| 1.1, Ска (?), 12:56, 18/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?
| | |
| |
| 2.3, Кирилл (??), 13:11, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Есть немножко, но гораздо меньше чем для оффтопа =)
Впринципе, в процентном соотношении такая же картина как и в паблике =)
| | |
| |
| 3.11, Ска (?), 15:07, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за ответ. В принципе, о такой картине можно было бы и догадаться.
| | |
| 3.15, Денис (??), 17:49, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Есть немножко, но гораздо меньше чем для оффтопа =)
> Впринципе, в процентном соотношении такая же картина как и в паблике =)
Это локальных или удаленных ?
| | |
|
| 2.8, Аноним (-), 14:41, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?
Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов ориентировано на очень старые дыры. Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее. А для серверных дистров типа RHEL - вообще нереально.
Хотя, конечно, если админ тупо не накатывает обновления по полгода... ну, вы поняли.
| | |
| |
| 3.9, fufufuu (?), 15:00, 18/06/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов
> ориентировано на очень старые дыры.
это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.
| | |
| |
| 4.12, Аноним (-), 15:20, 18/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.
За бабло тоже любят древности впаривать :)
| | |
|
| 3.10, BratSinot (?), 15:06, 18/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее.
Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.
| | |
| |
| 4.13, Аноним (-), 15:21, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.
Да. Но ооооочень медленно, в сравнении с другими дистрами. Порактически всем уязвимостям ядра в Debian присваивается уровень незначимых, и они остаются незакрытыми по нескольку месяцев.
| | |
| |
| 5.14, ананим (?), 16:12, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
хостерам не мешает выбирать его в большинстве случаев.
зыж
а вообще задолбали, вместо обсуждения новинок сабжа и интересных вещей — а насколько линух секурный? а то вон уже, почти и вот-вот, и будет почти как винда.
надоели эти вбросы.
| | |
| |
| 6.18, Anonim (??), 22:11, 18/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> насколько линух секурный? а то вон уже, почти и вот-вот, и
> надоели эти вбросы.
Не вбросы, а элементарная истина. И те и эти системы надежны, пока к ним не подходит хороший хакер.
| | |
| |
| 7.21, ананим (?), 01:31, 19/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да в опу твои истины.
Тем более элементарные. Типа против лома нет приема.
На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать.
Особенно на фоне винды, где статистический взлом линуха не попадает даже в погрешность.
| | |
|
| 6.22, Аноним (-), 02:12, 19/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> хостерам не мешает выбирать его в большинстве случаев.
А хостерам пофиг на безопасность. Ломанут, придет абуза - ну переразвернут из бэкапа, делов-то.
| | |
| |
| 7.28, ананим (?), 04:56, 19/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Угу. :D
Самому не смешно?
Ажминам винды тоже плевать на вирусы. Ну сожрут систему. Приду развернут.
Работа такая. Вечная.
И то что этого хостера половина рунета забанит — тоже фигня. Подумаешь гугл у клиентов не работает. И без мэйлру обойдутся. И на трафик плевать. Медленно? А и ъер с ним.
Порнуху шлёт? Да ребята из фсб все свои? Персональные данные утекли? Так и киче тоже также можно админить.
Зыж
Не позорьтесь.
| | |
|
|
| 5.17, Anonim (??), 22:10, 18/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.
| | |
| |
| 6.23, Аноним (-), 02:13, 19/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.
Они подключены по умолчанию. Можете сопоставить changelog пакета linux-image с частотой выхода минорных обновлений ядра.
| | |
|
|
| 4.25, Аноним (-), 02:16, 19/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.
Только очень медленно и лениво. Пока обновление придет, сплойт успеет и по коммерческому рынку погулять, и в паблик по старости слиться.
| | |
|
|
| 2.27, XVilka (ok), 03:06, 19/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Используйте grsecurity, PaX, SELinux или RSBAC. Тем самым вы значительно снизите риски использования подобных уязвимостей. Ну и статически скомпилированное ядро без возможности загружать модули.
| | |
| |
| 3.31, anonimous (?), 12:56, 20/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и статически скомпилированное ядро без возможности
> загружать модули.
Позвольте полюбопытствовать, как часто вы ядра для боевых серверов пересобираете ?
| | |
|
|
| 1.32, Cmp (?), 01:47, 21/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему мой usb модем не поддерживается в ванильной ветви, в fedore цепляется на ура, а тут приходится ручками дописывать ((.
| | |
|
