GNU Inetutils 1.9

устранение уязвимостей вtelnetdисправлена уязвимость, которая приводила к удалённому доступу к системе;

То есть, telnetd больше не позволяет получить удалëнный доступ к системе? Круто. А нафига он теперь нужен?
P. S.
Это не новость, а коряво недопереведëнная копипаста чейнджлога. СВИМ!

Ну это не дело. Или уж всё на русском, или уж всё на английском.

P.S.: В арче давным давно уже обновилось.

Ping хз с каких времён поддерживает ключ -W.

есть несколько разных реализаций ping.

Это в 1.9 изменился формат вывода ifconfig'a, или просто в арче мейнтейнеры - извращенцы?

Это в 1.9 изменился формат вывода ifconfig'a, или просто в арче мейнтейнеры - извращенцы?

«ifconfig -a» теперь показывает и интерфейсы без адреса в системе GNU/Linux;

Или уж всё на русском, или уж всё на английском.

++.

Лорчую

Как можно такую новость подтвердить?

в telnetd исправлена уязвимость, которая приводила к удалённому доступу к системе

а на кой он тогда нужен?

Мне кажется, что тут кроется проблема с переводом.

Видимо имелось ввиду, что была убрана уязвимость, благодаря которой можно было получить несанкционированный доступ к системе.

Круто. А нафига он теперь нужен?

от telnet нельзя отказаться по идеологическим причинам, но для доступа в удаленную систему вполне моно использовать тот же ssh.

так что это верное решение - оставить телнет, но избавиться от постоянной опасности взлома системы через незащищеное соединение...

А оно нужно? БОльшая часть пакетов хлам, а ping и ifconfig уже есть в других пакетах. Да и телнетов тоже, вроде, хватает.

а на кой он тогда нужен?

А порт кто занимать будет? Пушкин?

Я вот, что не пойму, вам плохо от этого? Пилят и пилят не очередной плеер MP3... Спасибо ребятам. У нас в вузах народ не понимает разницу между TCP-IP и IP

Я вот, что не пойму, вам плохо от этого?

Имею право комментировать и «давать советы». Писать альтернативы для мелких утилит и пилить старьё это пустая трата времени.

У нас в вузах народ не понимает разницу между TCP-IP и IP

Пардон за грубость, это быдлопроблемы. Ты ещё про голодающих в африке вспомни.

1) Имеешь.

2) Это быдлопроблемы быдлостраны в которой тебя нет. Но вспомни фильм «Космические Ковбои». Там старики чинят спутник с брейнфаком...

Согласись core utils, а это почти они, не должны быть одни. тут в .NET оказалась дырка которая затрагивала ВСЁ! Что делать будем? Пусть будут альтернативы. Да и учиться надо. Тут и XFree против XOrg и масса других примеров. Я не понимаю ты почему против. Я готов 10 баксов им на пиво дать.

Это быдлопроблемы быдлостраны в которой тебя нет.

Эти проблемы присущи любой стране. И, моё мнение, тут всё от людей зависит а не от условий. У меня щас друг в Катар уезжает работать на хорошую позицию. До института у него вообще компа не было, жили бедно.26 лет, парень идёт к успеху.

А вот у меня был комп, были нормальные родители и все условия. Учился из-под палки и гением не вырос. Теперь теперь работаю месяцами без выходных чтобы догнать тех кто ушёл вперёд.

Я не понимаю ты почему против.

Я не против. Я просто считаю что есть 100500 более важных причин. Например, объединили бы уже к чёртово бабушке ping и ping6 в одну утилиту.

Я не против. Я просто считаю что есть 100500 более важных причин. Например, объединили бы уже к чёртово бабушке ping и ping6 в одну утилиту.

Зачем?

Ну и рад за твоего друга, а лично у меня тут скоро катар печени будет. Надо ехать, но паранойя.

Я вообще за переписывание студентами cat, cp... Пртсо потому, что 99% считают себя ОЧЕНЬ крутыми. Правда потом дут в торговые представители. А яб посмотрел на них чтоб они параметры коммандной строки ifconfig или route распарсили... Там сальто на 360 градусов зажав ногу в зубах делать иногда надо..

В качестве полезного переписывания я укажу тебе бизибокс. Тоже когда начинали писать народ говорил что они чокнутые. Пусть пишут студики... Яб в универе такое писал еслиб не в офисе лабы.....

Я вообще за переписывание студентами cat, cp...

Ну ок, пусть переписывают :). Нравится - делай. Может поумнеют и что-нить полезное сделают через пару-тройку лет.

Может поумнеют и что-нить полезное сделают через пару-тройку лет.

Вот и я о том, же. Это лучше чем еще одна CMS на PHP

Это лучше чем еще одна CMS на PHP

нуу, если рассуждать сколько этих цмс уже сделано и сколько реализаций ifconfig у нас есть то да.

А вообще, помнишь были безумные чуваки которые переписывали системные утилиты на питоне? Я пришёл к выводу что всё правильно делают. Это позволит объём сырцов сократить в разы и легко расширять функционал. Конечно, оверхеда ппц, но зато не будет такого застоя в этих утилитах потому только потому что никто не понимает их исходников.

Есть еще момент. У МС все системные утилиты это COM или DLL. А вот фронтенд к ним уже какой надо. Я не хочу их хвалить, такое ощущение, что DLL написали, а фронтенд на от№;%:сь.. Но парсить текстовые потоки иногда не очень очевидно. Один cp -file уже чего стоит.

Я сам питонер и очень люблю этот язык, но не думаю, что cp надо переписать на нем. Однако уровень проблем при написании cp (а что насчет опции -x, много PHP программистов вообще поймет о чем это и как реализовать?) гораздо ближе к ОС и полезнее. Просто проблемы как выровнять по высоте в HTML блок это прибитые глюки. Это магия, которая при появлении какогонибудь CSS хрен знает что пропадет. А основы будут всегда.

Тут народ работая админами Exchange не знает что такое MTU....

но зато не будет такого застоя в этих утилитах потому только потому что никто не понимает их исходников.

Если ты настолько упоротый придурок что не понимаешь элементарный код на С - почему ты не пошел в говновозы а взялся за кнопки? Оставь системное программирование тем кто не ширяется!

А основы будут всегда.

Имхо на основах уже никуда не уедешь в современном мире. Да и что считать основой? Файлы, процессы и дескрипторы? Современная ОС это значительно больше чем набор драйверов.

а что насчет опции -x, много PHP программистов вообще поймет о чем это и как реализовать?

если читали man 2 stat то поймут :)

гораздо ближе к ОС

Всё что cp делает это читает контент из одного файла и пишет в другой (ну там ещё атрибуты сохраняет, каталоги рекурсивно обходит, итп, но это мелочи) используя стандартные системные вызовы. Питон не сильно дальше от ОС чем C, он тоже напрямую использует те же системные вызовы. Конечно оверхед там есть из-за виртуальной машины и питонячих типов данных, но в вопросе «близости» к ОС это непринципиально.

но не думаю, что cp надо переписать на нем.

почему? У питона с низкоуровневым API нет проблем.

упоротый придурок что не понимаешь элементарный код на С

это ты щас про себя, да? Рекомендую залезть в исходники какого-нить top и убиться ап стену ибо ты такое и не напишешь и не поймёшь что написано.

Или ты себя считаешь великим программиздом? Код твоих проектов в студию, иначе ты обычная лоровская балаболка.

Имхо на основах уже никуда не уедешь в современном мире. Да и что считать основой? Файлы, процессы и дескрипторы? Современная ОС это значительно больше чем набор драйверов.

Я вот сейчас матом ругаться буду. Современный идиот даже не думает, что дескриптор может быть int и его можно сравнивать и печатать! Это фэйл. Я тут рассказывал как переводить числа из десятичной в двоичную систему сисадмину управляющему АЭС (вру, но почти АЭС).

если читали man 2 stat то поймут :)

Не поймут. Вот тебе пример: у меня на работе есть 1С. И я ей шлю CommerceML файлы. Ну и так вышло, что мы переходим на 8.2 а там у МС украли идею «managed code». Ну и сервак я собрал на Ubuntu... Спрашиваю 1С ника всё получится. Он говорит - всё... Я говорю как CommerceML парсить будешь? Он говорит как обычно. создам COM MSXML и в путь. минут 40 пришлось спрашивать как он собрался это длать. Еще минут 20 рассказывать, что MSXML очень. ОЧЕНЬ крут. Там и XPath которого еще поискать и т.п.

почему? У питона с низкоуровневым API нет проблем.

Ну вот мне надо грядку вскопать, ну не буду ведь я экскаватором это делать? Пайтон кул, но cp вызывают 1200 раз на 1 скрипт.... Я знаю кэш и т.п. но не надо...

Современный идиот

ты не с теми людьми общаешься. Я знаю что 99% людей абсолютно некомпетенты в технических вопросах. Так общайся с этим 1% с которым ты можешь обсуждать эти вопросы. Короче, ты явно не на своём месте, меняй работу и окружение. Будь мужиком, бл**ть :).

Пайтон кул, но cp вызывают 1200 раз на 1 скрипт....

О! Скрипт! А скрипт, небось, на шелле который ужасно тормозной по своей сути ибо большинство операций делается через внешние утилиты которые надо ещё запустить, потом вернуть их вывод обратно итд итп. А можно взять <тут твой любимый высокоуровневый яа> и сразу сделать в нём всё. Когда я переписал скрипт защиты от ддоса на питоне то он стал быстрее в 20 или 40 раз. Больше не надо было вызывать sort, head, awk и sed и гонять между ними данные, всё было в контексте одного процесса.

В общем, я готов даже придумать архитектуру где питоновский процесс будет запущен только один раз и по IPC принимать запросы и делать всё. Это позволит минимизовать оверхед от запуска питона (у питона время запуска по сравнению с perl и шеллами очень больше) ценой 30метров оперативы максимум. Для embeeded может и не подойдёт, а вот для остального вполне. Эта схема с persistent-воркерами слушающими очередь заданий уже всем миром опробована, это стандартный паттерн и он работает :)

Но я соглашусь с тем что питон для скриптописания неудобен т.к. в нём нет многих примитивов и привычных шелловский конструкций (сахара). Я пытался это исправить, да и другие пытались, но потом забил.

так что это верное решение - оставить телнет, но избавиться от постоянной опасности взлома системы через незащищеное соединение...

еще один админ localhost - который не знает что _ПРОТОКОЛ_ telnet подразумевает kerberos авторизацию и шифрование трафика, а не то что ты подумал.

В общем, я готов даже придумать архитектуру где питоновский процесс будет запущен

О да - дай дуракам юй хрустальный ... :)
Вот умные люди почему-то шурупы - закручивают а гвозди - забивают. Но ты слишком гениален для этого - да :-)