LINUX.ORG.RU

Ответ на: комментарий от smilessss

Компилятор есть не везде(хотя там это учтено)

Да и как бы автор вирусни просто дает код всем желающим, все в духе open source

frozenix ★★★
() автор топика

Подобные атаки являются признаком растущей уязвимости серверов, используемых для веб-сайтов и других масштабных задач. За последние несколько месяцев, множество атак позволили получить дистанционное управление Apache, наиболее широко используемого веб-сервера. Три недели назад, атакующими также были скомпрометированы Nginx и Lighttpd.

учитывая недавний кипиш с дырками в вордпрессе, по-моему готовится какой-то очень мощный ботнет. и готовится серьезно, тщательно и по многим направлениям сразу. и вот это - страшно. это не зайчик.jpg.exe, оно может реально заставить произвести на свет пару кирпичей. кстати, в джанге не находили никаких дырок за последнее время? я ничего не пропустил?

Komintern ★★★★★
()
Последнее исправление: Komintern (всего исправлений: 1)
Ответ на: комментарий от beresk_let

Собственно, у меня-то и crontab юзеру недоступен :)

YAR ★★★★★
()

Как много нам открытий чудных.

Debasher ★★★★★
()

я так и не понял зачем там что-то пересобирают. ирк-боты отлично пишутся и на perl/python/ruby.

true_admin ★★★★★
()

noexec на всё что не надо, sha256 на все бинари и скрипты и следить за всем эти делом incrontab`ом.

Dron ★★★★★
()
Ответ на: комментарий от Dron

А толку, он и tcc какой нибудь скачать может и собрать им.

Не разу не видел, чтобы руткиты достунавливали софт :)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Да и компилятор на сервере - ссзб.

А что помешает его поставить ?

TEX ★★★
()
Ответ на: комментарий от tazhate

Не разу не видел, чтобы руткиты достунавливали софт :)

да ещё и для своей компиляции... хотя кто знает может скоро JDK будут скачивать и устанавливать... или Mono.

mm3 ★★★
()
Ответ на: комментарий от tazhate

Не разу не видел, чтобы руткиты достунавливали софт :)

А почему нет? Вот ты только представь: ловишь ты руткит, а он сначала скачивает и ставит пакеты с компиляторами и хедерами, затем собирает сам себя в пакет (с манами и прочей документацией) и устанавливает совершенно культурным образом! Такой даже удалять жалко будет 8).

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

А почему нет? Вот ты только представь: ловишь ты руткит, а он сначала скачивает и ставит пакеты с компиляторами и хедерами, затем собирает сам себя в пакет (с манами и прочей документацией) и устанавливает совершенно культурным образом! Такой даже удалять жалко будет 8).

+ вместе с исполнимым кодом предоставлены исходники. Ъ GPL.

Manhunt ★★★★★
()
Ответ на: комментарий от Deleted

Заодно патчит ошибки в ядре и libc, из-за которых он может нормально не слинковаться.

Xellos ★★★★★
()
Ответ на: комментарий от Deleted

И письмо тебе присылает по окончанию процесса - что-то вроде «всего хорошего и спасибо за рыбу».

Xellos ★★★★★
()
Ответ на: комментарий от Deleted

А почему нет? Вот ты только представь: ловишь ты руткит, а он сначала скачивает и ставит пакеты с компиляторами и хедерами, затем собирает сам себя в пакет (с манами и прочей документацией) и устанавливает совершенно культурным образом! Такой даже удалять жалко будет 8).

Такой уже есть, nvidia-drivers называется.

tazhate ★★★★★
()
Ответ на: комментарий от Xellos

~3 метра вполне может и скачать, всё зависит от упоротости вирусописателя и на его мысли «авось прокатит».

Да чё уж там, целую ось в чрут накатит и не поморщится :)

Dron ★★★★★
()
Ответ на: комментарий от der_looser

Угу. Критерий приёма на работу главным специалистом.

Xellos ★★★★★
()
Ответ на: комментарий от tazhate

Такой уже есть, nvidia-drivers называется.

Тогда не один, а аж целых два!

Deleted
()
Ответ на: комментарий от tazhate

наверное он о ссылках в коде, они не все открываются

frozenix ★★★
() автор топика
Ответ на: комментарий от tazhate

Теперь - да. Я вообще не припоминаю, чтобы на Хабре по ссылке на статью 404 выбивало - если удалена или перемещена в песочницу, выводится сообщение, а просто так... Впрочем, у них сегодня с утра технические работы были, может, связано как-то...

MiniRoboDancer ★☆
()
Ответ на: комментарий от CYB3R

Статическая компиляция спасёт при недоступности компиляторов.

Napilnik ★★★★★
()
Ответ на: комментарий от frozenix

Кстати кто может объяснить, почему у меня GCC ругается на несовместимые типы для встроенной функции pow? В исходнике это 91 строка и ниже.

TheKnight ★★★
()
Ответ на: комментарий от TheKnight

double pow(double, double) это встроеная функция pow, а там везде int, long

frozenix ★★★
() автор топика
Ответ на: комментарий от TheKnight

хотя не в этом проблема

#include <stdio.h>
#include <stdlib.h>

long pow(double a, double b)
{
  printf("DEBUG: a = %f, b = %f\n", a, b);
  if(b <= 0) return 1;
  if(b == 1) return a;
  return a * pow(a, b - 1);
}

int main(int argc, char *argv[])
{
  printf("%ld", pow(3, 2));
}

andrew@andrew-desktop ~ $ gcc test.c -o test
test.c:5:6: warning: conflicting types for built-in function ‘pow’ [enabled by default]
andrew@andrew-desktop ~ $ ./test
DEBUG: a = 3.000000, b = 2.000000
DEBUG: a = 3.000000, b = 1.000000
9

#include <stdio.h>
#include <stdlib.h>

double pow(double a, double b)
{
  printf("DEBUG: a = %f, b = %f\n", a, b);
  if(b < 0) return 1;
  return a * pow(a, b - 1);
}

int main(int argc, char *argv[])
{
  printf("%f", pow(3, 2));
}

andrew@andrew-desktop ~ $ gcc test.c -o test
andrew@andrew-desktop ~ $ ./test 
9.000000
frozenix ★★★
() автор топика
Последнее исправление: frozenix (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks