Исходное сообщение
"Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..." Отправлено Аноним, 11-Авг-21 15:46
> Потому что речь о квалификации. Которой у тебя нет, Все познается в сравнении. Как минимум, у меня все грузится, работает, и мне не требуется идти на поклон к мерзкософт корпорейшн, наслаждайсь офигенным предложением с онлайнакаунтами, кейлогерами и рекламой за свои деньги. А системное эстетство прекрасно, но когда заводит вон туда, ну его нафиг, назло бабушке^W Поттерингу вон то жрать. > поэтому ты и не в состоянии оценить насколько стал убог изуродованный системдрянью линукс. Вот именно _линукс_ вообще ядро. А то что энное семейство юзермодов стало юзать системд, на то были причины. Есть и те кто не стал. Но ты считаешь их лохами, желая Крутой Энтерпрайз. Именно Крутой Энтерпрайз в первых рядах фичесет системд требовал. Ты хочешь влезть на елку и не ободрать зад. > И продолжаешь нести чушь про неправильные дистрибутивы, неправильное то, неправильное сё. Я сознательно ограничил scope своих умений на subset технологий, чтобы научиться в нем выше среднего. И самое логичное что можно придумать это прокачаться в тех технологиях которые юзаешь для себя, удачная стартовая позиция. А так мир большой и сложный, я не могу знать всего. Я не умею крестиком вышивать, но это можно пережить. > И болтать о том чего я якобы не умею - хотя ты не умеешь банально понимать > задачи и рамки их решений. Ты не мой манагер и не кастомер, твои задачи - твои проблемы. > когда ж вы повзрослеете-то... Смотря что под этим понимать. Если отлизывание майкрософту на идиотских условиях, имхо, никогда. > не-а. Что тебе на лопате дали, то и хаваешь. Не совсем. Оно основательно переконфигурено и настроено, а порой и пропатчено под себя и задачи. И я сходу не назову структуру сравнимого размера где я смогу это лучше, вот ведь какой нюанс. > Молясь чтоб в "твоем" не оказалось патча из минесоты, или еще кого. И даже > не понимаешь ни единого слова в моих примерах. В любой достаточно большой структуре всегда есть некий риск факапа, и летя в самолете ты тоже молишься, чтобы двигатель прочекали на совесть и гайки закрутили как надо. И таки иногда с этим выходит фэйл, потому что большая штука... > эти программы работают только в одну сторону - вниз. В лучшем случае это даже, однако это как минимум может добавить барахла в всевозможные списки и конфигурации. А чем лаконичнее и проще конфигурация, тем проще ее запилить. > От наличия бинарника ничего не изменится (правильно хакнутый сервис прекрасно > обошелся бы и без него, одним пэйлоадом). Это достаточно геморройно, кроме того бинарники могут иметь кастомные права, типа CAPS или SUID. Ибо сервис задуман под лимитированым юзером, а тот таких правов не имеет, в этом месте случается небольшой облом. Получается что в каждом сервисе нужно толи его сам вот так патчить, толи какой-то костыль-запускалку пинаемую от рута всем подкладывать, и получится изобретение системды, только еще хреновее, кривее, и через ж...у. > раз доступно всё, свои привилегии она не сбрасывает и не может. Однако после отпиливания сервиса, блоатварь ему не обязана быть доступна вообще. И в этом случае - ну, блоатварь где-то там. Outside of context. > Твоя система? Да чего там твоего-то, два васянских патча непойми чего, > да и те, если потыкать палочкой, окажутся дырой на дыре. А также общая координация и интеграция этого во что-то делающее нечто осмысленное, в виде как это было задумано. А то что я встал на плечи гигантов - да, и не отрицаю это. Ты в своем праве показать как это делать по другому. Но пока я видел только нытье и рекламу винды, и это было не очень то эпично и убедительно. > и соответственно нидлячего и не будет нужен. Он будет выполнять ровно те задачи для которых поставлен. Показ вебморды. Тебя не смущает что в openwrt фактическая конфигурация аплаится отдельной жирной и небыстрой шляпой? Вот что-то такое можно и более круто развязать друг от друга. > А если через него роутер настраивается полноценно - значит он имеет больше > чем достаточно опасных умений. ИМХО сунуть конфигурацию в сам HTTP имеет смысл только при остром душняке места, когда это перевешивает все остальные негативные последствия, в том числе и хромую секурити. Но, может быть тебе нравится сабж. А мне - нет. По крайней мере я сделаю абсолютно все, чтобы такие вещи не случались на системах к которым я имею какое-то отношение. > И вот, удобный межпроцессный интерфейс как раз в том что смотрит наружу. Его не надо наружу вывешивать, и он даже не обязан быть "сетью" в упомянутом случае. А то что индусня мастерски стреляет себе в пятку, я никогда не сомневался. Это не значит что я буду так же. Кто-то должен показать что можно и секурнее чем этот позорный трэш. Одним из таковых буду я.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Потому что речь о квалификации. Которой у тебя нет, > Все познается в сравнении. Как минимум, у меня все грузится, работает, и > мне не требуется идти на поклон к мерзкософт корпорейшн, наслаждайсь офигенным > предложением с онлайнакаунтами, кейлогерами и рекламой за свои деньги. А системное > эстетство прекрасно, но когда заводит вон туда, ну его нафиг, назло > бабушке^W Поттерингу вон то жрать. >> поэтому ты и не в состоянии оценить насколько стал убог изуродованный системдрянью линукс. > Вот именно _линукс_ вообще ядро. А то что энное семейство юзермодов стало > юзать системд, на то были причины. Есть и те кто не > стал. Но ты считаешь их лохами, желая Крутой Энтерпрайз. Именно Крутой > Энтерпрайз в первых рядах фичесет системд требовал. Ты хочешь влезть на > елку и не ободрать зад. >> И продолжаешь нести чушь про неправильные дистрибутивы, неправильное то, неправильное сё. > Я сознательно ограничил scope своих умений на subset технологий, чтобы научиться в > нем выше среднего. И самое логичное что можно придумать это прокачаться > в тех технологиях которые юзаешь для себя, удачная стартовая позиция. А > так мир большой и сложный, я не могу знать всего. Я > не умею крестиком вышивать, но это можно пережить. >> И болтать о том чего я якобы не умею - хотя ты не умеешь банально понимать >> задачи и рамки их решений. > Ты не мой манагер и не кастомер, твои задачи - твои проблемы. >> когда ж вы повзрослеете-то... > Смотря что под этим понимать. Если отлизывание майкрософту на идиотских условиях, имхо, > никогда. >> не-а. Что тебе на лопате дали, то и хаваешь. > Не совсем. Оно основательно переконфигурено и настроено, а порой и пропатчено под > себя и задачи. И я сходу не назову структуру сравнимого размера > где я смогу это лучше, вот ведь какой нюанс. >> Молясь чтоб в "твоем" не оказалось патча из минесоты, или еще кого. И даже >> не понимаешь ни единого слова в моих примерах. > В любой достаточно большой структуре всегда есть некий риск факапа, и летя > в самолете ты тоже молишься, чтобы двигатель прочекали на совесть и > гайки закрутили как надо. И таки иногда с этим выходит фэйл, > потому что большая штука... >> эти программы работают только в одну сторону - вниз. > В лучшем случае это даже, однако это как минимум может добавить барахла > в всевозможные списки и конфигурации. А чем лаконичнее и проще конфигурация, > тем проще ее запилить. >> От наличия бинарника ничего не изменится (правильно хакнутый сервис прекрасно >> обошелся бы и без него, одним пэйлоадом). > Это достаточно геморройно, кроме того бинарники могут иметь кастомные права, типа CAPS > или SUID. Ибо сервис задуман под лимитированым юзером, а тот таких > правов не имеет, в этом месте случается небольшой облом. Получается что > в каждом сервисе нужно толи его сам вот так патчить, толи > какой-то костыль-запускалку пинаемую от рута всем подкладывать, и получится изобретение > системды, только еще хреновее, кривее, и через ж...у. >> раз доступно всё, свои привилегии она не сбрасывает и не может. > Однако после отпиливания сервиса, блоатварь ему не обязана быть доступна вообще. И > в этом случае - ну, блоатварь где-то там. Outside of context. >> Твоя система? Да чего там твоего-то, два васянских патча непойми чего, >> да и те, если потыкать палочкой, окажутся дырой на дыре. > А также общая координация и интеграция этого во что-то делающее нечто осмысленное, > в виде как это было задумано. А то что я встал > на плечи гигантов - да, и не отрицаю это. > Ты в своем праве показать как это делать по другому. Но пока > я видел только нытье и рекламу винды, и это было не > очень то эпично и убедительно. >> и соответственно нидлячего и не будет нужен. > Он будет выполнять ровно те задачи для которых поставлен. Показ вебморды. Тебя > не смущает что в openwrt фактическая конфигурация аплаится отдельной жирной и > небыстрой шляпой? Вот что-то такое можно и более круто развязать друг > от друга. >> А если через него роутер настраивается полноценно - значит он имеет больше >> чем достаточно опасных умений. > ИМХО сунуть конфигурацию в сам HTTP имеет смысл только при остром душняке > места, когда это перевешивает все остальные негативные последствия, в том числе > и хромую секурити. Но, может быть тебе нравится сабж. А мне > - нет. По крайней мере я сделаю абсолютно все, чтобы такие > вещи не случались на системах к которым я имею какое-то отношение. >> И вот, удобный межпроцессный интерфейс как раз в том что смотрит наружу. > Его не надо наружу вывешивать, и он даже не обязан быть "сетью" > в упомянутом случае. А то что индусня мастерски стреляет себе в > пятку, я никогда не сомневался. Это не значит что я буду > так же. Кто-то должен показать что можно и секурнее чем этот > позорный трэш. Одним из таковых буду я.
	Введите код, изображенный на картинке: