_ RU.OS.CMP (2:5077/15.22) _________________________________________ RU.OS.CMP _
From : Alex Korchmar 2:5020/28 21 Sep 98 18:12:24
Subj : Re: Linux && Sun
________________________________________________________________________________
Hello Valeri,
On 19/Sep/98 at 18:03 you write:
> Мне про "бинарники линукса" интересно стало. named -- бинарник
> линукса?
VVA> Он даже хуже.
VVA> Посмотри на это с практической точки зрения - отдельно взятая
смотрю, с практической: ни один из доступных нам в Корбине намедов взломать
общеизвестным эксплойтом не удалось. [это при том, что там намедов - как собак
нерезанных, в пять раз больше, чем на деле нужно]. Один, на совершенно левой
машине, версии хрен знает какой давности, удалось уронить. Поскольку он там
ничего путного не делает, даже DoS attack не вышло бы.
Причем ковырялись мы, естественно, изнутри, а не через внешний файрволл.
Да, возможно, у авторов эксплойта руки растут из жопы. (собственно, точно,
растут.) Hо ты же просил с _практической_.
VVA> тачка под линуксом имеет все дырки, присущие конкретно линуксу,
отдельно взятая моя тачка под линуксом может и имеет дырки, но я готов
пожертвовать $1000 любому (ну, чур кроме SolarDiz'а :) кто сумеет показать мне,
как туда залезть. Ремотно. Hе вляпавшись во все логи и все мониторы сразу.
VVA> и плюс все платформенно-переносимые дырки. ;)
VVA> Похожий пример - когда в wftpd нашли buffer overrun,
War ftpd никакого отношения к юниксам не имеет - это чисто NTевое угребище.
Hа моей памяти в wu-ftpd 2.4 буфер оверранов никто никогда не находил.
> Alex
--- MadMED v0.38a/DPMI * Origin: *** Default MadMED Origin *** (2:5020/28.0)
