- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ezt itthagyom:
- A hozzászóláshoz be kell jelentkezni
Én meg ezt
- A hozzászóláshoz be kell jelentkezni
"OpenBSD systems are unaffected by this bug, as OpenBSD developed a secure mechanism in 2001 that prevents this vulnerability."
“Luck Is What Happens When Preparation Meets Opportunity" - Seneca
- A hozzászóláshoz be kell jelentkezni
Lényegtelen, mert az OpenBSD alapértelmezett telepítés esetén az SSH letiltott (legalábbis régen így volt), így igaz, hogy alapértelmezett telepítés esetén 20+ éve nem érinti 2-nél több remote :)
(azért ők sem hülyék :D)
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Sőt ha a telepítés után nem kapcsoljuk be a gépeket, akkor még több éves rekordokat lehetne elérni.
- A hozzászóláshoz be kell jelentkezni
Marketingben nem kell feltétlen értelmet keresni: jó a mosópor, bizonyítja a csávó a mosógépből kivett vadonatúj fehér pólóval, amit még sosem mostak ki
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
trey:
Lényegtelen, mert az OpenBSD alapértelmezett telepítés esetén az SSH letiltott (legalábbis régen így volt), így igaz, hogy alapértelmezett telepítés esetén 20+ éve nem érinti 2-nél több remote :)
(azért ők sem hülyék :D)
🤣
senki se tökéletes, az OpenBSD se, de legalább értenek vmihez:
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
OpenBSD is notably not vulnerable, because its SIGALRM handler calls syslog_r(), an async-signal-safer version of syslog() that was invented by OpenBSD in 2001.
+info: melyik OS-en indul default telepítés után az SSHD? Nem túl sokon, de fixme pls.
mások vért izzadó munkáját miért kell lenézni?
- A hozzászóláshoz be kell jelentkezni
Így van, az értő olvasás itt is kezd kiveszni.
Annyi köze mondjuk van, hogy valahogy visszakerült ez a bug, és a projekt elvileg az OpenBSD Foundation-é. Aztán, hogy benne van e az openssh-ban és az openssh-portable-ben is vagy sem, meg hogy mikor került vissza egyikbe vagy másikba, azt már valahogy kedvem nincs kideríteni.
- A hozzászóláshoz be kell jelentkezni
Az openssh-t, az openbsd projecten belul fejlesztik a portable valtozatot pedig ugyanugy openssh fejlesztok tartjak karban,
de ezen felul a linux distrok eloszeretettel pakoljak tele szemettel a sajat csomagjaikat is.
A syslog(3) pedig a libc-ben van implementalva nem pedig openssh-ban.
- A hozzászóláshoz be kell jelentkezni
Mit változtat ez azon a tényen, amit mondtam? Az változtatna rajta, hogy azzal jönnél, hogy már települ és el is indul alapértelmezett telepítés esetén az SSH az OpenBSD-ben. Ez a köröd kb. irreleváns ahhoz, amit én állítottam.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az sshd alapertelmezetten be van kapcsolva, tehat elindul.
- A hozzászóláshoz be kell jelentkezni
21 eve
- A hozzászóláshoz be kell jelentkezni
Megnézem később, de abban egyetértek, hogy az OpenBSD túltolja ezt a legbiztonságosabb témakört. Ezzel nem azt mondom, hogy rossz, mert szerintem nem egy rossz rendszer, de nem a biztonságot kéne túlmarketingelniük, hanem mondjuk a bloatmentességet. Persze, értem én, minden BSD-nek megvan a marketingelt oldala, a NetBSD-nek a portolhatóság, FreeBSD-nek a jobb driver/szoftvertámogatás, kiadási ciklus, így az OpenBSD-sek is próbálnak valami hangsúlyozni, hogy kitűnjenek.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
Az MS-DOS meg konkrétan nullát :D
- A hozzászóláshoz be kell jelentkezni