Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в реализации протокола DCCP в ядре Linux, opennews (??), 05-Дек-17, (0) [смотреть все] IPv6 зло , Аноним (-), 11:34 , 05-Дек-17, (3) –2 // Кстати, в 2017 проблема тоже была связана с IPv6 , Аноним (-), 11:36 , 05-Дек-17, (4) // Да помню помню, очень не простой год был , Аноним (-), 16:11 , 05-Дек-17, (26) +12 // в этом месте по сценарию появляется шигорин, рассказывающий про свои окаменелост, Аноним (-), 22:27 , 05-Дек-17, (42) –4 Добро и зло это относительные категории, а ipv6 это геморрой без задач , Аноним (-), 12:47 , 05-Дек-17, (9) –3 Злом является скорее сочетание двух факторов сложные структуры данных к которы, Аноим (?), 13:16 , 05-Дек-17, (14) –2   // Что ты там сложного нашёл , Аноним (-), 13:47 , 05-Дек-17, (17) +4   // В основном - динамическая структура заголовков пакета IPv6 Ситуацию, когда в за, Аноним (-), 14:01 , 05-Дек-17, (18) –4   Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля, pavlinux (ok), 16:45 , 05-Дек-17, (28) +5   Ты даже не постарался понять то, о чём тебе говорят Заголовок вполне можно было , Аноним (-), 18:11 , 05-Дек-17, (33) –3   Для одного коннекта да, а для миллиона миллиарда Вот нафига маршрутизаторам гон, Аноним (-), 18:51 , 05-Дек-17, (36) –1   А по факту обычно лишь заменяет одни ошибки другими В апачспруте было вообще вы, Аноним (-), 22:32 , 05-Дек-17, (43)   Посаны, между IPv6 и JS гигабаты тон кода Темой не ошиблись , pavlinux (ok), 00:05 , 10-Дек-17, (65)   ОН ФИКСИРОВАННЫЙ расширенные поля - опция, можешь их игнорировать код, яв, pavlinux (ok), 00:02 , 10-Дек-17, (64)   он же ранее написал не способен более-менее корректно написать код для таких за, pavlinux (ok), 17:13 , 05-Дек-17, (32) +1   Не написать ахинеи типа If x return 0 free p return 1 , Lolwat (?), 22:44 , 05-Дек-17, (46) –1   Или free p p- yay , Lolwat (?), 22:47 , 05-Дек-17, (47) –1   я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler, lolwat (?), 22:54 , 06-Дек-17, (59)   ipv6 disable 1 и нет проблем, во всяком случае пока , Ilya Indigo (ok), 00:14 , 06-Дек-17, (50) –3 // tox core с попыткой без проверки цепляться к v6 socket смотрит на тебя с обидой , пох (?), 14:19 , 06-Дек-17, (54) –2 А может быть, ядро пересобрать без сети Вот это точно поставит хакеров в ступор, Аноним (-), 20:58 , 06-Дек-17, (55) –1 А, кстати, когда уже закончатся IPv4 адреса А то ждём апокалипсиса, ждём , 1 (??), 11:45 , 05-Дек-17, (5) // А вас провайдер ваш ещё не запихнул за cgNAT , Аноним (-), 11:53 , 05-Дек-17, (6) // нее, даже реальники раздает onlime ru, Ващенаглухо (ok), 15:16 , 05-Дек-17, (21) –1 // Это ненадолго А мобильные так уже давно за натом Очень удобно когда какой-нибу, Аноним (-), 22:12 , 05-Дек-17, (41) Проблемы исключительно борца со спамом и его конторы, которая потеряет клиентуру, anomymous (?), 01:15 , 06-Дек-17, (51) –1 Эти проблемы регулярно дают по морде юзерям, которых то отшивают на каком-нибудь, Аноним (-), 21:00 , 06-Дек-17, (56) а, так ты не о почтовом спаме, а о вебфорумном тогда для тебя все еще грустнее , пох (?), 17:03 , 07-Дек-17, (61) –1 Обо всем Спамят на форумах, спамят в чатах, спамят в почте, спамят в социалках,, Аноним (-), 01:02 , 10-Дек-17, (66) +1 разница с гуглокапчей в том, что от нее еще никто не помер И мир не рухнул без ц, пох (?), 18:23 , 11-Дек-17, (67) и нахрена у тебя релей - на айпишнике мобильного провайдера за натом 5 7 1 use , пох (?), 14:16 , 06-Дек-17, (53) –1 Теперь расскажи эту умную историю всем пользователем гуглов, форумов, игр и како, Аноним (-), 21:03 , 06-Дек-17, (57) Глобально уже давно закончились https opennet ru opennews art shtml num 29452 , Sarmat (?), 12:06 , 05-Дек-17, (7) –1 // А никто и не заметил, Аноним (-), 12:47 , 05-Дек-17, (11) +3 // Заметили У многих провайдеров цены на внешние адреса подросли в два-три раза А, Аноним (-), 14:02 , 05-Дек-17, (20) +1 А чего-бы не поднять, если панику сами создали , pavlinux (ok), 17:03 , 05-Дек-17, (31) +2 собственно, у моего провайдера цены упали - Оно и понятно - больше не надо пол, пох (?), 21:00 , 05-Дек-17, (40) –1 судя по тебе, дело не в айпишниках а в том что клиенты тупо сбежали от такого пр, Аноним (-), 22:38 , 05-Дек-17, (44) +1 я у этого провайдера - клиент И да, у меня ни один клиент покамест не попросил п, пох (?), 14:12 , 06-Дек-17, (52) –1 На вид ты больше поцыэнт - у тебя какая-то нездоровая мания Еще бы Просить того, Аноним (-), 21:13 , 06-Дек-17, (58) Если ни кто не заметил, то скажите сколько сейчас будет стоить блок из 4-х С сет, Sarmat (?), 10:50 , 07-Дек-17, (60) –1 а это нынче зависит от того, насколько паленых правда, если тебе 22, то они вс, пох (?), 18:32 , 07-Дек-17, (62) –1 не понял, что есть палёные да хотя бы 22, пока не покупаю прикидываю бюджет или, Sarmat (?), 18:38 , 07-Дек-17, (63) –1 c-проблемы, Аноним (-), 14:01 , 05-Дек-17, (19) –1 Что могу сказать SUSE Entrprise Kernel не подвержено Хехе 1 Качаем исходники, Аноним (-), 15:58 , 05-Дек-17, (23) –1 // Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре, это надо быть бого, pavlinux (ok), 16:56 , 05-Дек-17, (29) +2 // будь мужиком, помоги запатчить нвидию и виртуалбокс , Аноним (-), 22:44 , 05-Дек-17, (45) –1 у меня лежит оно в usr bin true, и кстати почему true, а не false echo install, Аноним (-), 19:35 , 05-Дек-17, (37) –1 // потому что false это не true,очевидно, чтоб демоны не падали в обморок от ненужн, Аноним (-), 23:08 , 05-Дек-17, (49) +1 3,5,19,23,37

Сообщения

[Сортировка по времени | RSS]

	14. "Уязвимость в реализации протокола DCCP в ядре Linux"	–2 +/–
	Сообщение от Аноим (?), 05-Дек-17, 13:16
	>> если вызвать connect() в режиме AF_INET6 > IPv6 зло! Злом является скорее сочетание двух факторов: сложные структуры данных (к которым относятся заголовки IPv6, SCTP и DCCP), и сишный стиль работы с такими структурами в памяти. Очень мало программистов способные более-менее корректно написать код для таких задач.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	17. "Уязвимость в реализации протокола DCCP в ядре Linux"	+4 +/–
	Сообщение от Аноним (-), 05-Дек-17, 13:47
	Что ты там сложного нашёл?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в реализации протокола DCCP в ядре Linux"	–4 +/–
	Сообщение от Аноним (-), 05-Дек-17, 14:01
	В основном - динамическая структура заголовков пакета IPv6. Ситуацию, когда в зависимости от некоторого байта меняется метод доступа к следующей структуре данных, имеет свойство вводить сишников в легкий неадекват (хотя на самом деле весь машинный код так и устроен, но пока речь идет не о данных, а о коде, компилятор скрывает эти подробности).
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в реализации протокола DCCP в ядре Linux"	+5 +/–
	Сообщение от pavlinux (ok), 05-Дек-17, 16:45
	> динамическая структура заголовков пакета IPv6. Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля - постоянной длины у всех. Ты ещё поплачься, что поля data разные   > когда в зависимости от некоторого байта меняется метод доступа к следующей структуре данных Нет в С методов.  Так работают всё программы с динамическими переменными, а если узнаешь что такое linked list наверно ваще моск порвёт > но пока речь идет не о данных, а о коде, компилятор скрывает эти подробности). Скандалы, интриги расследования. Статья есть с разбором полётов, о том, что .code динамин. меняется?   Кароч, всё что ты написал - бред.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в реализации протокола DCCP в ядре Linux"	–3 +/–
	Сообщение от Аноним (-), 05-Дек-17, 18:11
	Ты даже не постарался понять то, о чём тебе говорят. Заголовок вполне можно было сделать фиксированного размера. Лишние 100 байт погоды не делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно начала. Дальше бы шли блоки данных на которые указывали в заголовке. Речь не об изменении кода, а о том, что ЯВУ скрывает обращение по смещениям для структур, чем снижает количество ошибок. Таких ошибок было НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width] Но мы не ищем лёгких путей, продолжая забег по граблям.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в реализации протокола DCCP в ядре Linux"	–1 +/–
	Сообщение от Аноним (-), 05-Дек-17, 18:51
	> Лишние 100 байт погоды не делают Для одного коннекта да, а для миллиона? миллиарда? Вот нафига маршрутизаторам гонять лишнее фуфло?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в реализации протокола DCCP в ядре Linux"	+/–
	Сообщение от Аноним (-), 05-Дек-17, 22:32
	> Речь не об изменении кода, а о том, что ЯВУ скрывает обращение > по смещениям для структур, чем снижает количество ошибок. А по факту обычно лишь заменяет одни ошибки другими. В апачспруте было вообще выполнение кода, на js по жизни делают подвид buffer overrun, а написать на нем что-нибудь безопасно требует прочитать пять страниц секурити гайдлайна от гугла. Иначе код будет страдать детскими болезнями, известными каждому скрипткидису. Вот прямо так, на высокоуровневом js-е. А еще будет вместо 2 команд процессора допустим 10. И pps грохнется в 5 раз. Кому такая система окажется нужна? Микроядра что-то никто не хочет ставить на серваки, будь они там хоть в сто раз безопаснее. Да и то, в сто раз не получается, уязвимости в ME же.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	65. "Уязвимость в реализации протокола DCCP в ядре Linux"	+/–
	Сообщение от pavlinux (ok), 10-Дек-17, 00:05
	> известными каждому скрипткидису. Посаны, между IPv6 и JS гигабаты тон кода. Темой не ошиблись?
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в реализации протокола DCCP в ядре Linux"	+/–
	Сообщение от pavlinux (ok), 10-Дек-17, 00:02
	> Ты даже не постарался понять то, о чём тебе говорят. > Заголовок вполне можно было сделать фиксированного размера. ОН ФИКСИРОВАННЫЙ (расширенные поля - опция, можешь их игнорировать).   > Лишние 100 байт погоды не > делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно > начала. Дальше бы шли блоки данных на которые указывали в заголовке. > Речь не об изменении кода, а о том, что ЯВУ скрывает обращение > по смещениям для структур, чем снижает количество ошибок. Таких ошибок было > НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width] ...код, ява, ipv6, заголовки, ошибки, ассемблер ... Ещё про CACHE_MISS и не постоянство TSC напиши. > Но мы не ищем лёгких путей, продолжая забег по граблям. Генератор бреда выключи или связывай слова и предложения по смыслу
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	32. "Уязвимость в реализации протокола DCCP в ядре Linux"	+1 +/–
	Сообщение от pavlinux (ok), 05-Дек-17, 17:13
	> Что ты там сложного нашёл? он же ранее написал "не способен более-менее корректно написать код для таких задач."
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	46. "Уязвимость в реализации протокола DCCP в ядре Linux"	–1 +/–
	Сообщение от Lolwat (?), 05-Дек-17, 22:44
	Не написать ахинеи типа: <...> If (x) {   return 0; } <...> free(p); return 1;
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	47. "Уязвимость в реализации протокола DCCP в ядре Linux"	–1 +/–
	Сообщение от Lolwat (?), 05-Дек-17, 22:47
	> Не написать ахинеи типа: > <...> > If (x) { >   return 0; > } > <...> > free(p); > return 1; Или <...> free(p) <...> p->yay...
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в реализации протокола DCCP в ядре Linux"	+/–
	Сообщение от lolwat (?), 06-Дек-17, 22:54
	я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема