Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённая уязвимость в systemd-networkd, opennews (?), 27-Окт-18, (0) [смотреть все] и это только то, что случайно нашли, тот_же_анон_уже_без_мабилы (?), 11:16 , 27-Окт-18, (1) +1 // То шо плохо спрятали , VINRARUS (ok), 15:25 , 27-Окт-18, (38) +1 вспомнити нотабуг , Аноним (8), 11:48 , 27-Окт-18, (8) +6 // Зачем, если что-то похожее уже было с system-resolved https seclists org oss-s, Аноним84701 (ok), 12:56 , 27-Окт-18, (17) +3 Мы помним рута по DHCP, получаемого без всяких возможно , скармливанием башу ко, Аноним (-), 05:10 , 31-Окт-18, (111) –1 // мы еще помнил, что это затронуло только любителей обмазываться свеженьким, слепо, нах (?), 14:20 , 31-Окт-18, (129) +1 // Свеженьким - это например чем ISC DHCP самым обычным Да как бы большинство дист, Аноним (-), 01:48 , 01-Ноя-18, (132) Но ведь в SUSE используется собственный ведлосипед wicked, а networkd даже нет в, Аноним (11), 12:10 , 27-Окт-18, (11) –2 // Вы, видимо, совсем не в теме Есть, но он не используется по умолчанию systemd-ne, Ilya Indigo (ok), 13:28 , 27-Окт-18, (20) –1 // Воспользовался бекдором в циске, оттрахал все машины с systemd , commiethebeastie (ok), 13:53 , 27-Окт-18, (23) +3 // А не нужно покупать проприетарные циски и микротики с бэкдорами Покупай любой р, anonymous (??), 17:08 , 27-Окт-18, (50) –1 Твой ЧиПок никому не нужен, себе можешь хоть на лампах спаять самостоятельно роу, Аноним (84), 08:57 , 28-Окт-18, (84) +4 Вот-вот, было дело, покупал с 802 11ас, openwrt говорил, что поддержка есть, но , гг (?), 16:00 , 29-Окт-18, (103) А если говорить о wave2 и всём этом mu-mimo дело становится совсем печально, нас, Аноним (84), 20:43 , 29-Окт-18, (104) Ну так надо покупать с нормальной поддержкой, а не обещаниями на завтра Такого , Аноним (-), 05:11 , 31-Окт-18, (112) 802 11ас уже было 10 лет назад 0_0, Аноним (138), 12:22 , 01-Ноя-18, (138) +1 Если у злоумышленника есть контроль над шлюзом в вашей сети, то проблемы у вас ч, PereresusNeVlezaetBuggy (ok), 18:05 , 27-Окт-18, (55) +5 Есть такой класс устройств, называется ноутбук, лаптоп Это мобильные устройств, Аноним (75), 20:33 , 27-Окт-18, (75) +3 Согласен, не подумал , PereresusNeVlezaetBuggy (ok), 21:32 , 27-Окт-18, (76) +4 Ну вообще-то у провайдера например есть полный контроль над своими роутерами дос, Аноним (-), 05:15 , 31-Окт-18, (113) У провайдеров ещё есть СОРМ Только обычно между провайдером и локальной сетью, PereresusNeVlezaetBuggy (ok), 08:23 , 31-Окт-18, (123) У меня нет основания полностью доверять провайдерской сети, равно как и остальны, Аноним (-), 04:10 , 01-Ноя-18, (133) Узнаю User294 по фирменному хвастовству Я бы не назвал маргинальным урон, н, PereresusNeVlezaetBuggy (ok), 08:21 , 01-Ноя-18, (137) Ставил недавно Tumbleweed, по умолчанию был wicked При установке на ноут будет , equeim (ok), 13:56 , 27-Окт-18, (25) // wicked устанавливается всегда, его, к сожалению, фиг удалишь, он в шаблонах всё , Ilya Indigo (ok), 14:05 , 27-Окт-18, (26) –1 NetworkManager там по умолчанию только на ноутбуках, на десктопах wicked В арче , equeim (ok), 15:29 , 27-Окт-18, (39) Хз, сколько ставил opensuse, всегда по умолчанию был выбран wicked Они с networ, Аноним (82), 08:48 , 28-Окт-18, (82) То что IPv6 мало используется задачу только упрощаешь Подключаешься к публичном, Антон (??), 18:24 , 27-Окт-18, (59) +1 Решeто С другой стороны, это можно было предсказать по успеху ПышПышАудио, котор, 15 (?), 12:46 , 27-Окт-18, (13) +8 // пышПыш уже реально закапывают, год назад ему на замену представили PipeWire , Аноним (16), 12:55 , 27-Окт-18, (16) +3 // Не совсем так PipeWire это аналог PulseAudio но для видео , COBA (?), 17:28 , 27-Окт-18, (52) –1 // И для аудио, но оно никому не нужно пока не допилят пульсу , Анончик (?), 17:37 , 27-Окт-18, (54) Ну,так и alsa в своё время выла так же протащена на замену отличному oss Мир ли, Аноним (28), 14:13 , 27-Окт-18, (28) –1 // Сравнил тёплое с мягким PulseAudio - обёртка, которая ни с чем не совместима и , Аноним (44), 16:30 , 27-Окт-18, (44) –1 // Pulse работает не только на Линуксе в портах BSD оно имеется Главное, чтобы , PereresusNeVlezaetBuggy (ok), 18:06 , 27-Окт-18, (56) –1 Но поттеринг говорил никакого BSD , Аноним (44), 18:08 , 27-Окт-18, (57) Как будто мнение Поттеринга кого-то волнует, кроме самого Поттеринга , PereresusNeVlezaetBuggy (ok), 20:13 , 27-Окт-18, (70) +1 Ну так он и не будет писать BSDшный код Если б бсдшники сами писали код для под, Аноним (-), 05:18 , 31-Окт-18, (114) 0 Вопит тут пока только кое-кто один У него видимо опять то ли от упоминания B, Анонн (?), 15:04 , 31-Окт-18, (131) Мне почему-то кажется, что вопит тут довольно много народа, и это явно более 1 ч, Аноним (-), 04:16 , 01-Ноя-18, (134) Надоело дурацкая религиозность некторых лап4атых В бздах вообще-то есть свой sn, Анонн (?), 17:12 , 01-Ноя-18, (139) Это каким же таким серьезным вещам мешает пульса Травмирует нежный слух аудио, Аноним (82), 08:51 , 28-Окт-18, (83) –1 Пожирание 100 CPU и падения немного мешают, знаете ли Сейчас, когда Лёня отошё, PereresusNeVlezaetBuggy (ok), 12:01 , 28-Окт-18, (85) –1 прилично жрет батарейку на ноутбуке , 15 (?), 14:43 , 28-Окт-18, (87) Это прикол такой При воспроизведении аудио на дефолтной убунте с пульсом - нагр, Аноним (-), 05:22 , 31-Окт-18, (115) –1 Сравнение было корректным,я щщщитаю,поскольку один качественный бэкенд заменили , Аноним (28), 19:44 , 27-Окт-18, (67) –2 Я возможно что-то не так понял, ОП сравнивал PA с Alsa А насчёт того что Альса , Аноним (44), 19:55 , 27-Окт-18, (68) –2 OSS v 4 вышел проприетарный Авторы расчитывали на то, что десктопный Linux взле, Zenitur (ok), 06:50 , 28-Окт-18, (81) // В результате OSS стал мало кому нужен, а драйверы худо-бедно под Linux написали , Аноним (-), 05:24 , 31-Окт-18, (116) А фанаты радостно радуются прогрессу Типа это гораздо круче, чем ретроградный b, Адекват (ok), 16:47 , 28-Окт-18, (92) // Если б всех все устраивало - они бы и не дергались, внезапно Но устраивало не в, Аноним (117), 05:27 , 31-Окт-18, (117) obligatory https i imgur com Yd00GWf gif, develop7 (ok), 12:55 , 27-Окт-18, (15) +3 // Пропел голосом Себастьяна , Аноним (30), 14:18 , 27-Окт-18, (30) +1 Короче, всё С-д в очередной раз посрамлён Завтра будет выпилен из всех дистриб, голос_Геенны (ok), 17:01 , 27-Окт-18, (49) –3 // а что, собственно, случилось кто-то гарантировал отсутствие мелких багов при ра, акционер systemd (?), 20:30 , 27-Окт-18, (73) –1 // Эта проблема решается отказом от разработки программ повышенной сложности для ре, Аноним (79), 02:46 , 28-Окт-18, (79) +6 // кодовая база, задействованная при ре инициализации, в сухом эквиваленте строк в, акционер systemd (?), 05:22 , 28-Окт-18, (80) –3 https felipec wordpress com 2013 11 04 init , Аноним (106), 09:05 , 30-Окт-18, (106) чувак считает, что всякие контейнеры и dhcp не для pid1 и решает простые задачи , акционер systemd (?), 10:04 , 31-Окт-18, (124) Это не отменяет того факта что необходимая для инициализации кодовая база минима, Аноним (106), 10:38 , 31-Окт-18, (125) согласен убедили, мне год хватает single-user system maintanance mode для svga р, акционер systemd (?), 12:03 , 31-Окт-18, (128) Не, не будет выпилен Если он лично вам не нравится, то это не повод от него изба, Аноним (89), 15:01 , 28-Окт-18, (89) –1 // Мне кажется, что в целом, если линукс хоть чем-то человека не устраивает, то нуж, Адекват (ok), 16:54 , 28-Окт-18, (93) +1 It s not a bug c , Аноним (60), 18:30 , 27-Окт-18, (60) +7 // It s not a bug It s a C language , oni16 (?), 10:47 , 30-Окт-18, (109) –1 // Плохому танцору, Аноним (106), 10:39 , 31-Окт-18, (126) когда уже сделают простую и надежную альтернативу этой багопомойке , Аноним (86), 12:54 , 28-Окт-18, (86) –1 // блин, вот реально - возьми и сделай, или оплати и сделай, или угрозами и насилие, J.L. (?), 15:51 , 29-Окт-18, (102) –2 Openrc, sysvinit, не И были они задолго до появления багопомойки Совершенно , Аноним (-), 23:28 , 29-Окт-18, (105) +1 // Типа, нормальные технологии, сделанные с хоть каким-то проектированием, и нацеле, Аноним (117), 05:30 , 31-Окт-18, (118) –1 // Угу, каждому предлагается добавлять в свой код вызов sd_notify иначе даже мони, Аноним (106), 10:44 , 31-Окт-18, (127) +1 А что есть мониторинг в нормальном виде Вот этот вот sd_notify - хорош тем чт, Аноним (-), 04:25 , 01-Ноя-18, (135) RHEL не подвержен потому, что там вместо systemd-networkd NetworkManager юзается, Аноним (89), 15:00 , 28-Окт-18, (88) Тут, вроде много умных людей сидит, поясните, почему такая очевидная вещь я сла, Аноним (89), 15:07 , 28-Окт-18, (90) –1 // можно ее сделал Лёня называется systemd-networkd, 15 (?), 15:25 , 28-Окт-18, (91) +1 // Пока с ним вышло как с ISO8859-1 - тот тоже был самым стандартным и почти ни, Аноним (117), 05:37 , 31-Окт-18, (119) унифицированная штука называется набор команд ifconfigrouteipvi, emacs man пе, konst55512 (?), 01:03 , 29-Окт-18, (96) // А вы вобще man по ifconfig давно читали Там в первом же абзаце написано, что эт, Аноим (?), 01:12 , 29-Окт-18, (97) // В моем RHEL-5 в man говорится об obsolete Я посмотрел перевод Про моветон ниче, konst55512 (?), 02:44 , 29-Окт-18, (98) obsolete - не модный Ню-ню , Пряникё (?), 10:36 , 29-Окт-18, (99) Можно, конечно, сказать что конка и паровозы вышли из моды Но это будет очень, Аноним (120), 05:40 , 31-Окт-18, (120) +1 code ifconfig tun0 create inet 2 2 2 2 1 1 1 1 up ifconfig tun0tun0 flags 8, Анонн (?), 14:24 , 31-Окт-18, (130) Это походу не линуксный ifconfig, так что иррелевантно Ну и так для общего разв, Аноним (-), 04:31 , 01-Ноя-18, (136) Ну на выставке высокой моды, люди тоже весьма оригинальные наряды демонстрирую, Аноним (101), 13:11 , 29-Окт-18, (101) Можно, wicked, netctl и NetworkManager это она и есть, просто каждый использует , Аноним (106), 09:13 , 30-Окт-18, (107) +1 Потому что народ перестаёт пользоваться разумом по прямому назначению поступать, Dzivak (?), 10:57 , 30-Окт-18, (110) В треде приветствуются эксперты по ретроградам и безопасности User294, Michael Shigorin (ok), 19:16 , 28-Окт-18, (95)   // Ну вот он я И чего Я ж не забыл как эксперты по безопасному кодингу на баше ре, Аноним (-), 05:50 , 31-Окт-18, (121) –1   Даа чем дальше тем все хуже и хуже, firewalld это тоже полное дерьмо, попробовал, Аноним (101), 13:02 , 29-Окт-18, (100) неожиданно кто бы мог подумать, что такое возможно , oni15 (?), 10:45 , 30-Окт-18, (108) // Ну если автор bitmessage вообще додумался eval на входных данных сделать при , Аноним (-), 05:56 , 31-Окт-18, (122) 1,8,11,13,15,49,60,86,88,90,95,100,108

Сообщения

[Сортировка по времени | RSS]

95. "Удалённая уязвимость в systemd-networkd"	+/–
Сообщение от Michael Shigorin (ok), 28-Окт-18, 19:16
В треде приветствуются эксперты по ретроградам и безопасности. #User294
Ответить | Правка | Наверх | Cообщить модератору

	121. "Удалённая уязвимость в systemd-networkd"	–1 +/–
	Сообщение от Аноним (-), 31-Окт-18, 05:50
	> В треде приветствуются эксперты по ретроградам и безопасности. #User294 Ну вот он я. И чего? Я ж не забыл как эксперты по безопасному кодингу на баше ремотный рут для всех делающих влепили. При том поцтер по крайней мере явно в курсе про least privileges и имеет тенденцию урезать то что та или иная часть системды вообще может делать с системой. А башевики-затейники просто гоняли скрипты от рута, без малейшего намека на какие либо защиты и сандбоксинг. И что веселее всего - тут это вылезает только в экзотичных конфигурациях, которые еще найти надо. А про рута через DHCP из-за башскриптов, пробирающего вполне типовые попсовые дистры как-то скромно забыли уже. Надеюсь в этом месте будет понятно что я имею в виду когда считаю таких как вы крайне предвзятыми типами, которые в своем глазу - бревна не видят, зато у других соломенки разглядывать лезут только в путь.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема