| |
| 2.12, Анонисссм (?), 12:12, 30/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>что выставляют SNMP наружу
бывают корпсети на десятки-сотни тысяч устройств.
| | |
| |
| 3.17, HyC (?), 13:12, 30/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> бывают корпсети на десятки-сотни тысяч устройств.
В корпсетях здорового человека существует отдельный административный VLAN для железяк. Из которого даже маршрута в остальные локальные сети если делать по уму нема, хочешь рулить - на рабочее место себе его отдельным планом вытащи и отдельным интерфейсом в него втыкайся.
| | |
| |
| 4.22, Аноним (22), 15:55, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
В распределённых корпсетях здорового человека еще существует IPACL и SNMPv3.
| | |
|
|
|
| |
| 2.5, Аноним (4), 11:57, 30/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Основное достоинство Раста - он позволяет не задумываться о распределении памяти, а сосредоточиться непосредственно на алгоритме задачи.
| | |
| |
| 3.23, Аноним (22), 15:57, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Почему всем свидетелям Раста постоянно кто-то мешает сосредоточиться непосредственно на алгоритме задачи, если задачу решать не на Расте?
| | |
| |
| 4.37, Аноним (37), 21:15, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
потому что когда пытаются сконцетрироваться на решении задачи не на расте, а не на технических моментах, то написать проверку выхода за границы массива получается только с третьего раза.
| | |
|
|
| 2.6, Аноним (4), 11:58, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда я стал программировать на Расте - моя жизнь изменилась!
| | |
| 2.8, Аноним (4), 11:59, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Все мои знакомые перешли на Раст, когда я рассказал им о достоинствах этого нового языка.
| | |
| 2.20, Аноним (20), 14:51, 30/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
на расте можно не думать, компилятор сам все проблемы решает, просто пишешь на самой свежей версии, но осторожнее с unsafe, если он появился значит в крейте нет готовых функций, просто добавить ещё один unsafe, чтобы наверняка обезопасить код.
| | |
|
| |
| 2.16, крокодил мимо.. (-), 13:03, 30/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Security? Not My Problem!
именно так.. уязвимостей тут нет за ненадобностью, только фичи (документированные и не документированные)..
| | |
|
| 1.14, Аноним (14), 12:59, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
этот SNMP сам по себе всегда был дырой и им остается без всякой помощи от трапов
| | |
| 1.18, Анонимусс (-), 13:17, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
На самом деле там все намного интереснее.
Прям TEH DRAMA "Сишники и Буфер" в трех частях :)
Текущий фикс это попытка исправить buffer overflow [1]
- if (trapOid[trapOidLen - 1] != 0) {
+ if (trapOidLen >= 0 && trapOid[trapOidLen - 1] != 0) {
А предыдущий код c trapOid[trapOidLen - 1] != 0 появился [2] в кодовой базе как минимум 22 года назад в Jun 23, 2003, когда выполнялся рефакторинг файла snmptrapd_handlers.c.
На ветке мастер исправление "> 0" уже откатили и заменили [3] на универсальную проверку. Это переполнения trapOid было успешно исправлено всего за три попытки! Невероятный успех!
Впрочем, это не единственная проблема с trapOid [4]
Запросил добавление этого в новость, может обновят.
А выводы... выводы делайте сами :)
-----------------------------------------------
[1] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
[2] github.com/net-snmp/net-snmp/commit/7236e8414ad463a0a5a1b699ad9aa2a2bf1b9342#diff-0ab05b8a4ba86a8f21ecbdc200ff67cfd4edef5d8160c161b6eab64646fe31cdR93
[3] github.com/net-snmp/net-snmp/commit/4a201ac239d2cedff32a9205d389fdb523487878
[4] github.com/net-snmp/net-snmp/commit/ce1c9d4455a405d2ed8a2ac7b26b778e008e86d5
| | |
| 1.19, onemetr (?), 14:08, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Sbj написан c, perl, python. Переписать на rust, go, haskell не предлагаю. Однако, для новых следует задуматься или о других ЯП или найти тех, кто длину буфера проверяет каждый раз.
| | |
| 1.24, онанист (?), 16:49, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода
даёшь переход на процессоры гарвардской архитектуры!
| | |
| 1.33, Аноним (-), 19:53, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> присутствует в кодовой базе с 23 июня 2003 года
> Переполнения trapOid было успешно исправлено за три попытки
Что??? Ахаха! Серьезно??
Вот это ПОПЕДА!
Сишники прям доказывают насколько хорошо они пишут код.
Всего три попытки понадобилось, чтобы разобраться как размер буфера считать))
Но главное что приложение не падает как у некоторых.
Ну и позволяет выполнить произвольный код скорее всего с 2003 года.
Зато клованы будут рассказывать что "ано просто работает!!111"
| | |
| 1.39, Аноним (39), 21:46, 30/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Там много стандартов этого С уже вышло. Подскажите, а неужели нет там механизма, чтобы пусть с уменьшением производительности, но не допускать выполнения кода при выходе за массив?
| | |
|
