Misak
как раз все на 17.2 и проапгрейжу
Константин
фильтры надо вешать
Neoll
не надейся
Misak
фильтры есть, а вдруг просочатся?
Misak
когда у тебя огромное количество клиентов, то вполне возможно
Eugene
Какая разница где? Вроде тут рпд падает
ну это ж старая актуальная шутка, про инет в врф, ты чего
Ivan
(хотя было дело, Виктор, таскали вы меня как-то практически на, гм, мужских органах)
Misak
У меня кстати инет в врф
vitex
(хотя было дело, Виктор, таскали вы меня как-то практически на, гм, мужских органах)
было такое - пригорело от ваших цен на один из девайсов
ну так это давно и не правда
ewcha
Roman
Армения - стронк
ewcha
А есть по никсам чат норм?
Roman
Ну да, кто-то же должен плакать кровавыми слезами от новых софтов ;)
Misak
Норм ваще
Roman
На самом деле с багой в рпд не так страшно все, реальная проблема только если у тебя сконфигено поднимать бгп со всеми
Roman
А если только со своим списком соседей - то нечего бояться, уж соседей-то ты знаешь
Misak
А если только со своим списком соседей - то нечего бояться, уж соседей-то ты знаешь
Да, конкуренты и клиенты долбоебы
Roman
Тут 16.2-то хрен поставишь из-за внутреннего говна и 16.2р3 отложен опять
Purrr
На самом деле с багой в рпд не так страшно все, реальная проблема только если у тебя сконфигено поднимать бгп со всеми
реальная проблема только если филь тры не настроены )
Purrr
разве что подспуфят
Roman
Да, конкуренты и клиенты долбоебы
Ну, это не проблема, поскольку тут известно куда ментов слать за злонамеренные действия
Roman
реальная проблема только если филь тры не настроены )
Не, для срабатывания нужна поднявшаяся сессия
Purrr
ну у тебя есть поднятые сессии с пирами
Purrr
айпи адрес пира спуфят
Roman
Но фильтры все равно нужны, ибо полезны для другого
Purrr
и отправляют в тебя пакет
Purrr
и успех
Misak
Ну, это не проблема, поскольку тут известно куда ментов слать за злонамеренные действия
Ну тут как - ой, я чето нажал и ебнулось, извиняйте
Roman
Ну и ttl security
Misak
Еще и вычислить надо
Roman
Или md5
Roman
Там не менее, список виновников становится очень коротким, это не ко угодно в интернете
Roman
И да, патчить таки надо, не надо переживать больше необходимого
Misak
misak@MX480-EREBUNI_PLAZA> show bgp summary instance AS49800 | count
Count: 140 lines
Purrr
ну да
Purrr
норм ваще
Purrr
)
Purrr
нада стараца
Purrr
чем больше пакетов, тем мач море изи
Max
arista — eos
Arista EOS before 4.20.2F allows remote BGP peers to cause a denial of service (Rib agent restart) via a malformed path attribute in an UPDATE message.
Max
я вчера про дырку в аристе писал тоже
Max
новенькая совсем
Purrr
ну в аристе форк квагги
Purrr
ей простительно
Misak
ариста не аеспи же
Misak
там любое говно можно
Purrr
чоты начал
Purrr
нормально же работает
Purrr
какие тебе еще валидации ?
Purrr
вот квагга из ibgp в ebgp ононсы не не ононсит. или наоборот, щас не помню
Stanislav
потому что пишут на си
Purrr
чо поделать
Stanislav
писали бы на норм языках, там максимум ексепшон был б )
Purrr
а представь еще была бы валидация
Purrr
квагга бы вообще тогда наверно не запускалась
vitex
типа протоколы разные :)
vitex
ibgp сложно
Purrr
я слышал чекистам уже прислали ключи
Purrr
даже фотка была
Purrr
ща найду
Purrr
погоди
Purrr
я знаю ты любишь фотки
Purrr
фейк? :(
Purrr
ну там два таких ключа от почтоящика
Purrr
а что не форк квагги?