| |
| 2.3, IMHO (?), 12:03, 18/12/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
Потому что *BSD пока нет программ для майнинга, а так сам в инете где то читал, как системный админ расспрашивал про майнинг на линуксе биткоинов, потому что сервера толком не нагружены, а их можно немного нагрузить
| | |
| |
| 3.12, asavah (ok), 12:54, 18/12/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
 Гы, у меня есть несколько серваков которые большую часть времени страдают фигнёй.
Спасибо за идею :)
| | |
| |
| 4.15, Аноним (-), 12:57, 18/12/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Гы, у меня есть несколько серваков которые большую часть времени страдают фигнёй.
> Спасибо за идею :)
Насколько мощные видеокарты на ваших серверах?
| | |
| |
| |
| 6.82, Аноним (-), 06:14, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Обломал неудавшегося биткоинового магната :)
Для лайткоинов в принципе и CPU не совсем плох: там скорость работы с RAM роялит. Правда, GPU все-равно эффективнее. Насколько эффективнее будут ASIC? В принципе сделать можно, но алгоритм таков что эффективность ASIC будет как минимум заметно ниже чем в bitcoin, т.к. алгоритму нужно много оперативки.
| | |
|
| |
| 6.20, Аноним (-), 13:34, 18/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Видеокарты уже прошлый век, сейчас в тренде использовать ASIC
Я ему хотел про лайты сказать (если бы карты мощные были).
| | |
|
| |
| 6.37, anonymousZ (?), 15:46, 18/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Можно еще ASIC-ками.
А майнить на процессоре - все равно что копать котлован чайной ложкой.
| | |
| |
| 7.39, Аноним (-), 15:50, 18/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А майнить на процессоре - все равно что копать котлован чайной ложкой.
Суть ботнетов - собрать миллион ботов с чайными ложками, авось чего выкопают.
| | |
| 7.81, Аноним (-), 06:12, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А майнить на процессоре - все равно что копать котлован чайной ложкой.
Поскольку этим занимаются тысячи железяк и они никуда не торопятся - нехай копают. Через недельку, глядишь, уже солидная яма образуется, а через месяц - вполне себе котлован.
| | |
|
|
| 5.85, Хвост (?), 11:05, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Смотрим Праймкоин (Primecoin XPM) - криптовалюта, расчитанная на майнинг на процессорах. Если 64 разрядные сервачки с кучей ядрышек, то можно на приличное пиво накопать.
| | |
|
|
| 3.77, Аноним (-), 06:07, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Потому что *BSD пока нет программ для майнинга,
Это примерно как "у меня нет штанов, поэтому их никто не сопрет, вау!".
| | |
|
| 2.94, Аноним (-), 17:58, 19/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> PHP же, причем тут Линукс.
В данном случае php - это только способ распространения. Главное другое - под линукс написано столько вредоносных программ в формате ELF, а также скриптов на perl и shell, что они выполнялись аж несколько дней! А некоторые до сих пор продолжают утверждать, что под линукс вирусов нет.
| | |
| |
| 3.95, fi (ok), 18:23, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > до сих пор продолжают утверждать, что под линукс вирусов нет.
Ну и где они эти ваши вирусы? все что в статье - НЕ вирус.
| | |
| |
| 4.97, Аноним (-), 09:52, 20/12/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Почему же, это вполне себе вирус Единственное, он работает на очень малом колич... большой текст свёрнут, показать | | |
| |
| 5.98, Ordu (ok), 10:21, 20/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Почему же, это вполне себе вирус.
Нет. Давайте оставим хомячковую терминологию хомячкам. Это червь, бекдор, всё что угодно ещё, но не вирус. Вирусной активности сия малварь не проявляла. Хотя, в общем-то, могла бы. Но под линуксами это действительно гемор, поэтому под линуксом и нет вирусов.
| | |
|
|
|
|
| 1.2, Аноним (-), 11:59, 18/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
> Исследователь делает вывод, что Linux-серверы становятся лакомым кусочком для злоумышленников
Т.е. если установить Apache + PHP на оффтопик, то всё будет пучком? Внатуре, причем тут Линукс то?
| | |
| |
| 2.5, Аноним (-), 12:14, 18/12/2013 [^] [^^] [^^^] [ответить]
| –6 +/– |
При том, что дыра в PHP лишь частный случай уязвимости, через которую можно проникнуть на сервер. С тем же успехом сканируются типовые пароли по SSH, проверяются дыры в популярных web-приложениях на python, perl, ruby. После взлома загружаются не только скрипты, но и бинарники в сборках для Linux.
| | |
| |
| 3.13, Аноним (-), 12:54, 18/12/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> При том, что дыра в PHP лишь частный случай уязвимости, через которую можно проникнуть на сервер.
Повторяю вопрос: при чем здесь Linux?
| | |
| |
| 4.16, Miha (??), 13:00, 18/12/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
>> При том, что дыра в PHP лишь частный случай уязвимости, через которую можно проникнуть на сервер.
> Повторяю вопрос: при чем здесь Linux?
Повторяю ответ: читай пост выше!
| | |
| |
| 5.21, Аноним (-), 13:35, 18/12/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Повторяю ответ: читай пост выше!
Там какой-то поток сознания, никак не относящийся к заданному вопросу.
| | |
| |
| 6.41, wooz (ok), 16:19, 18/12/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
 >> Повторяю ответ: читай пост выше!
> Там какой-то поток сознания, никак не относящийся к заданному вопросу.
Специально для упоротых до измененного восприятия:
> бинарники в сборках для Linux. | | |
| |
| 7.47, Аноним (-), 17:26, 18/12/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> бинарники в сборках для Linux.
А еще бывают в сборках для винды и фрибсд. Так чего сказать-то хотел?
| | |
| |
| |
| 9.79, Аноним (-), 06:09, 19/12/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Наверное намекает что у половины местных бсдшников без вирусов - винды в дуалб... текст свёрнут, показать | | |
|
| 8.69, Аноним (-), 22:39, 18/12/2013 [^] [^^] [^^^] [ответить] | –2 +/– | Что все вирусы используют уязвимости в софте и линукс тоже им подвержен т к умее... текст свёрнут, показать | | |
|
|
|
|
| 4.17, Аноним (-), 13:02, 18/12/2013 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Повторяю вопрос: при чем здесь Linux?
Данная ОС в свете своей популярности на серверах становится хорошей средой для обитания вирусов. Это и была цель исследования.
| | |
| |
| 5.22, Аноним (-), 13:36, 18/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Данная ОС в свете своей популярности на серверах становится хорошей средой для
> обитания вирусов. Это и была цель исследования.
Хорошей средой для обитания вирусов ОС делает не популярность на серверах, а что-то другое. Домашнее задание: подумать, что именно.
| | |
| |
| 6.45, linux must __RIP__ (?), 17:17, 18/12/2013 [^] [^^] [^^^] [ответить]
| –9 +/– |
это мы уже слышали :) но как показывает практика - дыры в Linux не фиксятся годами.
И даже крутые эксперты из redhat умудряются при бэкпортах добавлять дыры через которые можно получить админа.
но да лана - можете верить с свой придуманный мир :)
| | |
| |
| 7.48, Аноним (-), 17:28, 18/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> это мы уже слышали :) но как показывает практика - дыры в Linux не фиксятся годами.
Скажу по секрету - срок надо считать не с момента появления, а с момента обнаружения.
> И даже крутые эксперты из redhat умудряются при бэкпортах добавлять дыры через
> которые можно получить админа.
Куда уж им до великих спецов из мелкософта!
| | |
| 7.59, Аноним (-), 18:57, 18/12/2013 [^] [^^] [^^^] [ответить] | –2 +/– | А что бы легче было разглядеть реальность можно просто посмотреть на то как испр... большой текст свёрнут, показать | | |
| |
| 8.63, arisu (ok), 20:52, 18/12/2013 [^] [^^] [^^^] [ответить] | +1 +/– |  такие слова в приличном обществе принято сопровождать пруфлинками это, конечно,... текст свёрнут, показать | | |
| |
| 9.68, Аноним (-), 22:17, 18/12/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Конечно ясен, Вам нужен пруф того о какой ошибке я говорил, но на данный момент ... текст свёрнут, показать | | |
|
|
| 7.78, Аноним (-), 06:07, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> дыры в Linux не фиксятся годами.
Покажи мне дыры в текущем ядре Linux, которым уже годы? Очень интересно.
| | |
|
|
| |
| 6.50, Аноним (-), 17:30, 18/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Средой для обитания чего?
Вирусов. Эта такая программа, которая встраивает свой код в EXE-файлы.
| | |
|
|
|
| 3.70, Куяврик (?), 00:01, 19/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> дыра в PHP
> С тем же успехом сканируются типовые пароли по SSH
в голове админа должен быть набор каштанов десяти сортов, чтобы использовались пароли, да ещё типовые, да ещё с тем же успехом, что и дыры в PHP.
| | |
|
|
| 1.4, Аноним (-), 12:08, 18/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –14 +/– |
При том, что кто-то уже 20 лет упорно кукарекает про какую-то "архитектуру", которая спасает от уязвимостей by design
| | |
| |
| 2.6, Аноним (-), 12:22, 18/12/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
От уязвимостей спасает не дизайн а способ разработки
Стыдно, юноша
| | |
| |
| |
| 4.14, Аноним (-), 12:56, 18/12/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> И каким же образом?
Таким, как вы, объяснять бесполезно. Ваши хозяева и не подозревают, что написание кода можно отдавать не только индусам на аутсорс.
| | |
| 4.24, arisu (ok), 14:07, 18/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И каким же образом? В лицензию написали что нельзя пакостить?
очень простым образом: удержанием подобных тебе подальше. нет вас — нет и дырок.
| | |
|
|
| 2.8, piteri (ok), 12:26, 18/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Какие 20? Пхп только в 1995 появился. Да и про "архитектуру" его даже сам автор высказался скептически.
| | |
| |
| 3.57, Аноним (-), 18:09, 18/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Какие 20? Пхп только в 1995 появился. Да и про "архитектуру" его
> даже сам автор высказался скептически.
Можешь писать сервер на C? Пиши.
| | |
| |
| 4.71, Куяврик (?), 00:04, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Можешь писать сервер на C? Пиши.
кроме пыха есть ещё стопиццот способов что-то пожевать и выплюнуть контент. не очень умно приплетать сюда C.
| | |
|
|
| 2.10, анонимен (?), 12:38, 18/12/2013 [^] [^^] [^^^] [ответить]
| +8 +/– |
Вы понимаете разницу между прикладным ПО и системными компонентами ? Нет ? Тогда могу вас поздравить, вы сели в лужу.
| | |
|
| 1.7, jOKer (ok), 12:25, 18/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 >и администраторам следует не забывать о поддержании системы в актуальном состоянии
Спасибо, конечно, Кэп, но знаешь, для такого "гениального" вывода нужны не исследования веб серверов, а исследования должностной инструкции сис. админа. В ней, если ее по-исследовать, обязательно найдешь пункт о своевременном обновлении ПО.
| | |
| |
| 2.75, pavlinux (ok), 02:17, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > В ней, если ее по-исследовать, обязательно найдешь пункт о своевременном обновлении ПО.
Вот в демьяне, в своё время, обновилось ядро с 3.2.18 до 3.2.22 в котором есть дыра!
Уверен, что нужно обновляться без мозга в голове? Все одмины вкуривают устройство ядра?
Все могут проверить, создать эксплойт на основании описания?
| | |
| |
| 3.86, jOKer (ok), 11:26, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>уверен, что нужно обновляться без мозга в голове
Без моска - не стоит даже пытаться за комп садиться.
Но, вообще-то, вдумчивые да аккуратные админы не забывают смотреть в бюллетени безопасности. Например, сюда http://www.linuxsecurity.com
| | |
| |
| 4.96, pavlinux (ok), 23:31, 19/12/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Ну вот, чтоб долеко не ходить, лезем http www linuxsecurity com content view 1... большой текст свёрнут, показать | | |
|
|
|
| |
| 2.27, Пиу (ok), 14:28, 18/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 для майнинга не обязателен кошелек - всё равно все сидят в пуле
| | |
| 2.83, Аноним (-), 06:15, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно было wallet.dat сконифолить у кулхацкеров )
Чтобы майнить - не обязательно кошелек притаскивать. Можно к пулу прицепиться. Совсем кстати не факт что хацкерскому.
| | |
|
| 1.40, Аноним (-), 16:11, 18/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> поддержании системы в актуальном состоянии
Ну например с самыми энтерпрайзными промышленными стабильными дистрибутивами типа Debian или RH это невозможно в принципе.
| | |
| |
| |
| |
| 4.49, Аноним (-), 17:29, 18/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> это где redhat бывает добавляет новые дыры ?
Почему во множественном числе?
| | |
| 4.84, Аноним (-), 06:17, 19/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> это где redhat бывает добавляет новые дыры ?
Не ошибается лишь тот кто ничего не делает. Пользуйся DOS 1.0, там уж точно новых дыр никто не добавит.
| | |
|
|
| 2.90, slowpoke (?), 13:21, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
вообще то есть Debian unstable который стабильней всех остальных и при этом актуальный
| | |
|
| 1.60, EuPhobos (ok), 19:47, 18/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Нужно понимать, где chroot-тить, где монтировать ro, где монтировать noexec, где следить rkhunter-ом, и вообще иметь голову и прямые руки, и всё будет хорошо даже на дырявой венде.
| | |
| |
| 2.61, Аноним (-), 20:33, 18/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как в дырявой винде чрутнуться? А как смонтировать раздел с noexec? А rkhunter там будет работать?
| | |
| |
| 3.66, Аноним (-), 21:29, 18/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Как в дырявой винде чрутнуться? А как смонтировать раздел с noexec? А
> rkhunter там будет работать?
Мне понравился этот вопрос. Только одна поправка слово дырявая применимо не только к винде, не расценивайте это как троллинг. Это отражение суровой реальности. Но ваш вопрос действительно классный даже настроение подняли
| | |
|
|
| 1.76, Аноним (-), 04:40, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какое актуальное и свежее исследование. Еще немного поисследует парень и откроет миру руткиты.
| | |
|
