https://www.opennet.me/openforum/vsluhforumID3/134987.html Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62008<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#76 Wed, 09 Oct 2024 05:13:44 GMT Лайфхак: во FreeBSD при самостоятельной сборке пакетов из портов можно отказаться от зависимости с CUPS. CUPS может в принципе отсутствовать в настольной системе.<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#75 Tue, 08 Oct 2024 19:38:31 GMT Ребята, вы похоже к ИТ индустрии вообще никак не относитесь.<br>Мой код уверенно как минимум выше среднего, по моей личной скромной оценке.<br>Я не упарываюсь по безопасности но упарываюсь по производительности и багам.<br><br><br>&gt; Хотя довольно показательно, что имплементить нацстандарт пришлось самоучке.<br><br>Это очень смешно слышать от человека не в теме, который даже не знает самоучка я или нет.<br>У меня нет профильного ВО, но лол в том что люди его получающие не однократно брали мой код :)<br>А мой код вы не видели но уже осуждаете, притом что ваша квалификация не понятна.<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#74 Tue, 08 Oct 2024 19:26:24 GMT Так у людей то этот non RFC compliant DHCP сервер работает годами на сотнях тыщ абонентов.<br><br><br>Ко мне не придут: у меня с ними не было никаких финансовых отношений, они сами приняли решение взять этот код, был внутренний аудит, была сертификация.<br>Никаких проблем они не нашли.<br><br>Нет других кодов, все коды +- такие же, есть намного хуже.<br>Не считая тайминг аттак, которые там (в ECDSA) by design и того что оно считает на стёке и потом не может затереть всю чувствительную информацию там всё просто шикарно.<br><br>И бонусом: я не знаю кто ещё и где использует мой код :)<br>Реализаций ECDSA в мире по пальцам пересчитать можно.<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#73 Tue, 08 Oct 2024 16:02:24 GMT &gt;Открываем так называемый стандарт. Пункт 7.21.1 String function conventions<br>&gt;Например "The strcpy function"<br><br>И видим что __все__ строковые функции сидят в стандартной библиотеке, а не в описании самого языка! Так? Так!<br>Не знаю зачем тебе вбрасывать и тупить, но в Си реально нету строк.<br>Есть __вариант__ их имплементации среди battery included standard library ... <br><br>И да Ivan_83 - прав. Но ведь все нормальные люди уже давно топят за то что "оставьте Си для ведра и драйверов ... ну и для лютого байтодроча :) Всё остальное пишите на всём остальном!"<br><br>И ваш кислотно-щелочной баланс ... (С) :)<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#72 Tue, 08 Oct 2024 11:10:04 GMT чуть не испугался, ажно полез посмотреть как оно там<br>---<br># netstat -lan4 &#124; grep 631 <br>tcp4 0 0 127.0.0.1.631 *.* LISTEN <br>---<br>отпустило<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#71 Tue, 08 Oct 2024 10:59:54 GMT А что CUPS вообще делает открытым портом в интернете?<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#70 Tue, 08 Oct 2024 10:13:08 GMT &gt; С каких пор он стал ненужен?<br><br>Ты совсем не умеешь в сарказм?<br>Даже все скобочки в конце поставили...<br>Но нет, все равно найдется тот, до которого не доходит!<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#68 Tue, 08 Oct 2024 09:24:28 GMT &gt; Так вот на основные можно положить болт и выдавать адреса как хочется а не как там написано.<br><br>Зачем ты всем рассказываешь просто свой быdлoкодинг?<br>Это такой каминг-аут? Типа "Посмотрите какой я бракодел! Уважайте меня!"<br>Ты сейчас мне напоминаешь шайтан-работяг, которые ремонты делают с нарушением все мыслимых и немыслимых правил, ну а про стандарты они даже не знают.<br>А потом то стена обваливается, то плитка лопается, то стяжка трещит.<br><br>&gt; GOST <br><br>Слава богу мне с этим никогда не приходилось сталкиваться.<br>Хотя довольно показательно, что имплементить нацстандарт пришлось самоучке.<br> https://www.opennet.me/openforum/vsluhforumID3/134987.html#67 Tue, 08 Oct 2024 09:16:52 GMT &gt; А давай я расскажу тебе на ночь историю, про то как я положил болт на RFC и написал программу которая разошлась по бывшему СНГ<br><br>Охотно верю. Люди же не хотят разбираться, им нужно от прям щас, а там хоть потоп.<br><br>&gt; А есть ещё более страшная история. Она про криптографию.<br>&gt; Мою поделку для ECDSA/GOST взяли в сертифицированный российский линух.<br><br>Ну... "российский линух" это не совсем то, чем бы я хвастался)<br>А учитывая все особенности нацианального линуксостроения, то не удивительно.<br><br>&gt; Да, я вот взял и забашлял крипту на сях: Куяк-муяк и готово. <br><br>Главное чтобы потом не ломанули какой-то ВГТРК, чиновников или военку.<br>Тогда с нехилой вероятностью к тебе придут с вопросом "ты зачем бекдоры внедрял".<br> <br>&gt; Представь только, примерно 5к строк на С от меня.<br><br>С ужасом, но представляю.<br>Рад что я не пользуюсь отечественными поделаками)<br><br><br>