Как уже сообщалось (http://www.opennet.ru/opennews/art.shtml?num=26979) на днях на веб-сайте dell.com появилась страница (http://www.dell.com/content/topics/segtopic.aspx/ubuntu?c=us...) с рекламой Ubuntu. Одно из первоначальных утверждений звучало как "Ubuntu is safer than Microsoft Windows. The vast majority of viruses and spyware written by hackers are not designed to target and attack Linux." или в переводе на русский "Ubuntu более безопасна, чем Mirosoft Windows. Подавляющее большинство написанных хакерами вирусов и шпионских программ не нацелены на поражение платформы Linux." (в кеше Google еще сохранилась (http://webcache.googleusercontent.com/search?q=cache:a04yAlF...) копия).
Не прошло и 24 часа, как Dell поменяла (http://www.dell.com/content/topics/segtopic.aspx/ubuntu...URL: http://www.dell.com/content/topics/segtopic.aspx/ubuntu?c=us...
Новость: http://www.opennet.ru/opennews/art.shtml?num=27010
В оригинале всё правильно было
Да и изменённый вариант тоже правильный.
MS обиделся :) и да, правильно вот все было. Скажем у MS бывает и вот так... http://www.securitylab.ru/vulnerability/394621.phpНу и когда вы видели такие дыры в серваках под *nix? oO
я не вижу тут никакого унижения уровня. Про решето убрали скорее всего из-за опаски наезда микрософта.
Ну был забавный повод для стеба. В яблочных роликах гораздо круче поливают.
Уже не поливают. :) Закончилась эпопея.
Это вымогательство денег из майкрософт. Типа заплатите нам бабло и поставляйте OEM версии Windows 7 бесплатно, тогда уберём. А не хотите, ещё чего-нибудь добавим...
а мс хлебом не корми - дай поставлять винду бесплатно и они будут счастливы?
где логика?
слово винда убрали скорее всего по требованию.
Недавно отключил фаерфолл. Совсем отключил. И ADSL-роутер переключил в режим ADSL-модема. И ничего! Ни проникновения извне, ни странного поведения компьютера. В небезопасной Ubuntu! Без каких-либо обновлений. С запущенными Chrome, FireFox, LinuxDC++ и aMule. А знает ли компания Dell, что было бы с Windows, сделай так же в ней?
А теперь - критика модераторов. В комментарии к упомянутой предыдущей новости я говорил о том, что Dell больше не Linux рекламировала, а Ubuntu. И что я с таким названием перевода не согласен. Не произнося гадостей, я сказал, что при этом никогда не любил этот дистрибутив. Тем не пенее, его 2 раза удаляли. Ну вот и результат: как в негативном ключе новости, так Ubuntu. Теперь нужно удалть новость?
Фаервол? млин, всетаки линуксы не Ъ. Из за них я уже и подзабыл как пользоваться фаерволом ..
да и с Досом тоже ничего не случилось бы. Он просто никому не нужен этот ДОС, чтобы его ломать....
Аргументы типа "Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!" уже настолько протухли, что не попахивают, а пованивают.
>"Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!"Вы не поверите, но так и есть. :)
>>"Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!"
>Вы не поверите, но так и есть. :)Только 90% серверов в интернете под Linux, все сетевые сервисы на них открыты и никаких эпидемий. Черви по тупому перебирающие пароли по FTP или SSH только в лабораторных условиях живут. С внедрением SELinux и AppArrmor и того туже вирусописателям стало, это вам не бесполезные маркетинговые заглушки (DEP и ASLR) от MS. Был где-то отчет с исследованием причин отсутствия вирусов под Linux, вывод был, что распространяющийся через Firefox троян размером должен быть больше самого Firefox-а, так как он должен будет учитывать бесконечное разнообразие сборок и обновлений пакетов в дистрибутивах. Плюс благодаря открытым и общедоступным системам багтрекинга новая дыра в браузере уже через пару дней будет у большинства пользователей поправлена, обновления очень быстро расходятся.
>Только 90% серверов в интернете под Linux, все сетевые сервисы на них
>открыты и никаких эпидемий.Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>Черви по тупому перебирающие пароли по FTP
>или SSH только в лабораторных условиях живут.Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра.Причем позвал меня тамошний виндоадмин чисто потому что не понял, чего это ssh перестало туда пускать (материлось на ключи) - бот подменил системный sshd несколько кривовато. Но вполне успешно:
>троян размером должен быть больше самого Firefox-а, так как он должен
>будет учитывать бесконечное разнообразие сборок и обновлений пакетов в дистрибутивах....это ему совершенно не помешало, скомпилился и поехал.
>С внедрением SELinux и
>AppArrmor и того туже вирусописателям стало, это вам не бесполезные маркетинговые
>заглушки (DEP и ASLR) от MS.Там в основе та же рандмоизация стека, к примеру, что и в юниксах, вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
>Правда? Вспомните хотя бы эпидемею червя для PHPbb.Точно? И виндовые серваки с PHP тоже заразились? (Да, такие бывают). И при чем здесь Линукс? Или ляпнуть было нечего?
>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>Точно? И виндовые серваки с PHP тоже заразились? (Да, такие бывают).
> И при чем здесь Линукс? Или ляпнуть было
>нечего?С тем, что их гораздо больше под линуксом, а когда в нагрузку к червю будут вешать шелл-код для дыры в самом интерпретаторе PHP, он будет уже именно под линукс.
Можно даже вспомнить эпопею с захватом где-то ~600 хостеров - клиентов одной из хостинг панелей.
Причем все были только под linux.было красиво - видимо подобрали к одному и пошли дальше..
Информацию об этом не афишировали сильно - но всех клиентов попросили перегенерировать пароли и ключи к серверам.
в рутките была замена ssh & sshd.
ssh меняли что бы подавить сообщения о том что ключи сменились.
sshd логировал весь набраный текст (включая пароли) куда-то в /usr/share.
ssh вроде тоже куда-то логировал.дело давнее - уже не помню деталей.
http://www.root0.net/other/ как бы не следы этого.
PS. не забываем что безопасность одного ядра и минимального окружения мало кому нужна, а оценивается по совокупности набора дырок в установленном софте.
А кто мешает поставить на sshd авторизацию не по паролю а по ключам?
>Можно даже вспомнить эпопею с захватом где-то ~600 хостеров - клиентов одной
>из хостинг панелей._проприетарной_ хостинг-панели cPanel, в которой дыры как грибы находили (http://secunia.com/advisories/search/?search=cPanel)
>было красиво - видимо подобрали к одному и пошли дальше..У VlaueHost вообще базу клиентов с паролями украли, возможно у вашего хостинга та же ситуация была, просто списали на уязвимость в Linux.
>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифраХммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>
>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди, пароль был слабый, он ответил, какой был. Я и удивился, что уже и такое брутят.
>>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>>
>>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>
>Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди,
>пароль был слабый, он ответил, какой был. Я и удивился, что
>уже и такое брутят.Это рутовский пароль был? Извините, что наседаю, заинтересовало, что за дыра?
>>>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>>>
>>>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>>
>>Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди,
>>пароль был слабый, он ответил, какой был. Я и удивился, что
>>уже и такое брутят.
>
>Это рутовский пароль был? Извините, что наседаю, заинтересовало, что за дыра?Нет, рутовский пароль там был приличный, а он за несколько дней до атаки завел юзера со юзернеймом из тех, что перебирать любят, test что ли. Вот как из-под юзера получили рута, уже более весело, но там был необновлявшийся два года линукс, так что я не стал разбираться, за такое время всяко была дыра с локальным повышением привилегий, и не одна.
>Нет, рутовский пароль там был приличный, а он за несколько дней до
>атаки завел юзера со юзернеймом из тех, что перебирать любят, test
>что ли. Вот как из-под юзера получили рута, уже более
>весело, но там был необновлявшийся два года линукс, так что я
>не стал разбираться, за такое время всяко была дыра с локальным
>повышением привилегий, и не одна.Понятно, а то я уже нервничать начал :)
>Правда? Вспомните хотя бы эпидемею червя для PHPbb.А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к серверам и ос? И, собственно, а винды в этом плане чем-то принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не снабженный теми же самыми дырами? oO Там еще и поприкольнее червяки были. Скажем, MS-SQL червяк. Кондовый такой. Ломился с стандартными паролями на сиквел-сервера. При успехе брута когонить типа sa - нагло юзал шелл с правами текущего юзера, зачем-то включенный по дефолту. Особо борзые модификации еще и руткит с собой таскали. Который впрочем их больше палил чем прятал - с ним у системы была масса глюков да и антивири его вскоре стали вычислять. Именно по руткиту, что самое смешное.
>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>и цифра.А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто включить в виндовой сети и не более чем через ~полчаса его натянет мсбласт. Вообще без брутфорса и подбора авторизации. И вообще не факт что обновления скачаются до того как дрянь влетит.
>бот подменил системный sshd несколько кривовато. Но вполне успешно:
В данном случае - сугубо атака на дурака. Кто виноват то что пароль словарный? Ну не система же, в самом деле?! И даже не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем. А он случайно не был до кучи MCSE/MCP/whatever? :)
>...это ему совершенно не помешало, скомпилился и поехал.
А если вы скажете айпи, логин и пароль для входа на вашу машину - ее и вовсе 100500 кулхацкеров и прочих с радостью поюзает как бесплатный шелл.
>Там в основе та же рандмоизация стека, к примеру, что и в юниксах,
Те же аппарморы и селинуксы еще и права коцают. Конечно как-то и их обойти можно, но геморно. Да и вообще средств борьбы с гемором в *никсах больше. А в винде еще и половина демонов зачем-то под SYSTEM висит. Ну и в итоге очеедной msblast/lovesan залетев в систему радостно получает привилегии повеселее чем у админа системы даже, после чего может делать в системе все что хочет :).И вот почему-то так уж получилось что под остальные системы я таких вируосов не видел, которые по сути бестелесные и сугубо летают по сети и резидентно оседая в памяти.
>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных ботов. В половине случаев лабухи просто скачивают софт с трояном в комплекте. А чего, репов нет, вот и качает софт каждый кто откуда. Пополам с троянами.
>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>серверам и ос? И, собственно, а винды в этом плане чем-то
>принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не
>снабженный теми же самыми дырами?Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут цеплять именно в версии для Linux. Потому что популярнее - каков процент production-серверов с PHP на Windows?..
Что касается насчет лучше - если бы Вы таки прочитали man setuid и обладали более широким кругозором, то знали бы, что в Windows существует возможность impersonation на уровне треда, а не процесса (да-да, форк не требуется).
[...словесный понос скипнут...]
> Именно по руткиту, что самое смешное.Я вижу, Вы всё еще продолжаете резонёрствовать, разводя разговоры не по теме. Сходите таки к специалисту.
>>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>>и цифра.
>
>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно простоИдите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве образца 2003 года. И не передергивайте впредь таким образом.
>>бот подменил системный sshd несколько кривовато. Но вполне успешно:
>
>В данном случае - сугубо атака на дурака. Кто виноват то что
>пароль словарный? Ну не система же, в самом деле?! И даже
>не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем.
>А он случайно не был до кучи MCSE/MCP/whatever? :)
>>...это ему совершенно не помешало, скомпилился и поехал.Во-первых, был он не такой уж словарный (раньше так не комбинировали). Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает вирусам-червям-троянам - вот Вам пример обратного. Молодой человек, учитесь отвечать за свои слова, а не забывать их.
>А если вы скажете айпи, логин и пароль для входа на вашу
>машину - ее и вовсе 100500 кулхацкеров и прочих с радостью
>поюзает как бесплатный шелл.И это тоже не в тему. Повторюсь насчет врачей.
>[оверквотинг удален]
>не видел, которые по сути бестелесные и сугубо летают по сети
>и резидентно оседая в памяти.
>
>>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
>
>Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак
>происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных
>ботов. В половине случаев лабухи просто скачивают софт с трояном в
>комплекте. А чего, репов нет, вот и качает софт каждый кто
>откуда. Пополам с троянами.Молодой человек, по теме обсуждения в процитированном было только две фразы - "Те же аппарморы и селинуксы еще и права коцают" и "Насчет полной бесполезности - хз". Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.
>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).Вот-вот, проблемы дизайна :(
>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве
>образца 2003 года. И не передергивайте впредь таким образом.http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/...
Ноль на момент написания поста :) Обновлятся нужно вовремя, а Вам подучить матчасть.
З.Ы. RHEL 2 только недавно сняли с поддержки, а он еще более стар.
>Молодой человек, по теме обсуждения в процитированном было только две фразы -
>"Те же аппарморы и селинуксы еще и права коцают" и "Насчет
>полной бесполезности - хз". Всё остальное - вода не по теме.
>Еще раз повторюсь насчет врачей.во-первых, переходить на личности в отношении оппонента, это клиника, а во-вторых, может быть, поищите врача для себя? Привели совершенно идиотский пример про ботов и подбор паролей, как образом это сравнимо с ремотными дырками, которые постоянно находят в Windows?
Да еще и остальные Ваши примеры (про "старый линукс") просто не соотвествуют действительности. Кстати, недавно уязвимость в SMB протоколе Microsoft, для Windows XP, просто отказалась закрывать :)
А она еще поддерживается :)
>>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>>и обладали более широким кругозором, то знали бы, что в Windows
>>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>>не требуется).
>
>Вот-вот, проблемы дизайна :(Обосновать.
>>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве
>>образца 2003 года. И не передергивайте впредь таким образом.
>
>http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/...
>
>Ноль на момент написания поста :) Обновлятся нужно вовремя, а Вам подучить
>матчасть.Передергиваете. Исходный пост говорил об оригинальной версии 2003 года, а не апдейтах и прочих аналогах сервиспаков.
>З.Ы. RHEL 2 только недавно сняли с поддержки, а он еще более
>стар.Несущественно к теме вопроса.
>>Молодой человек, по теме обсуждения в процитированном было только две фразы -
>>"Те же аппарморы и селинуксы еще и права коцают" и "Насчет
>>полной бесполезности - хз". Всё остальное - вода не по теме.
>>Еще раз повторюсь насчет врачей.
>
>во-первых, переходить на личности в отношении оппонента, это клиника,Переход на личности, как и другие приемы, недопустим только в одном случае - научной дискуссии, у которой лишь единственная цель - установить истину. Всё остальное - полемика. И переход на личности разрешен и даже вполне желателен в случае, если кто-то начинает использовать запрещенные приемы - другого способа указать и пресечь нет. Вплоть до физического воздействия при общении в реале.
Поскольку Вы выше передергивали, то это автоматически применимо и к Вам.
>а во-вторых, может
>быть, поищите врача для себя? Привели совершенно идиотский пример про ботовРасценивать как попытку завуалированого оскорбления собеседника?
>и подбор паролей, как образом это сравнимо с ремотными дырками, которые
>постоянно находят в Windows?Дырки с удаленным исполнением кода - есть и в Windows и в Linux. Сканирующие боты - есть и для Windows и для Linux. Два и два сложите сами.
>Да еще и остальные Ваши примеры (про "старый линукс") просто не соотвествуют
>действительности.Как мы видели выше, соответствуют. Вы лжете.
>Кстати, недавно уязвимость в SMB протоколе Microsoft, для Windows XP, просто отказалась закрывать :)
>А она еще поддерживается :)Не имеет отношения к прямой теме ветки.
>Как мы видели выше, соответствуют. Вы лжете.А может быть, благородный дон покажет мне в качестве правды ботнет из третьего редхата? Да хоть из второго? А чтоб оно еще и троянилось своим ходом, независимо от степени тупости админа и откровенных промахов шаловливых ручек в конфигурироании? Как мсбласту начхать, MCSE там за монитором или эникеец вчера открывший для себя кнопку Пуск, и вообще плевал он - включил админ рдесктоп или нет.
>>Как мы видели выше, соответствуют. Вы лжете.
>
>А может быть, благородный дон покажет мне в качестве правды ботнет из
>третьего редхата? Да хоть из второго? А чтоб оно еще и
>троянилось своим ходом, независимо от степени тупости админа и откровенных промахов
>шаловливых ручек в конфигурироании? Как мсбласту начхать, MCSE там за монитором
>или эникеец вчера открывший для себя кнопку Пуск, и вообще плевал
>он - включил админ рдесктоп или нет.Молодой человек, отличайте утверждение о существовании дырок от утверждения о существовании ботнета, и не приписывайте впредь собеседнику того, чего он не говорил.
>Дырки с удаленным исполнением кода - есть и в Windows и в
>Linux.Вам привели убедительный пример старой системы, где их нет, в отличае от самой популярной платформы для десктопов (Windows XP)
>>Дырки с удаленным исполнением кода - есть и в Windows и в
>>Linux.
>
>Вам привели убедительный пример старой системы, где их нет, в отличае от
>самой популярной платформы для десктопов (Windows XP)Приведение в пример апдейта для старой системе ничего не говорит об оригинале старой системы. Пример неубедителен.
Более того, приведение такого примера в ответ на процитированное утверждение - грубая логическая ошибка. От одного примера дырки не исчезнут. Ни в Windows, ни в Linux. Иллюстрация: зачерпнуть на берегу ведро воды и увидеть, что там рыбы нет - не значит, что рыбы нет во всём океане.
>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>серверам и ос?
>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>цеплять именно в версии для Linux.Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег но тупые обычно ничего кроме винды не знают, поэтому основная масса червяков (примитивных но нахальных) именно под винды. Обычно *никсы лучше укреплены и нормально админятся - так большой ботнет без палива не собрать. А просто поломать нынешним хацкерам уже неинтересно - им баблосов хочется. Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных: ботнет из роутеров. И то, ос там не при чем: если производитель дебил и вывесил ssh с стандартным паролем в инет - наверное это не ssh, не ОС и не кто там еще виноват. А виноват тот кто такие дефолты задал и тот кто пасс не сменил. Иррелевантно к ос вообще.
>Потому что популярнее - каков процент production-серверов с PHP на Windows?..
Все так, однако винды как правило админятся хуже и можно намного больше ботов получить до того как атака дряни будет запалена админами и антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из винды - зиллионы. А вот найти хоть один *никсовый - изрядно постараться надо. А вот серверов на *никсах как-то весьма дохрена и заявы про непопулярность столь любимые некоторыми - не катят.
>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).Существует. И что? Судя по *никсному софту это не является проблемой. Да, делают чуть иначе, стартер+воркеры в отдельном процессе. Если не злоупотреблять частотой форка как некоторые - оно не есть плохо. И вообще, отделение непривилегированного воркера от привилегированного стартера в отдельный процесс как-то внушает больше доверия насчет изоляции частей с разными привилегиями + стартер может супервизить состояние воркеров как бонус, а крах воркера не затрагивает стартер. А т.к. вся сложная логика пашет в воркере - то и падать из-за багов склонен именно воркер первым делом. Кстати если уж насчет форков говорить - а в винде нет нормального аналога форка, насколько я знаю. Поэтому ряд довольно эффектных фокусов в винде невозможен вообще.
>Сходите таки к специалисту.
А что, этот ваш умный комент - по теме? oO За собой следите лучше, мистер. Вам это не повредит.
>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>дистрибутиве образца 2003 года.Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года и сравните. А то винды как бы денег стоят, особенно серверные. Поэтому апгрейдить их не спешат. Да и с апгрейдом не все так просто. Совместимость - ломают, гайки - подтягивают, но тоже - с побочными эффектами. Да, теперь в винде по дефолту активен фаер, обновления предлагают вкатить. Только вот супермегадупер адвансед фаер почему-то не умеет диапазоны портов открывать (во всяком случае я не нашел где и как в нем это делать) а найти какой-то другой фаер под распоследний 2008, который бы там работал, не глючил и умел хоть 20% от того что может айпитаблес - убиться можно! И спасибо если он не отвалится после очередного сервиспака, etc. В итоге половина админов кульный фаер в винде просто вырубает чтобы мозг не имел (неудобный он и тупорылый) а на замену не всегда найти что-то вменяемое получается. И что самое прикольное - почему-то многие дыры прошибают все системы, от винтукея до 2008 и семерки. Я как-то обломлюсь вспомнить сплойты которые бы пробили все *никсы от 2000 до 2010 года. Вы такие знаете?
>И не передергивайте впредь таким образом.
Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе валится с виндовых дслщиков, и соотношение спама и полезной почты не радует. Софистику разводить можно долго, но если спам, атаки и прочая происходят в основном с винды, знакомые уже заклолебали своими винлокерами и прочей сранью - заявы о секурити от MS не выглядят слишком правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены наблюдаемыми в природе фактами. Остальное - лирика.
>Во-первых, был он не такой уж словарный (раньше так не комбинировали).
Я уж не знаю кто там не комбинировал но генераторам словарей такого типа кажись не первый год. Комбинацию словаря с некоторым мутированием слов из заданного набора + дописыванию к слову цифр и т.п. я видел фигзнаеткогда еще. Посему упаси боже юзать словарные слова, даже мутированные (генераторы словарей нынче запросто делают из password и passw0rd и P@ssword, и password1 и прочая, неплохо обламывая l33t h40r$-ов, которых просто учли).
>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>вирусам-червям-троянам - вот Вам пример обратного.Доставил пример, да. Тупой админ поюзал ремотное управление системой на которое поставил откровенно слабый пароль. В итоге пароль подобрали. Мне кажется, или ТАК ломается практически любая система? Ну, кроме отключенной от сети разве что :).
>Молодой человек, учитесь отвечать за свои слова, а не забывать их.
As you wish. А, собственно, эта разновидность трояна сможет что-то вменяемое сделать, скажем набрутив пасс к моему армовскому телефону или мипсовому роутеру? Допустим что я как идиот сменю конфигурацию так чтобы ssh был и висел на WAN ифейсе с слабым паролем. А так что-то дохлый у вас пример. Скажем, нынче в моде малварь на яве. Оно могло бы быть действительно кроссплатформенным, если б захотело. Правда ява есть не у всех, но так по крайней мере более-менее пофиг на наборы системных утилит, версии либ и прочая.
>Повторюсь насчет врачей.
>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.Да, а ВЫ что вот тут в этих фразах по теме сказали? Или как обычно - за собой и бревна в глазу, etc?
>>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>>серверам и ос?
>>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>>цеплять именно в версии для Linux.
>
>Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег[...словесный понос скипнут...]
>Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных:Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux, все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.
>>Потому что популярнее - каков процент production-серверов с PHP на Windows?..
>
>Все так, однакоПо делу фиксирую согласие, словесный понос скипнут.
>антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из
>винды - зиллионы. А вот найти хоть один *никсовый - изрядно
>постараться надо. А вот серверов на *никсах как-то весьма дохрена и
>заявы про непопулярность столь любимые некоторыми - не катят.Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов" - из десктопов. Из популярных на десктопе осей.
>>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>>и обладали более широким кругозором, то знали бы, что в Windows
>>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>>не требуется).
>
>Существует. И что? Судя по *никсному софту это не является проблемой. Да,[...словесный понос скипнут...]
Молодой человек, Вы понимаете разницу между "лучше" и "не является проблемой" ?
>>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>>дистрибутиве образца 2003 года.
>
>Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года
>и сравните. А то винды как бы денег стоят, особенно серверные.[...словесный понос скипнут...]
Молодой человек, с 2003, причем в оригинальном виде от 2003 года - это был Ваш пример. Извольте производить методологически корректные сравнения.
>>И не передергивайте впредь таким образом.
>
>Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе
>валится с виндовых дслщиков, и соотношение спама и полезной почты не
>радует. Софистику разводить можно долго,Вот именно. Не разводите. Или Вы до сих пор не знаете, что такое передергивание?
>правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены
>наблюдаемыми в природе фактами. Остальное - лирика.Это не является темой треда - с утверждением Делла в нём не спорили. Ибо оно корректно составлено, в отличие от высказываний местных спорщиков.
>>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>>вирусам-червям-троянам - вот Вам пример обратного.
>
>Доставил пример, да. Тупой админ поюзал ремотное управление системой наЕще раз, по буквам. Утверждалось, что разнообразие мешает червям. Продемонстрирован пример обратного - взлом был не ручным, разнообразие не помешало. Всё остальное не имеет значения.
>>Молодой человек, учитесь отвечать за свои слова, а не забывать их.
>
>As you wish. А, собственно, эта разновидность трояна сможет что-то[...словесный понос скипнут...]
ОК, зафиксировано.
>>Сходите таки к специалисту.
>
>А что, этот ваш умный комент - по теме? oO За собой
>следите лучше, мистер. Вам это не повредит.
>
>>Повторюсь насчет врачей.
>>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.
>
>Да, а ВЫ что вот тут в этих фразах по теме сказали?
>Или как обычно - за собой и бревна в глазу, etc?Всё не просто, а очень просто. Когда Вы пишете не по теме - я получаю право ответить соответствующе. Ибо загаженность форума Вашими словесными экскрементами и флудом, зачастую некомпетентным, вместо обсуждений по теме - уже давно утомляет. И, что хуже, именно такие персонажи способствуют созданию впечатления о сообществе, выражаемом картинкой http://demotivation.ru/images/20081206/y5k96vfb33ha.jpg
Ну а что касается "а ВЫ" - Вы таки хотите озвучить свой вклад в опенсорс? Ну что ж, давайте, я давно это хочу услышать. Имею право. Как сказано в старой цитате: "Прежде чем обсирать BSD задай себе вопрос: что ты сделал для GNU? И наоборот" (c) kcore
Правда, сомневаюсь, что Вы поймете её не превратно.
>Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux,
>все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.Бред не нужно писать :) Разве что в Вашей голове ("опровергнуто"). Я не о цифрах, и не о кокретной платформе (скорее о POSIX), а об эпидемиях: их нет :)
>По делу фиксирую согласие, словесный понос скипнут.Понос у Вас, и приписывание себе незаслуженных заслуг: обратитесь все-таки к врачу :) (можете считать это переходом на личности, учимся у Вас)
>>антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из
>>винды - зиллионы. А вот найти хоть один *никсовый - изрядно
>>постараться надо. А вот серверов на *никсах как-то весьма дохрена и
>>заявы про непопулярность столь любимые некоторыми - не катят.
>
>Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов"
>- из десктопов. Из популярных на десктопе осей.К сожалению, на этом форуме будет неправильным давать ссылки на андеграундные форумы, на которых раздают нахаляву попавшие в ботнеты "дедики". Это жаргон российского андеграунда.
Уверяю Вас, под дедиком подразумевается исключительно машина под управлением Windows с толстым каналом, и включенная 7/24.>Молодой человек, с 2003, причем в оригинальном виде от 2003 года -
>это был Ваш пример. Извольте производить методологически корректные сравнения.Нет, Вы искажаете слова собеседников (например, мне зачем-то приписали то, что я сказала, что якобы под RHEL никогда не было эсплойтов и дыр: наоборот, были, но их нет. А под NT-системы, были, есть и будут: MS даже не хочет дыру в SMB-протоколе закрывать для XP :)
В общем, Вы как персонаж на форуме, имхо, заслуживаете крайнего не уважения, и мне, например, лень отвечать на весь тот голословный копипаст из гетзефактс, что из Вас льется.
>Вот именно. Не разводите. Или Вы до сих пор не знаете, что
>такое передергивание?Хотите что бы к Вам относились лучше? Научитесь уважать оппонента, а до этих пор терпите три передергивания в ответ на Ваше одно :)
>>>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>>>вирусам-червям-троянам - вот Вам пример обратного.
>>
>>Доставил пример, да. Тупой админ поюзал ремотное управление системой на
>
>Еще раз, по буквам. Утверждалось, что разнообразие мешает червям. Продемонстрирован пример обратного
>- взлом был не ручным, разнообразие не помешало. Всё остальное не
>имеет значения.И тем не менее, ботнетов на *nix системах на практике не видно, тогда как завирусованный офисный вендо-сервер, увы, обыденная реальность, на которую всем все равно, пока он не начинает циклически ребутаться, и очень уж тормозить (или пока ISP по абузе не отключит), а вот для *nix мы такого не видим.
Вы тут рассказываете об уникальных примерах, на основе которых нельзя сделать вывод о существовании тут и сейчас в большом количестве ботнетов из серверов на *nix платформе: это все исключения из правила, которые лишь его подтверждают: каждый червяк вордпресса, не вызвавший такой же массовой эпидемии, как всегда возникают с NT-системами, лишь подврждает на практике дефекты в security-дизайне NT-платформы
>>Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux,
>>все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.
>
>Бред не нужно писать :) Разве что в Вашей голове ("опровергнуто"). Я
>не о цифрах, и не о кокретной платформе (скорее о POSIX),
>а об эпидемиях: их нет :)Ранее по треду было два примера. Валяйте, доказывайте, каким критериям эпидемии они не удовлетворяют.
Плюс к тому, в http://www.opennet.ru/openforum/vsluhforumID3/68061.html#124 Вы косвенно согласились с утверждением, что эпидемии - бывают. Теперь противоречите сами себе.
Кстати, Вы еще утверждение о проблемах дизайна в #112 не доказали.
>>Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов"
>>- из десктопов. Из популярных на десктопе осей.
>
>К сожалению, на этом форуме будет неправильным давать ссылки на андеграундные форумы,
>на которых раздают нахаляву попавшие в ботнеты "дедики". Это жаргон российского
>андеграунда.
>Уверяю Вас, под дедиком подразумевается исключительно машина под управлением Windows с толстым
>каналом, и включенная 7/24.Приведите доказательства. Жаргонное "дедик" обычно употребляется в другом значении.
Кроме того, приведите логическую связь - каким образом наличие машин с толстым каналом отрицает то, что бОльшая часть ботнетов состоит из десктопов.
>[оверквотинг удален]
>все равно, пока он не начинает циклически ребутаться, и очень уж
>тормозить (или пока ISP по абузе не отключит), а вот для
>*nix мы такого не видим.
>
>Вы тут рассказываете об уникальных примерах, на основе которых нельзя сделать вывод
>о существовании тут и сейчас в большом количестве ботнетов из серверов
>на *nix платформе: это все исключения из правила, которые лишь его
>подтверждают: каждый червяк вордпресса, не вызвавший такой же массовой эпидемии, как
>всегда возникают с NT-системами, лишь подврждает на практике дефекты в security-дизайне
>NT-платформыЯ просто процитирую из IRC:
03:03 <harryk> xxx: и никсовых серваков поломанных дохрена, их просто для других целей используют, менее палевных )
03:03 <xxx> ну я на клиенцких дедиках много вебшеллов видел:)
03:04 <harryk> ну там доры всякие лепят, в странички код добавляют, но спамят и используют как ноды ботнета - редко
03:05 <harryk> потому что это палится быстро )
03:11 <harryk> чаще ломают всякие php-шные говноскрипты, нежели подбирают пароль
03:13 <xxx> проще потомушта
03:13 <xxx> в основном
03:51 <harryk> если через гуглы вчехлишь урлы дырявой софтины (по версии там, специфичному тексту), то дальше дело техники
03:53 <harryk> но не раз видел, как ломали самописный софт, через заливку и выполнение банальных пхпшных скриптов вместо картинок и файлов )
03:53 <yyy> harryk: сам видел, но это вручную всё ж
03:54 <harryk> yyy: хз, часто вижу подборы в аксесслогах всяких раундкубов и короче списка херовых uri )
03:55 <harryk> даже просто скан, прощупывание почвы
03:56 <harryk> потом если че находят стандартное - видатб ломают
03:57 <harryk> видел как почти повально ломали один адалтный веб-софт
03:57 <harryk> зазенженный )>>По делу фиксирую согласие, словесный понос скипнут.
>
>Понос у Вас,Необоснованное утверждение (простыни текста у моего собеседника невооруженным взглядом видно, у меня текста мало).
>и приписывание себе незаслуженных заслуг: обратитесь все-таки к врачу
>:) (можете считать это переходом на личности, учимся у Вас)Милочка, будьте так добры привести перечень этих самых "приписанных незаслуженных заслуг".
>>Молодой человек, с 2003, причем в оригинальном виде от 2003 года -
>>это был Ваш пример. Извольте производить методологически корректные сравнения.
>
>Нет, Вы искажаете слова собеседников (например, мне зачем-то приписали то, что я
>сказала, что якобы под RHEL никогда не было эсплойтов и дыр:Гражданочка, приведите-ка точную цитату, где я якобы приписал именно такое, дословно. Иначе фиксируем факт клеветы.
>и мне, например, лень отвечать на весь тот голословный копипаст из
>гетзефактс, что из Вас льется.Гражданочка, Вы еще на вопрос об оскорблении в #115 не ответили, а уже пытаетесь оскорбить снова, причем заведомой ложью.
>>Вот именно. Не разводите. Или Вы до сих пор не знаете, что
>>такое передергивание?
>
>Хотите что бы к Вам относились лучше? Научитесь уважать оппонента, а до
>этих пор терпите три передергивания в ответ на Ваше одно :)Этика проста:
1) Дискуссию следует вести корректно.
2) Против нарушившего п.1 появляется право применить ответные действия
3) Нарушивший не имеет права ответить на п.2 - ибо нет права отвечать на наказание.Уважение к оппоненту проявляется в п. 1 - мои действия проходят по п.2.
Вы же еще и занимаетесь эскалацией конфликта по п.3.Кроме того, я Вас не оскорблял.
Какую бы идею Вы и Ваши сторонники не защищали, такое поведение сильно портит репутацию вашего сообщества и вашей идеи. Вам может помочь, впрочем, честное признание своих ошибок и принесение извинений.
>В общем, Вы как персонаж на форуме, имхо, заслуживаете крайнего не уважения,
Крайнего неуважения среди, как выясняется, личностей, более всего походящих на троллей и клеветников? Что ж, им есть с чего беситься, да.
>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал пароль к SSH, и не >такой уж тривиальныйНу что тут можно сказать :) ? Кривые руки, однака :)
Кстати, и rdp ломают, и доступы по ftp, и т д, только вот это не ремотные эсплойты, которые постоянно всплывают для NT-платформы.Публичные сервера как были, так и остаются на *nix-системах, и с их взлома можно получить гораздо больше плюшек, чем с одного виндовс-бота с кривой ptr-записью, маленькими аптаймами и псевдобезлимитным и узким портом, под завязку набитым торрент-трафиком.
Однако случаи взлома *nix как были, так и остаются практически исключительно ручными, а вот Windows как ломали, так и ломают автоматизировано :)
И вообще, если вешаете ssh в паблике, и не ограничиваете доступ iptables, юзайте хотя бы rsa-ключи, пароли это зло...
Вот Microsoft любит рассказывать, какой выгодный и удобный для SOHO/SMB сегмента Windows SBS 2003 сервер, при этом забывая рассказать о том факте, что при отсуствии денег у конторы на постоянное присуствие кого-то, более проидвинутого, чем эникейщик, эта машина _обречена_ на вирусы...
Нужно сказать, что постоянные ребуты от вирусов (которые наблюдаем уже у второго нового офисного клиента) выглядят достаточно забавно, если на этой же машине эксчендж и АД (а что было делать виндовым интеграторам? Microsoft сам так советовал и советует, не предлагая даже использовать свой "бесплатный" Hyper-V для разделения сервисов)
Вот так Microsoft помогает экономить, и продвигает высокие технологии :)
Толсто.По делу - на моем сервере iptables доступ давал только доверенным. А вот он не позаботился...
А дать пример взлома в виде сервакак с словарным паролем, юзером test и не обновляемый 2 года - это что, тонко чтоли? От вас я ожидал чегонить поядренее, честно говоря :). Если это максимум того что вы придумали - я могу спать спокойно :)
Молодой человек, если Вы сами занимаетесь троллингом и видите то же самое в окружающих, это Ваши проблемы, а не окружающих. Компетентный специалист не будет выдвигать фанатичные заявления вида "червей под линукс не бывает, я могу спать спокойно", а разберется в причинах. Единичного факта достаточно для опровержения утверждения о несуществовании.
>Единичного факта достаточно для
>опровержения утверждения о несуществовании.Причина очевидна: существование индустрии разработки червей под NT-платформу: это и просто (так как дефекты в security-дизайне), и дешево (так как много "разработчиков" с опытом, и есть "школа"), и отлаженный _промышленный_ процесс.
Можно сколько угодно надеятся на то, что производство ширпотреба будет вестись не только и не столько в Китае (и Юго-Восточной Азии в меньшей степени), однако экономические причины глобализованного мира таковы, что именно там этим заниматься проще и выгоднее всего, как в промышленных маштабах (аналогия: серверы под Windows) так и в кустарно-домашнем (аналогия: домашние Windows-пользователи)
С остальными же связываться настолько неудобно, с изначально более прямым дизайном(аналогия: более "злые" профсоюзы в Европе), что ждать возвращения производства (ушествия вирусных пандемий с NT-платформы) крайне наивно(имхо)
у уиндоуса огромные напряги с архитектурой. самые маловажные процессы работают в привелигерованном режиме. а правительственные да банковские сервера под линуксом, наверно никто взломать не хочет, всех интересуют только ню-фотокарточки ани воронцовой на её десктопе
что ты знаешь об архитектуре windows, нуб? и в скольких банках и правительствах ты работал что столько знаешь о них?
А аргументы типа "мой линукс неуязвим потому что он крутой" блещут оригинальностью и свежестью.
Ладно, вот другой аргумент: поставил бубунту знакомым чайниковатым юзерам. Они перестали меня дергать по поводу выгребания с их компа нацепляной вирусни. Остальное как-то лирика уже. Теория - это хорошо, но что она без практики?!
>да и с Досом тоже ничего не случилось бы. Он просто никому
>не нужен этот ДОС, чтобы его ломать....Юноша, Вы вначале этот DOS в интернет попробуйте голой ...опой выставить. TCP/IP в DOS включить etc. А уж потом пойте нам свои песни ;)
