The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Корректирующий выпуск vsftpd 3.0.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от opennews (??) on 17-Сен-12, 12:37 
Доступен корректирующий выпуск FTP-сервера vsftpd 3.0.1 (https://security.appspot.com/vsftpd.html), в котором устранены недоработки в реализации правил для sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра. Например, неочевидное обращение библиотечной функции qsort() к файлу /proc/meminfo при сортировке большого объема данных, а также необходимость обращения к системному вызову munmap(), приводили к краху процесса при попытке обработки директории с очень большим числом файлов. Кроме того, устранены связанные с seccomp проблемы со сборкой в некоторых версиях дистрибутивов CentOS и Debian, частично налажена сборка при указании опции "-Wconversion", исправлено несколько крахов при указании в файле конфигурации некорректных параметров.


URL: https://twitter.com/scarybeasts/status/247251749663031296
Новость: http://www.opennet.dev/opennews/art.shtml?num=34859

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от Аноним email(??) on 17-Сен-12, 12:37 
Торт! Если б не впилили в него http
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от Аноним (??) on 17-Сен-12, 16:06 
>FTP
>Торт

У меня для Вас плохие новости.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от Аноним email(??) on 18-Сен-12, 16:22 
FTP все еще используеться. И свои функции выполняет на отлично. Не нужно мне рассказывать про самбу, nfs и как большие файлы по http гонять...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 18-Сен-12, 18:58 
>FTP все еще используеться

Разве что, в говнохостингах.

>И свои функции выполняет на отлично.

Для протокола из 70-х годов прошлого века - наверное.

>самбу, nfs

Это сетевые ФС, что совсем другая опера.

>как большие файлы по http гонять

а тут что не так? кроме того, что голый ФТП плохо подходит для УПРАВЛЕНИЯ удаленными файлами, но эту проблему решает webdav.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 18-Сен-12, 19:26 
>>как большие файлы по http гонять
> а тут что не так?

большие накладные расходы (метаинформация в заголовках), HTTP/HTML не предназначен для раздачи файлов, особенности метода POST в HTTP.

>кроме того, что голый ФТП плохо подходит для УПРАВЛЕНИЯ удаленными файлами, но эту проблему решает webdav.

сравнил опу с пальцем. Тогда уж rsunc, да и то...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 02:18 
>большие накладные расходы (метаинформация в заголовках)

разница в накладных расходах смехотворна и не настолько велика, как вы тыт рисуете.
>HTTP/HTML

При чем тут HTML?
>не предназначен для раздачи файлов, особенности метода POST в HTTP

вообще-то для заливки есть метод PUT. ну а забирать файлы с сервера, используя POST - это какой-то вообще какое-то особенное извращение.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 03:11 
> разница в накладных расходах смехотворна и не настолько велика, как вы тыт
> рисуете.

т.е. разницу признаём. Ну хоть это)

> При чем тут HTML?

выводить "LIST" как будете?

>>не предназначен для раздачи файлов, особенности метода POST в HTTP
> вообще-то для заливки есть метод PUT. ну а забирать файлы с сервера,
> используя POST

т.е. метод PUT для заливки а POST для скачки? Или POST тоже для заливки? или вы ошиблись?


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 11:55 
>выводить "LIST" как будете?

http://api.yandex.ru/disk/doc/dg/reference/propfind.xml
Никаким HTML там и не пахнет.
>т.е. метод PUT для заливки а POST для скачки? Или POST тоже для заливки? или вы ошиблись?

POST вообще ни для заливки, ни для скачивания не нужен. Совсем.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 13:06 
>>выводить "LIST" как будете?
> http://api.yandex.ru/disk/doc/dg/reference/propfind.xml

WebDav, HTML + XML. О майн гот.

> Никаким HTML там и не пахнет.

Ага, ага.

> POST вообще ни для заливки, ни для скачивания не нужен. Совсем.

POST вообще не нужен?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 15:58 
>>>выводить "LIST" как будете?
>> http://api.yandex.ru/disk/doc/dg/reference/propfind.xml
> WebDav, HTML + XML. О майн гот.
>> Никаким HTML там и не пахнет.
> Ага, ага.

Покажите, где вы там HTML увидели?

>> POST вообще ни для заливки, ни для скачивания не нужен. Совсем.
> POST вообще не нужен?

Заливки и скачивания файлов - не нужен. Скачивание - GET, заливка - PUT.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 21:57 
> Покажите, где вы там HTML увидели?

пардон, возможность показалась необходимостью. Но XML ту вообще кстати. Эдакая systemd замена init'y. Под крики прогресс-прогресс впихивается какашко.

> Заливки и скачивания файлов - не нужен. Скачивание - GET, заливка -
> PUT.

напиши в ietf.org/rfc, что POST не нужен, а то таких как я много, сидим тут и ошибаемся.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 22:26 
>> Покажите, где вы там HTML увидели?
> пардон, возможность показалась необходимостью. Но XML ту вообще кстати. Эдакая systemd
> замена init'y. Под крики прогресс-прогресс впихивается какашко.

Чем плох xml, тем более, с такой схемой, в качестве средства маршаллинга метаданных?

>> Заливки и скачивания файлов - не нужен. Скачивание - GET, заливка -
>> PUT.
> напиши в ietf.org/rfc, что POST не нужен, а то таких как я
> много, сидим тут и ошибаемся.

Вы читать умеете? Написано же ДЛЯ СКАЧИВАНИЯ/ЗАЛИВАНИЯ ФАЙЛОВ.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 22:37 
> Чем плох xml, тем более, с такой схемой, в качестве средства маршаллинга
> метаданных?

Ооо, долгая тема) Короче говоря - синтаксис избыточен. Шняга весит много, больше раз в дцать, чем бинарное представление. Возрастают накладные ресурсы на хранение, обработку, передачу. Да и вообще, метаданные нах не нужны, для простых случаев, где очень годится FTP.

> Вы читать умеете? Написано же ДЛЯ СКАЧИВАНИЯ/ЗАЛИВАНИЯ ФАЙЛОВ.

Так напишите им об этом, что для заливания данных - POST не подходит. Только PUT - заливка, GET - скачивание.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 20-Сен-12, 00:21 
>> Чем плох xml, тем более, с такой схемой, в качестве средства маршаллинга
>> метаданных?
> Ооо, долгая тема) Короче говоря - синтаксис избыточен. Шняга весит много, больше
> раз в дцать, чем бинарное представление.

При чем тут бинарное представление, если говорим о текстовых протоколах?

> Возрастают накладные ресурсы на хранение,
> обработку, передачу.

Во-первых, накладные расходы, а не ресурсы.
Во-вторых, в случае WebDav xml нигде не хранится, это просто сериализованное представление метаданных.

> Да и вообще, метаданные нах не нужны, для простых
> случаев, где очень годится FTP.

Словно при работе по FTP не передаются метаданные (например, тот же размер файла).


>> Вы читать умеете? Написано же ДЛЯ СКАЧИВАНИЯ/ЗАЛИВАНИЯ ФАЙЛОВ.
> Так напишите им об этом, что для заливания данных - POST не
> подходит. Только PUT - заливка, GET - скачивание.

Уже писано было. Я и говорю потому, внимательнее читайте.
> Заливки и скачивания файлов - не нужен. Скачивание - GET, заливка - PUT.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 20-Сен-12, 00:36 
> При чем тут бинарное представление, если говорим о текстовых протоколах?

даже в сравнении с другими текстовыми форматами.

> Во-первых, накладные расходы, а не ресурсы.

молодец) очепятку исправил с  "во-первых". Смешно, ей богу)

> Во-вторых, в случае WebDav xml нигде не хранится, это просто сериализованное представление
> метаданных.

хранится. И остаётся - обработка и передача.

> Словно при работе по FTP не передаются метаданные (например, тот же размер
> файла).

в сравнении с http, а тем паче с прослойкой webdav - ftp прост как топор. А вы ему на замену предлагаете усложнённую, ненужную хрень, и мотивируете это каким-то сферическим прогрессом и меряетесь возрастом.

> Уже писано было. Я и говорю потому, внимательнее читайте.

Читал, там до сих пор пишут про POST и закачку данных. Вы недоработали, оставили столько людей в неведении.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 20-Сен-12, 18:31 
>даже в сравнении с другими текстовыми форматами.

Вот вы сначала тогда определитесь, а потом уже сравнивайте. И, почему-то меня не покидает уверенность, что разницу в "дцать" раз вы с потолка взяли.

>хранится

Ну и что же ХРАНИТСЯ в xml-формате на webdav-сервере?

>обработка

Это, конечно, просто охренеть, какое узкое место в IO-bound задачах.

>передача

А можно результаты тестов с различными кейсами?

>в сравнении с http, а тем паче с прослойкой webdav - ftp прост как топор

ну и опишите по шагам, какие команды надо послать серверу, чтобы забрать один или несколько файлов с него при любых условиях, не исключающих доступность сервера по 21 порту.
тогда и посмотрим на ваш "топор"

>Читал, там до сих пор пишут про POST и закачку данных.

Там пишут про пост для передачи информации о коллекциях, которые яволяются метаданными. Сами данные передаются через PUT.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 21-Сен-12, 00:05 
>>даже в сравнении с другими текстовыми форматами.
> Вот вы сначала тогда определитесь, а потом уже сравнивайте.

я сразу определился и сказал про бинарные. Тебе не понравилось - сказал и о других. Перечислю: YAML, JSON, гугловский protocolbuffers.
XML избыточен.

> Там пишут про пост для передачи информации о коллекциях, которые яволяются метаданными.
> Сами данные передаются через PUT.

А в этих ваших интернетах пишут: Применяется для передачи пользовательских данных заданному ресурсу. Например, в блогах посетители обычно могут вводить свои комментарии к записям в HTML-форму, после чего они передаются серверу методом POST и он помещает их на страницу. При этом передаваемые данные (в примере с блогами — текст комментария) включаются в тело запроса. Аналогично с помощью метода POST обычно загружаются файлы на сервер.

Почему такая несправедливость? Все незнают, а ты знаешь.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 21-Сен-12, 04:40 
>>>даже в сравнении с другими текстовыми форматами.
>> Вот вы сначала тогда определитесь, а потом уже сравнивайте.
> я сразу определился и сказал про бинарные. Тебе не понравилось - сказал
> и о других. Перечислю: YAML, JSON, гугловский protocolbuffers.
> XML избыточен.

Я все еще не вижу конкретных результатов сравнений между объемом передаваемых данных в WebDav и FTP.

>> Там пишут про пост для передачи информации о коллекциях, которые яволяются метаданными.
>> Сами данные передаются через PUT.
> А в этих ваших интернетах пишут: Применяется для передачи пользовательских данных заданному
> ресурсу. Например, в блогах посетители обычно могут вводить свои комментарии к
> записям в HTML-форму, после чего они передаются серверу методом POST и
> он помещает их на страницу. При этом передаваемые данные (в примере
> с блогами — текст комментария) включаются в тело запроса. Аналогично с
> помощью метода POST обычно загружаются файлы на сервер.
> Почему такая несправедливость? Все незнают, а ты знаешь.

Почитайте уже RFC, наконец. POST для обрабатываемых на сервере данных, PUT - для необрабатываемых. Очевидно, что файлы в WebDav относятся ко второму типу. Как дам криворукие PHP-быдлокодеры делают, меня совершено не волнует.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 21-Сен-12, 13:53 
> Я все еще не вижу конкретных результатов сравнений между объемом передаваемых данных
> в WebDav и FTP.

возьми и убедись лично. Даже на локалке. Сниффер, ftp-сервер, webdav-сервер, и замеряй.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 21-Сен-12, 19:10 
>> Я все еще не вижу конкретных результатов сравнений между объемом передаваемых данных
>> в WebDav и FTP.
> возьми и убедись лично. Даже на локалке. Сниффер, ftp-сервер, webdav-сервер, и замеряй.

Ну не я же говорю о значительных накладных расходах. Вы заявляете - вы и проверяйте.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 22-Сен-12, 17:49 
> Ну не я же говорю о значительных накладных расходах. Вы заявляете -
> вы и проверяйте.

для меня очевидна очевидность накладных расходов webdav в сравнении с ftp. Объяснять тебе почему земля круглая не буду.

Насчёт круглой, кстати, можешь поспорить, если сказать нечего будет)))

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

46. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 22-Сен-12, 21:23 
>> Ну не я же говорю о значительных накладных расходах. Вы заявляете -
>> вы и проверяйте.
> для меня очевидна очевидность накладных расходов webdav в сравнении с ftp. Объяснять
> тебе почему земля круглая не буду.

Если вам очевидно, тогда себе такие заявления и делайте, если же ведете беседу в другим человеком, то извольте подкреплять свои аргументы доказательствами.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

48. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 22-Сен-12, 23:13 
> Если вам очевидно, тогда себе такие заявления и делайте,

ну, вам неочевидно и вы заявления делаете. Мне очевидно, я тоже делаю. Не хочется слушать заявления - ты знаешь что делать :-P

> если же ведете беседу в другим человеком, то извольте подкреплять свои аргументы доказательствами.

мне кажется логичным что plain-text или binary-data менее избыточны по сравнению с раздутым xml. Если у тебя другое восприятие - то зачем тратить время на аргументы для тебя?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

10. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 18-Сен-12, 19:17 
>У меня для Вас плохие новости.

а что с ftp не так для его простых функций?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 02:24 
>>У меня для Вас плохие новости.
> а что с ftp не так для его простых функций?

Про "простоту" фтп будете говорить, когда расскажете, как происходит по шагам работа клиента с сервером и как для этой работы надо нормально настроить фаерволы на них (и еще, например, до кучи у провайера стоит симметричный NAT).

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 03:15 
> Про "простоту" фтп будете говорить, когда расскажете, как происходит по шагам работа
> клиента с сервером и как для этой работы надо нормально настроить
> фаерволы на них (и еще, например, до кучи у провайера стоит
> симметричный NAT).

да, для того чтоб резать трафик надо настроить файерволл, и для ftp менее легко чем для http. И что? FTP стал менее прост?))

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 12:00 
>> Про "простоту" фтп будете говорить, когда расскажете, как происходит по шагам работа
>> клиента с сервером и как для этой работы надо нормально настроить
>> фаерволы на них (и еще, например, до кучи у провайера стоит
>> симметричный NAT).
> да, для того чтоб резать трафик надо настроить файерволл, и для ftp
> менее легко чем для http. И что? FTP стал менее прост?))

этот ваш безосновательно любимый ftp к современным сетям не приспособлен и проектировался под сети, которые были (или думали, что они такими будут, но, очевидно, не стали) в 70-х годах (как и SMTP, но на него вся почтовая инфраструктура завязана, а на FTP подобным образом ничего не завязано). Оставьте уже в покое дедушку.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 13:08 
> этот ваш безосновательно любимый ftp к современным сетям не приспособлен

Один из протоколов сети не приспособлен к самой сети. Не городи чушь.


> Оставьте уже в покое дедушку.

кушай кактус, "прогрессивный человек", а мы сами разберёмся что для каких нужд сойдёт.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 16:00 
>> этот ваш безосновательно любимый ftp к современным сетям не приспособлен
> Один из протоколов сети не приспособлен к самой сети. Не городи чушь.

Внезапно! Сетевой протокол 40 летней давности не приспособлен к современным сетевым реалиям.

>> Оставьте уже в покое дедушку.
> кушай кактус, "прогрессивный человек", а мы сами разберёмся что для каких нужд
> сойдёт.

Кактус - это FTP, и его-то я как раз не ем.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 21:59 
> Внезапно! Сетевой протокол 40 летней давности не приспособлен к современным сетевым реалиям.

FTP не приспособлен к твоим внутренним фантазиям и реалиям :)

> Кактус - это FTP, и его-то я как раз не ем.

а других отговариваешь. Сам не ешь а все равно колет? :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 19-Сен-12, 22:34 
>> Внезапно! Сетевой протокол 40 летней давности не приспособлен к современным сетевым реалиям.
> FTP не приспособлен к твоим внутренним фантазиям и реалиям :)

FTP не приспособлен к сетям, в которых почти каждый хост (будь то сервер или клиент) закрыт фаерволом. Потому используются костыли в виде l7-хелперов (а это плохоконтролируемая дыра в фаерволе). Вообще, протокол, для работы которого нужны костыли - это уже плохо пахнет, не находите?
Ну и по отдельному порту на каждого клиента (в активном режиме) тоже по нынешним меркам маразм еще тот.

>> Кактус - это FTP, и его-то я как раз не ем.
> а других отговариваешь. Сам не ешь а все равно колет? :)

Просто неприятно, когда кто-то у меня на глазах пожевывет кусок окаменелого г-на и еще нахваливает.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 19-Сен-12, 22:41 
> FTP не приспособлен к сетям, в которых почти каждый хост (будь то
> сервер или клиент) закрыт фаерволом.

это так весело - банально себя огораживать и жаловаться что все решения неудобны и не смягчают эту огороженность.


> Вообще, протокол, для работы которого нужны костыли - это уже плохо пахнет, не находите?

А я думал, костыли - это фаер на каждый хост)) И пахнет это похлеще ftp.

> Просто неприятно, когда кто-то у меня на глазах пожевывет кусок окаменелого г-на и еще нахваливает.

ты страдаешь от своих ассоциаций?


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 20-Сен-12, 00:23 
>> FTP не приспособлен к сетям, в которых почти каждый хост (будь то
>> сервер или клиент) закрыт фаерволом.
> это так весело - банально себя огораживать и жаловаться что все решения
> неудобны и не смягчают эту огороженность.
> А я думал, костыли - это фаер на каждый хост)) И пахнет
> это похлеще ftp.

Я даже и не знаю, что на подобные глупости ответить. Вы еще сложные пароли и разграничение привилегий костылями назовите.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 20-Сен-12, 00:40 
> Вы еще сложные пароли и разграничение привилегий костылями назовите.

нисколечки, но если ты за файер на каждый хост, и на каждом хосте сложные пароли и разграничение привилегий, и ftp для тебя проблема - то нельзя исключить что у тебя паранойя.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 20-Сен-12, 18:54 
>> Вы еще сложные пароли и разграничение привилегий костылями назовите.
> нисколечки, но если ты за файер на каждый хост, и на каждом
> хосте сложные пароли и разграничение привилегий, и ftp для тебя проблема
> - то нельзя исключить что у тебя паранойя.

А какой смысл фаерволить только некоторые хосты? Или у вас есть серверы-санатории для малвари специально без фаервола и без разграничения привилегий, чтобы бедняжкам было где разгулятся и отдохнуть от реалий жестокого мира?
И даже если фаервол стоит не на каждом хосте, он в таком случае есть на границе сети, что задачу не облегчает.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 21-Сен-12, 00:14 
> А какой смысл фаерволить только некоторые хосты?

а зачем фаервол с разграничением привилегий и усложнёнными паролями на КАЖДЫЙ хост, если только не тешить страдающую паранойю?

> И даже если фаервол стоит не на каждом хосте, он в таком
> случае есть на границе сети, что задачу не облегчает.

какую задачу? Облегчить наступление паранойи? Задачу в любом случае фаервол не облегчит, хоть ты зондируй каждый хост. Бэкдоры, вирусы, уязвимости, банальная кража... Зачем зондировать каждый хост фаерволом, разграничивать привилении, ставить сложные пароли если это увеличит лишь перспективу и сложность, а не является панацеей? Мне видится файер на шлюзах, аппаратных начинках (in-the-middle) и т.д. Но зондировать КАЖДЫЙ хост и сетовать на ftp - это стопудов лоровских умов дело)))

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 21-Сен-12, 04:50 
>> А какой смысл фаерволить только некоторые хосты?
> а зачем фаервол с разграничением привилегий и усложнёнными паролями на КАЖДЫЙ хост,
> если только не тешить страдающую паранойю?

Затем, чтобы снизить вероятность проникновения. Я еще раз спрашиваю, у вас разве есть ненужные серверы, которые вы готовы отдать под нужды малвари?

>> И даже если фаервол стоит не на каждом хосте, он в таком
>> случае есть на границе сети, что задачу не облегчает.
> какую задачу?

Установить соединение по FTP
> Зачем зондировать каждый хост фаерволом, разграничивать привилении, ставить сложные пароли
> если это увеличит лишь перспективу и сложность, а не является панацеей?

Судя по тому, что мне удалось понять из этого бреда про зондирующие фаерволы, увеличивающие перспективу, вы еще и совершенно не понимаете, что меры безопасности применяются комплексно и в защищаемых системах должно быть надежно ВСЕ, потому что защищенность определяется наиболее слабым звеном.
> Мне видится файер на шлюзах, аппаратных начинках (in-the-middle) и т.д. Но
> зондировать КАЖДЫЙ хост и сетовать на ftp - это стопудов лоровских
> умов дело)))

Если хост торчит задницей в глобальную сеть, он должен быть зафаерволен. Точка.
И аппаратные сетевые фаерволы тоже, кстати, помешают вам использовать FTP.


Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 21-Сен-12, 13:57 
> Затем, чтобы снизить вероятность проникновения. Я еще раз спрашиваю, у вас разве
> есть ненужные серверы, которые вы готовы отдать под нужды малвари?

т.е. теперь, каждый хост - сервер?)) На который устанавливается фаер и разграничиваются привилегии?

> Если хост торчит задницей в глобальную сеть, он должен быть зафаерволен. Точка.

у вас каждый хост торчит задницей в глобальной сети?)) И сколько таких хостов?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 21-Сен-12, 19:15 
>> Затем, чтобы снизить вероятность проникновения. Я еще раз спрашиваю, у вас разве
>> есть ненужные серверы, которые вы готовы отдать под нужды малвари?
> т.е. теперь, каждый хост - сервер?)) На который устанавливается фаер и разграничиваются
> привилегии?

Даже если рабочая станция - тем более должен стоять фаервол и быть разграничены привилегии.

>> Если хост торчит задницей в глобальную сеть, он должен быть зафаерволен. Точка.
> у вас каждый хост торчит задницей в глобальной сети?)) И сколько таких
> хостов?

Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в котоой находится сервер и то же самое со стороны клиента).

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 22-Сен-12, 17:52 
> Даже если рабочая станция - тем более должен стоять фаервол и быть
> разграничены привилегии.

только если твоя развивающаяся паранойя так нашёптывает.

> Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте
> будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в
> котоой находится сервер и то же самое со стороны клиента).

А как же на сервере и клиенте? Тоже по фаеру и разграничить привилегии. И не забудь пароль состоящий из символов, цифр, букв верхнего и нижнего регистра и не меньше 12 знаков. И так на каждом, КАЖДОМ хосте))

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 22-Сен-12, 20:32 
>> Даже если рабочая станция - тем более должен стоять фаервол и быть
>> разграничены привилегии.
> только если твоя развивающаяся паранойя так нашёптывает.

Если вам не мешает кража ваших данных, использование ваших компьютеров для рассылки спама/платформы для хакерских атак (с попаданием в дальнейшем в блэклисты) и переустановка всей системы с откатом на последний "чистый" бэкап после обнаружения руткитов, то дело ваше. Но другим людям это обычно не по вкусу.

>> Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте
>> будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в
>> которой находится сервер и то же самое со стороны клиента).
> А как же на сервере и клиенте?

Я уже не раз говорила: либо на самих серверах/клиентах либо на границах сетей, в которых они находятся. В итоге трафик будет проходить фильтрацию минимум 2 раза в любом случае, если проходит через глобальную сеть (или даже через частную, если она достаточно сложная).
Читайте внимательнее.

> Тоже по фаеру и разграничить привилегии.

Эээ... вы в своем уме? Сетевой фаервол не занимается разграничением локальных привилегий, это работа нескольких других подсистем.
> И не забудь пароль состоящий из символов, цифр, букв верхнего
> и нижнего регистра и не меньше 12 знаков.

Обычно политики паролей предписывают использование любых трех из указанных вами групп символов при длине пароля не меньше 6-8.
> И так на каждом, КАЖДОМ хосте))

Откройте для себя централизованную аутентификацию.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от chinarulezzz (ok) on 22-Сен-12, 23:03 
> Если вам не мешает кража ваших данных, использование ваших компьютеров для рассылки
> спама/платформы для хакерских атак (с попаданием в дальнейшем в блэклисты) и
> переустановка всей системы с откатом на последний "чистый" бэкап после обнаружения
> руткитов,

мешает, но уходить в крайность не вижу смысла.

> Я уже не раз говорила: либо на самих серверах/клиентах либо на границах
> сетей, в которых они находятся.

т.е. и на серверах, и на клиентах, и на границах сетей!)) И не забудь кроме этого про пароли и разграничение привилегий))

> Читайте внимательнее.

И тебе того же.

> Эээ... вы в своем уме? Сетевой фаервол не занимается разграничением локальных привилегий,

а кто говорил что фаером? Читайте внимательнее.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от etw (ok) on 23-Сен-12, 08:11 
>> либо на самих серверах/клиентах либо на границах сетей, в которых они находятся.
> т.е. и на серверах, и на клиентах, и на границах сетей!))
>> Читайте внимательнее.

нет уж, ты.


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

2. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от Аноним (??) on 17-Сен-12, 13:34 
> неочевидное обращение библиотечной функции qsort() к файлу /proc/meminfo при сортировке большого объема данных

А сколько ещё подобных незамеченных проблем которые вылезут в бою из-за seccomp?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Корректирующий выпуск vsftpd 3.0.1"  +2 +/
Сообщение от rshadow (ok) on 17-Сен-12, 14:28 
И что только не придумают лишь бы ssh не пользоваться...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Корректирующий выпуск vsftpd 3.0.1"  +4 +/
Сообщение от daemontux on 17-Сен-12, 16:17 
> И что только не придумают лишь бы ssh не пользоваться...

И что только не напишут лишь бы не читать

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от Джек on 17-Сен-12, 15:20 
Слово "sandbox" нынче стало популярным.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Корректирующий выпуск vsftpd 3.0.1"  +4 +/
Сообщение от Anonim (??) on 17-Сен-12, 20:25 
Оно было еще в детстве популярным =)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Корректирующий выпуск vsftpd 3.0.1"  +/
Сообщение от Аноним (??) on 19-Сен-12, 10:59 
> Доступен корректирующий выпуск FTP-сервера vsftpd 3.0.1

Снова устроили ненужную перепалку.
FTP - кому то нужен, кому то нет.
Все.
А разработчики молодцы.
И пусть будет.
Спасибо.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру