https://www.opennet.me/openforum/vsluhforumID3/95889.html В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена (https://community.rapid7.com/community/metasploit/blog/2014/05/15/r7-2014-01-r7-2014-02-r7-2014-03-disclosures-exposure-of-critical-information-via-snmp-public-community-string) критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget.<br><br><br>Проблемные устройства:<br><br><br><br>- Балансировщик трафика Brocade ServerIron ADX 1016-2-PREM хранит логины и хэши паролей в публичных SNMP MIB-таблицах и выдаёт их при запросе OID 1.3.6.1.4.1.1991.1.1.2.9.2.1.1 и 1.3.6.1.4.1.1991.1.1.2.9.2.1.2. Сервис SNMP включен по умолчанию.<br>&lt;center&gt;&lt;img src="http://www.opennet.ru/opennews/pics_base/0_1400348046.jpeg" style="border-s https://www.opennet.me/openforum/vsluhforumID3/95889.html#59 Mon, 19 May 2014 07:43:22 GMT &gt; Ну приведите тогда какие-нибудь шокирующие цифры о текущей распространенности ISDN BRI. <br><br>Давайте пока подождём, когда товарищ приведёт единицы измерения:<br><br>1) Вычислительная ёмкость.<br>2) Рост ёмкости сетей.<br><br>:D<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#58 Mon, 19 May 2014 07:41:12 GMT Я уважаю вашу точку зрения, но больше доверяю мнению наших клиентов, которых задержка 0,5&#8212;1 с в RTMP ещё устраивает, а практические 5&#8212;10 с в HTTP live &#8212; нет.<br><br>Поэтому, пока что, ЦА *вынуждена* потреблять то, что дают, при условии наличии на кофеварке RTMP или RTSP player-а.<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#57 Mon, 19 May 2014 07:34:11 GMT Ну приведите тогда какие-нибудь шокирующие цифры о текущей распространенности ISDN BRI.<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#56 Mon, 19 May 2014 07:31:40 GMT &gt; Не надо сравнивать величины<br><br>А я утверждаю, что надо.<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#55 Mon, 19 May 2014 07:09:27 GMT Не надо сравнивать величины, надо сравнивать их рост.<br>Для этого общая размерность давно придумана - проценты.<br><br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#54 Mon, 19 May 2014 07:07:53 GMT &gt;задержка на установку соединения и квитирования на уровне транспортного протокола, плюс непрогнозируемые задержки на восстановление соединения при потере или порче фрейма. <br><br>Это очень важно для видеоконференций советов директоров - ЦА классического стриминга с "решениями Cisco и Avaya" за миллионы долларов.<br>Это совершенно неважно для просмотра котиков и чатрулеток - ЦА нынешнего стриминга с бесплатно на любой кофеварке.<br>В виду того что ЦА второго стремительно растет, ЦА первого составляет маргинально пренебрежимые величины и будет только уменьшаться.<br><br>&gt;Аккумуляторы не справляются<br><br>Поэтому никто не играет на телефонах и планшетах. Хотя постойте.<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#53 Mon, 19 May 2014 06:56:50 GMT &gt; Нынче вычислительные емкости обгоняют рост емкостей сетей<br><br>Для того, чтобы сравнить две величины нужно сначала убедиться, что они одинаковой размерности.<br><br>Приведите размерности следующих величин:<br><br>1) Вычислительная ёмкость.<br>2) Рост ёмкости сетей.<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#52 Mon, 19 May 2014 06:43:38 GMT А чего все всполошились-то ?<br><br>Всегда были знатные ляпы в коммутаторах в SNMP.<br><br>Например, в каких-то DLink можно прошивку по нему поменять (ну параметры для взятия прошивки с tftp).<br><br>Всегда надо менять "public" на что-то другое - и то сниффером наверное можно зацепить community<br> https://www.opennet.me/openforum/vsluhforumID3/95889.html#51 Mon, 19 May 2014 06:32:22 GMT &gt; Именно четыре секунды? Почему не 5, 7, 100?<br><br>Цифра вычислена эмпирически. Не сомневаюсь, что под неё можно подвести необходимую теоретическую базу. HTTP-стриминг осуществляется путём запроса клиентом playlist-а у стриминг-сервера, в котором указаны URL-ы с сегментами видео для загрузки и воспроизведения. От количества сегментов и их длительности зависит задержка. Также задержка зависит от выбранного интервала ключевых фреймов. Сегмент плей-листа формируется по границе keyframe-а. Не надо объяснять, что keyframe-ы не могут следовать слишком часто.<br><br>Для классического live-видеостриминга используется CLNP, в то время как HTTP &#8212; это CONP, в результате чего ко всем вышеописанным задержкам добавляется задержка на установку соединения и квитирования на уровне транспортного протокола, плюс непрогнозируемые задержки на восстановление соединения при потере или порче фрейма.<br><br>&gt; Любой телефон справляется<br><br>Аккумуляторы не справляются.<br>