|
| 1.2, Vas Yan (?), 12:15, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {
Отцы, ну почему?
| | |
| |
| 2.3, Аноним (3), 12:24, 07/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Given that we have just checked vallen < len, it can never be the case
that vallen >= len + sizeof(rhostname). This fixes the check so we
actually avoid overflowing the rhostname array.
| | |
| 2.16, Аноним (16), 15:30, 07/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
потому как есть такая хрень как code coverage + corner tests, который никто не делал
| | |
|
| 1.4, Нанобот (ok), 13:02, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > клиент, пытающийся подключиться к серверу, подконтрольному атакующему
А если, допустим, клиент подключается к нормальному серверу, но потом ему приходит пакет, отправленый злоумышлеником через спуфинг адреса сервера?
| | |
| |
| 2.5, Аноним (5), 13:13, 07/03/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом в Ethernet сидит при подключении по PPPoE, но ему в этом случае проще сервером притвориться.
| | |
| |
| 3.32, Аноним (-), 21:49, 09/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом
...сервак или какой там еще сотовый модем поимел в наглую (или NSA просто прислало FOTA с новой фичой) :)
| | |
|
|
| |
| |
| 3.20, Аноним (20), 16:22, 07/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
17 лет назад вышел ALT Linux Junior 2.2 (с KDE 3.1 и GNOME 2.2)! Спасибо, за это!
| | |
|
|
| |
| |
| 3.30, трурль (?), 09:34, 08/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
PPP сейчас еще более полно - в каждом мобильнике и 2/3/4G модеме.
| | |
| |
| 4.31, Аноним (31), 23:01, 08/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
ЩАЗ!!! Примерно с появлением 4G это стало жрать проц в таких объемах что всех законопатило. Поэтому сколь-нибудь новые модемы вывешивают что угодно кроме ppp. Вплоть до того что прикидываются usb-сетевкой какой, и наружу ethernet frames грузят. А автоконект и проч - где-то там, унутрях, фирмварь, даже с вебмордой (для настройки).
| | |
|
|
| 2.21, анонимуслинус (?), 18:08, 07/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. и их не просто много а оч много. при этом там именно pppoe. так что да проблема не маленькая.
| | |
| |
| 3.24, пох. (?), 19:53, 07/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> все сколько нибудь удаленные от кольца места пользуют dsl до сих пор.
ну это смотря насколько - удаленные. Сперва-то будет dsl, потом и вовсе записочки на бересте, потом, вроде, псеглавцы живут, а дальше вполне себе docsis начинается. Там, обычно, pppoa (поскольку он в душе немножко ATM), правда, юзеру об этом знать необязательно, в его сторону обычный ethernet.
| | |
| |
| 4.25, анонимуслинус (?), 21:58, 07/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
культпросвет? ну так для заметки начинал поползновения в сети еще на тоновом модеме в 56 кб/с. звук кстати прикольный))) прям ностальгия по фильму хакеры)) если не ошибаюсь до сих пор существуют конторки принимающие такой тип подключения. как то 2 лет назад натыкался на флаер такой. и вообще нормальное соединение че все пристали к нему.
| | |
|
| 3.33, ryoken (ok), 08:57, 10/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Ну вообще-то вот у того же Ростелекома авторизация через PPPoE. Это в МосОбласти точно :).
| | |
|
|
| 1.28, Аноним (27), 06:28, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
lwIP - довольно стебно, он в бутлоадерах, МК и проч бывает, так что это теоретически позволяет довольно странные поимения странных вещиц.
| | |
|
