KB
>падения при прохождении через микрот специально сформированного ipv6 пакета
Size: a a a
2020 February 09
KB
не работает это
SM
Зачем выключать ipv6?
Там уязвимость не закрываемая файрволом. Специально сформированный проходящий пакет (т.е. не к самому микроту) ложит микрот. Уязвимость закрыта не полностью, полное закрытие обещают при переходе на новое ядро линукса... что случится с выходом ROS7.
KB
уязвимость, видимо, работает иногда
SM
не работает это
Работало. Частично проблему закрыли, но оставшиеся недоработки потенциально позволяют сделать новый эксплойт.
KB
в том-то и дело, что эксплойта нет. и не нужен он никому
SM
в том-то и дело, что эксплойта нет. и не нужен он никому
Согласен.
KB
на циску потенциально можно сделать 100500 эксплойтов, и никто не парится
SM
в том-то и дело, что эксплойта нет. и не нужен он никому
Но, в теории, может быть таргетированная атака... :D
KB
да и хер с ней
SM
да и хер с ней
Тоже так думаю. :) Этой вот инсталляции на ROS x86 уже 5 лет с хвостиком. Пока не сломали.
SM
Тоже так думаю. :) Этой вот инсталляции на ROS x86 уже 5 лет с хвостиком. Пока не сломали.
Тфу-тфу... :D
2020 February 10
Е
В точку. :) Вряд ли такое вообще возможно на их железе. :) А вот ROS - не так уж плоха.
Главное проц очень быстрый иметь, в целом fv на микротиках это извращение
G
Главное проц очень быстрый иметь, в целом fv на микротиках это извращение
Гиперпень?
Е
Гиперпень?
желательно одноядерный))
SM
Главное проц очень быстрый иметь, в целом fv на микротиках это извращение
Угу. Xeon E5 26xx с 3,5GHz. Насчёт извращения - согласен, но, иногда, вполне оправданное.
SM
желательно одноядерный))
Я бы скорее сказал, что с макс. производительностью на ядро. Не обязательно мало ядер. Ведь работающая на этом проце RouterOS может быть виртуалкой с одним-двумя ядрами, а остальные ядра проца могут быть использованы под другие виртуалки. :)
VM
Я бы скорее сказал, что с макс. производительностью на ядро. Не обязательно мало ядер. Ведь работающая на этом проце RouterOS может быть виртуалкой с одним-двумя ядрами, а остальные ядра проца могут быть использованы под другие виртуалки. :)
Xeon E-2186G, истинно говорю вам. 3.8 в норме, если порезать ядра и выключить ХТ, то ядро до 4.3.
AT
В плане обработки FullView их железки "не айс". Те, что попадали мне в руки, держали максимум 2-3 и при этом была долгая заливка маршрутов и замедленный пересчёт с большой загрузкой CPU. Даже без фильтров. А на x86 всё летает.
Команда show ip bgp 185.12.97.0 сколько выполняется?