_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Alex Korchmar 2:5020/28 03 Apr 99 03:10:32
Subj : Re: Сети
________________________________________________________________________________
[email protected] wrote:
TAB>> mun> Как только появятся возможность удаленного управления NT, так
TAB>> mun> сразу не DoS появятся. А наличие удаленного управления для одиноко
TAB>> хорошо: сделайте мне линукс без удаленного управления, где нет ничего,
TAB>> кроме DoS, затыкаемых со скоростью MS - через сутки после публикации. А
mun> про дыры в FrontPage уже говорилось не раз. так что если на NT поставить
mun> сервер с FrontPage приемом, то ой что будет
а что, собственно, будет?
Что будет с линуксом, понятно - кто-то будет рутом. Кто-то совершенно лишний.
mun> насчет суток после публикации, то я помню как после появления teardrop в
mun> BSD и Linux ее заткнули через день, а MS героически боролся с ней 3 месяца
MS заткнул ее через день. Криво, так что через неделю ее опять пришлось
затыкать (а через две - еще раз), но заткнул.
Причем это опять DoS.
mun> Я не спорю с тем, что любой открытый для удаленного доступа сервис -- это
mun> дыра в безопасности. Что у Линукса, что у MS. Только у Линукса как-то
mun> оперативней реагируют на такие дыры, да и выбор софта поболе будет
ноль больше чем единица? Hу, думаю, это не сюда, это в ru.science.
Или сразу в su.medic.
mun> А MS уже сделал было FrontPage укладчик для Линукса (точнее апача)
mun> Количество дыр просто потрясающее. Если они и в своих продуктах так
вы понимаете разницу между дырявой программой и отсутствием какой бы то
ни было программы вообще?
mun> А по поводу админа, то вполне возможна организация сервера на базе
mun> того же RedHat
mun> или Debian и если стандартная коробка устраивает, то просто ставится
не устраивает, естественно.
mun> что надо. Hи тебе выходных, ни прочего. Эти компании при этом довольно
mun> оперативно реагируют на security holes. Вот активно обсуждаемая
эти компании довольно оперативно тянут чужие патчи в свои дистрибутивы.
После того, как эти патчи кто-нибудь опубликует. Хорошо, если вместе
с эксплойтом, а не через неделю после него.
mun> дыра в wu-ftp заткнута еще с 18 января. Меня только в средине
а кто вам сказал, что это единственная дыра в wu-ftpd?
Ах, вы больше ни про что не читали в bugtraq? Так вот, могу порадовать:
там и еще есть. Hезаткнутые. Hе знаю, exploitable или нет, но скорее да.
mun> сломать. А про уворованные у моих пользователей пароли с MS95/98
mun> можно вообще пести петь. Hикакие пароли не помогали, пока не
споем: в молодости развлекались мы с одним знакомым, вылавливая горе
юниксоидов, сидящих на диалапе одного провайдера, и заходя к ним
рутом. Естественно, ко многим и многим можно было зайти просто телнетом,
и пароля у рута на домашней тачке у них не было. Мы считали своим долгом
немедленно исправить это бедственное положение, и у них пароль появлялся.
Правда, имелась некоторая проблема: они не знали, какой.
Поэтому горе-юниксоиды переставляли свой юникс, иногда дважды в день
;) Пока провайдер не отрубил нам возможность им гадить. Какое говно
эти юниксы, правда?
mun> поставил безоговорочные
mun> реджекты 137-139 портов на RAS
TAB>> MS Frontpage98, но равные по возможностям. Рекордов по количеству юзеров
TAB>> и хитов в секунду бить не надо. И я переживу, если оно будет строго
TAB>> однопроцессорное.
TAB>> Обратите внимание - я ничего такого особенного не прошу - вполне
TAB>> _линуксовая_ ниша.
mun> Поставить все из стандартной коробки, поставить autorpm (или как оно там
голубчик, вы вообще-то прочли мое письмо?
Мне коммерческие серверы надо ставить, а не говно из стандартной коробки.
mun> не помню). Пока эксплоит компилится будет, его уже заткнут.
mun> Плюс любой экспоит можно и самому заткнуть, а не ждать пока ребята из MS
а вот за это не платят. За это мне платить могут даже и перестать,
если я слишком часто начну "затыкать" незнамочто. И правильно сделают,
вот в чем беда.
TAB>> mun> где машины с каналом ну скажем 64K IMHO необходимость
TAB>> с DoS'ами борется железка под названием авторебутер. А больше ни для чего
TAB>> "удаленное управление" (которое в NT _есть_, только вот вы об этом, как
TAB>> всегда бывает у фанатиков, немножко не в курсе) мне в 90% случаев не
>> нужно.
mun> Удаленное упраление есть. Я даже об этом знаю. И даже видел как оно
mun> работает на неслабом таком канале 384 Kb. Гонять экраны по сети,
mun> это по взрослому. Конечно
ничерта вы не знаете, как я и предполагал.
Попросите знакомого MSCE показать вам, как именно осуществляется
удаленное управление NT.
> Alex
--- ifmail v.2.14.os-p2 * Origin: Down System -2 (2:5020/28@fidonet)