|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Демонстрация степени приуменьшения опасности уязвимости в Li..." | +/– | |
Сообщение от opennews on 02-Май-09, 11:58 | ||
В начале апреля в Linux ядре 2.6.28 без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu (http://www.ubuntu.com/usn/usn-751-1) и RedHat (http://rhn.redhat.com/errata/RHSA-2009-0331.html) как потенциальная возможность удаленного совершения DoS атаки. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к тривиальным DoS уязвимостям, недолго думая написал (http://kernelbof.blogspot.com/2009/04/kernel-memory-corrupti...) работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Демонстрация степени приуменьшения опасности уязвимости в Li..." | +/– | |
Сообщение от хакир on 02-Май-09, 11:58 | ||
>уязвимость в SCTP подсистеме | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
40. "Демонстрация степени приуменьшения опасности уязвимости в Li..." | +/– | |
Сообщение от User294 (ok) on 02-Май-09, 18:45 | ||
Да уж.Извиняюсь, но на большинстве фаерволов и натов оно просто .. всосет.В результате удачи хакеру это сломать.А то что в новом протоколе и дыр наверняка есть - кто бы сомневался.Сколько лет во всех системах TCP\IP лечили?Ну вот столько же и SCTP будут.А учтя что его никто не пользует - еще дольше даже. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Демонстрация степени приуменьшения опасности уязвимости в Li..." | +/– | |
Сообщение от Frank (??) on 02-Май-09, 11:59 | ||
Обновления-то вовремя поставить не проблема. Но для применения нового ядра нужна перезагрузка. Я вот смотрю на аптайм 40 недель у сервака провайдера - думаете, там достаточно свежее ядро? :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Демонстрация степени приуменьшения опасности уязвимости в Li..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 13:25 | ||
Что-то помнится было про залатывание ядра "на лету"... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
36. "Демонстрация степени приуменьшения опасности уязвимости в Li..." | +/– | |
Сообщение от Oxbadcoded on 02-Май-09, 17:34 | ||
Для применения патчей безопасности без перезагрузки используют ksplice: | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от vadiml on 02-Май-09, 12:30 | ||
> уязвимость в SCTP подсистеме | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от dumendil (??) on 02-Май-09, 13:58 | ||
>> уязвимость в SCTP подсистеме | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
55. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 01:58 | ||
>основную сигнализацию сети. И во многих из них оно именно на | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
57. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от HZ (??) on 03-Май-09, 04:40 | ||
Ляпихоиды такие ляпихоиды! :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
59. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 07:08 | ||
>Ляпихоиды такие ляпихоиды! :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
71. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 03-Май-09, 22:02 | ||
Вы так виртуозно провели защиту Microsoft Vista, что прямо слов нет. Какая бы ОС ни была «взломана», это будет её минус. Если её разработчики не смогли (или не захотели) правильно оценить опасность, то это тоже будет её минус. Если завтра выяснится, что разработчики *BSD систематически так поступают, я вряд ли останусь их добровольным пользователем. Пока что же всё наоборот, что и радует (я не ошибся с выбором), и огорчает (такие вещи происходят) одновременно. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
74. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 23:11 | ||
>Вы так виртуозно провели защиту Microsoft Vista, что прямо слов нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
77. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 03-Май-09, 23:37 | ||
>>Вы так виртуозно провели защиту Microsoft Vista, что прямо слов нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
82. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 04-Май-09, 02:26 | ||
>Во-первых, не додумывайте. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
89. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 10:01 | ||
>>Во-первых, не додумывайте. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
91. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 12:37 | ||
>К сожалению, нельзя сказать, когда ситуация изменится, потому что нужно, чтобы кто-то: а) имел более-менее полный набор железа из числа поддерживаемых архитектур; б) имел достаточно времени на тестирование и отладку бэкпортов; в) имел хорошую мотивацию; г) мог бы этим заниматься постоянно (то есть, фактически, нужно минимум 2 человека); д) хорошо разбирался в устройстве дерева портов, причём помнил об изменениях за последние полтора года. Энтузиастов много, а вот когда дело доходит до реальной работы — как всегда, начинаются проблемы. :-\ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
94. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 12:55 | ||
>>К сожалению, нельзя сказать, когда ситуация изменится, потому что нужно, чтобы кто-то: а) имел более-менее полный набор железа из числа поддерживаемых архитектур; б) имел достаточно времени на тестирование и отладку бэкпортов; в) имел хорошую мотивацию; г) мог бы этим заниматься постоянно (то есть, фактически, нужно минимум 2 человека); д) хорошо разбирался в устройстве дерева портов, причём помнил об изменениях за последние полтора года. Энтузиастов много, а вот когда дело доходит до реальной работы — как всегда, начинаются проблемы. :-\ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
118. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (??) on 05-Май-09, 15:28 | ||
>Я имел в виду «не додумывайте за меня». | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
119. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 05-Май-09, 17:06 | ||
>>Я имел в виду «не додумывайте за меня». | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
124. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 06-Май-09, 15:28 | ||
>Да. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
125. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Май-09, 17:12 | ||
>>Сношал, угу. А программер, значит, расслаблялся пока код писал? :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
116. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Креведко on 05-Май-09, 14:31 | ||
>А в любом коде на несколько Мб и более всегда накопается много веселых багов. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
117. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 05-Май-09, 15:08 | ||
>>А в любом коде на несколько Мб и более всегда накопается много веселых багов. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
121. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 06-Май-09, 12:00 | ||
>В 21 веке, при объёмах кода в десятки тысяч строк (по-минимуму), юзать | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
61. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от vitek (??) on 03-Май-09, 09:53 | ||
>Ляпихоиды такие ляпихоиды! :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
67. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от dumendil (??) on 03-Май-09, 16:15 | ||
>А что, они вот так бойко кинулись пользоваться протоколом который не так | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
69. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от vitek (??) on 03-Май-09, 17:00 | ||
а кто? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от bys76 on 02-Май-09, 12:41 | ||
Пока Линукс мало востребован у домашних и корпоративных юзеров, жить можно более-менее спокойно. Но если число компов с Линуксом перевалит 10-15% количество дыр будет расти в геометрической прогрессии. А с учетом того, что мало кто вкладывается в тестирование безопасности Линукс-дистров, то всех ждет тяжелое похмелье с вирусами, руткитами и прочей всякой хренью. Да и создатели этих дистров просто разведут руками - ну да вы из-за нас потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ ОБЯЗАНЫ! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 12:50 | ||
а что макрософт к примеру .. пишет разве что они будут обязаны ?? они там прямым текстом вроде пишут что вы нам платите бабло а мы вам НЕ ОБЯЗАНЫ !! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Роман (??) on 02-Май-09, 12:55 | ||
На священную войну замахиваетесь? :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
43. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 02-Май-09, 22:43 | ||
>"востребованность Линукса" тут совершенно ни при делах. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
64. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от charon (ok) on 03-Май-09, 11:20 | ||
Вы сильно переоцениваете защищённость Линукса. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
66. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Юниксоид (??) on 03-Май-09, 13:30 | ||
Всё это на словах. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
72. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 03-Май-09, 22:03 | ||
>Всё это на словах. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
122. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 06-Май-09, 12:13 | ||
>1. Это ложь; 2. Будет криминальный интерес — будут вирусы. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
123. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Май-09, 13:41 | ||
>>1. Это ложь; 2. Будет криминальный интерес — будут вирусы. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
126. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (??) on 07-Май-09, 02:51 | ||
>Пока нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
127. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 07-Май-09, 10:41 | ||
>>Пока нет. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
128. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (??) on 07-Май-09, 15:22 | ||
>Я знаю людей, которые держат всё или почти всё на Винде, и | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
129. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 07-Май-09, 15:38 | ||
[много-много слов] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
76. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 23:33 | ||
>Вы сильно переоцениваете защищённость Линукса. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от IOException on 02-Май-09, 12:55 | ||
Да любой производитель софта, точно так же, "просто разведёт руками". В том числе и IBM, и Oracle, и MS, и Adobe. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
47. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 02-Май-09, 23:05 | ||
>числе и IBM, и Oracle, и MS, и Adobe. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от ононим on 02-Май-09, 13:00 | ||
ты, конечно унылый тролль, но заметка правильная. если появилась security обновление - его надо поставить | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Avatar (??) on 02-Май-09, 13:22 | ||
Вы немного запоздали этому выражению уже, как минимум, лет 20! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 15:32 | ||
Почитайте лицензионное соглашение на винду: там черным по белому написано, что МС не несет никакой ответственности в случае утери или какого-либо повреждения информации при использовании их продуктов, даже если таковое привело к материальному ущербу пользователю их ПО. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
48. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от iZEN (ok) on 02-Май-09, 23:17 | ||
>Пока Линукс мало востребован у домашних и корпоративных юзеров, жить можно более-менее | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
54. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 00:51 | ||
>Живите, если сможете. Недолго осталось. Первый звоночек с ботнетами уже прозвенел. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
58. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 06:54 | ||
>Живите, если сможете. Недолго осталось. Первый звоночек с ботнетами уже прозвенел. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
62. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от vitek (??) on 03-Май-09, 09:57 | ||
есть альтернативы? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 12:51 | ||
На серверах Linux и часто используется. Ну и где рост уязвимостей в геометрической прогрессии? Где ботнеты из серверов? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Avatar (??) on 02-Май-09, 13:24 | ||
>На серверах Linux и часто используется. Ну и где рост уязвимостей в | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Дмитрий Ю. Карпов on 02-Май-09, 13:54 | ||
Извините, но та халатность была "платформенно независима": создание дефолтной конфигурации было доверено неумным людям, а т.к. большинство юзеров доверяют производителям, они не меняли настройки (в т.ч. админский пароль). Эта уязвимость появилась бы на базе любой операционки. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Logo (ok) on 02-Май-09, 15:25 | ||
>PS: Linux - открытая система, на базе которой любой желающий может сделать свой | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
45. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 02-Май-09, 22:56 | ||
>Верно, но с другой стороны, можно модифицировать свою систему и тем самым | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от XoRe (ok) on 02-Май-09, 13:56 | ||
>>На серверах Linux и часто используется. Ну и где рост уязвимостей в | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
44. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 02-Май-09, 22:52 | ||
>А ботнет действительно недавно был(сейчас не знаю, может ликвидировали) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Pilat (ok) on 02-Май-09, 12:54 | ||
Виртуальные системы решают проблему обновления. OpenVZ контейнер мигрирует, HN обновляется, мигрируем обратно. Тем более что после обновления ядра стоит потестироваться. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
41. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от const86 (ok) on 02-Май-09, 20:10 | ||
> OpenVZ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
46. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 02-Май-09, 23:04 | ||
>> OpenVZ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
65. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от prapor (??) on 03-Май-09, 11:55 | ||
>> OpenVZ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 12:58 | ||
>Да и создатели этих дистров просто разведут руками - ну да вы из-за нас | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
60. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 07:17 | ||
Коммерсанты не дураки.Денег срубить они хотят.А вот отвечать за свои про%#ы они разумеется не хотят.Так что лемминги которые верят что заплатив круглую сумму они приобретают гарантии - ССЗБ.Ничего они не приобретают кроме ослиных ушей, если внимательно почитать лицензию которую заставляют акецптануть коммерсанты.В случае МС к тому же можно наслаждаться саппортом с ДЕБИЛАМИ на проводе и ... ну удачи достучаться до разработчиков через многочисленные левелы идиотов отделающих их от вас.Не пройдет и полугода как вы доказав пару дюжин раз что не верблюд и что это у них баг а не у вас мозг тупой может быть сможете достукаться до каких-то индусов.Многим исследователям безопасности такая процедура правда не нравится и задолбавшись ждать реакции вендора они просто выпускают PoC в паблик.После этого разумеется MS хватается за попу и спешно чинит дыру про которую им писали еще полгода назад. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от ононим on 02-Май-09, 12:58 | ||
sctp_houdini.c:32:26: error: netinet/sctp.h: No such file or directory | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от cp_t_ch on 02-Май-09, 13:21 | ||
apt-get install libsctp-dev | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от аноним on 02-Май-09, 13:24 | ||
интересно SCTP в винде в каком виде поддерживает, а когда включат, то сколько там уязвимостей будет? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Май-09, 13:35 | ||
>интересно SCTP в винде в каком виде поддерживает, а когда включат, то | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от kanaet on 02-Май-09, 13:54 | ||
отключите в ядре раз не нужно , как у все ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от ононим on 02-Май-09, 14:23 | ||
как можно посмотреть в текущем установленном ядре активированные опции? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 14:33 | ||
cat /boot/config-`uname -r` | less например | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от XoRe (ok) on 02-Май-09, 13:59 | ||
>Короче, юзайте HTTPS и | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Май-09, 14:14 | ||
>>Короче, юзайте HTTPS и | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 02-Май-09, 15:31 | ||
>Дык о том и говорю, что связка TCP + VPN лучше SCTP. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
38. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Май-09, 17:46 | ||
>>Дык о том и говорю, что связка TCP + VPN лучше SCTP. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
70. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от KBAKEP (ok) on 03-Май-09, 19:21 | ||
http://ru.wikipedia.org/wiki/SCTP | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
84. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 04-Май-09, 02:56 | ||
>Дык о том и говорю, что связка TCP + VPN лучше SCTP. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
90. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 10:06 | ||
>>:) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 16:35 | ||
> Кстати, очень забавно было когда-то давно читать упрёки типа «Linux поддерживает SCTP, а ваша ОС — нет!». Кому как, а по мне так нафиг нужна такая поддержка, на которую нельзя положиться. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Май-09, 17:42 | ||
>> Кстати, очень забавно было когда-то давно читать упрёки типа «Linux поддерживает SCTP, а ваша ОС — нет!». Кому как, а по мне так нафиг нужна такая поддержка, на которую нельзя положиться. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
78. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 03-Май-09, 23:51 | ||
>SCTP далеко не идеален, то есть реального толку с точки зрения | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
79. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 00:30 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
80. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 00:36 | ||
>А вот то, что шифрование в него всё же стали вносить, меня как раз | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
81. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 04-Май-09, 01:00 | ||
>за себя). А SCTP валит всё в одну кучу. Можно, конечно, сказать, что модель OSI | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
88. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 09:07 | ||
>>за себя). А SCTP валит всё в одну кучу. Можно, конечно, сказать, что модель OSI | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
92. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 12:51 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
96. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 14:09 | ||
> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
97. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 15:11 | ||
>>DPD | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
99. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 16:11 | ||
>>ЩИТО? вы бы хоть не позорились. вот есть у меня канала до | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
100. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от iZEN (ok) on 04-Май-09, 17:45 | ||
>>А кто мешает поставить фаервол?! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
101. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 17:58 | ||
>>>А кто мешает поставить фаервол?! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
104. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от iZEN (ok) on 04-Май-09, 18:27 | ||
>>>>А кто мешает поставить фаервол?! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
109. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 05-Май-09, 02:44 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
105. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 18:42 | ||
>>>ЩИТО? вы бы хоть не позорились. вот есть у меня канала до | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
111. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 05-Май-09, 03:16 | ||
>http://tools.ietf.org/html/rfc3286 | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
130. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 07-Май-09, 15:51 | ||
>>http://tools.ietf.org/html/rfc3286 | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
131. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от iZEN (ok) on 07-Май-09, 17:29 | ||
>во всяких домонетах - да, используют. но претензии просты: | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
103. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 18:11 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
106. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 18:45 | ||
> | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
112. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 05-Май-09, 03:23 | ||
>>расскажите, что же вы по тем примерам из handbook настраивали? =) PSK | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
113. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (??) on 05-Май-09, 14:07 | ||
>Ну, положим, с первыми тремя уровнями всё более-менее хорошо:). | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
115. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 05-Май-09, 14:29 | ||
>>Ну, положим, с первыми тремя уровнями всё более-менее хорошо:). | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
83. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 04-Май-09, 02:53 | ||
>Короче, юзайте HTTPS и VPN и будет вам щастье. :-D | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
107. "Демонстрация степени приуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Май-09, 18:48 | ||
>>Короче, юзайте HTTPS и VPN и будет вам щастье. :-D | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от av (??) on 02-Май-09, 14:56 | ||
>Да и создатели этих дистров просто разведут руками - ну да вы из-за нас >потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ >ОБЯЗАНЫ! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 02-Май-09, 15:33 | ||
"Да и создатели этих дистров просто разведут руками - ну да вы из-за нас потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ ОБЯЗАНЫ!" - повторюсь, читай microsoft EULA - там тебе вообще НИЧЕГО не обязаны! Пусть вирусы тебе уничтожили важные документы на миллион долларов - они не вернут тебе ни копейки! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от 123456 (??) on 02-Май-09, 15:37 | ||
если память мне не изменяет, sctp ещё включить нужно (modprobe sctp или как-то так), чтоб оно начало угрожать | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от thedix (??) on 02-Май-09, 16:57 | ||
Так что же теперь каждый раз обновлять ядро, когда выходит новая версия? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от аноним on 02-Май-09, 17:28 | ||
>Так что же теперь каждый раз обновлять ядро, когда выходит новая версия? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
39. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от sHaggY_caT (ok) on 02-Май-09, 17:47 | ||
Это remote'ая дыра. О каком root'е Вы говорите?? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
42. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от аноним on 02-Май-09, 21:19 | ||
>Это remote'ая дыра. О каком root'е Вы говорите?? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
63. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от vitek (??) on 03-Май-09, 10:04 | ||
sctp - обычно модуль ядра. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
49. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Loafer (??) on 02-Май-09, 23:30 | ||
Привыкайте - перестанете "аптаймами" меряться | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
85. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 04-Май-09, 02:59 | ||
>Привыкайте - перестанете "аптаймами" меряться | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
50. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от av (??) on 02-Май-09, 23:45 | ||
к чертовой матери аптаймы, и прочий детский сад, нормальные люди давно уже обновились. Разработчики железок наверняка уже понавыпускали новых прошивок. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
86. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (ok) on 04-Май-09, 03:05 | ||
>Разработчики железок наверняка уже понавыпускали новых прошивок. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
93. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 12:55 | ||
>А сильно много железок которые с линухом умело SCTP? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
110. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от sHaggY_caT (ok) on 05-Май-09, 03:08 | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
51. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от bys76ru on 02-Май-09, 23:54 | ||
Конечно немного перегнул с ответственностью производителя. Но факт с линукс-роутерами уже есть. Многие конечно правы что главная проблема - дырявый юзер, но факт налице как говорится и нечего тут бить пяткой в грудь насчет безопасного "линукса". Все это блеф. Судя по последнему нашумевшему вирусу Конфикер - вирусописатели бывают ОЧЕНЬ профессиональные. Так что имея на руках открытые исходники ОС боюсь представить что будет твориться. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
68. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от XoRe (ok) on 03-Май-09, 17:00 | ||
>Конечно немного перегнул с ответственностью производителя. Но факт с линукс-роутерами уже есть. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
114. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от User294 (??) on 05-Май-09, 14:25 | ||
>Конечно немного перегнул с ответственностью производителя. Но факт с линукс-роутерами уже есть. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
52. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от nikitos on 02-Май-09, 23:59 | ||
Да причем тут "к чертовой матери". Дело не в том что у людей просто uptime, и они "письками" меряются. У меня с серваком работает около 10000 пользователей одновременно и перезагрузка сервера - это огромный "геморой". Но и НЕ перегрузиться тоже нельзя. Вот тут и возникает дилемма. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
53. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от vOrOn (ok) on 03-Май-09, 00:28 | ||
> Да причем тут "к чертовой матери". Дело не в том что у | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
73. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 03-Май-09, 22:32 | ||
>Сервер не стоит задом в нет, не несёт всё в себе, перед | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
95. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 12:58 | ||
> При чём тут сетка, линии защиты ? В вашей голове существуют | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
98. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 04-Май-09, 15:58 | ||
>будьте вежливы, уважаемый. в сегментированной сети да с какой-нибудь proventia всё куда | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
102. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Добрый Дохтур on 04-Май-09, 18:01 | ||
>Я очень вежливо высказался, кстати. Особенно если proventia - это которая Proventia® | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
108. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Аноним (??) on 04-Май-09, 21:35 | ||
Уже не нужно. Ваш ответ всё объяснил. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
56. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Pilat (ok) on 03-Май-09, 02:53 | ||
>Да причем тут "к чертовой матери". Дело не в том что у | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
75. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от uZver (ok) on 03-Май-09, 23:29 | ||
> Да причем тут "к чертовой матери". Дело не в том что у людей просто uptime, и они "письками" меряются. У меня с серваком работает около 10000 пользователей одновременно и перезагрузка сервера - это огромный "геморой". Но и НЕ перегрузиться тоже нельзя. Вот тут и возникает дилемма. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
132. "Демонстрация степени преуменьшения опасности уязвимостей в L..." | +/– | |
Сообщение от Sem (ok) on 07-Май-09, 21:49 | ||
Вам не показалось, что новость не про SCTP, а про замалчивание критичности уязвимости? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |