The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах

29.05.2018 10:22

Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах.

Например, в реализациях IPsec из NetBSD, FreeBSD и OpenBSD выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих инициировать переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра. Переполнение буфера также выявлено в стеке IPv6 NetBSD и других BSD-систем - через отправку специально оформленного пакета IPv6 можно вызвать перезапись 1 байта за пределом буфера, но манипулируя вложенными фрагментами теоретически можно добиться перезаписи целых областей.

В реализации IPv6 Multicast из NetBSD и FreeBSD выявлена возможность создания ситуации обращения к уже освобождённым блокам памяти (use-after-free) при обработке определённых пакетов (обработчик Pim6 при некоторых условиях возвращал флаг IPPROTO_NONE вместо IPPROTO_DONE, что приводило к двойному освобождению буфера). Проблема позволяет удалённо вызвать крах ядра, в случае сборки с поддержкой Multicast. Идентичная ошибка найдена в обработчике EtherIP из OpenBSD, который доступен в конфигурации по умолчанию. .

Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF, вызванные целочисленным переполнением в обработчике TCP-SYN и коде для разбора пакетов IPv6 с опциями большого размера. Уязвимости могут быть использованы для инициирования отказа в обслуживании через отправку определённых сетевых пакетов.

Из не связанных с уязвимостями изменений, внесённых в кодовую базу NetBSD в ходе аудита, отмечается проведение работы по усилению защищённости mbuf API, добавлению дополнительных проверок KASSERT, упрощению кода обработки пакетов, проверке соответствия логики работы требованиям RFC, чистке кода IPsec (удалено более 1000 строк, повышена производительность и надёжность).

  1. Главная ссылка к новости (http://blog.netbsd.org/tnf/ent...)
  2. OpenNews: В OpenBSD из соображений безопасности удалены systrace и прослойка совместимости с Linux
  3. OpenNews: Инфраструктура проекта FreeBSD подверглась взлому, не исключена подмена пакетов
  4. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  5. OpenNews: Проект OpenBSD проводит аудит безопасности IPv6 стека
  6. OpenNews: Поверхностный аудит OpenBSD пока не выявил наличие бэкдора
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48676-netbsd
Ключевые слова: netbsd, openbsd, freebsd, security, network
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (99) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.11, Аноним (-), 12:37, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Молодцы NetBSD !

    Кто бы в Linux такой аудит оплатил. Red Hat или IBM ?

     
     
  • 2.32, Michael Shigorin (ok), 14:13, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто бы в Linux такой аудит оплатил. Red Hat или IBM ?

    Линуксом занимаются более-менее постоянно, а не раз в двадцатилетку.

     
     
  • 3.45, Аноним (-), 14:59, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф или небыло !
     
  • 3.54, Anonymouss (?), 17:06, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.
     
     
  • 4.70, Аноним (-), 22:55, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.

    И только сейчас проявилась их работа в виде найденной уязвимости, или раньше этой ошибки не было, или вы не о работе по поиску ошибок, а об отсранённой по использованию данной ОС?

     
     
  • 5.79, qwerty123 (??), 01:04, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>Ну эт просто Вы туда не ходите каждый день. А люди работают регулярно.
    > И только сейчас проявилась их работа в виде найденной уязвимости, или раньше
    > этой ошибки не было

    "_ошибки_"

    Сразу видно, что вопрос от человека, который не написал ни одной программы.

     
  • 3.78, qwerty123 (??), 01:01, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Линуксом занимаются более-менее постоянно

    "Секс постоянный, регулярный, раз в год"
    Но причем здесь велосипедисты?

    По NetBSD можно начать здесь
    http://mail-index.netbsd.org/tech-security/2018/01/date1.html

     

  • 1.12, ПДК (?), 12:54, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF

    PF - это OpenBSD. Откуда там "специфичные проблемы NetBSD"?

     
     
  • 2.13, Ivan_83 (ok), 13:13, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    PF портирован везде.
     
     
  • 3.19, Linux (??), 13:39, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    PF самый новый только в OpenBSD
     
  • 2.15, nuclight (??), 13:18, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они в опенке не делают его портабельным специально, приходится сильно пилить напильником, во фре версия уже очень сильно разошлась, например. Соответственно, специфичные от портирования - вполне возможны.
     
     
  • 3.71, Аноним (-), 22:56, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Они в опенке не делают его портабельным

    __Портируемым__, чудик!!!

     
     
  • 4.109, Аноним (-), 02:41, 31/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А мне подумалось, почему не портабелируемым? Но портабельность в принципе достаточно точно отражает требуемые качества. Ох уж эти англицизмы.
     
     
  • 5.115, Аноним (-), 14:00, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Несовершенный вид, причастие - портируемый
    Совершенный вид, причастие портированный.
    "Они делают не портируемый код."
    Для иностранных слов транслейт точка ру, проверить можно.
     

  • 1.14, Ivan_83 (ok), 13:15, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Похоже в этот раз Тео придётся поправить свой счётчик на сайте с удалённо эксплуатируемыми уязвимостями на своём сайте :)
     
     
  • 2.31, Аноним (-), 14:10, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Он даже за уязвимости не посчитал эти проблемы - их все засунули в errata.
    Счетчик увеличивают только при remote root, DoS за уязвимость не признают.
     
  • 2.38, ryoken (ok), 14:24, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > счётчик на сайте
    > на своём сайте :)

    Торопыги, блин...

     
     
  • 3.48, Ivan_83 (ok), 15:23, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ходят тут всякие и не дают мысль дописать :(
     
     
  • 4.72, Аноним (-), 22:57, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ходят тут всякие и не дают мысль дописать :(

    Да как же дописать-то то, чего там отродясь не бывало?!

     

  • 1.16, Аноним (-), 13:26, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.
     
     
  • 2.17, Аноним (-), 13:33, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Элегантнота и стройнота. И в чем вопрос то? Типа, кроме линуха никому больше нельзя существовать? В чем вообще сегодня смысл существования тебя, если есть люди и получше?
     
     
  • 3.21, Аноним (-), 13:55, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как и ожидалось, ничего конструктивного сказать вы не можете.
    Да и разве кто-то говорил, что "кроме линуха никому больше нельзя существовать"? Сказки какие-то сочиняете, лишь бы оправдать существование BSD.
     
     
  • 4.33, мимокрокодил_ноэтонеточно (?), 14:14, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я сомневаюсь что возможно ответить что-то внятное на столь толстый троллинг
     
     
  • 5.117, Аноним (-), 14:11, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лурки начитаются а потом приходят умножать энтропию. Стыдно товарищ.
     
  • 4.34, Аноним (-), 14:14, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как и ожидалось, ничего конструктивного сказать вы не можете.

    Ожидалось, но ты всё равно написал вопрос на форум? Да, от тебя прям поток конструктива.

    > Да и разве кто-то говорил, что "кроме линуха никому больше нельзя существовать"?

    Т.е. бесконечное нытье "В чём вообще сегодня смысл" это такое пожелание в сохранении и развитии?

    > Сказки какие-то сочиняете, лишь бы оправдать существование BSD.

    Дорогой школьник, не задавай свои вопросы, если тебя не устраивают чужие ответы.

     
  • 4.35, Michael Shigorin (ok), 14:15, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как и ожидалось, ничего конструктивного сказать вы не можете.

    Вообще-то Вы это и начали (если ответ был на Ваше сообщение).

     
  • 3.67, Аноним (-), 21:23, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Элегантнота и стройнота.

    Ты код-то смотрел его?

     
     
  • 4.68, Аноним (-), 21:28, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смотрел, всё норм.
     
     
  • 5.75, имя (?), 23:28, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно libcam, ага, нормальнее некуда просто.
     
     
  • 6.80, qwerty123 (??), 01:07, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Особенно libcam, ага, нормальнее некуда просто.

    Примеры в студию. И вариант более качественного, компактного и устойчивого кода.

    Гавкать на ветер все горазды.

     
  • 2.20, Аноним (-), 13:49, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.

    Тезлы, вмтвари, циски, микротики, а так же миллионы роутеров со смартами - оказывается, на самом деле там используется БЗДа, о как!

     
     
  • 3.24, Аноним (-), 13:57, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > там используется БЗДа

    А где-то до сих пор используются лампы накаливания, которые просто по всем параметрам уступают более современным лампочкам.

     
     
  • 4.28, Аноним (-), 14:01, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное именно поэтому в линукс тянут лампы накаливания из BSD. Чтобы стать менее современными.
     
  • 4.36, Michael Shigorin (ok), 14:16, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А где-то до сих пор используются лампы накаливания, которые просто
    > по всем параметрам уступают более современным лампочкам.

    Ох уж эти хипстеры.  Ну сделайте мне на "более современных лампочках" домашний инкубатор.

     
     
  • 5.39, ryoken (ok), 14:26, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ох уж эти хипстеры.  Ну сделайте мне на "более современных лампочках"
    > домашний инкубатор.

    0_0
    ...(Навеяло... Н. Носов, "Весёлая семейка")

     
     
  • 6.44, ssh (ok), 14:56, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошая книжка, читал пару раз в детстве. :) Вместе "Незнайкой на Луне" от того же автора. ;)
     
     
  • 7.46, ryoken (ok), 15:19, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хорошая книжка, читал пару раз в детстве. :) Вместе "Незнайкой на Луне"
    > от того же автора. ;)

    Иногда так и тянет просить население, как называлась ПЕРВАЯ книжка про Незнайку :). (Граждане модеры, просьба за оффтоп ногами не пинать.)

     
     
  • 8.76, Аноним (-), 23:55, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот не надо здесь провокаций только Всем по барабану, ибо Носов -- лучший ... текст свёрнут, показать
     
  • 5.60, Аноним (-), 18:01, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ох уж эти луддиты. Ну сделал на нагревающих элементах с точным контролем температуры.
     
     
  • 6.96, Michael Shigorin (ok), 14:25, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну сделал на нагревающих элементах с точным контролем температуры.

    Не забыл озвучить ценник и доступность в глухом селе, разумеется.
    Ох уж эти техноманьяки.

     
  • 4.43, КО (?), 14:54, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >просто по всем параметрам уступают более современным лампочкам.

    Т.е. то, что новые лампочки
    - гораздо сильнее засоряют окружающую среду при утилизации;
    - сильнее разрушают зрение (особенно детское) за счет мерцания (ну разве что сильно дорогие могут поспорить);
    - имеют сильно узкие пики в цветовом спектре;
    - хуже рассеиваются, что приводит к затруднениям в объемном распознавании объектов;
    - не долговечны (тут правда современные лампы накаливания тоже не отстают);
    - создают презабавные пиковые нагрузки при включении;
    - и просто тупо дороже.

    Не входит в список "по всем параметрам"?

     
     
  • 5.50, Аноним (-), 16:12, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    gt оверквотинг удален вылазь из криокамеры, у нас тут 2018й год, светодиодные ... большой текст свёрнут, показать
     
     
  • 6.74, Аноним (-), 23:25, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не моргают...

      Еще как моргают
    > потребляя по копейки в месяц...

      К вашему сведению доля потребленной энергии от любых лампочек в среднестатистической квартире не превышает 2%, что и так копейки.
    > спектром похожи на солнце...

      Не надо ля ля. Спектр светодиодных лампочек вскгда будет полосатым, а солнечный - сплошной

     
     
  • 7.88, Fedd (?), 07:48, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько я знаю, качественные мерцают даже меньше чем накаливания
     
  • 6.97, Michael Shigorin (ok), 14:29, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > у нас тут 2018й год, светодиодные лампы по 100р не моргают

    Взять карандаш (или что-нить хайтековое тех же массогабаритных характеристик) и проверить стробоэффект перед лампочкой или вот тем экраном, в который это всё пишете -- справитесь?

    Нет, я серьёзно буду рад, если Вам положили ШИМ не на пару сотен герц при средней яркости.  И я серьёзно не понимаю, каким надо было быть дегенератом, чтоб вообще такое пускать в массовое производство, когда сделать на пару десятков кГц -- проблема той же сложности.

    Но это всё вообще без отношения к NetBSD (помните NetBSD?), так что предлагаю плавно скруглять офтопик. :)

     
     
  • 7.104, Аноним (-), 14:54, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    миша - вот начало этого топика это не провокация флейма?
    Или провокация флейма это только тыканье пальцем в проблемы л-инупса ?
     
  • 7.110, Аноним (-), 14:54, 31/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    как ты оцениваешь "вопрос - в чем смысл существования линукса?" это провокационный?
    а вопрос "в чем смысл существования *BSD?" ? если ли разница между этими вопросами?
    Кроме твоих предпочтений? а господин модератор ?
     
     
  • 8.118, Аноним (-), 14:19, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос про смысл существования БСД по сути бесмысленный и нечет в себе только це... текст свёрнут, показать
     
  • 5.77, Аноним (-), 00:17, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Надеюсь, ты ходишь в лаптях, подвязываешь пояс веревкой,... большой текст свёрнут, показать
     
  • 4.63, Аноним (-), 18:52, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Тезлы, вмтвари, циски, микротики, а так же миллионы роутеров со смартами
    >> там используется БЗДа
    > А где-то до сих пор используются лампы накаливания, которые просто по всем
    > параметрам уступают более современным лампочкам.

    Вообще-то, это был сарказм. Ладно, не всем дано увидеть.
    Но притягивание за уши невнятного аналога, вместо возражений типа "какая на МПХ бзда на ведроидах, микротиках, смартах" очень неплохо характеризует уровень знаний Экспертуса ))

     
  • 2.23, Ivan_83 (ok), 13:57, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В том, чтобы мне было хорошо.
     
  • 2.90, Аноним (-), 10:07, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в чем смысл линукса - кроме как позволять компаниям типа Tesla зажимать исходники годами?
    Или как google использовать внутри свое и не делиться с другими?
     
     
  • 3.92, Andrey Mitrofanov (?), 10:13, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > в чем смысл линукса - кроме как позволять компаниям типа Tesla зажимать
    > исходники годами?
    > Или как google использовать внутри свое и не делиться с другими?

    Переезд в калифорнию и биэмдублевэ забыл[I]!

     
     
  • 4.103, Ivan_83 (ok), 14:36, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что в калифорнии хорошего?
     
     
  • 5.105, Andrey Mitrofanov (?), 14:56, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А что в калифорнии хорошего?

    Смысл!  //У торвальдса поспрашивай.

     
  • 2.107, justBob (?), 22:13, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В чём вообще сегодня смысл существования *BSD? Кроме как корпорастам в плойки нахаляву прошивать.

    Бетатестеры Red Hat такие забавные.

     
  • 2.116, Аноним (-), 14:08, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ..Кролики это не только ценный мех но и три-четыре киллограма..
    BSD это не только серверная ОС но и вполне пригодная для повседневного использования десктопная ОС - GhostBSD.
     

  • 1.22, Аноним (-), 13:57, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Почти всё касается IPv6, которое ненужно. Так что ненужно.
     
     
  • 2.25, Ivan_83 (ok), 13:58, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Деревня!
    Сиди и дальше в цифровом гетто.
    Я уже больше 5 лет как юзаю IPv6, и софт свой давно портировал.
     
     
  • 3.26, Аноним (-), 14:00, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я уже больше 5 лет как юзаю IPv6, и софт свой давно
    > портировал.

    И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают ipv6.

     
     
  • 4.42, Аноним (-), 14:45, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают ipv6.

    Мы об операторах в общем или об операторах Мухосранска? А то в остальном мире, как бы, уже наоборот.

     
     
  • 5.98, Michael Shigorin (ok), 14:31, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А то в остальном мире, как бы, уже наоборот.

    Это где нужно сделать циске продажи по плану?
    (ну, вспоминая характеристику всего этого движняка с похоронами v4 в изложении dk@, который более чем в теме)

     
  • 4.47, Ivan_83 (ok), 15:21, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы получить рабочий IPv6 помощь и содействие оператора не требуется, есть тунельные брокеры.
     
     
  • 5.56, Аноним (-), 17:27, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    там тоже не все гладко. вон sixxs год назад откинулся и кинул пацанов :)
     
     
  • 6.59, Ivan_83 (ok), 17:39, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато отечественного тун брокера опять возродили.
     
  • 5.87, iPony (?), 07:22, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы получить рабочий IPv6 помощь и содействие оператора не требуется, есть тунельные брокеры

    Костыль

     
     
  • 6.102, Ivan_83 (ok), 14:35, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оно не напрягает совсем.
    И сейчас есть профит с отсутствием ценза, пока они там с прокси и впн бегают.
    Вот PPP у некоторых провайдеров напрягает сильнее.
     
  • 4.81, qwerty123 (??), 01:16, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Я уже больше 5 лет как юзаю IPv6, и софт свой давно
    >> портировал.
    > И таких как ты 1.5 анонима и 0.5 операторов которые вообще поддеживают
    > ipv6.

    https://www.google.com/intl/ru/ipv6/statistics.html#tab=per-country-ipv6-adopt

    ~ 24% от общего числа хостов, 2018

     

  • 1.29, PnDx (ok), 14:02, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Смотрим чуть шире. Сетевой стек из BSD это (кто бы мог подумать) также винда и макоси. Что искать, читаем в CVE.
     
     
  • 2.30, Аноним (-), 14:09, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо добрый человек. Мы реально не представляли что делать и вы указали нам праведный путь.
     
     
  • 3.37, Аноним (-), 14:19, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Отучайся говорить за всех. На форум заходят не только жирные и бесполезные вроде тебя, но и молодые специалисты, которым дельный совет не повредит.
     
  • 2.51, Нанобот (ok), 16:28, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    был, лет двадцать назад. небось тогда ещё ipv6 в bsd вообще не было
     
     
  • 3.53, xm (ok), 16:31, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В MacOS до сих пор. И далеко не только сетевой стэк.
     
  • 3.114, PereresusNeVlezaetBuggy (ok), 10:55, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > был, лет двадцать назад. небось тогда ещё ipv6 в bsd вообще не
    > было

    А теперь передача для самых маленьких: «IPV6 Kernel part was started long ago ­ 1996 (by Pedro  Roque),  based on the BSD API; It was Linux kernel 2.1.8».

    Пруф: http://www.haifux.org/lectures/187/netLec3.pdf

     
  • 2.61, Аноним (-), 18:04, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Смотрим чуть шире. Сетевой стек из BSD это (кто бы мог подумать)
    > также винда и макоси. Что искать, читаем в CVE.

    Слышу эти сказки уже 20 лет. Но пруфов так и не видел. Может у тебя есть?

     
     
  • 3.62, xm (ok), 18:23, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS - там прямая ссылка на использование FreeBSD кода.
     
     
  • 4.64, Аноним (-), 18:53, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS -
    > там прямая ссылка на использование FreeBSD кода.

    То есть пруфов опять не будет, будут виляния и отсылки?

     
     
  • 5.100, Michael Shigorin (ok), 14:32, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > То есть пруфов опять не будет, будут виляния и отсылки?

    Вы настолько некомпетентны в вопросе, что не имеете права требовать пруфы, не проведя базовое исследование темы своими силами.

    Приступайте же.

     
  • 4.91, Аноним (-), 10:08, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Таки уже прочитайте лицензию, приложенную к каждой инсталляции Windows или MacOS -
    > там прямая ссылка на использование FreeBSD кода.

    в MacOS это userland, ядро там свое.

     
     
  • 5.94, xm (ok), 13:31, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я тоже так думал до опубликования деталей workflow команды FreeBSD по устранению Spectre/Meltdown. Оказалось, что Apple подсасывает не только userland, но и очень много чего из FreeBSD в kernel.
     
  • 2.89, PereresusNeVlezaetBuggy (ok), 09:00, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В винде так было до NT6, а вот в ней уже многое переделали. В WinXP поиск по слову OpenBSD в каталоге SYSTEM32 работал успешно (не помню только, ASCII или UTF-16). :) Скорее всего, в userspace и сейчас код остался, как и в winsock, но поскольку 3-й пункт из оригинальной BSDL давно был отозван, найти по фразе о копирайте уже может и не получаться.

    В Linux до какого-то времени тоже был сетевой стек BSD, кстати.

     
     
  • 3.95, Аноним (-), 13:35, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А учитывая, что к подсистеме управления виртуальной памяти в линухе приложил руку Меттью Диллон, то кукареканье линуксоидов про бсд выглядит особенно смешным.
     
     
  • 4.101, Michael Shigorin (ok), 14:34, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А учитывая, что к подсистеме управления виртуальной памяти в линухе
    > приложил руку Меттью Диллон, то кукареканье линуксоидов про бсд
    > выглядит особенно смешным.

    Знаете, если упражняться в риторике такого вида, то ответ (на обе лопатки) может выглядеть примерно как "а что это он так расприкладывался, ему бсд не хватало?".

     
     
  • 5.106, Anonymous2 (?), 15:10, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Выгнали его. За агрессивную криворукость.
     
  • 5.113, Аноним (-), 12:50, 01/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если реально прям интересно-преинтересно, то можешь почитать его интервью на этот счёт.
     

  • 1.52, xm (ok), 16:30, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытно, что больше всего дыр в OpenBSD которая, как это декларируется разработчиками, должна быть самой защищённой.
     
     
  • 2.55, Linux (??), 17:09, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В OpenSSH должно быть еще больше дыр в таком случае...
     
     
  • 3.58, Ivan_83 (ok), 17:34, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так они там есть, просто Тео вылизал часто используемый код, а если ты попробуешь в ssh-keygen ключи странных форматов совать то он будет крашится ещё как.
    Корни у этого всего весьма своебразные, оч мягко говоря.
     
     
  • 4.85, Анонимность х (?), 02:50, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Корни у этого всего весьма своебразные, оч мягко говоря.

    подразумевается, что это широко известная информация. Но хотелось бы подробней

     
     
  • 5.99, Ivan_83 (ok), 14:31, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Открой исходники и посмотри кто изначальный автор который столько накосячил.
     
  • 2.57, Аноним (-), 17:28, 29/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    акт истинного творения бессознателен, меньше довление ненужных мыслей о незащищённости
     

  • 1.65, Аноним (-), 19:49, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд
     
     
  • 2.82, ssh (ok), 01:16, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд

    Думать не страшно, попробуйте! А что, у них есть еще и закрытые стеки? :\


     
     
  • 3.93, Michael Shigorin (ok), 12:57, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> страшно подумать, что выявит аудит свободного стека фрибсд
    >> и открытого стека опенбсд
    > А что, у них есть еще и закрытые стеки? :\

    Если продолжить шутку, то такой вопрос вовсю стоит перед ClosedBSD.

     
  • 2.83, qwerty123 (??), 01:17, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > страшно подумать, что выявит аудит свободного стека фрибсд и открытого стека опенбсд

    Не думай. У тебя это хорошо получается.

     

  • 1.66, Аноним (-), 20:50, 29/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    https://en.wikipedia.org/wiki/Lennart_Poettering

    "His style has brought him accusations that he is working against long-standing Unix philosophy, which he addressed in his blog post The Biggest Myths. For instance, Poettering has advocated speeding up Linux development at the expense of breaking compatibility with POSIX and other Unix-like operating systems such as the BSDs."

    Почему здесь об этом молчат? Так он еще и работает в RedHat.
    Решайте сами к чему все идет и какое будущие у linux.

     
     
  • 2.84, Аноним (-), 01:38, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Замечательное настоящее и готовое к продакшену будущие.
     
     
  • 3.86, Анонимность х (?), 02:55, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > будущие

    Но жить в эту пору прекрасную уж не придется ни мне ни тебе

     
  • 3.108, Аноним (-), 22:19, 30/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Однажды у корпораций случится новый приступ NIH, Потеринг выйдет из моды и на системд будут показывать пальцем и писать про "портянки юнитов" и "устаревшую глючную архитектуру" (ибо уже 8 лет прошло). И случится это в ближайшие годы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру