forum.opennet.ru

"Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..."	+/–
Сообщение от тазовод (?), 06-Мрт-14, 14:59
> А если функций не использовать - стек не нужен, безопасность повысилась. Сперва на ум приходит, что таких надо лечить. Долгая, скрупулёзная и тщательная многонедельная электрошоковая терапия электродами на гениталиях. Но потом понимаешь, что это лишнее. Ведь умника, накатавшего в мейн() десяток меток, и заявляющего, что это мол для безопасности в реальности никогда не встретишь - ну не проходят они даже скромного испытательного срока. Никак невозможно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..., opennews, 05-Мрт-14, 11:51 [смотреть все]

С детства говорили - goto вреден для здоровья , Анонист, 05-Мрт-14, 11:59 (2) //
- Это не более чем JMP в ассемблере, мальчик, Аноним, 05-Мрт-14, 12:15 (3) //
  - Спасибо, капитан , анонимус, 05-Мрт-14, 12:17 (4)
  - Может всё будем писать на ассемблере , Аноним, 05-Мрт-14, 12:22 (5)
  - not sure if it s branch, anonymous, 05-Мрт-14, 14:50 (51)
  - Вот jmp и есть плохо, наряду с всеми сравнительными jXX , metallica, 05-Мрт-14, 15:17 (59) //
    - Чем же принципиально хуже JMP по сравнению с PUSH JMP , Маленькая Серая Мышка, 05-Мрт-14, 17:33 (80)
      - Ничем, за исключением продолжения декодирования процессором команд,стоящих за ca, metallica, 05-Мрт-14, 18:15 (84)
        
        Инлайны не надо раставлять лет уже эдак 15 - любой приличный компилятор сам заин, Маленькая Серая Мышка, 05-Мрт-14, 20:45 (108)
    - желаю тебе всю жизнь писать алгоритмы, где нужны циклы и условия, на языках, в к, arisu, 05-Мрт-14, 18:50 (90)
    - И правда, пользуйтесь SUBLEQ Одной команды хватит всем , Аноним, 07-Мрт-14, 04:03 (137)
- goto здесь не при чём Не было бы goto - был бы вызов неправильной функции , Аноним, 05-Мрт-14, 12:29 (7) //
  - Вызов неправильной функции легче отследить, не Да и когда пишешь функцию миниму, Анонист, 05-Мрт-14, 12:37 (12) //
    - Не Когда пишешь goto - думаешь как минимум как назвать метку и что должно происх, Аноним, 05-Мрт-14, 12:46 (14)
      - Да вы прямо-таки мастер написания меток Это не вы сломали случаем Вы не убед, Анонист, 05-Мрт-14, 13:01 (21)
        
        именование это конечно повод для срача мне вот на ум приходит что для функции , rshadow, 05-Мрт-14, 14:10 (45)
        
        Тест можно написать для любого блока Местные аналитики наслушавшиеся баек про g, Аноним, 05-Мрт-14, 14:29 (48)
        
        А exceptions делаются на лонгджампе за минуту, да-да Как это отменяет тот факт ч, Маленькая Серая Мышка, 05-Мрт-14, 15:14 (57)
        
        Внезапно, блоки находятся внутри функции А для каждой функции можно написать не, www2, 05-Мрт-14, 17:24 (76)
        
        А небо - синее Речь шла про удобней а не в принципе это возможно Вспоминаем, Маленькая Серая Мышка, 05-Мрт-14, 17:31 (78)
        
        Но часть блоков в определённых условиях не выполняется Например, первое же усло, www2, 07-Мрт-14, 18:24 (151)
      - Долго и упорно думаешь и называешь метки m1, m2, m3, Из опыта программиро, Аноним, 05-Мрт-14, 18:00 (82)
        
        А через три недели после сдачи кода выясняется, что нужна доработка Открываешь , 1, 05-Мрт-14, 18:33 (89)
        нет, это из опыта быдлокодинга , arisu, 05-Мрт-14, 18:52 (91)
        О как, оказывается, быдлoкодить можно даже на асме , Аноним, 07-Мрт-14, 04:05 (138)
- Угу Когда жабу продвигали Ну и вставляли зонд 8212 жабаплагин Со своей безо, ананим, 05-Мрт-14, 13:16 (25)
- Но ведь функции - еще хуже Для них нужен стек, привет его переполнениям и прочи, Маленькая Серая Мышка, 05-Мрт-14, 15:45 (66) //
  - С таким подходом только из стартапа в стартап прыгать Первые коммиты в репозита, тазовод, 06-Мрт-14, 14:54 (128)
  - Сперва на ум приходит, что таких надо лечить Долгая, скрупулёзная и тщательная , тазовод, 06-Мрт-14, 14:59 (129) //
    - Никакого main - у нас ведь нет стека, забыли После процессинга аргументов кома, rob pike, 06-Мрт-14, 20:56 (135)
У меня так и не поднялась авторизация на с TLS, видать к лучшему, wavedocs, 05-Мрт-14, 12:23 (6)
Всегда говорил что GnuTLS - жалкая подделка под OpenSSL, переписанная только что, Аноним, 05-Мрт-14, 12:34 (9) //
- Для начала, весь SSL TLS - один большой кусок дряги , Аноним, 07-Мрт-14, 04:10 (139)
Позорный goto , Аноним, 05-Мрт-14, 12:40 (13) //
- Позорные гнушные программисты goto - всего лишь инструмент, если бы в проекте н, Аноним, 05-Мрт-14, 12:47 (15) //
  - ИЧСХ, совсем недавно в яблочной продукции была ровно та же фигня, только там был, Маленькая Серая Мышка, 05-Мрт-14, 12:57 (17) //
    - ИЧСХ, совсем недавно мыли сотни багов, и с goto, и не с goto, и со скобками и , Аноним, 05-Мрт-14, 12:59 (19)
- Я дофига Goto тяжко отлаживать и в крупных проектах очень матерям Хотя тот-же , 123, 05-Мрт-14, 15:18 (60) //
  - зачем же вы заставляете матерей отлаживать крупные проекты наймите программисто, arisu, 05-Мрт-14, 18:54 (93)
  - Вы даже ваш спич на форуме отладить не можете Куда уж вам крупные проекты отлаж, Аноним, 07-Мрт-14, 04:11 (140)
- нормальный программист легко обойдется без goto, на что не способен выросший на , Аноним, 05-Мрт-14, 15:43 (65) //
  - Машиной Тьюирнга он обойдется, сделанной из спичек и изоленты , Маленькая Серая Мышка, 05-Мрт-14, 16:32 (71) //
    - Может программмить виртуальный процессор понимающий subleq, это даже интереснее,, Аноним, 07-Мрт-14, 04:12 (141)
  - Сравните два варианта кода if error1 free ptr1 free ptr2 free_structur, www2, 05-Мрт-14, 17:33 (79) //
    - нормальный в таком случае функцию error сделает и будет ее вызывать , Михаил, 06-Мрт-14, 08:59 (121)
      - Это С, напоминаю Чтобы обработать локальные ptr1, ptr2, , их нужно будет в э, тоже Аноним, 06-Мрт-14, 20:54 (134)
      - Ага, на каждую функцию по функции error error для error а потом ещё написать , www2, 07-Мрт-14, 18:26 (152)
  - это мы видели, да вон, выше даже пример приведен, как 171 нормальные программ, arisu, 05-Мрт-14, 18:55 (95)
  - Нормальный программист подумает головой и в каждом конкретном случае сможет прин, Ytch, 06-Мрт-14, 00:16 (114)
А теперь сравним время на решение этой проблемы - в корне, раз уж доверие подорв, Маленькая Серая Мышка, 05-Мрт-14, 13:05 (22) //
- FreeBSD echo OPTIONS_UNSET GNUTLS etc make confportmaster -af, Аноним, 05-Мрт-14, 13:14 (24)
- А ничего, что у вас перестанет работать функциональность shutdown -P now есть, karapuz2, 05-Мрт-14, 13:20 (27) //
  - перестанет работать функциональность что , rfc.1118, 05-Мрт-14, 13:23 (33)
  - Это какая SSL TLS всю жизнь обеспечиваелся OpenSSL ем, поэтому GnuTLS никакой ф, Аноним, 05-Мрт-14, 13:24 (34) //
    - Ну раз gnutls не используетсЯ, о чем разговор то А если используется, то убирая , karapuz2, 05-Мрт-14, 13:34 (40)
      - При том что при убирании флажка gnutls включается дефолтный флажок openssl Перес, Маленькая Серая Мышка, 05-Мрт-14, 13:50 (41)
        
        OpenSSL и GnuTLS частично совместимы на уровне функционала, но не на уровне API , pavlinux, 05-Мрт-14, 14:52 (52)
        
        Поэтому некоторые пакеты и пересоберутся с --enable-openssl вместо gnutls , Маленькая Серая Мышка, 05-Мрт-14, 15:12 (56)
        
        Пересоберутся, не значит будут работать как нужно Например в exim без GnuTLS не , pavlinux, 05-Мрт-14, 15:19 (61)
        
        С чего бы им не работать как нужно Те, что завязаны только и конкретно на GnuTLS, Маленькая Серая Мышка, 05-Мрт-14, 15:41 (63)
        
        Да потому что GnuTLS это не OpenSSL и на уровне API они несовместимы Если две п, Аноним, 05-Мрт-14, 16:19 (68)
        
        Никто и не утверждал что на уровне API они совместимы Поэтому в программах есть, Маленькая Серая Мышка, 05-Мрт-14, 16:30 (69)
        
        Да, это есть Но это есть далеко не у всех, кто то поддерживает только openssl а, Аноним, 05-Мрт-14, 17:26 (77)
        
        Я ему говорю как в реальности, а оно мне тут гугло кописату вставляет Там 90 не, pavlinux, 06-Мрт-14, 18:33 (131)
        
        Если оно так, то это повод побыстрей с eximа слезть вне зависимости от gnutlsных, Маленькая Серая Мышка, 07-Мрт-14, 22:02 (156)
        
        особенно это поможет пакетам без поддержки OpenSSL , arisu, 05-Мрт-14, 18:57 (96)
        
        А есть такие кто только на гнутом тлс-е Ну хотябы парочка , Аноним, 05-Мрт-14, 19:16 (102)
        
        эвон, выше в пример exim приводили 8212 любимый MTA бебиановодов , arisu, 05-Мрт-14, 19:50 (106)
        
        В генте почему-то можно выбрать, что использовать , Аноним, 06-Мрт-14, 02:09 (117)
        
        Ну так и в Debian никто не мешает тем же Postfix-ом пользоваться , Аноним, 07-Мрт-14, 11:50 (149)
        
        как минимум выше уже про exim сказали, Аноним, 05-Мрт-14, 20:05 (107)
        
        Только неправду сказали , rob pike, 06-Мрт-14, 20:51 (132)
    - Если убрать маску лицмера с физиономии и поискать тут по новостям, в OpenSSL баг, Аноним, 07-Мрт-14, 04:14 (142)
  - ORLY shutdown -P nowshutdown illegal option -- Pusage shutdown - -h , rew, 05-Мрт-14, 15:43 (64) //
    - Это от того, что shutdown был собран без поддержки GnuTLS , Аноним, 07-Мрт-14, 08:16 (147)
- Остальные не истерят , Наивный чукотский юноша, 05-Мрт-14, 13:23 (31) //
  - Потому что давно ещё gnutls выпилили , Аноним, 05-Мрт-14, 13:24 (35)
- На момент написания новости, пакеты с устранением уязвимости уже анонсированы, Andrey Mitrofanov, 05-Мрт-14, 14:06 (44) //
  - Учу читать, дорого , Маленькая Серая Мышка, 05-Мрт-14, 14:29 (47) //
    - Ядро Linux неоднократно подрывало доверие к себе , и ничего Наверное, потому чт, Аноним, 05-Мрт-14, 18:53 (92)
- Это конечно же, почтовый, корпоративный или HA сервер, с тысячами юзеров и тераб, pavlinux, 05-Мрт-14, 14:12 (46)
- Зачем Новый ebuild с устранением уязвимости не заставит себя ждать И останется , Аноним, 05-Мрт-14, 18:24 (87)
- и дальше пример на конкретный апстрим, замечательно Так и я могу сказать, ч, Michael Shigorin, 05-Мрт-14, 22:03 (112)
А в чём проблема в повсеместном использованим функций strlen и strcat опеча, Аноним, 05-Мрт-14, 13:18 (26) //
- В strlen проблем нет, а strcpy strcat не ограничивают длину буфера куда пишут, п, Аноним, 05-Мрт-14, 13:21 (29) //
  - Если строка не нуль-терминирована получена из внешнего источника , то при испол, клоун Стаканчик, 05-Мрт-14, 13:33 (37) //
    - Какого буфера, чо ты гонишь code size_t strlen const char s const char, pavlinux, 07-Мрт-14, 03:35 (136)
  - потому что они писались программистами для программистов а потом, к сожалению, , arisu, 05-Мрт-14, 18:59 (98) //
    - Еще и сделают удивленную рожу - у тебя что, майка короткая c анекдот , Аноним, 07-Мрт-14, 04:16 (143)
tls-server в openvpn его использует Обновы не видно что-то , Аноним, 05-Мрт-14, 13:50 (42)
Оно, не http www opennet ru openforum vsluhforumID1 95435 html, pavlinux, 05-Мрт-14, 14:35 (50)
У меня d 233 j 224 vu, Аноним, 05-Мрт-14, 14:58 (53)
У Яблочников ведь такое же было, нет , Аноним, 05-Мрт-14, 15:05 (55)
Вместо goto A используется goto B Мне одному мерещится умысел, а не баг , metallica, 05-Мрт-14, 15:20 (62)
Какой бред Автор сам придумал Nginx не умеет работать с GnuTLS и крепко завяза, Grisha76, 05-Мрт-14, 18:13 (83)
pkg info -x tlsgnutls-2 12 23_3 pkg info -r gnutls-2 12 23_3gnutls-2 12 23_3 , iZEN, 05-Мрт-14, 19:49 (105) //
- мне жить уже страшно с FreeBSD , IMHO, 05-Мрт-14, 20:55 (109) //
  - 1 Сделай то же самое в бебиане - тебя вообще удар хватит 2 Бинарнота, фуле ж , Аноним, 06-Мрт-14, 02:15 (118) //
    - --- libc6 2 8 --- libgcrypt11 1 4 5 --- libp11-kit0 0 11, pavel_simple, 06-Мрт-14, 05:02 (119)
      - Нет, ты Это зависимости gnutls, а надо обратные зависимости т е те пакеты, ко, Аноним, 06-Мрт-14, 10:33 (124)
        
        нет что , pavel_simple, 06-Мрт-14, 10:48 (126)
- Что ты сделал с системой, криворукий, что pkg у тебя для gnutls не показывает вс, Аноним, 05-Мрт-14, 21:26 (110) //
  - Вопрос к разработчикам pkgng pkg_info 1 в предыдущей версии системы показывала, iZEN, 05-Мрт-14, 21:51 (111) //
    - Вопрос к твоим кривым рукам У меня pkg показывает ВСЕ зависимости , Аноним, 06-Мрт-14, 15:32 (130)
      - Выложи Оценим , iZEN, 06-Мрт-14, 20:54 (133)
    - Ну это обычная бсдшная стабильность и протестированность кода, походу ZFS вон т, Аноним, 07-Мрт-14, 04:19 (144)
      - Сюрпризов со стабилностью в Ext4 тоже хватает 1 http www linux org ru forum d, iZEN, 07-Мрт-14, 20:49 (154)
        
        Совершенно не факт что ext4 там при чём-то , Маленькая Серая Мышка, 07-Мрт-14, 22:36 (158)
        
        Отчего же не факт Факты говорят, что ФС не справляется с очевидными ошибками и , iZEN, 07-Мрт-14, 23:09 (161)
        
        А ничего что FS там не напрямую с диском работает Есть еще LVM, md, драйвера, я, Маленькая Серая Мышка, 08-Мрт-14, 16:51 (163)
        
        А давай мы не будем заново заквашивать, а Всё уже неоднократно насчет ZFS vs , AlexAT, 07-Мрт-14, 22:53 (159)
        
        Вот только почему-то выводы делают те, кто ZFS только по скриншотам консоли виде, iZEN, 07-Мрт-14, 23:08 (160)
        
        Те кто _действительно_ давно и глубоко знает ZFS, например Brendan Gregg, далеко, Маленькая Серая Мышка, 08-Мрт-14, 16:53 (164)
этим чудакам уже показали юнит-тестирование , Пиу, 06-Мрт-14, 01:51 (115) //
- Да, целая выставка, конечно openssl, nss, gnupg Мильёны и мильярды их И все _, Andrey Mitrofanov, 06-Мрт-14, 09:52 (123)
Всмысле, опять все старые дистрибуитвы Linux на свалку Каждый месяц в мире Linux, Аноним, 06-Мрт-14, 08:04 (120) //
- Я бы рекомендовал MS-DOS 6 22 , AlexAT, 06-Мрт-14, 08:59 (122)
- Админ локалхоста Тогда ставь, конечно, че уж , Аноним, 06-Мрт-14, 10:34 (125) //
  - Нет, господа, для задачек, как то хостинг фоток котят и подружек, линукс можете , metallica, 06-Мрт-14, 11:10 (127) //
    - Ну, крутой хакер, иди, полАмай википедию чтоли для начала А то там вообще убунт, Аноним, 07-Мрт-14, 04:24 (146)
- Да, в ней такой стабилизец, что там до сих пор помнят такой артефакт как GCC 2 9, Аноним, 07-Мрт-14, 04:21 (145)
М, как интересно То есть если сертификат заверен с сертифицируещем центре дает , Васька, 07-Мрт-14, 19:26 (153) //
- Вы недопонимаете, что антивирусы, например, делают это далеко не первый год , тоже Аноним, 07-Мрт-14, 22:35 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру