The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Игра Бинго для бесстрашных администраторов, готовых не обновлять Linux-ядро

03.07.2010 09:12

Джессика МакКеллар (Jessica McKellar), вовлеченная в разработку открытого проекта Ksplice (технология обновления Linux-ядра без перезагрузки), подготовила вариант игры Бинго для желающих острых ощущений системных администраторов.

В рамках игры участники генерируют игровые карты, состоящие из 25 квадратов, каждый из которых случайным образом заполняется описанием известной уязвимости в Linux-ядре. Суть игры сводится к тому, что участники перестают обновлять ядро в системе и начинают зачеркивать игровые поля при проявлении очередной уязвимости. Побеждает тот, у кого на карте не останется открытых игровых полей. Игра шуточная, но позволяет задуматься о безопасности и целесообразности проведения своевременных обновлений системы.

  1. Главная ссылка к новости (http://blog.ksplice.com/2010/0...)
  2. OpenNews: Введен в строй сервис обновления Linux ядра без перезагрузки
  3. OpenNews: Проект обновления Linux ядра без перезагрузки получил грант в 100 тыс. долларов
  4. OpenNews: Для Ubuntu Linux представлен сервис обновления ядра без перезагрузки
  5. OpenNews: Представлена система для обновления Linux ядра без перезагрузки
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27184-linux
Ключевые слова: linux, kernel, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, KERNEL_PANIC (ok), 09:49, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Чем бы дитя не тешилось))))
     
  • 1.2, Аноним (-), 11:28, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Русская рулетка
     
  • 1.3, анонимус (??), 19:13, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Админы локалхоста могут на победу претендовать?
     
     
  • 2.5, Аноним (-), 11:12, 04/07/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    админы холокоста
    фикс
     

  • 1.4, Zenitur (?), 19:59, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Класс )) Обожаю настольные карточные игры. Жаль, что бинго, в не Вархаммер
     
  • 1.6, XoRe (ok), 17:57, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >Джессика МакКеллар

    Какая зайка.
    http://openhatch.org/people/jesstess/
    Сразу и не скажешь, что способна на такие подколки.
    Она, кстати, ещё и один из разработчиков Twisted.
    Так что, подсаживайте, парни, девушек на opensource.
    Они ещё вам ядра будут патчить =)

    А по существу:
    Я бы на её месте собрал ещё статистику по количеству и проценту взломов систем, у которых давно не обновлялось ядро.
    Ещё была бы интересна статистика такого плана: сколько открытых уязвимостей реально были задействованы.
    Ну и там с числами, графиками и т.д.

    А если просто на словах, то таким призывам можно противопоставить аргумент - сколько роутеров, ADSL модемов (и прочих устройств с внешним IP) работают на ядрах аж 2.4.
    И уязвимостей там огого должно быть.
    И они там остаются не исправленными (ядра-то в роутерах не обновляются).
    Но даже их, если ломают, то через однотипные рутовые пароли, а не через уязвимости ядра.

    P.S.
    Вы не подумайте, я за то, чтобы обновляться)
    Я хочу указать на то, что нужно подобрать эффективную аргументацию - чтобы даже самых ленивых админов проняло и они стали обновлять свои ядра.
    Иначе какой смысл в мгновенном реагировании на уязвимости, если конечные пользователи (или админы) обновляют ядра раз в пол года.

     
  • 1.7, daevy (??), 08:01, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    ядра не патчятся не от лени, а от неумения и незнания))))
     
  • 1.8, Аноним (-), 10:31, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    От глобального фпадла...
     
  • 1.9, i (??), 11:08, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    что бы не обновлять ядро, надо его юзать с PAX и Grsec патчами. А девочка нечётак.
     
     
  • 2.10, qwer (??), 12:05, 06/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    на троечку....
     

  • 1.11, Fantomas (??), 14:22, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а если у меня альт линукс, то как его обновить. на сайте не написано. :-(

    # uname -a
    Linux ********************* 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 i686 unknown unknown GNU/Linux

    Вот такой мне сервак поставил предидущий сисадмин и я ничего не могу поделать т.к. там много чего настроено и нельзя ломать.

     
     
  • 2.12, XoRe (ok), 14:18, 07/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >а если у меня альт линукс, то как его обновить. на сайте
    >не написано. :-(
    >
    ># uname -a
    >Linux ********************* 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 i686 unknown
    >unknown GNU/Linux
    >
    >Вот такой мне сервак поставил предидущий сисадмин и я ничего не могу
    >поделать т.к. там много чего настроено и нельзя ломать.

    Запускаете virtualbox на своей десктопной машине (да, это на той, на которой стоит винда =) )
    Разворачиваете в нем новый linux.
    Потихоньку запускаете на нем все те же программы, что и на старом сервере.
    Перенесли одну - доводите до ума, перенесли вторую - доводите до ума.
    И когда перенесете все, выбираете свободную ночь с пятницы на понедельник, и заливаете на комп с линуксом систему из виртуалки.
    Только сначала сделайте бекап сервера, чтобы всегда можно было откатиться)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру