Переполнение буфера в Python

Ну, по уже сложившейся традиции скажу что питон не нужен.

Мы его скатапультировали.
Ничего, у нас другая катапульта есть, новая.

Ошибка, конечно, неприятная. Как крошка в постели.

У кого развернут IP V6 прошу поднять левую бровь.

> версий 2.2 и 2.2.1

А в версии 1.4.0 ничего не обнаружили?

Не поленюсь, перечислю версии после 2.2.1

2.2.2, 2.2.3, 2.3, 2.3.1, 2.3.2, 2.3.3.

2.3.3 - текущая. Что сказать-то хотели? "Питон не нужен"? Конечно не нужен, Слака же рулит.

Питон нужен. В gentoo на нем портежи сделаны :) А такой древний питон уже найти нужно. В gentoo 2.3.3 - stable.

Питон нужен. В gentoo на нем портежи сделаны :) А такой древний питон уже найти нужно. В gentoo 2.3.3 - stable.

----

генту - говно

> генту - говно

Говно НУЖНО.

По отношению к таким вещам как Python, Gentoo, как ни к чему другому, справедливы термины "Простота, мощность и гибкость". Именно благодаря Python появилась масса библиотек (особенно, кстати, научных), он прекрасно расширяется модулями на Си (сам пробовал и пользуюсь), ну а от таких замечательных решений на его основе как веб-сервер Zope, я вообще в восторге (изучив его вы навсегда забудете про php, cgi и html-templates). Если вы не знаете Python и никогда не ставили себе Gentoo, то, конечно, оно вам и не нужно. Так уж получилось, что Perl со своим модным синтаксисом, доступным только автору программы (ито не всегда :) ) раньше и быстрее распространился, что не означает его преимущество. Совсем хвалить тоже не буду - скорость, конечно, отстает. А дырка меня не пугает, во-первых потому что IPv6, а во вторых уязвимые версии довольно старые.

Не знаю как у вас, но у меня от zope осталось не лучшее впечатление. Мне нужно было решить простую задачу -- установить wiki. Хотелось сделать это так, чтобы основной код был на питоне. То что существует для Zope оказалось слишком громоздко, в результате использовал PikiPiki, впрочем здорово подпиленный.

А дырка не то что не страшная, а просто смешная -- это ведь надо подделать DNS, да еще для IPv6, да еще при этом знать что к DNSу будет обращаться питон 2.2.1. Годится для коллекции "1001 дырка на все случаи жизни". Хотя может лет через 10, когда все сервера бизнес-приложений будут написаны на python, мы станем свидетелями катастрофической эпидемии червя, использующего эту дыру вкупе с какой-нибудь дырой DNS ;).

Думаю если поискать как слкдует в том же питоне найдется несколько более серьезных переполнений буфера.

> А дырка не то что не страшная, а просто смешная -- это ведь надо подделать DNS, да еще для IPv6, еще при этом знать что к DNSу будет обращаться питон 2.2.1.

Ну... В общем... Делается это просто. Берём какой-нибудь DNS сервер. На него заливаем "плохую" зону. Потом берём, делаем torrent описалоние, которое будет ссылаться на "нужный" сервер. И подсовываем что-нибудь, на что все "качальщики" кинутся. Что-именно - ну, например, сорцы w2k. (Зря их что ли качали? :) Или какие-нибудь фильмы. И выкладываем эти .torrent на какой-нибудь народ.ру, кидаем на них побольше ссылок в соответствующих форумах. Часть bt клиентов написана на python. (Я видел пару. Для одного 2.1 не годился, а вот 2.2 - как раз. Причём там даже в заголовке был прописан как раз python2.2 а не просто python.:)...

Если злоумышленник - хороший психолог, то всего через несколько дней, несколько хостов-то он заполучит :)

P.S. Я никого не призываю так поступать и не несу никакой ответственности за тех, кто попытается так сделать.

Прошу прощения, но много ли клиентов bittorrent работают по ipv6?

По-моему тут и психолог не справится.

Гы, то что питон тормозит - тоже факт.

Так что не надо говорить, что Zope работает быстрее чем Apache + Perl.. никогда не поверю.

М.

>В интерпритаторе интерпрЕтаторе грамотей ....

Для питона, как и для php, есть ускорители, которые компилят код. Тут проскакивала новость про скорость вычислений - так вот, эти ускорители раз в 5 скорость поднимают. И, кстати, не всегда эта скорость критически важна. На Zope часть кода написана на С. Поэтому, если уж что не устраивает, выносите это на C++, и boost.python, либо sip в помощь. Очень быстро и хорошо.

> Прошу прощения, но много ли клиентов bittorrent работают по ipv6?

Я могу ошибаться, но, по-моему, если у Вас в системе есть хоть малейший кусок IPv6, то почти всегда первый запрос DNS будет про IPv6, а не IPv4.

А python какой должен быть (и каким он поставлялся в Woody)? Правильно, IPv^-enabled :)

/ GHhost поднял левую бровь:)

В вуди 2.1.3.

GHhost

Ошибаешься- если при компиляции DNS сказать --disable-ipv6 то никогда никакого упоминания о IPv6 не увидишь =)

Используй mod_python и скорость тебе обеспечена, если она так важна =)

A kak же google.com - ono ved' na pythone........

А что такое питон?
Гугл не на питоне, а на пингвине, насколько я знаю.
А один питон это сколько попугаев, тьфу, пингвинов?

kernel 2.6.4 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.4.tar.gz

"Интерпритатор"...резет что,тоже неграмотный еврей,типа ирси?

> генту - говно

Анонимус в туалете:

говно - ГОВНО!!!

моча - ГОВНО!!!

Тов. Модератор, пора анонимусов перестать пускать на форум.

Это что - dns-сервер написанны на питоне и под ipv6? Это даже не фантастика, это фентези какое-то :)

> У кого развернут IP V6 прошу поднять левую бровь.

у меня напрмер

2GHhost: 2.2 тоже присутствует. Правда не как дефолтный. См. пакет python2.2.

> если при компиляции DNS сказать ...

В каком смысле: при компиляции DNS? При компиляции bind9 или glibc (resolver-то оттуда, libnss_dns.so.2)? Если bind9? то это не серьёзно, поскольку злоумышленник сам делает нужную RR, и bind у него уж точно нормальный.

А glibc, так, по-моему, уже давно все нормальные дистрибутивы поставляют IPv6-enabled glibc.

Из 28 постов левую бровь подняли только двое.

2/28*100%=7.5%

Однако! Дыра критическая. :)))

Генту - частный случай говна, так что у вас наблюдается логическая ошибка.