I see that you can buy it on amazon

According to previous message , as I see, the quest is to use this option:    https://www.amazon.com/Basic-Kernel-Source-Code-Secrets/dp/1573980269/ref=mp_s_a_1_5?dchild=1&keywords=secret+code+basic&qid=1620028720&sr=8-5

поди за 21 год все source code secrets уже давно не те

An OpenBSD-focused Ansible playbook embedded in type-annotated Python.

openbsd-run is an Ansible playbook embedded in type-annotated Python which allows for running the Ansible playbooks directly or via command line. The goal is to trivialize deploying and maintaining OpenBSD-based services.

https://openbsd.run/

#ansible #install

Есть.

У вас, может быть, драйвер на адаптер не установлен (не поставился установщиком) или модель просто не поддерживается. Что у вас за адаптер?

ein Moment

В 2020 году в почтовом сервере OpenSMTPD нашли уязвимость (CVE-2020-7247), которая позволяла злоумышленнику выполнить код на удалённом сервере с правами суперпользователя. Это наверное самый опасный класс уязвимостей в сфере безопасности ПО. Интересно тут вот что. Код OpenSMTPD написан одним из разработчиков OpenBSD, это одновременно безопасная, открытая и свободная реализация UNIX, компоненты которой разрабатываются с использованием различных способов для снижения вероятности успешной атаки на эти компоненты. OpenSMTPD в том числе разрабатывали с использованием этих подходов. Как же тогда появилась уязвимость с Remote Code Execution? Уязвимость была найдена в функции smtp_mailaddr(), которая имела некоторые ограничения на длину и набор символов, которые нужно экранировать («$», «|»). Исследователи Qualys смогли преодолеть эти ограничения, используя технику червя Морриса (одного из первых компьютерных червей, распространяемых через Интернет и первого, привлекшего значительное внимание СМИ), выполнив тело письма как сценарий оболочки в Sendmail. Напомню, что червь Морриса появился в 1988 году, то есть спустя 32 года эта техника эксплуатации уязвимости всё ещё работает.

(Добавлено) Подробное описание уязвимости - https://www.qualys.com/2020/01/28/cve-2020-7247/lpe-rce-opensmtpd.txt

Какой вывод?
Опенок отстой😳

Не, я читаю этот канал и если ещё и другие посты читать, то там вывод в том что софт надо тестить фаззерами

Грубо говоря то что много людей смотрят за тем как кто-то опытный пишет код не особо решает проблему. Весь тест надо тестировать и не написанными вручную тестами а сгенерированными. Я вроде бы автору канала писал просьбу в этот чат добавиться, надеюсь он если что меня поправит

А не, его здесь нет

И эту тему здесь уже обсуждали
https://t.me/openbsd_ru/13175
https://t.me/openbsd_ru/13641
https://t.me/openbsd_ru/13683

Да эти сказки уже не актуальны давно.
Ну лежит код в гите, а много его читают!? (Риторический вопрос)
Много из тех кто читают, а не для кого не секрет что многие читатели просто ищут перлы для себя для своей работы и ещё меньшее число из этих читателей будут искать ошибки.

Кстати скандал с американским университетом показал как много стоит чтение кода сообществом, которые не смогло отловить заведомо вредоносный залитый кусок)

Ну кстати можно читать через clang-analyze

там не явно вредоносный код, они закоммитили кучу фиксов якобы после статического анализатора.
и если бы не чтение кода сообществом, то эти студентики таки бы закончили успешно свою дипломную

Они в своей научной работе показали, что сумели внедрить...
Так что это обычное признание с из стороны, а не вскрытие спецами противоправных действий.
В принципе довольно болезненный удар по самолюбию - вполне понятно что их продолжает бомбить, хотя пусть на себя лучше посмотрят.

Если вчитываться то как раз внедряемое не прошло насколько я помню

Нет как раз все прошло, причем не один раз оттого и скандал невиданный.