| 1.2, Аноним (2), 16:59, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Ого, это покруче, чем исполнение пакетов с правами root в networkmanager. Так держать!
| | |
| |
| 2.9, Аноним (9), 17:08, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ничего страшного... :)
> злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте
Т.е. любой выпинь может отправить пакет.
| | |
| |
| 3.10, Аноним (2), 17:11, 22/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так ещё и штатный демон. Нетворк манагер далеко не у всех тогда стоял.
| | |
| 3.19, Аноним (19), 17:39, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Т.е. любой выпинь может отправить пакет.
Отправить - да. Получить - уже нет.
| | |
|
|
| 1.5, Аноним (5), 17:06, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
>rtsold передаёт ... без проверки корректности и без экранирования спецсимволов. Утилита resolvconf представляет собой shell-скрипт, не проверяющий входные данные.
Ахренеть!
| | |
| |
| |
| 3.67, Аноним (67), 20:25, 22/12/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
shell-скрипт, не проверяющий входные данные
Явно видно евангелиста rust, абсолютно не дружащего с головой.
| | |
| 3.71, Аноним (71), 20:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Shell-скрипт сишники писали? Или ту программу, которая отправляет в shell-скрипт имя домена? Наверное Rust бы ещё лучше отправил. Проверил бы, что с памятью всё в порядке, чтоб сообщение обязательно дошло.
| | |
|
|
| 1.8, Аноним (8), 17:08, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Мммм, какие все интересные, shell не любят. Может еще SystemD в чистую систему встраивать будете? Так, чтобы от sh избавиться
| | |
| |
| 2.14, Аноним (-), 17:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Может еще SystemD в чистую систему встраивать будете?
Почему бы и нет?
> Так, чтобы от sh избавиться
От этой отрыжки из 70х давно надо избавиться.
Чтобы в скриптовом языке была хоть какая-то типизация, нормальные строки, нормальные пути.
| | |
|
| 1.12, ИмяХ (ok), 17:30, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >>в утилиту resolvconf без проверки корректности и без экранирования спецсимволов.
Такие утилиты надо писать на безопасном языке который гарантирует корректность и безопасно экранирует спецсимволы.
| | |
| |
| 2.15, Аноним (-), 17:33, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Такие утилиты надо писать на безопасном языке который гарантирует
> корректность и безопасно экранирует спецсимволы.
Именно!
А еще безопасно работать с буферами, чтобы нельзя было "разрешить прохождение пакета, буфер с данными которого уже освобождён"
| | |
| |
| 3.75, Аноним (75), 20:48, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
и помечать опасные места unsafe, чтобы все знали где именно могут быть проблемы.
| | |
|
| 2.89, Бобкат (?), 23:51, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Тут намекают, что систему надо настроить нормально и тогда проблем не будет. Википедии кусок:
"In securely administered environments the resolvconf program (or daemon, depending on the implementation) causes uneasiness since it interferes with the containment of resolv.conf security vulnerabilities, making changes to it without authorization. (Centralized change management, or centralized compliance, requires that system changes cannot be made from the sidelines.)"
Микротик это не исправит конечно, но возможность преуспеть имеется. (микротик притом потому что говнокод).
| | |
|
| 1.13, Аноним (13), 17:30, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поч в фряхе до сих пор появляются такие стрёмные уязвимости, если код написан по заветам предков?
| | |
| |
| 2.16, Аноним (-), 17:34, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что Юникс-Вей!
Программа должна делать одну вещь, но хорошо.
IP адреса резолвились? Резловились.
Безопасность в сделку не входила))
| | |
| |
| 3.21, Аноним (19), 17:42, 22/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет ничего плохого, если утилита предполагает, что входные данные очищены. Например, в моем проекте именно так и сделано, и ресурсы на проверку данных в каждой такой утилите не расходуются. Но перед вызовом другая утилита обязательно производит очистку данных для всех аналогичных потребителей. Главное, чтобы всё было документировано.
| | |
| |
| 4.29, Аноним (-), 18:33, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Нет ничего плохого, если утилита предполагает, что входные данные очищены.
А потом удаленные рут уязвимости.
Кто ж мог подумать!
> в моем проекте именно так и сделано
Для пет проектов и подкроватных серверов пусть.
А вот для системы, которая типа претендует на какую-то универсальность...
> Главное, чтобы всё было документировано.
Было ли это документированно в БЗДе второй вопрос.
А вот то, что как и когда будут использовать утилиту разработчик не знает - это факт.
| | |
| |
| 5.49, анон (?), 19:32, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
судя по твоим ответам ты даже однострочник не в сихал написать
| | |
| 5.77, nox. (?), 20:56, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда смотришь исходники, в которых 60% текста посвящены валидации данных, а 40% смысловой нагрузке, понимаешь - здесь что-то не то. А именно, нужно разделять проблему на более мелкие, а не валить всё в одну кучу.
| | |
| |
| 6.81, RM (ok), 21:40, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 рекомендую посмотреть шелл скрипт zgrep - вроде и простая задача, а навернули - мало не кажется
| | |
| |
| 7.91, Аноним (2), 00:09, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Мне не нравится разбор аргументов и куча грязноватых eval, но в принципе имеет право на жизнь, ничего сильно ужасного. Главное не скармливать этому не санитизированные данные.
| | |
|
|
|
| 4.73, Аноним (71), 20:37, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну знаешь, сейчас оно документировано, потом документация устареет, потом ты или другой участник проекта забудет вызвать утилитку-санитайзер, забудет почитать документацию и т.п. Ненадёжен такой процесс.
| | |
|
|
|
| 1.17, Аноним (2), 17:34, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А кроме шуток, фряху на раст неплохо бы переписать. Зачем они в линуксы лезут, если у них уже есть идеальная для того система?
| | |
| |
| 2.18, Аноним (-), 17:36, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем они в линуксы лезут, если у них уже есть идеальная для того система?
Идеальная??
Интересно в каком это месте фряха идеальная?
Да и зачем тратить время на каких-то маргиналов, если есть везде (кроме десктопа))) используемый линь.
| | |
| |
| 3.20, Аноним (2), 17:42, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Она определённо идеальней Redox. Знай себе переписывай вот подобные поделки и всё прекрасно работает. Всё равно повышенных требований как к линуксу к фряхе никто никогда не предъявлял.
| | |
| |
| 4.22, Аноним (19), 17:46, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Всё равно повышенных требований как к линуксу к фряхе никто никогда не предъявлял.
Если не считать более узкий диапазон применяемого оборудования: не слишком старое, не слишком новое, не уникальное и не специфичное. Впрочем, в виртуалке всё нормально работает.
| | |
| 4.23, Аноним (-), 17:59, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Она определённо идеальней Redox.
Редокс пилят полтора землекопа. Она не сравнима с bsd, а скорее с другими васянопроектами.
> к фряхе никто никогда не предъявлял.
Потому что она нафиг не нужна в современном мире.
Ну и ее распространенность где либо, отличном от подкроватных локалхостов, прекрасное этому доказательство.
| | |
|
| 3.27, Celcion (ok), 18:28, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Интересно в каком это месте фряха идеальная?
В том, что она существует, работает и может быть использована как альтернатива линуксу.
> Да и зачем тратить время на каких-то маргиналов, если есть везде (кроме десктопа))) используемый линь.
Когда-то и про винду так говорили. А потом ВНЕЗАПНО всё стало не так однозначно.
С учётом того, куда на всех парах летит разработка и развитие линукса - ровно такая внезапность может и с ним приключиться. И есть мнение, что время это уже не за горами.
И кто из истории со всеми такими "безальтернативными" решениями ничего для себя так и не вынес - для тех действительно, смысла никакого. И объяснить его тоже не получится.
А все остальные и так понимают в чём смысл.
| | |
| |
| 4.40, dannyD (?), 19:13, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>>Когда-то и про винду так говорили. А потом ВНЕЗАПНО
мелкомягкий имеет соглажения со всеми значимыми производителями шелезяк,
это ясно видно по ноутбучному сегменту, так что _ВНЕЗАПНО_ ничего не случится.
очень жаль, но увы и ах (((
| | |
| 4.65, Аноним (65), 20:18, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
От того, что вы миллион раз повторите «альтернатива линуксу» - строчки кода не напишутся и драйвера не появятся. Вы понимаете, что это cheap talk, в который даже вы сами не верите? Я с тем же успехом могу сказать, что Фридос - альтернатива линуксу. Надо просто дописать, мелочи какие.
| | |
| |
| 5.80, Celcion (ok), 21:19, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы понимаете, что это cheap talk, в который даже вы сами не верите?
Хорошо ли понятно, что "альтернатива" - это не всегда полностью готовое решение, которое можно прям сходу кинуть заместо старого и использовать?
Разумеется, тут именно надо "просто дописать" и никто не говорит, что это прям как два пальца об асфальт. Но с линуксом было то же самое - как замену коммерческим юниксам его всерьёз не воспринимал буквально никто. И тем не менее процесс шёл и где теперь те самые коммерческие юниксы?
Собственно, линукс ныне уходит ровно туда, где раньше были эти самые коммерческие юниксы. И многие уже начинают задаваться вопросом "а какие у нас есть альтернативы?"
Ответом на этот вопрос и является, в том числе, FreeBSD.
| | |
|
|
| 3.28, 1 (??), 18:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
ну сам фрю давно не использую. но фря явно нужна. нетфликс обнаружили что линь не в состоянии шифровать фильмы и раздавать их на скорости 100 Гбит/с с одного сервера. А вот фря смогла. Подробностей я не помню. В линуксе потом тоже реализовали такое. Так что две системы лучше, чем одна. А то застой будет.
Использует ли сейчас нетфликс фрю с своей CDN в данный момент не знаю, вроде использует до сих пор.
| | |
| |
| 4.38, Аноним (2), 19:11, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Особенно на фоне того, что у линукса сейчас поддержка 1600 Гбит/с линков появилась (8 200 Gpbs портов задействуется, ага). Насколько я помню, фря у них не смогла, они запихнули в неё проприетарные асики и свои дрова для них -- им было проще в то время, потому что stable api nonsense и компания не то чтобы айтишная.
| | |
|
|
| 2.26, Аноним (26), 18:11, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>фряху на раст неплохо бы переписать
на раст надо переписывать самый озабоченный безопасностью из BSD - OpenBSD. Вот это будет комбо.
| | |
|
| 1.34, Аноним (34), 18:43, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Утилита resolvconf представляет собой shell-скрипт
Сколько раз твердили: не используйте shell-скрипты ни для чего. Но только не в коня корм. Необучаемые.
| | |
| |
| 2.35, myster (ok), 19:03, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 А в чём принципиальная разница, кроме скорости работы? И скрипт-оболочки, и скомпилированный бинарный файл будут обращаться к одному и тому же API. И то и другое можно взломать, устроить переполнение буфера и т. п.
А вот в части отладки скрипты выигрывают.
| | |
| |
| 3.52, Аноним (65), 19:40, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> в части отладки скрипты выигрывают
Так можно говорить только не понимая в отладке вообще ничего. Хинт: вставить в скрипте 10 раз echo - это НЕ отладка, это monkey coding.
| | |
| |
| 4.68, myster (ok), 20:27, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> monkey coding.
Хорошо, просветите всех, как вы дебажите скрипты?
Я "set -x" чаще использую, вместо echo
| | |
| 4.82, Аноним (2), 22:01, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Часто принты это единственный эффективно доступный метод отладки. По самым разным причинам, но чаще всего это максимально реальные условия. Что бывает необходимо. Но это не имеет отношения к вопросу, отладка скриптов просто более наглядная в известной мере.
| | |
|
| 3.92, Аноним (92), 00:28, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>А в чём принципиальная разница, кроме скорости работы?
Ну как-бы во всех языках кроме баша шелл-инъекция не является стандартной синтаксической конструкцией языка, без которой невозможно написать что-либо.
| | |
|
| 2.56, Аноним (9), 19:49, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не используйте shell-скрипты
Скрипт можно быстро поправить, а бинарник? Да ты даже не найдёшь в нём ошибку!
| | |
| |
| 3.72, myster (ok), 20:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Скрипт можно быстро поправить, а бинарник? Да ты даже не найдёшь в нём ошибку!
Вот-вот, я встречал легаси C++ программы в корпоративной среде, написанные сотрудниками, которые уже 10 лет как не работают. Все боятся вносить изменения в их "monkey coding". А, если бы это были скрипты, их бы уже обновили.
| | |
| |
| |
| 5.88, myster (ok), 23:35, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
«monkey coding» — это была лишь отсылка к другому анониму выше; он так назвал отладку через «echo», причем сам додумал за других, как они отлаживают.
| | |
|
|
|
|
| 1.36, Шарп (ok), 19:08, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Учитывая низкую популярность фряхи, можно не реагировать. Всё равно везде линуксы. А в академических лабах могут друг друга взламывать сколько угодно.
| | |
| |
| 2.46, myster (ok), 19:27, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems, AMD, Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap
Но они же сами и спонсируют FreeBSD. Кто девушку ужинает, тот её и танцует.
| | |
| |
| 3.51, Аноним (-), 19:37, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems,
> AMD, Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap
Обожаю, когда бсд dpoчеры начинают рассказывать как же много фирм используют БСД)))
Вы только посмотрите, когда они спонсировали или помогали кодом. И в каком году это было.
| | |
| 3.79, Аноним (78), 21:09, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
В 2025, карл. В 2025! Эти-то сами себе в своё время это ярмо на шею повесили.
| | |
| |
| 4.87, myster (ok), 23:29, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В 2025, карл. В 2025!
А, типа новые адепты? Так на профильных форумах полно тех, кто хвалит FreeBSD. Даже здесь встречаются. Я лично с FreeBSD пока не работал. Но не вижу в этом ничего плохого.
| | |
|
|
| 2.59, Аноним (-), 19:59, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Что в 2025 году может заставить использовать FreeBSD?
Фатальная ошибка, сделанная N лет назад, когда кто-то решил прибить инфру с непонятному поделию. И исправлять ее слишком дорого, поэтому приходится тянять легаси.
Для нового проекта брать бсд... даже комментировать нет смысла)
| | |
| |
| 3.64, Аноним (65), 20:10, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Для нового проекта брать бсд... даже комментировать нет смысла
Чтобы вы понимали! Вы видимо давно страницу спонсоров фрибсд не перечитывали! Может еще и в крутой сетевой стек не верите?!
| | |
|
|
| 1.43, Аноним (65), 19:21, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну что, пал последний оплот «зато во фряхе идеальный сетевой стек». Какой удар, какое фиаско
| | |
| |
| 2.48, myster (ok), 19:31, 22/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
так может, это намеренно оставленный бэкдор вкрылся. Расслабьтесь, закроют и пару новых заложат.
| | |
| 2.50, Аноним (42), 19:36, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Ну что, пал последний оплот «зато во фряхе идеальный сетевой стек». Какой
> удар, какое фиаско
Проблема вызвана тем, что какой-то скрипт не проверяет входные данные, но виноват сетевой стек. Мало ли что там от демонов/утилит приходит, принимающий скрипт должен выполнять проверку.
| | |
| |
| 3.53, Аноним (65), 19:42, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
А скрипт конечно же писал ненастоящий бсдшник и вообще он уже уволен. Да да, продолжайте.
| | |
| |
| 4.54, Аноним (42), 19:44, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какая разница кто его написал. Он в сетевой стэк не входит. Как и любые утилиты такого уровня.
| | |
| |
| 5.57, Аноним (65), 19:53, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да ладно?! (с) А разработчики с тобой не согласны, что отражено в манах, вике и списках рассылки) Ну они ничего не понимают, что с них взять.
| | |
| |
| 6.60, Аноним (42), 20:00, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Сетевой стек на си написан, а не на шелле.
Где, говоришь, они написали, что resolvconf входит в сетевой стэк? Ссылку сможешь дать?
| | |
| |
| 7.62, Аноним (65), 20:02, 22/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Юный друк, прочитай пожалуйста новость внимательно и осиль понять, что делает rtsold.
> rtsold передаёт указанный в RA-сообщении список "domain search" в утилиту resolvconf без проверки корректности и без экранирования спецсимволов | | |
| |
| 8.70, Аноним (42), 20:30, 22/12/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Проверяет принимающая сторона Это основной принцип получил данные, проверь их ... текст свёрнут, показать | | |
| |
| 9.74, Аноним (74), 20:38, 22/12/2025 [^] [^^] [^^^] [ответить] | +/– | Да что ты гойворишь Ну сходи в рассылку, расскажи разрабам, что им делать, а то... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.58, Jack13 (?), 19:53, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Freebsd вполне достойная ОС, в линухах тоже полно чего находили и на старуху бывает. А использовать можно и вин3.1 главная понимать зачем.
| | |
| |
| 2.61, Аноним (65), 20:01, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
В этом и проблема, что на вопрос «зачем использовать freebsd” нам кивают на набившие оскомину за 20 лет нетфликс, Плейстейшн и волшебный сетевой стек. Сегодня на 1 кивок станет меньше, вот и всё.
| | |
|
| 1.63, Аноним (63), 20:03, 22/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Теперь главное сделать бисекцию и найти того, кто это занёс — мало ли чего ещё учудил.
| | |
| |
| 2.85, Аноним (9), 22:38, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> найти того, кто это занёс
Сколько десятилетий уязвимости находят - никого ещё не посадили. Мистика.
| | |
|
|
