|
2.4, Аноним (-), 11:36, 05/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, в 2017 проблема тоже была связана с IPv6:
> может быть эксплуатирована при обработке специально оформленного пакета DCCP_PKT_REQUEST, переданного через сокет, открытый с опцией IPV6_RECVPKTINFO. | |
|
3.26, Аноним (-), 16:11, 05/12/2017 [^] [^^] [^^^] [ответить]
| +12 +/– |
>Кстати, в 2017 проблема тоже была...
Да помню помню, очень не простой год был.
| |
|
4.42, Аноним (-), 22:27, 05/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
в этом месте по сценарию появляется шигорин, рассказывающий про свои окаменелости.
| |
|
|
2.9, Аноним (-), 12:47, 05/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Добро и зло это относительные категории, а ipv6 это геморрой без задач.
| |
2.14, Аноим (?), 13:16, 05/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> если вызвать connect() в режиме AF_INET6
> IPv6 зло!
Злом является скорее сочетание двух факторов: сложные структуры данных (к которым относятся заголовки IPv6, SCTP и DCCP), и сишный стиль работы с такими структурами в памяти. Очень мало программистов способные более-менее корректно написать код для таких задач.
| |
|
|
4.18, Аноним (-), 14:01, 05/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
В основном - динамическая структура заголовков пакета IPv6. Ситуацию, когда в зависимости от некоторого байта меняется метод доступа к следующей структуре данных, имеет свойство вводить сишников в легкий неадекват (хотя на самом деле весь машинный код так и устроен, но пока речь идет не о данных, а о коде, компилятор скрывает эти подробности).
| |
|
5.28, pavlinux (ok), 16:45, 05/12/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
> динамическая структура заголовков пакета IPv6.
Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля - постоянной длины у всех.
Ты ещё поплачься, что поля data разные
> когда в зависимости от некоторого байта меняется метод доступа к следующей структуре данных
Нет в С методов. Так работают всё программы с динамическими переменными, а если узнаешь
что такое linked list наверно ваще моск порвёт
> но пока речь идет не о данных, а о коде, компилятор скрывает эти подробности).
Скандалы, интриги расследования. Статья есть с разбором полётов, о том, что .code динамин. меняется?
Кароч, всё что ты написал - бред.
| |
|
6.33, Аноним (-), 18:11, 05/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ты даже не постарался понять то, о чём тебе говорят.
Заголовок вполне можно было сделать фиксированного размера. Лишние 100 байт погоды не делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно начала. Дальше бы шли блоки данных на которые указывали в заголовке.
Речь не об изменении кода, а о том, что ЯВУ скрывает обращение по смещениям для структур, чем снижает количество ошибок. Таких ошибок было НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width]
Но мы не ищем лёгких путей, продолжая забег по граблям.
| |
|
7.36, Аноним (-), 18:51, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Лишние 100 байт погоды не делают
Для одного коннекта да, а для миллиона? миллиарда?
Вот нафига маршрутизаторам гонять лишнее фуфло?
| |
7.43, Аноним (-), 22:32, 05/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Речь не об изменении кода, а о том, что ЯВУ скрывает обращение
> по смещениям для структур, чем снижает количество ошибок.
А по факту обычно лишь заменяет одни ошибки другими. В апачспруте было вообще выполнение кода, на js по жизни делают подвид buffer overrun, а написать на нем что-нибудь безопасно требует прочитать пять страниц секурити гайдлайна от гугла. Иначе код будет страдать детскими болезнями, известными каждому скрипткидису. Вот прямо так, на высокоуровневом js-е.
А еще будет вместо 2 команд процессора допустим 10. И pps грохнется в 5 раз. Кому такая система окажется нужна? Микроядра что-то никто не хочет ставить на серваки, будь они там хоть в сто раз безопаснее. Да и то, в сто раз не получается, уязвимости в ME же.
| |
7.64, pavlinux (ok), 00:02, 10/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Ты даже не постарался понять то, о чём тебе говорят.
> Заголовок вполне можно было сделать фиксированного размера.
ОН ФИКСИРОВАННЫЙ (расширенные поля - опция, можешь их игнорировать).
> Лишние 100 байт погоды не
> делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно
> начала. Дальше бы шли блоки данных на которые указывали в заголовке.
> Речь не об изменении кода, а о том, что ЯВУ скрывает обращение
> по смещениям для структур, чем снижает количество ошибок. Таких ошибок было
> НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width]
...код, ява, ipv6, заголовки, ошибки, ассемблер ... Ещё про CACHE_MISS и не постоянство TSC напиши.
> Но мы не ищем лёгких путей, продолжая забег по граблям.
Генератор бреда выключи или связывай слова и предложения по смыслу
| |
|
|
|
4.32, pavlinux (ok), 17:13, 05/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Что ты там сложного нашёл?
он же ранее написал "не способен более-менее корректно написать код для таких задач."
| |
4.46, Lolwat (?), 22:44, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не написать ахинеи типа:
<...>
If (x) {
return 0;
}
<...>
free(p);
return 1;
| |
|
5.47, Lolwat (?), 22:47, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Не написать ахинеи типа:
> <...>
> If (x) {
> return 0;
> }
> <...>
> free(p);
> return 1;
Или
<...>
free(p)
<...>
p->yay...
| |
5.59, lolwat (?), 22:54, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler
| |
|
|
|
|
3.54, пох (?), 14:19, 06/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> IPv6 зло!
> ipv6.disable=1 и нет проблем, во всяком случае пока.
tox core с попыткой без проверки цепляться к v6 socket смотрит на тебя с обидой и недоумением.
а ведь их таких - нынешние пту под видом университетов штампуют пачками.
| |
3.55, Аноним (-), 20:58, 06/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> ipv6.disable=1 и нет проблем, во всяком случае пока.
А может быть, ядро пересобрать без сети? Вот это точно поставит хакеров в ступор.
| |
|
|
1.5, 1 (??), 11:45, 05/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А, кстати, когда уже закончатся IPv4 адреса ?
А то ждём апокалипсиса, ждём ...
| |
|
|
|
4.41, Аноним (-), 22:12, 05/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это ненадолго. А мобильные так уже давно за натом. Очень удобно когда какой-нибудь борец со спамом мило банит половину прова за раз накрыв один айпишник.
| |
|
5.51, anomymous (?), 01:15, 06/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проблемы исключительно борца со спамом и его конторы, которая потеряет клиентуру.
| |
|
6.56, Аноним (-), 21:00, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Проблемы исключительно борца со спамом и его конторы, которая потеряет клиентуру.
Эти проблемы регулярно дают по морде юзерям, которых то отшивают на каком-нибудь форуме, то донимают гуглокапчами, то еще какая-нибудь фигня, потому что год назад видите ли подлый хакер с этого айпи наспамил. Хакер уж давно симку выкинул, а юзерье радуется.
| |
|
7.61, пох (?), 17:03, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
а, так ты не о почтовом спаме, а о вебфорумном?
тогда для тебя все еще грустнее. Ни одна контора не потеряет ни одного клиента по причине "не шмогла оставить жизненно-важный коммент в форуме".
И да, поскольку со своей мабилой ты - неуловимый джо, у тебя ровно два варианта поведения - перестать быть неуловимым (достаточно не выходить из гуглакаунта - тем более что гугл все равно в курсе, какой адрес ты набрал гуглеклавиатурой - даже если не в гуглебраузере, чтобы никогда больше не видеть гуглокапчи) или страдать.
nat/не нат не имеет ни малейшего значения - c тем же успехом отправляются в премодерацию целиком диапазоны провайдера, балующегося раздачей одноразовых симок. Извини дорогая, так вышло, ничего личного.
(например, на паре знакомых сайтиков, по моему совету забанены адреса из диапазонов, выданных украине, просто по geoip. Не потому что мы боимся агентов кровавого пастора, а потому что, увы, бардак в той стране обеспечивает раздолье горе-хакерам, а нормальных пользователей оттуда - полтора инвалида.)
| |
|
8.66, Аноним (-), 01:02, 10/12/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Обо всем Спамят на форумах, спамят в чатах, спамят в почте, спамят в социалках,... большой текст свёрнут, показать | |
|
9.67, пох (?), 18:23, 11/12/2017 [^] [^^] [^^^] [ответить] | +/– | разница с гуглокапчей в том, что от нее еще никто не помер И мир не рухнул без ... большой текст свёрнут, показать | |
|
|
|
|
5.53, пох (?), 14:16, 06/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это ненадолго. А мобильные так уже давно за натом. Очень удобно когда
> какой-нибудь борец со спамом мило банит половину прова за раз накрыв
> один айпишник.
и нахрена у тебя релей - на айпишнике мобильного провайдера за натом?
"5.7.1 use your isp relay"
| |
|
6.57, Аноним (-), 21:03, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> и нахрена у тебя релей - на айпишнике мобильного провайдера за натом?
Теперь расскажи эту умную историю всем пользователем гуглов, форумов, игр и какой там еще лабуды, которым рандомно прилетает в рожу за действия к которым они вообще отношения не имеют.
> "5.7.1 use your isp relay"
6.6.6 die bitch.
| |
|
|
|
|
|
|
|
|
6.40, пох (?), 21:00, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
собственно, у моего провайдера цены упали ;-) Оно и понятно - больше не надо ползать на коленях перед райпом, изображающим видимость бурной деятельности, писать бредовые "планы развития" и ставить пинговалки на свежевыданные адреса чтоб райп успокоился и выдал следующий блок. (а, да и получать ненужноблоки v6, которые ни разу не бесплатны, и без которых последние и потом совсем последние v4 райп выдавать отказывался)
Купил перепродаваемый блок - и пользуешься.
| |
|
7.44, Аноним (-), 22:38, 05/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
судя по тебе, дело не в айпишниках а в том что клиенты тупо сбежали от такого прова с чокнутыми сотрудниками. это же у тебя квм в линуксе не было?
| |
|
8.52, пох (?), 14:12, 06/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | я у этого провайдера - клиент И да, у меня ни один клиент покамест не попросил ... текст свёрнут, показать | |
|
9.58, Аноним (-), 21:13, 06/12/2017 [^] [^^] [^^^] [ответить] | +/– | На вид ты больше поцыэнт - у тебя какая-то нездоровая мания Еще бы Просить тог... текст свёрнут, показать | |
|
|
|
|
|
|
5.62, пох (?), 18:32, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
а это нынче зависит от того, насколько паленых (правда, если тебе /22, то они всяко будут палеными. Если хотя бы /20 - то уже начинаются интересные варианты)
А, ну и да - мы покупаем или продаем?
А так - на карманные деньги вполне получится купить. Платежи райпу (или нерайпу, теперь - можно), понятно, в ценник не включены.
| |
|
6.63, Sarmat (?), 18:38, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> а это нынче зависит от того, насколько паленых (правда, если тебе /22,
> то они всяко будут палеными. Если хотя бы /20 - то
> уже начинаются интересные варианты)
> А, ну и да - мы покупаем или продаем?
> А так - на карманные деньги вполне получится купить. Платежи райпу (или
> нерайпу, теперь - можно), понятно, в ценник не включены.
не понял, что есть палёные?
да хотя бы /22, пока не покупаю прикидываю бюджет или переходить на ipv6
| |
|
|
|
|
|
1.19, Аноним (-), 14:01, 05/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>Проблема вызвана обращением к уже освобождённому блоку памяти
c-проблемы
| |
|
2.29, pavlinux (ok), 16:56, 05/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Что могу сказать.
Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре,.. это надо быть богом локалхоста, не меньше.
| |
|
3.45, Аноним (-), 22:44, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре,.. это надо быть
> богом локалхоста, не меньше.
будь мужиком, помоги запатчить нвидию и виртуалбокс!
| |
|
|
1.37, Аноним (-), 19:35, 05/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
у меня лежит оно в /usr/bin/true, и кстати почему true, а не false?
echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf
| |
|
2.49, Аноним (-), 23:08, 05/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> у меня лежит оно в /usr/bin/true, и кстати почему true, а не
> false?
потому что false это не true,
очевидно, чтоб демоны не падали в обморок от ненужного "exit 1".
| |
|
|