| |
| 2.2, Аноним (2), 09:37, 23/02/2019 [^] [^^] [^^^] [ответить]
| +12 +/– |
Отличный протокол. Его бы лучше включили в HTTP/3 вместо костылей на UDP. Из реально существующего софта с ним, кроме TCP, работает OpenSSH.
| | |
| |
| |
| 4.88, nuclight (??), 14:26, 24/02/2019 [^] [^^] [^^^] [ответить]
| +9 +/– |
 > SCTP does not fix the head-of-line-blocking problem for streams
Вранье. Это одна из побочных целей SCTP, и как раз преимущество перед TCP.
> SCTP requires the number of streams to be decided at connection setup
> SCTP does not have a solid TLS/security story
RFC написаны, а про story так можно про всё сказать, что не TCP/SSL - и про QUIC.
> SCTP has a 4-way handshake, QUIC offers 0-RTT
DDoS'еры шлют пламенный привет!
> QUIC is a bytestream like TCP, SCTP is message-based
...и тут же в HTTP/2 и WebSockets бинарные фреймы, ага.
> QUIC connections can migrate between IP addresses but SCTP cannot
Наглое вранье. Это одна из главных целей SCTP. И мультихоминг, и добавление/удаление адресов на ходу.
| | |
|
| 3.9, Аноним (7), 10:08, 23/02/2019 [^] [^^] [^^^] [ответить]
| –8 +/– |
Только UDP дает полный контроль над потоком, TCP/SCTP костыли которые все решают за вас.
| | |
| |
| 4.47, Аноним (47), 17:48, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Зачем тебе (любая) операционная система? Она ведь ограничивает тебя небольшим набором архитектурных абстракций и приемов работы с железом. Пиши каждую свою прикладную программу прям в машкодах с запуском из ПЗУ. И правильно, пусть каждый (прикладной!) программист сам себе пишет свою собственную реализацию SCTP поверх UDP, он ведь на порядок лучше архитектуру проработает и гораздо меньше ошибок допустит при реализации.
| | |
| 4.59, Аноним (59), 21:36, 23/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
При установке соединения TCP образует туннель с фиксированным маршрутом, по которому пакеты идут один за другим, сохраняя очередность. Для UDP для каждого пакета маршрут формируется отдельно.
| | |
| |
| 5.75, Аноним (7), 09:59, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Для UDP для каждого пакета маршрут формируется отдельно.
И это отлично!
| | |
| 5.76, Аноним (7), 09:59, 24/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi home маршруты.
| | |
| 5.83, Онаним (?), 12:48, 24/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
У меня для вас очень плохие новости: в большинстве современных хардварных маршрутизаторов маршрут - flow-based. Т.е. между парой из двух IP/портов пакеты скорее всего пойдут одним маршрутом.
| | |
| |
| |
| 7.104, gsdh (?), 09:09, 25/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям 99,9(9)%
| | |
|
|
| 5.102, Олег (??), 00:42, 25/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> При установке соединения TCP образует туннель с фиксированным маршрутом, по которому пакеты идут один за другим, сохраняя очередность. Для UDP для каждого пакета маршрут формируется отдельно.
Ты хоть как-нибудь этот бред можешь объяснить?
Какая связь между маршрутом и очерёдностью? Маршрутизаторы каких производителей маршрутизируют пакеты основываясь не на ip dst/src, а ещё и на портах? Точнее, зачем и кто так будет их настраивать?
| | |
| |
| 6.117, Аноним (-), 22:35, 26/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Какая связь между маршрутом и очерёдностью?
Связь прямая. Очередность часто меняется, особенно на длинных маршрутах, из-за того, что один пакет пошел по более короткому маршруту, чем отправленный перед ним. Это очень частая ситуация в случае с UDP.
| | |
|
|
|
|
| 2.6, рандом (?), 10:03, 23/02/2019 [^] [^^] [^^^] [ответить]
| +5 +/– |
почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их представителей т.к. они основные крупные пользователи SCTP в линуксе
| | |
| |
| 3.8, Аноним (7), 10:03, 23/02/2019 [^] [^^] [^^^] [ответить]
| –7 +/– |
SCTP does not fix the head-of-line-blocking problem for streams
SCTP requires the number of streams to be decided at connection setup
SCTP does not have a solid TLS/security story
SCTP has a 4-way handshake, QUIC offers 0-RTT
QUIC is a bytestream like TCP, SCTP is message-based
QUIC connections can migrate between IP addresses but SCTP cannot
https://tools.ietf.org/html/draft-joseph-quic-comparison-quic-sctp-00
| | |
| |
| |
| |
| 6.32, Fyjybv755 (?), 12:45, 23/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Сорцы SCTP уже смотрел?
То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает SCTP плохим протоколом.
| | |
| |
| 7.74, пох (?), 09:01, 24/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
если до кого еще не дошло - это одна и та же Ко ;)
Вполне мило живущая, ну kdbus не прокатил, но непременно придумают аналог, который и внедрят всем без исключения.
| | |
|
| 6.48, mimokrkodil (?), 18:00, 23/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Теоретик ты наш! Сорцы SCTP уже смотрел?
хуже, бэкпoртил(fix,issue) с апстрима в 2.6.32; портинг и прикруттинг cogn. alg. (cubic,hybla,etc.), правда то был то ли норвежский, то ли шведский PoC..
по user-space, скромно умолчу
| | |
|
|
| 4.89, nuclight (??), 14:31, 24/02/2019 [^] [^^] [^^^] [ответить] | +2 +/– | Херассе, наглое вранье уже в драфты пробралось Повторю из https www opennet ru... большой текст свёрнут, показать | | |
| |
| 5.99, Аноним (1), 21:12, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Вранье. Это одна из побочных целей SCTP, и как раз преимущество перед TCP.
Не бага, а фича©™
| | |
|
|
|
| 2.46, Аноним (46), 17:37, 23/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Где надо, там используется.
Могло бы и ещё кое где пригодиться, но винда подкачала, не распространился.
| | |
| |
| 3.91, Аноним (91), 15:34, 24/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
На Винду уже можно не оглядываться, у них история "успеха" с Edge тому подтверждение. Как только почувствуют, что остальной Мир на них забил, сразу подтянутся, запилят себе SCTP.
| | |
|
|
| 1.5, Онаним (?), 09:53, 23/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Блиииииин, ну сколько можно уже? Каждый год пачка дыр. Вынесите это дерьмо из ядра наконец.
| | |
| |
| |
| |
| 4.50, пох (?), 19:56, 23/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
блин, сиди и молчи в тряпочку - они ж и перепишут, и придут! И будешь пользовать, никуда не денешься - потому что ничего другого уже не будет.
| | |
| |
| 5.58, Michael Shigorin (ok), 21:34, 23/02/2019 [^] [^^] [^^^] [ответить]
| –6 +/– |
 re куда-то почему-то пропавшее #51:
> только ank верните назад, сеть без него не починим
...так он вроде всё так же в параллельсах, нет?
Можно Хемуля спросить, точно должен знать.
| | |
| |
| 6.79, пох (?), 10:56, 24/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
последние вести о нем были да, из парарельсы, но это было много-много лет назад - так что либо окончательно стал топ-топ манагером и бросил скучное занятие ковыряться в коде, либо в рай попал, либо просто сдох.
А сеть в 2.2 была такая интересная, что мы успели мигрировать на фрю (которая тоже была интересная, но хоть не висла от моргания канала у магистралов) прежде чем починили.
Так что кто будет ядро форкать - форкайте 2.4, а ipchains как-нибудь бэкпортируйте, что-ли. ;-)
P.S. чорт, Russel что-ли тоже сделался вечноживой? Его страница не открывается, просто 404.
Как без него чинить ipchains, блин?!
| | |
| |
| |
| 8.94, пох (?), 17:22, 24/02/2019 [^] [^^] [^^^] [ответить] | –1 +/– | речь поскольку вы явно опоздали родиться что лучше б его и не было ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.56, FSA (??), 20:57, 23/02/2019 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Блиииииин, ну сколько можно уже? Каждый год пачка дыр.
Юзаете непонятно что на продакшене в интернете? Я бы юзал Gentoo, но поставить её не самая тривиальная задача. Да и ядро уже там самое свежее 4.20.12. Можно юзать FreeBSD. А если хочется линукс, то из самого свежего Ubuntu 18.04. Да и та с ядром 4.15!!!
| | |
| |
| |
| 4.64, FSA (??), 22:11, 23/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Эх, где ты, босоногое детство...
А что не так? Самое свежее, что можно на продакшене использовать Ubuntu 18.04, да и та, с ядром 4.15.
| | |
| |
| 5.71, Аноним (71), 03:37, 24/02/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это никак не меняет того факта, что ПО с длительной фазой стабилизации имеет более предсказуемое поведение.
| | |
|
| 4.66, А (??), 23:36, 23/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Лет 6 уже gentoo в продакшенах. Высыпаюсь. Проекты запускались давно, а все ПО т.п. новое, все работает и развивается. Это вам на альт обновлять после каждого EOL.
| | |
| |
| 5.68, Michael Shigorin (ok), 00:01, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Лет 6 уже gentoo в продакшенах. Высыпаюсь. Проекты запускались
> давно, а все ПО т.п. новое, все работает и развивается.
> Это вам на альт обновлять после каждого EOL.
У нас примерно с тем же успехом некоторые годами гоняют продакшн на сизифе (это примерно как debian testing), что всё так же ни разу не отменяет золотых правил сисадмина:
- не чинить то, что не ломалось;
- не тянуть в рот всё блестящее.
Это как с бэкапами -- кто-то уже делает, кто-то ещё нет.
| | |
|
|
| 3.61, Онаним (?), 21:54, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Gentoo в продакшн? Ну да, лучше наверное будет действительно только FreeBSD.
Удачи в забегах по граблям, чо.
| | |
| |
| 4.63, FSA (??), 22:10, 23/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Gentoo в продакшн? Ну да, лучше наверное будет действительно только FreeBSD.
> Удачи в забегах по граблям, чо.
Я больше показать, что подобные версии ядер разве что в Gentoo есть. Понятное дело, что использовать не буду. Да и в самой свежей убунте, что LTS только 4.15.
| | |
| |
| 5.73, Аноним (73), 07:11, 24/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да везде подобные версии есть. Канпелируй сам, как в Gentoo.
| | |
|
| |
| 5.85, Онаним (?), 12:53, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Почему я лайкаю говномамонтным фрозен сборкам - потому, что в них расположение 99% граблей доподлинно известно, и 99% из них в забеге на длинные дистанции можно благополучно обогнуть.
| | |
|
|
|
|
| 1.10, Анон Багоев (?), 10:41, 23/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И это при том, что в ядре не полная и не последняя реализация протокола. Все кому нужно перешли на usersctp.
| | |
| |
| 2.19, пох (?), 12:10, 23/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
у нас система уже почти совсем немного но почти готовая для десктопа - любой модуль загружается сам, даже если его в blaclist добавить - все равно иногда умудряется загрузиться.
ведь юзверя ни в коем случае нельзя беспокоить знаниями о внутреннем устройстве - а то он может сбежать на винду, и ускорить тем самым вeндекапец.
| | |
| |
| 3.24, Аноним (24), 12:28, 23/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>даже если его в blaclist добавить - все равно иногда умудряется загрузиться
Рукинеизплеч.жпг
| | |
| |
| 4.26, пох (?), 12:39, 23/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых драйверов fs, и о том, что хотя выпилены они именно блэклистингом - mount -t shitfs по прежнему работает, мы ж заботимся о недочеловеках, мы ж не хотим огорчить их знанием о modprobe.
я хз как они этого добились, руки это были или другой какой орган, пониже, просто поставил себе галочку - дырявые модули таки элиминировать rm.
| | |
| |
| 5.30, Аноним (30), 12:43, 23/02/2019 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> мы ж не хотим огорчить их знанием
— Да кто мы такие, чтобы противостоять силам природы?
— Товарищ мэр, давайте все-таки начнем убирать снег с улиц нашего города.
:)
| | |
| 5.41, EHLO (?), 15:05, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых драйверов fs, и о том, что хотя выпилены они именно блэклистингом - mount -t shitfs по прежнему работает, мы ж заботимся о недочеловеках, мы ж не хотим огорчить их знанием о modprobe.
Нормальное документированние поведение blacklist в modprobe. Сверхчеловек не читатель?
> хз как они этого добились, руки это были или другой какой орган, пониже, просто поставил себе галочку - дырявые модули таки элиминировать rm.
You can take the admin out of the windows, but you can't take the windows out of the admin.
| | |
| |
| 6.44, пох (?), 16:41, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
да мне неинтересно читать что там еще ради альтернативно-одаренных вы и вам подобные наулучшали. Я умею пользоваться insmod и mount.
И уверен что rm 'locate /sctp.ko' (следом за dccp и кто там еще до него отправился нахрен по трубе) работает надежно.
> You can take the admin out of the windows
эт вы снова о себе и вам подобных? Повторяю: мне не нужны автозагружаемые модули. _совсем_.
А вот ваше неистовое желание "как в винде, только ХАЛЯВА!!!" регулярно снабжает нас проблемами, в том числе и что автозагружается что-то непрошенное и в непредсказуемые моменты.
| | |
| |
| 7.54, EHLO (?), 20:19, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>И уверен что rm 'locate /sctp.ko' (следом за dccp и кто там еще до него отправился нахрен по трубе) работает надежно.
Уверен, что когда удалённый .ko внезапно появится, или окажется, что функциональность присутствует без всяких .ko, ты будешь жаловаться на любые другие руки, кроме своих.
| | |
| |
| 8.80, пох (?), 10:59, 24/02/2019 [^] [^^] [^^^] [ответить] | +/– | угу, удаленные модули внезапно появляются, функциональность уязвимого модуля при... текст свёрнут, показать | | |
| |
| 9.82, EHLO (?), 12:39, 24/02/2019 [^] [^^] [^^^] [ответить] | –1 +/– | То что форумный аналитик не слышал про y,n,m в конфиге ядра, я мог допустить ... текст свёрнут, показать | | |
|
|
| 7.93, Аноним (93), 16:57, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> уверен что rm 'locate /sctp.ko' (следом за dccp и кто там еще до него отправился нахрен по трубе) работает надежно.
Главное — не забудь перед этим updatedb сделать, ага. И обновления не ставь, а то вдруг опять прилетит.
| | |
|
|
|
| |
| 5.33, Онаним (?), 12:59, 23/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Угу. Оно мягкое, и изгибы принимают совсем причудливые формы.
| | |
|
|
|
| 2.105, Аноним (105), 09:44, 25/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>SCTP, userns -- то, что или отключаю нафиг
Стыдно, Миша, ты же инженер.
| | |
| |
| 3.106, Michael Shigorin (ok), 14:56, 25/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>SCTP, userns -- то, что или отключаю нафиг
> Стыдно
Соболезную.
> Миша, ты же инженер.
Вот потому и отключаю.
| | |
|
|
| 1.13, ПавелС (ok), 11:12, 23/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Все пользовательское noexec. Нефиг эксплоиты запускать, а то это никогда не кончится. Давно не верю в идеальный Linux на одном разделе.
| | |
| |
| |
| |
| 4.108, Аноним (108), 14:57, 25/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуда?
| | |
| |
| 5.111, анон (?), 16:31, 25/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуда?
На каждую хитрую попу …
$ cp /lib/libc.so.7 /tmp/
$ python
>>> import ctypes
>>> libc = ctypes.CDLL("/tmp/libc.so.7")
OSError: /tmp/libc.so.7: mmap of data failed: Permission denied
>>> from cffi import FFI
>>> ffi=FFI()
>>> ffi.dlopen("/tmp/libc.so.7")
OSError: cannot load library '/tmp/libc.so.7': /tmp/libc.so.7: mmap of data failed: Permission denied.
| | |
|
|
|
| |
| |
| 4.100, Дон Ягон (?), 23:51, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
И правда, кажется, пофикшено. Только разве 10 лет назад? Как будто бы ещё недавно работало..
| | |
|
| 3.87, анонн (?), 13:54, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> man ld.so. noexec, в свете этого, практически бесполезен.
Благородный дон шутить изволит?
$ gcc hello.c -o hello
$ ./hello
hello world
$ /libexec/ld-elf.so.1 hello
hello world
$ mv hello /tmp
$ /tmp/hello
sh: /tmp/hello: Permission denied
$ /libexec/ld-elf.so.1 /tmp/hello
ld-elf.so.1: /tmp/hello: mmap of data failed: Permission denied
| | |
|
|
| 1.16, microcoder (ok), 11:34, 23/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Инетересно, а сколько еще дыр не выявлено и эксплуатируется в тихую?
Может это иллюзия, что "мой компьютер", он действительно мой?
| | |
| 1.37, Энди (??), 13:25, 23/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Гугл хочет свой QUIC повсюду пропихнуть. HTTP3 мало было, теперь ещё и в WebRTC.
| | |
| 1.55, FSA (??), 20:42, 23/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Тут понял, что на Debian не дождаться поддерживаемой версии PHP. Потестил те линуксы, что предлагают поставить на VPS. Многие догадались, что самое свежее в Ubuntu. Если брать LTS, то это 18.04. А там ядро 4.15. Другие дистрибутивы стары как говно мамонта, особенно всякие rpm.
| | |
| |
| 2.81, пох (?), 11:00, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
в большинстве дистрибутивов еще прошлонедельный не починен, зачем вам каждый день еще один?
| | |
| |
| 3.90, Аноним (69), 14:42, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
лично мне - не зачем, а вот другим действительно нужно - чтобы осознать всю глубину глубин, так сказать.
| | |
| |
| 4.95, ПавелС (ok), 18:12, 24/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
А в чем глубины? У софта характеристики не только security. Должный уровень нужен, но погоня за идеальностью это инквизиция. А так ещё есть надёжность и функциональность. Я дак доволен, а баги всегда находят...
| | |
|
|
|
| 1.103, Адекват (ok), 06:43, 25/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я реально не хочу троллить, но...только в линукс ? а в bsd, mac, windows ? его там нет или если есть, то там эта уязвимость не проявляется ?
>Проблема вызвана ошибкой в коде функции sctp_sendmesg(), которая позволяет через манипуляцию с локальным сокетом создать условия для обращения к уже освобождённой области памяти (use-after-free)
Локальный сокет ? это типа unix-сокет, причем его реализация для линукс.
Если это все так, то может быть линукс не такая уж и хорошая в плане безопасности операционная система ?
ЗЫ: Сейчас вспоминаю надменные высказывания какого-то ведущего ютуб канала (кажется системное администрирование от яндекса), который с легким налетом презрения говорил "windows не операционная система".
И вот всякие такие высказывания линуксоидов вызывают во мне недоумение....
| | |
| |
| 2.109, Аноним (109), 15:35, 25/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была. А вот насчет mac и win - так ведь код закрыть, кто его знает сколько там дыр и бэкдоров ждут своего часа.
| | |
|
|
