- это не уязвимость, повторяю, НЕ УЯЗВИМОСТЬ в OpenBSD уязвимостей нет, а все серв,
Spoofing, 29-Янв-20, 09:57 (1)
//
- Найс аутотренинг,
Аноним, 29-Янв-20, 10:08 (5)
//
- Разработчики OpenSMTPD говорят, что есть Но тебе, конечно, виднее Qualys has f,
Дон Ягон, 29-Янв-20, 12:21 (20)
//
- Спасибо ребятам из Qualys, которые на деле показали, что OpenBSD мало чем отлича,
XL, 29-Янв-20, 13:14 (24)
//
- Конечно, мало чем Всего лишь реакцией за считанные дни и часы вместо замалчиван,
Аноним, 29-Янв-20, 13:27 (26)
- Ага, и не в первый раз уже Как ни найдут дыру в OpenBSD, так сразу на деле пок,
Дон Ягон, 29-Янв-20, 13:30 (27)
- Ты зачем сразу с козырей то зашел ,
ssh, 29-Янв-20, 13:38 (28)
- То есть преимущество OpenBSD над другими системами это настройки по умолчанию Т,
Zulu, 29-Янв-20, 16:24 (50)
- Это один из способов снижения вреда от уязвимостей Естественно, всех проблем не,
Дон Ягон, 29-Янв-20, 17:12 (59)
- Я стараюсь намекнуть на то, что безопасность надо сравнивать при сопоставимых фу,
Zulu, 29-Янв-20, 18:09 (69)
- Зачем тогда в принципе устанавливать программу, которая в дефолтных настройках ,
sstj3n, 29-Янв-20, 20:37 (89)
- вздыхает Ты не знаешь, зачем нужен локальный почтовик в юниксах UPD И да, блин,
Дон Ягон, 29-Янв-20, 21:05 (91)
- Речь не о том, зачем он там нужен, а о том, насколько он необходим для функциони,
sstj3n, 30-Янв-20, 10:31 (112)
- Зачем вообще локальному почтовику слушать smtp Насколько я помню в debian exim ,
Анонимус2, 30-Янв-20, 11:21 (113)
- И зачем, если локально хватает MTA типа DMA man dma,
Аноним, 30-Янв-20, 13:24 (122)
- Я обманул, инсталлятор спрашивает о том, запускать по дефолту или нет ,
Дон Ягон, 01-Фев-20, 03:19 (155)
- Мы и не продаём слона ,
Аноним, 29-Янв-20, 18:00 (66)
- Т е General Motors, JPL не в счет ,
OpenEcho, 29-Янв-20, 16:55 (53)
- Разумеется Это вебмакаки опять тру ветеранам сишникам из BSD баги в код залили ,
Аноним, 29-Янв-20, 19:34 (80)
//
- 15 8211 поняли очевидный сарказм-23 8211 не поняли,
Аноним, 29-Янв-20, 19:58 (83)
- Э, вот пардон, сервис под маркой OpenSMTPD изначально маркетировавшийся как с,
Аноним, 31-Янв-20, 06:57 (132)
//
- define BUG FEATURE, мде ,
Аноним, 31-Янв-20, 07:50 (138)
- Неуловимого Джо таки поймали И при этом, к его большому огорчению, поймали не с,
A.Stahl, 29-Янв-20, 09:58 (2)
//
- На странице Goals их сайта первая же строка Be as secure as possible ,
Аноним, 29-Янв-20, 10:02 (4)
//
- Вообще я бы за такое выгонял из профессии навсегда, но в секьюрном бсд видимо лу,
Анонимус2, 29-Янв-20, 10:16 (6)
//
- Будьте так добры, накидайте ссылочек, как необходимо делать по вашему мнению ,
Аноним, 29-Янв-20, 10:47 (11)
//
- Оне выгонять учились, а не тому как надо делать ,
Нононим, 29-Янв-20, 10:54 (13)
- Смотри postfix,
Аноним, 29-Янв-20, 12:40 (22)
//
- Тот же postfix тоже позволяет запускать команду mda шеллом https github com vd,
Дон Ягон, 29-Янв-20, 13:20 (25)
- Не совсем То что он недостаточно хорошо проверяет -- это проблема Но то, что о,
Ordu, 29-Янв-20, 14:52 (41)
- Для начала, спасибо за развёрнутое сообщение с текстом по существу вопроса Если ,
Дон Ягон, 29-Янв-20, 15:13 (44)
- Во-первых, там не нужна валидация Нельзя сказать, чтобы совсем не нужна, но сра
, Ordu, 29-Янв-20, 17:43 (62)
- Спс,
Аноним, 29-Янв-20, 13:55 (32)
- В postfix было так https www exploit-db com exploits 34896Уязвимость в bash C,
Аноним, 30-Янв-20, 01:14 (109)
- Не делать вызов sh программно вообще никогда, не видел пока ни одной программы с,
Анонимус2, 30-Янв-20, 11:35 (114)
//
- Просто нужно запретить создание произвольных процессов Вместо этого при вызове ,
Аноним, 29-Янв-20, 10:30 (7)
//
- SELinux это умеет Или другое решение ,
Аноним, 29-Янв-20, 20:02 (84)
//
- Нет, не умеет Это capability-based security См не взлетевший cloudABI ,
Аноним, 30-Янв-20, 00:31 (103)
- SELinux в OpenBSD ,
phaoost, 30-Янв-20, 11:39 (115)
//
- на селе можно, но для 99 цЫкурити-админов сильно сложно ибо редхад методички,
исчо_адын_гентушнег, 04-Фев-20, 16:22 (159)
- Ага, все-таки можно настраивать сервер через SMTP А то все SSH, да SSH ,
Аноним, 29-Янв-20, 10:56 (15)
//
- Неуловимый Джо отбегался по прериям ,
Аноним, 29-Янв-20, 11:44 (18)
//
- Двоякие ощущения С одной стороны хорошо, что нашли, с другой - похожее уже было,
Дон Ягон, 29-Янв-20, 12:27 (21)
- Самая бестолковая из всех bsd и этот хайп про безопасность ОС для фанатиков ,
Аноним, 29-Янв-20, 13:09 (23)
//
- Есть ещё NetBSD, которая без хайпа ,
Аноним, 29-Янв-20, 14:43 (38)
//
- и без каких-либо заметных достоинств вообще ,
Аноним, 29-Янв-20, 14:51 (40)
//
- Это, конечно же, не так NetBSD вполне себе достойная ОС ,
Дон Ягон, 29-Янв-20, 14:56 (42)
- NetBSD и по безопасности внезапно, да , и по сетевой подсистеме и по многим д,
11, 29-Янв-20, 16:16 (46)
- Она работает на VAX И на тостерах ,
Аноним, 29-Янв-20, 20:03 (85)
- HammerFS Единственные из BSDшников кто смог хотя-бы попытаться сделать приличну,
Аноним, 31-Янв-20, 09:51 (143)
- У NetBSD нет слогана и она оплачивает аудит http blog netbsd org tnf entry ne,
Аноним, 30-Янв-20, 01:58 (110)
- https packages debian org bullseye opensmtpdhttps centos pkgs org 7 epel-x86,
Аноним84701, 29-Янв-20, 13:43 (29)
//
- А как все на exim гнали когда полгода назад уязвимость у него выявили У всех та,
suffix, 29-Янв-20, 14:15 (33)
//
- Всё-таки есть разница между наличием ошибок в принципе и положенным на безопасно,
Дон Ягон, 29-Янв-20, 14:25 (34)
//
- Так вы посравнивайте, что и в каких количествах находили у exim в тот же период ,
Аноним, 29-Янв-20, 14:32 (36)
//
- То что ,
Аноним, 29-Янв-20, 17:07 (56)
//
- Не пойму, что здесь многие уцепились, за BSD или за людей с недостаточным или н,
Аноним, 29-Янв-20, 16:03 (45)
- Заметил забавную тендецию, что в теме где встречается фэйлы про опенку очень зна,
VeryWideOpenBSD, 29-Янв-20, 16:18 (47)
//
- Советую последить за Доном Ягоном, если он в новости, то обычно минусы встречают,
Аноним, 29-Янв-20, 16:23 (49)
//
- Советую проследить за анонимами Если они в новости, то минусы встречаются везде,
Аноним, 29-Янв-20, 16:35 (52)
- Естественно я ставлю минусы тем, кто пишет херню с моей точки зрения в мере по,
Дон Ягон, 29-Янв-20, 17:18 (60)
//
- Так-то пока херню тут пишешь только ты Причём огромные простыни потока сознания,
lorovec, 29-Янв-20, 21:26 (97)
- Ну раз ты так сказал Даже если так, то не по той причине, что там нашли о, Бо,
Дон Ягон, 29-Янв-20, 21:49 (100)
- Это я, ленивый Перерезус лень логиниться , пока ещё агрюсь И ловлю кучу минусо,
Аноним, 30-Янв-20, 01:09 (104)
- Пора перебарывать лень привет А на User294 не обижайся, его я покусал, когда ,
Michael Shigorin, 30-Янв-20, 13:03 (120)
- Спасибо на добром слове, коли не шутите ,
Дон Ягон, 30-Янв-20, 13:59 (127)
- Перерезус, просто для сведений 1 Я технически не могу ставить минусы JS тут,
Аноним, 31-Янв-20, 08:31 (139)
- 129318 129318 129318 21й век, а openBSD разрабы еще в 20м ,
pin, 29-Янв-20, 16:22 (48)
//
- Почитал тему К чему эти бессмысленные простыни текста от юзеров опёнка Какие-т,
Iron_, 29-Янв-20, 16:29 (51)
//
- А вы, простите, кто, что бы оценки раздавать качеству кода ,
Аноним, 29-Янв-20, 17:09 (57)
- А в чём смысл этих срывов покровов про безопасность OpenBSD почти в каждой теме ,
Дон Ягон, 29-Янв-20, 17:46 (64)
- А сколько уязвимостей мсье нашёл в чужом коде, чтобы так авторитетно говорить, м,
Аноним, 30-Янв-20, 01:11 (106)
- Эй фряшники как победить trueos aks freebsd 13checking whether gmake sets MAK,
Аноним, 29-Янв-20, 17:44 (63)
//
- Configuring for wine-devel-5 0 r6,1configure loading site script usr por,
Аноним, 29-Янв-20, 17:48 (65)
//
- тут про bsd, права кругом дефолтные и версию wine хочу новее ,
Аноним, 29-Янв-20, 18:08 (68)
//
- это сделать ,
Аноним, 29-Янв-20, 18:10 (70)
//
- fstab Device Mountpoint FStype Options Dum,
Аноним, 29-Янв-20, 18:14 (72)
- Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с...,
Аноним, 29-Янв-20, 18:15 (73)
//
- Все хором проигнорировали фразу в соответствии с требованиями RFC 5322 Отдельн,
DAV, 29-Янв-20, 20:24 (88)
- пиратская всё такиCopyright C 2019 Free Software Foundation, Inc This is free ,
Аноним, 29-Янв-20, 21:19 (95)
//
- https download freebsd org ftp snapshots amd64 13 0-CURRENT отсюда взял базу, ,
Аноним, 30-Янв-20, 06:57 (111)
- Доломал и фряху поставил, но как собрать wine5 с поддержкой в том числе и 32бит ,
Аноним, 31-Янв-20, 13:23 (144)
- Разработчик OpenSMTPD опубликовал разбор ситуации с уязвимостью и некоторые сооб,
Дон Ягон, 03-Фев-20, 12:40 (158)
|