forum.opennet.ru

"0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызв..."	+/–
Сообщение от n00by (ok), 21-Май-23, 08:46
>>>>> Непрофессионально поступили >>>> Как раз профессионально - сообщили о проблеме втихую, дождались исправления (даже трёх), >>>> опубликовали информацию. Вроде всё по канонам. Нет? >>> Нет, уязвимость не была закрыта. >> Если трёх исправлений для закрытия недостаточно, значит впору ставить под сомнение профпригодность >> и проинформировать пользователей. > Это внутренняя кухня, а пользователи в этом не виноваты. В результате они > получили уязвимость. Проинформировать можно было и после закрытия уязвимости. Уязвимость возникла в момент написания (точнее, принятия в основную ветку) кода, то есть существовала до того, как исследователи её нашли и тем более открыли. Если не понимаете этот момент, лучше воздержитесь от оценки действий специалистов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра, opennews, 17-Май-23, 09:42 [смотреть все]

дерьмо случается, такова жизньно меня смущает что уж больно много гавнокода в эт, Я так сказал, 17-Май-23, 09:42 (1) //
- У FreeBSD проверенное, надёжное ядро Но очень мало кто пользуется этой ОС , xPhoenix, 17-Май-23, 10:45 (35) //
  - Как только FreeBSD дорастёт до популярности Linux думаю вопросов будет не меньше, Аноним, 17-Май-23, 11:08 (49) //
    - Да, до пика популярности linux уязвимостей в нем находили сильно меньше, Аноним, 17-Май-23, 12:47 (93)
      - А пик популярности - это когда , абв, 18-Май-23, 00:50 (217)
        
        Наверное когда убунту стала официальной игровой платформой , когда большая част, Аноним, 18-Май-23, 11:05 (255)
    - Очередной раз у оголтелых линуксоидов пу к аны рвет Очередной раз смотрят в кни, bOOster, 17-Май-23, 20:53 (179)
      - BSD на перечисленных вами устройствах по единственной причине - лицензия BSD По , Аноним, 17-Май-23, 22:03 (186)
        
        Ну когда в голове пусто тогда и всплывает единственно лицензия А на самом дел, bOOster, 18-Май-23, 07:04 (236)
        
        Это выводы многих, кто связан с индустрией Погугли статьи на тему выбора BSD дл, Аноним, 18-Май-23, 12:02 (266)
        
        Исходники винды в мир утекали, поэтому тебе же не составит труда показать, где и, Аноним, 18-Май-23, 15:52 (278)
        
        Пользуйся поиском, это общеизвестный факт гуглить лучше на английском Даже са, Аноним, 18-Май-23, 17:02 (281)
        
        А да, Task Sсheduler забыл ULE vs CFS в Linux Пытались там че-то переписывать, , bOOster, 18-Май-23, 07:19 (237)
      - Тю, нетфликса где потерял , Аноним, 17-Май-23, 23:16 (199)
    - Ну собственно это ровно тот же спор что у сторонников венды и линуха раньше лин, Тот_Самый_Анонимус__, 18-Май-23, 05:12 (234)
  - Проверенное кем Надёжное А вот здесь интересно, особенно когда из-за постоянных, Аноним, 17-Май-23, 11:19 (51) //
    - А может все таки - ручки не из того места растут , OpenEcho, 17-Май-23, 14:21 (116)
      - Да блин, ручки не из того места растут Иначе сам бы написал новый вайфай стек, , Аноним, 17-Май-23, 20:24 (176)
        
        Тебе не кажется, что это странно, что у других оно не так как у тебя Теперь поня, OpenEcho, 18-Май-23, 16:19 (280)
    - Значение знаешь , Аноним, 17-Май-23, 15:15 (125)
      - ненаход, Anonim, 18-Май-23, 09:53 (251)
    - Sony, Nintendo, миллионами устройств, проданных на FreeBSD ядре Причем весьма и, bOOster, 17-Май-23, 20:56 (181)
      - У Вас уже есть эти ядра в исходниках Они будут информировать Вас насчет патчей , Аноним, 17-Май-23, 23:34 (206)
        
        1 Да достаточно даже того что PS 3 интенсивно ковырялись толпой профессиональн, bOOster, 18-Май-23, 08:43 (245)
        
        лицензия BSD это остается уповать на добрую волю корпораций , Аноним, 18-Май-23, 09:00 (246)
        
        Вот именно это и называется свобода без оговорок для всех , bOOster, 18-Май-23, 09:53 (252)
        
        Это лохотрон BSD лицензия работает с прицелом на то что корпорация наймет студе, Аноним, 18-Май-23, 11:00 (254)
        А по факту получается свобода сони и нинтенды пичкать всех DRM ИМХО можете себе, Аноним, 18-Май-23, 19:09 (285)
        
        DRM будет присутствовать в любом лицензионном защищаемом контенте, в противном с, bOOster, 19-Май-23, 08:49 (294)
        
        Как показал пример линукса - это самое делать будут другие , Аноним, 21-Май-23, 17:30 (303)
        
        Что он показал Что с базой меньше 2х процентов - пользователи десктопов на Linu, bOOster, 22-Май-23, 05:17 (304)
        Никому - это более 1000 игр в Steam, куча разработчиков Valve, AMD, Intel и проч, Аноним, 23-Май-23, 21:05 (314)
        gt оверквотинг удален 1000 игр это тоже примерно 2 процента от всего наследия , bOOster, 24-Май-23, 07:58 (318)
        
        Хватит слов, покажите _свой_ код под GPL , n00by, 18-Май-23, 11:21 (256)
  - Это мог бы быть тонкий троллинг и удачный наброс, но нет У бсдей тоже находили , YetAnotherOnanym, 17-Май-23, 12:13 (81)
  - Поэтому и неулов неуязвимое , Аноним, 17-Май-23, 13:53 (108)
  - Достаточно почитать историю с попыткой комита туда вайргада, чтобы усомниться в , Аноним, 17-Май-23, 16:13 (142)
  - Вам уже корпорации предоставили своё патченое BSD А про Ваше они помалкивают да, Аноним, 17-Май-23, 23:27 (202) //
    - Вам уже корпорации предоставили своё патченое Линукс, которое гоняется на сервак, Аноним, 18-Май-23, 00:15 (214)
      - Вопрос в соотношениях Если 90 берет код и не возвращает а 10 контрибутит это , Аноним, 18-Май-23, 19:13 (286)
        
        То ли дело чисто и неноминально жонглировать циферками, высосаными из пальца, по, Аноним, 18-Май-23, 19:18 (288)
        
        Вон там https matteocroce medium com linux-and-freebsd-networking-cbadcdb15ddd, Аноним, 23-Май-23, 21:07 (315)
        
        пруфца на циферки Оказывается, очередная стремительная смена темы и ссылка на , Аноним, 23-Май-23, 22:36 (317)
- А почему смущает-то Кто вообще сказал, что Линукс - это серьёзно Linux JUST F, Аноним, 17-Май-23, 15:46 (137) //
  - Нука, серьёзный ты наш Критикуя - предлагай замену , Аноним, 17-Май-23, 20:26 (177) //
    - ReactOS , Аноним, 17-Май-23, 21:31 (184)
  - Так они и не врут Для этого достаточно зайти к господам разработчикм Linux и по, Аноним, 23-Май-23, 21:24 (316)
Знал я, что этим ipv6 нельзя пользоваться , Аноним, 17-Май-23, 09:45 (3) //
- Точно Сразу его вырубаю, или под корень в sysctl conf, или хотя бы тотальный DR, Аноним, 17-Май-23, 09:58 (4) //
  - на локалхосте всё всегда элементарно делается, Аноним, 17-Май-23, 10:07 (8) //
    - Это же хорошо,а админусы пусть страдают им за это деньги платят , шмякшмяк, 17-Май-23, 10:09 (11)
  - А как же - IP адреса все закончатся и мы все умрём вот щас щас , 1, 17-Май-23, 10:07 (10) //
    - Ну если принтеры с белыми адресами кое-где кое у кого умного Кстати, уже нео, Аноним, 17-Май-23, 10:26 (20)
      - А в чём, кстати, проблема выдавать принтерам адреса из публичных диапазонов Ну , Аноним, 17-Май-23, 17:56 (160)
        
        Что будет маршрутизировать публичный IP к Вашему принтеру , Аноним, 17-Май-23, 23:31 (205)
        
        Ничего не будет Айпи из публичного диапазона не означает публичный доступ Ну н, Аноним, 18-Май-23, 01:51 (228)
        
        Тут есть коварная шляпа, о которой адепты нероутинга в паблик забывают А назад , Аноним, 18-Май-23, 05:47 (235)
        
        Роутер, например Правда, при этом неплохо бы озаботиться файрволом И с камерам, Аноним, 18-Май-23, 19:15 (287)
    - IP-адреса, конечно, не закончатся, но в перспективе все будут сидеть за натом с, v3625, 17-Май-23, 10:48 (38)
      - да что ж ты будешь делать, и тут тоже , ДМИТРИЙ НАГИЕВ, 17-Май-23, 13:21 (103)
      - Коммунизм , Аноним, 17-Май-23, 18:41 (168)
      - IPv6 это гебешная поделка и головная боль Кроме 64 бит собственно адреса 64 б, Онан сын Иуды, 18-Май-23, 01:26 (220)
      - Некоторые продвинутые провайдеры успели начать переход на IPv6, например AS320, Электрон, 18-Май-23, 15:37 (277)
        
        Вот этот момент не очень понял Вроде, если уже внедрили, так зачем проворачиват, v3625, 18-Май-23, 20:54 (289)
        
        Это я лишь продолжил идею этого абзаца С другой же стороны, после введения 5G т, Электрон, 19-Май-23, 08:00 (293)
  - Дело хозяйское, а вот у нас уже все проекты IPv6 only Отключили v4 в прошлом го, Аноним, 17-Май-23, 10:37 (31) //
    - имхо ты лукавишь, Аноним, 17-Май-23, 14:31 (118)
    - Оптимистично у вас В РФ не найти нормального провайдера с IPv6 Только Ростелек, FSA, 17-Май-23, 15:24 (132)
      - Сейчас да, если какой-то провайдер и предоставляет ipv6, то неофициально В лю, v3625, 17-Май-23, 16:10 (140)
        
        Я бы порезал и на 120 для своих подсеток, DHCPv6 никто не отменял SLAAC EUI-6, Аноним, 17-Май-23, 17:44 (158)
        
        1 use_tempaddr 22 ФаерволлИ не рассказывай, что у тебя устройства, уязвимые , Аноним, 17-Май-23, 18:03 (161)
        
        Сетевушка от Штеуда может быть уязвима Легко И, главное же, производители и е, Аноним, 17-Май-23, 19:04 (172)
        
        И как тебе поможет или помешает наличие или отсутствие IPv6 в случае гипотетичес, Аноним, 17-Май-23, 22:14 (188)
        
        Я тоже SLAAC не люблю, но, увы, приходится с ним мириться из-за андроида, которы, v3625, 17-Май-23, 18:30 (166)
        
        бриджуешь это мостяришь , Аноним, 17-Май-23, 18:43 (169)
        
        Именно Объединяешь интерфейсы от всех туннелей в один мост , v3625, 17-Май-23, 19:38 (174)
    - А в чем заключается неполноценность клиентских белый ойпи в худшем случае блоки, Ананий, 17-Май-23, 16:50 (147)
      - Именно так При этом коробка проще в устройстве, стейтлесс, и не страдает всеми , Аноним, 17-Май-23, 18:11 (163)
      - не велика печальМопеда , Аноним, 17-Май-23, 18:46 (170)
- Где ещё дешёвый или даже бесплатный белый адрес возможен, как не в IPv6 Или если, Аноним, 17-Май-23, 14:15 (112) //
  - 150р мес - это дорого ovh - пока раздаёт задаром , 1, 17-Май-23, 15:15 (126) //
    - Не то, чтобы дорого, но не массово У тебя, например, есть, а у второй стороны н, v3625, 17-Май-23, 16:28 (146)
      - а можно не надо не хочу шоб китайская девайсина, которую никто и никогда не буде, Ананий, 17-Май-23, 16:54 (148)
        
        Зафаерволь девайсину не включай на ней в6, в чем проблема , v3625, 17-Май-23, 17:06 (149)
        
        Проблема в том, что локалхостные админы считают нат механизмом обеспечения безоп, Аноним, 17-Май-23, 18:16 (164)
        
        НЕ Вто, что вам рассказывали с надрывом о лучшем в мире образовании, и вы повер, Аноним, 17-Май-23, 18:52 (171)
      - Лукавый , Аноним, 17-Май-23, 23:22 (200)
    - На десяток устройств - уже кусается А, ну да, на вебморду ходить как белому чел, Аноним, 18-Май-23, 01:31 (222)
- Да Переходите на мой IPnh , nuclight, 17-Май-23, 23:27 (201)
Видимо диды понимавшие в Ц и в ИП стэк начали заканчиваться, наступает эра тре, Аноним, 17-Май-23, 09:58 (5) //
- те самые диды, которые подкинули нам cleartext DNS, чтоб провайдеру было легче с, Аноним, 17-Май-23, 10:28 (22) //
  - DNS тоже поверх SSL бывает, Аноним, 17-Май-23, 10:30 (23) //
    - согласно дидам, DNS - это всегда клиртекст на порту 53 DOH, DNSCrypt - это то, , Аноним, 17-Май-23, 10:40 (33)
      - Может ещё вместо текстового HTML надо было использовать бинарный стандарт Это ж, Аноним, 17-Май-23, 10:57 (46)
        
        Давно пора , Аноним, 17-Май-23, 11:22 (54)
        так и есть при использовании gzip и прочих сжимальщиков настроенных на серваках, Аноним, 17-Май-23, 12:59 (97)
        
        Ага ещё один любить нагревать атмосферу своими сжиманиями разжиманиями Ты вообщ, Аноним, 17-Май-23, 15:18 (128)
        
        Надо было Внезапно, получилось бы не хуже, и, глядишь, любимый опеннет бы грузи, Аноним в чайнике, 17-Май-23, 14:21 (115)
        
        оставьте уже дидов На кол тех, кто выдумал XML И JSOn Необходим пожатый , 1, 17-Май-23, 15:18 (127)
        
        Я тебя немного удивлю есть полно стандартизованных бинарных форматов никто ими о, Аноним, 17-Май-23, 15:19 (129)
        
        Ы Например IP протокол, раз ты такой умный - прекрасно им все пользуются, 1, 17-Май-23, 16:12 (141)
        Да, блин Даже TLS в HTTPS так то ни разу не текстовый И вот прям на опеннетике, Аноним, 18-Май-23, 01:36 (223)
      - Не гони на нас, мы и DNSCurve придумали , nuclight, 17-Май-23, 23:28 (203)
  - Ну был бы бинарным, и что, его нельзя было бы распарсить Да там наоборот, все б, Аноним, 17-Май-23, 11:55 (72)
  - DNS и так принадлежит провайдеру, если ты пользуешься DNS в доверенное место отд, Аноним, 17-Май-23, 12:55 (95) //
    - То есть использование криптоднс в браузере хуже если исползовать простой резолве, шмякшмяк, 17-Май-23, 14:07 (111)
      - Конечно, хуже для майора , Аноним, 17-Май-23, 14:18 (114)
  - А вам есть что скрывать Проверьте совесть и покайтесь , ПГМ в стадии ПСМ, 18-Май-23, 23:10 (290)
- Диды понимавшие в Ц насажали уже тысячи таких packet-of-death , Аноним, 17-Май-23, 10:33 (25) //
  - В линухе по моему и десятка за все время не наберется Ну а остальные придержива, Аноним, 18-Май-23, 01:30 (221)
Расскажите уже кто-нибудь этим разработчикам ядра про unit-тестирование , Аноним, 17-Май-23, 10:07 (7) //
- тут и просто тестирования хватило бы, Бывалый смузихлёб, 17-Май-23, 10:11 (12)
- деды не знают этих хипсторских вещей, но мы знаем какой язык корректно бы обрабо, полуфрактал, 17-Май-23, 10:12 (14) //
  - Воображаемый святой язык на котором говорит ChatGPT , Аноним, 17-Май-23, 10:53 (44)
  - поведение бы обработал теоретически, т к если ходить вокруг да около -- сложные, FF, 17-Май-23, 12:16 (84)
  - Ага, также корректно бы завершил процесс ядра , Аноним, 17-Май-23, 14:27 (117)
  - Деды всё знают https www kernel org doc html latest dev-tools kunit index html, Аноним, 17-Май-23, 15:37 (134)
это значит что это не баг и не ошибка - это именно целенаправленно созданная дыр, Бывалый смузихлёб, 17-Май-23, 10:12 (13) //
- нет, это какая-то ненужная фигня, которая выключена и на десктопах и на серверах, лютый арчешкольник, 17-Май-23, 10:21 (17) //
  - и некому потому что никто не пользуется фичей , Я, 17-Май-23, 12:36 (91)
Почему при обработке _внешних данных_ ядро уходит в панику Внешние данные априо, Карлос Сношайтилис, 17-Май-23, 10:17 (16) //
- потому что skb_push никогда не возвращает ошибкуhttps elixir bootlin com linux, Аноним, 17-Май-23, 10:24 (19) //
  - Вы говорите о реализации, я же 8212 об архитектуре Линус постоянно топит о то, Карлос Сношайтилис, 17-Май-23, 10:36 (30) //
    - в этом случае посчитали что лучше ядро остановить в вырожденных случаях чем сниж, Аноним, 17-Май-23, 10:58 (47)
      - Так проверка там делается, надо бы её вообще убрать, если уж так важна скорость , n00by, 17-Май-23, 11:34 (61)
        
        нет, учи логику, и конечно скорость важна - сетевой стек работает в контексте so, Аноним, 17-Май-23, 11:44 (66)
        
        if unlikely skb- data skb- head skb_under_panic skb, len, __builtin_retur, n00by, 17-Май-23, 12:01 (76)
        
        ты разницу между обнаружением ошибки и её обработкой понимаешь , Аноним, 17-Май-23, 12:16 (85)
        
        Понимаю Как и понимаю чем снижать скорость в бутылочном горлышке , n00by, 18-Май-23, 11:26 (257)
      - То есть, у нас есть ядро, которое может крутиться на сервере с сотнями ядер, тер, Карлос Сношайтилис, 29-Май-23, 09:06 (321)
  - поспешишь - людей насмешишь c С таким подходом можно тогда всю графику в ядро , ИмяХ, 17-Май-23, 11:37 (62) //
    - Всю это что Фреймбуффер, drm и так в ядре - этого уже достаточно чтобы видосики, Рустик, 17-Май-23, 12:03 (77)
    - В Windows графический интерфейс в ядре Пользователи довольны скоростью В серве, Аноним, 17-Май-23, 22:51 (197)
- Потому что для этого нужно микроядро и обработка TCP-стэка с меньшими привилегия, Stax, 17-Май-23, 10:33 (26) //
  - Вынеся все что не нужно за пределы повышенных привилегий, мы сделаем это более, Аноним, 17-Май-23, 22:40 (195)
  - А потом, попытавшись это все запустить на каком-нибудь всего-то 100 Гбит интерфе, Аноним, 18-Май-23, 01:41 (224) //
    - Угадай по пафосному бреду и фантазиям Балаболку-Нечитателя-294 , Аноним, 18-Май-23, 19:07 (284)
- Действительно, почему сделано плохо, а не сделано сразу хорошо , Аноним, 17-Май-23, 10:33 (27)
- Ошибку сегментации никто не отменял Это целостность данных или кода Либо систе, Аноним, 17-Май-23, 22:47 (196) //
  - Если он не воспользовался статическим анализатором кода и проигнорировал банальн, Аноним, 18-Май-23, 00:25 (216)
  - Да чорд с ней с сегментацией это важно, конечно, но не в контексте данной пробл, Карлос Сношайтилис, 29-Май-23, 09:11 (322)
В 2022 году нашёлся повод потратить пару часов и составить вот такую картинку, n00by, 17-Май-23, 10:28 (21) //
- ахах спасибо поржал над этим решеетом в который раз, Ответьте на вопрос, 17-Май-23, 10:38 (32) //
  - В Windows технологических отверстий не меньше , n00by, 17-Май-23, 10:43 (34) //
    - Каком нам дело до отверстий в винде Ты бы еще про максоь вспомнил , Анонин, 17-Май-23, 10:46 (37)
  - Написано же Special Edition Специальный дистр, специально для участников Специа, Аноним, 18-Май-23, 01:42 (225)
- Ггг, не линуксы гнобил Надо было на примере редхата показывать , Аноним, 17-Май-23, 10:49 (40) //
  - По ссылке написано про ядро в целом Автор приводит доводы, почему это очень пох, n00by, 17-Май-23, 11:22 (53)
- для астры всё же что-то делали для проверки безопасностиhttps www ispras ru pr, Аноним, 17-Май-23, 11:33 (60) //
  - Он там пишет, что делать должны доверенные люди, а не вероятный противник В Аст, n00by, 17-Май-23, 11:39 (64) //
    - а ты читал на что ссылки даёшь , Аноним, 17-Май-23, 11:51 (69)
      - Естественно, читал Если бы ты сам дочитал, то увидел бы мой комментарий Спра, n00by, 17-Май-23, 11:56 (73)
        
        Что это за бред и при чём тут линукс В данной цитате приведён какой-то высер ка, Аноним, 17-Май-23, 12:55 (94)
        
        Бред - это медицинский термин Вы ошиблись адресом, конференция медиков вон там , n00by, 18-Май-23, 11:31 (258)
        
        но ведь там прямо написано что надо клон винды писать с нуля а не использовать L, Аноним, 17-Май-23, 13:31 (104)
        
        Клон Винды в тексте отсутствует, это лишь Ваша интерпретация, как вы поняли ст, n00by, 18-Май-23, 11:36 (259)
        
        Не может Это заведомо позиция отстающего Встать и идти за кем-то, повторяя его, Имя, 22-Май-23, 13:09 (307)
        
        Покажете свой гитхап, или очередной мастер писать прорывные словесы , n00by, 22-Май-23, 15:57 (308)
        
        Такие линии поведения ведут к неудобным вопросам Ну вот например что с лично в, Аноним, 24-Май-23, 16:53 (319)
        
        Это вполне удобный для меня вопрос, поскольку задан анонимно,что бы ни к чему за, n00by, 25-Май-23, 07:09 (320)
        
        всегда было интересно, чому свет клином не сошелся и нужен именно переусложненны, Ананий, 17-Май-23, 13:46 (107)
        
        FreeBSD доминировала в начале нулевых, пока они не начали чудить с лицензиями в , Че769, 17-Май-23, 14:35 (120)
        
        И в чем же заключалось чудить с лицензиями , nuclight, 17-Май-23, 23:31 (204)
        
        под любые практические задачи проще использовать Linux, а для разработки электро, Аноним, 17-Май-23, 15:10 (124)
        
        Да и для всякой околоэмбедовки Чтобы там бсд завести надо быть корпом размером , Аноним, 18-Май-23, 01:45 (226)
        
        Вот кстати, да Основная проблема FreeBSD преподносится как нет драйверов Но , n00by, 18-Май-23, 11:38 (260)
    - Осталось разобраться кто будет писать, и как гарантировать, что не выйдет худе, , Аноним, 18-Май-23, 01:57 (232)
      - Людей найти можно Вопрос в том, что придётся конкурировать с разжиревшими прода, n00by, 18-Май-23, 11:51 (264)
        
        А, делов-то Пустяки К понедельнику управишься, фантазёр , Аноним, 18-Май-23, 16:15 (279)
        
        Аноним, ну зачем ты так с собой Из твоей попытки троллинга я понял, что никто н, n00by, 19-Май-23, 10:14 (295)
- Честно говоря, график немного странный Насколько я понимаю, нанесено не время с, Аноним, 17-Май-23, 13:03 (99) //
  - А кому интересен паблик Ценность представляет зиродей , n00by, 18-Май-23, 11:47 (262)
- Главный посыл статьи - лучше создать Windows-совместимую ОС А что же не оботече, Аноним, 17-Май-23, 15:30 (133) //
  - Например у меня не вышло с клоном ReactOS, потому что было мало людей и снежный , n00by, 18-Май-23, 11:48 (263)
- В дополнение к ОС на языке Эль-76 https www cnews ru news top 2023-05-02_v_ros, Аноним, 17-Май-23, 15:58 (139) //
  - В непринятых новостях читайте ответ Максима , n00by, 18-Май-23, 12:38 (267)
- Я прочитал эту с статью и с удивлением не обнаружил в ней главной проблемы с без, Аноним, 17-Май-23, 18:09 (162) //
  - Ты случайно не про 1С пишешь , Аноним, 17-Май-23, 21:42 (185)
  - Линукс разрабатывают не коммунисты , а анархисты Причем половина - левые леб, Аноним, 18-Май-23, 01:20 (219) //
    - Но поскольку остальные не смогли и так попался тут как-то анализ Лебедь тян, Аноним, 18-Май-23, 01:49 (227)
  - Понимают ли это местные франчайзи Если понимают, получается, они перепродают зав, n00by, 18-Май-23, 12:52 (268) //
    - Размещайте, если хотите, я сам попытался, но только там Ошибка 500 на сайте и , Аноним, 19-Май-23, 00:37 (292)
- Не понял причем тут Астра Существовала давняя уязвимость В один момент она был, Аноним, 17-Май-23, 22:17 (189) //
  - Поставив вопрос таким образом, Вы дали мне право попросить Вас дать голову на от, n00by, 18-Май-23, 11:57 (265)
- return n IPV6_PFXTAIL_LEN cmpri IPV6_PFXTAIL_LEN cmpre return sizeof, Анонимусс, 17-Май-23, 10:45 (36) //
- Мир изменился, теперь размеры буферов должны считать Rust, Mojo и GPT, Аноним, 17-Май-23, 10:51 (42) //
  - Только беда в том, что они делают это не бесплатно, а производительности и так н, Аноним, 17-Май-23, 11:22 (55) //
    - Да, не бесплатно, компиляция заметно дольше, чем С, но зато надёжнее в проде , Карлос Сношайтилис, 29-Май-23, 09:29 (323)
  - И будут они у вас либо выделять постоянно больше, чем на самом деле надо что то, Аноним, 17-Май-23, 11:27 (58) //
    - Даже если предположить предположить что будет так - это все равно лучше чем k, Анонимусс, 17-Май-23, 11:54 (71)
    - и при том метана Еще каким, это мощнейший парниковый газ, в десятки раз хуже , Аноним, 18-Май-23, 01:51 (229)
  - Откуда компилятор знает что туда Впритык запихает программист rustc может выдат, Аноним, 17-Май-23, 22:27 (190)
- Просто не определились, что пихать будут , Аноним, 17-Май-23, 22:36 (194)
Непрофессионально поступили, Вы забыли заполнить поле Name, 17-Май-23, 12:08 (79) //
- Аполитично, не побоюсь этого слова , YetAnotherOnanym, 17-Май-23, 18:18 (165)
- Ну значит цели были иные , Аноним, 17-Май-23, 22:28 (191)
- Как раз профессионально - сообщили о проблеме втихую, дождались исправления даж, Аноним, 18-Май-23, 13:33 (275) //
  - Нет, уязвимость не была закрыта , Вы забыли заполнить поле Name, 19-Май-23, 21:49 (298) //
    - Если трёх исправлений для закрытия недостаточно, значит впору ставить под сомнен, n00by, 20-Май-23, 10:55 (300)
      - Это внутренняя кухня, а пользователи в этом не виноваты В результате они получи, Вы забыли заполнить поле Name, 20-Май-23, 22:06 (301)
        
        Уязвимость возникла в момент написания точнее, принятия в основную ветку кода, , n00by, 21-Май-23, 08:46 (302)
        
        gt оверквотинг удален Эмм Вообще-то все уязвимости существуют до того как и, Вы забыли заполнить поле Name, 22-Май-23, 21:42 (309)
        
        gt оверквотинг удален Нет, не все Некоторые внедряются , n00by, 23-Май-23, 07:01 (311)
А вот нефиг пихать в уровень IP обработку потери датаграмм , YetAnotherOnanym, 17-Май-23, 12:15 (83) //
- Потому что это не микроядро , Аноним, 17-Май-23, 12:25 (89) //
  - На уровне IP пакеты ходят Потери пакетов отслеживает TCP , Аноним, 17-Май-23, 22:31 (192)
попробовал этот эксплойт не работает на моем пека , Аноним, 17-Май-23, 12:55 (96) //
- В моем ядре 4 19 вообще нет параметра отвечающего за это , Аноним, 17-Май-23, 22:33 (193)
- Да у тебя поди и этот экзотичный протоколец не включен Обычный линуксный экспло, Аноним, 18-Май-23, 01:52 (230)
100500 всяких разных устройств на которых нет вообще возможности обновления буду, Ilya Indigo, 17-Май-23, 13:14 (102) //
- на таких устройствах IPv6 и RPL не включен, но ты уже можешь бежать за растом - , Аноним, 17-Май-23, 14:18 (113) //
  - Сильное заявление Проверять мы его, конечно же, НЕ будем Причём тут вообще раст , Ilya Indigo, 17-Май-23, 15:03 (121) //
    - давай ты сначала пруф приведёшь про устройства которые не обновляются с RPL Хот, Аноним, 17-Май-23, 15:22 (131)
      - вот на всякий случайhttps elixir bootlin com linux latest source net ipv6 addr, Аноним, 17-Май-23, 15:55 (138)
        
        Пришел аноним и обломал паникерам весь кайф Спасибо за аналитику анон, такие ка, Аноним, 18-Май-23, 01:54 (231)
    - Кому-то удобно валить в одно место , Аноним, 17-Май-23, 21:03 (183)
  - В rust такая ситуация если есть желания обрабатывать исключения и панику , то , Аноним, 17-Май-23, 21:01 (182) //
    - Какое удобное перекладывание ответственности, все как обычно , Аноним, 18-Май-23, 00:22 (215)
Деды не смогли А что Титов W академики из FreeBSD , Шарп, 17-Май-23, 13:58 (109)
Нет бы, чтобы просто послать такой принятый пакет в игнор , Аноним, 17-Май-23, 14:32 (119) //
- Это ж обработчик надо писать - а так в паник и все дела, 1, 17-Май-23, 15:22 (130)
WinNuke for Linux , xsignal, 17-Май-23, 15:37 (135)
Нашли таки эту закладку А ты говоришь, зачем багор , Профессор, 17-Май-23, 16:21 (145) //
- Таков путь , Аноним, 17-Май-23, 17:43 (157)
- закладка крашит сильно ограниченный набор устройств очень важная да, обнулили мО, mos87, 18-Май-23, 07:59 (240)
Ой, а что это все орут то Вот ведь, С-программисты таки сделали как в ржваом, , Аноним, 17-Май-23, 19:11 (173) //
- А тогда где тут перехват паники, если хотите как в ржавом , Анонин, 17-Май-23, 20:16 (175)
Единое адресное пространство IPV6 без провайдеров существует , Аноним, 17-Май-23, 20:56 (180) //
- Конечно FC00 7 Бери любые, сколько душе угодно , Аноним, 17-Май-23, 22:04 (187) //
  - Уникальный локальный адрес ULA 1 8212 это адрес Интернет-протокола версии, Аноним, 17-Май-23, 23:03 (198)
я проверил, у меня ядро не падает root arch user python3 11 tmp a py 1 , nevlezay80, 17-Май-23, 23:53 (208)
Язык ADA,сделаный специально для написания высоконадежных программ, на момент со, WatchCat, 18-Май-23, 02:09 (233) //
- а расскажите, что есть написанного на ада, что реально работает , Аноним, 18-Май-23, 07:20 (238) //
  - АДА нужно примерно так же как эта портянка , mos87, 18-Май-23, 08:00 (241) //
    - Если вам в вашей работе Ада не нужна - так ведь никто и не заставляет Я же не г, WatchCat, 18-Май-23, 13:10 (273)
  - Наиболее известное из отечественного - бортовое программное обеспечение самолёта, WatchCat, 18-Май-23, 13:02 (270) //
    - Ого Спасибо за подробный комментарий Моё почтение , Аноним, 18-Май-23, 18:28 (283)
    - Показатель аварийности 737 MAX 0 2 на миллион полётовПоказатель аварийности Бе-, Карлос Сношайтилис, 29-Май-23, 09:50 (324)
- В АНБ работал Насколько я помню, по ADA было всего несколько книг даже одну пе, 1, 18-Май-23, 09:13 (247)
- Потому что сейфовая дверь не защитит ни от пивной бутылки по башке, ни , Аноним, 18-Май-23, 11:39 (261) //
  - А хорошо настроенная защита своих устройств вполне защитит от каких-нибудь малол, WatchCat, 18-Май-23, 13:06 (272)
как обычно расходимся , mos87, 18-Май-23, 07:56 (239) //
- ничего не мешает запустить rpl например в контейнерах, nevlezay80, 18-Май-23, 08:19 (242)
uname -aLinux exe 5 10 0-19-686 1 SMP Debian 5 10 149-2 2022-10-21 i686 GNU, Аноним, 18-Май-23, 09:30 (250)
напомните, зачем нужен IPv6 , onanim, 18-Май-23, 13:28 (274) //
- Ну типа на заре интернета 90 всех ip-адресов поделили между микрософтом, саном , Аноним, 18-Май-23, 18:22 (282)
- Например я его использую для доступа снаружи на свой комп,находящийся за NATом с, WatchCat, 18-Май-23, 23:48 (291) //
  - то есть оператор выдаёт серые IPv4, но белые IPv6 , onanim, 20-Май-23, 08:21 (299) //
    - Оператор мегафон вообще IPv6 не выдает teredo - это туннель,позволяющий беспла, WatchCat, 22-Май-23, 05:44 (305)
      - всё равно не понимаю ты используешь какой-то промежуточный сервер для подключен, onanim, 22-Май-23, 10:47 (306)
        
        Если подключение по IPv6 через teredo то свой промежуточный сервер не нужен Дос, WatchCat, 23-Май-23, 02:41 (310)
        
        gt оверквотинг удален погуглил teredo - это обычный промежуточный сервер, как, onanim, 23-Май-23, 14:28 (312)
        
        Не совсем так В случае связи между двумя устройствами за NAT,трафик ходит именн, WatchCat, 23-Май-23, 16:29 (313)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру