Взломан freedesktop.org

очередной взлом дебьян... недаром отних отказывается один сервер, за другим
лучший дистрибутив линуха - это FreeBSD...

Точна! Лучшая рыба - это колбаса )))

> Причем здесь дебиан?

На момент взлома на хостинге стоял дебиан.

> Ага. Если так судить, то и Linux по сравнению с виндой дыревяе.

Странное утверждение. Так судить - это как? Или забыли историю, как сервера самого дебиана поломали?

> А может серваки с debian'ом роняют чаше потму что серваком с debian'ом больше?

Нет, серваков больше с FreeBSD :-D

>А еще выгоднее трейдить фейками, которые на самом деле являются >троянами ;-) есть такое дело ;) Ещё предупреждение пишется, что используются raw-сокеты и надо пускать от рута. На #darknet@efnet потом много ботов с никами moron заваливало. Самое смешное что на это повёлся и чел из cisco, который припёрся после шума с сорцами ios.

>> Самое смешное что на это повёлся и чел из cisco

Речь идет, вообщем-то, не о человеческом факторе.

>> Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.

>Нихера себе заявы... За базар ответишь?

>phicus * (*) (18.11.2004 13:00:00)

вьюноша, неужели вы так наивны? никто вам не будет ничего доказывать/показывать.

вот виндузятники тоже верят в то что 2003 - суперсекурна и в ней есть наикрутейщая защита(хотя там всего лишь аналог stackguard, в gcc`шном варианте propolice). А в дефолтовой инсталляции слоит из msf на древнюю уязвимость в dcom даёт local system. чудеса? ;)

>>> вот виндузятники тоже верят в то что 2003 - суперсекурна

Мы уже стали сравнивать оффтопик с фрей? ) Забавно )))

> лучший дистрибутив линуха - это FreeBSD...

"Линух -- это та же Фря. Только коря-я-явая-я..." (с) не мой

> Которые не опубликованы для общественности. Есть такой закрытый > список рассылки, про дыры в ядре - и рассылается он только девелоперам > дистрибутивов основных и разработчикам ядра. Там перечисленые все > дырки найденные, а общественности публикуется только часть из них.

расскажите еще про заговор дантистов

>> "Линух -- это та же Фря.

Куда Фре до Линакса - у них 6 уровней загрузки ))) Всяко разно можно распальцовку делать ))) 6 не 2 ) Все равно больше и длинее )

Вот она - хваленая безопасность Лялиха.

Debian всё равно лучший!

> Debian всё равно лучший!

Ну значит мы все в губокой заднице...

Ну вы вообще убогие что ли все?? Причем тут debian то ? А если вы про mod_include, так посмотрите bugtraq. Там сия новость послана даже через gentoo-announce@lists.gentoo.org. И имеет отношение к apach'у, но не дистрибутиву.

PS. и к тому же 2 ноября.

> Мда, дебиан опять себя показал как самый дырявый дистр.

не Debian, а Debian unstable

Вот бздуны развонялись. Сколько же в вас вони... Чему радуетесь-то, придурки?

>> Вот бздуны развонялись. Сколько же в вас вони..

Уж, ктоб говорил ))) Нам вааще вы нафиг не нужны погорельцы, сьезжающие ... Будут лишни вопросы задавать, как че типа это сделать да то. Сидите под своим дуршлагом - и вам проще, и нам ) Нам в цирк ходить не нужно - мелочь, а экономия какая-никакая )

2 Foster какова хрена тыт тут делаеш или у тя комплекс неполноценности на тему лялиха и те нада каждый день внушать себе что он сакс и поливать гавном других ?

>> 2 Foster какова хрена тыт тут делаеш или у тя комплекс неполноценности на тему лялиха и те нада каждый день внушать себе что он сакс и поливать гавном других ?

Я сказал Линах плохо? Да! Сказал! Для пионеров как ты - им все плохо и оффтопик и Лялих и BSD - мне лично параллельно - я работаю в данной ситуации, на том что есть ничуть не заботясь о рассовой принадлежности той или иной оси. А над вашими религиозными войнами я просто прикалываюсь )))) Пора бы это уже понять )

поприкалывайся перед зеркалом, из-за таких прикалиство как ты тут и получаетса один флейм и холи вар

>> поприкалывайся перед зеркалом, из-за таких прикалиство как ты тут и получаетса один флейм и холи вар

Все! cd /usr/ports/misc/foster make deinstall clean Пошел я спать ) Любите друг друга без меня. Удачи! )))

Потому что нужно не на C писать, а на Java (и есть же wiki на Java) и никаких взломов не будет :) За глупость нужно платить!!!

--седайко стюмчик

> очередной взлом дебьян... недаром отних отказывается один сервер, за другим

Взломать Debian так же сложно, как и другой Linux. Если, конечно, администратор следит за системой и регулярно её обновляет. И что значит "один за другим"? И что значит "отказывается"? Я, к примеру, собираюсь (не на WWW-сервере, но не суть важно) переходить с Fedora Core на Debian. Единственное, что останавливает - неопределённость с их релизом. То ли он будет скоро, то ли не очень... Неясно, стоит брать текущий стабильный релиз или ждать выхода нового - если заказывать диски, то они обойдутся на linuxcenter.ru примерно в тысячу рублей, и не хочется делать это два раза подряд. Наверное главный недостаток Debian - это задержки с выпуском новых релизов.

> лучший дистрибутив линуха - это FreeBSD...

А ты хоть раз её видел?

скорей бы поднимались уже.. мне о скиме почитать хочется :-)

> Ну вы вообще убогие что ли все?? Причем тут debian то ? А если вы про mod_include, так посмотрите bugtraq. Там сия новость послана даже через gentoo-announce@lists.gentoo.org. И имеет отношение к apach'у, но не дистрибутиву.

Ну надо же, как интересно!.. А ведь в хваленом Демьяне, как и во многих остальных линухах, применяется хваленая пакетная концепция, в отличие от гнилых БЗДей с их "базовой системой"... Так что, извините, весь софт, который валяется в ваших репозитариях, извольте называть дистрибутивом, а не спихивать все непонятно почему на апаче, пхп, тар и гзип. Все то, что вы в свою стройную пакетно-ориентированную систему воткнули при помощи того же apt-get.

А почему не обновили? Одна ведь команда-то, как она там, apt-get update?

Так что вот при чем здесь дебиан.

>Взломать Debian так же сложно, как и другой Linux. Если, конечно, >администратор следит за системой и регулярно её обновляет.

нифика! регулярное обновление не гарантирует безопасности. вот всякие hardened-дистрибутивы ещё куда ни шло. grsecurity/openwall/adamantix...

>Ну надо же, как интересно!.. А ведь в хваленом Демьяне, как и во многих >остальных линухах, применяется хваленая пакетная концепция, в отличие >от гнилых БЗДей с их "базовой системой"...

Малчык, а как же gentoo с её портежами? И может прежде чем хвалить фрю запустишь на ней paxtest?

> Нам в цирк ходить не нужно - мелочь, а экономия какая-никакая )

Угу, у бздунов цирк на дому, all-included.

> невозможно

возможно 1234567890-1234567890- - примерно 2 секунды

Опять я задаю себе и окружающим все тот же вопрос: так где же все-таки (объективно) проще найти уязвимость - в закрытом коде или открытом? :)... В закрытом IMHO труднее найти - надо экспериментов много проделать. В открытом надо долго сидеть и всматриваться в код. И в том, и в другом случае злоумышленник (редиска) не скажет о найденной дыре, а воспользуется ситуацией. С другой стороны, открытый код быстрее латается. Но это преимущество никак не спасает от факта взломов. Или я неправильно рассуждаю? :)

не использую freebsd, но использовал дома... могу сказать что работа с консолью там организована лучше любого линуха

ага. как тока альсу портанут и дрова нвидиевские будут выпускать нормально. ну и чтоб русификация была из коробки - сразу пересядем

дык все прояснилось когда ты про схемки и визио растрепался в другом треде. виндузятник ты. по духу и мышлению. потому и линух поливаешь. у всех виндузятников на наего такая реакция

>> у всех виндузятников на наего такая реакция

Реакция нормальная - двое детей. Одому 18 - второй восемь ))) Еще раз для особо одаренных. Я ни во что не верю и ни в кого ни в черта и бога, я просто учусь работать с разными системами. За меня фирма платит, а я учусь ... На киска,BSD, оффтопик, тварь - и все это стоит у меня на фирме. И, заметь - все работает! Но, если по честному. Заменил бы оффтопик на фрю. Производственный процесс не позволяет. К оффтопику слов нет! Как он мне мешает, ты даж не представляешь! (

Вот и учись, пионерило тупорылое, пошел нахуй отсюда. Выучишься - будешь пиздеть.

> Вот и учись, пионерило тупорылое, пошел нахуй отсюда. Выучишься - будешь пиздеть.

Ты забыл добавить: ненавижу ебаных студентов. Мочить сук в сортире. И подписаться -- "две недели как с дембеля".

А ты не мучайся - поставь через netinstall только то, что надо:
нафиг тебе тонны древнего софта в стейбл?
Если уж очень хочется купи DVD на bolero - всего 261 рубль.

Добавление: на линукцентре вапще 250р!

Уж лет 5 прошло как выучился )) Могу и пиздеть ))))

> ИМХО о дырах кроме разработчиков никто не должен знать.

security by obscurity? Ну-ну...