The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск системы анализа трафика Zeek 3.0.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы анализа трафика Zeek 3.0.0 "  +/
Сообщение от opennews (??), 25-Сен-19, 10:53 
Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого  так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на "большого брата" из романа Джорджа Оруэлла "1984". Код системы написан на языке С++ и распространяется под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51553

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Выпуск системы анализа трафика Zeek 3.0.0 "  –2 +/
Сообщение от Антонemail (??), 25-Сен-19, 10:56 
Есть опыт? Что плохого в этом продукте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Выпуск системы анализа трафика Zeek 3.0.0 "  +4 +/
Сообщение от Водитель маршрутки (?), 25-Сен-19, 14:11 
Теперь все хорошо, даже утф8 подвезли, а раньше субкультура была плохая
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

36. "Выпуск системы анализа трафика Zeek 3.0.0 "  +5 +/
Сообщение от Аноним (-), 26-Сен-19, 02:18 
На чем написан интерфейс Zeek? Или оно консольное?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

37. "Выпуск системы анализа трафика Zeek 3.0.0 "  +2 +/
Сообщение от Аноним (-), 26-Сен-19, 02:27 
По сути Zeek это NIDS. Но плохого в этом ничего нет! :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск системы анализа трафика Zeek 3.0.0 "  –2 +/
Сообщение от Аноним (4), 25-Сен-19, 11:19 
А zeek ассоциируется с зигой. Срочно меняйте название
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск системы анализа трафика Zeek 3.0.0 "  +1 +/
Сообщение от Аноним (6), 25-Сен-19, 11:38 
Так зига это sieg heil.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск системы анализа трафика Zeek 3.0.0 "  –1 +/
Сообщение от Ваня Бевзюк сетевик (?), 25-Сен-19, 11:39 
ассоциируется. у меня тоже
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Выпуск системы анализа трафика Zeek 3.0.0 "  +11 +/
Сообщение от Free Hardware Dreamer (?), 25-Сен-19, 14:29 
Во времена тотального засилия толерантности, феминизма и прочих девиаций, зиг прям бальзам на душу.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск анализатора трафика Zeek 3.0.0 "  +2 +/
Сообщение от Анонимный селебритиemail (?), 25-Сен-19, 11:51 
Ну назвал бы BigBro1984, а то теперь какой-то Зик
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск анализатора трафика Zeek 3.0.0 "  +2 +/
Сообщение от rinat85 (?), 25-Сен-19, 12:14 
Тоже об этом подумал, просто BigBro было бы замечательным названием :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от macfaq (?), 25-Сен-19, 12:33 
> Ну назвал бы BigBro1984, а то теперь какой-то Зик

А про какую "маргинальную субкультуру" они пишут?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Выпуск анализатора трафика Zeek 3.0.0 "  +4 +/
Сообщение от ыы (?), 25-Сен-19, 12:56 
Какие-то тамошние дивиации "которые которых"...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от Аноним84701 (ok), 25-Сен-19, 14:36 
> Какие-то тамошние дивиации "которые которых"...

Я всегда подозвревал "blockchain bros" в чем-то эдаком o_O

И правда -  группа (большей частью) мужиков, успешно сопротивляющаяся квотам на выступления женщин, трансгендеров и прочих,
https://www.forbes.com/sites/rachelwolfson/2018/03/14/blockc.../
https://womeninblockchainglobal.org/
аргументируя это каким-то замшело-прошлостолетним "мы ориентируемся исключительно на скилы" (что приводило к множественному SJW-батх^W праведному гневу защитников угнетенных )!

Действительно, девиации "которые которых" ...

ЗЫ: оригинал опеннета
https://www.opennet.ru/opennews/art.shtml?num=49441
> Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение
> современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг
> криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на
> способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по
>  привлечению в сообщество большего числа женщин).
>

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Выпуск анализатора трафика Zeek 3.0.0 "  –1 +/
Сообщение от ыы (?), 25-Сен-19, 15:21 

"
Что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих." (с) Булгаков

А то что они там что-то про скилы бормочут - стыдно им выносить истинные мотивы налюди...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

46. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от artenox (?), 28-Сен-19, 12:58 
Булгаков не всегда прав. У меня, например, есть к его произведению несколько вопросов. Но думаю, это оффтоп здесь.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Выпуск анализатора трафика Zeek 3.0.0 "  –1 +/
Сообщение от macfaq (?), 25-Сен-19, 21:22 
> ЗЫ: оригинал опеннета
> https://www.opennet.ru/opennews/art.shtml?num=49441
>> Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение
>> современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг
>> криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на
>> способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по
>>  привлечению в сообщество большего числа женщин).
>>

Очередные поехавшие, я понял, благодарю.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от Аноним84701 (ok), 25-Сен-19, 21:45 
> Очередные поехавшие, я понял, благодарю.

Кто поехавшие и почему очередные? Насколько я понял, "blockchain bros" - это сугубо SJW-шное именование определенной группы людей (конкретно: "криптовалютчиков").

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от macfaq (?), 26-Сен-19, 09:29 
>> Очередные поехавшие, я понял, благодарю.
> Кто поехавшие и почему очередные? Насколько я понял, "blockchain bros" - это
> сугубо SJW-шное именование определенной группы людей (конкретно: "криптовалютчиков").

SJW поехавшие, разумеется.
Отвлёкся и не до конца сформулировал пост.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

18. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от Аноним (18), 25-Сен-19, 13:46 
Чем оно лучше Suricata ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от Аноним (6), 25-Сен-19, 14:08 
Пакетным менеджером.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Выпуск анализатора трафика Zeek 3.0.0 "  –1 +/
Сообщение от evkogan (?), 25-Сен-19, 16:53 
А подробнее?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Выпуск анализатора трафика Zeek 3.0.0 "  +2 +/
Сообщение от Wilem (?), 25-Сен-19, 14:56 
Big brother — это старший брат, а не большой. Результаты плохого перевода накрепко поразили массовое сознание.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от анан (?), 25-Сен-19, 19:18 
в оригинале (1984) и был Big Brother
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от rinat85 (?), 26-Сен-19, 12:09 
Хм, может быть, но я чаще слышал "elder brother" в качестве старшего брата...
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

43. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от докерфорева (?), 27-Сен-19, 15:54 
это вы неправильно переводите на русский
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Выпуск анализатора трафика Zeek 3.0.0 "  +4 +/
Сообщение от Аноним (30), 25-Сен-19, 17:28 
Из братана - в зека, что непонятного
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Выпуск анализатора трафика Zeek 3.0.0 "  –1 +/
Сообщение от Анонимemail (31), 25-Сен-19, 19:04 
https://github.com/zeek/zeek/blob/master/src/Discard.cc

логическая переменная? не неслишал
67: int is_tcp = (proto == IPPROTO_TCP);
68: int is_udp = (proto == IPPROTO_UDP);

логическое И, не неслишал
if(is_tcp && check_tcp)

81: if ( is_tcp )
82:        {
83:        if ( check_tcp )

приведение типов static_cast, не неслишал
109: const struct udphdr* up = (const struct udphdr*) data;
const struct udphdr* up = static_cast<const struct udphdr*>(data);

беззнаковая переменная для size_of, не неслишал
110: int uh_len = sizeof (struct udphdr);
auto/size_t uh_len = sizeof (struct udphdr);

и.т.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Выпуск анализатора трафика Zeek 3.0.0 "  +2 +/
Сообщение от Аноним (34), 25-Сен-19, 21:24 
День анонимного эксперта на опеннете?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "Выпуск анализатора трафика Zeek 3.0.0 "  +1 +/
Сообщение от igor (??), 26-Сен-19, 09:05 
79: const u_char* data = ip->Payload();
109: const struct udphdr* up = (const struct udphdr*) data;
Это статик кастом не приведешь, только реинтерпрет кастом.

81: if ( is_tcp )
82:        {
83:        if ( check_tcp )
Далее идут проверки на UDP и в конце стоит else. Так просто здесь не поставишь логическое И.

110: int uh_len = sizeof (struct udphdr);
Далее эта переменная используется как знаковая

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от klalafuda (?), 27-Сен-19, 06:19 
Вы по мелочам придираетесь чес слово. Так можно и к вырвиглазному форматированию опуститься. А вот:

160: return new StringVal(new BroString(data, len, 1));

..уже кужа хуже. Exception Safety? Не слышали. RAII? аналогично. И так нужно полагать по всему коду.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Выпуск анализатора трафика Zeek 3.0.0 "  +/
Сообщение от Аноним (44), 27-Сен-19, 20:43 
Поясните в чем проблема. Я что-то не совсем пойму почему так ненужно делать? Чем это опасно?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

41. "Выпуск анализатора трафика Zeek 3.0.0 "  +1 +/
Сообщение от Аноним (-), 26-Сен-19, 13:30 
Так объясните что там за интерфейс? Графика? Консоль?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Выпуск анализатора трафика Zeek 3.0.0 "  +1 +/
Сообщение от Аноним (44), 27-Сен-19, 20:44 
Как себя ведет на нагрузке? Успевает вообще анализировать или это все к чертям разваливаеться? Надо зеркалировать трафик или можно использовать как passtruth?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру