Pridurki!!! zachem zanimautsya erundoi? zachem lomat to?!?! Nu ne nravitsya tebe cho, tak eto tvoyo mneniye.. zachem portit to?

Varvari!!!

Наверное, на Слаке стоял сервачок-то...

Может хотят показать уровень компетенции команды, которую ломают? Почему Debian и Gnome постоянно ломают, а RedHat и SuSE никогда? Видимо хотят что-то доказать, и это, признаюсь, получается. А по взлому серверов Debian уже часы можно ровнять... Всё по графику.

Все очень просто -- кто популярней, того и ломают. Если у меня будет стоять свпер-пупер-ось им. В.А.Пупкина, хрен ее кто зломает.

> Почему Debian и Gnome постоянно ломают, а RedHat и SuSE никогда?

yну и на старуху бывает проруха :)

http://www.gnome.org/ см ниже:

Copyright © 2003, The GNOME Project ... ... Hosted by Red Hat.

однако, я конечно не исключаю мысли о том, что RedHat на свои серваки ставит Debian...

тогда конечно дебиан опять облажался...

:)

>Наверное, на Слаке стоял сервачок-то...

Щаз ;) Что бы слаку поломать 30 лет учится надо ;) это не кокой нибудь дебьян или красношляп (кстати Гноуми стоит именно на последнем) http://uptime.netcraft.com/up/graph/?host=www.gnome.org

Блин, так и не получу я своего почтового адреса на gnome.org :> Проделки Svu, проделки Svu! :)))

"А я тут не причем, совсем тут не причем..." (с) "Приключения Буратино".

Ну блин, хоть кто-нибудь сходил по ссылке новости???

Там же черным по белому написано:

We've discovered evidence of an intrusion on the server hosting www.gnome.org and other gnome.org websites. After some research, we've found it unlikely that any GNOME sources on our FTP site or source code repository have been affected.

A number of services have been restored on a replacement machine. Updates will be posted to the gnome-announce-list, and found in our archives.

Переводчик проявил художественные способности, однако смысл нескольо утерял:

we've found it unlikely that any GNOME sources on our FTP site or source code repository have been affected.

переводится примерно так:

...Мы выяснили, что изменения исходников гнома или изменения репозитория с кодом МАЛОВЕРОЯТНЫ....

Так что рано пока писать кипятком.

- Возможно попытка обосрать Линукс - "Глядите,вот,какой он ненадёжный,в нём могут и трояны,вирусы быть!"...

а что в шляке другое ядро? дарованной богом наверное? учи матчасть

- Думаю впредь Линукс сообществу,что бы выжить,и не быть опороченными в среде большого бизнеса прийдётся уделять _гораздо_ более серьёзное внимание/отношение к безопасности,особенно для своих хостов с софтом...

>а что в шляке другое ядро? дарованной богом наверное? учи матчасть

Разумеется другое, учите матчасть;)

hint: всякого рода remote intrusion, вьюноша, происходят в 99% через дырявый юзерланд а не через ядро.

Да что вы со своей слакой завелись, дырявая она, так же как и все остальные дистры. Недырявость слаки - миф.

Ну поехало

>Да что вы со своей слакой завелись, дырявая она, так же как и все остальные дистры. Недырявость слаки - миф.

А докажи ;)

ЗЫ: Кстати про слаку не я начал ;)

ЗЫ2: на самом деле новость абсолютно беспредметная и флеймообразующая пока не локализовано реальное место данного конкретного взлома (если таковой имел место), нет предмета для разговора есть исключительно повод для флейма на тему X vs. Y

А тут и доказывать нечего :)
http://linuxsecurity.com/advisories/slackware.html

То же и у остальных дистров линукса у кого больше у кого меньше

Это не флейм, это к сведенью фанатов слаки :)

ну так и перестань мальчик бред нести. типа этот дистриб рулез а тот нет

>ну так и перестань мальчик бред нести. типа этот дистриб рулез а тот нет

Де я такое говорил дядя ? ;)

смайлики хорошо видны ? Если нет поставь шрифт пожирней ;)

>А тут и доказывать нечего :)

Вопрос был риторическим ;)

Кстати реальная устойчивость систем к взлому это величина производная как от качества софта так и от качества подготовки персонала, его использующего, причем зачастую второе оказывается как раз тем самым "слабым звеном"

GNOME 2.6 в Debian

> А по взлому серверов Debian уже часы можно ровнять... Всё по графику.

Странно. Я насчитал только один взлом. Научишь секрету, как так часы ровнять?

GNOME 2.6 в Debian

> Gnome постоянно ломают

Тоже один раз всего. ;-)

А вы бы посмотрели: у дебиана и шапки через день что-то, а у той же слаки - почти что раз в месяц.

>А вы бы посмотрели: у дебиана и шапки через день что-то, а у той же слаки - почти что раз в месяц.

Пропорционально числу пакетов ... Ну и следует еще учитывать что пакеты бывают разного размера и дырявости.

сдается мне в этом треде будет постов 500 :)

>> А по взлому серверов Debian уже часы можно ровнять... Всё по графику.

> Странно. Я насчитал только один взлом. Научишь секрету, как так часы ровнять?

Часы ровнять очень просто. Загружаешь в браузер http://www.linux.org.ru/ и каждые 5 секунд жмёшь на "Refresh". Как только появляется очередная новость о взломе Debian'а -- быстро смотришь, какой у неё timestamp и подводишь часы. Хотя время ожидания может быть непредсказуемо долгим, зато результат -- точное LOR-овское время.

Далеко не раз в месяц.

Во вторых у шапки там постятся уязвимости для нескольких дистров (RHL, RHEL2, RHEL3) так что дырок одинаково что там что там.

И как было выше замечено пакетов в шляпе намного больше чем в слаке

>> А по взлому серверов Debian уже часы можно ровнять... Всё по графику. > Странно. Я насчитал только один взлом. Научишь секрету, как так часы ровнять?

Часы ровнять очень просто. Загружаешь в браузер http://www.linux.org.ru/ и каждые 5 секунд жмёшь на "Refresh". Как только появляется очередная новость о взломе Debian'а -- быстро смотришь, какой у неё timestamp и подводишь часы. Хотя время ожидания может быть непредсказуемо долгим, зато результат -- точное LOR-овское время.

Такое ощущение, что кто-то все время пытается сорвать выпуски новых версий. Наример Debian был взломан незадолго до предполагаемого релиза Sarge, вокруг которого была такая шумиха. Теперь GNOME и точно так же.

> Хотя время ожидания может быть непредсказуемо долгим, зато результат -- точное LOR-овское время.

5+ :)))

>Такое ощущение, что кто-то все время пытается сорвать выпуски новых >версий. Наример Debian был взломан незадолго до предполагаемого релиза Sarge, вокруг которого была такая шумиха. Теперь GNOME и точно так же.

- А тут ещё и параллельно незадолго SCO "пошумела",а ещё были слухи о покупке SCO M$,перед этим же какие-то внутренние письма про угрозу со стороны OpenSource,какие-то судебные иски о вреде OpenSource... - Странные совпадения :-) не правда ли?

Ха, кстати прикольный сайт http://linuxsecurity.com/. Советую сходить туда местным пиздунам и захлопнуь свой фонтан! Ибо дыры есть У ВСЕХ!!! А вот что касается взлома гнома, ну дык очевидно, что это спланированая диверсия которая практически првовалилась. Ну взломали, ну и хули, всеравно выпасли и прибили изменения. Так что пусть микросраные наймиты здохнут, нихера у них не выйдет!!!

Ничера подобного. У MS DOS дыр нет. Ты когда последний раз слышал о взломе MS DOS ? То-то же :)

про дырявый userland

> hint: всякого рода remote intrusion, вьюноша, происходят в 99% через

ядро, которое позволяет этому самому userland'-у творить всякую мерзость.

P.S.

Пускай ломают. Глядишь, дистроклепатели почухаются и во всех дистрах будет SELinux|RSBAC, PaX "из коробки".

>ядро, которое позволяет этому самому userland'-у творить всякую мерзость.

Речь идет именно про "из коробки"

понятно дело что можно так закрутить гайки на ядре, что проломать систему через дырявый юзерланд будет сильно нетривиально.

Только пока эти гайки приходится крутить руками с риском того что какая нибудь Java или OO вдруг откажутся дружить с тем же PaX-ом etc.

> Только пока эти гайки приходится крутить руками с риском того что

>какая нибудь Java или OO вдруг откажутся дружить с тем же PaX-ом etc.

Да и плюс - тормоза из-за этих секурити патчей. Нет, сейчас Linux переориентируется на Desktop, а там положить на безопасность. Тут главное по скорости MS делать. Так что никаких SELinux. История повторяется. Винда NT4 тоже ничего была. А посмотрите во что её превратили (XP)? То же самое будет и с Linux.

> Да и плюс - тормоза из-за этих секурити патчей.

Какие, нафиг, тормоза? Когда какое-нить ламо на своем x86 включит CONFIG_PAX_PAGEEXEC ? Дык головой же надо думать...

> Тут главное по скорости MS делать.

По скорости чего? Распространения вирусов, пардон, rootkit'-ов ?!

> Так что никаких SELinux.

Очень даже каких. Никому не нужна ОС, которую надо денно и нощно патчить из-за дырки в каком-то вонючем gdk-imlib'-е.

> История повторяется. Винда NT4 тоже ничего была.

Не, ее уже начали насиловать...

> что какая нибудь Java или OO вдруг откажутся дружить с тем же PaX-ом etc

Тогда надо авторам "не дружащего с PaX" поделия вынуть свои рученьки из ж@#ы. На кой добропорядочной софтине исполнять код в стеке??

> Тогда надо авторам "не дружащего с PaX" поделия вынуть свои рученьки из ж@#ы. На кой добропорядочной софтине исполнять код в стеке??

Затем, что эта самая Java и есть самый страшный rootkit/вирус/etc. из всех возможных:)

Самый страшный, поскольку её (JVM) никто ни в чём плохом не подозревает :)))

fedora core 2 sobiraetsya dobavit' v korobku selinux

Злобные хакеры взломали gnome.org и исправили ашипки в новом релизе gnome 2.6. Компания "Красношляп" объявляет им благодарность - тепер все работает!.. :)))))

Да и плюс - тормоза из-за этих секурити патчей.

оверхеад не большой на самом деле покрайней мере от PAX+RSBAC

GHhost

а где взять пакс для 2.4.25?

PaX для 2.4.25

http://pax.grsecurity.net/pax-linux-2.4.25-200402250000.patch

Хотелось бы добавить, что о взломах того же microsoft.com становится известно только после того как его задефейсят. Уверен, что большинство взломов ими замалчивается.

а при чем тут m$ ?!

> Хотелось бы добавить, что о взломах того же microsoft.com становится известно только после того как его задефейсят.

В огороде бузина, а в Киеве -- дядько...

Какая, нафиг, разница -- ломают m$, не ломают, как часто...

Что с того community | лично мне -- холодно, жарко?

P.S.

Надо пинать дистроклепателей по поводу SELinux и PaX, а не орать, что, дескать, серверы левой фирмочки "Рога(R) и Копыта(TM)" тоже ломают, так что все ОК.

в дебиан селинух уже прихерачили. в федоре 2 вроде тоже. остальные идут лесом.

Re:

О, Dselect тоже тут, с все той же молитвой про rsbac.
В прошлый раз не успел прочитать твой ответ, топик ушел
с главной страницы. Повтори плиз сколько тебе лет?

ишь запрятались. гугли все отдавал линк на виртуалаве. а на сколько пакс тормозит систему?