https://opennet.ru/openforum/vsluhforumID3/111550.html Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал (http://openwall.com/lists/oss-security/2017/06/21/5) результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости (https://guidovranken.wordpress.com/2017/06/21/the-openvpn-post-audit-bug-bonanza/), одна из которых потенциально может привести к выполнению кода на сервере. <br><br><br><br>Публикация сведений об уязвимостях скоординирована с разработчиками OpenVPN, благодаря чему уже опубликованы релизы OpenVPN 2.4.3 и 2.3.17 (https://openvpn.net/index.php/open-source/downloads.html), в которых устранены выявленные проблемы. При этом в дистрибутивах уязвимости пока остаются неисправлеными (Debian (https://security-tracker.debian.org/tracker/CVE-2017-7521), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7521), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7521), Fedora (https://bug https://opennet.ru/openforum/vsluhforumID3/111550.html#25 Tue, 27 Jun 2017 04:34:36 GMT &gt; ЕГЭ<br>&gt; и он мне показался вполне вменяемым<br><br>Ставить галочки в ответах и обезьяну научить можно, и получит она среднюю оценку "удовлетворительно", выбирая абсолютно случайные ответы.<br> https://opennet.ru/openforum/vsluhforumID3/111550.html#24 Sun, 25 Jun 2017 09:50:27 GMT &gt;&gt;Я кстати пару лет назад писал ЕГЭ по математике <br>&gt; Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай <br>&gt; лабы, студент.<br><br>Нет, родный. Способы измерения всяких реальных и не очень явлений -- это часть моей специальности.<br> https://opennet.ru/openforum/vsluhforumID3/111550.html#23 Sat, 24 Jun 2017 22:04:12 GMT &gt;Я кстати пару лет назад писал ЕГЭ по математике<br><br>Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай лабы, студент.<br> https://opennet.ru/openforum/vsluhforumID3/111550.html#22 Fri, 23 Jun 2017 07:05:30 GMT &gt; Может быть всё намного проще - музыку заказывали не мы и не <br>&gt; для нас..<br><br>там автор тестирования собирает бабло - закажите уже ж наконец и вы.<br><br> https://opennet.ru/openforum/vsluhforumID3/111550.html#21 Fri, 23 Jun 2017 07:03:58 GMT &gt; Наверно не там выявляли <br><br>вероятнее всего, да - тупиковые никем не используемые куски кода не вызвали особого энтузиазма у проверявших (а этот воспользовался роботом туповатым, хехехе).<br>"--x509-alt-username" - нет, этим в самом деле кто-то пользуется?<br><br>Остальное - вообще какая-то ересь: OpenVPN to connect to an NTLM version 2 proxy<br>и т д.<br><br>хотя, с другой стороны, это означает, что и openvpn повторяет все ошибки конкурентов, ради (якобы)борьбы с которыми и был придуман - пихание в код все большего и большего "ненужно", без возможности отключать эти тонны шлака.<br><br> https://opennet.ru/openforum/vsluhforumID3/111550.html#20 Fri, 23 Jun 2017 06:48:52 GMT RFC 1149 нафиг не нужен, если есть RFC 2549<br> https://opennet.ru/openforum/vsluhforumID3/111550.html#19 Fri, 23 Jun 2017 06:47:56 GMT Уж лучше RFC 2549, там есть QoS.<br> https://opennet.ru/openforum/vsluhforumID3/111550.html#18 Thu, 22 Jun 2017 20:44:59 GMT vtun нафиг не нужен, если есть RFC 1149.<br> https://opennet.ru/openforum/vsluhforumID3/111550.html#17 Thu, 22 Jun 2017 19:29:10 GMT &gt;&gt; ...демонстрацию убожества советского образования? Может его зря хвалят?<br>&gt; Хреново у тебя с семантикой, немилчеловек.<br><br>Да, я знаю, она слишком много артефактов морально устаревшей аристотелевой логики несёт в себе. Но... как говорится, мы работаем над этим. Ща я J.Pearl'а одолею, будет получше.<br>