The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Dell принизила безопасность Ubuntu в сравнении с Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от opennews (??) on 18-Июн-10, 04:49 
Как уже сообщалось (http://www.opennet.me/opennews/art.shtml?num=26979) на днях на веб-сайте dell.com появилась страница (http://www.dell.com/content/topics/segtopic.aspx/ubuntu?c=us...) с рекламой Ubuntu. Одно из первоначальных утверждений звучало как "Ubuntu is safer than Microsoft Windows. The vast majority of viruses and spyware written by hackers are not designed to target and attack Linux." или в переводе на русский "Ubuntu более безопасна, чем Mirosoft Windows. Подавляющее большинство написанных хакерами вирусов и шпионских программ не нацелены на поражение платформы Linux." (в кеше Google еще сохранилась (http://webcache.googleusercontent.com/search?q=cache:a04yAlF...) копия).


Не прошло и 24 часа, как Dell поменяла (http://www.dell.com/content/topics/segtopic.aspx/ubuntu...

URL: http://www.dell.com/content/topics/segtopic.aspx/ubuntu?c=us...
Новость: http://www.opennet.me/opennews/art.shtml?num=27010

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от Аноним (??) on 18-Июн-10, 04:49 
В оригинале всё правильно было
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от Leonid (??) on 18-Июн-10, 04:58 
Да и изменённый вариант тоже правильный.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от User294 (ok) on 18-Июн-10, 12:32 
MS обиделся :) и да, правильно вот все было. Скажем у MS бывает и вот так... http://www.securitylab.ru/vulnerability/394621.php

Ну и когда вы видели такие дыры в серваках под *nix? oO

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +10 +/
Сообщение от hatewindows (ok) on 18-Июн-10, 05:51 
я не вижу тут никакого унижения уровня. Про решето убрали скорее всего из-за опаски наезда микрософта.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от _Vitaly_ (ok) on 18-Июн-10, 07:02 
Ну был забавный повод для стеба. В яблочных роликах гораздо круче поливают.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от zsh (ok) on 18-Июн-10, 07:52 
Уже не поливают. :) Закончилась эпопея.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от Аноним (??) on 18-Июн-10, 09:01 
Это вымогательство денег из майкрософт. Типа заплатите нам бабло и поставляйте OEM версии Windows 7 бесплатно, тогда уберём. А не хотите, ещё чего-нибудь добавим...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от аноним on 18-Июн-10, 09:53 
а мс хлебом не корми - дай поставлять винду бесплатно и они будут счастливы?
где логика?
слово винда убрали скорее всего по требованию.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от Zenitur email on 18-Июн-10, 09:08 
Недавно отключил фаерфолл. Совсем отключил. И ADSL-роутер переключил в режим ADSL-модема. И ничего! Ни проникновения извне, ни странного поведения компьютера. В небезопасной Ubuntu! Без каких-либо обновлений. С запущенными Chrome, FireFox, LinuxDC++ и aMule. А знает ли компания Dell, что было бы с Windows, сделай так же в ней?
А теперь - критика модераторов. В комментарии к упомянутой предыдущей новости я говорил о том, что Dell больше не Linux рекламировала, а Ubuntu. И что я с таким названием перевода не согласен. Не произнося гадостей, я сказал, что при этом никогда не любил этот дистрибутив. Тем не пенее, его 2 раза удаляли. Ну вот и результат: как в негативном ключе новости, так Ubuntu. Теперь нужно удалть новость?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –2 +/
Сообщение от Аноним (??) on 18-Июн-10, 09:22 
Фаервол? млин, всетаки линуксы не Ъ. Из за них я уже и подзабыл как пользоваться фаерволом ..
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от mazzay on 18-Июн-10, 09:26 
да и с Досом тоже ничего не случилось бы. Он просто никому не нужен этот ДОС, чтобы его ломать....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "устарел аргумент"  +5 +/
Сообщение от Вова on 18-Июн-10, 09:38 
Аргументы типа "Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!" уже настолько протухли, что не попахивают, а пованивают.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "устарел аргумент"  –5 +/
Сообщение от Аноним (??) on 18-Июн-10, 09:46 
>"Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!"

Вы не поверите, но так и есть. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "железный аргумент"  +3 +/
Сообщение от Аноним (??) on 18-Июн-10, 10:26 
>>"Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!"
>Вы не поверите, но так и есть. :)

Только 90% серверов в интернете под Linux, все сетевые сервисы на них открыты и никаких эпидемий. Черви по тупому перебирающие пароли по FTP или SSH только в лабораторных условиях живут. С внедрением SELinux и AppArrmor и того туже вирусописателям стало, это вам не бесполезные маркетинговые заглушки (DEP и ASLR) от MS. Был где-то отчет с исследованием причин отсутствия вирусов под Linux, вывод был, что распространяющийся через Firefox троян размером должен быть больше самого Firefox-а, так как он должен будет учитывать бесконечное разнообразие сборок и обновлений пакетов в дистрибутивах. Плюс благодаря открытым и общедоступным системам багтрекинга новая дыра в браузере уже через пару дней будет у большинства пользователей поправлена, обновления очень быстро расходятся.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "железный аргумент"  –6 +/
Сообщение от nuclight email(ok) on 18-Июн-10, 11:29 
>Только 90% серверов в интернете под Linux, все сетевые сервисы на них
>открыты и никаких эпидемий.

Правда? Вспомните хотя бы эпидемею червя для PHPbb.

>Черви по тупому перебирающие пароли по FTP
>или SSH только в лабораторных условиях живут.

Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра.Причем позвал меня тамошний виндоадмин чисто потому что не понял, чего это ssh перестало туда пускать (материлось на ключи) - бот подменил системный sshd несколько кривовато. Но вполне успешно:

>троян размером должен быть больше самого Firefox-а, так как он должен
>будет учитывать бесконечное разнообразие сборок и обновлений пакетов в дистрибутивах.

...это ему совершенно не помешало, скомпилился и поехал.

>С внедрением SELinux и
>AppArrmor и того туже вирусописателям стало, это вам не бесполезные маркетинговые
>заглушки (DEP и ASLR) от MS.

Там в основе та же рандмоизация стека, к примеру, что и в юниксах, вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "железный аргумент"  +5 +/
Сообщение от Ян Злобин email(ok) on 18-Июн-10, 12:11 
>Правда? Вспомните хотя бы эпидемею червя для PHPbb.

Точно?  И виндовые серваки с PHP тоже заразились? (Да, такие бывают).  И при чем  здесь Линукс?  Или ляпнуть было нечего?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

77. "железный аргумент"  –3 +/
Сообщение от nuclight email(ok) on 18-Июн-10, 18:50 
>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>Точно?  И виндовые серваки с PHP тоже заразились? (Да, такие бывают).
> И при чем  здесь Линукс?  Или ляпнуть было
>нечего?

С тем, что их гораздо больше под линуксом, а когда в нагрузку к червю будут вешать шелл-код для дыры в самом интерпретаторе PHP, он будет уже именно под линукс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "железный аргумент"  –2 +/
Сообщение от Аноним (??) on 18-Июн-10, 12:58 
Можно даже вспомнить эпопею с захватом где-то ~600 хостеров - клиентов одной из хостинг панелей.
Причем все были только под linux.

было красиво - видимо подобрали к одному и пошли дальше..
Информацию об этом не афишировали сильно - но всех клиентов попросили перегенерировать пароли и ключи к серверам.
в рутките была замена ssh & sshd.
ssh меняли что бы подавить сообщения о том что ключи сменились.
sshd логировал весь набраный текст (включая пароли) куда-то в /usr/share.
ssh вроде тоже куда-то логировал.

дело давнее - уже не помню деталей.

http://www.root0.net/other/ как бы не следы этого.

PS. не забываем что безопасность одного ядра и минимального окружения мало кому нужна, а оценивается по совокупности набора дырок в установленном софте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "железный аргумент"  +1 +/
Сообщение от Аноним (??) on 18-Июн-10, 13:42 
А кто мешает поставить на sshd авторизацию не по паролю а по ключам?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "железный аргумент"  +2 +/
Сообщение от Аноним (??) on 18-Июн-10, 14:29 
>Можно даже вспомнить эпопею с захватом где-то ~600 хостеров - клиентов одной
>из хостинг панелей.

_проприетарной_ хостинг-панели cPanel, в которой дыры как грибы находили (http://secunia.com/advisories/search/?search=cPanel)


>было красиво - видимо подобрали к одному и пошли дальше..

У VlaueHost вообще базу клиентов с паролями украли, возможно у вашего хостинга та же ситуация была, просто списали на уязвимость в Linux.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "железный аргумент"  +/
Сообщение от Logo (ok) on 18-Июн-10, 16:37 
>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра

Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "железный аргумент"  +/
Сообщение от nuclight email(ok) on 18-Июн-10, 18:51 
>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>
>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???

Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди, пароль был слабый, он ответил, какой был. Я и удивился, что уже и такое брутят.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

89. "железный аргумент"  +/
Сообщение от Logo (ok) on 18-Июн-10, 21:27 
>>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>>
>>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>
>Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди,
>пароль был слабый, он ответил, какой был. Я и удивился, что
>уже и такое брутят.

Это рутовский пароль был? Извините, что наседаю,  заинтересовало, что за дыра?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "железный аргумент"  +/
Сообщение от nuclight email(ok) on 18-Июн-10, 21:35 
>>>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>>>
>>>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>>
>>Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди,
>>пароль был слабый, он ответил, какой был. Я и удивился, что
>>уже и такое брутят.
>
>Это рутовский пароль был? Извините, что наседаю,  заинтересовало, что за дыра?

Нет, рутовский пароль там был приличный, а он за несколько дней до атаки завел юзера со юзернеймом из тех, что перебирать любят, test что ли. Вот  как из-под юзера получили рута, уже более весело, но там был необновлявшийся два года линукс, так что я не стал разбираться, за такое время всяко была дыра с локальным повышением привилегий, и не одна.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

91. "железный аргумент"  +/
Сообщение от Logo (ok) on 18-Июн-10, 21:43 
>Нет, рутовский пароль там был приличный, а он за несколько дней до
>атаки завел юзера со юзернеймом из тех, что перебирать любят, test
>что ли. Вот  как из-под юзера получили рута, уже более
>весело, но там был необновлявшийся два года линукс, так что я
>не стал разбираться, за такое время всяко была дыра с локальным
>повышением привилегий, и не одна.

Понятно, а то я уже нервничать начал :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

80. "железный аргумент"  +1 +/
Сообщение от User294 (ok) on 18-Июн-10, 19:34 
>Правда? Вспомните хотя бы эпидемею червя для PHPbb.

А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к серверам и ос? И, собственно, а винды в этом плане чем-то принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не снабженный теми же самыми дырами? oO Там еще и поприкольнее червяки были. Скажем, MS-SQL червяк. Кондовый такой. Ломился с стандартными паролями на сиквел-сервера. При успехе брута когонить типа sa - нагло юзал шелл с правами текущего юзера, зачем-то включенный по дефолту. Особо борзые модификации еще и руткит с собой таскали. Который впрочем их больше палил чем прятал - с ним у системы была масса глюков да и антивири его вскоре стали вычислять. Именно по руткиту, что самое смешное.

>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>и цифра.

А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто включить в виндовой сети и не более чем через ~полчаса его натянет мсбласт. Вообще без брутфорса и подбора авторизации. И вообще не факт что обновления скачаются до того как дрянь влетит.

>бот подменил системный sshd несколько кривовато. Но вполне успешно:

В данном случае - сугубо атака на дурака. Кто виноват то что пароль словарный? Ну не система же, в самом деле?! И даже не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем. А он случайно не был до кучи MCSE/MCP/whatever? :)

>...это ему совершенно не помешало, скомпилился и поехал.

А если вы скажете айпи, логин и пароль для входа на вашу машину - ее и вовсе 100500 кулхацкеров и прочих с радостью поюзает как бесплатный шелл.

>Там в основе та же рандмоизация стека, к примеру, что и в юниксах,

Те же аппарморы и селинуксы еще и права коцают. Конечно как-то и их обойти можно, но геморно. Да и вообще средств борьбы с гемором в *никсах больше. А в винде еще и половина демонов зачем-то под SYSTEM висит. Ну и в итоге очеедной msblast/lovesan залетев в систему радостно получает привилегии повеселее чем у админа системы даже, после чего может делать в системе все что хочет :).И вот почему-то так уж получилось что под остальные системы я таких вируосов не видел, которые по сути бестелесные и сугубо летают по сети и резидентно оседая в памяти.

>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.

Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных ботов. В половине случаев лабухи просто скачивают софт с трояном в комплекте. А чего, репов нет, вот и качает софт каждый кто откуда. Пополам с троянами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

104. "железный аргумент"  –1 +/
Сообщение от nuclight email(ok) on 19-Июн-10, 19:47 
>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>серверам и ос? И, собственно, а винды в этом плане чем-то
>принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не
>снабженный теми же самыми дырами?

Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут цеплять именно в версии для Linux. Потому что популярнее - каков процент production-серверов с PHP на Windows?..

Что касается насчет лучше - если бы Вы таки прочитали man setuid и обладали более широким кругозором, то знали бы, что в Windows существует возможность impersonation на уровне треда, а не процесса (да-да, форк не требуется).

[...словесный понос скипнут...]
> Именно по руткиту, что самое смешное.

Я вижу, Вы всё еще продолжаете резонёрствовать, разводя разговоры не по теме. Сходите таки к специалисту.

>>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>>и цифра.
>
>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто

Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве образца 2003 года. И не передергивайте впредь таким образом.

>>бот подменил системный sshd несколько кривовато. Но вполне успешно:
>
>В данном случае - сугубо атака на дурака. Кто виноват то что
>пароль словарный? Ну не система же, в самом деле?! И даже
>не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем.
>А он случайно не был до кучи MCSE/MCP/whatever? :)
>>...это ему совершенно не помешало, скомпилился и поехал.

Во-первых, был он не такой уж словарный (раньше так не комбинировали). Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает вирусам-червям-троянам - вот Вам пример обратного. Молодой человек, учитесь отвечать за свои слова, а не забывать их.

>А если вы скажете айпи, логин и пароль для входа на вашу
>машину - ее и вовсе 100500 кулхацкеров и прочих с радостью
>поюзает как бесплатный шелл.

И это тоже не в тему. Повторюсь насчет врачей.

>[оверквотинг удален]
>не видел, которые по сути бестелесные и сугубо летают по сети
>и резидентно оседая в памяти.
>
>>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
>
>Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак
>происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных
>ботов. В половине случаев лабухи просто скачивают софт с трояном в
>комплекте. А чего, репов нет, вот и качает софт каждый кто
>откуда. Пополам с троянами.

Молодой человек, по теме обсуждения в процитированном было только две фразы - "Те же аппарморы и селинуксы еще и права коцают" и "Насчет полной бесполезности - хз". Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

112. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok) on 21-Июн-10, 13:42 

>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).

Вот-вот, проблемы дизайна :(

>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве
>образца 2003 года. И не передергивайте впредь таким образом.

http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/...

Ноль на момент написания поста :) Обновлятся нужно вовремя, а Вам подучить матчасть.

З.Ы. RHEL 2 только недавно сняли с поддержки, а он еще более стар.

>Молодой человек, по теме обсуждения в процитированном было только две фразы -
>"Те же аппарморы и селинуксы еще и права коцают" и "Насчет
>полной бесполезности - хз". Всё остальное - вода не по теме.
>Еще раз повторюсь насчет врачей.

во-первых, переходить на личности в отношении оппонента, это клиника, а во-вторых, может быть, поищите врача для себя? Привели совершенно идиотский пример про ботов и подбор паролей, как образом это сравнимо с ремотными дырками, которые постоянно находят в Windows?
Да еще и остальные Ваши примеры (про "старый линукс") просто не соотвествуют действительности. Кстати, недавно уязвимость в SMB протоколе Microsoft, для Windows XP, просто отказалась закрывать :)
А она еще поддерживается :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

115. "железный аргумент"  –1 +/
Сообщение от nuclight email(ok) on 21-Июн-10, 16:45 
>>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>>и обладали более широким кругозором, то знали бы, что в Windows
>>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>>не требуется).
>
>Вот-вот, проблемы дизайна :(

Обосновать.

>>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве
>>образца 2003 года. И не передергивайте впредь таким образом.
>
>http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/...
>
>Ноль на момент написания поста :) Обновлятся нужно вовремя, а Вам подучить
>матчасть.

Передергиваете. Исходный пост говорил об оригинальной версии 2003 года, а не апдейтах и прочих аналогах сервиспаков.

>З.Ы. RHEL 2 только недавно сняли с поддержки, а он еще более
>стар.

Несущественно к теме вопроса.

>>Молодой человек, по теме обсуждения в процитированном было только две фразы -
>>"Те же аппарморы и селинуксы еще и права коцают" и "Насчет
>>полной бесполезности - хз". Всё остальное - вода не по теме.
>>Еще раз повторюсь насчет врачей.
>
>во-первых, переходить на личности в отношении оппонента, это клиника,

Переход на личности, как и другие приемы, недопустим только в одном случае - научной дискуссии, у которой лишь единственная цель - установить истину. Всё остальное - полемика. И переход на личности разрешен и даже вполне желателен в случае, если кто-то начинает использовать запрещенные приемы - другого способа указать и пресечь нет. Вплоть до физического воздействия при общении в реале.

Поскольку Вы выше передергивали, то это автоматически применимо и к Вам.

>а во-вторых, может
>быть, поищите врача для себя? Привели совершенно идиотский пример про ботов

Расценивать как попытку завуалированого оскорбления собеседника?

>и подбор паролей, как образом это сравнимо с ремотными дырками, которые
>постоянно находят в Windows?

Дырки с удаленным исполнением кода - есть и в Windows и в Linux. Сканирующие боты - есть и для Windows и для Linux. Два и два сложите сами.

>Да еще и остальные Ваши примеры (про "старый линукс") просто не соотвествуют
>действительности.

Как мы видели выше, соответствуют. Вы лжете.

>Кстати, недавно уязвимость в SMB протоколе Microsoft, для Windows XP, просто отказалась закрывать :)
>А она еще поддерживается :)

Не имеет отношения к прямой теме ветки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

117. "железный аргумент"  +/
Сообщение от User294 (ok) on 21-Июн-10, 17:06 
>Как мы видели выше, соответствуют. Вы лжете.

А может быть, благородный дон покажет мне в качестве правды ботнет из третьего редхата? Да хоть из второго? А чтоб оно еще и троянилось своим ходом, независимо от степени тупости админа и откровенных промахов шаловливых ручек в конфигурироании? Как мсбласту начхать, MCSE там за монитором или эникеец вчера открывший для себя кнопку Пуск, и вообще плевал он - включил админ рдесктоп или нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

118. "железный аргумент"  +/
Сообщение от nuclight email(ok) on 21-Июн-10, 17:23 
>>Как мы видели выше, соответствуют. Вы лжете.
>
>А может быть, благородный дон покажет мне в качестве правды ботнет из
>третьего редхата? Да хоть из второго? А чтоб оно еще и
>троянилось своим ходом, независимо от степени тупости админа и откровенных промахов
>шаловливых ручек в конфигурироании? Как мсбласту начхать, MCSE там за монитором
>или эникеец вчера открывший для себя кнопку Пуск, и вообще плевал
>он - включил админ рдесктоп или нет.

Молодой человек, отличайте утверждение о существовании дырок от утверждения о существовании ботнета, и не приписывайте впредь собеседнику того, чего он не говорил.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

125. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok) on 21-Июн-10, 21:19 

>Дырки с удаленным исполнением кода - есть и в Windows и в
>Linux.

Вам привели убедительный пример старой системы, где их нет, в отличае от самой популярной платформы для десктопов (Windows XP)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

127. "железный аргумент"  +/
Сообщение от nuclight email(ok) on 23-Июн-10, 01:12 
>>Дырки с удаленным исполнением кода - есть и в Windows и в
>>Linux.
>
>Вам привели убедительный пример старой системы, где их нет, в отличае от
>самой популярной платформы для десктопов (Windows XP)

Приведение в пример апдейта для старой системе ничего не говорит об оригинале старой системы. Пример неубедителен.

Более того, приведение такого примера в ответ на процитированное утверждение - грубая логическая ошибка. От одного примера дырки не исчезнут. Ни в Windows, ни в Linux. Иллюстрация: зачерпнуть на берегу ведро воды и увидеть, что там рыбы нет - не значит, что рыбы нет во всём океане.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

116. "железный аргумент"  –1 +/
Сообщение от User294 (ok) on 21-Июн-10, 16:59 
>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>серверам и ос?
>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>цеплять именно в версии для Linux.

Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег но тупые обычно ничего кроме винды не знают, поэтому основная масса червяков (примитивных но нахальных) именно под винды. Обычно *никсы лучше укреплены и нормально админятся - так большой ботнет без палива не собрать. А просто поломать нынешним хацкерам уже неинтересно - им баблосов хочется. Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных: ботнет из роутеров. И то, ос там не при чем: если производитель дебил и вывесил ssh с стандартным паролем в инет - наверное это не ssh, не ОС и не кто там еще виноват. А виноват тот кто такие дефолты задал и тот кто пасс не сменил. Иррелевантно к ос вообще.

>Потому что популярнее - каков процент production-серверов с PHP на Windows?..

Все так, однако винды как правило админятся хуже и можно намного больше ботов получить до того как атака дряни будет запалена админами и антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из винды - зиллионы. А вот найти хоть один *никсовый - изрядно постараться надо. А вот серверов на *никсах как-то весьма дохрена и заявы про непопулярность столь любимые некоторыми - не катят.

>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).

Существует. И что? Судя по *никсному софту это не является проблемой. Да, делают чуть иначе, стартер+воркеры в отдельном процессе. Если не злоупотреблять частотой форка как некоторые - оно не есть плохо. И вообще, отделение непривилегированного воркера от привилегированного стартера в отдельный процесс как-то внушает больше доверия насчет изоляции частей с разными привилегиями + стартер может супервизить состояние воркеров как бонус, а крах воркера не затрагивает стартер. А т.к. вся сложная логика пашет в воркере - то и падать из-за багов склонен именно воркер первым делом. Кстати если уж насчет форков говорить - а в винде нет нормального аналога форка, насколько я знаю. Поэтому ряд довольно эффектных фокусов в винде невозможен вообще.

>Сходите таки к специалисту.

А что, этот ваш умный комент - по теме? oO За собой следите лучше, мистер. Вам это не повредит.

>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>дистрибутиве образца 2003 года.

Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года и сравните. А то винды как бы денег стоят, особенно серверные. Поэтому апгрейдить их не спешат. Да и с апгрейдом не все так просто. Совместимость - ломают, гайки - подтягивают, но тоже - с побочными эффектами. Да, теперь в винде по дефолту активен фаер, обновления предлагают вкатить. Только вот супермегадупер адвансед фаер почему-то не умеет диапазоны портов открывать (во всяком случае я не нашел где и как в нем это делать) а найти какой-то другой фаер под распоследний 2008, который бы там работал, не глючил и умел хоть 20% от того что может айпитаблес - убиться можно! И спасибо если он не отвалится после очередного сервиспака, etc. В итоге половина админов кульный фаер в винде просто вырубает чтобы мозг не имел (неудобный он и тупорылый) а на замену не всегда найти что-то вменяемое получается. И что самое прикольное - почему-то многие дыры прошибают все системы, от винтукея до 2008 и семерки. Я как-то обломлюсь вспомнить сплойты которые бы пробили все *никсы от 2000 до 2010 года. Вы такие знаете?

>И не передергивайте впредь таким образом.

Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе валится с виндовых дслщиков, и соотношение спама и полезной почты не радует. Софистику разводить можно долго, но если спам, атаки и прочая происходят в основном с винды, знакомые уже заклолебали своими винлокерами и прочей сранью - заявы о секурити от MS не выглядят слишком правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены наблюдаемыми в природе фактами. Остальное  - лирика.

>Во-первых, был он не такой уж словарный (раньше так не комбинировали).

Я уж не знаю кто там не комбинировал но генераторам словарей такого типа кажись не первый год. Комбинацию словаря с некоторым мутированием слов из заданного набора + дописыванию к слову цифр и т.п. я видел фигзнаеткогда еще. Посему упаси боже юзать словарные слова, даже мутированные (генераторы словарей нынче запросто делают из password и passw0rd и P@ssword, и password1 и прочая, неплохо обламывая l33t h40r$-ов, которых просто учли).

>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>вирусам-червям-троянам - вот Вам пример обратного.

Доставил пример, да. Тупой админ поюзал ремотное управление системой на которое поставил откровенно слабый пароль. В итоге пароль подобрали. Мне кажется, или ТАК ломается практически любая система? Ну, кроме отключенной от сети разве что :).

>Молодой человек, учитесь отвечать за свои слова, а не забывать их.

As you wish. А, собственно, эта разновидность трояна сможет что-то вменяемое сделать, скажем набрутив пасс к моему армовскому телефону или мипсовому роутеру? Допустим что я как идиот сменю конфигурацию так чтобы ssh был и висел на WAN ифейсе с слабым паролем. А так что-то дохлый у вас пример. Скажем, нынче в моде малварь на яве. Оно могло бы быть действительно кроссплатформенным, если б захотело. Правда ява есть не у всех, но так по крайней мере более-менее пофиг на наборы системных утилит, версии либ и прочая.

>Повторюсь насчет врачей.
>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.

Да, а ВЫ что вот тут в этих фразах по теме сказали? Или как обычно - за собой и бревна в глазу, etc?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

121. "железный аргумент"  +1 +/
Сообщение от nuclight email(ok) on 21-Июн-10, 18:33 
>>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>>серверам и ос?
>>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>>цеплять именно в версии для Linux.
>
>Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег

[...словесный понос скипнут...]
>Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных:

Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux, все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.

>>Потому что популярнее - каков процент production-серверов с PHP на Windows?..
>
>Все так, однако

По делу фиксирую согласие, словесный понос скипнут.

>антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из
>винды - зиллионы. А вот найти хоть один *никсовый - изрядно
>постараться надо. А вот серверов на *никсах как-то весьма дохрена и
>заявы про непопулярность столь любимые некоторыми - не катят.

Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов" - из десктопов. Из популярных на десктопе осей.

>>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>>и обладали более широким кругозором, то знали бы, что в Windows
>>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>>не требуется).
>
>Существует. И что? Судя по *никсному софту это не является проблемой. Да,

[...словесный понос скипнут...]

Молодой человек, Вы понимаете разницу между "лучше"  и "не является проблемой" ?

>>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>>дистрибутиве образца 2003 года.
>
>Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года
>и сравните. А то винды как бы денег стоят, особенно серверные.

[...словесный понос скипнут...]

Молодой человек, с 2003, причем в оригинальном виде от 2003 года - это был Ваш пример. Извольте производить методологически корректные сравнения.

>>И не передергивайте впредь таким образом.
>
>Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе
>валится с виндовых дслщиков, и соотношение спама и полезной почты не
>радует. Софистику разводить можно долго,

Вот именно. Не разводите. Или Вы до сих пор не знаете, что такое передергивание?

>правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены
>наблюдаемыми в природе фактами. Остальное  - лирика.

Это не является темой треда - с утверждением Делла в нём не спорили. Ибо оно корректно составлено, в отличие от высказываний местных спорщиков.

>>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>>вирусам-червям-троянам - вот Вам пример обратного.
>
>Доставил пример, да. Тупой админ поюзал ремотное управление системой на

Еще раз, по буквам. Утверждалось, что разнообразие мешает червям. Продемонстрирован пример обратного - взлом был не ручным, разнообразие не помешало. Всё остальное не имеет значения.

>>Молодой человек, учитесь отвечать за свои слова, а не забывать их.
>
>As you wish. А, собственно, эта разновидность трояна сможет что-то

[...словесный понос скипнут...]

ОК, зафиксировано.

>>Сходите таки к специалисту.
>
>А что, этот ваш умный комент - по теме? oO За собой
>следите лучше, мистер. Вам это не повредит.
>
>>Повторюсь насчет врачей.
>>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.
>
>Да, а ВЫ что вот тут в этих фразах по теме сказали?
>Или как обычно - за собой и бревна в глазу, etc?

Всё не просто, а очень просто. Когда Вы пишете не по теме - я получаю право ответить соответствующе. Ибо загаженность форума Вашими словесными экскрементами и флудом, зачастую некомпетентным, вместо обсуждений по теме - уже давно утомляет. И, что хуже, именно такие персонажи способствуют созданию впечатления о сообществе, выражаемом картинкой http://demotivation.ru/images/20081206/y5k96vfb33ha.jpg

Ну а что касается "а ВЫ" - Вы таки хотите озвучить свой вклад в опенсорс? Ну что ж, давайте, я давно это хочу услышать. Имею право. Как сказано в старой цитате: "Прежде чем обсирать BSD задай себе вопрос: что ты сделал для GNU? И наоборот" (c) kcore
Правда, сомневаюсь, что Вы поймете её не превратно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "железный аргумент"  –1 +/
Сообщение от sHaggY_caT (ok) on 21-Июн-10, 20:27 

>Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux,
>все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.

Бред не нужно писать :) Разве что в Вашей голове ("опровергнуто"). Я не о цифрах, и не о кокретной платформе (скорее о POSIX), а об эпидемиях: их нет :)

>По делу фиксирую согласие, словесный понос скипнут.

Понос у Вас, и приписывание себе незаслуженных заслуг: обратитесь все-таки к врачу :) (можете считать это переходом на личности, учимся у Вас)

>>антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из
>>винды - зиллионы. А вот найти хоть один *никсовый - изрядно
>>постараться надо. А вот серверов на *никсах как-то весьма дохрена и
>>заявы про непопулярность столь любимые некоторыми - не катят.
>
>Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов"
>- из десктопов. Из популярных на десктопе осей.

К сожалению, на этом форуме будет неправильным давать ссылки на андеграундные форумы, на которых раздают нахаляву попавшие в ботнеты "дедики". Это жаргон российского андеграунда.
Уверяю Вас, под дедиком подразумевается исключительно машина под управлением Windows с толстым каналом, и включенная 7/24.

>Молодой человек, с 2003, причем в оригинальном виде от 2003 года -
>это был Ваш пример. Извольте производить методологически корректные сравнения.

Нет, Вы искажаете слова собеседников (например, мне зачем-то приписали то, что я сказала, что якобы под RHEL никогда не было эсплойтов и дыр: наоборот, были, но их нет. А под NT-системы, были, есть и будут: MS даже не хочет дыру в SMB-протоколе закрывать для XP :)

В общем, Вы как персонаж на форуме, имхо, заслуживаете крайнего не уважения, и мне, например, лень отвечать на весь тот голословный копипаст из гетзефактс, что из Вас льется.

>Вот именно. Не разводите. Или Вы до сих пор не знаете, что
>такое передергивание?

Хотите что бы к Вам относились лучше? Научитесь уважать оппонента, а до этих пор терпите три передергивания в ответ на Ваше одно :)

>>>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>>>вирусам-червям-троянам - вот Вам пример обратного.
>>
>>Доставил пример, да. Тупой админ поюзал ремотное управление системой на
>
>Еще раз, по буквам. Утверждалось, что разнообразие мешает червям. Продемонстрирован пример обратного
>- взлом был не ручным, разнообразие не помешало. Всё остальное не
>имеет значения.

И тем не менее, ботнетов на *nix системах на практике не видно, тогда как завирусованный офисный вендо-сервер, увы, обыденная реальность, на которую всем все равно, пока он не начинает циклически ребутаться, и очень уж тормозить (или пока ISP по абузе не отключит), а вот для *nix мы такого не видим.

Вы тут рассказываете об уникальных примерах, на основе которых нельзя сделать вывод о существовании тут и сейчас в большом количестве ботнетов из серверов на *nix платформе: это все исключения из правила, которые лишь его подтверждают: каждый червяк вордпресса, не вызвавший такой же массовой эпидемии, как всегда возникают с NT-системами, лишь подврждает на практике дефекты в security-дизайне NT-платформы

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

128. "железный аргумент"  +/
Сообщение от nuclight email(ok) on 23-Июн-10, 01:24 
>>Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux,
>>все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.
>
>Бред не нужно писать :) Разве что в Вашей голове ("опровергнуто"). Я
>не о цифрах, и не о кокретной платформе (скорее о POSIX),
>а об эпидемиях: их нет :)

Ранее по треду было два примера. Валяйте, доказывайте, каким критериям эпидемии они не удовлетворяют.

Плюс к тому, в http://www.opennet.me/openforum/vsluhforumID3/68061.html#124 Вы косвенно согласились с утверждением, что эпидемии - бывают. Теперь противоречите сами себе.

Кстати, Вы еще утверждение о проблемах дизайна в #112 не доказали.

>>Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов"
>>- из десктопов. Из популярных на десктопе осей.
>
>К сожалению, на этом форуме будет неправильным давать ссылки на андеграундные форумы,
>на которых раздают нахаляву попавшие в ботнеты "дедики". Это жаргон российского
>андеграунда.
>Уверяю Вас, под дедиком подразумевается исключительно машина под управлением Windows с толстым
>каналом, и включенная 7/24.

Приведите доказательства. Жаргонное "дедик" обычно употребляется в другом значении.

Кроме того, приведите логическую связь - каким образом наличие машин с толстым каналом отрицает то, что бОльшая часть ботнетов состоит из десктопов.

>[оверквотинг удален]
>все равно, пока он не начинает циклически ребутаться, и очень уж
>тормозить (или пока ISP по абузе не отключит), а вот для
>*nix мы такого не видим.
>
>Вы тут рассказываете об уникальных примерах, на основе которых нельзя сделать вывод
>о существовании тут и сейчас в большом количестве ботнетов из серверов
>на *nix платформе: это все исключения из правила, которые лишь его
>подтверждают: каждый червяк вордпресса, не вызвавший такой же массовой эпидемии, как
>всегда возникают с NT-системами, лишь подврждает на практике дефекты в security-дизайне
>NT-платформы

Я просто процитирую из IRC:

03:03 <harryk> xxx: и никсовых серваков поломанных дохрена, их просто для других целей используют, менее палевных )
03:03 <xxx> ну я на клиенцких дедиках много вебшеллов видел:)
03:04 <harryk> ну там доры всякие лепят, в странички код добавляют, но спамят и используют как ноды ботнета - редко
03:05 <harryk> потому что это палится быстро )
03:11 <harryk> чаще ломают всякие php-шные говноскрипты, нежели подбирают пароль
03:13 <xxx> проще потомушта
03:13 <xxx> в основном
03:51 <harryk> если через гуглы вчехлишь урлы дырявой софтины (по версии там, специфичному тексту), то дальше дело техники
03:53 <harryk> но не раз видел, как ломали самописный софт, через заливку и выполнение банальных пхпшных скриптов вместо картинок и файлов )
03:53 <yyy> harryk: сам видел, но это вручную всё ж
03:54 <harryk> yyy: хз, часто вижу подборы в аксесслогах всяких раундкубов и короче списка херовых uri )
03:55 <harryk> даже просто скан, прощупывание почвы
03:56 <harryk> потом если че находят стандартное - видатб ломают
03:57 <harryk> видел как почти повально ломали один адалтный веб-софт
03:57 <harryk> зазенженный )

>>По делу фиксирую согласие, словесный понос скипнут.
>
>Понос у Вас,

Необоснованное утверждение (простыни текста у моего собеседника невооруженным взглядом видно, у меня текста мало).

>и приписывание себе незаслуженных заслуг: обратитесь все-таки к врачу
>:) (можете считать это переходом на личности, учимся у Вас)

Милочка, будьте так добры привести перечень этих самых "приписанных незаслуженных заслуг".

>>Молодой человек, с 2003, причем в оригинальном виде от 2003 года -
>>это был Ваш пример. Извольте производить методологически корректные сравнения.
>
>Нет, Вы искажаете слова собеседников (например, мне зачем-то приписали то, что я
>сказала, что якобы под RHEL никогда не было эсплойтов и дыр:

Гражданочка, приведите-ка точную цитату, где я якобы приписал именно такое, дословно. Иначе фиксируем факт клеветы.

>и мне, например, лень отвечать на весь тот голословный копипаст из
>гетзефактс, что из Вас льется.

Гражданочка, Вы еще на вопрос об оскорблении в #115 не ответили, а уже пытаетесь оскорбить снова, причем заведомой ложью.

>>Вот именно. Не разводите. Или Вы до сих пор не знаете, что
>>такое передергивание?
>
>Хотите что бы к Вам относились лучше? Научитесь уважать оппонента, а до
>этих пор терпите три передергивания в ответ на Ваше одно :)

Этика проста:
1) Дискуссию следует вести корректно.
2) Против нарушившего п.1 появляется право применить ответные действия
3) Нарушивший не имеет права ответить на п.2 - ибо нет права отвечать на наказание.

Уважение к оппоненту проявляется в п. 1 - мои действия проходят по п.2.
Вы же еще и занимаетесь эскалацией конфликта по п.3.

Кроме того, я Вас не оскорблял.

Какую бы идею Вы и Ваши сторонники не защищали, такое поведение сильно портит репутацию вашего сообщества и вашей идеи. Вам может помочь, впрочем, честное признание своих ошибок и принесение извинений.

>В общем, Вы как персонаж на форуме, имхо, заслуживаете крайнего не уважения,

Крайнего неуважения среди, как выясняется, личностей, более всего походящих на троллей и клеветников? Что ж, им есть с чего беситься, да.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

111. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok) on 21-Июн-10, 13:19 
>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал пароль к SSH, и не >такой уж тривиальный

Ну что тут можно сказать :) ? Кривые руки, однака :)
Кстати, и rdp ломают, и доступы по ftp, и т д, только вот это не ремотные эсплойты, которые постоянно всплывают для NT-платформы.

Публичные сервера как были, так и остаются на *nix-системах, и с их взлома можно получить гораздо больше плюшек, чем с одного виндовс-бота с кривой ptr-записью, маленькими аптаймами и псевдобезлимитным и узким портом, под завязку набитым торрент-трафиком.

Однако случаи взлома *nix как были, так и остаются практически исключительно ручными, а вот Windows как ломали, так и ломают автоматизировано :)

И вообще, если вешаете ssh в паблике, и не ограничиваете доступ iptables, юзайте хотя бы rsa-ключи, пароли это зло...

Вот Microsoft любит рассказывать, какой выгодный и удобный для SOHO/SMB сегмента Windows SBS 2003 сервер, при этом забывая рассказать о том факте, что при отсуствии денег у конторы на постоянное присуствие кого-то, более проидвинутого, чем эникейщик, эта машина _обречена_ на вирусы...

Нужно сказать, что постоянные ребуты от вирусов (которые наблюдаем уже у второго нового офисного клиента) выглядят достаточно забавно, если на этой же машине эксчендж и АД (а что было делать виндовым интеграторам? Microsoft сам так советовал и советует, не предлагая даже использовать свой "бесплатный" Hyper-V для разделения сервисов)

Вот так Microsoft помогает экономить, и продвигает высокие технологии :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "железный аргумент"  –1 +/
Сообщение от nuclight email(ok) on 21-Июн-10, 16:26 
Толсто.

По делу - на моем сервере iptables доступ давал только доверенным. А вот он не позаботился...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

119. "железный аргумент"  +/
Сообщение от User294 (ok) on 21-Июн-10, 17:26 
А дать пример взлома в виде сервакак с словарным паролем, юзером test и не обновляемый 2 года - это что, тонко чтоли? От вас я ожидал чегонить поядренее, честно говоря :). Если это максимум того что вы придумали - я могу спать спокойно :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

122. "железный аргумент"  +/
Сообщение от nuclight email(ok) on 21-Июн-10, 18:43 
Молодой человек, если Вы сами занимаетесь троллингом и видите то же самое в окружающих, это Ваши проблемы, а не окружающих. Компетентный специалист не будет выдвигать фанатичные заявления вида "червей под линукс не бывает, я могу спать спокойно", а разберется в причинах. Единичного факта достаточно для опровержения утверждения о несуществовании.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

124. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok) on 21-Июн-10, 20:46 
>Единичного факта достаточно для
>опровержения утверждения о несуществовании.

Причина очевидна: существование индустрии разработки червей под NT-платформу: это и просто (так как дефекты в security-дизайне), и дешево (так как много "разработчиков" с опытом, и есть "школа"), и отлаженный _промышленный_ процесс.

Можно сколько угодно надеятся на то, что производство ширпотреба будет вестись не только и не столько в Китае (и Юго-Восточной Азии в меньшей степени), однако экономические причины глобализованного мира таковы, что именно там этим заниматься проще и выгоднее всего, как в промышленных маштабах (аналогия: серверы под Windows) так и в кустарно-домашнем (аналогия: домашние Windows-пользователи)

С остальными же связываться настолько неудобно, с изначально более прямым дизайном(аналогия: более "злые" профсоюзы в Европе), что ждать возвращения производства (ушествия вирусных пандемий с NT-платформы) крайне наивно(имхо)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "устарел аргумент"  +2 +/
Сообщение от Аноним (??) on 18-Июн-10, 11:28 
у уиндоуса огромные напряги с архитектурой. самые маловажные процессы работают в привелигерованном режиме. а правительственные да банковские сервера под линуксом, наверно никто взломать не хочет, всех интересуют только ню-фотокарточки ани воронцовой на её десктопе
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

108. "устарел аргумент"  +/
Сообщение от Аноним (??) on 20-Июн-10, 03:15 
что ты знаешь об архитектуре windows, нуб? и в скольких банках и правительствах ты работал что столько знаешь о них?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "устарел аргумент"  –2 +/
Сообщение от Аноним (??) on 18-Июн-10, 09:47 
А аргументы типа "мой линукс неуязвим потому что он крутой" блещут оригинальностью и свежестью.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "устарел аргумент"  –1 +/
Сообщение от User294 (ok) on 18-Июн-10, 19:38 
Ладно, вот другой аргумент: поставил бубунту знакомым чайниковатым юзерам. Они перестали меня дергать по поводу выгребания с их компа нацепляной вирусни. Остальное как-то лирика уже. Теория - это хорошо, но что она без практики?!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от Mikula on 18-Июн-10, 10:00 
>да и с Досом тоже ничего не случилось бы. Он просто никому
>не нужен этот ДОС, чтобы его ломать....

Юноша, Вы вначале этот DOS в интернет попробуйте голой ...опой выставить. TCP/IP в DOS включить etc. А уж потом пойте нам свои песни ;)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 18-Июн-10, 10:51 
>>да и с Досом тоже ничего не случилось бы. Он просто никому
>>не нужен этот ДОС, чтобы его ломать....
>
>Юноша, Вы вначале этот DOS в интернет попробуйте голой ...опой выставить. TCP/IP
>в DOS включить etc. А уж потом пойте нам свои песни
>;)

А в чем проблема?

TCP/IP в DOS есть.
Знаете сколько лет назад народ из DOS стал рубиться в doom/quake по сети?)

Браузер под DOS есть - Arachne
http://en.wikipedia.org/wiki/Arachne_%28web_browser...

Для DOS есть клиенты Novell Netware.

Для DOS даже есть поддержка ntfs:
http://dosnt.narod.ru/

А вообще, в плане безопасноти, голой попой можно спокойно выставлять Win9х/WinME.
По одной простой причине - там ещё нет сервисов на 445 порту)
Но сетевой стек там, конечно, очень слабоват.
Поэтому не взломать, но DDoS сделать можно легко.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от filosofem (ok) on 18-Июн-10, 13:23 
Помню, помню ping -l 65510 -t
И для Win95 и для MSDOS кстати =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от User294 (ok) on 18-Июн-10, 19:52 
>Знаете сколько лет назад народ из DOS стал рубиться в doom/quake по
>сети?)

А там вроде как IPX использовался, а вовсе не? oO

>А вообще, в плане безопасноти, голой попой можно спокойно выставлять Win9х/WinME.

Действительно - там защиты программ друг от друга нет, защиты юзеров друг от друга нет, можно кому попало прямой доступ в железо. Ну и смысла то пытаться защищать это решето?:) Если его не поломают - то только потому что такое г... никому не нужно. По такой же логике можно ездить на запорожце - его у вас врядли угонят, да :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от User294 (ok) on 18-Июн-10, 12:40 
>да и с Досом тоже ничего не случилось бы. Он просто никому
>не нужен этот ДОС, чтобы его ломать....

А линух стоит на пачке серверов с толстым каналом. И, поверьте, куча машин на толстом канале - очень ценный ресурс. Судя по постоянным брутам ssh - желающие явно есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от ызусефещк on 18-Июн-10, 09:55 
откуда ты знаешь, что не проникли? Может, просто тебе не рассказали об этом :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от McLeod095 (ok) on 18-Июн-10, 10:17 
>[оверквотинг удален]
>Без каких-либо обновлений. С запущенными Chrome, FireFox, LinuxDC++ и aMule. А
>знает ли компания Dell, что было бы с Windows, сделай так
>же в ней?
>А теперь - критика модераторов. В комментарии к упомянутой предыдущей новости я
>говорил о том, что Dell больше не Linux рекламировала, а Ubuntu.
>И что я с таким названием перевода не согласен. Не произнося
>гадостей, я сказал, что при этом никогда не любил этот дистрибутив.
>Тем не пенее, его 2 раза удаляли. Ну вот и результат:
>как в негативном ключе новости, так Ubuntu. Теперь нужно удалть новость?
>

Дома три компа под виндой, один хрень и два семерка. И что Вы думаете, смерка стоит уже больше полу года с отключенным фаером и обновлением, и кстати нет никакого антивируса. Хрень стоит уже лет 5 и тоже все нормально. Единственное что включено так это фаер на роутере, и также запущены торренты и т.п.
Ради эксперимента поставил недавно антивирус на одну из машин. Реакция 0 после полного сканирования системы.
Я не гуру винды, и безопасноти, но знаю несколько простых правил по работе с компьютером и интернетом.
ЧЯДНТ.

ЗЫ. Этот пост не является ни утверждением что продукты МС чем то хуже или лучше других, наоборот я хочу сказать что человек может сделать все что угодно с любой системой. И что бы уж совсем не быть голословным поищите в гугле посты про взлом ssh и т.п. почти везде люди тупо оставляли вход руту по ссш и давали просто пароль, и после этого можно ли считать *nix безопаснее Windows или другой ОС. Если человек туп то решето он сможет сделать и из доса.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от j (??) on 18-Июн-10, 10:30 
>И что Вы думаете, смерка стоит уже больше полу года с отключенным фаером и обновлением

пирацкая?
или просто с головой траблы?
>Единственное что включено так это фаер на роутере, и также запущены торренты и т.п.

вот деллу нужно было написать, что линух не просто сафер, но он еще и виндасайфер! :D

зы:
если одеть 2-е резинки - это не значит, что риск спида уменьшился вдвое.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от Ян Злобин email(ok) on 18-Июн-10, 12:19 
>Я не гуру винды, и безопасноти, но знаю несколько простых правил по работе с компьютером и интернетом.

ЧЯДНТ.

Файрвол на роутере отключи и поймешь :-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от User294 (ok) on 18-Июн-10, 19:55 
>Файрвол на роутере отключи и поймешь :-)

Уху. Свежеустановленные XP и 2003 становятся рассадниками заразы менее чем за полчаса в реальных сетях как правило. Почему-то *никсообразные сами по себе такой бедой не страдают.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от filosofem (ok) on 18-Июн-10, 13:31 
Не путайте: компьютер за NAT-ом это не "голой жопой в интернет". В интернет у вас выставлен раутер. На нем какая операционка и фаервол?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Зилибоба (ok) on 18-Июн-10, 13:53 
у мну семерка с реальным ип протянула как мне кажется недели 2 потом что-то начало глючить =) проверять не стал ни чего и ни как, к ней только понтофон для синхронизации подключается... на той же машине, с тем же реальным ип стоит бубунта, почти круглые сутки в онлайн c ssh унд vnc наружу. пока живет, правда месяца 2 назад выполнил ufw enable && ufw limit ssh && ufw limit vnc ибо перебор обнаружил в логах...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от alf (??) on 18-Июн-10, 14:16 
>у мну семерка с реальным ип протянула как мне кажется недели 2 потом что-то начало глючить

А вы везучий я на 5 минут отошёл покурить и на свежеустановленной XP оказался аццкий ад типа "чтобы скрыть данное окно отошлите смс на ...". Ну очень неприятно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

69. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +4 +/
Сообщение от freebsduser on 18-Июн-10, 15:55 
>А вы везучий я на 5 минут отошёл покурить и на свежеустановленной
>XP оказался аццкий ад типа "чтобы скрыть данное окно отошлите смс
>на ...". Ну очень неприятно.

отсюда вывод - курить вредно!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

86. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от User294 (ok) on 18-Июн-10, 19:56 
Пользоваться WinXP тоже вредно. Если ее не окарауливать как цербер - в рассадник заразы за полчаса превращается.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от Logo (ok) on 18-Июн-10, 16:45 
>Единственное что включено так это фаер на роутере,

Шутник, однако :)

А роутер под Linux, естественно :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

126. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от тигар (ok) on 21-Июн-10, 23:22 
>А роутер под Linux, естественно :)

Хвала зюзероутерам! естественно!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от К слову on 18-Июн-10, 09:57 
Дело не в безопасности M$ или плохой безопасности Ubuntu.  Согласно законам жанра нельзя в рекламе проводить прямые сравнения с продуктами конкурентов. Это правило и у нас в стране действует.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от EuPhobos (ok) on 18-Июн-10, 10:01 
Почему же тогда MS сравнивает браузеры и подмешивая показатели рекламирует свой IE в способностях HTML5 унижая остальные браузеры?
http://www.opennet.me/opennews/art.shtml?num=26843
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от К слову on 18-Июн-10, 10:12 
Почему же тогда MS сравнивает браузеры и подмешивая показатели рекламирует свой IE в способностях HTML5 унижая остальные браузеры?
http://www.opennet.me/opennews/art.shtml?num=26843

Из приведенной ссылки следует, что M$ подменила (по другому не назовешь) результаты тестов. А сравнение проводили другие.  M$ не публиковала результаты сравнений. У них там юристов и пиарщиков больше чем программеров.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от EuPhobos (ok) on 18-Июн-10, 10:19 
Внимательно читаем ту самую тему:
> Компания Microsoft опубликовала результаты

Вот публикация в домене M$, где явно указан чужой браузер + его версия:
http://samples.msdn.microsoft.com/ietestcenter/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от К слову on 18-Июн-10, 10:34 
Гм...  В затруднении...  Единственное, что приходит в голову, что "результаты тестирования не являются рекламой", иначе M$ обязана изменить публикацию. Но спорить не буду. Все же я не спец в этих вопросах и ориентируюсь, скорее, по информации из сми а не первоисточнику.

К тем, кто более-менее профессионально ориентируется в этом вопросе, просьба просветить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 18-Июн-10, 10:56 
>Гм...  В затруднении...  Единственное, что приходит в голову, что "результаты
>тестирования не являются рекламой", иначе M$ обязана изменить публикацию. Но спорить
>не буду. Все же я не спец в этих вопросах и
>ориентируюсь, скорее, по информации из сми а не первоисточнику.
>
>К тем, кто более-менее профессионально ориентируется в этом вопросе, просьба просветить.

См. ниже)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от К слову on 18-Июн-10, 11:54 
>См. ниже)

благодарю

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 18-Июн-10, 10:55 
>Внимательно читаем ту самую тему:
>> Компания Microsoft опубликовала результаты
>
>Вот публикация в домене M$, где явно указан чужой браузер + его
>версия:
>http://samples.msdn.microsoft.com/ietestcenter/

Да очень просто.
Браузеры бесплатны - это не продаваемые товары.
А значит, это не реклама.
Это меряние пипетками)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

110. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Аноним (??) on 20-Июн-10, 18:56 
Тем не менее меряние пипетками среди браузеров ведет к изменению продаж продаваемых продуктов. Это уже недоработка в законе, что ли, тогда, получается.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от EuPhobos (ok) on 18-Июн-10, 10:21 
Ахахаха!! Зачёт! У майкрасофта публикация изменилась))
Там были все 100% у их браузера IE, и не одного Fail все Pass, а теперь уже показания изменились, после того как их уличили в подтасовке)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Аноним (??) on 18-Июн-10, 13:06 
Действительно ))) Заочковали они :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 18-Июн-10, 10:55 
>Почему же тогда MS сравнивает браузеры и подмешивая показатели рекламирует свой IE
>в способностях HTML5 унижая остальные браузеры?
>http://www.opennet.me/opennews/art.shtml?num=26843

Браузеры не продаются.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от Аноним (??) on 18-Июн-10, 11:10 
>Браузеры не продаются.

Косвенно продаются, за счет рекламы поисковиков и навязывания технологий (например, MS и Apple поддерживают только h.264, кусая пирог в MPEG LA, или MS продвигает Silverlight и другие вещи, привязывающие пользователя к Windows).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

97. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 19-Июн-10, 14:58 
>>Браузеры не продаются.
>
>Косвенно продаются, за счет рекламы поисковиков и навязывания технологий (например, MS и
>Apple поддерживают только h.264, кусая пирог в MPEG LA, или MS
>продвигает Silverlight и другие вещи, привязывающие пользователя к Windows).

Я про "де юре" - на бумаге.
Вы не покупаете браузер у компании-продавца (MS/Mozilla/Opera/Apple).
Ни в каком виде.
Ни в виде "коробочного издания", ни "тупо серийник".
Нет явных отношений "продавец-покупатель", которые попадают под кучу законов.
Нет продаваемого товара.
А раз нет товара, то это не реклама товара, услуг, или чего угодно (платного!).
А значит, можно сколько угодно кричать "наша пипетка длинее, чем ИХ, ИХ и ИХ", и тыкать пальцами.

Плюс, выступление Баллмера (даже с презентацией на экране) вряд ли является рекламой.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Ян Злобин email(ok) on 18-Июн-10, 12:22 
>Дело не в безопасности M$ или плохой безопасности Ubuntu.  Согласно законам жанра нельзя в рекламе проводить прямые сравнения с продуктами конкурентов. Это правило и у нас в стране действует.

А как же известное Get the facts, где есть прямое обсирание Линукса?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

98. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 19-Июн-10, 14:59 
>>Дело не в безопасности M$ или плохой безопасности Ubuntu.  Согласно законам жанра нельзя в рекламе проводить прямые сравнения с продуктами конкурентов. Это правило и у нас в стране действует.
>
>А как же известное Get the facts, где есть прямое обсирание Линукса?

Кстати да.
Вот тут уже можно говорить о нарушении закона о рекламе.
Если в Америке такие же законы о рекламе, как у нас)
У нас, кстати, вроде бы такие ГетЗеФактсы нигде не пускали в виде рекламы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от andrian on 18-Июн-10, 13:35 
А у амеров вроде бы нет, где то проскакивала реклама at&t vs verizon и в ней какой-то актер открыто лажал verison
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +4 +/
Сообщение от zazik (ok) on 18-Июн-10, 10:18 
Как по мне, так слоган откровенно дурацкий(безотносительно к реальной безопасности системы). Гордиться тем, что система безопасна, потому что для неё не пишут вредоносного ПО - неправильно, на мой взгляд.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от Аноним (??) on 18-Июн-10, 10:40 
>Как по мне, так слоган откровенно дурацкий(безотносительно к реальной безопасности системы). Гордиться
>тем, что система безопасна, потому что для неё не пишут вредоносного
>ПО - неправильно, на мой взгляд.

Не пишут потому что написание _универсального_ вредоносного ПО для Linux усложнено до невозможности, даже в экспериментальных целях не пишут. Сравните с тем, что во времена DOS вирус писал каждый десятый школьник, во времена Windows пишет каждый десятый студент, а во времена Linux пока никто не написал, хотя тщеславие быть первым очень весомый стимул.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от Аноним (??) on 18-Июн-10, 13:04 
>>Как по мне, так слоган откровенно дурацкий(безотносительно к реальной безопасности системы). Гордиться
>>тем, что система безопасна, потому что для неё не пишут вредоносного
>>ПО - неправильно, на мой взгляд.
>
>Не пишут потому что написание _универсального_ вредоносного ПО для Linux усложнено до
>невозможности, даже в экспериментальных целях не пишут. Сравните с тем, что
>во времена DOS вирус писал каждый десятый школьник, во времена Windows
>пишет каждый десятый студент, а во времена Linux пока никто не
>написал, хотя тщеславие быть первым очень весомый стимул.

Да ну ?
>>

Новый троян для Linux Компания Sophos обнаружила вредоносную программу Dica-Kit, поражающую компьютеры под управлением операционных систем Linux. Как сообщается, Dica-Kit представляет собой
Как сообщается, Dica-Kit представляет собой классический хакерский Rootkit -инструмент.
>>>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от skvernobot (ok) on 18-Июн-10, 15:28 
бггг...

Прежде чем установить вредоносную программу на машину-жертву, злоумышленнику необходимо получить к компьютеру первоначальный доступ.

и победить пермишны:

www@lin:~$ ls -la /bin/netstat
-rwxr-xr-x 1 root root 110088 2010-02-12 03:38 /bin/netstat

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от Аноним (??) on 18-Июн-10, 16:37 
Ждите на ваших экранах.

"Установи этот deb-пакет в свою бубунту и получи возможность БЕСПЛАТНО отсылать СМС на ЛЮБОЙ номер!"

Самое слабое звено в безопасности как всегда находится между сиденьем и экраном.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от skvernobot (ok) on 18-Июн-10, 16:41 
а чо в репах уже появилось?
тогда да! sudo aptitude install virus-rootkit

;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

81. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от JL2001 (ok) on 18-Июн-10, 19:35 
>а чо в репах уже появилось?
>тогда да! sudo aptitude install virus-rootkit
>
>;-)

а так и будет, тото вой поднимется (у меня знакомые на линуксе так и готовы откуда угодно дебы/рпмы ставить)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от User294 (ok) on 18-Июн-10, 20:15 
Не будет, имхо, потому как это заметно геморнее сделать и является исключением из правила. Это тот редкий случай когда баг "программы без интернета геморно ставить не из репов" внезапно превращается в фичу "зато и троянов не поставишь без неслабого секаса" :).В репах то троянов нет :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

95. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от demo (??) on 19-Июн-10, 12:04 
Это в официальных репах нет. А кто мешает замутить реп на народе?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

113. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Сергей Митрофанович on 21-Июн-10, 16:18 
Зачем репы, дарагой? Файл секретный, его ни в какие репы спецслужбы не допускают. Скачай его, набери "sudo bash freesms.sh", все заработает!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

120. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от zazik (ok) on 21-Июн-10, 17:42 
А где набрать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от linux_must_die (ok) on 18-Июн-10, 16:53 
а к винде (c последними заплатками),значить,доступ получать не нужно и пермишны бороть тоже? или оно как от святого зачатия, если рядом вирус, то сразу беременеет?
или линукс даже дырявый (без очередного обновления) отгоняет руткиты одной лишь силой репутации?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +3 +/
Сообщение от skvernobot (ok) on 18-Июн-10, 16:56 
>а к винде (c последними заплатками),значить,доступ получать не нужно и пермишны бороть
>тоже? или оно как от святого зачатия, если рядом вирус, то
>сразу беременеет?
>или линукс даже дырявый (без очередного обновления) отгоняет руткиты одной лишь силой
>репутации?

к винде достаточно просто подключить интернет. и ничо бороть не нужно.
хватит тролить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от User294 (ok) on 18-Июн-10, 20:12 
>а к винде (c последними заплатками),значить,

А в самой распоследней винде с последними заплатками есть весьма смешная бага в TCP/IP стеке, наприме вот ее обсуждают: http://habrahabr.ru/blogs/p2p/96303/ :-).

Или вот например http://habrahabr.ru/blogs/infosecurity/96196/ - кто там с последними заплатками грабель хотел? Получите и распишитесь :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

100. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 19-Июн-10, 15:14 
>>а к винде (c последними заплатками),значить,
>
>А в самой распоследней винде с последними заплатками есть весьма смешная бага
>в TCP/IP стеке, наприме вот ее обсуждают: http://habrahabr.ru/blogs/p2p/96303/ :-).

Кстати да, Трухин говорил, что в семерке стек полностью переписали.
Теперь я ему верю =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

105. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Трухин_Юрий_Владимирович (ok) on 19-Июн-10, 22:03 
я про TCP/IP стек ничего не говорил, врать то не надо
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

106. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от аноним on 19-Июн-10, 22:36 
ну конечно, ты же не знаешь что это такое, только евангелизмом (MSP) и умеешь заниматься


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

99. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok) on 19-Июн-10, 15:08 
>>Как по мне, так слоган откровенно дурацкий(безотносительно к реальной безопасности системы). Гордиться
>>тем, что система безопасна, потому что для неё не пишут вредоносного
>>ПО - неправильно, на мой взгляд.
>
>Не пишут потому что написание _универсального_ вредоносного ПО для Linux усложнено до
>невозможности, даже в экспериментальных целях не пишут. Сравните с тем, что
>во времена DOS вирус писал каждый десятый школьник, во времена Windows
>пишет каждый десятый студент, а во времена Linux пока никто не
>написал, хотя тщеславие быть первым очень весомый стимул.

Да вирусы-то есть.
И универсальное вредоносное ПО написать не так сложно, как кажется.
И трояны есть.
И руткиты.
Кстати, даже и поражают системы.
Но... размер этого катастрофически маленький - 1 комп с *nix на 100 заразится - и то много.
И дело не только в том, что "линупс ещё не так распространен, как виндупс".
А в двух вещах.
Во первых, *nix системы тупо имеют меньше дырок =)
Потому что пишутся для результата.
А не для того, чтобы отчитаться перед акционерами =)
И изначально спроектированы так, что вирусу даже попасть на машину проблемно.
А уж запуститься и получить админские права - вообще почти нет шансов.

Во вторых, разработчики *nix систем предпринимают эффективные шаги против вирусов.
А не маркетоидные, как MS.
Только в MS могут раструбить о мега-технологиях DEP и что-там-ещё, которые внезапно на деле обходятся вирусами.
В *nix мире, если уж делают систему, то стараются сделать рабочей.
А потом ещё неплохо тестируют.
И убеждаются, что она действительно помогает на деле, а не только на словах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от yurik81 on 18-Июн-10, 14:02 
Название статьи какое-то дурацкое. Не понятно при чём здесь слово "принизила". Правильнее было бы: "Делл внезапно поменяла формулировку о безопасности Убунту".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от Tav (ok) on 18-Июн-10, 14:05 
Почему принизила? В старом вырианте явно была причина: потому что под (малораспространенную) систему не пишут вирусы, во втором просто "не подвержена", что также может подразумевать и лучшую защищенность системы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от ffsdmad (ok) on 18-Июн-10, 14:15 
пора уже для новостей про Ubuntu добавлять суфикс часть 1 или 2
у данной новости часть 2, так как первая была недавно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру