The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в IPv6-стеке FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от opennews (??), 02-Дек-20, 12:54 
В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и  11.4-RELEASE-p5):...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54182

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (1), 02-Дек-20, 12:54 
бывает
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в IPv6-стеке FreeBSD"  –9 +/
Сообщение от Аноним (9), 02-Дек-20, 13:42 
Но как же так? Это же фрибзди?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в IPv6-стеке FreeBSD"  –9 +/
Сообщение от leibniz (ok), 02-Дек-20, 14:33 
это же фрисби?
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от Лул (?), 02-Дек-20, 17:46 
> Это же фрибзди

нет, это сри_и_не_бзди

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

36. "Уязвимости в IPv6-стеке FreeBSD"  –7 +/
Сообщение от Аноним (36), 02-Дек-20, 18:55 
ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

38. "Уязвимости в IPv6-стеке FreeBSD"  +15 +/
Сообщение от Аноним (-), 02-Дек-20, 19:09 
> ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!

То ли дело прогрессивные и молодежные!
https://www.opennet.dev/opennews/art.shtml?num=53656
> Уязвимость в реализации сокетов AF_PACKET ядра Linux
> 04.09.2020 08:29
> Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386)

https://www.opennet.dev/opennews/art.shtml?num=50620
> Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
> 03.05.2019 09:23

https://www.opennet.dev/opennews/art.shtml?num=50676
> Уязвимость в сетевом стеке ядра Linux
> 13.05.2019 20:38
> В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода)

.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Бен Криведко (?), 05-Дек-20, 15:27 
А у вас.. а у вас пингвинов линчуют! :)
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в IPv6-стеке FreeBSD"  –7 +/
Сообщение от Аноним (21), 02-Дек-20, 15:46 
Позор бзде.

Refcount overflow прикрутить к своему ведру не хотят.

https://forums.grsecurity.net/viewtopic.php?t=2750#p11162

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Уязвимости в IPv6-стеке FreeBSD"  +6 +/
Сообщение от Аноним (-), 02-Дек-20, 16:25 
> Позор бзде.
> Refcount overflow прикрутить к своему ведру не хотят.
> https://forums.grsecurity.net/viewtopic.php?t=2750#p11162


commit 9824060b9c83743ddf280113bc454ee482019ad0
Author: jhb <jhb@FreeBSD.org>
Date:   Tue Sep 27 18:01:33 2005 +0000

    Add a simple reference count API that is simply a thin wrapper API around
    atomic operations on ints.


static __inline void
refcount_acquire(volatile u_int *count)
{

        KASSERT(*count < UINT_MAX, ("refcount %p overflowed", count));
        atomic_add_int(count, 1);
}


Правда, куда его тут https://security.freebsd.org/patches/SA-20:31/icmp6.12.2.patch приткнуть - непонятно. То ли анонимы не читали, то ли опять "я не тактик, я стратег!"
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в IPv6-стеке FreeBSD"  –4 +/
Сообщение от Аноним (37), 02-Дек-20, 19:01 
Хорошо, считаете вроде, ядро крашится. Сишная дЫрень прикрыта.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в IPv6-стеке FreeBSD"  –7 +/
Сообщение от Fracta1L (ok), 02-Дек-20, 12:55 
О, давно сишных дыр не выявляли)
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от leibniz (ok), 02-Дек-20, 13:07 
всё для Вас)
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в IPv6-стеке FreeBSD"  –3 +/
Сообщение от Анан (?), 02-Дек-20, 13:07 
на раст бы переписали
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в IPv6-стеке FreeBSD"  –12 +/
Сообщение от Fracta1L (ok), 02-Дек-20, 13:15 
вряд ли полумёртвую БСД будет кто-то переписывать на Раст. Это же не вечно живой и динамичный Линукс.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в IPv6-стеке FreeBSD"  –8 +/
Сообщение от RustAman (?), 02-Дек-20, 13:18 
согласен, за растом будущее, ибо в нём безопасность стоит во главе угла — только глупцы, олдфаги и прочие маргиналы думаю иначе
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в IPv6-стеке FreeBSD"  +3 +/
Сообщение от zshfan (ok), 02-Дек-20, 15:15 
Во главе угла безопасность стоит у Ады, а все ваши Расты ей в подмётки не годятся...
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноним (22), 02-Дек-20, 15:59 
> Во главе угла безопасность стоит у Ады

Что не помешало "Самой дорогой ошибке в ПО за историю человечества" случиться именно в коде, написаном на Ада

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от Артёмъ (?), 02-Дек-20, 17:28 
следующая самая дорогая ошибка в по будет в карго либе
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в IPv6-стеке FreeBSD"  –2 +/
Сообщение от Fracta1L (ok), 02-Дек-20, 20:08 
Ага, повторяй эту мантру)
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноним (-), 04-Дек-20, 01:41 
> Ага, повторяй эту мантру)

Зачем? Достаточно этот таск на тебя повесить. Зуб даю, ты не подкачаешь и твоя напыщенная самоуверенность в паре с технической некомпетентностью приведут к известному результату.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Fracta1L (ok), 04-Дек-20, 08:28 
Исполнительный персонал вешает таски на руководящий, ахахахахаха
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (-), 05-Дек-20, 05:25 
> Исполнительный персонал вешает таски на руководящий, ахахахахаха

Чем ты там руководятлишь? Своим локалхостом?

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Fracta1L (ok), 05-Дек-20, 07:16 
Отверстиями твоей мамки
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от YetAnotherOnanym (ok), 02-Дек-20, 19:56 
А какие там к Аде претензии? Что ей дали (параметры от другой модели ракеты), то она и посчитала.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

59. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноним (22), 03-Дек-20, 09:31 
> А какие там к Аде претензии?

Нет претензий к Аде, даже если учесть что проблема там была в кривом exception handler-е который точно Ada-специфичен.

Просто узрел в камментах личностей, изгнанных с лора за непроходимую тупость, и не сдержался.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (22), 03-Дек-20, 09:36 
> Просто узрел в камментах личностей, изгнанных с лора за непроходимую тупость, и не сдержался.

P.S. это не про zshfan

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 03-Дек-20, 18:32 
Убытки от повсеместного использования СИ - десятки триллионов долларов. Если не сотни.
Прогресс откинут на 30 лет.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

95. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (-), 05-Дек-20, 05:27 
> Убытки от повсеместного использования СИ - десятки триллионов долларов. Если не сотни.

Так не ползуйся сишным софтом, тебя никто не заставляет.

> Прогресс откинут на 30 лет.

Будь мужиком, перепиши фрибсд на расте. Заодно узнаем во сколько это тебе обошлось.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 05-Дек-20, 06:46 
Раст - более лучшая замена сишки, способная смягчить проблемы но не решить их.
Не пользоваться сишным софтом невозможно, оно везде. Поэтому и убытки измеряются планетарными масштабами. Никакой раст этого никогда не исправит уже.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Плохой Танцор (?), 02-Дек-20, 19:51 
> только глупцы, олдфаги и прочие маргиналы

Луддитов и ретроградов добавьте в этот список.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (13), 02-Дек-20, 14:13 
> полумёртвую БСД

то ли дело писать новую ОС, которой нет применения

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Lex (??), 02-Дек-20, 16:16 
Настолько толсто что тонко
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от анонимуслинус (?), 02-Дек-20, 19:57 
точно не будут на раст. скорее возьмут D. там заявлено почти тоже что и в раст, но в разы удобнее и привычнее. и никаких заморочек с недоименованием и синтаксисом раста. Уж извини но сейчас языков которы лучше раста в разы больше.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

71. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 03-Дек-20, 18:33 
Не возьмет никто никогда никуда Д.
И тем более не станут на нем системное ПО писать.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от анонимуслинус (?), 04-Дек-20, 01:17 
зря. язык неплох.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 04-Дек-20, 02:44 
Неплох.


Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от MihaNixemail (?), 02-Дек-20, 14:19 
А чем это поможет?
Во всяком случае вторая ошибка - это банальный недосмотр программиста.
Как обычно это бывает - писал человек черновой вариант, держа проверку в голове, в итоге забылось и не реализовал.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

72. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от Аноньимъ (ok), 03-Дек-20, 18:34 
Поможет с банальными недосмотрами программистов.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноньимъ (ok), 03-Дек-20, 18:30 
Добро пожаловать в сишколенд.
0 - дней без переполнения буфера.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

84. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (-), 04-Дек-20, 01:42 
> Добро пожаловать в сишколенд.
> 0 - дней без переполнения буфера.

Сколько уже дней пользуешься операционкой на своем любимом яп? :)

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 04-Дек-20, 02:43 
> Сколько уже дней пользуешься операционкой на своем любимом яп? :)

Для моего любимого ЯП нет процесоров и практичных ОС.


Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в IPv6-стеке FreeBSD"  –3 +/
Сообщение от псевдонимус (?), 02-Дек-20, 13:29 
И повторюсь: как хорошо, что я запрещаю ипв6 ещё при установке!
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от Ivan_83 (ok), 03-Дек-20, 11:44 
Ещё лет 5 и я начну выпиливать IPv4, а вы там до сих пор IPv6 не попробовали :))))
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от псевдонимус (?), 03-Дек-20, 16:56 
> Ещё лет 5 и я начну выпиливать IPv4, а вы там до
> сих пор IPv6 не попробовали :))))

А что вместо ипв4? :-)

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноньимъ (ok), 03-Дек-20, 18:35 
IPv6
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от псевдонимус (?), 04-Дек-20, 05:43 
> IPv6

Соболезную юзерам.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (-), 04-Дек-20, 01:34 
> А что вместо ипв4? :-)

Ipv6 конечно, он не только работает, но и извратов типа dhcp не требует и можно забыть про порно с nat и ужасы conntrack-а. Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут из-за окончания conntrack.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

92. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от псевдонимус (?), 04-Дек-20, 05:45 
>> А что вместо ипв4? :-)
> Ipv6 конечно, он не только работает, но и извратов типа dhcp не
> требует и можно забыть про порно с nat и ужасы conntrack-а.
> Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут
> из-за окончания conntrack.

Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И ужасов не будет.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (-), 05-Дек-20, 05:33 
> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
> ужасов не будет.

Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов энтерпрайза?

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от псевдонимус (?), 05-Дек-20, 05:41 
>> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
>> ужасов не будет.
> Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
> мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
> энтерпрайза?

На арм поставь какой-нибудь дебиан или фрю. Ну или мучайся с рогатым г-ом дальше.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от псевдонимус (?), 05-Дек-20, 05:42 
>> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
>> ужасов не будет.
> Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
> мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
> энтерпрайза?

Мне. Ну только не циську с некротиками.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

74. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 03-Дек-20, 18:59 
Фаерфокс 14 лет не может ipv6 адреса открывать
https://bugzilla.mozilla.org/show_bug.cgi?id=392428

Прочем как и хром.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

76. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Ivan_83 (ok), 03-Дек-20, 20:24 
Это не единственные браузеры на свете.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (-), 04-Дек-20, 01:38 
> Это не единственные браузеры на свете.

Оба отлично открывают нормальный v6, и с адресами, и через dns. А то что там некто link local возжелал браузером - то что это не работает вообще к лучшему, а то браузер полсети отсканет изучая что с другой стороны сетевки.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Ann None (?), 04-Дек-20, 00:00 
>Фаерфокс 14 лет не может ipv6 адреса открывать
>https://bugzilla.mozilla.org/show_bug.cgi?id=392428

link-local адрес в браузере? что ж вы там курите то...

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

81. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (-), 04-Дек-20, 01:36 
> link-local адрес в браузере? что ж вы там курите то...

Что поделать, админ локалхоста не научился v6 настраивать и его не пустили на локалхост. Оно обиделось.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноньимъ (ok), 04-Дек-20, 02:52 
Расскажите о своём сетапе на ipv6.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (-), 05-Дек-20, 05:36 
> Расскажите о своём сетапе на ipv6.

Он у меня везде. И от провайдера, на все девайсы, и все линки в ремотные локации соединяющие это в единую структуру. Можно даже ремотным устройствам раздать нормальный интернет с нормальными адресами вон тем впном - без уродств типа ната, жрущих ядерные ресурсы на контрек оптом. Обычный роутинг, stateless практически. Это - интернет, каким он и был задуман умными людьми. Просто с первого раза они как-то не учли что 32 бита на всех не хватит.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от red75prim (?), 05-Дек-20, 08:13 
> Это - интернет, каким он и был задуман умными людьми.

Правда умные люди тогда не думали о хакерах и о том, что для божественной сишечки не найдётся таких-же божественных программистов.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноньимъ (ok), 04-Дек-20, 02:50 
> link-local адрес в браузере? что ж вы там курите то...

А в чём проблема, разверните.

И как правильно по локалке ходить.

Ну вот есть фаерволл/роутер например.
Как у него лан на IPV6 настроить чтобы в консоль с браузера попасть?

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

100. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (-), 05-Дек-20, 05:44 
> А в чём проблема, разверните.

В том что это адрес по типу 169.* в v4, максимально кривой и дурацкий из всех возможных, last resort. Совсем нероутабельный, работающий только в пределах 1 линка.

Это настолько урезано что использование имеет многочисленные особенности в софте, а зажать его в нечто относительно статичное постараться надо. И если так делать, лучше более приличный prefix для этого использовать. Вы же не будете каждый раз 128-битный адрес запоминать/заново ввводить?!

> И как правильно по локалке ходить.

1) В нормальной локалке с интернетом роутер ухватит v6 prefix от прова и раздаст на всю ораву RA. По ним можно ходить и в локалке, и не в локалке. Обычный роутинг.
2) Можно назначить себе globally-unique локальные адреса из характерного диапазона.
3) Есть всякие интересные префиксы типа 02FC:: которые легко запомнить и которые весьма жирные.

> Ну вот есть фаерволл/роутер например.
> Как у него лан на IPV6 настроить чтобы в консоль с браузера попасть?

См. выше. Что-то из таких адресов ему дать, и всей локалке тоже. Использовать fe80 всерьез это все же криво и изврат.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (8), 02-Дек-20, 13:30 
да ладно?!
IPv6 разрабатывался как более защищенный чем IPv4
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от 1 (??), 02-Дек-20, 14:05 
Чем это ?
Вроде просто длину адреса увеличили. Ну и напихали всякого для "безNATового мира". Но мир оказался сильнее (с)
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от анонимуслинус (?), 02-Дек-20, 20:01 
и адреса сделали не читаемыми(в смысле не человекочитаемыми). но да количество ядресов увеличилось, но что то мне кажется и это могут переполнить. и вновь все за натом спрячутся пока не появится какой нибудь ipv8 или что то новое придумают для адресации. хотя к тому времени скорее уж квантовые компы будут.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (46), 02-Дек-20, 20:50 
>квантовые компы

Когда уже в вашей дурке забор починят?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от анонимуслинус (?), 02-Дек-20, 23:47 
даже в дурке мечтать не вредно))) но подумай сам скоро системы на кремнии упрутся в предел. надо что то искать новое.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (46), 03-Дек-20, 00:05 
Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет. Про т.н. "квантовые компы" пока сплошной пустой треп на попил грантов.

И я не вижу никакой проблемы с кремнием. Производительности уже и так вагон, а вот эфективность ее использования стремится к нулю, благодаря жабаскриптокодерам, их иффиктивным менеграм и прочим окло-ИТ вырожденцам.

Проблема будет только у производителей процессоров, которые сейчас гребут деньги лопатой. Когда из кремния станет нечего больше выжать их прибыли резко упадут.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от анонимуслинус (?), 03-Дек-20, 00:21 
и это тоже неплохо . займутся оптимизацией уже созданного. А программистам достанется много работы по разгребанию всего того, что наплодили за эти годы скриптоподелкины и прочие. возможно народ поймет как правильно и в каких дозах использовать питон и прочие.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от microsoft (?), 03-Дек-20, 13:20 
Ни в каких, просто вырезать.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от win7 (?), 03-Дек-20, 15:44 
>Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет.

а как же вакуумные и металл-воздушные транзисторы?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

68. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (46), 03-Дек-20, 18:04 
Пока из той же оперы, хоть и более приземленный вариант.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Анонимъ (?), 02-Дек-20, 13:58 
А вы говорите rust...
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Alex (??), 02-Дек-20, 14:10 
Что там, PS4 7.02 ломанут, или уже 7.50 ?
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в IPv6-стеке FreeBSD"  –6 +/
Сообщение от Аноним (15), 02-Дек-20, 14:25 
Да хватит уже. Все давно поняли что фрибсд это самая дырявая ос в мире
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от антифрактал (?), 02-Дек-20, 14:40 
Самая дырявая ОС в мире по мнению фрактала - это Си! o_O
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Аноним (-), 02-Дек-20, 16:28 
Фрактал просто гей.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Fractal (?), 02-Дек-20, 20:23 
нет ты.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от microsoft (?), 03-Дек-20, 13:21 
Ты спалился.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (-), 04-Дек-20, 01:44 
> Самая дырявая ОС в мире по мнению фрактала - это Си! o_O

Так он написал что-нибудь дельное на своем пихтонрасе?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Уязвимости в IPv6-стеке FreeBSD"  –7 +/
Сообщение от Аноним (18), 02-Дек-20, 15:05 
Почему в линуксовом столько дыр нет в ipv6? А дыры во фряхе это конечно очень хорошо для плойки.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от анонн (ok), 02-Дек-20, 15:32 
>> две уязвимости в фоновом процессе rtsold
> Почему в линуксовом столько дыр нет в ipv6?

Потому что когда "нужно" - у вас и бубунта с андроидом "Линукс!", а когда и "Линукс - это только ядро!"?
Кстати, удачи выбраться за пределы Capsicum.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в IPv6-стеке FreeBSD"  –3 +/
Сообщение от Аноним (18), 02-Дек-20, 17:05 
Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров, в юзерспейс которых рэдхат давно пропихнул свои щупальца.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от анонн (ok), 02-Дек-20, 18:41 
> Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли
> рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров,
> в юзерспейс которых рэдхат давно пропихнул свои щупальца.

"А в огороде бузина! Аноним хотел набросить, а тут - она!"
https://www.opennet.dev/opennews/art.shtml?num=48601
> Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
> 15.05.2018 20:08

Почему-то ни в заголовке, ни в комментариях нет "в Linux найдена уязвимость". Странно.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в IPv6-стеке FreeBSD"  –4 +/
Сообщение от Аноним (18), 02-Дек-20, 18:53 
Там прямым текстом упомянуты деривативы и воровайки (у которых так же замечательно эксплуатируется), но те просто не отсвечивают. Шапка хотя бы не постеснялась тут проблему признать. Но так то и уязвимость не в стеке, а в мусорном NM (даже не в нём самом, а в дополнительных костылях для мусорного NM). Какой-нибудь системд можно будет считать общелинуксовой проблемой, но в целом конечно это была уязвимость в пачке линуксов как минимум. О чём и написано в новости, просто неизвестно, где она была, и где нет, в силу специфики.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в IPv6-стеке FreeBSD"  +3 +/
Сообщение от zzz (??), 03-Дек-20, 08:50 
О том и речь. Когда удобно - "Да наш линукс везде!", когда выгодно - "Да это дериватив, и вообще линукс - это только ядро!" (;
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (18), 03-Дек-20, 21:23 
Но если это так? Про фряху тоже можно говорить, что, мол, деривативы _наверное_ не подвержены (и даже видел такое), и это только фряха дырявая. Тоже удобно и выгодно. А на практике там может все пострадали включая венду и макос со всеми корпоративными пользователями, просто те НЕ РАССКАЗАЛИ.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в IPv6-стеке FreeBSD"  +4 +/
Сообщение от Аноним (26), 02-Дек-20, 16:36 
Молдоцы, баги фиксят, фичи добавляют, не то что линуксоиды которые только переименованием blacklist занимаются и обои с обезьянами рисуют
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (18), 03-Дек-20, 00:03 
Помнится на CoCки разрабы фряхи чуть ли не вперёд линукса сели, а так в целом согласен. Гугло вон тоже весь свой код переименовало, электрон-разрабы пострадали.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от zzz (??), 03-Дек-20, 08:53 
Да нет, одновременно сели. Фряшники в итоге сошлись на минималистичном СоС от LLVM, ляликс - на тирании черных геев-трансексуалов.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Вопль_в_пустыне (?), 02-Дек-20, 16:39 
Самое главное оперативно исправляют. И снова у линуксоидов рвёт пятую точку.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (29), 02-Дек-20, 16:52 
Только "сишную дырень" фарктала.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в IPv6-стеке FreeBSD"  –2 +/
Сообщение от Аноним (33), 02-Дек-20, 18:30 
Откопали чтобы просверлить пару дырок в гробу?
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от Аноним (52), 03-Дек-20, 00:37 
Частые новости об обнаружении а главное исправлении уязвимостей, в первую очередь говорит об активной работе над фряхой а не об её низком качестве. Но хейтеров так и корежит от зависти
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в IPv6-стеке FreeBSD"  –1 +/
Сообщение от Аноним (18), 03-Дек-20, 02:42 
[s]Боже мой да всем нас.ать[/s]^L (опеннет не любит шутки, эх)

На самом деле несколько напрягает, особенно когда дыры в одном и том же месте находятся. Особенно учитывая, что этот код чаще всего воруют все кому не лень. Дискредитирует всё же. Так глядишь перестанут воровать, как потом проприетарные приставки вскрывать? Куда лучше когда не ищут и не исправляют и только добавляют новых — больше возможностей для освобождения от оков цифрового рабства.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в IPv6-стеке FreeBSD"  +1 +/
Сообщение от Ordu (ok), 03-Дек-20, 05:39 
Блин, до чего же убоги все эти списки рассылки. Линк на патчик есть, а вот чтоб увидеть этот патчик в контексте более широком, чем достаточно для patch, надо искать сорцы бзди в онлайне, искать нужный файлик, в нём это место, и потом в уме накладывать патч. Чо они уже на github не перелезут все, мне может тоже любопытно знать, как им удалось наступить на грабли фрактальной дыры.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в IPv6-стеке FreeBSD"  +2 +/
Сообщение от Онаним (?), 03-Дек-20, 08:12 
Держи:
https://github.com/freebsd/freebsd/commit/dac4a9db2a8dc0bdbe...
https://github.com/freebsd/freebsd/commit/5381f8977059f2b50c...
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Ordu (ok), 03-Дек-20, 09:13 
О, спасибо!

Второй патч действительно интересен: валидация данных, особенно когда есть соблазн тупо привести указатель и забить -- это сложно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (-), 04-Дек-20, 01:48 
Всегда есть соблазн не проверять входные данные, так намного проще. К сожалению, когда эти данные подконтрольны внешним системам это ведет к фэйлу, независимо от ЯП.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в IPv6-стеке FreeBSD"  +4 +/
Сообщение от Аноним (-), 03-Дек-20, 10:21 
А потом однажды утрецом, собираешься ты пушнуть, а тебе корпорация майкрософт - не, нифига! Ты браузер сменил, и версию операционки на полцыфры! А ну-ка введи-ка код с мобилки сначала. И так раз в неделю.

А поиск патчиков на проекте такого размера в гитхабе сейчас обычно лошадей подозрительной ориентации с рогом показывает.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

75. "Уязвимости в IPv6-стеке FreeBSD"  +/
Сообщение от Аноним (75), 03-Дек-20, 19:43 
непонимаю срачь вокруг осей у каждой свои плюсы минусы юзай какую хочешь и какая больше нравится!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру