Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на "большого брата" из романа Джорджа Оруэлла "1984". Код системы написан на языке С++ и распространяется под лицензией BSD...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51553
Есть опыт? Что плохого в этом продукте?
Теперь все хорошо, даже утф8 подвезли, а раньше субкультура была плохая
На чем написан интерфейс Zeek? Или оно консольное?
По сути Zeek это NIDS. Но плохого в этом ничего нет! :)
А zeek ассоциируется с зигой. Срочно меняйте название
Так зига это sieg heil.
ассоциируется. у меня тоже
Во времена тотального засилия толерантности, феминизма и прочих девиаций, зиг прям бальзам на душу.
Ну назвал бы BigBro1984, а то теперь какой-то Зик
Тоже об этом подумал, просто BigBro было бы замечательным названием :)
> Ну назвал бы BigBro1984, а то теперь какой-то ЗикА про какую "маргинальную субкультуру" они пишут?
Какие-то тамошние дивиации "которые которых"...
> Какие-то тамошние дивиации "которые которых"...Я всегда подозвревал "blockchain bros" в чем-то эдаком o_O
И правда - группа (большей частью) мужиков, успешно сопротивляющаяся квотам на выступления женщин, трансгендеров и прочих,
https://www.forbes.com/sites/rachelwolfson/2018/03/14/blockc.../
https://womeninblockchainglobal.org/
аргументируя это каким-то замшело-прошлостолетним "мы ориентируемся исключительно на скилы" (что приводило к множественному SJW-батх^W праведному гневу защитников угнетенных )!Действительно, девиации "которые которых" ...
ЗЫ: оригинал опеннета
https://www.opennet.me/opennews/art.shtml?num=49441
> Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение
> современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг
> криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на
> способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по
> привлечению в сообщество большего числа женщин).
>
"
Что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих." (с) БулгаковА то что они там что-то про скилы бормочут - стыдно им выносить истинные мотивы налюди...
Булгаков не всегда прав. У меня, например, есть к его произведению несколько вопросов. Но думаю, это оффтоп здесь.
> ЗЫ: оригинал опеннета
> https://www.opennet.me/opennews/art.shtml?num=49441
>> Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение
>> современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг
>> криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на
>> способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по
>> привлечению в сообщество большего числа женщин).
>>Очередные поехавшие, я понял, благодарю.
> Очередные поехавшие, я понял, благодарю.Кто поехавшие и почему очередные? Насколько я понял, "blockchain bros" - это сугубо SJW-шное именование определенной группы людей (конкретно: "криптовалютчиков").
>> Очередные поехавшие, я понял, благодарю.
> Кто поехавшие и почему очередные? Насколько я понял, "blockchain bros" - это
> сугубо SJW-шное именование определенной группы людей (конкретно: "криптовалютчиков").SJW поехавшие, разумеется.
Отвлёкся и не до конца сформулировал пост.
Чем оно лучше Suricata ?
Пакетным менеджером.
А подробнее?
Big brother — это старший брат, а не большой. Результаты плохого перевода накрепко поразили массовое сознание.
в оригинале (1984) и был Big Brother
Хм, может быть, но я чаще слышал "elder brother" в качестве старшего брата...
это вы неправильно переводите на русский
Из братана - в зека, что непонятного
https://github.com/zeek/zeek/blob/master/src/Discard.ccлогическая переменная? не неслишал
67: int is_tcp = (proto == IPPROTO_TCP);
68: int is_udp = (proto == IPPROTO_UDP);логическое И, не неслишал
if(is_tcp && check_tcp)81: if ( is_tcp )
82: {
83: if ( check_tcp )приведение типов static_cast, не неслишал
109: const struct udphdr* up = (const struct udphdr*) data;
const struct udphdr* up = static_cast<const struct udphdr*>(data);беззнаковая переменная для size_of, не неслишал
110: int uh_len = sizeof (struct udphdr);
auto/size_t uh_len = sizeof (struct udphdr);и.т.
День анонимного эксперта на опеннете?
79: const u_char* data = ip->Payload();
109: const struct udphdr* up = (const struct udphdr*) data;
Это статик кастом не приведешь, только реинтерпрет кастом.81: if ( is_tcp )
82: {
83: if ( check_tcp )
Далее идут проверки на UDP и в конце стоит else. Так просто здесь не поставишь логическое И.110: int uh_len = sizeof (struct udphdr);
Далее эта переменная используется как знаковая
Вы по мелочам придираетесь чес слово. Так можно и к вырвиглазному форматированию опуститься. А вот:160: return new StringVal(new BroString(data, len, 1));
..уже кужа хуже. Exception Safety? Не слышали. RAII? аналогично. И так нужно полагать по всему коду.
Поясните в чем проблема. Я что-то не совсем пойму почему так ненужно делать? Чем это опасно?
Так объясните что там за интерфейс? Графика? Консоль?
Как себя ведет на нагрузке? Успевает вообще анализировать или это все к чертям разваливаеться? Надо зеркалировать трафик или можно использовать как passtruth?