forum.opennet.ru

"Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Во FreeBSD устранены удалённо эксплуатируемые уязвимости в i..."	+2 +/–
Сообщение от нах. (?), 22-Апр-20, 08:53
> Сколько там, кстати, лет прошло перед тем, как iptables стал стронг? после того как перестал, ты хотел сказать? Да лет десять уже как. iptables был изначально написан не так уж плохо, я не помню в нем, а не в самом tcp-стеке удаленно-используемых уязвимостей. Но тогда в нем не было прекрасного sctp, dccp и кучи другого вредного корявого мусора. Правда, попутно в нем не было много чего другого, что было в ipchains, и что обещали как-только-так-сразу. Но что-то сперва все было недосуг, а потом и вовсе некому.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw, opennews, 21-Апр-20, 22:47 [смотреть все]

Шел сишник по лесу Видит -- память освобождена Взял и освободил ее еще раз , Аноним, 21-Апр-20, 23:01 (2)
Я традиционно буду краток Решетo , Grunman, 21-Апр-20, 23:04 (3)
Как всегда оперативно Молодцы , Deanon, 21-Апр-20, 23:48 (5) //
- , ананим.orig, 23-Апр-20, 01:54 (86) //
  - Чем Вы читаете в stable-ветки исправления были внесены ещё в декабре прошло, Аноним, 23-Апр-20, 15:37 (105)
Уязвимости находятся и устраняются, потому что хороших людей в мире больше, чем , Аноним, 21-Апр-20, 23:51 (6) //
- Ох, хотелось бы верить в эту утопию , Аноним, 22-Апр-20, 00:14 (9) //
  - Чем верить, лучше творить Начни творить своими руками, расскажи ближнему о труд, Аноним, 22-Апр-20, 01:11 (13)
  - Утопия - не создание идеального мира, утопия - убить волю человека С убитой вол, Sw00p aka Jerom, 22-Апр-20, 12:07 (44)
- Корпорациям в первую очередь выгодно развивать и улучшать, т к используют в раб, Аноним, 22-Апр-20, 01:00 (10) //
  - Выгодно далеко не всем , Аноним, 22-Апр-20, 01:08 (12) //
    - Можно список корпораций, которым не выгодно , Аноним, 22-Апр-20, 01:19 (14)
      - Открой список фаундеров линукса - все там Себе-то они напишут как надо, а все о, zzz, 22-Апр-20, 01:41 (16)
        
        Вы это так говорите, как будто застрявший в середине XX века пакетный фильтр во , нах., 22-Апр-20, 09:04 (32)
        
        Juniper продаёт железо с ПО внутри , а не само ПО И Juniper заинтересован, что, anonymous, 22-Апр-20, 09:55 (34)
        
        Так его ПО - работает хорошо А от фри ему нужен загрузчик и, возможно я свечку , нах., 22-Апр-20, 11:05 (36)
        
        Ты путаешь жунипер с циской, это как раз в последней линукс используется как зап, zzz, 22-Апр-20, 23:07 (80)
        
        ну да, ты-то лично свечку держал asa как раз - вполне себе полноценный линух зд, нах., 23-Апр-20, 00:15 (82)
        
        Из-за используемых для дистрибуции архивов вытекает, что дистр - Linux Серьезно, G0Dzilla, 23-Апр-20, 04:23 (87)
        
        IOS-XR использует ядро Linux, как в прочем и все остальные ОС Cisco, кроме Async, zanswer, 23-Апр-20, 09:09 (88)
        он не только ведро использует, там пол-редхата теперь поселилось, вместе с rpm н, нах., 24-Апр-20, 23:02 (112)
        Да ладно Мне достоверно известно, что русскиехакеры с kpda ru умеют заводить , Michael Shigorin, 24-Апр-20, 23:20 (114)
        Классический IOS да, но его в расчёт я не брал, всё таки его постепенно сворачив, zanswer, 25-Апр-20, 05:52 (117)
        
        это вы про како из трех фаерволов или про все , Аноним, 22-Апр-20, 11:18 (38)
        
        Эк ты категорично Пингвинчика опустил-тоhttps www kernel org doc Documentation, Аноним, 22-Апр-20, 11:32 (39)
        
        я конечно понимаю,что у глупых религиозных фанатиков не принято разбираться ни в, нах., 22-Апр-20, 11:41 (41)
        
        Я конечно понимаю, что у умных и все-все-все знающих похов не принято разбиратьс, Аноним, 22-Апр-20, 14:23 (52)
        
        Вас, если что, матёрый в т ч бздишник ткнул носом в Ваше непонимание И то, чт, Michael Shigorin, 22-Апр-20, 15:45 (54)
        
        Придумав и оспорив по ходу чуть ли не 2 3 ткнутого Это да, это он может Да и , Аноним, 22-Апр-20, 17:20 (55)
        Небольшое дополнение и объяснение к бонусному материалу первый листинг - из сов, Аноним, 22-Апр-20, 18:52 (63)
        Да неудобненько получилось Мишенька, тред снесешь или как поступишь - , тигар, 22-Апр-20, 20:33 (70)
        Скажи, ты тоже разницу между мягким и теплым осилить не в состоянии Мда я-то, нах., 22-Апр-20, 22:41 (79)
        Сеанс переобувания в прыжке cспустя 6 сообщений, zzz, 22-Апр-20, 23:13 (81)
        как будто бы наху впервой такое проворачивать , тигарэтоя, 23-Апр-20, 17:36 (106)
        
        не выпилили, валяется в дальнем темном углу - никем не используется, и не будет,, нах., 22-Апр-20, 22:30 (78)
        
        Мальчик, тебя кто к компьютеру допустил , Аноним, 23-Апр-20, 11:01 (93)
        
        нет, ну зачем же все - ipf это не середина, это первая треть - На самом деле да, нах., 22-Апр-20, 11:34 (40)
- С юбилеем , Аноним, 22-Апр-20, 17:54 (57)
т е в файрволле фряхи такие дыры возникает вопрос о том , что за профи его пис, анонимуслинус, 22-Апр-20, 01:03 (11) //
- Удивляться дырам во фрюхе, закрывая глаза на девляпиксовый nftables, в котором, zzz, 22-Апр-20, 01:44 (17) //
  - после того как перестал, ты хотел сказать Да лет десять уже как iptables был из , нах., 22-Апр-20, 08:53 (29) //
    - А чего именно, кстати Ты столько раз ipchains уже вспомнил, что мне любопытно с, имя, 22-Апр-20, 13:58 (51)
      - прежде всего, вот этого ipchains -v -b -C input -p tcp -f -s 192 168 1 1 -d 19, нах., 22-Апр-20, 19:11 (66)
Фуу то в чём фряха была авторитет - такой зашквар Тьюринг всем дыр оставил , Вася, 22-Апр-20, 04:13 (18)
2019 Ауч , КО, 22-Апр-20, 07:15 (23)
Значит все кто хотел имели возможность обновится уже в течении 5 месяцев Мне даж, Ivan_83, 22-Апр-20, 07:16 (24) //
- все кто хотели обновляться ради обновления - имели Кто верили в сказочку про шта, нах., 22-Апр-20, 08:03 (26) //
  - Я на стабле сижу, она бывает не собирается 1-2 дня в году и чинится это очень бы, Ivan_83, 22-Апр-20, 08:49 (28) //
    - Ну не все же наслаждаются страданием Кому-то наивному хочется чтоб работало, , нах., 22-Апр-20, 08:55 (30)
      - Приключения - в карренте В релизах - застой совсем, оно может для ленивого прода, Ivan_83, 22-Апр-20, 13:10 (50)
        
        с карентом тоже не все просто на самом деле у меня вот 2 стойки карентов есть , тигар, 22-Апр-20, 20:39 (71)
        
        ССЗБ Плохая идея юзать ZFS для загрузки и вообще для системы, ИМХО , Ivan_83, 23-Апр-20, 14:33 (103)
        
        чем она плохая , тигар, 23-Апр-20, 15:15 (104)
        
        Переусложнение на ровном месте без каких либо профитов UFS основная система и лу, Ivan_83, 23-Апр-20, 21:34 (110)
        
        т е предлагаешь на UFS городить raid10 объемом от 4Тб самое мелкое что есть , тигар, 23-Апр-20, 22:32 (111)
        
        wokrs as intended c МакКузик, а не какой лох с полки Но верующие все равно ве, нах., 24-Апр-20, 23:04 (113)
        Для системы 4тб не нужно, а про хранение данных на зфс я ничего не говорил SU ру, Ivan_83, 25-Апр-20, 04:33 (116)
        
        Вы же в курсе, что такая ФС в общем случае не может быть быстрой Где-то после 90, Michael Shigorin, 25-Апр-20, 11:33 (118)
        gt оверквотинг удален ну, если иметь отдельный девайс для бута то и пофиг что , тигар, 29-Апр-20, 13:22 (121)
        
        из жизни крупных коша Wбездельников - не, реально, местами сочувствую, н, Michael Shigorin, 24-Апр-20, 23:23 (115)
        
        так а сказать-то ты чего хотел я пытался понять, но не смог , тигар, 29-Апр-20, 13:18 (119)
        
        Надо же так себе проблемы на пятую точку умудряться находить , Michael Shigorin, 29-Апр-20, 13:22 (120)
        
        какими будут твои, конструктивные, предложения , тигар, 29-Апр-20, 13:23 (122)
        
        Сам стараюсь сочетать задачи и инструменты подходящим образом В частности, не пи, Michael Shigorin, 29-Апр-20, 13:27 (123)
        
        но пройти мимо просто так не смог, правда окей вот тебе задача хранить много, тигар, 29-Апр-20, 14:01 (124)
        Да я же практиццки дружжски Если несколько терабайт куда регулярно пишут rsyn, Michael Shigorin, 29-Апр-20, 14:09 (125)
        В частности, не пихать любимые инструменты вообще везде С во всей красе, чо, тигар, 29-Апр-20, 16:29 (126)
- https svnweb freebsd org base releng 11 3 sys netpfil ipfw ip_fw2 c view log p, анонн, 22-Апр-20, 11:14 (37) //
  - тебе чего неясно-то сказали не сиди на releng кто хотел , использует stable, нах., 22-Апр-20, 11:44 (42)
Разве при наличии pf кто-то в своём уме всё ещё использует ipfw Помнится, даже в, Аноним, 22-Апр-20, 08:43 (27) //
- например те, кому нужны fibers То есть, видимо, все, у кого фря таки используетс, нах., 22-Апр-20, 09:01 (31) //
  - Там даже всё ещё хуже pf настолько стал завязан на ABI безопасной OpenBSD что, xm, 22-Апр-20, 11:57 (43) //
    - блин, а что - САМИМ-то дописать уже спортированный - некому, да Пусть бы впопен, нах., 22-Апр-20, 12:22 (45)
      - Насколько я понимаю, там вообще планов по pf нет Ну, разве что, кто-то сильно за, xm, 22-Апр-20, 12:35 (46)
        
        Там теперь разработчиков нет, которым был бы нужен pf Впрочем, там вообще уже н, нах., 22-Апр-20, 12:45 (47)
        
        Писать, конечно , oopssss, 22-Апр-20, 19:08 (64)
        
        Пичаль, чёртово автоисправление, oopssss, 22-Апр-20, 19:09 (65)
      - Что за fiber ты упоминаешь Это netgraph имеется в виду , Forth, 22-Апр-20, 17:43 (56)
        
        FIB - это приблизительный аналог ip rule в твоем линуксе - независимые наборы та, нах., 22-Апр-20, 18:00 (58)
        
        Такты писал бы FIB, было бы понятно Я уж думал что-то новое придумали, с 9 верс, Forth, 22-Апр-20, 18:15 (60)
        
        фак, а они что, уже в девятой были Нда в каком годе, говоришь, застрял pf , нах., 22-Апр-20, 19:12 (67)
        
        Я не припоминаю существенных изменений в PF между 4-ой версией FreeBSD и 9-ой Н, Forth, 22-Апр-20, 20:27 (69)
        
        мне от них в общем-то уже в 2008м было особенно ничего не нужно - все что мне на, нах., 22-Апр-20, 21:00 (73)
        
        Каких умений от файрволла ты ждешь, которые есть в ASA, но нет в том же PF P S , Forth, 22-Апр-20, 21:16 (76)
        
        тебе список fixup ов из даже не асы, а pix 2004го года процитировать В PF до си, нах., 22-Апр-20, 22:17 (77)
        С протоколами беда, не спорю Это наверное от желания сделать файрволы красиво , Forth, 23-Апр-20, 09:48 (92)
        да, divert sockets - это п-ц какой-то представь что у тебя не один внешний инте, нах., 23-Апр-20, 12:16 (96)
        Про netgraph Думаю нет в нем нормального фильтра потому что Netgraph возник как , Forth, 23-Апр-20, 13:49 (100)
        
        Вы спутали, PF появился в FreeBSD 5 2, в FreeBSD 4 11 его не было , zanswer, 23-Апр-20, 09:13 (89)
        
        Немудрено, давно это было , Forth, 23-Апр-20, 09:41 (90)
        
        Согласен, сам с FreeBSD 4 11 на 5 1 переходил и помню, как впервые появился PF в, zanswer, 23-Апр-20, 09:46 (91)
  - ipf поломали при переходе на 10ку по-крайней мере поломан мой любимый ipnat в к, Ананимас008, 23-Апр-20, 14:08 (101) //
    - его вроде не собирались чинить - еще тогда сказали в морг типа как всегда - п, нах., 23-Апр-20, 18:00 (107)
- Функционалы заметно разные ipfw просто не возможно заменить в ряде usecase на PF, Ivan_83, 22-Апр-20, 13:00 (48) //
  - каждый раз лезть в редактор, когда понадобилось поменять или добавить одно-единс, нах., 22-Апр-20, 18:06 (59) //
    - по динамике ipfw рулит PF не пользуюсь именно по причине того, что нужно каждый , привет, 22-Апр-20, 18:31 (61)
Вообще новость меня сильно расстроила и удивиланеповерил, что нет решения и стал, привет, 22-Апр-20, 18:33 (62) //
- и выяснилось, что, как обычно, баг проявлялся только у Жени, потому что только е, нах., 22-Апр-20, 19:15 (68) //
  - Женя только года 4 назад закопал последний джейл с 4 11, с фидософтом ну, может, тигар, 22-Апр-20, 20:45 (72) //
    - так то jail Мой патч для freebsd8 в э 2017м ему нифига не показался У меня эт, нах., 22-Апр-20, 21:06 (74)
      - ну stable 8 у него еще года 3 назад были вширь и ввысь, тигар, 22-Апр-20, 21:15 (75)
давно ждал, riokor, 23-Апр-20, 00:55 (84)
На том и стоим, защита наше всё , riokor, 23-Апр-20, 01:00 (85)
если кто то вроде меня наткнется на новость - проблемаотсутствует если не исполь, привет, 23-Апр-20, 11:24 (94) //
- мы уже тут жевали эту булочку ну вот представь что ты оператор связи, и начальст, нах., 23-Апр-20, 12:22 (97) //
  - уточнил, что для таких, как я- не гуру не умеющих 124 имеющихвозможности вдумчи, привет, 23-Апр-20, 13:00 (99) //
    - еще как будут Потому что для них это операционные расходы, и их инвестор постоя, нах., 23-Апр-20, 18:05 (109)
  - уже давно не занимаюсь сетями, но разве проблему косплееров не решили еще лет 10, Ананимас008, 23-Апр-20, 14:17 (102) //
    - не у всех взломанный хуавеевский свисток, некоторым негде подменять ttl, а некот, нах., 23-Апр-20, 18:02 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру