The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от opennews on 29-Май-18, 11:51 
Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован (http://blog.netbsd.org/tnf/entry/network_security_audit) первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах.


Например, в реализациях IPsec из NetBSD, FreeBSD (https://www.freebsd.org/security/advisories/) и OpenBSD (https://www.openbsd.org/errata63.html) выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих (https://www.freebsd.org/security/advisories/FreeBSD-SA-18:05...) инициировать (https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/006_i...) переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра.
Переполнение буфера также выявлено в стеке IPv6 NetBSD и других BSD-систем - через отправку специально оформленного пакета IPv6 можно вызвать перезапись 1 байта за пределом буфера, но манипулируя вложенными фрагментами теоретически можно добиться перезаписи целых областей.


В реализации IPv6 Multicast из NetBSD и FreeBSD  выявлена возможность создания ситуации обращения к уже освобождённым блокам памяти (use-after-free) при обработке определённых пакетов (обработчик Pim6 при некоторых условиях возвращал флаг IPPROTO_NONE вместо IPPROTO_DONE, что приводило к двойному освобождению буфера). Проблема позволяет удалённо  вызвать крах ядра, в случае сборки с поддержкой Multicast. Идентичная ошибка найдена в обработчике EtherIP из OpenBSD, который доступен в конфигурации по умолчанию. .


Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF, вызванные целочисленным переполнением в обработчике TCP-SYN и коде для разбора пакетов IPv6 с опциями большого размера. Уязвимости могут быть использованы для инициирования отказа в обслуживании через отправку определённых сетевых пакетов.


Из не связанных с уязвимостями изменений, внесённых в кодовую базу NetBSD в ходе аудита, отмечается проведение работы по усилению защищённости mbuf API, добавлению дополнительных проверок KASSERT, упрощению кода обработки пакетов,  проверке соответствия логики работы требованиям RFC, чистке кода IPsec (удалено более 1000 строк, повышена производительность и надёжность).

URL: http://blog.netbsd.org/tnf/entry/network_security_audit
Новость: https://www.opennet.dev/opennews/art.shtml?num=48676

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


11. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Аноним (??) on 29-Май-18, 12:37 
Молодцы NetBSD !

Кто бы в Linux такой аудит оплатил. Red Hat или IBM ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Май-18, 14:13 
> Кто бы в Linux такой аудит оплатил. Red Hat или IBM ?

Линуксом занимаются более-менее постоянно, а не раз в двадцатилетку.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

45. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 14:59 
Пруф или небыло !
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

54. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Anonymouss email on 29-Май-18, 17:06 
Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

70. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 22:55 
>Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.

И только сейчас проявилась их работа в виде найденной уязвимости, или раньше этой ошибки не было, или вы не о работе по поиску ошибок, а об отсранённой по использованию данной ОС?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

79. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от qwerty123 (??) on 30-Май-18, 01:04 
>>Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.
> И только сейчас проявилась их работа в виде найденной уязвимости, или раньше
> этой ошибки не было

"_ошибки_"

Сразу видно, что вопрос от человека, который не написал ни одной программы.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +3 +/
Сообщение от qwerty123 (??) on 30-Май-18, 01:01 
>Линуксом занимаются более-менее постоянно

"Секс постоянный, регулярный, раз в год"
Но причем здесь велосипедисты?

По NetBSD можно начать здесь
http://mail-index.netbsd.org/tech-security/2018/01/date1.html

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

12. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от ПДК on 29-Май-18, 12:54 
> Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF

PF - это OpenBSD. Откуда там "специфичные проблемы NetBSD"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 13:13 
PF портирован везде.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –2 +/
Сообщение от Linux (??) on 29-Май-18, 13:39 
PF самый новый только в OpenBSD
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от nuclight email(??) on 29-Май-18, 13:18 
Они в опенке не делают его портабельным специально, приходится сильно пилить напильником, во фре версия уже очень сильно разошлась, например. Соответственно, специфичные от портирования - вполне возможны.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

71. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –4 +/
Сообщение от Аноним (??) on 29-Май-18, 22:56 
> Они в опенке не делают его портабельным

__Портируемым__, чудик!!!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

109. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 31-Май-18, 02:41 
А мне подумалось, почему не портабелируемым? Но портабельность в принципе достаточно точно отражает требуемые качества. Ох уж эти англицизмы.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

115. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 04-Июн-18, 14:00 
Несовершенный вид, причастие - портируемый
Совершенный вид, причастие портированный.
"Они делают не портируемый код."
Для иностранных слов транслейт точка ру, проверить можно.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

14. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 13:15 
Похоже в этот раз Тео придётся поправить свой счётчик на сайте с удалённо эксплуатируемыми уязвимостями на своём сайте :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +4 +/
Сообщение от Аноним (??) on 29-Май-18, 14:10 
Он даже за уязвимости не посчитал эти проблемы - их все засунули в errata.
Счетчик увеличивают только при remote root, DoS за уязвимость не признают.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от ryoken (ok) on 29-Май-18, 14:24 
> счётчик на сайте
> на своём сайте :)

Торопыги, блин...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

48. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 15:23 
Ходят тут всякие и не дают мысль дописать :(
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

72. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Аноним (??) on 29-Май-18, 22:57 
> Ходят тут всякие и не дают мысль дописать :(

Да как же дописать-то то, чего там отродясь не бывало?!

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

16. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –7 +/
Сообщение от Аноним (??) on 29-Май-18, 13:26 
В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +5 +/
Сообщение от Аноним (??) on 29-Май-18, 13:33 
Элегантнота и стройнота. И в чем вопрос то? Типа, кроме линуха никому больше нельзя существовать? В чем вообще сегодня смысл существования тебя, если есть люди и получше?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –3 +/
Сообщение от Аноним (??) on 29-Май-18, 13:55 
Как и ожидалось, ничего конструктивного сказать вы не можете.
Да и разве кто-то говорил, что "кроме линуха никому больше нельзя существовать"? Сказки какие-то сочиняете, лишь бы оправдать существование BSD.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от мимокрокодил_ноэтонеточно on 29-Май-18, 14:14 
Я сомневаюсь что возможно ответить что-то внятное на столь толстый троллинг
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

117. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 04-Июн-18, 14:11 
Лурки начитаются а потом приходят умножать энтропию. Стыдно товарищ.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от Аноним (??) on 29-Май-18, 14:14 
> Как и ожидалось, ничего конструктивного сказать вы не можете.

Ожидалось, но ты всё равно написал вопрос на форум? Да, от тебя прям поток конструктива.

> Да и разве кто-то говорил, что "кроме линуха никому больше нельзя существовать"?

Т.е. бесконечное нытье "В чём вообще сегодня смысл" это такое пожелание в сохранении и развитии?

> Сказки какие-то сочиняете, лишь бы оправдать существование BSD.

Дорогой школьник, не задавай свои вопросы, если тебя не устраивают чужие ответы.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Май-18, 14:15 
> Как и ожидалось, ничего конструктивного сказать вы не можете.

Вообще-то Вы это и начали (если ответ был на Ваше сообщение).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

67. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от Аноним (??) on 29-Май-18, 21:23 
> Элегантнота и стройнота.

Ты код-то смотрел его?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

68. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Аноним (??) on 29-Май-18, 21:28 
Смотрел, всё норм.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от имя on 29-Май-18, 23:28 
Особенно libcam, ага, нормальнее некуда просто.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

80. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от qwerty123 (??) on 30-Май-18, 01:07 
> Особенно libcam, ага, нормальнее некуда просто.

Примеры в студию. И вариант более качественного, компактного и устойчивого кода.

Гавкать на ветер все горазды.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

20. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Аноним (??) on 29-Май-18, 13:49 
> В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.

Тезлы, вмтвари, циски, микротики, а так же миллионы роутеров со смартами - оказывается, на самом деле там используется БЗДа, о как!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 13:57 
> там используется БЗДа

А где-то до сих пор используются лампы накаливания, которые просто по всем параметрам уступают более современным лампочкам.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 14:01 
Наверное именно поэтому в линукс тянут лампы накаливания из BSD. Чтобы стать менее современными.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Michael Shigorin email(ok) on 29-Май-18, 14:16 
> А где-то до сих пор используются лампы накаливания, которые просто
> по всем параметрам уступают более современным лампочкам.

Ох уж эти хипстеры.  Ну сделайте мне на "более современных лампочках" домашний инкубатор.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

39. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от ryoken (ok) on 29-Май-18, 14:26 
> Ох уж эти хипстеры.  Ну сделайте мне на "более современных лампочках"
> домашний инкубатор.

0_0
...(Навеяло... Н. Носов, "Весёлая семейка")

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от ssh (ok) on 29-Май-18, 14:56 
Хорошая книжка, читал пару раз в детстве. :) Вместе "Незнайкой на Луне" от того же автора. ;)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от ryoken (ok) on 29-Май-18, 15:19 
> Хорошая книжка, читал пару раз в детстве. :) Вместе "Незнайкой на Луне"
> от того же автора. ;)

Иногда так и тянет просить население, как называлась ПЕРВАЯ книжка про Незнайку :). (Граждане модеры, просьба за оффтоп ногами не пинать.)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

76. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 23:55 
>> Хорошая книжка, читал пару раз в детстве. :) Вместе "Незнайкой на Луне"
>> от того же автора. ;)
> Иногда так и тянет просить население, как называлась ПЕРВАЯ книжка про Незнайку
> :).

Вот не надо здесь провокаций только. Всем по барабану, ибо Носов -- лучший.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

60. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 18:01 
Ох уж эти луддиты. Ну сделал на нагревающих элементах с точным контролем температуры.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

96. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Май-18, 14:25 
> Ну сделал на нагревающих элементах с точным контролем температуры.

Не забыл озвучить ценник и доступность в глухом селе, разумеется.
Ох уж эти техноманьяки.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

43. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от КО on 29-Май-18, 14:54 
>просто по всем параметрам уступают более современным лампочкам.

Т.е. то, что новые лампочки
- гораздо сильнее засоряют окружающую среду при утилизации;
- сильнее разрушают зрение (особенно детское) за счет мерцания (ну разве что сильно дорогие могут поспорить);
- имеют сильно узкие пики в цветовом спектре;
- хуже рассеиваются, что приводит к затруднениям в объемном распознавании объектов;
- не долговечны (тут правда современные лампы накаливания тоже не отстают);
- создают презабавные пиковые нагрузки при включении;
- и просто тупо дороже.

Не входит в список "по всем параметрам"?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

50. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –2 +/
Сообщение от Аноним (??) on 29-Май-18, 16:12 
>[оверквотинг удален]
>  Т.е. то, что новые лампочки
>  - гораздо сильнее засоряют окружающую среду при утилизации;
>  - сильнее разрушают зрение (особенно детское) за счет мерцания (ну разве
> что сильно дорогие могут поспорить);
>  - имеют сильно узкие пики в цветовом спектре;
>  - хуже рассеиваются, что приводит к затруднениям в объемном распознавании объектов;
>  - не долговечны (тут правда современные лампы накаливания тоже не отстают);
>  - создают презабавные пиковые нагрузки при включении;
>  - и просто тупо дороже.
> Не входит в список "по всем параметрам"?

вылазь из криокамеры, у нас тут 2018й год, светодиодные лампы по 100р не моргают, работают по многу лет, потребляя по копейки в месяц электричества на всю хату, и спектром похожи на солнце, а на детей всем плевать

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

74. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Аноним (??) on 29-Май-18, 23:25 
> не моргают...

  Еще как моргают
> потребляя по копейки в месяц...

  К вашему сведению доля потребленной энергии от любых лампочек в среднестатистической квартире не превышает 2%, что и так копейки.
> спектром похожи на солнце...

  Не надо ля ля. Спектр светодиодных лампочек вскгда будет полосатым, а солнечный - сплошной

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

88. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Fedd on 30-Май-18, 07:48 
На сколько я знаю, качественные мерцают даже меньше чем накаливания
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

97. "(offtopic) лампочки и hi-tech vs low tech в целом"  +/
Сообщение от Michael Shigorin email(ok) on 30-Май-18, 14:29 
> у нас тут 2018й год, светодиодные лампы по 100р не моргают

Взять карандаш (или что-нить хайтековое тех же массогабаритных характеристик) и проверить стробоэффект перед лампочкой или вот тем экраном, в который это всё пишете -- справитесь?

Нет, я серьёзно буду рад, если Вам положили ШИМ не на пару сотен герц при средней яркости.  И я серьёзно не понимаю, каким надо было быть дегенератом, чтоб вообще такое пускать в массовое производство, когда сделать на пару десятков кГц -- проблема той же сложности.

Но это всё вообще без отношения к NetBSD (помните NetBSD?), так что предлагаю плавно скруглять офтопик. :)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

104. "(offtopic) лампочки и hi-tech vs low tech в целом"  +/
Сообщение от Аноним (??) on 30-Май-18, 14:54 
миша - вот начало этого топика это не провокация флейма?
Или провокация флейма это только тыканье пальцем в проблемы л-инупса ?
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

110. "(offtopic) лампочки и hi-tech vs low tech в целом"  +/
Сообщение от Аноним (??) on 31-Май-18, 14:54 
как ты оцениваешь "вопрос - в чем смысл существования линукса?" это провокационный?
а вопрос "в чем смысл существования *BSD?" ? если ли разница между этими вопросами?
Кроме твоих предпочтений? а господин модератор ?
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

118. "(offtopic) лампочки и hi-tech vs low tech в целом"  +/
Сообщение от Аноним (??) on 04-Июн-18, 14:19 
Вопрос про смысл существования БСД по сути бесмысленный и нечет в себе только цель - вбросить на вентилятор, я так думаю.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

77. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Аноним (??) on 30-Май-18, 00:17 
>[оверквотинг удален]
>  Т.е. то, что новые лампочки
>  - гораздо сильнее засоряют окружающую среду при утилизации;
>  - сильнее разрушают зрение (особенно детское) за счет мерцания (ну разве
> что сильно дорогие могут поспорить);
>  - имеют сильно узкие пики в цветовом спектре;
>  - хуже рассеиваются, что приводит к затруднениям в объемном распознавании объектов;
>  - не долговечны (тут правда современные лампы накаливания тоже не отстают);
>  - создают презабавные пиковые нагрузки при включении;
>  - и просто тупо дороже.
> Не входит в список "по всем параметрам"?

Надеюсь, ты ходишь в лаптях, подвязываешь пояс веревкой, живешь в лесу, освещаешь дом лучиной, а сообщения в интернет отпрпвляешь с почтовым голубем. Нет? Тогда что ты корчишь из себя борца с технологиями?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

63. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 18:52 
>> Тезлы, вмтвари, циски, микротики, а так же миллионы роутеров со смартами
>> там используется БЗДа
> А где-то до сих пор используются лампы накаливания, которые просто по всем
> параметрам уступают более современным лампочкам.

Вообще-то, это был сарказм. Ладно, не всем дано увидеть.
Но притягивание за уши невнятного аналога, вместо возражений типа "какая на МПХ бзда на ведроидах, микротиках, смартах" очень неплохо характеризует уровень знаний Экспертуса ))

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

23. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –2 +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 13:57 
В том, чтобы мне было хорошо.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

90. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Аноним (??) on 30-Май-18, 10:07 
в чем смысл линукса - кроме как позволять компаниям типа Tesla зажимать исходники годами?
Или как google использовать внутри свое и не делиться с другими?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

92. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Andrey Mitrofanov on 30-Май-18, 10:13 
> в чем смысл линукса - кроме как позволять компаниям типа Tesla зажимать
> исходники годами?
> Или как google использовать внутри свое и не делиться с другими?

Переезд в калифорнию и биэмдублевэ забыл!

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

103. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Ivan_83 (ok) on 30-Май-18, 14:36 
А что в калифорнии хорошего?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

105. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Andrey Mitrofanov on 30-Май-18, 14:56 
> А что в калифорнии хорошего?

Смысл!  //У торвальдса поспрашивай.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

107. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от justBob on 30-Май-18, 22:13 
>В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.

Бетатестеры Red Hat такие забавные.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

116. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 04-Июн-18, 14:08 
..Кролики это не только ценный мех но и три-четыре киллограма..
BSD это не только серверная ОС но и вполне пригодная для повседневного использования десктопная ОС - GhostBSD.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –4 +/
Сообщение от Аноним (??) on 29-Май-18, 13:57 
Почти всё касается IPv6, которое ненужно. Так что ненужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –2 +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 13:58 
Деревня!
Сиди и дальше в цифровом гетто.
Я уже больше 5 лет как юзаю IPv6, и софт свой давно портировал.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Аноним (??) on 29-Май-18, 14:00 
> Я уже больше 5 лет как юзаю IPv6, и софт свой давно
> портировал.

И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают ipv6.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Аноним (??) on 29-Май-18, 14:45 
> И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают ipv6.

Мы об операторах в общем или об операторах Мухосранска? А то в остальном мире, как бы, уже наоборот.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

98. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Май-18, 14:31 
> А то в остальном мире, как бы, уже наоборот.

Это где нужно сделать циске продажи по плану?
(ну, вспоминая характеристику всего этого движняка с похоронами v4 в изложении dk@, который более чем в теме)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 15:21 
Чтобы получить рабочий IPv6 помощь и содействие оператора не требуется, есть тунельные брокеры.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 17:27 
там тоже не все гладко. вон sixxs год назад откинулся и кинул пацанов :)
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 17:39 
Зато отечественного тун брокера опять возродили.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

87. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от iPony on 30-Май-18, 07:22 
> Чтобы получить рабочий IPv6 помощь и содействие оператора не требуется, есть тунельные брокеры

Костыль

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

102. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Ivan_83 (ok) on 30-Май-18, 14:35 
Оно не напрягает совсем.
И сейчас есть профит с отсутствием ценза, пока они там с прокси и впн бегают.
Вот PPP у некоторых провайдеров напрягает сильнее.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

81. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от qwerty123 (??) on 30-Май-18, 01:16 
>> Я уже больше 5 лет как юзаю IPv6, и софт свой давно
>> портировал.
> И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают
> ipv6.

https://www.google.com/intl/ru/ipv6/statistics.html#tab=per-...

~ 24% от общего числа хостов, 2018

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +6 +/
Сообщение от PnDx (ok) on 29-Май-18, 14:02 
Смотрим чуть шире. Сетевой стек из BSD это (кто бы мог подумать) также винда и макоси. Что искать, читаем в CVE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 29-Май-18, 14:09 
Спасибо добрый человек. Мы реально не представляли что делать и вы указали нам праведный путь.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от Аноним (??) on 29-Май-18, 14:19 
Отучайся говорить за всех. На форум заходят не только жирные и бесполезные вроде тебя, но и молодые специалисты, которым дельный совет не повредит.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

51. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Нанобот (ok) on 29-Май-18, 16:28 
был, лет двадцать назад. небось тогда ещё ipv6 в bsd вообще не было
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от xm (ok) on 29-Май-18, 16:31 
В MacOS до сих пор. И далеко не только сетевой стэк.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

114. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Июн-18, 10:55 
> был, лет двадцать назад. небось тогда ещё ipv6 в bsd вообще не
> было

А теперь передача для самых маленьких: «IPV6 Kernel part was started long ago ­ 1996 (by Pedro  Roque),  based on the BSD API; It was Linux kernel 2.1.8».

Пруф: http://www.haifux.org/lectures/187/netLec3.pdf

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

61. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –5 +/
Сообщение от Аноним (??) on 29-Май-18, 18:04 
> Смотрим чуть шире. Сетевой стек из BSD это (кто бы мог подумать)
> также винда и макоси. Что искать, читаем в CVE.

Слышу эти сказки уже 20 лет. Но пруфов так и не видел. Может у тебя есть?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

62. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от xm (ok) on 29-Май-18, 18:23 
Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS - там прямая ссылка на использование FreeBSD кода.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –9 +/
Сообщение от Аноним (??) on 29-Май-18, 18:53 
> Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS -
> там прямая ссылка на использование FreeBSD кода.

То есть пруфов опять не будет, будут виляния и отсылки?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

100. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +4 +/
Сообщение от Michael Shigorin email(ok) on 30-Май-18, 14:32 
> То есть пруфов опять не будет, будут виляния и отсылки?

Вы настолько некомпетентны в вопросе, что не имеете права требовать пруфы, не проведя базовое исследование темы своими силами.

Приступайте же.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

91. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 30-Май-18, 10:08 
> Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS -
> там прямая ссылка на использование FreeBSD кода.

в MacOS это userland, ядро там свое.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

94. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от xm (ok) on 30-Май-18, 13:31 
Я тоже так думал до опубликования деталей workflow команды FreeBSD по устранению Spectre/Meltdown. Оказалось, что Apple подсасывает не только userland, но и очень много чего из FreeBSD в kernel.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

89. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 30-Май-18, 09:00 
В винде так было до NT6, а вот в ней уже многое переделали. В WinXP поиск по слову OpenBSD в каталоге SYSTEM32 работал успешно (не помню только, ASCII или UTF-16). :) Скорее всего, в userspace и сейчас код остался, как и в winsock, но поскольку 3-й пункт из оригинальной BSDL давно был отозван, найти по фразе о копирайте уже может и не получаться.

В Linux до какого-то времени тоже был сетевой стек BSD, кстати.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

95. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 30-Май-18, 13:35 
А учитывая, что к подсистеме управления виртуальной памяти в линухе приложил руку Меттью Диллон, то кукареканье линуксоидов про бсд выглядит особенно смешным.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

101. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Май-18, 14:34 
> А учитывая, что к подсистеме управления виртуальной памяти в линухе
> приложил руку Меттью Диллон, то кукареканье линуксоидов про бсд
> выглядит особенно смешным.

Знаете, если упражняться в риторике такого вида, то ответ (на обе лопатки) может выглядеть примерно как "а что это он так расприкладывался, ему бсд не хватало?".

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

106. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Anonymous2 on 30-Май-18, 15:10 
Выгнали его. За агрессивную криворукость.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

113. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Аноним (??) on 01-Июн-18, 12:50 
Если реально прям интересно-преинтересно, то можешь почитать его интервью на этот счёт.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

52. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от xm (ok) on 29-Май-18, 16:30 
Любопытно, что больше всего дыр в OpenBSD которая, как это декларируется разработчиками, должна быть самой защищённой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Linux (??) on 29-Май-18, 17:09 
В OpenSSH должно быть еще больше дыр в таком случае...
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Ivan_83 (ok) on 29-Май-18, 17:34 
Так они там есть, просто Тео вылизал часто используемый код, а если ты попробуешь в ssh-keygen ключи странных форматов совать то он будет крашится ещё как.
Корни у этого всего весьма своебразные, оч мягко говоря.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

85. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Анонимность х on 30-Май-18, 02:50 
> Корни у этого всего весьма своебразные, оч мягко говоря.

подразумевается, что это широко известная информация. Но хотелось бы подробней

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

99. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от Ivan_83 (ok) on 30-Май-18, 14:31 
Открой исходники и посмотри кто изначальный автор который столько накосячил.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

57. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Аноним (??) on 29-Май-18, 17:28 
акт истинного творения бессознателен, меньше довление ненужных мыслей о незащищённости
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Аноним (??) on 29-Май-18, 19:49 
страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от ssh (ok) on 30-Май-18, 01:16 
> страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд

Думать не страшно, попробуйте! А что, у них есть еще и закрытые стеки? :\


Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

93. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Май-18, 12:57 
>> страшно подумать, что выявит аудит свободного стека фрибсд
>> и открытого стека опенбсд
> А что, у них есть еще и закрытые стеки? :\

Если продолжить шутку, то такой вопрос вовсю стоит перед ClosedBSD.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

83. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +/
Сообщение от qwerty123 (??) on 30-Май-18, 01:17 
> страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд

Не думай. У тебя это хорошо получается.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

66. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +4 +/
Сообщение от Аноним (??) on 29-Май-18, 20:50 
https://en.wikipedia.org/wiki/Lennart_Poettering

"His style has brought him accusations that he is working against long-standing Unix philosophy, which he addressed in his blog post The Biggest Myths. For instance, Poettering has advocated speeding up Linux development at the expense of breaking compatibility with POSIX and other Unix-like operating systems such as the BSDs."

Почему здесь об этом молчат? Так он еще и работает в RedHat.
Решайте сами к чему все идет и какое будущие у linux.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  –1 +/
Сообщение от Аноним (??) on 30-Май-18, 01:38 
Замечательное настоящее и готовое к продакшену будущие.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

86. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +1 +/
Сообщение от Анонимность х on 30-Май-18, 02:55 
> будущие

Но жить в эту пору прекрасную уж не придется ни мне ни тебе

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

108. "Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"  +2 +/
Сообщение от Аноним (??) on 30-Май-18, 22:19 
Однажды у корпораций случится новый приступ NIH, Потеринг выйдет из моды и на системд будут показывать пальцем и писать про "портянки юнитов" и "устаревшую глючную архитектуру" (ибо уже 8 лет прошло). И случится это в ближайшие годы.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру