https://www.opennet.me/openforum/vsluhforumID3/84115.html Несколько недавно найденных уязвимостей: <br><br><br>- В MySQL 5.5.23 (http://permalink.gmane.org/gmane.comp.db.mysql.announce/655) устранена уязвимость про которую никаких подробностей не сообщается, кроме факта наличия проблемы неопределённого характера (последнее время Oracle перешла (http://www.opennet.ru/opennews/art.shtml?num=33051) к практике сокрытия данных об уязвимостях в MySQL). Указан только номер закрытого (http://bugs.mysql.com/bug.php?id=59533) для внешнего доступа отчёта об исправлении ошибки. По неофициальным данным, уязвимость позволяет подсоединиться к БД без ввода корректного пароля;<br>- В конфигураторе Wicd, используемом некоторыми дистрибутивами в качестве замены NetworkManager, выявлена (http://seclists.org/fulldisclosure/2012/Apr/123) уязвимость (http://www.infosecinstitute.com/courses/ethical_hacking_training.html), позволяющая локальному непривилегированному пользователю выполнить shell-скрипт с правами пользователя root. Проблем устранена (https://launchpad.net/wicd/+announcement/9888) в https://www.opennet.me/openforum/vsluhforumID3/84115.html#33 Tue, 17 Apr 2012 23:18:17 GMT &gt; $ man -S5 server.conf<br>&gt; Нет справочной страницы для server.conf<br><br>И про какие "прокладки" идет речь?<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#32 Tue, 17 Apr 2012 11:05:17 GMT &gt; И показывал браузер, в котором открыта страничка ip-kvm, с которой грузился vnc клиент на java =)<br>&gt; ip-kvm<br><br>Тут же русским по белому писали, что "удобные управлялки" не нужны! :)<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#31 Tue, 17 Apr 2012 08:09:08 GMT &gt; Пол мести удобнее целой шваброй.<br><br>Это предвыборная швабра. Ей не подметают пол :)<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#30 Mon, 16 Apr 2012 19:46:54 GMT &gt;&gt; ...over tcp/ip :). А это можно...<br>&gt; Зачем все эти новомодные свистоперделки? Только нульмодемный кабель, только хардкор!<br><br>"Никакого удаленного управления, только голая консоль!" кричал один админ.<br>И показывал браузер, в котором открыта страничка ip-kvm, с которой грузился vnc клиент на java =)<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#29 Mon, 16 Apr 2012 19:20:29 GMT &gt; Да. Вы как швабру предпочитаете - целиком или наполовину? У вас есть выбор :) <br><br>Пол мести удобнее целой шваброй. Впрочем, пылесос всяко лучше.<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#28 Mon, 16 Apr 2012 19:18:08 GMT &gt; ...over tcp/ip :). А это можно...<br><br>Зачем все эти новомодные свистоперделки? Только нульмодемный кабель, только хардкор!<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#27 Mon, 16 Apr 2012 18:51:50 GMT Отвечу всем сразу: не передёргивайте. Bash и SSH - это Ъ, а веб-прокладки со свистелками и перделками - это зло, проникающее в мир при помощи тех, кто не осилил "man -S5 server.conf".<br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#26 Mon, 16 Apr 2012 18:43:31 GMT &gt; И правильно. Зачем париться обо всяких безопасностях, если есть неслабая рыночная доля <br>&gt; и жесткий маркетинг?<br><br>Да. Вы как швабру предпочитаете - целиком или наполовину? У вас есть выбор :)<br><br> https://www.opennet.me/openforum/vsluhforumID3/84115.html#25 Mon, 16 Apr 2012 18:38:48 GMT &gt; Конечно. ttyS0.<br><br>...over tcp/ip :). А это можно...<br><br><br>