The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только под лицензией BSD

12.01.2013 22:54

Увидел свет релиз hostapd/wpa_supplicant 2.0, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP.

Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для интеграции новых возможностей теперь будет использоваться экспериментальная ветка devel, в то время как ветка master будет считаться стабильной и использоваться для тестирования кода перед релизом. Подобная схема позволит выпускать новые версии чаще и распараллелить процесс наращивая и стабилизации функциональности.

Из новшеств можно выделить:

  • hostapd:
    • Поддержка команды wps_cancel в утилите hostapd_cli для отмены операций WPS (Wi-Fi Protected Setup);
    • Возможность использования SQLite для базы eap_user и для хранения псевдонимов и данных повторной аутентификации EAP-SIM/AKA;
    • Поддержка Chargeable-User-Identity (RFC 4372);
    • Возможность создания RADIUS сервера динамической авторизации (RFC 5176);
    • Новый механизм WPS NFC ctrl_iface;
    • Поддержка WFA Hotspot 2.0;
    • В hostapd.conf добавлен параметр vendor_elements для добавления специфичных для определённых вендоров элементов в кадры Beacon и Probe Response;
    • Поддержка конфигурации шифра GCMP для IEEE 802.11ad;
    • Поддержка 256-разрядного шифра AES во встроенной реализации TLS.
  • wpa_supplicant:
    • Удалён устаревший интерфейс wpa_gui, построенный с использованием Qt3 (следует использовать новый интерфейс wpa_gui-qt4);
    • Удалены неподдерживаемые обвязки для драйверов broadcom, iphone, osx, ralink, hostap и madwifi (hostap и madwifi остаются в составе hostapd);
    • Увеличена наглядность отладочной информации (понятные для человека имена событий, упоминание имён интерфейсов и т.п.);
    • Изменено поведение режима AP (точка доступа): WPS включается только для открытых и WPA/WPA2-Personal конфигураций;
    • Начальная поддержка использования TLS v1.2 (CONFIG_TLSV12=y);
    • Интегрированы изменения в коде P2P и nl80211, созданные разработчиками платформы Android;
    • Добавлена команда "wpa_cli status wps" для извлечения пароля WPA2-Personal для WPS в режиме AP;
    • Добавлена поддержка WFA Hotspot 2.0;
    • Добавлен модуль autoscan для управления поведением сканирования;
    • Добавлен опциональный фреймворк для организации доступа к внешним хранилищам паролей;
    • В утилиту wpa_cli добавлена поддержка удалённого управления wpa_supplicant с использованием протокола UDP (CONFIG_CTRL_IFACE=udp-remote);
    • Поддержка расширений Wi-Fi Display;
    • Базовая поддержка частоты 60 GHz.


  1. Главная ссылка к новости (http://lists.shmoo.com/piperma...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35820-wpa_supplicant
Ключевые слова: wpa_supplicant, wpa, wifi
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (75) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, A.Stahl (?), 02:37, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    BSD? Хорошо... GPLv3 ещё лучше! Ни бита врагу!
     
     
     
    Часть нити удалена модератором

  • 3.4, Аноним (-), 05:20, 13/01/2013 [ответить]  
  • +15 +/
    Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.
     
     
  • 4.5, Аноним (-), 07:02, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    обожаю скрытые каналы в протоколе tcp/ip и бэкдоры

    trixd00r - advanced and invisible userland backdoor based on TCP/IP for UNIX systems
    http://www.nullsecurity.net/tools/backdoor.html
    http://www.youtube.com/watch?v=Hs-nRUrnzwE

     
     
  • 5.7, Аноним (-), 09:43, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > обожаю скрытые каналы в протоколе tcp/ip и бэкдоры

    Это по типу того как нокия в своих телефонах SSL забекдорила? И некоторые производители роутеров оставили административные логины? Ну да, будет вам подлян. Свобода по BSDшному - кто сильнее тот и прав. Ну а у вас есть выбор - можете не покупать роутеры и вообше, ходить пешком.

     
  • 5.53, Аноним (-), 14:49, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >trixd00r - advanced and invisible userland backdoor based on TCP/IP for UNIX systems

    А что вас удивляет? invisible?

     
  • 4.8, iZEN (ok), 10:00, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • –8 +/
    > Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.

    Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку — без блэкджека и шлюх. Осчастливь себя полной свободой, а потом и других, не забыв указать авторов исходников.

     
     
  • 5.11, vi (?), 10:23, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.
    > Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку —
    > без блэкджека и шлюх. Осчастливь себя полной свободой, а потом и
    > других, не забыв указать авторов исходников.

    !!!
    Но я же уже заплатил за точку доступа!
    И в инструкции не написано, что к устройству прилагается "блэкджека и шлюх", плюс нигде не написано что я должен заниматся "мартышкиным трудом" и делать свою прошивку.

    Предоставте пожалуйста Ваши "отмазки"!

    Спс.

     
     
  • 6.13, linux must _RIP_ (?), 10:37, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    в инструкции нигде не написано что производители железа обязаны дать тебе что-то.
    хочется что-то - сделай сам. Слабо? хочется халявы?
     
     
  • 7.14, YetAnotherOnanym (ok), 11:52, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > в инструкции нигде не написано что производители железа обязаны дать тебе что-то.

    Гм... может быть, Вы имели в виду "что-то помимо заявленного функционала"? А кто как-то очень уж у Вас получается...

     
  • 7.16, vi (?), 12:57, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > в инструкции нигде не написано что производители железа обязаны дать тебе что-то.
    > хочется что-то - сделай сам. Слабо? хочется халявы?

    Читайте договор купли-продажи!

     
  • 7.20, Аноним (-), 14:00, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >хочется халявы?

    Я роутер не на улице нашел, а купил. Причем здесь халява? Сначала дайте роутер бесплатно, а потом вспоминайте про халяву

     
     
  • 8.29, linux must _RIP_ (?), 22:06, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    роутер это програмно-аппаратный комплекс Никто не обязан обещать что там будет ... текст свёрнут, показать
     
     
  • 9.32, XoRe (ok), 00:31, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу А ещё забывают говорить про скрытые административные доступы ... текст свёрнут, показать
     
  • 9.37, Аноним (-), 01:40, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, а еще никто не обещает отсутсвия западлостроения и троянов Поэтому блобмейк... текст свёрнут, показать
     
     
  • 10.44, linux must _RIP_ (?), 12:10, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    если посмотреть на статистику исправления багов в ядре - то выясняется что самое... текст свёрнут, показать
     
     
  • 11.59, Аноним (-), 17:37, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это вам их разработчики сказали То, что проприетарщики не анонсируют ошибки в с... текст свёрнут, показать
     
     
  • 12.60, clown (?), 18:00, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так и вижу заголовки новостей Вчера были анонсированы ошибки Андроида на февра... текст свёрнут, показать
     
  • 12.65, linux must _RIP_ (?), 18:40, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ох открываем changelog на linux kernel - сколько секурных багов закрыто Не под... текст свёрнут, показать
     
  • 11.66, Аноним (-), 20:09, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошие отмазки Но почему-то при нахождении административных бэкдоров через них... текст свёрнут, показать
     
     
  • 12.80, linux must _RIP_ (?), 16:55, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    давайте вспомним ботнет из роутеров dlink на свободном софте ... текст свёрнут, показать
     
  • 11.76, Аноним (-), 12:34, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сильно меньше исправлений Согласен ... текст свёрнут, показать
     
  • 7.23, Аноним (-), 15:24, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А вот были бы программы по GPLv3 тогда бы производитель был обязан предоставить исходники прошивки.
     
     
  • 8.25, Клыкастый (ok), 18:01, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Или запилить свою, ни с чем несовместимую Если производитель захочет что-то зак... текст свёрнут, показать
     
     
  • 9.27, Аноним (-), 20:54, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если захочет - конечно, закроет, но обычно все-таки открывают, если открыть оказ... текст свёрнут, показать
     
     
  • 10.28, Клыкастый (ok), 21:15, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы ввели некое понятие геморройно , не описали его, приписали GPL свойство его ... большой текст свёрнут, показать
     
     
  • 11.33, XoRe (ok), 00:42, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем Современный роутер в большинстве случаев - это - linux GPL - busyb... текст свёрнут, показать
     
     
  • 12.38, Аноним (-), 01:47, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Упоролись В мелких роутерах никто не юзает это переросточное монстрило Там обы... большой текст свёрнут, показать
     
     
  • 13.41, Perlovka (ok), 03:17, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, вот только не надо заливать про отличную работу чипов атерос Вот хотя бы ка... текст свёрнут, показать
     
     
  • 14.67, Аноним (-), 20:14, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала, это вообще юсб свисток и драйвер там ath9k_htc, который как бы не со... текст свёрнут, показать
     
  • 13.45, linux must _RIP_ (?), 12:11, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это которые Linux разработчики украли у OpenBSD ... текст свёрнут, показать
     
     
  • 14.49, ананим (?), 13:48, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    лжец head -2 usr src linux-3 7 1-gentoo drivers net wireless ath h usr... текст свёрнут, показать
     
     
  • 15.52, linux must _RIP_ (?), 14:40, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален As I can see from that diff on LKML, Jiri Slaby doesn t ... большой текст свёрнут, показать
     
     
  • 16.72, Аноним (-), 20:25, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Походу вы настолько томат что не различаете ath5k и ath9k, хотя это совершенно р... текст свёрнут, показать
     
  • 14.68, Аноним (-), 20:16, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ath9k к вашему сведению выпустила сама компания Атерос ныне подразделение квалк... текст свёрнут, показать
     
     
  • 15.81, linux must _RIP_ (?), 16:56, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а линки на это не затруднит или ля-ля ... текст свёрнут, показать
     
     
  • 16.85, arisu (ok), 12:05, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    wow почётный сливальщик решил требовать пруфлинки тора-гой, кому-кому, а уж те... текст свёрнут, показать
     
     
  • 17.88, linux must _RIP_ (?), 11:36, 20/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А вылезл гопник который только и может обзывать идиотами всех Как только шиго... текст свёрнут, показать
     
     
  • 18.90, arisu (ok), 12:33, 20/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не всех, только идиотов но даже если бы и всех 8212 фактов это не меняет ни... текст свёрнут, показать
     
  • 13.75, XoRe (ok), 03:00, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален По теме что сказать-то хотели ... большой текст свёрнут, показать
     
  • 13.77, Аноним (-), 12:40, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Please speak english, I don t understand ... текст свёрнут, показать
     
     
  • 14.78, Аноним (-), 15:03, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Oh, GTFO Is this clear enough 4 u ... текст свёрнут, показать
     
  • 11.42, Харитон (?), 10:38, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это Вы про МакОС ... текст свёрнут, показать
     
     
  • 12.43, Куяврик (?), 12:10, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы о своём ... текст свёрнут, показать
     
  • 7.30, fi (ok), 22:15, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  хочется халявы?

    как там с "министерством правды"? Я плачу деньги за честный роутер, а мне впендюривают бэкдор - типа на "халяву"


      

     
     
  • 8.54, linux must _RIP_ (?), 15:15, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну так не покупай все на халяву - и еще раз - не покупаешь отдельно железо, и ... текст свёрнут, показать
     
     
  • 9.69, Аноним (-), 20:17, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так в процессе покупки никто не информирует о западлостроении и бэкдорах Отк... текст свёрнут, показать
     
     
  • 10.82, linux must _RIP_ (?), 16:57, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да да мы все помним ботнет на роутерах dlink сильно защитил открытый код ... текст свёрнут, показать
     
  • 6.24, t0t (?), 15:43, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Но я же уже заплатил за точку доступа!

    1. вы всегда так покупаете, сначала заплатив, а потом почитав описание?

    > И в инструкции не написано, что к устройству прилагается "блэкджека и шлюх", плюс нигде не написано что я должен заниматся "мартышкиным трудом" и делать свою прошивку.

    2. когда вы покупаете устройство, вы всегда изучаете исходники прошивки? И покупаете только устройства с GPL прошивкой? (Тогда это противоречит вашему же пункту 1)
    3. А что вы делаете, если у у устройства нет исходников прошивки? В суд - с жалобой о нарушении GPL? Кто вам даёт гарантии, что в девайсе без исходников не используется код GPL? Исходников-то нет, значит, не проверить.
    4. А проверяете ли вы (и можете ли проверить), что в девайсе залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры и трояны?

    > Предоставте пожалуйста Ваши "отмазки"!

    5. Что вам мешает, если вы так волнуетесь, сначала изучить документацию по устройству, в том числе наличие, качество и лицензию исходников, ПЕРЕД покупкой устройства? Что вам мешает не покупать девайс, если у него не открыты исходники прошивки?

    Такое ощущение, что для некоторых лицензия BSD сама по себе страшнее копирастов. Хотя ещё ни разу не было случая, чтобы проприетарный продукт на основе BSD-шного повредил бы исходному продукту или рынку в целом. Ну закроют производный продукт, основной-то не денется никуда. А случаи "закрытия" были и с GPL-ными, так что лицензия никому ничего не гарантирует.

    > Спс.

    велкам

     
     
  • 7.26, vi (?), 20:23, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению может и к счасью , не всегда могу быть примером для подражания в по... большой текст свёрнут, показать
     
     
  • 8.39, Аноним (-), 01:48, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет в жизни щасья татуировка, ералаш ... текст свёрнут, показать
     
  • 7.35, arisu (ok), 01:24, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 4. А проверяете ли вы (и можете ли проверить), что в девайсе
    > залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры
    > и трояны?

    а GPLv3 помогает. точнее, помогла бы, если бы некий торвальдс не был «практиком, не любящим фанатиков». но поскольку торвальдс ничего плохого в тивоизации не видит, то увы.

     
  • 5.18, Аноним (-), 13:30, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку —

    Так проблема будет в том что
    1) Нельзя будет проверить по простому что блобмейкеры напихали в свою прошивку.
    2) Они там как обычно влепят мегауникальную фичу для лично себя. А ты ее программь заново, если надо. Известное дело.

     

  • 1.6, Аноним (-), 07:52, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    60 ГГц, как много в этом слове...
     
  • 1.9, Аноним (-), 10:04, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >только под лицензией BSD

    Из debian выпилят?

     
     
  • 2.10, Аноним (-), 10:04, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    в Debian GNU/kFreeBSD запилят
     
  • 2.22, Аноним (-), 14:03, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Форкнут. Будет какой-нибудь IceHostapd. А патчи из Hostapd тащить в него не лицензионная проблема.
     

  • 1.17, Аноним (-), 13:14, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Поддержка расширений Wi-Fi Display;

    Это на любом адаптере будет работать или как?

     
     
  • 2.19, Аноним (-), 13:31, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это на любом адаптере будет работать или как?

    Только на некоторых - в режиме слайдшоу? :)

     
     
  • 3.21, Аноним (-), 14:01, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это на любом адаптере будет работать или как?
    > Только на некоторых - в режиме слайдшоу? :)

    Пруф что оно хоть в слайдшоу режиме заработает

     

  • 1.31, fi (ok), 22:21, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нужен форк с GPLv3+, это слишком важный компонент чтоб его можно было отдать на откуп бэкдоров. Как это уже было с умершими бсд-ными железками.

    > Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования
    > и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только
    > под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD.
    > -

    Во-общем ждем-с...

     
     
  • 2.34, XoRe (ok), 00:45, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > нужен форк с GPLv3+, это слишком важный компонент чтоб его можно было
    > отдать на откуп бэкдоров.

    Ну так вперед, форкайте.
    Код все равно слишком открыть, чтобы внедрить туда бекдор.
    Прямого ущерба конечным пользователям это не нанесет.
    Косвенный - время покажет.

     
     
  • 3.36, fi (ok), 01:30, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Код все равно слишком открыть, чтобы внедрить туда бекдор.
    > Прямого ущерба конечным пользователям это не нанесет.
    > Косвенный - время покажет.

    с чего это он открыт для вас и для меня? Он открыт только для железячнеков, они его дописывают под свою железку, и далее только бинарный модуль.  

    зы. я хорошо помню, как  в середине 90-х неожиданно всплыл "инженерный" пароль  для кисок с привилегиями выше "enable".  

     
     
  • 4.40, Аноним (-), 01:51, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > зы. я хорошо помню, как  в середине 90-х неожиданно всплыл "инженерный"
    > пароль  для кисок с привилегиями выше "enable".

    И на BIOS - знаменитый AWARD_SW. Да что там, вон в соседней новости нокия пробэкдорила SSL в симбиановых телефонах.

     
     
  • 5.46, linux must _RIP_ (?), 12:13, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> зы. я хорошо помню, как  в середине 90-х неожиданно всплыл "инженерный"
    >> пароль  для кисок с привилегиями выше "enable".
    > И на BIOS - знаменитый AWARD_SW. Да что там, вон в соседней
    > новости нокия пробэкдорила SSL в симбиановых телефонах.

    то что было у нокии - это далеко не бэкдор :-) вы бы хоть разобрались в терминологии что ли...

    а AWARD_SW - обычный ляп программера - который забыл закрыть технологический вход для отладки..
    Но в теорию заговора верить то легче ? :)

     
     
  • 6.58, Аноним (-), 16:04, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может хватит пропрерастов выгораживать?

    Есть явления, которые существуют объективно, не зависимо от того, верит кто в них или нет.

     
     
  • 7.63, linux must _RIP_ (?), 18:38, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может хватит пропрерастов выгораживать?
    > Есть явления, которые существуют объективно, не зависимо от того, верит кто в
    > них или нет.

    я просто видел исходники этого биоса :-)
    Давайте может обсудим почему в linux kernel  не фиксят секурные баги годами?
    Некоторые из которых дают удаленный доступ через icmp..

    Ведь тоже backdoor ?

     
     
  • 8.71, Аноним (-), 20:22, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, особенно ченжлоги у аварда красивые Вот читаешь это и понимаешь что страшил... текст свёрнут, показать
     
     
  • 9.83, linux must _RIP_ (?), 00:45, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не сыпь мне соль на шляпу с я не забыл еще ругань наших ребят которые пытались... текст свёрнут, показать
     
  • 8.86, qux (ok), 15:07, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    О, а ссылки на багзиллу можно Возможность удаленного доступа на любой линукс вс... текст свёрнут, показать
     
  • 6.70, Аноним (-), 20:19, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > то что было у нокии - это далеко не бэкдор :-)

    Ну да, конечно, левый сертификат ауторити используемый для перехвата SSL траффика нокией - это не бэкдор. Ну тогда вы вообще у нас видимо святой человек со всеми удобствами, если это не бэкдор.

     
     
  • 7.84, linux must _RIP_ (?), 00:48, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> то что было у нокии - это далеко не бэкдор :-)
    > Ну да, конечно, левый сертификат ауторити используемый для перехвата SSL траффика нокией
    > - это не бэкдор. Ну тогда вы вообще у нас видимо
    > святой человек со всеми удобствами, если это не бэкдор.

    вы можете объяснить как сертификат был использован для проникновения внутрь системы?
    и кстати вы не доказали что это использовалось для чего-то кроме сжатия страниц для уменьшения трафика...
    что у вас есть в роли доказательств ?

    PS. терминологию надо бы знать..
    A backdoor in a computer system (or cryptosystem or algorithm) is a method of bypassing normal authentication, securing illegal remote access to a computer, obtaining access to plaintext, and so on, while attempting to remain undetected.

    доказательств что кто-то получал доступ - кроме как робот сжимающий трафик - вас не затрудинт предоставить?

     
  • 4.74, XoRe (ok), 02:55, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > с чего это он открыт для вас и для меня? Он открыт
    > только для железячнеков, они его дописывают под свою железку, и далее
    > только бинарный модуль.

    Вы либо прикалываетесь, либо вообще не читали текст топика.
    http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.

     
     
  • 5.79, fi (ok), 15:44, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> с чего это он открыт для вас и для меня? Он открыт
    >> только для железячнеков, они его дописывают под свою железку, и далее
    >> только бинарный модуль.
    > Вы либо прикалываетесь, либо вообще не читали текст топика.
    > http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.

    А чуть чуть подумать? Слабо?  

    вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под свое железо и выпускает продукт без исходников  (то есть, для вас поясняю, его код остается уже закрытым для вас и для меня). Затем вам его впаривают в магазине, и затем вы вдруг выясняете (через n-лет) что у вас живет троян (например "инженерный" вход ).  


     
     
  • 6.89, linux must _RIP_ (?), 11:38, 20/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>> только бинарный модуль.
    >> Вы либо прикалываетесь, либо вообще не читали текст топика.
    >> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
    > А чуть чуть подумать? Слабо?
    > вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под
    > свое железо и выпускает продукт без исходников  (то есть, для
    > вас поясняю, его код остается уже закрытым для вас и для
    > меня). Затем вам его впаривают в магазине, и затем вы вдруг
    > выясняете (через n-лет) что у вас живет троян (например "инженерный" вход
    > ).

    подкажите - разве не в ротерах dlink на базе линукс обнаружили ботнет?

     
  • 6.91, XoRe (ok), 23:21, 20/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>> только бинарный модуль.
    >> Вы либо прикалываетесь, либо вообще не читали текст топика.
    >> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
    > А чуть чуть подумать? Слабо?
    > вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под
    > свое железо и выпускает продукт без исходников  (то есть, для
    > вас поясняю, его код остается уже закрытым для вас и для
    > меня). Затем вам его впаривают в магазине, и затем вы вдруг
    > выясняете (через n-лет) что у вас живет троян (например "инженерный" вход
    > ).

    Вы мешаете в одну кучу код по ссылке и его производные.
    Указанную вами схему можно использовать для любого кода, даже GPL-ного.

    Вообще нормальные вендоры выкладывают исходники своих прошивок.
    Конечно, это может быть уже "не весь код" и т.д.
    Но вот так умышленно внедрить трояна - не делают даже ненормальные вендоры.
    Ибо при первом тревожном звоночке прошивку можно распаковать, отдебажить и найти интересный код даже без исходников.
    А дальше есть разные механизмы воздействия на вендора.
    Начиная с грозных статей в блогах и пафосных манибеков в магазинах, заканчивая судами.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру