0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра,
opennews (?), 17-Май-23, (0) [смотреть все]
- дерьмо случается, такова жизньно меня смущает что уж больно много гавнокода в эт,
Я так сказал (?), 09:42 , 17-Май-23, (1) –1 //
- У FreeBSD проверенное, надёжное ядро Но очень мало кто пользуется этой ОС ,
xPhoenix (ok), 10:45 , 17-Май-23, (35) –4 //
- Как только FreeBSD дорастёт до популярности Linux думаю вопросов будет не меньше,
Аноним (49), 11:08 , 17-Май-23, (49) +13 //
- Да, до пика популярности linux уязвимостей в нем находили сильно меньше,
Аноним (93), 12:47 , 17-Май-23, (93) +5
- Очередной раз у оголтелых линуксоидов пу к аны рвет Очередной раз смотрят в кни,
bOOster (ok), 20:53 , 17-Май-23, (179) –3
- BSD на перечисленных вами устройствах по единственной причине - лицензия BSD По ,
Аноним (186), 22:03 , 17-Май-23, (186)
- Ну когда в голове пусто тогда и всплывает единственно лицензия А на самом дел,
bOOster (ok), 07:04 , 18-Май-23, (236) –3
- А да, Task Sсheduler забыл ULE vs CFS в Linux Пытались там че-то переписывать, ,
bOOster (ok), 07:19 , 18-Май-23, (237)
- Тю, нетфликса где потерял ,
Аноним (199), 23:16 , 17-Май-23, (199)
- Ну собственно это ровно тот же спор что у сторонников венды и линуха раньше лин,
Тот_Самый_Анонимус__ (?), 05:12 , 18-Май-23, (234) +2
- Проверенное кем Надёжное А вот здесь интересно, особенно когда из-за постоянных,
Аноним (51), 11:19 , 17-Май-23, (51) –1 //
- А может все таки - ручки не из того места растут ,
OpenEcho (?), 14:21 , 17-Май-23, (116) –1
- Значение знаешь ,
Аноним (125), 15:15 , 17-Май-23, (125)
- Sony, Nintendo, миллионами устройств, проданных на FreeBSD ядре Причем весьма и,
bOOster (ok), 20:56 , 17-Май-23, (181) –1
- У Вас уже есть эти ядра в исходниках Они будут информировать Вас насчет патчей ,
Аноним (206), 23:34 , 17-Май-23, (206)
- 1 Да достаточно даже того что PS 3 интенсивно ковырялись толпой профессиональн,
bOOster (ok), 08:43 , 18-Май-23, (245) –1
- лицензия BSD это остается уповать на добрую волю корпораций ,
Аноним (246), 09:00 , 18-Май-23, (246)
- Вот именно это и называется свобода без оговорок для всех ,
bOOster (ok), 09:53 , 18-Май-23, (252)
- Это лохотрон BSD лицензия работает с прицелом на то что корпорация наймет студе,
Аноним (246), 11:00 , 18-Май-23, (254)
- Скрыто модератором,
Аноним (-), 19:09 , 18-Май-23, (285)
- Скрыто модератором,
bOOster (ok), 08:49 , 19-Май-23, (294)
- Скрыто модератором,
Аноним (303), 17:30 , 21-Май-23, (303)
- Скрыто модератором,
bOOster (ok), 05:17 , 22-Май-23, (304)
- Скрыто модератором,
Аноним (314), 21:05 , 23-Май-23, (314)
- Скрыто модератором,
bOOster (ok), 07:58 , 24-Май-23, (318)
- Хватит слов, покажите _свой_ код под GPL ,
n00by (ok), 11:21 , 18-Май-23, (256) +1
- Это мог бы быть тонкий троллинг и удачный наброс, но нет У бсдей тоже находили ,
YetAnotherOnanym (ok), 12:13 , 17-Май-23, (81) +2
- Поэтому и неулов неуязвимое ,
Аноним (108), 13:53 , 17-Май-23, (108) –1
- Достаточно почитать историю с попыткой комита туда вайргада, чтобы усомниться в ,
Аноним (142), 16:13 , 17-Май-23, (142)
- Вам уже корпорации предоставили своё патченое BSD А про Ваше они помалкивают да,
Аноним (206), 23:27 , 17-Май-23, (202) //
- А почему смущает-то Кто вообще сказал, что Линукс - это серьёзно Linux JUST F,
Аноним (137), 15:46 , 17-Май-23, (137) //
- Знал я, что этим ipv6 нельзя пользоваться ,
Аноним (3), 09:45 , 17-Май-23, (3) –11 //
- Точно Сразу его вырубаю, или под корень в sysctl conf, или хотя бы тотальный DR,
Аноним (4), 09:58 , 17-Май-23, (4) –3 //
- на локалхосте всё всегда элементарно делается,
Аноним (8), 10:07 , 17-Май-23, (8) +5 //
- А как же - IP адреса все закончатся и мы все умрём вот щас щас ,
1 (??), 10:07 , 17-Май-23, (10) +2 //
- Ну если принтеры с белыми адресами кое-где кое у кого умного Кстати, уже нео,
Аноним (20), 10:26 , 17-Май-23, (20) +2
- А в чём, кстати, проблема выдавать принтерам адреса из публичных диапазонов Ну ,
Аноним (278), 17:56 , 17-Май-23, (160)
- Что будет маршрутизировать публичный IP к Вашему принтеру ,
Аноним (206), 23:31 , 17-Май-23, (205)
- Ничего не будет Айпи из публичного диапазона не означает публичный доступ Ну н,
Аноним (278), 01:51 , 18-Май-23, (228)
- Роутер, например Правда, при этом неплохо бы озаботиться файрволом И с камерам,
Аноним (-), 19:15 , 18-Май-23, (287)
- IP-адреса, конечно, не закончатся, но в перспективе все будут сидеть за натом с,
v3625 (ok), 10:48 , 17-Май-23, (38) +11
- да что ж ты будешь делать, и тут тоже ,
ДМИТРИЙ НАГИЕВ (?), 13:21 , 17-Май-23, (103)
- Коммунизм ,
Аноним (168), 18:41 , 17-Май-23, (168)
- IPv6 это гебешная поделка и головная боль Кроме 64 бит собственно адреса 64 б,
Онан сын Иуды (?), 01:26 , 18-Май-23, (220)
- Некоторые продвинутые провайдеры успели начать переход на IPv6, например AS320,
Электрон (?), 15:37 , 18-Май-23, (277)
- Дело хозяйское, а вот у нас уже все проекты IPv6 only Отключили v4 в прошлом го,
Аноним (31), 10:37 , 17-Май-23, (31) //
- имхо ты лукавишь,
Аноним (118), 14:31 , 17-Май-23, (118) +1
- Оптимистично у вас В РФ не найти нормального провайдера с IPv6 Только Ростелек,
FSA (??), 15:24 , 17-Май-23, (132) +2
- Сейчас да, если какой-то провайдер и предоставляет ipv6, то неофициально В лю,
v3625 (ok), 16:10 , 17-Май-23, (140)
- Я бы порезал и на 120 для своих подсеток, DHCPv6 никто не отменял SLAAC EUI-6,
Аноним (108), 17:44 , 17-Май-23, (158)
- 1 use_tempaddr 22 ФаерволлИ не рассказывай, что у тебя устройства, уязвимые ,
Аноним (278), 18:03 , 17-Май-23, (161)
- Я тоже SLAAC не люблю, но, увы, приходится с ним мириться из-за андроида, которы,
v3625 (ok), 18:30 , 17-Май-23, (166)
- бриджуешь это мостяришь ,
Аноним (168), 18:43 , 17-Май-23, (169)
- А в чем заключается неполноценность клиентских белый ойпи в худшем случае блоки,
Ананий (?), 16:50 , 17-Май-23, (147)
- Именно так При этом коробка проще в устройстве, стейтлесс, и не страдает всеми ,
Аноним (278), 18:11 , 17-Май-23, (163)
- не велика печальМопеда ,
Аноним (168), 18:46 , 17-Май-23, (170)
- Где ещё дешёвый или даже бесплатный белый адрес возможен, как не в IPv6 Или если,
Аноним (108), 14:15 , 17-Май-23, (112) +1 //
- 150р мес - это дорого ovh - пока раздаёт задаром ,
1 (??), 15:15 , 17-Май-23, (126) –2 //
- Не то, чтобы дорого, но не массово У тебя, например, есть, а у второй стороны н,
v3625 (ok), 16:28 , 17-Май-23, (146)
- На десяток устройств - уже кусается А, ну да, на вебморду ходить как белому чел,
Аноним (-), 01:31 , 18-Май-23, (222)
- Да Переходите на мой IPnh ,
nuclight (ok), 23:27 , 17-Май-23, (201)
- Видимо диды понимавшие в Ц и в ИП стэк начали заканчиваться, наступает эра тре,
Аноним (5), 09:58 , 17-Май-23, (5) +2 //
- те самые диды, которые подкинули нам cleartext DNS, чтоб провайдеру было легче с,
Аноним (22), 10:28 , 17-Май-23, (22) –2 //
- DNS тоже поверх SSL бывает,
Аноним (23), 10:30 , 17-Май-23, (23) //
- согласно дидам, DNS - это всегда клиртекст на порту 53 DOH, DNSCrypt - это то, ,
Аноним (22), 10:40 , 17-Май-23, (33) +6
- Может ещё вместо текстового HTML надо было использовать бинарный стандарт Это ж,
Аноним (46), 10:57 , 17-Май-23, (46) +6
- Давно пора ,
Аноним (51), 11:22 , 17-Май-23, (54) –5
- так и есть при использовании gzip и прочих сжимальщиков настроенных на серваках,
Аноним (97), 12:59 , 17-Май-23, (97)
- Надо было Внезапно, получилось бы не хуже, и, глядишь, любимый опеннет бы грузи,
Аноним в чайнике (?), 14:21 , 17-Май-23, (115)
- оставьте уже дидов На кол тех, кто выдумал XML И JSOn Необходим пожатый ,
1 (??), 15:18 , 17-Май-23, (127)
- Я тебя немного удивлю есть полно стандартизованных бинарных форматов никто ими о,
Аноним (128), 15:19 , 17-Май-23, (129) –1
- Ы Например IP протокол, раз ты такой умный - прекрасно им все пользуются,
1 (??), 16:12 , 17-Май-23, (141)
- Да, блин Даже TLS в HTTPS так то ни разу не текстовый И вот прям на опеннетике,
Аноним (-), 01:36 , 18-Май-23, (223)
- Не гони на нас, мы и DNSCurve придумали ,
nuclight (ok), 23:28 , 17-Май-23, (203)
- Ну был бы бинарным, и что, его нельзя было бы распарсить Да там наоборот, все б,
Аноним (72), 11:55 , 17-Май-23, (72)
- DNS и так принадлежит провайдеру, если ты пользуешься DNS в доверенное место отд,
Аноним (95), 12:55 , 17-Май-23, (95) –1 //
- А вам есть что скрывать Проверьте совесть и покайтесь ,
ПГМ в стадии ПСМ (?), 23:10 , 18-Май-23, (290)
- Диды понимавшие в Ц насажали уже тысячи таких packet-of-death ,
Аноним (31), 10:33 , 17-Май-23, (25) +5 //
- Расскажите уже кто-нибудь этим разработчикам ядра про unit-тестирование ,
Аноним (7), 10:07 , 17-Май-23, (7) +1 //
- тут и просто тестирования хватило бы,
Бывалый смузихлёб (?), 10:11 , 17-Май-23, (12) –1
- деды не знают этих хипсторских вещей, но мы знаем какой язык корректно бы обрабо,
полуфрактал (?), 10:12 , 17-Май-23, (14) –1 //
- Воображаемый святой язык на котором говорит ChatGPT ,
Аноним (46), 10:53 , 17-Май-23, (44)
- поведение бы обработал теоретически, т к если ходить вокруг да около -- сложные,
FF (?), 12:16 , 17-Май-23, (84) –1
- Ага, также корректно бы завершил процесс ядра ,
Аноним (108), 14:27 , 17-Май-23, (117)
- Деды всё знают https www kernel org doc html latest dev-tools kunit index html,
Аноним (7), 15:37 , 17-Май-23, (134) +1
- это значит что это не баг и не ошибка - это именно целенаправленно созданная дыр,
Бывалый смузихлёб (?), 10:12 , 17-Май-23, (13) +7 //
- Почему при обработке _внешних данных_ ядро уходит в панику Внешние данные априо,
Карлос Сношайтилис (ok), 10:17 , 17-Май-23, (16) +17 //
- потому что skb_push никогда не возвращает ошибкуhttps elixir bootlin com linux,
Аноним (19), 10:24 , 17-Май-23, (19) +1 //
- Вы говорите о реализации, я же 8212 об архитектуре Линус постоянно топит о то,
Карлос Сношайтилис (ok), 10:36 , 17-Май-23, (30) +3 //
- в этом случае посчитали что лучше ядро остановить в вырожденных случаях чем сниж,
Аноним (19), 10:58 , 17-Май-23, (47) –1
- Так проверка там делается, надо бы её вообще убрать, если уж так важна скорость ,
n00by (ok), 11:34 , 17-Май-23, (61) –1
- То есть, у нас есть ядро, которое может крутиться на сервере с сотнями ядер, тер,
Карлос Сношайтилис (ok), 09:06 , 29-Май-23, (321)
- поспешишь - людей насмешишь c С таким подходом можно тогда всю графику в ядро ,
ИмяХ (?), 11:37 , 17-Май-23, (62) +2 //
- Потому что для этого нужно микроядро и обработка TCP-стэка с меньшими привилегия,
Stax (ok), 10:33 , 17-Май-23, (26) +5 //
- Вынеся все что не нужно за пределы повышенных привилегий, мы сделаем это более,
Аноним (206), 22:40 , 17-Май-23, (195) +1
- А потом, попытавшись это все запустить на каком-нибудь всего-то 100 Гбит интерфе,
Аноним (-), 01:41 , 18-Май-23, (224) –1 //
- Действительно, почему сделано плохо, а не сделано сразу хорошо ,
Аноним (31), 10:33 , 17-Май-23, (27)
- Ошибку сегментации никто не отменял Это целостность данных или кода Либо систе,
Аноним (206), 22:47 , 17-Май-23, (196) //
- Если он не воспользовался статическим анализатором кода и проигнорировал банальн,
Аноним (216), 00:25 , 18-Май-23, (216) +1
- Да чорд с ней с сегментацией это важно, конечно, но не в контексте данной пробл,
Карлос Сношайтилис (ok), 09:11 , 29-Май-23, (322)
- В 2022 году нашёлся повод потратить пару часов и составить вот такую картинку,
n00by (ok), 10:28 , 17-Май-23, (21) +5 //
- ахах спасибо поржал над этим решеетом в который раз,
Ответьте на вопрос (?), 10:38 , 17-Май-23, (32) +2 //
- Ггг, не линуксы гнобил Надо было на примере редхата показывать ,
Аноним (5), 10:49 , 17-Май-23, (40) //
- для астры всё же что-то делали для проверки безопасностиhttps www ispras ru pr,
Аноним (19), 11:33 , 17-Май-23, (60) –1 //
- Он там пишет, что делать должны доверенные люди, а не вероятный противник В Аст,
n00by (ok), 11:39 , 17-Май-23, (64) //
- а ты читал на что ссылки даёшь ,
Аноним (19), 11:51 , 17-Май-23, (69)
- Естественно, читал Если бы ты сам дочитал, то увидел бы мой комментарий Спра,
n00by (ok), 11:56 , 17-Май-23, (73)
- Что это за бред и при чём тут линукс В данной цитате приведён какой-то высер ка,
Аноним (94), 12:55 , 17-Май-23, (94) +1
- но ведь там прямо написано что надо клон винды писать с нуля а не использовать L,
Аноним (19), 13:31 , 17-Май-23, (104) +1
- всегда было интересно, чому свет клином не сошелся и нужен именно переусложненны,
Ананий (?), 13:46 , 17-Май-23, (107) +3
- FreeBSD доминировала в начале нулевых, пока они не начали чудить с лицензиями в ,
Че769 (?), 14:35 , 17-Май-23, (120)
- под любые практические задачи проще использовать Linux, а для разработки электро,
Аноним (19), 15:10 , 17-Май-23, (124)
- Вот кстати, да Основная проблема FreeBSD преподносится как нет драйверов Но ,
n00by (ok), 11:38 , 18-Май-23, (260)
- Осталось разобраться кто будет писать, и как гарантировать, что не выйдет худе, ,
Аноним (278), 01:57 , 18-Май-23, (232)
- Честно говоря, график немного странный Насколько я понимаю, нанесено не время с,
Аноним (99), 13:03 , 17-Май-23, (99) +1 //
- Главный посыл статьи - лучше создать Windows-совместимую ОС А что же не оботече,
Аноним (108), 15:30 , 17-Май-23, (133) //
- В дополнение к ОС на языке Эль-76 https www cnews ru news top 2023-05-02_v_ros,
Аноним (108), 15:58 , 17-Май-23, (139) //
- Я прочитал эту с статью и с удивлением не обнаружил в ней главной проблемы с без,
Аноним (162), 18:09 , 17-Май-23, (162) +1 //
- Ты случайно не про 1С пишешь ,
Аноним (184), 21:42 , 17-Май-23, (185)
- Линукс разрабатывают не коммунисты , а анархисты Причем половина - левые леб,
Аноним (219), 01:20 , 18-Май-23, (219) //
- Понимают ли это местные франчайзи Если понимают, получается, они перепродают зав,
n00by (ok), 12:52 , 18-Май-23, (268)
//
- Не понял причем тут Астра Существовала давняя уязвимость В один момент она был,
Аноним (206), 22:17 , 17-Май-23, (189) //
- - return n IPV6_PFXTAIL_LEN cmpri IPV6_PFXTAIL_LEN cmpre return sizeof,
Анонимусс (?), 10:45 , 17-Май-23, (36) +6 //
- Мир изменился, теперь размеры буферов должны считать Rust, Mojo и GPT,
Аноним (5), 10:51 , 17-Май-23, (42) +3 //
- Только беда в том, что они делают это не бесплатно, а производительности и так н,
Аноним (94), 11:22 , 17-Май-23, (55) +1 //
- И будут они у вас либо выделять постоянно больше, чем на самом деле надо что то,
Аноним (58), 11:27 , 17-Май-23, (58) //
- Скрыто модератором,
Анонимусс (?), 11:54 , 17-Май-23, (71) –1
- и при том метана Еще каким, это мощнейший парниковый газ, в десятки раз хуже ,
Аноним (-), 01:51 , 18-Май-23, (229)
- Откуда компилятор знает что туда Впритык запихает программист rustc может выдат,
Аноним (206), 22:27 , 17-Май-23, (190)
- Просто не определились, что пихать будут ,
Аноним (206), 22:36 , 17-Май-23, (194)
- Непрофессионально поступили,
Вы забыли заполнить поле Name (?), 12:08 , 17-Май-23, (79) //
- Аполитично, не побоюсь этого слова ,
YetAnotherOnanym (ok), 18:18 , 17-Май-23, (165)
- Ну значит цели были иные ,
Аноним (206), 22:28 , 17-Май-23, (191)
- Как раз профессионально - сообщили о проблеме втихую, дождались исправления даж,
Аноним (275), 13:33 , 18-Май-23, (275) //
- А вот нефиг пихать в уровень IP обработку потери датаграмм ,
YetAnotherOnanym (ok), 12:15 , 17-Май-23, (83) //
- попробовал этот эксплойт не работает на моем пека ,
Аноним (96), 12:55 , 17-Май-23, (96) //
- 100500 всяких разных устройств на которых нет вообще возможности обновления буду,
Ilya Indigo (ok), 13:14 , 17-Май-23, (102) +1 //
- на таких устройствах IPv6 и RPL не включен, но ты уже можешь бежать за растом - ,
Аноним (19), 14:18 , 17-Май-23, (113) –2 //
- Сильное заявление Проверять мы его, конечно же, НЕ будем Причём тут вообще раст ,
Ilya Indigo (ok), 15:03 , 17-Май-23, (121) +2 //
- В rust такая ситуация если есть желания обрабатывать исключения и панику , то ,
Аноним (206), 21:01 , 17-Май-23, (182) //
- Деды не смогли А что Титов W академики из FreeBSD ,
Шарп (ok), 13:58 , 17-Май-23, (109)
- Нет бы, чтобы просто послать такой принятый пакет в игнор ,
Аноним (108), 14:32 , 17-Май-23, (119) //
- WinNuke for Linux ,
xsignal (ok), 15:37 , 17-Май-23, (135)
- Нашли таки эту закладку А ты говоришь, зачем багор ,
Профессор (?), 16:21 , 17-Май-23, (145) +2 //
- Ой, а что это все орут то Вот ведь, С-программисты таки сделали как в ржваом, ,
Аноним (173), 19:11 , 17-Май-23, (173) //
- Единое адресное пространство IPV6 без провайдеров существует ,
Аноним (206), 20:56 , 17-Май-23, (180) //
- я проверил, у меня ядро не падает root arch user python3 11 tmp a py 1 ,
nevlezay80 (ok), 23:53 , 17-Май-23, (208)
- Язык ADA,сделаный специально для написания высоконадежных программ, на момент со,
WatchCat (ok), 02:09 , 18-Май-23, (233) +2 //
- а расскажите, что есть написанного на ада, что реально работает ,
Аноним (238), 07:20 , 18-Май-23, (238) //
- В АНБ работал Насколько я помню, по ADA было всего несколько книг даже одну пе,
1 (??), 09:13 , 18-Май-23, (247)
- Потому что сейфовая дверь не защитит ни от пивной бутылки по башке, ни ,
Аноним (261), 11:39 , 18-Май-23, (261) //
- как обычно расходимся ,
mos87 (ok), 07:56 , 18-Май-23, (239) //
- uname -aLinux exe 5 10 0-19-686 1 SMP Debian 5 10 149-2 2022-10-21 i686 GNU,
Аноним (250), 09:30 , 18-Май-23, (250)
- напомните, зачем нужен IPv6 ,
onanim (?), 13:28 , 18-Май-23, (274) //
- Ну типа на заре интернета 90 всех ip-адресов поделили между микрософтом, саном ,
Аноним (275), 18:22 , 18-Май-23, (282)
- Например я его использую для доступа снаружи на свой комп,находящийся за NATом с,
WatchCat (ok), 23:48 , 18-Май-23, (291) +1 //
1,3,5,7,13,16,21,36,79,83,96,102,109,119,135,145,173,180,208,233,239,250,274
|
Вариант для распечатки
