Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённая уязвимость в systemd-networkd, opennews (?), 27-Окт-18, (0) [смотреть все] и это только то, что случайно нашли, тот_же_анон_уже_без_мабилы (?), 11:16 , 27-Окт-18, (1) +1 // То шо плохо спрятали , VINRARUS (ok), 15:25 , 27-Окт-18, (38) +1 вспомнити нотабуг , Аноним (8), 11:48 , 27-Окт-18, (8) +6 // Зачем, если что-то похожее уже было с system-resolved https seclists org oss-s, Аноним84701 (ok), 12:56 , 27-Окт-18, (17) +3 Мы помним рута по DHCP, получаемого без всяких возможно , скармливанием башу ко, Аноним (-), 05:10 , 31-Окт-18, (111) –1 // мы еще помнил, что это затронуло только любителей обмазываться свеженьким, слепо, нах (?), 14:20 , 31-Окт-18, (129) +1 // Свеженьким - это например чем ISC DHCP самым обычным Да как бы большинство дист, Аноним (-), 01:48 , 01-Ноя-18, (132) Но ведь в SUSE используется собственный ведлосипед wicked, а networkd даже нет в, Аноним (11), 12:10 , 27-Окт-18, (11) –2 // Вы, видимо, совсем не в теме Есть, но он не используется по умолчанию systemd-ne, Ilya Indigo (ok), 13:28 , 27-Окт-18, (20) –1 // Воспользовался бекдором в циске, оттрахал все машины с systemd , commiethebeastie (ok), 13:53 , 27-Окт-18, (23) +3 // А не нужно покупать проприетарные циски и микротики с бэкдорами Покупай любой р, anonymous (??), 17:08 , 27-Окт-18, (50) –1 Твой ЧиПок никому не нужен, себе можешь хоть на лампах спаять самостоятельно роу, Аноним (84), 08:57 , 28-Окт-18, (84) +4 Вот-вот, было дело, покупал с 802 11ас, openwrt говорил, что поддержка есть, но , гг (?), 16:00 , 29-Окт-18, (103) А если говорить о wave2 и всём этом mu-mimo дело становится совсем печально, нас, Аноним (84), 20:43 , 29-Окт-18, (104) Ну так надо покупать с нормальной поддержкой, а не обещаниями на завтра Такого , Аноним (-), 05:11 , 31-Окт-18, (112) 802 11ас уже было 10 лет назад 0_0, Аноним (138), 12:22 , 01-Ноя-18, (138) +1 Если у злоумышленника есть контроль над шлюзом в вашей сети, то проблемы у вас ч, PereresusNeVlezaetBuggy (ok), 18:05 , 27-Окт-18, (55) +5 Есть такой класс устройств, называется ноутбук, лаптоп Это мобильные устройств, Аноним (75), 20:33 , 27-Окт-18, (75) +3 Согласен, не подумал , PereresusNeVlezaetBuggy (ok), 21:32 , 27-Окт-18, (76) +4 Ну вообще-то у провайдера например есть полный контроль над своими роутерами дос, Аноним (-), 05:15 , 31-Окт-18, (113) У провайдеров ещё есть СОРМ Только обычно между провайдером и локальной сетью, PereresusNeVlezaetBuggy (ok), 08:23 , 31-Окт-18, (123) У меня нет основания полностью доверять провайдерской сети, равно как и остальны, Аноним (-), 04:10 , 01-Ноя-18, (133) Узнаю User294 по фирменному хвастовству Я бы не назвал маргинальным урон, н, PereresusNeVlezaetBuggy (ok), 08:21 , 01-Ноя-18, (137) Ставил недавно Tumbleweed, по умолчанию был wicked При установке на ноут будет , equeim (ok), 13:56 , 27-Окт-18, (25) // wicked устанавливается всегда, его, к сожалению, фиг удалишь, он в шаблонах всё , Ilya Indigo (ok), 14:05 , 27-Окт-18, (26) –1 NetworkManager там по умолчанию только на ноутбуках, на десктопах wicked В арче , equeim (ok), 15:29 , 27-Окт-18, (39) Хз, сколько ставил opensuse, всегда по умолчанию был выбран wicked Они с networ, Аноним (82), 08:48 , 28-Окт-18, (82) То что IPv6 мало используется задачу только упрощаешь Подключаешься к публичном, Антон (??), 18:24 , 27-Окт-18, (59) +1 Решeто С другой стороны, это можно было предсказать по успеху ПышПышАудио, котор, 15 (?), 12:46 , 27-Окт-18, (13) +8 // пышПыш уже реально закапывают, год назад ему на замену представили PipeWire , Аноним (16), 12:55 , 27-Окт-18, (16) +3 // Не совсем так PipeWire это аналог PulseAudio но для видео , COBA (?), 17:28 , 27-Окт-18, (52) –1 // И для аудио, но оно никому не нужно пока не допилят пульсу , Анончик (?), 17:37 , 27-Окт-18, (54) Ну,так и alsa в своё время выла так же протащена на замену отличному oss Мир ли, Аноним (28), 14:13 , 27-Окт-18, (28) –1 // Сравнил тёплое с мягким PulseAudio - обёртка, которая ни с чем не совместима и , Аноним (44), 16:30 , 27-Окт-18, (44) –1 // Pulse работает не только на Линуксе в портах BSD оно имеется Главное, чтобы , PereresusNeVlezaetBuggy (ok), 18:06 , 27-Окт-18, (56) –1 Но поттеринг говорил никакого BSD , Аноним (44), 18:08 , 27-Окт-18, (57) Как будто мнение Поттеринга кого-то волнует, кроме самого Поттеринга , PereresusNeVlezaetBuggy (ok), 20:13 , 27-Окт-18, (70) +1 Ну так он и не будет писать BSDшный код Если б бсдшники сами писали код для под, Аноним (-), 05:18 , 31-Окт-18, (114) 0 Вопит тут пока только кое-кто один У него видимо опять то ли от упоминания B, Анонн (?), 15:04 , 31-Окт-18, (131) Мне почему-то кажется, что вопит тут довольно много народа, и это явно более 1 ч, Аноним (-), 04:16 , 01-Ноя-18, (134) Надоело дурацкая религиозность некторых лап4атых В бздах вообще-то есть свой sn, Анонн (?), 17:12 , 01-Ноя-18, (139) Это каким же таким серьезным вещам мешает пульса Травмирует нежный слух аудио, Аноним (82), 08:51 , 28-Окт-18, (83) –1 Пожирание 100 CPU и падения немного мешают, знаете ли Сейчас, когда Лёня отошё, PereresusNeVlezaetBuggy (ok), 12:01 , 28-Окт-18, (85) –1 прилично жрет батарейку на ноутбуке , 15 (?), 14:43 , 28-Окт-18, (87) Это прикол такой При воспроизведении аудио на дефолтной убунте с пульсом - нагр, Аноним (-), 05:22 , 31-Окт-18, (115) –1 Сравнение было корректным,я щщщитаю,поскольку один качественный бэкенд заменили , Аноним (28), 19:44 , 27-Окт-18, (67) –2 Я возможно что-то не так понял, ОП сравнивал PA с Alsa А насчёт того что Альса , Аноним (44), 19:55 , 27-Окт-18, (68) –2 OSS v 4 вышел проприетарный Авторы расчитывали на то, что десктопный Linux взле, Zenitur (ok), 06:50 , 28-Окт-18, (81) // В результате OSS стал мало кому нужен, а драйверы худо-бедно под Linux написали , Аноним (-), 05:24 , 31-Окт-18, (116) А фанаты радостно радуются прогрессу Типа это гораздо круче, чем ретроградный b, Адекват (ok), 16:47 , 28-Окт-18, (92) // Если б всех все устраивало - они бы и не дергались, внезапно Но устраивало не в, Аноним (117), 05:27 , 31-Окт-18, (117) obligatory https i imgur com Yd00GWf gif, develop7 (ok), 12:55 , 27-Окт-18, (15) +3 // Пропел голосом Себастьяна , Аноним (30), 14:18 , 27-Окт-18, (30) +1 Короче, всё С-д в очередной раз посрамлён Завтра будет выпилен из всех дистриб, голос_Геенны (ok), 17:01 , 27-Окт-18, (49) –3 // а что, собственно, случилось кто-то гарантировал отсутствие мелких багов при ра, акционер systemd (?), 20:30 , 27-Окт-18, (73) –1 // Эта проблема решается отказом от разработки программ повышенной сложности для ре, Аноним (79), 02:46 , 28-Окт-18, (79) +6 // кодовая база, задействованная при ре инициализации, в сухом эквиваленте строк в, акционер systemd (?), 05:22 , 28-Окт-18, (80) –3 https felipec wordpress com 2013 11 04 init , Аноним (106), 09:05 , 30-Окт-18, (106) чувак считает, что всякие контейнеры и dhcp не для pid1 и решает простые задачи , акционер systemd (?), 10:04 , 31-Окт-18, (124) Это не отменяет того факта что необходимая для инициализации кодовая база минима, Аноним (106), 10:38 , 31-Окт-18, (125) согласен убедили, мне год хватает single-user system maintanance mode для svga р, акционер systemd (?), 12:03 , 31-Окт-18, (128) Не, не будет выпилен Если он лично вам не нравится, то это не повод от него изба, Аноним (89), 15:01 , 28-Окт-18, (89) –1 // Мне кажется, что в целом, если линукс хоть чем-то человека не устраивает, то нуж, Адекват (ok), 16:54 , 28-Окт-18, (93) +1 It s not a bug c , Аноним (60), 18:30 , 27-Окт-18, (60) +7 // It s not a bug It s a C language , oni16 (?), 10:47 , 30-Окт-18, (109) –1 // Плохому танцору, Аноним (106), 10:39 , 31-Окт-18, (126) когда уже сделают простую и надежную альтернативу этой багопомойке , Аноним (86), 12:54 , 28-Окт-18, (86) –1 // блин, вот реально - возьми и сделай, или оплати и сделай, или угрозами и насилие, J.L. (?), 15:51 , 29-Окт-18, (102) –2 Openrc, sysvinit, не И были они задолго до появления багопомойки Совершенно , Аноним (-), 23:28 , 29-Окт-18, (105) +1 // Типа, нормальные технологии, сделанные с хоть каким-то проектированием, и нацеле, Аноним (117), 05:30 , 31-Окт-18, (118) –1 // Угу, каждому предлагается добавлять в свой код вызов sd_notify иначе даже мони, Аноним (106), 10:44 , 31-Окт-18, (127) +1 А что есть мониторинг в нормальном виде Вот этот вот sd_notify - хорош тем чт, Аноним (-), 04:25 , 01-Ноя-18, (135) RHEL не подвержен потому, что там вместо systemd-networkd NetworkManager юзается, Аноним (89), 15:00 , 28-Окт-18, (88) Тут, вроде много умных людей сидит, поясните, почему такая очевидная вещь я сла, Аноним (89), 15:07 , 28-Окт-18, (90) –1 // можно ее сделал Лёня называется systemd-networkd, 15 (?), 15:25 , 28-Окт-18, (91) +1 // Пока с ним вышло как с ISO8859-1 - тот тоже был самым стандартным и почти ни, Аноним (117), 05:37 , 31-Окт-18, (119) унифицированная штука называется набор команд ifconfigrouteipvi, emacs man пе, konst55512 (?), 01:03 , 29-Окт-18, (96) // А вы вобще man по ifconfig давно читали Там в первом же абзаце написано, что эт, Аноим (?), 01:12 , 29-Окт-18, (97) // В моем RHEL-5 в man говорится об obsolete Я посмотрел перевод Про моветон ниче, konst55512 (?), 02:44 , 29-Окт-18, (98) obsolete - не модный Ню-ню , Пряникё (?), 10:36 , 29-Окт-18, (99) Можно, конечно, сказать что конка и паровозы вышли из моды Но это будет очень, Аноним (120), 05:40 , 31-Окт-18, (120) +1 code ifconfig tun0 create inet 2 2 2 2 1 1 1 1 up ifconfig tun0tun0 flags 8, Анонн (?), 14:24 , 31-Окт-18, (130) Это походу не линуксный ifconfig, так что иррелевантно Ну и так для общего разв, Аноним (-), 04:31 , 01-Ноя-18, (136) Ну на выставке высокой моды, люди тоже весьма оригинальные наряды демонстрирую, Аноним (101), 13:11 , 29-Окт-18, (101) Можно, wicked, netctl и NetworkManager это она и есть, просто каждый использует , Аноним (106), 09:13 , 30-Окт-18, (107) +1 Потому что народ перестаёт пользоваться разумом по прямому назначению поступать, Dzivak (?), 10:57 , 30-Окт-18, (110) В треде приветствуются эксперты по ретроградам и безопасности User294, Michael Shigorin (ok), 19:16 , 28-Окт-18, (95) // Ну вот он я И чего Я ж не забыл как эксперты по безопасному кодингу на баше ре, Аноним (-), 05:50 , 31-Окт-18, (121) –1 Даа чем дальше тем все хуже и хуже, firewalld это тоже полное дерьмо, попробовал, Аноним (101), 13:02 , 29-Окт-18, (100) неожиданно кто бы мог подумать, что такое возможно , oni15 (?), 10:45 , 30-Окт-18, (108)   // Ну если автор bitmessage вообще додумался eval на входных данных сделать при , Аноним (-), 05:56 , 31-Окт-18, (122)   1,8,11,13,15,49,60,86,88,90,95,100,108

Сообщения

[Сортировка по времени | RSS]

108. "Удалённая уязвимость в systemd-networkd"	+/–
Сообщение от oni15 (?), 30-Окт-18, 10:45
>неверно проверялся размер временного буфера неожиданно! кто бы мог подумать, что такое возможно?
Ответить | Правка | Наверх | Cообщить модератору

	122. "Удалённая уязвимость в systemd-networkd"	+/–
	Сообщение от Аноним (-), 31-Окт-18, 05:56
	> неожиданно! кто бы мог подумать, что такое возможно? Ну если автор bitmessage вообще додумался eval на входных данных сделать... при том для сей статических анализаторов и fuzzer'ов понаворотили - это в хоть кому-то нужных проектах ловится на раз. При том до того как это хаксоры массово долбать начнут. А вот за остальных сказать то же самое - как-то сложновато. Они просто наворачивают сотни кода, отвираясь что за них подумает ЯП и рантайм. Что получается в результате - думаю понятно. Сейчас основная часть взломов идет через вебню писаную как курица лапой (при этом не так уж важно какой именно ЯП там будет, гамнокод остается таковым на любом ЯП).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема