|
2.122, Аноним (122), 20:23, 13/08/2024 [^] [^^] [^^^] [ответить]
| –12 +/– |
Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит.
| |
|
3.138, Веб разработчик забугорный (-), 22:32, 13/08/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
К сожалению браузеры сейчас пишутся под корпорастов, а не под Винду. А у них несколько не тривиальные цели. В последнее время, к сожалению видно что политические.
| |
|
|
5.187, Аноним (187), 00:57, 15/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну если вы про доминирование и мировое правительство, то может оно и звучит тривиально. Ну а реальных целей практически никто не знает. Кто им даст за так распоясать ся?
| |
|
6.188, Neandertalets (ok), 01:07, 15/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну если вы про доминирование и мировое правительство, то может оно и
> звучит тривиально. Ну а реальных целей практически никто не знает. Кто
> им даст за так распоясать ся?
Ну про доминирование я соглашусь, а про "мировое правительство"... Не люблю всякие конспирологические теории. А вот глупость и алчность - это вечные источник и цель. Большинство целей (наверное 99,99999%) корпораций закрываются этой парой сущностей.
| |
|
|
|
|
4.194, Анониссимус (?), 18:41, 01/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вот именно! Анонимы, которые ругают линyпс за множество уязвимостей, ещё не видели кода вантуза...
| |
|
|
2.181, Аноним (181), 18:46, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
В Симпли до сих пор при установке все диски форматируются, и что, дистрибутив-то домашний?
| |
|
1.3, Аноним (3), 13:59, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
> отправка запроса на 0.0.0.0 аналогична запросу к адресу 127.0.0.1
Это кто такое придумал? Кто тот гений, который посчитал, что это было бы пРиКоЛьНоЙ)))) фичей? Запросы в 0.0.0.0 должны режектиться всеми подряд: юзерспейсом, кернелспейсом, всеми сетевыми устройствами и т.д.
| |
|
2.4, Аноним (4), 14:00, 13/08/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ядерщики, очевидно. Причем штука достаточно давно известная.
| |
2.5, Rev (ok), 14:05, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да реально, надо быть идиотом, чтобы такое придумать.
Я когда разрабатывал блокировщик рекламы по DNS удивился сильно такому поведению. Они же чаще всего возвращают вместо записей A/AAAA айпишник 0.0.0.0 или ::0. Значит ваш браузер постоянно долбит локальный сервер, например.
| |
|
3.177, pavlinux (ok), 13:39, 14/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
INADDR_ANY (0.0.0.0) - означает любой адрес для привязки сокета;
Если вы тyпыe и не знаете для чего это сделано в IP, забейтесь под коврик и не пеpдите
| |
|
|
3.26, Аноним (3), 14:28, 13/08/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
Какую бы длину CIDR ты ни взял (/0, /1, /2, ..., /31), 0.0.0.0 -- это адрес сети, потому что все биты после CIDR равны нулю. Адрес сети не является валидным destination address.
| |
|
4.45, Аноним (58), 15:01, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это адрес всего Интернет (самая широкая сеть) или ошибочный адрес или отсутствие адреса, который нельзя использовать.
| |
|
5.129, Аноним (129), 20:54, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ух ты, оказывается у глобальной сети, состоящей из бэкбонов и локальных сетей, есть адрес! Ошибочный адрес тоже сильно, сделай ip del default, исправь ашипку скорее!
| |
|
6.130, Аноним (129), 20:56, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
ip ro del default, конечно же. Настолько был ошарашен наличием у интернета ip адреса
| |
|
7.149, Аноним (58), 23:04, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Все поняли что адрес интернета это шутка и формализм. Как и адрес подсети.
| |
|
6.150, Аноним (58), 23:08, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
а кто использует нотацию 0.0.0.0 как адрес назначения тот и умнее вас.
| |
|
|
|
|
2.55, Аноним (55), 15:36, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну какие проблемы? Просто закрой у себя фаерволлом доступ к 0.0.0.0/0, делов-то!
| |
2.141, Веб разработчик забугорный (-), 22:42, 13/08/2024 [^] [^^] [^^^] [ответить]
| –4 +/– |
Пиндоская оборонка. Может кому-то смешно, а меня недостатки веба уже давно достали. Но пока всех все устраивает. Сокеты отличная штука в свое время было - можно много устройств в одну сеть с ещё большим количеством программ подключить, но есть свои недостатки. Официально вся проблема в том что соединённые американцы объявили гонку в которой никто кроме них не участвовал и выиграли. И пока разные страны строили OSI как международную систему, те построили TCP/IP и первая в свою очередь осталась теорией. А над второй надстроили HTTP и пошли деньги рекой за всякую хрень типа доменного имени, который когда-то можно было просто бесплатно получить.
| |
|
|
4.152, Аноним (152), 23:41, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Во первых, причем тут этот протокол? А во вторых, вроде бы как написано что Новел НетВаре американская компания. Если у вас другие сведения и вы хотите быть понятым, изъясняйтесь более понятным языком. Это попытка отменить мой комментарий с помощью вашего непонятного вопроса? Добавьте пожалуйста аргументы, а то как-то некультурно получается с вашей стороны.
| |
|
5.154, Аноним (154), 23:59, 13/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
К вопросу причем:
TCP/IP - сетевой протокол. IPX - сетевой протокол. Оба американские. Оба реализованы "в железе". Конкурировали одно время. Выжил TCP/IP.
OSI это не реализация, а теория взаимодействия открытых систем. Построение сетевого стека. Сравнивать её с TCP/IP некорректно. Я не знаю реализации OSI "в железе".
| |
|
6.156, Аноним (152), 00:08, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот читайте выше и все поймёте, раз ничего не поняли, зато умничаете. Когда будет что по содержанию комментария сказать - пишите.
| |
6.158, Аноним (152), 00:28, 14/08/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Ну вот из-за того что TCP IP стало набирать обороты все международные разработки... большой текст свёрнут, показать | |
6.168, bOOster (ok), 09:18, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Какая теория?
модель OSI это модель взаимодействия протоколов обмена данными..
| |
|
5.179, pavlinux (ok), 13:47, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Новел НетВаре американская компания.
Чувак ты себя зарываешь, Novel Netware - это операционка компании Novel :D
| |
|
|
3.169, Прохожий (??), 10:00, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
>соединённые американцы объявили гонку в которой никто кроме них не участвовал и выиграли. И пока разные страны строили OSI как международную систему, те построили TCP/IP и первая в свою очередь осталась теорией.
Так разные страны строили свою систему, или была гонка, в которой никто не участвовал, кроме американцев?
Но если кто-то что-то всё-таки строил, какие-то труды должны были остаться? Можете назвать их?
| |
|
|
1.6, Ананоним (?), 14:06, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ты заходи на наш "безопасный" сайт, а мы посмотрим что ты делаешь на твоём компьютере!
| |
1.8, Rev (ok), 14:06, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
А чинить этот идиотизм всё же решили на уровне браузеров? А как же другие приложения? Почему просто не сделать по-человечески, не давать подключаться к 0.0.0.0 на уровне ОС?
| |
|
2.17, Аноним (58), 14:11, 13/08/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
а куда девать пакеты адресованные для всех. Заодно что делать с пакетами для групп.
| |
|
3.105, Аноним (58), 18:04, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
в gnu/linux есть iptables/ip6tables вот там администратор и прописывает правила
| |
|
4.117, Аноним (117), 19:33, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Команду не подскажете? А то:
iptables -A INPUT -d 0.0.0.0/32 -j DROP
- что-то не возымело эффекта :(
| |
|
5.133, Аноним (58), 22:15, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Если это правда, то я подозревал бесполезность. Прежде чем пакет поступит на сопоставление с правилами, ядро успеет подменить адрес назначения.
| |
|
|
|
2.100, Xasd7 (?), 17:44, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А как же другие приложения?
а какие другие приложения (кроме Web Браузера?) содержат внутри себя по сути целую сетевую операционную систему со своими сложными политиками и разграничениями прав? :-)
| |
|
1.10, myster (ok), 14:08, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Меня больше парит это:
$ ls -l /usr/lib/chromium/chrome-sandbox
-rwsr-xr-x 1 root root 225696 Jul 30 09:52 /usr/lib/chromium/chrome-sandbox
Проблема всех веб-браузеров на базе Chromium. Это опаснее, чем доступ к 0.0.0.0.
| |
|
2.14, Wed (??), 14:10, 13/08/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
ls: cannot access '/usr/lib/chromium/chrome-sandbox': No such file or directory
| |
|
3.18, myster (ok), 14:17, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> ls: cannot access '/usr/lib/chromium/chrome-sandbox': No such file or directory
Если это Debian, путь чуть другой будет, поиском можно найти файл
| |
|
4.24, Аноним (24), 14:27, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
нет.
~$ chromium
[4816:4816:0813/132313.710415:ERROR:zygote_host_impl_linux.cc(126)] No usable sandbox! If this is a Debian system, please install the chromium-sandbox package to solve this problem. If you want to live dangerously and need an immediate workaround, you can try using --no-sandbox.
| |
|
5.49, Аноним (49), 15:09, 13/08/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ~$ chromium
~$ chromium
bash: chromium: команда не найдена
| |
|
|
|
|
|
4.38, Аноним (58), 14:49, 13/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это вопрос доверия чужому коду. Открытый код - читай - компилируй - исполняй (если доверяешь)
Нужны ли песочнице рут привилегии?
| |
|
5.109, Аноним (109), 18:52, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Нужны ли песочнице рут привилегии?
Емнип для смены пространства имён нужны. Для того, чтобы обойтись без этого, система должна быть особым образом настроена.
| |
5.119, Аноним (119), 20:09, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
И как часто ты перечитываешь исходники всех тысяч пакетов, что есть в линуксе?
| |
|
|
|
2.59, Аноним (59), 15:56, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Кажется, это чтобы добавлять apt-upgrade chromium в /etc/crontab . Но не уверен.
| |
2.82, Аноним (82), 16:57, 13/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
$ find /var/lib/flatpak/app/io.github.ungoogled_software.ungoogled_chromium/ -name chrome-sandbox | wc -l
0
| |
|
1.15, Аноним (15), 14:10, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
а аутентифицировать пользователей на локалхосте этим кагбе-разработчикам уязвимых API религия не позволяет?
| |
|
2.27, Аноним (27), 14:28, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, только если пакеты не генерируются кодом JS со страницы, котрый в браузере исполняется.
| |
|
1.22, Аноним (27), 14:26, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Доступ к сетевым сервисам локального хоста также может использоваться для сканирования сетевых портов с целью косвенной идентификации пользователя.
Для доступа к портам протокола SMB, который, как бы, не предназначен для выставления в инет.
| |
|
|
|
|
5.120, Аноним (119), 20:12, 13/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Учитывая, что сетевой код винда цельнотянула из юниксов, а в линуксе как раз таки с нуля написали криво, то... Ты бы хоть матчасть подучил, чтоб не кринжевать так обильно.
| |
|
6.166, EULA (?), 08:17, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
И поэтому в Windows 8 и свежее TCP/IP стек винды имеет те же дыры, что и Linux, которых не было в BSD и SUN?
| |
6.189, Аноним (189), 02:02, 16/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> а в линуксе как раз таки с нуля написали криво
Иди посмотри в исходники, чтобы такую дурь не писать.
| |
|
|
4.57, Аноним (58), 15:44, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Судя по таблице маршрутизации винда не возражает отсылать пакеты с адресом назначения 0.0.0.0
Ругается ближайший маршрутизатор
| |
|
5.121, Аноним (119), 20:15, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не так, маршрутизатору совершенно пофиг куда ты чего шлёшь. Он может ответить только refuse или drop, если заранее определено.
| |
|
|
5.64, Аноним (58), 16:13, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
ping 0.0.0.0
Обмен пакетами с 0.0.0.0 по с 32 байтами данных:
PING: сбой передачи. General failure.
А вот как он получается, если есть строка маршрутизации? Это задачка для публике. Подсказки в постах под темой.
| |
|
6.167, EULA (?), 08:22, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Хм? А к LDAP с контроллера домена AD по адресу 0.0.0.0 доступ есть.
| |
|
|
4.147, Веб разработчик забугорный (?), 22:56, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
А мастдае эта проблема присутствует. Нужно просто понять уязвимость. Я на работе использовал, но для того чтобы помочь коллегам и тогда ещё не знал что это уязвимость.
| |
|
5.155, Аноним (154), 00:05, 14/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
В винде пингую 0.0.0.0 приходит General failure, а ответ от 127.0.0.1
| |
|
6.186, Аноним (187), 00:51, 15/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вот то-то и оно. А если есть локально сервера, то вполне возможно получить некоторые данные.
| |
|
|
|
|
2.39, Аноним (39), 14:53, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это в OpennetOS или в TheoryOS
Конечно таких проблем нет, эти оси написаны разноцветными ручками в тетрадке и еще не прошли этап теоретической разработки.
Да и не пройдут никогда.
| |
|
1.31, Аноним (31), 14:33, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Рили у меня через это плагин для браузера долгое время общался с локалхостом. Для определенных задач. И всегда думал что так и должно быть. А это оказывается баг.
| |
|
2.37, Выньдузь. (?), 14:49, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Все на Винду и Бзду, особенно с Тор браузером. Линь все-таки очень фичастый.
| |
|
1.33, Аноним (58), 14:36, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
IP-адрес 0.0.0.0 — это немаршрутизируемый адрес IPv4, который можно использовать в разных целях, в основном, в качестве адреса по умолчанию или адреса-заполнителя. Несмотря на то, что адрес 0.0.0.0 может использоваться в компьютерных сетях, он не является адресом какого-либо устройства.
Инженерная группа постановки задач Интернета IETF определяет IP-адрес 0.0.0.0 как «зарезервированный адрес специального назначения».
Приговор - зарезать где встретишь. В хостах и маршрутизаторах.
| |
|
|
3.157, Аноним (154), 00:08, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Дропать, когда 0.0.0.0 стоит в поле IP пакета, а не в нотации таблицы маршрутизации. Так понятнее?
| |
|
|
1.41, Kuromi (ok), 14:55, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Еще одна причина использовать тот же uMatrix - по умолчанию он подобное блокирует.
| |
|
2.44, Выньдузь. (?), 14:59, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Выше пишут, что это касается не только браузеров. uMatrix может работать как , брандаумер для всей системы?
| |
|
3.51, Kuromi (ok), 15:20, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Выше пишут, что это касается не только браузеров. uMatrix может работать как
> , брандаумер для всей системы?
А никто и не говорит о решении проблемы глобально помощью uMatrix. Проблема на данный момент наиболее опасна в браузере.
| |
|
4.151, Аноним (152), 23:22, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Простите, обеднен фантазией. Чем оно опасно? Ну в случае с ИИ - понятно, может у ИИ есть возможности выполнять что-то на компьютере. Можно узнать разработкой чего ты занимаешься. А какие сервисы могут быть настолько опасны что дадут возможность удаленного доступа? Мне вот API разрабатываемого сайта приходит на ум, но пока больше ничего.
| |
|
5.182, Аноним (117), 20:25, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
- дополнительная метрика для отпечатка пользователя
- первичный сбор информации для определения целесообразности дальнейшего взлома
- различные комбинации с другими уязвимостями в самом браузере и/или локальных сервисах
| |
|
|
|
|
1.50, Аноним (50), 15:14, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
У меня сайт hh.ru шарился по открытым портам на 127.0.0.1. Написал им в тех.поддержку, сказали ловят ботов на моём компе. Норм, чё.
| |
|
2.53, Аноним (58), 15:27, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
А где функциональность песочницы? Или кодеры не знают что это за адреса? В настройки
| |
2.60, Аноним (60), 15:56, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Очень много сайтов таким промышляют. Например аддон PortAuthority показывает предупреждение если сайт пытается просканировать порты.
| |
2.83, Аноним (83), 16:58, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> сайт hh.ru шарился по открытым портам на 127.0.0.1.
Это ещё что. Некоторые сайты используют фронтальную камеру. У меня смартфон с физической фронталкой и разные банковские, сайты объявлений, сайты знакомсты, сайты поиска вакансий могут запросто сделать фото. Делают они это разово и настолько быстро, что на смартфонах без физической фронталки это просто не будет заметно, индикатор не будет об этом сообщать.
| |
|
3.87, Аноним (55), 17:02, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Выключатель камер в Андроиде штатно идёт. Почему не пользуешься?
| |
|
4.90, Аноним (83), 17:08, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Почему не пользуешься?
Сейчас уже пользуюсь. Когда я перешел на Android для меня это было сюрпризом.
Но с тех пор, я выбираю такие аппараты, чтобы на можно было установить хороший кастом, разлочить рут и блокирую доступ к камере приложениям.
| |
|
5.94, Аноним (55), 17:28, 13/08/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Для этого совсем не обязательно возиться с рутованием и кастомами. В ванильном Андроиде из коробки.
| |
|
|
3.125, Аноним (129), 20:36, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Звучит как брехня. Все браузеры эксплицитно запрашивают разрешение на камеру per site. Или ты разрешаешь, а потом жалуешься лол?
| |
|
2.114, glad_valakas (-), 19:08, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
про этот прикол hh.ru все заинтересованные уже знают, они купили решение по проверке безопастности клиентов у кого-то жирного и сертифицированного типа каспера или ПТ сосурити.
а есть пример живого сайта чтобы сканировал 0.0.0.0 ? хочу проверить uMatrix на нем тоже.
| |
|
1.54, Аноним (58), 15:35, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
В винде считают 0.0.0.0 легальным адресом назначения
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 20
| |
|
2.118, Аноним (117), 19:41, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это не адрес, это маршрут по умолчанию - посмотри на поле "Маска сети".
| |
|
3.137, Аноним (58), 22:31, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Умолчание значит если явного маршрута нет используется этот. Для 0.0.0.0 тоже.
| |
|
4.163, Аноним (117), 03:53, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так попробуй его пингануть, теоретик. Это специальный адрес, на который ничего не отправляется, и пакеты с этим адресом назначения даже не проходят через таблицу маршрутизации.
В линуксе, если что, формат записи маршрута по умолчанию такой же:
> Destination Gateway Genmask Flags MSS Window irtt Iface
> 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 | |
|
5.180, pavlinux (ok), 14:01, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Так попробуй его пингануть, теоретик. Это специальный адрес, на который ничего не отправляется,
> и пакеты с этим адресом назначения даже не проходят через таблицу маршрутизации.
0.0.0.0 - это сеть, а не хост, тебе сказали что там есть маска 0.0.0.0
В таблице маршрутизации, под 0.0.0.0/0 попадают все адреса не попавшие в другие правила (или в другие по приоритету)
и улетают в указаный шлюз
Народ вы после онлайн курсов сюда не приходите!
| |
|
|
|
|
|
2.191, Аноним (191), 15:36, 18/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Пользовался старым Яндекс браузером - запустил через проксичейнс и работает все. Теперь так не работает, таки обновил его. Теперь через настройки прокси, которые сидят в системных настройках. А мне не нужно всю систему так пускать. Пробовал через командную строку - также не работает. Мелочь в общем, а нервирует сильно.
| |
|
1.72, Аноним (72), 16:36, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> При обращении через 0.0.0.0 механизмы CORS (Cross-Origin Resource Sharing) и PNA (Private Network Access) не могут помешать совершению подобной атаки.
Спрашивается с какого бодуна тут корс не пашет? Он же 0.0.0.0 как айпи адрес распознает, и как корс позволяет не в контексте 0.0.0.0 выполнить запрос?
| |
|
|
3.79, Аноним (58), 16:52, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Либо некомпетентность либо понадеялись на ядро. 0.0.0.0 невалидный адрес назначения и пакеты должны дропаться в ядре
| |
3.113, Аноним (72), 19:05, 13/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тут, видимо, CORS не причём.
там на картинке mode: 'no-cors' у fetch, что за хня?
https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch
Making cross-origin requests
Setting mode to no-cors means the request must be a simple request, which restricts the headers that may be set, and restricts methods to GET, HEAD, and POST.
И в чем уязвимость то? Отрубаешь корс и делов то.
| |
|
|
|
|
3.110, Аноним (-), 18:55, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Код впечатляет.
От диды наверное смеялись, оставляя потомкам такое)
И это самое качественное ядро линукса, не какие-то мелкомягкие поделки!
| |
|
4.139, Аноним (58), 22:37, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну задумка была вернуть невалидный (или испорченный) пакет отправителю. Если отправитель на фильтре то получается пособничество в обходе фильтра.
| |
|
|
|
1.93, Аноним (93), 17:22, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Уявзимость позволяет обойти запрет обращения к 127.0.0.1 и организовать атаку на внутренние сервисы...
Интересно, через сколько лет до них дойдёт, что блочить нужно 127.0.0.0/8
| |
|
2.99, Аноним (58), 17:37, 13/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
на каком уровне? на хосте формируется пакет с адресом назначения 0.0.0.0. приложение думает - это не 127 подсеть - значит можно. Ядро меняет в адресе назначения 0.0.0.0 на пакет в 127 подсеть. Надо очку устраивать )
| |
|
1.104, OpenEcho (?), 17:56, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рыжий лис в обломе:
> Mozilla Firefox: As of now, there is no immediate fix in Firefox. Although a fix is in progress, Firefox has never restricted Private Network Access, so technically it was always allowed. From this perspective, is “nothing to fix” since PNA is not implemented in the first place.
Following our report, Mozilla has changed the Fetch specification (RFC) to block 0.0.0.0. Firefox has prioritized the implementation of Private Network Access, but it is not implemented yet. At an undetermined point in the future, 0.0.0.0 will be blocked by Firefox and will not depend on PNA implementation.
| |
1.111, Аноним (109), 18:56, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вывод? Нужно как минимум два браузера, один для разработки, второй для интернета. Оба в разных пространствах имён
| |
|
2.127, Аноним (129), 20:44, 13/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вывод - 99% комментаторов не понимают в сетях от слова ничего. Какой-то позор. А ещё меня ругают, что я гуманитариев шугаю, тут как оказывается весь опеннет из них состоит!
| |
|
3.162, Аноним (162), 03:12, 14/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Очень наивно. 85% даже не только в сетях. В большинстве своём, казуальные юзеры и юные падованы, которые каким-то чудом поставили себе оупенсорс.
| |
|
|
1.131, BrainFucker (ok), 21:08, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну, у меня в браузерах стоит расширение uMatrix (раньше было аналогичное Policeman, но уже заброшено), которое по дефолту блочит все запросы к сторонним ресурсам что не разрешены явно.
| |
1.132, Anonim (??), 21:49, 13/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Большинство троянов используют 127.0.0.n и 0.0.0.0 для коммуникации с С2 серверами по протоколу DNS, весь траффик закриптован. 17 лет смешно. Это было всегда.
| |
1.161, Аноним (161), 03:09, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>TorchServe is Java-based and implements a RESTful API for model serving and management in production
Для продакшна имеет смысл использовать либо ONNX, либо GGUF. TorchServe - в пролёте, ибо Torch - не для инференса.
| |
1.164, мяв (?), 06:32, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
однако, весело.
не жалею что потратила немного времени на настройку tomoyo почти год назад, так с того момента ни одна уязвимость юзерспейса и не проканала, вроде.
сейчас даже с новыми приложениями особо париться не приходится, ибо это пара строк вида "use_group X", пара специфичных для приложения разрешений в домене и, условно, "initialize_domain PATH from any"
в исключениях.
| |
1.171, Янис (?), 10:30, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Еще один повод не пользоваться браузерами от корпораций. Есть Falkon, Palemoon
| |
|
2.185, Аноним (187), 00:47, 15/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну так а движок один и тот же сейчас везде. Есть ди большая разница?
| |
|
1.173, Аноним (173), 10:57, 14/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Блочить нулями в /etc/hosts, типа
0.0.0.0 chrome.google.com
0.0.0.0 clients2.google.com
тоже нельзя?
| |
|