Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити..., opennews (??), 10-Ноя-11, (0) [смотреть все] То есть вчера вышедший Solaris 11, перешедший на ProFTPD, будет ещё месяц с дыро, Аноним (-), 14:30 , 10-Ноя-11, (1) +3 // Скорее всего не месяц а несколько месяцев - учитывая скорость латания дырок в со, фклфт (ok), 14:33 , 10-Ноя-11, (2) +3 // Ну, хакеры тоже халяву любят же Оракл заботится о них , Аноним (-), 14:50 , 10-Ноя-11, (7) +3 // Хотя бы один пруф достоверного взлома Соляры за период с 1983 года - в студию И, Аноним (-), 20:23 , 10-Ноя-11, (26) Как минимум на покойном ныне milw0rm были сплойты руткиты прочий милый софт и дл, Аноним (-), 20:28 , 10-Ноя-11, (30) Я сказал не линк на малварь, а пруфлинк на подтвержденный взлом продакшена Пойд, Аноним (-), 21:49 , 10-Ноя-11, (37) Да что ты ведешься на этих трепачей Они Солярис в телевизоре на Ютубе видали Т, Аноним (-), 21:50 , 10-Ноя-11, (38) Факты упрямая вещь Апдейт дыры к proftpd пришел Нет DoS в Apache запатчили , Аноним (-), 22:00 , 10-Ноя-11, (39) Неуловимый Джо , Аноним (-), 17:17 , 11-Ноя-11, (83) Адрес mymegasolaris local , Аноним (-), 22:12 , 10-Ноя-11, (40) +1 Вы кажется забыли сказать айпишник вашего соляриса, для начала Кстати не хотите, Аноним (-), 15:26 , 11-Ноя-11, (65) +1 Ух ты - у нас похоже эксперт в студии или балабол Ибо как же ты пропустил , Аноним (-), 04:38 , 11-Ноя-11, (43) Да не ты чё, на винде ещё был , Макс (??), 09:00 , 11-Ноя-11, (51) А теперь в винде udp packed of total kernel pwnage , Аноним (-), 15:27 , 11-Ноя-11, (66) Ты б не трындел о чем не знаешь Особенно если никогда не имел официального сапп, Аноним (-), 19:23 , 10-Ноя-11, (19) // Вы только что прослушали рекламу компании Оракл , Аноним (-), 15:27 , 11-Ноя-11, (67) Вменяемые соляристы не используют FTPD в соляре с тех пор, как в нее включен SSH, Аноним (-), 20:24 , 10-Ноя-11, (28) // Певец Там даже NIS не брезгуют юзать, а ты всё песни пляшешь , Аноним (-), 04:42 , 11-Ноя-11, (44) Интересно, много секретарш на ssh переучили , Аноним (-), 01:22 , 23-Ноя-11, (136) ктото ещё использует не vsftpd , Аноним (-), 14:38 , 10-Ноя-11, (3) +8 // Как правило хостинг-компании используют именно ProFTPd, Дима (??), 14:45 , 10-Ноя-11, (4) –1 // И по этому поводу хакеры теперь получат много халявных хостингов, ибо может при, Аноним (-), 14:48 , 10-Ноя-11, (6) +1 // Они всегда их имели Видишь ли, недоумки-хостеры не знают о том, что SFTP изобре, Аноним (-), 20:23 , 10-Ноя-11, (25) А ssh хакерам тоже нравится, судя по наглости брутфорса оного , Аноним (-), 20:30 , 10-Ноя-11, (32) А нехрен оставлять SSHD на 22м порту, чтобы скриптами ловился Да и рут ремоутны, Аноним (-), 21:47 , 10-Ноя-11, (35) –1 Сие полезно только в плане снижения нагрузки на проц, которая при интенсивном бр, Аноним (-), 15:30 , 11-Ноя-11, (68) специально оставляю на 22-ом порту и да, вход руту - ёк, вход по паролям - ёк , Клыкастый (ok), 18:16 , 13-Ноя-11, (129) это быдлоскрипты которые по словарику долбятся - хакеры , Клыкастый (ok), 18:12 , 13-Ноя-11, (128) Угу - зазеркаль какой нить debian repo по SFTP Иди уже в дупу пионер, пока, Аноним (-), 04:46 , 11-Ноя-11, (45) В принципе, сам траффик тоже можно шифровать на скорости канала - каким-нибудь a, Аноним (-), 15:32 , 11-Ноя-11, (69) да, я использую pure-ftpd, а что , Anonymous000 (?), 01:00 , 11-Ноя-11, (41) Нифига себе багов в всего лишь ftpd 8 helloworld c 11 errors, 19 warnings , Аноним (-), 14:47 , 10-Ноя-11, (5) –1 // напиши чтоб меньше было, Аноним (-), 16:32 , 10-Ноя-11, (11) // FTP В 2011 году Вы еще UUCP попросите , Аноним (-), 17:21 , 10-Ноя-11, (12) –1 // Не поверишь - эти недоумки еще с десяток лет не будут пользовать SFTP, как недо, Аноним (-), 19:24 , 10-Ноя-11, (20) Пыонер Иди в С Ф РаневскаяВыше дали задачу - отзеркалить че нить типа Deba, Аноним (-), 05:00 , 11-Ноя-11, (47) Не, лучше не так Выше дали задачу подмести ломом плац и покрасить траву в зеле, Аноним (-), 15:33 , 11-Ноя-11, (70) То есть - в сухом остатке после сброса всей словесной шелухи - НЕТ нельзя взять, Аноним (-), 06:38 , 12-Ноя-11, (121) А, простите, причем тут IX SFTP не увеличивает точнее, увеличивает только марг, Аноним (-), 17:44 , 15-Ноя-11, (130) не пугай страусов , arisu (ok), 19:14 , 15-Ноя-11, (132) Кстати, пару ошибок я указывать не стал, чтобы не расслаблялись - , Ваня (?), 17:22 , 10-Ноя-11, (14) // Зато их указали в вашей любимой винде Особенно доставляет MS11-083 - систему мо, Аноним (-), 20:17 , 10-Ноя-11, (23) +1 void sqrtroot double a,double b,double c,double x1,double x2 double d b b-4 a, Ваня (?), 17:21 , 10-Ноя-11, (13) // Да ладно, профессор C В IEEE libm, ЕМНСКНИМС, для любого финитного a 0 вер, Andrew Kolchoogin (?), 18:32 , 10-Ноя-11, (16) +1 благодарим за демонстрацию, мы и так знаем, как написана винда зачем сюда-то с , arisu (ok), 19:09 , 10-Ноя-11, (17) // Я вот даже пруфлинк накопал Именно так и написана - см http www securitylab r, Аноним (-), 20:20 , 10-Ноя-11, (24) на самом деле не всё так страшно, конечно хотя забытое dereference 8212 это , arisu (ok), 21:03 , 10-Ноя-11, (33) Не вижу проблемы Кто смотрел Затоичи помнит, как прикидывающийся слепым мужик 1, Ваня (?), 11:29 , 11-Ноя-11, (58) А где здесь деление на a Я вижу только умножение суммы 2 на a , COBA (?), 19:16 , 10-Ноя-11, (18) +1 Давайте сразу перейдём от никуда не годного к более правильному решению http , iZEN (ok), 19:55 , 10-Ноя-11, (22) // Цель демонстрационный пример кода, содержащего ошибки Какое более правильное , Ваня (?), 11:18 , 11-Ноя-11, (56) да хватит уже бугуртить мы уже поняли, что новость про epic fail с upd-пакетами, arisu (ok), 14:29 , 11-Ноя-11, (61) Писец годное решение include windows h Портабельность консольной программы, Аноним (-), 17:49 , 11-Ноя-11, (94) Если ты такой умный, тогда смотри сюда int i 5 i i i Чему будет равно, Аноним (-), 20:24 , 10-Ноя-11, (27) // Зависит от компилятора, kshetragia (ok), 06:28 , 11-Ноя-11, (49) Точно, ты прав У меня на gcc получилось 13, а у соседа на том, который в vc - 1, Макс (??), 09:51 , 11-Ноя-11, (53) Это один из классических примеров неоднозначного кода По-хорошему компилятор до, Ваня (?), 11:22 , 11-Ноя-11, (57) лолшто нет, может у вас в m vc и это смогли поломать, но то исключительно интим, arisu (ok), 14:36 , 11-Ноя-11, (64) –1 Программный код должен быть переносимым Поведение компиляторов не всегда соотве, Ваня (?), 17:13 , 11-Ноя-11, (80) я тебе страшный секрет открою для переносимости стандарты и придумали а если т, arisu (ok), 17:16 , 11-Ноя-11, (82) Майкрософт не мой , мир несовершенен, но я как разработчик вынужден заботиться , Ваня (?), 17:26 , 11-Ноя-11, (85) Не, так не пойдет Покажите место в стандарте где указано что на переменную посл, Аноним (-), 17:33 , 11-Ноя-11, (88) Оно не будет потеряно, но если условие for i 0 i 10 i , то после исполнения , Ваня (?), 17:36 , 11-Ноя-11, (90) аааааааааа АААААААААААААААА нет, а я ведь говорил, говорил, что оно стандарты , arisu (ok), 18:22 , 11-Ноя-11, (96) Много шума из ничего, и Майкрософт о котором не было ни слова Данное поведение б, Ваня (?), 18:30 , 11-Ноя-11, (100) шапочку из фольги и противометеоритный зонтик носишь а если нет 8212 то поче, arisu (ok), 18:34 , 11-Ноя-11, (101) Звиздунчик Watcom был почти лучшим по поддержке стандарта Давай номер версии -, Anonymouse (?), 00:59 , 12-Ноя-11, (106) есть подозрение, что оно собирало проект с какими-то опциями максимальной оптими, arisu (ok), 01:09 , 12-Ноя-11, (108) А у них много каких еще багов было Мне теперь что, привыкать вообще все баги во, Аноним (-), 01:34 , 12-Ноя-11, (115) нет, конечно писать как наш корреспондент 8212 в машинном коде а то всё ост, arisu (ok), 01:48 , 12-Ноя-11, (118) Можно подумать что в машинном коде багов не бывает Баги делает программер, поэт, Аноним (-), 01:14 , 23-Ноя-11, (134) а какой у бедного ванюши-то выбор остаётся , arisu (ok), 01:25 , 23-Ноя-11, (137) Кстати нынче разворачивать циклы часто довольно тупая идея чем жирнее код, тем , Аноним (-), 01:23 , 12-Ноя-11, (111) это, в принципе, к теме беседы не относится ну мало ли, может это цикл типаfor , arisu (ok), 01:27 , 12-Ноя-11, (112) Похоже на откровенный баг оптимизатора, если честно , Аноним (-), 01:36 , 12-Ноя-11, (116) ну, лично я такого бага воочию не видел на другие баги, правда, в gcc натыкался, arisu (ok), 01:50 , 12-Ноя-11, (119) Я тоже Господин утверждает что это на ваткоме Ну то что у ваткома по жизни хва, Аноним (-), 16:44 , 12-Ноя-11, (124) А это откуда следует Что-то не припоминаю такого в стандартах , Аноним (-), 15:43 , 11-Ноя-11, (75) оттуда, что в delphi так ну, и в некоторых компиляторах цпп тоже а стандарты о, arisu (ok), 15:44 , 11-Ноя-11, (76) О каком из стандартнов языка С или С конкретно вы ведёте речь , Ваня (?), 17:04 , 11-Ноя-11, (78) тебе-то какая разница, коли ты ни один не читал O_O, arisu (ok), 17:08 , 11-Ноя-11, (79) Да мало ли что там в дельфи и некоторых компиляторах Надеяться можно лишь на то, Аноним (-), 17:28 , 11-Ноя-11, (86) 8 80За бесплатно готовить аналитическую заметку по стандартам и их соблюдению я,, Ваня (?), 17:32 , 11-Ноя-11, (87) Это чего А, нормально, рассказать как оно у MS - можно и забесплатно, а как оно , Аноним (-), 17:34 , 11-Ноя-11, (89) MSVC и gcc - на этом ваши знания закончились У меня их 5, и я не помню у кого к, Ваня (?), 17:40 , 11-Ноя-11, (92) дададада 171 то ли он украл, то ли у него украли 8230 187 пиши багрепорт,, arisu (ok), 18:26 , 11-Ноя-11, (98) есть подозрение, что он только что сочинил себе какой-то компилятор, который 1, arisu (ok), 18:24 , 11-Ноя-11, (97) с какого испугу у больший приоритет, чем у , поэтому оно будет съедено перв, arisu (ok), 15:49 , 11-Ноя-11, (77) Программный код должен быть переносимым Поведение компиляторов не всегда соотве, Ваня (?), 17:13 , 11-Ноя-11, (81) http www opennet ru openforum vsluhforumID3 81276 html 82, arisu (ok), 17:18 , 11-Ноя-11, (84) В лично моем понимании если кто не соответствует устоявшемуся и общепринятому ст, Аноним (-), 17:37 , 11-Ноя-11, (91) Есть задача написать код, за это платят хорошие деньги Компиляторо-независимый , Ваня (?), 17:45 , 11-Ноя-11, (93) пишем багрепорт вендору компилятора, работающего неверно в документации к библи, arisu (ok), 18:29 , 11-Ноя-11, (99) Итог твоей клоунады требования ТЗ выполнены не в полном объёме со всеми вытекаю, Ваня (?), 18:49 , 11-Ноя-11, (102) нет итог моих дествий внизапна получил больше денег итог твоих действий за , arisu (ok), 18:55 , 11-Ноя-11, (103) А что за ТЗ такое хитрое, что требует нахаляву воркэраундить чужие баги Кто мн, Аноним (-), 01:27 , 12-Ноя-11, (113) а это из разряда 171 солнце светит 8212 негры пашут солнце село 8212 не, arisu (ok), 01:29 , 12-Ноя-11, (114) А, ну если кто хочет бесплатно воркэраундить баги в оптимизаторах всякой кривизн, Аноним (-), 01:38 , 12-Ноя-11, (117) Стандарты не для красоты http mobile opennet ru opennews art shtml num 32287П, Ваня (?), 10:57 , 12-Ноя-11, (122) Это вообще к чему Если уж говорить о стандартах то по идее BIOS должен выставит, Аноним (-), 16:36 , 12-Ноя-11, (123) Тут от кстати прав - а облажался - ты Ибо у i и j приоритет одинаков, Anonymouse (?), 01:03 , 12-Ноя-11, (107) а я и не говорил, что в этом случае я про стандарт речь веду просто любой норма, arisu (ok), 01:13 , 12-Ноя-11, (109) не может компилятор должон взять в лексему максимум т е i j и никак ин, 1 (??), 18:12 , 15-Ноя-11, (131) Не надо было ему подсказывать, мне было интересно что из себя представляет MS-ст, Аноним (-), 15:35 , 11-Ноя-11, (71) 6 7 13Да, я сверился с компилятором , Макс (??), 09:41 , 11-Ноя-11, (52) это лишь один из возможных ответов а правильный ответ 8212 undefined , arisu (ok), 14:32 , 11-Ноя-11, (63) Только в допущении что преинкремент более приорететен чем суммирование Для си н, Аноним (-), 15:38 , 11-Ноя-11, (72) интересно чисто академически , какой ёбнутый на голову вертухай удалил мой каме, arisu (ok), 14:31 , 11-Ноя-11, (62) А мне интересно что там было написано Господа модераторы, а может вы не будете , Аноним (-), 15:41 , 11-Ноя-11, (73) там всего лишь было написано, что в результате i равняется куску зелёного сыра , arisu (ok), 15:43 , 11-Ноя-11, (74) Мне кажется, что vsftpd по меньше дырок имеет , Аноним (-), 14:56 , 10-Ноя-11, (8) // vsftpd, pure-ftpd вполне гибкие и безопасные решения зачем нужен вечно дырявый , makky (ok), 15:27 , 10-Ноя-11, (9) –1   // Ага, особенно pure-ftpd Помнится, когда в нем нашли remote root дыру и по сети , Аноним (-), 17:56 , 10-Ноя-11, (15) +1   // Да, гибкость обалденна Он до кучи еще и средство удаленного администрирования о, Аноним (-), 20:26 , 10-Ноя-11, (29) –1   Пруф или не было http secunia com community advisories search search pure-ftp, Anonymous000 (?), 01:03 , 11-Ноя-11, (42)   Во деграданты пошли Оказывается набрать pure-ftpd exploit в поисковике - это , Аноним (-), 01:19 , 23-Ноя-11, (135)   А как серверу proftpd указать интерфейсы, на которых ему разрешено слушать подкл, Василий Степанович (?), 23:14 , 12-Ноя-11, (126) –1 // http www proftpd org docs directives linked config_ref_DefaultAddress htmlа лу, Аноним (-), 17:04 , 13-Ноя-11, (127) +1 хехе Это у профтпд уже традиция такая, pentarh (ok), 18:03 , 19-Ноя-11, (133) 1,3,5,8,126,133

Сообщения

[Сортировка по времени | RSS]

	9. "Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити..."	–1 +/–
	Сообщение от makky (ok), 10-Ноя-11, 15:27
	vsftpd, pure-ftpd вполне гибкие и безопасные решения. зачем нужен вечно дырявый proftpd? в конце ноября и начале декабря прошлого года вообще подмена сорцов произошла, даже в портах freebsd. Хотя любителей наверняка много. Никода не использовал и не собираюсь.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити..."	+1 +/–
	Сообщение от Аноним (-), 10-Ноя-11, 17:56
	> vsftpd, pure-ftpd вполне гибкие и безопасные решения. Ага, особенно pure-ftpd. Помнится, когда в нем нашли remote root дыру и по сети вовсю гулял сплойт, главный разработчик проекта даже не почесался что-то исправлять - тупо материл и банил всех, кто сообщал ему об уязвимости. Что касается гибкости, то тут, извините, у proftpd конкурентов нет и не предвидится. Поэтому остается выбирать - либо гибкость (proftpd), либо безопасность (vsftpd).
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити..."	–1 +/–
	Сообщение от Аноним (-), 10-Ноя-11, 20:26
	> Что касается гибкости, то тут, извините, у proftpd конкурентов нет Да, гибкость обалденна! Он до кучи еще и средство удаленного администрирования оказывается :-]
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити..."	+/–
	Сообщение от Anonymous000 (?), 11-Ноя-11, 01:03
	> Ага, особенно pure-ftpd. Помнится, когда в нем нашли remote root дыру и > по сети вовсю гулял сплойт, главный разработчик проекта даже не почесался > что-то исправлять - тупо материл и банил всех, кто сообщал ему > об уязвимости. Пруф или не было. http://secunia.com/community/advisories/search/?search=pure-... не вижу
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	135. "Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити..."	+/–
	Сообщение от Аноним (-), 23-Ноя-11, 01:19
	> Пруф или не было. Во деграданты пошли! Оказывается набрать "pure-ftpd exploit" в поисковике - это уже слишком сложно. Ну вот например такой экспонат сходу нашелся: http://www.governmentsecurity.org/forum/topic/10150-remote-r.../ Выглядит как вполне себе боевой вариант эксплойта для раритетных версий pure-ftpd.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема