They shall not be broken into

Swa Frantzen - провокатор flame.

Категоричность - признак недальновидности (с)

Интересная статья, +1.

> Категоричность - признак недальновидности (с)

когда кругозор человека сужается к минимуму, он называет это своей точной зрения (c) не помню ;)

// wbr

Кстати, весьма занимательная статья.

Да, и венде теперь традиционно капец

> Категоричность - признак недальновидности (с)

А когда винде - капец, то это разве недальновидность?

>> Категоричность - признак недальновидности (с)

> А когда винде - капец, то это разве недальновидность?

Это капец.

Безопасность веб-сервера, конечно, очень сильно зависит от ОС.
И никак не зависит от кривых рук программистов.

(c) Давид Гильберт

порадовали каменты по ссылке :)

А пыхбэбэ на опенбзд вообще не сломать! ;)

даже не смешно :) ещё кто-то пал жертвой дешёвого пиара и вранья тео, мол openbsd -- безопасная ОС.

> ещё кто-то пал жертвой дешёвого пиара и вранья тео, мол openbsd -- безопасная ОС.

я тоже пал жертвой дешевого пиара и вранья и установил OpenBSD на рабочей машине. Что мне делать дальше?

Очередная флеймообразующая пеар-новость, от провокатора km...

Ээээ... Tommy Jr.? :)

> я тоже пал жертвой дешевого пиара и вранья и установил OpenBSD на рабочей машине. Что мне делать дальше? Окропить святой водой для изгнания демонов, с молитвою очистить винчестер свой от байтохульной мерзости.

>> ещё кто-то пал жертвой дешёвого пиара и вранья тео, мол openbsd -- безопасная ОС.
> я тоже пал жертвой дешевого пиара и вранья и установил OpenBSD на рабочей машине. Что мне делать дальше?

ну ты понял, да? ))

Наслышаны про OpenBSD, недавно знакомились с их "безопасностью"... хе-хе

> Наслышаны про OpenBSD, недавно знакомились с их "безопасностью"... хе-хе

Да-да, слушаем Вас самым внимательным образом.

km как всегда постит пеар бздей теак и ко как всегда трольствуют воюя с ветряными мельницами

причем без толку. неужели вы не понимаете что если бы опенок был такой замечательный то он бы был на месте линукса сейчас. верите свято - верьте. сектантствовать на лоре зачем только?

С кем-то я воюю, какая-то у меня оказывается "ко" есть. :) Имя-то можно хоть одно из моей банды? :)

Какие-то гуманитарные соображение про то, что "если бы, то оно бы всех порвало". Это всё разговоры в пользу бедных. Вот тут человек сказал, что он знакомился с их "безопасностью", вот я и интересуюсь результатами этого знакомства. А то "хе" как-то малоинформативно...

А что, вождь не в твоей банде? ;)

Э... Вы меня прямо обескуражили.

Скока там за неделю уязвимостей обнаружилось?

>Скока там за неделю уязвимостей обнаружилось?

Скока?

http://www.securitylab.ru/vulnerability/272935.php
http://www.securitylab.ru/vulnerability/272930.php
http://www.securitylab.ru/vulnerability/262137.php

> Окропить святой водой для изгнания демонов, с молитвою очистить винчестер свой от байтохульной мерзости.

могу поделиться патчиком к kill, который добавляет необычайно полезный ( особенно на серверах) ключик --all-running-daemons

ИМХО: коммерческая задача - есть веб сервер скажем с шаред хостингом. Необходимо выбрать операционную систему которая была бы: бла бла, все то что написал автор новости, секурная там и т.п.... реализацияъ ставим лялих, ставим сервисы, поехали работать. дырка в пхп скрипте, => ищем лкоальную рут дырку непатченную находим имеем рута.

опен ставим сервисы, поехали работать. дырка в пхп скрипте, => ищем лкоальную рут дырку непатченную находим имеем рута.

В чем разница ? в линупсе таких дырочек больше чем в опенке, это обусловлено столь бурным развитием, НО, если мы берем для своей задачи энтерпрайз грэйд дист, (CentOS - халявная RHEL) то обнаружим _стабильное_ а не тестинг ядро, патчи к каторjму выходят моментально при обнаружении какихнть серьезных дыр.

Итог

вся разница

исключительно в необходимости патчить ось.

но опенок несможет мне показать такую же производительность как линукс, - вывод экономически невыгодно его использовать, там где нужен максимум з железа.

Статья на самом деле веселая, автор говорит, что не ставит компилятор и меняет номер порта SSH тем самым увеличивая безопасность. Ну... ээээ... С номером порта еще ладно, но компилятор...

ода, нынче компиллер это ну просто _такая_ проблема.....

> я тоже пал жертвой дешевого пиара и вранья и установил OpenBSD на рабочей машине. Что мне делать дальше?

Зарегистрироваться на LOR. А то как тебе верить - может на самом деле ты анонимный виндузятник, пытающийся сбить с толку начинающих линуксоидов (если уж уйдут с Windows, то хоть не к главному конкуренту).

Ну чтож, это их выбор.. А возможность другого выбора есть всегда..

В разделе "Server hardware" пишет, что не хочет x86 CPU, и тут же следом
пишет, что OpenBSD не имеет альтернатив. Раз противоречие. Далее честно
говорит, что выбрав OpenBSD оказывается привязан к Apache, и признаёт
де-факто, что этот вебсервер далеко не самый лучший выбор в плане
безопасности, так для статики рекомендует его пересобрать, убрав весь
лишний код. Потом идёт второе скрытое признание несовершенства и небезопасности OpenBSD: порт sshd предлагает выставить нестандартный и
непредсказуемый. То есть, явно не всё так хорошо в датском королевстве.
Ну и под конец откровенный бред про ручное переключение машин в случае
аварийной ситуации. Мой вывод: автор ещё слишком молод, горяч и необразован.

+++++++++++++++1

> я тоже пал жертвой дешевого пиара и вранья и установил OpenBSD на рабочей машине. Что мне делать дальше?

А теперь ап стену. :)

неудачнеги -все что можно сказать про них :)))

пока в openbsd есть пользователь root,она будет такая же безопасная как и другие unix'ы

поэтому линукс с selinux/rsbac будет намного безопаснее openbsd

> поэтому линукс с selinux/rsbac будет намного безопаснее openbsd

Пока ядро линупс будет таким же дырявым, никакой селинупс/рсбак ему не поможет.

> Пока ядро линупс будет таким же дырявым, никакой селинупс/рсбак ему не поможет.

До сих пор помогало.

>(CentOS - халявная RHEL) то обнаружим _стабильное_ а не тестинг ядро

А с selinux у меня за полгода ни один эксплоит не работал (раньше у меня был selinux вырублен, так что...).

Так у какого процента пользователей линакса этот SELinux включён/установлен/закомпелирован и т.д.?

> Так у какого процента пользователей линакса этот SELinux включён/установлен/закомпелирован и т.д.?

У всех федурщиков и рхеловцев использующих последние версии систем, по дефолту из коробки, что уже немало, таких юзеров значительно больше чем опенбсдшников. ;) А те, кому важна безопасность, могут вместо мороки с openbsd поставить линукс с selinux под который софта дохера.

>Так у какого процента пользователей линакса этот SELinux включён/установлен/закомпелирован и т.д.?

У всех, кто ставит FC. По умолчанию он уже работает и ничему не мешает (за исключением случаев с играми в wine).

Также поддержка SELinux есть у Debian (чуть ли не прямые патчи с FC) и Gentoo.

По сравнению с ранними дистрибами с SELinux, текущая пятерка оказалась настолько хороша, что я оставил его включенным - больше мне он не мешает.

Добавлю, что у меня все это работает и на x86, и на x86_64.