#71
|
|||
|
|||
порты на восьмерке - всьо
Vova Uralsky написал(а) к Victor Sudakov в Feb 17 16:43:20 по местному времени:
Нello Victor! 18 Feb 17 00:26, Victor Sudakov wrote to Vova Uralsky: VU>> Он, простите, не не ждёт, а посылает на все и сразу, кто первый VU>> отзовётся, тот и прав. VS> tcpdump твои слова не подтверждает. Видимо я путаю, конечно, видимо с dnsmasq --all-servers, мне почему-то казалось что forward-first: yes тоже даёт такой эффект. Или давал, хз. Regards, Vova --- Msged/BSD 6.2.0 |
#72
|
|||
|
|||
порты на восьмерке - всьо
Victor Sudakov написал(а) к Vova Uralsky в Feb 17 11:07:38 по местному времени:
Dear Vova, 18 Feb 17 16:43, you wrote to me: VU>>> Он, простите, не не ждёт, а посылает на все и сразу, кто первый VU>>> отзовётся, тот и прав. VS>> tcpdump твои слова не подтверждает. VU> Видимо я путаю, конечно, видимо с dnsmasq --all-servers, мне почему-то VU> казалось что forward-first: yes тоже даёт такой эффект. Или давал, хз. С включенным forward-first я не проверял, может оно и так. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#73
|
|||
|
|||
порты на восьмерке - всьо
Victor Sudakov написал(а) к Alex Korchmar в Feb 17 11:31:40 по местному времени:
Dear Alex, 12 Feb 17 20:22, you wrote to me: VS>> Да ладно неотключаемо, сервис "DNS client" отключаешь и нет VS>> кэширования. AK> и dns клиента вообще, не? Конечно нет. Просто локально кэшироваться ничего не будет, за каждым разрешением имен будет ходить к DNS серверам. VS>> Мне бы лучше кто рассказал, как отключить на 7-ке только VS>> негативное кэширование (факта несуществования имени). AK> imho, никак, да и нафига оно надо-то? Да бывает надо. Комп включился и зарегистрировался в DNS, а другие компы еще минут 15 считают, что имя не существует. Иногда сильно напрягает юзеров. VS>> Ну если у тебя комп ходит к 8.8.8.8 AK> ну так оторвать и выбросить нафиг, нечего ему там делать. VS>> или даже сам к корневым серверам, а тебе AK> ну если сам, то тут да, придется трахаться с форвард-зонами. AK> Но по хорошему это означает что местную сеть кто-то плел жопой. Почему вдруг? Вполне нормальная ситуация, когда поднимают внутреннюю DNS зону, какой-нибудь .corp, а наружу ее не светят. AK>>> не-не-не, я ничего не хочу знать про дыры теперь уже в unbound, AK>>> и суматошно латать его в стадвадцати экземплярах, если вдруг. VS>> Особо страшного случиться не должно, т.к. он по умолчанию только VS>> на localhost слушает. AK> угу, а ресолвит он, конечно же, святым духом, и прислать ему левый AK> udp-пакет ну никак не получится. В смысле прислать вредоносный DNS ответ в ответ на запрос? И что ты этим добьешся даже в случае наличия гипотетической уязвимости? Максимум уронишь. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#74
|
|||
|
|||
порты на восьмерке - всьо
Victor Sudakov написал(а) к Eugene Grosbein в Feb 17 16:47:52 по местному времени:
Dear Eugene, 12 Feb 17 21:31, you wrote to me: AK>>> То есть даже jail в / - это уже заметное сужение вектора атаки. VS>> ^^^^^^^^^^^^^^^^^^^^^^^ а что, так было можно? (из VS>> анекдота) EG> Можно не только с общим с хостом корнем, но и с общим сетевым стеком. EG> jail -c name=$jname ip4=inherit stop.timeout=0 command=... EG> А потом jail -r $jname и всех процессов разом нету, EG> независимо от лидеров сессий и процессных групп. С общим сетевым стеком я делал, когда мне нужно было поднять в jail сервис на том же самом основном IP адресе хоста. Но с общим корнем - век живи, век учись. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#75
|
|||
|
|||
Re: порты на восьмерке - всьо
Valentin Nechayev написал(а) к Alex Korchmar в Mar 17 11:04:32 по местному времени:
From: Valentin Nechayev <netch@segfault.kiev.ua> >>> Alex Korchmar wrote: VD>> тебе нынешний clang хуже нынешнего же gcc для сборки системы? AK> э... ну в момент, когда я спрашивал - оно тупило на его сборке. AK> При том что он не только сам собирается очень долго, но и собирает AK> все остальное крайне небыстро. AK> Правда, про нынешний gcc я тоже ничего не знаю и знать не хочу - AK> я вполне счастлив своим 4.7, а у них там пятые, шестые и стодесятые, AK> инвесторы любят большие числа. Проблемка в том, что нормальный C++ начался с C++11 (всё, что до этого, незавершено в самых основах), а тот нормально поддерживается в gcc только начиная с 4.8. А без С++ нынче тяжело. Поэтому, если бы ты сказал хотя бы про 4.8, я бы понял. А так - что-то ну очень странное получается. --netch-- --- ifmail v.2.15dev5.4 |
#76
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Valentin Nechayev в Mar 17 14:18:38 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Valentin Nechayev <netch@segfault.kiev.ua> wrote: VN> Проблемка в том, что нормальный C++ начался с C++11 (всё, что до VN> этого, незавершено в самых основах), а тот нормально поддерживается в VN> gcc только начиная с 4.8. А без С++ нынче тяжело. я на c++ неписатель, мне похрену. (я его даже нечитатель - неосилил учебник) VN> Поэтому, если бы ты сказал хотя бы про 4.8, я бы понял. А так - что-то VN> ну очень странное получается. минимальное требование mozilla и клонов. Таки да, из-за 11. Требование единственноверной версии питона, с точностью до третьей цифры, если что, можно отрывать безнаказанно (внутри кода, не в порте) > Alex --- ifmail v.2.15dev5.4 |