The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проведено сканирование портов всех IPv4-адресов с использова..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от opennews on 21-Мрт-13, 11:17 
Подведены (http://seclists.org/fulldisclosure/2013/Mar/166) итоги амбициозного проекта Internet Census 2012 (http://census2012.sourceforge.net), нацеленного на полное сканирование портов для всех IPv4-адресов в сети Интернет. Сканирование осуществлялось с марта по декабрь 2012 года с использование ботнета, построенного на базе незащищённых маршрутизаторов. В результате удалось собрать самую полную в истории статистику по распределению сетевых портов в Интернет. Для загрузки доступнен как полный архив (http://census2012.sourceforge.net/download.html) со всеми собранными данными (565 Гб при использовании сжатия ZPAQ, архив gzip занимает 1.5 Тб), так и подборка (http://census2012.sourceforge.net/serviceprobe_overview.html) аналитических отчётов с общей статистикой по распределению сервисов.


Предпосылкой к проведению полного сканирования всего диапазона IPv4-адресов послужили ранее проводимые эксперименты по автоматизации сканирования портов с использование пакета Nmap и доступного в нём движка движка NSE (Nmap Scripting Engine), позволяющего автоматизировать выполнение любых действий по сканированию и накоплению результатов. В итоге ранних экспериментов было выявлено, что Сеть просто изобилует незащищёнными встраиваемыми устройствами, многие из которых оснащены стандартным Linux-окружением с BusyBox и открыты для доступа по заданным производителем паролем по умолчанию или вообще не защищены (пустой или тривиальный пароль, вида "123").


Всего было выявлено около
420 тысяч
подобных незащищённый устройств, на основе которых был создан ботнет, выполнявший в течение 9 месяцев задачи по распределённому сканированию сетевых портов. Так как для реализации проекта использовались незаконные методы, исследователи не раскрывают своих имён и действуют анонимно. Тем не менее, заявлено, что в процессе эксперимента ни одно из взломанных устройств не пострадало, а ботнет после завершения сканирования был ликвидирован.

<center><a href="http://census2012.sourceforge.net/images/worldmap_16to9_1600... src="http://www.opennet.me/opennews/pics_base/0_1363849806.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


В число выполняемых для каждого IP-адреса проверок входила оценка доступности наиболее часто используемых портов,  ICMP ping, запрос DNS-записи для IP и SYN-сканирование. В итоге было накоплено около 9 Тб данных, включающих информацию о 52 миллиардах проверок через ICMP ping; 10.5 миллиарда DNS-записей; 180 миллиардов записей о сетевых портах; 2.8 миллиарда параметров SYN-сканирования для 660 млн IP и 71 миллиарда протестированных сетевых портов; 80 млн проверок слепков TCP/IP; 75  
млн IP ID-последовательностей; 68 млн трассировок маршрута (traceroute).

<center><a href="http://census2012.sourceforge.net/images/hilbertvideo_frame_... src="http://www.opennet.me/opennews/pics_base/0_1363849919.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

URL: http://seclists.org/fulldisclosure/2013/Mar/166
Новость: http://www.opennet.me/opennews/art.shtml?num=36454

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проведено сканирование портов всего адресного пространства И..."  +/
Сообщение от Анонище on 21-Мрт-13, 11:17 
Лет через 100 интересно было бы посмотреть на результат скана ipv6)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

132. "Проведено сканирование портов всего адресного пространства И..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:32 
> Лет через 100 интересно было бы посмотреть на результат скана ipv6)

Лет через 100500, учитывая 128-битное пространство... :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от V (??) on 21-Мрт-13, 11:23 
Интересно, что с Канадой случилось
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 11:28 
скорее всего все провайдеры жадные сволочи и все пользователи у них сидят за натом с 1 адресом, почти как в этой стране
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 11:55 
Судя по картинке, в этой стране все ок
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Проведено сканирование портов всех IPv4-адресов с использова..."  +4 +/
Сообщение от ананим on 21-Мрт-13, 12:09 
Т.е. интернет отсутствует?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 13:29 
Т.е. отсутствуют лузеры.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

51. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от ананим on 21-Мрт-13, 13:57 
на первом скрине распределение количества просканированных ip (считайте хостов) вообще.
а не те несчастные (420 тысяч кажется?) из состава ботнета,

зыж
так что вы там про лузеров говорили?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

53. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Харитон on 21-Мрт-13, 14:02 
Так в Канаде народ в основном живет на юге. там вроди все ок.
а далее снега с оленями...
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

67. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 14:46 
Интереснее статья по ссылке. Как назвать людей, которые выставляют в Интернет лазерные принтеры, причем снабжая их белыми IP адресами?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

73. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от anonymous (??) on 21-Мрт-13, 15:00 
> Интереснее статья по ссылке. Как назвать людей, которые выставляют в Интернет лазерные
> принтеры, причем снабжая их белыми IP адресами?

Ба…буратины?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

160. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 23:42 
> принтеры, причем снабжая их белыми IP адресами?

Ну так распечатай туда все что ты о них думаешь :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

181. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 07:55 

Стопку квадратов Малевича.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

265. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от leon55 email(ok) on 27-Мрт-13, 23:36 
Я полагаю, что ничем лазерные принтеры не отличаются от выставленных в "мир" факсов.
Ведь ничто не мешает Вам ночью, когда в конторе никого нет, дозвониться на факс с какого-то безлимитного по городу телефона и запустить по кругу склееную бумажку, чтобы вымотала на удалённом факсе за ночь весь барабан бумаги квадратами Малевича?
Вот и я о том же.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

266. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 28-Мрт-13, 15:00 
то есть, теперь можно вместо факсов на принтер отсылать? богатая идея.
Ответить | Правка | ^ к родителю #265 | Наверх | Cообщить модератору

267. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от leon55 email(ok) on 28-Мрт-13, 22:03 
> то есть, теперь можно вместо факсов на принтер отсылать? богатая идея.

Так уже давно можно делать :). Например через VentaFax :).
Погуглите софтовые факсы - будете очень удивлены.
Вообще-то я имел ввиду, что бытовая техника, которую выставили в Интернет имеет такую же степень опасности быть подвержена несанкционированному использованию как и обычный, казалось бы, безобидный факс :).

Ответить | Правка | ^ к родителю #266 | Наверх | Cообщить модератору

268. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 28-Мрт-13, 22:07 
> Погуглите софтовые факсы — будете очень удивлены.

это вряд ли. в бытность админом я такой софт сравнивал, выбирая, что купить.

> Вообще-то я имел ввиду, что бытовая техника, которую выставили в Интернет имеет
> такую же степень опасности быть подвержена несанкционированному использованию как и обычный,
> казалось бы, безобидный факс :).

да я понял. но всё равно, идея же отличная. зачем все эти вентафаксы и прочая ерунда, если клиент может просто добавить в систему сетевой принтер и ХЛОП! — всё отправить. я удивлён, что так ещё никто не делает. тормознутость человеческого мышления просто потрясающая (это, впрочем, видно хотя бы по тому, что мода посылать дурацкие бумажки вместо подписаных электрических писем никак не загнётся).

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

269. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от leon55 email(ok) on 28-Мрт-13, 22:37 
>[оверквотинг удален]
> купить.
>> Вообще-то я имел ввиду, что бытовая техника, которую выставили в Интернет имеет
>> такую же степень опасности быть подвержена несанкционированному использованию как и обычный,
>> казалось бы, безобидный факс :).
> да я понял. но всё равно, идея же отличная. зачем все эти
> вентафаксы и прочая ерунда, если клиент может просто добавить в систему
> сетевой принтер и ХЛОП! — всё отправить. я удивлён, что так
> ещё никто не делает. тормознутость человеческого мышления просто потрясающая (это, впрочем,
> видно хотя бы по тому, что мода посылать дурацкие бумажки вместо
> подписаных электрических писем никак не загнётся).

Или я в упор не понимаю о какой идее речь, но гуглохром вроде как облачные принтеры вроде умел юзать. Я никогда ими не пользовался, но где-то отдалённо о таком слышал. Так что, идея не нова :).

Ответить | Правка | ^ к родителю #268 | Наверх | Cообщить модератору

270. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 28-Мрт-13, 22:46 
> Или я в упор не понимаю о какой идее речь

повыкидывать факсы и выставить заместо них принтеры в интернеты.

> Так что, идея не нова :).

это понятно. но отчего-то никто не делает. инерционность мышления. «отправить документ на печать» сейчас можно даже с аппарата, по недоразумению ещё называющегося «телефон». в отличие от факса. там же и фотокамера есть. но практику «удалённой печати документов» никто не использует. а факсы всё ещё посылают. странно это мне и непонятно. особенно если учесть, что принтер можно, например, посадить за проксь и автоматически вести архив присланых документов. и даже с некоторой вероятностью (по ип отправителя) знать, из какого места Земли оно идёт.

в общем, давно уже двигатели внутреннего сгорания есть, а люди по-прежнему в машину лошадь запрягают. а движки не используют, потому что «ну как же оно поедет без лошади?!»

Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

271. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 29-Мрт-13, 10:50 
> повыкидывать факсы и выставить заместо них принтеры в интернеты.

добавление неизвестно как и где сконфигурированного сетевого принтера для разовой передачи, усложенное оборудование с расширенной нагрузкой, отправка отдельной, не привязанной ни к чему сессией, множество различных друг другу обстоятельств на отправке\приеме.
получатель может подключить себе и сканер в сети отправителя. все закончится плохо - гейтованием какой-то сетевой службой и накоплением персональных данных.

Ответить | Правка | ^ к родителю #270 | Наверх | Cообщить модератору

272. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 29-Мрт-13, 17:24 
ой, а факсы — они беспроблемные, ага. «девушка, факс примите. факс, говорю. ФАКС, КУРИЦА ТЫ ТУПАЯ, вы сами эти факсы требуете, $#^%^@!»
Ответить | Правка | ^ к родителю #271 | Наверх | Cообщить модератору

72. "Проведено сканирование портов всех IPv4-адресов с использова..."  +3 +/
Сообщение от troll (??) on 21-Мрт-13, 14:59 
Наверное товарищу слова как плотность населения вообще ни о чем не говорят, нифиг политизировать технический портал хочешь поксерачить вон иди на новостной сайт
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

139. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Мрт-13, 21:50 
> скорее всего все провайдеры жадные сволочи и все пользователи у них сидят
> за натом с 1 адресом, почти как в этой стране

Судя по обрывкам диалогов разработчиков OpenBSD, провайдеры там действительно не фонтан.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Проведено сканирование портов всех IPv4-адресов с использова..."  +4 +/
Сообщение от ананим on 21-Мрт-13, 12:14 
а что с ней не так то?
34 миллиона, 90% населения сосредоточена вблизи границы с США.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "Проведено сканирование портов всех IPv4-адресов с использова..."  +7 +/
Сообщение от Grammar Nazi on 21-Мрт-13, 13:48 
не так-то
сосредоточены
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:20 
С Канадой всё хорошо, все крупные города на границе с США. На зиму в 9 месяцев согласны только в России.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

55. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Харитон on 21-Мрт-13, 14:10 
То же что и с США. Там где живут олени и тюлени инет не особо нужен. Посмотрите на Аляску...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 11:24 
с каких пор nmap это криминал ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проведено сканирование портов всех IPv4-адресов с использова..."  +4 +/
Сообщение от anonymous (??) on 21-Мрт-13, 11:30 
> с каких пор nmap это криминал ?

дело не в nmap, а в использовании незащищенности устройств для создания из них ботнета

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 11:31 
> с каких пор nmap это криминал ?

С каких пор запуск nmap на чужом взломанном маршрутизаторе без ведома его владельца не криминал ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

119. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от t28 on 21-Мрт-13, 20:06 
> С каких пор запуск nmap на чужом взломанном маршрутизаторе без ведома его
> владельца не криминал ?

"Сеть просто изобилует незащищёнными встраиваемыми устройствами, многие из которых оснащены стандартным Linux-окружением с BusyBox и открыты для доступа по заданным производителем паролем по умолчанию или вообще не защищены"

Где вы увидели взлом, если прямо сказано, что всё открыто, ничего ломать не нужно?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

121. "Проведено сканирование портов всех IPv4-адресов с..."  +6 +/
Сообщение от arisu (ok) on 21-Мрт-13, 20:08 
в принципе, если ты зашёл в подъезд, дёрнул дверь в квартиру, она оказалась открытой, ты прошёл на кухню, слопал две котлеты и ушёл — ничего страшного не произошло. но тем не менее, это противоправное деяние.

в данном случае техника использовалась без ведома и согласия владельца. то, что владелец дурак, деяние не делает законным.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

134. "Проведено сканирование портов всех IPv4-адресов с..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:38 
> владелец дурак, деяние не делает законным.

С другой стороны - если некто выставил котлеты в общедоступный коридор перед дверью, может он задумал прохожих покормить. Мало ли. Имхо криминал состоит не столько в самом сборе ботнета, сколько в противоправном использовании оного для нарушения работы других систем. В данном случае этого не происходило, поэтому насколько это надо считать криминалом - большой вопрос.

А вот ты зашел на сервер. Откуда ты знаешь, то что там httpd установлен - это так и задумано или просто владелец раздолбай? Это будет противоправным деянием, если так не было задумано но владелец раздолбай и оставил какой-нибудь дефолтный образ системы. Спасибо еще если не denver воткнутый из любопытства какой-нибудь своей виндозе.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

136. "Проведено сканирование портов всех IPv4-адресов с..."  +4 +/
Сообщение от arisu (ok) on 21-Мрт-13, 21:43 
котлеты не выставлены, котлеты у меня дома. а то, что я не закрыл дверь на четыре замка не означает «заходи, кто хочешь, бери, что надо.»
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

162. "Проведено сканирование портов всех IPv4-адресов с..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 23:59 
> котлеты не выставлены, котлеты у меня дома.

Не, пардон, котлеты на внешнем айпишнике висят, а это уже не у тебя дома, а на границе твоего дома и улицы в аккурат. И лучше уж пусть грэйхэт покажет масштаб проблемы вот так, чем блэкхэты втихую соберут ботнет и не будут ни звука издавать по теме.

> а то, что я не закрыл дверь на четыре замка не означает «заходи, кто хочешь, бери, что надо.»

Опять же - сеть общедоступна. Котлеты на выходе из хаты стоят. Ты конечно можешь покачать права что тарелка, дескать, твоя, а эти бастарды ей попользовались. Но все-таки. Вылезая в сеть ты соглашаешься с тем что это в целом достаточно враждебная внешняя среда, в которой попытки взлома неизбежно будут. Не от исследователя так от автоматических ботов от блэкхэтов. Что куда хуже.

Что предлагается то? Воздать гражданину как тем кто содержит боевые ботнеты? Окей, это даст сигнал всем кто способен делать подобные штуки более ни за что не публиковать такие исследования и вместо этого делать исключительно боевые экспонаты. Загрeбая на этом бабло лопатой и нисколько не боясь поимки, т.к. при грамотном подходе там вообще концов не найдешь. Это будет лучше?

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

172. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 00:31 
>> котлеты не выставлены, котлеты у меня дома.
> Не, пардон, котлеты на внешнем айпишнике висят, а это уже не у
> тебя дома, а на границе твоего дома и улицы в аккурат.

нет, котлеты в кухне. но даже если вплотную к двери — они *с моей стороны двери*.

> Вылезая в сеть ты соглашаешься с тем
> что это в целом достаточно враждебная внешняя среда, в которой попытки
> взлома неизбежно будут.

нет, не соглашаюсь. навязаный договор ничтожен. поэтому любой «хэт» — нарушитель. мне пофигу, делает ли он это для себя, «во имя науки» или «для моего же блага»: бить следует совершенно одинаково.

> Что предлагается то? Воздать гражданину как тем кто содержит боевые ботнеты?

и это *в том числе*. мне пофигу, навалили мне кучу просто из вредности, или «чтобы я задумался». я об аудите не просил, и потому это был не аудит, а незаконное проникновение.

> Окей, это даст сигнал всем кто способен делать подобные штуки более ни
> за что не публиковать такие исследования и вместо этого делать исключительно
> боевые экспонаты.

поэтому если в переулке меня побьёт не гопник, а «security researcher», я должен бурно радоваться?

> Загрeбая на этом бабло лопатой и нисколько не боясь
> поимки, т.к. при грамотном подходе там вообще концов не найдешь. Это
> будет лучше?

это без разницы. незапрошеный «аудит» обычно называют «проникновение со взломом». со всеми вытекающими. если бы человек вместо того, чтобы строить ботнет, просто ограничился бы отправкой письма (нет, не оставлением письма внутри роутера — это опять «проникновение с») — тогда ок, никаких претензий. а в данном случае по пистолету: влез — получи и распишись.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

188. "Проведено сканирование портов всех IPv4-адресов с..."  –1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 15:10 
> нет, котлеты в кухне. но даже если вплотную к двери — они *с моей стороны двери*.

Нифига, стоят на проходе, точняк посередине между хатой и улицей. И двери - нет. Ибо где ваш фаер/ACL/авторизация/...? Если ресурс общедоступен - значит уж общедоступен.

>> что это в целом достаточно враждебная внешняя среда, в которой попытки взлома неизбежно будут.
> нет, не соглашаюсь. навязаный договор ничтожен.

А никто с тобой не собирается договоров заключать. Механическим "терминаторам" по большому счету не требуются никакие договоры. Даже если они работают на какого-то серого кардинала, которого хрен найдешь.

> поэтому любой «хэт» — нарушитель. мне пофигу, делает ли он это для себя, «во имя
> науки» или «для моего же блага»: бить следует совершенно одинаково.

Тогда ты получишь просто армии ботнетов, которые есть, работают, используют то что плохо лежит, забыв тебя спросить можно ли им. Если получил доступ - значит можно. Чисто физически. А что там по закону - так поди найти того серого кардинала который за этим стоит. Поскольку обеспечить наказание становится нереально - на твои возмущенные блеяния по поводу использования ресурсов можно попросту забить. И за это ничего не будет, что характерно. Но да, производители будут рады: их не будут прессовать даже за откровенный "джамшутинг". А как по мне - такая конфигурация железки как менеджмент-софт с стандартным паролем на WAN интерфейсе по уму вообще попадает под "преступную халатность". И первым делом надо выпороть тех кто это вообще позволил.

Ну, понимаешь, если по улице ездят хз чьи роботы и заезжают везде где не заперто и что-то берут - ты конечно можешь требовать поимки владешьца, но именно блекхэты догадываются о том что при поимке им светит. И поэтому ловиться очень не стремятся. В отличие от более честных персонажей, которые честно указывают на проблему вместо получения серо-кардинальской властишки на неопределенный срок.

>> Что предлагается то? Воздать гражданину как тем кто содержит боевые ботнеты?
> и это *в том числе*. мне пофигу, навалили мне кучу просто из
> вредности, или «чтобы я задумался». я об аудите не просил, и
> потому это был не аудит, а незаконное проникновение.

Гражданин показал проблему. В отличие от му...ков, которые просто втихаря собрали ботнет и втихаря его юзают для спамов, ддосов и прочая, без палива загребая бабло лопатой вместо научных изысканий. Иди, накажи этих ботнетчиков, ага. Их по логике надо бы наказать первыми и жестче. За более деструктивные действия относительно чужих хостов, которые они атаковать изволили. Вот только серьезно настроенные блэкхэты как ты понимаешь, емэйлов для связи не оставляют и вообще забывают представиться. Работает какая-то автоматизированная хренота, а кто ей рулит - при правильном подходе вредителей к делу ты вообще никогда не найдешь.

>> боевые экспонаты.
> поэтому если в переулке меня побьёт не гопник, а «security researcher», я
> должен бурно радоваться?

Если ты пришел на стройку (потенциально опасный объект) - изволь одеть каску. Иначе - да, случайно упавший сверху мусор может проломить тебе череп. Забыв у тебя спросить что ты по этому поводу думаешь. Ну вот сеть уже давно "потенциально опасный объект". Где автоматические атаки (падающий с высоты мусор) - норма жизни, в чем можно убедиться почитав логи различных демонов. Кто стоит за этими атаками - ты в общем случае никогда не узнаешь. И по этой причине воздаяние они не получат. А раз так то им нет смысла бояться этого воздаяния. Как по мне - хорошо что кто-то не дает раздолбайским производителям тихо заметать мусор под ковер, на радость более злобно настроенным ботнетчикм, которые забывают представиться но зато не забывают взять и у...ть своим ботнетом что-нибудь, грубо срывая нормальное функционирование узлов сети.

IMHO задача должна стоять направить это явление в конструктивное русло а не деструктивное, как раз стимулируя исследователей не прятаться, публиковать результаты и получать вознаграждение за добровольный отказ от достаточно большой власти и денег которые они могли бы с этого получить будучи блэкхэтами. Несомненно, можно создать и обратный стимул. Тогда мы получим усугубление того что есть сейчас - атак автоматических дронов будет все больше и больше и никто не будет знать не только кто за этим стоит но и как и почему это вообще происходит.

>> Загрeбая на этом бабло лопатой и нисколько не боясь поимки, т.к. при грамотном
>> подходе там вообще концов не найдешь. Это будет лучше?
> это без разницы.

Очень большая разница. Если нет неотвратимости наказания - на него всем ПО-ХРЕ-НУ. Поймать ботнетчиков - редкая удача. Попадаются только самые тупые и наглые. Так что если ты хочешь простимулировать анонимные автоматические атаки фиг знает откуда - да, показательно линчуй парочку грэйхэтов. И все остальные нет, не забьют на это ремесло, даже и не надейся. Они просто станут откровенными блэкхэтами. И будут по прежнему юзать ресурсы которые плохо лежат. Просто забыв прислать емыл для связи, представиться и рассказать о методах работы.

> незапрошеный «аудит» обычно называют «проникновение со взломом».

Нормальные люди говорят спасибо, если ничего не пропало и устраняют проблему. М...ки прут на принцип. После чего остальные делают вывод и в следующий раз вместо дружелюбного человека прилетает бездушный автоматический дрон, который рассматривает прицнпиального кретина исключительно как источник ресурсов, а на кого работает - сообщить вообще забывает. Вариант.

> со всеми вытекающими. если бы человек вместо того, чтобы строить ботнет,
> просто ограничился бы отправкой письма (нет, не оставлением письма внутри
> роутера — это опять «проникновение с»)

Технически нереализуемо. Вот видишь ты айпишник. Динамический. Хомяковый. Видишь там дырявый роутер. Внимание, вопрос: на какой мыльник хомяку слать мыло? И как его узнать? Методом телепатии?

В уголовной практике не преследуют тех кто добровольно сдал оружие. Думаю что к ботнетчикам надлежит применять тот же принцип. Чтобы сдавали найденное "оружие" хоть иногда. А если тебе по любому впаяют - зачем же ты как дурак понесешь сдавать найденный арсенал? Тогда проще его слить на черный рынок. Угроза люлей - одинаковая, а профита во втором случае явно больше. Вот так вот тупым подходом к применению законов можно некисло простимулировать ... криминальную активность. А оно и правда надо?

> — тогда ок, никаких претензий. а в данном случае по пистолету: влез — получи и распишись.

Не, пардон, УК делает большое различие между тем кто добровольно принес найденный пистолет и тем кто этого не сделал. И это логично. Иначе найденные пистолеты вообще приносить перестанут. Зато черный рынок будет рад, не отнять.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

196. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 16:20 
>> нет, котлеты в кухне. но даже если вплотную к двери — они *с моей стороны двери*.
> Нифига, стоят на проходе, точняк посередине между хатой и улицей. И двери
> — нет. Ибо где ваш фаер/ACL/авторизация/…? Если ресурс общедоступен — значит
> уж общедоступен.

там логин и пароль. щеколда. тот, кто без моего разрешения щеколду откидывает — нарушает мою приватность. противозаконно.

> А никто с тобой не собирается договоров заключать.

тогда и не надо приписывать мне какие-то мифические «согласия» с чем-то.

всё остальное я проскипал, потому что вариант «пусть лучше тебя в переулке изобьёт исследователь безопасности улиц, нежели гопник» мне совершенно неинтересен. я в данном случае между «исследователем» и гопником разницы не делаю и делать не собираюсь.

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

222. "Проведено сканирование портов всех IPv4-адресов с..."  –2 +/
Сообщение от Аноним (??) on 22-Мрт-13, 18:37 
> там логин и пароль. щеколда. тот, кто без моего разрешения щеколду откидывает
> — нарушает мою приватность. противозаконно.

Формально - все так. Реально - если пароль и логин все знают, дверь стоит в чистом поле и толку с нее ноль.

> тогда и не надо приписывать мне какие-то мифические «согласия» с чем-то.

А я разве приписывал?

> изобьёт исследователь безопасности улиц, нежели гопник» мне совершенно неинтересен.

Ну а ботоводам как правило интересны только ресурсы. Если кто-то из них документирует методы и не наносит типичный для таких представителей урон - это делает ему честь. Если кто добровольно сдал оружие, да еще и торговца оружием попутно вычислил - сажать его все-таки не надо. Иначе совсем не будут сдавать оружие, выталкивая его на черный рынок вместо этого.

> я в данном случае между «исследователем» и гопником разницы не делаю и делать не собираюсь.

Не мои проблемы. Мое дело констатировать что при попытке воздавать исследователям как реальным ботнетчикам - они станут блэкхэтами. В результате ресурсы будут использоваться более нагло и абузивно, а воздавать будет вообще некому. Довольно странное "достижение" - "ни рубля, ни топора, да еще и рубль должен, и вроде все честно".

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

223. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 18:40 
>> там логин и пароль. щеколда.
> Формально - все так.

Точки зрения и их различие, кажется, вполне разобрали -- предлагаю на том и порешить.

Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору

224. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 18:51 
>> тогда и не надо приписывать мне какие-то мифические «согласия» с чем-то.
> А я разве приписывал?

#162: «Вылезая в сеть ты соглашаешься с тем что…» me not.

Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору

239. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 02:45 
> #162: «Вылезая в сеть ты соглашаешься с тем что…» me not.

А всем пофигу. Это не договор а констатация факта. Эти "правила" будут автоматически применены к тебе сетью и тем что там водится. Оспорить этот факт можно в спортлото. Ну а как ты будешь защищаться от всего этого - это уже твое дело. Хотя в хучшем случае пров может тебе помочь. Перекрыв проблемные порты. Так что ты потом фиг с два например веб-сервер нормально сможешь юзать с этого айпи, ага. Еще вопрос лучше ли это будет. Я вот сменил прова как раз потому что желаю содержать на порту 80 HTTP и прововский "CPE protection" мне нафиг не упал: я свой "CPE" сам защищаю и мониторю и сам отвечу за его работу без дыр.

Ответить | Правка | ^ к родителю #224 | Наверх | Cообщить модератору

242. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 23-Мрт-13, 14:23 
>> #162: «Вылезая в сеть ты соглашаешься с тем что…» me not.
> А всем пофигу. Это не договор а констатация факта.

однако же кое-кто считает, что договор. который оправдывает действия всяких «грэйхэтов».

и да: я НЕ соглашался. выходя на улицу, я НЕ соглашаюсь с тем, что меня могут ограбить. соединяясь с инетом, я НЕ соглашаюсь с тем, что какой-то дятел придёт «аудитить». как грабители, так и аудиторы должны быть расстреляны.

Ответить | Правка | ^ к родителю #239 | Наверх | Cообщить модератору

197. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 16:22 
и ещё хочу напомнить рассказик про «хэкера в столовой».
Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

225. "Проведено сканирование портов всех IPv4-адресов с..."  –1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 19:03 
> и ещё хочу напомнить рассказик про «хэкера в столовой».

Интернет - не столовая. И есть некие существенные отличия. Главное из которых состоит в том что недружелюбно настроенных серых кардиналов ты в отличие от хэкера в столовой никогда не увидишь. И поймать за руку не сможешь. А ловить миллионы жестянок - затея довольно тухлая.

В свете этого я склонен считать подобных грэйхэтов "нейтралами". Они не "хорошие парни", т.к. чужой ресурс все-таки был использован. С другой стороны это и не отпетый негодяй, поскольку ресурс не был использован для персонального профита и деструктивных действий. В общем gray hat и есть gray hat. Не супергерой и не суперподлец. Нечто среднее.

А в криминальной практике обычно оценивается не само по себе действие, а все-таки его результат. Действие "нашел пистолет" и "стрельнул пару раз" может иметь разный результат. Если некто пострелял в пустынном лесу да и сдал находку в ментовку, никого не подстрелив - так и фиг с ним, пожалуй. Вреда то нет. А если кто соседа пристрелил - вот тут уж извините. При том не так уж важно, пристрелил, зарезал или что там еще. Очевидный вред здоровью соседа - имеется.

В данном случае - гражданин предпринял меры чтобы не нарушить работоспособность каких либо узлов. Не похищал никаких секретных данных. И прочая. По сути - не вижу состава преступления.

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

228. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 19:20 
> В данном случае — гражданин предпринял меры чтобы не нарушить работоспособность каких
> либо узлов. Не похищал никаких секретных данных. И прочая. По сути
> — не вижу состава преступления.

по его словам. ничем, замечу, не подтверждённым.

Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору

234. "Проведено сканирование портов всех IPv4-адресов с..."  –1 +/
Сообщение от t28 on 22-Мрт-13, 23:00 
> В свете этого я склонен считать подобных грэйхэтов "нейтралами". Они не "хорошие
> парни", т.к. чужой ресурс все-таки был использован. С другой стороны это

И в чём же "нехорошесть" такого использования чужого, ничем не прикрытого ресурса? Мы, будучи туристами, пользуемся приютами, домиками охотника и лесника ничего не оплачивая и не давая взамен (естественно, стараясь оставить после себя как можно меньше следов пребывания). Там тоже на дверях не написано "входите, берите, что хотите", "ломайте" и т. п.

Поражаюсь удалению мего комментария о лазании по мусоркам и под лавками на остановках, взятом у Пелевина. Насколько близоруким нужно быть, чтобы разглядеть в нём что-то отличное от иллюстрации мнения альтернативного простой логике некоторых любителей чужих котлет.

Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору

235. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 23:28 
> Поражаюсь удалению мего комментария о лазании по мусоркам и под лавками
> на остановках, взятом у Пелевина.

Пришлось по причине разрастания флейма, хоть и жалко. :(

Это действительно ещё одна "серая область", где лучше и со своим мнением осторожно, и тем более с чужим, а уж с аналогиями -- втройне.

> Насколько близоруким нужно быть

-3.5

Ответить | Правка | ^ к родителю #234 | Наверх | Cообщить модератору

240. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 02:54 
> И в чём же "нехорошесть" такого использования чужого, ничем не прикрытого ресурса?

В том что в общем то чужие мощности были использованы без разрешения владельца. Немного, но были. Это все-таки не совсем культурно. Является ли это это криминалом - очень спорный вопрос. Я считаю что если это относительно легкое и неабузивное использование ресурсов, которое не нанесло никакого ощутимого ущерба, не привело к отказу в обслуживании чего либо, краже конфиденциальной информации и т.п. - состава преступления как такового не видно. Тем более что гражданин добровольно сдал даже не пистолет а целый ядерный чемоданчик - наказывать его за это было бы глупо. В плане дальнейших последствий.

> Мы, будучи туристами, пользуемся приютами, домиками охотника и лесника ничего не
> оплачивая и не давая взамен (естественно, стараясь оставить после себя как
> можно меньше следов пребывания). Там тоже на дверях не написано "входите,
> берите, что хотите", "ломайте" и т. п.

Ну да. Это обычная практика. Если ресурс общедоступен - значит общедоступен. Тем более что в сети его один фиг автоматически поюзают т.к. автоматизированные атаки никуда деваться не собирались.

Ответить | Правка | ^ к родителю #234 | Наверх | Cообщить модератору

9. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от EuPhobos (ok) on 21-Мрт-13, 11:33 
nmap - это инструмент, смотря как его использовать.
нож - это тоже инструмент, смотря как его использовать.

Можно отсканировать хост, и сообщить админу о дыре. А можно отсканировать хост, подготовить эксплоиты и расписать в общем доступе как произвести успешную атаку на этот хост.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

39. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 13:30 
> с каких пор nmap это криминал ?

Здесь - нет. В некоторых независимых государствах - да.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проведено сканирование портов всех IPv4-адресов с использова..."  –3 +/
Сообщение от mitya (ok) on 21-Мрт-13, 11:30 
Не в Интернет, а в интернете!
И с маленькой буквы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Проведено сканирование портов всех IPv4-адресов с использова..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 11:37 
Носик с Лебедевым, перерегистрируйтесь.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Abu on 21-Мрт-13, 11:37 
Про большую букву в слове =Интернет= - тут -
http://www.newsvl.ru/world/2009/09/01/slovari/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от marks on 21-Мрт-13, 13:41 
Это название лишь одной из сетей, пусть и ставшей глобальной. Имена собственные пишутся с большой буквы.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

50. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от mitya (ok) on 21-Мрт-13, 13:51 
> Это название лишь одной из сетей, пусть и ставшей глобальной. Имена собственные
> пишутся с большой буквы.

Это уже давно не имя собственное. А просто название явления. Как улица. Вы же не пишете "На Улице". Или как газета ("Вчера в Газете написали").
Вы же не пишете Электронная Почта.

Проще надо.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

83. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Abu on 21-Мрт-13, 16:12 
Проще то надо, да только в РФ _уже_ принято в официальных документах, то есть, на официальном уровне, писать =Интернет= с большой буквы. Это, конечно, не значит, что и на заборе надо писать это слово с большой буквы, никто не обяжет, да.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

107. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от минонаноним on 21-Мрт-13, 19:14 
Аспирин тоже когда-то был именем собственным и писался с заглавной буквы. А сейчас это просто аспирин.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

135. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от mitya (ok) on 21-Мрт-13, 21:39 
> Проще то надо, да только в РФ _уже_ принято в официальных документах,
> то есть, на официальном уровне, писать =Интернет= с большой буквы.

Язык — он всегда живее официальных документов.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

155. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от ABATAPA (ok) on 21-Мрт-13, 22:59 
> Это уже давно не имя собственное. А просто название явления. Как улица.
> Вы же не пишете "На Улице". Или как газета ("Вчера в
> Газете написали").
> Вы же не пишете Электронная Почта.
> Проще надо.

Вы глубоко заблуждаетесь, а Ваши примеры смешны. Улиц - много.  Газет - много. Интернет - один, и это - имя собственное.
Еще раз:
http://www.gramota.ru/slovari/dic/?word=%C8%ED...

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

161. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от mitya (ok) on 21-Мрт-13, 23:44 
> Вы глубоко заблуждаетесь, а Ваши примеры смешны. Улиц - много.  Газет
> - много. Интернет - один, и это - имя собственное.
> Еще раз:
> http://www.gramota.ru/slovari/dic/?word=%C8%ED...

А при чем здесь количество явлений?
Небо оно одно. Но никто не пишет небо с большой буквы, кроме случаев, когда это иносказание.
Интернет он один, да. Почему его надо писать с большой буквы?

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

56. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Харитон on 21-Мрт-13, 14:12 
> Не в Интернет, а в интернете!
> И с маленькой буквы!

если уж честно, то в сети интернетА

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

66. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от mitya (ok) on 21-Мрт-13, 14:43 
>> Не в Интернет, а в интернете!
>> И с маленькой буквы!
> если уж честно, то в сети интернетА

Получается, что есть интернет, и есть его сеть. Это как?

Само слово интернет в буквальном переводе означает "междусеть". А в не буквальном - большая глобальная сеть.
Зачем еще лишнее слово к нему присобачивать?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

88. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от pavlinux (ok) on 21-Мрт-13, 16:40 
>>> Не в Интернет, а в интернете!
>>> И с маленькой буквы!
>> если уж честно, то в сети интернетА
> Получается, что есть интернет, и есть его сеть. Это как?

В сети "Интернет". Сеть так называется! Есть кафе "Интернет", журнал "Интернет",
компания Internet Co. Ltd. http://www.ssw.jp
Не удивлюсь если уже есть фамилия Интернет, Браузер Иванович. Ферштейн?!

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

111. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от минонаноним on 21-Мрт-13, 19:23 
Есть сеть оптовых супермаркетов "Метро", а есть метро, которое под землёй.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

114. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 21-Мрт-13, 19:28 
> Есть сеть оптовых супермаркетов "Метро", а есть метро, которое под землёй.

а ещё есть метро, которое кирпичи.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

163. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 00:03 
> а ещё есть метро, которое кирпичи.

В смысле, при взгляде на него случается выс#р кирпичей? :)

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

171. "Проведено сканирование портов всех IPv4-адресов с..."  +2 +/
Сообщение от arisu (ok) on 22-Мрт-13, 00:23 
>> а ещё есть метро, которое кирпичи.
> В смысле, при взгляде на него случается выс#р кирпичей? :)

нет, уже всё сделано за юзера, идёт в поставке с новой виндой.

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

219. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 17:39 
> нет, уже всё сделано за юзера, идёт в поставке с новой виндой.

А, ты про это! Ну от этого у юзеров тоже случается выс@р кирпичей :)


Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

249. "Проведено сканирование портов всех IPv4-адресов с..."  –1 +/
Сообщение от Аноним (??) on 24-Мрт-13, 12:18 
>> нет, уже всё сделано за юзера, идёт в поставке с новой виндой.
> А, ты про это! Ну от этого у юзеров тоже случается выс@р
> кирпичей :)

глупцы, обсуждаете какие-то кирпичи на опеннете
и не знаете что такое Метро на самом деле
а на самом деле это генератор stage-й в funtoo

Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

254. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 24-Мрт-13, 18:49 
на самом деле «метро» — это такая выпивайка была неподалёку.
Ответить | Правка | ^ к родителю #249 | Наверх | Cообщить модератору

156. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ABATAPA (ok) on 21-Мрт-13, 23:01 
> если уж честно, то в сети интернетА

Это не "честно", это безграматно. Речь о сети, принадлежащей Интернету?! Он сам - сеть.

В Интернете, в сети Интернет, но интернет-портал.
"Учите матчасть!"©

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

164. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 00:03 
> безграматно.

Былинный отказ!

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

153. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ABATAPA (ok) on 21-Мрт-13, 22:57 
http://www.gramota.ru/slovari/dic/?word=%C8%ED...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Проведено сканирование портов всех IPv4-адресов с использова..."  +13 +/
Сообщение от demo (??) on 21-Мрт-13, 11:50 
"In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical."

Силён, бродяга!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Anonymous from da LOR on 21-Мрт-13, 16:10 
Me and THIS ARMY.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

138. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:48 
> Me and THIS ARMY.

Ну а что, убедительная армия. Может уронить что угодно в принципе.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

13. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 11:50 
Где, можно проверить, есть ли твой (или твоего провайдера) белый IP адрес в числе этих 420-ти тысяч адресов?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:23 
> Где, можно проверить, есть ли твой (или твоего провайдера) белый IP адрес
> в числе этих 420-ти тысяч адресов?

http://en.dnstools.ch/port-scan.html

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от blablabla (ok) on 21-Мрт-13, 12:31 
>> Где, можно проверить, есть ли твой (или твоего провайдера) белый IP адрес
>> в числе этих 420-ти тысяч адресов?
> http://en.dnstools.ch/port-scan.html

Ха Ха Ха даже до 53 порта не добежал так как IP сканера моментом улетел в бан


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:51 
23 < 53.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

65. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от тоже Аноним email(ok) on 21-Мрт-13, 14:38 
> Глубокоуважаемый евангелист от компании M$

Ну, вы лукавите, конечно. "Глубоко" - да, но "уважаемый"?..

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

124. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:05 
Промазал?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

218. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 17:38 
> Промазал?

Или подтерли. Иногда треды как-то криво подтираются похоже.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

226. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 19:08 
> Ха Ха Ха даже до 53 порта не добежал

Гордость папуаса, полагающего что его молитвы сработали и развернули ядерную боеголовку. Хотя это была часть полетной программы.

Если бы этот человек захотел вам испортить жизнь - он с таким ресурсом это бы явно смог. А то что забанило парочку ботов из миллиона -  ну да, эффективность банхаммера поражает воображение :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

15. "Проведено сканирование портов всех IPv4-адресов с использова..."  +5 +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:08 
Надо добавить в условие использования маршрутизаторов что то типа: "Используя заводские логин и пароль вы автоматически соглашаетесь с тем, что ваше устройство будет работать в составе ботнета, а так же другими способами вам не пренадлежать"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ананим on 21-Мрт-13, 12:21 
или просто активировать правила фаервола таким образом, что пока не сменишь пароль, попадаешь только на страницу настройки, естессно только не с wan'а, а весь остальной трафик игнорировать.
но думаю это просто никому не надо, кроме самого владельца, который этого не осознаёт.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору
Часть нити удалена модератором

102. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от www2 (??) on 21-Мрт-13, 17:59 
Ну тут разница лишь в том, что у Linux достаточно вынуть ключи из замка, а в случае с Windows требуются дополнительные меры - поставить охранника (антивирус).
Ответить | Правка | ^ к родителю #226 | Наверх | Cообщить модератору

63. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Xasd (ok) on 21-Мрт-13, 14:25 
> не удосужившись подумать как же оно было настроено.

и почему же в компании Майкрософт не могут изготовить УЖЕ настроенную операционную систему?

практически все популярные дистрибутивы GNU/Linux уже настроенные..., а Windows нужно ещё и настраивать? ...ну странно это как-то :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

77. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от anonymous (??) on 21-Мрт-13, 15:07 
>> не удосужившись подумать как же оно было настроено.
> и почему же в компании Майкрософт не могут изготовить УЖЕ настроенную операционную
> систему?
> практически все популярные дистрибутивы GNU/Linux уже настроенные..., а Windows нужно
> ещё и настраивать? ...ну странно это как-то :)

Нет, и не надо ничего настраивать, онапростоработает, шкайп-вконтактик-хром-фотошоп-всё-работает, а у кого не работает, у тех руки кривые, ивообщевыкрасноглазыезадротыфанатики.

Выдохнул.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

85. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Xasd (ok) on 21-Мрт-13, 16:30 
> Нет, и не надо ничего настраивать, онапростоработает, шкайп-вконтактик-хром-фотошоп-всё-работает,
> а у кого не работает, у тех руки кривые, ивообщевыкрасноглазыезадротыфанатики.
> Выдохнул.

а какже этосообщение? """PS. кивок в сторону тех кто считает windows дырявой, не удосужившись подумать как же оно было настроено."""

здесь же был явный намёк на то что Windows нужно обязательно настроить!

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

100. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от anonymous (??) on 21-Мрт-13, 17:45 
> Нет, и не надо ничего настраивать, онапростоработает, шкайп-вконтактик-хром-фотошоп-всё-работает, а у кого не работает, у тех руки кривые, ивообщевыкрасноглазыезадротыфанатики.

При том, что 3 из 4 надо искать-качать-устанавливать, а за ФШ еще и деньги платить. Впрочем, как и за винду, офис, ...
Красноглазый фанатизм - мой выбор :)

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

131. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Андрей (??) on 21-Мрт-13, 21:28 
>>> не удосужившись подумать как же оно было настроено.
>> и почему же в компании Майкрософт не могут изготовить УЖЕ настроенную операционную
>> систему?
>> практически все популярные дистрибутивы GNU/Linux уже настроенные..., а Windows нужно
>> ещё и настраивать? ...ну странно это как-то :)
> Нет, и не надо ничего настраивать, онапростоработает, шкайп-вконтактик-хром-фотошоп-всё-работает,
> а у кого не работает, у тех руки кривые, ивообщевыкрасноглазыезадротыфанатики.
> Выдохнул.

ага-ага. А после очередного обновления ждать, что сетевой интерфейс системы, с момента установки работавшей в локальной сети, из "Рабочей сети" превращается в "Публичную сеть" и хрен снаружи попадёшь... Это я к тому, что "настраивать не надо"...

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

80. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 15:18 
>> не удосужившись подумать как же оно было настроено.
> и почему же в компании Майкрософт не могут изготовить УЖЕ настроенную операционную
> систему?
> практически все популярные дистрибутивы GNU/Linux уже настроенные..., а Windows нужно
> ещё и настраивать? ...ну странно это как-то :)

Ничего странного ;)
Заплати, и настраивай сколько угодно!


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

95. "Проведено сканирование портов всех IPv4-адресов с использова..."  –2 +/
Сообщение от linux must _RIP_ on 21-Мрт-13, 16:57 
>> не удосужившись подумать как же оно было настроено.
> и почему же в компании Майкрософт не могут изготовить УЖЕ настроенную операционную
> систему?
> практически все популярные дистрибутивы GNU/Linux уже настроенные..., а Windows нужно
> ещё и настраивать? ...ну странно это как-то :)

Это линукс настроеные? вон сколько ботов в ботнете :-)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

109. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от angra (ok) on 21-Мрт-13, 19:20 
Там проблема не в настройках, а в дефолтном пароле. Если пользователь не хочет менять пароль, то надежность самой OS ничем не поможет. Хотя MS боты наверное привыкли, что OS думает за них, и не могут понять, что другие OS подчиняются пользователю, а не вендору.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

154. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от linux must _RIP_ on 21-Мрт-13, 22:57 
а что смена дефолтового пароля это не часть процесса настройки ? Просветите меня.. что же входит в процесс настройки.

Какие же Linux боты предсказуемые...

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

167. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 00:11 
> меня.. что же входит в процесс настройки.

Как что? Хомяк воткнул интернет в WAN и компы в LAN. Все, настройка завершена. Спасибо если WAN и LAN не перепутает, а то у кривого прова еще и сегмент сети завалится от левого DHCP. Благо умников делающих сети из офисных свичей до сих пор прилично есть.

p.s. и да, я не понимаю насколько надо быть деревянным MS-ботом чтобы не понимать этот очевидный факт. Если тот кто конфигурит систему поставит дефолтный пароль и всем его растрезвонит - систему "сломает" кто угодно, при этом совершенно не важно какая там система. Ну, если юзер ввел легитимный пароль - его надлежит пустить. А какой длб и почему именно такой пароль задал - система то тут при чем? Вопросы к этому длб, то-есть производителю.

Вообще, вас имхо надо забанить нафиг за FUD и недобросовестные методы маркетинга.

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

182. "Проведено сканирование портов всех IPv4-адресов с использова..."  –3 +/
Сообщение от linux must _RIP_ on 22-Мрт-13, 10:49 
> Как что? Хомяк воткнул интернет в WAN и компы в LAN. Все, настройка завершена. Спасибо если WAN и LAN не перепутает, а то у кривого прова еще и сегмент сети завалится от левого DHCP. Благо умников делающих сети из офисных свичей до сих пор прилично есть.

Хомяк воткнул винду - как-то поставил и работает. Бывает так настроит свой марштутизатор - что вытащит в локалку dhcp с внутреннего интерфейса и сетка ляжет (примеры из реальной жизни). Значит ли это что Linux такое же дерьмо как и windows - раз эффект ровно тот же?


> p.s. и да, я не понимаю насколько надо быть деревянным MS-ботом чтобы не понимать этот очевидный факт.

Я не понимаю насколько деревянным Linux ботом надо быть - что бы не видеть что в обоих случаях ошибка настройки пользователем. Но в одном случай Linux боты рвут на себе тельняшку крича что Linux безопасен и няшечка, в другом поливают грязью Windows говоря что там все плохо.
Почему? ведь виной в обоих случаях головотяпство пользователя и человеческий фактор.
Может потому что GNU вас научило ненавидеть Windows и это стало модным трендом?


PS. На счет FUD это к вам. Я лишь привожу пример что грубая настройка Linux приводит к тем же эфектам что и грубая настройка Windows. Но вы разве это поймете?

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

189. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:06 
> Хомяк воткнул винду - как-то поставил и работает.

Поэтому к тому кто задает дефолты в системе достаточно большие требования. Любую систему можно "взломать" если известны легитимные креденшлы административного интерфейса. Только это не вина системы что они известны. А вина того кто их задавал в таком виде.

К виндоусу основные претензии были в том что
1) Юзер по дефолту имеет дофига прав без реальных на то причин, что упрощает взломы. В новых виндах это даже стало потихоньку доползать. Появился админ-который-не-совсем-админ. Зачем так криво и сложно - не знаю, но какой-то кривой аналог sudo они попробовали сделать. Получилось не ахтецки. Но лучше чем ничего. Почему нельзя было просто отрезать права стандартными NT ACL до просто юзера и дать упрощенный метод подброса в правах по типу sudo - загадка природы. Индус большой, ему видней.
2) Куча очень привилегированных сервисов. С выходом в сеть. В которых находят дырки. Частично тоже доползло - некоторым из оных права в современных системах пооткусили. Но не всем. Всякие там LSASS, достаточно большие, жирные (и потому потенциально бажные) - имеют выход в сеть и достаточно привилегированы чтобы разнести систему в хлам. И что характерно, это и происходило несколько раз. Мсбласт. Лавсан. И несколько потомков оных на более свежие дыры.
3) Неторопливый выпуск обновлений, особенно на штуки типа браузеров. Которые большие, сложные, а потому неизбежно дырявые. Хакеры не ждут месяц до того как боевым сплойтом огреть. MS тут сам себе нагадил, сделав браузер частью системы, так что любой его апдейт требует ребут. Бывает так что попытка срубить здесь и сейчас выгоды приводит к большому пролету в будущем. Ну вот будущее наступило. И конечно же в нем была парочка факторов которые не предусматривал тот старый вариант расклада.
4) Методы установки софта провоцирующие на скачку троянов пополам с вирусами, фиг знает откуда. Это просто ведет к общей завирусованности машин.
5) В XP вплоть до SP2 или 3 автозапуск запускал что попало с любого плеера, фотоаппарата, телефона или флешки. Потребовалось что-то типа ПЯТИ ЛЕТ агрессивной критики чтобы остановить этот кошмар, когда бездумно воткнутый фотоаппарат инфицирует систему и все остальные mass storage devices которые у юзера есть. Я бы сказал что это очень неоперативная реакция на весьма очевидную критику.

> такое же дeрьмо как и windows - раз эффект ровно тот же?

Нет, разумеется. Это значит лишь что
1) Зная административный пароль можно "сломать" любую систему способную запускать админстративный интерфейс.
2) Вопросы следует задать тому бабуину который билдовал образ. Ядро - предмет простой. Что попросят - то и сделает. А вот что засунул в дефолтный образ какой-то бабуин - это уже к нему вопросы. Если выставить любую иную систему в сеть с кренделями вида admin/admin - она тоже будет довольно быстро поломана.
3) Но да, попытка распостранить тупость бабуина билдившего образ для конкретных железок на ядро - улыбает. Такое совсем не ангажированное мнение :). Если продолжить эту логику чуть дальше - MS тогда должен отвечать за все художества тех кто билдил исошку ZverCD. Пусть ответят за все трояны которые туда Пупкины насовали, ага. Ну а чо, линуксам можно отвечать за всех идиотов - пусть и винды отвечают, раз такая пьянка. Они же позволили насовать троянов и запускают их в каком-то левом образе.

> Я не понимаю насколько деревянным Linux ботом надо быть -

Интересно, вам приплачивают за обсирание пингвинов, или вы таки от "чистого" сердца так дeрьмом истекаете? :)

> что бы не видеть что в обоих случаях ошибка настройки пользователем.

Вот это до некоторой степени верно. И вот тут возникает понимание что влияют еще и дефолты. И поэтому с того кто их устанавливает - достаточно большой спрос. Несомненно, если кто упал в яму с кипятком - он виноват в том что не смотрел под ноги. Но с коммунальщиков которые не закрыли колодец с кипятком - имеется спрос по статье "халатность" или какой либо аналогичной по смыслу.

> Но в одном случай Linux боты рвут на себе тельняшку крича что Linux
> безопасен и няшечка, в другом поливают грязью Windows говоря что там все плохо.

Если уж мы про виндус - ряд дефолтов в новых виндах таки подтянули. Странно и горбато, но все-таки лучше чем было. По крайней мере теперь втыкание фотоаппарата более не приводит к немедленному полному поимению всей системы автоматической гадостью с максимальными админскими правами без каких либо вопросов и подтверждений.

> Почему? ведь виной в обоих случаях головотяпство пользователя и человеческий фактор.

А также головотяпство тех кто расставляет дефолты. Как по мне ситуация вполне симметрична:
- Автозапуск запускал с флешек, фотоаппаратов и телефонов вири без предупреждений - были претензии.
- Хакер может ввалиться по дефолту с WAN и-фейса с стандартным паролем - претензии к производителям ЕСТЬ.

Заметьте - не к абстрактному линуксу в вакууме, который не при чем. А к конкретным головотяпам которые его сконфигурили несекурным образом и раздали хомякам в таком виде. Не отдавая отчета к чему это приведет. В случае с виндами тоже бы спрашивали с конкретного билдера образа, да вот незадача: лицензия винды явно запрещает создание модифицированных деривативов.

> Может потому что GNU вас научило ненавидеть Windows и это стало модным трендом?

У лично меня есть много других причин не жаловать парней из редмонда. В том числе и потому что я эн лет имел дело с этими индусами. К счастью я обнаружил что есть и более хорошие методы взаимодействия, более удобные лично мне лицензии и прочая.

> PS. На счет FUD это к вам. Я лишь привожу пример что
> грубая настройка Linux приводит к тем же эфектам что и грубая
> настройка Windows. Но вы разве это поймете?

Я как бы догадываюсь что идиотские дефолты - вызывают проблемы. Только вот абстрактный "линукс вообще" тут совсем не виноват. Виноват конкретный сборщик образа который такие дефолты расставил, не позаботился сделать так чтобы юзер пошел бы и сменил пароль, но зато вывесил в WAN административные интерфейсы зачем-то. Хоть это и не требуется для нормального функционирования устройства.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

231. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от linux must _RIP_ on 22-Мрт-13, 19:48 
>[оверквотинг удален]
> Только это не вина системы что они известны. А вина того
> кто их задавал в таком виде.
> К виндоусу основные претензии были в том что
> 1) Юзер по дефолту имеет дофига прав без реальных на то причин,
> что упрощает взломы. В новых виндах это даже стало потихоньку доползать.
> Появился админ-который-не-совсем-админ. Зачем так криво и сложно - не знаю, но
> какой-то кривой аналог sudo они попробовали сделать. Получилось не ахтецки. Но
> лучше чем ничего. Почему нельзя было просто отрезать права стандартными NT
> ACL до просто юзера и дать упрощенный метод подброса в правах
> по типу sudo - загадка природы. Индус большой, ему видней.

Вы давно видели NT Server ? сдается мне что не видели вообще.
Так же как

> 2) Куча очень привилегированных сервисов. С выходом в сеть. В которых находят
> дырки. Частично тоже доползло - некоторым из оных права в современных
> системах пооткусили. Но не всем. Всякие там LSASS, достаточно большие, жирные
> (и потому потенциально бажные) - имеют выход в сеть и достаточно
> привилегированы чтобы разнести систему в хлам. И что характерно, это и
> происходило несколько раз. Мсбласт. Лавсан. И несколько потомков оных на более
> свежие дыры.

Давайте тогда вспомним ping of death для линухового ядра? Была далеко не одна уязвимость когда ядро линуха валилось или эксплуатировалось при помощи простых пакетов переданых по сети.
Значит ли это ядро линуха - потенциально бажное? Каждые 2 недели выходит бюлютени в которых перечислены 2-3 дырки в разных версиях ядер у Linux.


> 3) Неторопливый выпуск обновлений, особенно на штуки типа браузеров. Которые большие, сложные,
> а потому неизбежно дырявые. Хакеры не ждут месяц до того как
> боевым сплойтом огреть. MS тут сам себе нагадил, сделав браузер частью
> системы, так что любой его апдейт требует ребут. Бывает так что
> попытка срубить здесь и сейчас выгоды приводит к большому пролету в
> будущем. Ну вот будущее наступило. И конечно же в нем была
> парочка факторов которые не предусматривал тот старый вариант расклада.

Ох. Вам напомнить ситуации когда дыры в ядре Linux не фиксились 2-3 года ?


> 4) Методы установки софта провоцирующие на скачку троянов пополам с вирусами, фиг
> знает откуда. Это просто ведет к общей завирусованности машин.

Уже давно - стоит подпись пакетов. появилось примерно в тоже время когда это добавили в RPM.
при этом поставить пакет в систему на linux - весьма не сложно.
а у пользователя каталоги ~/bin вполне себе в PATH.


> 5) В XP вплоть до SP2 или 3 автозапуск запускал что попало
> с любого плеера, фотоаппарата, телефона или флешки. Потребовалось что-то типа ПЯТИ
> ЛЕТ агрессивной критики чтобы остановить этот кошмар, когда бездумно воткнутый фотоаппарат
> инфицирует систему и все остальные mass storage devices которые у юзера
> есть. Я бы сказал что это очень неоперативная реакция на весьма
> очевидную критику.

Ох. Вы сильно удивитесь если я скажу что это было и в Linux - во всяком случае в KDE?


>> такое же дeрьмо как и windows - раз эффект ровно тот же?
> Нет, разумеется. Это значит лишь что
> 1) Зная административный пароль можно "сломать" любую систему способную запускать админстративный
> интерфейс.

Сломать Windows когда пользователь сидит рутом - просто, но достаточно просто заходить от гостя, и я сомневаюсь что вы настолько легко все сломаете.

> 2) Вопросы следует задать тому бабуину который билдовал образ. Ядро - предмет
> простой. Что попросят - то и сделает. А вот что засунул
> в дефолтный образ какой-то бабуин - это уже к нему вопросы.
> Если выставить любую иную систему в сеть с кренделями вида admin/admin
> - она тоже будет довольно быстро поломана.

тоже самое - если под виндой не сидеть под админом, или использовать "запустить как" - это сложно сломать.
При этом то что не использовалось это - это проблемы пользователя - а не системы.

> 3) Но да, попытка распостранить тупость бабуина билдившего образ для конкретных железок
> на ядро - улыбает. Такое совсем не ангажированное мнение :). Если
> продолжить эту логику чуть дальше - MS тогда должен отвечать за
> все художества тех кто билдил исошку ZverCD. Пусть ответят за все
> трояны которые туда Пупкины насовали, ага. Ну а чо, линуксам можно
> отвечать за всех идиотов - пусть и винды отвечают, раз такая
> пьянка. Они же позволили насовать троянов и запускают их в каком-то
> левом образе.

А вы знаете - очень часто ваши собратья бабуины из лагеря Linux тыкают в проблемы Windows смешивая 2 понятия - проблемы системы, и проблемы бабуинов которые ставят эту систему и эксплуатируют.
Поверьте - один раз хорошо поставленая Windows может работать годами и никаких вирусов, троянов и тп..
Просто один раз настроено.


>> Я не понимаю насколько деревянным Linux ботом надо быть -
> Интересно, вам приплачивают за обсирание пингвинов, или вы таки от "чистого" сердца
> так дeрьмом истекаете? :)

А вам приплитили за обсирание всего?


>[оверквотинг удален]
> влияют еще и дефолты. И поэтому с того кто их устанавливает
> - достаточно большой спрос. Несомненно, если кто упал в яму с
> кипятком - он виноват в том что не смотрел под ноги.
> Но с коммунальщиков которые не закрыли колодец с кипятком - имеется
> спрос по статье "халатность" или какой либо аналогичной по смыслу.
> Я как бы догадываюсь что идиотские дефолты - вызывают проблемы. Только вот
> абстрактный "линукс вообще" тут совсем не виноват. Виноват конкретный сборщик образа
> который такие дефолты расставил, не позаботился сделать так чтобы юзер пошел
> бы и сменил пароль, но зато вывесил в WAN административные интерфейсы
> зачем-то. Хоть это и не требуется для нормального функционирования устройства.

вам не смешно - говорить сначала о "Windows вообще" смешивая проблемы настройки пользователей и потом пытаться отмазаться - что идиотские дефолты это не проблемы Linux вообще?

Остальные попытки обелиться просто скипнуты. И научитесь пожалуста думать не только в области Linux, но и вообще - не пытаясь спутать теплое с мягким. А тем более не зная уровня знаний у оппонента, который между прочим очень не плохо ориентируется в том балагане который называется Linux kernel.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

233. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 20:18 
> Вы давно видели NT Server ? сдается мне что не видели вообще.

Я -- давно (3.51..2003), и желание отпало скорее навсегда.

>> Мсбласт. Лавсан. И несколько потомков оных на более свежие дыры.
> Давайте тогда вспомним ping of death для линухового ядра?

Давайте.  И LAND вспомним.  Но затем сопоставим то, что получается сделать через те и через эти дыры.

(а винду вполне получалось свалить просто ping -f с более слабой машинки с линуксом, так в университете утихомиривали слишком разгорланившихся гамеров)

> Значит ли это ядро линуха - потенциально бажное?

Да оно и кинетически бажное, но surface и impact совсем другие _на практике_.

> Ох. Вам напомнить ситуации когда дыры в ядре Linux не фиксились 2-3 года ?

Абы в дистрибутивах фиксились, на самом деле.

> Ох. Вы сильно удивитесь если я скажу что это было и в Linux - во всяком случае в KDE?

Автозапуск?  Нет, не наблюдал.  Серьёзно.

> Сломать Windows когда пользователь сидит рутом - просто, но достаточно просто
> заходить от гостя

Недоговариваете -- а как у нас там с дальнейшими буднями после захода гостем, если вот тот самый редчайший грамотный виндовый админ всё предварительно не простроил в случаях, когда это вообще технически возможно? (на днях тут как раз про PS из CS6 у Тутубалина, кажется, читал очередную подборку тихих пользовательских радостей)

> и я сомневаюсь что вы настолько легко все сломаете.

Такого _админа_ -- да, пожалуй.  Юзер-то при чём?

> тоже самое - если под виндой не сидеть под админом, или использовать
> "запустить как" - это сложно сломать.

Ломают, однако.

> При этом то что не использовалось это - это проблемы пользователя - а не системы.

То есть железо покупать, систему покупать, кормить это всё лепестричеством за свои кровные -- это всё проблемы пользователя, и страдать за кретинизм изначально отсутствующего дизайна системы как сетевой и многопользовательской -- тоже проблемы пользователя, да за его же деньги, на которые постоянно киваете?

Ай молодца, заархивирую в рамочку показывать пользователям -- за кого их держат.

> Поверьте - один раз хорошо поставленая Windows может работать годами и никаких
> вирусов, троянов и тп.. Просто один раз настроено.

Нет, я даже знаю двух таких знатоков Windows и каждого из них как специалиста весьма уважаю :)

> А тем более не зная уровня знаний у оппонента, который между прочим очень не плохо
> ориентируется в том балагане который называется Linux kernel.

Такое впечатление, что даже чайник уровня меня или User294 в нём ориентируется "не хуже".  Это в том числе по мотивам не столь давнего инцидента с "не-блобом" от оракла.

Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

250. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от linux must _RIP_ on 24-Мрт-13, 13:21 
http://www.iss.net/security_center/reference/vuln/IP_Option_...

DoS, не мне тебе напоминать что уход панику потенциально эксплуатируется.
А баг всьма не давний.

Windows прерасло такие проблемы давно, а linux воплне регулярно всплывают такие баги.


PS. на счет ориентируется - видели мы твои патчи. Лучше бы вы их тогда не присылали - хоть бы не позорились.

Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору

251. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от linux must _RIP_ on 24-Мрт-13, 13:24 
опа. совсем свежий.

http://securityvulns.com/news/Linux/kernel/ICMP/DoS.html

и того 2 дыры - где у Windows была одна и очень давно.
Это называется качеством ?

Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору

253. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 24-Мрт-13, 18:49 
2.6. мда. слушай, ты бы попробовал для 2.4, или вообще для 2.2 поискать — там ведь тоже найдётся. а уж ядро версий 0.9 — это просто смех, ну куда такой поделке с виндой тягаться!
Ответить | Правка | ^ к родителю #251 | Наверх | Cообщить модератору

257. "Проведено сканирование портов всех IPv4-адресов с..."  –1 +/
Сообщение от linux must _RIP_ on 25-Мрт-13, 15:00 
когда человек вспоминает дыры для Windows 95 - почему бы не сравнить с набором того что нашли с того же времени? Или дыры 95 года в windows можно вспоминать - а в Linux нельзя?
Ответить | Правка | ^ к родителю #253 | Наверх | Cообщить модератору

262. "Проведено сканирование портов всех IPv4-адресов с..."  +2 +/
Сообщение от arisu (ok) on 25-Мрт-13, 17:23 
тебе — нельзя.
Ответить | Правка | ^ к родителю #257 | Наверх | Cообщить модератору

252. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 24-Мрт-13, 16:28 
> Windows прерасло такие проблемы давно, а linux воплне регулярно всплывают такие баги.

Вы с дуба рухнули, любезный?  Только что User294 обстоятельно ткнул носом -- осознайте.

> PS. на счет ориентируется - видели мы твои патчи.

*Мои* Вы не видели, полагаю.  А я не видел *Ваши*.  Кто позорится -- читающие да рассудят.

Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору

258. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от linux must _RIP_ on 25-Мрт-13, 15:01 
>> Windows прерасло такие проблемы давно, а linux воплне регулярно всплывают такие баги.
> Вы с дуба рухнули, любезный?  Только что User294 обстоятельно ткнул носом
> -- осознайте.

дану? с времен windows95 и его ping of death - в Linux 2ды находили такие же дыры. Но об этом вы предпочитаете не вспоминать?

>> PS. на счет ориентируется - видели мы твои патчи.
> *Мои* Вы не видели, полагаю.  А я не видел *Ваши*.  
> Кто позорится -- читающие да рассудят.

Да? мы вспоминали о патчах посланых в Lustre - вот собственно основываясь на них можно судить :-)

Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору

261. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 25-Мрт-13, 15:04 
> Да? мы вспоминали о патчах посланых в Lustre

Да понял, понял -- привет склерозу и перечитайте заново то и это, а затем #252.

Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

241. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 23-Мрт-13, 04:30 
> Вы давно видели NT Server ? сдается мне что не видели вообще.

Видел, видел. Это был NT 4.0 на аж целом пентиум2-233, 32Mb RAM. По тем временам это было неимоверно круто. Кстати тогда MS больше полезного делал и меньше гадил пользователям. И именно тогда и завоевал популярность. А вот потом - скурвился. Конкретно так. Особенно начиная с XP и далее - пошло по нарастающей. Онлайн активации всякие с доказательством что не верблюд, подписи на драйвера, потом вообще "секур" бут. Ну да, утекает понемногу монополия сквозь пальцы, т.к. започивали на лаврах. Вот и приходится приматывать юзерей проволокой и скотчем. А раньше вот не требовалось что-то. Так, на подумать о what's going up.

> Давайте тогда вспомним ping of death для линухового ядра?

О, целый один баг за хренову кучу лет. А LSASS ломали наверное не менее дюжины раз различными подвидами по сути одной и той же заразы. При том традиционно - от винтукея (а то и NT4) до семерки. Сплошняком. Что как бы намекает на то сколько модификаций между версиями систем было. Единственное что по крупному передедали например в ядре - в висте и новее изменили работу видеодрайверов и сгородили "защищенные" процессы. Ну и конечно же все эти изменения - чтобы DRM (то котрое про управление ограничениями) понадежнее было. Вы себе не представляете как мне надо такие изменения в системе. Вам такие ченжлоги надо? Вот вы этим и пользуйтесь! А мне не требуется максимально бастардизированная против пользователя система, извините. В процессе у проприерасов резко поглючнели видеодрайвера. На висте был вообще пэ - там вендоры в пожарном порядке их переписывали. Последствия тем не менее икаются до сих пор в виде странных локапов графической подсистемы при тех или иных вроде бы безобидных операциях.

И да, я что-то не помню чтобы перед ядерщиками надо было 5 лет волком выть как в ситуации с автозапуском, задолбавшей вообще всех.

> Была далеко не одна уязвимость когда ядро линуха валилось или эксплуатировалось
> при помощи простых пакетов переданых по сети.

Тем не менее, я даже не могу припомнить за последнее время сколь-нибудь заметных грабель в TCP/IP стеке линя за последние ... ну лет 5 точно. А вон в винде не так давно только законопатили выполнение кода с правами ядра при отсылке UDP пакетов на закрытый (!!!) порт. Вот это я понимаю - убедительная дырка.

> Значит ли это ядро линуха - потенциально бажное?

Любая программа такого размера и сложности - потенциально бажная. Те кто говорит иначе - или добросовестно заблуждаются, или что хуже, пытаются выдавать желаемое за действительное.

Тем не менее, при своем размере кода и фичности, линевое ядро - на редкость стабильная штука и не так уж и богато на реально крутые баги, которые позволили бы раздолбать именно ремотно, по сети, без авторизации (что для винды является совершенно типовой ситуацией, достаточно иногда читать описания апдейтов, бэть). По поводу чего я в целом имею основания считать что там качество кода в среднем может заткнуть за пояс многих других, в том числе и всяких неуловимых Джо, пытающихся тут гарцевать.

> Каждые 2 недели выходит бюлютени в которых перечислены 2-3 дырки в разных версиях ядер у Linux.

Ну а в винде ежемесячно приезжает стопарь обновлений, каждое второе из которых рассказывает о том что "remote attacker" .... "could compromise system", блаблабла. Мне такое описание, скажем прямо, не нравится. Это не какой-нибудь локальный подъем прав. Это как правило именно ремотно эксплуатируемая дырка. При том это приезжает только для того что мс считает ос или своими продуктами. А остальное - изволь мониторить сам, дорогой пользователь. А если учесть что каждая прога еще и прет с собой свою копию библ и не факт что автор проги спец по секурити и мониторит ситуацию, а у проги вообще есть апдейтер... ну в общем в винде до сих пор можно при желании найти программы с дырявым zlib, libpng и чем там еще, по которым можно долбануть сплойтом. Мне такой подход к работе с библиотеками опять же не нравится, увы и ах. Я считаю что это создает чрезмерно большой оверхед на админа если тот хочет содержать системы в обновленном состоянии без известных дыр в ВСЕМ софте и библах.

> Ох. Вам напомнить ситуации когда дыры в ядре Linux не фиксились 2-3 года ?

На фоне просьб отключить долбаный авторан с флешек >5 лет - не так уж и страшно смотрится, между прочим. Как видите, может быть и хуже. Вообще, виндоусом я пользовался много и имел возможность сравнить. Собственно, виндоусом "фанатик линукса" пользовался дольше чем линуксами. Когда-то мне это нравилось. До винтукея примерно. А потом MS скурвился. И вместо технических преимуществ стал давить массой. С понятным результатом.

>> знает откуда. Это просто ведет к общей завирусованности машин.
> Уже давно - стоит подпись пакетов.

Во первых, подпись там все-таки опциональна, при ее отсутствии достаточно 1 кнопочку нажать. Что делает процесс залета быстрым и ненапряжным.

Во вторых, сами "пакеты" слова доброго не стоят. MSI инсталлеру лет не меньше чем остальным пакетным менеджерам. Но если сравнить - он такое убожище, что просто слов нет. Ни вам трекинга зависимостей. Ни вам скачки shared/redistributable компонентов из репов нормальной. Ни вам внятной возможности культурно ставить сторонние компоненты. Механизм роллбэка? Хотели как лучше. Получилось как всегда - он довольно часто загоняет сетапер в режим когда ни откатить, ни доехать до финиша. Наступает ж**а! После этого в систему вообще никакой msi-based софт ни поставить ни снести, как это чинится - а черт знает. Я это лечил гильотиной - откатом на снапшот. Как это хомяки на железных машинах лечат - понятия не имею. Сам MSI - жутко тормозной. К неинтерактивной установке он крайне враждебен. Точнее, если сетаперский програмер явно не подложит костылей - софт в неинтерактивном режиме ставится абы как. Или точнее, чаще всего не ставится. Так что групповой инсталл по политикам AD и прочая развлекуха - конкретный такой прон. Виндузятники всегда этим бряцают. И всегда забывают уточнить насколько паршиво это работает. Половина программ таким манером в принципе не инсталлябельна.

Кроме того - виндус апдейтер класть болт хотел на обновления чужих программ. Так что процветает смесь пофигизма одних авторов и зоопарка из дюжин апдейтов других авторов. Очень удобно, блин, когда в системе не один апдейтер а два десятка. И все-равно апдейтится только половина программ. В результате апдейт софта превращается в полное порно. Ну или сиди с дырками на выбор. Пфф.

> появилось примерно в тоже время когда это добавили в RPM.

А толку? RPM или DEB реально упрощают администреж системы и берут на себя типовые проблемы. А MSI только головняк создает в оснвном. Вы знаете, я очень плотно работал с парнями которые MSI "пакеты" как раз пекут. От них слышно в основном или отборный мат в адрес MS, или снисходительное "ну вы понимаете, это же майкрософт...". Просто потому что делать сетаперы в MSI это очень утомительная и грабельная работенка, скажу я вам. Создание пакетов под линуксные системы на фоне этого - так, легкая разминка.

> при этом поставить пакет в систему на linux - весьма не сложно.
> а у пользователя каталоги ~/bin вполне себе в PATH.

И? Так что вам не нравится? Не понимаю. Как по мне - хоть я и не жалую PRM, но выбирая между RPM и MSI я лучше уж с редхатовским барахлом буду иметь дело чем с MSI. Тот намного ужаснее. Хотя в целом - yum весьма мерзкая тормозилка на питоне. У дебиан-образных пакетный менеджер явно приятнее на мой вкус.

> Ох. Вы сильно удивитесь если я скажу что это было и в
> Linux - во всяком случае в KDE?

Там сколько я себя помню, подтверждение спрашивали. Как минимум в 3-м и 4-м кде подтверждение на выполнение операции было. И это подтверждение уж точно сделали раньше чем его сделал MS. Они это сподобились на это только в висте сделать и несколько позже (чтобы дать висте фору в продажах) - в SP для XP очередном. А до тех пор вирус просто моча запускался и натягивал систему. А т.к. юзер в винде обычно админ...

> Сломать Windows когда пользователь сидит рутом - просто, но достаточно просто заходить
> от гостя, и я сомневаюсь что вы настолько легко все сломаете.

Смотря что понимать под "сломаете". Сканы сети проводить по мелочи можно и из гостя. Какая нафиг разница? А вот повседневно юзать винду под не-административным юзером крайне геморно. Потому что половина софта не работает или работает глючно. Вот MS и начал городить какие-то адовы костыли с виртуализацией путей доступа и редиректом записи в скрытые папки, админом который не совсем админ и прочим бредом. Лишь бы не строить апликушников до состояния когда софт сможет работать без административных прав. Как это уже сто лет в *никсах есть и работает. Тем более что система прав NT все это позволяет. Но на нее апликушники долго клали с прибором, ибо win9x ее не умела совсем никак. В общем и тут MS себе пятки прострелил. Загадив неплохие изначально концепции.

>> Если выставить любую иную систему в сеть с кренделями вида admin/admin
>> - она тоже будет довольно быстро поломана.
> тоже самое - если под виндой не сидеть под админом, или использовать
> "запустить как" - это сложно сломать.

Что значит - сложно? Ну, я создам сокет и просканирую чей-то айпи. Все, я "сломал" систему - она делает то же что и "сломанный" линукс. Буахахаха :). На это даже у непривилегированного юзера прав хватит. А вот юзать софт под таким юзеров в винде очень грабельно оказывается. Вы реально пробовали? Я - да. А UAC только добавил глюков, т.к. если в *никсах программе пофиг как и кто ее подкинет в правах, то в винде MS это показалось слишком уж простым и очевидным. Поэтому программа должна явно знать о том что такое UAC. И если ее не переписали - вот тут вас ждет большой прикол. Она не сможет попасть в половину дир даже если сильно надо. Вот это я понимаю - сделали максимально через зад. Зачем-то изломав и закостылив вполне стройную и работоспособную систему прав NT которая в таких адовых костылях изначально в общем то и не нуждается. Вообще, представляете себе дописывание каждой апликухи и демона под штуки типа sudo? Это ж маразм полный!

> При этом то что не использовалось это - это проблемы пользователя - а не системы.

У той системы своих проблем хватает. О них говорить можно долго. Но я уже сказал наиболее доставшее. И поскольку я более не планирую пользоваться упомянутым типом систем, не вижу смысла продолжать. Кстати если что - я умею админить винды на уровне нормального энтерпрайзного админа AD и даже более. Но умею != хочу иметь дело с оными. Так что если вы хотите рассказать мне о винде - ну, попробуйте. Посмотрим кто, что и кому расскажет.

> А вы знаете - очень часто ваши собратья бабуины из лагеря Linux
> тыкают в проблемы Windows смешивая 2 понятия - проблемы системы, и
> проблемы бабуинов которые ставят эту систему и эксплуатируют.

Как бы надеяться на то что пользователь будет титаном мысли - не приходится. Поэтому факоффы за кривые дефолты едут и майкрософту и тем бабуинам которые образ для роутеров билдовали. Что вам не нравится то? У кого кривые дефолты - тем и факоффы. Вроде честно все.

> Поверьте - один раз хорошо поставленая Windows может работать годами и никаких
> вирусов, троянов и тп..Просто один раз настроено.

Просто это будет жутко геморно и потребует много возни. Я в курсе как это делается и прочая. И я как-то так обнаружил что допинать до эквивалентного состояния мой десктоп может быть В РАЗЫ ПРОЩЕ если там будет стоять пингвин. Один только пакетный менеджер экономит мне время просто сказочно. А еще там можно вкатить кучу хидеров/либ что полезно при написании программ. Или например при кастомной работе с usb-девайсами через libusb пингвин ведет себя куда приятнее чем винды постоянно трындящие "дайте драйвер!ой дайте! Ой, а давайте поищем!" (да где ж я его на кастомную железяку возьму? libusb для того и нужен чтобы не влетать на написон ядерного драйвера).

> А вам приплитили за обсирание всего?

Я просто попробовал так и сяк и сделал выводы как мне больше нравится. Правда просто?

> вам не смешно - говорить сначала о "Windows вообще" смешивая проблемы настройки
> пользователей и потом пытаться отмазаться - что идиотские дефолты это не проблемы Linux вообще?

Нет, мне не смешно. В винде дефолты может задавать только майкрософт и более по сути никто. Модификация системы вообще явно запрещена лицензией. Поэтому весь спрос насчет дефолтов только с MS. В лине дефолты задает тот кто билдил окончательный образ. И спрос соответственно с него. Вроде бы простая логика - предъявлять за кривые дефолты тому кто их выставил. А не каким-то абстрактным "виндам" или "линуксам".

> между прочим очень не плохо ориентируется в том балагане который называется Linux kernel.

А ваш оппонент между прочим неплохо ориентируется в винде. И смеет заверить что там такой балаган что на пять линуксов хватит. А, да, если я не говорил - самый цирк с конями это как индусы из редмонда баги пытаются локализовать и чинить. Вот это реально лулзовый процесс. И да, а еще я пробовал репортить MS баги. Обнаружил что фиг доорешься, а если и доорешься - всем пофигу. С другой стороны, несколько "моих" багов в линевом ядре - успешно пришлепнули. Такая хренота. Ну а соотношение efforts/results я прикинуть в состоянии.

Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

244. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 15:21 
> Уже давно - стоит подпись пакетов. появилось примерно в тоже время когда
> это добавили в RPM.

Да, кстати, к вопросу о подписях: http://habrahabr.ru/post/172393/
Сказ о том как можно скачать явное малваре с валидной цифровой подписью.

Вы знаете, а вот в репах линя такое агрессивное малваре подписями награждать как-то не принято.

Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

245. "Проведено сканирование портов всех IPv4-адресов с..."  +3 +/
Сообщение от arisu (ok) on 23-Мрт-13, 15:51 
я бы сказал, что в нормальной системе не принято ставить неизвестно что неизвестно откуда. а вот виндофилам не привыкать на помойках побираться.
Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору

246. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 18:31 
> я бы сказал, что в нормальной системе не принято ставить неизвестно что
> неизвестно откуда. а вот виндофилам не привыкать на помойках побираться.

И подписи там могут ставить всякие помоечники типа мыла ру. Которое подписало откровенный ... trojan downloader. Ну и фигли толку с таких подписей?

Подход винды: не успел стрелок взять пистолет, как раздается выстрел и стрелок корчится от боли. Потому что предохранителя - нет, патроны - в обойме. И даже самонаводка на пятку уже встроена. Так что остается только взять пистолет с полочки. Все, пятка прострелена. Максимально быстро и удобно. Тем более что производители патронов лоббировали такой дефолт, чтобы патронов побольше покупали.

Подход более культурных систем: вот те пистолет, а вот патроны в коробочке. Вот предохранитель. А куда стрелять и нафига - решает сам стрелок, по мере желаний. Мне такой расклад как-то больше нравится.

Ответить | Правка | ^ к родителю #245 | Наверх | Cообщить модератору

213. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 17:26 
> Почему? ведь виной в обоих случаях головотяпство пользователя

В одном случае оно поощряется, увы.

> Может потому что GNU вас научило ненавидеть Windows

Скорее практика научила остерегаться.

> и это стало модным трендом?

Для кого-то и так...

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

230. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от linux must _RIP_ on 22-Мрт-13, 19:35 
> Почему? ведь виной в обоих случаях головотяпство пользователя
> В одном случае оно поощряется, увы.

В любом случае оно пощряется. Ибо или мы получаем огороженую систему которой пользуются только гики, или делаем ее настолько простой - что ей пользуются необразованные - которые и дают эту самую толпу.

> Скорее практика научила остерегаться.

Скорее практика научила что у грамотного админа и винду не ломают.
Только грамотные windows админы, теряются в толпе тех кто научился нажимать 2 кнопки и вопит что он админ.
Ничего - подождите чуть чуть и Linux будет тоже самое. Уже воспиталось поколоение которое настраивает сервера не по чтению стандартов и мануалов - а по гугленью how-to в интенете.

К чему это будет приводить - думаю понятно.

> и это стало модным трендом?
> Для кого-то и так...

Смотря на этот форум - ненависть к BSD & Windows и попытка самоутвердиться за их счет - это хороший тренд. Которому GNU потакает. При этом не обеспечивая никакой свободы.

Смотрим в сторону как клева авторов проекта отстранили за не согласие с политикой GNU.
как авторы libdwg были посланы - с просьбой сменить GNU GPL v3 на v2.
Примеры когда BusyBox используется для шантажа - причем не доказаны были случае модификации, а не просто сборки с кастомными параметрами.
и такие примеров накапливается вагон.

Но это предпочитают не замечать.

Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

232. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 20:01 
> огороженую систему которой пользуются только гики

С терминологической кашей прошу куда-нибудь ещё.

> или делаем ее настолько простой - что ей пользуются необразованные
> - которые и дают эту самую толпу.

Лукавите -- в данном разе толпа юзеров с подходом "не разбираюсь и не собираюсь" _уже_ образована как раз трудами гейтсизма-балмеризма.  За что основатели такового и впрямь достойны презрения.

> Только грамотные windows админы, теряются в толпе тех кто научился нажимать
> 2 кнопки и вопит что он админ.

Это так.

> Смотря на этот форум - ненависть к BSD & Windows и попытка
> самоутвердиться за их счет - это хороший тренд.

Да ну.

> Смотрим в сторону как клева авторов проекта отстранили за не согласие с
> политикой GNU.

А вот о политике отдельный разговор -- можно ещё и политическое решение использовать bzr для гнутых проектов вспомнить, и много другого подобного вздора, характерного для политики как таковой.

> Но это предпочитают не замечать.

Вы вот всё-таки когда рвётесь тут за правду-матку, иногда хоть отвечайте по существу на пробные помидоры в свой огород:
http://www.opennet.me/openforum/vsluhforumID3/88753.html#104
http://www.opennet.me/openforum/vsluhforumID3/88727.html#570

Или вот:
http://www.opennet.me/openforum/vsluhforumID3/74286.html#84

Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

137. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:46 
Это свободное ПО (кроме убунты) нормально настроено. Дебильные настройки выбрали копрорасты производители бытовых устройств, вот только своё ПО они свободно не распространяют. Ну и не надо доверять всякой копрорастической шушере типа ораклоидов и прочих обдолбышей. Купил роутер - подумай где производитель тебя подставить мог. А вот разработчики свободного ПО (кроме убунты, об этом читай у Столлмана) таких подлянок, как правило, не подкладывают. Чай не ораклоиды какие-нибудь.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

183. "Проведено сканирование портов всех IPv4-адресов с использова..."  –3 +/
Сообщение от linux must _RIP_ on 22-Мрт-13, 10:50 
> Это свободное ПО (кроме убунты) нормально настроено. Дебильные настройки выбрали копрорасты
> производители бытовых устройств, вот только своё ПО они свободно не распространяют.

ООО.. купил роутер воткнуг одним интерфейсом в локалку - WAN в ADSL - и положил локалку микрорайона.
И все при помощи крутой няшки - СПО :-)
Ровно тоже он мог сделать при помощи Windows - так же криво настроив.

Теперь вопрос - в чем разница?:) Кроме религии :-)

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

190. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:09 
> Теперь вопрос - в чем разница?:) Кроме религии :-)

Да ни в чем. Тем не менее, у производителя роутера были все шансы не вывешивать интерфейсы управления на WAN интерфейсе. И это их продолб в конфигурационных дефолтах. Да, когда кто-то падает в люк с кипятком, виноват и тот кто под ноги не смотрит, и тот кто оставил его открытым, создав опасную ситуацию на ровном месте.

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

140. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:50 
> разве так может быть? ведь линукс супер защиенная система и на ней
> нельзя сделать ботнет ?:)

Дураки почему-то всегда придумывают как обмануть защиту от дурака. А если сам производитель дурак и вывешивает административный интерфейс в WAN с стандартным паролем - чем линукс то виноват? Тем что производитель попросил его запустить указанный демон и задал такой пароль в системе? Так это вообще любой ОС можно предъявить что она умеет программы запускать.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

149. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от kurokaze (ok) on 21-Мрт-13, 22:43 
> кивок в сторону тех кто считает windows дырявой, не удосужившись подумать как же оно было настроено.

кивок не получился.
а давай я еще круче тебя передёрну - вантуз не ставят на роутеры потому что он настолько дыряв и жирнюч. не говоря уже о том что индусы из некрософта только-только начали не x86 осваивать
как обтекается?
  

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

184. "Проведено сканирование портов всех IPv4-адресов с использова..."  –3 +/
Сообщение от linux must _RIP_ on 22-Мрт-13, 10:51 
>> кивок в сторону тех кто считает windows дырявой, не удосужившись подумать как же оно было настроено.
> кивок не получился.
> а давай я еще круче тебя передёрну - вантуз не ставят на
> роутеры потому что он настолько дыряв и жирнюч. не говоря уже
> о том что индусы из некрософта только-только начали не x86 осваивать
> как обтекается?

О том что WinNT 3.5 работало на альфах видимо забыто ?) Или этого ты не застал ?:)
Как обтекается?


Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

185. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от бедный буратино (ok) on 22-Мрт-13, 10:53 
> О том что WinNT 3.5 работало на альфах видимо забыто ?) Или
> этого ты не застал ?:)
> Как обтекается?

nt4.0 тоже на нескольких архитектурах работало, включая альфу.

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

191. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:10 
> О том что WinNT 3.5 работало на альфах видимо забыто ?)

Что ему не сильно помогло. Пришлепнули порт и все. Оспорить можно в спортлото. Независимо от того насколько он нужен. Хотя да, корпоративные ballsucker'ы иначе не могут. Им обязательно надо кому-то подсасывать.

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

198. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 16:23 
> О том что WinNT 3.5 работало на альфах видимо забыто ?)

а что-нибудь из настоящего времени, а не преданья старины глубокой — можно?

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

227. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 19:10 
> а что-нибудь из настоящего времени, а не преданья старины глубокой — можно?

Ну что ты, как можно, те кто пресмыкается перед корпорасами традиционно увиливают от неудобных вопросов.


Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

229. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 19:28 
угу. у них там и с x64 беда-то. сама система кое-как работает, а вот сторонний софт… упс. много юзеру радости от того, что система 64 бита, а софт весь как был 32, так и остался. только что и есть — понты на коробочке.
Ответить | Правка | ^ к родителю #227 | Наверх | Cообщить модератору

236. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от Аноним (??) on 23-Мрт-13, 01:48 
> угу. у них там и с x64 беда-то.

И не только. У них и с WinRT беда. Приучили годами програмить только так. А тут обана - новое апи? ARM? Не, не слышали - дружно промычали производители винодозного проприетарного крапа. Так что теперь MS как раз и кукует без софта. А что, прикольно они сами себе пятки простреливают. У них с менеджментом в последнее время такой швах, что даже их легендарные маркетологи уже начинают явно фэйлить на впаривании настолько откровенного шЫта. Вон как они миллиарды в рекламу квадратиков бухают. А вместо роста продаж - спад и убытки. А растущие мобильные ниши они так и не смогли занять. Только нокию почем зря утопили, с*ки.

Ответить | Правка | ^ к родителю #229 | Наверх | Cообщить модератору

216. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 17:30 
> О том что WinNT 3.5 работало на альфах видимо забыто ?

Для особо одарённых -- домашнее задание: узнать, как связана безвременная кончина NT на альфе с особенностями реализации драйверов принтеров в NT.

Там и до индусов хватало патологически криворуких "архитекторов".

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

37. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 13:28 
...И никто это условие читать не будет. Единственное, что могло бы помочь, это если бы производители каждому поставляемому с завода роутеру присваивали бы индивидуальный случайно сгенерированный пароль. Его можно было бы впечатывать в инструкцию или вообще писать прямо на корпусе роутера.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

40. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 13:32 
> ...И никто это условие читать не будет. Единственное, что могло бы помочь,
> это если бы производители каждому поставляемому с завода роутеру присваивали бы
> индивидуальный случайно сгенерированный пароль. Его можно было бы впечатывать в инструкцию
> или вообще писать прямо на корпусе роутера.

Ну да. А потом кто-то эту базу паролей сливает ...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

237. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 01:50 
> Ну да. А потом кто-то эту базу паролей сливает ...

Можно и не заносить в базу. Установил - впечатал - забыл.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

105. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 21-Мрт-13, 18:53 
человеческую глупость нельзя победить. дураки вообще очень изобретательны, как бы ни было это парадоксально.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

143. "Проведено сканирование портов всех IPv4-адресов с..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:54 
Победить нельзя, но можно уменьшить ущерб. Если производителей будут по суду заставлять возмещать ущерб, то они обезопасят свои системы. Конечно, если вред имеет место.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

144. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 21-Мрт-13, 21:59 
> Если производителей будут по суду заставлять возмещать ущерб

интересно, каким финтом. неужели наконец-то перед продажей бытовой техники покупателя будут тестировать на наличие интеллекта, отличающегося от табуретного, и при ненахождении — не продавать? это было бы неплохо.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

159. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 23:40 
> интересно, каким финтом. неужели наконец-то перед продажей бытовой техники покупателя
> будут тестировать на наличие интеллекта,

Ну, знаешь, заставить покупателя сменить пароль на вход в систему по принципу "интернета не будет пока не сменишь пароль на морду" - можно. Так даже полный папуас поймет.

Кроме того - вполне в силах производителя не вывешивать административные морды и телнеты на WAN интерфейс вообще. А это зачем? Чтобы из идиотов было удобнее делать ботнет? Ну спасибо, пусть тогда ущерб от ддосов и оплачивают, раз такие кретины.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

168. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 22-Мрт-13, 00:14 
а разве производители секурность гарантируют при продаже? O_O
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

192. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:13 
> а разве производители секурность гарантируют при продаже? O_O

Ну вот знаешь, коммунальщики по такой же логике могут и не закрывать люки на тротуарах. А что, они разве гарантировали кому-то безопасность на улице? Тем не менее, оставленный открытым люк с кипятком - это создание потенциально опасной ситуации и преступная халатность. Вот и вывеска на WAN интерфейс по дефолту административных интерфейсов - из той же оперы. Обычная такая преступная халатность. По головотяпстсву забыли закрыть люк.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору
Часть нити удалена модератором

217. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 17:35 
все, у кого голова не только для того, чтобы туда есть — способны. а прогресс… новый гаджет — это не прогресс. это косметика, игрушки. можно, как Костя Гончар, ними обвешиваться. а можно не обращать внимания.

прогресс — это бытовая киборгизация. биотехи. наноботы в варианте книги «сеть 'Нанотех'». независимые многолетние источники энергии в каждой квартире (или вообще в кармане). нуль-т. бытовая биоинженерия. и ещё много всяких вкусных плюшек. а то, что сейчас у телефона функция «звонить» побочная, а ещё он помещается в ладони и не требует провода — это так, приятная мелочёвка.

p.s. кстати, одной из реально прогрессивных вещей стал интернет. возможность практически из любой точки мира без особого напряга общаться с человеком из практически любой другой точки мира — это огромнейшее достижение.

Ответить | Правка | ^ к родителю #245 | Наверх | Cообщить модератору

177. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от Led (ok) on 22-Мрт-13, 04:31 
> Ну, знаешь, заставить покупателя сменить пароль на вход в систему по принципу "интернета не будет пока не сменишь пароль на морду" - можно. Так даже полный папуас поймет.

Папуас - поймёт. Хомячок - нет. M$-хомячок - даже не услышит.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

193. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:14 
> Папуас - поймёт. Хомячок - нет. M$-хомячок - даже не услышит.

Ну он или услышит или будет без интернета. И в конце концов даже такому можно уж наверное не вывешивать на WAN административные интерфейсы. А зачем они там? Давайте еще люки на тротуарах закрывать не будем - надо же под ноги смотреть, все дела.

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

207. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 17:08 
> Ну он или услышит или будет без интернета.

Отнесёт по гарантии и будет ещё полгода брюзжать, что "ZZZ не работает", увы.

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

211. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 17:16 
> Отнесёт по гарантии и будет ещё полгода брюзжать, что "ZZZ не работает", увы.

Для борьбы с такими клеят всякие этикетки на порты и прочая, так что совсем не прочитать - сложно становится. Чисто физически.

И в конце концов, даже таким уж наверное можно вешать менеджмент морду только на LAN, который атаковать куда сложнее.

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

212. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 17:18 
>> Ну он или услышит или будет без интернета.
> Отнесёт по гарантии и будет ещё полгода брюзжать, что "ZZZ не работает",
> увы.

неисполнение инструкций разве даёт право на гарантийку полностью рабочего аппарата?

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

215. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 17:29 
> неисполнение инструкций разве даёт право на гарантийку полностью рабочего аппарата?

Врядли. Хотя упорный хомяк может прилично попортить крови по ЗоЗПП. Там довольно много чего можно. Правда, на счастье продавцов - те кто не читает маны и ЗоЗПП тоже не читают как правило :)

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

220. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 17:40 
максимум — по идее — может вернуть как не устраивающий по техкачествам, в оговореный законом срок. если производитель в рекламне не лгал, то и всё.
Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

141. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:51 
Я думаю, что если копрорастов производителей будут по суду заставлять возмещать ущерб от таких бот-нетов, то они придумают как обезопасить свои системы. Конечно, если таковой вред имеет место.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

21. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:25 
> 565 Гб при использовании сжатия ZPAQ,

Эм... ну ладно, а во сколько это распаковывается? :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Проведено сканирование портов всех IPv4-адресов с использова..."  +3 +/
Сообщение от ano (??) on 21-Мрт-13, 13:11 
9TB
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

158. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 23:30 
> 9TB

Мммда... я думал что заср@ть мои три диска на терабайт будет сложно. Признаю, был неправ, сильно ошибался :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

25. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:32 
А с Россией что?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:53 
> А с Россией что?

Все хорошо.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Проведено сканирование портов всех IPv4-адресов с использова..."  +6 +/
Сообщение от Исай on 21-Мрт-13, 13:26 
> А с Россией что?

А в России СТАБИЛЬНОСТЬ.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

58. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Харитон on 21-Мрт-13, 14:15 
>> А с Россией что?
> А в России СТАБИЛЬНОСТЬ.

На преобладающей територии России интернета не замечено. Даже Канада отдыхает...
Причина в принципе та же...

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

62. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от ананим on 21-Мрт-13, 14:24 
>А в России СТАБИЛЬНОСТЬ.

Да ладно?
Про банки Кипра не слышали что ли?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

103. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от pavlinux (ok) on 21-Мрт-13, 18:27 
>>А в России СТАБИЛЬНОСТЬ.
> Да ладно?
> Про банки Кипра не слышали что ли?

У тебя есть бабло на Кипре? Нет! Ну значит всё стабильно!

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

117. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ананим on 21-Мрт-13, 19:38 
Ща у тебя и тут не будет.
Когда кинутся «спасать» Кипр, исполняя интернациональный долг за наш счёт.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

125. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:09 
> Ща у тебя и тут не будет.
> Когда кинутся «спасать» Кипр, исполняя интернациональный долг за наш счёт.

Пессимист?

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

142. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:53 
> Пессимист?

Скорее, реалист. Если посмотреть на последние законотворческие инициативы...

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

26. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от noize (ok) on 21-Мрт-13, 12:33 
Ну теперь то какеры порадуются. Нужно лишь прикупить дисковый массив на несколько терабайт + сильную машинку для распаковки архива.
После этого можно брать адреса с открытыми, например, портами SIP(5060, UDP) и начинать долбить в поисках возможности слива траффика.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ызусефещк on 21-Мрт-13, 15:00 
ММожно и на обычной машине всё посмотреть.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

93. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ibat email(??) on 21-Мрт-13, 16:52 
да
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

195. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:15 
> ММожно и на обычной машине всё посмотреть.

Интересная такая обычная машина, на которую 9Тб умещаются...

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

28. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 12:37 
>>незащищёнными встраиваемыми устройствами, многие из которых оснащены стандартным Linux-окружением с BusyBox и открыты для доступа под заданным производителем паролем или вообще не защищены (пустой или тривиальный пароль, вида root:root и admin:admin

Открыты с внешнего интерфейса? Где такой хлам продают?
У меня в дешевом длинке конечно настроек минимум, но ssh вроде выключен, а телнет хз. Вход через вебморду тоже автоматизируется? Я бы заюзал для быстрого именения нек настроек.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от blablabla (ok) on 21-Мрт-13, 12:42 
> У меня в дешевом длинке конечно настроек минимум, но ssh вроде выключен,
> а телнет хз. Вход через вебморду тоже автоматизируется?

Вот блягодаря таким фразам как у вас ВРОДЕ и ХЗ и процветают ботнеты
кстати почти на всех длинках с внешки открыт порт 991 (точно не помню так как этим уг давно не пользуюсь)


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 13:34 
>> У меня в дешевом длинке конечно настроек минимум, но ssh вроде выключен,
>> а телнет хз. Вход через вебморду тоже автоматизируется?
> Вот блягодаря таким фразам как у вас ВРОДЕ и ХЗ и процветают
> ботнеты
> кстати почти на всех длинках с внешки открыт порт 991 (точно не
> помню так как этим уг давно не пользуюсь)

длинки разные бывают ... он об этом и пишет - "в дешевом".

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

106. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Anonim (??) on 21-Мрт-13, 19:02 
Видишь ли, интерфейсы этих роутеров невероятно убоги. Я не могу понять блокирует ли он внешний трафик и как, нигде не написано.
Вот нашел в настройках телнет. Был включен, но только для лан.
С помошью телнета им можно как-то управлять? Есть ман для длинков?
Поэтому и брал роутер под открытую прошивку прошивку, но ошибся с ревизией платы. Под мое г ничего нет.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

127. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:13 
> Видишь ли, интерфейсы этих роутеров невероятно убоги. Я не могу понять блокирует
> ли он внешний трафик и как, нигде не написано.

Так что мешает проверить.

> Вот нашел в настройках телнет. Был включен, но только для лан.
> С помошью телнета им можно как-то управлять? Есть ман для длинков?

Можно. Официального мана нет.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

145. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 22:06 
> Видишь ли, интерфейсы этих роутеров невероятно убоги.

Теперь вы наверное понимаете почему появились прошивки типа openwrt. Там все по уму - в WAN ничего не торчит, и пароль сменить в веб-морде настойчиво просят.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

60. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от anonymous (??) on 21-Мрт-13, 14:17 
> Вход через вебморду тоже автоматизируется? Я бы заюзал
> для быстрого именения нек настроек.

Конечно. С ajax могут быть проблемы, но вообще должно хватить wget --post-data=... --save-cookies ...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

126. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:11 
>>>незащищёнными встраиваемыми устройствами, многие из которых оснащены стандартным Linux-окружением с BusyBox и открыты для доступа под заданным производителем паролем или вообще не защищены (пустой или тривиальный пароль, вида root:root и admin:admin
> Открыты с внешнего интерфейса? Где такой хлам продают?
> У меня в дешевом длинке конечно настроек минимум, но ssh вроде выключен,
> а телнет хз. Вход через вебморду тоже автоматизируется? Я бы заюзал
> для быстрого именения нек настроек.

Могу помочь. Модель какая?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Проведено сканирование портов всех IPv4-адресов с использова..."  +4 +/
Сообщение от angra (ok) on 21-Мрт-13, 12:45 
>Были получены ping-ответы от 420 млн IP-адресов, плюс дополнительно 39 млн адресов отвечали по типовым портам

На фоне этого особенно смешно смотрятся вопли про исчерпание IPv4 и техническую необходимость перехода на IPv6. Все как обычно, проблема не в нехватке ресурса, а в нерациональном его использовании и желании продать его подороже пользуясь искусственным ажиотажем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от anonas on 21-Мрт-13, 13:10 
Действительно

>В итоге, общий размер активных адресов оценивается примерно в 1.3 миллиарда. Для 2.3 миллиарда адресов следов использования не обнаружено

смИшно выглядит.

Как IPv6 поможет в ситуации когда IP раскупаются пачками, а потом «лежат на полочке», просто теперь будут продавать бо́льшими пачками…

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Проведено сканирование портов всех IPv4-адресов с использова..."  +3 +/
Сообщение от Аноним (??) on 21-Мрт-13, 13:36 
> IP раскупаются пачками

Ключевое слово - раскупаются. Это еще покруче будет, чем лицензиями на ПО торговать.


Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

113. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от anonymousY (ok) on 21-Мрт-13, 19:28 

О, сразу видно опытного торговца ip-адресами.
Какой курс сейчас, не подскажите? Сам думаю,  может мне прикупить десяток другой, на будущее.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

115. "Проведено сканирование портов всех IPv4-адресов с..."  +1 +/
Сообщение от arisu (ok) on 21-Мрт-13, 19:33 
> О, сразу видно опытного торговца ip-адресами.
> Какой курс сейчас, не подскажите? Сам думаю,  может мне прикупить десяток
> другой, на будущее.

бери, не думай. дети или внуки потом озолотятся.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

112. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от anonymousY (ok) on 21-Мрт-13, 19:23 

А вы знаете как устойчивый роутинг для автономных систем с маской скажем /29?
Не стесняйтесь, предлагайте, вам же памятник на века поставят.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

128. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:17 
> На фоне этого особенно смешно смотрятся вопли про исчерпание IPv4 и техническую
> необходимость перехода на IPv6. Все как обычно, проблема не в нехватке
> ресурса, а в нерациональном его использовании и желании продать его подороже
> пользуясь искусственным ажиотажем.

Да на таком фоне любая некомпетентность в маршрутизации кажется смешной, нашел понимаешь заначку.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

146. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 22:12 
> а в нерациональном его использовании

Ну вот ты если такой умный - так иди и отожми у крупных корпораций блоки по /16, которые им конечно ни к чему, но - нахапали же, чтоб было. И теперь фиг отдадут. Как раз вот поэтому вот.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от count0krsk on 21-Мрт-13, 13:40 
А таки ип в 6 продаваться будет? Вроде же он наоборот должен решить эту проблему? И у всех будет бесплатный реальный ип.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от blablabla (ok) on 21-Мрт-13, 13:45 
> А таки ип в 6 продаваться будет? Вроде же он наоборот должен
> решить эту проблему? И у всех будет бесплатный реальный ип.

И тогда трафик от ботсетей в 160Гбит будет казаться смешной детской шуткой

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от angra (ok) on 21-Мрт-13, 13:58 
Смотря что считать бесплатным. Если у вас есть IPv4 адрес, то уже сейчас у вас есть "бесплатная" IPv6 подсеть. Локальные адреса тоже само собой бесплатны. А вот за получение индивидуального блока придется потратится хотя бы на подготовку и подачу заявки причем от имени организации, а не частного лица, ну и скорее всего заплатить комиссионный сбор за ее рассмотрение и удовлетворение. Даже если сам блок адресов не стоит денег, то процедура его получения может потребовать некоторых вложений.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

147. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 22:13 
> Смотря что считать бесплатным. Если у вас есть IPv4 адрес, то уже
> сейчас у вас есть "бесплатная" IPv6 подсеть.

Тем не менее, невзирая на все ваши умнячания, получить себе добавочные выделенные айпишники на сервера становится все сложнее и дороже, т.к. свободные для выделения пулы таки заканчиваются. А так то да, языком трындеть - не мешки ворочать.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

133. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:37 
Он решает эту проблему, но вместо неё получается вводит несколько новых.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от MSDOS on 21-Мрт-13, 13:43 
картинки какие красивые, нада себе на рабстол поставить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от koloboid (ok) on 21-Мрт-13, 13:45 
> В итоге было накоплено около 9 Тб данных

и для этого мы использовали СУБД .....

кто в курсе?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 14:48 
>> В итоге было накоплено около 9 Тб данных
> и для этого мы использовали СУБД .....
> кто в курсе?

Ага, а кто в курсе, что в оригинальной статье означает "Microsoft IIS httpd"?

Похоже, мы зря тут этот бред обсуждаем.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

69. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-13, 14:50 
> и для этого мы использовали СУБД .....

Ну данных не видел. Судя по стилю публикации и ее своеобразной научности, можно предположить, что СУБД - это что-то настольное типа MS Access. Нет?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

76. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от ананим on 21-Мрт-13, 15:06 
Во-первых — те кто на аксцессе ботнеты не пишут (в силу разных причин)
Во-вторых — 9Тб на аксцессе? Только научные работы сейчас могут ТАК делать.

Зыж
Идексы и по планарным файлам можно построить и посчитать.
Причём выйдет и быстрее, и много дешевле.
Ззыж
Ну ребята вы даёте.
Это вам олтп чтоли? Или дсс?
Ещё про транзакции вспомните.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

71. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 14:57 
244 тысячи сетевых принтеров... Подскажите, это нормальная практика - принтер наружу выставлять? Я почему-то сразу себе представил, как какой-нить кулхацкер теперь найдет эти принтеры, взломает их и будет посылать сообщения в печатном виде сразу на все эти принтеры. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Проведено сканирование портов всех IPv4-адресов с использова..."  +5 +/
Сообщение от ызусефещк on 21-Мрт-13, 15:05 
> принтеры, взломает их и будет посылать сообщения в печатном виде сразу
> на все эти принтеры. :)

А вот представьте - в один день 224 тысячи принтеров одновременно выводят текст:
"Люди Земли!
К вам обращается Межгалактическое Сообщество..."
...ну и так далее. Многие ведь поверят, по телевизору покажут.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

78. "Проведено сканирование портов всех IPv4-адресов с использова..."  +4 +/
Сообщение от тоже Аноним email(ok) on 21-Мрт-13, 15:15 
Если покажут по телевизору, то все кракозябры, выведенные кривыми программами на принтеры в этот день, тоже будут причислены к посланиям высшего разума. Я даже знаю минимум одну организацию, которая их расшифрует...
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

148. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-13, 22:15 
> 244 тысячи сетевых принтеров... Подскажите, это нормальная практика

Погугли на тему сетевых камер. Будешь очень сильно удивлен - можно не только что-нибудь распечатать, но и понаблюдать в чью-то сетевую камеру. Дай папуасу в руки микроволновку - и он приготовит свой мозг пожарив его до золотистой корочки.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

79. "Проведено сканирование портов всех IPv4-адресов с использова..."  –1 +/
Сообщение от _stx_ on 21-Мрт-13, 15:15 
Видел в логах этот ботнет.
Из 200 ip преобладают Европа и Китай, только 2 российских.
Ботнет полностью не уничтожили, некоторые ip до сих пор проявляют активность.
Ну это так, если кому интересно :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от ананим on 21-Мрт-13, 15:45 
А наличие конкурирующих ботнетов не предполагается?
Он ведь визитку не оставлял.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

84. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от koloboid (ok) on 21-Мрт-13, 16:20 
>Вместе с загружаемым на устройство файлом, выполняющим сканирование, поставлялся текстовый файл с описанием сути проекта и email для связи
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

91. "Проведено сканирование портов всех IPv4-адресов с использова..."  +2 +/
Сообщение от ананим on 21-Мрт-13, 16:45 
вы лучше предыдущего оратора знаете какой у него файл есть в наличии?
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

87. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от _stx_ on 21-Мрт-13, 16:38 
Хз, основная активность была в обозначенный период.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

92. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от ананим on 21-Мрт-13, 16:46 
9 месяцев было, а теперь как отрезало? :D
не, всё ровно также.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

97. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от _stx_ on 21-Мрт-13, 17:09 
Школьники были и до этого, а в обозначенный период активность была аномальная, поэтому и обратил внимание )
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

101. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от lololo on 21-Мрт-13, 17:48 
> Школьники были и до этого, а в обозначенный период активность была аномальная,
> поэтому и обратил внимание )

Мой сервантус как обычно примерно 150 разных сканеров банит в сутки - все как обычно, раз в месяц статистику обнуляю а то так можно и половину инета забанить

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

151. "Проведено сканирование портов всех IPv4-адресов с использова..."  +4 +/
Сообщение от kurokaze (ok) on 21-Мрт-13, 22:51 
> Мой сервантус как обычно примерно 150 разных сканеров банит в сутки -
> все как обычно, раз в месяц статистику обнуляю а то так
> можно и половину инета забанить

А что, у тебя от сканирования система крашится, или может ломается?
Админы локалхоста такие "админы".

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

152. "Проведено сканирование портов всех IPv4-адресов с..."  –3 +/
Сообщение от arisu (ok) on 21-Мрт-13, 22:55 
> А что, у тебя от сканирования система крашится, или может ломается?
> Админы локалхоста такие «админы».

а почему не банить? обычный юзер сканировать не будет.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

157. "Проведено сканирование портов всех IPv4-адресов с..."  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 21-Мрт-13, 23:14 
>> А что, у тебя от сканирования система крашится, или может ломается?
>> Админы локалхоста такие «админы».
> а почему не банить? обычный юзер сканировать не будет.

А проверка работоспособности сервисов (ичинга и прочие)? А диагностика, в том числе, тем же nmap'ом? А просто кратковременная ошибка в конфигурации клиентского сервиса?..

Постарайтесь не обижаться - про админа локалхоста в данном случае сказано верно. Банить можно (и нужно) совсем откровенные попытки DoS. Но простой скан, будь он хоть в 95% проводим нехорошим человеком, в остальных 5% бывает жизненно необходим.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

166. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 00:08 
> А проверка работоспособности сервисов (ичинга и прочие)?

это не скан. скан таки отличается картинкой.

> А диагностика, в том числе, тем же nmap'ом?

я о ней не просил.

> А просто кратковременная ошибка в конфигурации клиентского сервиса?..

через некоторое время разбанит. в случае рецидива — забанит навечно.

> Постарайтесь не обижаться — про админа локалхоста в данном случае сказано верно.

я лично и не обижаюсь.

> Банить можно (и нужно) совсем откровенные попытки DoS. Но простой скан,
> будь он хоть в 95% проводим нехорошим человеком, в остальных 5%
> бывает жизненно необходим.

кому? если мне — то сам себя я не забаню. а если я о нём не просил, то меня совершенно не волнует, что там кому «жизненно необходимо». это никак не мои проблемы.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

169. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 00:16 
> там кому «жизненно необходимо». это никак не мои проблемы.

Да, лучше вего бань сразу подсетями пожирнее. Чтоб при мало-мальски агрессивном скане сразу забанить весь интернет, не мелочась :)

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

173. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 00:36 
> Да, лучше вего бань сразу подсетями пожирнее.

примерно так и делаю. рассадники заразы в виде китая, кореи, тайваня — забанены насовсем. всех остальных робот банит на время подсеткой из whois и бежит ко мне жаловаться. по результатам разборок или пишется комплейн, или бан снимается, или утверждается как вечный.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

199. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:26 
> примерно так и делаю. рассадники заразы в виде китая, кореи, тайваня — забанены насовсем.

Лучше сразу выпнуть все айпи от 0.0.0.0 до 255.255.255.255 - меньше мучений :)

> всех остальных робот банит на время подсеткой из whois
> и бежит ко мне жаловаться. по результатам разборок или пишется комплейн,
> или бан снимается, или утверждается как вечный.

С таким же успехом можно писать в /dev/null. Как ты понимаешь, автоматическим ботам и их владельцам глубоко пофиг на всю эту буиту, а твои шансы против миллионных армий - ну в общем у нас Дон Кихот 2.0 завелся. Воюет с автоматическими дронами. Если время некуда девать - вариант. Но ты в конечном итоге или таки забанишь весь интернет или забьешь. Потому что будущее - это интернет вещей. И все станет только хуже. Плюс-минус десять дронов никто не заметит. Тем более что пока ты пишешь абузу, в армию ботов наберется еще 100 новых. Из разных закоулков мира. Совсем разных подсетей. Обычный такой синдром вахтера, в тупой и неконструктивной форме. Если ты не понял, на отстрел армии из миллионов по 10 штук - просто не хватит твоей глупой жизни. Возьми калькулятор и посчитай.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

200. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 16:29 
дадада. я люблю людей с воззрениями как у тебя: «поскольку всё равно ничего никогда не изменится — то ничего делать не надо.» вы — удобный материал. и, главное, с вами можно делать всё, что захочется — вы не только сами будете молча жрать, но и изо всех сил осаживать тех, кто жрать не хочет. точно по анекдоту про русских и евреев в аду.
Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

203. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:41 
> дадада. я люблю людей с воззрениями как у тебя: «поскольку всё равно
> ничего никогда не изменится — то ничего делать не надо.»

Мое мировоззрение очень простое: перестрелять миллионную армию по одному юниту при том что она пополняется - дохлый номер. Для изничтожения таких армий нужен координированный и системный подход к делу. Шатдаун C&C инфраструктуры + масс-вынос ботов. Массовая дезинфекция. Работа над ошибками. В том числе более секурные дефолты девайсов. По умолчанию административные интерфейсы вообще не должны смотреть в WAN, для начала. Содрать с пары производителей штрафы за халатность - мигом допрет что так делать не надо.

А вот эти потуги очень уж напоминают попытки страж-птиц предотвращать вообще все мыслимые убийства на планете. Таки на все случаи не хватит, извини. Шекли еще раньше просек фишку.

> вы — удобный материал. и, главное, с вами можно делать всё, что
> захочется — вы не только сами будете молча жрать, но и
> изо всех сил осаживать тех, кто жрать не хочет. точно по
> анекдоту про русских и евреев в аду.

Ты еще забыл добавить что ты лучше и весь в белом. Дон Кихот 2.0 ты наш.

Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

170. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 00:19 
> это не скан. скан таки отличается картинкой.

Хороший грамотный скан отличается ненавязчивостью и попыткой косить под максимально легитимную активность. Правда в логах вебсерверов например сканеры детектируются на раз - они обычно представляются как доисторическая версия IE. Вот за это можно их и банхаммером, да :)

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

174. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 22-Мрт-13, 00:37 
> Хороший грамотный скан отличается ненавязчивостью и попыткой косить под максимально легитимную
> активность.

а это — на здоровье, этого мне не жалко. банятся только агрессивные тупорылые сканеры.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

201. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 16:30 
> а это — на здоровье, этого мне не жалко. банятся только агрессивные тyпopылые сканеры.

Ну этих то за агрессию - можно. Судя по всему сие стало довольно популярно. Так что теперь ssh стали очень своеобразно сканить. Аккуратно так с одного хоста запросик. Через несколько минут - с совсем другого, и так далее. Такой вот многопоточный многохостовый медленный брут. Лечится разве что или порткнокингом или просто сложным пассом/ключом. А смысл банить хост который сделал 1 запрос и более возможно вообще никогда не придет? Размер ботнета в многие тысячи хостов позволяет присылать каждый раз нового, уникального дрона.

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

202. "Проведено сканирование портов всех IPv4-адресов с..."  +2 +/
Сообщение от arisu (ok) on 22-Мрт-13, 16:38 
ты просто не поверишь, но до сих пор ходят тупорылки, которые с одного ип упорно перебирают пароли к несуществующему ftp, например. и упорно долбятся на порт 22, хотя там им вообще никто не отвечает. и их дофигища.

но, кстати, есть и вежливые боты. эти замечают, что не прокатывает, и уходят на срок от нескольких дней и до пары недель. потом несмело так опять постучат — и снова уходят. даже банить их рука не поднимается, такие трогательные.

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

205. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 22-Мрт-13, 17:03 
> ты просто не поверишь, но до сих пор ходят тyпoрылки, которые с
> одного ип упорно перебирают пароли к несуществующему ftp, например. и упорно
> долбятся на порт 22, хотя там им вообще никто не отвечает. и их дофигища.

Ну, долбанулись да получили свой RST. Да и болт с ними. Если быть редиской - можно совсем накрыть 22-й порт фаером с -j DROP, что до кучи немного притормозит сканер. Но принципиально погоды не сделает. Все-равно он железный, у него времени много. Не так уж он и торопится на самом деле.

> рука не поднимается, такие трогательные.

Единственные кого мне иногда хочется забанить - сканеры которые IE6-7 представляются. Надо будет им на httpd редирект сделать на страничку "ваш браузер протух", заодно туда же и биороботы с такими браузерами пойдут, куда и дорога. Пусть обладатели сканеров апгрейдят свой хлам, а то только статистику портят :)

Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору

221. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 17:40 
> -j DROP, что до кучи немного притормозит сканер

Ценители рекомендовали -j TARPIT, помнится (но в то время это требовало патчей).

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

238. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 02:34 
> Ценители рекомендовали -j TARPIT, помнится (но в то время это требовало патчей).

Не вижу смысла пытаться сильно тормозить сканер, если это требует каких либо усилий или затрат ресурсов. Сканер железный и тратит чужие ресурсы. Поэтому времени и ресурсов у него априори много. И таких как он - много. Поэтому всем будет глубоко похрен. Никто не заметит никакой разницы.

Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

243. "Проведено сканирование портов всех IPv4-адресов с..."  +/
Сообщение от arisu (ok) on 23-Мрт-13, 14:26 
заметят. таки дофига сканеров, как я говорил, тупо долбящих с одной машины. так вот они будут долбить значительно медленней. мелочь, а приятно.
Ответить | Правка | ^ к родителю #238 | Наверх | Cообщить модератору

99. "Проведено сканирование портов всех IPv4-адресов с использова..."  –2 +/
Сообщение от 88 (??) on 21-Мрт-13, 17:40 
Интересно чем вызвано, что в количество доступных IP в Евразии максимум вечером, а в Северной Америке днём?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 21-Мрт-13, 21:21 
> Интересно чем вызвано, что в количество доступных IP в Евразии максимум вечером,
> а в Северной Америке днём?

Часовыми поясами.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

130. "Проведено сканирование портов всех IPv4-адресов с использова..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 21-Мрт-13, 21:23 
люди в Евразии работают днём, а в шататх одни раздолбаи, целый рабочий день на айфончиках в мордокниге выкладывают фотографии своих фекалий и лайкают чужие.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

186. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от freehck email(ok) on 22-Мрт-13, 11:27 
Вот теперь на карте видно, что самые суровые админы с самыми защищенными роутерами - все как один сидят в сибири. Видите, как мало сканов там. А все качество работы местных админов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

247. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним (??) on 23-Мрт-13, 22:51 
"ещё 729 млн IP, не фигурирующих в вышеотмеченных списках, имеют обратную запись в DNS."

Есть практика провайдера генерить шаблоном PTR-ы для своих подсетей, например вида "[host-|static-|pool-|etc-]a-b-c-d.domain.org."
Это не показатоль того, что есть в наличии реальные хосты, или что они вообще будут когда-либо на этих адресах.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

248. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Мрт-13, 23:04 
> Есть практика провайдера генерить шаблоном PTR-ы для своих подсетей

Насколько понимаю, смысл был в том, что это признак ну хоть какой-то заботы о таких подсетях.

Ответить | Правка | ^ к родителю #247 | Наверх | Cообщить модератору

273. "Проведено сканирование портов всех IPv4-адресов с использова..."  +/
Сообщение от Аноним email(??) on 14-Мрт-15, 11:22 
я тут нашел доп. инфо http://www.psyhocode.com/nmap-skanirovaniye-portov/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру