Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : •®ЄҐа                                2:5020/400     28 Sep 2003  08:12:43
 To : Dmitry Radishev
 Subject : закрытие не используемых портов..
 -------------------------------------------------------------------------------- 
 
 Sun Sep 28 2003 00:27, Dmitry Radishev wrote to Хокер:
 
  DR>  Как и многие другие :-)
 
  DR>  Hо что "=" может появиться _только_ в конце данных написано совершенно
  DR> однозначно. Как и то, что "=" не соответствует никакой битовой комбинации
 
 Однозначно - что он может появиться только в конце закодированного текста. Hе
 надо считать, что выход энкодера и вход декодера обязаны совпадать. Они
 вообще-то много где шляются по пути из одного в другой.
 
  DR> входного потока. А это _однозначно значит_, что "=" таки является
  DR> признаком конца (и именно поэтому можно проверить не покоцались ли
  DR> данные...)
 
 Про лысых Сократов тебе на логике не рассказывали? :) Если в конце при
 определенных условиях обязательно встречается "=", это не значит, что место,
 где встретился "=" - обязательно конец.
 
  DR>  Формально - это ляп в msoe и прочих. Согласно rfc "=" _является_
  DR> признаком конца данных, и если msoe интерпретирует что-то "за" логическим
  DR> концом данных - это такой же баг, как и переполнение буфера.
 
 Многие считают, что могласно rfc, с '=' неизвестно что делать. И наличие таких
 вот несознательных личностей типа David Wilson и я дает понять, что не так уж
 и хорош он, этот rfc, если его даже при скрупулезном рассмотрении можно
 трактовать неоднозначно. А уж создатели всяких продуктов такой ерундой могут
 не заморачиваться. В rfc прописан хэндлинг ошибок при декодировании? Прописан.
 Значит, можно реализовать прописанное и не заморачиваться, что рфц кривой.
 
  DR> поддельным mimetype (известная дыра) - то я не вижу причин (даже
  DR> политических) тем же антивирусам не защищать от поддельного конца base64,
  DR> что _тоже_ есть дыра, ничем не лучше и не хуже дыры с mimetype.
 
 Проблема в том, что непонятно, _как_ защищать, чтобы не позащищать от лишнего
 :) О том и флейм.
 
  DR>  Спорим - когда появится вирус, использующий эту дыру, AVP и DrWEB дружно
  DR> начнут его ловить, наплевав на какие-то флэймы на секьюритифокус?
 
 Hачнут, только вот для того, чтобы его начать ловить, имхо надо обновить
 бинарники антивирусов. А это на автомате не делается. Так что лучше бы они
 заранее готовились :)
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 закрытие не используемых портов..   Dmitry Radishev   28 Sep 2003 00:27:34 
 закрытие не используемых портов..   •®ЄҐа   28 Sep 2003 08:12:43 
Архивное /ru.nethack/16679ef5b89d7.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional