- A hozzászóláshoz be kell jelentkezni
- 1759 megtekintés
Hozzászólások
pont ez merult fel bennem is nem olyan reg.
- A hozzászóláshoz be kell jelentkezni
Érdekes lenne egy statisztikát készíteni ezekről a hibákról.
Amire ki kéne hegyezni az a következő:
ha egy hiba "örökölt" BSD kódban volt, más (újonnan bekerült) projektből került átemelésre, illetve ha saját (OpenBSD ppl) fejlesztés.
Utóbbit még részletezném, hogy az adott hibát melyik ember tette bele a kódba.
Azt hiszem érdekes dolgok derülnének ki...
- A hozzászóláshoz be kell jelentkezni
De ha lenne is ipv6 nálam icmpt akkor se fogadna, sz'al úgy se lennék érintett...
- A hozzászóláshoz be kell jelentkezni
Ezt linuxnál szintén el lehetne játszani azon hibák esetében, amelyek a 2.2.x óta derültek ki... (do_* bugok és hasonlók)
- A hozzászóláshoz be kell jelentkezni
nekem az tetszik, hogy errol ofkoz semmi mail bugtraqra (a Free es Net szokott kuldeni), meg ez
Opennel (possibly remote exploit) reliability fix a Changelogban:)
lol:)
- A hozzászóláshoz be kell jelentkezni
Ehh... Nem tudom mennyire vagy te tisztába az IP hálózatok működésével, de spec. az icmp az egy olyan protokoll, amit engedélyezned kell a hálózat korrekt működése érdekében.
Ettől függetlenül persze lehet ügyes dolgokat trükközni, és pl. echo -t pl. kitilthatod, meg amit akarsz, pl. netfilter/iptables linux alatt is nyújt pár lehetőséget a játszadozásra, de attól az icmp úgy egy az egyben nem tiltható ki.
- A hozzászóláshoz be kell jelentkezni
"Georgi Guninski (ismert a Windows sebezhetőségek felfedezéseiről) ..."
Õ volt az a mókus, aki a qmail-hibát is megtalálta....
- A hozzászóláshoz be kell jelentkezni
Ehh?
Mivel az első rule-ok a pf.conf-omban
block in log all
block out log all
és nincs benne egy
pass in proto icmp
vagy
pass in proto icmp6
rule sem, ezért nemhiszem, hogy bármiféle icmp csomag jönne vagy menne... De cáfolj meg! :)
- A hozzászóláshoz be kell jelentkezni
A "de attól az icmp úgy egy az egyben nem tiltható ki." (szerintem) nem ugy ertendo, hogy fizikai keptelenseg, hanem a normalis IP feletti kommunikaciohoz szukseges.
icmp-ben ilyenek is vannak: destination-unreachable, time-exceeded (ttl-exceeded), parameter-problem, ...
miert jo neked ha ezeket is kitiltod? (azon kivul, h most ettol a bug-tol mentes vagy...)
- A hozzászóláshoz be kell jelentkezni
Mert enélkül is működik...
SYSV_SHM is épp ezért nincs a kernelben, mert anélkül is futnak azok a programok, amiket használok (PostgreSQL-nek pl. ha jól emléxem kellene, de azt nem használom). Épp emiatt pont az összes BSD-t érintő SYSV_SHM bugtól is mentes vagyok.
- A hozzászóláshoz be kell jelentkezni
Theo úgy értette az "ez csak egy összeomlás"-t, hogy "csak" a rendszer ledöglesztésére használható fel a hiba, kód futtatásra nem...
Nem kellene állandóan negatívan hozzáállni se az OpenBSD-hez se Theohoz.
- A hozzászóláshoz be kell jelentkezni
hunger irta a kovetkezoket 2004-02-07 23:09 -n:
> Theo úgy értette az "ez csak egy összeomlás"-t, hogy "csak" a rendszer
> ledöglesztésére használható fel a hiba, kód futtatásra nem...
>
> Nem kellene állandóan negatívan hozzáállni se az OpenBSD-hez se Theohoz.
De nemcsak a kodfuttatas tud kart okozni... Sokszor csak arra mennek,
hogy a rendszer mukodeskeptelen legyen, hogy ne tudjon szolgaltatni.
Ugyanis ezt konnyebb elerni es tud nagy karokat is okozni.
IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532
- A hozzászóláshoz be kell jelentkezni
Arra hogy egy szerver ne tudjon szolgáltatni rengeteg módszer van és nincs feltétlenül szükség hozzá bármiféle hibához...
Legtöbbször elég 1 olyan szerver amely gyorsabb hálózaton van, mint az áldozat. Vagy ott van a DDoS...
- A hozzászóláshoz be kell jelentkezni
Elég durva...
Szerencsére nálam nincs ipv6 beforgatva kernelbe.
- A hozzászóláshoz be kell jelentkezni
Ez kinaban kicsit erosebben erintheti az embereket. Azert ott eroteljesen jelen van az IPv6.
- A hozzászóláshoz be kell jelentkezni
Micskó Gábor (trey) irta a kovetkezoket 2004-02-05 19:48 -n:
> Idézet de Raadt [4]-tól: "ez csak egy összeomlás."
Ehhe... :)))
Vagyis inkabb :(((
Nos, en nem vagyok nagy *BSD fan, de azert durva, hogy igy lenez egy
osszeomlast eloidezo bugot... Eleg sokba tud kerulni egy kieses a
megfelelo helyen, meg akkor is, ha az csak rovid idore szol, fuggetlenul
az opreacios rendszer tipusatol...
IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532
- A hozzászóláshoz be kell jelentkezni
Sajnos Theotol ez a fitymalo megjegyzes nem is meglepo. Egyre inkabb az az erzesem hogy a fiuk summantanak, egy rakas bsd-s hiba erinti az openbsd-t is es megis folyamatosan nyomjak az 'Only one remote hole in the default install, in more than 7 years' marketingdumat.
- A hozzászóláshoz be kell jelentkezni