Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS"	+/–
Сообщение от opennews (ok), 13-Апр-21, 16:26
Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся  частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54961
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Какаянахренразница (ok), 13-Апр-21, 16:26	+7 +/–
Дырени? Fracta1L, твой выход! P.S.: Джокер с ксакепа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #61

2. Сообщение от kusb (?), 13-Апр-21, 16:45	+1 +/–
シト
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #11

3. Сообщение от kusb (?), 13-Апр-21, 16:46	+1 +/–
(СИ ТО)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10

4. Сообщение от Аноним (4), 13-Апр-21, 16:47	–16 +/–
За фрибзду я конечно рад. Раз в ней находят уязвимости, то может хоть когда-то она из глюкавой и падучей оси выходного дня таки станет чем-то серьёзным. (глюки с загрузкой после ребута, непросыпающийся войфай, разваливавшаяся и не вызывающая доверия UFS)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #14, #15, #18, #47

8. Сообщение от Аноним (8), 13-Апр-21, 17:43	+2 +/–
У меня звуковуха работала только после перезагрузки из линукса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

10. Сообщение от Онаним (?), 13-Апр-21, 18:26	+/–
レシェエトオ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

11. Сообщение от Онаним (?), 13-Апр-21, 18:27	+2 +/–
クソバグ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Анонист (?), 13-Апр-21, 18:47	+2 +/–
дожили
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (4), 13-Апр-21, 18:49	–3 +/–
Со звуковухой мне повезло больше(штеуд-хда). Под фрибздой работает также хорошо, как и на линуксе, только в дмесг ругается. Если я правильно понял, то у вас на фрибзде не хватает какой-то процедуры инициализации, которая есть в линуксе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Catwoolfii (ok), 13-Апр-21, 19:22	+3 +/–
>глюки с загрузкой после ребута, непросыпающийся войфай, разваливавшаяся и не вызывающая доверия UFS Просто у кого-то руки растут прямо из головы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #35

15. Сообщение от FortyTwo (ok), 13-Апр-21, 19:29	+/–
13 версия на удивление торт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #36

17. Сообщение от Аноним (17), 13-Апр-21, 19:48	+/–
Лайк любому коменту с таким ававтаром!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (17), 13-Апр-21, 19:50	–1 +/–
>За фрибзду я конечно рад. >Раз в ней находят уязвимости, то может хоть когда-то она из глюкавой и падучей оси выходного дня таки станет чем-то серьёзным. Находят, патчат. Но падучей она не была никогда! ПО стабильности Фряха лучше Линукса!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #22, #37

19. Сообщение от Аноним (19), 13-Апр-21, 19:57	+1 +/–
На новый комп установлю либо FreeBSD либо DragonflyBSD Хейтеры идут лесом. Пока линукс превращается в винду, фряха превращается в линукс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21, #23, #41

20. Сообщение от Аноним (17), 13-Апр-21, 20:01	+2 +/–
Хочу уведомить вас что имеется OpenSolaris - форк под названием illumos как Debian  и дистрибутивы его https://www.openindiana.org/ http://www.dilos.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25, #33

21. Сообщение от Аноним (17), 13-Апр-21, 20:03	+/–
НУ то есть из открытых UNIX-подобных -- Linux, FreeBSD, illumos/OpenIndiana
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 13-Апр-21, 20:08	+/–
Падает, зато падает стабильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от Аноним (23), 13-Апр-21, 20:14	+6 +/–
Значит ли это, что винда превращается во фряху, и круг замкнется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

24. Сообщение от Аноним (19), 13-Апр-21, 20:36	–1 +/–
Не, винда превращается в VirtualBox судя по скорости работы диска. Видел как у знакомого калькулятор 20 секунд открывался (Он видите ли что-то там качал)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26, #27

25. Сообщение от Онаним (?), 13-Апр-21, 20:51	+/–
dildos.org fixed спасибо, нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (22), 13-Апр-21, 20:53	+/–
> у знакомого калькулятор 20 секунд открывался У моего знакомого та же ситуация. Он сейчас спрашивает, не решил ли твой знакомый эту проблему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30, #34

27. Сообщение от Онаним (?), 13-Апр-21, 20:53	–1 +/–
А при чём тут винда? На "шахе" вообще 200 км/ч взять сложненько. (не невозможно, возможно, но "тюнинг" обойдётся дороже "шахи")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

28. Сообщение от Wilem82 (ok), 13-Апр-21, 20:53	+3 +/–
Опять неумельцы писать на сях. А ведь всего лишь надо было попросить комментаторов опеннета написать код и не было бы никаких проблем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #64

29. Сообщение от Аноним (29), 13-Апр-21, 20:55	–3 +/–
FreeBSD уязвимости? походу мало людей там осталось работать не то что 10 лет назад стала непопулярна чтоли на серваках крутятся дебчик да бубунту
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

30. Сообщение от Аноним (19), 13-Апр-21, 21:11	–1 +/–
Решить проблему - закрыть все процессы которые пишут или читают диск. У винды проблемы с приоритетами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #50

31. Сообщение от Аноним (19), 13-Апр-21, 21:12	–1 +/–
Достаточно открыть диспетчер задач и посмотреть как винда диск мацает. На линуксе такого нет. Пока нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39, #43

32. Сообщение от Аноним (19), 13-Апр-21, 21:17	+/–
На фряхе кстати самые чётенькие и быстрые утилиты без базару.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (19), 13-Апр-21, 21:21	+/–
Ну все эти десктопные варианты фряхи выглядят скажем так сыроватенько и заброшевенько. Классической фряхи с гловой хватает, очень простая юзер-френдли система. На самом деле линукс в разы сложнее. В DragonFlyBSD очень крутая фс HAMMER2, понравился механизм как она снапшотит файлы без лишней перезаписи. Вобщем экономно и сердито получается. Для десктопа самое то ИМХО, пошто журналирование это перебор какой то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

34. Сообщение от Аноним (19), 13-Апр-21, 21:28	–1 +/–
Ну? Ты передал своему знакомому? Особенно всякие Steam и Google Chrome I/O очередь жрут. Нужно закрывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #57

35. Сообщение от Аноним (4), 13-Апр-21, 21:29	–1 +/–
Да, при наличии рук не из головы - дрова пишутся и баги чинятся сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

36. Сообщение от Аноним (4), 13-Апр-21, 21:33	–2 +/–
Не то чтобы совсем торт, но линуксатор хорошо допилили. И даже иксы работают нормально на дровах, перетянутых с линукса. 13 - это рервая версия фрибзды, в которой нормально работают иксы на этом ноуте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

37. Сообщение от Аноним (4), 13-Апр-21, 21:37	–1 +/–
> Но падучей она не была никогда! Последние 10 лет - это никогда? Так и запишем. > ПО стабильности Фряха лучше Линукса! Это было в начале 2000х. Где-то с 2005 фрибзда пошла по пути деградации. Оживать начала только сейчас, с 13-й версии. И то, за счёт линуксовых дров и линуксатора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #44

38. Сообщение от onanim (?), 13-Апр-21, 21:38	+1 +/–
> VxWorks, Nucleus и ThreadX > Предполагается, что уязвимостям подвержено как минимум 100 миллионов устройств. как бы не 100 миллиардов. VxWorks используется на большинстве роутеров, ThreadX в большинстве Wi-Fi чипов и сетевух.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #63

39. Сообщение от Аноним (4), 13-Апр-21, 21:41	+1 +/–
> На линуксе такого нет. Пока нет. iotop
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #53

40. Сообщение от Аноним (4), 13-Апр-21, 21:49	–3 +/–
Последние 10 лет фрибзда только деградирует  и превращается в глюкалово. Проблема в юзербазе. Те НАСТОЯЩИЕ тру-пользователи фрибзды, что заходят в неё через pussy.exe/iterm - хором утверждают что в ней всё хорошо и всё работает. Остальные - перешли на линукс. Вроде где-то пробегали пару оставшихся, типа 83Ивана, но их немного. А кто-то просто загружается в бзду на выходных, рассматривая её как пародию на линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

41. Сообщение от Аноним (4), 13-Апр-21, 21:53	+1 +/–
Самый простой для тебя способ - установить линукс и фрибзду в дуалбут. Гроб нормально грузит kfreebsd /boot/loader и так же chainload. У меня оба этих варианта работают. Готовься к проблемам с железом, но будет весело. DragonflyBSD, OpenBSD - не сможешь задуалбутить. Точнее с опенбздой я однажды смог, но это не стоило того геморроя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

43. Сообщение от Онаним (?), 13-Апр-21, 22:11	+1 +/–
достаточно набить в консоли iotop, и не мучать крысу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

44. Сообщение от qwerty123 (??), 13-Апр-21, 22:24	–2 +/–
>Где-то с 2005 фрибзда пошла по пути деградации. Это когда ты родился?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

46. Сообщение от Fracta1L (ok), 13-Апр-21, 22:33	+1 +/–
Привет, как жизнь?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

47. Сообщение от Аноним (-), 13-Апр-21, 22:35	+2 +/–
> За фрибзду я конечно рад. Раз в ней находят уязвимости, то может > хоть когда-то она из глюкавой и падучей оси выходного дня таки > станет чем-то серьёзным. > (глюки с загрузкой после ребута, непросыпающийся войфай, разваливавшаяся и не вызывающая  доверия UFS) И как обычно - ни конкретных деталей, ни ссылок на багрепорты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

48. Сообщение от Аноним (48), 13-Апр-21, 22:41	–1 +/–
Да тут большинство писак фрю в глаза не видели. Система проста и безотказна и настроить её в разы быстрее линукса если знаешь что надо от системы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #55

49. Сообщение от антон (??), 13-Апр-21, 23:12	–2 +/–
Щас бы систему ручками понастраивать, ух! Ах, да, сельскому туалету и фря в продакшоне сойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #51, #56

50. Сообщение от онанимус (?), 14-Апр-21, 00:16	+1 +/–
в венду портировали 12309! :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

51. Сообщение от Аноним (51), 14-Апр-21, 00:37	+3 +/–
>> Новость: 14.01.2021 - Плачевная ситуация с безопасностью во внутренней сети РЖД >> Новость: 12.01.2021 - Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей >> Новость: 07.01.2021 Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin >> Новость: 01.01.2021 - Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется) >> ... отмечалось использование тривиального пароля "SolarWind123" для доступа с правом записи к FTP-серверу с обновлениями продуктов SolarWinds > Щас бы систему ручками понастраивать, ух! Т.е. обязательно идти в ногу с прогрессом и настраивать жопой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

52. Сообщение от Alex (??), 14-Апр-21, 00:45	–1 +/–
PS5 пора покупать?
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Аноним (-), 14-Апр-21, 03:56	+/–
В линухе вообще аналог filemon в кернел встроен, echo 1 > /proc/sys/vm/block_dump и изучайте кто вызывал дисковую активность, прямо в dmesg. Не забудьте вырубить (echo 0) иначе логи будут гигабайтные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

54. Сообщение от Аноним (-), 14-Апр-21, 04:03	+/–
На большинстве роутеров уже давно пингвин. Vx был на low end девайсах, но в какой-то момент чипы памяти побольше и поменьше стали стоить одинаково и смысл платить за Vx пропал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

55. Сообщение от Аноним (-), 14-Апр-21, 04:07	+/–
Особенно история с комитом вайргада забавно смотрелась, зачотный детектив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

56. Сообщение от псевдонимус (?), 14-Апр-21, 06:11	+/–
Ну да, вам руками не привычно. Жлпой надёжнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от Python3 (?), 14-Апр-21, 06:41	–1 +/–
Жрет лишняя архитектура тут либо крестик надеть либо в храм сходить , есть выбор удалить что бы быстро работала машинка либо amd64 или i386 правда никто не запилил эмбдед ваин который бы не совал свои лапки за губительной в скорости архитектурой i386
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #60

58. Сообщение от еманйам (?), 14-Апр-21, 09:10	+/–
уже подбрасывали такую здравую идею, как переписывание на D?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

59. Сообщение от анончик (?), 14-Апр-21, 10:46	+1 +/–
надо было писать на Rust
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Аноним (-), 14-Апр-21, 14:52	+/–
Алярм, посоны! В треде нейросетка с тяжелой формой шизофазии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

61. Сообщение от Аноним (61), 14-Апр-21, 17:15	+2 +/–
простите, у меня паранойя, поэтому анонимно, но в переписи ксакепа на опеннете не могу не поучаствовать. ностальгия. ps. rgo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #62

62. Сообщение от Какаянахренразница (ok), 14-Апр-21, 20:50	+/–
О, ум, честь и совесть раздела *nix! Не далее, как сегодня, натыкался на твой ЖЖ и текст про постер. Ностальгия, да...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #67

63. Сообщение от Минона (ok), 14-Апр-21, 20:50	+/–
VxWorks управляет марсоходом. Писец… его почикают злые хакеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

64. Сообщение от Онаним (?), 14-Апр-21, 21:51	+/–
Я за то, чтобы ядро бзды на расте переписать. (только Linux не трогайте)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

65. Сообщение от Аноним (-), 14-Апр-21, 22:07	+/–
> уже подбрасывали такую здравую идею, как переписывание на D? У них и 1 то раз написать ресурсов сроду нет, а вы переписать предлагаете...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

67. Сообщение от Аноним (61), 15-Апр-21, 00:28	+1 +/–
а у меня есть акк в жж? это новость. не, ну то есть, у меня _есть_ акк в жж, но мне стыдно за него, и мне кажется (и я надеюсь), что ты про него не можешь знать: он неувязываем со мной никоим образом. во всяком случае я заботился об этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #69

69. Сообщение от Какаянахренразница (ok), 15-Апр-21, 13:07	+/–
Я перепутал Livejournal и Liveinternet. На всякий случай ответил и там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема