Джессика МакКеллар (Jessica McKellar (https://openhatch.org/people/jesstess/)), вовлеченная в разработку открытого проекта Ksplice (http://www.opennet.me/opennews/art.shtml?num=25357) (технология обновления Linux-ядра без перезагрузки), подготовила (http://blog.ksplice.com/2010/07/vulnerability-bingo/) вариант игры Бинго (http://ru.wikipedia.org/wiki/%D0%91%D0%B... для желающих острых ощущений системных администраторов.
В рамках игры участники генерируют (http://blog.ksplice.com/bingo_card.html) игровые карты, состоящие из 25 квадратов, каждый из который случайным образом заполняется описанием известной уязвимости в Linux-ядре. Суть игры сводится к тому, что участники перестают обновлять ядро в системе и начинают зачеркивать игровые поля при проявлении очередной уязвимости. Побеждает тот, у кого на карте не останется открытых игровых полей. Игра шуточная, но позволяет задуматься о безопасности и целесообразности проведения своевременных обновлений системы.URL: http://blog.ksplice.com/2010/07/vulnerability-bingo/
Новость: http://www.opennet.me/opennews/art.shtml?num=27184
Чем бы дитя не тешилось))))
Русская рулетка
Админы локалхоста могут на победу претендовать?
админы холокоста
фикс
Класс )) Обожаю настольные карточные игры. Жаль, что бинго, в не Вархаммер
>Джессика МакКелларКакая зайка.
http://openhatch.org/people/jesstess/
Сразу и не скажешь, что способна на такие подколки.
Она, кстати, ещё и один из разработчиков Twisted.
Так что, подсаживайте, парни, девушек на opensource.
Они ещё вам ядра будут патчить =)А по существу:
Я бы на её месте собрал ещё статистику по количеству и проценту взломов систем, у которых давно не обновлялось ядро.
Ещё была бы интересна статистика такого плана: сколько открытых уязвимостей реально были задействованы.
Ну и там с числами, графиками и т.д.А если просто на словах, то таким призывам можно противопоставить аргумент - сколько роутеров, ADSL модемов (и прочих устройств с внешним IP) работают на ядрах аж 2.4.
И уязвимостей там огого должно быть.
И они там остаются не исправленными (ядра-то в роутерах не обновляются).
Но даже их, если ломают, то через однотипные рутовые пароли, а не через уязвимости ядра.P.S.
Вы не подумайте, я за то, чтобы обновляться)
Я хочу указать на то, что нужно подобрать эффективную аргументацию - чтобы даже самых ленивых админов проняло и они стали обновлять свои ядра.
Иначе какой смысл в мгновенном реагировании на уязвимости, если конечные пользователи (или админы) обновляют ядра раз в пол года.
ядра не патчятся не от лени, а от неумения и незнания))))
От глобального фпадла...
что бы не обновлять ядро, надо его юзать с PAX и Grsec патчами. А девочка нечётак.
на троечку....
а если у меня альт линукс, то как его обновить. на сайте не написано. :-(# uname -a
Linux ********************* 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 i686 unknown unknown GNU/LinuxВот такой мне сервак поставил предидущий сисадмин и я ничего не могу поделать т.к. там много чего настроено и нельзя ломать.
>а если у меня альт линукс, то как его обновить. на сайте
>не написано. :-(
>
># uname -a
>Linux ********************* 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 i686 unknown
>unknown GNU/Linux
>
>Вот такой мне сервак поставил предидущий сисадмин и я ничего не могу
>поделать т.к. там много чего настроено и нельзя ломать.Запускаете virtualbox на своей десктопной машине (да, это на той, на которой стоит винда =) )
Разворачиваете в нем новый linux.
Потихоньку запускаете на нем все те же программы, что и на старом сервере.
Перенесли одну - доводите до ума, перенесли вторую - доводите до ума.
И когда перенесете все, выбираете свободную ночь с пятницы на понедельник, и заливаете на комп с линуксом систему из виртуалки.
Только сначала сделайте бекап сервера, чтобы всегда можно было откатиться)