The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода"
Версия для распечатки Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Исходное сообщение [ Отслеживать ]

. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..." +/
Сообщение от Аноним (-), 02-Фев-24, 04:24 
> безусловно гораздо лучше когда любой васян может тебя подслушивать и за тобой подглядывать.

Можно нескромный вопрос? У тебя какой опыт в пентестинге? Я думаю - нулевой. Ты почему-то возомнил что твои потуги кому-то что-то усложняют. А вон те с тебя ржут.

> А не только владелец облачка к которому подключается (с проверкой сертификатов и
> токенов, по крайней мере) шибкоумный хаб.

Владелец облачка и их партнеры - "неопределенная группа лиц". Чем это лучше другой неопределенной группы лиц я хз. И проверки сертификатов чаще всего абизяны нанятые по объяве кодили. За плошку риса. С понятным результатом. Только еще удобная точка нажима на фирму вот появляется. И ценная мишенька для хакеров. Одно дело Васяна разломать, другое - ассортимент легиона васянов на выбор.

> Спасибо, нет.

Тебе кто-то что-то предлагал или навязывал? Для себя я с неких пор "камеры" делаю из одноплатников, к ним "приконектиться" нельзя. Они вместо этого рассылают "списку заинтересованых" кадры срабатывания в tox, ботом, гикам очень нравится. А если тебя нет в списке - упс. А просто приконектиться по приколу? В этой прадигме нет этого термина.

Надеюсь это объясняет зачем мне интеграция сенсоров в мои системы. У motion иногда бывают ложняки, как впрочем и у сенсоров движения. Но если применить условие типа (motion alert && сенсоры срабатывали) - все намного интереснее, так отличие человеков от барабашек - куда как.

>> Потому что в результате вы получили вот такой вот воркэраунд на свои бошки.
> это не вокараунд. Вокараунды изобретены за десять лет до этого, вполне способные
> эффективно пробивать двойной нат если понадобится.

Угу, раз через три. Для VoIP, с прозрачным fallback через релей "если не проатило" - еще куда ни шло. Но вебморду ты так не вывесишь! Хоть там что, например. Нет в HTTP таких процедур.

Кстати вон те с voip, серверами и релеями тоже хомяков плотно за что-то держат, по той же причине. Потому что могут. И любой телеграм и ватсап может скосплеить бога и - обуть тебя на коммуникации. И оспорить это можно - в спортлото.

> Но мне НЕ НАДО чтобы шибкоумный холодильник мог пробить нат и тем более чтобы на него
> извне мог пробиться васян. Более того, я не хочу чтобы он что-то знал о лампочках.

Поэтому ты или будешь сам клацать все выключатели, мануально (как футуристично и удобно) вопя что это ненужно!!11 или сдашься на милость "благодетелей" которые делом доказали что у них специфичные идеи насчет [x] You agrere to be our lab mice - or gtfo. Ну а мне в этом раскладе что-то не нравится, сорь.

> Спасибо, я не хочу и совершенно не нуждаюсь во внешнем доступе к
> каждой лампочке и к холодильнику тоже.

А я не собираюсь обладая сетями везде, и полупроводниковой силовухой, которая существует больше чем я живу, мануально кликать выключатели и проч, без интегрированого статуса систем и управления. Это для меня архаика эры стимпанка, как для тебя доиндустриал.

> да, миру очень хочется чтоб ты ни пернул ни вздохнул без двусторонней
> коннективити. Но пока перебьется.

Да вот судя по статистике клаудфлари - уже таки добра прибавляется. И уже есть v6-only сети. При том если из 6 в 4 попасть при желании можно by design, и есть довольно элегантные и забавные механизмы, то вот наоборот... эээ... я конечно знаю пару способов, но они специфичные и малость не хомячные, тогда как 6 -> 4 может быть и в совсем хомячном автоконфигуряемом виде сделано. Чем больше сегментов таким как ты станет недоступно - тем больше будет подгорать. И ты же понимаешь чем это закончится? v6 ессно победит, просто потому что у v4 довольно фатальный недостаток, а доникихотские -next еще не здесь. И когда и если они будут в форме - тогда про них и поговорим.

Ответить | Правка | Наверх | Cообщить модератору

Оглавление
Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода, opennews, 29-Янв-24, 16:40  [смотреть все]
Форумы | Темы | Пред. тема | След. тема



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру