Лаборатория Касперского: Количество вредоносных программ под Linux резко возросло

> А какой софт под ftp сервер идет вместе с SuSE?

vsftpd или pure-ftpd на выбор.

> Ломали серверы дебиана и ломают по сей день. Не только *.debian.org, но и сервер проекта mplayer и fsf.org и проч. и проч. Всего и не упомнить. Хотя серверов под Fedora/RHEL несоизмеримо больше, вспомнишь хоть один громкий взлом чего-либо под RHEL/SLES ? Так что не вводи людей в заблуждение или, если ты не владеешь предметом, хотябы изредко послеживай за миром security в unix/Linux, если ты админ конечно. > dmesg (*) (24.04.2006 0:10:42)

Похоже г-н dmesg единственный админ и следит за безопасностью, посему debian - RIP, RHEL/SLES - в каждый дом, они не ломаются.

> Похоже г-н dmesg единственный админ и следит за безопасностью, посему

> debian - RIP, RHEL/SLES - в каждый дом, они не ломаются.

Аргументы кончились? Принято.

>Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян, причем подписанный ключами как RedHat так и Debian и иже с ними. При особом желании, можно поставить в нем time bomb, чтобы он себя не обнаруживал до момента, когда новый релиз дистрибутива будет уже широко распространен. Ну и так далее...

Вы вообще сами читали то на что ссылку дали? Там мораль совершенно другая:

>The moral is obvious. You can't trust code that you did not totally create yourself.

Будем, как фашисты, в сталинградском котле сидеть? Враги по всем фронтам?

>Проблема в том, что ты некомпетентен, не владеешь предметом или сознательно вводишь людей в заблуждение. Ломали серверы дебиана и ломают по сей день. Не только *.debian.org, но и сервер проекта mplayer и fsf.org и проч. и проч. Всего и не упомнить. Хотя серверов под Fedora/RHEL несоизмеримо больше, вспомнишь хоть один громкий взлом чего-либо под RHEL/SLES ? Так что не вводи людей в заблуждение или, если ты не владеешь предметом, хотябы изредко послеживай за миром security в unix/Linux, если ты админ конечно.

Шли бы вы уважаемый... лесом вместе со своей "компетентностью" и своим "владением предметом".

>http://www.debian.org/News/2003/20031202.ru.html

>Использовался выход за границы допустимых целочисленных значений в системном вызове brk для перезаписи памяти ядра (изменения битов защиты страниц). Таким образом нападающий получил полный контроль над пространством памяти ядра и возможность изменить любое значение в памяти. Несмотря на то, что этот участок кода ядра был отредактирован ещё в сентябре Эндрю Мортоном (Andrew Morton), и это исправление попало в последние предварительные версии ядра (начиная с октября), аспект безопасности этой проблемы не рассматривался. Поэтому ни один из поставщиков дистрибутивов не выпустил предложений по безопасности. Тем не менее, после обнаружения способа локального использования уязвимости, проект Common Vulnerabilities and Exposures присвоил проблеме идентификатор CAN-2003-0961. Она исправлена в ядре Linux 2.4.23, выпущенном на этих выходных, и описана в предложении Debian по безопасности DSA 403.

Так что не надо тут сопли разводить по поводу того что debian - sux, а rh - rulezz. С таким же успехом это мог быть и rh.

>> Только чушь не надо пороть... Взлом - действительно был, в 2003 году.

>Не взлом, взломы! Их было много! http://www.osp.ru/cw/2004/05/021_1.htm

>Взлом в конце прошлого года серверов, которые используются в проекте Debian...

И читать еще для начала научись.

чето как мне припоминается в школе всех учили прописные кавычки ставить как "дюймы"

Тема наверно просто сразу с компутера начал или с железного феликса

"Железный феликс" -- это советский арифмометр "Феликс", какие кавычки нах?

> Вы вообще сами читали то на что ссылку дали? Там мораль совершенно > другая:

>> The moral is obvious. You can't trust code that you did not totally >> create yourself.

> Будем, как фашисты, в сталинградском котле сидеть? Враги по всем > фронтам?

Нет, конечно. Просто надо помнить, что враги могут напасть в любой момент и не стоит утверждать, что этого в Линуксе не может быть по определению. Появится в этом необходимость - будет. Тот факт, что пока ничего страшного не случалось, свидетельствует только о том, что это пока никому не надо, а не о воображаемой безопасности Линукса "по определению."

>Медленно, но верно он отвоевывает у Windows не только сервера,
Мдааа. Сервера, инженера, компьютера. Причем ударение на последнем слоге.

>Количество вредоносных программ под Linux резко возросло

Больно уж это смахивает на отчет о проделанной работе.... =)))

Учитывая тот объем бабла, что крутится в антивирусной сфере... Вирусы будут всегда. И под любые платформы.

> Так что не надо тут сопли разводить по поводу того что debian - sux,

> а rh - rulezz. С таким же успехом это мог быть и rh.

Взламывали взламывают и будут взламывать серверы под Debian. Под RHEL/SLES - нет. Это факт, спорить бессмысленно. Вы можете соглашаться с этим, можете не соглашаться с этим - но это ФАКТ. Надо делать выводы админам, юзающим дебиан и надо думать разработчикам дебиана, выбравшим такую стратегию дистростроения.

Я понимаю, что админам дебиана "удобно" и они не хотят признавать такие факты. Но за удобство надо платить, в данном случае - безопасностью. :(

>> Только чушь не надо пороть... Взлом - действительно был, в 2003 году.

> Не взлом, взломы! Их было много! http://www.osp.ru/cw/2004/05/021_1.htm

Это говорится про всё тот же случай. Более того, я даже нашёл статью, датированную 2005 годом, где говорилось опять же о событиях 2003 года, но в ней это не было указано, то есть складывалось впечатление, что речь идёт о каком-то новом случае: http://www.winda.ru/index.php?dn=news&to=art&id=868 Может и сейчас кто-нибудь пишет статью о "новом" взломе. Хотя понятно, что в первую очередь дебиановцы сами виноваты - нельзя расслабляться только потому, что Linux сложнее взломать, чем Windows, всё равно кто-то попытается это сделать.

>Похоже действительно производители антивирусов почувствовали, что на платформе Windows им становиться тесновато. Ну тут наверно следует читать "вирусов", вместо "антивирусов", судя по тому, что лаборатория их написанием и занимается.

а вы как думали? булки с маслом все хотят :)

так работают не только антивирусные компании - любые

>Блин, сколько же пионэров развелось... Всем срочно читать http://cm.bell-labs.com/who/ken/trust.html .

"Reprinted from Communication of the ACM, Vol. 27, No. 8, August 1984"

ааааааа, мой моск!!!

> Это говорится про всё тот же случай. Более того, я даже нашёл статью,

> датированную 2005 годом, где говорилось опять же о событиях 2003 года

Да ради Бога, я разве спорю? Мне не принципиально, ломают официальные серверы *.debian.org (а это уже пипец, дальше некуда, согласись?), ломали потом и сервер проекта xorg, и сервер mplayer'a и free software foundation. Все эти взломы объединяло одно - серверы крутились под Debian. Если админ слепой - он и дальше будет утверждать, что это проблема не дебиана. Такому админу хоть ссы в глаза - он скажет, что это Божья роса. Грамотные люди делают выводы.

Я тупой жабабыдлокодер. Просветите.

1) Интересно, если в офтопик встроят антивирус (что вроде бы хотели сделать), как будет поживать этот клоун Кашпировский со своей не в меру коммерчески пронырливой жинкой? (Вопрос риторический.)

2) Что такое "вирусы под Linux"? Ну темный я, ни разу с ними не сталкивался, хоть и видел такое чудо, так антивирус Кошмаровского типа под Linux. Исходничек хоть одного дайте Lin-вируса, pls., заценить, что это за зверь такой. А то всё типа:

"Virus.Linux.RST.b У данной вредоносной программы пока нет описания." (с)

> Угу. А мусор на улице разбрасывают дворники и болезни распространяют сами врачи. Тузеги зажигают :)

Дворники не разбрасывают только потому, что у них и так работы много, а дополнительный мусор им ничего не даст. А вот Касперу написать вирус и первому же громогласно его обнаружить - иногда очень полезно для бусинеса. Не будь наивным. В этом бизнесе конкуренция очень велика, годятся любые способы.

>В чем принципиальное отличие Unix-like os от Windows? Ни в чем!

>anonymous (*) (23.04.2006 11:15:35)

В Linux все процессы стартуют с правами пользователя, который их запустил. При этом разрешается чтение и запуск системных программ и библиотек, но не запись. Поэтому тяжело вирусам навредить в Linux.

Всем привет.

dmesg, у тебя проблемы с половым созреванием? Ты чего сюда приперся, прости за грубость, и портишь тут воздух? Если тебе лично, что-то не нравится, то не пользуйся этим - тебя НИКТО НЕ ЗАСТАВЛЯЕТ. Не надо приходить сюда и рассказывать всем как где-то что-то очень хреново. Это OpenSource, нах; политика здесь такая - не нравится не используй или исправь(что приветствуется больше). Твой потребительский подход идет лесом. Consumer, мля.

Спасибо тебе, конечно, за информацию про взломы сервантов, но мы все таки выяснили, что это был один случай :-).

>Особенной разницы в настройке win и *nix нету - просто напильники

>разные...

>Pronin (*) (23.04.2006 12:09:14)

Не правы Вы, уважаемый. В винде сокет находится в winsock.dll, в Linux - в ядре. Да и сами сокеты отличаются.

... В общем, не надо поднимать панику. Надо спокойно сесть и подумать, решить проблему :-).

Без обид dmesg. Просто мне кажется, ты не врубаешься в философию OpenSource, GNU и т.д.. Или не врубаюсь я...

>Я же сказал - "исходного тарбола". Пример - sendmail.org. А Sendmail в

>RH входит. Правда, в случае с Sendmail, не смогли добраться до www, так

>что там правильная контрольная сумма сохранилась и при сверке это бы

>всплыло.

>AS ** (*) (23.04.2006 12:31:06)

Уже три года на раблочей станции стоит Linux. Перидически соседние компы под Виндой накрываются вирусами, а комп с Linux ни разу. Про серверы с linux говорить не буду, потому что не юзаю.

Всем привет.

Lego_12239, у тебя проблемы с половым созреванием? Ты чего сюда приперся, прости за грубость, и портишь тут воздух? Если тебе лично, что-то не нравится, то не читай мои посты - тебя НИКТО НЕ ЗАСТАВЛЯЕТ. Не надо приходить сюда и рассказывать как где-то что-то очень хорошо. Это OpenSource, нах; политика здесь такая - не нравится не читай. Твой потребительский подход идет лесом. Consumer, мля.

> Спасибо тебе, конечно, за информацию про взломы сервантов, но мы все

> таки выяснили, что это был один случай :-).

Случаев много, очень много :-) Взломаны были серверы проектов: xorg, mplayer, gnu.org. И 4 (ЧЕТЫРЕ) сервера самих дебиановцев. Это всё, финиш :-)

P.S. :-)

> Без обид dmesg. Просто мне кажется, ты не врубаешься в философию

> OpenSource, GNU и т.д.. Или не врубаюсь я...

Какие обиды? Я просто делюсь своими наблюдениями. Ты просто отойди в сторонку и взгляни на ситуацию со стороны и беспристрастно. Интересная картина получается. Причем это то самое, о чем трубил девелопер самого дебиана, который отвечает за security фиксы. Тот, что недавно громогласно ушел хлопнув дверью. Тут была новость об этом. Он как раз и заявлял, что с текущим подходом к делу оставаться нельзя. С security у дебиана проблемы и большие проблемы. Не понимаю, накой админам-то упираться и соревноваться в том, кто сильнее НЕ видит проблему :)

Бля, dmesg, ты уже всех за..ал. Напиши что-нибудь сравнимое с debian, потом обсирай. Нашелся гуру нах.

Если у тебя есть статистика по взломам разных дистров, то ссылку в студию. Желательно, чтобы статистика была собрана не Васей Пупкиным в своей локалке, а авторитетной в мире IT организацией. А кричать, что что-то говно, потому что его сломали х раз, много ума не надо.

> Причем это то самое, о чем трубил девелопер самого дебиана, который отвечает за security фиксы. Тот, что недавно громогласно ушел хлопнув дверью.

Может, его ушли?.. :-) После такого-то.

> Он как раз и заявлял, что с текущим подходом к делу оставаться нельзя. С security у дебиана проблемы и большие проблемы.

Вот, вот. Я ж и говорю, проблемы есть, а решать их никто не хочет. Общество потребления... Вот почему ты не хочешь помочь?

А про факты не надо, мы факты и сами знаем. Не хочешь помочь - не капай на мозги. Постой в сторонке, пока люди все сделают. Ты потом скачаешь и будешь кричать, уже, что в Debian'е все круто.

Понимаешь, нехорошо все это. Люди пашут, пашут, раздают, еще, бесплатно, а потом человек, который ничего не вложил в дело, приходит и критикует. Не по-товарищестки :-).

Пока писал, marten все сказал, только компактнее :-).

> ломали потом и сервер проекта xorg

Кстати, можно ссылку? Не буду сейчас говорить, что факта заведомо не было, но пока мне не удалось найти этому подтверждений.

> Понимаешь, нехорошо все это. Люди пашут, пашут, раздают, еще, бесплатно, а потом человек, который ничего не вложил в дело, приходит и критикует. Не по-товарищестки :-).

Хотят чтобы этим пользовались - пусть либо делают по человечески, либо не ноют потом что такой плохой M$ всё захватил. M$ своим клиентам не хамит "не устраивает - сделай сам, ламо".

> Причем это то самое, о чем трубил девелопер самого дебиана, который
> отвечает за security фиксы. Тот, что недавно громогласно ушел хлопнув
> дверью. Тут была новость об этом. Он как раз и заявлял, что с текущим
> подходом к делу оставаться нельзя.

ты бы поинтересовался хоть о чем он там трубил
а трубил он вовсе не о апдейтах а тем более security fix-ах - дебиан в этом отношении один из самых качественных дистрибутивов, а о том что в текущей инфраструктуре проблемно делать апдейты дистрибутива - по типу 3.1rX - если тебе это ничего не говорит то это просто переупаковка дистрибутива и эти проблемы никоим образом не касаются security. это тот же самый дебиан 3.1 только в него внесли пакеты с security.debian.org чтобы сразу после установки не скачивать фиксы а иметь пофиксенный дистрибутив

> С security у дебиана проблемы и большие проблемы

какие ? хотя по пунктам
кроме того что взломали несколько серверов под дебианам больше ничего не было озвучено. и это говорит скорее о лени админов чем о вине дебиана. а взлом на который ты так напираешь был сделан через неизвестную к тому времени дыру в ядре.

я слышал у некоторых на ssh пароль подбирали причем даже на рута - так что теперь - будем орать про дырявость ssh ?

> Причем это то самое, о чем трубил девелопер самого дебиана, который
> отвечает за security фиксы. Тот, что недавно громогласно ушел
> хлопнув дверью. Тут была новость об этом. Он как раз и заявлял,
> что с текущим подходом к делу оставаться нельзя.

ты бы поинтересовался хоть о чем он там трубил
а трубил он вовсе не о апдейтах а тем более security fix-ах - дебиан в этом отношении один из самых качественных дистрибутивов, а о том что в текущей инфраструктуре проблемно делать апдейты дистрибутива - по типу 3.1rX - если тебе это ничего не говорит то это просто переупаковка дистрибутива и эти проблемы никоим образом не касаются security. это тот же самый дебиан 3.1 только в него внесли пакеты с security.debian.org чтобы сразу после установки не скачивать фиксы а иметь пофиксенный дистрибутив

> С security у дебиана проблемы и большие проблемы

какие ? разложи по пунктам
кроме того что взломали несколько серверов под дебианам больше ничего не было озвучено. и это говорит скорее о лени админов чем о вине дебиана. а взлом на который ты так напираешь был сделан через неизвестную к тому времени дыру в ядре.

я слышал у некоторых на ssh пароль подбирали причем даже на рута - так что теперь - будем орать про дырявость ssh ?

> M$ своим клиентам не хамит "не устраивает - сделай сам, ламо".

Они устраивают хуже, говорят "ты ламо" и мы лучше тебя знаем, что и как делать у тебя.

> Хотят чтобы этим пользовались

а вот не хотят !
хочешь - бери и пользуйся
не хочешь - не надо
хочешь что-то другое - да ради бога - чем бы дитя не тешилось лишь бы не вешалось

никто не будет бегать за тобой и упрашивать

>С большими или популярными программами такой номер вряд-ли пройдет - слишком много глаз, а какой нибудь zoo, unarj, или yelp - особенно, если он на сайте девелопера Васи Пупкина гордо лежит с открытым cvsweb - тут шансы есть.

zoo... unarj... что-то из детства- что толку, если зараженная программа лежит на диске, но ее никто не запускает?
а если даже раз в 5 лет кто-то и запустит- ну и что будет? о современных дырах ядра пролежавший годы в архиве вирус знать не будет => в /etc итп писать не сможет, установленный(если удастся) бэкдор проживет максимум до первой перезагрузки


>Есть ещё human factor - я могу создать себе virtual identity в Сети, втереться в доверие к одному из разработчиков подобного пакета совершенно легальными patch'ами и затем тихо "пронести" троян.
оно того стоит?

PS
а десяток решительных парней с автоматами могут штурмануть серверную RedHat или взять в заложники дочь Патрика

PPS Microsoft тоже ломали...

> Они устраивают хуже, говорят "ты ламо" и мы лучше тебя знаем, что и как делать у тебя.

Такой подход хотя бы не вызывает у людей лишнюю головную боль.

:->

Анонимусы, просто, бесплатные комики.

> Хотят чтобы этим пользовались - пусть либо делают по человечески, либо не ноют потом что такой плохой M$ всё захватил. M$ своим клиентам не хамит "не устраивает - сделай сам, ламо".

Ты даже в лужу-то не попал :-). Сейчас над тобой ржет добрая половина форума, но я тебе попытаюсь объянить(трачу, между прочим, свое время; но, да ладно, just for fun) насколько ты не в курсе темы.

Будем говорить на понятном для тебя языке. Ты пришел сюда и обосрался своими мыслями, явно, с виндовой примесью. Понимаешь, ты не разбирался в идеологии, в том что это за форум, что здесь за люди. Ты не проводил исследования, в общем; ты просто и пришел и испражнился тем, чем хотел ТЫ. Так, примерно, и открытый софт. Он _ни на что_ не претендует, люди делают то, что им лично треба; остальные же берут это по своему желанию, по своим соображениям, на свой страх и риск, НО, бесплатно, в отличии от проприетарного софта.

Теперь-то ты понимаешь, как ты обкакался, малышь. Иди от сюда, назад на xaker.ru и создай там ежедневный репорт о том как ты посетил LOR и всех обосрал. Животным надо как-то развлекаться.

> ты не разбирался в идеологии, в том что это за форум, что здесь за люди

Единственная идеология тут - церебральный секс с недоделанным кривым софтом, а "люди" - красноглазые фанатики, которые считают что это круто. Весь мир уже давно выбрал винды, успокойтесь. А вы так и будете дальше ломать глаза об маны, трахать себе мозги настройками и т.д. "Каждый дрочит как хочет", конечно...

Да нет, человек не знает просто о различии kernel и OS :-). Такие люди в ИТ-обществе бывают. Мне о них рассказывали :-).

> Единственная идеология тут - церебральный секс с недоделанным кривым софтом, а "люди" - красноглазые фанатики, которые считают что это круто. Весь мир уже давно выбрал винды, успокойтесь. А вы так и будете дальше ломать глаза об маны, трахать себе мозги настройками и т.д. "Каждый дрочит как хочет", конечно...

Вот, вот. Ты начинаешь понимать. Здесь тусуют взрослые дяди, которые знают толк в сексе, а объяснять все его прелести детям не намерены. Теперь, когда ты понял, можешь спокойно идти туда, от куда ты пришел...

>Единственная идеология тут - церебральный секс с недоделанным кривым софтом, а "люди" - красноглазые фанатики, которые считают что это круто. Весь мир уже давно выбрал винды, успокойтесь. А вы так и будете дальше ломать глаза об маны, трахать себе мозги настройками и т.д. "Каждый дрочит как хочет", конечно...

Во-первых, за весь мир говорить не показатель большого ума.

Во-вторых, обратите, юноша, внимание на статистику использования тех же веб серверов в интернете. Кого там больше? Неужели виндов?

>Трахать себе мозги настройками

Я вот не трахаю себе мозги. Я работаю. Настроил раз - и на года. И сплю спокойно. При использовании виндовз трудно спать спокойно.

>с недоделанным кривым софтом

Перечислите плиз критерии недоделанности и кривизны, а также, какой именно софт вы считаете недоделанным. А то не понятно. Уж не Апач ли недоделанный? Или сквид? Или еще что-то?

Если у вас есть желание платить, платить и еще раз платить разработчикам винды, пожалуйста. Это ваш выбор. Установить ворованную - тоже ваш выбор. И надеюсь вы в состоянии ответить в случае чего за свой выбор перед властями.

> Здесь тусуют взрослые дяди

Не смеши мои носки :))))) тут регулярно опросы - 15-20 лет :)

> Не смеши мои носки :))))) тут регулярно опросы - 15-20 лет :)

Начинаешь потихоньку знакомиться с культурой сайта. Молодец. Начал с опросов - тоже хорошо. Смотри, затянет... Снесешь винду, вдруг.

Все взрослеют по-разному :-). Ты и в 30, наверное, будешь таким же...

> Во-первых, за весь мир говорить не показатель большого ума.

Да вас весь рунет клоунами считает :))))))))

> Неужели виндов?

Я не знаю что такое серваки. Я знаю только комп стоящий у меня дома.

> И сплю спокойно. При использовании виндовз трудно спать спокойно.

Тянет потрахаться, а в виндах не с чем? :))))

> Перечислите плиз критерии недоделанности и кривизны, а также, какой именно софт вы считаете недоделанным.

Всё не сетевое и не серверное. Объяснять критерии всего этого это я уже устал.

> И надеюсь вы в состоянии ответить в случае чего за свой выбор перед властями.

Вай, баюс-баюс... :) По домам всё равно без санкции прокурора - ни-ни, так что антипираты сосут. Как обычно, им не привыкать. :)

>Взламывали взламывают и будут взламывать серверы под Debian. Под RHEL/SLES - нет. Это факт, спорить бессмысленно. Вы можете соглашаться с этим, можете не соглашаться с этим - но это ФАКТ. Надо делать выводы админам, юзающим дебиан и надо думать разработчикам дебиана, выбравшим такую стратегию дистростроения.

>Я понимаю, что админам дебиана "удобно" и они не хотят признавать такие факты. Но за удобство надо платить, в данном случае - безопасностью. :(

Предложение научиться читать все еще остается актуальным.

>Несмотря на то, что этот участок кода ядра был отредактирован ещё в сентябре Эндрю Мортоном (Andrew Morton), и это исправление попало в последние предварительные версии ядра (начиная с октября), аспект безопасности этой проблемы не рассматривался. Поэтому ни один из поставщиков дистрибутивов не выпустил предложений по безопасности.

Откуда админ обновляться должен был? Из патчей Мортона? Или из пререлизов?

>Случаев много, очень много :-) Взломаны были серверы проектов: xorg, mplayer, gnu.org. И 4 (ЧЕТЫРЕ) сервера самих дебиановцев. Это всё, финиш :-)

Все эти четыре и были взломаны в 2003 году.

gnu.org был взломан после дебановских серверов, причем абсолютно идентичным образом.

mplayer ушел с дебиана поэтому:

>i dont like/know/etc debian

>i know slackware, and as being root at mphq it is important to use a system i know better ...

Ну и кто виноват, дебиановцы или кривой админ?

Про xorg я что-то ничего так и не нашел.

> Смотри, затянет... Снесешь винду, вдруг.

Я через это уже давно проходил. :) В итоге линукс был прибит и обратно установлена винда.

> Все взрослеют по-разному :-). Ты и в 30, наверное, будешь таким же...

Какая самокритика! :))) Это ж не я трахаюсь с кривым неудобным софтом ради "крутости". Один раз попробовал, понял что винда мне симпатичнее и всё. Плевать что это "для домохозяек" и т.д. Удобно, не напрягает, всё что надо делает - чего ещё надо-то?

marten, я уже наигрался с дитенком, а ты?.. :-)

Он уже становится не интересен, да и работать пора. Может забъем?.. А то он никак не успокоится. Несет какую-то чушь. Он невменяем, по-моему. Надо погуглить немного - неужто уже в психбольницах или, не знаю, ШД, что ли, стали доступ в инет давать пациентам?..

>Количество вредоносных программ под Linux резко возросло
Ну да, после того как им был написано виндолинуховое поделие. :)
+1 к нескольким линуховым это заметно, не то, что +1 к нескольким десяткам тысяч виндовых.

Про кавычки: http://www.artlebedev.ru/kovodstvo/104/

> Ну и кто виноват, дебиановцы или кривой админ?

Х#ня какаято... В 2003 году я у местного ISP начинал и шнягу эту хорошо помню, в дебиановской рассылке тогда мантайнеры админов дружно опускали за то что эти олухи не накатывали обновления...

"Не читай по утрам советских газет" (С) п-р Преображенский