Исходное сообщение
"ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (до..." Отправлено __Bulgarin, 16-Дек-10 15:26
>Эх... в последней попытке: ДА вы МОЖЕТЕ, но вы никогда не будете. ВЫ! Вот конкретно Вы! Вы никогда не будете этого делать! Да и никто не будет - это миф. Это маленький кусочек реального diff реального файла из ipsec логики, изначально заимствованной из openbsd в freebsd. -    KASSERT(sav != NULL, ("ipcomp_output: null SA")); +    IPSEC_ASSERT(sav != NULL, ("null SA"));     ipcompx = sav->tdb_compalgxform; -    KASSERT(ipcompx != NULL, ("ipcomp_output: null compression xform")); +    IPSEC_ASSERT(ipcompx != NULL, ("null compression xform")); +    /* +     * Do not touch the packet in case our payload to compress +     * is lower than the minimal threshold of the compression +     * alogrithm.  We will just send out the data uncompressed. +     * See RFC 3173, 2.2. Non-Expansion Policy. +     */ +    if (m->m_pkthdr.len <= ipcompx->minlen) { +        V_ipcompstat.ipcomps_threshold++; +        return ipsec_process_done(m, isr); +    } +     ralen = m->m_pkthdr.len - skip;    /* Raw payload length before comp. */ -    hlen = IPCOMP_HLENGTH; +    V_ipcompstat.ipcomps_output++; -    ipcompstat.ipcomps_output++; - Теперь вопрос - для проведение такого изменения необходимо понимание логики ipsec и его конкретной реализации? Или нет? Вопрос риторический. Ваш ответ - нет конечно, логику пишут-редактируют не приходя в сознание. Можете глючит параноей дальше. Или таки посмотреть vc репозитарии конкретных проектов, тех же netbsd/openbsd/freebsd & kame ipsec-tools, и затем делать выводы о мировом заговоре. :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Эх... в последней попытке: ДА вы МОЖЕТЕ, но вы никогда не будете. ВЫ! Вот конкретно Вы! Вы никогда не будете этого делать! Да и никто не будет - это миф. > Это маленький кусочек реального diff реального файла из ipsec логики, изначально заимствованной > из openbsd в freebsd. > - KASSERT(sav != NULL, ("ipcomp_output: null SA")); > + IPSEC_ASSERT(sav != NULL, ("null SA")); > ipcompx = sav->tdb_compalgxform; > - KASSERT(ipcompx != NULL, ("ipcomp_output: null compression xform")); > + IPSEC_ASSERT(ipcompx != NULL, ("null compression xform")); > + /* > + * Do not touch the packet in case our payload > to compress > + * is lower than the minimal threshold of the compression > + * alogrithm. We will just send out the data > uncompressed. > + * See RFC 3173, 2.2. Non-Expansion Policy. > + */ > + if (m->m_pkthdr.len <= ipcompx->minlen) { > + V_ipcompstat.ipcomps_threshold++; > + return ipsec_process_done(m, isr); > + } > + > ralen = m->m_pkthdr.len - skip; /* Raw payload length before > comp. */ > - hlen = IPCOMP_HLENGTH; > + V_ipcompstat.ipcomps_output++; > - ipcompstat.ipcomps_output++; > - > Теперь вопрос - для проведение такого изменения необходимо понимание логики ipsec и > его конкретной реализации? Или нет? > Вопрос риторический. Ваш ответ - нет конечно, логику пишут-редактируют не приходя в > сознание. Можете глючит параноей дальше. > Или таки посмотреть vc репозитарии конкретных проектов, тех же netbsd/openbsd/freebsd > & kame ipsec-tools, и затем делать выводы о мировом заговоре. :)
	Введите код, изображенный на картинке: