forum.opennet.ru - "OpenNews: Несколько серверов Ubuntu были взломаны" (80)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Несколько серверов Ubuntu были взломаны"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Несколько серверов Ubuntu были взломаны"
Сообщение от opennews on 16-Авг-07, 22:35
В результате нерегулярного проведения обновлений и отсутствии шифрования ftp трафика, 5 из 8 серверов обслуживающих проект Ubuntu Linux были по цепочке взломаны, далее с них была организована атака на другие системы. URL: http://it.slashdot.org/article.pl?sid=07/08/15/1341224&from=rss Новость: http://www.opennet.dev/opennews/art.shtml?num=11747
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Несколько серверов Ubuntu были взломаны, wS, 22:35 , 16-Авг-07, (1)

Несколько серверов Ubuntu были взломаны, ЩекнИтрч, 08:36 , 17-Авг-07, (13)

Несколько серверов Ubuntu были взломаны, ЩекнИтрч, 09:44 , 17-Авг-07, (16)

Как вам не стыдно, md5, 10:37 , 17-Авг-07, (17)

Как вам не стыдно, Kolunchik, 10:51 , 17-Авг-07, (22)

Как вам не стыдно, AgentSmith, 16:43 , 17-Авг-07, (41)
Как вам не стыдно, deis, 10:11 , 19-Авг-07, (74)
Как вам не стыдно, Анонимоус, 11:18 , 20-Авг-07, (78)

как _Вам_ не стыдно, Michael Shigorin, 17:07 , 17-Авг-07, (42)

как _Вам_ не стыдно, sauron, 10:42 , 18-Авг-07, (64)

можно про задачи подробней? (и на wiki), gvy, 17:13 , 18-Авг-07, (69)

можно про задачи подробней? (и на wiki), sauron, 11:25 , 20-Авг-07, (79)

можно про задачи подробней? (и на wiki), Michael Shigorin, 12:36 , 20-Авг-07, (80)

можно про задачи подробней? (и на wiki), sauron, 13:22 , 20-Авг-07, (81)

можно про задачи подробней? (и на wiki), Michael Shigorin, 13:42 , 20-Авг-07, (82)

можно про задачи подробней? (и на wiki), sauron, 15:02 , 20-Авг-07, (83)
(offtopic) USE flags и rpmbuild --with, Michael Shigorin, 16:00 , 20-Авг-07, (85)

как _Вам_ не стыдно, ЩекнИтрч, 17:08 , 19-Авг-07, (75)

Несколько серверов Ubuntu были взломаны, ugenk, 21:06 , 17-Авг-07, (52)
Несколько серверов Ubuntu были взломаны, Fou, 13:04 , 18-Авг-07, (67)

Несколько серверов Ubuntu были взломаны, мимо_проходил, 02:50 , 20-Авг-07, (76)

Несколько серверов Ubuntu были взломаны, Аноним, 22:39 , 16-Авг-07, (2)
Несколько серверов Ubuntu были взломаны, Аноним, 22:46 , 16-Авг-07, (3)
Несколько серверов Ubuntu были взломаны, wS, 22:54 , 16-Авг-07, (4)
Несколько серверов Ubuntu были взломаны, Аноним, 22:55 , 16-Авг-07, (5)

Несколько серверов Ubuntu были взломаны, Pronin, 18:54 , 17-Авг-07, (47)

Несколько серверов Ubuntu были взломаны, ЩекнИтрч, 09:11 , 20-Авг-07, (77)

Несколько серверов Ubuntu были взломаны, Linus Torvalds, 23:25 , 16-Авг-07, (7)
Несколько серверов Ubuntu были взломаны, Оммм, 23:53 , 16-Авг-07, (9)

Несколько серверов Ubuntu были взломаны, ЩекнИтрч, 08:40 , 17-Авг-07, (14)

Несколько серверов Ubuntu были взломаны, крот, 10:44 , 17-Авг-07, (19)

Несколько серверов Ubuntu были взломаны, ЩекнИтрч, 15:55 , 17-Авг-07, (39)

Несколько серверов Ubuntu были взломаны, Drolyk, 10:44 , 17-Авг-07, (20)

Несколько серверов Ubuntu были взломаны, belkin, 11:29 , 17-Авг-07, (25)

Несколько серверов Ubuntu были взломаны, Аноним, 12:06 , 17-Авг-07, (27)
Несколько серверов Ubuntu были взломаны, GByte, 12:28 , 17-Авг-07, (31)

Несколько серверов Ubuntu были взломаны, A, 12:48 , 17-Авг-07, (33)

Несколько серверов Ubuntu были взломаны, Touch, 13:22 , 17-Авг-07, (35)
Несколько серверов Ubuntu были взломаны, onorua, 13:27 , 17-Авг-07, (36)

linux kernel, Michael Shigorin, 17:14 , 17-Авг-07, (44)

Несколько серверов Ubuntu были взломаны, Michael Shigorin, 17:09 , 17-Авг-07, (43)

Несколько серверов Ubuntu были взломаны, MechMessiah, 02:03 , 17-Авг-07, (10)
Несколько серверов Ubuntu были взломаны, baverman, 02:44 , 17-Авг-07, (11)

Несколько серверов Ubuntu были взломаны, wS, 08:56 , 17-Авг-07, (15)

Несколько серверов Ubuntu были взломаны, slackdim, 07:02 , 17-Авг-07, (12)
Несколько серверов Ubuntu были взломаны, dragon_djanic, 10:45 , 17-Авг-07, (21)

насчёт атак и отношения к проблемам, Michael Shigorin, 17:33 , 17-Авг-07, (45)

насчёт атак и отношения к проблемам, ЩекнИтрч, 20:12 , 17-Авг-07, (49)

насчёт атак и отношения к проблемам, Michael Shigorin, 20:15 , 17-Авг-07, (50)

насчёт атак и отношения к проблемам, Linus Torvalds, 21:25 , 17-Авг-07, (53)

насчёт атак и отношения к проблемам, rakshas, 22:13 , 17-Авг-07, (54)
насчёт атак и отношения к проблемам, rakshas, 22:18 , 17-Авг-07, (55)
а пойдёмте на wiki?, Michael Shigorin, 23:54 , 17-Авг-07, (57)

а пойдёмте на wiki?, ЩекнИтрч, 08:21 , 18-Авг-07, (62)

не, я такое не пью :), Michael Shigorin, 09:04 , 18-Авг-07, (63)
а пойдёмте на wiki?, sauron, 11:15 , 18-Авг-07, (65)
а пойдёмте на wiki?, logan, 12:16 , 18-Авг-07, (66)

а пойдёмте на wiki?, ЩекнИтрч, 17:09 , 18-Авг-07, (68)

а пойдёмте на wiki?, gvy, 17:18 , 18-Авг-07, (70)

а пойдёмте на wiki?, bss, 15:53 , 20-Авг-07, (84)

а пойдёмте на wiki?, Michael Shigorin, 16:01 , 20-Авг-07, (86)

а пойдёмте на wiki?, bss, 16:08 , 20-Авг-07, (87)

насчёт атак и отношения к проблемам, zztop, 20:52 , 17-Авг-07, (51)

Несколько серверов Ubuntu были взломаны, Аноним, 10:58 , 17-Авг-07, (23)

Несколько серверов Ubuntu были взломаны, coroner, 12:51 , 17-Авг-07, (34)

Несколько серверов Ubuntu были взломаны, emp, 15:37 , 17-Авг-07, (38)

Несколько серверов Ubuntu были взломаны, Аноним, 15:11 , 17-Авг-07, (37)

Несколько серверов Ubuntu были взломаны, exn, 16:28 , 17-Авг-07, (40)
Несколько серверов Ubuntu были взломаны, coroner, 18:34 , 17-Авг-07, (46)

Несколько серверов Ubuntu были взломаны, Michael Shigorin, 19:16 , 17-Авг-07, (48)

Несколько серверов Ubuntu были взломаны, bI, 00:10 , 18-Авг-07, (58)
на любителя, Michael Shigorin, 08:05 , 18-Авг-07, (61)
OpenNews: Несколько серверов Ubuntu были взломаны, Zont, 00:00 , 19-Авг-07, (71)

OpenNews: Несколько серверов Ubuntu были взломаны, gvy, 00:41 , 19-Авг-07, (72)

Несколько серверов Ubuntu были взломаны, Аноним, 08:35 , 19-Авг-07, (73)
Несколько серверов Ubuntu были взломаны, Аноним, 19:13 , 20-Авг-07, (88)

Несколько серверов Ubuntu были взломаны, Vladimir A, 22:51 , 20-Авг-07, (89)
Несколько серверов Ubuntu были взломаны, leon55, 13:23 , 21-Авг-07, (90)

Несколько серверов Ubuntu были взломаны, leon55, 13:37 , 21-Авг-07, (91)
Несколько серверов Ubuntu были взломаны, a5b, 01:28 , 15-Сен-07, (92)

Сообщения по теме [Сортировка по времени, UBB]

1. "Несколько серверов Ubuntu были взломаны"

Сообщение от wS on 16-Авг-07, 22:35

Прикол! :)))
Хотя это плохо, за то прикольно:)
Как то тут проскакивало что у БСД проблемы, а нет:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Несколько серверов Ubuntu были взломаны"

Сообщение от ЩекнИтрч on 17-Авг-07, 08:36

Помню, помню...
Был тут топ про "Эбунду сёрвир идишон"... :)
Для красоты нужно было бы, конечно, тирануть ночные сборки.
В уверенности, что лент нету :)
Ну, просто перцам нужны были системы для работы за деньги...
А лично я не удержался бы - покачивая в фужере дешевый каберне, я бы полчасика подумал: "На что у них нету лент, а?" и смахнул бы :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Несколько серверов Ubuntu были взломаны"

Сообщение от ЩекнИтрч on 17-Авг-07, 09:44

И ваще. Когда мы, наконец, разделим Free и Opensource???
Кто из поклонников Линкуса видел в последние 10 лет КОД любимых приложений???
Молча тянут и ставят Free бинарники.
Для Венды Free бинарников в 10000 раз больше, кстати :)
Начиная от мингвы, цыгвина и гимпа :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Как вам не стыдно"

Сообщение от md5 on 17-Авг-07, 10:37

Я уже сколько лет работаю с LFS (linux from scratch) в исполнении Gentoo portage. По работе с исходныками - вс еочень похоже на BSD. По функционалу - делает BSD на голову уже только за счет Linux ядра.
И круг поклонников Gentoo в России только растет, что не может не радовать. С одной стороны работа с исходниками и исходным устройством ОС, а с другой отличная гибкость (rpm-based дистры по пятибаллке получают 3 с минусом балла в этом вопросе) и управляемость.
Не надо мир малевать черными красками, ок?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Как вам не стыдно"

Сообщение от Kolunchik on 17-Авг-07, 10:51

Совершенно согласен. Сам использую последние года 3 только Gentoo, всё просто и понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Как вам не стыдно"

Сообщение от AgentSmith on 17-Авг-07, 16:43

+1
Использую FreeBSD и Gentoo

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

74. "Как вам не стыдно"

Сообщение от deis (??) on 19-Авг-07, 10:11

Воистину так!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

78. "Как вам не стыдно"

Сообщение от Анонимоус on 20-Авг-07, 11:18

>Совершенно согласен. Сам использую последние года 3 только Gentoo, всё просто и
>понятно.
Воистину Gentoo 2 года не слезаю, влюбился похоже )
Дебиан от Убунту - ерунда, всё началось с лайв СД - только я посмотрел сборку - как ужаснулся, Рабочая среда Гноме, доступа к  шелу нету, ядро плохое, половина моих устройств не встало+включая сетевуху!!!! Ладно, бросил я этот лайв СД - подумал убунту, For Human Beings? ONLY!!!!! Но когда вышел серверный дистриб - я схватился за голову О БОЖЕ! КАК ЭТО ВОЗМОЖНО!? А что в результате - ВЗЛОМ - лишняя возбудиловка для взломщика... вздрочнули на Дебиан сервера /dev/hands к ядру не прилагается, поставляется с модулем и админом!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "как _Вам_ не стыдно"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 17:07

Вот как раз в этой теме упоминать "гибкость", которая обычно просто синоним "неподдерживаемости" на практике, и не стоило.
rpm-based дистры по пригодности к избежанию и анализу проблем вроде тех, в которые вляпались тут убунари, получают по пятибальной шкале пять.  dpkg -- четыре.  А слаквари с гентами -- хорошо если три с минусом.
Причина первого различия -- наличие в RPM (причём _очень_ давно) как контрольных сумм пакета и всех содержащихся в нём файлов (плюс возможности gpg-подписи пакета), так и удобных для администратора средств проверки (rpm -V/-Va, --checksig).
Причина второго -- в том, что разнообразие суть злейший враг системного администратора, если оно не запланировано им в качестве одного из осознанных шагов (и тогда уже обычно начинают с левой архитектуры, а не с левого дистрибутива).  Попробуйте-ка выяснить, какие бинарники были модифицированы и на что ещё нужно обратить внимание, если каждая система радостно собрана со своими юзами?
Про tripwire и подобные разговор отдельный -- на rpm-based они получаются дополнительным слоем, а не единственной надеждой.
Так что круг гентупоклонников радует самих гентупоклонников, а вот вменяемых ИТ-манагеров не радует совсем.
Говорю как недавно трудоустраивавший одного такого (впрочем, неглупого).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "как _Вам_ не стыдно"

Сообщение от sauron (??) on 18-Авг-07, 10:42

>Причина первого различия -- наличие в RPM (причём _очень_ давно) как контрольных
>сумм пакета и всех содержащихся в нём файлов (плюс возможности gpg-подписи
>пакета), так и удобных для администратора средств проверки (rpm -V/-Va, --checksig).
В gentoo это тоже есть. Причем CRC вычисляется на каждый файл при установке. Такие же CRC суммы есть в бинарном пакете.
>левого дистрибутива).  Попробуйте-ка выяснить, какие бинарники были модифицированы и на
>что ещё нужно обратить внимание, если каждая система радостно собрана со
>своими юзами?
Централизованые хранилища пакетов и поддержка бинарных пакетов в gentoo есть.
>Так что круг гентупоклонников радует самих гентупоклонников, а вот вменяемых ИТ-манагеров >не радует совсем.
Зависит от задач.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "можно про задачи подробней? (и на wiki)"

Сообщение от gvy (ok) on 18-Авг-07, 17:13

>>Причина первого различия -- наличие в RPM (причём _очень_ давно) как контрольных
>>сумм пакета и всех содержащихся в нём файлов (плюс возможности gpg-подписи
>>пакета), так и удобных для администратора средств проверки (rpm -V/-Va, --checksig).
>В gentoo это тоже есть. Причем CRC вычисляется на каждый файл при
>установке.
Спасибо.  Я всё-таки надеялся, но вытряхнуть ответ из знакомых гентушников до сих пор не удавалось. (впрочем, знакомым дебианщикам тоже как-то пришлось рассказать про rcconf, уже когда этот ответ был найден)
>Такие же CRC суммы есть в бинарном пакете.
Хе.  А много ли там бинарных пакетов и сильно ли вариант "можно собрать для развёртывания свой" отличается от RPM spec с развитыми условными конструкциями?  Из наиболее суровых виденных примеров -- наверное, такой вот mplayer.spec: http://sisyphus.ru/srpm/mplayer/spec ;-)
>Централизованые хранилища пакетов и поддержка бинарных пакетов в gentoo есть.
Да теоретически и xdelta для исходных тарболов есть.
>>Так что круг гентупоклонников радует самих гентупоклонников,
>>а вот вменяемых ИТ-манагеров не радует совсем.
(н-да, взял я и расписался за всех)
>Зависит от задач.
BTW можно Вас попросить набросать на wiki нечто вроде моих измышлений по своему опыту?  Всё-таки лучше исходить из более разносторонних юзкейзов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

79. "можно про задачи подробней? (и на wiki)"

Сообщение от sauron (??) on 20-Авг-07, 11:25

>Спасибо.  Я всё-таки надеялся, но вытряхнуть ответ из знакомых гентушников до
>сих пор не удавалось.
Мало кто из них лазит в /var/db там база установленных пакетов лежит.
>>Такие же CRC суммы есть в бинарном пакете.
>
>Хе.  А много ли там бинарных пакетов и сильно ли вариант
>"можно собрать для развёртывания свой" отличается от RPM spec с развитыми
>условными конструкциями?  Из наиболее суровых виденных примеров -- наверное, такой
>вот mplayer.spec: http://sisyphus.ru/srpm/mplayer/spec ;-)
Свой пакет собирается при помощи emerge -b. Потом берется из packages каталога в /usr/portage ну если конечно вы путь не изменили. Затем это все можно при помощи того же emerge поставить причем по выдергивая пакеты из сети. В случае большого количества машин с типовой конфигурацией это позволяет протестировать все на одной машине, а затем уже протестированое распрастранить.
>Да теоретически и xdelta для исходных тарболов есть.
xdelta имеет одну проблему. Нет внятного сервера. Организация же центрального репозитария сводится к расшариванию Packages при помощи ftp или http сервера.
>
>>>Так что круг гентупоклонников радует самих гентупоклонников,
>>>а вот вменяемых ИТ-манагеров не радует совсем.
>BTW можно Вас попросить набросать на wiki нечто вроде моих измышлений по
>своему опыту?  Всё-таки лучше исходить из более разносторонних юзкейзов.
Попробую сегодня вечером.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

80. "можно про задачи подробней? (и на wiki)"

Сообщение от Michael Shigorin (??) on 20-Авг-07, 12:36

>>>Такие же CRC суммы есть в бинарном пакете.
>>Хе.  А много ли там бинарных пакетов и сильно ли вариант
>>"можно собрать для развёртывания свой" отличается от RPM spec с развитыми
>>условными конструкциями?
>Свой пакет собирается при помощи emerge -b.
Я не о том.  Просто переходя к бинарным пакетам, в существенной мере теряется довод "гибкость" (который сторгован за "развёртываемость/поддерживаемость").  Бишь нет существенного отличия от дистрибутивов, где на то всё и заточено.
(что самое смешное -- ALT с git.altlinux.org начинает напоминать "копку туннеля с противоположной стороны": когда закончится тестирование инфраструктуры сборки пакетов непосредственно из git, то будет вопросом времени, пока кого-нить клеманёт махать флагом "а давайте стандартизируем имеющиеся --with" :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

81. "можно про задачи подробней? (и на wiki)"

Сообщение от sauron (??) on 20-Авг-07, 13:22

>Я не о том.  Просто переходя к бинарным пакетам, в существенной
>мере теряется довод "гибкость" (который сторгован за "развёртываемость/поддерживаемость").
Да не теряется. Ладно если то что вам было надо собрано разработчиками. А если нет? К примеру squid с поддержкой snmp (различная информацию по прокси серверу можно снимать). У себя я беру меняю флаги собираю и деплою. В случае же бинарного дистрибутива надо качать src пакет и далее править в нем. Яркий пример такого случая это отсутствие в Debian и Ubuntu модуля FreeRADIUS  с поддержкой PostgreSQL. Его просто нет и все.
>Бишь нет существенного отличия от дистрибутивов, где на то всё и заточено.
Их собственно и не будет. Разница будет лишь в источнике пакетов. А вот источник пакетов в Gentoo настраивается намного проще и гибче чем в бинарном дистрибутиве.
>(что самое смешное -- ALT с git.altlinux.org начинает напоминать "копку туннеля с
>противоположной стороны": когда закончится тестирование инфраструктуры сборки пакетов >непосредственно из git,
>то будет вопросом времени, пока кого-нить клеманёт махать флагом "а давайте
>стандартизируем имеющиеся --with" :)
У Gentoo кстати тоже есть стандартный набор флагов. Он содержится в срезе-профиле.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

82. "можно про задачи подробней? (и на wiki)"

Сообщение от Michael Shigorin (??) on 20-Авг-07, 13:42

>А если нет? К примеру squid с поддержкой snmp (различная информацию
>по прокси серверу можно снимать). У себя я беру меняю флаги
>собираю и деплою. В случае же бинарного дистрибутива надо качать src
>пакет и далее править в нем.
И чем это отличается?  На входе -- исходники (которые всё равно надо слить), некая базовая информация по сборке и понимание, чего недостаёт; на выходе -- бинарный пакет, в котором это всё зафиксировано.
>Яркий пример такого случая это отсутствие в Debian и Ubuntu
>модуля FreeRADIUS с поддержкой PostgreSQL.
freeradius-1.1.7-alt0.M40.1.i586.rpm
freeradius-devel-1.1.7-alt0.M40.1.i586.rpm
freeradius-ldap-1.1.7-alt0.M40.1.i586.rpm
freeradius-mysql-1.1.7-alt0.M40.1.i586.rpm
freeradius-perl-1.1.7-alt0.M40.1.i586.rpm
freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm
freeradius-python-1.1.7-alt0.M40.1.i586.rpm
freeradius-sqlcounter-1.1.7-alt0.M40.1.i586.rpm
:)
>>Бишь нет существенного отличия от дистрибутивов, где на то всё и заточено.
>Их собственно и не будет. Разница будет лишь в источнике пакетов. А
>вот источник пакетов в Gentoo настраивается намного проще и гибче чем
>в бинарном дистрибутиве.
Можно пример, опять же? (не настаиваю, чтобы прям сюда)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

83. "можно про задачи подробней? (и на wiki)"

Сообщение от sauron (??) on 20-Авг-07, 15:02

>И чем это отличается?  На входе -- исходники (которые всё равно
>надо слить), некая базовая информация по сборке и понимание, чего недостаёт;
>на выходе -- бинарный пакет, в котором это всё зафиксировано.
тем что в gentoo  я делаю:
euse -E snmp
emerge -b squid
Кроме флагов ничего не менялось. В случае же src пакета его бывает надо распаковать и поправить на уровне спека.
>freeradius-1.1.7-alt0.M40.1.i586.rpm
>freeradius-devel-1.1.7-alt0.M40.1.i586.rpm
>freeradius-ldap-1.1.7-alt0.M40.1.i586.rpm
>freeradius-mysql-1.1.7-alt0.M40.1.i586.rpm
>freeradius-perl-1.1.7-alt0.M40.1.i586.rpm
>freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm
>freeradius-python-1.1.7-alt0.M40.1.i586.rpm
>freeradius-sqlcounter-1.1.7-alt0.M40.1.i586.rpm
>
Это хорошо. А как быть если мне потребуется поддержка unixODBC?
>Можно пример, опять же? (не настаиваю, чтобы прям сюда)
Я не про настройки репозитария, а по его генерацию. Самый простой пример добавка kerberos  в дистрибутив и сервисы умеющие его. В случае бинарного дистрибутива надо искать пакеты с его поддержкой и заменять те которые ее не имеют. В случае Gentoo достаточно изменить один флаг и пересобрать мир с указанием использования нового флага.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

85. "(offtopic) USE flags и rpmbuild --with"

Сообщение от Michael Shigorin (??) on 20-Авг-07, 16:00

>>freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm
>Это хорошо. А как быть если мне потребуется поддержка unixODBC?
Судя по Fedora -- собирается из того же тарбола?  Тогда я бы дописал секцию и BuildRequires в spec, собрал/проверил у себя и повесил фичреквест майнтейнеру включить в сборку, чтоб не держать получившийся spec.diff отдельно.
>>Можно пример, опять же? (не настаиваю, чтобы прям сюда)
>Я не про настройки репозитария, а по его генерацию. Самый простой пример
>добавка kerberos  в дистрибутив и сервисы умеющие его. В случае
>бинарного дистрибутива надо искать пакеты с его поддержкой и заменять те
>которые ее не имеют. В случае Gentoo достаточно изменить один флаг
>и пересобрать мир с указанием использования нового флага.
Насколько понимаю, это несколько изменяется с учётом того, что в основных пакетных дистрибутивах дозрели до мысли публиковать свои сборочные системы (в Debian и ALT они доступны очень давно).
Единственная проблема, которую сходу вижу в нашем случае -- то, что при пересборке пакетов  придётся добавить что-нить вроде --with-kerberos в ключи, которые hsh передаст rpm при сборке, и libkrb5-devel в порождаемый "чистый" сборочный чрут.  Трудоёмкость добавления условных секций примерно сравнима (я рассматривал сложные ebuild по этой части).
А так -- наверное, не везде, где надо, но много где оно уже есть и вопрос в основном регулируется либо решимостью майнтейнера выставить все "ручки" для сборки, либо его или других требованиями к функционалу пакета; например: http://sisyphus.ru/srpm/openldap/spec

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

75. "как _Вам_ не стыдно"

Сообщение от ЩекнИтрч on 19-Авг-07, 17:08

ldpr.ru
Вот они, линукса-то с впз вмз :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Несколько серверов Ubuntu были взломаны"

Сообщение от ugenk on 17-Авг-07, 21:06

Не суди по себе о других. Очень часто приходится что-нибудь где-нибудь в коде поправить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "Несколько серверов Ubuntu были взломаны"

Сообщение от Fou (??) on 18-Авг-07, 13:04

>Кто из поклонников Линкуса видел в последние 10 лет КОД любимых приложений???
>Молча тянут и ставят Free бинарники.
Факт. Каждый занят своим делом. Но само наличие исходников делает систему разработки и использования более устойчивыми. Кроме того, при весьма минимальных заниях, позволяет компилировать на своей машине, если прижмёт.
>Для Венды Free бинарников в 10000 раз больше, кстати :)
Есть примеры когда самое нужное портировано под Венду хуже чем оно есть под Линух или же Вендовые бинарники платные при открытом Ведовом коде. Например, пакеты научно-исследовательской направленности типа QtiPlot, иные - органайзер Evolution.
P.S. Дыры есть везде. Но ломают более популярное. И если под Линухом безъопаснее, то в т.ч. из-за меньшего количества пользователей и пользователей бездельников ("архитектурные" особености сейчас не рассматриваем). Если, вот "все вдруг", число юзеров Линуха станет равным или большим числа юзеров Венды, то имхо много чего ещё взломают у Линоксоидов и разных всяких напишут вирусов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

76. "Несколько серверов Ubuntu были взломаны"

Сообщение от мимо_проходил on 20-Авг-07, 02:50

>А лично я не удержался бы - покачивая в фужере дешевый каберне,
>я бы полчасика подумал: "На что у них нету лент, а?"
>и смахнул бы :)
Я бы если что был обоими руками за, если б тебя потом захотели посадить за это дело.Ибо деструктивные действия преследуются законом а всякой сволоте и бандюкам, пусть и компьютеризированным, место в тюрьме.А если повыступать охота - дык это, сперва посмотрите например, сколько в рунете серверов под фрей ломают.Столько что по статистике www.securitylab.ru они самые ломаемые, как это ни смешно звучит :)))).Только вот не за счет того что фря такое дерьмо.А за счет того что лабухи которые их админят не апдейтят софт на этих серверах и соответственно серваки оказываются поломаны даже пионерами.А казалось бы такая нерушимая и некрушимая система - фрибээсдэ :))).Ан нет, ломаютъ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 16-Авг-07, 22:39

Просто жесть какая то что же такое творится люди...???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 16-Авг-07, 22:46

Это проблема с головой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Несколько серверов Ubuntu были взломаны"

Сообщение от wS on 16-Авг-07, 22:54

ВО ВСЁМ ВИНОВАТЫ ПОЛЮБОМУ АДМИНЫ!!!
>В результате нерегулярного проведения обновлений и отсутствии шифрования ftp трафика
Банально

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 16-Авг-07, 22:55

извините где в оригинальной новости стоит что эти сервера "обслуживали" ubuntu? как я понял были взломаны старые (в смысле железа) сервера с "соmmunity" т.е. форумы итд . Сетевые карты на этих серверах не поддерживались новым ядром поэтому небыло upgrade/update'ов. Ubuntu сам ни в коей мере не затронут.
Майкрософт конечно потирает ручки и будет теперь на этот инцендент постоянно указывать (на лохов это действует: FUD).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Несколько серверов Ubuntu были взломаны"

Сообщение от Pronin on 17-Авг-07, 18:54

А давно перестали microsoft.com корёжить? Как я помню - просто надоело :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

77. "Несколько серверов Ubuntu были взломаны"

Сообщение от ЩекнИтрч on 20-Авг-07, 09:11

>А давно перестали microsoft.com корёжить? Как я помню - просто надоело :)
>
Что "надоело"? Кеши домовых сетей портить? :)
Про проксирование вы не слыхивали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Несколько серверов Ubuntu были взломаны"

Сообщение от Linus Torvalds on 16-Авг-07, 23:25

Блин! Отозвать у них право на Linux(Tm) что ли .....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Несколько серверов Ubuntu были взломаны"

Сообщение от Оммм on 16-Авг-07, 23:53

че разфонились ?
забыли как debian'овский cvs ломали пару раз ?
никто не застрахован, хотя конечно халатность в нашем нынешнем inete наказывается быстро

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Несколько серверов Ubuntu были взломаны"

Сообщение от ЩекнИтрч on 17-Авг-07, 08:40

О Дебьяне я уже писал... :)
Но как-то слово мое в сердцах не отозвалось... :)
Но я еще раз! :)
То, что на бзде в полсек компилится (после аудита кода, если он нужен или доступен уму), к Линю часто В ПРИНЦИПЕ не приделывается.
Ну, если только у вас нет на это пары месячишек :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Несколько серверов Ubuntu были взломаны"

Сообщение от крот on 17-Авг-07, 10:44

/То, что на бзде в полсек компилится (после аудита кода, если он нужен или доступен уму), к Линю часто В ПРИНЦИПЕ не приделывается./
Не составит труда привести пару примеров?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Несколько серверов Ubuntu были взломаны"

Сообщение от ЩекнИтрч on 17-Авг-07, 15:55

> Не составит труда привести пару примеров?
Не составит :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Несколько серверов Ubuntu были взломаны"

Сообщение от Drolyk on 17-Авг-07, 10:44

Дану... в чем это такая разница между люнём и бздёй ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Несколько серверов Ubuntu были взломаны"

Сообщение от belkin on 17-Авг-07, 11:29

>Дану... в чем это такая разница между люнём и бздёй ?
Хотя бы тем, что в *BSD сборка ядра это обычная и простая операция, котору без боязни выполняеют все пользователями при установке ОС, а в Linux это уже давно не так просто. И не надо говорить, что ядро Linux собирают гуру и нечего его самим собирать. Раз ядро монолитное, то его надо чистить и настраивать под аппаратуру и иное мнение это демагогия.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 17-Авг-07, 12:06

Улыбнуло.
Я вот наоборот сколько не сталкивался со сборкой ядра для openbsd так все время плевался от этого лазания по конфигам.
BSD-ядро собрaть просто это если надо лишь собрать и не больше:) Зачем тогда собирать? Ну наложить патчи уже предназначенные для данного дерева ядра тоже просто. Но вот если надо перелопатить под какую-нибудь специфичную железку? или пропатчить причем имея в своем распоряжении всего-лишь заготовки патчей - что и как пропатчить. Вот тут начинается геморой(адаптировать патчи к кнокретной версии бсд/ветке).
IMHO у линукс тут проще есть - ветка 2.6, 2.4 и точка. Причем приемственность кода между двумя ветками достаточно хорошая если дело не касается базовых подсистем.
Для тех кто не согласен предлагаю завести bsd на какомнить arm-девайсе а лучше на целой серии схожих - КПК/Смартфон/платформы для построения всевозможных сетевых девайсов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Несколько серверов Ubuntu были взломаны"

Сообщение от GByte (??) on 17-Авг-07, 12:28

Никогда проблем со сборкой ядра небыло (и 2.4 и 2.6). Всегда после установки собираю, причем для безопасности без модулей. все быстро и прозрачно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Несколько серверов Ubuntu были взломаны"

Сообщение от A on 17-Авг-07, 12:48

Все правы :-)
Линукс ядро собирается просто.
Но по-мне фрёвое ядро -- проще. Редактирование одного единственного конфига никак нельзя назвать "лазаньем по конфигам". Кроме того, это простой и понятный конфиг можно сохранить куда-нибудь и вот вся ваша конфигурация сохранена.
А вот что касается кода ядра, фря на порядок проще. Не раз правил драйвера сетевых устройств. Во фре всё понятно. Больше того, где надо, обычно, нужные комментарии написаны! А вот в линуксе... извините, помойка какая-то.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Несколько серверов Ubuntu были взломаны"

Сообщение от Touch on 17-Авг-07, 13:22

А что мешает сохранить конфиг ядра линукса?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Несколько серверов Ubuntu были взломаны"

Сообщение от onorua (??) on 17-Авг-07, 13:27

> Кроме того, это простой и понятный конфиг можно сохранить куда-нибудь и вот вся ваша конфигурация сохранена.
Товарищь, а чем отличается копирование линуксового конфига ядра (/usr/src/linux/.config) от копирования БСД-шного конфига?
> Во фре всё понятно.
Я не сторонник всяких там войнушек, но это дело привычки. Математикам понятны сложные формулы, и они совершенно не могут понять работу хирургов. Этот пост смахивает на юношеский максималистический очерк:) Давайте еще скажем что виндовс суперская система, потому что там ядро компилить не нужно (хотя заменить можно) и с ним все понятно.
> А вот что касается кода ядра, фря на порядок проще. Не раз правил драйвера сетевых устройств. Во фре всё понятно. Больше того, где надо, обычно, нужные комментарии написаны! А вот в линуксе... извините, помойка какая-то.
А вы не пробовали нажимать на кнопочку help, когда редактируете конфигурацию ядра в menuconfig?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "linux kernel"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 17:14

Вы гоните.
В Linux это уже давно просто никому не нужно.
> И не надо говорить, что ядро Linux собирают гуру и нечего его самим собирать.
Почему это не надо?  Если грамотные люди уже сделали и _оно работает_?
> Раз ядро монолитное
Модульное оно.
> то его надо чистить и настраивать под аппаратуру
> и иное мнение это демагогия.
Не искушайте вычистить нафиг _Вашу_ демагогию :-/
Не раз же уже на пальцах пояснял, и человек вроде неглупый, а продолжает ерундить без всякого обоснования.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Несколько серверов Ubuntu были взломаны"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 17:09

На что -- на покомпилять?  Увольте, на не-сборочных серверах компиляторов не держу.
Поделочники наколенные, и доводы -- тоже наколенные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Несколько серверов Ubuntu были взломаны"

Сообщение от MechMessiah on 17-Авг-07, 02:03

Что-то модно стало в последнее время вину людей сваливать на систему...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Несколько серверов Ubuntu были взломаны"

Сообщение от baverman (??) on 17-Авг-07, 02:44

Может все таки лучше давать ссылку на первоисточник?
https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue52#head-b009291e4151391137b8f04a53adea995d0ee280
И заголовок статьи слишком бульварный. Явно вводит в заблуждение. Вона сколько красноглазых набежало.
Цитата из первоисточника: "Slashdot readers note: these machines were not hosted by Canonical and were running an old unsupported version of Ubuntu".
Перевод: "Пояснение для ЛОРовцев: эти машины не хостились у Canonical и работали под старой и неподдерживаемой версией Ubuntu".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Несколько серверов Ubuntu были взломаны"

Сообщение от wS on 17-Авг-07, 08:56

Для ВАС уже написано 2 поста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Несколько серверов Ubuntu были взломаны"

Сообщение от slackdim on 17-Авг-07, 07:02

это очень хорошо потому что проект ведет милиардер, отсюда и политика - это не пафос, а информационные технологии - деньгами тут не седалешь ничего :-))))) А ребята молодцы - так держать!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Несколько серверов Ubuntu были взломаны"

Сообщение от dragon_djanic on 17-Авг-07, 10:45

Ничего взломано не было, просто была атака, но сервера выстояли..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "насчёт атак и отношения к проблемам"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 17:33

>Ничего взломано не было, просто была атака, но сервера выстояли..
Читайте https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html -- пункт (c).
И не рассказывайте сказки с таким уверенным видом.  Брутфорс-атаку на пароли сервера _не_ выстояли.  То, что слабые пароли -- проблема людей и организации, есть отдельный вопрос.
То, что ответственные администраторы _не_ уверены в том, что дальше атакующий не получил рута -- находится в некотором контрасте с Вашими голословными утверждениями.
Лучше не быть уверенным в том, что проблемы не было, чем вешать на нос розовые очки и рассказывать себе что-нибудь для успокоения.  Возможно, Вы это поймёте, когда (если) придётся строить систему с нуля самому после мучительных раздумий "а может, прокатит".
А ещё лучше использовать для серверов серверные ОС. (я в этом вопросе скорее экстремист: ни Ubuntu, ни Gentoo, ни Fedora, ни FreeBSD по разным причинам к ним на сегодня не могу отнести; а то, что отношу -- не подводило)
PS: анонимный комментарий (12:19) с подобными утверждениями -- удалён как дезинформация.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "насчёт атак и отношения к проблемам"

Сообщение от ЩекнИтрч on 17-Авг-07, 20:12

А ещё лучше использовать для серверов серверные ОС. (я в этом вопросе скорее экстремист: ни Ubuntu, ни Gentoo, ни Fedora, ни FreeBSD по разным причинам к ним на сегодня не могу отнести; а то, что отношу -- не подводило)
Огласите, пжалста, всеь список!
Ик-к!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "насчёт атак и отношения к проблемам"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 20:15

>Огласите, пжалста, всеь список!
>Ик-к!
Когда протрезвеете и переформулируете вопрос в стиле "не составит труда", чтоб можно было сразу сослаться на предыдущий ответ в качестве ререквизита спешли фо ю :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "насчёт атак и отношения к проблемам"

Сообщение от Linus Torvalds on 17-Авг-07, 21:25

Ну а все же?
Лично я из линуксов на продакшене пользую RHEL4 (там где орацкле) и Debian 4 Etch ...
Но! У меня так же развалы FreeBSD 4.11, 5.4 и немного 6.2 ... особых проблем с ними нет (исключая 4.11 и новое железо/софт)
Есть так же OpenBSD - тоже ничего, а их bgpd - просто сказка!
Ну и ессссно зоопарк коммерческих UNIX - кудаж без этого .... впрочем песня не о них :)
Не говоря уж о ... :)
Внимание вопрос - 1) какие системы вы пользуете, 2) почему и 3) почему FreeBSD не в фаворе как продакшен сервер общего применения?
Про себя я рассказал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "насчёт атак и отношения к проблемам"

Сообщение от rakshas (??) on 17-Авг-07, 22:13

>[оверквотинг удален]
>Есть так же OpenBSD - тоже ничего, а их bgpd - просто
>сказка!
>Ну и ессссно зоопарк коммерческих UNIX - кудаж без этого .... впрочем
>песня не о них :)
>Не говоря уж о ... :)
>
>Внимание вопрос - 1) какие системы вы пользуете, 2) почему и 3)
>почему FreeBSD не в фаворе как продакшен сервер общего применения?
>
>Про себя я рассказал.
RHEL не использую(покупать нада :-) ). Проблема с обновлением. Да знаю что можно настроить обновление на CentOS   поэтому использую CentOS, Trustix,  FC (разные). Ну кое где остался RHEL. На некоторых серверах сложилось исторически стоит Debian и SUSE (OpenSuse). Linux  в основном используется для Virtuozzo+Plesk, есть где стоит OpenVZ, Vmware Server, до Xen пока не добрался :-).  Linux - хостинг + базы данных, кластера. + где проблемы с драйверами на FreeBSD.
Большой парк FreeBSD 6.0-6.2 (Обновили уже все с 4-к и 5-к) - используются как сетевые экраны, почтовики, роутеры. файл серверы(Самба), баз данных mysql в основном. На них же стоят мониторилки.  Так же часть  FreeBSD используется для комерческого хостинга.(Cpanel, Directadmin). В основном FreeBSD  ставим как firewall+router на дохлые машины. OpenBSD почти нет. Есть пару NetBSD - чисто эксперементировал c XEN
Ну :-) Есть и WIndows 2003. Где захочет клиент и гже нужен Домен + Exchange. И очень мало на хостингах. Есть сумашедшие кто его просит на хостинге (Virtuozzo+Plesk).
Воттакие пирожки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "насчёт атак и отношения к проблемам"

Сообщение от rakshas (??) on 17-Авг-07, 22:18

Забыл добавить
Linux - Asterisk (trixbox) Пару серверов есть.
Windows - MSSQL
Вот теперь точно все. :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "а пойдёмте на wiki?"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 23:54

Спасибо, Линус.  Наконец-то вместо очередного длиннющего офтопика сподвигли пойти на wiki и написать статью со ссылками и названием, которое многое объясняет: http://wiki.opennet.ru/DistroImhoMike
Есть дружеское предложение активным участникам подобных сравнений на форуме, кому есть что и почему сказать -- высказаться опять же на вики в формате, который бы позволил понять, как и зачем человек что применяет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "а пойдёмте на wiki?"

Сообщение от ЩекнИтрч on 18-Авг-07, 08:21

> Когда протрезвеете и переформулируете вопрос в стиле "не составит труда",
> чтоб можно было сразу сослаться на предыдущий ответ в качестве ререквизита
> спешли фо ю :)
Усе ясно, Михаил. Так много нареканий на Альт???
Отчего вы рекомендуете его лишь между строк?
Я УЖЕ писал. Что ХОТЬ КАК-ТО РАБОЧИМ линём является ТОЛЬКО федька.
Фанатам линя настоятельно рекомендую раскошеливаться на RH. Если уж так нужен линь.
За федькой с большим отрывом, по способности просто в корку не падать, следует именинник - эбунда.
Все остальное - покамест неработоспособно.
ОСОБЕННО под нагрузкой.
Спешли фо ми, Михаил, сошлетесь, когда суточный локальный траф SQL-запросов в вашем боксе превысит терабайт. Для начала :)
У скотины неопределны юридические перспективы.
У солярки - ценовая воронка покруче MS.
MS - не знаю, говорят держит. Просто пиар у нее не тот пока, на мой вкус. Зато легко считаются РОИ/МОИ и прочие стоимости.
А вот Фря - рулит :) На круг через пару лет выходит дороже MS, но моментальный деплоймент за счет бесплатности и простор для раздумий над развернутой и более чем надежной сетью. В смысле куды подлить баблоса. Планирование и развитие на RH и MS шибко дороже - каждая фантазь должна быть подкреплена лицензией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

63. "не, я такое не пью :)"

Сообщение от Michael Shigorin (ok) on 18-Авг-07, 09:04

>> Когда протрезвеете и переформулируете вопрос в стиле "не составит труда",
>> чтоб можно было сразу сослаться на предыдущий ответ в качестве ререквизита
>> спешли фо ю :)
>Усе ясно, Михаил. Так много нареканий на Альт???
"Их есть у нас".  Только вот для моих задач ничего лучше пока найти не вышло ;-)
>Я УЖЕ писал. Что ХОТЬ КАК-ТО РАБОЧИМ линём является ТОЛЬКО федька.
Федора, что ли?   Эта, что ли? -- http://www.linux-watch.com/news/NS4377707583.html
Расскажите кому-нибудь другому эту сказочку на ночь.  Ну или приезжайте в Киев на осеннюю конференцию, там и коллеги будут, которым тут один экспериментатор попытался такую же мысль внушить, и чуть не ставший жертвой клиент, который после федоры от альта как ребёнок радовался.  Недавно у него прибавление вышло -- ALT 4.0 с ещё двумя ALT в VPS -- рядом упомянутый LTSP5 и библиотечный сервер Koha.  Я бы и рад, чтоб у него тогда федора заработала, ан людям пришлось тройное время тратить -- двойное на первый заход и потом обычное -- на финальный.
Короче, незачем так орать.  Правдой это утверждение оттого не станет.  А вот "IMHO" в заголовок странички на wiki было добавлено именно с целью подчеркнуть _субъективность_ опыта и отсутствие гарантий его переносимости as is на любых людей/задачи/железки.
Настоятельно рекомендую (TM).
>Фанатам линя настоятельно рекомендую раскошеливаться на RH. Если уж так нужен линь.
Фанаты не раскошеливаются, так, к сведению.  Рассольчику?
>За федькой с большим отрывом, по способности просто в корку не падать,
>следует именинник - эбунда.
Ох.  Когда и там, и там научатся хотя бы ядра собирать по-человечески (а в федоре -- ещё и не экспериментировать на живых пользователях с перетрясками навроде "а ловите свежий файрварьный стек!  ну и фиг, что кроме стораджа он ни на что вообще не годится") -- тогда, может, послушаю.  Пока же продолжу при надобности сливать да монтировать домашнее кино.
А то DJ с извинениями по поводу включенной отладки и ряда других плюх в штатном ядре FC6 я понимаю, а вот Вас -- простите, никак не получается.
(хотя к текущим ubuntu мои лично основные претензии в другой плоскости лежат)
>Все остальное - покамест неработоспособно.
Вы прям-таки пробовали _всё_ остальное, что так смешно вещаете?  Это ж из первых признаков вещуна-сказочника :)
Я пробовал или применял то, о чём говорю.
>ОСОБЕННО под нагрузкой.
Сделайте милость -- HEAD http://www.kyivstar.net/ (да, apache им пришлось пересобрать с изменением жёсткого лимита -- заодно мне багу ввесили и включил в пакет)
ПОТОМ вернёмся к вопросу о нагрузке.  Если будет что сказать.
(BTW кому свет клином сошёлся на SQL -- есть и более разумные для многих применений варианты, где необязательно лопатить терабайты в час, эмулируя ту же иерархичку лишними выборками; наиболее крупный проект в области тонкого оргсинтеза и фармацевтики, связанный с БД, в котором когда-то участвовал на старте -- использует именно подобную DBMS)
>У скотины неопределны юридические перспективы.
Вы, простите, с какой планеты?
Ещё в 2003 году после выступления главы местного SCO на одной местной выставке с толканием темы "так, строиться платить нам деньги за линукс" порекомендовал ему искать другую работу; что характерно, дядька вовсе не дурак и года через два про него слышал, что поднял линуксовую контору в Польше.
Видите ли -- некоторым эти самые юрперспективы были достаточно ясны уже тогда.
>А вот Фря - рулит :)
Знаете, что было на kyivstar.net до ALT?  Фря.  Отдебажить её до живого состояния при том железе (+наличии "дублёра") и той нагрузке попросту не вышло.  Даже людям, которые очень близко от истоков UNIX в этой стране.
Вообще же доводы типа "рулит" тоже вызывают улыбку и порой -- сочувствие...
[*yaaawn*]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "а пойдёмте на wiki?"

Сообщение от sauron (??) on 18-Авг-07, 11:15

>Все остальное - покамест неработоспособно.
>ОСОБЕННО под нагрузкой.
Может поясните что такое не работает и особенно под нагрузкой? Какие волшебные патчи накладывает сообщество Федоры а ?
>Спешли фо ми, Михаил, сошлетесь, когда суточный локальный траф SQL-запросов в вашем
>боксе превысит терабайт. Для начала :)
Для начала огласите что у вас за СУБД а так же объемы перелопачиваемых данных.
>У солярки - ценовая воронка покруче MS.
На техническое обслуживание и железо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "а пойдёмте на wiki?"

Сообщение от logan (??) on 18-Авг-07, 12:16

>> Когда протрезвеете и переформулируете вопрос в стиле "не составит труда",
>> чтоб можно было сразу сослаться на предыдущий ответ в качестве ререквизита
>> спешли фо ю :)
>
>Я УЖЕ писал. Что ХОТЬ КАК-ТО РАБОЧИМ линём является ТОЛЬКО федька.
>Фанатам линя настоятельно рекомендую раскошеливаться на RH. Если уж так нужен линь.
>
Это Федорино-то горе? Девелоперская версия RHEL? Мда. Вас я на работу брать не буду. И другим не советую.
>У скотины неопределны юридические перспективы.
>У солярки - ценовая воронка покруче MS.
Солярис бесплатен. За подробностями -- на sun.com
Не знать этого, изображая из себя НИКС-эксперта -- позор.
>MS - не знаю, говорят держит. Просто пиар у нее не тот
>пока, на мой вкус. Зато легко считаются РОИ/МОИ и прочие стоимости.
>
Херово держит, мы проверяли. Хорошо оно работает только на родных технологиях (C# + ASP + MSSQL)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "а пойдёмте на wiki?"

Сообщение от ЩекнИтрч on 18-Авг-07, 17:09

> Солярис бесплатен. За подробностями -- на sun.com ???
А во что обойдется вам "стек приложений" под него, Михенька? :)
Чё та я альт всерьез до сей минуты рассматривал :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

70. "а пойдёмте на wiki?"

Сообщение от gvy (ok) on 18-Авг-07, 17:18

>> Солярис бесплатен. За подробностями -- на sun.com ???
>А во что обойдется вам "стек приложений" под него, Михенька? :)
Ой, а Саурона тоже Михаилом звали? :)
PS: утром обдумал последний ответ Вам -- всё-таки нельзя так ядом плеваться, как бы там ни выглядел оппонент неправым.  Но начинать грохать свои -- уж лучше всё-таки чтоб стыдно было, когда глупость сморозил на публике или наехал не по делу.  Так что сарказм прошу пропустить мимо ушей всех, кого он мог зацепить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

84. "а пойдёмте на wiki?"

Сообщение от bss (??) on 20-Авг-07, 15:53

>Спасибо, Линус.  Наконец-то вместо очередного длиннющего офтопика сподвигли пойти на wiki
>и написать статью со ссылками и названием, которое многое объясняет: http://wiki.opennet.ru/DistroImhoMike
"И не только он, судя по словам местных опёнководов. Кстати, один из них несколько лет тому офигел от only_from = 127.0.0.1 в дефолтном /etc/xinetd.conf от Master 2.0 -- со словами "Майк, ну я, конечно, параноик, НО НЕ НАСТОЛЬКО ЖЕ!""
Гм. Вообще-то в OpenBSD нет никакого дефолтного xinetd и, соответственно, /etc/xinetd.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

86. "а пойдёмте на wiki?"

Сообщение от Michael Shigorin (??) on 20-Авг-07, 16:01

>>в дефолтном /etc/xinetd.conf от Master 2.0
>Гм. Вообще-то в OpenBSD нет никакого дефолтного xinetd и, соответственно, /etc/xinetd.conf
Это и не было OpenBSD, как написано.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

87. "а пойдёмте на wiki?"

Сообщение от bss (??) on 20-Авг-07, 16:08

>>>в дефолтном /etc/xinetd.conf от Master 2.0
>>Гм. Вообще-то в OpenBSD нет никакого дефолтного xinetd и, соответственно, /etc/xinetd.conf
>
>Это и не было OpenBSD, как написано.
Да, действительно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "насчёт атак и отношения к проблемам"

Сообщение от zztop on 17-Авг-07, 20:52

навскидку - RHEL.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 17-Авг-07, 10:58

То что с них производились атаки, еще не говорит, что кто-то получил к ним root access. (c) some slashdot posters
Ну и фраза про "5 of 8 production servers" меня повеселила. Автор бы еще написал "62,5% of Ubuntu servers are 0wn3d"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Несколько серверов Ubuntu были взломаны"

Сообщение от coroner on 17-Авг-07, 12:51

не путайте теплое с мяхким
ансаппортед вершн оф убунту сервер не есть убунту десктоп,который предустанавливают бренды типа ДЕЛЛ
это для начала
а для конца задумайтесь о том что почти все бренды предустанавливают винду,которую ломают в тыщи раз чаще нежели убунту..внимание вопрос: какой из брендов был обосран?
ну и последнее: читай выше. быть атакованым это ни есть быть порутанным

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Несколько серверов Ubuntu были взломаны"

Сообщение от emp (ok) on 17-Авг-07, 15:37

>не путайте теплое с мяхким
>ансаппортед вершн оф убунту сервер не есть убунту десктоп,который предустанавливают бренды типа ДЕЛЛ
это уже неважно. конкуренты юзерам в уши напоют всё что надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 17-Авг-07, 15:11

Ну если руководствоваться твоей логикой и вспомнить десяток вирусов которые юзали безграничные уязвимости в MS-RPC то "линус и компания" уже должны были стать квадромилиардерами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Несколько серверов Ubuntu были взломаны"

Сообщение от exn (??) on 17-Авг-07, 16:28

Команда хакероф смогла получить анонимный доступ к серверам с убунтой,
как заявили сами хакеры - пароль был не очень сложный. Несколько дисков
ПО было выкачано и теперь распространяеться по всему миру...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Несколько серверов Ubuntu были взломаны"

Сообщение от coroner on 17-Авг-07, 18:34

очень интересно тут трут коментарии:)
отвечал на один коментарий, а в итоге выходит что ответил совершенно другому человеку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Несколько серверов Ubuntu были взломаны"

Сообщение от Michael Shigorin (ok) on 17-Авг-07, 19:16

>очень интересно тут трут коментарии:)
>отвечал на один коментарий, а в итоге выходит что ответил совершенно другому
>человеку
Простите, пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Несколько серверов Ubuntu были взломаны"

Сообщение от bI on 18-Авг-07, 00:10

>>В результате нерегулярного проведения обновлений и отсутствии шифрования ftp
>>трафика, 5 из 8 серверов обслуживающих проект Ubuntu Linux были по цепочке >>взломаны, далее с них была организована атака на другие системы.
Я хоть и Фряху уважаю, но тут похоже не в дистре дело а в людях обслуживающих эти сервера и им влом было "обновлять" и "шифровать", а в самом дистре "обновления" и все для "шифрования" там есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "на любителя"

Сообщение от Michael Shigorin (ok) on 18-Авг-07, 08:05

...поматериться с утречка.  Даже если Вы рассказывали правду, будьте добры, идите _так_ с родными разговаривать.
Равно как и касательно монолитности/модульности -- научитесь разговаривать, а там, может, приходите перечитать вопрос и потом рассказывать даже мне, глупенькому, _что_ там к чему.
2 forum: бывают же экземпляры... :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

71. "OpenNews: Несколько серверов Ubuntu были взломаны"

Сообщение от Zont on 19-Авг-07, 00:00

Кривой мир M$ по тихоньку вытесняет не менее кривой мир Linux, разница глобальна, если с M$ хоть что то можно было спросить, то с Linux...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

72. "OpenNews: Несколько серверов Ubuntu были взломаны"

Сообщение от gvy (ok) on 19-Авг-07, 00:41

>Кривой мир M$ по тихоньку вытесняет не менее кривой мир Linux, разница
>глобальна, если с M$ хоть что то можно было спросить, то
>с Linux...
...можно спросить всё?
Да, Вы совершенно правы. :]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

73. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 19-Авг-07, 08:35

Спор о том какой дистрибутив linux лучше, является продолжением спора о том, что надо есть и, что надо носить.
Все! то есть просто все Некоммерческие дистрибутивы различаются тем, как быстро и удобно (наличие интернет анлима по необходимости) из них, с нуля, можно сделать, что-нибудь удобоваримое и безопасное.
При таком подходе, конечно например дебиан и слака уходят в хвост (нудно) и вместе с ними федора (уже по причине своей глюкавости, ...в базисном варианте :))
Для клиентских машин, в номинации "сел и поехал" первое место занимает опен сусе, АСП, альт десктоп и т.д.
А вот на сервер ту же опен сусе ставить не рекомендую, все время будет мешать присутствие нелогичности происходящего (отсюда нудно).
А взломать и настроить можно что угодно!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

88. "Несколько серверов Ubuntu были взломаны"

Сообщение от Аноним on 20-Авг-07, 19:13

Кто там говорил что Гента рулит? а?
http://www.securitylab.ru/news/301539.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

89. "Несколько серверов Ubuntu были взломаны"

Сообщение от Vladimir A on 20-Авг-07, 22:51

>Кто там говорил что Гента рулит? а?
>
>http://www.securitylab.ru/news/301539.php
человеческий фактор никто не отменял. если закодили веб-морду с возможностью обработки передаваемых параметров - значит инъекций не избежать. и не в генте дело, а в веб-морде проекта.
да, гента рулит, если руки хотя бы дотягиваются до мануалей.
а уж сколько возможностей она предоставляет, в частности для решений под "высокую нагрузку".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

90. "Несколько серверов Ubuntu были взломаны"

Сообщение от leon55 on 21-Авг-07, 13:23

>Кто там говорил что Гента рулит? а?
Я говорил.
Вместе со своим циннизмом убейся апстену, холиварщик.
/*
The gentoo packages web app contains a command injection vulnerability within
the "similar" links.
Reproducible: Always
Steps to Reproduce:
1.Visit the http://packages.gentoo.org page
2.Click on any package's Similar link
3.Add a semi-colan to the URL followed by the command you'd like to execute. If
spaces are required use ${IFS} as a replacement for spaces.
Actual Results:
At the bottom of the page the output of the command will be shown.
Expected Results:
Commands should not be executed
*/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

91. "Несколько серверов Ubuntu были взломаны"

Сообщение от leon55 on 21-Авг-07, 13:37

ну и даже если что случилось? Вы, спрашивается, от этого сильно пострадали?
Или у вас есть предположение, что пострадали портеджи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

92. "Несколько серверов Ubuntu были взломаны"

Сообщение от a5b on 15-Сен-07, 01:28

на какую дату смотреть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Несколько серверов Ubuntu были взломаны"
Сообщение от wS on 16-Авг-07, 22:35
Прикол! :))) Хотя это плохо, за то прикольно:) Как то тут проскакивало что у БСД проблемы, а нет:)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Несколько серверов Ubuntu были взломаны"
	Сообщение от ЩекнИтрч on 17-Авг-07, 08:36
	Помню, помню... Был тут топ про "Эбунду сёрвир идишон"... :) Для красоты нужно было бы, конечно, тирануть ночные сборки. В уверенности, что лент нету :) Ну, просто перцам нужны были системы для работы за деньги... А лично я не удержался бы - покачивая в фужере дешевый каберне, я бы полчасика подумал: "На что у них нету лент, а?" и смахнул бы :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Несколько серверов Ubuntu были взломаны"
	Сообщение от ЩекнИтрч on 17-Авг-07, 09:44
	И ваще. Когда мы, наконец, разделим Free и Opensource??? Кто из поклонников Линкуса видел в последние 10 лет КОД любимых приложений??? Молча тянут и ставят Free бинарники. Для Венды Free бинарников в 10000 раз больше, кстати :) Начиная от мингвы, цыгвина и гимпа :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Как вам не стыдно"
	Сообщение от md5 on 17-Авг-07, 10:37
	Я уже сколько лет работаю с LFS (linux from scratch) в исполнении Gentoo portage. По работе с исходныками - вс еочень похоже на BSD. По функционалу - делает BSD на голову уже только за счет Linux ядра. И круг поклонников Gentoo в России только растет, что не может не радовать. С одной стороны работа с исходниками и исходным устройством ОС, а с другой отличная гибкость (rpm-based дистры по пятибаллке получают 3 с минусом балла в этом вопросе) и управляемость. Не надо мир малевать черными красками, ок?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Как вам не стыдно"
	Сообщение от Kolunchik on 17-Авг-07, 10:51
	Совершенно согласен. Сам использую последние года 3 только Gentoo, всё просто и понятно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Как вам не стыдно"
	Сообщение от AgentSmith on 17-Авг-07, 16:43
	+1 Использую FreeBSD и Gentoo
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Как вам не стыдно"
	Сообщение от deis (??) on 19-Авг-07, 10:11
	Воистину так!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Как вам не стыдно"
	Сообщение от Анонимоус on 20-Авг-07, 11:18
	>Совершенно согласен. Сам использую последние года 3 только Gentoo, всё просто и >понятно. Воистину Gentoo 2 года не слезаю, влюбился похоже ) Дебиан от Убунту - ерунда, всё началось с лайв СД - только я посмотрел сборку - как ужаснулся, Рабочая среда Гноме, доступа к шелу нету, ядро плохое, половина моих устройств не встало+включая сетевуху!!!! Ладно, бросил я этот лайв СД - подумал убунту, For Human Beings? ONLY!!!!! Но когда вышел серверный дистриб - я схватился за голову О БОЖЕ! КАК ЭТО ВОЗМОЖНО!? А что в результате - ВЗЛОМ - лишняя возбудиловка для взломщика... вздрочнули на Дебиан сервера /dev/hands к ядру не прилагается, поставляется с модулем и админом!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "как _Вам_ не стыдно"
	Сообщение от Michael Shigorin (ok) on 17-Авг-07, 17:07
	Вот как раз в этой теме упоминать "гибкость", которая обычно просто синоним "неподдерживаемости" на практике, и не стоило. rpm-based дистры по пригодности к избежанию и анализу проблем вроде тех, в которые вляпались тут убунари, получают по пятибальной шкале пять. dpkg -- четыре. А слаквари с гентами -- хорошо если три с минусом. Причина первого различия -- наличие в RPM (причём _очень_ давно) как контрольных сумм пакета и всех содержащихся в нём файлов (плюс возможности gpg-подписи пакета), так и удобных для администратора средств проверки (rpm -V/-Va, --checksig). Причина второго -- в том, что разнообразие суть злейший враг системного администратора, если оно не запланировано им в качестве одного из осознанных шагов (и тогда уже обычно начинают с левой архитектуры, а не с левого дистрибутива). Попробуйте-ка выяснить, какие бинарники были модифицированы и на что ещё нужно обратить внимание, если каждая система радостно собрана со своими юзами? Про tripwire и подобные разговор отдельный -- на rpm-based они получаются дополнительным слоем, а не единственной надеждой. Так что круг гентупоклонников радует самих гентупоклонников, а вот вменяемых ИТ-манагеров не радует совсем. Говорю как недавно трудоустраивавший одного такого (впрочем, неглупого).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "как _Вам_ не стыдно"
	Сообщение от sauron (??) on 18-Авг-07, 10:42
	>Причина первого различия -- наличие в RPM (причём _очень_ давно) как контрольных >сумм пакета и всех содержащихся в нём файлов (плюс возможности gpg-подписи >пакета), так и удобных для администратора средств проверки (rpm -V/-Va, --checksig). В gentoo это тоже есть. Причем CRC вычисляется на каждый файл при установке. Такие же CRC суммы есть в бинарном пакете. >левого дистрибутива). Попробуйте-ка выяснить, какие бинарники были модифицированы и на >что ещё нужно обратить внимание, если каждая система радостно собрана со >своими юзами? Централизованые хранилища пакетов и поддержка бинарных пакетов в gentoo есть. >Так что круг гентупоклонников радует самих гентупоклонников, а вот вменяемых ИТ-манагеров >не радует совсем. Зависит от задач.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "можно про задачи подробней? (и на wiki)"
	Сообщение от gvy (ok) on 18-Авг-07, 17:13
	>>Причина первого различия -- наличие в RPM (причём _очень_ давно) как контрольных >>сумм пакета и всех содержащихся в нём файлов (плюс возможности gpg-подписи >>пакета), так и удобных для администратора средств проверки (rpm -V/-Va, --checksig). >В gentoo это тоже есть. Причем CRC вычисляется на каждый файл при >установке. Спасибо. Я всё-таки надеялся, но вытряхнуть ответ из знакомых гентушников до сих пор не удавалось. (впрочем, знакомым дебианщикам тоже как-то пришлось рассказать про rcconf, уже когда этот ответ был найден) >Такие же CRC суммы есть в бинарном пакете. Хе. А много ли там бинарных пакетов и сильно ли вариант "можно собрать для развёртывания свой" отличается от RPM spec с развитыми условными конструкциями? Из наиболее суровых виденных примеров -- наверное, такой вот mplayer.spec: http://sisyphus.ru/srpm/mplayer/spec ;-) >Централизованые хранилища пакетов и поддержка бинарных пакетов в gentoo есть. Да теоретически и xdelta для исходных тарболов есть. >>Так что круг гентупоклонников радует самих гентупоклонников, >>а вот вменяемых ИТ-манагеров не радует совсем. (н-да, взял я и расписался за всех) >Зависит от задач. BTW можно Вас попросить набросать на wiki нечто вроде моих измышлений по своему опыту? Всё-таки лучше исходить из более разносторонних юзкейзов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "можно про задачи подробней? (и на wiki)"
	Сообщение от sauron (??) on 20-Авг-07, 11:25
	>Спасибо. Я всё-таки надеялся, но вытряхнуть ответ из знакомых гентушников до >сих пор не удавалось. Мало кто из них лазит в /var/db там база установленных пакетов лежит. >>Такие же CRC суммы есть в бинарном пакете. > >Хе. А много ли там бинарных пакетов и сильно ли вариант >"можно собрать для развёртывания свой" отличается от RPM spec с развитыми >условными конструкциями? Из наиболее суровых виденных примеров -- наверное, такой >вот mplayer.spec: http://sisyphus.ru/srpm/mplayer/spec ;-) Свой пакет собирается при помощи emerge -b. Потом берется из packages каталога в /usr/portage ну если конечно вы путь не изменили. Затем это все можно при помощи того же emerge поставить причем по выдергивая пакеты из сети. В случае большого количества машин с типовой конфигурацией это позволяет протестировать все на одной машине, а затем уже протестированое распрастранить. >Да теоретически и xdelta для исходных тарболов есть. xdelta имеет одну проблему. Нет внятного сервера. Организация же центрального репозитария сводится к расшариванию Packages при помощи ftp или http сервера. > >>>Так что круг гентупоклонников радует самих гентупоклонников, >>>а вот вменяемых ИТ-манагеров не радует совсем. >BTW можно Вас попросить набросать на wiki нечто вроде моих измышлений по >своему опыту? Всё-таки лучше исходить из более разносторонних юзкейзов. Попробую сегодня вечером.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "можно про задачи подробней? (и на wiki)"
	Сообщение от Michael Shigorin (??) on 20-Авг-07, 12:36
	>>>Такие же CRC суммы есть в бинарном пакете. >>Хе. А много ли там бинарных пакетов и сильно ли вариант >>"можно собрать для развёртывания свой" отличается от RPM spec с развитыми >>условными конструкциями? >Свой пакет собирается при помощи emerge -b. Я не о том. Просто переходя к бинарным пакетам, в существенной мере теряется довод "гибкость" (который сторгован за "развёртываемость/поддерживаемость"). Бишь нет существенного отличия от дистрибутивов, где на то всё и заточено. (что самое смешное -- ALT с git.altlinux.org начинает напоминать "копку туннеля с противоположной стороны": когда закончится тестирование инфраструктуры сборки пакетов непосредственно из git, то будет вопросом времени, пока кого-нить клеманёт махать флагом "а давайте стандартизируем имеющиеся --with" :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "можно про задачи подробней? (и на wiki)"
	Сообщение от sauron (??) on 20-Авг-07, 13:22
	>Я не о том. Просто переходя к бинарным пакетам, в существенной >мере теряется довод "гибкость" (который сторгован за "развёртываемость/поддерживаемость"). Да не теряется. Ладно если то что вам было надо собрано разработчиками. А если нет? К примеру squid с поддержкой snmp (различная информацию по прокси серверу можно снимать). У себя я беру меняю флаги собираю и деплою. В случае же бинарного дистрибутива надо качать src пакет и далее править в нем. Яркий пример такого случая это отсутствие в Debian и Ubuntu модуля FreeRADIUS с поддержкой PostgreSQL. Его просто нет и все. >Бишь нет существенного отличия от дистрибутивов, где на то всё и заточено. Их собственно и не будет. Разница будет лишь в источнике пакетов. А вот источник пакетов в Gentoo настраивается намного проще и гибче чем в бинарном дистрибутиве. >(что самое смешное -- ALT с git.altlinux.org начинает напоминать "копку туннеля с >противоположной стороны": когда закончится тестирование инфраструктуры сборки пакетов >непосредственно из git, >то будет вопросом времени, пока кого-нить клеманёт махать флагом "а давайте >стандартизируем имеющиеся --with" :) У Gentoo кстати тоже есть стандартный набор флагов. Он содержится в срезе-профиле.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "можно про задачи подробней? (и на wiki)"
	Сообщение от Michael Shigorin (??) on 20-Авг-07, 13:42
	>А если нет? К примеру squid с поддержкой snmp (различная информацию >по прокси серверу можно снимать). У себя я беру меняю флаги >собираю и деплою. В случае же бинарного дистрибутива надо качать src >пакет и далее править в нем. И чем это отличается? На входе -- исходники (которые всё равно надо слить), некая базовая информация по сборке и понимание, чего недостаёт; на выходе -- бинарный пакет, в котором это всё зафиксировано. >Яркий пример такого случая это отсутствие в Debian и Ubuntu >модуля FreeRADIUS с поддержкой PostgreSQL. freeradius-1.1.7-alt0.M40.1.i586.rpm freeradius-devel-1.1.7-alt0.M40.1.i586.rpm freeradius-ldap-1.1.7-alt0.M40.1.i586.rpm freeradius-mysql-1.1.7-alt0.M40.1.i586.rpm freeradius-perl-1.1.7-alt0.M40.1.i586.rpm freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm freeradius-python-1.1.7-alt0.M40.1.i586.rpm freeradius-sqlcounter-1.1.7-alt0.M40.1.i586.rpm :) >>Бишь нет существенного отличия от дистрибутивов, где на то всё и заточено. >Их собственно и не будет. Разница будет лишь в источнике пакетов. А >вот источник пакетов в Gentoo настраивается намного проще и гибче чем >в бинарном дистрибутиве. Можно пример, опять же? (не настаиваю, чтобы прям сюда)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "можно про задачи подробней? (и на wiki)"
	Сообщение от sauron (??) on 20-Авг-07, 15:02
	>И чем это отличается? На входе -- исходники (которые всё равно >надо слить), некая базовая информация по сборке и понимание, чего недостаёт; >на выходе -- бинарный пакет, в котором это всё зафиксировано. тем что в gentoo я делаю: euse -E snmp emerge -b squid Кроме флагов ничего не менялось. В случае же src пакета его бывает надо распаковать и поправить на уровне спека. >freeradius-1.1.7-alt0.M40.1.i586.rpm >freeradius-devel-1.1.7-alt0.M40.1.i586.rpm >freeradius-ldap-1.1.7-alt0.M40.1.i586.rpm >freeradius-mysql-1.1.7-alt0.M40.1.i586.rpm >freeradius-perl-1.1.7-alt0.M40.1.i586.rpm >freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm >freeradius-python-1.1.7-alt0.M40.1.i586.rpm >freeradius-sqlcounter-1.1.7-alt0.M40.1.i586.rpm > Это хорошо. А как быть если мне потребуется поддержка unixODBC? >Можно пример, опять же? (не настаиваю, чтобы прям сюда) Я не про настройки репозитария, а по его генерацию. Самый простой пример добавка kerberos в дистрибутив и сервисы умеющие его. В случае бинарного дистрибутива надо искать пакеты с его поддержкой и заменять те которые ее не имеют. В случае Gentoo достаточно изменить один флаг и пересобрать мир с указанием использования нового флага.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "(offtopic) USE flags и rpmbuild --with"
	Сообщение от Michael Shigorin (??) on 20-Авг-07, 16:00
	>>freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm >Это хорошо. А как быть если мне потребуется поддержка unixODBC? Судя по Fedora -- собирается из того же тарбола? Тогда я бы дописал секцию и BuildRequires в spec, собрал/проверил у себя и повесил фичреквест майнтейнеру включить в сборку, чтоб не держать получившийся spec.diff отдельно. >>Можно пример, опять же? (не настаиваю, чтобы прям сюда) >Я не про настройки репозитария, а по его генерацию. Самый простой пример >добавка kerberos в дистрибутив и сервисы умеющие его. В случае >бинарного дистрибутива надо искать пакеты с его поддержкой и заменять те >которые ее не имеют. В случае Gentoo достаточно изменить один флаг >и пересобрать мир с указанием использования нового флага. Насколько понимаю, это несколько изменяется с учётом того, что в основных пакетных дистрибутивах дозрели до мысли публиковать свои сборочные системы (в Debian и ALT они доступны очень давно). Единственная проблема, которую сходу вижу в нашем случае -- то, что при пересборке пакетов придётся добавить что-нить вроде --with-kerberos в ключи, которые hsh передаст rpm при сборке, и libkrb5-devel в порождаемый "чистый" сборочный чрут. Трудоёмкость добавления условных секций примерно сравнима (я рассматривал сложные ebuild по этой части). А так -- наверное, не везде, где надо, но много где оно уже есть и вопрос в основном регулируется либо решимостью майнтейнера выставить все "ручки" для сборки, либо его или других требованиями к функционалу пакета; например: http://sisyphus.ru/srpm/openldap/spec
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "как _Вам_ не стыдно"
	Сообщение от ЩекнИтрч on 19-Авг-07, 17:08
	ldpr.ru Вот они, линукса-то с впз вмз :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Несколько серверов Ubuntu были взломаны"
	Сообщение от ugenk on 17-Авг-07, 21:06
	Не суди по себе о других. Очень часто приходится что-нибудь где-нибудь в коде поправить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Несколько серверов Ubuntu были взломаны"
	Сообщение от Fou (??) on 18-Авг-07, 13:04
	>Кто из поклонников Линкуса видел в последние 10 лет КОД любимых приложений??? >Молча тянут и ставят Free бинарники. Факт. Каждый занят своим делом. Но само наличие исходников делает систему разработки и использования более устойчивыми. Кроме того, при весьма минимальных заниях, позволяет компилировать на своей машине, если прижмёт. >Для Венды Free бинарников в 10000 раз больше, кстати :) Есть примеры когда самое нужное портировано под Венду хуже чем оно есть под Линух или же Вендовые бинарники платные при открытом Ведовом коде. Например, пакеты научно-исследовательской направленности типа QtiPlot, иные - органайзер Evolution. P.S. Дыры есть везде. Но ломают более популярное. И если под Линухом безъопаснее, то в т.ч. из-за меньшего количества пользователей и пользователей бездельников ("архитектурные" особености сейчас не рассматриваем). Если, вот "все вдруг", число юзеров Линуха станет равным или большим числа юзеров Венды, то имхо много чего ещё взломают у Линоксоидов и разных всяких напишут вирусов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Несколько серверов Ubuntu были взломаны"
	Сообщение от мимо_проходил on 20-Авг-07, 02:50
	>А лично я не удержался бы - покачивая в фужере дешевый каберне, >я бы полчасика подумал: "На что у них нету лент, а?" >и смахнул бы :) Я бы если что был обоими руками за, если б тебя потом захотели посадить за это дело.Ибо деструктивные действия преследуются законом а всякой сволоте и бандюкам, пусть и компьютеризированным, место в тюрьме.А если повыступать охота - дык это, сперва посмотрите например, сколько в рунете серверов под фрей ломают.Столько что по статистике www.securitylab.ru они самые ломаемые, как это ни смешно звучит :)))).Только вот не за счет того что фря такое дерьмо.А за счет того что лабухи которые их админят не апдейтят софт на этих серверах и соответственно серваки оказываются поломаны даже пионерами.А казалось бы такая нерушимая и некрушимая система - фрибээсдэ :))).Ан нет, ломаютъ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Несколько серверов Ubuntu были взломаны"
Сообщение от Аноним on 16-Авг-07, 22:39
Просто жесть какая то что же такое творится люди...???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Несколько серверов Ubuntu были взломаны"
Сообщение от Аноним on 16-Авг-07, 22:46
Это проблема с головой.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Несколько серверов Ubuntu были взломаны"
Сообщение от wS on 16-Авг-07, 22:54
ВО ВСЁМ ВИНОВАТЫ ПОЛЮБОМУ АДМИНЫ!!! >В результате нерегулярного проведения обновлений и отсутствии шифрования ftp трафика Банально
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Несколько серверов Ubuntu были взломаны"
Сообщение от Аноним on 16-Авг-07, 22:55
извините где в оригинальной новости стоит что эти сервера "обслуживали" ubuntu? как я понял были взломаны старые (в смысле железа) сервера с "соmmunity" т.е. форумы итд . Сетевые карты на этих серверах не поддерживались новым ядром поэтому небыло upgrade/update'ов. Ubuntu сам ни в коей мере не затронут. Майкрософт конечно потирает ручки и будет теперь на этот инцендент постоянно указывать (на лохов это действует: FUD).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Несколько серверов Ubuntu были взломаны"
	Сообщение от Pronin on 17-Авг-07, 18:54
	А давно перестали microsoft.com корёжить? Как я помню - просто надоело :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Несколько серверов Ubuntu были взломаны"
	Сообщение от ЩекнИтрч on 20-Авг-07, 09:11
	>А давно перестали microsoft.com корёжить? Как я помню - просто надоело :) > Что "надоело"? Кеши домовых сетей портить? :) Про проксирование вы не слыхивали?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Несколько серверов Ubuntu были взломаны"
Сообщение от Linus Torvalds on 16-Авг-07, 23:25
Блин! Отозвать у них право на Linux(Tm) что ли .....
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Несколько серверов Ubuntu были взломаны"
Сообщение от Оммм on 16-Авг-07, 23:53
че разфонились ? забыли как debian'овский cvs ломали пару раз ? никто не застрахован, хотя конечно халатность в нашем нынешнем inete наказывается быстро
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Несколько серверов Ubuntu были взломаны"
	Сообщение от ЩекнИтрч on 17-Авг-07, 08:40
	О Дебьяне я уже писал... :) Но как-то слово мое в сердцах не отозвалось... :) Но я еще раз! :) То, что на бзде в полсек компилится (после аудита кода, если он нужен или доступен уму), к Линю часто В ПРИНЦИПЕ не приделывается. Ну, если только у вас нет на это пары месячишек :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору