Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Локальная root-уязвимость в реализации SCTP в ядре Linux, opennews (??), 23-Фев-19, (0) [смотреть все] Кто использует sctp Ненужное нужно выпиливать , Аноним (1), 09:27 , 23-Фев-19, (1) –17 // Отличный протокол Его бы лучше включили в HTTP 3 вместо костылей на UDP Из реа, Аноним (2), 09:37 , 23-Фев-19, (2) +12 // Тут все детально описано об недостатках SCTP https http3-explained haxx se en , Аноним (7), 10:03 , 23-Фев-19, (7) –4 // Вранье Это одна из побочных целей SCTP, и как раз преимущество перед TCP RFC на, nuclight (??), 14:26 , 24-Фев-19, (88) +9 Только UDP дает полный контроль над потоком, TCP SCTP костыли которые все решают, Аноним (7), 10:08 , 23-Фев-19, (9) –8 // Свои костыли не пахнут , Fyjybv755 (?), 12:43 , 23-Фев-19, (29) +11 Зачем тебе любая операционная система Она ведь ограничивает тебя небольшим на, Аноним (47), 17:48 , 23-Фев-19, (47) При установке соединения TCP образует туннель с фиксированным маршрутом, по кото, Аноним (59), 21:36 , 23-Фев-19, (59) –1 И это отлично , Аноним (7), 09:59 , 24-Фев-19, (75) Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi ho, Аноним (7), 09:59 , 24-Фев-19, (76) +1 У меня для вас очень плохие новости в большинстве современных хардварных маршру, Онаним (?), 12:48 , 24-Фев-19, (83) +1 Скорее всего, да Но могут и не пойти, и часто не идут , Аноним (59), 13:20 , 24-Фев-19, (86) Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям, gsdh (?), 09:09 , 25-Фев-19, (104) Ты хоть как-нибудь этот бред можешь объяснить Какая связь между маршрутом и очер, Олег (??), 00:42 , 25-Фев-19, (102) +2 Связь прямая Очередность часто меняется, особенно на длинных маршрутах, из-за т, Аноним (-), 22:35 , 26-Фев-19, (117) мусье желает выпилиться , ano (??), 09:38 , 23-Фев-19, (3) –1 почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их предст, рандом (?), 10:03 , 23-Фев-19, (6) +5   // SCTP does not fix the head-of-line-blocking problem for streamsSCTP requires the, Аноним (7), 10:03 , 23-Фев-19, (8) –7   // одного потока или всех Multi homing - нет не слышалиmessage mode - нет не с, mimokrkodil (?), 11:29 , 23-Фев-19, (15)   Теоретик ты наш Сорцы SCTP уже смотрел , Аноним (7), 11:45 , 23-Фев-19, (17) –1   То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает , Fyjybv755 (?), 12:45 , 23-Фев-19, (32) –2   если до кого еще не дошло - это одна и та же Ко Вполне мило живущая, ну kdbus , пох (?), 09:01 , 24-Фев-19, (74) –1   хуже, бэкпoртил fix,issue с апстрима в 2 6 32 портинг и прикруттинг cogn alg , mimokrkodil (?), 18:00 , 23-Фев-19, (48) +2   Херассе, наглое вранье уже в драфты пробралосьПовторю из https www opennet ru , nuclight (??), 14:31 , 24-Фев-19, (89) +2   Что ты ддосить собрался канальный уровень Удачи тебе , Аноним (1), 21:09 , 24-Фев-19, (97) –1   Драфты фуфло, их нигде нету Роутеры не могут в твоой sctp , Аноним (1), 21:10 , 24-Фев-19, (98)   Не бага, а фича 8482 , Аноним (1), 21:12 , 24-Фев-19, (99)   наглосаксы сыр их стиль, mimokrkodil (?), 10:50 , 26-Фев-19, (116)   Где надо, там используется Могло бы и ещё кое где пригодиться, но винда подкачал, Аноним (46), 17:37 , 23-Фев-19, (46) –1 // На Винду уже можно не оглядываться, у них история успеха с Edge тому подтвержд, Аноним (91), 15:34 , 24-Фев-19, (91) –1 Блиииииин, ну сколько можно уже Каждый год пачка дыр Вынесите это дерьмо из яд, Онаним (?), 09:53 , 23-Фев-19, (5) // Безопасники кололись, плакали, но продолжали ковырять код на C , EnemyOfDemocracy (?), 14:54 , 23-Фев-19, (40) –5 // Перепишете ядро на node уjs - приходите, Онаним (?), 15:19 , 23-Фев-19, (42) –2 // блин, сиди и молчи в тряпочку - они ж и перепишут, и придут И будешь пользовать, пох (?), 19:56 , 23-Фев-19, (50) –1 re куда-то почему-то пропавшее 51 так он вроде всё так же в параллельсах, не, Michael Shigorin (ok), 21:34 , 23-Фев-19, (58) –6 последние вести о нем были да, из парарельсы, но это было много-много лет назад , пох (?), 10:56 , 24-Фев-19, (79) –1 Ipchains это 2 2, в 2 4 уже был iptables , Аноним (91), 15:48 , 24-Фев-19, (92) –2 речь поскольку вы явно опоздали родиться что лучше б его и не было , пох (?), 17:22 , 24-Фев-19, (94) –1 Минусующие, прочитайте уж, хотя бы, в wiki что-ли https ru wikipedia org wiki , Аноним (2), 12:09 , 03-Мрт-19, (119) –1 Опять за гугль не уплатил, всё мамка да мамка Rusty пошёл после ipchains-ов - о, Andrey Mitrofanov (?), 10:50 , 04-Мрт-19, (120) Не перепишут, они в указатели не умеют , Онаним (?), 21:51 , 23-Фев-19, (60) –3 Юзаете непонятно что на продакшене в интернете Я бы юзал Gentoo, но поставить е, FSA (??), 20:57 , 23-Фев-19, (56) –5 // Эх, где ты, босоногое детство , Michael Shigorin (ok), 21:32 , 23-Фев-19, (57) +4 // А что не так Самое свежее, что можно на продакшене использовать Ubuntu 18 04, д, FSA (??), 22:11 , 23-Фев-19, (64) –2 Это никак не меняет того факта, что ПО с длительной фазой стабилизации имеет бол, Аноним (71), 03:37 , 24-Фев-19, (71) +3 Лет 6 уже gentoo в продакшенах Высыпаюсь Проекты запускались давно, а все ПО т, А (??), 23:36 , 23-Фев-19, (66) –1 У нас примерно с тем же успехом некоторые годами гоняют продакшн на сизифе это , Michael Shigorin (ok), 00:01 , 24-Фев-19, (68) Gentoo в продакшн Ну да, лучше наверное будет действительно только FreeBSD Удач, Онаним (?), 21:54 , 23-Фев-19, (61) // Я больше показать, что подобные версии ядер разве что в Gentoo есть Понятное де, FSA (??), 22:10 , 23-Фев-19, (63) –3 Да везде подобные версии есть Канпелируй сам, как в Gentoo , Аноним (73), 07:11 , 24-Фев-19, (73) +1 Продакшн тоже разный бывает , Аноним (71), 03:43 , 24-Фев-19, (72) Да и каждый забег по граблям тоже уникален , Онаним (?), 12:51 , 24-Фев-19, (84) Почему я лайкаю говномамонтным фрозен сборкам - потому, что в них расположение 9, Онаним (?), 12:53 , 24-Фев-19, (85) И это при том, что в ядре не полная и не последняя реализация протокола Все ком, Анон Багоев (?), 10:41 , 23-Фев-19, (10) +1 Шо, опять SCTP, userns -- то, что или отключаю нафиг, или собираю максимум моду, Michael Shigorin (ok), 10:51 , 23-Фев-19, (11) –7 // у нас система уже почти совсем немного но почти готовая для десктопа - любой мод, пох (?), 12:10 , 23-Фев-19, (19) –2 // Рукинеизплеч жпг, Аноним (24), 12:28 , 23-Фев-19, (24) +2 // дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых др, пох (?), 12:39 , 23-Фев-19, (26) –1 8212 Да кто мы такие, чтобы противостоять силам природы 8212 Товарищ мэр, , Аноним (30), 12:43 , 23-Фев-19, (30) +6 Нормальное документированние поведение blacklist в modprobe Сверхчеловек не чит, EHLO (?), 15:05 , 23-Фев-19, (41) да мне неинтересно читать что там еще ради альтернативно-одаренных вы и вам подо, пох (?), 16:41 , 23-Фев-19, (44) Уверен, что когда удалённый ko внезапно появится, или окажется, что функциональ, EHLO (?), 20:19 , 23-Фев-19, (54) угу, удаленные модули внезапно появляются, функциональность уязвимого модуля при, пох (?), 10:59 , 24-Фев-19, (80) То что форумный аналитик не слышал про y,n,m в конфиге ядра, я мог допустить , EHLO (?), 12:39 , 24-Фев-19, (82) –1 Главное 8212 не забудь перед этим updatedb сделать, ага И обновления не став, Аноним (93), 16:57 , 24-Фев-19, (93) Вообще-то это именно явное указание , Michael Shigorin (ok), 14:57 , 25-Фев-19, (107) Причём, золотые, блин , Аноним (30), 12:40 , 23-Фев-19, (27) Угу Оно мягкое, и изгибы принимают совсем причудливые формы , Онаним (?), 12:59 , 23-Фев-19, (33) –1 Стыдно, Миша, ты же инженер , Аноним (105), 09:44 , 25-Фев-19, (105) –1 // Соболезную Вот потому и отключаю , Michael Shigorin (ok), 14:56 , 25-Фев-19, (106) +1 Все пользовательское noexec Нефиг эксплоиты запускать, а то это никогда не конч, ПавелС (ok), 11:12 , 23-Фев-19, (13) –1 // Разве noexec спасет от запуска скриптов , ОнАнон (?), 13:10 , 23-Фев-19, (35) // Скрипты не так опасны как бинарный эксплоит , ПавелС (ok), 10:20 , 24-Фев-19, (78) // А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуд, Аноним (108), 14:57 , 25-Фев-19, (108) +1 На каждую хитрую попу 8230 code cp lib libc so 7 tmp pythonOSError tm, анон (?), 16:31 , 25-Фев-19, (111) +1 Вот же ж Молодцы , Аноним (108), 16:57 , 25-Фев-19, (115) man ld so noexec, в свете этого, практически бесполезен , Дон Ягон (?), 16:06 , 23-Фев-19, (43) +3 // 10 лет уж как пофикшено ваше ld so , ПавелС (ok), 10:18 , 24-Фев-19, (77) // И правда, кажется, пофикшено Только разве 10 лет назад Как будто бы ещё недавн, Дон Ягон (?), 23:51 , 24-Фев-19, (100) Благородный дон шутить изволит code gcc hello c -o hello hello , анонн (?), 13:54 , 24-Фев-19, (87) // И правда Я ошибся , Дон Ягон (?), 23:52 , 24-Фев-19, (101) Инетересно, а сколько еще дыр не выявлено и эксплуатируется в тихую Может это ил, microcoder (ok), 11:34 , 23-Фев-19, (16) +1 Гугл хочет свой QUIC повсюду пропихнуть HTTP3 мало было, теперь ещё и в WebRTC , Энди (??), 13:25 , 23-Фев-19, (37) +2 Тут понял, что на Debian не дождаться поддерживаемой версии PHP Потестил те лин, FSA (??), 20:42 , 23-Фев-19, (55) –4 // Держите нас в курсе , Anonim (??), 23:46 , 23-Фев-19, (67) +2 даешь в lo0nix e exploitabe рута каждый второй день , Аноним (69), 01:17 , 24-Фев-19, (69) // в большинстве дистрибутивов еще прошлонедельный не починен, зачем вам каждый ден, пох (?), 11:00 , 24-Фев-19, (81) // лично мне - не зачем, а вот другим действительно нужно - чтобы осознать всю глуб, Аноним (69), 14:42 , 24-Фев-19, (90) // А в чем глубины У софта характеристики не только security Должный уровень нуже, ПавелС (ok), 18:12 , 24-Фев-19, (95) Я реально не хочу троллить, но только в линукс а в bsd, mac, windows его т, Адекват (ok), 06:43 , 25-Фев-19, (103) // Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была, Аноним (109), 15:35 , 25-Фев-19, (109) –1 раст, ананас (?), 21:12 , 27-Фев-19, (118) +1 1,5,10,11,13,16,37,55,69,103,118

Сообщения

[Сортировка по времени | RSS]

	6. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+5 +/–
	Сообщение от рандом (?), 23-Фев-19, 10:03
	почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их представителей т.к. они основные крупные пользователи SCTP в линуксе
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	8. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–7 +/–
	Сообщение от Аноним (7), 23-Фев-19, 10:03
	SCTP does not fix the head-of-line-blocking problem for streams SCTP requires the number of streams to be decided at connection setup SCTP does not have a solid TLS/security story SCTP has a 4-way handshake, QUIC offers 0-RTT QUIC is a bytestream like TCP, SCTP is message-based QUIC connections can migrate between IP addresses but SCTP cannot https://tools.ietf.org/html/draft-joseph-quic-comparison-qui...
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от mimokrkodil (?), 23-Фев-19, 11:29
	> SCTP does not fix the head-of-line-blocking problem for streams одного потока или всех ? Multi homing ? - нет не слышали message mode ? - нет не слышали > SCTP requires the number of streams to be decided at connection setup is tunnable mode evil - для одной ассоциации ? > SCTP does not have a solid TLS/security story - have QUIC a solid history ? no problem and big deal: смотрим исходники opennssl > SCTP has a 4-way handshake, QUIC offers 0-RTT big deal, it`s problem for QUIC vendor > QUIC is a bytestream like TCP, SCTP is message-based только для стриминга, как надо что-то позабористей - начианется костылинг в виде user-mode паккeтинга (на TCP): даже на том же доменном уровне - сколько токого видел - паккетинг овер стримминг... , для полноты можно вдумчиво глянуть на сорцы в часности sctp_setsockopt() или как иво там > QUIC connections can migrate between IP addresses but SCTP cannot dynamic add network interface on client or server side - в рамках end-point свободно see - Multi homing > https://tools.ietf.org/html/draft-joseph-quic-comparison-qui... https://en.wikipedia.org/wiki/Stream_Control_Transmission_Pr...
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от Аноним (7), 23-Фев-19, 11:45
	Теоретик ты наш! Сорцы SCTP уже смотрел?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–2 +/–
	Сообщение от Fyjybv755 (?), 23-Фев-19, 12:45
	> Сорцы SCTP уже смотрел? То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает SCTP плохим протоколом.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от пох (?), 24-Фев-19, 09:01
	если до кого еще не дошло - это одна и та же Ко ;) Вполне мило живущая, ну kdbus не прокатил, но непременно придумают аналог, который и внедрят всем без исключения.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+2 +/–
	Сообщение от mimokrkodil (?), 23-Фев-19, 18:00
	>Теоретик ты наш! Сорцы SCTP уже смотрел? хуже, бэкпoртил(fix,issue) с апстрима в 2.6.32; портинг и прикруттинг cogn. alg. (cubic,hybla,etc.), правда то был то ли норвежский, то ли шведский PoC.. по user-space, скромно умолчу
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	89. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+2 +/–
	Сообщение от nuclight (??), 24-Фев-19, 14:31
	Херассе, наглое вранье уже в драфты пробралось Повторю из https://www.opennet.ru/openforum/vsluhforumID3/116659.html#88 : >    SCTP does not fix the head-of-line-blocking problem for streams Вранье. Это одна из побочных целей SCTP, и как раз преимущество перед TCP. >    SCTP requires the number of streams to be decided at connection setup >    SCTP does not have a solid TLS/security story RFC написаны, а про story так можно про всё сказать, что не TCP/SSL - и про QUIC. >    SCTP has a 4-way handshake, QUIC offers 0-RTT DDoS'еры шлют пламенный привет! >    QUIC is a bytestream like TCP, SCTP is message-based ...и тут же в HTTP/2 и WebSockets бинарные фреймы, ага. >    QUIC connections can migrate between IP addresses but SCTP cannot Наглое вранье. Это одна из главных целей SCTP. И мультихоминг, и добавление/удаление адресов на ходу.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	97. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от Аноним (1), 24-Фев-19, 21:09
	Что ты ддосить собрался канальный уровень? Удачи тебе.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Аноним (1), 24-Фев-19, 21:10
	Драфты фуфло, их нигде нету. Роутеры не могут в твоой sctp.
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	99. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Аноним (1), 24-Фев-19, 21:12
	> Вранье. Это одна из побочных целей SCTP, и как раз преимущество перед TCP. Не бага, а фича©™
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	116. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от mimokrkodil (?), 26-Фев-19, 10:50
	>Херассе, наглое вранье уже в драфты пробралось наглосаксы сыр.. ..их стиль
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема