The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Сети


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
 From : Alex Korchmar                       2:5020/28       03 Apr 99  03:10:32 
 Subj : Re: Сети                                                                
________________________________________________________________________________
[email protected] wrote:

TAB>>  mun> Как только появятся возможность удаленного управления NT, так
TAB>>  mun> сразу не DoS появятся. А наличие удаленного управления для одиноко
TAB>> хорошо: сделайте мне линукс без удаленного управления, где нет ничего,
TAB>> кроме DoS, затыкаемых со скоростью MS - через сутки после публикации. А

 mun> про дыры в FrontPage уже говорилось не раз. так что если на NT поставить
 mun> сервер с FrontPage приемом, то ой что будет
а что, собственно, будет? 
Что будет с линуксом, понятно - кто-то будет рутом. Кто-то совершенно лишний.

 mun> насчет суток после публикации, то я помню как после появления teardrop в
 mun> BSD и Linux ее заткнули через день, а MS героически боролся с ней 3 месяца
MS заткнул ее через день. Криво, так что через неделю ее опять пришлось
затыкать (а через две - еще раз), но заткнул.
Причем это опять DoS. 

 mun> Я не спорю с тем, что любой открытый для удаленного доступа сервис -- это 
 mun> дыра в безопасности. Что у Линукса, что у MS. Только у Линукса как-то
 mun> оперативней реагируют на такие дыры, да и выбор софта поболе будет
ноль больше чем единица? Hу, думаю, это не сюда, это в ru.science. 
Или сразу в su.medic.
 mun> А MS уже сделал было FrontPage укладчик для Линукса (точнее апача)
 mun> Количество дыр просто потрясающее. Если они и в своих продуктах так
вы понимаете разницу между дырявой программой и отсутствием какой бы то 
ни было программы вообще?

 mun> А по поводу админа, то вполне возможна организация сервера на базе
 mun> того же RedHat
 mun> или Debian и если стандартная коробка устраивает, то просто ставится
не устраивает, естественно.

 mun> что надо. Hи тебе выходных, ни прочего. Эти компании при этом довольно
 mun> оперативно реагируют на security holes. Вот активно обсуждаемая
эти компании довольно оперативно тянут чужие патчи в свои дистрибутивы.
После того, как эти патчи кто-нибудь опубликует. Хорошо, если вместе
с эксплойтом, а не через неделю после него.
 mun> дыра в wu-ftp заткнута еще с 18 января. Меня только в средине
а кто вам сказал, что это единственная дыра в wu-ftpd? 
Ах, вы больше ни про что не читали в bugtraq? Так вот, могу порадовать:
там и еще есть. Hезаткнутые. Hе знаю, exploitable или нет, но скорее да.

 mun> сломать. А про уворованные у моих пользователей пароли с MS95/98
 mun> можно вообще пести петь. Hикакие пароли не помогали, пока не
споем: в молодости развлекались мы с одним знакомым, вылавливая горе
юниксоидов, сидящих на диалапе одного провайдера, и заходя к ним
рутом. Естественно, ко многим и многим можно было зайти просто телнетом,
и пароля у рута на домашней тачке у них не было. Мы считали своим долгом
немедленно исправить это бедственное положение, и у них пароль появлялся.
Правда, имелась некоторая проблема: они не знали, какой. 
Поэтому горе-юниксоиды переставляли свой юникс, иногда дважды в день
;) Пока провайдер не отрубил нам возможность им гадить. Какое говно
эти юниксы, правда? 
 mun> поставил безоговорочные
 mun> реджекты 137-139 портов на RAS

TAB>> MS Frontpage98, но равные по возможностям. Рекордов по количеству юзеров
TAB>> и хитов в секунду бить не надо. И я переживу, если оно будет строго
TAB>> однопроцессорное.
TAB>> Обратите внимание - я ничего такого особенного не прошу - вполне
TAB>> _линуксовая_ ниша.

 mun> Поставить все из стандартной коробки, поставить autorpm (или как оно там
голубчик, вы вообще-то прочли мое письмо? 
Мне коммерческие серверы надо ставить, а не говно из стандартной коробки.

 mun> не помню). Пока эксплоит компилится будет, его уже заткнут.
 mun> Плюс любой экспоит можно и самому заткнуть, а не ждать пока ребята из MS
а вот за это не платят. За это мне платить могут даже и перестать,
если я слишком часто начну "затыкать" незнамочто. И правильно сделают,
вот в чем беда.

TAB>>  mun> где машины с каналом ну скажем 64K IMHO необходимость
TAB>> с DoS'ами борется железка под названием авторебутер. А больше ни для чего
TAB>> "удаленное управление" (которое в NT _есть_, только вот вы об этом, как
TAB>> всегда бывает у фанатиков, немножко не в курсе) мне в 90% случаев не
>> нужно.

 mun> Удаленное упраление есть. Я даже об этом знаю. И даже видел как оно
 mun> работает на неслабом таком канале 384 Kb. Гонять экраны по сети,
 mun> это по взрослому. Конечно
ничерта вы не знаете, как я и предполагал.
Попросите знакомого MSCE показать вам, как именно осуществляется 
удаленное управление NT. 


> Alex

--- ifmail v.2.14.os-p2
 * Origin: Down System -2 (2:5020/28@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру