forum.opennet.ru

"OpenNews: В Cisco IOS найдено 12 новых уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
Сообщение от Ленивый пес (?), 27-Сен-08, 16:40
>>Если учесть многообразие шасси и вариантов сборок IOS, суммарно получается десятки и >>сотни груп комбинаций version/features set/board. Косяков хватает, в одной сборке есть, >>в другой - того же уже нет (но что-то другое, в >>сотнях мегабайт исходных текстов и при постоянной разработке это неизбежно). > >Если ты наступишь на такой косяк с железкой за 10000$ и тебе >в саппорте говорят: "да, мы знаем о проблеме и в одной >из новых версий IOS ее решим", то чего тебе делать? Запихивать >ее пока на чердак в ожидании этой новой версии? Поэтому при новой инсталяции осторожненько так смотрим на новый софт вкупе с новой функциональностью, поковыриваясь в анонсах, готовясь к откату на предыдущий, проверенный. Грабли известные. Хотя не так часто. Сказал бы, даже редко. >>А теперь давайте найдем что-то без косяков из opensource. ipv6/wide/kame/..? dated? quagga/zebra? >>openBGP? ipfilter? packet filter? ipsec tools? net-snmp? openssl? openldap? gnuGK? isc >>bind? ... список продолжите сами. Хорошо если будет кому сделать backtrace >>в отладчике, да посмотреть как обойти косяк, если нет возможности проанализировать >>и исправить исходные тексты. (Вспоминая чудеса Quagga с OSPF LSA5/7) > >А тут у тебя исходники под рукой. Значит возможность есть всегда. В >отличии от... >Если на твой баг репорт не отреагировали, то берешь и сам чинишь. >Или нанимаешь программиста, который починит. Почувствуй разницу. Слава богу, у меня давняя дружба с gdb и gcc. Для себя уж десяток лет, не совру, как _только_ с исходников. Дык беда - мало, ужасающе мало програмистов-специалистов за пределами МКАД. Поймать косяк чаще можно только в локальном контексте, иной раз это требует недель работы... Часто это требует глубокого осмысления кода всего пакета, просто так не воткнешся. Зато... В коммерческой системе твой проблем-тикет примут, отрапортуют что принят, присвоят инвентарный номер, потом портебую tech info, потом завалят вниманием менеджеры, и через полгода ты получишь напоминание что твоя проблема не забыта :) Ты тоже рапортуешь - работа сделана :)) Утрирую конечно, но в общем так. Пилят...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: В Cisco IOS найдено 12 новых уязвимостей, opennews, 25-Сен-08, 17:41 [смотреть все]

Буду краток с Готично , User294, 25-Сен-08, 17:41 (1)
За то теперь будем знать, на что денег тратить не стоит , RapteR, 25-Сен-08, 19:34 (4) //
- Детям - точно не стОит , Аноним, 26-Сен-08, 08:13 (18) //
  - Детям нечем, а взрослым, у кого деньги карман оттягивают, фиолетово Лиш бы инте, Аноним, 26-Сен-08, 08:27 (21) //
    - gt оверквотинг удален связисты в вузах учат то что предполагает их специальнос, maxx_s, 27-Сен-08, 02:04 (87)
  - Вообще удивительные железки Стандарт де факто в индустрии, не виснут, траф , Аноним, 26-Сен-08, 13:42 (37) //
    - Гм - Кролики - I это не только I ценный мех, но и два три килог, Andrey Mitrofanov, 26-Сен-08, 13:55 (39)
    - Паддержка плядь Я знаю один уемверсальный сопсоб решения всех кошководных проб, dct, 26-Сен-08, 16:07 (46)
      - 1 Ибо есть IOS image, и это есть black box И так не только с Cisco, справедл, Ленивый пес, 26-Сен-08, 16:54 (53)
    - Судя по таким багам тестирование могло бы быть и лучше Интересно, они код вообще, User294, 26-Сен-08, 20:03 (69)
Кто мне тут недавно пропердел, по Cicso и сходить в школу , pavlinux, 25-Сен-08, 20:03 (5)
хм, и яндекс тут лежит , Mark Silinio, 25-Сен-08, 20:08 (6)
Зато Ынтырпрайз Копите денешки на апдейт IOSа, хе-хе , xqw4c23ccq, 25-Сен-08, 21:48 (7)
А ко-то тут говорил, что специфичные сетевые фишки во фряхе никому не нужны Да,, Hety, 25-Сен-08, 22:29 (9)
кушали, кущаем, и будем продолжать в томже темпе c Enterpise, Аноним, 25-Сен-08, 22:41 (10)
умники хреновы дайте альтернативу по которой1 было-бы столько литературы и , Аноним, 25-Сен-08, 23:48 (11) //
- присоединяюсьCisco сво, AZY, 25-Сен-08, 23:54 (12) //
  - дешевле та же документация - Zelax где возможно специалисты те же, Ptr, 26-Сен-08, 00:24 (13) //
    - И всеже сомневаюсь что циску кто-то переплюнет Далеко всем еще до нее, очень да, Key, 26-Сен-08, 00:30 (14)
  - В некоторых случаях - 1 2U сервак с linux bsd Плюсы цена, надежность, быстры, fix, 26-Сен-08, 08:26 (20) //
    - гибридная сеть - это что за сеть, какая от нее будет польза Для сетевых задач е, chesnok, 26-Сен-08, 12:06 (32)
      - Польза простая - добиться разумного сочетания цена стабильность обслуживаемость , fix, 26-Сен-08, 13:43 (38)
      - Человек легко кидающийся словами candidate CCIE должен имхо не просто знать чт, Square, 26-Сен-08, 14:43 (41)
    - Блин, магистры, покажите фото сервака высотой в 1 2U D, User294, 27-Сен-08, 03:44 (90)
- gt оверквотинг удален Не стал бы столь категорично, но 1Достаточно посмотреть, Ленивый пес, 26-Сен-08, 09:24 (23)
нету альтернативы промышленным решениям cisco и juniper кстати, кто релиз нотес, nanodaemon, 26-Сен-08, 06:30 (16) //
- Дима, ну не так это в наге полно строителей сетей, работающих на софтварных ре, Другой аноним, 26-Сен-08, 07:58 (17) //
  - Ну понятно, что не так Вроде и работает все не хуже И функционал местами пошир, fresco, 26-Сен-08, 09:33 (24)
А мне тут показали 3СОМ коммутатор с поддержкой BGP - вот думаю приколоться, пос, Аноним, 26-Сен-08, 08:18 (19) //
- Мне кажется, что Cisco ждёт такое же безрадостное будущее, как и Sun предсказанн, ALikD, 26-Сен-08, 08:45 (22)
IOS давно устарела морально и физически, дырок в ней и раньше находили немало Н, andr.mobi, 26-Сен-08, 09:37 (25) //
- А PIX типа не Циска , Vitls, 26-Сен-08, 10:03 (26) //
  - тоже циско пользуясь случаем pix - гогно, люди более или менее работавшие с н, tiger, 26-Сен-08, 10:26 (27)
  - Хуже того, PIX -это банальный писюк с процессором Целерон Пикс -это не апп, Jet, 26-Сен-08, 11:22 (28) //
    - А я-то думаю, куда б pix, валяющийся без дела деть Как бы мне на него Debian по, Andrey Mitrofanov, 26-Сен-08, 11:33 (29)
      - Да наверное так же как и прошивку PIX-а на обычный комп залить образ на флешк, Jet, 26-Сен-08, 11:40 (30)
        
        http en wikipedia org wiki Cisco_PIX Description_of_hardwareТьфу-ты, такого до, Andrey Mitrofanov, 26-Сен-08, 12:05 (31)
    - и кто это говорит candidate CCIE , chesnok, 26-Сен-08, 12:07 (33)
      - Читаем до просветления http en wikipedia org wiki Cisco_PIX Description_of_har, Jet, 26-Сен-08, 12:38 (35)
- Мне нравятся такие могучие утверждения, от них так веет максимализмом и глубоким, Ленивый пес, 26-Сен-08, 16:57 (54) //
  - Если ты наступишь на такой косяк с железкой за 10000 и тебе в саппорте говорят , Sem, 27-Сен-08, 14:31 (93) //
    - Поэтому при новой инсталяции осторожненько так смотрим на новый софт вкупе с нов , Ленивый пес, 27-Сен-08, 16:40 (94)
Джунипер же очевидно , Аноним, 26-Сен-08, 12:18 (34) //
- Из своего довольно скромного опыта - использование cisco зачастую не выгодно в , Alexey, 26-Сен-08, 14:27 (40) //
  - Не хочу вас обидеть, но опыт кажется скромный, хотя опыт - дело наживное, был, Ленивый пес, 26-Сен-08, 15:32 (43) //
    - Никаких обид Построив небольшую сетку 6 площадок для конторы в которой ра, Alexey, 26-Сен-08, 16:44 (50)
      - Эх Если бы море Когда начинаешь очередной проект, формируешь _все_ тех и про, Ленивый пес, 26-Сен-08, 17:17 (57)
  - многие покажите мне писюк способный отроутить десяток гигабит слабо а 65-ым , emp, 26-Сен-08, 16:03 (45) //
    - В контектсте ISP я имел ввиду не писюки конечно же, ИМХО отроутить десяток гигаб, Alexey, 26-Сен-08, 16:15 (47)
      - я вас понял есть решения например foundry, hp, red back и выбирают не всегд, Аноним, 27-Сен-08, 01:38 (85)
    - Читайте внимательно на чем испытавалась Internet2, тогда вопросы по 10 гагигбиту, isp, 26-Сен-08, 16:40 (49)
      - ссылками богаты , Аноним, 27-Сен-08, 01:30 (83)
        
        Для совсем ленивых http www opennet ru opennews art shtml num 6623, isp, 28-Сен-08, 15:30 (100)
    - слухи ходят, что есть операционная система под названием FreBSD,так она способна, chesnok, 27-Сен-08, 01:11 (81)
      - я в курсе чего может FreeBSD и юзаю её активно до определённых нагрузок дальше, Аноним, 27-Сен-08, 01:34 (84)
        
        Вы как опытный сетевой инженер внесли бы ясность в дискусию и рассказали какие з, chesnok, 27-Сен-08, 13:20 (91)
        Поведайте, пожалуйста, в чем основная задача каталистов если я правильно понял , pev2000, 28-Сен-08, 18:19 (106)
      - Огорчу Пропускной способности PCI шины не хватит http ru wikipedia org wiki P, Ленивый пес, 27-Сен-08, 02:15 (88)
        
        gt оверквотинг удален по стандарту 133 Мгц 64 бита 8512 Мбит,в реальности , isp, 28-Сен-08, 15:36 (101)
        Для этого есть карты на Pci express - Chelsio S310E-SR 10Gigabit Ethernet Adapte, isp, 28-Сен-08, 15:41 (102)
Джунипер ничето иное что freebsd проприетарные наработки, ибо сетевой стек люб, Аноним, 26-Сен-08, 13:40 (36) //
- и куда же он маршрутизируется в dev null У Вас есть работающий рефлектор мар, chesnok, 27-Сен-08, 13:31 (92)
по поводу пиксов - наезд не обоснованвы просто не умеете с ними работатьплюсы 1 , Аноним, 26-Сен-08, 15:00 (42) //
- в опенбсд аналогично да уж хитрые правила, на циске тоже бывают хитрые правила, Аноним, 26-Сен-08, 15:39 (44)
- Зачет По поводу всех этих глупых холиваров циска вс опенсоурс Каждый вправе , Аноним, 26-Сен-08, 16:26 (48) //
  - gt оверквотинг удален сменить архитектора, Square, 26-Сен-08, 16:45 (51) //
    - на кого неаргументированные высказываения признак тролля архитектуру сети нел, аноним, 26-Сен-08, 16:54 (52)
      - они не поймут Вас пока сами не окажутся на вашем месте -- хотя если и окажутся т, Аноним, 26-Сен-08, 17:10 (55)
      - На того кто выметет мусор из голов анонимусов Богатство протоколов и интерфейсов, Square, 26-Сен-08, 17:13 (56)
        
        gt оверквотинг удален Пилять и еще раз пилять Вы что, больше СКС одного з, Ленивый пес, 26-Сен-08, 17:58 (62)
        
        Действительно ужастно Я вам искренне сочувствую А вот например такая компан, Square, 26-Сен-08, 20:50 (72)
        
        Если вас, сэр, это ужасает, то ужаснитесь еще больше - Интырнет именно так и пос, Ленивый пес, 26-Сен-08, 21:35 (76)
        
        gt оверквотинг удален я не понимаю зачем это обьяснять этим людям, у которых в, chesnok, 27-Сен-08, 01:28 (82)
        
        gt оверквотинг удален Объяснить человеку устройство сети сложнее двух eth адап, Ленивый пес, 27-Сен-08, 02:42 (89)
        
        Раз уж я задал такую благодатную почву для флема пятница , то поддержу ее еще , Аноним, 26-Сен-08, 18:30 (63)
        
        И я, и я Пусть он это расскажет ФГУП НИИ Восход, насчет заменить архитектора , Ленивый пес, 26-Сен-08, 18:56 (66)
        
        - А вот мы какие - Ваш монстр - уебище - Да, но какой большой , Square, 26-Сен-08, 20:36 (71)
        
        Вы с таким упорством пытаетесь доказать что собственно Что намерены и дальше пр, Square, 26-Сен-08, 20:22 (70)
        
        Как ты далек от реалий WANостроительства Система может эволюционировать Сегм, Ленивый пес, 26-Сен-08, 20:57 (73)
        
        Ну эволюционируйте дальше , Square, 26-Сен-08, 21:06 (74)
        
        gt оверквотинг удален Ага, вся ИТ-индустрия дружно ждала твоего благословения , Ленивый пес, 26-Сен-08, 21:49 (77)
        
        Совет эволюционировать был адресован вам а не всему интернет Так что мимо тази, Square, 26-Сен-08, 22:12 (78)
        
        Брр Последовательно по пунктамНет, не надоело Третий день дома кашляю, один , Ленивый пес, 27-Сен-08, 01:03 (80)
      - Замена винта на флешку решит проблемы с винтом Карты е1-pci, pci-x никто не отм, isp, 26-Сен-08, 17:28 (58)
        
        Более того, где-то читал статью, как народ в региональном ISP делал рутеры с зал, Alexey, 26-Сен-08, 17:44 (61)
        вы в этом точно уверены сколько будет стоит самый простой компьютер от хп еще , Аноним, 26-Сен-08, 19:01 (67)
        
        Позвольте добавить Учитывая что серия ML пролиантов от хп - г , а все 1U сер, ReSeT, 27-Сен-08, 21:34 (95)
        gt оверквотинг удален ну если пошли такие нюансы берем прайс кроникса и видим , isp, 28-Сен-08, 15:09 (99)
        
        gt оверквотинг удален маленькое уточнение карты SDH тоже есть, так что все на , isp, 28-Сен-08, 23:19 (109)
  - gt оверквотинг удален 1Причем не нужно даже таких маштабов, как вы указали В, Ленивый пес, 26-Сен-08, 17:30 (59) //
    - Полная ерунда 1500 человек 6 площадок - BSD Linux D-Link строил и поддерживал, Alexey, 26-Сен-08, 17:41 (60)
      - Для тебя конкретно - ерунда От оно - все строил и поддерживал _один_ _Все_ раб, Ленивый пес, 26-Сен-08, 18:33 (64)
    - Вспоминается один реальный проект VPN-сеть во всех субъектах федерации, такая т, Аноним, 26-Сен-08, 18:45 (65)
      - Ну не стоит так категорично Участвовал в кусках трех подобных _гос_-проектов по, Ленивый пес, 26-Сен-08, 19:14 (68)
        
        Блин, вставлю и свои 5 копеек Думаю те, кто рулит сетью с десятками и сотнями ак, harrytv, 26-Сен-08, 21:27 (75)
        Да, возможно, у Вас другой опыт Почему-то уверен, что большие VPN с многократны, Аноним, 26-Сен-08, 22:30 (79)
        
        Что есть VPN сеть Я так думал, что есть сети ip, а поверх гоняйте что хотите Бо, harrytv, 28-Сен-08, 15:08 (98)
    - gt оверквотинг удален согласен,видимо люди, которые рассказывают о превосходст, chesnok, 27-Сен-08, 01:38 (86)
      - Почитал и ужаснулся с такими коллегами, отписавшимися выше и радеющими за опе, Alex_Dert, 28-Сен-08, 09:51 (96)
        
        это мечта работодателя, в малом начальном бизнесе, но отличие в том, что средний, chesnok, 28-Сен-08, 14:45 (97)
        
        gt оверквотинг удален Очень интересно понятие anykey к Unix-администраторам Ес, isp, 28-Сен-08, 15:49 (103)
        
        gt оверквотинг удален немного путаете понятияе - сертифицированный профессиона, chesnok, 28-Сен-08, 17:22 (104)
        
        gt оверквотинг удален Не путаю, сертификация есть и у ред хата и у сана и у IB, isp, 28-Сен-08, 18:14 (105)
        
        gt оверквотинг удален о каких странах у вас есть информация в боьшинстве своем, chesnok, 28-Сен-08, 18:47 (107)
        
        gt оверквотинг удален Речь шла о норвегии и швеции согласенв том агенстве у yи, isp, 28-Сен-08, 19:20 (108)
        
        тут статья по дрывости ИОСа ИОС дыряв и это факт, причем фиксы только заплатки, , Аноним, 29-Сен-08, 09:28 (110)
        gt оверквотинг удален по каким спекам его считают как fe Да нет, cisco дает, chesnok, 30-Сен-08, 01:22 (111)
I don t what your mean , wxlnet, 05-Июн-09, 18:47 (112)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру