Re: systemd

To: debian-russian@lists.debian.org
Subject: Re: systemd
From: Artem Chuprina <ran@lasgalen.net>
Date: Sun, 15 Nov 2015 13:11:43 +0300
Message-id: <[🔎] 87vb93efmo.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20151114123129.0c81f584@khenar-explorer> (Egorov N. V.'s message of "Sat, 14 Nov 2015 12:31:29 +0300")
References: <[🔎] 20151113210034.GB4966@vdsl.uvw.ru> <[🔎] 1447481678.1365.1@smtp.mail.ru> <[🔎] 20151114123129.0c81f584@khenar-explorer>

Egorov N.V. -> Alexey Shrub  @ Sat, 14 Nov 2015 12:31:29 +0300:

 >> не очень понял о чём это, мы же не tcp 
 >> реализуем, у нас выше уровень, нам от 
 >> нижних уровней по идее какие-то блоки 
 >> должны приходить

 EN> А у вас есть гарантия что вам отвечает ваша-же программа, или что
 EN> программа той-же версии что ваша? Если нет, то валидация всех полей,
 EN> особенно на переполнение, преобразование во внутренне представление и
 EN> так далее. 

 EN> Та же самба торпеду в протокол много раз получала, причем с исполнение
 EN> произвольного кода - ну что-то не провалидировали.

 EN> С текстом устроить такую подлость гораздо сложнее...

Ой, да ладно...  SQL injection, Javascript injection, XSS...

Проблема валидации недоверенных данных для текста стоит в тот же полный
рост.

Reply to:

Follow-Ups:
- Re: systemd
  - From: "Egorov N.V." <khenarghot@gmail.com>

References:
- Re: systemd
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: systemd
  - From: Alexey Shrub <worldmind@mail.ru>
- Re: systemd
  - From: "Egorov N.V." <khenarghot@gmail.com>

Prev by Date: Re: Устаревшие автосоздаваемые пользователи и группы
Next by Date: Re: systemd
Previous by thread: Re: systemd
Next by thread: Re: systemd
Index(es):
- Date
- Thread