https://opennet.ru/openforum/vsluhforumID3/58811.html Отечественные разработчики сервиса Unmask Parasites (http://www.unmaskparasites.com), ориентированного на выявление зараженных троянскими вставками web-страниц, сообщили (http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/) об обнаружении ботнет-сети, состоящей из инфицированных web-серверов, работающих под управлением Linux. Все зараженные web-сервера поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления. <br><br><br><br>На входящих в ботнет хостах, в дополнение к основному http-серверу, на 8080 порту запущен дополнительный http-сервер nginx, ориентированный на обработку запросов, формируемых инфицированными страницами с троянскими JavaScript вставками. Основная задача обнаруженного ботнета - поддержание сети для доставки злонамеренного ПО на машины клиентов, пользующихся содержащими уязвимости версиями web-браузерах, поражение которых происходит при открытии инфицированных ...<br><br>URL: http://www.the https://opennet.ru/openforum/vsluhforumID3/58811.html#212 Thu, 24 Sep 2009 19:32:04 GMT &gt;&gt;&gt;Прочитал споры о виндовс/линух, имею смелость предположить, что на виндах этот ботнет <br>&gt;&gt;&gt;не поднимают по простой причине - винда не справляется с нагрузкой <br>&gt;&gt;&gt;))) <br>&gt;&gt;<br>&gt;&gt;Почему не справляется? Под windows nginx какой-то другой? <br>&gt;<br>&gt;Да кстати, как тут заметили ниже, под windows TCP/IP стек тоже веселый. <br>&gt;<br>&gt;Я бы сказал, кастрированный) <br><br>Тут налицо маленькое непонимание. Нет никакой супернагрузки! Когда звучит слово 'nginx', мы считаем, что идёт речь о тысячах запросов, но это не так. В данном ботнете nginx использовался просто как стандартный быстрый web сервер, который везде есть и который не надо подгружать извне, можно использовать готовый. Он выбран не из-за скоростных характеристик. Конечно, он быстрый и это хорошо, но он очень избыточен для задач раздачи троянцев - троянец маленький и может быть втиснут в несколько пакетов по полтора килобайта и отдавать его можно очень быстро и без nginx, и почти без tcpip - для пары пакетов tcpip можно считать аналогом udp с хорошим приближением.<br><br>Да, к https://opennet.ru/openforum/vsluhforumID3/58811.html#211 Thu, 24 Sep 2009 18:42:09 GMT &gt;&gt;Прочитал споры о виндовс/линух, имею смелость предположить, что на виндах этот ботнет <br>&gt;&gt;не поднимают по простой причине - винда не справляется с нагрузкой <br>&gt;&gt;))) <br>&gt;<br>&gt;Почему не справляется? Под windows nginx какой-то другой? <br><br>Да кстати, как тут заметили ниже, под windows TCP/IP стек тоже веселый.<br>Я бы сказал, кастрированный)<br> https://opennet.ru/openforum/vsluhforumID3/58811.html#210 Thu, 24 Sep 2009 18:41:09 GMT &gt;не перекручивай. <br>&gt;как бы там ни было, написано, что _пока_ высокой производительности ждать не <br>&gt;стоит <br><br>Короче полностью цитата:<br>"В качестве метода обработки соединений используется select, поэтому не стоит ожидать высокой производительности и масштабируемости: пока это бета-версия."<br><br>Ну а если по теме, то select остается select'ом.<br>Если Сысоев добьется стабильности и масштабирования, то респект ему.<br>Если он сможет ещё и что-то придумать с производительностью, то респект ему вдвойне.<br>Ведь когда разработчики системы сами кладут на производительность, то чтобы добиваться быстродействия - это надо быть мастером)<br> https://opennet.ru/openforum/vsluhforumID3/58811.html#209 Thu, 24 Sep 2009 18:23:08 GMT &gt;Про уязвимость в винде. Все так говорят. <br><br>"В Windows нашли уязвимость! WinRar версии 1.х может вызвать у себя переполнение буфера и выпасть с сошибкой!"<br>Так чтоли? )<br> https://opennet.ru/openforum/vsluhforumID3/58811.html#208 Thu, 24 Sep 2009 18:19:28 GMT &gt;Можно я подпорчу эффект от ваших 5 копеек? :) <br>&gt;Мы говорим об тех аспектах работы операционной системы, которые учитывают человеческий <br>&gt;фактор, и по возможности стремятся снизить риски связанные с ним. Вообще <br>&gt;говоря решение вопроса с безопасностью путем уменьшения функционала- сродни кастрации вместо <br>&gt;использования презерватива. Просто удивительно как много сторонников такого способа среди поборников <br>&gt;опенсорса. <br><br>Не подменяйте понятия.<br>Кастрация - это сначала было, а потом удалили (без возможности восстановления).<br>И это никак не относится к "после установки изначально отключено, но можно включить".<br><br>Я могу совершенно легально собрать дистрибутив *nix/*bsd системы под себя.<br>Где я включу по умолчанию нужные мне функции, а отключу не нужные.<br>С Windows я такого не смогу (я про легальные дистрибутивы).<br>Что вы там говорили про кастрацию? =)<br><br>&gt;В частности, по поводу вышеозвученного "ахтунга": в стране с любителями воровать чужую <br>&gt;собственность люди часто используют с домашних условиях систем https://opennet.ru/openforum/vsluhforumID3/58811.html#207 Mon, 21 Sep 2009 14:12:26 GMT &gt;На предприятиях же, долларовые административные шары - это удобно, полезно и правильно.<br><br>У нас большинство задач где это не удобно, не полезно и не правильно. Правильно, это когда операционная система для предприятия спрашивает у Администратора при инсталляции, как себя впоследствии вести, а не вставляет ему палки в колёса считая себя ясновидцем и всезнайкой.<br> https://opennet.ru/openforum/vsluhforumID3/58811.html#206 Mon, 21 Sep 2009 13:56:19 GMT &gt;&gt;н является каталогом файловой системы, наполненный множеством xml файлов<br>&gt;что означает<br>&gt;а) медленный поиск, чтение и запись<br>&gt;б) внушительный объем занимаемой памяти<br>&gt;в) отсутствие атомарности<br>&gt;бинарный типизированный реестр сильно удобнее<br>&gt;там же и сетевая прозрачность, и контроль доступа<br><br>Вы рекламе верите или сами работаете с Windows?<br><br>а) Сравните поиск чтение и запись самостоятельно. Реестр от Майкрософт это не реляционная база данных с правильными индексами - это файловая система внутри файловой системы. Если не в курсе зачем так делалось, то задумайтесь. Задумайтесь почему со временем реестр от Майкрософт начинает тормозить работу операционной системы, а наличие неиспользуемых старых файлов, как у реестра Гнома, наоборот не сказывается.<br><br>б) Какой памяти? на диске? Ставьте подходящую для маленьких файлов файловую систему.<br><br>в) Атомарность обеспечивается журналируемой файловой системой и библиотекой доступа к файлам реестра. Учитесь писать программы так чтоб после сбоя информация оставалась в https://opennet.ru/openforum/vsluhforumID3/58811.html#205 Wed, 16 Sep 2009 15:55:09 GMT &gt;И вообще веб-морд дофига: <br>&gt;http://git.or.cz/gitwiki/InterfacesFrontendsAndTools#WebInterface <br><br>так у меня ж не просто stand-alone рожа. там интеграция и с багтрэком, и с викой и ещё много с чем. всё самопальное и кривое, конечно &#8212; но я и не показываю это народным массам. а для узкого круга вполне хватает.<br><br>вопрос, однако, был: &#171;нафига обрывать юзеру руки?&#187; а перекинулись на веб-рожи гита. %-)<br> https://opennet.ru/openforum/vsluhforumID3/58811.html#204 Wed, 16 Sep 2009 15:52:54 GMT &gt;Вообще-то у GIT есть cgi-модуль, которые написан на perl: <br>&gt;http://git.or.cz/gitwiki/Gitweb <br><br>во-первых, он уродливый. во-вторых, он на перле. и в нулевых: он тоже зовёт гит и парзит вывод. городить вызов скрипта из скрипта? фи.<br><br>&gt;&gt;я тоже, потому использую только то, что сам и накарябал. <br>&gt;Тогда зачем вам всё это обсуждение? :) <br><br>а я в промежутках между отладкой сюда пишу. закурил сигарету, попил кофию, посра... посрамил оппонентов. %-)<br>