Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённая DoS-уязвимость в IPv6-стеке FreeBSD, opennews (??), 21-Авг-19, (0) [смотреть все] -DWITHOUT_INET6, Аноним (1), 22:14 , 21-Авг-19, (1) +3 // ага, больше делать нефиг, Catwoolfii (ok), 22:18 , 21-Авг-19, (2) +3 Да уж пора с -DWITHOUT_INET4 собирать, а вы всё в каменном веке , Аноним (6), 22:59 , 21-Авг-19, (6) –7 // Чтобы что , Michael Shigorin (ok), 23:36 , 21-Авг-19, (13) +1 // Чтобы не собирать мёртвый код, когда общаешься с миром только по IPv6 , Аноним (6), 20:26 , 22-Авг-19, (58) +1 Чего INET4 ещё INET6 переживёт , Онаним (?), 08:52 , 22-Авг-19, (23) +3   // Ну-ну v4 скоро физически закончатся Этого, увы, ещё не произошло - новости о , Аноним (6), 22:12 , 22-Авг-19, (59) +1   новости про кончину ipv4 адресов я читаю с 2006 года, Zil (?), 00:10 , 23-Авг-19, (62) +3   новости про кончину паровозов я читаю с 1933 года , qwerty123 (??), 00:30 , 23-Авг-19, (64)   Я про это явно написал Читаете, да не понимаете что написано , Аноним (6), 00:38 , 23-Авг-19, (65)   NAT давно отменили , Онаним (?), 08:21 , 23-Авг-19, (66)   Расскажи как ты сервера за NAT ом будешь хостить, нечитатель , Аноним (6), 16:37 , 23-Авг-19, (75)   1 За счёт хомяков и мелкорастов можно наосвобождать очень много2 Про такую шту, Онаним (?), 19:57 , 23-Авг-19, (77)   Ну конечно, так все и бросились нахаляву освобождать тебе адреса За неслабые де, Аноним (6), 23:29 , 23-Авг-19, (79)   да там уже с подобной инициативой старый тролль bz вылез начав ответ с wha, тигарэтоя (?), 11:05 , 22-Авг-19, (29) +1 Да чего уж там мелочиться -DWITHOUT_INET_ALL, Минона (ok), 16:34 , 22-Авг-19, (49) –1 // В банках годная тема Они оч любят всё законсервировать в оффлайн Почему-то с , Ano (?), 21:45 , 09-Сен-19, (82) Скрыто модератором, аннон (?), 22:45 , 21-Авг-19, (3) –5 // Скрыто модератором, Fracta1L (ok), 22:49 , 21-Авг-19, (4) –1 // Скрыто модератором, Michael Shigorin (ok), 23:46 , 21-Авг-19, (14) Скрыто модератором, Аноним (5), 22:49 , 21-Авг-19, (5) –2 Скрыто модератором, Аноним (6), 23:00 , 21-Авг-19, (7) +1 Скрыто модератором, Аноним (9), 23:09 , 21-Авг-19, (9) –1 // Скрыто модератором, Аноним (16), 00:08 , 22-Авг-19, (16) +1 // Скрыто модератором, Аноним (18), 02:05 , 22-Авг-19, (18) +2 Скрыто модератором, пох. (?), 11:28 , 22-Авг-19, (34) –1 Скрыто модератором, Аноним (9), 23:11 , 21-Авг-19, (11) Скрыто модератором, Аноним (12), 23:24 , 21-Авг-19, (12) // Скрыто модератором, Аноним (18), 05:28 , 22-Авг-19, (19) +1 // Скрыто модератором, лютый жабист__ (?), 08:41 , 22-Авг-19, (21) Скрыто модератором, пох. (?), 09:46 , 22-Авг-19, (24) –1 Скрыто модератором, анонн (ok), 12:08 , 22-Авг-19, (40) +2 Люблю баги с паниками, когда их латаешь можно не перезагружаться - система остан, Аноним (6), 23:06 , 21-Авг-19, (8) +1 // а при панике дисковые кеши хоть сбрасываются и то ж иначе может приключиться по, Нанобот (ok), 10:02 , 22-Авг-19, (27) –1 // да кому их жалко-то , Аноним (31), 11:23 , 22-Авг-19, (31) // я имел ввиду буферизированые незаписаные на диск данные аварийная перезагрузка , Нанобот (ok), 11:47 , 22-Авг-19, (38) –1 Нет, не может - как-бы базы данных обязаны нормально обрабатывать такие ситуации, Аноним (6), 17:00 , 22-Авг-19, (52) –1 Нет конечно, иначе можно повредить данные на диске , Аноним (6), 16:53 , 22-Авг-19, (51) Только паника случится в прайм тайм, а запланированный ребут как правило приходи, rihad (ok), 15:34 , 25-Авг-19, (80) И будет выговор, т к ребут форсмажорный и мониторинг не скроет и не дадут в янв, Ano (?), 21:50 , 09-Сен-19, (83) Не, ну для полного и бесповоротного перехода на IPv6 еще не все готовы, а если с, Alexey (??), 23:58 , 21-Авг-19, (15) Ну всплыло оно из проруби Вообще тема про IPv6 с точки зрения безопасности вес, iPony129412 (?), 06:10 , 22-Авг-19, (20) +1 // да нет в ней ничего интересного Творение комитетчиков на попилах, воплощенное я, пох. (?), 09:48 , 22-Авг-19, (25) –3 // Исчерпание IP адресов Отсутствие в необходимости костыле-NAT-а Это первое что пр, Гентушник (ok), 11:02 , 22-Авг-19, (28) // враньевраньеи так у вас - все , Аноним (31), 11:23 , 22-Авг-19, (32) –4 Удалённая DoS-уязвимость в IPv6-стеке FreeBSD, Hewlett Packard (?), 13:30 , 22-Авг-19, (43) Хорошо, объясните мне тогда зачем мне нужен NAT в IPv6 для какого-то массового с, Гентушник (ok), 17:06 , 22-Авг-19, (53) Очевидный мульхоминг, что нужно почти любому офису, Эксперт по всему (?), 22:37 , 22-Авг-19, (60) +1 С мультихомингом в IPv6 всё так же плохо как и в IPv4, да Правда насчёт нужност, Гентушник (ok), 23:39 , 22-Авг-19, (61) с ним там сильно хуже из-за непомерных запросов протокола и омерзительного дизай, пох. (?), 10:09 , 23-Авг-19, (72) в современных условиях НАТ уже особо не мешает, тк современный софт пишется с уч, Аноним (39), 12:05 , 22-Авг-19, (39) Удалённая DoS-уязвимость в IPv6-стеке FreeBSD, Hewlett Packard (?), 13:32 , 22-Авг-19, (44) пилять SIP и все что c применением RTSP IPSecXMPPи вообще все, что требует постр, qwerty123 (??), 14:09 , 22-Авг-19, (45) –2 fix, Andrey Mitrofanov_N0 (??), 14:40 , 22-Авг-19, (46) +2 пилять, ты почти не ошибсядаааа И хорошо еще если исходники доступны - можно вы, пох. (?), 17:45 , 22-Авг-19, (56) Моя борьба собрание сочинений, opennet, Анонимуc , qwerty123 (??), 00:26 , 23-Авг-19, (63) +2 Ага, в каждой софтине какой-нибудь свой костыль, а в некоторых ничего и нету, на, Гентушник (ok), 15:38 , 22-Авг-19, (48) какой ужас, нисикьюрна-нисикьюрна Зато мы топим за p2p и каждому холодильнику , пох. (?), 17:48 , 22-Авг-19, (57) Так переходи Отключай IPv4, и вперёд - в дивный новый мир с - нечитабельными ад, Онаним (?), 08:25 , 23-Авг-19, (67) И у нас стало 15 стандартов --https xkcd com 927 , Andrey Mitrofanov_N0 (??), 08:32 , 23-Авг-19, (68) не, тут все надежнейшим образом приколочено - альтернативы уже не будет , пох. (?), 09:55 , 23-Авг-19, (70) Про то что сейчас называют IPv4 тоже когда-то так думалось , Hewlett Packard (?), 11:57 , 23-Авг-19, (73) во времена начала ipv4 все делали из дерьма и палок и типовой магистральный ка, пох. (?), 16:20 , 23-Авг-19, (74) ISO OSI делали из слоновой кости и концентрированных седин Результат не впечатл, Hewlett Packard (?), 23:15 , 23-Авг-19, (78) +2 это в те же времена делали Сейчас вот такие же люди не те же, те уже в гробу ле, пох. (?), 16:32 , 26-Авг-19, (81) Значит будем жить на v4 , Онаним (?), 19:55 , 23-Авг-19, (76) Удалённая FreeBSD-уязвимость в IPv6 стеке DOS , Онаним (?), 08:51 , 22-Авг-19, (22) –1 // Название товара на алижкспрессе, пнончик (?), 12:56 , 22-Авг-19, (41) +2 решительно заявляю эта ваша бздя - РЕ-ШЕ-ТО , анон (?), 09:57 , 22-Авг-19, (26) –6 // решительно и категорически присоединяюсь, даже принес пруфов свежих http www , тигарэтоя (?), 11:09 , 22-Авг-19, (30) +1 // ну нет драйверов - нет проблемы, ага хотя, конечно, особенно доставил doublefr, пох. (?), 11:26 , 22-Авг-19, (33) // ну можно же дальше пойти - написать тут-то удалееенно, а там надо флеееешечку п, тигарэтоя (?), 11:31 , 22-Авг-19, (35) тут-то одним дефайном лечится вместе с еще пятьюстами болезнями , а там коллеги, пох. (?), 11:35 , 22-Авг-19, (36) ты про WITHOUT_INET6 _SUPPORT , тигарэтоя (?), 11:41 , 22-Авг-19, (37) ну да Там-то штатная инфраструктура для делания как надо, а не как кому-то пока, пох. (?), 13:03 , 22-Авг-19, (42) –1 Аскориида Слово-то какое красивое grep ipv6 -R etc sysctl d et, Andrey Mitrofanov_N0 (??), 14:46 , 22-Авг-19, (47) эх, митрофанушка, если б ты еще знал, ЧТО на самом деле делают эти крутилки - ты, пох. (?), 16:48 , 22-Авг-19, (50) поможем , пожалуй, митрофанушке исполнить сепукку sysctl net ipv6 conf all d, пох. (?), 17:09 , 22-Авг-19, (54) Объясню, что ты д---л, и пойду дальше , Andrey Mitrofanov_N0 (??), 08:34 , 23-Авг-19, (69) –3 боюсь что тебе уже вполне удачно удалось объявить что д-л - ты сам Можешь идти , пох. (?), 09:59 , 23-Авг-19, (71) Иди ка ты БЫСТРО РЕШИТЕЛЬНО , Аноним (55), 17:19 , 22-Авг-19, (55) никогда такого не было и вот опять , Аноним (84), 20:32 , 20-Окт-19, (84) 1,8,15,20,22,26,84

Сообщения

[Сортировка по времени | RSS]

	23. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+3 +/–
	Сообщение от Онаним (?), 22-Авг-19, 08:52
	Чего? INET4 ещё INET6 переживёт.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	59. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+1 +/–
	Сообщение от Аноним (6), 22-Авг-19, 22:12
	Ну-ну. v4 скоро физически закончатся. Этого, увы, ещё не произошло - новости "о последних сетях розданных RIRам" конечно должны были намекать и подстёгивать развёртку v6, но на конечного пользователя пока не влияли никак. Но к концу года схлопнется RIPE (ажиотаж там уже видно невооруженным глазом): https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available... http://www.potaroo.net/tools/ipv4/plotend.png После этого адреса взять будет неоткуда. Ладно пользователи - этих можно держать стадами за одним адресом, но есть же хостеры которые раздают копеечные VPS сотнями в день. Когда прижмёт, цены на v4 взлетят, причём они будут сравнимы с ценой самого VPS (сейчас VPS можно взять за 100р/мес, и дополнительный ipv4 стоит столько же, т.е. можно ожидать что такой VPS подорожает как минимум в 2 раза), и в таких условиях начнут плодиться v6-only сервисы. А там уже и пользователи с провайдерами забегают. После этого IPv4 умрёт за считанные месяцы - крупные провайдеры уже давно готовы и могут включить IPv6 по щелчку (а кто-то, МТС например, уже включил), и это будет самый подходящий момент, потому что это поможет уничтожить или скупить оставшихся мелких провайдеров, которые 10 лет ныли что у них нет денег на модернизацию оборудования и v6 никому не нужен, а сейчас от них массово повалят пользователи. А там уже, когда доля IPv6 перевелит за 50-60%, зашевелится вторая волна сервисов, которые его до сих пор не включили. После этого v4 станет вообще не нужным, а учитывая стоимость и геморрой с выделением от него начнут отказываться поголовно. Ну дальше понятно.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+3 +/–
	Сообщение от Zil (?), 23-Авг-19, 00:10
	новости про кончину ipv4 адресов я читаю с 2006 года
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+/–
	Сообщение от qwerty123 (??), 23-Авг-19, 00:30
	>новости про кончину ipv4 адресов я читаю с 2006 года "новости про кончину паровозов я читаю с 1933 года".
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+/–
	Сообщение от Аноним (6), 23-Авг-19, 00:38
	> новости про кончину ipv4 адресов я читаю с 2006 года Я про это явно написал. Читаете, да не понимаете что написано.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	66. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+/–
	Сообщение от Онаним (?), 23-Авг-19, 08:21
	> Ну-ну. v4 скоро физически закончатся. NAT давно отменили?
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	75. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+/–
	Сообщение от Аноним (6), 23-Авг-19, 16:37
	>> Ну-ну. v4 скоро физически закончатся. > NAT давно отменили? Расскажи как ты сервера за NAT'ом будешь хостить, нечитатель.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+/–
	Сообщение от Онаним (?), 23-Авг-19, 19:57
	1. За счёт хомяков и мелкорастов можно наосвобождать очень много 2. Про такую штуку, как балансировщик/реверс прокси/DNAT ты, конечно же, не слышал
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Удалённая DoS-уязвимость в IPv6-стеке FreeBSD"	+/–
	Сообщение от Аноним (6), 23-Авг-19, 23:29
	> 1. За счёт хомяков и мелкорастов можно наосвобождать очень много Ну конечно, так все и бросились нахаляву освобождать тебе адреса. За неслабые деньги - может быть, и платить их будут конечно же пользователи. > 2. Про такую штуку, как балансировщик/реверс прокси/DNAT ты, конечно же, не слышал Не, не слышал. И ты не слышал, иначе бы такой ерунды не писал. Что ты собрался DNAT'ить, N виртуалок с серыми IP в тот же N белых IP? Это никак не позволит экономить адреса. А любые попытки спрятать больше одной виртуалки за одним адресом для хостинга не подходят вообще никак, потому что его и берут чтобы получить машинку полноценно и постоянно доступную из сети. Прям так и вижу один адрес форвардящий 50k портов в ssh отдельных виртуалок. HTTPS балансер, умеющий снифать SNI? Возможно (потому что сертификаты ему при необходимости терминировать там SSL никто сдавать не будет), только всё что за ним быстренько ляжет от одной странички с шуткой про солнцеликого. Есть вещи которым принципиально нельзя сменить порт, т.е. им нужен белый IP. MX например. Это даже не учитывая дополнительных точек отказа и узких мест по PPS, стоимости этого оборудования, а также гемороя по выбиванию пробросов портов и добавлению в балансеры. В итоге для пользователя это будет ещё менее привлекательным чем доплата за адрес. Т.е. в конечном счёте сделает v6 ещё желаннее.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема