Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Локальная root-уязвимость в реализации SCTP в ядре Linux, opennews (??), 23-Фев-19, (0) [смотреть все] Кто использует sctp Ненужное нужно выпиливать , Аноним (1), 09:27 , 23-Фев-19, (1) –17 // Отличный протокол Его бы лучше включили в HTTP 3 вместо костылей на UDP Из реа, Аноним (2), 09:37 , 23-Фев-19, (2) +12 // Тут все детально описано об недостатках SCTP https http3-explained haxx se en , Аноним (7), 10:03 , 23-Фев-19, (7) –4 // Вранье Это одна из побочных целей SCTP, и как раз преимущество перед TCP RFC на, nuclight (??), 14:26 , 24-Фев-19, (88) +9 Только UDP дает полный контроль над потоком, TCP SCTP костыли которые все решают, Аноним (7), 10:08 , 23-Фев-19, (9) –8 // Свои костыли не пахнут , Fyjybv755 (?), 12:43 , 23-Фев-19, (29) +11 Зачем тебе любая операционная система Она ведь ограничивает тебя небольшим на, Аноним (47), 17:48 , 23-Фев-19, (47) При установке соединения TCP образует туннель с фиксированным маршрутом, по кото, Аноним (59), 21:36 , 23-Фев-19, (59) –1 И это отлично , Аноним (7), 09:59 , 24-Фев-19, (75) Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi ho, Аноним (7), 09:59 , 24-Фев-19, (76) +1 У меня для вас очень плохие новости в большинстве современных хардварных маршру, Онаним (?), 12:48 , 24-Фев-19, (83) +1 Скорее всего, да Но могут и не пойти, и часто не идут , Аноним (59), 13:20 , 24-Фев-19, (86) Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям, gsdh (?), 09:09 , 25-Фев-19, (104) Ты хоть как-нибудь этот бред можешь объяснить Какая связь между маршрутом и очер, Олег (??), 00:42 , 25-Фев-19, (102) +2 Связь прямая Очередность часто меняется, особенно на длинных маршрутах, из-за т, Аноним (-), 22:35 , 26-Фев-19, (117) мусье желает выпилиться , ano (??), 09:38 , 23-Фев-19, (3) –1 почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их предст, рандом (?), 10:03 , 23-Фев-19, (6) +5 // SCTP does not fix the head-of-line-blocking problem for streamsSCTP requires the, Аноним (7), 10:03 , 23-Фев-19, (8) –7 // одного потока или всех Multi homing - нет не слышалиmessage mode - нет не с, mimokrkodil (?), 11:29 , 23-Фев-19, (15) Теоретик ты наш Сорцы SCTP уже смотрел , Аноним (7), 11:45 , 23-Фев-19, (17) –1 То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает , Fyjybv755 (?), 12:45 , 23-Фев-19, (32) –2 если до кого еще не дошло - это одна и та же Ко Вполне мило живущая, ну kdbus , пох (?), 09:01 , 24-Фев-19, (74) –1 хуже, бэкпoртил fix,issue с апстрима в 2 6 32 портинг и прикруттинг cogn alg , mimokrkodil (?), 18:00 , 23-Фев-19, (48) +2 Херассе, наглое вранье уже в драфты пробралосьПовторю из https www opennet ru , nuclight (??), 14:31 , 24-Фев-19, (89) +2 Что ты ддосить собрался канальный уровень Удачи тебе , Аноним (1), 21:09 , 24-Фев-19, (97) –1 Драфты фуфло, их нигде нету Роутеры не могут в твоой sctp , Аноним (1), 21:10 , 24-Фев-19, (98) Не бага, а фича 8482 , Аноним (1), 21:12 , 24-Фев-19, (99) наглосаксы сыр их стиль, mimokrkodil (?), 10:50 , 26-Фев-19, (116) Где надо, там используется Могло бы и ещё кое где пригодиться, но винда подкачал, Аноним (46), 17:37 , 23-Фев-19, (46) –1 // На Винду уже можно не оглядываться, у них история успеха с Edge тому подтвержд, Аноним (91), 15:34 , 24-Фев-19, (91) –1 Блиииииин, ну сколько можно уже Каждый год пачка дыр Вынесите это дерьмо из яд, Онаним (?), 09:53 , 23-Фев-19, (5) // Безопасники кололись, плакали, но продолжали ковырять код на C , EnemyOfDemocracy (?), 14:54 , 23-Фев-19, (40) –5 // Перепишете ядро на node уjs - приходите, Онаним (?), 15:19 , 23-Фев-19, (42) –2   // блин, сиди и молчи в тряпочку - они ж и перепишут, и придут И будешь пользовать, пох (?), 19:56 , 23-Фев-19, (50) –1   re куда-то почему-то пропавшее 51 так он вроде всё так же в параллельсах, не, Michael Shigorin (ok), 21:34 , 23-Фев-19, (58) –6   последние вести о нем были да, из парарельсы, но это было много-много лет назад , пох (?), 10:56 , 24-Фев-19, (79) –1   Ipchains это 2 2, в 2 4 уже был iptables , Аноним (91), 15:48 , 24-Фев-19, (92) –2   речь поскольку вы явно опоздали родиться что лучше б его и не было , пох (?), 17:22 , 24-Фев-19, (94) –1   Минусующие, прочитайте уж, хотя бы, в wiki что-ли https ru wikipedia org wiki , Аноним (2), 12:09 , 03-Мрт-19, (119) –1   Опять за гугль не уплатил, всё мамка да мамка Rusty пошёл после ipchains-ов - о, Andrey Mitrofanov (?), 10:50 , 04-Мрт-19, (120)   Не перепишут, они в указатели не умеют , Онаним (?), 21:51 , 23-Фев-19, (60) –3   Юзаете непонятно что на продакшене в интернете Я бы юзал Gentoo, но поставить е, FSA (??), 20:57 , 23-Фев-19, (56) –5 // Эх, где ты, босоногое детство , Michael Shigorin (ok), 21:32 , 23-Фев-19, (57) +4 // А что не так Самое свежее, что можно на продакшене использовать Ubuntu 18 04, д, FSA (??), 22:11 , 23-Фев-19, (64) –2 Это никак не меняет того факта, что ПО с длительной фазой стабилизации имеет бол, Аноним (71), 03:37 , 24-Фев-19, (71) +3 Лет 6 уже gentoo в продакшенах Высыпаюсь Проекты запускались давно, а все ПО т, А (??), 23:36 , 23-Фев-19, (66) –1 У нас примерно с тем же успехом некоторые годами гоняют продакшн на сизифе это , Michael Shigorin (ok), 00:01 , 24-Фев-19, (68) Gentoo в продакшн Ну да, лучше наверное будет действительно только FreeBSD Удач, Онаним (?), 21:54 , 23-Фев-19, (61) // Я больше показать, что подобные версии ядер разве что в Gentoo есть Понятное де, FSA (??), 22:10 , 23-Фев-19, (63) –3 Да везде подобные версии есть Канпелируй сам, как в Gentoo , Аноним (73), 07:11 , 24-Фев-19, (73) +1 Продакшн тоже разный бывает , Аноним (71), 03:43 , 24-Фев-19, (72) Да и каждый забег по граблям тоже уникален , Онаним (?), 12:51 , 24-Фев-19, (84) Почему я лайкаю говномамонтным фрозен сборкам - потому, что в них расположение 9, Онаним (?), 12:53 , 24-Фев-19, (85) И это при том, что в ядре не полная и не последняя реализация протокола Все ком, Анон Багоев (?), 10:41 , 23-Фев-19, (10) +1 Шо, опять SCTP, userns -- то, что или отключаю нафиг, или собираю максимум моду, Michael Shigorin (ok), 10:51 , 23-Фев-19, (11) –7 // у нас система уже почти совсем немного но почти готовая для десктопа - любой мод, пох (?), 12:10 , 23-Фев-19, (19) –2 // Рукинеизплеч жпг, Аноним (24), 12:28 , 23-Фев-19, (24) +2 // дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых др, пох (?), 12:39 , 23-Фев-19, (26) –1 8212 Да кто мы такие, чтобы противостоять силам природы 8212 Товарищ мэр, , Аноним (30), 12:43 , 23-Фев-19, (30) +6 Нормальное документированние поведение blacklist в modprobe Сверхчеловек не чит, EHLO (?), 15:05 , 23-Фев-19, (41) да мне неинтересно читать что там еще ради альтернативно-одаренных вы и вам подо, пох (?), 16:41 , 23-Фев-19, (44) Уверен, что когда удалённый ko внезапно появится, или окажется, что функциональ, EHLO (?), 20:19 , 23-Фев-19, (54) угу, удаленные модули внезапно появляются, функциональность уязвимого модуля при, пох (?), 10:59 , 24-Фев-19, (80) То что форумный аналитик не слышал про y,n,m в конфиге ядра, я мог допустить , EHLO (?), 12:39 , 24-Фев-19, (82) –1 Главное 8212 не забудь перед этим updatedb сделать, ага И обновления не став, Аноним (93), 16:57 , 24-Фев-19, (93) Вообще-то это именно явное указание , Michael Shigorin (ok), 14:57 , 25-Фев-19, (107) Причём, золотые, блин , Аноним (30), 12:40 , 23-Фев-19, (27) Угу Оно мягкое, и изгибы принимают совсем причудливые формы , Онаним (?), 12:59 , 23-Фев-19, (33) –1 Стыдно, Миша, ты же инженер , Аноним (105), 09:44 , 25-Фев-19, (105) –1 // Соболезную Вот потому и отключаю , Michael Shigorin (ok), 14:56 , 25-Фев-19, (106) +1 Все пользовательское noexec Нефиг эксплоиты запускать, а то это никогда не конч, ПавелС (ok), 11:12 , 23-Фев-19, (13) –1 // Разве noexec спасет от запуска скриптов , ОнАнон (?), 13:10 , 23-Фев-19, (35) // Скрипты не так опасны как бинарный эксплоит , ПавелС (ok), 10:20 , 24-Фев-19, (78) // А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуд, Аноним (108), 14:57 , 25-Фев-19, (108) +1 На каждую хитрую попу 8230 code cp lib libc so 7 tmp pythonOSError tm, анон (?), 16:31 , 25-Фев-19, (111) +1 Вот же ж Молодцы , Аноним (108), 16:57 , 25-Фев-19, (115) man ld so noexec, в свете этого, практически бесполезен , Дон Ягон (?), 16:06 , 23-Фев-19, (43) +3 // 10 лет уж как пофикшено ваше ld so , ПавелС (ok), 10:18 , 24-Фев-19, (77) // И правда, кажется, пофикшено Только разве 10 лет назад Как будто бы ещё недавн, Дон Ягон (?), 23:51 , 24-Фев-19, (100) Благородный дон шутить изволит code gcc hello c -o hello hello , анонн (?), 13:54 , 24-Фев-19, (87) // И правда Я ошибся , Дон Ягон (?), 23:52 , 24-Фев-19, (101) Инетересно, а сколько еще дыр не выявлено и эксплуатируется в тихую Может это ил, microcoder (ok), 11:34 , 23-Фев-19, (16) +1 Гугл хочет свой QUIC повсюду пропихнуть HTTP3 мало было, теперь ещё и в WebRTC , Энди (??), 13:25 , 23-Фев-19, (37) +2 Тут понял, что на Debian не дождаться поддерживаемой версии PHP Потестил те лин, FSA (??), 20:42 , 23-Фев-19, (55) –4 // Держите нас в курсе , Anonim (??), 23:46 , 23-Фев-19, (67) +2 даешь в lo0nix e exploitabe рута каждый второй день , Аноним (69), 01:17 , 24-Фев-19, (69) // в большинстве дистрибутивов еще прошлонедельный не починен, зачем вам каждый ден, пох (?), 11:00 , 24-Фев-19, (81) // лично мне - не зачем, а вот другим действительно нужно - чтобы осознать всю глуб, Аноним (69), 14:42 , 24-Фев-19, (90) // А в чем глубины У софта характеристики не только security Должный уровень нуже, ПавелС (ok), 18:12 , 24-Фев-19, (95) Я реально не хочу троллить, но только в линукс а в bsd, mac, windows его т, Адекват (ok), 06:43 , 25-Фев-19, (103) // Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была, Аноним (109), 15:35 , 25-Фев-19, (109) –1 раст, ананас (?), 21:12 , 27-Фев-19, (118) +1 1,5,10,11,13,16,37,55,69,103,118

Сообщения

[Сортировка по времени | RSS]

	42. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–2 +/–
	Сообщение от Онаним (?), 23-Фев-19, 15:19
	Перепишете ядро на node.уjs - приходите
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от пох (?), 23-Фев-19, 19:56
	блин, сиди и молчи в тряпочку - они ж и перепишут, и придут! И будешь пользовать, никуда не денешься - потому что ничего другого уже не будет.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–6 +/–
	Сообщение от Michael Shigorin (ok), 23-Фев-19, 21:34
	re куда-то почему-то пропавшее #51: > только ank верните назад, сеть без него не починим ...так он вроде всё так же в параллельсах, нет? Можно Хемуля спросить, точно должен знать.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от пох (?), 24-Фев-19, 10:56
	последние вести о нем были да, из парарельсы, но это было много-много лет назад - так что либо окончательно стал топ-топ манагером и бросил скучное занятие ковыряться в коде, либо в рай попал, либо просто сдох. А сеть в 2.2 была такая интересная, что мы успели мигрировать на фрю (которая тоже была интересная, но хоть не висла от моргания канала у магистралов) прежде чем починили. Так что кто будет ядро форкать - форкайте 2.4, а ipchains как-нибудь бэкпортируйте, что-ли. ;-) P.S. чорт, Russel что-ли тоже сделался вечноживой? Его страница не открывается, просто 404. Как без него чинить ipchains, блин?!
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–2 +/–
	Сообщение от Аноним (91), 24-Фев-19, 15:48
	Ipchains это 2.2, в 2.4 уже был iptables.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от пох (?), 24-Фев-19, 17:22
	речь (поскольку вы явно опоздали родиться) что лучше б его и не было.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от Аноним (2), 03-Мрт-19, 12:09
	Минусующие, прочитайте уж, хотя бы, в wiki что-ли https://ru.wikipedia.org/wiki/Iptables
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

	120. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Andrey Mitrofanov (?), 04-Мрт-19, 10:50
	> P.S. чорт, Russel что-ли тоже сделался вечноживой? Его страница не открывается, просто > 404. Опять за гугль не уплатил, всё мамка да мамка? Rusty пошёл [после ipchains-ов - опыт налицо!] блок-чейны окучивать. https://lwn.net/Articles/778180/ https://linux.conf.au/programme/keynotes/rusty/ > Как без него чинить ipchains, блин?!
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	60. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–3 +/–
	Сообщение от Онаним (?), 23-Фев-19, 21:51
	Не перепишут, они в указатели не умеют.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема