forum.opennet.ru

"0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вы..."	+/–
Сообщение от Аноним (198), 17-Май-23, 23:03
> Конечно! FC00::/7. Бери любые, сколько душе угодно. Уникальный локальный адрес (ULA) [1] — это адрес Интернет-протокола версии 6 (IPv6) в диапазоне адресов fc00::/7.[2] Эти адреса доступны не глобально[3] (маршрутизируются только в рамках частных сетей, но не в глобальном Интернете IPv6). По этой причине ULA несколько аналогичны адресации частной сети IPv4, но со значительными отличиями. Уникальные локальные адреса могут использоваться свободно, без централизованной регистрации, внутри одного сайта или организации или охватывать ограниченное количество сайтов или организаций. Это аналогично 169.254.0.0/16 для IPV4? Как к нему относятся роутеры провайдера?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра, opennews, 17-Май-23, 09:42 [смотреть все]

дерьмо случается, такова жизньно меня смущает что уж больно много гавнокода в эт, Я так сказал, 17-Май-23, 09:42 (1) //
- У FreeBSD проверенное, надёжное ядро Но очень мало кто пользуется этой ОС , xPhoenix, 17-Май-23, 10:45 (35) //
  - Как только FreeBSD дорастёт до популярности Linux думаю вопросов будет не меньше, Аноним, 17-Май-23, 11:08 (49) //
    - Да, до пика популярности linux уязвимостей в нем находили сильно меньше, Аноним, 17-Май-23, 12:47 (93)
      - А пик популярности - это когда , абв, 18-Май-23, 00:50 (217)
        
        Наверное когда убунту стала официальной игровой платформой , когда большая част, Аноним, 18-Май-23, 11:05 (255)
    - Очередной раз у оголтелых линуксоидов пу к аны рвет Очередной раз смотрят в кни, bOOster, 17-Май-23, 20:53 (179)
      - BSD на перечисленных вами устройствах по единственной причине - лицензия BSD По , Аноним, 17-Май-23, 22:03 (186)
        
        Ну когда в голове пусто тогда и всплывает единственно лицензия А на самом дел, bOOster, 18-Май-23, 07:04 (236)
        
        Это выводы многих, кто связан с индустрией Погугли статьи на тему выбора BSD дл, Аноним, 18-Май-23, 12:02 (266)
        
        Исходники винды в мир утекали, поэтому тебе же не составит труда показать, где и, Аноним, 18-Май-23, 15:52 (278)
        
        Пользуйся поиском, это общеизвестный факт гуглить лучше на английском Даже са, Аноним, 18-Май-23, 17:02 (281)
        
        А да, Task Sсheduler забыл ULE vs CFS в Linux Пытались там че-то переписывать, , bOOster, 18-Май-23, 07:19 (237)
      - Тю, нетфликса где потерял , Аноним, 17-Май-23, 23:16 (199)
    - Ну собственно это ровно тот же спор что у сторонников венды и линуха раньше лин, Тот_Самый_Анонимус__, 18-Май-23, 05:12 (234)
  - Проверенное кем Надёжное А вот здесь интересно, особенно когда из-за постоянных, Аноним, 17-Май-23, 11:19 (51) //
    - А может все таки - ручки не из того места растут , OpenEcho, 17-Май-23, 14:21 (116)
      - Да блин, ручки не из того места растут Иначе сам бы написал новый вайфай стек, , Аноним, 17-Май-23, 20:24 (176)
        
        Тебе не кажется, что это странно, что у других оно не так как у тебя Теперь поня, OpenEcho, 18-Май-23, 16:19 (280)
    - Значение знаешь , Аноним, 17-Май-23, 15:15 (125)
      - ненаход, Anonim, 18-Май-23, 09:53 (251)
    - Sony, Nintendo, миллионами устройств, проданных на FreeBSD ядре Причем весьма и, bOOster, 17-Май-23, 20:56 (181)
      - У Вас уже есть эти ядра в исходниках Они будут информировать Вас насчет патчей , Аноним, 17-Май-23, 23:34 (206)
        
        1 Да достаточно даже того что PS 3 интенсивно ковырялись толпой профессиональн, bOOster, 18-Май-23, 08:43 (245)
        
        лицензия BSD это остается уповать на добрую волю корпораций , Аноним, 18-Май-23, 09:00 (246)
        
        Вот именно это и называется свобода без оговорок для всех , bOOster, 18-Май-23, 09:53 (252)
        
        Это лохотрон BSD лицензия работает с прицелом на то что корпорация наймет студе, Аноним, 18-Май-23, 11:00 (254)
        А по факту получается свобода сони и нинтенды пичкать всех DRM ИМХО можете себе, Аноним, 18-Май-23, 19:09 (285)
        
        DRM будет присутствовать в любом лицензионном защищаемом контенте, в противном с, bOOster, 19-Май-23, 08:49 (294)
        
        Как показал пример линукса - это самое делать будут другие , Аноним, 21-Май-23, 17:30 (303)
        
        Что он показал Что с базой меньше 2х процентов - пользователи десктопов на Linu, bOOster, 22-Май-23, 05:17 (304)
        Никому - это более 1000 игр в Steam, куча разработчиков Valve, AMD, Intel и проч, Аноним, 23-Май-23, 21:05 (314)
        gt оверквотинг удален 1000 игр это тоже примерно 2 процента от всего наследия , bOOster, 24-Май-23, 07:58 (318)
        
        Хватит слов, покажите _свой_ код под GPL , n00by, 18-Май-23, 11:21 (256)
  - Это мог бы быть тонкий троллинг и удачный наброс, но нет У бсдей тоже находили , YetAnotherOnanym, 17-Май-23, 12:13 (81)
  - Поэтому и неулов неуязвимое , Аноним, 17-Май-23, 13:53 (108)
  - Достаточно почитать историю с попыткой комита туда вайргада, чтобы усомниться в , Аноним, 17-Май-23, 16:13 (142)
  - Вам уже корпорации предоставили своё патченое BSD А про Ваше они помалкивают да, Аноним, 17-Май-23, 23:27 (202) //
    - Вам уже корпорации предоставили своё патченое Линукс, которое гоняется на сервак, Аноним, 18-Май-23, 00:15 (214)
      - Вопрос в соотношениях Если 90 берет код и не возвращает а 10 контрибутит это , Аноним, 18-Май-23, 19:13 (286)
        
        То ли дело чисто и неноминально жонглировать циферками, высосаными из пальца, по, Аноним, 18-Май-23, 19:18 (288)
        
        Вон там https matteocroce medium com linux-and-freebsd-networking-cbadcdb15ddd, Аноним, 23-Май-23, 21:07 (315)
        
        пруфца на циферки Оказывается, очередная стремительная смена темы и ссылка на , Аноним, 23-Май-23, 22:36 (317)
- А почему смущает-то Кто вообще сказал, что Линукс - это серьёзно Linux JUST F, Аноним, 17-Май-23, 15:46 (137) //
  - Нука, серьёзный ты наш Критикуя - предлагай замену , Аноним, 17-Май-23, 20:26 (177) //
    - ReactOS , Аноним, 17-Май-23, 21:31 (184)
  - Так они и не врут Для этого достаточно зайти к господам разработчикм Linux и по, Аноним, 23-Май-23, 21:24 (316)
Знал я, что этим ipv6 нельзя пользоваться , Аноним, 17-Май-23, 09:45 (3) //
- Точно Сразу его вырубаю, или под корень в sysctl conf, или хотя бы тотальный DR, Аноним, 17-Май-23, 09:58 (4) //
  - на локалхосте всё всегда элементарно делается, Аноним, 17-Май-23, 10:07 (8) //
    - Это же хорошо,а админусы пусть страдают им за это деньги платят , шмякшмяк, 17-Май-23, 10:09 (11)
  - А как же - IP адреса все закончатся и мы все умрём вот щас щас , 1, 17-Май-23, 10:07 (10) //
    - Ну если принтеры с белыми адресами кое-где кое у кого умного Кстати, уже нео, Аноним, 17-Май-23, 10:26 (20)
      - А в чём, кстати, проблема выдавать принтерам адреса из публичных диапазонов Ну , Аноним, 17-Май-23, 17:56 (160)
        
        Что будет маршрутизировать публичный IP к Вашему принтеру , Аноним, 17-Май-23, 23:31 (205)
        
        Ничего не будет Айпи из публичного диапазона не означает публичный доступ Ну н, Аноним, 18-Май-23, 01:51 (228)
        
        Тут есть коварная шляпа, о которой адепты нероутинга в паблик забывают А назад , Аноним, 18-Май-23, 05:47 (235)
        
        Роутер, например Правда, при этом неплохо бы озаботиться файрволом И с камерам, Аноним, 18-Май-23, 19:15 (287)
    - IP-адреса, конечно, не закончатся, но в перспективе все будут сидеть за натом с, v3625, 17-Май-23, 10:48 (38)
      - да что ж ты будешь делать, и тут тоже , ДМИТРИЙ НАГИЕВ, 17-Май-23, 13:21 (103)
      - Коммунизм , Аноним, 17-Май-23, 18:41 (168)
      - IPv6 это гебешная поделка и головная боль Кроме 64 бит собственно адреса 64 б, Онан сын Иуды, 18-Май-23, 01:26 (220)
      - Некоторые продвинутые провайдеры успели начать переход на IPv6, например AS320, Электрон, 18-Май-23, 15:37 (277)
        
        Вот этот момент не очень понял Вроде, если уже внедрили, так зачем проворачиват, v3625, 18-Май-23, 20:54 (289)
        
        Это я лишь продолжил идею этого абзаца С другой же стороны, после введения 5G т, Электрон, 19-Май-23, 08:00 (293)
  - Дело хозяйское, а вот у нас уже все проекты IPv6 only Отключили v4 в прошлом го, Аноним, 17-Май-23, 10:37 (31) //
    - имхо ты лукавишь, Аноним, 17-Май-23, 14:31 (118)
    - Оптимистично у вас В РФ не найти нормального провайдера с IPv6 Только Ростелек, FSA, 17-Май-23, 15:24 (132)
      - Сейчас да, если какой-то провайдер и предоставляет ipv6, то неофициально В лю, v3625, 17-Май-23, 16:10 (140)
        
        Я бы порезал и на 120 для своих подсеток, DHCPv6 никто не отменял SLAAC EUI-6, Аноним, 17-Май-23, 17:44 (158)
        
        1 use_tempaddr 22 ФаерволлИ не рассказывай, что у тебя устройства, уязвимые , Аноним, 17-Май-23, 18:03 (161)
        
        Сетевушка от Штеуда может быть уязвима Легко И, главное же, производители и е, Аноним, 17-Май-23, 19:04 (172)
        
        И как тебе поможет или помешает наличие или отсутствие IPv6 в случае гипотетичес, Аноним, 17-Май-23, 22:14 (188)
        
        Я тоже SLAAC не люблю, но, увы, приходится с ним мириться из-за андроида, которы, v3625, 17-Май-23, 18:30 (166)
        
        бриджуешь это мостяришь , Аноним, 17-Май-23, 18:43 (169)
        
        Именно Объединяешь интерфейсы от всех туннелей в один мост , v3625, 17-Май-23, 19:38 (174)
    - А в чем заключается неполноценность клиентских белый ойпи в худшем случае блоки, Ананий, 17-Май-23, 16:50 (147)
      - Именно так При этом коробка проще в устройстве, стейтлесс, и не страдает всеми , Аноним, 17-Май-23, 18:11 (163)
      - не велика печальМопеда , Аноним, 17-Май-23, 18:46 (170)
- Где ещё дешёвый или даже бесплатный белый адрес возможен, как не в IPv6 Или если, Аноним, 17-Май-23, 14:15 (112) //
  - 150р мес - это дорого ovh - пока раздаёт задаром , 1, 17-Май-23, 15:15 (126) //
    - Не то, чтобы дорого, но не массово У тебя, например, есть, а у второй стороны н, v3625, 17-Май-23, 16:28 (146)
      - а можно не надо не хочу шоб китайская девайсина, которую никто и никогда не буде, Ананий, 17-Май-23, 16:54 (148)
        
        Зафаерволь девайсину не включай на ней в6, в чем проблема , v3625, 17-Май-23, 17:06 (149)
        
        Проблема в том, что локалхостные админы считают нат механизмом обеспечения безоп, Аноним, 17-Май-23, 18:16 (164)
        
        НЕ Вто, что вам рассказывали с надрывом о лучшем в мире образовании, и вы повер, Аноним, 17-Май-23, 18:52 (171)
      - Лукавый , Аноним, 17-Май-23, 23:22 (200)
    - На десяток устройств - уже кусается А, ну да, на вебморду ходить как белому чел, Аноним, 18-Май-23, 01:31 (222)
- Да Переходите на мой IPnh , nuclight, 17-Май-23, 23:27 (201)
Видимо диды понимавшие в Ц и в ИП стэк начали заканчиваться, наступает эра тре, Аноним, 17-Май-23, 09:58 (5) //
- те самые диды, которые подкинули нам cleartext DNS, чтоб провайдеру было легче с, Аноним, 17-Май-23, 10:28 (22) //
  - DNS тоже поверх SSL бывает, Аноним, 17-Май-23, 10:30 (23) //
    - согласно дидам, DNS - это всегда клиртекст на порту 53 DOH, DNSCrypt - это то, , Аноним, 17-Май-23, 10:40 (33)
      - Может ещё вместо текстового HTML надо было использовать бинарный стандарт Это ж, Аноним, 17-Май-23, 10:57 (46)
        
        Давно пора , Аноним, 17-Май-23, 11:22 (54)
        так и есть при использовании gzip и прочих сжимальщиков настроенных на серваках, Аноним, 17-Май-23, 12:59 (97)
        
        Ага ещё один любить нагревать атмосферу своими сжиманиями разжиманиями Ты вообщ, Аноним, 17-Май-23, 15:18 (128)
        
        Надо было Внезапно, получилось бы не хуже, и, глядишь, любимый опеннет бы грузи, Аноним в чайнике, 17-Май-23, 14:21 (115)
        
        оставьте уже дидов На кол тех, кто выдумал XML И JSOn Необходим пожатый , 1, 17-Май-23, 15:18 (127)
        
        Я тебя немного удивлю есть полно стандартизованных бинарных форматов никто ими о, Аноним, 17-Май-23, 15:19 (129)
        
        Ы Например IP протокол, раз ты такой умный - прекрасно им все пользуются, 1, 17-Май-23, 16:12 (141)
        Да, блин Даже TLS в HTTPS так то ни разу не текстовый И вот прям на опеннетике, Аноним, 18-Май-23, 01:36 (223)
      - Не гони на нас, мы и DNSCurve придумали , nuclight, 17-Май-23, 23:28 (203)
  - Ну был бы бинарным, и что, его нельзя было бы распарсить Да там наоборот, все б, Аноним, 17-Май-23, 11:55 (72)
  - DNS и так принадлежит провайдеру, если ты пользуешься DNS в доверенное место отд, Аноним, 17-Май-23, 12:55 (95) //
    - То есть использование криптоднс в браузере хуже если исползовать простой резолве, шмякшмяк, 17-Май-23, 14:07 (111)
      - Конечно, хуже для майора , Аноним, 17-Май-23, 14:18 (114)
  - А вам есть что скрывать Проверьте совесть и покайтесь , ПГМ в стадии ПСМ, 18-Май-23, 23:10 (290)
- Диды понимавшие в Ц насажали уже тысячи таких packet-of-death , Аноним, 17-Май-23, 10:33 (25) //
  - В линухе по моему и десятка за все время не наберется Ну а остальные придержива, Аноним, 18-Май-23, 01:30 (221)
Расскажите уже кто-нибудь этим разработчикам ядра про unit-тестирование , Аноним, 17-Май-23, 10:07 (7) //
- тут и просто тестирования хватило бы, Бывалый смузихлёб, 17-Май-23, 10:11 (12)
- деды не знают этих хипсторских вещей, но мы знаем какой язык корректно бы обрабо, полуфрактал, 17-Май-23, 10:12 (14) //
  - Воображаемый святой язык на котором говорит ChatGPT , Аноним, 17-Май-23, 10:53 (44)
  - поведение бы обработал теоретически, т к если ходить вокруг да около -- сложные, FF, 17-Май-23, 12:16 (84)
  - Ага, также корректно бы завершил процесс ядра , Аноним, 17-Май-23, 14:27 (117)
  - Деды всё знают https www kernel org doc html latest dev-tools kunit index html, Аноним, 17-Май-23, 15:37 (134)
это значит что это не баг и не ошибка - это именно целенаправленно созданная дыр, Бывалый смузихлёб, 17-Май-23, 10:12 (13) //
- нет, это какая-то ненужная фигня, которая выключена и на десктопах и на серверах, лютый арчешкольник, 17-Май-23, 10:21 (17) //
  - и некому потому что никто не пользуется фичей , Я, 17-Май-23, 12:36 (91)
Почему при обработке _внешних данных_ ядро уходит в панику Внешние данные априо, Карлос Сношайтилис, 17-Май-23, 10:17 (16) //
- потому что skb_push никогда не возвращает ошибкуhttps elixir bootlin com linux, Аноним, 17-Май-23, 10:24 (19) //
  - Вы говорите о реализации, я же 8212 об архитектуре Линус постоянно топит о то, Карлос Сношайтилис, 17-Май-23, 10:36 (30) //
    - в этом случае посчитали что лучше ядро остановить в вырожденных случаях чем сниж, Аноним, 17-Май-23, 10:58 (47)
      - Так проверка там делается, надо бы её вообще убрать, если уж так важна скорость , n00by, 17-Май-23, 11:34 (61)
        
        нет, учи логику, и конечно скорость важна - сетевой стек работает в контексте so, Аноним, 17-Май-23, 11:44 (66)
        
        if unlikely skb- data skb- head skb_under_panic skb, len, __builtin_retur, n00by, 17-Май-23, 12:01 (76)
        
        ты разницу между обнаружением ошибки и её обработкой понимаешь , Аноним, 17-Май-23, 12:16 (85)
        
        Понимаю Как и понимаю чем снижать скорость в бутылочном горлышке , n00by, 18-Май-23, 11:26 (257)
      - То есть, у нас есть ядро, которое может крутиться на сервере с сотнями ядер, тер, Карлос Сношайтилис, 29-Май-23, 09:06 (321)
  - поспешишь - людей насмешишь c С таким подходом можно тогда всю графику в ядро , ИмяХ, 17-Май-23, 11:37 (62) //
    - Всю это что Фреймбуффер, drm и так в ядре - этого уже достаточно чтобы видосики, Рустик, 17-Май-23, 12:03 (77)
    - В Windows графический интерфейс в ядре Пользователи довольны скоростью В серве, Аноним, 17-Май-23, 22:51 (197)
- Потому что для этого нужно микроядро и обработка TCP-стэка с меньшими привилегия, Stax, 17-Май-23, 10:33 (26) //
  - Вынеся все что не нужно за пределы повышенных привилегий, мы сделаем это более, Аноним, 17-Май-23, 22:40 (195)
  - А потом, попытавшись это все запустить на каком-нибудь всего-то 100 Гбит интерфе, Аноним, 18-Май-23, 01:41 (224) //
    - Угадай по пафосному бреду и фантазиям Балаболку-Нечитателя-294 , Аноним, 18-Май-23, 19:07 (284)
- Действительно, почему сделано плохо, а не сделано сразу хорошо , Аноним, 17-Май-23, 10:33 (27)
- Ошибку сегментации никто не отменял Это целостность данных или кода Либо систе, Аноним, 17-Май-23, 22:47 (196) //
  - Если он не воспользовался статическим анализатором кода и проигнорировал банальн, Аноним, 18-Май-23, 00:25 (216)
  - Да чорд с ней с сегментацией это важно, конечно, но не в контексте данной пробл, Карлос Сношайтилис, 29-Май-23, 09:11 (322)
В 2022 году нашёлся повод потратить пару часов и составить вот такую картинку, n00by, 17-Май-23, 10:28 (21) //
- ахах спасибо поржал над этим решеетом в который раз, Ответьте на вопрос, 17-Май-23, 10:38 (32) //
  - В Windows технологических отверстий не меньше , n00by, 17-Май-23, 10:43 (34) //
    - Каком нам дело до отверстий в винде Ты бы еще про максоь вспомнил , Анонин, 17-Май-23, 10:46 (37)
  - Написано же Special Edition Специальный дистр, специально для участников Специа, Аноним, 18-Май-23, 01:42 (225)
- Ггг, не линуксы гнобил Надо было на примере редхата показывать , Аноним, 17-Май-23, 10:49 (40) //
  - По ссылке написано про ядро в целом Автор приводит доводы, почему это очень пох, n00by, 17-Май-23, 11:22 (53)
- для астры всё же что-то делали для проверки безопасностиhttps www ispras ru pr, Аноним, 17-Май-23, 11:33 (60) //
  - Он там пишет, что делать должны доверенные люди, а не вероятный противник В Аст, n00by, 17-Май-23, 11:39 (64) //
    - а ты читал на что ссылки даёшь , Аноним, 17-Май-23, 11:51 (69)
      - Естественно, читал Если бы ты сам дочитал, то увидел бы мой комментарий Спра, n00by, 17-Май-23, 11:56 (73)
        
        Что это за бред и при чём тут линукс В данной цитате приведён какой-то высер ка, Аноним, 17-Май-23, 12:55 (94)
        
        Бред - это медицинский термин Вы ошиблись адресом, конференция медиков вон там , n00by, 18-Май-23, 11:31 (258)
        
        но ведь там прямо написано что надо клон винды писать с нуля а не использовать L, Аноним, 17-Май-23, 13:31 (104)
        
        Клон Винды в тексте отсутствует, это лишь Ваша интерпретация, как вы поняли ст, n00by, 18-Май-23, 11:36 (259)
        
        Не может Это заведомо позиция отстающего Встать и идти за кем-то, повторяя его, Имя, 22-Май-23, 13:09 (307)
        
        Покажете свой гитхап, или очередной мастер писать прорывные словесы , n00by, 22-Май-23, 15:57 (308)
        
        Такие линии поведения ведут к неудобным вопросам Ну вот например что с лично в, Аноним, 24-Май-23, 16:53 (319)
        
        Это вполне удобный для меня вопрос, поскольку задан анонимно,что бы ни к чему за, n00by, 25-Май-23, 07:09 (320)
        
        всегда было интересно, чому свет клином не сошелся и нужен именно переусложненны, Ананий, 17-Май-23, 13:46 (107)
        
        FreeBSD доминировала в начале нулевых, пока они не начали чудить с лицензиями в , Че769, 17-Май-23, 14:35 (120)
        
        И в чем же заключалось чудить с лицензиями , nuclight, 17-Май-23, 23:31 (204)
        
        под любые практические задачи проще использовать Linux, а для разработки электро, Аноним, 17-Май-23, 15:10 (124)
        
        Да и для всякой околоэмбедовки Чтобы там бсд завести надо быть корпом размером , Аноним, 18-Май-23, 01:45 (226)
        
        Вот кстати, да Основная проблема FreeBSD преподносится как нет драйверов Но , n00by, 18-Май-23, 11:38 (260)
    - Осталось разобраться кто будет писать, и как гарантировать, что не выйдет худе, , Аноним, 18-Май-23, 01:57 (232)
      - Людей найти можно Вопрос в том, что придётся конкурировать с разжиревшими прода, n00by, 18-Май-23, 11:51 (264)
        
        А, делов-то Пустяки К понедельнику управишься, фантазёр , Аноним, 18-Май-23, 16:15 (279)
        
        Аноним, ну зачем ты так с собой Из твоей попытки троллинга я понял, что никто н, n00by, 19-Май-23, 10:14 (295)
- Честно говоря, график немного странный Насколько я понимаю, нанесено не время с, Аноним, 17-Май-23, 13:03 (99) //
  - А кому интересен паблик Ценность представляет зиродей , n00by, 18-Май-23, 11:47 (262)
- Главный посыл статьи - лучше создать Windows-совместимую ОС А что же не оботече, Аноним, 17-Май-23, 15:30 (133) //
  - Например у меня не вышло с клоном ReactOS, потому что было мало людей и снежный , n00by, 18-Май-23, 11:48 (263)
- В дополнение к ОС на языке Эль-76 https www cnews ru news top 2023-05-02_v_ros, Аноним, 17-Май-23, 15:58 (139) //
  - В непринятых новостях читайте ответ Максима , n00by, 18-Май-23, 12:38 (267)
- Я прочитал эту с статью и с удивлением не обнаружил в ней главной проблемы с без, Аноним, 17-Май-23, 18:09 (162) //
  - Ты случайно не про 1С пишешь , Аноним, 17-Май-23, 21:42 (185)
  - Линукс разрабатывают не коммунисты , а анархисты Причем половина - левые леб, Аноним, 18-Май-23, 01:20 (219) //
    - Но поскольку остальные не смогли и так попался тут как-то анализ Лебедь тян, Аноним, 18-Май-23, 01:49 (227)
  - Понимают ли это местные франчайзи Если понимают, получается, они перепродают зав, n00by, 18-Май-23, 12:52 (268) //
    - Размещайте, если хотите, я сам попытался, но только там Ошибка 500 на сайте и , Аноним, 19-Май-23, 00:37 (292)
- Не понял причем тут Астра Существовала давняя уязвимость В один момент она был, Аноним, 17-Май-23, 22:17 (189) //
  - Поставив вопрос таким образом, Вы дали мне право попросить Вас дать голову на от, n00by, 18-Май-23, 11:57 (265)
- return n IPV6_PFXTAIL_LEN cmpri IPV6_PFXTAIL_LEN cmpre return sizeof, Анонимусс, 17-Май-23, 10:45 (36) //
- Мир изменился, теперь размеры буферов должны считать Rust, Mojo и GPT, Аноним, 17-Май-23, 10:51 (42) //
  - Только беда в том, что они делают это не бесплатно, а производительности и так н, Аноним, 17-Май-23, 11:22 (55) //
    - Да, не бесплатно, компиляция заметно дольше, чем С, но зато надёжнее в проде , Карлос Сношайтилис, 29-Май-23, 09:29 (323)
  - И будут они у вас либо выделять постоянно больше, чем на самом деле надо что то, Аноним, 17-Май-23, 11:27 (58) //
    - Даже если предположить предположить что будет так - это все равно лучше чем k, Анонимусс, 17-Май-23, 11:54 (71)
    - и при том метана Еще каким, это мощнейший парниковый газ, в десятки раз хуже , Аноним, 18-Май-23, 01:51 (229)
  - Откуда компилятор знает что туда Впритык запихает программист rustc может выдат, Аноним, 17-Май-23, 22:27 (190)
- Просто не определились, что пихать будут , Аноним, 17-Май-23, 22:36 (194)
Непрофессионально поступили, Вы забыли заполнить поле Name, 17-Май-23, 12:08 (79) //
- Аполитично, не побоюсь этого слова , YetAnotherOnanym, 17-Май-23, 18:18 (165)
- Ну значит цели были иные , Аноним, 17-Май-23, 22:28 (191)
- Как раз профессионально - сообщили о проблеме втихую, дождались исправления даж, Аноним, 18-Май-23, 13:33 (275) //
  - Нет, уязвимость не была закрыта , Вы забыли заполнить поле Name, 19-Май-23, 21:49 (298) //
    - Если трёх исправлений для закрытия недостаточно, значит впору ставить под сомнен, n00by, 20-Май-23, 10:55 (300)
      - Это внутренняя кухня, а пользователи в этом не виноваты В результате они получи, Вы забыли заполнить поле Name, 20-Май-23, 22:06 (301)
        
        Уязвимость возникла в момент написания точнее, принятия в основную ветку кода,, n00by, 21-Май-23, 08:46 (302)
        
        gt оверквотинг удален Эмм Вообще-то все уязвимости существуют до того как и, Вы забыли заполнить поле Name, 22-Май-23, 21:42 (309)
        
        gt оверквотинг удален Нет, не все Некоторые внедряются , n00by, 23-Май-23, 07:01 (311)
А вот нефиг пихать в уровень IP обработку потери датаграмм , YetAnotherOnanym, 17-Май-23, 12:15 (83) //
- Потому что это не микроядро , Аноним, 17-Май-23, 12:25 (89) //
  - На уровне IP пакеты ходят Потери пакетов отслеживает TCP , Аноним, 17-Май-23, 22:31 (192)
попробовал этот эксплойт не работает на моем пека , Аноним, 17-Май-23, 12:55 (96) //
- В моем ядре 4 19 вообще нет параметра отвечающего за это , Аноним, 17-Май-23, 22:33 (193)
- Да у тебя поди и этот экзотичный протоколец не включен Обычный линуксный экспло, Аноним, 18-Май-23, 01:52 (230)
100500 всяких разных устройств на которых нет вообще возможности обновления буду, Ilya Indigo, 17-Май-23, 13:14 (102) //
- на таких устройствах IPv6 и RPL не включен, но ты уже можешь бежать за растом - , Аноним, 17-Май-23, 14:18 (113) //
  - Сильное заявление Проверять мы его, конечно же, НЕ будем Причём тут вообще раст , Ilya Indigo, 17-Май-23, 15:03 (121) //
    - давай ты сначала пруф приведёшь про устройства которые не обновляются с RPL Хот, Аноним, 17-Май-23, 15:22 (131)
      - вот на всякий случайhttps elixir bootlin com linux latest source net ipv6 addr, Аноним, 17-Май-23, 15:55 (138)
        
        Пришел аноним и обломал паникерам весь кайф Спасибо за аналитику анон, такие ка, Аноним, 18-Май-23, 01:54 (231)
    - Кому-то удобно валить в одно место , Аноним, 17-Май-23, 21:03 (183)
  - В rust такая ситуация если есть желания обрабатывать исключения и панику , то , Аноним, 17-Май-23, 21:01 (182) //
    - Какое удобное перекладывание ответственности, все как обычно , Аноним, 18-Май-23, 00:22 (215)
Деды не смогли А что Титов W академики из FreeBSD , Шарп, 17-Май-23, 13:58 (109)
Нет бы, чтобы просто послать такой принятый пакет в игнор , Аноним, 17-Май-23, 14:32 (119) //
- Это ж обработчик надо писать - а так в паник и все дела, 1, 17-Май-23, 15:22 (130)
WinNuke for Linux , xsignal, 17-Май-23, 15:37 (135)
Нашли таки эту закладку А ты говоришь, зачем багор , Профессор, 17-Май-23, 16:21 (145) //
- Таков путь , Аноним, 17-Май-23, 17:43 (157)
- закладка крашит сильно ограниченный набор устройств очень важная да, обнулили мО, mos87, 18-Май-23, 07:59 (240)
Ой, а что это все орут то Вот ведь, С-программисты таки сделали как в ржваом, , Аноним, 17-Май-23, 19:11 (173) //
- А тогда где тут перехват паники, если хотите как в ржавом , Анонин, 17-Май-23, 20:16 (175)
Единое адресное пространство IPV6 без провайдеров существует , Аноним, 17-Май-23, 20:56 (180) //
- Конечно FC00 7 Бери любые, сколько душе угодно , Аноним, 17-Май-23, 22:04 (187) //
  - Уникальный локальный адрес ULA 1 8212 это адрес Интернет-протокола версии , Аноним, 17-Май-23, 23:03 (198)
я проверил, у меня ядро не падает root arch user python3 11 tmp a py 1 , nevlezay80, 17-Май-23, 23:53 (208)
Язык ADA,сделаный специально для написания высоконадежных программ, на момент со, WatchCat, 18-Май-23, 02:09 (233) //
- а расскажите, что есть написанного на ада, что реально работает , Аноним, 18-Май-23, 07:20 (238) //
  - АДА нужно примерно так же как эта портянка , mos87, 18-Май-23, 08:00 (241) //
    - Если вам в вашей работе Ада не нужна - так ведь никто и не заставляет Я же не г, WatchCat, 18-Май-23, 13:10 (273)
  - Наиболее известное из отечественного - бортовое программное обеспечение самолёта, WatchCat, 18-Май-23, 13:02 (270) //
    - Ого Спасибо за подробный комментарий Моё почтение , Аноним, 18-Май-23, 18:28 (283)
    - Показатель аварийности 737 MAX 0 2 на миллион полётовПоказатель аварийности Бе-, Карлос Сношайтилис, 29-Май-23, 09:50 (324)
- В АНБ работал Насколько я помню, по ADA было всего несколько книг даже одну пе, 1, 18-Май-23, 09:13 (247)
- Потому что сейфовая дверь не защитит ни от пивной бутылки по башке, ни , Аноним, 18-Май-23, 11:39 (261) //
  - А хорошо настроенная защита своих устройств вполне защитит от каких-нибудь малол, WatchCat, 18-Май-23, 13:06 (272)
как обычно расходимся , mos87, 18-Май-23, 07:56 (239) //
- ничего не мешает запустить rpl например в контейнерах, nevlezay80, 18-Май-23, 08:19 (242)
uname -aLinux exe 5 10 0-19-686 1 SMP Debian 5 10 149-2 2022-10-21 i686 GNU, Аноним, 18-Май-23, 09:30 (250)
напомните, зачем нужен IPv6 , onanim, 18-Май-23, 13:28 (274) //
- Ну типа на заре интернета 90 всех ip-адресов поделили между микрософтом, саном , Аноним, 18-Май-23, 18:22 (282)
- Например я его использую для доступа снаружи на свой комп,находящийся за NATом с, WatchCat, 18-Май-23, 23:48 (291) //
  - то есть оператор выдаёт серые IPv4, но белые IPv6 , onanim, 20-Май-23, 08:21 (299) //
    - Оператор мегафон вообще IPv6 не выдает teredo - это туннель,позволяющий беспла, WatchCat, 22-Май-23, 05:44 (305)
      - всё равно не понимаю ты используешь какой-то промежуточный сервер для подключен, onanim, 22-Май-23, 10:47 (306)
        
        Если подключение по IPv6 через teredo то свой промежуточный сервер не нужен Дос, WatchCat, 23-Май-23, 02:41 (310)
        
        gt оверквотинг удален погуглил teredo - это обычный промежуточный сервер, как, onanim, 23-Май-23, 14:28 (312)
        
        Не совсем так В случае связи между двумя устройствами за NAT,трафик ходит именн, WatchCat, 23-Май-23, 16:29 (313)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру