forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Cisco IOS найдено 12 новых уязвимостей"
Отправлено Ленивый пес, 27-Сен-08 16:40

>>Если учесть многообразие шасси и вариантов сборок IOS, суммарно получается десятки и
>>сотни груп комбинаций version/features set/board. Косяков хватает, в одной сборке есть,
>>в другой - того же уже нет (но что-то другое, в
>>сотнях мегабайт исходных текстов и при постоянной разработке это неизбежно).
>
>Если ты наступишь на такой косяк с железкой за 10000$ и тебе
>в саппорте говорят: "да, мы знаем о проблеме и в одной
>из новых версий IOS ее решим", то чего тебе делать? Запихивать
>ее пока на чердак в ожидании этой новой версии?
Поэтому при новой инсталяции осторожненько так смотрим на новый софт вкупе с новой функциональностью, поковыриваясь в анонсах, готовясь к откату на предыдущий, проверенный.
Грабли известные. Хотя не так часто. Сказал бы, даже редко.
>>А теперь давайте найдем что-то без косяков из opensource. ipv6/wide/kame/..? dated? quagga/zebra?
>>openBGP? ipfilter? packet filter? ipsec tools? net-snmp? openssl? openldap? gnuGK? isc
>>bind? ... список продолжите сами. Хорошо если будет кому сделать backtrace
>>в отладчике, да посмотреть как обойти косяк, если нет возможности проанализировать
>>и исправить исходные тексты. (Вспоминая чудеса Quagga с OSPF LSA5/7)
>
>А тут у тебя исходники под рукой. Значит возможность есть всегда. В
>отличии от...
>Если на твой баг репорт не отреагировали, то берешь и сам чинишь.
>Или нанимаешь программиста, который починит. Почувствуй разницу.
Слава богу, у меня давняя дружба с gdb и gcc. Для себя уж десяток лет, не совру, как _только_ с исходников. Дык беда - мало, ужасающе мало програмистов-специалистов за пределами МКАД. Поймать косяк чаще можно только в локальном контексте, иной раз это требует недель работы... Часто это требует глубокого осмысления кода всего пакета, просто так не воткнешся.
Зато... В коммерческой системе твой проблем-тикет примут, отрапортуют что принят, присвоят инвентарный номер, потом портебую tech info, потом завалят вниманием менеджеры, и через полгода ты получишь напоминание что твоя проблема не забыта :) Ты тоже рапортуешь - работа сделана :)) Утрирую конечно, но в общем так. Пилят...

Исходное сообщение
"В Cisco IOS найдено 12 новых уязвимостей" Отправлено Ленивый пес, 27-Сен-08 16:40
>>Если учесть многообразие шасси и вариантов сборок IOS, суммарно получается десятки и >>сотни груп комбинаций version/features set/board. Косяков хватает, в одной сборке есть, >>в другой - того же уже нет (но что-то другое, в >>сотнях мегабайт исходных текстов и при постоянной разработке это неизбежно). > >Если ты наступишь на такой косяк с железкой за 10000$ и тебе >в саппорте говорят: "да, мы знаем о проблеме и в одной >из новых версий IOS ее решим", то чего тебе делать? Запихивать >ее пока на чердак в ожидании этой новой версии? Поэтому при новой инсталяции осторожненько так смотрим на новый софт вкупе с новой функциональностью, поковыриваясь в анонсах, готовясь к откату на предыдущий, проверенный. Грабли известные. Хотя не так часто. Сказал бы, даже редко. >>А теперь давайте найдем что-то без косяков из opensource. ipv6/wide/kame/..? dated? quagga/zebra? >>openBGP? ipfilter? packet filter? ipsec tools? net-snmp? openssl? openldap? gnuGK? isc >>bind? ... список продолжите сами. Хорошо если будет кому сделать backtrace >>в отладчике, да посмотреть как обойти косяк, если нет возможности проанализировать >>и исправить исходные тексты. (Вспоминая чудеса Quagga с OSPF LSA5/7) > >А тут у тебя исходники под рукой. Значит возможность есть всегда. В >отличии от... >Если на твой баг репорт не отреагировали, то берешь и сам чинишь. >Или нанимаешь программиста, который починит. Почувствуй разницу. Слава богу, у меня давняя дружба с gdb и gcc. Для себя уж десяток лет, не совру, как _только_ с исходников. Дык беда - мало, ужасающе мало програмистов-специалистов за пределами МКАД. Поймать косяк чаще можно только в локальном контексте, иной раз это требует недель работы... Часто это требует глубокого осмысления кода всего пакета, просто так не воткнешся. Зато... В коммерческой системе твой проблем-тикет примут, отрапортуют что принят, присвоят инвентарный номер, потом портебую tech info, потом завалят вниманием менеджеры, и через полгода ты получишь напоминание что твоя проблема не забыта :) Ты тоже рапортуешь - работа сделана :)) Утрирую конечно, но в общем так. Пилят...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру