>А еще выгоднее трейдить фейками, которые на самом деле являются >троянами ;-) есть такое дело ;) Ещё предупреждение пишется, что используются raw-сокеты и надо пускать от рута. На #darknet@efnet потом много ботов с никами moron заваливало. Самое смешное что на это повёлся и чел из cisco, который припёрся после шума с сорцами ios.
>> Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.
>Нихера себе заявы... За базар ответишь?
>phicus * (*) (18.11.2004 13:00:00)
вьюноша, неужели вы так наивны? никто вам не будет ничего доказывать/показывать.
вот виндузятники тоже верят в то что 2003 - суперсекурна и в ней есть наикрутейщая защита(хотя там всего лишь аналог stackguard, в gcc`шном варианте propolice). А в дефолтовой инсталляции слоит из msf на древнюю уязвимость в dcom даёт local system. чудеса? ;)
> Которые не опубликованы для общественности. Есть такой закрытый > список рассылки, про дыры в ядре - и рассылается он только девелоперам > дистрибутивов основных и разработчикам ядра. Там перечисленые все > дырки найденные, а общественности публикуется только часть из них.
Ну вы вообще убогие что ли все?? Причем тут debian то ? А если вы про mod_include, так посмотрите bugtraq. Там сия новость послана даже через gentoo-announce@lists.gentoo.org. И имеет отношение к apach'у, но не дистрибутиву.
>> Вот бздуны развонялись. Сколько же в вас вони..
Уж, ктоб говорил ))) Нам вааще вы нафиг не нужны погорельцы, сьезжающие ... Будут лишни вопросы задавать, как че типа это сделать да то. Сидите под своим дуршлагом - и вам проще, и нам ) Нам в цирк ходить не нужно - мелочь, а экономия какая-никакая )
2 Foster какова хрена тыт тут делаеш или у тя комплекс неполноценности на тему лялиха и те нада каждый день внушать себе что он сакс и поливать гавном других ?
>> 2 Foster какова хрена тыт тут делаеш или у тя комплекс неполноценности на тему лялиха и те нада каждый день внушать себе что он сакс и поливать гавном других ?
Я сказал Линах плохо? Да! Сказал! Для пионеров как ты - им все плохо и оффтопик и Лялих и BSD - мне лично параллельно - я работаю в данной ситуации, на том что есть ничуть не заботясь о рассовой принадлежности той или иной оси. А над вашими религиозными войнами я просто прикалываюсь )))) Пора бы это уже понять )
> очередной взлом дебьян... недаром отних отказывается один сервер, за другим
Взломать Debian так же сложно, как и другой Linux. Если, конечно, администратор следит за системой и регулярно её обновляет. И что значит "один за другим"? И что значит "отказывается"? Я, к примеру, собираюсь (не на WWW-сервере, но не суть важно) переходить с Fedora Core на Debian. Единственное, что останавливает - неопределённость с их релизом. То ли он будет скоро, то ли не очень... Неясно, стоит брать текущий стабильный релиз или ждать выхода нового - если заказывать диски, то они обойдутся на linuxcenter.ru примерно в тысячу рублей, и не хочется делать это два раза подряд. Наверное главный недостаток Debian - это задержки с выпуском новых релизов.
> Ну вы вообще убогие что ли все?? Причем тут debian то ? А если вы про mod_include, так посмотрите bugtraq. Там сия новость послана даже через gentoo-announce@lists.gentoo.org. И имеет отношение к apach'у, но не дистрибутиву.
Ну надо же, как интересно!.. А ведь в хваленом Демьяне, как и во многих остальных линухах, применяется хваленая пакетная концепция, в отличие от гнилых БЗДей с их "базовой системой"... Так что, извините, весь софт, который валяется в ваших репозитариях, извольте называть дистрибутивом, а не спихивать все непонятно почему на апаче, пхп, тар и гзип. Все то, что вы в свою стройную пакетно-ориентированную систему воткнули при помощи того же apt-get.
А почему не обновили? Одна ведь команда-то, как она там, apt-get update?
>Ну надо же, как интересно!.. А ведь в хваленом Демьяне, как и во многих >остальных линухах, применяется хваленая пакетная концепция, в отличие >от гнилых БЗДей с их "базовой системой"...
Малчык, а как же gentoo с её портежами? И может прежде чем хвалить фрю запустишь на ней paxtest?
Опять я задаю себе и окружающим все тот же вопрос: так где же все-таки (объективно) проще найти уязвимость - в закрытом коде или открытом? :)... В закрытом IMHO труднее найти - надо экспериментов много проделать. В открытом надо долго сидеть и всматриваться в код. И в том, и в другом случае злоумышленник (редиска) не скажет о найденной дыре, а воспользуется ситуацией. С другой стороны, открытый код быстрее латается. Но это преимущество никак не спасает от факта взломов. Или я неправильно рассуждаю? :)
дык все прояснилось когда ты про схемки и визио растрепался в другом треде. виндузятник ты. по духу и мышлению. потому и линух поливаешь. у всех виндузятников на наего такая реакция
Реакция нормальная - двое детей. Одому 18 - второй восемь ))) Еще раз для особо одаренных. Я ни во что не верю и ни в кого ни в черта и бога, я просто учусь работать с разными системами. За меня фирма платит, а я учусь ... На киска,BSD, оффтопик, тварь - и все это стоит у меня на фирме. И, заметь - все работает! Но, если по честному. Заменил бы оффтопик на фрю. Производственный процесс не позволяет. К оффтопику слов нет! Как он мне мешает, ты даж не представляешь! (
А ты не мучайся - поставь через netinstall только то, что надо:
нафиг тебе тонны древнего софта в стейбл?
Если уж очень хочется купи DVD на bolero - всего 261 рубль.