https://www.opennet.ru/openforum/vsluhforumID3/118322.html В корректирующих выпусках (https://dovecot.org/list/dovecot-news/2019-August/) POP3/IMAP4-сервера Dovecot (https://www.dovecot.org/) 2.3.7.2 и 2.2.36.4 устранена критическая уязвимость (https://www.openwall.com/lists/oss-security/2019/08/28/3) (CVE-2019-11500 (https://security-tracker.debian.org/tracker/CVE-2019-11500)), которая позволят добиться записи данных за пределы выделенного буфера через отправку специально оформленного запроса по протоколам IMAP или ManageSieve. Проблема может быть эксплуатирована на стадии до прохождения аутентификации. Всем пользователям рекомендуется срочно установить обновления (Debian (https://security-tracker.debian.org/tracker/CVE-2019-11500), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F30&type=security), Arch Linux (https://security.archlinux.org/CVE-2019-11500), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11500.html), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-11500), RHEL (https://bugzilla.redhat.com/show_bug.cgi?i https://www.opennet.ru/openforum/vsluhforumID3/118322.html#125 Tue, 03 Sep 2019 16:49:27 GMT да, прилетело...<br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#124 Tue, 03 Sep 2019 15:14:22 GMT &gt; А для spt 7?<br><br>Да: http://webery.altlinux.org/task/236910<br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#123 Mon, 02 Sep 2019 18:36:49 GMT &gt; Вы с запятыми и прочими тире не путаете? Или "читали" этого графомана <br>&gt; в виде аудиокниги?<br><br>Читайте то, что написано в скобках, уточнение на то и дал, чтобы таких вопросов не возникало. И нет, не читал, и не слушал. Все ради эксперимента.<br><br>&gt; * Точек там штуки 2-3 на страницу текста.<br><br>Да Бог с ними, главное конечный результат, сколько листов займут эти точки.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#122 Mon, 02 Sep 2019 10:33:26 GMT А по установлению tls соединения разве не детектится (если разрешеы только tls к imap)?<br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#121 Mon, 02 Sep 2019 09:08:45 GMT Ну я об этом и написал, собственно. Про интеловскую систему команд давайте не будем тут - она точно отношения к синтаксису Си не имеет.<br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#120 Mon, 02 Sep 2019 08:51:57 GMT А если на всех портах IMAP стоит обязательный TLS - тогда попытки взлома fail2ban-ом можно будет отследить (ну например по куче установленных tls соединений без попыток дальнейшей авторизации с одного IP) ?<br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#119 Mon, 02 Sep 2019 08:31:23 GMT &gt; Правда, не помню как там именно Си компилировался в машинный код<br><br>для этого не надо помнить как транслировалось, для этого надо вспомнить что такое c[i++] и какой _одной_ команде соответствует (и почему c[--i], и не наоборот) - если ты на самом деле писал на macro11 - ты должен это помнить.<br><br>На интеловских и прочих современных процессорах таких команд просто нет.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#118 Mon, 02 Sep 2019 08:27:11 GMT как раз та, которая была в камне изначально - пишется с огласовками. А современное написание - "попробуй, угадай по контексту и похожести слова, что тут было написано и как это прочитать".<br><br>"современное" - именно то, которое используется сейчас, в реальной жизни. Используется, да.<br>На точках то ли время экономят, то ли "и так сойдет".<br><br> https://www.opennet.ru/openforum/vsluhforumID3/118322.html#117 Mon, 02 Sep 2019 07:58:07 GMT &gt; Для персонажей, которых ты описал, Outlook будет той самой тратой времени, потому что он НЕ<br>&gt; ГЭМЕЕЕЕЕЕЙЛ<br><br>это у тебя какие-то неместные особенности проявляются.<br><br>тут каждая мариванна умеет правыйклик-создатьправило, а gmail'ом как раз не - ну то есть дома, может, пользуется, на уровне "три строчки вниз, нажать два раза - будет письмо Петровны, на которое можно нажать "ответить" чтоб ее адрес не набирать с бумажки - пять раз пробовала, все дурацкая машина почему-то говорит он неправильный", какие нафиг еще правила... Уровень пользования гмылом без аутглюка - у них на уровне "не всегда умею достать из спама нужное письмо".<br><br>&gt; С каких пор mark as read стал возможным только в локальном ящике и какой в этом извращении смысл?<br><br>в смысле? Самый прямой. письмо читает - клиент. Даже если он его на самом деле и не стал читать - он это сделал явно, а серверу в это вмешиваться не следует. Вполне логично, хотя лично тебе может и не нравиться.<br><br>