| |
| 2.40, User294 (ok), 18:45, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Да уж.Извиняюсь, но на большинстве фаерволов и натов оно просто .. всосет.В результате удачи хакеру это сломать.А то что в новом протоколе и дыр наверняка есть - кто бы сомневался.Сколько лет во всех системах TCP\IP лечили?Ну вот столько же и SCTP будут.А учтя что его никто не пользует - еще дольше даже.
| | |
|
| 1.2, Frank (??), 11:59, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Обновления-то вовремя поставить не проблема. Но для применения нового ядра нужна перезагрузка. Я вот смотрю на аптайм 40 недель у сервака провайдера - думаете, там достаточно свежее ядро? :)
| | |
| |
| 2.22, dumendil (??), 13:58, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> уязвимость в SCTP подсистеме
>
>У кого она сейчас используется?
Вы не поверите, все современные коммутаторы мобильной и не очень связи, а так же SMS-центры и биллинговые сервера, поверх него гоняют SIGTRAN. Т.е. основную сигнализацию сети. И во многих из них оно именно на Linux-ядре построено.
| | |
| |
| 3.55, User294 (ok), 01:58, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | А что, они вот так бойко кинулись пользоваться протоколом который не так уж давн... большой текст свёрнут, показать | | |
| |
| 4.57, HZ (??), 04:40, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Ляпихоиды такие ляпихоиды! :)
"По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства "DoS уязвимостей" ядра."
С русским языка проблемы?
| | |
| |
| 5.59, User294 (ok), 07:08, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | А там в коментах к сплойту другой перец нелестно высказался про FreeBSD шный sct... большой текст свёрнут, показать | | |
| |
| |
| 7.74, User294 (ok), 23:11, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | Если смотреть с технической точки зрения, плюнув на отношение к фирме и прочая и... большой текст свёрнут, показать | | |
| |
| |
| 9.82, User294 (ok), 02:26, 04/05/2009 [^] [^^] [^^^] [ответить] | +/– | Я не додумываю Я знаю Это так, по опыту насчет качества софта просто Вам может б... большой текст свёрнут, показать | | |
|
|
|
| 6.116, Креведко (?), 14:31, 05/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А в любом коде на несколько Мб и более всегда накопается много веселых багов.
Дело не в мегабайтах (в данном случае), а использовании убожеств навроде С/С++, коим место в музее под вывеской "Вот такие дебильные раньше были языки!".
В 21 веке, при объёмах кода в десятки тысяч строк (по-минимуму), юзать маллоки/фри и строки с "возможно, нулевым концом" - верх раздолбайства. Что и наблюдаем в мире ЮНИКС, приправленным корявым поделием Линуса.
| | |
| |
| 7.117, PereresusNeVlezaetBuggy (ok), 15:08, 05/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >>А в любом коде на несколько Мб и более всегда накопается много веселых багов.
>
>Дело не в мегабайтах (в данном случае), а использовании убожеств навроде С/С++,
>коим место в музее под вывеской "Вот такие дебильные раньше были
>языки!".
>В 21 веке, при объёмах кода в десятки тысяч строк (по-минимуму), юзать
>маллоки/фри и строки с "возможно, нулевым концом" - верх раздолбайства. Что
>и наблюдаем в мире ЮНИКС, приправленным корявым поделием Линуса.
Вас удивить, что ядро вашей любимой Windows и основные утилиты написаны на C?
| | |
| 7.121, User294 (ok), 12:00, 06/05/2009 [^] [^^] [^^^] [ответить] | +/– | Так, блин, покажите мне систему которая бы реально использовалась и чтоб у нее я... большой текст свёрнут, показать | | |
|
|
| 5.61, vitek (??), 09:53, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Ляпихоиды такие ляпихоиды! :)
сам то кто, воспитанный наш?
неужели кастомер самой быстрой и надёжной? :-D
| | |
|
| 4.67, dumendil (??), 16:15, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А что, они вот так бойко кинулись пользоваться протоколом который не так
>уж давно существует?
Ясно, вы совершенно не в теме. И про то, что основная угроза это не школьник снаружи, похоже тоже не в курсе.
bye-bye
| | |
|
|
|
| 1.4, bys76 (?), 12:41, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пока Линукс мало востребован у домашних и корпоративных юзеров, жить можно более-менее спокойно. Но если число компов с Линуксом перевалит 10-15% количество дыр будет расти в геометрической прогрессии. А с учетом того, что мало кто вкладывается в тестирование безопасности Линукс-дистров, то всех ждет тяжелое похмелье с вирусами, руткитами и прочей всякой хренью. Да и создатели этих дистров просто разведут руками - ну да вы из-за нас потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ ОБЯЗАНЫ!
| | |
| |
| 2.5, Аноним (-), 12:50, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
а что макрософт к примеру .. пишет разве что они будут обязаны ?? они там прямым текстом вроде пишут что вы нам платите бабло а мы вам НЕ ОБЯЗАНЫ !!
| | |
| 2.8, Роман (??), 12:55, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
На священную войну замахиваетесь? :)
Самая главная уязвимость в любой системе - пользователь! Именно он сам запустит любую дрянь и, если его попросить, собственноручно вобьет пароль рута. И "востребованность Линукса" тут совершенно ни при делах.
| | |
| |
| 3.43, User294 (ok), 22:43, 02/05/2009 [^] [^^] [^^^] [ответить] | +/– | Ну, собственно, так большинство современных троянов и ставится - прилетает почто... большой текст свёрнут, показать | | |
| |
| 4.64, charon (ok), 11:20, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вы сильно переоцениваете защищённость Линукса.
Все проги не от рута? Ну и нафиг надо? Чтобы включить комп в бот-сеть рут абсолютно не нужен. Нужно только попасть на комп, а там все исходящие без проблем открыты почти всегда.
Сложно запустить что-то? Ну так в ОО уже есть макросы. Запустить их будет попроще.
| | |
| |
| 5.66, Юниксоид (??), 13:30, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Всё это на словах.
Реально вирусов для Linux можно найти только на кафедрах информационной безопасности университетов, для изучения.
| | |
| |
| 6.72, PereresusNeVlezaetBuggy (ok), 22:03, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Всё это на словах.
>Реально вирусов для Linux можно найти только на кафедрах информационной безопасности университетов,
>для изучения.
1. Это ложь; 2. Будет криминальный интерес — будут вирусы.
| | |
| |
| 7.122, User294 (ok), 12:13, 06/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>1. Это ложь; 2. Будет криминальный интерес — будут вирусы.
А что, его разве нет? А ботнет из роутеров с хилыми паролями - это что, научный интерес чтоли был?А серверов дофига и они помощнее роутеров будут.И интерес есть - редкий отморозок откажется от дармового шелла.Во всяком случае - на машине с ssh без принятия мер нынче генерятся мегабайты логов в день.Сканы\брут тупых паролей :).А массовых взломов не вижу.А вот виндовые тачки почему-то массово продают на форумах типа "асечки", "злой" и прочих недоношенных кулхацкеров.Кстати привет микрософту - по наличию на этих форумах виндовс сервер действительно обгоняет линукс с большим отрывом :D
| | |
| |
| |
| 9.126, User294 (??), 02:51, 07/05/2009 [^] [^^] [^^^] [ответить] | +/– | Как-нет Виндовыми 2003 барыжат во всю, т е потенциально это ресурс вполне себе и... большой текст свёрнут, показать | | |
|
|
|
|
| 5.76, User294 (ok), 23:33, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | Ой, забейте Я не питаю иллюзий Ни насчет линукса, ни насчет nix, ни насче bsd,... большой текст свёрнут, показать | | |
|
|
|
| 2.9, IOException (?), 12:55, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Да любой производитель софта, точно так же, "просто разведёт руками". В том числе и IBM, и Oracle, и MS, и Adobe.
| | |
| |
| 3.47, User294 (ok), 23:05, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>числе и IBM, и Oracle, и MS, и Adobe.
Что они и делают.Регулярно клепая критичные обновления.Адоб например к тому же как-то бестолково сделал апдейтер в винде - он работает мягко говоря через раз.Поэтому можно немало времени юзать дырявый флеш не зная о том что его надо заапдейтить.
| | |
|
| 2.12, ононим (?), 13:00, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
ты, конечно унылый тролль, но заметка правильная. если появилась security обновление - его надо поставить
| | |
| 2.30, Аноним (-), 15:32, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Почитайте лицензионное соглашение на винду: там черным по белому написано, что МС не несет никакой ответственности в случае утери или какого-либо повреждения информации при использовании их продуктов, даже если таковое привело к материальному ущербу пользователю их ПО.
| | |
| 2.48, iZEN (ok), 23:17, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Пока Линукс мало востребован у домашних и корпоративных юзеров, жить можно более-менее
>спокойно.
Живите, если сможете. Недолго осталось. Первый звоночек с ботнетами уже прозвенел.
Linux распространён как никакая зараза в SOHO-роутерах, ADSL-модемах и Wi-Fi-точках доступа. Современные модификации включают в себя ядро Linux 2.6.xx.
| | |
| |
| 3.54, User294 (ok), 00:51, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Живите, если сможете. Недолго осталось. Первый звоночек с ботнетами уже прозвенел.
А вы всерьез надеетесь что у остальных лучше?Когда их внедрят хотя-бы как линукс - не меньше веселостей накопается.Да впрочем что там, в последнее время уязвимостей в той же соляре - находили :).Или любимая вами жава.В ней постоянно дыры находят.
Проблема то простая как топор - большой код трудно досканально проаудитить.Или система проста как топор или - код сомнительный.Ну вот и выбирайте между примитивной системой без нихрена и периодически находимыми дырами :)
| | |
| 3.62, vitek (??), 09:57, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
есть альтернативы?
или фанатский туман зрение застит?
или это от бессилия что-либо изменить? :-D
| | |
|
|
| 1.6, Аноним (-), 12:51, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На серверах Linux и часто используется. Ну и где рост уязвимостей в геометрической прогрессии? Где ботнеты из серверов?
| | |
| |
| 2.16, Avatar (??), 13:24, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>На серверах Linux и часто используется. Ну и где рост уязвимостей в
>геометрической прогрессии? Где ботнеты из серверов?
А ботнет действительно недавно был(сейчас не знаю, может ликвидировали) из-за халатности производителя домашних роутеров.
| | |
| |
| 3.20, Дмитрий Ю. Карпов (?), 13:54, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Извините, но та халатность была "платформенно независима": создание дефолтной конфигурации было доверено неумным людям, а т.к. большинство юзеров доверяют производителям, они не меняли настройки (в т.ч. админский пароль). Эта уязвимость появилась бы на базе любой операционки.
PS: Linux - открытая система, на базе которой любой желающий может сделать свой дистрибутив. При этом Linux не может гарантировать отсутствие уязвимостей в тех компонентах, которые этот желающий модифицировал или настраивал сам; а "открытость" означает "возможность настроить в широком диапазоне", в т.ч. "настроить неправильно".
| | |
| |
| 4.28, Logo (ok), 15:25, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>PS: Linux - открытая система, на базе которой любой желающий может сделать свой
>дистрибутив. При этом Linux не может гарантировать отсутствие уязвимостей в тех
>компонентах, которые этот желающий модифицировал или настраивал сам; а "открытость"
>означает "возможность настроить в широком диапазоне", в т.ч. "настроить неправильно".
Верно, но с другой стороны, можно модифицировать свою систему и тем самым ввести в заблуждение злоумышленника, который не найдет на своем месте нужных путей взлома :)
| | |
| |
| 5.45, User294 (ok), 22:56, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Верно, но с другой стороны, можно модифицировать свою систему и тем самым
>ввести в заблуждение злоумышленника
К сожалению первым делом в заблуждение войдут юзеры.Последствия понятны - они закидают производителя какашками и будут правы.Т.к. привычные им средства вдруг не работают.Не стоит путать массовые решения с кастомной защитой конкретной системы по максимуму.Ширпотребной максимальной безопасности не бывает.
| | |
|
|
| 3.21, XoRe (ok), 13:56, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>На серверах Linux и часто используется. Ну и где рост уязвимостей в
>>геометрической прогрессии? Где ботнеты из серверов?
>
>А ботнет действительно недавно был(сейчас не знаю, может ликвидировали) из-за халатности производителя
>домашних роутеров.
Ботнет был не из серверов.
Ботнет был из роутеров, и то - только потому что поставщик этих роутеров включил по умолчанию всем один и тот же рутовый пароль и оставил возможность удаленного доступа.
А так любую систему можно "взломать" - если знать рутовый пароль и иметь возможность подключаться рутом.
| | |
| 3.44, User294 (ok), 22:52, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А ботнет действительно недавно был(сейчас не знаю, может ликвидировали)
>из-за халатности производителя домашних роутеров.
К soho оборудованию относятся все-таки иначе чем к ответственным серверам, согласитесь?В первом случае производитель относится к добру как к ширпотребу, лишь бы побыстрее настрогать и продавать.А админ зачастую отсутствует как класс.А на серверах все-таки обычно есть вменяемый админ и с производителей админы спрашивают суровее чем юзеры.Отсюда и разные результаты.Пистолетом тоже можно подстрелить себя в пятку.И это не вина пистолета в принципе, особенно если он с предохранителем и к тому же не заряжен в заводском виде ;)
| | |
|
|
| 1.7, Pilat (ok), 12:54, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Виртуальные системы решают проблему обновления. OpenVZ контейнер мигрирует, HN обновляется, мигрируем обратно. Тем более что после обновления ядра стоит потестироваться.
| | |
| |
| 2.41, const86 (ok), 20:10, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> OpenVZ
...работает на музейных ядрах. Наверное, стоит надеяться на те контейнеры, что в ванильном ядре потихоньку обрастают фичами.
| | |
| |
| 3.46, User294 (ok), 23:04, 02/05/2009 [^] [^^] [^^^] [ответить] | +/– | Но - работает Насчет музейности - на 24 работает, как минимум в убунте - на сто... большой текст свёрнут, показать | | |
| 3.65, prapor (??), 11:55, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> OpenVZ
>
>...работает на музейных ядрах. Наверное, стоит надеяться на те контейнеры, что в
>ванильном ядре потихоньку обрастают фичами.
Если так рассуждать, то RHEL и клоны (Oracle Ubreakable, Scientific, CentOS, etc) тоже живут на музейных ядрах. Но при этом именно подобные дистрибутивы применяются для серьезных задач, и крайне редко припекает так, что в production выпускают систему со свежайшим ядром.
| | |
|
|
| 1.10, Аноним (-), 12:58, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Да и создатели этих дистров просто разведут руками - ну да вы из-за нас
>потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ
>ОБЯЗАНЫ!
Еще один не "асилил" прочитать EULA. Да прочитай ты ее хоть раз, там тебе НИЧЕГО НЕ ОБЯЗАНЫ. Там тебе только обещают подать на тебя в суд чуть что.
| | |
| |
| 2.60, User294 (ok), 07:17, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | Коммерсанты не дураки Денег срубить они хотят А вот отвечать за свои про ы они ... большой текст свёрнут, показать | | |
|
| 1.11, ононим (?), 12:58, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
sctp_houdini.c:32:26: error: netinet/sctp.h: No such file or directory
нужны исходники ядра?
| | |
| 1.15, аноним (?), 13:24, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
интересно SCTP в винде в каком виде поддерживает, а когда включат, то сколько там уязвимостей будет?
| | |
| |
| 2.18, PereresusNeVlezaetBuggy (ok), 13:35, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>интересно SCTP в винде в каком виде поддерживает, а когда включат, то
>сколько там уязвимостей будет?
Кстати, очень забавно было когда-то давно читать упрёки типа «Linux поддерживает SCTP, а ваша ОС — нет!». Кому как, а по мне так нафиг нужна такая поддержка, на которую нельзя положиться. Да и сам SCTP далеко не идеален, то есть реального толку с точки зрения безопансости от него не слишком много получается. Короче, юзайте HTTPS и VPN и будет вам щастье. :-D
| | |
| |
| |
| 4.25, ононим (?), 14:23, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
как можно посмотреть в текущем установленном ядре активированные опции?
| | |
|
| 3.23, XoRe (ok), 13:59, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Короче, юзайте HTTPS и
>VPN и будет вам щастье. :-D
Угу.
Автомобили - это фигня.
Ездите на жигулях и будет вам счастье)
VPN/HTTPS работают поверх TCP/SCTP.
Поэтому даже при использовании VPN/HTTPS/SSL и т.д., можно использовать дырку в SCTP, если у вас есть эти SCTP линки.
| | |
| |
| 4.24, PereresusNeVlezaetBuggy (ok), 14:14, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Короче, юзайте HTTPS и
>>VPN и будет вам щастье. :-D
>
>Угу.
>Автомобили - это фигня.
>Ездите на жигулях и будет вам счастье)
>
>VPN/HTTPS работают поверх TCP/SCTP.
>Поэтому даже при использовании VPN/HTTPS/SSL и т.д., можно использовать дырку в SCTP,
>если у вас есть эти SCTP линки.
Дык о том и говорю, что связка TCP + VPN лучше SCTP. :)
| | |
| |
| 5.29, Добрый Дохтур (?), 15:31, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Дык о том и говорю, что связка TCP + VPN лучше SCTP. :)
sctp поверх mpls-сети куда лучше ваших лисапедов. Да и в каком месте tcp умеет multihoming/multistreaming, 4-way handshake и гарантию того, что записав на одной стороне в сокет 3 раза по 20 байт на другой стороне вы прочитаете все те же 3 порции по 20 байт, а не 2 по 30байт.
| | |
| 5.84, User294 (ok), 02:56, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Дык о том и говорю, что связка TCP + VPN лучше SCTP.
А что лучше, еж или уж? Или в каком месте TCP+VPN обеспечит скажем резку потока на messages в том виде как оно было влито отправителем, что может сделать SCTP?Ничего что они "малость" разные по свойствам? :)
>:)
Стыдно. БСДшник, а какой-то презренный убунтуец лучше вас в сетевых протоколах шарит...
| | |
|
|
| 3.33, Аноним (-), 16:35, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Кстати, очень забавно было когда-то давно читать упрёки типа «Linux поддерживает SCTP, а ваша ОС — нет!». Кому как, а по мне так нафиг нужна такая поддержка, на которую нельзя положиться.
Вы можете не верить, но ни на одну программу нельзя положиться, ни один автор не гарантирует что его программа будет работать. только грамотное дублирование функций и резервирование Вам поможет :)
| | |
| |
| 4.37, PereresusNeVlezaetBuggy (ok), 17:42, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> Кстати, очень забавно было когда-то давно читать упрёки типа «Linux поддерживает SCTP, а ваша ОС — нет!». Кому как, а по мне так нафиг нужна такая поддержка, на которую нельзя положиться.
>
>Вы можете не верить, но ни на одну программу нельзя положиться, ни
>один автор не гарантирует что его программа будет работать. только грамотное
>дублирование функций и резервирование Вам поможет :)
Видимо, это нюанс формулировок. :) Полностью доверять — нельзя. А вот полагаться — приходиться. Вопрос рисков, только и всего. :)
| | |
|
| 3.78, User294 (ok), 23:51, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | SCTP не делался ради безопасности Он просто решает ряд проблем на которые традиц... большой текст свёрнут, показать | | |
| |
| |
| 5.81, User294 (ok), 01:00, 04/05/2009 [^] [^^] [^^^] [ответить] | +/– | Она не устарела, просто ее все-равно никто никогда не соблюдает с точностью до б... большой текст свёрнут, показать | | |
| |
| |
| 7.92, Добрый Дохтур (?), 12:51, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Да не так уж много проблем. Даже в самом оптимистичном (из реальных)
>для SCTP случае UDP и TCP всё равно будут быстрее SCTP,
>чисто исходя из соотношения навороченности протоколов, а, значит, у них своя
>ниша останется. ;)
ЩИТО? вы бы хоть не позорились. вот есть у меня канала до одного и того же сервиса в инете. Установив 1 SCTP-ассоциацию с ним я могу пустить одновременно трафик по всем каналам. А с TCP у вас такой фокус не пройдёт.
>Зависит от реализации. В OpenBSD поднять IPSec "с нуля" в первый раз,
>обладая исключительно теоретической подготовокой, заняло меньше часа. Во фряхе есть толковое
>руководство, думаю, цифры те же. В Linux и Windows не пробовал,
>и желания нет, если честно. :)
о... а неужели в openbsd уже есть IKEv2, DPD и NAT-T? или вы про IPSEC с PSK и "белыми" адресами на обоих концах? :)
А если одна из сторон за NAT?
>IPSec в моём случае работает в ядре и поэтому заметно более производительный.
вы там гигабиты гоняете? Даже если сильно актуален вопрос производительности, openssl(который использует openvpn) умеет криптоакселераторы. Так что опять же, мимо кассы.
>Ну, про причины широкого распространения NAT я рассказывать не буду. ;) А
>фаерволу ничто не мешает пропускать VPN-траффик между указанными узлами.
NAT - это хороший способ скрыть структуру своей сети. как минимум. Тот же ipv6 с идеей "каждой кофемолке по ip-адресу" - это очень, очень плохо.
| | |
| 7.103, Добрый Дохтур (?), 18:11, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Зависит от реализации. В OpenBSD поднять IPSec "с нуля" в первый раз,
>обладая исключительно теоретической подготовокой, заняло меньше часа. Во фряхе есть >толковое руководство, думаю, цифры те же.
расскажите, что же вы по тем примерам из handbook настраивали? =) PSK на static public ip? ;)
| | |
|
|
|
|
| 3.83, User294 (ok), 02:53, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Короче, юзайте HTTPS и VPN и будет вам щастье. :-D
Улыбнуло :) реально так. Да, выкинте дурацкий "форд".К черту "мерседесы"! Боинг - лучше!
| | |
| |
| 4.107, PereresusNeVlezaetBuggy (ok), 18:48, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Короче, юзайте HTTPS и VPN и будет вам щастье. :-D
>
>Улыбнуло :) реально так. Да, выкинте дурацкий "форд".К черту "мерседесы"! Боинг -
>лучше!
Ага ;)
| | |
|
|
|
| 1.27, av (??), 14:56, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Да и создатели этих дистров просто разведут руками - ну да вы из-за нас >потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ >ОБЯЗАНЫ!
А Microsoft вам чем то обязан после того как вся ваша сеть заразилась conflicker? Позвоните - спросите! Они вам скажут что они выпустили заплатку и все. В Linux то же самое.
| | |
| 1.31, Аноним (-), 15:33, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Да и создатели этих дистров просто разведут руками - ну да вы из-за нас потеряли свои денежки, угробили свою инфраструктуру - но мы вам ничего НЕ ОБЯЗАНЫ!" - повторюсь, читай microsoft EULA - там тебе вообще НИЧЕГО не обязаны! Пусть вирусы тебе уничтожили важные документы на миллион долларов - они не вернут тебе ни копейки!
| | |
| 1.32, 123456 (??), 15:37, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
если память мне не изменяет, sctp ещё включить нужно (modprobe sctp или как-то так), чтоб оно начало угрожать
| | |
| 1.34, thedix (??), 16:57, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так что же теперь каждый раз обновлять ядро, когда выходит новая версия?
И каждый раз ребутить сервера.
| | |
| |
| 2.35, аноним (?), 17:28, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Так что же теперь каждый раз обновлять ядро, когда выходит новая версия?
>И каждый раз ребутить сервера.
можно не ребутить, но это потенциальная дыра, с другой стороны нужен root, чтобы воспользоваться
| | |
| |
| |
| 4.42, аноним (?), 21:19, 02/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Это remote'ая дыра. О каком root'е Вы говорите??
я про обновление ядра без перезагрузки
| | |
| |
| 5.63, vitek (??), 10:04, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
sctp - обычно модуль ядра.
$ modinfo sctp
filename: /lib/modules/2.6.29-my/kernel/net/sctp/sctp.ko
license: GPL
description: Support for the SCTP protocol (RFC2960)
author: Linux Kernel SCTP developers <lksctp-developers@lists.sourceforge.net>
alias: net-pf-10-proto-132
alias: net-pf-2-proto-132
srcversion: 58EC783C53ACDA5D93AA0FC
depends: libcrc32c
vermagic: 2.6.29-my SMP mod_unload modversions 586
патчим исходники. собираем модуль.
останавливаем старый, запускаем новый.
| | |
|
|
|
|
| |
| 2.85, User294 (ok), 02:59, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Привыкайте - перестанете "аптаймами" меряться
Если захотим померяться - и дыры заткнем и аптайм будет некислый.2009 год на дворе - привыкайте к тому что ряд технологий позволяет и не ребутаться если уж реально неохота.Это вам не виндовс :P
| | |
|
| 1.50, av (??), 23:45, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
к чертовой матери аптаймы, и прочий детский сад, нормальные люди давно уже обновились. Разработчики железок наверняка уже понавыпускали новых прошивок.
ps. очень часто большие аптаймы получаются когда на серверной стороне стоят кластерные конфигурации - в них пользователям выключение одного нода - не ощутимо вообще.
Винду до сих пор после каждого чиха перезагружать надо ;-D
| | |
| |
| 2.86, User294 (ok), 03:05, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Разработчики железок наверняка уже понавыпускали новых прошивок.
А сильно много железок которые с линухом умело SCTP?
>ps. очень часто большие аптаймы получаются когда на серверной стороне стоят кластерные
>конфигурации - в них пользователям выключение одного нода - не ощутимо
>вообще.
Можно также поупражняться в штуках типа openvz с живой миграцией.Смигрировать, проапдейтить, ребутнуть, обратно вернуть.Никто ничего и не заметит в лучшем случае :)
>Винду до сих пор после каждого чиха перезагружать надо ;-D
Ну на то оно и виндовс чтоб быть впереди планеты всей.Виндовс сервер обгоняет линукс! Микрософт как всегда забыл сказать половину правды.Там должно было быть еще: "По даунтаймам и числу ребутов".Но про это как всегда промолчали.Даже врать не надо.Достаточно не всю правду сказать :D
| | |
| |
| 3.93, Добрый Дохтур (?), 12:55, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А сильно много железок которые с линухом умело SCTP?
много. везде, где есть sigtran и есть linux ;)
>Можно также поупражняться в штуках типа openvz с живой миграцией.Смигрировать, проапдейтить, ребутнуть,
>обратно вернуть.Никто ничего и не заметит в лучшем случае :)
никто туда openvz на пушечный выстрел не подпустит. оно конечно хорошо, но пока оно не часть RHEL/SLES - никаких openvz.
| | |
| |
| 4.110, sHaggY_caT (ok), 03:08, 05/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>никто туда openvz на пушечный выстрел не подпустит. оно конечно хорошо, но
>пока оно не часть RHEL/SLES - никаких openvz.
Есть Virtuozzo с поддержкой от Parallels...
| | |
|
|
|
| 1.51, bys76ru (?), 23:54, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Конечно немного перегнул с ответственностью производителя. Но факт с линукс-роутерами уже есть. Многие конечно правы что главная проблема - дырявый юзер, но факт налице как говорится и нечего тут бить пяткой в грудь насчет безопасного "линукса". Все это блеф. Судя по последнему нашумевшему вирусу Конфикер - вирусописатели бывают ОЧЕНЬ профессиональные. Так что имея на руках открытые исходники ОС боюсь представить что будет твориться.
| | |
| |
| 2.68, XoRe (ok), 17:00, 03/05/2009 [^] [^^] [^^^] [ответить] | +/– | Уважаемый Не путайте факты и логику с домыслами и эмоциями В случае с линукс р... большой текст свёрнут, показать | | |
| 2.114, User294 (??), 14:25, 05/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Конечно немного перегнул с ответственностью производителя. Но факт с линукс-роутерами уже есть.
>Многие конечно правы что главная проблема - дырявый юзер,
С роутерами хуже: главным идиотом являлся производитель.Это более фатально.Кстати данный кретинизм производителей soho железяк провайдерам известен. Пруфлинк: http://stream.ru/filtering/ - внимание на отмеченное лэйбой (CPE protection).У них эти фильтры уже давно.А теперь я понимаю почему они у них.Потому что много %#ланов вывешивает на WAN-интерфейс много того чего не стоило бы.Да еще и с дефолтовыми паролями.
| | |
|
| 1.52, nikitos (?), 23:59, 02/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да причем тут "к чертовой матери". Дело не в том что у людей просто uptime, и они "письками" меряются. У меня с серваком работает около 10000 пользователей одновременно и перезагрузка сервера - это огромный "геморой". Но и НЕ перегрузиться тоже нельзя. Вот тут и возникает дилемма.
| | |
| |
| 2.53, vOrOn (ok), 00:28, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
> Да причем тут "к чертовой матери". Дело не в том что у
> людей просто uptime, и они "письками" меряются. У меня с серваком
> работает около 10000 пользователей одновременно и перезагрузка сервера - это огромный
> "геморой". Но и НЕ перегрузиться тоже нельзя. Вот тут и возникает
> дилемма.
Просто интересно стало.
Сервер не стоит задом в нет, не несёт всё в себе, перед ним линии защиты, внутренняя сетка сегментирована и под контролем.
В чём дилемма? Или опять страдания из-за того,что при планировке не было ни денег, ни логики и в результате получился коленносуставный хайтек канторА-ынтырпрайз вундервафель солюшен?
Сейчас же опять - ни денег, ни технических средств, чтобы исправить ситуацию?
| | |
| |
| 3.73, Аноним (-), 22:32, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Сервер не стоит задом в нет, не несёт всё в себе, перед
>ним линии защиты, внутренняя сетка сегментирована и под контролем.
При чём тут сетка, линии защиты ? В вашей голове существуют только серверы-маршрутизаторы ? Вы никогда не видели серверы приложений ? Ну перейдёте в 5-й класс - вам покажут.
| | |
| |
| 4.95, Добрый Дохтур (?), 12:58, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
> При чём тут сетка, линии защиты ? В вашей голове существуют
>только серверы-маршрутизаторы ? Вы никогда не видели серверы приложений ? Ну
>перейдёте в 5-й класс - вам покажут.
будьте вежливы, уважаемый. в сегментированной сети да с какой-нибудь proventia всё куда интереснее.
| | |
| |
| 5.98, Аноним (-), 15:58, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>будьте вежливы, уважаемый. в сегментированной сети да с какой-нибудь proventia всё куда
>интереснее.
Я очень вежливо высказался, кстати. Особенно если proventia - это которая Proventia® Network Intrusion Prevention System. Каким она боком тут ? Мне правда интересно. Ато складывается впечатление, что вы - бот.
| | |
| |
| 6.102, Добрый Дохтур (?), 18:01, 04/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Я очень вежливо высказался, кстати. Особенно если proventia - это которая Proventia®
>Network Intrusion Prevention System. Каким она боком тут ? Мне правда
>интересно. Ато складывается впечатление, что вы - бот.
вы некомпетентны. объяснять элементарные вещи не вижу смысла.
| | |
|
|
|
|
| 2.56, Pilat (ok), 02:53, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Да причем тут "к чертовой матери". Дело не в том что у
>людей просто uptime, и они "письками" меряются. У меня с серваком
>работает около 10000 пользователей одновременно и перезагрузка сервера - это огромный
>"геморой". Но и НЕ перегрузиться тоже нельзя. Вот тут и возникает
>дилемма.
Дилемма - делать сервис через жопу или с расчётом на то, что надо будет перегружаться.
| | |
| 2.75, uZver (ok), 23:29, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Да причем тут "к чертовой матери". Дело не в том что у людей просто uptime, и они "письками" меряются. У меня с серваком работает около 10000 пользователей одновременно и перезагрузка сервера - это огромный "геморой". Но и НЕ перегрузиться тоже нельзя. Вот тут и возникает дилемма.
Просто интересно: а кто придумал чтобы софт с которым работает 10к пользователей делать НЕ КЛАСТЕРИЗУЕМЫМ?
И что это такое если не веб-сервер чтобы тянуло 10к пользователей? СУБД компании что-ль?
| | |
|
| 1.132, Sem (ok), 21:49, 07/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вам не показалось, что новость не про SCTP, а про замалчивание критичности уязвимости?
| | |
|
