Взломы линукс серверов достигли самых высоких величин

2AS: sendmail suxx, use postfix...;)

> 1. Не работать под админом! > 2. Блин, сказано не работать под админом!!! > 3. Ты чё козел - сколько раз можно говорить что работать под > админом нельзя?! > 4. Не работй под повер юзером тоже, а?

Нет, это все понятно и возражений не вызывает. Вопрос про удобство: что делать, если что-то из-под административного юзера сделать надо ? Перелогиниваться ? Но так ведь сэто же все приложения позакрывать надо... Короче я могу для отдельной сессии получить полномочия администратора, не закрывая текущий сеанс ? Вообще, один способ я вижу вроде - зайти к самому себе же через rdesktop. Но это же терминальный сервер нужен...

2AS:
> что делать, если что-то из-под административного юзера сделать надо ?
Использовать Run As..?

run as рулит. Я так db2 администрил, когда баловался с ней.

> еще на СМ1420 было дело...:)

Вообще, я бы не рискнул RSX11 юниксом назвать...

2AS: кгхм... а я что говорил что RSX-11 это Unix?! Ээээ, дарагой, на www.pdp11.org.ru ходи, да? Эмулятор поставь, да? BSD2.9 запусти, да? :)

P.S. Эх какие войны были... "Зачем нужна древовидная структура каталогов, когда ее можно прекрасно эмулировать?" и т.д...:) Я выступал на стороне сторонников древовидной структуры, всегда это вспоминаю когда идет флейм про многопоточные FS... Но ведь не помнит уже никто, аналогии не срабатывают...:)

> sendmail suxx, use postfix...;)

Э-э-э... Когда он работает не первый/второй/надцатый год, и работает, в общем, правильно, уйти с него куда-то еще достаточно страшновато.

$ cat maillog |grep stat=|wc -l 312762 или так:

$ cat maillog |grep stat=|grep -v Deferred|wc -l 298345

Это за последние сутки.

Блин, без "user line brake" плохо. :-)

> sendmail suxx, use postfix...;)

Э-э-э... Когда он работает не первый/второй/надцатый год, и работает, в общем, правильно, уйти с него куда-то еще достаточно страшновато.

$ cat maillog |grep stat=|wc -l
312762

или так:

$ cat maillog |grep stat=|grep -v Deferred|wc -l
298345

Это за последние сутки.

Ирси!! Я спросил сколько стоит, нафих, я хочу бесплатно!! И потом, я не знаю, что это за звери, эти программные продукты. Если о них не знает Линукс-комьюнити, то я слабо доверяю этим продуктам...

2Виндузятник:

> аналог - я построил дом без окон с одной сейфовой дверью, а вы - с такой же дверью и еще тремя незаделанными проемами для окон. Какой дом безопаснее? Почему я не могу их _по этому_ критерию сравнивать?)

Потому как сравнивая по кол-ву дверей и окон в итоге выиграла система у которой одна дверь но при этом на распашку, а система где есть и окна и двери, но которые хрен откроешь вдруг оказалась в плане безопасности в проигрыше.

> Professional с включенным firewall и настройками по умолчанию более безопасен чем Windows XP Professional(GER) с включенным firewall и настройками по умолчанию").

Как она может быть безопаснее, если там извиняюсь за напоминание, ударенный рут эксплоит?!

2anonymous (*) (2003-06-06 09:18:19.441108):

> через две недели - это уже другая дата. Противоречия нет.

Через две недели было сообщено всем что есть дыра, а ведь о дыре сначала сообзают производителю, а потом уж все подряд. Так что скорее всего уже на ту дату о дыре в широких кругах ограниченной общественности о дыре было уже известно.

2MrBool:

> Делюсь :

Ну и где там заваленная Винда? :) Тот патч можно анисталировать и все вернуть как было, при чем я тот патч ставил сам и но проблем соскоростью работы не наблюдал. Так что давай дальше сочиняй, сказочник.

2 Sun-ch (*) (2003-06-06 17:53:04.091724)
А чегой-то вы матом говорите? Я к вам, вроде, по-хорошему, а вы... ;)

2 Ogr (*) (2003-06-06 20:57:08.732008)
У вас что, мания? Я ясно сказал, что хотел, почему вы за меня меняете условия? Повторяю: ПРИ УСТАНОВКАХ ПО УМОЛЧАНИЮ. СРАЗУ ПОСЛЕ УСТАНОВКИ. В ОБОИХ СЛУЧАЯХ - И ДЛЯ ВИНДОВ, И ДЛЯ СУСИ. ДВЕРИ ЗАКРЫТЫ ОДИНАКОВО. НО В ВИНДАХ НЕЗАДЕЛАННЫЕ ПРОЕМЫ ДЛЯ ОКОН. (вы что, даже не поняли, где только двери (суся), а где двери и окна (винды) в моем примере?). С ума спрыгнуть! :)
Вы, вроде, уже раз отвечали. Или начинается паранойя? Почему ответы разные? Чему верить? Вы что, специально тут винды подставляете? Вам сколько столман платит?
Вы хотите, чтоб еще я тут вам статистику про виндовые дыры привел? Вам линуксоидов мало? Очнись!

Виндузятник

2Виндузятник:

> Вы хотите, чтоб еще я тут вам статистику про виндовые дыры привел? Вам линуксоидов мало? Очнись!

Приводите, я переживу, потому как рядышком не забудте привести списко дыр в линуксовых дистрибутивах (только не забудте данные приводить за одинаковый промежуток времени), вот там и посмотрим кому придется очнутся.

ogr, так нечестно. тогда надо приводить статистику по дырам для всех виндовых программ.

2Виндузятник

Ogr - давний, убежденный и красноглазый фанат Линукса. Просто он взвалил на себя трудную и неблагодарную задачу по отрезвлению новообращенных линуксоидов кашеницкими методами. Так, что ваши призывы к совести - не по адресу.

Да-да, а кащенским методам он научился на лечении, после того как прошел
другую процедуру, лаботомия называется. Для успешного выздоровления Ogrу
осталось только пройти курс лечения эфтаназией.

2anonymous (*) (2003-06-06 22:07:06.330143)

> ogr, так нечестно. тогда надо приводить статистику по дырам для всех виндовых программ.

Ага почуствовал что результаты не в пользу линукса... Можешь приводить за Аутлук и Эксчендж. Мне не жалко.

По теме: бред какой-то...

Sun-ch>>> В момент инсталляции система чрезвычайно уязвима, особенно если ставить через сеть, ядро и сеть уже работает исполняется sh и ftp клиент с правами root, а средства защиты нет.

ЧТО ставить через сеть?! Если инсталляционную мини-систему, то ее через сеть не ставят, но скачивают, а когда она ставит всё остальное - то sshd в ней не запущен и порты на входящие соединения не открыты ни разу. Никакой угрозы.

Только после перезагрузки новой системы в ней поднимаются запрошенные и УЖЕ сконфигуренные сервисы и стартует sshd, но рутовый пароль ведь уде присутствует. А даже если и не установлен вумным ламухом, то с пустым паролем ssh не пускает - это-то как раз доктор (OpenBSD/OpenSSH Team) в дефолте-то и предусмотрел.

Вообще файл sshd_config являет собой замечательный пример дотошной секурной предусмотрительности: мало того, что ssh компилиться с опциями максимальной, хотя и не параноидальной защиты, но и дефолтный sshd_config представляет собой просто ЗАКОМЕНТАРЕННЫЙ список опций с ДЕФОЛТНЫМИ параметрами - тупое раскоментаривание НИЧЕГО не меняет в настройках, параметры надо действительно изменять ручками.

Но тут возникает ещё один продуманный момент - резким контрастом с общепринятым юникс-стилем бросается в глаза практически полное ОТСУТСТВИЕ в этом файле каких-либо комментариев - админа прямо-таки ЗАСТАВЛЯЮТ читать описание параметров и их значений в мануале, а не действовать наобум. А в мануале опять-таки ещё раз обязательно ткнут в нос рекомендованное дефолтное значения и объяснят почему так.

Так что - очччень непростые люди делают openssh и очень нетривиальный и разносторонний опыт воплощен в их продукте. Bla-bla-bla всяких самородков на их фоне более чем ничтожно, а серьезные мнения серьёзных людей они всегда выслушают и учтут - на то и опен-сорц.

Смерть виндам, один хрен linux надежней, правда одно единственное условие , у админа мозги должны быть. А винды от силы на рабочие машины можно ставить , и то из-за того, что usera по своей натуре учится вообще не хотят. Может их пора пиздить как маленьких зеленых крокодильчиков

по поводу дыр в дистрибутивах linux'а. да это правда в них дыр больше чем в виндах, но господа виндузятники смотрели почему? да потому что 90% дыр это дыры во всяких левых утилитах, которые никто никогда не использует тем более на серверах (например дыра в неком пакете lv в RH, кто-нибудь вообще знает что это?), далее многие дыры находятся с помощью анализа исходного кода, подумайте виндузятники что будет если код виндов откроют.

в одном только IE за последний месяц-два нашли штук десят дыр (читайте bugtraq) !!!

пилять, какое самомнение о своей професии. Юзеров учить разбираться в компах? Зачем? Все из вас стоматологи, терапевты, хирурги и проч? Семь пядей во лбу? Или гордость за то, что в ls цветом показывает файлы?

Достали эти выкрики. Компьютер - инструмент, а не средство самоудовлетворения прыщавых красноглазиков.

2Виндузятник

По-поводу Вашего удивления, почему Ogr так странно (и главное, не основываясь на фактах) ведет спор. Я подозреваю, что он действует по указке M$. Они могли ему посоветовать вести спор именно таким образом. Цель - любой ценой урвать лишний пнктик в объеме продаж M$. Им не нужна истина, мы видим типчную PR-акцию по методике американиских специалистов по PR и психологии. Не верите, почитайте американские книги на эту тему - одни эмоции и ничего конструктивного.

2 Ogr

>> И почему ты решил, что доля виндовс выросла за это время? Тебе так хочется этого, да?

>Ты читать не умеешь? Я тебе отквочу: "Так что исходя из здравого смысла, что когда IIS было 20%, доля Виндовс была 52%, то при доли IIS в 27% доля Виндовс тоже должна бы увеличится..."

Совершенно не факт :-) точнее, неверный вывод. Единственная связь между долей IIS и долей виндов -- та, что (доля IIS <= доля виндов), и только.

2Irsi (отвлеченно от предмета треда):

Есть ли конкретные наработки на Forth для Linux?
Если есть, то на каком, где и что?

Протоивникам Linux.

Если просто поставить Linux с дистрибутива и ничего после не делать, то получается фигня в том смысле, что Linux можно и нужно настраивать (впрочем Ваши горячолюбимые Винды тоже). Обязательно надо ставить обновления от производителя (это если самому возиться лень), а лучше самому из сети скачивать пакеты, проверять и делать окнчательную настройку. Бывает, что лучше использовать не самые последние версии. Как-то приходилось, работая в Москве, общаться со одним из специалистов филиала одной из известных фирм. У них была старая версия Linux (какая именно говорить не буду, не в этом дело). Они ее не обновляли, а изучили, какие дыры имеются. Сами на основе исходных текстов Sendmail написали свой почтовый сервер. И еще в исходниках ядра покопались. Как сейчас обстоит дело не знаю, а в прошлом году (когда я последний раз его видел) система работала надежно, попытки атак заканчивались неудачно для атакующих (иногда в ответ они валили сервера, с которых шли атаки). Такие дела.

2Sun-ch

Бывают такие директора, которые сами решают, что им ставить. А админ у них из студентов. Нормальный админ ушел через 2 месяца работы, надоело когда над душой стоят во время работы.

Я про другое писал, что мы иногда проигрываем информационную войну M$ и прочим, потому что разрешаем писать грязные слухи на сервере www.linux.org.ru.

Надо бы на первом месте поместить пару статей про надежность Linux и как ее добиться. Недавно один у меня спросил, правда ли что в Linux'е используется код, сворованный из других систем (этот человек простой пользователь, который любит читать новости в Internet).

Я лично так думаю: юзверю юзверево, серверу серверово ;-) Все-таки дыр в Винде намного больше чем в Лине. Так что это все ложь 3,14здеж и провокация. А тупые маленькие зеленые крокодильчики пусть пялятся в окошка :-) НО ТОЛЬКО ЛИЦЕНЗИОННЫЕ. Потоиу что когда юзверь поймет, что платить ТАКИЕ бабки за ТАКИЕ глюки не очень приятно, он решит глянуть немного в дугую сторону. P.S. 2anonymous (*) (2003-06-07 07:47:32.603661) маленькие зеленые крокодильчики forever!!! ;-))

2ирси
Лови, клоун, фантастический рассказ про отсутствие 95% вирусов, описанных Касперским (свидетельства желтой прессы :-)):
http://www.compulenta.ru/2003/6/6/39950/
http://www.pandasoftware.com/

вдогонку
Bugbear.B is causing the most severe infection in the last few years: more than 20% !!! of computers in the world have been affected. Many of them are in corporate environments, which have been paralyzed. Panda Software offers you a solution to this dangerous virus.

Ну чё теперь трындеть про 19000 серверов? 20% наверное поболее будет? Или это фантастика?

to All :

Вы только посмотрите на этого [....] Ogr'а :)))

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MrBool [BEGIN]
>Если бы ты не был настолько туп, то у заметил бы почему
>админы не ставят патчи, и именно в этом виноват M$. Я с
>админами полностью согласен, так как на своём домашнем компе
>2 раза угробил Windows XP разными патчами через windows
>update, хотя ты настолько туп что тебе этого непонять.
MrBool [END]

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ogr [BEGIN]
>Ну что ж поделись, о великий, как это тебе удалось? Только
>когда будешь рассказывать о своей печальной истории не >забудь,что патчи можно анинсталировать...
Ogr [END]

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MrBool [BEGIN]
>to anonymous (*) (2003-06-06 01:50:52.062123):
>>что-то вот у меня ничего не падает. 44 фикса стоит, и все
>>великолепно работает. С сентября прошлого года. Комп
>>практически не выключается
>
>У меня тоже XP не падает, но только сильно тормозить иногда,
>SP1 установлен + куча хотфиксов. Если XP начала тормозить то
>logout длится 10-15 минут, shutdown немного меньше.
MrBool [END]

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MrBool [BEGIN]
>>Ну что ж поделись, о великий, как это тебе удалось?
>Делюсь :
>http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/b...
>-----------------------------------------------------
>Who should read this bulletin: Administrators of
>Microsoft&#174; Windows NT&#174; 4.0, Windows&#174; 2000 and
>Windows&#174; XP systems.
>
>Impact of vulnerability: Local Elevation of Privilege
>
>Maximum Severity Rating: Important
>
>Recommendation: Customers should install the patch at the
>earliest opportunity.
>-----------------------------------------------------
>a performance related problem was identified with
>the Windows XP Service Pack 1 version of the patch
>-----------------------------------------------------
>-----------------------------------------------------
>the problem has caused some customers to notice
>performance degradation on Windows XP SP1 systems
>after applying the patch
>-----------------------------------------------------
>
>>Только когда будешь рассказывать о своей печальной
>>истории не забудь,что патчи можно
>>анинсталировать...
>
>Н-да, это говорит великий знаток безопасности :)))
>Деинсталлировать патчь и открыть дырку снова. Ogr,
>ты сам себе противоречишь. Иди лучше дворы мести,
>пользы обществу больше будет.
>
>Если бы ты не был так туп Ogr, то может быть с тобой и можно
>было бы разговаривать.
-----------------------------------------------------
MrBool [END]

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ogr [BEGIN]
>Ну и где там заваленная Винда? :) Тот патч можно
>анисталировать и все вернуть как было, при чем я тот патч
>ставил сам и но проблем соскоростью работы не наблюдал.
>Так что давай дальше сочиняй, сказочник.
Ogr [END]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++

C00L! Браво Ogr ! :))))))))))))))))))))))))))))))))))))
По Ogr'у получается что M$ сказочники :)
Тебе головку не напекло ? А задницу ?

И ещё Ogr, ты только-что доказал что windows-update
НЕ является простой и надёжной системой обновления
windows, так как требует больше усилий от пользователя
чем это заявляется на каждом углу. (это я о мифе простоты
использования windows(-update))

Ogr, ты кстати так и не ответил за базар.
Ты утверждал что MFC не является частью Windows XP,
что оказалась на деле совсем не так если в Safe Mode удалить
все mfc*

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ogr [BEGIN] http://www.linux.org.ru/view-message.jsp?msgid=209315
[.........]
"А как же ActiveX && MFC ? Или это уже не часть Windoze ?"
Все же я был прав ты не отличаешь OLE от ООП. MFC не часть виндовс, ровно как и Qt не часть линукса (так тебе понятнее?).
[.........]
Ogr (*) (2002-07-25 01:45:52.253279)
Ogr [END]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MrBool [BEGIN]
[.........]
>MFC не часть виндовс,

Ну да, и валяется MFC в c:\windows\system32 для отвода
глаз, чтобы враги не догадались :) Ogr, ты бы бред не нес ?

Попробуй ради интереса в Win XP Safe Mode стереть все *mfc*
перезагрузится, а после запусти хотя бы в event manager
(или как он там в английской версии называется). Ну что,
не получилось ? А что он тебе XP говорит ? mfc42u.dll
не находит ? Ну как же так, Ogr то утверждает что MFC
нефига не часть системы :)

Вобщем с тобой все ясно, мало того что тебе только
дворником, а не программером работать, так ты еще
и винды нихрена не знаешь.
[.........]
MrBool[END]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ogr [BEGIN]
[.........]
"стереть все *mfc* перезагрузится, а после запусти хотя бы в
event manager (или как он там в английской версии называется).
Ну что, не получилось ?"
EventViewer запустился и не вякнул. Для этого если честно даже
удалять эти dll не надо, достаточно посмотреть Депенданси
Волкером от чего eventvwr.exe зависит. Вывод: mfc не часть
виндовс.
[.........]
Ogr [END]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MrBool [BEGIN] http://www.linux.org.ru/view-message.jsp?msgid=215599&back=

to Ogr :

>Так сравнивать есть на чем, и как тормозит КДЕ вижу своими
>глазами, а не обхожусь как не которые своими умозключенниями
>на основе базара людей, которые ни чего сам не делали.

Ну да, какой ты "белый и пушистый" :-)

Так как там насчет "MFC не часть Windows XP" ? :))

Дипенденсиволкер выкинь на помойку.

Пока что ты сам относишься к категории людей "которые
ни чего сам не делали.", а посему твое мнение не
имеет веса. :-)

MrBool (*) (2002-08-21 16:05:28.840265)
MrBool[END]

2 Irsi: IOS-Like ACL for linux http://www.linuxgrill.com/iproute2.doc.html Информация "This utility is written by Alexey N. Kuznetsov who also wrote the IPv6 and IPv4 routing code for Linux 2.2. This is the utility he uses for manipulating the Linux 2.2 network interface code" Работает прекрасно под 2.4, я ими(этими тулзами) траффик шейплю при прмощи CBQ.

to Виндузятник :

К нашему старому разговору "Вы че блин, windows embedded - это уже анекдот":
http://www.linux.org.ru/view-message.jsp?msgid=140798
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Виндузятник [BEGIN]
ЗЫ. Может, сойдемся на том, что Винды в embedded - не такая уж страшная сказка и аминь... :)))

anonymous (*) (2001-12-19 11:35:37.0)
Виндузятник[END]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Считай что мы подумали что ты пошутил :)

http://www.thaivisa.com/index.php?514&backPID=514&tt_news=325

Кто поставит рядом корявый UNIX и RSX11-MPLUS убью нахер ;-))

Что то мне в эту статистику слабо верится

62.112.147.117 - - [08/Jun/2003:18:04:09 +0400] "GET /default.ida?XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090 %u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u 531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 277 213.255.135.99 - - [08/Jun/2003:18:04:25 +0400] "GET /default.ida?XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090 %u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u 531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 276 62.57.128.191 - - [08/Jun/2003:18:37:20 +0400] "GET /default.ida?XXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090% u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u5 31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 277 62.117.142.9 - - [08/Jun/2003:19:19:15 +0400] "GET /default.ida?XXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u 6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53 1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 276 62.103.177.75 - - [08/Jun/2003:20:59:20 +0400] "GET /default.ida?XXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090% u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u5 31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 277

Code Red продолжает свое шествие. И это с учетом того что IP машины нигде не светился. за 2 часа 4 обращения вирюка с разных IP. Теперь можно прикинуть сколько еще копий этой дряни гуляет по дырявым IIS`ам. А вы говорите, что linux ломают чаще.

2боол:

ты, кажется, уже ушел? Или неймется?

Кста, ключевые слова для гугления "linux patch "performance degradation"". Будешь приятно удивлен.

Линуксоидов пора лечить от паранойи

to anonymous (*) (2003-06-09 00:42:04.421569):

>ты, кажется, уже ушел? Или неймется?

Уходил, но командировка сорвалась (у заказчика вскрыли сетку виндовую, чинят)
Ну сколько раз говорить людям, что-бы наружу windoze не выставляли :(

>Кста, ключевые слова для гугления "linux patch "performance
>degradation"". Будешь приятно удивлен.

Ты думаешь меня это интересует ? Это лишь повод дать пинка Ogr'у
что-бы с умной рожей лица не шатался здесь и не порол чушь

>Линуксоидов пора лечить от паранойи

А виндузоидов от дебилизма.

Квиты ? :)

Как-то зимой наблюдал победное шествие Opa-Soft по виндовым машинам. Та еще была картина. А Linux, поставленный полтора года назад и брошенный на произвол судьбы (админ ушел к другой) выстоял. Причем ВИнды регулярно патчились.

Чёто виндузятники притихли, видать бугбирб выводють ... с серверов :-)

Ogr'у в нагрузку... http://www.securityfocus.com/bid/7789/info/

2 anonymous (*) (2003-06-09 16:22:25.272576): гонят авторы того секьюритифокуса... думают навреное, что народу впадлу будет столько каталогов создать...

проверяем:
запускаем от корня
for /l %i in (1,1,122) do mkdir %i & cd %i
отваливается по ошибке - слишком длинное имя пути где-то на 84-85 каталоге :)
переделываем
for /l %i in (1,1,122) do mkdir 1 & cd 1
наблюдаем 122 вложенных файла... попытка сделать новый каталог в самом глубоком каталоге приводит к ошибке - слишком длинный путь... просмотр и зашаривание папки также не вызывает никаких проблем
C:\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1 \1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1 \1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\ 1\1\1\1\1\1\1\1\1\1\1\1\1\1>mkdir 1 & cd 1
The filename or extension is too long.
The system cannot find the path specified. (там две команды - мкдир не может исполнится и сд тоже... - две ошибки по сему)

2 Ogr:
На рабочей моей ХР машине (которая меня уже изрядно подзае...ла и скоро и на ней будет фулл линукс) установка апдейтов из вин.апдейта приводят к полному краху системы, система загружается в синий экран :)) как в сейф так и в нормал моде.. а о том что патчи можно анисталировать это фуфло.. нельзя после краха патчи анинсталировать.. можно загрузиться с "последней "удачной" конфигурацией" но это тоже фуфло.. поэтому апдейты на нее не поставиш, и сейчаз моя система дырявей дырки, а сделать с этим я ничего не могу (работать надо а не системы переставлять)..

причом мандрейк 9.0 (временный) поставился без проблем, и апдейты поставились без проблем... и все там без проблем (за исключением некоего софта который спецефичен для моей работы ;)) )

короче винды фуфло - линукс нефуфло :)

фак ю огр.

З.Ы. пока не починиш мою машину и не смей мне говорить про рулезность виндов и про мои кривые руки ;))

2 Ogr

Ну, поехали.

"Стиль очень простой. Когда мне говорят что система А на дату Д безопасна, а потом через две недели оказывается что система одна сплошная дыра у меня увы ни какого доверия такому заявелнию нет. Я понимаю что вы пытаетесь сказать, но к счастью мы не живем в замкнутом мире где о дырах первыми узнают разработчики и есть не нулевая вероятность что на сентябрь месяц хакерам эта дыра уже была известна." - ОК. Раз поворачиваете сюда - говорим про это.

Только я не буду говорить про две недели. Я буду говорить про годы. Сколько лет В2К? Много? ОК. И сейчас публикуют дыры в ее безопасности (http://www.microsoft.com/downloads/results.aspx?productID=A33A864D-A301-4DD8-...). Следуя вашей логике пользователь может сказать - "Что за х...! Три года существует дыра, есть ненулевая вероятность, что хакеры все три года ею вовсю пользуются, а МС только сейчас про это говорит! Сплошная дыра эта ваши винды, никакого доверия к ней нет!!!!! Безопасная системы уже три года как сплошная дыра" :) Так, что ли? Ведь никто, ни в МС, ни в других системах не говорит что-то типа "вот уже три года вскрывают банки и сервис-провайдеров через какую-то дыру в софте, и вот сегодня мы нашли, что это такое и как с этим бороться". И как можно теперь оценивать, что хуже - дыра, о которой официально узнают через 2 недели, или через 3 года (если вы можете - пишите на нобелевку)? Может, стоит сравнивать только известные величины и принципы работы?

Я все-таки не понимаю, почему вы приписываете мне мысли, которых у меня нет, и выдираете слова из контекста. Я нигде не говорил про общую безопасность и про количество дыр вообще. С первого поста, на котором я с вами тут столкнулся, вам говорят про настройки по-умолчанию, про то, как система сконфигурирована ("если сравнивать конфигурацию SuSE и любую windows по умолчанию") - вы как пуганый танк ломитесь в сторону. Вы посты, на которые отвечаете, не путаете? Я вообще не считаю, что с точки зрения безопасности надо давать доступ к исходникам всем, и не знаю, что из них (вин/линь) реально безопаснее (не большой спец я в этом). Меня (и моих людей) на винде еще ни разу не ломали и вирусы я вижу раз в год на чужих машинах - на своей и своего подразделения уже лет 5-7 ничего нет - простейшие правила безопасности и ДрВеб работают хорошо (у соседа был чернобыль с убиванием фата, но все данные были успешно спасены). Но это мне не дает оснований говорить про конкретный случай - конфигурацию по умолчанию - что все в виндах хорошо, и открытые порты - еще одно из таких подтверждений. (2 Ogr (*) (2003-06-06 01:37:48.837918) Короче, вы винды ХР не ставили и/или не смотрели установки по умолчанию. Пользователю не надо открывать upnp, т.к. при установке по умолчанию в ХР он уже открыт. Про это и было ясно сказано. Вы все-таки поработайте над чтением...) :)

Виндузятник

2 MrBool (*) (2003-06-08 16:17:41.606886) Не считайте и не думайте за меня. Я уж как-нибудь сам. Вы уже начали приводить примеры на уровне ОБС? Странно... Вы имеете технический отчет? Вы уверены, что это глюк именно виндов, а не окружающего оборудования и/или инженеров БМВ? Или надо в первую очередь смотреть на смайлик и считать, что это вы так шутите? :) Виндузятник

Любителям говорить про кривые обновления виндов.
Да, там далеко не все так гладко, как хотелось бы. Но вы, когда говорите про это, не забывайте про аналогичную ситуацию в линуксах. :)
Мне тут куча народу предлагало не ставить последние версии шапки по причине глюкавости и трудностями с настройкой, а пробовать 7.3.
Тут, на лоре, лично вы, MrBool, советовали даунгрейдить Сусю 8.1 обратно по тем же самым причинам (я уже распробовал ее и догадываюсь о возможных многих причинах этого).
Альт в документации сразу говорит, что использование для обновления сизифа - текущего среза - только для опытных пользователей, на свой страх и риск, что и подтверждается неоднократно в форумах и переписках.

Виндузятник

2 everybody
Кто может свистнуть McMCC - у меня для него передачка е... :)
Виндузятник

to Виндузятник :

>Вы все-таки поработайте над чтением...

Класс ! :-)

Кстати, вчера тут переставлял мужу подруги жены Win XP Home (бюргер
наловил, вирусов, троянцев и spyware по самое "немогу"), проверил так же
дефолтную настройку fw. Все порты оказались закрыты (комп куплен месяц назад).

to Виндузятник :

>Тут, на лоре, лично вы, MrBool, советовали даунгрейдить Сусю 8.1
>обратно

Ну и ? Я что возвожу linux в ранг лучшей системы ?

to Виндузятник :

>Или надо в первую очередь смотреть на смайлик и считать, что это вы так
>шутите? :)

В данном случае не шучу. Но это единственное недавнее происшествие,
причём попавшее в прессу.
Я сам лично был свидетелем глюков Windows CE, но доказать киданием
линков это немогу, так как об этом нигде не писали. Причём это
действительно были глюки виндов.

Как глючит emb linux я сказать не могу, так как невидел, а посему молчу
по этому поводу в тряпочку.