The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлены два ботнета, созданные из серверов на базе Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от opennews on 03-Сен-14, 23:33 
Компания Akamai Technologies опубликовала (http://www.prolexic.com/knowledge-center-ddos-threat-advisor...) сведения о обнаружении двух ботнетов - IptabLes и IptabLex, сформированных из Linux-серверов и используемых преимущественно для организации DDoS-атак. В состав ботнетов попадают своевременно не обновляемые серверы, на которых используются уязвимые версии  Apache Struts, Tomcat и Elastic Search. После эксплуатации уязвимостей и получения доступа к системе, на серверах запускается вредоносное ПО, оформленное в виде собранного для Linux исполняемого файла, позволяющего принимать удалённые команды от центра управления ботнетом.


Число входящих в ботнеты Linux-серверов не приводится, но уже зафиксированы проведённые с использованием данных ботнетов DDoS-атаки, в результате которых на системы жертвы удалось направить трафик пропускной способностью в 119 гигабит/сек и интенсивностью 110 млн пакетов в секунду. Отмечается, что это одна из крупнейших DDoS-атак в этом году, которая также примечательна сдвигом в сторону применения для построения ботнета уязвимых серверных Linux-систем, вместо ранее используемых в этой области  клиентских машин с Windows в сочетании с усилителями трафика в виде открытых DNS- или NTP-серверов.

Определить поражение системы вредоносным ПО можно по наличию исполняемых файлов .IptabLes или .IptabLex в директории /boot, а также следов из запуска в скриптах инициализации системы. Так как вредоносный код поддерживает функции загрузки и установки обновлений, его следы в системе могут измениться. Администраторам рекомендуется проверить защищённость своих систем и своевременность установки обновлений.

URL: http://www.net-security.org/secworld.php?id=17322
Новость: http://www.opennet.me/opennews/art.shtml?num=40513

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от IMHO on 03-Сен-14, 23:33 
ага, как всегда, ничего не работает у локалхоста, ботнета нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от ананим on 04-Сен-14, 13:35 
неа, не так.
как всегда, всё работает у крютого ытырпраса, включая ботнеты.
и щёчки в этом месте надуть. обновления то придумал трус. с локалхоста он или нет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выявлены два ботнета, созданные из серверов на базе Linux"  –5 +/
Сообщение от бедный буратино (ok) on 03-Сен-14, 23:55 
один серый
другой белый
два весёлых ботнета
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлены два ботнета, созданные из серверов на базе Linux"  +12 +/
Сообщение от lsd (??) on 04-Сен-14, 00:05 
elasticsearch ? торчащий наружу ? этопять!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 10:28 
Если посмотреть по ссылке, то там не Elasticsearch, а logstash.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 00:06 
Эээ. Как проверить сервера если зловреда не поленятся спрятать?
Когда код открыт можно написать любую функциональность любому компоненту системы и заменить его прозрачно. Всякие top и netstat злоумышленник заменил, узнать кто грузит и качает не так просто.
Проверка контрольных сумм всех файликов есть? И где гарантия, что проверялку уже не пропатчили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от lsd (??) on 04-Сен-14, 00:16 
cd /
md5sum -c /var/lib/dpkg/info/*.md5sums

?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от xakru on 04-Сен-14, 01:18 
rpm -Va
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от none7 (ok) on 04-Сен-14, 06:09 
А rpm по вашему нельзя пропатчить? Руткиты всегда стараются отгородить админа от реального положения дел, огромная куча административных утилит заменяется. Тут только проверка при помощи внешнего по поможет. Да ещё и чексумму ядра в памяти посчитать надо драйвером и сравнить с сохранённым результатом на другой машине. Хотя могут быть и супер-руткиты которые держат ядро системы в виртуалке на аппаратной виртуализации, этих выследить нереально. Только сканированием диска на другой системе.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от zamir (??) on 04-Сен-14, 09:56 
> А rpm по вашему нельзя пропатчить?

А ты видел хоть один вирус который патчил rpm для того что бы верификация не отобразила изменение каких-то конкретных файлов?
Для rpm дистрибютива rpm -Va отличная команда для первичного анализа.

Что касаемо ботнет для Linux - то они уже давно есть и успешно ломают apache.
Получив доступ к apache как правило к root они не прорываются - соответственно системые файлы не подменяют. Подключение к botnet можно увидеть по netstat -nap (левый процесс с правами apache)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

49. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 11:04 
> Для rpm дистрибютива rpm -Va отличная команда для первичного анализа.

А с чего вы взяли что зловред правильные данные не подсунет? Техника стара как мир и использовалась еще DOSовым вирьем, а уж в многозадачках и подавно.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

73. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 04-Сен-14, 12:19 
>> Для rpm дистрибютива rpm -Va отличная команда для первичного анализа.
> А с чего вы взяли что зловред правильные данные не подсунет? Техника
> стара как мир и использовалась еще DOSовым вирьем, а уж в
> многозадачках и подавно.

Учитывая разнообразие используемых в разных дистрах версий RPM (в отличие от DEB/dpkg), не совместимых между собой, есть достаточно большая вероятность того, что реализовать нетривиальную замену с поддержкой ВСЕХ ВОЗМОЖНЫХ вариантов RPM никто не будет. Но, как говорится, чем черт не шутит...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

89. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 04-Сен-14, 15:29 
А зачем заменять RPM? Достаточно врать на предмет отсутствия скрываемых файлов и насчет содержимого пропатченых. RPM любой версии прочитает правильный вариант файла, чексум сойдется, полный телемаркет. Какая там версия - вообе похрену.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

113. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от arisu (ok) on 04-Сен-14, 17:05 
тю. ежели оно рут — засунуть свою библиотеку в /etc/ld.so.preload нет никаких проблем. и уже глубоко пофигу, кто там файлы читает.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

121. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от freehck email(ok) on 04-Сен-14, 18:34 
А не наплевать ли взломщику на версии чего бы там ни было, если он всё равно обёртку напишет? Обёртку написать легче, чем патчить несовместимые между собой варианты какой-либо программы.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

53. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 11:29 
Сабж прорвался к рут правам, например. Следовательно, вытаскиваем диск и сравниваем суммы на другой машине и ищем файлы не из репозиториев.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от flvby1 on 04-Сен-14, 09:57 
tripwire.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

52. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Анооооним on 04-Сен-14, 11:26 
> tripwire.

Закрытая проприетарь.

И не панацея. Ты ее видел?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

74. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:33 
aide. Видел, пользуюсь.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

168. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 09-Сен-14, 21:59 
>> tripwire.
> Закрытая проприетарь.

http://sourceforge.net/projects/tripwire/
GPL v2

> И не панацея. Ты ее видел?

использую. работает.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

6. "Выявлены два ботнета, созданные из серверов на базе Linux"  –3 +/
Сообщение от pavlinux (ok) on 04-Сен-14, 00:18 
> Когда код открыт можно написать любую функциональность любому компоненту системы и заменить его прозрачно.

Welcome to OpenSource World! За "заменить его прозрачно", Google платит до $3.1415 лямов. Так что, у тя есть шанс!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от rshadow (ok) on 04-Сен-14, 01:04 
> Всякие top и netstat

1. Ломали явно веб сервера. До рута дело не дошло.
2. apt-cache show debsums

Description-ru: инструмент для проверки контрольных сумм MD5 у установленных файлов пакетов
debsums может проверять целостность установленных файлов пакетов путем
сравнения контрольных сумм MD5 установленных пакетом или
сгенерированных из архива .deb.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Выявлены два ботнета, созданные из серверов на базе Linux"  +12 +/
Сообщение от Аноним (??) on 04-Сен-14, 01:23 
> 1. Ломали явно веб сервера. До рута дело не дошло.

Конечно не дошло, теперь ведь каждый может писать в "/boot".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от rshadow (ok) on 04-Сен-14, 02:37 
Пардон. Действительно, не заметил про файлы. По ссылке не написано как рут получали.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от тигар (ok) on 04-Сен-14, 07:36 
> По ссылке не написано как рут получали.

а это очень важно? когда там крайняя новость была об очередном патче закрывающем возможность поднятия до рута? а перед ней, а перед той?;-) выбери себе любой из описаных там методов и реши что именно так и получали.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

62. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:01 
> выбери себе любой из описаных там методов и реши что именно
> так и получали.

Да в твоей фряхе тоже ассортимент уязвимостей имеется. И не ты ли хвастался что у тебя там целый зоопарк вирья проломился, а запуститься не может? :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

99. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от тигар (ok) on 04-Сен-14, 16:02 
>> выбери себе любой из описаных там методов и реши что именно
>> так и получали.
> Да в твоей фряхе тоже ассортимент уязвимостей имеется. И не ты ли
> хвастался что у тебя там целый зоопарк вирья проломился, а запуститься
> не может? :)

если бы ты читал внимательно (или тренировал память заранее) то помнил бы, что речь шла не о "в твоей фряхе" а о дырявом jboss, через который оно приползло. это "раз"
два: в директории /boot (да и любом другом, за пределами "хомяка" jboss) не было ничего лишнего ;-)
три: я понимаю, что у тебя там некое жжение наблюдается в области задницы, но ты попробуй собраться с силами и выдать ответ на вопрос: а причем тут я и "моя" фряха к комменту на который ты отвечал.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

124. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 19:47 
> jboss, через который оно приползло. это "раз"

Я про подъем прав - такого и в твоей любимой фряхе недавно пролетало. А судя по твоим рассказам - дырявой вебни у тебя в зоопарке хватает.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

27. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 09:12 
> И где гарантия, что проверялку уже не пропатчили?

ЧСХ, руткиты и тому подобные фокусы работают и в закрытых системах. Если систему хакнули, только дypaк будет из нее что-то проверять. А какие гарантии что система не врет?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

56. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 11:32 
>> И где гарантия, что проверялку уже не пропатчили?
> ЧСХ, руткиты и тому подобные фокусы работают и в закрытых системах. Если
> систему хакнули, только дypaк будет из нее что-то проверять. А какие
> гарантии что система не врет?

Ну да, надо гасить сервак и проверять на другой системе. Собственно, в открытых системах у хакеров возможностей даже больше чем в закрытых.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

66. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 12:07 
> Ну да, надо гасить сервак и проверять на другой системе.

Перераскатать систему с нуля. Или откат на заведомо исправный снапшот, если у вас был рояль в кустах. А исследование - или с наглухо RO флехи/ливцд, или на другой системе.

> Собственно, в открытых системах у хакеров возможностей даже больше чем в закрытых.

Да примерно однофигственно - принципы работы операционок везде более-менее одинаковые. Поимение системы через буткиты, руткиты и прелоад либ были обкатаны в основном на всяких там виндах. А то что так можно и в пингвине и иных системах - ну да, можно. А почему нет?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

104. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от XoRe (ok) on 04-Сен-14, 16:06 
> Эээ. Как проверить сервера если зловреда не поленятся спрятать?

на все 100% - да никак.
Обычно просто выводят сервер из боя, сливают данные и переустанавливают.
Если есть желание поискать причины, сделал образ и ковыряешься.
А на сервер быстро накатывается система и снова в бой.
Если уже знаешь, откуда ломали, то с прикрытой дырой.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

122. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от EuPhobos (ok) on 04-Сен-14, 19:12 
> Эээ. Как проверить сервера если зловреда не поленятся спрятать?
> Когда код открыт можно написать любую функциональность любому компоненту системы и заменить его прозрачно. Всякие top и netstat злоумышленник заменил, узнать кто грузит и качает не так просто.
> Проверка контрольных сумм всех файликов есть? И где гарантия, что проверялку уже не пропатчили?

После настройки чистой системы сразу ставь rkhunter, и отслеживай любые изменения.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выявлены два ботнета, созданные из серверов на базе Linux"  –13 +/
Сообщение от Celcion (ok) on 04-Сен-14, 00:56 
А мне говорили, что вирусов на линуксе нет...
Видимо, наврали...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от Зевака on 04-Сен-14, 01:09 
Так ведь дураков для запуска албанских вирусов хватает везде. :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от Аноним (??) on 04-Сен-14, 01:35 
Это не вирус. Это хакерская атака. Когда миллионы компов заражаются автоматически, и когда сидит человек и вручную пишет команды для взлома - разные вещи.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 05:22 
Хакерские атаки давно уже автоматизируются. man metasploit
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

50. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 11:06 
> man metasploit

Глюкавая cpaнь на руби. Работает через раз даже на заведомо дырявых системах.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

114. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Celcion (ok) on 04-Сен-14, 17:07 
> Это не вирус. Это хакерская атака.

А, ну тогда, конечно, все в порядке.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от _KUL (ok) on 04-Сен-14, 02:23 
А вы пробовали рабочее/домашнее ПК место спиртовой салфеткой протирать?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 03:05 
> Видимо, наврали...

Это заговор! Всё пропало! ))

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "Выявлены два ботнета, созданные из серверов на базе Linux"  –5 +/
Сообщение от Нанобот (ok) on 04-Сен-14, 08:18 
Не то чтобы наврали. Просто линупсные фанатики искренне верят во всякие глупости... так что технически это не ложь, а информация, не соответствующая действительности
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Выявлены два ботнета, созданные из серверов на базе Linux"  +4 +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 08:51 
Чтобы ваша информация соответствовала действительности, неплохо бы напомнить, что вышеупомянутые фанатики существуют в основном в виртуальном пространстве пропаганды MS.
Идиоты, конечно, встречаются везде, но пропагандисты, конечно, выставляют ими всех своих идейных противников. "По причине - козлы".
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

57. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 04-Сен-14, 11:37 
> Чтобы ваша информация соответствовала действительности, неплохо бы напомнить, что вышеупомянутые
> фанатики существуют в основном в виртуальном пространстве пропаганды MS.
> Идиоты, конечно, встречаются везде, но пропагандисты, конечно, выставляют ими всех своих
> идейных противников. "По причине - козлы".

Кое-кто счтитае всех, кто видит какие-то недостатки в линуксах пропагандистами МС. О чем тут говорить? В коварную пропаганду так приятно верить, примерно как в заговор англосаксов против русского народа.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

61. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 12:00 
А где это бот говорил про недостатки линуксов?
Речь была о недостатках линуксоидов. Точнее, тех идиотов, которыми изображают линуксоидов в пропаганде.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

68. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Celcion (ok) on 04-Сен-14, 12:09 
Рекомендую почитать ответы на мой изначальный пост и задуматься - а надо ли "изображать"? Они и так с этим отлично справляются самостоятельно. :-)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

90. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 15:30 
> ли "изображать"? Они и так с этим отлично справляются самостоятельно. :-)

Вы из себя старательно изображаете титана мысли, не иначе.


Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

112. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Celcion (ok) on 04-Сен-14, 16:27 
>> ли "изображать"? Они и так с этим отлично справляются самостоятельно. :-)
> Вы из себя старательно изображаете титана мысли, не иначе.

Зачем? С учетом местной детворы, старательно пишущей изобличительные отповеди в ответ на очевидную шутливую подколку - надо скорее стараться изображать то, что им не являешься. :-)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

116. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 17:13 
Просто от "шутливых подколок" из репертуара хорошо известной здесь труппы "клоун и К" - подташнивает-с...
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

118. "Выявлены два ботнета, созданные из серверов на базе Linux"  –3 +/
Сообщение от Celcion (ok) on 04-Сен-14, 17:32 
> Просто от "шутливых подколок" из репертуара хорошо известной здесь труппы "клоун и
> К" - подташнивает-с...

Я просто всегда с усмешкой относился к людям, которые себя слишком всерьез воспринимают. Попробуйте посмотреть на это со стороны - и вы поймете.
Тут вот любят цитаты, я тоже, пожалуй, приведу. :-)
"Я понял, в чём ваша беда: вы слишком серьёзны. Умное лицо — это ещё не признак ума, господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь, господа. Улыбайтесь!"

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

127. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 19:56 
Вы, конечно, можете хоть ухохотаться от окружающих, но если люди не улыбаются вашим шуткам - проблема вовсе не обязательно в этих людях...
Да и пренебрежительные усмешки в чужой адрес тоже говорят обычно не о чувстве юмора, а совсем о другом чувстве.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

139. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 04-Сен-14, 23:10 
> Вы, конечно, можете хоть ухохотаться от окружающих, но если люди не улыбаются
> вашим шуткам - проблема вовсе не обязательно в этих людях...

Самоирония - хорошее качество. Ухохатываться над окружающими можно лишь если они дают на это повод. Согласитесь, я не сказал ровным счетом ничего грубого и оскорбительного для кого-либо. Но сколько тут уже дерьма вылилось в мой адрес? И вы считаете, что в людях тут нет проблемы? А мне, почему-то, кажется, что в некоторых - явно есть. :-)

> Да и пренебрежительные усмешки в чужой адрес тоже говорят обычно не о
> чувстве юмора, а совсем о другом чувстве.

А в чей адрес я насмехался? Вроде бы, в адрес операционной системы. Вас лично это как-то задевает? Как?

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

144. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от тоже Аноним email(ok) on 05-Сен-14, 08:42 
И тут мне почему-то вспомнилась карикатурка: страус с бейджиком "Инструктор по полетам"...
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

125. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 19:50 
> Зачем? С учетом местной детворы,

О, круто. Теперь я и ваш возраст знаю примерно. Шкoлoлo на марше. Только такие могут комплексовать насчет возраста и везде видеть "детвору". Дяденька, тоже мне. Сам поди от горшка два вершка (что обычно и вызывает комплексы такого плана).

> старательно пишущей изобличительные отповеди в ответ на очевидную
> шутливую подколку - надо скорее стараться изображать то, что им не являешься. :-)

Да почему же, по вашим коментам прекрасно видно чем вы являетесь. Обычный тyповaтый шкoльник. Ну, может, в лучшем случае, студент младших курсов.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

138. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 04-Сен-14, 23:06 
> О, круто. Теперь я и ваш возраст знаю примерно. Шкoлoлo на марше.

Ты раскрыл меня!!!
;-)

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

67. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 12:08 
> Кое-кто счтитае всех, кто видит какие-то недостатки в линуксах пропагандистами МС.

Наверное, потому что в сабжевой новости - про недостатки вебни и админов. А в чем недостаток линукса? В том что он программы умеет запускать? Охренеть недостаток у системы - система работает и даже запускает программы! :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

72. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Celcion (ok) on 04-Сен-14, 12:18 
> Наверное, потому что в сабжевой новости - про недостатки вебни и админов. А в чем недостаток линукса?

Вопрос в прикольных двойных стандартах. Если на непатченной проприетарной системе произойдет подобное - будет "кривая дырявая проприетарщина", а если на линуксе - "кривая вебня и админы".

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от ызусефещк on 04-Сен-14, 13:04 
Всё верно, если мс не прислал патч — виноват мс, а если админ не накатил существующий патч — виноват админ.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

79. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 13:07 
Комментаторы справедливо указывают на реальные причины проблем - кривые (возможно) админы, кривая (возможно) вебня, непредсказуемо (из-за закрытости) кривая система.
Будут проблемы с кривизной именно Линукса - будет разговор и о них. Пока говорить не о чем, и заявление о двойных стандартах - просто пропагандистское передергивание.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

81. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Celcion (ok) on 04-Сен-14, 13:22 
> Комментаторы справедливо указывают на реальные причины проблем - кривые (возможно) админы, кривая (возможно) вебня

То есть, исходя из предположений, тут уже ставятся "справедливые" диагнозы чему-либо?
Опять же, каким образом предсказуемость определяется открытостью? На моем опыте - самыми непредсказуемыми являются как раз открытые системы, ибо в них постоянно все меняется в совершенно рандомных направлениях по принципу "в какое полушарие моча ударит". Поттеринг и его приверженцы согласно кивают. ;-)
И хватит уже во всем видеть пропаганду. Как говорится, не ищи пропаганду - и не найдешь пропаганду.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

83. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 13:35 
В закрытых системах тоже удары мочи нередки, но при этом поддерживается и легаси тоже, со всеми его проблемами, от которых пытались уйти нововведениями. Открытые системы дают возможность выбора, с кем тебе по дороге - с революционерами или с теми, кто предпочитает "старое доброе". Проприетарные же решения вынуждают прыгать, когда дядя скажет.

Пропаганда - это, конечно, не самое удачное слово. Но, например, "нарочитая однобокость" слишком длинно.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

92. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 15:39 
напомните - как debian сопротивлялся новому systemd, и как это пропихивали подтасовывая результаты.

напомните еще - как там дела с udev? правда что теперь все системы которые не хотят видеть systemd - вынуждены использовать старый udev ?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

95. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 04-Сен-14, 15:46 
> как это пропихивали подтасовывая результаты.

Ну что значит - подтасовывая? Каких представителей выбрали - такое голосование и получили. Все в рамках регламентов. А то что результаты голосования нравятся не всем... слушайте, забота всяких мaздайных виндузоидов типа Celcion о пингвине - это так трогательно-лицемерно, что прямо слезы умиления.

> системы которые не хотят видеть systemd - вынуждены использовать старый udev?

А вам то какое дело до их проблем? Крокодильи слезки хотите попускать?

И вообще, знаете, в лине если мне не нравится например юнити или гном3 - я могу парой команд вкатить метапакет с каким-нибудь XFCE и через 5 минут у меня будет лаконичный и удобный мне классический десктоп. А в проприетарных системах - кушайте кирпичи и светофоры, и хрен от них откажешься...

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

110. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 04-Сен-14, 16:23 
> слушайте, забота всяких мaздайных виндузоидов типа Celcion о пингвине
> - это так трогательно-лицемерно, что прямо слезы умиления.

Сначала думал тебе предложить обосновать высказывание про виндузоида, либо объявить тебя пустобрёхом. Но потом понял, что - какой смысл просить что-то обосновывать анонимов? :-)

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

119. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от клоун on 04-Сен-14, 18:07 
http://wiki.opennet.ru/?title=MSSP
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

126. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 19:52 
> http://wiki.opennet.ru/?title=MSSP

Ого, наш пиар-бот стал самодокументирующимся?! Нифига себе! Может, Шигорин был прав насчет возможности что даже у MS-овских ботов зачаток мозга можно спровоцировать на включение? oO

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

129. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 20:09 
> Сначала думал тебе предложить обосновать высказывание про виндузоида,

А чего обосновывать то? Я достаточно долго тебя тут вижу и запомнил фрукта который др@чит на реактос (lol, just lol) и регулярно поливает пингвинов. Которые может и не идеальны, но на фоне реактоса - просто эталон стабильной и фичастой операционки. И да, знаешь, после замены XP на убунту - я уже забыл когда я выруссы знакомым юзерам вычищал. И браузеры в стопку баров не превращаются. Все-таки такой зaгoн хомякам по техническим причинам сложнее засpaть случайным запуском всякой дряни.

А так - все ходы у нас записаны: http://www.opennet.me/~Celcion - можно при нужде быстренько прикинуть что за фрукт. Вот оттуда и взято что ты - виндузоид по стилю мышления (в то что ты реактосом всерьез пользуешься - я, уж прости, не поверю). Еще двойные стандарты тебе не нравятся. Вот когда MS перестанет двойными стандартами и враньем оперировать - тогда и к ним может станет более-менее нормальное отношение. А покуда у них бизнес на навешивании лапши на уши и рэкете - к ним и отношение - соответствующее.

> либо объявить тебя пустобрёхом.

Так я пруфлинк привел, если он нужен. Вон все твои сообщения, как на ладони.

> Но потом понял, что - какой смысл просить что-то обосновывать анонимов? :-)

Мне бесполезно что-то пытаться обосновывать: я и сам думать умею и в состоянии скоррелировать несколько простых фактов. IQ у вас отнюдь не заоблачный, так что понять стиль мышления - много времени не занимает. Я правда не совсем понимаю что с таким стилем мышления делать на опеннете (нравится обтекать?).

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

137. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 04-Сен-14, 23:02 
> А чего обосновывать то? Я достаточно долго тебя тут вижу и запомнил
> фрукта который др@чит на реактос (lol, just lol) и регулярно поливает
> пингвинов.

Ну, то, что над глупой детворой я тут периодически потешаюсь - это правда, не стану отрицать. Над детворой, прошу заметить, не над линуксом. Ибо смысл мне поливать то, с чем я постоянно работаю? :-)
Насчет реактоса - могу лишь в очередной раз спросить - в каком бредовом сне это приснилось? Реактос считаю бесполезным куском... эммм... софта. :-)

> А так - все ходы у нас записаны: http://www.opennet.me/~Celcion - можно при
> нужде быстренько прикинуть что за фрукт.

Ну дык, вот именно - я не шкерюсь за анонимностью, как некоторые, поэтому обсуждать что-то с такими, как ты - какой смысл?
Тем более, про тебя и так все понятно, уже просто по привычному стилю обсирать всех, кто не восхваляет линукс. :-)

> Вот оттуда и взято что ты - виндузоид по стилю мышления (в то что ты реактосом
> всерьез пользуешься - я, уж прости, не поверю).

Не пользуюсь. И не пользовался никогда. Ибо если в смысл существования линукса как "юникса для бедных" (по крайней мере, изначально так и было) я еще вполне верю, то смысл существования ReactOS мне непонятен совершенно.

> Еще двойные стандарты тебе не нравятся. Вот когда MS перестанет двойными стандартами и враньем
> оперировать - тогда и к ним может станет более-менее нормальное отношение.

А, то есть, если кто-то оперирует двойными стандартами - ты считаешь самым правильным, сделать свои двойные стандарты еще более двойными? Ну, в целом, не лишено логики, да. :-)
Тем более, по каким причинам мне должно быть не наплевать как и кто относится к мекрасофту? Это ж ты и подобные тебе его в теме начали упоминать - вы и разбирайтесь.

> Так я пруфлинк привел, если он нужен. Вон все твои сообщения, как на ладони.

Ну так, приведи пример моего сообщения, где я восхваляю мекрасофт. Ссылка на "все твои сообщения" - это хилая отмазка. Давай: конкретная тема, конкретное сообщение, явное восхваление - в студию. Иначе - пустобрёх. :-)

> IQ у вас отнюдь не заоблачный, так что понять стиль мышления - много времени не занимает.

Апелляция к уму оппонента как признак отчаянья? ;-)

> Я правда не совсем понимаю что с таким стилем мышления делать на
> опеннете (нравится обтекать?).

В основном - поржать над такими, как ты. :-)

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

93. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 15:39 
> Опять же, каким образом предсказуемость определяется открытостью?

Ну вот смотри, нвидия в очередной версии драйвера отпилила "лишние" мониторы. Оспорить можно в спортлото. А в открытом драйвере такой номер не пройдет: реверт коммиту сделать вопрос пары команд гиту. Вот как-то так и получается что открытый софт в целом предсказуемее на предмет злоупотреблений и кидалова. Там если сильно припекло - можно отфоркаться накрайняк. Это уменьшает желание разработчиков чрезмерно борзеть.

> На моем опыте - самыми непредсказуемыми являются как раз открытые системы,

Ну то-есть MS, кинувший дотнетчиков, особенно сильверлайтовых, настрогавший 3-4 разных UIных апи и набора виджетов и вдарившийся в кислотные кирпичи с HTML5 - это эталон предсказуемости? Спасибо, я видел рожи секретуток которым офис 2007 вместо предыдущего поставили. А восьмерка где кнопку пуск убрали - вообще номер.

> Поттеринг и его приверженцы согласно кивают. ;-)

В своем глазу бревна мы конечно же не увидим. А еще между прочим винмобилы есть. А круто было сделать 7-ю версию нифига не совместимой с 6-й. А потом 8-ю - несовместимо с 7-й. И без апгрейдов для девайсов с 7-й виндой. Внезапно и стопроцентно кинуть своих фанов дважды - это еще талант иметь надо.

> И хватит уже во всем видеть пропаганду. Как говорится, не ищи пропаганду
> - и не найдешь пропаганду.

Просто в вашем глазу вы бревна не видите, зато приперлись к нам соринки разглядывать.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

109. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Celcion (ok) on 04-Сен-14, 16:19 
> Просто в вашем глазу вы бревна не видите, зато приперлись к нам
> соринки разглядывать.

Нет, вам просто пора избавиться от излишне ассоциативного мышления и делить все на стороны конфликтов.
Тем более, причем тут вообще софт мекрасофта? Я про него вообще не говорил. Это вы сказали. Так что, поздравляю вас - вы спорите сами с собой. :-)

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

130. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 04-Сен-14, 20:14 
> Нет, вам просто пора избавиться от излишне ассоциативного мышления и делить все
> на стороны конфликтов.

Не говорите мне что делать - и я не скажу куда вам пойти. Я могу грубо прикинуть что мой IQ здорово повыше вашего, по поводу чего поучения о том как мне мыслить - смотрятся достаточно забавно.

Если вы еще не заметили - у производителя и покупателя интересы несколько разные. Производитель хочет поменьше делать и побольше денег. А покупатель - ровно наоборот. То-есть, рынок - это некая равновесная стыковка этого конфликта интересов. Работает он так. Ну а с проприетарью рынок корчит нам причудливые гримасы, когда производитель набирается борзости лечить как я должен купленную мной в собственность железку использовать. Со своей стороны я считаю это феноменальной наглостью. Особенно - искусственное отрезание фич постфактум. Это вообще форменное КИДАЛОВО.

> Тем более, причем тут вообще софт мекрасофта?

Просто еще 1 пример за что не любят вендорлокеров-проприетарщиков. С ними всегда пролетаешь и постоянно неприятные сюрпризы.

> Так что, поздравляю вас - вы спорите сами с собой. :-)

Это даже не спор, это капитанинг. Если не разводить двойные стандарты - у проприетарщиков есть нехилый потенциал для кидка клиентуры. И они этим достаточно злоупотребляли для того чтобы это стало рассматриваться как серьезная проблема и возник спрос на открытые решения.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

135. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 04-Сен-14, 22:33 
> Не говорите мне что делать - и я не скажу куда вам
> пойти. Я могу грубо прикинуть что мой IQ здорово повыше вашего,
> по поводу чего поучения о том как мне мыслить - смотрятся
> достаточно забавно.

Анонимные прикидывания моего IQ - это сильно! Кто ты, о великий анонимный мудрец? ;-)
Остальной текст слишком силен для моего низкого IQ, к сожалению, не имею возможности ответить.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

162. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 06-Сен-14, 16:15 
> Анонимные прикидывания моего IQ - это сильно!

А какая разница, анонимные они или нет? На величину IQ это не влияет.

> Кто ты, о великий анонимный мудрец? ;-)

Если тебе так уж интересно - это был так называемый "294-й". Но это тоже не влияет на уровень IQ.

> Остальной текст слишком силен для моего низкого IQ, к сожалению

Да я не сомневался, но спасибо за подтверждение.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

91. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 15:32 
> Вопрос в прикольных двойных стандартах. Если на непатченной проприетарной системе
> произойдет подобное - будет "кривая дырявая проприетарщина", а если на линуксе -
> "кривая вебня и админы".

А где проприетарным системам предъявляют за кривой софт? Им предъявляли за то что юзеры по дефолту админ, так что даже права грейдить не надо. MS учел, блин, сделав UAC. Так учел, что лучше бы молотый перец всем офисом нюхали.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

141. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 05-Сен-14, 03:24 
> Чтобы ваша информация соответствовала действительности, неплохо бы напомнить, что вышеупомянутые
> фанатики существуют в основном в виртуальном пространстве пропаганды MS.

И в моём реальном тоже. :( Заберите их в виртуальный мир пропаганды MS, ну пожа-а-алуйста!..

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 04-Сен-14, 09:16 
> А мне говорили, что вирусов на линуксе нет...

Если вирусяка прорубается через дырявую вебню - там в общем все-равно какая система. При условии что малварина вообще там может запускаться.

Хотя да, реактосу эти вирусы не грозят - он упадет в бсод еще на старте дырявой версии томкэта, поэтому до взлома оного дело дойти просто не успеет. Вот так реактос защищает ваши системы от вирусов.

p.s. напоминает мантры бсдшников, хвалившихся что к ним пролезают толпы вирусов но потом дескать не срабатывают, потому что половины программ нет :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

142. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 05-Сен-14, 03:35 
>> А мне говорили, что вирусов на линуксе нет...
> Если вирусяка прорубается через дырявую вебню - там в общем все-равно какая
> система. При условии что малварина вообще там может запускаться.
> Хотя да, реактосу эти вирусы не грозят - он упадет в бсод
> еще на старте дырявой версии томкэта, поэтому до взлома оного дело
> дойти просто не успеет. Вот так реактос защищает ваши системы от
> вирусов.
> p.s. напоминает мантры бсдшников, хвалившихся что к ним пролезают толпы вирусов но
> потом дескать не срабатывают, потому что половины программ нет :)

Всё-таки смотреть на то, что пишут люди без чувства юмора (которое с лихвой компенсируется апломбом), быстро надоедает и в целом довольно грустно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

65. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Celcion (ok) on 04-Сен-14, 12:06 
Как всегда, приятно смотреть на полное отсутствие самоиронии и чувства юмора у линуксовых фанатиков.
Отдельно подчеркну - у линуксовых фанатиков, а не пользователей линукс.
Жгите дальше! :-)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

80. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 13:09 
"Самые блестящие победы мы всегда одерживаем над воображаемым противником".
Главное, чтобы вам было приятно. Не напрягайтесь.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

108. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от XoRe (ok) on 04-Сен-14, 16:13 
> А мне говорили, что вирусов на линуксе нет...
> Видимо, наврали...

Да их и на винде уже давно не видно.
Давно уже не натыкался на настоящий вирус.
Так, чтоб искал исполняемые файлы и заражал, дописывая себя в них.
А в сабже "зловредное ПО".

Если насчет вашего вопроса, в линуксе "вирусов нет" в том смысле, что нет ситуаций "у пользователя что-то запустилось и заразило/снесло всю систему".
Максимум - хомяк опустеет.

А вообще мир вирусов эволюционирует.
Сейчас никому не интересно "заразить и удалить".
Сейчас актуально "проникнуть и на этом заработать".

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

115. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 17:11 
В частности, поэтому свежекупленные ноутбуки обычно до такой степени "заряжены" всяким *ware мусором, как будто на них полгода просидел школьник под админом.
Принесут такой - дескать, месяц назад купили, а он что-то тормозит и какие-то сообщения выскакивают. Заглядываешь в программы - а там кони не валяются, брезгуют...
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

117. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Celcion (ok) on 04-Сен-14, 17:26 
> В частности, поэтому свежекупленные ноутбуки обычно до такой степени "заряжены" всяким
> *ware мусором, как будто на них полгода просидел школьник под админом.

Ну, вы же хотите ноутбук за приемлемые деньги? Приходится изыскивать дополнительные источники финансирования, типа такой вот рекламной требухи. Да и конкуренты на пятки наступают...
Такова вот она, рыночная экономика. И вам грех жаловаться, иначе до сих пор для вас пределом мечтаний в качестве "ноутбука" был бы МК-85.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

128. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от тоже Аноним email(ok) on 04-Сен-14, 20:01 
Чтобы понять всю бредовость этой гипотезы, достаточно посмотреть на цену того же ноутбука без рекламной шушеры и системы, в которой она предустановлена. Оказывается, дополнительных источников финансирования для железки с такой маржой, как фирменный ноутбук, отнюдь не требуется.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

131. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 20:18 
> финансирования, типа такой вот рекламной требухи.

Да, конечно. Накрутить 200% маржи - слишком мало. Вот 220% - это да, если насовать всякое адваре.

> Такова вот она, рыночная экономика. И вам грех жаловаться,

Почему-то вы считаете что интересы могут быть только у производителя, а покупатель с какого-то рожна обязан жpaть что дали. Хотя, на секундочку, именно покупатель и платит деньги. И платить деньги за кучу адвари - ну... гoвнoеды и лохи конечно бывают, но как вы можете заметить - такое нравится не всем.

> в качестве "ноутбука" был бы МК-85.

Да, конечно...

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

136. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 04-Сен-14, 22:45 
> Да, конечно. Накрутить 200% маржи - слишком мало. Вот 220% - это
> да, если насовать всякое адваре.

200% маржи? Вы уверены, что вообще понимаете о чем говорите? Последние годы маржа на PC и ноутбуки так низка, что некоторые вендоры уже начинают выходить из этого бизнеса. На тех же ноутбуках маржа уже - максимум - на уровне 5-6%, и постепенно снижается.

> Почему-то вы считаете что интересы могут быть только у производителя, а покупатель
> с какого-то рожна обязан жpaть что дали.

Потому что оно всегда так было и не поменяется лишь потому, что отдельным форумным анонимам это не нравится.

> Хотя, на секундочку, именно покупатель и платит деньги. И платить деньги за кучу адвари -
> ну... гoвнoеды и лохи конечно бывают, но как вы можете заметить - такое нравится не всем.

Ну, не покупайте ноутбук с кучей адваре. Выбор-то всегда есть. Берите NoOS версию, ставьте все сами с нуля.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

145. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 05-Сен-14, 09:28 
>> Да, конечно. Накрутить 200% маржи - слишком мало. Вот 220% - это
>> да, если насовать всякое адваре.
> 200% маржи? Вы уверены, что вообще понимаете о чем говорите? Последние годы
> маржа на PC и ноутбуки так низка, что некоторые вендоры уже
> начинают выходить из этого бизнеса. На тех же ноутбуках маржа уже
> - максимум - на уровне 5-6%, и постепенно снижается.

Небольшое уточнение, вы маржу по конечному сборщику считаете или по цепочке целиком?
А то
материалы - 5%, электроника/механика - 5%, сборка компонентов - 5%, ... коенчный сборщик 5%, поставщик - 5%, магазин 5%
уже не уверен что в устройстве 5% в итоге будет :)

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

147. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от тоже Аноним email(ok) on 05-Сен-14, 09:32 
> Небольшое уточнение, вы маржу по конечному сборщику считаете или по цепочке целиком?

Подозреваю, что она считается по жалобам какого-нибудь Асера: дескать, и прилавки завалили своим добром, и бренд для премиум-сегмента прикупили - а все равно ничем, кроме цены, привлечь покупателей не удается. Приходится снижать маржу до смешных значений - ну, скажем, 5%. Ну, мы скажем, а вы верьте...

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

158. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 05-Сен-14, 17:02 
> Небольшое уточнение, вы маржу по конечному сборщику считаете или по цепочке целиком?

Вы, хотя бы ради приличия, почитайте хоть что-нибудь по теме.
Скажем, первое, что выдал тот же гугль:

http://appleinsider.com/articles/11/08/18/hps_pc_sales_lead_...
http://www.theguardian.com/technology/2014/jan/09/pc-value-t...

В настоящее время у большинства производителей PC и лаптопов бизнес идет на грани рентабельности. Ну, кроме, конечно же, Apple, не гнушающейся обдирать своих клиентов по полной.
Как там своих покупателей обдирают реселлеры - на вендоров особо не влияет.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

149. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 05-Сен-14, 09:42 
> Ну, не покупайте ноутбук с кучей адваре. Выбор-то всегда есть. Берите NoOS
> версию, ставьте все сами с нуля.

Выбора особо нет, т.к. большая часть более-менее нормального железа не продаётся в варианте NoOS и даже в вариантах NoWindows

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

152. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от arisu (ok) on 05-Сен-14, 13:59 
> Выбора особо нет, т.к. большая часть более-менее нормального железа не продаётся в
> варианте NoOS и даже в вариантах NoWindows

возвращаешь винду, забираешь деньги. тем, кто деньги за винду возвращать не хотят, поясняешь с помощью соответствующих органов некие базовые истины. почему навязывать товар плохо, почему продажа «в нагрузку» больше не работает — и так далее. да, кроме тебя никто твои права отстаивать не будет, а ты как думал?

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

154. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 05-Сен-14, 14:19 
>> Выбора особо нет, т.к. большая часть более-менее нормального железа не продаётся в
>> варианте NoOS и даже в вариантах NoWindows
> возвращаешь винду, забираешь деньги. тем, кто деньги за винду возвращать не хотят,
> поясняешь с помощью соответствующих органов некие базовые истины. почему навязывать товар
> плохо, почему продажа «в нагрузку» больше не работает — и так
> далее. да, кроме тебя никто твои права отстаивать не будет, а
> ты как думал?

Прописные истины :)
Только под NoWindows я понимал ещё и работает под NoWindows с необходимыми характеристиками ( время работы в обычном режиме, все встроенные устройства которые нужны в нём ( и за что в том числе пришлось платить дороже )).

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

155. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от arisu (ok) on 05-Сен-14, 14:28 
(пожимает плечами) извини, рекомендации по тому, какой именно ложкой жрать говно — это уже не ко мне.
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

163. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 06-Сен-14, 16:31 
> 200% маржи? Вы уверены, что вообще понимаете о чем говорите? Последние годы
> маржа на PC и ноутбуки так низка, что некоторые вендоры уже
> начинают выходить из этого бизнеса.

Скорее, они нашли рынок с более высокой маржой - смарты и планшеты.

> На тех же ноутбуках маржа уже - максимум - на уровне 5-6%, и постепенно снижается.

Странно, чего они тогда винду предустанавливают? Могли бы оставить ту же цену, но сэкономить на отчислениях, маржа увеличилась бы. Предустанавливать там какой фридос или убунту, а кому винды нужны - сами пусть и ставят. Видимо из каких-то таких соображений всякие хромобуки дуром прут в штатах. Правда я не понимаю манеру американцев вляпываться из одного вендорлока в другой. Забавные они - сбегают из огня в полымя, а потом жалуются что АНБ, дескать, совсем оборзело - "я тут гуглю на себя все досье выложил, а наглые типы из анб себе скопировали?!"

> Потому что оно всегда так было

Странно, а капиталисты почему-то всегда утверждали что покупатель всегда прав. Это только в IT капиталисты какие-то о...вшие совсем, при том только местами. Некоторые почему-то считают что рыночные законы там не работают.

> и не поменяется лишь потому, что отдельным форумным анонимам это не нравится.

Форумный аноним вполне себе получает прилично денег. И тратит их. Так что насчет того что там поменяется - ну... да, я не буду покупать ноут с глянцевым экраном, поганой клавой, матрицей низкого разрешения, кирпичной виндой и прочей дрянью. Хоть и мог бы, если бы захотел. Просто потому что такая железка - "not inspiring". А потом начинается плач - мол, ультрапуки не продаются.

Если вы еще не поняли, рынок - о балансировании интересов покупателя и производителя. А если на интересы покупателей положить, почему-то считая что лэйба "intel inside" самое главное - начинается сказ "ультрапуки не продаются!". Да мне вообще как покупателю все-равно что там inside. Вон планшеты легионами продаются с ARM и андроидом, и ничо. А интел получает то что заслужил - фигу в кармане у покупателя.

> Ну, не покупайте ноутбук с кучей адваре. Выбор-то всегда есть. Берите NoOS
> версию, ставьте все сами с нуля.

Что интересно - я именно так и сделал в свое время. Взял модель с freedos и накатил себе туда хубунту. Сэкономил 2.5 килорубля относительно такого же но с виндами. Но это было несколько лет назад и я не вижу никаких супер-пупер ноутбуков которые мне бы хотелось купить сейчас. Продают какое-то г-но, а потом еще удивляются - рынок, мол, загибается.

Писюков это тоже касается. Попробуйте найти например готовый писюк с симпатичным корпусом. Ну, допустим, если самому собирать - я могу потратить 200-300 баксов и купить симпатичный алюминиевый корпус, глядя на который можно сказать "вау, какой девайс!". А в магазине стоят какие-то уродцы с совершенно не впечатляющей конфигурации по конской цене. А потом еще и удивляются что этот шит не продается. Ха.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

166. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 06-Сен-14, 19:20 
> Скорее, они нашли рынок с более высокой маржой - смарты и планшеты.

Она там уже давно не такая уж и большая. Просто рынок пока еще на подъеме.

> Странно, чего они тогда винду предустанавливают? Могли бы оставить ту же цену,
> но сэкономить на отчислениях, маржа увеличилась бы. Предустанавливать там какой фридос
> или убунту, а кому винды нужны - сами пусть и ставят.

Потому что вариант "сами пусть и поставят" - интересен минимальному проценту потенциальных покупателей. Обычному покупателю нужно не железо и не ОС, а готовый к использованию компьютер. Не все из них готовы даже продираться через сложные вопросы начальной настройки винды при первом старте, а вы тут про установку убунты что-то говорите. Окститесь. :-)

>> Потому что оно всегда так было
> Странно, а капиталисты почему-то всегда утверждали что покупатель всегда прав.

Мы говорим о том, кто и что утверждал, или как все на самом деле? :-)

> Если вы еще не поняли, рынок - о балансировании интересов покупателя и производителя.

Учитываются интересы большинства. А большинство считает свои интересы учтенными. Иначе ситуация поменялась бы сама собой, именно засчет этого баланса.

> Вон планшеты легионами продаются с ARM и андроидом, и ничо. А интел получает то
> что заслужил - фигу в кармане у покупателя.

Тут просто сказывается, что планшеты оказались достаточными для удовлетворения интересов большинства потенциальных пользователей ноутбуков. Вконтактик работает, однокласснечги открываются, фоточки на инстаграмм постить - так вообще раз плюнуть. При этом легко таскать за собой, батарейки живут дольше. Зачем ноутбук?

> Продают какое-то г-но, а потом еще удивляются - рынок, мол, загибается.

А кто будет вкладывать кучу денег в "неговно", если рынок и так на грани рентабельности живет из-за падающего спроса?
Эппл, вон, вкладывает. Прибыли свои делает. Ниша "неговна" - занята. :-)

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

151. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от 888 on 05-Сен-14, 09:56 
> А мне говорили, что вирусов на линуксе нет...
> Видимо, наврали...

А мне говорили наоборот. Только ни одного не показали, чтобы 1) скомпилировался, 2) запустился, 3) заразил систему, 4) самомодифицировался, 5) заразил по сети другие компы с разными дистрибутивами линукс.

Может покажете такой? Тогда у вас будут хоть какие-то аргументы. И посмотрите хотя бы в википедии различия вируса и ботнета.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

160. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 05-Сен-14, 17:16 
> И посмотрите хотя бы в википедии различия вируса и ботнета.

Предлагаю вам в той же википедии посмотреть что такое "сарказм". Ну, так, на всякий случай. Не уверен, что вы знаете, просто.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

165. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от 888 on 06-Сен-14, 19:15 
В вашем высказывании только насмешка, а не сарказм. Из-за непонимания этого вы и собираете минусы.

> Не уверен, ...

Судя по вашим высказываниям в треде, вы ни в чём не уверены, кроме собственной значимости для человечества, но всем что-то рекомендуете и предлагаете.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

167. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Celcion (ok) on 06-Сен-14, 19:26 
> В вашем высказывании только насмешка, а не сарказм. Из-за непонимания этого вы и собираете минусы.

Неужели вы правда считаете, что я вообще на это обращаю внимание?
Представьте, что вы придете в детский сад и начнете высказывать мнение о преимуществах открытого ПО по сравнению с проприетарным, а вокруг детвора начнет кричать "дяденька дулак!" - вы будете обращать внимание на их мнение?
Так и тут. Пока я понятия не имею кто и за что ставит мне эти минусы - имеет ли смысл на них реагировать?
Тут вообще в тредах иногда появляются мои поклонники, специально проходящиеся по всем моим мессагам и расставляющие минусы, вне зависимости от содержимого. Как считаете, ценно ли мнение таких людей? ;-)

> Судя по вашим высказываниям в треде, вы ни в чём не уверены,
> кроме собственной значимости для человечества, но всем что-то рекомендуете и предлагаете.

Я стар, я суперстар! ;-)

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

16. "Выявлены два ботнета, созданные из серверов на базе Linux"  –4 +/
Сообщение от Антоним (ok) on 04-Сен-14, 04:09 
Где взять антивирус?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выявлены два ботнета, созданные из серверов на базе Linux"  +3 +/
Сообщение от greenman (ok) on 04-Сен-14, 05:40 
Ждём следующий вопрос - "Где взять голову с работающими мозгами?"
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 06:18 
В цивилизованном мире это называется своевременные обновления. В новости как раз о них напоминают.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 04-Сен-14, 09:18 
С другой стороны обновления по безопасности обычно выходят уже после того как дыру нашли ( и возможно пострадали ), а после получения рута, на обновления уже не помогают, нужно искать концы в системе.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 09:30 
> С другой стороны обновления по безопасности обычно выходят уже после того как
> дыру нашли

А от момента как ее нашли до момента массового появления боевых самоходных тулзей зачастую проходит более чем дофига времени.

> ( и возможно пострадали ), а после получения рута,
> на обновления уже не помогают, нужно искать концы в системе.

Если вас хакнули и тем более получили рута - систему стоит перераскатать с ноля. Потому что если вас так по детски поимели - квалификация атакующих заведомо на порядок выше вашей. Да и даже крутой гуру далеко не всегда сможет стопроцентно порубать головы особо хитрым руткитам. А если что-то где-то осталось - оно потом может тихой сапой восстановить отрубленые головы, когда все уже забыли про бяку.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 09:24 
> Где взять антивирус?

Уволить админа и нанять нормального. Эффективнее в 100 раз, ибо если у вас непатченые сетевые программы в сеть висят - антивирус что мертвому припарки.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Адекват (ok) on 04-Сен-14, 07:21 
> Определить поражение системы вредоносным ПО можно по наличию исполняемых файлов .IptabLes
> или .IptabLex в директории /boot, а также следов из запуска в
> скриптах инициализации системы.

Что ? опять ?? ну до каких пор это х*ня будет твориться ? в линуксе же открытый исхолдный код - даже бинарные файлы не нужно патчить, с*ука, что за ламеры вообще - когда уже эти придурки научаться грамотно внедрятся в систему, модифицируя исполняемые файлы ?
Ведь для этого не нужно патчить исполняемый файл, а достаточно модифцировать исходники, заменить используемый файл в системе, тем что у них получился и потереть все логи какие только можно.
Когда научатся скрывать не только следы в виде файлов но и скрывать процессы перехватывая системные вызовы от всяких top, netstat, who и прочего ?
Что твориться с этим миром ?
Дети через гугленье узнали о дырке в php залили свои скрипты и все, п*здц - уже ХАКЕРЫ.
скоро пинг на сервер будут рассматривать как серъезную угрозу.
Уроды....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 08:17 
Смысла нет, можно проверить контрольные суммы бинарей. Трудозатрат больше, результат тот же. Почему вы недооцениваете писателей вредоносного ПО? Они очень хорошо умеют считать свое время и соотносить его с доходами.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 10:14 
> можно проверить контрольные суммы бинарей.

А кто сказал что читаться будет именно тот файл что вы поппросили? Где гарантии что вызов не завернули через либу или того хуже ядерный модуль?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

60. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 11:57 
Так и это грамотный сисадмин сможет проверить, просто средствами сторонней машины.А если и так работает, то зачем тратить времени больше при тех же доходах?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

69. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:15 
> Так и это грамотный сисадмин сможет проверить, просто средствами сторонней машины.

Можно и той же. С readonly носителя типа ливфлехи/ливцд.

> А если и так работает, то зачем тратить времени больше при тех же доходах?

Поэтому энтерпрайзники нынче обычно используют метод 7 бед - один reset^W перераскатка образа или откат на снапшот. Последнее предпочтительнее, ибо заканчивается за считанные секунды.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

76. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:50 
> Поэтому энтерпрайзники нынче обычно используют метод 7 бед - один reset^W перераскатка образа или откат на снапшот. Последнее предпочтительнее, ибо заканчивается за считанные секунды.

Ну я, вообще, имел в виду писателей вредоносов - раз у них и без создания руткитов ботнеты поднимаются, то зачем заморачиваться? Но энтерпрайзники тоже, да.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

96. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 15:49 
> и без создания руткитов ботнеты поднимаются, то зачем заморачиваться?

Ну так поэтому половина дряни и являет собой весьма примитивные экспонаты. Смысл в рутките - в том что может снизить процент обнаружения. Хотя тут бабушка надвое сказала: качественно на...ть сисколы всегда и везде - сложно, а нестыковки могут вызвать чудесатые глюки, которые привлекут внимание админа.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

38. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 10:13 
> эти придурки научаться грамотно внедрятся в систему, модифицируя исполняемые файлы ?

Нормальный подход для эффективного перехвата вызовов - LD_PRELOAD или ядерный модуль. И бинари патчить не надо, и любой вызов можно переколпачить. Кому для отладки и изучения, кому для втирания очков окружающим.

> Ведь для этого не нужно патчить исполняемый файл, а достаточно модифцировать исходники,

Учись, лох:

$ LD_PRELOAD=./mylib.so /bin/bash
...
$ cat /etc/passwd
Process 24742 attempted to open the file: /etc/passwd
cat: /etc/passwd

Как видишь, я не менял ни бита в bash, и тем более не геморроился с его компилом. НО он и его потомок cat не могут пойти и открыть /etc/passwd. Потому что либа решила что нефиг. И в своей реализации open() отлупила -EPERM, хоть это и неправда :). Аналогично можно и при чтении из файла вернуть какую-нибудь требуху. То что ты посчитал чексумм - это замечательно. А кто сказал что это были вообще данные того файла который ты попросил? Ты же понимаешь, что считалке чексумм можно показывать правильный файл, а что там на самом деле по факту - ну ты понял.

> потереть все логи какие только можно.

Такая наглая диверсия заметна даже не очень компетентному админу. А вот упоминание себя - уважающие себя хаксоры из логов честно выпилят.

> Когда научатся скрывать не только следы в виде файлов но и скрывать
> процессы перехватывая системные вызовы от всяких top, netstat, who и прочего?

Ну вон тебе пример с LD_PRELOAD. Любой школьник за 15 минут такую либу может написать, если не совсем тyпой. Почему эти "мегахакиpы" так не могут - не знаю. Тyпые наверное.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

75. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:35 
> Ну вон тебе пример с LD_PRELOAD. Любой школьник за 15 минут такую
> либу может написать, если не совсем тyпой. Почему эти "мегахакиpы" так
> не могут - не знаю. Тyпые наверное.

Могут, почему же. Но ведь LD_PRELOAD кто-то же должен PRELOAD. А как это сделать для root не получив права root? А если уж получили права root, то проще нужную либу прямо подменить, без всяких LD_PRELOAD. Т.о. нет особого смысла в использовании LD_PRELOAD.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

97. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 15:57 
> Могут, почему же. Но ведь LD_PRELOAD кто-то же должен PRELOAD.

Его делает загрузчик динамических библиотек.

> А как это сделать для root не получив права root?

LD_PRELOAD не требует рута. Оно прекрасно работает от юзера. Правда, заапгрейдить права таким макаром (впихав свою либу SUIDной программе) вам не дадут, загрузчик либ тоже не совсем дypaки писали. Но поканифолить мозг админу можно от дущи и без рутовых прав. Хотя для максимальной эффективности LD_PRELOAD разумеется эффективнее если либу глобально по всей системе подпихнуть, для этого рут уже потребуется, естественно. Если вы не заметили - в том примере все делалось от юзера, на что намекает промпт "$".

> А если уж получили права root, то проще нужную либу прямо подменить, без всяких
> LD_PRELOAD.

Делать полновесную либу-обертку со всеми функциями, допустим, libc - геморно, знаете ли. А с LD_PRELOAD можно оверрайднуть только пару интересных функций из libc, получив много лулзов в вышеупомянутом духе, с самыми разными целями - от изучения поведения программ до маскировки чего-нибудь в системе.

> Т.о. нет особого смысла в использовании LD_PRELOAD.

Так он не требует прав рута, если по минимуму. Но позволяет несколько переопределить поведение программ не изменяя никаких файлов, не совсем очевидным многим админам методами.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Нанобот (ok) on 04-Сен-14, 12:54 
вообще-то запуск процессов с LD_PRELOAD - палевно (типа так: ps -axewww|grep LD_PRELOAD=)
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Anonymous528 on 04-Сен-14, 10:36 
>> даже бинарные файлы не нужно патчить, с*ука, что за ламеры вообще - когда уже эти >>придурки научаться грамотно внедрятся в систему, модифицируя исполняемые файлы ?

Ke?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

45. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 10:39 
Работает? Вот и не трогай.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Адекват (ok) on 04-Сен-14, 09:25 
а повод для проверки какой будет ?
Для того, чтобы сделать то что описано в стаье, и о чем буйно фантазировал я - нужен root-доступ, а если есть root то можно и перехватывать системные вызовы от утилит что проверяют контрольные суммы бинарей, но это лишнее, так визуально никаких изменений не будет, а значит не будет повода считать что на сервере есть вредоносное ПО.
И да, можно даже незаметно будет сделать так, чтобы при обновлении сервер подключался к левым "репозитариям".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Andrey Mitrofanov on 04-Сен-14, 10:17 
> а повод для проверки какой будет ?

cron же. //И aide, tiger, tripwire, chkrootkit и пр.писатели писем админу в нём.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 04-Сен-14, 09:26 
т.е. во всем виновата JAVA - т.к. Apache Struts, Apache Tomcat и Elasticsearch это джава-бейсед продукты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от Andrey Mitrofanov on 04-Сен-14, 10:04 
> Elasticsearch это джава-бейсед продукты.

[Из чащи раздавались истошные рыдания ай3ЕНа.]

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

70. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:17 
> [Из чащи раздавались истошные рыдания ай3ЕНа.]

Logstash на руби. Хотя тоже скрипткидизы по типу тызена.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Некто (??) on 04-Сен-14, 10:08 
Угу, где-то в начале лета ловил я .IptabLes. Брутфорсили ssh по юзерам root, adm, и т.п.
Зверь вроде особо не прятался, точки в начале имен - не в счет.
Много интересного было в /.lib (или /lib/.lib, уже не помню).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 10:16 
> Угу, где-то в начале лета ловил я .IptabLes. Брутфорсили ssh по юзерам root, adm, и т.п.

Ну то-есть ты хочешь сказать, что у тебя были словарные пароли? Ай-яй-яй, палишься, админ :).

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Некто (??) on 04-Сен-14, 10:36 
>> Ну то-есть ты хочешь сказать, что у тебя были словарные пароли? Ай-яй-яй, палишься, админ :).

Ну не совсем словарные... В /.lib была куча файлов с опробованными IP, логинами и паролями. Да, там были и варианты типа "1234", но было и много достаточно "хаотичных" наборов символов. Во всяком случае они не были похожи на слова из европейских языков. /* За суахили и древнемарсианский не поручусь. */ Так что скорее все-таки настоящий брутфорс.

Вот рутовый вход оторвать забыл, каюсь. Ну так напомнили, злыдни.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Выявлены два ботнета, созданные из серверов на базе Linux"  +4 +/
Сообщение от Anonymous528 on 04-Сен-14, 10:50 
> Вот рутовый вход оторвать забыл, каюсь. Ну так напомнили, злыдни.

За это обожми 16 патч-кордов и перенастрой коммутатор 2 раза.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 04-Сен-14, 11:12 
> За это обожми 16 патч-кордов и перенастрой коммутатор 2 раза.

Да вы пацифист прямо. Если у админа рутовый пароль брутом подбирают - ему надо 5 лет штрафных работ в виде протирки мышек и вытрясания пыли из системников прописывать.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

94. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Некто (??) on 04-Сен-14, 15:44 
> Если у админа рутовый пароль брутом подбирают -

Хм... Брутом подбирают всё. Пусть долго и нудно, но тупейший перебор рано или поздно даст нужную комбинацию. Да, можно регулярно менять пароли. Да, можно воздвигать Огненные Стены. Можно даже отказаться от авторизации по паролю и оставить дырочку для единственного IP, причем на порту, который вычисляется по какому-нибудь замысловатому алгоритму. Но и это все - лишь "дополнительные сложности".

В конце концов, можно оторвать все провода (и "беспровода" тоже), залить машину килотонной бетона, выставить по периметру боевых роботов с Церберами, но даже в этом случае нельзя быть до конца уверенным...

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

107. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Гентушник (ok) on 04-Сен-14, 16:11 
Вы правда не знаете про аутентификацию по ключу?
Подобрать там конечно тоже можно, но на пару порядков сложнее чем пароль.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

132. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 20:31 
> Хм... Брутом подбирают всё. Пусть долго и нудно, но тупейший перебор рано
> или поздно даст нужную комбинацию.

При достаточно длинном пароле, которого нет в словаре - солнце погаснет раньше чем завершится брут этого пароля.

> Да, можно регулярно менять пароли.

Или 1 раз повесить длинный, несловарный пароль который невозможно угадать ускоренными методами (словарь, словарь+мутации, etc) и размер которого делает брутфорс бесперспективным начинанием.

> Да, можно воздвигать Огненные Стены.

Новое слово выучили? :)

> Можно даже отказаться от авторизации по паролю

Ключи тоже могут сп...ть - не панацея. Можно еще и ключ шифровать, требование обладать ключом и знать пароль на расшифровку его приватной части атаку усложняет (надо спереть ключ и отснифать пароль, что уже геморно, надо 2 атаки совместить). Но сложнее становится и админу (надо таскать ключ + вколачивать пароль).

> и оставить дырочку для единственного IP,

...и резко обломаться, когда админ свинтит в отпуск, а сервак как назло упал?

> причем на порту, который вычисляется по какому-нибудь замысловатому алгоритму.

Порткнок это называется.

> Но и это все - лишь "дополнительные сложности".

Достаточно длинный пароль - очень хорошая сложность. Затормозил атакующих на пару миллионов лет - и порядок. А там или шах, или ишак...

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

48. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 10:56 
> Вот рутовый вход оторвать забыл, каюсь. Ну так напомнили, злыдни.

У меня на одном серваке висел рутовый логин по ssh на стандартном порту 8 лет. Так никто и не сбрутил, хотя долбились истошно. А потом мне надоел спам в логах, auth log на 100+ мегов в день - не рулит, а брутеры стали наглые, многопоточные: кладут проц в полку при нашествии. Так что я замаскировал сервис, перевесив на нестандартный порт и настроив порткнок. Но это дополнительная мера. А прежде всего - качественный пароль.

Рутовый пароль - минимум 10+ символов, не словарный и желательно с спецсимволами/отсебятиной. Если атакующий может упереть shadow и побрутить хэши "оффлайн" - лучше больше: крякеры на GPU быстрые, а если еще и для параллельного брута соберут распределенную сетку, то и подавно.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

63. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 12:01 
> рутовый логин по ssh на стандартном порту 8 лет
> 8 лет
> замаскировал сервис, перевесив на нестандартный порт

ад

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

101. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 16:04 
> ад

Да ладно, logrotate все стерпит. Вот жрач процессора в полку при многопоточной атаке - это плохо, да.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

58. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Andrey Mitrofanov on 04-Сен-14, 11:44 
> Ну не совсем словарные...
> было и много достаточно "хаотичных" наборов символов. Во всяком случае они

Человеки предсказуемые.
http://arstechnica.com/security/2013/05/how-crackers-make-mi.../
<- https://www.schneier.com/blog/archives/2013/06/a_really_good...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от IMHO on 04-Сен-14, 10:42 
побойся Торвальдса такое писать
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

54. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Анооооним on 04-Сен-14, 11:30 
> побойся Торвальдса такое писать

"Не сотвори кумира", как сказано в ТВОЕМ писании.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

64. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от IMHO on 04-Сен-14, 12:02 
согласен, сгрешил
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

55. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 11:32 
> .IptabLes или .IptabLex в директории /boot

/dev/sda3 on /boot type ext2 (ro,nodev,nosuid,noexec) всегда и везде.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 11:56 
> type ext2

Мсье знает толк в некромансии.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

86. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Stellarwind on 04-Сен-14, 14:05 
По идее можно хоть FAT, особенно если вам надо UEFI и вы симлинки не используете...
Обычно ext2 там просто потому что всегда так было, а журнал там нафиг не нужен.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

102. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 16:05 
> По идее можно хоть FAT,

Нет слов, одни междометия.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

156. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Stellarwind on 05-Сен-14, 14:51 
>> По идее можно хоть FAT,
> Нет слов, одни междометия.

Я сам не сталкивался еще, но я так понимаю EFI System partition должно быть в FAT12/FAT16/FAT32, хотя оно все же /boot/efi обычно.
Но в целом grub грубоко фиолетово откуда ядро брать.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

159. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Andrey Mitrofanov on 05-Сен-14, 17:15 
>хотя оно все же /boot/efi обычно.

А зачем _оно_ вообще смонтированное в [загруженной] ОС??

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

84. "Выявлены два ботнета, созданные из серверов на базе Linux"  –2 +/
Сообщение от Нанобот (ok) on 04-Сен-14, 13:35 
эт только в твоём маленьком розовом мирке. у Людей же обычно ext3(rw)
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

103. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 16:06 
> эт только в твоём маленьком розовом мирке. у Людей же обычно ext3(rw)

Ext4. Ибо намного шустрее за счет экстентов, а в остальном те же яйца, вид в профиль.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

143. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 05-Сен-14, 03:48 
>> эт только в твоём маленьком розовом мирке. у Людей же обычно ext3(rw)
> Ext4. Ибо намного шустрее за счет экстентов, а в остальном те же
> яйца, вид в профиль.

Экстенты особенно актуальны для содержимого /boot, угу.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

150. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 05-Сен-14, 09:45 
>> эт только в твоём маленьком розовом мирке. у Людей же обычно ext3(rw)
> Ext4. Ибо намного шустрее за счет экстентов, а в остальном те же
> яйца, вид в профиль.

на чтение вроде быстрее ext2 не было? они же банально совместимы все, т.е. при чтении читается одно и тоже?

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

85. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от anonymouzz on 04-Сен-14, 13:40 
Ах вот ты где, . Я давно тебя искал.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

111. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Гентушник (ok) on 04-Сен-14, 16:24 
> ext2

Если будет внезапное отключение электричества или не дай б-г kernel panic, то после ребута фс может уже не восстановиться, т.к. нет журнала.

У меня такая проблема была с /tmp на ext2. Хотя на /boot конечно файлы постоянно не пишутся и вероятность такого исхода стремится к нулю.

Вообще, если /boot у меня на отдельной партиции, то я вообще не монтирую её, т.к. это просто не нужно. Загрузчику на момент загрузки ядра ничего не известно о "монтировании", а после запуска ядра, ему эти файлы больше не нужны.
При установке нового ядра монтирую с rw. Монтировать ro вообще особого смысла не вижу.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

134. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 04-Сен-14, 20:37 
> Если будет внезапное отключение электричества или не дай б-г kernel panic, то
> после ребута фс может уже не восстановиться, т.к. нет журнала.

А еще - fsck на томе размером терабайт-другой - занимает довольно много времени, однако.

> У меня такая проблема была с /tmp на ext2.

EXT2 сейчас вообще нет смысла использовать. Тормозной и ненадежный - одновременно.

> При установке нового ядра монтирую с rw. Монтировать ro вообще особого смысла
> не вижу.

Мне еще интересно - любители RO на /boot что с модулями делают? Вкрячивают все в ядро и отключают совсем? А потом, воткнув в usb девайсину - хлопают себя по лбу и идут пересобирать ядро? Ну или как это культурно обтяпывается? :)

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

140. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Гентушник (ok) on 05-Сен-14, 00:43 
> А еще - fsck на томе размером терабайт-другой - занимает довольно много
> времени, однако.

Ну /boot вряд ли кто будет делать на пару терабайт :)

> Мне еще интересно - любители RO на /boot что с модулями делают?
> Вкрячивают все в ядро и отключают совсем? А потом, воткнув в
> usb девайсину - хлопают себя по лбу и идут пересобирать ядро?
> Ну или как это культурно обтяпывается? :)

Модули устанавливаются в /lib/modules/ , с /boot никакой связи нет.
В любом случае, дрова на большинство USB-шных устройств можно дособрать и тут же подгрузить без всяких ребутов.
Типа того:

cd /usr/src/linux
make nconfig
# включаем нужное устройство модулем
make
make modules_install
modprobe something

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

157. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Stellarwind on 05-Сен-14, 15:08 
Он наверно про модули, которые нужны при загрузке, их надо в initrd запаковать, который рядом лежит.

А что касается fsck, так если у вас /boot похерился, то вам ext4 не поможет.
Чтобы запустить fsck надо загрузится, а вы ядро прочитать не можете - один хрен придется загрузится с флешки, chroot и инсталл ядра.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

161. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Гентушник (ok) on 06-Сен-14, 10:32 
> Он наверно про модули, которые нужны при загрузке, их надо в initrd
> запаковать, который рядом лежит.

Ну и пусть лежит. Для ядра разницы никакой, ему смотнированная /boot вообще не нужна даже для поиска initrd.

> А что касается fsck, так если у вас /boot похерился, то вам
> ext4 не поможет.
> Чтобы запустить fsck надо загрузится, а вы ядро прочитать не можете -
> один хрен придется загрузится с флешки, chroot и инсталл ядра.

Да, логично.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

71. "Выявлены два ботнета, созданные из серверов на базе Linux"  +2 +/
Сообщение от V (??) on 04-Сен-14, 12:17 
наверное, оба ботнета уже на системды
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

123. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от EuPhobos (ok) on 04-Сен-14, 19:21 
> наверное, оба ботнета уже на системды

Тоже заметил, что сканер безопасности "chkrootkit" стал ругаться "Warning: /sbin/init INFECTED", после установки systemd ? =))

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

87. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 15:08 
Не, ждёшь такой новостей о линь ботнете который бодро чпокает хомечковые убунточки, который неотвратимо так прокачивает свой ИИ и становясь непобидимым скайнетом и ничего.. эх..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 16:07 
> Не, ждёшь такой новостей о линь ботнете который бодро чпокает хомечковые убунточки,

А с чего вы взяли что он будет только убунточки? В убунточке как раз по дефолту гайки относительно неплохо затянуты, как раз.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

120. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от AlexYeCu_not_logged on 04-Сен-14, 18:11 
>А с чего вы взяли что он будет только убунточки? В убунточке как раз по дефолту гайки относительно неплохо затянуты, как раз.

Это вы про беспарольное sudo со всеми правами?

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

133. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 04-Сен-14, 20:34 
> Это вы про беспарольное sudo со всеми правами?

Оно беспарольное только на ливцд. А при установке с юзера требуют достаточно сложный пароль и потом чтобы получить sudo - его еще и вводить придется, так что как раз там все на удивление цивильно в этом плане :). Там еще и AppArmor вкорячен, половине системных программ типа всяких смотрелок PDF - основательно обрублен доступ.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

148. "Выявлены два ботнета, созданные из серверов на базе Linux"  +/
Сообщение от Аноним (??) on 05-Сен-14, 09:39 
>> Это вы про беспарольное sudo со всеми правами?
> Оно беспарольное только на ливцд. А при установке с юзера требуют достаточно
> сложный пароль и потом чтобы получить sudo - его еще и
> вводить придется, так что как раз там все на удивление цивильно
> в этом плане :). Там еще и AppArmor вкорячен, половине системных
> программ типа всяких смотрелок PDF - основательно обрублен доступ.

"требуют достаточно сложный пароль" может что-то поменялось за пол года, но во всех виртуалках для различных развлечений стоит не больше пары букв...

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

153. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от arisu (ok) on 05-Сен-14, 14:05 
вообще, если система имеет наглость кобениться при виде пароля «1», например, и требовать что-то сложнее, а то «ты не пройдёшь установщик!», то место такой системы в мусорке.

пользуясь случаем, приношу благодарности разработчикам кучи дистрибутивов, где сделали такую фичу. спасибо за сэкономленое время! если бы ваш установщик прошёл «парольный тест», мне бы пришлось всё-таки ковыряться в ваших системах, чтобы понять, идиоты делали или нет. а если установщик «парольный тест» заваливает, то больше ничего не надо: делали идиоты для идиотов.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

164. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 06-Сен-14, 16:35 
> "требуют достаточно сложный пароль" может что-то поменялось за пол года, но во

Инсталлер при установке желает достаточно сложный пароль. Потом его можно при желании сделать простым, но...

> всех виртуалках для различных развлечений стоит не больше пары букв...

А, так вот за счет кого ботнеты пополняются. Достаточно вывесить ssh в сеть и ... ну боты быстро угадают 2-буквенные пароли, сами понимаете.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

88. "Выявлены два ботнета, созданные из серверов на базе Linux"  –1 +/
Сообщение от lucentcode (ok) on 04-Сен-14, 15:26 
Разве это новость? Файлы .IptabLes и .IptabLex периодически встречаются на протяжении последних месяцев 6 или даже более...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Выявлены два ботнета, созданные из серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 04-Сен-14, 16:08 
> Разве это новость? Файлы .IptabLes и .IptabLex периодически встречаются на протяжении
> последних месяцев 6 или даже более...

В воздухе пахло распи....ством админов :)

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру