The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода"  +/
Сообщение от opennews (??), 29-Апр-21, 10:14 
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55042

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +3 +/
Сообщение от Аноним (1), 29-Апр-21, 10:14 
Опять какой-то вуз постарался?
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Гэндальфemail (?), 29-Апр-21, 10:31 
да не, просто ДЫРЕНИ
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Анонимъ (?), 29-Апр-21, 18:14 
СИШНЫЕ

Фрактала на вас нет

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –11 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 11:05 
Да не, обычный результат работы сишников.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +5 +/
Сообщение от pin (??), 29-Апр-21, 12:30 
О, специалисты уровня "Hello, world" подтянулись.
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Леголасemail (ok), 29-Апр-21, 12:47 
Да не, приветмировцы передают пламенные приветы своим тесным миркам всеми доступными языками, а тут просто Си-[фобия, ненависть, зависть, что-нибудь по Фрейду].
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –12 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 12:52 
Ты правда считаешь, что надо быть специалистом чего-либо, что бы указать на факт дырявости сей? Вся история уязвимостей об этом прямо говорит.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +6 +/
Сообщение от Аноним (16), 29-Апр-21, 12:57 
> Ты правда считаешь, что надо быть специалистом чего-либо, что бы указать на
> факт дырявости сей? Вся история уязвимостей об этом прямо говорит.

Просто это неосиляторы с кривыми руками писали!
А виноваты в этом только вы и вам подобные!
Вместо того чтобы писать код, пряморуким экспертам все свое свободное время приходится на опеннете защищать Великий Си от непочтительных растаманов и питонистов!

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от pin (??), 29-Апр-21, 13:01 
История уязвимостей говорит, что дырявые программисты, я не языки программирования.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

19. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –5 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 13:27 
> История уязвимостей говорит, что дырявые программисты, я не языки программирования.

И? Если проходят десятилетия, а программисты всё равно допускают эти ошибки, значит надо улучшать язык, а не продолжать пенять на несовершенство разума и огребать дыры. У тебя цель-то какая - сделать качественный софт, или доказать всем какие они дураки?

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +6 +/
Сообщение от pin (??), 29-Апр-21, 13:43 
> а программисты всё равно допускают эти ошибки, значит надо улучшать язык

Строители по прежнему через ж-пу штукатурят и крадут блоки. По твоей логике, надо улучшать штукатурку и блоки.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +3 +/
Сообщение от pin (??), 29-Апр-21, 13:43 
s/крадут/кладут
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +2 +/
Сообщение от Аноним (1), 29-Апр-21, 14:45 
одно другому не мешает :)
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 13:52 
>> а программисты всё равно допускают эти ошибки, значит надо улучшать язык
> Строители по прежнему через ж-пу штукатурят и крадут блоки. По твоей логике,
> надо улучшать штукатурку и блоки.

Если улучшение инструментов закономерно приведёт к улучшению результата, то - да, надо. Если у тебя цель получить более качественный дом, а не рассказывать знакомым какие тупые эти строители.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

50. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от pin (??), 29-Апр-21, 19:56 
Если тупым дать хороший интрумент, они умнее не станут и продолжат делать плохо. Дай макаке вместо палки-копалки экскаватор и убедись в моих словах.
Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 20:04 
> Если тупым дать хороший интрумент, они умнее не станут и продолжат делать
> плохо. Дай макаке вместо палки-копалки экскаватор и убедись в моих словах.

Тупые - это которые ошибки допускают, правильно понимаю? То есть разработчики линукса - тупые, винды - тупые, софта для космоса - тупые. Короче, все тупые. И? А если сделать инструменты, которые не будут допускать некоторый класс ошибок - это типа чё, несчитово? Я не понимаю, вы тут просто кривляетесь или в самом деле не сильно умные, что бы простые вещи в голове связать?

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от pin (??), 29-Апр-21, 20:46 
Ты потерял смысл разговора и не можешь логично мыслить. Сейчас ты докопался до "тупые", потом докапаешься до "макаки", потом до "экскаватора", потом до предлогов в, на, и т.п.  Все потому, что не понимаешь, что такое аллегория.

Ты про слоника в домене почитай, который менял инструмент и как он с этой заменой обоср-lся. Или он не виноват? Просто смузи вовремя не подвозили в it-отдел? (Это я уже на твоем языке пытаюсь разговаривать).

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –5 +/
Сообщение от Fracta1L (ok), 29-Апр-21, 14:53 
Смотря какие мотивы. Некоторые люди хотят сделать мир лучше, поэтому они придумывают более надёжные и удобные инструменты вроде Rust. А некоторым болезным хочется дать волю своим комплексам забитых ботанов, поэтому они зубами держатся за сишку, с помощью которой можно тухленько понтоваться "да я, да мы".
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

35. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от булочка (?), 29-Апр-21, 15:21 
> Некоторые люди хотят сделать мир njrcbxytt

Поправил, не благодаря. Вы там хоть с памятью работать научились? или до сих пор только сопли и вопли?

Как всегда, коменты от фрактала поражают обилием критинизма и токсичности.

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от булочка (?), 29-Апр-21, 15:22 
> Некоторые люди хотят сделать мир токсичнее.

Поправил, не благодаря. Вы там хоть с памятью работать научились? или до сих пор только сопли и вопли?

Как всегда, коменты от фрактала поражают обилием критинизма и токсичности.

Сори, как всегда, в первый раз раст глюканул, память для переключателя раскладки кончилась.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

37. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +2 +/
Сообщение от Аноним (-), 29-Апр-21, 15:32 
> Сори, как всегда, в первый раз раст глюканул, память для переключателя раскладки кончилась.

Это такой своеобразный камингаут то ли мазохиста, то ли ламериста?

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  –2 +/
Сообщение от Аноним (39), 29-Апр-21, 16:37 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 29-Апр-21, 17:06 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  –1 +/
Сообщение от Аноним (44), 29-Апр-21, 18:26 
Ответить | Правка | Наверх | Cообщить модератору

67. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Аноним (67), 30-Апр-21, 14:39 
> Смотря какие мотивы. Некоторые люди хотят сделать мир лучше

Ты очевидно не хочешь.
Сделай мир лучше, выпий йаду


Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

38. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от ананим.orig (?), 29-Апр-21, 15:43 
> значит надо улучшать язык

кастрация помогает в танцах, но не приносит плодов.

зыж
еще есть вопросы про десятилетия?
очередной мерин лет через дцать окочурется, а вы по прежнему будете комментить в новостях про си?
или поумнеете?

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

40. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Аноним (39), 29-Апр-21, 16:42 
> Если проходят десятилетия, а программисты всё равно допускают эти ошибки, значит надо уволить программиста.

Поправил.

Язык тут причём? Если за 10 лет человек не освоил язык программирования то гнать такого программиста надо. Эпичных неосиляторов вроде фрактала и ипоно надо вообще стерилизовать и закрывать в подземном бункере.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

45. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 18:30 
А как ты заранее определишь, допустит программист ошибку или нет? А если не можешь, получается у тебя всё равно будут дыры. От того, что после появления дыр ты уволишь человека дыра не пропадёт. Комментаторы уровня 5-ти летний ребёнок, откуда вы блин лезете.
Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 30-Апр-21, 11:25 
>или доказать всем какие они дураки?

дайте совет, как дураку доказать, что он дурак? достаточно при этом доказать, что сам не дурак?

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

2. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –3 +/
Сообщение от Аноним (2), 29-Апр-21, 10:24 
А есть какие-нибудь альтернативы BINDырени?
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +3 +/
Сообщение от Аноним (4), 29-Апр-21, 10:56 
Альтернатив полно, от Powerdns до Dnsmasq и CoreDNS. Конечно же есть ещё и NSD и Unbound, но только тебе решать что подойдёт в твоём конкретном случае.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Pahanivo (ok), 29-Апр-21, 10:56 
Пока проги пишет естественный интеллект всегда и везде будутЪ дырени ))
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от suffix (ok), 29-Апр-21, 11:05 
А когда проги будет писать искусственный интеллект до вместо "дыреней" будет просто отдельный "чёрный вход" для самого ИИ - и не уверен что это будет лучше ...
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Аноним (1), 29-Апр-21, 14:47 
> Пока проги пишет естественный интеллект

Но... ЕИ пишет и тот самый ИИ, который потом будет писать проги. Получается, дыры в ИИ будут переложены на проги.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Wilem82 (ok), 29-Апр-21, 13:34 
> А есть какие-нибудь альтернативы BINDырени?

Trust-dns на расте.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

75. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от _ (??), 01-Май-21, 05:10 
Как и всё на ржавчике - неюзабельное оно! :\
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от wd (?), 30-Апр-21, 05:03 
djbdns
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Урри (ok), 29-Апр-21, 11:27 
Такое чувство, что каждую неделю в нем находят очередную дыру.

Кандидат в "самый дырявый продукт".

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от kravich (ok), 29-Апр-21, 11:29 
Популярный просто
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Lex (??), 29-Апр-21, 11:44 
Чем популярней - тем дырявей.. прям как в жизни
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –3 +/
Сообщение от Specs (?), 29-Апр-21, 12:05 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +2 +/
Сообщение от kravich (ok), 29-Апр-21, 13:40 
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от kravich (ok), 29-Апр-21, 13:39 
Чем популярнее - тем активнее дырки ищут же...
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

48. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –3 +/
Сообщение от пох.. (?), 29-Апр-21, 19:43 
да нет, там дело не только в популярности, сколько в самом протоколе,  который и изначально нифига не был простым, а обвешан костылями так и вовсе невменяемо (у меня, традиционно, нет никакой проблемы с моими ns - там bind без ненужного ненужно собран), и в том что это - продукт ISC, написанный студотой за зачет. Причем каждое новое поколение второкурсников оказывалось не в силах разобраться с творением предыдущих, и начинало его переписывать заново. С каждым разом все хуже и хуже. (4я-то версия еще была вполне ничего) Последние - вообще на впихоне (но они, кажется, в результате завалили сессию и пошли в макдак на кассу).

Ставь винду, там все норм с авторизацией, да и сам сервер вполне ничего так.
Особенно если приходится еще и dhcp использовать.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

54. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от Онаним (?), 29-Апр-21, 20:14 
Вот если надо интеграцию DHCP с DNS - поддержу, лучше божественного винсервера для этого не придумано.
Другое дело, что это нужно в основном в особых случаях эпичного кровавого энтерпрайза.
Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –3 +/
Сообщение от пох.. (?), 30-Апр-21, 07:06 
Угу, например - если этот самый ентер-прайс использует шва...бесплатную версию openshift v4.

С модной-современной технологией операционной системы целиком из докеров в докере под докером. Уп-с, оказывается был еще какой-то resolv.conf ? НО у нас же модная-современная операционная система без персистентных конфигов! Ну ничего, зато dhcp умеет создавать его на ходу.

Ответить | Правка | Наверх | Cообщить модератору

69. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от СеменСеменыч777 (?), 30-Апр-21, 17:56 
> лучше божественного винсервера для этого не придумано.

и с эти людьми я сижу на одном ресурсе. фу.
обработка dhcpd.leases любым скриптом и подсовывание результата в named намного лучше,
чем общение svchost.exe с svchost.exe по RPC или как они там общаются.
в первое я могу вмешаться, во второе - нет.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

72. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Онаним (?), 30-Апр-21, 19:26 
Очень стильно, очень модно, и очень молодёжно. Вот только такая обработка "любым скриптом" выливается в задержку от подключения до обновления DNS. Обычно пихают в крон, а значит не менее минуты.

Я по приколу делал просто вызов скрипта из dhcpd, это несколько проще. Но всё равно, постоянно гонять всю эту связку, регать адрес в бинде - ужасный лютый геморрой. Когда клиентов много, тот ещё ад.

Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от СеменСеменыч777 (?), 30-Апр-21, 23:18 
> Очень стильно, очень модно, и очень молодёжно.

во как. а меня tyt старпером обзывают, интересуются "видел ли я живых мамонтов".
да, видел. это была ЕС-1045, помню как сейчас.

> выливается в задержку от подключения до обновления DNS

кто понял жизнь, тот не спешит.

> регать адрес в бинде

а вот DDNS точно не нужна. либо я не понял системы с ключами и сретификатами (да и не очень-то хотел понимать).

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от pin (??), 29-Апр-21, 12:34 
> Пакеты RHEL и ALT Linux собираются без встроенной поддержки SPNEGO.

А как же там самый стабильный, самый протестированный и самый ынтерпрайзный дистрибутив debian? Опять пролетает, как с exim?

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от Full Master (?), 29-Апр-21, 13:07 
Чем оно лучше Unbound?
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Аноним (26), 29-Апр-21, 13:44 
Бинд может обслуживать зону домена, а unbound - только форвардер.

Если бинд сравнивать с парой nsd+unbound, то тут уже не в пользу бинда сравнения. И в производительности, и в простоте настройки. Бинд - это такой апач в мире DNS-серверов.

Ответить | Правка | Наверх | Cообщить модератору

68. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Аноним (-), 30-Апр-21, 16:08 
> unbound
> уже не в пользу бинда

Очень смешно. Он уже научился хотя бы делать аналог view без костылей?

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Аноним (26), 29-Апр-21, 13:36 
Bind не надо использовать, он уже давно имеет более качественные альтернативы. И авторитативные, и форвардеры.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 29-Апр-21, 13:56 
Обычные дыры обычных виндопротоколов.
Которые настолько переусложнены, что там без ведра не разберёшься.
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Аноним (29), 29-Апр-21, 14:05 
> Для пользователей, которым необходима поддержка SPNEGO, рекомендовано использовать внешнюю реализацию, предоставляемую системной библиотекой GSSAPI (предоставляется в MIT Kerberos и Heimdal Kerberos).

В венде за это отвечает SSPI.

Вот почему нельзя в Linux запилить и стандартизировать аутентификацию Negotiate одной либой (ну ладно двумя ради diversity), а не тащить недоделанные велосипедные реализации в каждую программу/демон по отдельности. Религия не позволяет?

Так-то Negotiate - это сложный способ аутентифицироваться. Я понимаю, что это не надо в докере, но не докером единым же, блин...

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Роман (??), 29-Апр-21, 14:36 
> Вот почему нельзя в Linux запилить и стандартизировать аутентификацию Negotiate одной либой (ну ладно двумя ради diversity)

Религия как раз позволяет цвести всем цветам. Если пилить одну реализацию, каждый не сможет делать это не зависимо, придется общаться с другими людьми, а у них экспертное мнение по важным вопросам может отличаться и всё, проект встанет. Менеджера с зарплатой над ними ведь не будет.

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от Аноним (58), 30-Апр-21, 02:17 
Лебедь, рак и щука получается, а не "цветы".
Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Роман (??), 01-Май-21, 15:40 
> Лебедь, рак и щука получается, а не "цветы".

Ну если заказчика всё устраивает, то и пусть так.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от kusb (?), 29-Апр-21, 17:22 
В наивных фантазиях мне казалось, что DNS - это очень простой протокол. Ты его спрашиваешь про имя, а он отвечает циферки, ну или спрашивает другой DNS. Ну или кеширует. Оказалось, что он не прост. Он оказывается этим то интересен и я раньше не понимал даже как работает "почта для домена" Но в непростом то дырки постоянно и находят...
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Аноним (26), 29-Апр-21, 19:02 
FTP очень прост, но секурного сервера для него так и не сделали. Протокол успел устареть и выйти из употребления.
Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –5 +/
Сообщение от пох.. (?), 29-Апр-21, 19:45 
сделали. Не сделали клиента. Вот вообще ни одного.

Потом рассказывали сказки что "устарел". Потом не вышел из употребления (никто тем сказкам так и не поверил) а был прицельно уничтожен гуглем.

Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от kusb (?), 29-Апр-21, 20:13 
А в принципе зачем особенно нужен ftp в браузере? Возможно нужна интеграция, чтобы при клике на ftp: открывался файловый менеджер (или менеджер закачки) с этим сервером, а так мы прикручиваем к браузеру какую-то функциональность, которая для него лишняя, ftp клиент там или менеджер закачки.
Да, на ftp можно (было) делать сайты и показывать веб странички, но эта возможность казалась мне скорее курьёзной.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –2 +/
Сообщение от Аноним (-), 29-Апр-21, 21:31 
> Не сделали клиента. Вот вообще ни одного.

МирДверьМяч?
https://en.wikipedia.org/wiki/Comparison_of_FTP_client_softw...

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

63. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от пох.. (?), 30-Апр-21, 07:08 
найди мне в этой куче мусора хотя бы один, поддерживающий CCC

Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 29-Апр-21, 20:12 
Засекурили протокол. Сверху навесили SSL, и получился FTPS.
И нет, вопреки всему даже обычный ещё не вышел из употребления.
Что же до секурности серверов - vsftpd, proftpd - на выбор. Да, дыры в них бывают, но дыры бывают везде.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

57. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Аноним (26), 29-Апр-21, 23:50 
Нет, такой дырявости, как в proftpd - нигде не было и не будет.
vsftpd лучше - но не сильно.

FTPS - эзотерика, никем не используется. В основном народ перешел на sftp, который по сути своей SSH. FTP если и используется, то на виртуальных хостингах (в последний раз пользовал виртуальный хостинг более 10 лет назад, а вы?).

Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +1 +/
Сообщение от Аноним (58), 30-Апр-21, 02:29 
> FTPS

Оно не популярно из-за того что в сетевом оборудовании везде NAT.
NAT не стандартизирован между вендорами сетевого оборудования.
Поверх нестандартного NAT каждый вендор пилит нестандартное решение ALG
FTP в общем случае требует разбора служебного траффика на роутере/файрволе, который реализует NAT
FTPS шифрует и не дает роутеру решать проблему своей реализации NAT своими реализациями ALG.

Не спешите только рассказывать про то, что можно порты пробросить/ALG отключить.
У себя вы все сделаете, а у удаленной стороны как?

Тем не менее при правильной настрокке он все равно быстрее и надежнее того же SFTP.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

70. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 30-Апр-21, 19:23 
> Оно не популярно из-за того что в сетевом оборудовании везде NAT.

С PASV оно прекрасно пролазит через большинство NAT, кроме анальных файрволов, которые на выход лимитируют.
И никакого ALG в PASV банально не нужно - просто открытый диапазон портов на сервере.

> FTPS шифрует и не дает роутеру

лезть в чужой трафик - очень хорошо.

> У себя вы все сделаете, а у удаленной стороны как?

У себя на сервере я тупо открою группу портов для PASV, и удалённую сторону ничего волновать не будет.


Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 30-Апр-21, 19:24 
(собственно так оно и сделано. более того, у нас порты открыты только на фронтендах, откуда прокся, разобрав протокол, уже распределяет юзеров по бэкендам)
Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  –1 +/
Сообщение от пох.. (?), 01-Май-21, 00:24 
> (собственно так оно и сделано. более того, у нас порты открыты только
> на фронтендах, откуда прокся, разобрав протокол, уже распределяет юзеров по бэкендам)

А наивный-то юзер думает, что его траффик - шифрованный. Ну да, ну да "это другое".

Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 01-Май-21, 09:18 
Трафик от юзера до собственно нашей закрытой сервисной сети - шифрованный.
Чего юзеру вполне достаточно, потому что далее данные всё равно хранятся у нас, и он об этом знает.
Ответить | Правка | Наверх | Cообщить модератору

77. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 01-Май-21, 09:20 
(сервисная сеть - не паблик, не идёт через паблик, не идёт через арендованные каналы, ага, только собственная оптика, собственный DWDM, и т.д.)
Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление DNS-сервера BIND c устранением уязвимости, допуск..."  +/
Сообщение от Онаним (?), 01-Май-21, 09:25 
(ну и да, врезка "васяна" в линки этой сети - что в силу используемых DC имеет очень малую вероятность - всё равно в этом плане ничего не даст, потому что от фронтенда до бэкенда тоже SSL)
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру