетутся, чего же Вы их, а не линукс на серваках держите А по пов, DEC, 06-Фев-05, 21:17 (3) //
  - да и хрен-то с ними, мож производители наконец задумаются о раскрытии исходников, demon, 07-Фев-05, 01:56 (9) //
    - Нифига не задумымаются Открыть исходники собсно драйвера - фигня, только если оч, izard, 08-Фев-05, 16:51 (56)
      - Значит задумаются о том, чтобы не лицензировать у кого-то код, а писать изначаль, demon, 09-Фев-05, 02:32 (72)
  - а зачем мне суперфичи на простеньких маршрутизатор-прокси-антивирь-почтовик-ах , Moralez, 07-Фев-05, 08:26 (11)
Совершенно верно -- полнейший гон насчёт того, что BSD плетутся за слюниксами , pedro, 06-Фев-05, 21:43 (4) //
- А поподробней Что-то я такого не помню PS Ну FreeBSD 5 3 вполне начинает на, sauron, 07-Фев-05, 08:21 (10) //
  - Кто тебе сказал что 5 3 не Stable, плюнь тому в рожу uname -aFreeBSD mail domai, Nikola, 07-Фев-05, 09:28 (13) //
    - Так пора просыпаться D Ну я жду пока Gentoo FreeBSD появится вот тогда и , sauron, 07-Фев-05, 09:33 (15)
    - Nikola, идите читайте хендбук X Y-STABLE в принципе не бывает стабильным Разве, Moralez, 07-Фев-05, 13:07 (17)
      - Вы не поверите, но 5 3-RELEASE явлется отщепенцем ветки RELENG_5, которая к тому, chip, 08-Фев-05, 18:51 (58)
  - ---cut---А поподробней Что-то я такого не помню ---cut---например http ma, klalafuda, 07-Фев-05, 09:32 (14) //
    - эээ а где про ядро то Мне тут басни про ядро рассказывают А сами дают ссылку , sauron, 07-Фев-05, 09:38 (16)
Лицензионные войны - это бред И от них ВСЕМ будет только хуже А вопить на весь, dimus, 07-Фев-05, 08:57 (12)
С этим абсолютно согласен, ибо сам вкусил прелести бинарного драйвера от Promise, andreyn, 07-Фев-05, 14:15 (18)
Вот надоели все эти гоны насчет того кто круче BSD или Linux Господа, давайте , scum, 07-Фев-05, 15:07 (19) //
- Значит хорошо реализовано Их копирайты сохранили Да Все едем дальше А кто ска, sauron, 07-Фев-05, 16:19 (21) //
  - хоть кто то аргументированно дал ответы на некоторые вопросы PS дума, Аноним, 07-Фев-05, 16:29 (22)
  - Ну, сначала вспомним что такое Solaris, а потом вспомним что такое SunOS и са, Di, 08-Фев-05, 10:00 (31) //
    - А на каком, простите, ядре На заборе ты читал, рядом со словом хАй Нет не пр, Аноним, 08-Фев-05, 10:41 (33)
      - Не факт что дешевле SPARC Можно ведь ещё и Power посмотреть, и PA-RISC http w, ZOD, 08-Фев-05, 11:03 (38)
        
        но в любом случае если я захочу уменьшить себе количество гемороя, я позвоню либ, ZOD, 08-Фев-05, 11:18 (40)
        Дешевле Посмотрите цены на сами сервера прибавьте сюда стоимость обслуживающе, Аноним, 08-Фев-05, 11:33 (44)
        
        Не дороже при одинаковом качестве Если работодателю нужен хороший эксплуатацион, ZOD, 08-Фев-05, 11:50 (45)
        
        Не столько, как правило те, кто имеют сертификаты от САНа возносят себя до небес, Аноним, 08-Фев-05, 13:18 (50)
        
        Те кто возносит себя до небес как правило плохие специалисты KRAFTWAY - GSCALE 1, ZOD, 08-Фев-05, 16:00 (55)
        
        1 Ну не стоит так превозносить HP Эта контора поправила приличное количество б, Аноним, 08-Фев-05, 22:06 (66)
        
        1 Компилятор под него хрен напишешь например 2 Система насколько я понял NUMA,, ZOD, 09-Фев-05, 12:29 (75)
        
        Почему при прочих равных я буду юзать BSD в качестве бесплатной ОСи и коммерчес, ZOD, 09-Фев-05, 16:31 (86)
        О как интересно Вообще надо говорить о конкретном дистрибутиве К примеру Gen, sauron, 10-Фев-05, 16:38 (102)
        Linux R Глаза разуйтеА кто то читать не умеет Повторяю 1 Это можно с боль, ZOD, 10-Фев-05, 18:06 (105)
        И кто его продает Да это торговая марка Но Линус не берет отчислений за ее ис, sauron, 11-Фев-05, 09:40 (112)
        Для того чтобы БРЭНД был брэндом не обязательно его продавать Его надо зарегист, ZOD, 11-Фев-05, 11:00 (115)
        Каждый понимает как может До недавнего времени брали деньги за соляру на x86 , sauron, 11-Фев-05, 18:37 (117)
        И что --- это непомерно много было RH ентерпрайз скока стоит Ещё разного синтак, ZOD, 12-Фев-05, 16:06 (118)
        Спасибо за ответы, теорией можно было не раскрашивать знаю ПРо були - это они и, Аноним, 10-Фев-05, 22:28 (108)
        что не говори очень симпатичная машинка, и под Российским брэндом , ZOD, 11-Фев-05, 10:37 (114)
    - Судя по длинной ленты хронологии развития Unix SunOS появилась в феврале 1982 и, sauron, 08-Фев-05, 12:17 (47)
  - На серверах 70 этого железа не упёрлость, зато глюков больше Какие Enterprize р, ZOD, 08-Фев-05, 10:56 (36) //
    - Ам зачЭм людей обманываешь да Если железо не проблема то и глюков не больше чем, Аноним, 08-Фев-05, 13:30 (51)
      - Может быть Это ничего не меняет Можно поконкретнее NUMA --- технология 15летне, ZOD, 08-Фев-05, 20:54 (64)
        
        это отличная ось Из неё можно сделать реалтайм, прикрутить любую железку, запус, ZOD, 08-Фев-05, 21:02 (65)
        
        Никто не видет в этом ничего дурного Просто каждая система для своих задач, не , Аноним, 08-Фев-05, 22:32 (68)
        
        - 5 балов Эм признаюсь, поставил меня в тупик Так как дома пока не могу отве, Аноним, 08-Фев-05, 22:27 (67)
- Который кривой как бумеранг Начиная с реализации компрессии Совместимый только , MrKooll, 09-Фев-05, 20:29 (90) //
  - целый вагон TOS расширений, TrustedBSDFreeBSD 2 2 8 с кучей TOS расширений , Li, ZOD, 10-Фев-05, 12:34 (96) //
    - Разглашаем секреты российской оборонки , Жена, 10-Фев-05, 19:35 (106)
      - Приветик , ZOD, 10-Фев-05, 21:12 (107)
уважаемый, вы не с той стороны подходите, громко бить ся пяткой в грудь, но не с, xz, 07-Фев-05, 15:32 (20) //
- Вопрос спорный , ZOD, 08-Фев-05, 12:14 (46)
- Речь часом не про Apache2 идет , Аноним, 08-Фев-05, 13:32 (52)
А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре Прим, Аноним, 07-Фев-05, 17:24 (23) //
- А кто вам мешает SELinux использовать Аналогичного механизма во FreeBSD я не в, sauron, 08-Фев-05, 08:24 (27) //
  - вы чуствуете разницу между real time и security это таки две совершенно неза, klalafuda, 08-Фев-05, 10:50 (35) //
    - Да они не зависимые Но использование микроядреной архитектуру недаст убить ядро, sauron, 08-Фев-05, 12:27 (48)
      - shutdown -f rm -rf оба по очевидным причинам без проблем проходят от root л, klalafuda, 08-Фев-05, 12:43 (49)
        
        1 Чтобы запустить local root exploit надо туда еще попасть 2 Чтобы туда попаст, sauron, 08-Фев-05, 15:13 (53)
        
        сетевые протоколы FLEET для QNX4 и QNET over Ethernet для QNX6 абсолютно незащи , klalafuda, 08-Фев-05, 15:39 (54)
        
        Ага а кто его туда пустил Если вы зная об этом выставили это в интернет это ва, sauron, 09-Фев-05, 07:52 (73)
        
        и совершенно правильно Отличная система только речь не об embeded и realtime O, ZOD, 08-Фев-05, 20:19 (61)
        
        а зачем на QNX - Oracle wbr, klalafuda, 09-Фев-05, 13:51 (78)
        
        а зачем QNX с Linux и BSD сравнивать , ZOD, 09-Фев-05, 14:30 (81)
        
        ну это уже вопрос к sauron wbr, klalafuda, 09-Фев-05, 15:12 (82)
  - http www trustedbsd orgполностью все схемы включены в ядро с фришки 5 3, до эт, llelik, 09-Фев-05, 15:34 (84)
- В любой системе есть дырки, чем она менее популярна тем соответственно меньше ды, Аноним, 08-Фев-05, 09:13 (28) //
  - операций ввода вывода, и нагрузка на систему небольшая У меня например клустер , ZOD, 08-Фев-05, 11:29 (43)
QUOTE неоднократно в инете я читал QUOTE Ну про то,, Аноним, 07-Фев-05, 21:39 (24)
2 XZ тада уж точно надо брать решения от САНА Все же там треды побыстрее будут, Аноним, 07-Фев-05, 23:40 (25) //
- Вы не поверите но я работал на обеих системах, но из-за постоянных дыр в ядре ли, Аноним, 08-Фев-05, 19:17 (59) //
  - Это палка о двух концах, с одной стороны в Linux ядрах последнее время идет боль, uldus, 08-Фев-05, 20:36 (62) //
    - расширения , ZOD, 09-Фев-05, 18:40 (89)
  - Граф, да вы гений с КВН Большой флаг вам в руки, если вы после каждого выхода, Аноним, 10-Фев-05, 22:51 (110)
Про ipfilter ipfw pf супротив netfilter ничего говорить не буду Знающим людям и, Аноним, 07-Фев-05, 23:46 (26) //
- Знаешь, если уж на то пошло то конкуренцию PF OpenBSD в софтверных FW вообще не, BB, 08-Фев-05, 09:25 (29) //
  - МОжно узнать в чём Чего там есть такого чего нет в netfilter , sauron, 08-Фев-05, 09:52 (30)
  - Нет не знаю просвяти-ка , Аноним, 08-Фев-05, 10:30 (32) //
    - Хм, использую Linux 2 6 на куче файрвалов, маршрутизаторов в том числе беспрово, Zirav, 08-Фев-05, 10:50 (34)
      - Вот поверь, те же задачи у меня, вся сеть на FreeBSD, и мне тоже кажется маловер, DEC, 08-Фев-05, 17:09 (57)
    - Понимаешь меряться по принципу, а из нашего окна площадь красная видно несколь, BB, 08-Фев-05, 11:02 (37)
      - А вот тут уже дело принципа Про то что ты указал почти все есть, только по ином, Аноним, 08-Фев-05, 11:19 (41)
        
        О чем я и говорил, что сравнивать нужно реализации По поводу PF я могу только ли, BB, 08-Фев-05, 11:25 (42)
народ блин нашли из-за чего ругатся мне на рабоде приходится мудохоться с серв, Аноним, 08-Фев-05, 20:54 (63) //
- PF между прочем тоже не MP3 проигрывает а фильтрует, Тогда простой вопрос Треке, sauron, 09-Фев-05, 07:55 (74)
- Блин, да ты везунчик У меня толпа Novell Netware 4 11 Софт крутится под Btriev, ladserg, 11-Фев-05, 16:51 (116)
в чём pptp в pf Обкурился или конкретно в системе Если второе, то я вообще-т, Аноним, 09-Фев-05, 12:31 (76) //
- Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf есть И вообще там, sauron, 09-Фев-05, 12:45 (77) //
  - excerpt pf conf ExtIF fxp1 pass out on ExtIF inet proto gre all keep stat, VoK, 09-Фев-05, 14:08 (79)
  - Для начала давай определимся с функционалом слова трекер что ты под этим поним, BB, 09-Фев-05, 14:30 (80) //
    - Это подразумевает что фаервол отслеживает подключения В самом простейшем случае, sauron, 09-Фев-05, 15:24 (83)
      - Да это разумеется есть Только вот я не втыкаю а на кой ляд просто отслеживать , BB, 09-Фев-05, 16:04 (85)
        
        А если через NAT Трекеры для этого нужны Разумеется есть А ссылку можно , sauron, 09-Фев-05, 16:46 (87)
        
        Что если через NAT Еще можно вспомнить про NAT Traversal которые тоже прис, BB, 09-Фев-05, 17:21 (88)
        
        Есть мнение, что пользователи линукса называют этим чудным словом то, что в оста, Wulf, 10-Фев-05, 00:30 (91)
        
        Хмм, а в нативном netfilter их тоже ведь нет, сие там осуществляется неким патче, BB, 10-Фев-05, 09:57 (93)
        
        как это нет когда есть M Connection tracking required for masq NAT C, Аноним, 10-Фев-05, 14:17 (97)
        
        Читаем трассировку комплексных протоколов http gazette linux ru net rus articl, sauron, 10-Фев-05, 08:02 (92)
        
        То есть ты хочешь спросить можно-ли для клиентов сидящим за FW организовать проб, BB, 10-Фев-05, 10:04 (94)
        
        Именно это он и хочет спросить И поскольку делать NAT это одна из естественных , Wulf, 10-Фев-05, 11:54 (95)
        
        вот именно это я и хотел услышать от sauron, а он все вокруг да около ходит, сло, BB, 10-Фев-05, 15:04 (98)
        Я знаю что это такое И даже делал Но оно работает только для http и ftp При э, sauron, 10-Фев-05, 16:06 (99)
        
        Много на переключениях контекста не потеряешь, а если что ядро птчить надо, а го, ZOD, 10-Фев-05, 16:18 (100)
        сравнивать Linux то есть ядро с законченой ОСью BSD Вы что только ядро испол, ZOD, 10-Фев-05, 16:34 (101)
        Трекинг комплексных протоколов это очень тупой алгоритм отслеживания потоков с м, sauron, 10-Фев-05, 16:55 (104)
        Иногда это критично Плюс за счет уменьшения цепочки выполняемого кода оно будет, sauron, 10-Фев-05, 16:46 (103)
        это для irc или pptp gre критично Смешно Вопрос переноса простых сервисов из яд, Wulf, 10-Фев-05, 22:45 (109)
        кроме этих протоколов существуют другие К примеру используемые свитчами 7 уровн, sauron, 11-Фев-05, 09:46 (113)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру