The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"OpenBSD отключает WEP и WPA1 по умолчанию"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от opennews (??) on 20-Дек-16, 20:36 
В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение в сторону отказа от устаревших протоколов WEP и WPA1. Первым шагом станет (https://www.mail-archive.com/source-changes@openbsd.org...) отключение данных протоколов по умолчанию, при этом остаётся возможность включения их вручную через ifconfig. После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.


Версия стандарта IEEE 802.11-2012 также называет TKIP устаревшим и не рекомендует его к применению. Протокол WPA1 по сути является излишне рано реализованным черновым стандартом WPA2, и опирается на уязвимый к целому ряду атак TKIP. Среди прочих недостатков TKIP упоминается возможность лёгкого DoS любой основанной на нём сети Wi-Fi путём отправки точке доступа нешифруемых по стандарту служебных сообщений.


URL: https://www.mail-archive.com/source-changes@openbsd.org...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45728

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenBSD отключает WEP и WPA1 по умолчанию"  +5 +/
Сообщение от Аноним (??) on 20-Дек-16, 20:36 
Правильно, давно пора вычистить весь устаревший и неиспользуемый хлам. Радует, что OpenSSH чистить тоже начали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 21:34 
Его чистят давно и регулярно, как и весь код в OpenBSD.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 22:22 
ешё бы от гуглеадса мэйл архив очистили, а то проходим по ссылке на новость, а там два баннера на странице. ну и про код тоже есть вопросы
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 22:48 
> ешё бы от гуглеадса мэйл архив очистили, а то проходим по ссылке
> на новость, а там два баннера на странице. ну и про
> код тоже есть вопросы

marc.info застрял (с ним такое бывает, к сожалению), пришлось давать ссылку на что работало. :-\

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

2. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 20-Дек-16, 20:36 
А если я хочу к соседскому халявному вайфаю подключиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "OpenBSD отключает WEP и WPA1 по умолчанию"  +4 +/
Сообщение от Аноним (??) on 20-Дек-16, 21:17 
Ставь пераццкую венду. OpenBSD тебе не нужна.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (??) on 20-Дек-16, 21:37 
У опенбздишнегов она и так есть.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "OpenBSD отключает WEP и WPA1 по умолчанию"  –3 +/
Сообщение от Аноним (??) on 20-Дек-16, 22:03 
Вот не надо, у меня лицуха, с ноутом шла. :-P

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 21-Дек-16, 00:07 
И чем ты хвастаешь, тем что заплатил за ненужную систему? Или тем, что тебе помимо OpenBSD необходимы форточки? Если что, меня не затруднит поставить себе на халяву скачанные с торрентов форточки и ничего не заплатить за это Microsoft'у. Но зачем? Просто мне это не нужно.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

37. "OpenBSD отключает WEP и WPA1 по умолчанию"  +4 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 01:06 
> И чем ты хвастаешь, тем что заплатил за ненужную систему? Или тем,
> что тебе помимо OpenBSD необходимы форточки? Если что, меня не затруднит
> поставить себе на халяву скачанные с торрентов форточки и ничего не
> заплатить за это Microsoft'у. Но зачем? Просто мне это не нужно.

А где тут было хвастовство? Тут было всего лишь опровержение огульного утверждения. :-P

Хвастаться тут, конечно, нечем. Но факт остаётся фактом: по работе (причём той, за которую практически не платят, так что это даже не работа, а благотворительность, но не суть) примерно раз в месяц бывает нужен Skype, причём под большой нагрузкой. Раз в полгода ещё бывает нужен MS Word и PowerPoint, именно они — документы, пересохранённые в LibreOffice, зачастую сильно «едут», и сделать с этим я ничего не могу.

Когда я пользуюсь OpenBSD — я пользуюсь не просто бесплатным софтом; я пользуюсь софтом с открытыми исходниками и полностью соблюдая лицензию. И когда я пользуюсь Windows, я тоже это делаю, соблюдая лицензию. И, да, MS Office у меня тоже честно куплен. И это не хвастовство, а обозначение моей позиции. Я уважаю и даже понимаю тех людей, кто из принципа, например, не хочет платить за софт и поэтому пользуется бесплатными аналогами. И не хочу поэтому разводить говнометание на тему «все *** — латентные ***». Засим предлагаю на этом и остановиться, и не пытаться голословно в чём-то обвинить оппонента просто потому что в интернете это легко.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

61. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Moomintroll (ok) on 21-Дек-16, 09:57 
> примерно раз в месяц бывает нужен Skype, причём под большой нагрузкой

Улыбнуло...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

65. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 10:56 
Аудио/видеоконференция на пару десятков человек — это немножечко тяжелее, чем «приветкакдела» или даже интервью. :)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

72. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от бедный буратино (ok) on 21-Дек-16, 18:10 
теперь двух знаю
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

81. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 23-Дек-16, 01:15 
> я пользуюсь Windows, я тоже это делаю, соблюдая лицензию. И, да,
> MS Office у меня тоже честно куплен. И это не хвастовство,
> а обозначение моей позиции.

И ты, Брут? Да уж, обозначено четко - система неполноценная т.к. не тянет ряд задач.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

87. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Дек-16, 02:27 
А покажите мне систему, которая «тянет»? Ну то есть если ваш круг задач полностью покрывается тем, что у вас есть — хорошо. А вот мой — нет. Нету пока такой системы. Но я надеюсь, что будет, в том числе и с моей собственной помощью. :)
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

92. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 23-Дек-16, 13:20 
> А покажите мне систему, которая «тянет»?

Для меня такой системой стали пингвины. Правда скайпом я не пользуюсь. Ну то-есть он там есть но для меня скайп это индикатор или глупого человека, а иметь дело с глупыми людьми я не любли, или еще как вариант - индикатор любителей снощать мозг звонками и допекаловом. Я как-то предпочитаю строить процессы так чтобы такие люди оставались за бортом. Зачем мне поимение мозга и допекалово лишний раз? Я себе не враг.

> Ну то есть если ваш круг задач полностью покрывается тем, что у вас есть — хорошо.

Я могу сделать в пингвине практически что угодно. Начиная от редактирования аудио (на любительском уровне, ессно) до программинга микроконтроллеров и разводки печатных плат. Не говоря о том чтобы поставить пару серваков, и чтобы на телефоне и домашних роутерах было оно же. А почему нет, собственно? Пингвин нормальная операционка. Не хуже других. А местами и лучше. Например для эмбедовки калибром между писюками и мк (бишь, одноплатники и модули) - я ничего лучше так с наскока и не придумаю даже.

> А вот мой — нет. Нету пока такой системы.

Если вкатывать ченжлоги как в САБЖЕ - опенбзда и будет toy os для страдания фигней. Потому что надо вот пару файлов утянуть а тут тебя лечат что мол сеть у чуваков неправильная. Ну зашибись. Самое что надо для mission critical применений - фэйл сразу на старте. Нет, безопасность это хорошо. Но не тогда когда она может нагнуть выполнение задач. Когда это случается - вспоминается анекдот про хакера, столовую и солонки. Вот сабж это столовая где от хакеров конечно защищаются, но в результате #%#нутое на всю голову заведение начинают обходить стороной обычные люди. Потому что проще соседним пользоваться. Без приколов с солонками на цепях и какими там еще лулзами.

> Но я надеюсь, что будет, в том числе и с моей собственной помощью. :)

Флаг в руки ;).

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

108. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 25-Дек-16, 16:13 
>> А покажите мне систему, которая «тянет»?
> Для меня такой системой стали пингвины. Правда скайпом я не пользуюсь. Ну
> то-есть он там есть но для меня скайп это индикатор или
> глупого человека,

В общем-то дальше можно и не читать. Как глупый человек, не считаю уместным более отвлекать такого гуру опенсорса, как вы. Всего хорошего.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

71. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от бедный буратино (ok) on 21-Дек-16, 18:09 
Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

82. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 23-Дек-16, 01:17 
> Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я
> знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?

Ну вот перерезус спалился :\. Это он драйверы ФС пишет? И, гм, зачем для драйвера файлухи винда? IFS SDK какой-то невероятный рокетсайнс.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

88. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Дек-16, 02:27 
>> Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я
>> знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?
> Ну вот перерезус спалился :\. Это он драйверы ФС пишет? И, гм,
> зачем для драйвера файлухи винда? IFS SDK какой-то невероятный рокетсайнс.

Нет, не я. Правда, я заставил писать их в качестве курсовых в прошлом семестре. :)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

97. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 24-Дек-16, 14:36 
> Нет, не я. Правда, я заставил писать их в качестве курсовых в
> прошлом семестре. :)

Оно как бы прикольно если у вас таким вещам еще и учат. Но не прикольно что сапожники из сабжа в результате все-таки без сапог.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

109. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 25-Дек-16, 16:18 
>> Нет, не я. Правда, я заставил писать их в качестве курсовых в
>> прошлом семестре. :)
> Оно как бы прикольно если у вас таким вещам еще и учат.
> Но не прикольно что сапожники из сабжа в результате все-таки без
> сапог.

Да мне просто как-то самому не было надо. Хотя, конечно, пришлось перед тем как учить проделать всё самому. :) Хватает других занятий... Когда-то даже в сетевом стеке ковырялся, а сейчас в основном в портах, и то времени не хватает.

А студентам это была отличная возможность поковыряться в ядре ОС и узнать много неочевидных тонкостей. Вроде бы кому-то даже понравилось. :)

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

4. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Товарищ Майор on 20-Дек-16, 21:22 
за Вами уже выехали
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 21:31 
Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 21:41 
Только вот не всегда получается объяснить соседу, что разницы между WEP и отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем, что его интернетом никто не пользуется, чем потом трахает тебе мозги "я убрал пароль, а ты мой открытый интернет воруешь, у меня всё тормозит, плати мне давай за это!!1.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 22:18 
> Только вот не всегда получается объяснить соседу, что разницы между WEP и
> отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем,
> что его интернетом никто не пользуется, чем потом трахает тебе мозги
> "я убрал пароль, а ты мой открытый интернет воруешь, у меня
> всё тормозит, плати мне давай за это!!1.

Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому что с packet injection в винде плохо а без него - крякать WEP довольно долго придется. С практической точки зрения - это все-таки не каждый первый кулхацкер с виндой качаюший торенты.

А открытая точка - это даже хомяки с былдафонами будут там висеть. Обваливая сеть всей толпой. Чисто на уровне радио.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 01:10 
>> Только вот не всегда получается объяснить соседу, что разницы между WEP и
>> отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем,
>> что его интернетом никто не пользуется, чем потом трахает тебе мозги
>> "я убрал пароль, а ты мой открытый интернет воруешь, у меня
>> всё тормозит, плати мне давай за это!!1.
> Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому
> что с packet injection в винде плохо а без него -
> крякать WEP довольно долго придется. С практической точки зрения - это
> все-таки не каждый первый кулхацкер с виндой качаюший торенты.

Что вы говорите, и прямо вот никто до сих пор не придумал ни одной утилиты под Windows, которая бы это делала? А если зайти в любимый поисковик и вбить «wep cracker for windows»? Даже тот же древний и завязанный на спецдрова aircrack-ng — сюрприз! — работает и под виндой тоже.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 01:57 
> зайти в любимый поисковик и вбить «wep cracker for windows»? Даже
> тот же древний и завязанный на спецдрова aircrack-ng — сюрприз! —
> работает и под виндой тоже.

Для большинства юзерей винды это слишком круто, а посколько это винда - это грабельно и глючно. Спецдрова и древний aircrack работают на очень ограниченном спектре оборудования. И я не видел ни одного психа который бы этим пользовался. Даже если забыть что семерка не последний писк.

Тем кто хоть немного обо всем этом догадывается обычно - проще взять какой-нибудь kali linux. Там для самых маленьких даже какой-то автоматический крякер на бидоне, чтоли, имеется.

Ну то-есть как, если wifi пассивно снифать то можно и винды. Но если это сетка с полутора винмобилами - снифать ее придется полгода. А активный packet injection в винде - это не mission impossible, но довольно близко к тому самому.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним84701 (ok) on 21-Дек-16, 01:52 
> Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому
> что с packet injection в винде плохо а без него -
> крякать WEP довольно долго придется. С практической точки зрения - это
> все-таки не каждый первый кулхацкер с виндой качаюший торенты.

Вылезайте  из криокамеры. У кулхацкеров для таких веще уже давно Kali Linux в почете (до этого был BackTrack).  Благодаря куче "туториалов" на ютубе им и знать ничего не требуется, главное, чтобы железо подцепилось.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

44. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 02:01 
> Вылезайте  из криокамеры. У кулхацкеров для таких веще уже давно Kali
> Linux в почете (до этого был BackTrack).

Ну так это все-таки уже не хомяк с виндой или ифоном. Они как бы есть и там для самых маленьких даже автокрякер вроде есть. С другой стороны они хотя-бы пингвин подучат вместо маздайки, глядишь им понравится. А потом они вырастут и станут мощными сетевиками, крутыми программистами, годными админами. С виндами то все это не светит - винды враждебны к познанию мира и приобретению знаний.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

60. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Кудеяр on 21-Дек-16, 09:38 
Разниццо есть. Ежели сосед запостит какую-нибудь злобную крамолу, то при WEP  будет "миня взломале злобные хакиры", а при открытом wifi, он её распространению пособничал ...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 20-Дек-16, 22:08 
> Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)

Это, очевидно, упущение. Чтобы сломать WEP надо хоть какие-то усилия приложить. С открытыми сетями достаточно запустить сниффер. Но это ж бсдшники, у них своя особая уличная логика.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

39. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 01:12 
>> Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)
> Это, очевидно, упущение. Чтобы сломать WEP надо хоть какие-то усилия приложить. С
> открытыми сетями достаточно запустить сниффер. Но это ж бсдшники, у них
> своя особая уличная логика.

WEP и WPA1 дают иллюзию безопасности. Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

45. "OpenBSD отключает WEP и WPA1 по умолчанию"  –2 +/
Сообщение от Аноним (??) on 21-Дек-16, 02:04 
> WEP и WPA1 дают иллюзию безопасности.

Поэтому лучше зарубить конект совсем. Может тогда и открытые сети зарубить? Или уж трусы, или уж крестик, наверное.

> Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.

Как по мне - единственным практическим выхлопом станет некоторый головняк у пользователей сабжа. Впрочем, адептам Тео к этому не привыкать.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

54. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 08:31 
>> WEP и WPA1 дают иллюзию безопасности.
> Поэтому лучше зарубить конект совсем. Может тогда и открытые сети зарубить? Или
> уж трусы, или уж крестик, наверное.

В OpenBSD думают немножко не так, как вы думаете, не «моя хата с краю». Но я не знаю, как вам это объяснить, это надо изначально быть настроенным что-то менять в окружающем мире не только для моментальной выгоды.

>> Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.
> Как по мне - единственным практическим выхлопом станет некоторый головняк у пользователей
> сабжа. Впрочем, адептам Тео к этому не привыкать.

С OpenSSH, например, сработало. С LibreSSL — в меньшей степени, но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в целом имеется. С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами были приняты странные решения.

Поживём-увидим.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

74. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 22-Дек-16, 12:14 
> надо изначально быть настроенным что-то менять в окружающем мире не только
> для моментальной выгоды.

Извините, а вон те 90% хомяков с виндами и роутерами этих донкихотов не смущают? Чтобы что-то в мире менять - неплохо бы сначала их на что-нибудь другое пересадить, иначе воз будет и ныне там.

> С OpenSSH, например, сработало.

Через цать лет, мля, и только для гиков/админов. Потому что вон те 90% хомяков с виндой этим не пользовались, по счастью. Когда их таки заносит что-то такое делать - можешь почитать как майкрософтушка на гитхабе обработал pull request с выносом недо-curl и недо-wget. Это там где 560 минусов у комента.

И да, герои. Заменили, блин, на протокол который тоже грабля на грабле и утекает данные сессии оптом и в розницу. Зато, клять, портфорвардов навертели и каких там еще недовпн.

> С LibreSSL — в меньшей степени,

Я бы сказал что результат почти не видно на радаре. Ну то-есть он где-то там есть. Это все знают. Но за последних пару лет я не встречал ни единой инсталляции с вот этим.

> но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в
> целом имеется.

А я то наивно думал что давление - от vuln'ов в этом крапе. И таки там давить надо всю эту либу с такими лицензиями, апи и разработчиками. А потом пойти и посмотреть у DJB как все это делать правильно. Если уж менять мир к лучшему - то, наверное, вот так.

> С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами
> были приняты странные решения.

Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники. Вообще, posix явно не хватает нового апдейта. С всяким hole punching, выгрузкой страниц из памяти (да, опенок, я смотрю на тебя - ты так вообще не умеешь вроде бы, если верить утилсе сосватанной Зенковым) и вот такими ништяками.

> Поживём-увидим.

ИМХО не надо быть 7 пядей во лбу чтобы догадаться насколько опенбзда влияет на хомяков с виндой и древними роутерами.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

91. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Дек-16, 12:39 
>> надо изначально быть настроенным что-то менять в окружающем мире не только
>> для моментальной выгоды.
> Извините, а вон те 90% хомяков с виндами и роутерами этих донкихотов
> не смущают? Чтобы что-то в мире менять - неплохо бы сначала
> их на что-нибудь другое пересадить, иначе воз будет и ныне там.

Не смущают. Хомяки подтянутся автоматически, на то они и хомяки. Лично я против хомяков ничего против не имею, люди своими делами занимаются, им эта возня с вай-фаем вообще не сдалась.

>> С OpenSSH, например, сработало.
> Через цать лет, мля,

Разве?

2015: добавлена опция сборки без SSHv1
2016: убрана поддержка SSHv1 в сервере
2017: планируется полное убирание кода SSHv1

2017 - 2015 = 2. Два, не «цать».

> и только для гиков/админов.

Угу, и всего-то несколько десятков миллионов установок, по минимальным оценкам, от банковских серверов до мобильных телефонов. В том числе на железе со сроком эксплуатации более десятка лет. Пустяк, чо.

> Потому что вон те
> 90% хомяков с виндой этим не пользовались, по счастью. Когда их
> таки заносит что-то такое делать - можешь почитать как майкрософтушка на
> гитхабе обработал pull request с выносом недо-curl и недо-wget. Это там
> где 560 минусов у комента.

Кого, чего, куда?

> И да, герои. Заменили, блин, на протокол который тоже грабля на грабле
> и утекает данные сессии оптом и в розницу. Зато, клять, портфорвардов
> навертели и каких там еще недовпн.

Так перестаньте есть кактус. Заодно можете всем рассказать, какой несекурный на самом деле этот протокол. Мужики-то не знают.

То, что вы валите в кучу функции, за которые у нормальных людей отвечают разные компоненты системы, уже почти все здесь в курсе. Что-то новое придумали?

>> С LibreSSL — в меньшей степени,
> Я бы сказал что результат почти не видно на радаре. Ну то-есть
> он где-то там есть. Это все знают. Но за последних пару
> лет я не встречал ни единой инсталляции с вот этим.

Вот буквально сегодня ещё один заметный дистр Linux на него перешёл, Alpine. Чините радар.

>> но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в
>> целом имеется.
> А я то наивно думал что давление - от vuln'ов в этом
> крапе. И таки там давить надо всю эту либу с такими
> лицензиями, апи и разработчиками. А потом пойти и посмотреть у DJB
> как все это делать правильно. Если уж менять мир к лучшему
> - то, наверное, вот так.

Сделайте. Заодно перепишите софт, уже работающий с OpenSSL/LibreSSL/BoringSSL.

>> С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами
>> были приняты странные решения.
> Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники.

Именно, в Linux из него сделали обычный ГПСЧ. В OpenBSD он используется для инициализации usermode ГПСЧ... Впрочем, это отдельный разговор.

> Вообще,
> posix явно не хватает нового апдейта. С всяким hole punching, выгрузкой
> страниц из памяти (да, опенок, я смотрю на тебя - ты
> так вообще не умеешь вроде бы, если верить утилсе сосватанной Зенковым)
> и вот такими ништяками.

Ну правда, казалось бы, причём тут Wi-Fi? Но есть, есть на Руси мастера поставить любимую пластинку в любой теме!

>> Поживём-увидим.
> ИМХО не надо быть 7 пядей во лбу чтобы догадаться насколько опенбзда
> влияет на хомяков с виндой и древними роутерами.

Влияет, просто не напрямую. И, разумеется, далеко не только OpenBSD влияет.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

98. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 24-Дек-16, 15:15 
> Не смущают. Хомяки подтянутся автоматически, на то они и хомяки.

Как выглядит автоматическая замена роутеров и поведения винды? По-моему кое-кто от реалий совершенно оторвался. Там даже гуглю слабо сетевые протоколы менять, а тут у них столица переезжает в Васюки.

> Лично я против хомяков ничего против не имею, люди своими делами занимаются, им
> эта возня с вай-фаем вообще не сдалась.

Именно так. И роутеры они менять если и будут то только по мере издыхания. И девайсы тоже.

>> Через цать лет, мля,
> Разве?

Внезапно, несекурный SSHv1 был с нами много лет. Уж админам втирали что им пользоваться не надо хз сколько уже. Я даже не помню когда я это узнал, настолько давно это было.

> 2017 - 2015 = 2. Два, не «цать».

А типа до этого момента SSHv1 был безопасным? По-моему его уровень безопасности был очевиден всем вокруг задолго до 2015.

>> и только для гиков/админов.
> Угу, и всего-то несколько десятков миллионов установок, по минимальным оценкам,
> от банковских серверов до мобильных телефонов. В том числе на железе со сроком
> эксплуатации более десятка лет. Пустяк, чо.

Ну так в половине этих установок SSHv1 чего доброго работает до сих пор. Потому что никто не обновляет ssh в роутерах и каких там еще телефонах. Более того - на большинство девайсов производитель забил и они умрут от старости именно такими, с поддержкой ssh v1.

> Кого, чего, куда?

Да на гитхабе есть годный пример как ms обрабатывает issues. Пока на планете есть такие компании - подобные инициативы не взлетят даже в проекте. Если б мелкософт поставлял ssh в дефолтном комплекте своей операционки - все им еще 20 лет пользовались. Да и пользуются, собственно. Дрвнего оборудования и серверов на планете есть а любимый "*никсоидами" putty.exe никуда не делся.

> Так перестаньте есть кактус. Заодно можете всем рассказать, какой несекурный на самом
> деле этот протокол. Мужики-то не знают.

Так тут на опеннете одно время и были дебаты. Мужики может и не знают, а кто хоть немного интересовался вопросом - догадывается. Что протоколец утекает немеряно данных о сессии. Позволя неплохую в общем то реконструкцию того что вы там по клаве клапали на основе сетевого траффика.

> То, что вы валите в кучу функции, за которые у нормальных людей
> отвечают разные компоненты системы, уже почти все здесь в курсе. Что-то новое придумали?

Это какие функции? Защиту траффика от анализа, например? А то у openssh с этим как-то "не очень" прямо на уровне протокола. Зато наворачивают какие-то качалки и портфорварды. Вот что-что а не любителям openssh что-то там лечить про юниксвэи и функции. Этот горбатый нож с 120 лезвиями - одинаково хренов и как ложка и как ножницы и весьма неудобен как ножик.

> Вот буквально сегодня ещё один заметный дистр Linux на него перешёл, Alpine. Чините радар.

Ненене, цели размером с воробья - это прерогативы опенбсдшников. Какой процент установок и пользователей у этого Alpine? Если сравнить с количеством писюков. А еще миллиард-другой ведроидов - не хотите? Ща половина народа с мобильных устройств в сеть лазит. А этот alpine могут хоть вообще SSL отключить - никто не заметит. Ну кроме пользователей этого, которые где-то там взвоют. Но это будет в своем уютном (или не очень) междусобойчике.

> Сделайте.

Так я пользуюсь тем что сватаю, аж к мк лайт-версии прикручиваю.

> Заодно перепишите софт, уже работающий с OpenSSL/LibreSSL/BoringSSL.

Такой софт лучше заведомо считать подверженным vuln-ам. И всерьез на такой протокол полагаться - нафиг нужно.

>> Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники.
> Именно, в Linux из него сделали обычный ГПСЧ.

Ну а что они должны были сделать? У них есть некий пул энтропии но он ессно ограниченного размера и bulk из него оптом выгружать ессно не получится. С энтропией вообще в некотрых системах душновато, особенно на виртуалках и в эмбеде.

> В OpenBSD он используется для инициализации usermode ГПСЧ... Впрочем,это отдельный разговор.

Ну да.

> Ну правда, казалось бы, причём тут Wi-Fi?

Согласен, оффтопик.

> Влияет, просто не напрямую.

И на 0.00%. Извините, большинство статистик точнее не меряет и там число пользователей BSD отображается вот так. Ну ок, иногда FreeBSD бывает нечто типа 0.01% если сильно притягивать за уши. Ее влияние на внешний мир несомненно очевидно. Особенно когда линуксоиды epoll сделали по своему, ога.

> И, разумеется, далеко не только OpenBSD влияет.

Мне кажется на хомяков пятна на солнце влияют больше чем OpenBSD.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

64. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от anon2014 on 21-Дек-16, 10:54 
>Или уж трусы, или уж крестик, наверное.

Правильно, либо держите сеть открытой, либо используйте нормальный WPA2.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от бедный буратино (ok) on 21-Дек-16, 22:03 
>  Или уж трусы, или уж крестик, наверное.

а шо, христианство уже таки против обрезания?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

8. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от AnotherReality (ok) on 20-Дек-16, 21:39 
Кстати хороший вопрос. Но действительно на бсде это не нужно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

59. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 09:22 
> по умолчанию
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Ilya Indigo (ok) on 20-Дек-16, 21:48 
Да и в linux давно пора бы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 22:15 
> Да и в linux давно пора бы.

И все бы круто, но когда компьютер не может подключиться к "вон той" точке доступа - это таки плохо. А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b и WEP не умеют. А людям железки нравяся. Что им теперь делать? Платформа сдохла, апгрейдиться им не на что.

А дыроделы ухитрились сделать WPA2 ничуть не менее дырявым. Спасибо WPS - он позволяет отыметь WPA2 не хуже WEPа. Даже лучше.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Ilya Indigo (ok) on 20-Дек-16, 22:28 
>> Да и в linux давно пора бы.
> А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b
> и WEP не умеют. А людям железки нравяся. Что им теперь
> делать? Платформа сдохла, апгрейдиться им не на что.

Ну так старым железкам - старый софт.
Домашние роутеры ещё долго будут это поддерживать.
Я сам владелец Nokia 808 Которая уже почти ничего не может.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 20-Дек-16, 22:48 
> Ну так старым железкам - старый софт.

Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина. Прикол будет в том что на безопсность окружающего мира все это мало повлияет и единственным достижением станет lockout опенбсдшников от конекта к некоторым AP.

> Домашние роутеры ещё долго будут это поддерживать.

Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы и ходить строем. Это ж не Тео.

> Я сам владелец Nokia 808 Которая уже почти ничего не может.

ЧСХ нынче наиболее веселая ситуация с WPA2 :) от которого мало толку если на девайсе WPS влючен.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 20-Дек-16, 23:02 
>> Ну так старым железкам - старый софт.
> Так те у кого такие девайсы и роутер возможно не меняли со
> времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
> мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
> от конекта к некоторым AP.
>> Домашние роутеры ещё долго будут это поддерживать.
> Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
> и ходить строем. Это ж не Тео.

Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 00:41 
> Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.

Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа? Ты же не думаешь что владельцы AP пойдут новое оборудование ради твоего удобства покупать?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

40. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 01:17 
>> Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.
> Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа?
> Ты же не думаешь что владельцы AP пойдут новое оборудование ради
> твоего удобства покупать?

Получится ускорить процесс замены WEP и WPA1 на WPA2. Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.

OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на сегодняшний день, и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров. Это вчера они воровали соседские WEP-пароли, а сегодня, например, удалённо парализуют работу офисов конкурентов...

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

46. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 21-Дек-16, 02:20 
> Получится ускорить процесс замены WEP и WPA1 на WPA2.

Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.

> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.

Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку что там WPA2, если тебе любезно пришлют пароль за очень обозримое число попыток?

> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
> сегодняшний день,

Они донесли что их кредо - сферическое донкихотство в вакууме.

> и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров.

Так арсеналы сейчас вроде бы такие же как и раньше. Кулхацкеры нынче совершенствуют турбо-крякеры WPS, которые используют low entropy или non-random PIN в WPS и иные тулсы угадывают пин аж за 1 попытку. Я не очень понимаю нафиг надо было делать WPS но его сделали и он вот такой. Те кто собирал прошивки тоже лихо подмахнули удобную плюшку для юзерей. С понятным результатом. Особенно когда в системе энтропии нет или того хуже для генерации дефолтного пина взят мак девайса.

> Это вчера они воровали соседские WEP-пароли,
> а сегодня, например, удалённо парализуют работу офисов конкурентов...

А от этого WPA2 не спасет. Management frames - не шифрованные. Кто угодно может послать от лица точки доступа якобы анонс о якоби дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3 например. Дичайший баян, что не мешает ему быть вполне работоспособным. И если какой-то хацкер развернет его в твою сторону - извни, но твоя вафля скорее всего ляжет.

Есть довесок - MFP, Management Frames Protection. И есть подстава с ним - его поимает только полтора самых новых устройства. Если обычные management frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 08:38 
>> Получится ускорить процесс замены WEP и WPA1 на WPA2.
> Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.

Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.

>> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
>> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.
> Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку
> что там WPA2, если тебе любезно пришлют пароль за очень обозримое
> число попыток?

Давайте бороться с проблемами по одной, OK?

>> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
>> сегодняшний день,
> Они донесли что их кредо - сферическое донкихотство в вакууме.

А вы донесли — что вы глухой и слепой эгоист, и что?

>> Это вчера они воровали соседские WEP-пароли,
>> а сегодня, например, удалённо парализуют работу офисов конкурентов...
> А от этого WPA2 не спасет. Management frames - не шифрованные. Кто
> угодно может послать от лица точки доступа якобы анонс о якоби
> дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит
> всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3
> например. Дичайший баян, что не мешает ему быть вполне работоспособным. И
> если какой-то хацкер развернет его в твою сторону - извни, но
> твоя вафля скорее всего ляжет.

Вы это рассказываете автору новости? :) И, да, есть возможности похуже простого деанонсирования.

> Есть довесок - MFP, Management Frames Protection. И есть подстава с ним
> - его поимает только полтора самых новых устройства. Если обычные management
> frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.

Да, есть и да, не распространён. Но надо с чего-то начинать. Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.

The best thing a little guy can do is what the little guy does right. ;)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

75. "OpenBSD отключает WEP и WPA1 по умолчанию"  –3 +/
Сообщение от Аноним (??) on 22-Дек-16, 12:30 
> Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.

Это такие "реальные суслики". Они теоретически где-то вроде бы есть. Практически - их не видно.

> Давайте бороться с проблемами по одной, OK?

И через 10 лет после ее появления. Когда еще 5 новых сделают. А эта борьба - донкихотство ради донкихотства? Дефолтный WEP как-то поотмер сам собой, он вроде бы остался только у тех у кого девайсы с wep в основном.

А WPA2 опять же совместим не со всеми девайсами. Вон нокиевский смарт 5330, чтоли, не хочет цепляться к WPA2. Там WPA2 выбрать формально можно, но реально конекта нет. Нравится, не нравится - пользуйся WPA1 или вообще сети не будет. Можно конечно WEP заюзать или вообще сеть не шифровать.

>> Они донесли что их кредо - сферическое донкихотство в вакууме.
> А вы донесли — что вы глухой и слепой эгоист, и что?

Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.

> Вы это рассказываете автору новости? :)

Ну вот приходится - автор почему-то шлангует и делает вид что проблемы как бы нет. А она как бы есть и просто найти девайс который умел бы MFP - еще ухитриться надо.

> И, да, есть возможности похуже простого деанонсирования.

С практической точки зрения долбить DEAUTH'ами вполне хватит для того чтобы сеть если не умерла совсем то как минимум стала малоюзабельной. Можно и с другими способами комбинировать. В конечном итоге можно положить нафиг всю сетку.

> Да, есть и да, не распространён. Но надо с чего-то начинать.

Понимаешь, решение проблем имеет смысл в разумный timeframe. А когда с проблемой "справились" при том что wep-ом пользуется полтора замшелых некроманта - да это стеб такой наверное.

> Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у
> нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.

Ну вообще-то с безопасностью в wi-fi и правда "не очень".

> The best thing a little guy can do is what the little guy does right. ;)

Тогда почему эти позеры не продвигают творения DJB вместо openssl-ного крапа?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

79. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 22-Дек-16, 18:14 
>>> Они донесли что их кредо - сферическое донкихотство в вакууме.
>> А вы донесли — что вы глухой и слепой эгоист, и что?
> Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.

Ага, реалист альтернативной реальности, да еще и без своего мнения =)


>> The best thing a little guy can do is what the little guy does right. ;)
> Тогда почему эти позеры не продвигают творения DJB вместо openssl-ного крапа?

Позеры хоть что-то делают, а анонимы опеннета знают как сделать много лучше - им бы скооперироваться. Хотя нет, это же анонам действительно что-то делать придется, а не только языком молоть )


Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

84. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 23-Дек-16, 01:34 
> Ага, реалист альтернативной реальности,

Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке в кармане при прогулен по городу.

> да еще и без своего мнения =)

А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.

> Позеры хоть что-то делают,

Ну да. Они позируют.

> а анонимы опеннета знают как сделать много лучше - им бы скооперироваться.

Кооперирование в страдании фигней мало что изменит. Извини, гугл даже не может планировщик в TCP всем поменять и поэтому изобретает QUIC на основе udp. Просто потому что даже если ты сдалаешь отличный шедулер пакетов и выложишь его хоть под CC0, удачи убедить MS его поюзать. И приходится гугле изобретать этакий TCP/IP user-mode edition.

> Хотя нет, это же анонам действительно что-то
> делать придется, а не только языком молоть )

Правильно, копать от забора и до обеда, чтобы после обеда засыпать бульдозером - ваша прерогатива.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

93. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 23-Дек-16, 15:38 
>> Ага, реалист альтернативной реальности,
> Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке в
> кармане при прогулен по городу.

Наш реалист случайно не из нерезиновска? А то мания величия очень такая характерная, считать свой Нерезиновск центром мира и единственным оплотом цивилизации )

>> да еще и без своего мнения =)
> А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.

Научный подход! Еще репрезентативнее будет прогулка в каком нибудь Марондере (Зимбабве).


>> Позеры хоть что-то делают,
> Ну да. Они позируют.

Судя по новости, это сугубо личное мнение очередного анонима.


> Правильно, копать от забора и до обеда, чтобы после обеда засыпать бульдозером
> - ваша прерогатива.

Ну не всем же балаболить^W знать как делать правильно и сравнивать теплое с мягким.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

99. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 24-Дек-16, 15:23 
> Наш реалист случайно не из нерезиновска? А то мания величия очень такая
> характерная, считать свой Нерезиновск центром мира и единственным оплотом цивилизации )

Нерезиновск - нормальный большой город. Не лучше и не хуже других. Поэтому прогулка по нему достаточно репрезентативна. Я и в других городах немного сканил эфир. В РФ и захолустье так оборудование обычно древнее. Потому что народец беднее.

>> А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.
> Научный подход! Еще репрезентативнее будет прогулка в каком нибудь Марондере (Зимбабве).

Да хоть Нью-Йорке. Какая нафиг разница? Пользователи везде одинаковые. Только не говори что негритянка преклонных годов резко побежит разбираться в каких-то там сетевых протоколах.

> Судя по новости, это сугубо личное мнение очередного анонима.

Это всего лишь замеры эфира анонимом который интересуется тематикой. А интерес у анонима вроде не такой уж плохой, вплоть до изучения "а какие частоты эта штука реально может синтезировать?".

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

89. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Дек-16, 02:29 
>>>> Они донесли что их кредо - сферическое донкихотство в вакууме.
>>> А вы донесли — что вы глухой и слепой эгоист, и что?
>> Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.
> Ага, реалист альтернативной реальности, да еще и без своего мнения =)

Да то не аноним, то User294, человек-авторитет.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

96. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 23-Дек-16, 16:49 
> Да то не аноним, то User294, человек-авторитет.

Оно заметно ;). А вы его что, всерьез воспринимаете?
Я конечно в вайфаях, протоколах или эмбедовке не сильно разбираюсь, но помню его откровения про компиляторы и околокомпиляционные техники.
Тоже все так серьезно, обстоятельно, с умным видом и использованием не менее умных слов.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

103. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 24-Дек-16, 17:58 
> Тоже все так серьезно, обстоятельно, с умным видом и использованием не менее умных слов.

Так ты тоже красава. Рассказал как в немухосрансках все ЗБС, а на просьбу уточнить что было супермикро за откровенный бэкдор в BMC - перевел стрелки. Хотя супермикро понапихан в чуть ли не каждом первом датацентре в любой точке глобуса. И, очевидно, аргументы про мухосранск при этом идут лесом. По-моему кое-кто просто испытывает проблемы с признанием того факта что мир неидеален.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

24. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й on 20-Дек-16, 23:41 
> Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина.

и как там на 5мбитах ныне работается? ютюб смотрится? скайп не булькает? современные жирные страницы загружаются по несколько минут? а если больше одного пользователя?

ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет девайса, купленного в последние 15 лет"

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й on 20-Дек-16, 23:43 
ну, не 15, а 12, но всё-таки.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 21-Дек-16, 00:20 
> и как там на 5мбитах ныне работается?

Да нормально наверное работается. Это актуально для всяких раритетов.

> ютюб смотрится? скайп не булькает?

VoIP много скорости не требуется, там скорее важно чтобы пакеты не выпадали. И .b как раз достаточно дубовый в этом плане - в силу простой модуляции передатчик хорошо долбит а приемник без проблем принимает сие. Ютуб... эхм, не уверене что девайсам которые не умеют WPA2 это сильно актуально. Они в лучшем случае потянут декодирование 360p наверное. Там 11 и даже 5 мбитов хватит с запасом. Гугл щатал много данных лить, им это денег стоит.

> современные жирные страницы загружаются по несколько минут?

5 Мбит по воздуху это кил 200 в секунду. Считаем. Загрузка минуту это нормальная такая страничка - 12 мегабайтов. Ты попробуй браузеру дать 12 мег хтмыля и js и посмотри что с ним случиться. Сколько он это будет парсить и проч. Там более что в .b еще и 11 мбит есть.

> а если больше одного пользователя?

Так пользователи обычно и не качают одновременно, сайты, по 12+ мегов.

> ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет
> девайса, купленного в последние 15 лет"

Ситуация подразумевает что если ты вырубишь WEP - старый девайс останется вообще совсем без сети. А запустить несколько разных сетей на одном адаптере - так в принципе можно, но это умеет далеко не любой роутер. Да и смысла с точки зрения безопасности немного. Безопасность определяется самым слабым звеном цепи.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "OpenBSD отключает WEP и WPA1 по умолчанию"  +4 +/
Сообщение от Аноним (??) on 21-Дек-16, 00:10 

> Так те у кого такие девайсы и роутер возможно не меняли со
> времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
> мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
> от конекта к некоторым AP.

Прикол в том, что в Немухосрансках дошли до того, что часть отвественности за инфу, прошедшую через родной канал, как и за увод паролей и прочее, несет и пользователь-владелец. Типа, повышай собственную грамонтность или найди того, кто сделает за тебя.
И самый главный прикол в том, что в случае "чего", использование WEP и прочих посчитается за халактность и нехило так аукнется )

> Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
> и ходить строем. Это ж не Тео.

А с огнелисом вроде неплохо прокатило. После пинков и патча опенбздшников вдруг оказалось, что даже JIT для JS в ФФ можно cделать в режиме W^X (write or execute) и совсем не проседать в производительности.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 21-Дек-16, 00:28 
> И самый главный прикол в том, что в случае "чего", использование WEP
> и прочих посчитается за халактность и нехило так аукнется )

Данность такова что нынче девайсы сильно умнее своих владельцев. Мало кто из хомяков догадывается что например гадкий производитель включил им WPS и за максимум 9999 попыток можно угадать ключ их сети. А часто там с random плохо и можно угадать аж с одной ноты - есть нынче подборочка крякеров интернета с учетом распределения pin vs мак девайса или как там производитель допер дефолтный генерить. На фоне этого wep пожалуй сойдет за хоть какой-то барьер. Современный роутер с WPA2 и любезно включенным WPS выглядит безопасно а ломается секунд за 5. Взыпать хомяков конечно можно, но это из серии "бессмысленно и беспощадно". Прикол в том что на ряде девайсов WPS даже отклчить то нельзя, лол.

> А с огнелисом вроде неплохо прокатило.

А по огнелису и не скажешь - лазит на свои сервера по цати поводам, шарится своей вьюшкой пдфов по всему диску (тут кто-то выкладывал пример боевого экспоната, сканившего диски всем - от виндузоидов до *никсов). DRM норовит вгрузить. Безопасность так и прет из всех щелей.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Гентушник (ok) on 21-Дек-16, 07:42 
Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой? Я видел пару таких, думал так сейчас везде принято.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

76. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 22-Дек-16, 12:31 
> Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой?
> Я видел пару таких, думал так сейчас везде принято.

Там обычно есть и кнопка и пинкод и еще пара методов. Все и сразу для вашего удобства, ога.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

78. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (??) on 22-Дек-16, 16:30 
> Данность такова что нынче девайсы сильно умнее своих владельцев. Мало кто из
> хомяков догадывается что например гадкий производитель включил им WPS и за
> максимум 9999 попыток можно угадать ключ их сети.

Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах лежит не на "хомячке".
А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2 попыток проходят просто и скромно как халактность производителя.
И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной безопасности почти не влияя на конечную цену. И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.

> Взыпать хомяков конечно можно, но это из серии "бессмысленно и беспощадно".
> Прикол в том что на ряде девайсов WPS даже отклчить то
> нельзя, лол.

Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что он не верблюд. Кстати, работает очень неплохо, хотя конечно и слышны регулярные вопли ущемленных клепателей девайсов.

Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им нечего боятся жалоб всякого быдла. Тем более и судьи там "из своих" и уж ворон ворону ...
Но, внезапно, мир не просто такой большой Мухосранск. И кое-где понимают, что  капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.


>> А с огнелисом вроде неплохо прокатило.
>> даже JIT для JS в ФФ можно cделать в режиме W^X (write or execute
> А по огнелису и не скажешь - лазит на свои сервера по
> цати поводам,

Неосиляторы конфигов должны страдать.

> шарится своей вьюшкой пдфов по всему диску (тут кто-то
> выкладывал пример боевого экспоната, сканившего диски всем - от виндузоидов до
> *никсов).

Неосиляторы конфигов должны страдать.

> DRM норовит вгрузить. Безопасность так и прет из всех щелей.

Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

85. "OpenBSD отключает WEP и WPA1 по умолчанию"  –2 +/
Сообщение от Аноним (??) on 23-Дек-16, 01:57 
> Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах
> лежит не на "хомячке".

В результате с практической точки зрения все эти рассуждения на ком там вина - полная лажа. Хацкеры плевать хотели, хомяки понятия не имеют, да и квалификации у них не хватит для анализа порблем прошивки или использования опенбсд. А с производителей как с гуся вода. Китайцы вон вообще внаглую продают роутеры с бэкдорами. Как небезызвестный "nexxadmin". И что за это было nexx'у? Или вон супермикро бэкдор в BMC "забыли". Что-то не помню громких последствий.

> А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2
> попыток проходят просто и скромно как халактность производителя.

Угу. Проходят. Мимо. Там вон даже откровенные бэкдоры то на тормозах спускаются, а уж халатность... эм... ее даже и вспоминать неудобно. Нанять невменяемых макак для сборки прошивки - стандартная практика.

> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.

А примерчики оплеух можно? Ну хотя-бы supermicro с бэкдором в BMC? Или nexx'у китаезному. И тплинку. И нетжиру. И всем остальным. За бэкдоры. А вот циско ios. А вот дыра в ней которой АНБ пользовалось... эээ... лет 10 чтоли.

> И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса
> отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.

Что-то не заметно по производителям, которые по прежнему собирают прошивки невменяемыми обезьянами. А где там какие дефолты можно посмотреть запустив банальный сниффер.

> Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и
> действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что
> он не верблюд.

Это все наверное в стране эльфов, где единорог блюет радугой. Потому что в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что они будут доказывать? Прецеденты вообще были?

> Кстати, работает очень неплохо, хотя конечно и слышны
> регулярные вопли ущемленных клепателей девайсов.

Кто работает? И где результат? Ну хоть супермикро за пробэкдоренные серверы оттащил кто-нибудь в суд? А то они половине планеты мамки и серверы продают. А где вопли nexx или tplink? Вместо них я почему-то вижу новость с дырами еще и в netgear рядом.

> Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им
> нечего боятся жалоб всякого быдла.

А круто у вас там в стране эльфов. Но я сканил эфир таки в нерезиновске, если что. И вот смотришь ты на эфир, а там примерно 50-70% девасов нормальные кандидаты на поимение.

> Тем более и судьи там "из своих" и уж ворон ворону ...

Из своих - это кого? Супермикро скинулся с тплинком, длинк добавил, nexx подмахнул и они вместе скупили суды? Еще и Netgear из соседней новости как-то втерся наверное.

>  капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.

Что-то не помню чтобы даже супермикре дали по рукам за наглейший бэкдор, не говоря про эту мелочь.

> Неосиляторы конфигов должны страдать.

Ох, слушай, а давай ты лучше будешь по минному полю прогуливаться с миниискателем до того как попасть к себе в хату? А я потом в случае лажи тоже что-нибудь такое пробурчу.

> Неосиляторы конфигов должны страдать.

Повторяйте мантру почаще. Особенно домащним хомякам с их вафельницами.

> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?

Так я осилил. Перейти на основательно отпатченый от западлостроения форк хромиума. А убирать за мозиллой все их высеры мне надоело.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

94. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (??) on 23-Дек-16, 15:49 
> Это все наверное в стране эльфов, где единорог блюет радугой. Потому что
> в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь
> вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что
> они будут доказывать? Прецеденты вообще были?

...
> А круто у вас там в стране эльфов. Но я сканил эфир
> таки в нерезиновске, если что. И вот смотришь ты на эфир,
> а там примерно 50-70% девасов нормальные кандидаты на поимение.

А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук с технологиями! А за МКАДом варварство и темнота.


>> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?
> Так я осилил.

Оно заметно.

> Перейти на основательно отпатченый от западлостроения форк хромиума.

А, ну да. Гугл же зонды не вставит.


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

100. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 24-Дек-16, 15:26 
> А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук
> с технологиями! А за МКАДом варварство и темнота.

Нормальные такие комплексы. Но на вопросы про supermicro и nexx не ответил.

>> Перейти на основательно отпатченый от западлостроения форк хромиума.
> А, ну да. Гугл же зонды не вставит.

Так написано же для тугих - "основательно отпатченый от западлостроения". Я конечно понимаю что слепота на почве комплексов случается. Но пойнт в том что мозиллу надо патчить примерно столько же, а технологически начинка мозиллы на фоне гуглохрома редкий крап и они решили угрохать последние преимущества. Типа полезных аддонов. По поводу чего патчить их кривой и костыльный код - нафиг надо. Технически хромиум явно лучше, а потуги мимикрии и копипасты фич, апи и проч подтверждают.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

105. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 24-Дек-16, 18:35 
>> А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук
>> с технологиями! А за МКАДом варварство и темнота.
> Нормальные такие комплексы.

Ога. Ты вон посчитал, что существует Нерезиновск, РФ (ЧСХ отдельно) и "прочее захолустье", смело записал пятачок в 40км с около 8 млн. населения, c ВВП чуть менее полутриллиона баксов, в "захолустье", но комплексы оказывается у меня. Жги еще )

> Но на вопросы про supermicro и nexx не ответил.

Осиль уже гугл "liability co-liable party internet connection owner"
А еще, подумай на досуге, кому может прилететь в цепочке клиент-провайдер-китаец и кто окажется крайним (нет, совсем не клиент), какой самый действенный способ для провайдера наказать такого китайца и заодно, зачем ты вообще приплел ко всему этому supermicro.
Как впрочем и "небезызвестный" nexx. Такой небезызвестный, что купить его в местных провинциях на пара-тройку сотен миллионов человек можно разве что через алиэкспресс. Не говоря уже о применении местными зачуханными провинциальными провайдерами (теми самыми, с обротом далеко за полсотни миллиардов баксов). А так все у них хорошо, прекрасная маркиза.

>>> Перейти на основательно отпатченый от западлостроения форк хромиума.
>> А, ну да. Гугл же зонды не вставит.
> Так написано же для тугих

Ясно же у тебя горит )

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

23. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й on 20-Дек-16, 23:24 
> "вон той" точке доступа - это таки плохо

ну, если вы админ "вон той точки на openbsd", включите 802.11b на нём. жду увлекательных рассказов вида "у меня wi-fi точка доступа на openbsd позволяет смотреть ютюб в hd паре пользователей одновременно", кстати.

> Спасибо WPS - он позволяет отыметь WPA2

хинт: WPS отключается, а WPA2+AES остаётся.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 00:35 
> хинт: WPS отключается, а WPA2+AES остаётся.

Самая феерия - отключается таки не на всех девайсах. В некоторых забыли крыжик для этого сделать. WEP уже не так много осталось, но эстафету подхватил WPS. А WPA2+AES это хорошо, но работает далеко не со всеми девайсами. Хотя это наверное единственное комбо которое не будет раскрякано за обозримое время если пароль нормальный.

Еще вижу какой-то корпоративный интранет. Энтерпрайзятина данные качает. Откуда я это знаю? А эти лолки без шифрования, ну и попались снифферу случайно :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

62. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 21-Дек-16, 09:57 
> хинт: WPS отключается, а WPA2+AES остаётся.

И что? Я вот слышал, что снятые за малую толику доллариев, вычислительные мощности с 15 т. ядер расшшифруют его бруфорсом за очень очень быстро.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

68. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й on 21-Дек-16, 14:20 
собственно, aes сейчас -- краеугольный момент всего шифрования, не только wi-fi. если его сломать -- мало не покажется. но пока все говорят, что "в теории он ломается квантовым компьютером", но никто на деле не сломал.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

27. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 20-Дек-16, 23:59 
>> Да и в linux давно пора бы.
> И все бы круто, но когда компьютер не может подключиться к "вон
> той" точке доступа - это таки плохо. А так у некоторых
> например есть древние смарты на винмобиле и они ничеог кроме 802.11b
> и WEP не умеют. А людям железки нравяся. Что им теперь
> делать? Платформа сдохла, апгрейдиться им не на что.

И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 21-Дек-16, 00:48 
> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)

Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

80. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (??) on 22-Дек-16, 18:18 
>> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
>> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)
> Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.

Это конечно показатель! За мкадом (разумной) жизни нет, да?


Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

86. "OpenBSD отключает WEP и WPA1 по умолчанию"  –3 +/
Сообщение от Аноним (??) on 23-Дек-16, 01:58 
> Это конечно показатель! За мкадом (разумной) жизни нет, да?

Эк тебя комплекс провинциала то долбит, чувак.


Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

95. "OpenBSD отключает WEP и WPA1 по умолчанию"  +3 +/
Сообщение от Аноним (??) on 23-Дек-16, 16:04 
>> Это конечно показатель! За мкадом (разумной) жизни нет, да?
> Эк тебя комплекс провинциала то долбит, чувак.

Да не, это у вас комплекс большого Мухосранска^W Пупа Земли.
Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал, а очередной анонимный знаток уверенно вещает что во всем мире все так и не иначе, потому как он такое лично у себя во дворе видел!


Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

101. "OpenBSD отключает WEP и WPA1 по умолчанию"  –2 +/
Сообщение от Аноним (??) on 24-Дек-16, 15:29 
> Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал,

А у меня много знакомых гиков из самых разных точек планеты. Поэтому до того как ты попытаешься растопырить пальцы - подумай о том что я могу взять да и провалидировать твой примитивный закомплексованный бред.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

102. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 24-Дек-16, 17:31 
>> Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал,
> А у меня много знакомых гиков из самых разных точек планеты. Поэтому
> до того как ты попытаешься растопырить пальцы - подумай о том
> что я могу взять да и провалидировать

Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство не везде ориентируется на твой большой Мухосранск.

> твой примитивный закомплексованный бред.

А у тебя опять неплохо подгорает.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

104. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (??) on 24-Дек-16, 18:07 
> Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство
> не везде ориентируется на твой большой Мухосранск.

Отлично, простая проверка на вшивость: Супермикро который держит неслабый процент рынка серверов был пойман на откровенном бэкдоре в BMC. И что ему за это было?

Ну или хотя-бы AWARD, за AWARD_SW баянный? Что-то с них всех как с гуся вода. У AWARD виноваты видите ли производители мамок оказались, которые дескать не поменяли инженерный пароль на свой, вендорский. Иерархию западлостроения, понимаешь, нарушают.

> А у тебя опять неплохо подгорает.

Ты путаешь капитанинг и подгорание, имхо. И неплохо увиливаешь, игнорируя неудобные факты. Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на все вкусы. Но вот громких судебных процессов над этими гамнюками я никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже махровые копирасы то засудить не могут толком, при том что у них вопрос на миллион.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

106. "OpenBSD отключает WEP и WPA1 по умолчанию"  +3 +/
Сообщение от Аноним (??) on 24-Дек-16, 18:54 
>> Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство
>> не везде ориентируется на твой большой Мухосранск.
> Отлично, простая проверка на вшивость: Супермикро который держит неслабый процент рынка
> серверов был пойман на откровенном бэкдоре в BMC. И что ему
> за это было?
> держит неслабый процент рынка серверов

Казалось бы, причем тут провайдеры и их клиенты с точками доступа. А это оказывается такая валидация!


> Ты путаешь капитанинг и подгорание, имхо. И неплохо увиливаешь, игнорируя неудобные факты.  
> Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на
> все вкусы. Но вот громких судебных процессов над этими гамнюками я
> никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже
> махровые копирасы то засудить не могут толком, при том что у
> них вопрос на миллион.

Сам придумал, сам опроверг и во все поля доволен, да? Не умеешь читать, так не берись отвечать. Ты бы еще отсутсвие мира во всем мире в качестве фактов привел.


Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

107. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 24-Дек-16, 20:01 
ЗЫ:
> Сам придумал, сам опроверг и во все поля доволен, да? Не умеешь
> читать, так не берись отвечать.

Поясню, чтобы никто не ушел обиженным:

> Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на
> все вкусы. Но вот громких судебных процессов над этими гамнюками я
> никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже
> махровые копирасы то засудить не могут толком, при том что у
> них вопрос на миллион.

прочесть жопо^W столько всего разного и интересного между строк в самим собой же процитированом
> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.

это нужен особый Талантище! Гордись!


Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

11. "OpenBSD отключает WEP и WPA1 по умолчанию"  –2 +/
Сообщение от Michael Shigorin email(ok) on 20-Дек-16, 21:58 
> В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение
> в сторону отказа от устаревших протоколов WEP и WPA1.

Да уж, wired equivalent оно было со страшной силой...

PS: s/wireless/wired/ (пора домой)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от КовёрСамолёт on 20-Дек-16, 23:08 
ещё бы 802.11b/g вычистили, оставив только 802.11n/ac
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Ilya Indigo (ok) on 20-Дек-16, 23:22 
> ещё бы 802.11b/g вычистили, оставив только 802.11n/ac

Это уже перебор.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 00:37 
> ещё бы 802.11b/g вычистили, оставив только 802.11n/ac

А он у них вообще есть? Или это ты так предложил им грохнуть поддержку wi-fi? Спору нет, безопасность после этого улучшится - отвалится целый класс векторов атак.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 01:19 
>> ещё бы 802.11b/g вычистили, оставив только 802.11n/ac
> А он у них вообще есть? Или это ты так предложил им
> грохнуть поддержку wi-fi? Спору нет, безопасность после этого улучшится - отвалится
> целый класс векторов атак.

802.11n есть, в -CURRENT ещё и MIMO, наконец, появился. 802.11ac пока нету, stsp@ на всё про всё не хватает. :(

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от soarin (ok) on 21-Дек-16, 06:49 
> 802.11ac пока нету

А с WiFi ac там ведь что не железка, то без бобов-блобов никак?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (??) on 21-Дек-16, 07:41 
> А с WiFi ac там ведь что не железка, то без бобов-блобов никак?

Ну да. Вроде бы железок с .ac и без фирмвари нет. В лине разработчики сильно плевались т.к. они делали недавно "быстрый wi-fi", имеючи свои взгляды на очередизацию. И как-то так оказалось что у большинства .ac железок фирмварь в именно этом куске логики и сильно интерферит с такими начинаниями. Поэтому ускоренную вафлю запилили только для ath9k и медиатека вроде.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 08:40 
>> А с WiFi ac там ведь что не железка, то без бобов-блобов никак?
> Ну да. Вроде бы железок с .ac и без фирмвари нет. В
> лине разработчики сильно плевались т.к. они делали недавно "быстрый wi-fi", имеючи
> свои взгляды на очередизацию. И как-то так оказалось что у большинства
> .ac железок фирмварь в именно этом куске логики и сильно интерферит
> с такими начинаниями. Поэтому ускоренную вафлю запилили только для ath9k и
> медиатека вроде.

Угу. Фирмварь сама по себе — полбеды, а вот когда она навязывает своё понимание работы драйвера и в итоге в драйвере приходится перереализовывать пол-стека — беда-беда. :(

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 22-Дек-16, 12:33 
> Угу. Фирмварь сама по себе — полбеды, а вот когда она навязывает
> своё понимание работы драйвера и в итоге в драйвере приходится перереализовывать
> пол-стека — беда-беда. :(

Как сказали тамошние разработчики - в девайсах с фирмварью фирмварь живет как раз в том месте где мы хотим логику поменять. Я так понимаю что шедулинг отправки пакетов и работу с множественными очередями.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

47. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от бедный буратино (ok) on 21-Дек-16, 04:53 
что значит *по умолчанию*? какое, нахрен, умолчание в подключении к сети в OpenBSD?

о чём речь вообще, кто-нибудь может перевести на нормальный русский?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 08:41 
> что значит *по умолчанию*? какое, нахрен, умолчание в подключении к сети в
> OpenBSD?
> о чём речь вообще, кто-нибудь может перевести на нормальный русский?

Это значит, что если хочешь подключиться через WEP или WPA1 (TKIP), нужно несколько удлинить команду ifconfig, иначе не взлетит.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

48. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от бедный буратино (ok) on 21-Дек-16, 04:54 
> После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.

по голове себе постучите ещё

ps. у меня точка доступа вообще без шифрования и доступна для всех желающих, уже много лет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 08:42 
>> После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.
> по голове себе постучите ещё
> ps. у меня точка доступа вообще без шифрования и доступна для всех
> желающих, уже много лет

Вариант «без шифрования» никуда не девается. А вот вариант «как бы защита сети» постепенно уходит.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

49. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от бедный буратино (ok) on 21-Дек-16, 05:01 
> Автор новости: Вадим Жуков

эээээ....

теперь я в полном ступоре насчёт *по умолчанию*. есть только два пути - это hostname.if и ifconfig. где там есть *по умолчанию*?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 11:05 
>> Автор новости: Вадим Жуков
> эээээ....
> теперь я в полном ступоре насчёт *по умолчанию*. есть только два пути
> - это hostname.if и ifconfig. где там есть *по умолчанию*?

wpagroupcipher и wpaciphers теперь получают значение «ccmp». Клиент при подключении выбирает один из сконфигурированных wpaciphers протоколов, и сейчас этот список свёрнут до одного только «ccmp». Равно как wpagroupcipher теперь по умолчанию «ccmp».

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

63. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 21-Дек-16, 10:32 
А где ещё кроме OpenBSD по умолчанию сейчас WEP и WPA1 ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Дек-16, 11:00 
> А где ещё кроме OpenBSD по умолчанию сейчас WEP и WPA1 ?

Везде.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

83. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (??) on 23-Дек-16, 01:26 
Когда устаревший OpenBSD отключат?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Дек-16, 02:30 
> Когда устаревший OpenBSD отключат?

Отключают каждый полгода, т.к. официально поддерживается только текущий и предыдущий релизы. Ваш кэп.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру