LINUX.ORG.RU
ФорумTalks

Как по вашему нужно реагировать на глупые вопросы?

 , , ,


0

1

В качестве примера https://www.reddit.com/r/linuxquestions/comments/qulyhb/will_i_get_infected_because_of_nmap/

Will I get infected because of nmap?

Today, I ran the commands nmap -A 168.192.0.0/24, then nmap -AO 168.192.0.0/24 as root. I made a mistake, for I wanted to scan 192.168.0.0/24, not 168.192.0.0/24.

Sorry if this question seems silly, but will my system get infected because I requested, as root, scan to many strange servers on the internet, and many servers are malicious?

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?


Как по вашему нужно реагировать на глупые вопросы?

http://www.catb.org/~esr/faqs/smart-questions.html

линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Ничего, меня всё устраивает.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

В качестве примера https://www.reddit.com/r/linuxquestions/comments/qulyhb/will_i_get_infected_because_of_nmap/

А вопрос-то на самом деле не глупый. Вполне резонный вопрос от человека, который не знает в точности, как устроен современный Интернет.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Постарался сделать его ещё более недружелюбным и нетерпимым к бездарям, которые даже гуглом не хотят пользоваться или любой другой поисковой системой. Я не прошу маны читать наизусть, но прежде чем задавать глупый вопрос, можно же гугл глянуть или ман посмотреть бегло. А если этого не хватило, не понятно что там имеют ввиду, то с такими вопросами милости просим. Это вопрос здорового человека, а не вопрос курильщика. А лентяи и бездельники должны страдать и тестировать на себе теледильдонику.

ЗЫ

Конкретно этот челик не глупый, он не понимает как устроен инет, совсем не понимает. Ему надо на википедию ссылки кинуть по релевантным статьям, включая обзорные по OSI и кратко рассказать как всё работает. Желательно и поспрашивать по тому как он это понял. Но перед этим узнать у него, надо ли ему это понимание. Если нет, то просто ответить нет и особо с ним не общаться в сфере IT, поскольку он далёк от неё и не имеет желания в неё вкатываться.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от intelfx

А вопрос-то на самом деле не глупый. Вполне резонный вопрос от человека, который не знает в точности, как устроен современный Интернет.

Тут незнание того, как работает nmap и может ли он в принципе что-то подхватить во время сканирования портов.

hummer
() автор топика
Ответ на: комментарий от peregrine

но прежде чем задавать глупый вопрос, можно же гугл глянуть или ман посмотреть бегло.

Ты просто не хочешь понять, как это всё выглядит с точки зрения новичка. Один или два раза можно объяснить человеку, который по неопытности теряется, не знает как или боится искать информацию самостоятельно. Другое дело, когда человеку уже несколько раз объяснили, разжевали и в рот положили, а он продолжае спрашивать. Например я помню одну сотрудницу, которая доставала другого сотрудника вопросами по JSP. У неё отсутствовало понимание о том, что бежит на сервере, а что на клиенте. После того, как сотрудник ей объяснил уже раз пять дальнейшие вопросы о том же его сильно раздражали.

Конкретно этот челик не глупый, он не понимает как устроен инет, совсем не понимает. Ему надо на википедию ссылки кинуть по релевантным статьям, включая обзорные по OSI и кратко рассказать как всё работает. Желательно и поспрашивать по тому как он это понял. Но перед этим узнать у него, надо ли ему это понимание. Если нет, то просто ответить нет и особо с ним не общаться в сфере IT, поскольку он далёк от неё и не имеет желания в неё вкатываться.

Заваливание человека статьями, даже из Википедии - тоже плохой путь. Можно в кратце рассказать, как работает nmap и почему это не может привести к заражению.

hummer
() автор топика
Ответ на: комментарий от hummer

Я был новичком когда-то! Но я пользовался гуглом и не спрашивал ничего особо. Первый вопрос я задал спустя пару лет активного использования Linux-ов, вроде когда у меня не было понимания по настройки iptables и iptv одновременно. Мне дали ссылку на хорошее руководство, всё, дальше были ответы от меня и очень редко вопросы. Посмотри, за всю историю моих вопросов на ЛОР-е, кроме холиварных вопросов или вопросов где нужно узнать, поломалось ли что-то только у меня или вообще у всех, у меня практически нету вопросов. И это не потому, что они у меня не возникают или я знаю линукс лучше всех, а потому что я сначала иду в гугл, а потом читаю маны, если в гугле не густо. И только когда ни гугл ни маны ничего не говорят или не отвечают на мой вопрос, я иду спрашивать или экспериментировать. Хотя, как правило, на такие вопросы мало кто может ответить, потому что сами редко знают, а гугл и маны тоже ничего нового сказать не могут. Тогда приходится идти и ковырять чужой код, но это может быть очень сложным, по причине нетривиальной архитектуры проекта и того что я не знаю кучу языков и фреймворков на которых это работает в достаточной мере, чтобы просто поглядеть и быстро понять что вообще происходит. Но да, и такое бывает, правдо редко, не чаще раза в год.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Англоязычные, и на реддите в частности, по какой-то непонятной мне причине то ли избегают википедии, то ли не в курсе о её существовании вообще. И это не только линукса касается. Сужу по языковым сабреддитам. Ну, если ты, ска, типа «учишь язык», ты можешь хотя бы одним глазом статью о его грамматике или фонетике посмотреть в вики? Неет, не хочу, хочу плодить 100 постов с вопросами «what is the difference between этот and эта?» или «how do you tell ш from щ?». Да и, в общем, 5 секунд поиска в википедии достаточно для ответов на 90% вопросов из r/AskScience и прочих подобных.

Единственное объяснение — там пасётся в основном пиндосская школота, а в школе им вдолбили, что «википедией пользоваться низзя» (по другим причинам — как источником, но школота же этого не понимает, так как тупая по определению).

alegz ★★★★
()

спокойно.
все были когда-то глупыми.

Minona ★★☆
()
Ответ на: комментарий от intelfx

+1, правда, таким вопросом надо задаваться до того как выполнять команды.

fernandos ★★★
()

Ничего не нужно исправлять. Поощрять придурков вредно.

Но если вопрос задан корректно, то ничто не мешает просто ответить.

WitcherGeralt ★★
()
Ответ на: комментарий от The_Coon

Тут незнание того, как работает nmap и может ли он в принципе что-то подхватить во время сканирования портов.

А что, nmap написан настолько хорошо, что при анализе ответов у него нигде невозможно банальное переполнение буфера? Я бы не был столь уверен. Так что товарищ вполне обоснованно беспокоится о том, что его могут похакать в момент, когда он сканировал какой-то хост. Тем более, что обычно nmap запускают от рута.

Xintrea ★★★★★
()

«глупых вопросов не бывает, бывают глупые ответы»

vaddd ★☆
()

Самый лучший способ - это просто пропускать, не обращать внимания и не реагировать на вопросы, которые тебе кажутся глупыми

zgen ★★★★★
()
Ответ на: комментарий от intelfx

Ничего, меня всё устраивает.

Это потому что ты дебил ахахахах (шутка конечно, просто я должен был продемонстрировать дружелюбие сообщества)

zgen ★★★★★
()

Только в совке. Linux получил распостранение (ну не в смысле конкретно линукс, а открытое ПО) именно потому что комюнити всегда было дружелюбно, открыто и терпимо, и такая модель противопоставлялась закрытой, мрачной и меркантильной, которая присуща корпоративному сегменту.

Jetty ★★★★★
()

последний раз, когда я пробовал почитать что-то с уведомлений с реддит, там были какие-то вопросы уровня «мне лень учиться, и даже гуглить ломает. Разжуйте мне, оболтусу, все и положите в клювик». Видимо, современные соцсети приводят к серьезному повреждению мозгов, такому, что даже тем, кому не лень зарегиться на реддите, деградируют.

seiken ★★★★★
()
Ответ на: комментарий от hummer

Заваливание человека статьями, даже из Википедии - тоже плохой путь. Можно в кратце рассказать, как работает nmap и почему это не может привести к заражению.

Это будет поощрять болтовню и делать написание статей в википедии менее привлекательным. Потенциальный писатель будет все больше и больше думать «на фига я это все пишу в систематической форме, если эти люди все равно не осилят текст длиннее пары параграфов, и будут спрашивать на Q/A сайтах, чтобы персонально им все разжевали и положили в клювик? Лучше буду писать ответы на этих Q/A сайтах»

seiken ★★★★★
()
Ответ на: комментарий от Jetty

именно потому что комюнити всегда было дружелюбно, открыто и терпимо, и такая модель противопоставлялась закрытой, мрачной и меркантильной, которая присуща корпоративному сегменту.

Открытые исходники вовсе не означают «дружелюбно, открыто и терпимо». Во всех проприетарных конторах, где я работал, когда нужно было меня как новичка ввести в курс дела, тоже все было «дружелюбно, открыто и терпимо». А Linux набрал обороты вовсе не из-за того, что комьюнити было «дружелюбно, открыто и терпимо», а потому что была экономическая необходимость иметь лицензионно чистый и бесплатный клон Юникса.

При этом, разумеется, никто не запрещет членам сообщества вести себя «дружелюбно, открыто и терпимо», но это больше вопрос характера и воспитания конкретного человека, нежели некая волшебная сила опенсорса.

seiken ★★★★★
()

Не такой уж и тупой вопрос. Так-то переполнение буфера можно и в ответе поймать, например. Вероятность конечно около нуля.

no-such-file ★★★★★
()
Ответ на: комментарий от hummer

незнание того, как работает nmap и может ли он в принципе что-то подхватить во время сканирования портов

Похоже, что и ты не знаешь. А человека тупым обозвал.

no-such-file ★★★★★
()
Ответ на: комментарий от seiken

Сори, но ты ошибаешся.
Фишка OpenSource и FreeSoftware комьюнити как раз и состоит в том что оно саморазвивающееся. Сначало было дружелюбие и открытость, а уж затем появилась массовая комерциализация и «потребность».

Я еще помню в те времена когда вопрос выбора НАСа стоял так: Netware или WindowsNT. Или для удаленного доступа Citrix vs RDP. Или для WebServer IIS vs WebLogic. Или для БД MSSQL vs Informix.
И так далее по списку.

Но благодаря открытости, принятию и саморазвитию сообщества со временем большинство открытых проектов стали стандартом де-факто в индустрии. И «оказалось» что может быть другая, более економически выгодная модель использования ПО. Которая еще до недавна всячески подвергалась сомнению.

И по факту единственная причина почему «Линукс набрал обороты», ето дружелюбие, открытость и доступность всей екосистемы. Что позволяет все большему количеству людей изучать его в достаточной степени что бы начать применять его для решения коммерческих задач.

Ну и другой безусловный фактор таков что те самые прыщестуденты-задроты доросли в своем карьерном росте до позиций где могут принимать решения и массово приняли решения соответственно своему разумению и тому что они изучили когда-то.

Jetty ★★★★★
()

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Нужна не фальшивая черезмерная дружелюбность, а понятность.
По этому я редложил создать два "отдельных раздела для новостей и форума для обсуждения вопросов бизнеса, экономики СПО, деловой и юридически-правовой практики и теории" призванных хранить историю FSO и сделать его более пнятным для окружающих.

torvn77 ★★★★★
()
Ответ на: комментарий от Jetty

Сори, но ты ошибаешся. Фишка OpenSource и FreeSoftware комьюнити как раз и состоит в том что оно саморазвивающееся.

Сори, но это демагогия. У каждого проекта есть лидер или группа лидеров, они его и развивают, во всяком случае, служат локомотивом проекта. Иначе можно любую проприетарщину, которая переживает своих создателей, назвать саморазвивающейся.

Сначало было дружелюбие и открытость, а уж затем появилась массовая комерциализация и «потребность».

Когда делаешь лабу с сокурсниками, там тоже может быть много дружелюбия, но цель вполне конкретная - сдать лабу. Дружелюбие (и далее по списку) важно в любом коллективе, и, конечно, в том, который пишет проприетарный софт. Это просто базовый атрибут взаимодействия внутри коллектива сапиенсов.

seiken ★★★★★
()
Ответ на: комментарий от no-such-file

Так-то переполнение буфера можно и в ответе поймать, например.

Переполнение какого буфера? Там тупро проверяется открытость порта, одним из нескольких способов. Всё на уровни пакетов. Данные почти не передаются.

hummer
() автор топика
Ответ на: комментарий от no-such-file

Похоже, что и ты не знаешь.

Раскрой тему, а то и ты не знаешь.

hummer
() автор топика
Ответ на: комментарий от seiken

Сори, но ты ошибаешся. Фишка OpenSource и FreeSoftware комьюнити как раз и состоит в том что оно саморазвивающееся.

Сори, но это демагогия.

Это вовсе не демагогия. Ценность открытости и свободности кода существует лишь тогда, когда миллионы глаз не только смотрят, но и понимают что они там видят. Когда студент приходит на лекции, ему там объясняют и разжёвывают некоторые сложные вещи. Именно так происходит процесс обучения. Если лектор будет просто ссылаться на какие-то главы учебников и приходить на лекции лишь ради экзаменов, мало кто из его студентов что-то выучит. Людям проще учиться во время живого общения, а не читая тонные мануалов и гугля непонятно что. По моему Столлман недооценил важность образования и сосредоточился лишь на свободности кода. Именно поэтому современный free software почти полностью захвачен корпорациями.

hummer
() автор топика

Что сделал лично ты - линуксоид, чтобы это исправить?

тролил нубов, чтобы снизить их вовлечённость и, тем самым, повысить процент пользователей, которые не считают линукс недружелюбным и, тем самым, сделать его чуть более дружелюбным, ведь это только статистика

IvanR ★★★
()
Последнее исправление: IvanR (всего исправлений: 1)
Ответ на: комментарий от hummer

ну, гипотетически, можно представить ситуацию, когда нмап может заразить атакующего, например в реализации tcpip есть какое-то переполнение буфера, атакуемый понимает, что его порты сканируют, посылает специальный пакет ack, на стороне с нмап происходит переполнение и выполняется код, который выкачивает вирус и сохраняет его на диск, это конечно ситуация одна на несколько триллионов или больше, но она возможна

IvanR ★★★
()
Ответ на: комментарий от IvanR

Тогда гораздо опаснее просто включать компьютер, ведь там постоянно кто-то ищет жертву для очередного ботнета.

hummer
() автор топика

Как по вашему нужно реагировать на глупые вопросы?

Молча.

Чёрт! Не удержался.

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Кто сказал, что надо быть дружелюбным? На CoC вертел я это.

If you can’t stand the heat, get out of the kitchen!

Развелись тут всякие снежинки. И каждого в попу поцелуй.

Это ущемление моих white heterosexual grumpy men прав!

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 4)
Ответ на: комментарий от seiken

«нафига я это все пишу в систематической форме, если эти люди все равно не осилят текст длиннее пары параграфов, и будут спрашивать на Q/A сайтах, чтобы персонально им все разжевали и положили в клювик? Лучше буду писать ответы на этих Q/A сайтах»

— подумал никто и никогда. Если нагуглившееся за секунду систематичное и отполированное коммьюнити до блеска знание не спасает от невнятного лопота на Q&A-помойках, то уж ангажирование ответным блеянием и вовсе бесполезно.

t184256 ★★★★★
()
Ответ на: комментарий от hummer

Переполнение какого буфера?

Того, куда принимаются пакеты. Внезапно, да?

Данные почти не передаются

Это кто тебе сказал? Ответный пакет формирует удалённый хост, он может хоть гигабайт в ответ отдать. Ты не в курсе как ломали файерволы пакетами с фрагментацией, например? Конечно не в курсе, ты же нулина донная, а пытаешься умничать.

Шанс получить проблемы есть, хоть он и ничтожный.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Того, куда принимаются пакеты. Внезапно, да?

По твоему они все, в nmap, принимаются? :-)

Это кто тебе сказал? Ответный пакет формирует удалённый хост, он может хоть гигабайт в ответ отдать.

Гигабайт в одном пакете? Ты точно понимаешь что ты говоришь?

Ты не в курсе как ломали файерволы пакетами с фрагментацией, например? Конечно не в курсе, ты же нулина донная, а пытаешься умничать.

Судя по всему это именно ты «нулина донная» и к тому же обыкновенный хам. До сих пор был о тебе лучшего мнения.

hummer
() автор топика
Ответ на: комментарий от hummer

По твоему они все, в nmap, принимаются

Ты не поверишь…

Ты точно понимаешь что ты говоришь

Я да, а ты не очень. Я ведь даже сказал как это можно сделать, ЛОЛ.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Ты не поверишь…

Не поверю, что ты знаешь о чём говоришь.

Я да, а ты не очень. Я ведь даже сказал как это можно сделать, ЛОЛ.

Гигабайт в одном пакете. Я уже понял, что ты ламер.

hummer
() автор топика
Ответ на: комментарий от hummer

Гигабайт в одном пакете

Да, это возможно. Хотя, конечно, эффект зависит от принимающей стороны. Послать гигабайт однако ничто не мешает.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

допустим ты имеешь ввиду вот это вот https://en.wikipedia.org/wiki/Jumbogram

вот только там не только от принимающей стороны зависит.

должна быть особая сеть, особое железо и особые протоколы накручены, наверчены. а не обычный tcp/ip

кроме того, судя по всему https://tools.ietf.org/id/draft-jones-6man-historic-rfc2675-00.html оно как не существовало впринципе (возможно дальше пары лаб не вылезло) и по факту кроме пары упоминаний в разных RCF больше ничего нет, да и те уже выпилили.

так что нет, хоть обосрись, но жибабайт в одном пакете нельзя отправить. как нельзя было раньше (40 лет назад) так и сейчас. конкретно мешает tcp/ip и остальное вообще всё.

n_play
()

Главное не то, глупые ли вопросы задает человек, а пытается ли он при этом разобраться в проблеме и узнать что-то новое. Что кажется конкретно тебе глупым вполне может оказаться нормальным за пределами айти пузыря.

unicorne
()
Ответ на: комментарий от n_play

как нельзя было раньше (40 лет назад)

Можно было всегда. Количество фрагментов никак не ограничено. Даже если опустить возможность передавать один и тот же фрагмент 100500 раз с разным контентом, то количество смещений 2^13 (по факту это id фрагмента), т.е. можно отправить 2^16+13 = 2^29 байт в разных фрагментах пакета (с уникальным смещением/id).

Относительно атаки, даже если мы берём стандартную реализацию на стороне приёма и смещение трактуется как 8-байтое, то всё равно многое зависит от того как реализована сборка на стороне приёма: куда и как кладутся фрагменты до поступления последнего. Копятся они в каком-то буфере, или применяются по-месту, или ещё что-то. Это довольно хорошо известный вектор атаки и в былые времена активно эксплуатировался. Чисто теоретически всё возможно.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Можно было всегда. Количество фрагментов никак не ограничено.

С какой стати nmap-у обрабатывать все эти фрагменты? Всё, что он пытается сделать - проверить, открыт ли порт. @no-such-file, у тебя там всё в порядке или случилось чего? Ты какой-то неожиданно неадекватный сегодня.

hummer
() автор топика
Ответ на: комментарий от hummer

С какой стати nmap-у обрабатывать все эти фрагменты

Ой, а что это мы так быстро переобулись? Вроде бы только что было «гигабайт нельзя» и «обрабатывается не в nmap». А теперь уже можно и nmap решает как обрабатывается? Так всё же не такой уж тупой вопрос-то оказывается, просто ты некомпетентен.

линукс сообщество многими считается не самым дружелюбным

Потому что тут полно таких как ты воннаби мамкиных хакиров, которые ржут и стебутся над «тупыми» вопросами, а по факту сами нихера не знают. Это печально, но я надеюсь что ты какие-то выводы сделал.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Ой, а что это мы так быстро переобулись? Вроде бы только что было «гигабайт нельзя» и «обрабатывается не в nmap».

В одном пакете передать гигабайт действительно нельзя и фрагментация пакетов обрабатывается не в nmap. Всё таки ты неадекват или просто тупой.

Потому что тут полно таких как ты воннаби мамкиных хакиров

Да, таких как ты шпециалистов тут не мало. Не все из вас ещё и хамят, так что ты в особой, элитной группе мамкиных идиотов.

hummer
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.