- 1
Ёбаный openconnect
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+1
Ёбаный openconnect
openconnect -- это свободная реализация протоколоа CISCO AnyConnect VPN.
В первом комменте опишу проблему.
guest6 06.04.2022 14:23 # +2
vistefan 06.04.2022 14:34 # 0
guest6 06.04.2022 14:24 # 0
vistefan 06.04.2022 14:25 # 0
vistefan 06.04.2022 14:28 # 0
vistefan 06.04.2022 14:33 # 0
vistefan 06.04.2022 14:34 # 0
Soul_re@ver 06.04.2022 14:35 # 0
И большой у тебя размер выборки по этим значениям?
vistefan 06.04.2022 14:36 # 0
Soul_re@ver 06.04.2022 14:38 # 0
vistefan 06.04.2022 14:39 # 0
nyTuH_nugop 06.04.2022 14:45 # 0
guest6 06.04.2022 15:19 # 0
guest6 06.04.2022 15:39 # 0
vistefan 06.04.2022 15:45 # 0
guest6 06.04.2022 15:38 # 0
vistefan 06.04.2022 15:46 # 0
guest6 06.04.2022 15:48 # 0
А есть же локальный кеширующий DNS на прыщах, почему бы тебе его не поставить?
dnsmasq, unbound, вот это всё
systemd-resolved, прости госоподи
guest6 06.04.2022 15:56 # 0
guest6 06.04.2022 16:00 # 0
Тофслу и Вифслу знаеш?
На самом деле "d" это древняя юниксовая привычка давать имена демонам.
named
httpd
ftpd
sshd
telnetd
inetd
ну ты понел
nyTuH_nugop 06.04.2022 16:49 # −1
guest6 06.04.2022 16:52 # 0
dd
твой ход
Fike 06.04.2022 17:14 # 0
head слишком банально -_-
guest6 06.04.2022 17:42 # 0
Fike 06.04.2022 23:05 # 0
vistefan 08.04.2022 00:34 # +1
Coq 09.04.2022 22:21 # 0
3.14159265 14.04.2022 01:45 # 0
bot 17.04.2022 12:05 # 0
3.14159265 19.04.2022 06:01 # 0
guest6 19.04.2022 14:03 # 0
vistefan 06.04.2022 16:01 # 0
guest6 06.04.2022 16:03 # 0
я про такое и не знад
resolvconf manages resolv.conf(5) files from multiple sources, such as
DHCP and VPN clients
В линуксах как всегда 100500 способов сделать одно и тоже
Ну юзали бы уже себе NetworkManager свой
vistefan 06.04.2022 16:13 # 0
запускать випиэн через терминал я не хочу, а гуй видимо не достаточно развитый чтобы дать возможность это подтюнить. Галочки которые по идее должны запретить ему это делать я все проставил. Поэтому пытаюсь поебаться с блэклистом
guest6 06.04.2022 16:33 # 0
блядь
а еще нетплан есть
vistefan 06.04.2022 16:47 # 0
guest6 06.04.2022 16:52 # 0
там может быть насрано сверху типа
# тут был [имя_тулы]
vistefan 06.04.2022 17:11 # 0
разобрался, надо добавить
[ipv4]
ignore-auto-dns=true
в конфиг подключения, и больше гуём это подключение не трогать, иначе распидоарсит.
Fike 06.04.2022 17:16 # 0
приходится делать ебучую связку из systemd-resolved, dnsmasq и чего-то еще
Soul_re@ver 06.04.2022 17:21 # 0
j123123 06.04.2022 17:31 # 0
guest6 06.04.2022 17:39 # 0
guest6 06.04.2022 17:38 # 0
Fike 06.04.2022 23:04 # 0
guest6 07.04.2022 00:35 # 0
Это задача DNS сервера
Fike 07.04.2022 01:34 # 0
guest6 07.04.2022 01:40 # 0
Смотри: "gethostbyname-инфраструктура" это клиент DNS.
Он всегда общается с сервером так:
Q: www.petuh.ru, тип записи A
A: 1.2.3.4
Всё. Ему совершенно не важно, откуда сервер берет эту информацию. Это может быть авторитетный ответ сервера, ответ из кеша, запрос к апстриму или рекурсивный запрос (когда сервер сначала идет в корневые сервера, затем в зону ru, итд).
Клиенту это всё похуй.
Так что твою задачу ТОЧНО не должен решать gethostbyname.
Её должен решать DNS сервер. Возможно, сконфигурированный твоими скриптами
guest6 06.04.2022 15:47 # 0
guest6 06.04.2022 15:38 # 0
guest6 06.04.2022 15:46 # 0
guest6 06.04.2022 15:47 # 0
guest6 06.04.2022 15:38 # 0
guest6 06.04.2022 23:40 # 0
guest6 06.04.2022 23:43 # 0
guest6 06.04.2022 23:54 # 0
guest6 07.04.2022 03:40 # 0
guest6 07.04.2022 12:34 # 0
guest6 07.04.2022 03:04 # 0
https://stackoverflow.blog/2022/04/04/comparing-go-vs-c-in-embedded-applications/
блядь как такие люди вообще существуют?
nyTuH_nugop 07.04.2022 09:54 # 0
https://www.youtube.com/watch?v=PoQXvPsBBn8
ISO 07.04.2022 21:14 # 0
guest6 07.04.2022 22:00 # +1
3.14159265 14.04.2022 01:47 # 0
Ой. Так нужно начинать с того что это циска — говнище ебанейшее.
Там по протоколу на машину с сервака скачивается троянский бинарь, который "сканит" тачку, и делает любые действия.
И емнип, клиент ещё нужно под рутом запускать. Соответственно анальный тюбик тоже будет иметь рутовые права.
The CSD ('Cisco Secure Desktop') mechanism is a security scanner for the Cisco AnyConnect VPNs, in the same vein as Juniper's Host Checker (tncc.jar) and GlobalProtect's HIP.
Background
The 'Cisco Secure Desktop' is a bit of a misnomer — it works by downloading a trojan binary from the server and running it on your client machine to perform some kind of 'verification' and post its approval back to the server. This seems anything but secure to me, especially given their history of trivially-exploitable bugs.
It's also fairly easy to subvert, by running your own modified binary instead of the one you download from the server. Or by running their binary but poking at it with gdb.
We support this idiocy, but because of the security concerns the trojan will be executed only if a userid is specified on the command line using the --csd-user= option, or the --csd-wrapper= option is used to handle the script in a 'safe' manner.
This support currently only works when the server has a Linux binary installed, and only when that Linux binary runs on the client machine.
nyTuH_nugop 15.04.2022 13:54 # 0
https://cybernews.com/cyber-war/anonymous-leaked-700-gb-of-russian-government-data/
nyTuH_nugop 22.04.2022 18:51 # 0
Российский солдат, занимаясь мародерством в доме Семенца, украл его беспроводные наушники AirPods, когда оккупационные подразделения РФ были в Гостомеле Киевской области. Они отступили, но благодаря технологии на устройствах Apple украинец может отслеживать, где находятся его наушники.
Технология Find My на устройствах Apple позволяет найти на карте местоположение потерянного устройства, если оно находится вблизи смартфонов с Bluetooth или подключено к Wi-Fi.
Когда в этом месяце российские войска отступили из Киева, Семенец отследил устройства, когда они пересекали границу с Беларусью и в конечном итоге оказались возле города Гомеля.
В дальнейшем украинец проследил, что 9 апреля в 22.10 (по киевскому времени) наушники были в селе Кукуевское Белгородской области России.