DoS через IP в Sun Solaris 8 и 9

Соляра на высоте, что тут еще сказать. Как всегда.

солярка продолжает неравную борьбу сама с собой за гордое звание "Энтерпрайз"

:)

Я видел здесь подобное пару месяцев назад.

Не наезжайте на саныча - ему и так сейчас тяжело :) ;)

Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)

no-dashi

>Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)

А ты думаешь зачем они свой Ынтырпрайз строадж открыли ? :) Потому что самим свой глюкодром до ума не довести, может опенсорс сообщество осилит...

>Неуказанная уязвимость в IP-стеке Sun Solaris 8 и 9

"Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

А если пакеты формировал хороший диллер, то можно еще и админов вместе с солярой в DoS отправить....

Ха, быстро же нашли дыру. Мож и в 7-ке че нить найдут года через 2?

Вчера повис сайт сайт одного из клиентов(не достучаться никак), который они хостят на сорярке.

Сегодня он успешно перенесен к нам. А там:

$uname Linux

Чего и вам желаю. :-)

Уймитесь, патч есть с 12.04

>Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

начиная с 10-ки ip-стек переписан полностью.

> Не наезжайте на саныча - ему и так сейчас тяжело :) ;)

Заперся в серверной, нажрался с горя водки и обкладывает сервак со всех сторон линуксами в качестве файрволов? :)

> начиная с 10-ки ip-стек переписан полностью.

Это хорошо. Нас ждут потрясающие новости о ping of death истинного enterprise-класса?

Ну и нахуй никому не нужны эти ваши патчи.

Расскажи про них конторе, которая на недоступности сайта в течение суток потеряла важного клиента.

> начиная с 10-ки ip-стек переписан полностью.

И эти следом за M$-ёй пошли? =)

>И эти следом за M$-ёй пошли? =)

Т.е. будут еще раза три переписывать? O_o

> начиная с 10-ки ip-стек переписан полностью.

Да-да-да, мы помним. Там еще провели оптимизации для добавления поддержки ping-of-death.

>солярка продолжает неравную борьбу сама с собой за гордое звание "Энтерпрайз" :) Все решения энтерпрайз калссифицируются на 3 основных класса: 1.Где можно срубить бабла. 2.Где можно срубить много бабла. 3.Где можно срубить немеряно бабла. Понятное дело бОльшей популярностью пользуются энтерпрайз решения №3. Объяснять дядям в пинжаках, что такое DOS через какой-то там IP бессмысленно. Так, что дело энтерпрайз живет и жить будет еще очень долго. Простите, не удержался...

абсолютно верно. и ява это язык программирования энтерпрайз-класса. то есть он не рассчитан на то чтобы "написать". А на то чтобы "срубить немеряно бабла".

/говорю как бывшый явабыдлокодер/

> /говорю как бывшый явабыдлокодер/

А кто теперь? Погоняльщик быдлокодеров? В смысле, менеджер?

Каешься теперь? "Я бывший явабылокодер, простите меня, люди!"

ЕМНИП даже погоняльщик менеджеров. :)

Тссс, спугнешь!

Да, в ZFS багов море всплыло при портрованиие на FreeBSD. А сколько их еще незнает никто.

Ну пипец. Детский сад на лоре. Весна уже кончилась а гормон все играет.

Все тут наезжающие на солярку в курсе вообще что такое DDOS и фрагментированные пакеты? Покажите мне систему которая от такого доса в даун не уйдет умники. Такую херь пакетную всегда резали и режут _до_ сервера - цисками. Как и ддос останавливают тоже на них а не на конечных серверах.

Вообщем я с вас х%ею господа.

> Такую херь пакетную всегда резали и режут _до_ сервера - цисками.

А в цисках святой дух их режет? Или там тоже какая-то система стоит?

>А в цисках святой дух их режет? Или там тоже какая-то система стоит?

Ты разделяешь ОС общего назначения и встроенную систему сделанную под одну задачу?

>Покажите мне систему которая от такого доса в даун не уйдет умники. linux, openbsd, freebsd....

> linux, openbsd, freebsd....

Да что ты говоришь! Они узнают о том что пакет битый из астрала? И туда же наверное его и отправляют. В сад вообщем.

>"Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

Не ссы - Open Solaris базируется на 10, а она не уязвима :)

>Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)
>no-dashi

Интересно - почитай. Для наДашек - Solaris 8 это как RedHat 5, если не старее :) Про баги ZFS - она моложе ReiserFS - но разер глючит сильнее ...

Блондико - вы чего сказать то хотел? Что в лине ошибок не бывает? Или что вас на работу с санами только как дворником берут? Или что мы фсе умрем? Плполо бы вы водички чтоли .... :)

Они узнают оттуда же откуда и цыска.

> А в цисках святой дух их режет? Или там тоже какая-то система стоит?

Нет там их режет ось изначально разработанная для фильтрации и ничего не умеющая кроме фильтрации. И делает это кстати гораздо лучше чем хобби одного финского студента.

> Или что вас на работу с санами только как дворником берут?

Ай-яй-яй, сантехника обидели, не сказали "ку" при слове "солярис" и не продемонстрировали эрекции от слова "энтерпрайз"?

недаша, сделай пожалуйста сибе трепанацию черепа - мож паможет.

Да ладно тебе, взгляни лучше что в линуксе было за последний месяц в сетевой части:
- Linux Kernel PPP Remote Denial of Service Vulnerability
- Linux Kernel AppleTalk Function Denial Of Service Vulnerability
- Linux Kernel IPV6 NULL Pointer Dereference Vulnerability
- Linux Kernel IPv6 TCP Sockets Denial of Service Vulnerability
- Linux Kernel Netfilter Multiple NULL Pointer Dereference Vulnerabilities
- Linux Kernel IPV6 Memory Leak Information Disclosure Vulnerability

>Да ладно тебе, взгляни лучше что в линуксе было за последний месяц в сетевой части:

В деревне Гадюкино дожди

> Ай-яй-яй, сантехника обидели, не сказали "ку" при слове "солярис"

Синие штаны - сам Пыже ку делать должен.

> что в линуксе было за последний месяц

И с этого момента начинается соревнование в пользовании поиском по гуглу и зачитывании надыбанного вслух? Наверное стоит начать с перечисления того, что из вышеперечисленного есть в солярисе? :-)

Ты скучный и зануда :P

В солярисе есть все что нужно. Что не нужно - в солярисе нет. Это дзен да :)