В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

176 membersпожаловаться на группу
2021 May 04

АВ

А зачем Вам in OpenBSD
In their paper, Lu and Wu claimed that none of their bugs had actually made it to the Linux kernel — in all of their test cases, they’d eventually pulled their bad patches and provided real ones. 
источник
21:20пожаловаться#1

a@

alexey @proschenko.r... in OpenBSD
"The patches by themselves do
not contain vulnerabilities. These patches were proposed in a way that would prevent them from
ever being introduced into the kernel. All of the "hypocrite patches" were aborted before they
could move forward, as was the plan and as can be seen in the following details."
https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclosure.pdf
источник
21:21пожаловаться#2

T

Telebotik in OpenBSD
Так это документ UMN'а, понятное дело что они себя оправдывают и доверия к ним уже ноль у разработчиков ядра.
В то же время коммьюнити самомго линукса, а не университет миннесоты пишет что незаметно внедрил в него уязвимость Use-After-Free для проверки восприимчивости Linux
Здесь есть и такое `They introduce kernel bugs on purpose. Yesterday, I took a look on 4
accepted patches from Aditya and 3 of them added various severity security
"holes".`
https://lore.kernel.org/linux-nfs/YH+zwQgBBGUJdiVK@unreal/
источник
21:30пожаловаться#3

a@

alexey @proschenko.r... in OpenBSD
"все врут" в свою пользу
там же:
"we wish to help the community to confirm that the buggy patches were
“stopped” during message exchanges and not merged into the actual Linux code."
источник
21:50пожаловаться#4

c

cat -v in OpenBSD
Емнип версия под OpenBSD такой уязвимости не имеет, но могу ошибаться
источник
21:59пожаловаться#5

T

Telebotik in OpenBSD
Даже если и имеет то это не повод объявлять проект отстоем.
Многие не обновляют софт годами, а потом говорят разрабы рукожопы не умеют писать код.
источник
22:04пожаловаться#6

c

cat -v in OpenBSD
А никто и не объявляет.
источник
22:04пожаловаться#7

T

Telebotik in OpenBSD
Было как-то обсуждение с полгода назад когда уязвимость нашли и некоторые расстроились сильно...
источник
22:06пожаловаться#8

СГ

Сергей Горячев... in OpenBSD
https://github.com/poolpOrg/OpenSMTPD-book
Кстати, хозяйке на заметку
GitHub
poolpOrg/OpenSMTPD-book
Contribute to poolpOrg/OpenSMTPD-book development by creating an account on GitHub.
источник
22:08пожаловаться#9

a@

alexey @proschenko.r... in OpenBSD
вон, пишут, что в exim'е ещё 10 уязвимостей закрыли. но им всё равно же пользуются... даже после 2019 года.
https://www.opennet.ru/opennews/art.shtml?num=55079
www.opennet.ru
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей
Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с правами root), через манипуляции с SMTP-командами при взаимодействии с сервером.
источник
22:09пожаловаться#10

T

Telebotik in OpenBSD
Они не должны были так поступать это факт, но и сообщество со своим мнением что открытый код это супер надёжный метод борьбы с ошибками тоже не право.
Это действие сильно бьёт некоторым распиаренным принципам вот сообщество теперь и хочет отомстить показательно.
источник
22:10пожаловаться#11

T

Telebotik in OpenBSD
Сам сталкивался, но у меня был как раз старый необновленный лет 10ть exim)
источник
22:12пожаловаться#12

T

Telebotik in OpenBSD
Эх, где ты был полтора года назад, хотя и бездумно по туторам он хорошо ставится
Сенькс будет полезно😊
источник
22:13пожаловаться#13

СГ

Сергей Горячев... in OpenBSD
Там недописано вобщем-то
источник
22:15пожаловаться#14

a@

alexey @proschenko.r... in OpenBSD
репозиторий только в декабре 2020 создан.
источник
22:16пожаловаться#15

m

maniac in OpenBSD
имеет: https://www.mail-archive.com/misc@opensmtpd.org/msg04850.html
источник
22:17пожаловаться#16

m

maniac in OpenBSD
у экзима прям жуткий список уязвимостей. на уровне с сендмейлом, когда им много пользовались, или bind до сих пор.
но настраивается не в пример удобнее постфикса (моими руками)
источник
22:18пожаловаться#17

T

Telebotik in OpenBSD
В любом случае начинание хорошее)
источник
22:19пожаловаться#18

m

maniac in OpenBSD
учитывая что это один из авторов opensmtpd, 100%
источник
22:21пожаловаться#19

t

tipsybsd in OpenBSD
то чувство, когда запустил sysupgrade на шлюзе, и понимаешь что пора доставать консольный кабель, но так лень
источник
22:56пожаловаться#20