Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

[Добрый Фей]

light_gray, tcp/ip вроде никто не отменяет... будет просто сегмент который обяжут работать на другом ПО и другом протоколе.
А так идея очень хорошая, "железка" которая может лазить в стек на низком уровне. т.е. сетевуха в теории может что то делать в потоке, пересылать пакеты, копировать и тд. и от таких железных закладок и уязвимостей это решение поможет. Свой протокол это еще дополнительный уровень защищенности у линий связи, на прослушивание, атаки MiM и другие.
А учитывая с какой скоростью придумали и внедрили СБП, сроки будут решаться финансированием или волшебным пенделем. Кто знает, может еще и трехбитные архитектуры увидим.

[РАК]

Кто в теме где такой купить?

[light_gray]

tcp/ip вроде никто не отменяет... будет просто сегмент который обяжут работать на другом ПО и другом протоколе.
А так идея очень хорошая, "железка" которая может лазить в стек на низком уровне. т.е. сетевуха в теории может что то делать в потоке, пересылать пакеты, копировать и тд. и от таких железных закладок и уязвимостей это решение поможет.

Для этого давно придуман ipsec и куча других подобных протоколов, когда полезная нагрузка бегает в шифрованных контейнерах и пофиг, кто там сидит и глядит на некую железку, через которую и бегает эта нагрузка

Кто знает, может еще и трехбитные архитектуры увидим.

.

Ты имеешь ввиду на троичной логике?

[Lirix]

Но у нас в стране, где даже сраный Рутьюб поднять не могут

за то уже столько бабосиков на нем помыто. все это делается не ради того, что бы получить результат

[Добрый Фей]

Для этого давно придуман ipsec и куча других подобных протоколов, когда полезная нагрузка бегает в шифрованных контейнерах и пофиг, кто там сидит и глядит на некую железку, через которую и бегает эта нагрузка

Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода
03.03.2023 10:07
Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS.

Уязвимость вызвана тем, что TLS-обработчик некорректно принимает открытые ключи из сертификата соседнего узла (peer), считая их заслуживающими доверия, даже если сертификат не может быть успешно верифицирован. В частности, при вызове функции tls_find_public_key(), для определения заслуживающих доверия сертификатов, используется выборка на основе типа открытого ключа. Проблема в том, что переменная, используемая для определения типа ключа для операции поиска, выставляется в любом случае, даже если сертификат не заслуживает доверия.

Более того, через манипуляцию с ключом можно добиться уменьшения счётчика ссылок (если сертификат не заслуживает доверия, ссылка на объект освобождается после определения типа ключа) и освобождения памяти под ещё используемый объект с ключом. Рассмотренная недоработка не исключает создание эксплоитов для организации утечки информации из памяти и выполнения своего кода.

Атака на сервер осуществляется через отправку клиентом самоподписанного сертификата для аутентификации клиента с использованием методов EAP-TLS, EAP-TTLS, EAP-PEAP и EAP-TNC. Атака на клиента может быть совершена через возвращение сервером специально оформленного сертификата. Узвимость проявляется в выпусках strongSwan 5.9.8 и 5.9.9.

А если бы он вез патроны? ©

[light_gray]

А если бы он вез патроны? ©

Ну т.е. ты считаешь, что вот уж у нового скрепного транспортного протокола, которому без году неделя не будет косяков?

Т.е. в библиотеках, которые написаны много лет назад и которые регулярно правились массой народа в опенсорце и совершенствовались и то находят дыры (вспомни heartbleed в openssl библиотеке, которой пользовались туева хуча серверов, включая финансовые), а тут вдруг новый протокол будет идеален? Да я зуб даю, в нем даже не дыры будут, а парадные входы размером с Кремлевские ворота. И будут они из за того, что нет у нас в стане столько спецов. Банально из за мизерного населения нет столько ИТ-специалистов, чтобы написать за адекватное время что-то новое без косяков.

Всякие СБП - это из другой оперы, все это основано на разработках, которые уже были и все это просто легло на развитую ИТ-инфраструктуру. А новый транспортный протокол это не байты гонять между таблицами скюеля в языке программирования высокого уровня.

[Lirix]

Но деньги то выделят. сколько уже мертворожденных проектов было с госфинансированием, а тут на целый новый протокол замахнулись, дедушка старый ему можно любую бумагу с "умными айти словами" подмахнуть.
а ведь новый протокол это не только программный стек, это железо

даже киты так не выеживаются

[light_gray]

дедушка старый ему можно любую бумагу с "умными айти словами" подмахнуть.

Из статьи:

По словам Селютина, в нынешнем своем виде отечественный ответ TCP/IP работает лучше зарубежного аналога. «Если задержка или потеря пакетов в TCP происходит в размере одного процента, то TСP восстанавливает эти пакеты в течение 360 сек. Мы восстанавливаем – 5,7 сек.» – отметил он.

Это писец, товарищи. Задержка или потери - 1%. Ладно, потери в 1% это понятно, это количественная характеристика, к ней можно понятие процентов применить (да и то, 1% это считается пиковым значением потерь пакетов, после чего уже прнимается решение о диагностике порта девайса, кабелей и так далее, ибо даже 1% потерь в мультимедиа - это караул и рассыпание картинки и звука.

Но временные параметры при потерях 1%, восстановление 360 секунд (6 минут ) , 5.7 секунд. Это вообще что? Знакомые цифры просто написали от фонаря, чтобы выглядело классно?

Кароче, как в эту контору устроиться? Я так чувствую, есть где до пенсии поработать на непыльной хлебной должности :-)

[Тигренок]

Сегодня, сидели во Вкусноиточке, к соседнему столику, подходили, свидетели Яндекса.

Спрашивали не хотят ли они Яндекс браузер поставить.
И ещё один мальчик подбегал докладывал главному: поставил х приложений и продал две подписки.
Выглядело фантасмагорично.

[lucky]

сам по себе поход во в&т сомнительное мероприятие. и на фоне этого установка яндекса уже не кажется чем то странным

[Dr Bradis]

Что у нас с национальным интернетом "Чебурашка"?
Операционной системой "Красная Шапочка"? СУБД "Пророк"? Веб-сервером "Чукча"?

[Lirix]

сегодня столкнулся со сложностями скачивания корневого сертификата минцифры. https://roskazna.gov.ru/gis/udostoverya ... rtifikaty/

оказывается надо переключиться на 2022 год чтоб скачать. демоны

[Кожаная голова]

твари че сказать

[Кожаная голова]

бездари работают

[Электрик]

https://pikabu.ru/story/virusnaya_rassy ... u_10226157
Вирусная рассылка, маскирующаяся под "электронную повестку"⁠⁠.

[Электрик]

сегодня столкнулся со сложностями скачивания корневого сертификата минцифры.

Я нормально скачал.

[Child]

https://pikabu.ru/story/virusnaya_rassy ... u_10226157
Вирусная рассылка, маскирующаяся под "электронную повестку"⁠⁠.

Спойлер

Ага, прикольная рассцылка. Причем разным людям в разное время пришли такие письма от 5 утра и до 12 дня (по местному времени), что увеличивает риск попадоса. Или наоборот - уменьшает.

Что характерно: ни один мужик из нашей компании не открыл данное письмо, в то же время 6 девчонок его прям настоятельно хотели открыть, но "че-то не получилось, ты попробуй - может получится?"
Часть работников просто удалили это письмо.
Один попросил занести адрес в спам. Смысла не вижу в добавлении таких адресов в спам-базы: рассылка делается один раз с одного адреса, в следующий раз адрес будет другим.

[РАК]

Так случилось — уронил ИБП…
Сломалась задняя стенка, хлипко там совсем… Разобрал, склеил, а теперь вон чё
Паяли по месту что-ли?
Такого подвоха не ожидал совсем…
Чё делать то теперь?

[Электрик]

РАК,
Это классика. Электриком стал.
Как понимаешь, тут два пути: или распаивать провода, или раскраивать пластмассу.
Хотя, для начала, можешь попробовать их вставить изнутри, по диагонали, как пуговицу в петлю. Мож пролезет.
Если будешь распаивать, обязательно сфотографируй и схему зарисуй, что куда идёт.

[РАК]

Мож пролезет

это первым делом пробовал, не прокатило
Есть ещё мысль достать контакты из штекера, но не понял вчера как