https://mobile.opennet.me/openforum/vsluhforumID3/100921.html Во всех актуальных версиях ядра Linux найдена (http://seclists.org/oss-sec/2014/q4/1052) уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 (http://www.openwall.com/lists/oss-security/2014/11/26/5) и решается ранее представленным для CVE-2014-9090 патчем (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/arch/x86/kernel/entry_64.S?id=b645af2d5905c4e32399005b867987919cbfc3ae). <br><br><br>Таким образом, выпущенные (http://www.ubuntu.com/usn/usn-2447-1/) на прошлой неделе обновления пакетов с ядром для Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/kernel-3.17.4-302.fc21) закрывают и новую уязвимость (для RHEL/CentOS обновление (https://rhn.redhat.com/errata/RHSA-2014-1971.html) от 9 декабря не содержит исправления проблемы). Если проб https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#49 Mon, 22 Dec 2014 17:20:40 GMT gentoo 3.15.10-hardened-r1 - из иксов сделал панику.<br><br>если запустить со слипом без иксов и уйти в консоль на альт-f12 смотреть dmesg, то тихо валится с сегфолтом.<br><br>такое.<br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#47 Sun, 21 Dec 2014 14:20:47 GMT Кто ж такого в сколково возьмёт? Это микрософтобот, просто для удобства сократили.<br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#46 Fri, 19 Dec 2014 17:47:09 GMT &gt; Угу. А когда БД большие будете обрабатывать, тогда и поговорим.<br><br>у вас что, сервера БД используются ещё и как рабочие станции? или туда принято ставить что ни попадя и обновлять бездумно? ай, малацца!<br><br>внимание, вопрос номер два: зачем *всем* идти на 64 бита, если достаточно только серверы перенести? *пользователю* 64 нафиг не нужно.<br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#45 Fri, 19 Dec 2014 17:42:31 GMT Угу. А когда БД большие будете обрабатывать, тогда и поговорим. У нас только после переползание на 64 базы нормально стали крутится.<br>Когда к базе цепляются одновременно 8 филиалов по 150-200 человек 32 битная давала людям время чаек испить и прочее. На том же железе с 64 битами в разы быстрее поехало. <br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#44 Fri, 19 Dec 2014 16:08:56 GMT продолжаю смеяться над гордыми 64-битными птицами.<br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#43 Thu, 18 Dec 2014 21:20:12 GMT &gt; Никогда не собирай софт из ебилдов и вообще забудь это слово, работать <br>&gt; надо, а не компилировать.<br><br>Глупышка, пойми, что сегодня никто вручную не компилирует. Этап развития вычислительной техники, когда перевод в машинный код проводился специально нанятыми девушками давным-давно в прошлом. Открой для себя компиляторы, системы автоматизации сборки, системы автоматизации отслеживания зависимостей. И не трать больше время на компиляцию.<br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#42 Thu, 18 Dec 2014 17:36:05 GMT к чему сарказм, что еще ставить если сервера на нетбуках?<br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#41 Thu, 18 Dec 2014 17:18:48 GMT &gt; FreeBSD i386 на zfs<br><br>Так вот как выглядит удаление гланд через задний проход автогеном в исполнении айтишников...<br><br> https://mobile.opennet.me/openforum/vsluhforumID3/100921.html#40 Thu, 18 Dec 2014 17:17:48 GMT &gt; но при этом еще и скрытый бэкдор<br><br>...который было несложно заметить как нечто подозрительное - по солидному блобу шеллкода.<br>