forum.opennet.ru

"В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..."	+2 +/–
Сообщение от Аноним (47), 11-Дек-18, 22:57
> Ничего безумного в использовании tcp/ip+https на микроконтроллере нет. Кроме того что это дофига кода. Довольно большого и сложного. И конечно же это не вытоптанная поляна, в отличие от какого-нибудь линя с openssl-ем. Поэтому вот вам глючная и кастрированная реализация монструозного протокола, а заодно пачку вулнов впридачу. Это к легиону багов в комплект, которые вылезут если попытаться взаимодействовать с более-менее произвольными серверами по этому самому. А если сервер не произвольный - то, пожалуй, tcp/ip+https далеко не лучшая идея на свете.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..., opennews, 10-Дек-18, 11:47 [смотреть все]

умеют называть проекты , iv, 10-Дек-18, 11:47 (1) //
- В свете эпичности уязвмостей ирония более уместна в отношении названия SafeRTOS, Аноним, 10-Дек-18, 11:50 (2) //
  - Там просто знак пропущен в конце, из-за чего и недопонимание Free RTOS Open RT, nonimus, 10-Дек-18, 15:15 (17) //
    - Это просто фишинг , Гит, 10-Дек-18, 17:19 (20)
  - Безопасность - это лишь иллюзия и самообман С одной стороны - открытые исходные, Прохожий, 12-Дек-18, 04:10 (49) //
    - The most dangerous time is whan you feel yourself safe , Аноним, 12-Дек-18, 16:36 (57)
- Есть еще вариант назвать систему PoRTOS Единственное, что она будет делать - жр, Аноним, 10-Дек-18, 12:52 (10) //
  - А в AtOS всё будет атомарно и при этом в логах она будет печально жаловаться на , Аноним, 10-Дек-18, 14:37 (15) //
    - А Д Артаньян по сценарию где появляется , Аноним, 11-Дек-18, 22:11 (43)
  - А половина здешних комментаторов работает под управлением d Artagnan, Fracta1L, 10-Дек-18, 15:04 (16) //
    - 99 999999999999999999999999 тогда уж Раз я Дартаньян, а все остальные - извест, имя, 10-Дек-18, 18:35 (30)
- OpenVMS ещё есть, настолько же 171 открытая 187 , имя, 10-Дек-18, 13:07 (11) //
  - ну в те времена даже интерфейсы выданные пользователям уже делали систему Open , fi, 10-Дек-18, 14:11 (14) //
    - Ну вот поэтому у меня отрос заказик заменить громадный ПЦ с этим непотребством н, Аноним, 11-Дек-18, 22:18 (44)
  - SCO OpenServer еще когда-то была, столь же открытая , Школьник, 10-Дек-18, 18:14 (25)
- Хотел про название LibreRTOS пошутить, а оно и правда есть такое , nobody, 10-Дек-18, 13:41 (12)
- http nic open, Аноним, 10-Дек-18, 18:55 (32)
Н-да, так недолго превратиться в Real-Time Operating Malware , Michael Shigorin, 10-Дек-18, 11:51 (3)
С BuguRTOS ом то всё нормально , Аноним, 10-Дек-18, 12:10 (5) //
- Да вообще лучшая ОС, надеюсь там нет этой уязвимости , Аноним, 10-Дек-18, 12:16 (6)
- Надо понимать, что и FreeRTOS, и BuguRTOS - это всего лишь довольно простые ну,, Аноним, 10-Дек-18, 12:42 (9) //
  - вообще-то нужно довольно сильно головой удариться чтобы на сабж https ставить, и, Cradle, 10-Дек-18, 19:25 (33) //
    - Это где ж такое щястье , Аноним, 10-Дек-18, 20:50 (34)
      - ar9331 правда партией по пять штук хотя бы , Forth, 10-Дек-18, 22:21 (37)
        
        А ты его потребление видел, пардон Сабж запускают на совем микроконтроллерах - , Аноним, 11-Дек-18, 22:22 (45)
        
        да, оно самое ar9331 например, если в серии, да и оллвинеры если не самые послед, Cradle, 12-Дек-18, 13:01 (51)
        
        С точки зрения простоты разработки и менее кривых протоколов и кучи фич - да А , Аноним, 12-Дек-18, 14:18 (54)
        
        Конечно видел Это же не мешает его использовать, если нет требований по автоном, Forth, 12-Дек-18, 20:31 (60)
    - Ничего безумного в использовании tcp ip https на микроконтроллере нет Сети и ши, Аноним, 10-Дек-18, 22:18 (36)
      - Кроме того что это дофига кода Довольно большого и сложного И конечно же это н , Аноним, 11-Дек-18, 22:57 (47)
    - Я бы сказал напротив, головой надо удариться, что бы ставить SoC с человеческим , Alatar, 11-Дек-18, 13:29 (40)
      - Ну вон allwinner сделал мультичип с 64 мегом DRAM Это правда для видеорегистрат, Аноним, 11-Дек-18, 22:53 (46)
        
        Вот тут было занятно, спасибо , Michael Shigorin, 11-Дек-18, 23:55 (48)
        Ну ок, про китайцев соглашусь - я при разработке как-то их обычно не рассматрива, Alatar, 12-Дек-18, 12:19 (50)
        
        Ну а я вот встретил это в весьма приличном эмбедовочном применении Олимекс, кон, Аноним, 12-Дек-18, 15:29 (55)
        
        О да, индусский код обвзяки от STM это страшно Это одна из причин, почему я их , Alatar, 13-Дек-18, 00:23 (61)
      - все правильно, только IMHO это как раз тот случай когда tcp ip, tls и https не о, Cradle, 12-Дек-18, 13:31 (52)
        
        https совершенно не оправдан, это я согласен полностью TCP IP - можно придумать, Alatar, 13-Дек-18, 00:32 (62)
        
        TLS много памяти ест, с процессором обычно особых проблем нет, Cortex M4 тот же , Forth, 13-Дек-18, 10:35 (63)
- C бугуртом все норм, но в проектах предпочитаю использовать самописную РТОС , пятачок, 10-Дек-18, 18:02 (22)
- А BolgenRTOS ещё не зарелизился , Аноним, 10-Дек-18, 18:10 (24)
https github com aws amazon-freertos releases tag v1 3 2v1 3 2tagged this on A, Аноним, 10-Дек-18, 12:39 (8) //
- https github com aws amazon-freertos blob master CHANGELOG md1 4 4, Аноним, 10-Дек-18, 21:49 (35)
One does not simply write a network stack , Аноним, 10-Дек-18, 16:44 (18)
Ось для хом которые тащат зонды в свои проекты , Гит, 10-Дек-18, 17:17 (19) //
- Поспорим на 250000 , что в твоих проектах найду под сотню дыр, десяток из них с, pavlinux, 10-Дек-18, 17:31 (21) //
  - У тебя нет таких денег , A.Stahl, 10-Дек-18, 18:09 (23) //
    - Слух, ущeрбный, что ты делаешь на IT ресурсе У тебя примитивная логика даже не , pavlinux, 10-Дек-18, 18:26 (27)
      - А у тебя, похоже, развита только она , A.Stahl, 10-Дек-18, 18:37 (31)
  - лол, даже для хромоге дырки столько не стоят, annual slayer, 10-Дек-18, 18:15 (26) //
    - 3 1415 млн приз вроде , pavlinux, 10-Дек-18, 18:27 (28)
      - тогда не понятно, зачем ты тут на мелочи размениваешься, annual slayer, 10-Дек-18, 18:31 (29)
        
        Это же pavlinux, он иначе-то и не умеет , Аноним, 11-Дек-18, 09:38 (39)
  - Срок Что считать моим проектом Пойдет ли проект где я разработчик, при этом, Аноним, 11-Дек-18, 08:10 (38) //
    - Так чего скучаем Пишем, нанимаем , pavlinux, 12-Дек-18, 17:00 (58)
Где желающие переписать FreeRTOS на хрусте Только оно на целевые архитектуры, б, Аноним, 11-Дек-18, 15:32 (41) //
- даже наверное и влезет, только что это даст В таких багах обычно виноваты руки,, Cradle, 12-Дек-18, 13:34 (53) //
  - Даст оно ложную уверенность очередного теоретика по типу Ordu в какой-то сфериче, Аноним, 12-Дек-18, 16:33 (56) //
    - А ложная она, потому что все, в чем анон не сечет - фигня, внимания не стоящая Е, Анонн, 12-Дек-18, 17:07 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру