Ubuntu 13.04 Raring Ringtail

И почему мне при обновлении на testing и в голову не пришло снести ВСЮ систему к ебеням и ставить все с нуля?

Нет. График релизов неадекватный. Срок поддержки меньше. Выходит с протухшим на 1-2 года софтом.

Речь шла о проприетарном софте.

Вам на сервере нужен свежий Nautilus? Не я просто ей-б-гу не могу понять, ну ладно на десктопе (хотя ставьте на здоровье experimental), а чего-ж Вам на сервере так припекло?

Пардон...

Вин нужен только профессионалам

А, т.е. те странные чуваки в Церне так, с боку, а вот настоящие профессионалы!!! сидят в фотошопе...

Вам на сервере нужен свежий Nautilus?

Нет, а свежие gcc runtime, boost, bdb, ... не помешали бы.

а чего-ж Вам на сервере так припекло?

Протухший софт приводит либо к сборке всего стека библиотек и технологий самому либо к написанию огромного числа строк кода. Оно мне надо?

Последнее сообщение об уязвимости, которое я читал на Slashdot, а потом и на ЛОРе говорило о том, что де для эксплуатации надо собрать ядро с такими-то флагами, а потом чуть-ли не дать права на запуск определенному скрипту и вот после этого... вы пронаблюдаете, что этой уязвимостью еще как-то надо воспользоватся...

99% зловредов это трояны, а им для работы не нужно повышать привилегии. А уязвимость та не эксплуатировалась лишь потому что exploit _специально_ заточили под один из маргинальных дистрибутивов, чтобы скрипткидди резвиться не начали.

Эээ, а какой gcc вы юзаете, я стесняюсь спросить?

Сейчас 4.6.

Эээ, тык стабильный (или как вы предпочитаете «говно мамонта») squeeze как раз 4.6 и содержит... В общем, походу, если разобраться, наверное не все вращается вокруг Ubuntu, а их обновление в стиле «щас все снесем и поставим заново» у меня лично вызывает отторжение...

Странная логика, особенно если забыть про предварительную сборку ядра (сейчас этим вообще кто-нибудь кроме гентушников занимается?)

Это верно для любой ОС

Нет не верно, на венде можно словить вирус не делая вообще ничего. На венеде можно ловить вирусы, которые крутят систему как хотят. Через сколько секунд залочится необновленный хр без антивирей и фаирволов?) А многие дистрибутивы практически не обновляются в течении релиза, например слака, и ничего, все живы. Нигде нет этой вендовой жести, ни на андройде, ни где бы то ни было еще. У меня самого работает андройд и не глючит, не лочится, не отсылает платные смс ЧЯДН?

squeeze как раз 4.6 и содержит.

distrowatch говорит, что 4.4. На сколько я знаю squeeze это аналог 10.04, а там с библиотеками туго, например буст без кучи полезных плюшек.

щас все снесем и поставим заново

А сервера в продакшене кто-то вообще обновляет с мажорного релиза на мажорный? Обычно переналивают с ноля, потому что обновление никто и нигде не гарантирует, даже в дебиане.

4.2

Ммм? может у меня чего-то из bacports было без моего ведома подтянуто?

А сервера в продакшене кто-то вообще обновляет с мажорного релиза на мажорный

С серверами «в продакшене» не сталкивался...

Не отрицай поганости вендовой безопасности как таковой, особенно прежних версий. Линукс априори гораздо безопасенее.

Ну и какой сценарий запуска трояна лол.. скачать, добавить флаг запуска и запустить?

особенно прежних версий.

Если речь идет о 95-98-ME, то соглашусь.

Линукс априори гораздо безопасенее.

Это не так.

Такой же как и в винде — уязвимости браузера, жавы, флеша ...

Это не так.

Статистика утверждает, что это очень сильно так. На венде невозможно без использования антивирусов.

уязвимости браузера, жавы, флеша ...

Вообще их все меньше, по крайней мере, по части js и флэша. Во-вторых это связано с моими активными действиями. В третьих, не думаю, что это так уж опасно.. как залочить комп, разослать всем контактам ссылку, по которой их компы тоже залочат.. нет этой феерической жести на линуксе, никогда не было, и не будет.

Статистика утверждает, что это очень сильно так

Конечно, винда используется на 90% десктопов, не удивительно.

На венде невозможно без использования антивирусов.

Если руки растут от куда надо, то возможно.

Вообще их все меньше, по крайней мере, по части js и флэша

Это заблуждение

Во-вторых это связано с моими активными действиями.

Какими?

В третьих, не думаю, что это так уж опасно..

Индюк тоже думал ...

как залочить комп, разослать всем контактам ссылку, по которой их компы тоже залочат.. нет этой феерической жести на линуксе, никогда не было, и не будет.

Будет когда линукс прийдет в массы. На андроиде ведь уже есть и на линуксе тоже будет со временем.

Ну откуда я знаю, что творится у тебя в голове?

Если руки растут от куда надо, то возможно.

У меня кривые руки... пичаль-тоска... Но я и правда слабо себе представляю винду без антивируса... Она-ж сама тебе сообщает, что нет антивирусного ПО и рекомендует его поставить, что какбы намекает...

А также http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=645713 и еще 14 release-critical багов.

Основные графические изменения:

Самое заметное - отключены виртуальные рабочие столы. В новость добавьте.

А так, ubuntu в своём духе. Наворочено графических конфигураторов, но захочешь что-то посерьёзнее смены обоев (порты на файрволе открыть) - полезай в консоль, читай rtfm etc.

utf8-ru

Ты не знаешь правильное название локали?

Конечно, винда используется на 90% десктопов, не удивительно.

Если подумать, то количество уязвимостей не зависит от количества юзеров))) Да ладно, весь этот треп, если бы, да кабы.

Если руки растут от куда надо, то возможно.

Нет не возможно. В природе не существует незараженных шиндоусов без антивирей. Шиндоус идет со сканерами, и всякой ерундой искаробки. Вчера только убирал настройки днс сети у юзера, это тебе не какой-нибудь ссаный троян, иди-ка в линуксе пропиши днс, лол. Отвратительно дырявая система.

Это заблуждение
Индюк тоже думал ...

Какими?

Посещение страницы с вредоносным кодом.

На андроиде ведь уже есть.

Нет. Ни у кого из знакомых не было, а вот венды-то несколько штук разлачивал.

на линуксе тоже будет

Тебе объяснить разницу между есть и будет?)

Если подумать, то количество уязвимостей не зависит от количества юзеров

Софт и там и там одинаковый, откуда под виндой больше уязвимостей?

В природе не существует незараженных шиндоусов без антивирей.

Ох уж эти сказочники

Посещение страницы с вредоносным кодом.

Вот и я о том же.

Нет. Ни у кого из знакомых не было

Почему я должен верить тебе, а не Касперскому?

Тебе объяснить разницу между есть и будет?)

_Сейчас_ нет потому что линукс кое-как добрался только до 1%.

Она-ж сама тебе сообщает, что нет антивирусного ПО и рекомендует его поставить, что какбы намекает...

Антивирус сейчас есть в винде из коробки, а в линуксе нет. И кто после этого лучше защищен? По-моему, очевидно.

Нет не возможно. В природе не существует незараженных шиндоусов без антивирей. Шиндоус идет со сканерами, и всякой ерундой искаробки Вчера только убирал настройки днс сети у юзера, это тебе не какой-нибудь ссаный троян, лол. Отвратительно дырявая система.

Да, это так.

Скажем я раз в полгода ставлю виндец в дуалбут на пару-тройку дней, ничего не устанавливаю кроме игры, в дистрибутиве которой я уверен, играю пару дней, форматирую раздел с виндецом. И ничего не происходит.

У моих друзей-знакомых после активного пользования виндецом в течение длительного времени рано или поздно случается локальный коллапс. То аккаунт уведут, то оплату перехватят, то вовсе система колом встанет.

Microsoft предполагает использование только лицензионного коммерческого ПО, посещение только доверенных сайтов, и то с антивирусом, о необходимости которого предупреждает после установки системы. Windows не предполагает, что вы подключаете к компьютеру сменные носители с варезом и пиратским контентом.

Есть наивные windows-пользователи, которые думают что UAC и отключение автозагрузки со сменных носителей делают их систему неприступной. Глядя на некоторых персонажей ИРЛ, появляются серъёзные сомнения на этот счёт. Заражение Windows - лишь вопрос времени, кому то хватит полчаса, кто-то не лазит дальше контактиков и продержится год, а то и два.

_Сейчас_ нет потому что линукс кое-как добрался только до 1%.

Если принять во внимание любое устройство имеющее процессор(ы), то доля Linux в мире не менее 50%.

Про андроид я уже сказал. Зловреды на нем процветают и касперский с доктором вебом уже озаботились о своем софте под андроид.

откуда под виндой больше уязвимостей?

мм.. уязвимости в том, что неодинаково?

Почему я должен верить тебе, а не Касперскому?

Что, и даже такое есть https://www.drweb.com/xperf/unlocker/ - смотри какой шиндоуз безопасный.. ах эти нехорошие браузеры, что творят с системой.

Зловреды процветают в контексте венды и андройда это немного разные вещи))

мм.. уязвимости в том, что неодинаково?

Да в том что неодинаково тоже есть уязвимости в обоих системах.

Что, и даже такое есть

Конечно. Касперский писал в какой-то из новостных лент про локеры под андроид. Система не становится безопасной только от того, что работает на _ядре_ линукс.

Это еще почему?

Я о распространённости ОС на ядре линукс :)

Про андроид я уже сказал. Зловреды на нем процветают

Малварь в основном. Тут больше решает низкий интеллектопыт пользователей гаджетов. О вирусных эпидемиях как таковых не слышал.

касперский с доктором вебом уже озаботились о своем софте под андроид.

Опять же, речь не о необходимости защиты, а об низком интеллектеопыте пользователей гаджетов. Эти «докторы» и для мопеда антивирус напишут, были бы дураки спрос, а предложение всегда будет.

О вирусных эпидемиях как таковых не слышал.

Мало новостей читаешь. Кстати, у тебя 22й порт открыт наружу? Посмотри в логи, удивись. Думаешь, это виндовые машинки долбятся? Тогда я тебя расстрою :)

Мало новостей читаешь.

Чтобы столкнуться с вендовыми эпидемиями не надо читать новостей)

Я не сталкивался.

Да в том что неодинаково тоже есть уязвимости в обоих системах.

В линуксе их практически нет, докажи обратное, лол. И в андроиде, как было верно замечено малваре, а не жуткие фэйлы с перезагрузкой оси.

Ты не разлачивал компьютеры знакомым -_-?

В линуксе их практически нет, докажи обратное, лол

bugtraq почитай, там всё доказано неоднократно.

Нет. Я вообще не знаком с кем-либо у кого винда подцепила локер. Наверно мои знакомые мало по порносайтам ходят.

Касперский писал

Касперский

В цивилизованной стране он бы уже мотал пару пожизненных.

Безопасность SSH пока не осилил. Какой конкретно лог нужно почитать? Но ведь мы говорили о вирусах, а не о настройке фаервола.

В цивилизованной стране он бы уже мотал пару пожизненных

Да ладно, быть может не был бы таким успешным из-за более высокой конкуренции.

Безопасность SSH пока не осилил. Какой конкретно лог нужно почитать?

И эти люди пытаются мне что-то доказать. Вот ко мне ломятся прям сейчас:

[root@shuttle ~]# cat /var/log/messages | grep ssh |tail
Apr 27 23:40:32 shuttle sshd[19363]: Received disconnect from 61.142.106.34: 11: Bye Bye [preauth]
Apr 27 23:40:39 shuttle sshd[19365]: Failed password for root from 61.142.106.34 port 52576 ssh2
Apr 27 23:40:39 shuttle sshd[19365]: Received disconnect from 61.142.106.34: 11: Bye Bye [preauth]
Apr 27 23:40:46 shuttle sshd[19405]: Failed password for root from 61.142.106.34 port 54215 ssh2
Apr 27 23:40:47 shuttle sshd[19405]: Received disconnect from 61.142.106.34: 11: Bye Bye [preauth]
Apr 27 23:40:54 shuttle sshd[19407]: Failed password for root from 61.142.106.34 port 55844 ssh2
Apr 27 23:40:54 shuttle sshd[19407]: Received disconnect from 61.142.106.34: 11: Bye Bye [preauth]
Apr 27 23:41:06 shuttle sshd[19415]: Failed password for root from 61.142.106.34 port 57500 ssh2

Но ведь мы говорили о вирусах, а не о настройке фаервола.

Мы говорим о всех типах зловредов. Вирусы как таковые уже давно умерли и сейчас почти не встречаются нигде.