Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD,
opennews (?), 09-Сен-23, (0) [смотреть все]
- Ip6 почти не используется как мне думается В любом случае его отключение никак ,
Анонит (?), 08:22 , 09-Сен-23, (1) –1 //
- Это фряха почти не используется ,
Аноним (3), 08:32 , 09-Сен-23, (3) +7 //
- Надо называть, кто сетевой стек BSD заюзал или сам знаешь Выходит, что он самый,
timur.davletshin (ok), 08:59 , 09-Сен-23, (7) –1
//
- И у них есть v6, к сожалению, и им тоже пришлось ,
пох. (?), 09:10 , 09-Сен-23, (12)
- Ох уж эти сказки фанатиков Весь этот заимствованный код уже давно тыщу раз пере,
Аноним (3), 09:41 , 09-Сен-23, (16) +1
- Не преувеличивайте, а лучше расскажите, что было референсной реализацией IPv6 и ,
timur.davletshin (ok), 10:12 , 09-Сен-23, (23)
- Лучше расскажите какой смысл топить за фряху в 2023 году Ничего кроме мутных ис,
Аноним (3), 12:34 , 09-Сен-23, (60) –1
- Реализацией Ipv6 в BSD был и остаётся Kame Так вот он кусок Г, и, кроме того,,
Аноним (65), 13:36 , 09-Сен-23, (65)
- Назови, не стесняйся Жутко любопытно, кто же так прокололся-то ,
Аноним (93), 17:49 , 09-Сен-23, (93)
- Скачай сорцы Дарвина погрепай их на предмет KAME Project и Berkley То же са,
timur.davletshin (ok), 18:00 , 09-Сен-23, (100)
- Эх, Тимур-Тимур Уж от кого не ожидал такую чушь услышать, так это от тебя Пони,
Аноним (124), 21:16 , 09-Сен-23, (124)
- В сырцах Дарвина, внезапно, и часть фряхи, и часть openBSD, и часть NetBSD, и ча,
EULA (?), 05:49 , 11-Сен-23, (177)
- В PlayStation Sony использует модифицированную фряху,
Имя1 (?), 02:46 , 10-Сен-23, (145)
- как мне думается ipv6 популярнее, чем FreeBSDа сколько уязвимостей еще предстоит,
Аноним (4), 08:47 , 09-Сен-23, (4) +1 //
- Не запустили Только на эмуляторе, к которому дополнительную память пришлось при,
Аноним (38), 11:11 , 09-Сен-23, (38)
- У нас местами IPv6 вообще стал обязательным Но количество реальных пользователей,
Tron is Whistling (?), 14:59 , 09-Сен-23, (76) //
- Вчера звонил клиент, просил IPv6 выключить проблемы Сам на роутере не может ,
Tron is Whistling (?), 15:00 , 09-Сен-23, (77)
- У клиента может RA сообщения не ловить или не обрабатывать корректно и, наприм,
timur.davletshin (ok), 15:22 , 09-Сен-23, (82)
- Там клиент такой, что дайте вот мне, сам на роутеры лазить не хочет ,
Tron is Whistling (?), 19:46 , 09-Сен-23, (106)
- Динамического префикса С IPv6 А вы знаете толк в ,
Tron is Whistling (?), 19:57 , 09-Сен-23, (113)
- Не, он у него после вендорского автообновления роутера включился, и видимо где-т,
Tron is Whistling (?), 19:45 , 09-Сен-23, (105)
- Выходи из анабиоза, IPv6 даже государственный Ростелеком подключил уже ,
timur.davletshin (ok), 08:57 , 09-Сен-23, (6) //
- ростелеком нет поддержки IPv6ресурсы доступные только по IPv6 через tor смотрю,
swarus (ok), 10:41 , 09-Сен-23, (26) –1 //
- У меня отлично работает, только поднимается с пинками после ppoe подключения,
Аноним (30), 10:53 , 09-Сен-23, (30)
- Давно уже работает в большинстве регионов, выдают 56 префикс ,
timur.davletshin (ok), 11:12 , 09-Сен-23, (39)
- На Ростелекоме, вопреки утверждениям Википедии, даже Encrypted Client Hello быв,
timur.davletshin (ok), 11:18 , 09-Сен-23, (43)
- https en wikipedia org wiki IPv6_deployment,
Аноним (20), 09:50 , 09-Сен-23, (20) //
- 39-43 по данным гугла У меня около 70 процентов трафика если считать в байтах ,
timur.davletshin (ok), 10:15 , 09-Сен-23, (24) //
- Совсем видосики не смотрите что ли,на шортсах и Тиктоке можно залипнуть на полно,
Анонит (?), 10:42 , 09-Сен-23, (27)
- Нет, не смотрю А что там, IPv6 нету Или огромный пласт культуры мимо меня прон,
timur.davletshin (ok), 11:13 , 09-Сен-23, (41)
- Думаю,что у меня бы возникли проблемы с ipv6,а я на популярных платформах частый,
Анонит (?), 14:26 , 09-Сен-23, (74)
- IPV6 не заменяет IPV4 ,
Аноним (20), 14:51 , 09-Сен-23, (75)
- Это что за платформы популярные, которые до сих пор не поддерживают и не исполь,
timur.davletshin (ok), 15:17 , 09-Сен-23, (81)
- Чет не подумал об поддержке обоих протоколов ,
Анонит (?), 16:02 , 09-Сен-23, (84)
- Большинство но не всё современного софта умеет оба протокола Проблема только ,
timur.davletshin (ok), 17:40 , 09-Сен-23, (92)
- - в общем случае IPv6 в 9 из 10 случаев будет выбранВот поэтому клиент и позвони,
Tron is Whistling (?), 21:13 , 09-Сен-23, (122)
- Там немного может пойти не так при переключении на IPv6 Если только софт не реш,
timur.davletshin (ok), 21:31 , 09-Сен-23, (127)
- Делай иногда traceroute И желательно не до соседней общаги С маршрутами в IPv6 ,
Tron is Whistling (?), 22:08 , 09-Сен-23, (128)
- Какая общага И какое отношение маршруты имеют к клиенту ,
timur.davletshin (ok), 22:26 , 09-Сен-23, (131)
- Я хз почему у народа часть пиров IPv4-only, причём это даже у крупняка встречает,
Tron is Whistling (?), 22:09 , 09-Сен-23, (129)
- Точнее я не совсем хз, мы тоже на одну упоротую фигню с этим щщастьем недавно на,
Tron is Whistling (?), 22:11 , 09-Сен-23, (130)
- Из того что могу раскрыть - по мере роста числа сетей IPv6 начнутся проблемы пох,
Tron is Whistling (?), 22:27 , 09-Сен-23, (132)
- Трансмишн с IPv6 косепорил до недавнего времени И в дуалстеке фактически получа,
timur.davletshin (ok), 22:32 , 09-Сен-23, (133)
- Ну, это уже проблемы рук Проблема когда эта проблема не в трансмишне, а в серьёз,
Tron is Whistling (?), 22:42 , 09-Сен-23, (136)
- А вообще у нас рабочее соотношение IPv4 IPv6 трафика примерно 95 5, можно было и,
Tron is Whistling (?), 22:45 , 09-Сен-23, (137)
- Причины там к сожалению банальные 32 32 32 32768, а вот 128 128 128 - уже 209715,
Tron is Whistling (?), 22:49 , 09-Сен-23, (138)
- нет это не объём, но тоже важный показатель, который ныне читерится, потомушто ,
Tron is Whistling (?), 22:51 , 09-Сен-23, (140)
- Читерится по-разному У новья ценой конских усилий Wденег меньше ,
Tron is Whistling (?), 22:52 , 09-Сен-23, (141)
- Академики в своих пейперах уже докатились до того, что для приемлемого лукапа вп,
Tron is Whistling (?), 23:00 , 09-Сен-23, (143)
- На наобум взятых торентах процентов 25-30 это ipv6 пиры При том довольно шустры,
Аноним (-), 17:07 , 09-Сен-23, (88) //
- Хорошая причина ,
Анонит (?), 17:27 , 09-Сен-23, (91)
- Китайскую порнушку качаешь ,
Tron is Whistling (?), 19:47 , 09-Сен-23, (108) //
- Пока не приходилось, но вдруг понадобится ,
Анонит (?), 20:48 , 09-Сен-23, (117)
- Больше пиров хороших и разных ,
timur.davletshin (ok), 21:12 , 09-Сен-23, (121)
- Да хоть убунту качай, какая нафиг разница, IPv6 дофига уже везде, куда ни ткни ,
Аноним (-), 22:35 , 09-Сен-23, (134)
- Ну может быть в России IPv6 и не используется, а мне провайдер бесплатно выделил,
zog (??), 13:57 , 10-Сен-23, (156)
- Скрыто модератором,
Аноним (3), 08:32 , 09-Сен-23, (2) –1 //
- я отказался от pf во FreeBSD сразу после тестов, когда выяснилось, что в1 pf во,
crypt (ok), 09:06 , 09-Сен-23, (10) //
- как будто у тебя есть варианты Не простыню же ipfw использовать ,
пох. (?), 09:18 , 09-Сен-23, (14) //
- когда объем конфига стал основным критерием качества у ipfw больше возможностей ,
crypt (ok), 09:36 , 09-Сен-23, (15) //
- А смысл это всё править если фряха никем давно уже не используется ,
Аноним (3), 09:43 , 09-Сен-23, (17)
- я тоже не вижу причин, почему они тащат 3 файрвола логично оставить какой-то од,
crypt (ok), 09:45 , 09-Сен-23, (19)
- Тут как раз тот случай, когда лучше волевым усилием всё сломать Иначе скоро и л,
Аноним (20), 10:07 , 09-Сен-23, (22)
- ой, ну все аноним предрек скорую смерть проекту ну линукс так и делает с syst,
crypt (ok), 10:34 , 09-Сен-23, (25)
- Стоит заметить что с системд очень даже хорошо получилось Один рейх, один фю ,,
Аноним (28), 10:49 , 09-Сен-23, (28) –2
- видишь ли, это только паковщикам и дало облегчение потому что делал его програм,
crypt (ok), 10:53 , 09-Сен-23, (31) +2
- причем - лишнее Неспособность поправить две строчки в skeleton rc - вон из проф,
пох. (?), 10:57 , 09-Сен-23, (33)
- Работа пользователем линукса Сколько платят и где вакансии посмотреть можно ,
Аноним (38), 11:16 , 09-Сен-23, (42)
- не, ты зря раскатал губу, мой юный друг за использование у тебя дома тебе никто,
crypt (ok), 11:21 , 09-Сен-23, (46)
- Вне зависимости от твоего желания, как и у меня дома, так и у меня в проде испол,
Аноним (28), 11:35 , 09-Сен-23, (49)
- Ну так дома я ее и не использую, я себе не враг В кровавом энтерпрайзе тоже тол,
Аноним (38), 11:45 , 09-Сен-23, (54)
- 1 Паковщик тоже человек 2 Это положительно повлияло на безопасность систем 3 ,
Аноним (208), 18:41 , 12-Сен-23, (208)
- Если бы это было так, то на него бы не жаловались Да, затея скорее благая, я ту,
timur.davletshin (ok), 17:49 , 09-Сен-23, (94)
- Сколько ненавистников системды среди линуксоидов Процент Два ,
Аноним (20), 10:59 , 09-Сен-23, (34)
- все старшее поколение админов, которое привыкло работать на старых системах sys,
crypt (ok), 11:05 , 09-Сен-23, (36)
- Так вали вон из отрасли Отдай её лучше ньюфагам Тем самым паковщикам, на котор,
Аноним (28), 11:32 , 09-Сен-23, (47)
- А, ну старперы, которые ничему учиться не хотят, это да ,
Аноним (20), 11:33 , 09-Сен-23, (48)
- дело не в этом просто у нас больше опыта, чем у человека, который это разрабаты,
crypt (ok), 12:09 , 09-Сен-23, (58)
- Узнаю бородатых сисодминов Самомнения выше крыши, лучше всех знают, как надо, о,
Аноним (20), 13:03 , 09-Сен-23, (62)
- Сисадмины вовсе не обязаны перетекать в программисты Даже наоборот, не должны ,
timur.davletshin (ok), 21:15 , 09-Сен-23, (123)
- ВоооотЗачем чему-то учиться, когда лучше командовать 171 Кто умеет делать 82,
Аноним (20), 22:37 , 09-Сен-23, (135)
- Чувак, ну вот у меня опыта 26 летЯ считаю systemd лучшим, что случалось с управ,
Аноним (64), 13:13 , 09-Сен-23, (64)
- говорят с возрастом приходит опыт К сожалению, в твоем случае возраст пришел од,
пох. (?), 21:20 , 10-Сен-23, (166)
- Люблю когда ваньки говорят за всехЯ админю с 1997 года, принял systemd с радость,
Аноним (64), 13:11 , 09-Сен-23, (63)
- Ну человек же пишет 8212 ПРИВЫКЛИ Это как с 171 XP 8212 лучшая винда ev,
Аноним (20), 13:58 , 09-Сен-23, (68)
- Я тоже так считаю, ибо оно на пользовательские системы ориентировалось и, слава ,
timur.davletshin (ok), 18:05 , 09-Сен-23, (102)
- Как работали в основном под виндой, так и работали, ога Нахрена ж нам еще одна в,
пох. (?), 21:28 , 10-Сен-23, (169)
- Под макосью нынче одмины работают, под макосью А на тех, кто на венде, смотрят ,
timur.davletshin (ok), 11:44 , 11-Сен-23, (185)
- Блин, где ты берешь макосесовместимые ком-порты Или модные сетевые админы нонче,
пох. (?), 16:02 , 11-Сен-23, (191)
- Один лузер-вендоадмин нашёлся уже ,
timur.davletshin (ok), 16:19 , 11-Сен-23, (192)
- Скрыто модератором,
Аноним (93), 05:46 , 10-Сен-23, (147)
- Если дедули учиться не могут - значит, их уйдут на пенсию Они отработанный мате,
Аноним (208), 18:47 , 12-Сен-23, (210)
- Ну да, большая часть просто не в курсе, что есть что-то кроме их Федоры или Убун,
timur.davletshin (ok), 17:51 , 09-Сен-23, (95)
- Его невозможно отлаживать если конфигурация побольше чем умещается в окошке 80x2,
пох. (?), 10:55 , 09-Сен-23, (32)
- есть правила in, out, via С добрым утром ,
Аноним (85), 16:09 , 09-Сен-23, (85)
- Еще xmit с recv, но у айпичейнщиков ничиво нету Как страшно жить ,
Ананиммм (?), 10:38 , 10-Сен-23, (154)
- это не правила, это фильтр в правилах Именно такой подход делает большие сложны,
пох. (?), 21:12 , 10-Сен-23, (164)
- Вот гораздо лучше, чем iptables ip6tables И с тем и с тем поддерживал простыни ,
Sem (??), 22:54 , 10-Сен-23, (171) +1
- 1 Вы не правы Они разделились и развиваются дальше по отдельности Во время PF с,
Ivan_83 (ok), 02:50 , 11-Сен-23, (174) //
- Выглядит академично ,
Аноним (11), 09:06 , 09-Сен-23, (11)
- Кстати, кто-то может подтвердить или опровергнуть наличие очередного глюка https,
пох. (?), 09:16 , 09-Сен-23, (13) +1 //
- если сфера не сертифицирована на фряху, то кому это надо,
crypt (ok), 09:44 , 09-Сен-23, (18) –1 //
- А ответ по последней ссылке не помогает Ну или на стороне фряхи trim отключить ,
n80 (?), 09:56 , 09-Сен-23, (21) //
- не знаю - у меня нет шестой А там где есть - я клиент а не админ Вопрос был в д,
пох. (?), 10:49 , 09-Сен-23, (29) //
- По моему хотению, по щучьему велению ,
Аноним (28), 11:53 , 09-Сен-23, (57)
- ну вот поэтому ваш опенсорс такое унылое г-но Я могу переправить баг тем кто воз,
пох. (?), 13:58 , 09-Сен-23, (69) +1
- Ну у венды-то ты вообще за пять минут баг напрямую разработчикам отправишь репор,
timur.davletshin (ok), 21:18 , 09-Сен-23, (125)
- Ну раз нет, значит и не нужно тебе это Было бы нужно, нашёл бы Да хоть на AWS ,
Аноним (93), 18:52 , 10-Сен-23, (157)
- Больше половины опеннета сидят на таком и плачут то когда 32 бита дропнут, то ещ,
Аноним (38), 11:19 , 09-Сен-23, (44)
- А зачем вообще нужна система, падающая из-за thin provisioning образа диска Бер,
Аноним (28), 11:50 , 09-Сен-23, (55) //
- У нас фряха с ZFS поверх железа и зоопарка гипервизоров В старых версиях 10 и на,
Ivan_83 (ok), 02:59 , 11-Сен-23, (175)
- Когда ругань должна появиться vSphere 7VMFS 6Нарезал машинку, установил распосл,
1 (??), 10:25 , 11-Сен-23, (180) +1 //
- У меня - прямо при загрузке Собственно, оно делает ровно одну попытку, обнаружи,
пох. (?), 13:50 , 11-Сен-23, (188) //
- Теперь объясняй как этого добиться Потому как он в pv Тупо делал next next me,
1 (??), 16:48 , 11-Сен-23, (194)
- э тут нужен спецконсультант из италии Щас гляну что у меня, но учти что у ,
пох. (?), 17:41 , 11-Сен-23, (197)
- Кстати, забавно что quirks те же что у меня и это не полный набор, должно быть ,
пох. (?), 17:43 , 11-Сен-23, (198)
- А, ну и да - снапшот, естественно, надо делать в вмвари а не в zfs но у меня б,
пох. (?), 13:56 , 11-Сен-23, (189) //
- Почему создатели IPv6 не додумались просто взять IPv4 и расширить поле адреса ,
Аноним (45), 11:20 , 09-Сен-23, (45) //
- потому что тогда пилить гранты десятки лет было бы невозможно Впрочем, там много,
пох. (?), 11:36 , 09-Сен-23, (50) +1 //
- Дывотда Потомушто хотели решить все воображаемые проблемы разом, и надо было док,
Tron is Whistling (?), 15:02 , 09-Сен-23, (78) +1 //
- и с роутингом проблем бы было гораздо меньше - можно бы было целиком ASN анонси,
Tron is Whistling (?), 15:04 , 09-Сен-23, (79)
- и с IPv4- IPvX для старого железа тоже - ASN источника присобачить на выходе и ,
Tron is Whistling (?), 15:05 , 09-Сен-23, (80)
- Если бы я спросил клиентов что они хотят, они бы сказали - более быстрых лошаде,
Аноним (-), 18:52 , 12-Сен-23, (211) –1 //
- Потому, что когда стандарт разрабатывали опеннета ещё не было, негде было экспер,
Аноним (93), 17:58 , 09-Сен-23, (98) //
- Ды блин, там всё в рамках совсем уж банальной логики, даже опеннета не требовало,
Tron is Whistling (?), 19:52 , 09-Сен-23, (112) //
- Это особенно комично выглядит, если учесть, что IPv4 8212 это сбежавшая из ла,
Аноним (93), 18:58 , 10-Сен-23, (158)
- это выглядит ровно как и должно быть предыдущий результат работы таких же вот о,
пох. (?), 19:09 , 10-Сен-23, (160)
- Ещё H 323 сюда можно добавить - такая же матёрая поделка матёрых академиков, кот,
Tron is Whistling (?), 20:48 , 10-Сен-23, (161)
- ну ее ты зря обижаешь - по сравнению с sip эта поделка проста как палка потому ,
пох. (?), 21:01 , 10-Сен-23, (163)
- Тогда уж надо было вспомнить IPsec ,
IPsec (?), 15:56 , 11-Сен-23, (190)
- C ipsec все хорошо Все нехорошо с xauth в ike, но это необязательное дополнение,
пох. (?), 16:03 , 12-Сен-23, (204)
- С самим IPSec всё терпимо, он простой как доска IKE вот да - гениальный плод мар,
Tron is Whistling (?), 08:22 , 13-Сен-23, (214)
- Точнее, из classified1Военные немножко практичнее академиков оказались - до сих,
Tron is Whistling (?), 20:49 , 10-Сен-23, (162)
- Что там, в жуниперах как дела ,
Alex (??), 11:39 , 09-Сен-23, (51) //
- Кто-нибудь может подкинуть юзкейс, где это может быть нужно ,
YetAnotherOnanym (ok), 16:47 , 09-Сен-23, (87)
- Этим мало кто пользуется, ИМХО Раньше было ещё drop-ovl - отбрасывать пакеты с н,
Ivan_83 (ok), 03:29 , 11-Сен-23, (176)
1,10,11,13,45,51,87,176
|
Вариант для распечатки
