Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил (http://isc.org/) о временном отключении сайта ISC.org из-за
выявления (http://www.cyphort.com/isc-org-infected/) следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой.Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым на нём материалам можно получить через архивную копию (https://web.archive.org/web/20141007025209/https://www.isc.org/) на archive.org. Приложения по-прежнему доступны для загрузки через ftp (ftp://ftp.isc.org/isc/) (перед установкой рекомендуется проверить (https://kb.isc.org/article/AA-01225/46/Verifying-the-Integri...) целостной файлов по цифровой подписи).
В результате атаки были внесены изменения в движок WordPress и организован показ вредоносного кода на главной странице www.isc.org. При открытии страницы производилось перенаправление на загрузку набора эксплоитов Angler Exploit Kit, пытающегося получить управление на системе пользователя через эксплуатацию различных уязвимостей в IE, Flash и Silverlight.
URL: http://www.cyphort.com/isc-org-infected/
Новость: http://www.opennet.ru/opennews/art.shtml?num=41351
Хмм, надо наверно все программы в изолированных контейнерах запускать.
> Хмм, надо наверно все программы в изолированных контейнерах запускать.Яна Рутковски тебя бы одобрила.
Надо с ней попереписываться наеврно.
чего "переписываться"-то?
сразу включайтесь в комманду разработчиков/контрибьюторов Qubes.
Можно «запускать все программы в изолированных контейнерах», а можно не использовать Word_Дырка_Press?
> Word_Дырка_Press?В самом вордпрессе дырок кстати достаточно немного. Обычно все проблемы в плагинах.
>> Word_Дырка_Press?
> В самом вордпрессе дырок кстати достаточно немного. Обычно все проблемы в плагинах.Какая разница с точки зрения конечного результата?
> Какая разница с точки зрения конечного результата?Простая. Одно дело если юзер натыкал каких-то левых плагинов, и тогда вопрос к его криворукости и криворукости разработчиков оных. И другое если дыра в основном продукте.
А так то да, мысль интересная - спросить с MS и Apple за дыры в сторонних программах :)
А ещё лучше на разных машинках.
По всей видимости за безопасность у них отвечают такие же __________ как те которые изобрели bind10.
> По всей видимости за безопасность у них отвечают такие же __________ как
> те которые изобрели bind10.А лично ты что изобрел? Ну или что защитил?
Поддерживаю Анонима. Ходят тут всякие и пиз#ят, а сами только языком чесать и умеют. Давай напиши DNS сервер. Хотя бы простенький что-бы просто зоны из файлов отдавал.
>>IE, Flash и Silverlight.Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует? SilverLight я вообще ни на одном сайте не видел.
Целая куча хомячков на винде это использует. Но это как говорится - уже их проблемы :)
> Целая куча хомячков на винде это использует.Согласно всяческим технологическим метрикам, сервелат есть на примерно 0.1% всех клиентов. Если это куча - тогда линуксоидов просто адская толпа :).
>>>IE, Flash и Silverlight.
> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
> SilverLight я вообще ни на одном сайте не видел.Вы не видели ни одной компании с оборотом более триллиона руб в год.
100% таких компаний имеют инфраструктуру на Silverlight.
а ещё там в надстройках эксплорера медиа плэер, иксэмэль3-4-5-6 и всё такое :(
> 100% таких компаний имеют инфраструктуру на Silverlight.Да не пиндите. И сильверлайт официально похоронен в пользу HTML5. Так что большому кораблю большая торпеда.
>>>>IE, Flash и Silverlight.
>> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
>> SilverLight я вообще ни на одном сайте не видел.
> Вы не видели ни одной компании с оборотом более триллиона руб в
> год.
> 100% таких компаний имеют инфраструктуру на Silverlight.А вы видели одну?
>>>>>IE, Flash и Silverlight.
>>> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
>>> SilverLight я вообще ни на одном сайте не видел.
>> Вы не видели ни одной компании с оборотом более триллиона руб в
>> год.
>> 100% таких компаний имеют инфраструктуру на Silverlight.
> А вы видели одну?Видели и даже не одну. И как тебе это поможет в доказательствах своей точки зрения?
>>>>>>IE, Flash и Silverlight.
>>>> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
>>>> SilverLight я вообще ни на одном сайте не видел.
>>> Вы не видели ни одной компании с оборотом более триллиона руб в
>>> год.
>>> 100% таких компаний имеют инфраструктуру на Silverlight.
>> А вы видели одну?
> Видели и даже не одну. И как тебе это поможет в доказательствах
> своей точки зрения?Давай же расскажи мне что это за две мифические компании и что они делают на сервелате. На инфраструктуре остановись поподробнее.
> они делают на сервелате. На инфраструктуре остановись поподробнее.Одной наверное был микрософт. И выглядело это так:
- А вот чтобы лучше заливать файлы на наше облако Azure - поставьте себе сервелат! Будет показываться прогресс загрузки, все дела! \m/ \m/
- (юзер, поставив сервелат) Эй! Чего-то у меня файлы совсем аплоадиться в azure перестали? Help!!!
- Known issue - цинично уточняет KB. Workaround: снесите сервелат. Занавес.
Ха.
Но все равно давай заслушаем автора про 100% таких компаний имеют инфраструктуру на Silverlight (sic).
Хочу знать что у них там в методичке.
Я работаю в компании из топ-один, в ней 100% отоваривается вся ваша семья.
Компания плотно торчит на MS просто оттого, что MS СИЛЬНО ДЕШЕВЛЕ РедХата.
Продажи — триллион рублей в год.
Толсто.
> Компания плотно торчит на MS просто оттого, что MS СИЛЬНО ДЕШЕВЛЕ РедХата.Капитан Очевидность сообщает что редхат не единственный дистр на планете.
> Продажи — триллион рублей в год.Ничего, выключит им микрософт винды по причине "обама очень просил" - вот тогда посмотрим какими продажами они похвастают. В Крыму вон уже начинают ощущать последствия щелкания рубильниками всех мастей. Но некоторые предпочитают учиться на своих ошибках, да? :)
>Компания плотно торчит на MS просто оттого, что MS СИЛЬНО ДЕШЕВЛЕ РедХата.Я поражён, я поражён
> Я работаю в компании из топ-один, в ней 100% отоваривается вся ваша
> семья.Ни разу там не был.
>Компания плотно торчит на MS просто оттого, что MS СИЛЬНО ДЕШЕВЛЕ РедХата.
Так вот почему у них сайт на CentOS
Я так понял ждать эссе на тему как сервелат бороздит 100% компаний не имеет смысла?
Сильверлайт использует президентская библиотека имени Бориса Николаевича Ельцина
http://www.prlib.ru/У меня с ними в своё время состоялась следующая переписка из двух писем.
===============================
Здравствуйте!
Хотел почитать Остромирово Евангелие и столкнулся с проблемой. В качестве ОС я использую Линукс,
просмотреть книгу ни в 2Д ни в 3Д режиме мне не удалось, потому что потребовалась доустановка каких-то компонентов от Microsoft, для чего у меня нет технической возможности, ни желания. Покупая виндоус я фактически должен был бы заплатить за устаревшую, закрытую ОС, неудобную ни для какой работы из тех, которые мне приходится делать на компьютере, но единственно возможную для того, чтобы пользоваться библиотекой.Библиотека молодая и несомненно фонды будут поплняться. Хотелось бы уже сейчас обратить внимание руководства, что выбранная тактика работы осложняет жизнь читателям (например мне), вплоть до того что делает невозможной работу с библиотекой. Нельзя ли рассмотреть возможность использовать формат доступа удобный для пользователей. Например, Синайский Кодекс можно смотреть прямо в интернете он-лайн ничего дополнительно не устанавливая на компьютер и не меняя операционную систему, в том числе пользуясь русскоязычным интерфейсом http://www.codex-sinaiticus.net/ru/manuscript.aspx Мне приходилось пользоваться также французской он-лайн библиотекой "Галлика", где я мог и просматривать тексты и скачивать файлы http://gallica.bnf.fr/. И только в России я столкнулся с таким странным ограничением. Оно было бы отчасти понятно, если бы речь шла о поддержке отечественного производителя, а не компании Microsoft. Но это ведь не так и потому причины сосредоточиваться на поддержке одной системы остаются неясными.
===============================
Уважаемый Сергей,
Спасибо за Ваше обращение в службу поддержки интернет-портала Президентской библиотеки!
Для организации доступа к фондам любой библиотеки требуется определенное программное обеспечение, которое необходимо установить на ПК, кроме тех случаев, когда библиотека загружает на сайт издания в виде набора изображений. Наиболее распространенными являются Adobe Flash и Microsoft Silverlight, обладающие примерно одинаковым функционалом. Любую из данных систем необходимо единоразово установить на ПК, чтобы просматривать материалы в любой ОС. В части просмотра изображений и мультимедиа Microsoft Silverlight обладает некоторыми особенностями, в силу которых он был выбран для работы на портале.Microsoft Silverlight совместим с большинством современных ОС (Проходило тестирование: MS Windows Vista/7+, Mac OS X 10.5+, Linux Ubuntu 11.04+). Для систем Linux требуется установить плагин Mono Moonlight, и это не является поддержкой компании Microsoft (как, впрочем, и плагин не является продуктом компании). Точно так же для просмотра, например, “YouTube” требуется установить плагин Adobe Flash, что не является поддержкой компании Adobe.
Просмотр в формате 3D осуществляется с помощью компонента Microsoft Framework, который к сожалению, не доступен для ОС кроме Windows. Реализация кросс-платформенного механизма просмотра 3D на данный момент обсуждается.
Что касается возможности скачивания материалов, разъясняем, что в отличие от электронной библиотеки Галлика, в которой представлены исключительно издания общественного достояния, на портале Президентской библиотеки представлены также материалы современного периода, находящиеся под защитой авторских прав, поэтому для работы с ними используется механизм защищенного доступа, позволяющий Вам работать с источником в режиме чтения. Для зарегистрированных на портале пользователей имеется возможность заказывать через раздел «Он-лайн библиотека» нужные Вам страницы в электронном формате, разумеется тех изданий, на которые имеются разрешения от правообладателей.С удовольствием ответим на возникшие вопросы.
С уважением,
Андрей Зайцев
Группа технической поддержки
ФГБУ «Президентская библиотека им. Б.Н. Ельцина»
Объясните этому "специалисту" что нынче 2014 год, на дворе HTML5 и ютуб прекрасно играется без каких либо плагинов. И ФГБУ - это что за форма предприятия, что они считают возможным нас втравливать в зависимость от микрософтовских технологий?> Реализация кросс-платформенного механизма просмотра 3D на данный момент обсуждается.
Расскажите им про HTML5 и WebGL, вдруг они ручник отпустят.
Пид**рам - пид**расово! :) Этому козлу хорошей прожарки в аду.
> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
> SilverLight я вообще ни на одном сайте не видел.На сайте президентской библиотеки имени Бориса Николаевича Ельцина, например, используется сильверлайт. Я у них спрашивал, почему, ответили "так надо" --- если передать коротко смысл ответа.
>> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
>> SilverLight я вообще ни на одном сайте не видел.
> На сайте президентской библиотеки имени Бориса Николаевича Ельцина, например, используется
> сильверлайт. Я у них спрашивал, почему, ответили "так надо" --- если
> передать коротко смысл ответа.Хорошее дело "имени Бориса Николаевича Ельцина" не назовут.
> Хорошее дело "имени Бориса Николаевича Ельцина" не назовут.Как бы ни назвали, у них есть документы, которые на которые я бы хотел посмотреть, но не могу, из-за этого дурацкого сильверлайта. Они мне рекомендовали под линукс использовать мунлайт, но что-то не получилось у меня его поставить в своё время, не помню уже почему.
> мне рекомендовали под линукс использовать мунлайт, но что-то не получилось у
> меня его поставить в своё время, не помню уже почему.А они на государственные денежки нам такие подставы с технологической зависимостью от MS устраивают, или это частные инициативы?
>> мне рекомендовали под линукс использовать мунлайт, но что-то не получилось у
>> меня его поставить в своё время, не помню уже почему.
> А они на государственные денежки нам такие подставы с технологической зависимостью от
> MS устраивают, или это частные инициативы?Библиотека в центре города, в здании Сената и Синода, какие там могут быть частные инициативы? Конечно всё это делается на государственные средства.
Да вот и википедия пишет "31 января 2007 года президентом Владимиром Путиным подписано распоряжение «О создании Библиотеки Президента Российской Федерации». На создание библиотеки было выделено 5 миллиардов рублей[5]. После смерти первого Президента Российской Федерации Бориса Ельцина получила нынешнее название[6]."
> Я у них спрашивал, почему, ответили "так надо" ---Ну а что, зря чтоли MS тем кто принимал решения заносил? Втравливание в зависимость от проприетарных технологий, подконтрольных одной американской корпорации - оно такое. И имя Бориса Николаевича в таких делишках как-то неожиданностью не выглядит.
http://fgis.minregion.ru/
Без сильверлайта не робит. Пользоваться вынужден по служебной надобности.
> но IE и SilverLight кто-то вообще использует?Legacy проекты на SilverLight.
Было немало написано корпоративного ПО, большая часть живет и будет еще жить так года минимум ...
> Всем пользователям Windows ... рекомендуется ...Перестать использовать Windows.
>> Всем пользователям Windows ... рекомендуется ...
> Перестать использовать Windows.Покажи приемлемую альтернативу со столь же большой инсталляционной базой и мы тут же откажемся в ее пользу.
> Покажи приемлемую альтернативуLinux.
> со столь же большой инсталляционной базой
А вам какое дело до базы? Ну вы не уходите далеко - там вон в Крыму очередной приступ щелкания рубильниками. Так что как раз и посмотрите как винды превращются в тыкву.
> А вам какое дело до базы?Как это какое? На какое говно больше всего мух слетелось, то и лучше.
от redhat тоже стоит отказаться, они грозились санкциями.
Наверное ntpd забыли обновить :)