forum.opennet.ru

"Выпуск переносимой редакции OpenNTPD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выпуск переносимой редакции OpenNTPD"	+/–
Сообщение от Аноним (-), 19-Янв-15, 00:17
> Реально большинство посмотрел? Молодец. Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос. Попутно просмаатривая встроенной вьюхой по F3 "а что у нас вот тут?". Так что да, я смотрел на кучу скриптов. В системе инициализации. В обвязках всего и вся и прочая. И имею заметить что чаще всего открытия там неприятные. > Теперь посмотри на большинство компилируемого кода. На мое нескромное мнение, сишный код читать как правило заметно приятнее: по нему видно что его писали намного более квалифицированные и опытные люди. Которые чаще всего хотя-бы понимают что они делают. У них тоже бывают обсиpaки, но если бы они писали код как пишут шелскрипты - обсupaков было бы в 10 раз больше. > Это проблемы конкретного DHCP клиента. Это намного более фундаментальная проблема - кормление черти как написаного скрипта, с интерпретатором делающим хзчто непроверенными входными данными от внешних источников. И да, шеллскрипты в целом - та еще дрянь, когда вопрос заходит об обработке ПРОИЗВОЛЬНЫХ данных, когда ремота может везде пихать произвольные байты. В шелскриптах работа с потенциально бинарными данными - на уровне плинтуса. Делается много допущений о свойствах входящих данных. А атакующий на ремоте следовать этим допущениям ВНЕЗАПНО не обязан. Технические ограничения протоколов позволяют впихивать в большинство полей практически любые данные. И большинство шеллскриптов соврешенно не готовы к тому факту что им с ремоты приедут по сути произвольные данные. > Что ты этим доказать хочешь? Если проблема в скрипте, покажи в каком месте. Среди виденных шеллскриптов практически ни один не делал валидацию ввода, при том что шелл имеет свойство специальным образом реагировать на те или иные спецсимволы. Предусмотреть все последствия - имхо просто нереально. > Если что код из переменных среды выполняется еще до того как скрипт > начал интерпретироваться. Спасибо, мне утешение на дыру класа "ремотный рут нахаляву" в стиле микрософта что-то не нравится. > Тебе даже Solar Designer объяснял. Он как раз относительно вменяемый кадр, который как раз по ощущениям понимает tradeoff. И с ним конструктивная дискуссия возможна, в отличие от вас. > Если он не смог, то я бессилен. Не умею с деревьями разговаривать. Вот и потеряйся.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск переносимой редакции OpenNTPD, opennews, 09-Янв-15, 10:31 [смотреть все]

оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось, Нанобот, 09-Янв-15, 10:31 (1) //
- Глупость какая-то Когда хотел первый раз настроить синхронизацию времени, посмо, www2, 09-Янв-15, 11:49 (4) //
  - Подобные фразы сразу характеризует вас как специалиста , Аноним, 09-Янв-15, 14:40 (5) //
    - Любой безопасник под этим подпишется Как известно, больше кода - больше багов , Аноним, 09-Янв-15, 17:05 (10)
      - Только детишки начинают безопасничать с кода, в реальности это самый последний э, pavlinux, 09-Янв-15, 18:40 (16)
        
        Только павлин любит высказываться по темам, в которых ничего не понимает Не суще, Andrew Kolchoogin, 09-Янв-15, 19:21 (17)
        
        Вы полностью согласись с тезисом Павлина Вы уверены, что хотели сказать именно , Аноним, 09-Янв-15, 20:04 (25)
        
        Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов Т, Аноним, 09-Янв-15, 20:36 (26)
        
        Ну, сравнение portable openntpd и ISC ntpd - явно не при прочих равных В код , Аноним, 09-Янв-15, 21:20 (31)
        
        OpenNTPD как таковой постоянно развивался в составе OpenBSD А портабельная уста, Аноним, 10-Янв-15, 02:09 (41)
        Время синхронизируют и раздают одинаково А больше мне от них нифига и не надо Т, Аноним, 10-Янв-15, 14:17 (48)
        
        Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фо, pavlinux, 10-Янв-15, 02:26 (42)
        
        После пассажа про фсб можно уверенно сказать две вещи- в систему безопасности те, Макиавельев, 10-Янв-15, 11:07 (43)
        
        Я тя обрадую - ты двойной лох , pavlinux, 20-Янв-15, 18:19 (89)
        
        Павлин - в жюри , Andrey Mitrofanov, 21-Янв-15, 11:30 (91)
        Ну т е угадал дважды А павлинчегу в два разА обиднее , Макиавельев, 03-Фев-15, 05:17 (92)
        
        Спалил контору , EHLO, 10-Янв-15, 11:22 (44)
        Несомненно Но правда и функциональность всего этого ограниченная В смысле, , Аноним, 10-Янв-15, 14:26 (49)
        
        gt оверквотинг удален Я не сомневался в IQ местных анонимов, посяму спорить с , pavlinux, 20-Янв-15, 18:22 (90)
        
        Почитай про архитектуру Эльбрус , ПолковникВасечкин, 10-Янв-15, 19:54 (61)
        Всё логично Нет сервиса - нет вектора атаки Нет бага - нет уязвимости - нет ре, pincher, 11-Янв-15, 15:11 (71)
  - К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет акту, Аноним, 09-Янв-15, 15:22 (8) //
    - Например В чём именно ты потерялся, заенька http www openbsd org cgi-bin man , бедный буратино, 09-Янв-15, 16:29 (9)
      - Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть Оно у, Аноним, 09-Янв-15, 17:17 (14)
        
        Всего-то в два раза И судя по темпам роста - скоро может и обогнать ISC На само, Аноним, 09-Янв-15, 19:57 (21)
        
        Тут надо смотреть какой код реально работает и прочая Но в целом - да, опеночни, Аноним, 09-Янв-15, 20:40 (27)
        
        А знаете почему Потому что это _удобно_ У людей, не страдающих юношеским макси, Аноним, 09-Янв-15, 21:25 (32)
        
        Мне из ntpd надо чтобы он 1 Тягал время снаружи2 Раздавал в локалке Сауна и ма, Аноним, 10-Янв-15, 14:31 (50)
        
        Дитятко, в российских школах уже и числа сравнивать не учат http sources debia, myhand, 11-Янв-15, 21:42 (81)
        
        Сказал Практически все опции связаны с синхронизацией времени, кроме классическ, Аноним, 09-Янв-15, 21:39 (35)
        
        Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - d, Аноним, 10-Янв-15, 14:32 (51)
        
        Dead code не может никак повлиять на упрощение или усложнение атак На то он и, Аноним, 10-Янв-15, 20:46 (62)
        
        Щаз Он dead для меня и моих задач А вот ремота его может дернуть А мне это , Аноним, 11-Янв-15, 17:34 (77)
      - и вотhttp www openbsd org faq faq6 html OpenNTPD, бедный буратино, 09-Янв-15, 19:35 (18)
      - Мало настроек - не значит, что мало кода find wc - это вам не маны читать А , Аноним, 09-Янв-15, 19:59 (22)
        
        Если бы вы ещё умели find пользоваться см комментарии ниже Имелся в виду во, Аноним, 10-Янв-15, 11:58 (45)
        
        я даже могу показать эти легендарные вопросы http openbsd 51t ru ntparc ntp1 p, бедный буратино, 10-Янв-15, 13:28 (46)
        В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd , Аноним, 10-Янв-15, 20:48 (63)
    - Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для, Аноним, 09-Янв-15, 17:14 (13)
      - Внезапно, но синхронизация времени может быть и защищенной , Аноним, 09-Янв-15, 20:02 (24)
        
        Внезапно потом оказывается что через кучу багов и фич этой защиты или того что в, Аноним, 09-Янв-15, 20:41 (28)
        
        Ну да, давайте не будем закрывать дверь на замок, его же могут взломать Лично мн, Аноним, 09-Янв-15, 21:18 (30)
        
        Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока , Аноним, 10-Янв-15, 14:37 (52)
        
        В настоящих юниксах это даже dhcp-клиент позволяет У меня нет иллюзий относите, Аноним, 10-Янв-15, 20:52 (64)
        
        Я в курсе, спасибо Исторически они зарекомендовали себя несколько более пряморук, Аноним, 11-Янв-15, 17:31 (76)
- Изменилось очень многое openntpd-20080406p find -name c -o -name h -e, Аноним, 09-Янв-15, 14:43 (6) //
  - Не догонит Код ntpd занимает около _300 тысяч_ строк , Аноним, 09-Янв-15, 18:31 (15) //
    - А чего не триста триллионов Не мелочитесь, вам же все равно на сколько порядков, Аноним, 09-Янв-15, 19:45 (19)
      - Юзер, за ассоциативность слышал ntp-4 2 8 find -name c -o -name h , EHLO, 09-Янв-15, 21:37 (34)
        
        Ну вот, опять пришел поручик и все опошлил , Аноним, 09-Янв-15, 21:44 (36)
        Какой юзер O_O Это какой-то левый хрен с ntpd Юзеру как раз openntpd нравится,, Аноним, 10-Янв-15, 14:38 (53)
        
        По всем признакам Юзер Даже минусов Анониму в своем стиле отгрузил Юзер пользуе, EHLO, 10-Янв-15, 14:59 (57)
        
        ой, да ладно - тут этих демагогов-дебилов без грамма адекватности и приличий - д, бедный буратино, 10-Янв-15, 15:51 (59)
        
        Мне кажется их не так много, но те что есть очень говорливые , EHLO, 10-Янв-15, 16:04 (60)
        И вы, наверное, уверены, что не принадлежите к их числу , Аноним, 10-Янв-15, 20:53 (65)
        
        Я нормальный И подавляющее большинство здесь - нормальные Но вот визгливое мен, бедный буратино, 10-Янв-15, 22:28 (68)
        
        ЧСХ, каждый Наполеон орет именно так , Аноним, 11-Янв-15, 17:27 (75)
        
        Не угадал Это был какой-то другой аноним Так он мне и нравится которая мне , Аноним, 11-Янв-15, 04:04 (69)
        
        Хорошо, не настаиваю, тебе виднее , EHLO, 11-Янв-15, 13:29 (70)
        
        Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно ле, Аноним, 11-Янв-15, 17:15 (72)
        
        9 из 10 угадал Один мимо, но близко, ибо и по поведению и по скилу очень похож , EHLO, 11-Янв-15, 17:38 (78)
        
        Честно говоря не похоже У людей бывают похожие стили мышления И мой стиль мышле, Аноним, 19-Янв-15, 00:02 (83)
      - тут только один врётв ntp 4 2 6 orig из debian - 5 5 мб c и h файлов, полный арх, бедный буратино, 09-Янв-15, 21:48 (37)
- Отучаемся говорить за всех Меня вот мелкий демон на пару десятков кило, который, Аноним, 09-Янв-15, 17:13 (12) //
  - Не сильно Судя по сорцам - раза в два А судя по тому, что за последние годы ope, Аноним, 09-Янв-15, 19:49 (20) //
    - Если сравнивать с старой версией портабельного openntpd - разница была буквально, Аноним, 09-Янв-15, 20:45 (29)
      - Так ей уже семь лет в обед И осталась она на том уровне не потому, что во, заши, Аноним, 09-Янв-15, 21:34 (33)
        
        И что А известных дыр нет Вот прям все семь лет Зашибись, как-то так и должен, Аноним, 10-Янв-15, 14:50 (54)
      - если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то openb, бедный буратино, 09-Янв-15, 22:02 (38)
        
        Вот что бывает когда разработчики не могут научиться пользоваться git Приходитс, Аноним, 19-Янв-15, 22:11 (88)
Интересно, а systemd уже поддерживает ntp , Аноним, 09-Янв-15, 10:46 (2) //
- Да, давно поддерживает ntp-клиент, КлизмусАнонимуз, 09-Янв-15, 10:56 (3)
- Только SNTP, только как клиент и только через отдельного демона Увы, но это не , Аноним, 09-Янв-15, 14:45 (7) //
  - Юникс-вей - это когда рута на системе получает DHCP сервер, потому что навалили , Аноним, 09-Янв-15, 17:11 (11) //
    - Все правильно, юникс - родина червей Моррисон подтвердит , Аноним, 09-Янв-15, 20:00 (23)
    - Потому что используют монстра bash там, где должно хватать легковесного шелла , EHLO, 10-Янв-15, 13:43 (47)
      - И скрипты писаные как курица лапой, где авторы ни разу не парились тем что это н, Аноним, 10-Янв-15, 14:53 (56)
        
        И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash и толь, EHLO, 10-Янв-15, 15:11 (58)
        
        А посмотрев на то как писано большинство скриптов - я могу себе представить скол, Аноним, 11-Янв-15, 17:25 (74)
        
        Реально большинство посмотрел Молодец Теперь посмотри на большинство компилиру, EHLO, 11-Янв-15, 18:14 (79)
        
        Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос Попу , Аноним, 19-Янв-15, 00:17 (84)
        
        Ты здесь академичишь, что сжатый и красивый код хорошо и баналишь, что грязны, EHLO, 19-Янв-15, 02:18 (86)
        
        Кстати если уж на то пошло, еще одна пакость от ISC Не, ну серьезно, 100К строк, Аноним, 19-Янв-15, 22:10 (87)
      - Понятие легковестности весьма относительно По сравнению с zsh, bash весьма лег, Аноним, 10-Янв-15, 20:55 (66)
        
        Понятия избыточной функциональности и совместимости весьма конкретны Не нужно со, EHLO, 10-Янв-15, 21:50 (67)
        
        Определения в студию Интерпретатор - понятие растяжимое Вон перл или питон - то, Аноним, 11-Янв-15, 17:24 (73)
        
        Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях Може, EHLO, 11-Янв-15, 18:33 (80)
        
        Мне просто интересно как эти общие слова с потолка определены Что интереснее, Аноним, 19-Янв-15, 00:39 (85)
Ждём в телефонах Nokia , iZEN, 10-Янв-15, 01:26 (40) //
- Nokia не может производить телефоны в ближайшее время По условиям сделки с MS , Аноним, 10-Янв-15, 14:52 (55)
кстати, о птичках точнее, рыбках http openntpd org images openntpd jpgCVSROOT, бедный буратино, 13-Янв-15, 09:31 (82)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру