The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Сети зафиксирован массовый взлом серверов на базе Linux

19.02.2013 11:06

Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из доступных по сети сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной базы RHEL 5 и 6, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk, но пока не ясно могут ли они быть источником проникновения.

В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участия в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак.

Маловероятно, что вектор атаки связан с недавно обсуждаемой уязвимостью в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (при использовании CageFS маловероятна эксплуатация уязвимости в ядре для повышения привилегий). Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту. Связанная со взломом активность была почищена из логов, но одному из пользователей удалось при помощи snoopy проанализировать действия злоумышленника, установившего бэкдор и почистившего логи.

Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9).

Дополнение 1: Проблема выходит за рамки специфики дистрибутивов на пакетной базе RHEL. По сообщениям в форуме webhosting - зарегистрировано внедрение бэкдора в SUSE Enterprise Linux и Debian GNU/Linux:


   Debian Squeeze w/ Xen 4.0
   
   root@vhost01 /lib64 # lsof libkeyutils.so.1.9
   COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
   sshd 2637 root mem REG 253,0 27928 1052300 libkeyutils.so.1.9

   root@vhost01 /lib64 # ls -l libkey*
   lrwxrwxrwx 1 root root 18 Nov 16 22:05 libkeyutils.so.1 ->  libkeyutils.so.1.9
   -rw-r--r-- 1 root root 8.4K Apr 3 2010 libkeyutils.so.1.3
   -rw-r--r-- 1 root root 28K Apr 3 2010 libkeyutils.so.1.9

Дополнение 2: Появилась информация, что ряд аккаунтов был взломан в результате утечки паролей клиентов компании cPanel, используемых службой поддержки для удалённой диагностики проблем. Кроме того пароли перехватывались через установку троянского ПО на системы Windows.

  1. Главная ссылка к новости (http://community.solidshellsec...)
Автор новости: прохожий
Тип: Проблемы безопасности
Ключевые слова: linux, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (568) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, б.б. (?), 14:03, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > На многих системах используются панели управления cPanel, DirectAdmin и Plesk.

    Закладка?

     
     
     
     
    Часть нити удалена модератором

  • 4.39, linux must _RIP_ (?), 14:59, 19/02/2013 [ответить]  
  • –5 +/
    сломано сильно больше 3х колек. к сожалению. Счет пошел на десятки, если не сотни.
    Если вы поинтересуетесь (чуть чуть погуглите) то таки найдете больше информации.

    с немного другой стороны - сказали что недавно проломили php - и через него залили архивчик с несколькими эксплойтами под ядро + на всякий случай - под гипервизоры, но так как там был не linux, то народ обломался.

    скорее всего там уязвимость не sshd. так как Plesk, cPannel - предоставляют доступ шел юзерам только через песочницу (jail shell) там там /lib он не настоящий и r/o к тому же.
    учитывая что там был cageFS - это значит надо выпрыгнуть из VFS namespace, что само по себе значительно сложнее банального выпрыгивания из chroot.

    так что вот так...

     
     
  • 5.65, Аноним (-), 15:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > но так как там был не linux, то народ обломался.

    А у фрибздоидов вон недавно не обломались - сервера они укладывали до разбирательства. Так что тоже не панацея как видим.

     
     
  • 6.98, IMHO (?), 15:42, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    за то сервер не порутали, как у kernel org
    )))
    а да, никаких взломов нету, новость не про что, как всегда, линукс это только ядро, все уже это знают
     
     
  • 7.100, бедный буратино (ok), 15:45, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > а да, никаких взломов нету,

    Никаких массовых покупок антивирусов нету. Никаких массовых (ежедневных) переустановок нету. Никаких лишних тревог нету. Живём не на пороховой бочке, как некоторые.

     
  • 7.137, Аноним (-), 16:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > за то

    А точно не в то? И не под то?

    > сервер не порутали, как у kernel org

    Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли кто, чего и где не заметил. Зато у пингвиноидов самое ценное что там было, т.е. сорец линя защищен DVCSом от левых вбросов коммитов задним числом в силу принципов его работы. У бсдоидов ничего подобного ясен фиг нет. И гарантировать целостность сорса и отсутствия там левых коммитов явно сложнее.

    > а да, никаких взломов нету, новость не про что, как всегда, линукс
    > это только ядро, все уже это знают

    Да, линукс - это ядро. Ну так новость и написана "на базе Linux". Нигде не говорится что виновато именно ядро вроде. Мало ли - может троян ключи у виндоюзеров ворует. Или вообще в sshd дырка. Или там еще чего. Ядро туда каким боком?

     
     
  • 8.162, тигар (ok), 16:41, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    задам традиционный вопрос сможешь это сделать с svn и рассказать как это делает... текст свёрнут, показать
     
     
  • 9.300, Аноним (-), 19:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давай лучше методом от противного что на фундаментальном уровне помешает атакую... текст свёрнут, показать
     
     
  • 10.362, тигар (ok), 21:16, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    давай без давай по шагам, что нужно сделать в случае с svn для левых вбросов к... большой текст свёрнут, показать
     
     
  • 11.398, Аноним (-), 22:13, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В общем то молитва достаточно простая я вижу что НЕ даст это сделать на уровн... текст свёрнут, показать
     
     
  • 12.400, тигар (ok), 22:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так елки-палки все же просто svnadmin create tmp c00lrepo в репо пихаешь фай... большой текст свёрнут, показать
     
     
  • 13.434, Аноним (-), 02:51, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    svnadmin dump repo dump hack dump rm -rf repo svnadmin create repo svnadmi... текст свёрнут, показать
     
     
  • 14.466, тигар (ok), 10:31, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ты себе примерно хотябы представляешь сколько времени оно будет работать даже т... текст свёрнут, показать
     
     
  • 15.628, Аноним (-), 12:26, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начались жиденькие отмазки ... текст свёрнут, показать
     
     
  • 16.629, тигар (ok), 12:33, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну почемуже, чуть ниже я написал, сколько оно у меня на примере ports работало, ... текст свёрнут, показать
     
  • 15.667, Аноним (-), 17:58, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А чем 5 гиг дампа так страшны У меня есть файлики и на 200 гигз И ... текст свёрнут, показать
     
  • 14.471, тигар (ok), 11:24, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в 466 я ошибся слегка tiger svn time svnadmin dump usr local repositor... текст свёрнут, показать
     
  • 13.561, Аноним (-), 20:42, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот я потому и спрашиваю должен ли я предоставить полный мануал по сборке лу... текст свёрнут, показать
     
  • 13.732, playnet (ok), 00:40, 05/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я такое штатно делал, когда добавлял в 1 ревизию их уже 3000 было каталог тран... текст свёрнут, показать
     
  • 8.225, Аноним (-), 17:47, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Увели пароль админа серера с правом коммита в DVCS Что помешает злоумышленнику ... текст свёрнут, показать
     
     
  • 9.229, бедный буратино (ok), 17:52, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, конечно, висит левый патч, и все делают вид, что так и задумано Я в програм... большой текст свёрнут, показать
     
     
  • 10.338, Аноним (-), 20:08, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда эти патчей в день коммитится достаточно много и тем более не от новичка - ... большой текст свёрнут, показать
     
     
  • 11.437, бедный буратино (ok), 03:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Виндузятник - это всегда любо дорого посмотреть Вот такущие щели в безопасности... большой текст свёрнут, показать
     
     
  • 12.451, Аноним (-), 06:23, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты форумом не ошибся Если нет, то точно ошибся кнопкой Ответить По делу есть... текст свёрнут, показать
     
     
  • 13.453, бедный буратино (ok), 07:02, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сказать то, что вам нравится, у меня нету Если кому-то когда-то вбили мировоззр... большой текст свёрнут, показать
     
     
  • 14.474, Аноним (-), 11:57, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну для начала у меня он не усталый , хотя натруженный, да Где я просил что бы... текст свёрнут, показать
     
     
  • 15.475, бедный буратино (ok), 12:03, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как вам можно объяснить, что никаких левых коммитов ниоткуда появиться не может,... текст свёрнут, показать
     
     
  • 16.558, Аноним (-), 20:31, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вероятность увода приват кея от ссх тоже мизерная, но тем ни менее, вам показать... текст свёрнут, показать
     
     
  • 17.563, linux must _RIP_ (?), 20:52, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    лучше показать - и напомнить как взломали Fedora видимо этого взлома не существ... большой текст свёрнут, показать
     
     
  • 18.701, цирроз (ok), 11:04, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так у них это единственный шанс по жизни - попытаться выглядеть крутым спецом н... текст свёрнут, показать
     
  • 16.702, цирроз (ok), 11:08, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а сколько нервов и времени сэкономил при безвирусье плюс денег на апдейты антив... текст свёрнут, показать
     
  • 9.248, arisu (ok), 18:04, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    мудак cannot into dvcs ... текст свёрнут, показать
     
     
  • 10.303, Аноним (-), 19:16, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кэп суров но справедлив Как обычно Я поражаюсь насколько у некоторых имбецилов... текст свёрнут, показать
     
     
  • 11.331, Аноним (-), 19:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и они ни как не синхронятся, а если и синхронятся, то все всё читают и проверяют... текст свёрнут, показать
     
     
  • 12.366, Аноним (-), 21:19, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они конечно синхронятся Вопрос лишь в том как Вот эта незначительная деталь ... текст свёрнут, показать
     
     
  • 13.450, Аноним (-), 06:20, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    чего она портит все всё при синхроне начинают читать и проверять ... текст свёрнут, показать
     
     
  • 14.564, Аноним (-), 20:59, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В данной схеме вообще нет никакого синхрона с каким-либо центром вселенной Ес... текст свёрнут, показать
     
     
  • 15.611, Аноним (-), 04:04, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это понятно, вопрос в том, что портит эта незначительная деталь ... текст свёрнут, показать
     
     
  • 16.630, Аноним (-), 12:33, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по всему - вам нихрена не понятно Поясняю то что на кернелорге лежит копи... текст свёрнут, показать
     
  • 11.352, arisu (ok), 20:58, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    вот, в ответе опять я некоторое время пояснять пытался, но устал дико вообще, ... текст свёрнут, показать
     
  • 9.287, Аноним (-), 18:59, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При таких познаниях лучше заниматься аналитикой в какой-нибудь иной отрасли, где... текст свёрнут, показать
     
     
  • 10.341, Аноним (-), 20:12, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    прямо так живенько вырисовывается картинка с хомячками, каждый получил свою семе... текст свёрнут, показать
     
     
  • 11.374, Аноним (-), 21:28, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот хомячиный умишко никак не может понять - что за D такое в слове DVCS Они... текст свёрнут, показать
     
     
  • 12.448, Аноним (-), 06:15, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да нет, хомячки прекрасно понимают, что семечки может собирали с разных полей, и... текст свёрнут, показать
     
     
  • 13.565, Аноним (-), 21:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мержи конечно происходят, только вот с чего дебилоиды взяли что кернелорг являет... текст свёрнут, показать
     
  • 12.480, linux must _RIP_ (?), 12:49, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    даже хомячки понимают - что архив с так называемым релизом - почему-то режутся и... текст свёрнут, показать
     
     
  • 13.481, бедный буратино (ok), 12:59, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    git help tag hg help tag fossil help tag может, хватит уже сверкать дебилизмом ... текст свёрнут, показать
     
     
  • 14.518, linux must _RIP_ (?), 15:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    может хватит сверкать дибилизмом - что бы понять что что бы tag разошелся с голо... текст свёрнут, показать
     
     
  • 15.520, бедный буратино (ok), 15:13, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ахуенное открытие Нобелевская премия, не иначе Я ещё одно подскажу Чтобы исхо... текст свёрнут, показать
     
     
  • 16.533, linux must _RIP_ (?), 16:12, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    да да, и объясни мне сирому как исходник с компа одного разработчика появляется ... текст свёрнут, показать
     
     
  • 17.548, Crazy Alex (ok), 19:15, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оно вообще в курсе, как происходит разработка ядра и как там код летает Ёлы-пал... текст свёрнут, показать
     
     
  • 18.554, linux must _RIP_ (?), 19:41, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да да чушь несете вы Я все еще надеюсь услышать - как святой дух разносит по ... текст свёрнут, показать
     
     
  • 19.568, Аноним (-), 21:24, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не святой дух, а git Массой разных способов Вплоть до флоппинета, если оно ... текст свёрнут, показать
     
     
  • 20.681, linux must _RIP_ (?), 20:20, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    напомню - что Торвальдс сделал тогда новый святой грааль - но на github но граа... текст свёрнут, показать
     
  • 17.549, Crazy Alex (ok), 19:21, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Раз признаешь, что сирый убогий, кстати, тоже - так и быть, объясню У Торваль... большой текст свёрнут, показать
     
     
  • 18.553, linux must _RIP_ (?), 19:40, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален - смешной вы Локальные ветки они у каждого свои А чт... большой текст свёрнут, показать
     
     
  • 19.567, Аноним (-), 21:22, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это может придумать только дятел который DVCS видел только на картинках Нет, ме... текст свёрнут, показать
     
     
  • 20.612, Аноним (-), 04:09, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и DVCS тут не причем, то же самое может любая VCS, рассказать вам, например, про... текст свёрнут, показать
     
  • 21.615, бедный буратино (ok), 05:06, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если центральный сервер svn скомпроментирован, то он тебе и будет на чекаут выда... большой текст свёрнут, показать
     
  • 17.569, Аноним (-), 21:37, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кернелорг тут при чем Ну да, несомненно, у разработчиков есть компьютеры Они... текст свёрнут, показать
     
     
  • 18.614, Аноним (-), 04:19, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Слушай обтекатель, прежде чем писать, нужно читать, фирштейн http www opennet... текст свёрнут, показать
     
     
  • 19.661, Аноним (-), 17:46, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я то ферштейн А вот вы к себе это примените еще, да То орали о том что взлом к... текст свёрнут, показать
     
     
  • 20.664, Аноним (-), 17:55, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не читать ты точно не умеешь ... текст свёрнут, показать
     
  • 13.566, Аноним (-), 21:18, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо же быть таким идиотом с искалеченным централизацией мозгом 1 А это, вы ув... большой текст свёрнут, показать
     
     
  • 14.613, Аноним (-), 04:13, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вопрос не про нас, а про разработчиков некий разработчик не в курсе, что он сло... текст свёрнут, показать
     
     
  • 15.631, Аноним (-), 12:41, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ах, оказывается кернелорг ломать уже не требуется Требуется ломать конкретных р... большой текст свёрнут, показать
     
     
  • 16.632, бедный буратино (ok), 12:55, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, о киллер-фичах В svn можно хоть тушкой, хоть чучелом, сделать аналог pu... текст свёрнут, показать
     
     
  • 17.662, Аноним (-), 17:50, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так сходу затрудняюсь себе вообразить такой стиль работы через svn Ну не заточе... текст свёрнут, показать
     
  • 16.686, linux must _RIP_ (?), 00:23, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот значит оказывается есть центральная точка - которая у всех забирает Теперь ... текст свёрнут, показать
     
     
  • 17.687, бедный буратино (ok), 02:41, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наташа, если ничего не помогает, прочти же, наконец, инструкцию - Уничтожается ... большой текст свёрнут, показать
     
     
  • 18.696, linux must _RIP_ (?), 10:35, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    откройте уж для себя варианты с зеркалированием локально репы А для cvs были да... большой текст свёрнут, показать
     
     
  • 19.699, бедный буратино (ok), 10:47, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Которая ничего не даст в указанном случае Вместо одного поддельного зеркала буд... текст свёрнут, показать
     
  • 17.689, бедный буратино (ok), 02:49, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, суслик, подскажи, если знаешь Вот у меня есть один компьютер, куда пост... большой текст свёрнут, показать
     
  • 8.456, Аноним (-), 07:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http paperdogvideo com wp-content uploads 2012 07 Spoon400k jpg ... текст свёрнут, показать
     
  • 5.97, бедный буратино (ok), 15:40, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Счет пошел на десятки, если не сотни.

    Когда червь-троян-иликтотам крал с windows машин пароли на разные ftp и прочие путти, и по ним охмурял linux-машины, пострадавших было больше.

     
  • 5.302, Аноним (-), 19:15, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > с немного другой стороны - сказали что недавно проломили php - и
    > через него залили архивчик с несколькими эксплойтами под ядро + на
    > всякий случай - под гипервизоры, но так как там был не
    > linux, то народ обломался.

    http://juick.com/blacklion/2240395

    Народ должен знать своих героев. :-)

     
     
  • 6.305, Аноним (-), 19:20, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > http://juick.com/blacklion/2240395
    > Народ должен знать своих героев. :-)

    Хорош герой - 6 троянов на сервант собрал. И что-то наличие фри не помешало их на сервак собрать.


     
     
  • 7.351, Аноним (-), 20:55, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А почему не герой? Именно что герой: подставил свои сервера (это, впрочем, скорее всего ненамеренно), дал время троянам поработать (тоже ненамеренно), выявил их возможности (возможно не все) и сдал всё это доктору. Спасибо ему сказать надо. Обратите внимание, что заметил трояны он скорее всего благодаря тому, что использует FreeBSD.
     
     
  • 8.368, pavlinux (ok), 21:22, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ФриБЗДя - рышыто http cve mitre org cgi-bin cvename cgi name CVE-2010-2632... текст свёрнут, показать
     
     
  • 9.392, тигар (ok), 21:57, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    дыа 1... текст свёрнут, показать
     
     
  • 10.401, Аноним (-), 22:22, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, потом не отмазывайся что ты этого не говорил ... текст свёрнут, показать
     
     
  • 11.408, тигар (ok), 22:37, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    дак а чо отмазываться-то вот оно, доступно всем http www freebsd org securit... текст свёрнут, показать
     
     
  • 12.660, Аноним (-), 17:38, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно зацитированное какое-то не очень страшное даже Ну то-есть, теоретичес... текст свёрнут, показать
     
     
  • 13.663, тигар (ok), 17:51, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    надо же в тебе зарождается интеллект внезапно как-то ... текст свёрнут, показать
     
  • 9.671, Sem (??), 18:25, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Зато нет такого Ой, десятки, если сотни серверов под линь сломаны и мы не знае... текст свёрнут, показать
     
  • 8.372, тигар (ok), 21:25, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    лет 6 назад наблюдал за активностью 1 смешной зверюшки, через дырку в 1 пхп-щной... текст свёрнут, показать
     
     
  • 9.381, Аноним (-), 21:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, фрибзда настолько фэйловая ос что там даже вирье фэйлит ... текст свёрнут, показать
     
     
  • 10.391, тигар (ok), 21:55, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    скорее писатели зверьков сильно тупые вот, как пример, http pastebin com 4hZC... текст свёрнут, показать
     
     
  • 11.403, Аноним (-), 22:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что это за жаба-хрень Я уже по изену убедился какие жабисты умные Кстати он ... текст свёрнут, показать
     
     
  • 12.409, тигар (ok), 22:40, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну эм если присмотреться внимательно, можно легко заметить, что я раз 100 изе ... текст свёрнут, показать
     
     
  • 13.571, Аноним (-), 21:47, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, по-моему, такие как ты, изен и прочие нагуалы вполне неплохо показываю... большой текст свёрнут, показать
     
     
  • 14.576, тигар (ok), 22:49, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сказал усёр294 который уже даже и логиниться под собой очкует знаешь, тебя и ... большой текст свёрнут, показать
     
     
  • 15.637, Аноним (-), 14:35, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да детекти наздоровье Могу же я покушать немного, раз тут хорошо кормят, а ... большой текст свёрнут, показать
     
     
  • 16.639, тигар (ok), 14:46, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну как бы это сказать даже те ява-говнокодеры которые мне встречались, поумнее... текст свёрнут, показать
     
     
  • 17.657, Аноним (-), 17:22, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ишь какой забавный батхерт Ты как школьник на уроке не сделавший домашку Сл... текст свёрнут, показать
     
  • 9.382, Аноним (-), 21:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    как и попытку использовать бзде для десктопных задач, да ... текст свёрнут, показать
     
     
  • 10.385, тигар (ok), 21:46, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а можно узнать, что такое десктопных задач ... текст свёрнут, показать
     
  • 9.435, бедный буратино (ok), 03:01, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В арче в базовой системе и вообще, без доставки по требованию, нет wget Это раз... большой текст свёрнут, показать
     
     
  • 10.463, тигар (ok), 10:15, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну значит в твоем случае у тупого скрипта получилось бы шелл влить я про wget ,... большой текст свёрнут, показать
     
     
  • 11.465, бедный буратино (ok), 10:30, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пользователей windows на опеннете вообще быть не должно, потому что им это всё н... текст свёрнут, показать
     
     
  • 12.467, тигар (ok), 10:37, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    предложи по user-agent их не пускать, хотябы ну и да, много таких, которые put... текст свёрнут, показать
     
     
  • 13.468, бедный буратино (ok), 10:44, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не жестокий мир, а слабохарактерные люди Которых этот жестокий мир обидел, и ко... текст свёрнут, показать
     
     
  • 14.638, Аноним (-), 14:38, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Даже буратина дело говорит Вон тут этот, который RIP - характерный персонаж Ну... текст свёрнут, показать
     
     
  • 15.641, бедный буратино (ok), 14:52, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И слово делает И вообще, поздно пить Боржоми, когда есть Буратино ... текст свёрнут, показать
     
  • 8.380, Аноним (-), 21:37, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, то что сдал - малацца, сознательный тип А вот то что у него на серверах вод... текст свёрнут, показать
     
  • 6.397, рост (?), 22:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > http://juick.com/blacklion/2240395
    > Народ должен знать своих героев. :-)

    по ссылке - ни скриптов, ни исходников троянцев. ничего.
    такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то внимание.

     
     
  • 7.404, Аноним (-), 22:26, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе
    > какое-то внимание.

    Теперь мы знаем что он лох и у него 6 троянов на серваке было. Как репортеру аверам - зачет. Как админу - факофф, гнать таких админов. С волчьим билетом. Пусть идет к аверам работать, заразу разыскивать. Может быть это у него лучше чем администрежка будет получаться.

     
     
  • 8.406, тигар (ok), 22:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и только одмин локалхоста ЗоЩиЩоН надежноТМ и, главное, с администрежкой у него... текст свёрнут, показать
     
     
  • 9.572, Аноним (-), 21:55, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как бы на месте админа довольно странно гордиться тем что у него на сервере з... большой текст свёрнут, показать
     
     
  • 10.578, тигар (ok), 22:59, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    _пытается_ крутиться а про твою колокольню пиши еще, улыбает отсутствие wget ... большой текст свёрнут, показать
     
     
  • 11.640, Аноним (-), 14:51, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, как бы, security breach засчитан А то что одна кривизна не заработала на др... большой текст свёрнут, показать
     
  • 7.405, тигар (ok), 22:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> http://juick.com/blacklion/2240395
    >> Народ должен знать своих героев. :-)
    > по ссылке - ни скриптов, ни исходников троянцев. ничего.
    > такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то
    > внимание.

    йунаша, ну попробуй уже научиться пользоваться поисковыми системами не только для поиска прона да "настроить someshit на ubuntu".
    чем еще "админушка" помимо lev@freebsd.org отличился пускай будет тебе дом. заданием.

     
     
  • 8.482, прохожий (?), 13:01, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    собственно история о троянах была получена чуть чуть другим путем - и только тут... текст свёрнут, показать
     
     
  • 9.485, тигар (ok), 13:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    собственно, ты бы мог и ограничиться тем_самым_каналом в ирц а так, смотри скол... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (113)

  • 1.4, emg81 (ok), 14:04, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    со всеми ОС такое бывает, я так думаю.
    но, тем не менее, повод призадуматься имеется
     
     
  • 2.14, б.б. (?), 14:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проприетарщики как обычно, не смогли под несколько платформ собрать. Нет бы открыть исходники...
     
  • 2.275, Sergey (??), 18:35, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще тогда стебались что это руководство с сомнительными настройками - и вот, под прицелом именно RH, в то время как он вроде корпоративненьий. А про Debian веточки то как раз неслышно.
     
     
  • 3.483, прохожий (?), 13:05, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от
    > Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще
    > тогда стебались что это руководство с сомнительными настройками - и вот,
    > под прицелом именно RH, в то время как он вроде корпоративненьий.
    > А про Debian веточки то как раз неслышно.

    похоже эпидемия не ограничивается RH.

    http://www.webhostingtalk.com/showpost.php?p=8565861&postcount=665

    Looks like it's not only centos specific...

    Debian Squeeze w/ Xen 4.0

     
     
  • 4.484, бедный буратино (ok), 13:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > похоже эпидемия не ограничивается RH.

    Похоже, эпидемия как раз ограничивается этим вебхостингтолк...

    Есть какая-то ощутимая информация?

     
     
  • 5.487, прохожий (?), 13:17, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если я скажу - что лично видел взломы клиентов - этого хватит ?
    если это подтвердят люди из бывшего ASPLinux / BlackCat linux (в частности основатели) - достаточно ?

    Остальное - верить или нет - ваше право.
    просто webhosting talks - весьма известная площадка для общения хостеров.

     
     
  • 6.489, бедный буратино (ok), 13:19, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если я скажу - что лично видел взломы клиентов - этого хватит?

    Для чистосердечного признания - думаю, да.

     
     
  • 7.493, linux must _RIP_ (?), 13:28, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> если я скажу - что лично видел взломы клиентов - этого хватит?
    > Для чистосердечного признания - думаю, да.

    а для подтверждения правдивости информации ?:)

    тут тоже врут.. один ты весь в белом и правдивый :)

    http://www.linuxquestions.org/questions/blog/unspawn-2450/simple-clamav-sig-f

    Не позорился бы уж буратинка.. такой же деревянный.

    http://forum.directadmin.com/showthread.php?t=45745
    http://blog.configserver.com/index.php?itemid=716
    и тп..
    форумы plesk, cpannel и тп.

     
     
     
     
     
    Часть нити удалена модератором

  • 11.502, linux must _RIP_ (?), 13:55, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Моим не стоит - но стоит глянуть на официальные сайты Plesk, cPannel, DirectAdmi... текст свёрнут, показать
     
  • 8.642, Аноним (-), 14:52, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вы то с вашим ником - просто образец непредвзятости и все такое ... текст свёрнут, показать
     
  • 4.495, linux must _RIP_ (?), 13:34, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://stackoverflow.com/questions/14164552/keyctl-commands-throw-undefined-s

    так что не только RHEL 6 clones.

    centos 5.8 also.

    а бедному буратине - нужно быть не столь деревянным - а научиться пользоваться любимым поисковиком, что видимо ему западло - ибо настоящие пацаны так не делают. Они по ссылкам не ходят, и верят только своим кумирам типа Столмана - если он сказал что дети не нужны, значит детей на дно озера с камушком - что бы не всплыли.

     
     
     
    Часть нити удалена модератором

  • 6.500, linux must _RIP_ (?), 13:50, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> и верят только своим кумирам типа Столмана
    > Оснований верить Столлману примерно в 15 млн. раз больше, чем верить ссылкам.
    > Но если для кого-то святое "нашёл по ссылке" является истиной, то
    > ему уже никакой Столлман не поможет.
    > Но как тогда назвать тех, которые приходят дрочить на тех, кто слушает
    > Столлмана. Латентные столлманофилы? Люди со смещённой сексуальной ориентацией?

    святое - это стопка тикетов в службе поддержки.  Но этого я показать не могу :-)И официальные сообщения на сайтах панелей тоже видимо не правда.
    А вы дальше можете верить чему вам хочется. Это так смешно :-)

     
     
  • 7.737, Michael Shigorin (ok), 20:49, 22/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А буратино-то был ближе к истине, чем втикетызрящий --- Вот ветка форума, где о... большой текст свёрнут, показать
     
     
  • 8.739, Dvorkin (??), 08:02, 25/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и я http www opennet ru cgi-bin openforum vsluhboard cgi quote not_empty az... текст свёрнут, показать
     
     
  • 9.740, AlexAT (ok), 07:16, 26/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, мне кажется, все более-менее вменяемые сразу показали пальцем на быдлопанели... текст свёрнут, показать
     
  • 5.529, Michael Shigorin (ok), 15:44, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а бедному буратине

    Ковбои, остыньте.

     
     
  • 6.530, бедный буратино (ok), 15:53, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> а бедному буратине
    > Ковбои, остыньте.

    Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что подобных трудных товарищей нужно занимать каким-то полезным делом. :) Или просто удалять. Потому что они шпарят без разбору, по трафарету, своим спамом мешая разглядеть что-либо интересное и полезное. И смущают детей и женщин.

    Очень надоело уже погружаться на это дно.

    ps. nz.51t.ru/Иуд.1:23 nz.51t.ru/1Тим.1:18-20

     
     
  • 7.531, Michael Shigorin (ok), 15:59, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> а бедному буратине
    >> Ковбои, остыньте.
    > Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что
    > подобных трудных товарищей нужно занимать каким-то полезным делом. :)

    В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах.  Тем более о критичных проблемах.  И вовремя.

    Вспомните первую ремотную дырку в OpenBSD и подумайте, как это касалось админов практически всех *NIX-like и насколько важно было получить по возможности точную, полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.

     
     
  • 8.532, бедный буратино (ok), 16:08, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше Но подобной информации нет, все следы какие-то фантомные Если есть уязви... большой текст свёрнут, показать
     
  • 8.534, бедный буратино (ok), 16:12, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё - если не будет провокаций, то человека вежливее и милее меня вы даже не н... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 10.547, Crazy Alex (ok), 19:11, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще говоря, таким как ты не надо хамить Тебя надо просто банить Но раз адми... текст свёрнут, показать
     
     
  • 11.551, linux must _RIP_ (?), 19:32, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    как самокритично о себе заметте - хамить начали первые вы а вас почему-то не ... текст свёрнут, показать
     
     
  • 12.557, Michael Shigorin (ok), 20:25, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Коллеги, кто мудрей -- тот пусть остановится первым ... текст свёрнут, показать
     
     
  • 13.609, Led (ok), 03:34, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может просто всем уйти отсюда, потому что M -хомячки теперь тут главные Ну так ... текст свёрнут, показать
     
  • 13.658, Аноним (-), 17:30, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Извините, а модераторские обязанности вы выполнять не планируете А то разглагол... текст свёрнут, показать
     
     
  • 14.725, Michael Shigorin (ok), 22:10, 23/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной PS вот и не... текст свёрнут, показать
     
     
  • 15.726, Led (ok), 04:02, 24/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообщето, номальная ми,по лиция, это та, которая следит за порядком, а не та, к... текст свёрнут, показать
     
  • 13.693, arisu (ok), 03:42, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это в корне неверный подход гопников надо бить, иначе в варианте 171 ну, я же... большой текст свёрнут, показать
     
     
  • 14.695, бедный буратино (ok), 03:51, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Унижать дитё неразумное не стоит, потому что вырастет, и подумает, что все так д... большой текст свёрнут, показать
     
  • 12.573, Аноним (-), 21:59, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, извините, хамить начали вы Хотя-бы в вашем нике Просто вы настолько закор... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (29)

  • 1.12, VoDA (ok), 14:22, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +28 +/
    Запасаемся попкорном и ожидаем сначала шоу по выявлению заразы, а потом эпических батлов линуксоиды-против-виндузоидов, линуксоиды-против-фрибээсдешников. А в конце супер финал: линуксоиды-против-всех

    :D

     
     
  • 2.17, Crazy Alex (ok), 14:27, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся и всё успокоится.
     
     
  • 3.40, Michael Shigorin (ok), 15:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да щазз. Найдут, выпустят инструменты диагностики, апдейт,
    > все заинтересованные пропатчатся и всё успокоится.

    Сломанным ещё переустанавливать начисто, перенося только данные и с контролем -- конфигурацию.

    Или жить на пороховой бочке.

     
     
  • 4.51, Crazy Alex (ok), 15:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разумеется. Та ещё возня...
     
     
  • 5.81, Аноним (-), 15:25, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Разумеется. Та ещё возня...

    Тем более что правильная вычистка руткита требует высокой квалификации админа + детального знания работы конкретно этого руткита. Иначе может так оказаться что недобитый руткит втихаря себя восстановит, например.

     
     
  • 6.258, Клыкастый (ok), 18:11, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    реинсталл - это правильная вычистка руткита.
     
     
  • 7.269, DeadLoco (ok), 18:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ладно. Если на серванте лежит стопицот терабайт баз и 200МБ собсно системы, то куда правильнее полечить побитое, а не гонять туда-сюда эти стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов с контрольной копией. Если не совпадают - менять на запаску. По большому счету, /бин, /сбин, /либ етц можно вообще держать тут же в криптованом архиве. Только грузиться нужно, разумеется, с чистого носителя, того же ливцд.
     
     
  • 8.280, sanDro (ok), 18:46, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ну если у вас ваши стопицот терабайт терабайт лежат на том же разделе диска чт... текст свёрнут, показать
     
  • 8.281, Клыкастый (ok), 18:46, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    руткит - это когда нет основания доверять системе в том числе в плане совпадае... текст свёрнут, показать
     
  • 8.290, Аноним (-), 19:04, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если руткит не тупой и подсовывает правильные копии файлов Тогда чего Этот ф... текст свёрнут, показать
     
     
  • 9.292, Аноним (-), 19:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А, блин, читать надо до конца Ну тогда и отличий от реинсталла будет минимум ... текст свёрнут, показать
     
  • 9.296, Клыкастый (ok), 19:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    собственно я о том же... текст свёрнут, показать
     
  • 9.322, Аноним (-), 19:40, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так дя этого фокуса надо чтобы система была под управлением трояна, а в нашем 20... текст свёрнут, показать
     
     
  • 10.387, Аноним (-), 21:51, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так проще всего вкатить оттуда снос всего и вся реинсталл А то недоглядишь... текст свёрнут, показать
     
  • 7.414, Anonim (??), 22:57, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > реинсталл - это правильная вычистка руткита.

    Раньше над виндузятниками смеялись, что те (к стати успешно) борются с любыми проблемами с помощью переустановки.

     
     
  • 8.416, Michael Shigorin (ok), 23:08, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1 Разницу между любыми проблемами и отработавшим руткитом -- осознаёте Вне з... текст свёрнут, показать
     
  • 8.433, бедный буратино (ok), 02:48, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И правильно смеялись Захотелось мне, например, с утра начать новую жизнь Снес... большой текст свёрнут, показать
     
     
  • 9.464, Клыкастый (ok), 10:25, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Описано всё чётко, за исключением того, что у вантузятников есть точки отката ... текст свёрнут, показать
     
     
  • 10.574, Аноним (-), 22:04, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно смешно когда вирье попадает в system protected files и авер тщетно пыта... большой текст свёрнут, показать
     
     
  • 11.729, Клыкастый (ok), 11:09, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Или не тщетно забавная и акронис в данном случае собирательный образ ну c... текст свёрнут, показать
     
  • 3.46, linux must _RIP_ (?), 15:02, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся
    > и всё успокоится.

    для диагностики уже выпустили.
    =>Added new LF_EXPLOIT check SSHDSPAM to check for the existence of
    /lib64/libkeyutils.so.1.9 or /lib/libkeyutils.so.1.9

    ..
    только как защититься - не понятно.

     
     
  • 4.50, Crazy Alex (ok), 15:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    По вашей же ссылке видно, что есть вариант, в котором библиотека называется по-другому.
     
  • 4.253, arisu (ok), 18:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > только как защититься - не понятно.

    поставить винду.

     
     
  • 5.295, Аноним (-), 19:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > поставить винду.

    Не, лучше minix. Там shared libs нет. Прикинь как хакеры обломаются?! Вот хочешь ты шаред либ вгрузить, а система так просто не умеет. Ололо.

     
  • 3.203, SergMarkov (ok), 17:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А затем вторая, потом n-ая часть марлезонского балета :-)
     
  • 2.63, цирроз (ok), 15:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +12 +/
    только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные о корректности ключей всего установленного софта. хотя нет, они не помалкивают, абсолютное большинство элементарно не знают.

    пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов", выставляя счета. вот где много попкорна понадобится.
    такая вот селяви, просто жуть

     
     
  • 3.101, Аноним (-), 15:48, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные
    > о корректности ключей всего установленного софта. хотя нет, они не помалкивают,
    > абсолютное большинство элементарно не знают.
    > пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов",
    > выставляя счета. вот где много попкорна понадобится.
    > такая вот селяви, просто жуть

    Селяви из разряда "а у вас негров линчуют".

     
     
  • 4.106, цирроз (ok), 15:52, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а вы тоже не знали, или из кулхацкеров будете?
     
     
  • 5.173, Аноним (-), 17:03, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > а вы тоже не знали, или из кулхацкеров будете?

    Мне пофигу. У меня на серверах Солярис 10.

     
     
  • 6.307, Аноним (-), 19:23, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Мне пофигу. У меня на серверах Солярис 10.

    Действительно - при этом будут другие проблемы. С политикой оракла - никаких троянов не надо: враг уже внутри.

     
     
  • 7.458, linux must _RIP_ (?), 08:11, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    только для нищебродов которым обновления нужны на халяву.
    Кстати - вы не подскажете - давно RedHat разрешил на халяву использовать обновления своего дистрибутива?
    Что-то я не помню большой волны возмущения когда они закрыли бинарные пакеты..
    А вот против Oracle - дикая обида за тоже..

    Мисье лицемер?

     
     
  • 8.477, цирроз (ok), 12:22, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    лицемер в своём глазу бревны не заметил, т к ты желаемое за действительное выда... текст свёрнут, показать
     
     
  • 9.550, linux must _RIP_ (?), 19:31, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    О да Оракл закрыл бинарные обновления на OpenNet были толпы возмущенных - кото... текст свёрнут, показать
     
     
  • 10.552, AlexAT (ok), 19:33, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ммм моя скидка от RH CentOS WTF ... текст свёрнут, показать
     
  • 10.559, qux (ok), 20:33, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Почитать где-то можно А то на слуху больше как Оракл закрывает купленное, а шап... текст свёрнут, показать
     
  • 10.560, Michael Shigorin (ok), 20:36, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Оракл хорошего делает ещё меньше, чем редхат, а плохого -- ещё больше Вот и вс... текст свёрнут, показать
     
     
  • 11.562, linux must _RIP_ (?), 20:45, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шигорин, Оракл делает мало закрыает Пардоньте - все что закрыто за последнее в... текст свёрнут, показать
     
     
  • 12.570, Michael Shigorin (ok), 21:45, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошего -- мало Да, и много Или гробит Спасибо, теперь я как майнтейнер MyS... текст свёрнут, показать
     
     
  • 13.738, PereresusNeVlezaetBuggy (ok), 16:00, 23/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В опёнке уже полным ходом тестируется переезд на MariaDB В 5 4 MySQL, скорее... текст свёрнут, показать
     
  • 8.580, Аноним (-), 23:41, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ах, сколько батхерта в этом звуке Какие помпезные оправдания Прямо любо-дорого... большой текст свёрнут, показать
     
  • 6.516, Адекват (?), 14:49, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> а вы тоже не знали, или из кулхацкеров будете?
    > Мне пофигу. У меня на серверах Солярис 10.

    А у меня на серверах спектрумы и мне пофигу на все ваши эксплоиты.

     
  • 6.575, Карбофос (ok), 22:09, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    напомнило: а мне пофигу, у меня шапочка на вате
     
  • 4.219, цирроз (ok), 17:43, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    но ведь шерстят, даже без фич для слива. причём, просто приходят и говорят: доказывайте, что софт у вас не ворованный. это как "доказывайте, что вы не убили никого этим перочинным ножом". абсурд, но таковы реалии. народ на линуксе работает, а с них даже в этом случае квитанцию требуют.
     
     
  • 5.228, SergMarkov (ok), 17:50, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Шерстят фирмы


     
     
  • 6.231, цирроз (ok), 17:54, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    знаю, что фирмы. зато теперь открывается прекрасная возможность конкретному человеку предъявить конкретный список. тут даже показательные разборки с Поносовым покажутся детским садом.
     
  • 4.224, none_first (ok), 17:47, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вендузятники люди цивилизованные, и софт как правило покупают. Что это в России
    > не совсем так, так во-первых это Россия, а во-вторых чистить российских
    > нищебродов никому нафиг не упало :-)

    угу именно поэтому большинство вареза и кейгенов именно для винды :)
    это наверное покупалка не выросла? ;)

     
     
     
    Часть нити удалена модератором

  • 6.236, бедный буратино (ok), 17:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А патаму шта под линапс нормального софта нет, подо что кейгены то
    > делать ? :-)

    В венде даже нормального ядра нет. Я уже не говорю о каких-либо гарантиях.

     
     
  • 7.243, SergMarkov (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > В венде даже нормального ядра нет. Я уже не говорю о каких-либо
    > гарантиях.

    Она и "без ядра" уделывает линапс на декстопах как котенка :-)
    А что, линус или GPL выдают гарантию ? :-)


     
     
  • 8.293, Аноним (-), 19:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    обделывает ... текст свёрнут, показать
     
     
  • 9.297, SergMarkov (ok), 19:08, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обделывают то, что можно обделывать - ... текст свёрнут, показать
     
  • 8.310, Аноним (-), 19:25, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, просто там отказ от гарантий точно такой же как и везде А если нет разницы... текст свёрнут, показать
     
  • 8.326, ZloySergant (ok), 19:44, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я, понятно, для работы Слаку использую давно уже Многа лет, можно сказать ... текст свёрнут, показать
     
     
  • 9.330, SergMarkov (ok), 19:54, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А какие гарантии дает Патрегх - Я сам, допустим, сейчас пишу из под нее же ... текст свёрнут, показать
     
     
  • 10.393, Аноним (-), 22:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А чем они такие из себя неприкасаемые В общем то в плане гарантий все одинаковы... текст свёрнут, показать
     
  • 10.402, ZloySergant (ok), 22:23, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот об том и речь - никто никаких гарантий не дает А то сообщение за нумером 24... текст свёрнут, показать
     
  • 8.361, none_first (ok), 21:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Она и без ядра уделывает линапс она чуть что - уделывается fixed а что деньги... текст свёрнут, показать
     
     
  • 9.383, SergMarkov (ok), 21:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сходи на форумы бубунтоидов или арчеводов - услышишь много интересного - ... текст свёрнут, показать
     
     
  • 10.581, Аноним (-), 23:48, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не помню чтобы за арч или убунту денег требовали А вот если ты винду себе беспл... текст свёрнут, показать
     
     
  • 11.583, SergMarkov (ok), 23:53, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если все так хорошо, по почему у нее только 1 десктопа ... текст свёрнут, показать
     
     
  • 12.593, бедный буратино (ok), 00:29, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если умным быть несоизмеримо лучше, то почему вы все такие тупые ... текст свёрнут, показать
     
  • 12.643, Аноним (-), 15:46, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наверное потому что кое-кто вовремя подсуетился и подмял под себя OEMов Тем не ... текст свёрнут, показать
     
     
  • 13.645, SergMarkov (ok), 15:52, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Десктопы никуда не денутся, несмотря на очередные похороны Работать на планшетн... текст свёрнут, показать
     
  • 13.717, тигар (ok), 13:21, 23/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот и выросло очередное поколение школоты, которая шиндошс хоронит лол... текст свёрнут, показать
     
     
  • 14.719, Michael Shigorin (ok), 13:26, 23/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы в своём праве держать разлагающийся труп в доме, а мы уж по старинке ... текст свёрнут, показать
     
     
  • 15.720, arisu (ok), 13:28, 23/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так это ж бсдшник, им не привыкать ... текст свёрнут, показать
     
  • 6.242, бедный буратино (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А патаму шта под линапс нормального софта нет, подо что кейгены то делать ? :-)

    Если убрать все промежуточные сообщения, получится, что товарищ спорит сам с собой. Бывают "без царя в голове", а эти "с баллмером в голове", и крышу сносит начисто.


     
  • 6.365, none_first (ok), 21:19, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> угу именно поэтому большинство вареза и кейгенов именно для винды :)
    >> это наверное покупалка не выросла? ;)
    > А патаму шта под линапс нормального софта нет, подо что кейгены то
    > делать ? :-)

    как-то это не соответствует нормальности, честности, элитности...
    а скорее доказывает (практически) - масса людей пользующих винду - готовы украсть, обмануть, переложить расходы на других (цена винды, на компах фирмы так или иначе включена в цену товара)
    и оправдывать это наличием софта - жалкая отмазка
    "нормального софта" - это типа п..женый? - я правильно понял?

     
     
  • 7.367, SergMarkov (ok), 21:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это в России делают, и то далеко не все. Всё больше теперь покупают просто потому что так проще и надежнее. А "элитность" вообще налево и за угол :-)
     
     
  • 8.369, none_first (ok), 21:23, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    просто так проще потреблять и надежней ничего не производить ... текст свёрнут, показать
     
     
  • 9.377, SergMarkov (ok), 21:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот ты тыж ежж - По моим наблюдениям больше всего о философии линукса и СПО ... текст свёрнут, показать
     
     
  • 10.394, Аноним (-), 22:01, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А судьи кто ... текст свёрнут, показать
     
     
  • 11.423, SergMarkov (ok), 00:00, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я когда портрировал portage c примочками на слаку, полез проверять что я же там ... текст свёрнут, показать
     
  • 4.353, Аноним (-), 21:02, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что стали-бы покупать проприетарный софт.
     
     
  • 5.357, SergMarkov (ok), 21:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
    > стали-бы покупать проприетарный софт.

    "У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от самой венды и офиса до других прог. Поверь "так проще жить" :-)


     
     
  • 6.371, none_first (ok), 21:25, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
    >> стали-бы покупать проприетарный софт.
    > "У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от
    > самой венды и офиса до других прог. Поверь "так проще жить"
    > :-)

    покупать на свои или за чужие?
    если фирма - за чужие, сверх прибыль - можно бездарно тратить

     
     
  • 7.373, SergMarkov (ok), 21:27, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)
     
     
  • 8.395, Аноним (-), 22:02, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какой бездарный и жирный троллинг Смотрим, найдется ли хоть 1 идиот который на ... текст свёрнут, показать
     
     
  • 9.579, тигар (ok), 23:13, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а он нашелся в 395 же - ... текст свёрнут, показать
     
  • 3.264, Клыкастый (ok), 18:18, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > только вантузячнеки

    поломали линукс, но обязательно надо упомянуть венду. поломали линукс, но обязательно надо упомянуть фрю. обязательно пните iOS и ещё что нибудь, не имеющее к теме никакого отношения. упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассосётся.

    Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".

     
     
  • 4.268, бедный буратино (ok), 18:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> только вантузячнеки
    > поломали линукс, но обязательно надо упомянуть венду

    Не венду, а вендузятников.


    > Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".

    Не спрашивай, по ком звонит колокол. Спроси лучше, почему эти альтернативно развитые вообще на опеннете. Какими бы "благовидными" причинами они свои сублимации не скрывали, факт остаётся фактом, это их тянет на опеннет. А их отговорки обычно разделяются на демонстрирующие какую-то болезненную неполноценность и просто нелепые.

    Если кто-то тратит своё время, пытаясь обидеть свободное - это признание. И чем громче и нелепее вопли прибывающих, тем сильнее признание.

     
     
  • 5.278, Клыкастый (ok), 18:43, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Спроси лучше, почему эти альтернативно развитые вообще на опеннете.

    Постановка вопроса "что вы делаете в нашем районе" не самая лучшая. Гораздо интереснее: "как вы себя ведёте", но тут же выяснится, что долб*бов с "правильной линукс-ориентацией" как минимум никак не меньше. И всё бы ничего, но опенсорс это не только линукс.

    > Если кто-то тратит своё время, пытаясь обидеть свободное - это признание.

    (задумался о спорах GPL vs BSD, GPL vs all) хорошо бы, чтобы вы полностью осознали вами сказанное.

     
  • 4.313, Аноним (-), 19:33, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассoсётся.

    Для начала надо бы определить что уязвимость вообще именно в линуксе. А не в либах, черти-каком софте и прочая.

    > подменяется "мы не хуже остальных".

    Ну как бы идеализировать секурность любой системы вредно. Ведет к тому что потом при первом же взломе все дружно припоминают. С файрфоксом когда-то была такая история. Перцы пиарились что мол, секурнее, блaбла. А как пришла популярность и дыры стали чинить - как-то пришлось забыть об этом. Что не отменяет того факта что граждане платят за поиск дыр + довольно оперативно фиксят их. Так что общая секурность намного лучше того же IE, например. Сугубо глядя на массовые поимения через второй и отсутствие таковых через первый.

     
  • 3.417, maks_s (?), 23:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их
    > "клиентов", выставляя счета. вот где много попкорна понадобится.
    > такая вот селяви, просто жуть

    Данные о пользователе и данные о корректности установленных ключей это трохи разные вещи, не? Нарушения приватности есть только в первом случае.

    И вообще, за счет пиратских вендов и офисов МС стал де-факто стандартом в госструктурах РФ, и сейчас стрижет бабло, продавая их дела пачками в разбогатевшие министерства и ведомства. Так что тут ВНЕЗАПНО В КАНДАЛЫ не будет

     

     ....большая нить свёрнута, показать (82)

  • 1.13, admriddler (?), 14:23, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не понятно
    виноват ли RHEL/CentOS.
     
     
  • 2.19, б.б. (?), 14:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
    > понятно виноват ли RHEL/CentOS.

    А это культура такая. Если условный Вася, который тут вечно хает свободное и признаётся в поклонении проприетарному, завтра подхватит на Linux проблему через закладку в проприетарной игре, виноват будет Linux.

    Можно иметь 99.99% защищённых пакетов, и огромный вход в стене - и тогда защищённость остальных 99.99% пакетов не будет иметь никакого смысла.


     
     
  • 3.634, Пр0х0жий (ok), 14:11, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно иметь 99.99% защищённых пакетов, ...

    И нетадмин из Хорватии это подтверждает:
    http://www.webhostingtalk.com/showpost.php?p=8566821&postcount=862

    Вывод:
    Использование проприетарного клозет-source шлака дело геморное и непредсказуемое.

     
     
  • 4.636, бедный буратино (ok), 14:15, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Можно иметь 99.99% защищённых пакетов, ...
    > И нетадмин из Хорватии это подтверждает:
    > http://www.webhostingtalk.com/showpost.php?p=8566821&postcount=862

    Кикимор я не понимаю. Что там, чем всё кончилось, они поженились?

     
  • 2.48, linux must _RIP_ (?), 15:04, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
    > понятно
    > виноват ли RHEL/CentOS.

    к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.

    Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
    Кушайте...

     
     
  • 3.54, Crazy Alex (ok), 15:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Хотите сказать, что в RHEL чаще ломают совместимость, чем в CPanel?
     
     
  • 4.199, linux must _RIP_ (?), 17:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я хочу сказать что cPannel  подерживает не только RHEL, а еще SLES, Debian и прочие.
    Посему для них значительно проще - иметь одну пакетную базу на весь этот зоопарк.
    И это не считая всяких RedHat клонов,: какждый из которых наровит собрать иначе и получается что разные зависимости и разные версии. Головняк с поддержкой этого зоопарка понятен ?
    Или опять - "у меня на localhost все клева".
     
     
  • 5.200, бедный буратино (ok), 17:26, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Головняк с поддержкой этого зоопарка понятен ?

    Нет.


     
  • 5.208, none_first (ok), 17:35, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а pappet (и не только) тоже кучу всего поддерживает и чё?
    и с успехом м.б. использован для управления парком серверов...
     
  • 5.252, Аноним (-), 18:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Взять, к примеру, DirectAdmin , который тянет с собой кучу г , но тянет он все э... большой текст свёрнут, показать
     
     
  • 6.459, linux must _RIP_ (?), 08:14, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    >> поддержкой этого зоопарка понятен ?
    >> Или опять - "у меня на localhost все клева".
    > Взять, к примеру, DirectAdmin , который тянет с собой кучу г., но
    > тянет он все это через sh скрипты, которые элементарно правятся. В
    > итоге: один раз разобрался, переписал и теперь все новые сервера ставятся
    > не с самосбором от DirectAdmin-овцев.
    > Это я к тому, что: кто хочет, тот сделает, это касается и
    > DirectAdmin-овцев и админов.
    > Кстати ISPmanager не стремается использоваться ту пакетную систему, что принята в конкретном
    > дистрибутиве/ОС.

    потом выяснилось что в твоих любимых версиях не такой формат конфига - и привет...

     
     
  • 7.473, Аноним (-), 11:49, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > потом выяснилось что в твоих любимых версиях не такой формат конфига -
    > и привет...

    Вот уже пять лет выясняется и все выяснится не может.

     
     
  • 8.490, linux must _RIP_ (?), 13:20, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ты 5 лет не ставиш новый софт и сам следишь за обновлениями безопасности мне т... текст свёрнут, показать
     
     
  • 9.582, Аноним (-), 23:52, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бедный солярочник, так соляркой W батхертом истекает Даже ник с досады нацепил ... текст свёрнут, показать
     
  • 3.57, Anonym (?), 15:11, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.

    IMHO проблема как раз таки RHEL/CentOS, потому что с пакетами, идущими в стандартной поставке этих систем (особенно версии 5.x) в любом случае приходится подключать сторонние репозитории или собирать свои рпмки, сорцы которых таки качаются со сторонних ресурсов.

     
  • 3.62, бедный буратино (ok), 15:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
    > Кушайте...

    Это обратная сторона безграмотности. И я бы не прочь, чтобы они и не приближались к свободному ПО.

    А по факту получается, что они создают проблемы только сами себе и тем, кого удалось зацепить, а нормальных людей это вообще никак не касается, потому что они в здравом уме себе такое не поставят.


    ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости. Так что даже между ОС есть переносимость, и между архитектурами.

     
     
  • 4.299, Клыкастый (ok), 19:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал
    > пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости.
    > Так что даже между ОС есть переносимость, и между архитектурами.

    собственно поэтому меня радуют гибридные дистры: ядро BSD окружение linux и наоборот - на выходе патчи про совместимость. всё же сила *nix в сочетании единства и многообразия.

     
  • 3.87, Аноним (-), 15:30, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
    > Кушайте...

    Ну вон в виндоусе нет никакого разнообраизя. Что не мешает хакерью его долбать. Вплоть до remote kernelmode через закрытые (!!!) udp порты который не так давно починили. Так что ваш тезис выглядит, кхм, несколько притянутым за уши. Ну вон винде же это не помогло почему-то.

     
     
  • 4.91, клоун Стаканчик (?), 15:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, кто-то уже взломал? Там нужно было отправить 2^32 пакетов на неиспользуемый порт, явно разрешённый администратором, но никем не используемый.
     
     
  • 5.142, Аноним (-), 16:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А что, кто-то уже взломал?

    Судя по тому что постоянно прорва спама и сотни тысяч хостов в ботнетах - это вообще перманентное состояние виндов.

    >  Там нужно было отправить 2^32 пакетов на неиспользуемый порт

    У автоматических троянов времени и траффика много, они же не за свой счет пашут. Вон мсбласт летал путем тупого сканирования диапазонов айпишников, ему хватало.

     
  • 5.213, бедный буратино (ok), 17:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В венде программ намного больше чем в линапсе

    семьдесят два миллиона троянов. linux завидует стоя.

     
     
     
    Часть нити удалена модератором

  • 7.221, бедный буратино (ok), 17:45, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В линапс пришли игры, а где игры там и трояны.

    Не знаю, дадут ли мне премию, или придётся язык показывать, но я, кажется, понял.


    Когда тупость умножают на бесконечность, получается виндузятник.

     
     
     
    Часть нити удалена модератором

  • 9.324, Аноним (-), 19:42, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вы получаетесь трололо При том довольно жирным А кто на такой троллинг ведет... текст свёрнут, показать
     
     
  • 10.419, Michael Shigorin (ok), 23:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да оставьте уже пенсионера в покое -- может, давление за бортом штормит, вот его... текст свёрнут, показать
     
     
  • 11.426, SergMarkov (ok), 00:25, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне до пенсии не далеко но и не так уж и близко - ... текст свёрнут, показать
     
     
  • 12.430, Led (ok), 01:18, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Иногда маразм приходит ещё до пенсии, иногда он врождённый так что твой случай ... текст свёрнут, показать
     
     
  • 13.431, SergMarkov (ok), 01:23, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже много раз говорил простую вещь, которая давно известна социологам - в марг... текст свёрнут, показать
     
     
  • 14.436, Аноним (-), 03:03, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что они лучшие, в отличии от серой массы быдла ... текст свёрнут, показать
     
     
  • 15.438, бедный буратино (ok), 03:14, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее потому, что есть реальная возможность заглянуть к разработчикам Причём, ... большой текст свёрнут, показать
     
     
  • 16.449, SergMarkov (ok), 06:18, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открой usenet а в нем группы мелкософта Там довольно часто мелькают работники с... текст свёрнут, показать
     
  • 15.447, SergMarkov (ok), 06:15, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это совершенно стандартное их оправдание - Употребление словечка быдло это с... текст свёрнут, показать
     
  • 14.584, Аноним (-), 23:55, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот я и думаю - в каую из этих категорий вас записать Кажется, сразу в обе А т... текст свёрнут, показать
     
     
  • 15.589, SergMarkov (ok), 00:08, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Записывайте в какую больше нравится - ... текст свёрнут, показать
     
     
  • 16.644, Аноним (-), 15:51, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда в обе, вроде все критерии на месте ... текст свёрнут, показать
     
  • 7.294, Deluxe (??), 19:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Сдуру можно и х.. сломать, но зачем это делать ? :-) В
    > линапс пришли игры, а где игры там и трояны.

    Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о серверах.

     
     
  • 8.298, SergMarkov (ok), 19:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так и сервера на нем ломают Безупречных систем нет в природе ... текст свёрнут, показать
     
     
  • 9.304, Клыкастый (ok), 19:16, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    кто-то говорил обратное безопасность это не характеристика дистра это процесс ... текст свёрнут, показать
     
     
  • 10.306, SergMarkov (ok), 19:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эмм, где то видел что уязвимости быстрее устраняются в винде Что же касается зо... текст свёрнут, показать
     
     
  • 11.316, Клыкастый (ok), 19:36, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это сложно проверить И поверить в это тем более сложно При условии что каждый ... большой текст свёрнут, показать
     
  • 11.327, Аноним (-), 19:45, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это с фиксами раз в месяц то А хакерье точно этот месяц изволит ждать, пока май... текст свёрнут, показать
     
     
  • 12.334, SergMarkov (ok), 19:59, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами ... текст свёрнут, показать
     
     
  • 13.339, Crazy Alex (ok), 20:11, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Но апдейт прилетает сразу по готовности фикса А там уже ответственность ад... текст свёрнут, показать
     
  • 13.420, Michael Shigorin (ok), 23:16, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http packages altlinux org ru Sisyphus srpms kernel-image-std-def changelog... текст свёрнут, показать
     
     
  • 14.424, SergMarkov (ok), 00:04, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это сизиф ... текст свёрнут, показать
     
  • 13.646, Аноним (-), 16:03, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не, такой опции там не дадено Но вот ежедневные глюки - разруливают, да Постоя... текст свёрнут, показать
     
  • 8.585, Аноним (-), 23:55, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чего-то не видно в уютных убунточках троянов ЧЯДНТ ... текст свёрнут, показать
     
  • 7.396, Аноним (-), 22:05, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > линапс пришли игры, а где игры там и трояны.

    Врядли валв будет отгружать тем кто честно заплатил трояны. А если кто качает варез с торентов (много ты линуксоидов таких видел?) - так ему и надо форматцэ делать по максимуму. Для включения совести.

     
     
  • 8.591, SergMarkov (ok), 00:15, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тыц - http rutracker org forum viewforum php f 1381 Цифирки скачиваний вроде к... текст свёрнут, показать
     
     
  • 9.647, Аноним (-), 16:11, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, что варезников среди линуксоидов немного Вообще про это Каганов хорошо так ... текст свёрнут, показать
     
     
  • 10.651, SergMarkov (ok), 16:25, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны И это... текст свёрнут, показать
     
     
  • 11.652, б.б. (?), 16:33, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикин... текст свёрнут, показать
     
     
  • 12.653, SergMarkov (ok), 16:37, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, вообще то если на локалхосте эти вещи не нужны, то их качают линуксовые адми... текст свёрнут, показать
     
     
  • 13.654, б.б. (?), 16:58, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    см выше про хостинг-панели в суровой реальности такого не замечено ... текст свёрнут, показать
     
  • 3.93, Аноним (-), 15:37, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > маинтейнеров - которые ломают зависимости между пакетами

    А вы не используйте нестабильные отладочные версии.

     

     ....большая нить свёрнута, показать (53)

  • 1.15, JL2001 (ok), 14:25, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    [offtop]
    >Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.

    а вы всё ещё считаете что ваши репозитории в безопасноти ? и вашему линуксу не нужна защита одних программ от других программ ? тогда мы идём к вам[/offtop]

     
     
  • 2.16, б.б. (?), 14:27, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
    > вашему линуксу не нужна защита одних программ от других программ ?
    > тогда мы идём к вам[/offtop]

    У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего просунуть тайно, что не стало бы явным.

     
     
  • 3.20, JL2001 (ok), 14:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
    >> вашему линуксу не нужна защита одних программ от других программ ?
    >> тогда мы идём к вам[/offtop]
    > У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он
    > что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего
    > просунуть тайно, что не стало бы явным.

    "когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
    и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?

     
     
  • 4.21, б.б. (?), 14:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров

    и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?

    У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от маинтайнера.

     
     
  • 5.31, JL2001 (ok), 14:51, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> "когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
    > и от того что кому-то за это будут накручивать кишки на шею
    > вам станет легче ?
    > У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина
    > собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от
    > маинтайнера.

    комп мантейнера / сервер репов подвержены взлому
    взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком, чего вам ещё не хватает для счастья ?

     
     
  • 6.35, б.б. (?), 14:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > комп мантейнера / сервер репов подвержены взлому
    > взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
    > чего вам ещё не хватает для счастья ?

    Проще бомбу в урну подложить.

    Вероятность, разумеется, есть, но она настолько мала, что не доверять маинтайнером - это как уехать жить в Антаркдиду подальше от бомб... и получить по кумполу метеоритом каким-нибудь.

    Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика, то я объяснять не собираюсь.

     
     
  • 7.42, JL2001 (ok), 15:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика,
    > то я объяснять не собираюсь.

    а причём здесь это ?

     
     
  • 8.148, Аноним (-), 16:27, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При том что те же дебианщики например дотошно мониторят все патчи между версиями... текст свёрнут, показать
     
     
  • 9.164, JL2001 (ok), 16:44, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вот вам дебиан http www opennet ru openforum vsluhforumID3 88727 html 85... текст свёрнут, показать
     
     
  • 10.167, бедный буратино (ok), 16:53, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего подобного в пакете libnss3 нет Он вообще не создаёт никакие симлинки, по... текст свёрнут, показать
     
     
  • 11.201, linux must _RIP_ (?), 17:26, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален зато симлинки создает ldconfig ... текст свёрнут, показать
     
     
  • 12.586, Аноним (-), 23:58, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну спасибо, Капитан А какой в этом криминал то Я конечно вижу как два клоуна с... текст свёрнут, показать
     
  • 11.256, JL2001 (ok), 18:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален а ещё есть cat ca-certificates_20120623_all deb usr... текст свёрнут, показать
     
  • 6.67, mitya (ok), 15:16, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > комп мантейнера / сервер репов подвержены взлому
    > взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
    > чего вам ещё не хватает для счастья ?

    Ну если мантейнер не способен увидеть, что вчера у него был один ключик, а сегодня  — сюрприз — он почему-то изменился, то зачем такой мантейнер нужен.

    Такое ощущение, что вы мантейнеров за домохозяек держите. И программистов среди них нет, и взломать их очень просто, и вирусов накидать, и ключи подменить, и кредитку обчистить.

    А мужики-то и не знают!

     
  • 6.112, Аноним (-), 15:57, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > взломали сервер, выдали ключик,

    И как этот ключик у меня в списке доверяемых окажется, интересно? А нормальные майнтайнеры не хранят на серверах с пакетами ключ которым они их подписывают, приколитесь?

     
  • 4.27, mitya (ok), 14:41, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" -

    Постинор.

    Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание неизвестных вам слов.
    Говорят, помогает.

     
     
  • 5.53, Michael Shigorin (ok), 15:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
    > неизвестных вам слов. Говорят, помогает.

    А ещё хорошо бы проверить действие (желательно на себе).  Потому как если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету начинают выглядеть совсем иначе.

    (для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно гормональные средства -- смерти подобно)

     
     
  • 6.61, mitya (ok), 15:13, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А ещё хорошо бы проверить действие (желательно на себе).

    Постинор на женский организм препогано действует.
    А если JL2001 мальчик, то я боюсь представить, что с ним от постинора будет.

    Впрочем, судя по логике и изложению, он его уже попробовал и регулярно принимает.

     
     
  • 7.69, JL2001 (ok), 15:18, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> А ещё хорошо бы проверить действие (желательно на себе).
    > Постинор на женский организм препогано действует.
    > А если JL2001 мальчик, то я боюсь представить, что с ним от
    > постинора будет.
    > Впрочем, судя по логике и изложению, он его уже попробовал и регулярно
    > принимает.

    вы предполагаете что аборт на женский (и мужской...) организм действует лучше ? (но это обсуждение уже совсем офтоп....)

     
     
  • 8.73, mitya (ok), 15:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Так и подмывает ответить 8212 171 Вижу, что нет 187 Извините ... текст свёрнут, показать
     
  • 6.113, Аноним (-), 15:58, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А ещё хорошо бы проверить действие (желательно на себе).

    А еще лучше - просто рекурсивно слить оффтопичный тред в треш вместо того чтобы поддерживать его.

     
  • 6.727, A_n_D (ok), 08:12, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
    >> неизвестных вам слов. Говорят, помогает.
    > А ещё хорошо бы проверить действие (желательно на себе).  Потому как
    > если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету
    > начинают выглядеть совсем иначе.
    > (для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно
    > гормональные средства -- смерти подобно)

    Обрекать нежеланного ребёнка на жизнь гуманнее?

     
  • 3.22, Аноним (-), 14:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ.

    Привет арчеводам. У вас там перед недавним подписанием пакетов эти пакеты все перепроверили?

     
     
  • 4.23, б.б. (?), 14:36, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я лично проверил два.
     
     
  • 5.68, mitya (ok), 15:16, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я лично проверил два.

    Два из скольких?

     
     
  • 6.74, бедный буратино (ok), 15:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Я лично проверил два.
    > Два из скольких?

    А сколько надо?

     
     
  • 7.76, Аноним (-), 15:22, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Все, очевидно же.
     
     
  • 8.84, бедный буратино (ok), 15:28, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Когда все делают всё, это называется проприетарная модель развития Которая эф... текст свёрнут, показать
     
     
  • 9.86, Аноним (-), 15:30, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Мантры, мантры Снимайте лапшу с ушей Но я не имел ввиду, что каждый должен про... текст свёрнут, показать
     
     
  • 10.92, бедный буратино (ok), 15:36, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследуе... большой текст свёрнут, показать
     
     
  • 11.178, Аноним (-), 17:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален буратина, ты демагог Знаешь, почему Или подсказать И ... текст свёрнут, показать
     
     
  • 12.182, бедный буратино (ok), 17:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А что ещё может сказать описанный персонаж Ты кругом прав, а мы просто марионе... текст свёрнут, показать
     
  • 2.18, Crazy Alex (ok), 14:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Защита одних программ от других хороша в теории, а на практике приносит столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый риск взлома.
     
     
  • 3.34, JL2001 (ok), 14:54, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Защита одних программ от других хороша в теории, а на практике приносит
    > столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
    > риск взлома.

    ну вот у меня в корне есть такая прелесть
    lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so -> /usr/lib/x86_64-linux-gnu/libnss3.so
    кто виноват и что делать ? почему какой-то левый пакет имеет права писать в рут ? пусть даже только в момент установки (пц, установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это додуматься ж надо до такого....)

     
     
  • 4.52, Xasd (ok), 15:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну вот у меня в корне есть такая прелесть
    > lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so ->
    > /usr/lib/x86_64-linux-gnu/libnss3.so
    > кто виноват и что делать ?

    выясни через:

            yum provides /libnss3.so


    если эта команда не даст результатов -- значит [с вероятностью 99.999%] ты сам создал эту символьную ссылку [...и надеюсь теперь тебе стыдно :)]

     
     
  • 5.85, JL2001 (ok), 15:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ознакомьтесь http www mail-archive com debian-bugs-dist lists debian org msg10... большой текст свёрнут, показать
     
  • 4.58, Crazy Alex (ok), 15:11, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят на симлинках и что они значат.
     
     
  • 5.89, JL2001 (ok), 15:31, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят
    > на симлинках и что они значат.

    а причём тут права ? меня больше волнует вопрос "какого х^W фига либа в корне?"
    и я этот симлинк не создавал http://www.opennet.ru/openforum/vsluhforumID3/88727.html#85
    я всё ещё виноват ?

     
  • 4.60, Crazy Alex (ok), 15:13, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а что до "левых скриптов" - их же кто-то запустил с соответствующими правами, верно? Угадайте, кто?
     
     
  • 5.78, JL2001 (ok), 15:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а что до "левых скриптов" - их же кто-то запустил с соответствующими
    > правами, верно? Угадайте, кто?

    а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты идущие внутри пакета от рута ? кроме видимо тех где собираются пакеты из исходников, да и то вроде от рута скрипты при этом пускают, но таких я мало дистрибов щупал

     
     
  • 6.83, бедный буратино (ok), 15:26, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> а что до "левых скриптов" - их же кто-то запустил с соответствующими
    >> правами, верно? Угадайте, кто?
    > а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты
    > идущие внутри пакета от рута ?

    Да тот же pkgsrc, который можно на любой дистрибутив установить. Да и многие другие пакетники можно до этого легко доработать - это НЕ проблема. И с рутом проблемы нет, есть проблемы куда серьёзнее.

     
  • 6.102, Crazy Alex (ok), 15:48, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Левые скрипты, не проверенные маинтайнером и не подписанные ключом дистрибутива? И кто ж такое запускает?

    А те, что в соответствующих пакетах из репозитория- таки да, это доверенный код. Если будут проблемы - можете проглядеть его глазами, всё открыто. И эта модель в общем показала себя достаточно хорошо для большинства применений. Для более жестких условий есть масса ограничительной механики, но в массовом случае от неё вреда больше чем пользы. Обратная ситуация только там, где коду вообще доверя нет, как в андроиде или в браузере. Ну и особняком Эппл, где ограничения - способ обеспечить контроль за пользователем в основном.

     
     
     
    Часть нити удалена модератором

  • 8.152, Аноним (-), 16:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так я не понимаю что мешает ее взять В том же лине просто искаропки KVM-виртуа... текст свёрнут, показать
     
  • 8.192, Crazy Alex (ok), 17:19, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Пачку презервативов до вас применял маинтайнер И если вы сидите не на федоре ка... текст свёрнут, показать
     
     
  • 9.230, JL2001 (ok), 17:54, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вы в общем-то правы, но случаи бывают разные можно мне официальный реп vlc после... текст свёрнут, показать
     
     
  • 10.239, Crazy Alex (ok), 17:59, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Для убунты - не знаю, нет её у меня В дебиане - есть в sid ... текст свёрнут, показать
     
  • 10.329, Аноним (-), 19:48, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так вы и в случае использования vlc просто доверяете каким-то там коммитера... текст свёрнут, показать
     
     
  • 11.476, JL2001 (ok), 12:22, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну так я только за если vlc будет иметь права на чтение-запись только в папку с ... текст свёрнут, показать
     
     
  • 12.544, Crazy Alex (ok), 19:05, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На практике вы либо придёте к айпадовской модели каждому приложению свою копию ... текст свёрнут, показать
     
     
  • 13.595, JL2001 (ok), 00:49, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у меня браузер от отдельного юзера и торент, настроил общую группу на чтение, а ... большой текст свёрнут, показать
     
  • 12.649, Аноним (-), 16:17, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так вы в вашем праве засунуть его в контейнер с такими правами Надо ли это п... текст свёрнут, показать
     
  • 4.116, Аноним (-), 16:01, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > lrwxrwxrwx 1 root root 36 дек.   5 03:54 /libnss3.so ->
    > /usr/lib/x86_64-linux-gnu/libnss3.so

    ...
    > установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это
    > додуматься ж надо до такого....)

    Откуда из этой информации видно что оно пускается от рута? Отсюда видно лишь что owner'ом файла является рут. А вот это правильно - а чего-это какие-то левые субъекты будут в обход рута исполняемое файло в системе менять? Может быть, виндузоидам до того как истерически биться в конвульсиях надо бы немного RTFMать хотя-бы?

     
     
  • 5.127, JL2001 (ok), 16:08, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Откуда из этой информации видно что оно пускается от рута? Отсюда видно
    > лишь что owner'ом файла является рут.

    отсюда видно ?
    ls -la /
    drwxr-xr-x   1 root root  296 февр. 18 10:25 ./
    drwxr-xr-x   1 root root  296 февр. 18 10:25 ../
    кто у нас в корне мог создать ссылку кроме рута ?

     
  • 3.80, Аноним (-), 15:25, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Защита одних программ от других хороша в теории, а на практике приносит
    > столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
    > риск взлома.

    Назад, в будущ^wDOS?

     
     
  • 4.105, Crazy Alex (ok), 15:50, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, всего лишь выбираем оптимум для каждого случая. Где-то - одна прошивка в одном адресном пространстве. Где-то - навороченная система доступов и привилегий, вплоть до виртуализации всего и вся, как в Cubes. А обычно доверия маинтайнерам и осторожности при подключения новых реп вполне хватает.
     
  • 2.43, Michael Shigorin (ok), 15:01, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > тогда мы идём к вам[/offtop]

    "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)

     
     
  • 3.47, JL2001 (ok), 15:02, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> тогда мы идём к вам[/offtop]
    > "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)

    "всех не перевешаете!" (с)

     
     
  • 4.588, Аноним (-), 00:00, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "всех не перевешаете!" (с)

    Оно и не надо - сами вымрете.

     
  • 4.731, JL2013 (?), 22:01, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> тогда мы идём к вам[/offtop]
    >> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)
    > "всех не перевешаете!" (с)

    " ..., но стремиться к этому нужно!"

     
  • 2.59, anonymous (??), 15:12, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > [offtop]
    >>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
    > а вы всё ещё считаете что ваши репозитории в безопасноти ? и
    > вашему линуксу не нужна защита одних программ от других программ ?
    > тогда мы идём к вам[/offtop]

    Привет, Жека. Что, опять продажи падают?

     
     
  • 3.82, JL2001 (ok), 15:26, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> [offtop]
    >>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
    >> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
    >> вашему линуксу не нужна защита одних программ от других программ ?
    >> тогда мы идём к вам[/offtop]
    > Привет, Жека. Что, опять продажи падают?

    если вы про антивирус - то вы меня спутали
    зы: я не предлагаю антивирьё (по моему мнению оно бесполезно процентов на 75), скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в комплекте с пакетом в глобальном окружении, контейнеры и виртуалки

     
     
  • 4.115, Аноним (-), 16:01, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Трындишь, косой Наличие антивируса что на клиенте - чего-то приличного, наприм... большой текст свёрнут, показать
     
  • 4.120, Аноним (-), 16:04, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
    > комплекте с пакетом в глобальном окружении, контейнеры и виртуалки

    Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка - это все-таки неприятно, так что разбор полетов проводить все-таки надо.

     
     
  • 5.135, JL2001 (ok), 16:18, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
    >> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
    > Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка
    > - это все-таки неприятно, так что разбор полетов проводить все-таки надо.

    а кто-то на луну говрят летал, а кто-то чемпион олимпии
    хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в этом направлении а не прятали голову в песок как многие в этом треде

    зы: я сам не потяну быть мантейнером этого, мне бы со своим локалхостом разобраться бы, именно поэтому я хочу чтоб было на кого положится и чтоб ошибки мантейнеров не стали ошибками на моём локалхосте

     
     
  • 6.161, Аноним (-), 16:40, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в
    > этом направлении а не прятали голову в песок как многие в этом треде

    Как бы это сказать? Чем стандартнее меры безопасности у лично вас на серваке, тем вероятнее что хаксоры будут в курсе их наличия и задумаются об их обходе "по умолчанию" в автоматических атаках. Стало быть, хороший админ должен по возможности добавить кастомных плюшек от себя. Чтобы повысить вероятность того что хаксор застрянет в любезно предоставленном ему капкане.

     
     
  • 7.478, JL2001 (ok), 12:29, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если стандартные меры действенны то их надо внедрять повсеместно хацкеры в курсе... большой текст свёрнут, показать
     
     
  • 8.479, бедный буратино (ok), 12:38, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    https help ubuntu com community AppArmor... текст свёрнут, показать
     
     
  • 9.486, JL2001 (ok), 13:11, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вы предлагаете каждому хомячку самостоятельно настраивать профайлы это примерн... текст свёрнут, показать
     
     
  • 10.488, бедный буратино (ok), 13:18, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, кто не умеет читать - да Предлагаю Только они это не прочитают, и не узна... текст свёрнут, показать
     
  • 8.590, Аноним (-), 00:11, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так внедряют Если озадачиться вопросом и изучить его, окажется что ALSR, W X, р... большой текст свёрнут, показать
     
     
  • 9.625, JL2001 (ok), 11:55, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это хорошо, но стоит двигаться дальше о том и речь - так же удобно можно сделать... большой текст свёрнут, показать
     
  • 9.648, SergMarkov (ok), 16:13, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Рекомендация ничем не отличается от не кликайте на фотки Здесь голая Курникова... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (71)

  • 1.28, Аноним (-), 14:45, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    for LIB in /lib/libkeyutils* /lib64/libkeyutils*; do echo $LIB; rpm -qf $LIB; echo; done
     
  • 1.30, Аноним (-), 14:50, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    В общем, это доказывает слова экспертов о несостоятельности утверждений об абсолютно надежной архитектуре, и о том, что незыблемая защищенность - просто проявление принципа "неуловимого Джо". Кстати говоря, повышение популярности платформы, кроме банального повышения интереса к ней хакеров (более тщательный поиск уязвимостей), способствует привлечению к написанию кода (системы и окружения) всё большего числа программистов, среди которых растет и число тех, в ком довольно слабо развита дисциплина качественного и надежного кодирования (возникновение большего числа уязвимостей).
    Однако, системы с открытым исходным кодом, как правило, характеризуются максимально малым временем локализации и исправления критических ошибок и уязвимостей (поскольку открытый код позволяет вести параллельный анализ сразу большому числу независимых специалистов), так что брешь закроют очень скоро. В отличие от... :)
     
     
  • 2.55, бедный буратино (ok), 15:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, теоретически, каждый разработчик может оказаться мудаком Или microsoft може... большой текст свёрнут, показать
     
     
  • 3.180, Аноним (-), 17:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Позволю тебе процитировать самого тебя:

    > его не защитило свободное - ну что тут скажешь... К сожалению,
    > очень много тех, кто не понимает даже самых базовых принципов, но
    > мнение имеет.

    Ты о себе это написал. Поздравляю. Очень самокритично.


     
     
  • 4.333, Аноним (-), 19:57, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И тем не менее, он кое в чем прав.
    1) Если вас поймают на бэкдоринге - это слив репутации [b]на всю жизнь[/b]. Это достаточно высокая ставка и достаточно хороший стопор даже для горячих голов. Потому что добиться уважения в открытом сообществе требует неких усилий. И все проср@ть в 1 момент - достаточно обидная перспектива.
    2) Таки были прецеденты попыток внедрения безобидно выглядящих бэкдоров замаскированных под опечатку в линуксовый кернел. И таки они были запалены. Так что такие тезисы подтверждаются и вполне конкретными прецедентами.
     

  • 1.33, manefesto (??), 14:54, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А по факту для энтерпрайз систему это фиаско, не иначе
     
     
  • 2.38, б.б. (?), 14:58, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > А по факту для энтерпрайз систему это фиаско, не иначе

    Тогда Windows бы вообще не существовало ни в каком виде. :) После Code Red и MSBlast в любой другой отрасли уже давно сделали бы групповое самоубийство и покрылись миллиардными штрафами. А они за это ещё и деньги берут. :)

     
     
  • 3.117, Аноним (-), 16:02, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> А по факту для энтерпрайз систему это фиаско, не иначе
    > Тогда Windows бы вообще не существовало ни в каком виде. :) После
    > Code Red и MSBlast в любой другой отрасли уже давно сделали
    > бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
    > ещё и деньги берут. :)

    Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус? Еще тогда, после слома Кернел.орг?

     
     
  • 4.121, бедный буратино (ok), 16:05, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
    > Еще тогда, после слома Кернел.орг?

    Кому был приченён ущерб? Имена, фамилии, явки.

    А msblast, по-моему, до сих пор можно словить в диком виде, если просто установить систему без сервис-паков и вывести в интернет :)

     
  • 4.123, Аноним (-), 16:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще тогда, после слома Кернел.орг?

    Кернелорг ломанула какая-то автоматическая фигня, ворующая ключи ssh. Так вот просто и банально. Подобная же фигня ломанула у фрибздельников серваки.

     
  • 4.136, Михрютка (ok), 16:20, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> А по факту для энтерпрайз систему это фиаско, не иначе
    >> Тогда Windows бы вообще не существовало ни в каком виде. :) После
    >> Code Red и MSBlast в любой другой отрасли уже давно сделали
    >> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
    >> ещё и деньги берут. :)
    > Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
    > Еще тогда, после слома Кернел.орг?

    потому что непатченый линукс встречается так же часто, как и непатченая винда. некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.  

     
     
  • 5.138, бедный буратино (ok), 16:23, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > потому что непатченый линукс встречается так же часто, как и непатченая винда.
    > некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.

    "По плодам их узнаете их". Говорить можно всё, что угодно, но где реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных свободных ОС, где хаос и разрушения?

     
     
  • 6.181, Аноним (-), 17:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> потому что непатченый линукс встречается так же часто, как и непатченая винда.
    >> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
    > "По плодам их узнаете их". Говорить можно всё, что угодно, но где
    > реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
    > свободных ОС, где хаос и разрушения?

    Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек. Учите историю - за умного сойдете.

     
     
  • 7.185, бедный буратино (ok), 17:12, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек.
    > Учите историю - за умного сойдете.

    А Волга впадает в Каспийское море.

    Разумеется, что вы можете сделать с ответом, который напрочь опровергает все ваши теории о безопасности и небезопасности? Только покривляться.

     
  • 6.189, Михрютка (ok), 17:17, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "По плодам их узнаете их". Говорить можно всё, что угодно, но где
    > реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
    > свободных ОС, где хаос и разрушения?

    вы отвечаете явно не на мой камент. я чо-та не помню, чтобы я говорил о хаосе и разрушениях. я говорил о непатченых системах.

     
     
  • 7.193, бедный буратино (ok), 17:20, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > вы отвечаете явно не на мой камент. я чо-та не помню, чтобы
    > я говорил о хаосе и разрушениях. я говорил о непатченых системах.

    Что значит "непатченная система"? В ядре вообще уязвимости редки, остальное обновляется "на лету". Поэтому проблем с длинными аптаймами нет, разрушений от этих аптаймов нет, а сравнение аптаймами с виндой, где на каждый чих перезагрузка требуется, вообще некорректно.

    Тем более, есть ksplice. Поэтому маленький аптайм - это проблема, и срочно к доктору! Или джип.

     
     
  • 8.245, Михрютка (ok), 18:02, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    на всякий случай повторю здесь мой исходный камент, чтобы читатели этого милого ... текст свёрнут, показать
     
     
  • 9.260, бедный буратино (ok), 18:14, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вот и откровенное враньё пошло Исходный коммент был про репутацию систем, и к... большой текст свёрнут, показать
     
  • 3.119, 123 (??), 16:03, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Их довольно быстро закрыли. У тех кто денежку платил проблем практически не было.
     

  • 1.49, Аноним (-), 15:04, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Интересно, а с SElinux оно тоже работает?
     
     
  • 2.66, Crazy Alex (ok), 15:15, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это действительно интересный вопрос.
     
  • 2.133, Аноним (-), 16:13, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, а с SElinux оно тоже работает?

    Зависит от типа атаки и того, на что она была направлена. Если на низкоуровневую фигню, то вряд ли SElinux спасёт. Хотя, при правильной настройке... В общем, на серверах какой-нибудь MAC держать надо в обязательном порядке, для дополнительной защиты.

     
     
  • 3.343, Аноним (-), 20:21, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > на низкоуровневую фигню, то вряд ли SElinux спасёт.

    В случае атак на низкоуровневую фигню его первым делом и отключают в соотв. сплойте. Как по мне - с ним слишком дофига возни при не слишком значительном результате. Проще пилить все на контейнеры+виртуалки, имхо. И изоляция еще более злобная, и возни с ее настройкой в разы меньше. Поднять новый контейнер в разы проще чем политики SELinux редактировать.

     

  • 1.64, Аноним (-), 15:14, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    root@gw:~# ls -la /lib64/libkeyutils.so.1.9
    -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9
    root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
    bash: rpm: команда не найдена
    root@gw:~# cat /etc/lsb-release
    DISTRIB_ID=Ubuntu
    DISTRIB_RELEASE=12.04
    DISTRIB_CODENAME=precise
    DISTRIB_DESCRIPTION="Ubuntu 12.04"


    и что мне теперь делать!???

     
     
  • 2.70, mitya (ok), 15:19, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > root@gw:~# ls -la /lib64/libkeyutils.so.1.9
    > -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9
    > root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
    > bash: rpm: команда не найдена
    > root@gw:~# cat /etc/lsb-release
    > DISTRIB_ID=Ubuntu
    > DISTRIB_RELEASE=12.04
    > DISTRIB_CODENAME=precise
    > DISTRIB_DESCRIPTION="Ubuntu 12.04"
    > и что мне теперь делать!???

    Черт, друг, держись. Я тоже не знаю, что нам делать.
    Но сейчас чуваки набегут, они нам помогут.

     
  • 2.71, бедный буратино (ok), 15:20, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > root@gw:~# ls -la /lib64/libkeyutils.so.1.9
    > -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9

    Оригинально.

    ps. dpkg -S libkeyutlis.so.1.9


    > root@gw:~# cat /etc/lsb-release
    > DISTRIB_ID=Ubuntu
    > DISTRIB_RELEASE=12.04
    > DISTRIB_CODENAME=precise
    > DISTRIB_DESCRIPTION="Ubuntu 12.04"
    > и что мне теперь делать!???

    Рассказать о том, какой софт установлен.


     
     
  • 3.96, Аноним (-), 15:39, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже его всё-таки поломали.

    http://packages.ubuntu.com/search?suite=precise&arch=any&mode=filename&search

    Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там быть не может.

     
     
  • 4.99, бедный буратино (ok), 15:42, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дата "21 февраля 2013" говорит, что все там будем :(
     
     
  • 5.125, Аноним (-), 16:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Дата "21 февраля 2013" говорит, что все там будем :(

    Кто-то увёл машину времени?

     
  • 4.104, Не я (?), 15:49, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да на вброс это похоже.
    Ибо при установке время изменения файла меняется на то же что и libkeyutils.so.1.4
     
  • 4.317, Deluxe (??), 19:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там
    > быть не может.

    Совершенно верно, в 12.04 LTS — 1.4. И у меня 1.4.

     
  • 2.88, Аноним (88), 15:31, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Обнови репы, и переустанови keyutils
     
  • 2.109, Михрютка (ok), 15:54, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > root@gw:~# ls -la /lib64/libkeyutils.so.1.9
    > -rw-r--r-- 1 root root 9879 Фев 21  2013 /lib64/libkeyutils.so.1.9
    > root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
    > bash: rpm: команда не найдена
    > root@gw:~# cat /etc/lsb-release
    > DISTRIB_ID=Ubuntu
    > DISTRIB_RELEASE=12.04
    > DISTRIB_CODENAME=precise
    > DISTRIB_DESCRIPTION="Ubuntu 12.04"
    > и что мне теперь делать!???

    багрепорт пиши

    touch -c -r libkeyutils-1.2.so libkeyutils.so.1.9

    вот эта командочка у тебя не отработала.

     

  • 1.72, Аноним (-), 15:20, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.
     
     
  • 2.75, бедный буратино (ok), 15:22, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все
    > бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.

    apparmor, например. или та штука, которую недавно в ядро добавили, забыл название.

     
  • 2.90, XVilka (ok), 15:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux c правильными настройками, и рутовым доступом только через KVM.
     
     
  • 3.144, исчо_адын_аноним (?), 16:25, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux

    Хех, а ты п...ый аналитег :) - bluness grsecurity + SElinux  не умеет, Swift grsecurity + SElinux , solar и PeBenito тоже не умеют, Wolsh kak то даже не понял как оно может работать - зато анонимный аналитег на великолепном опеннете всегда готов пернуть в лужу, рассказывая всем , что результат сложения 2+2 достигает 6


     
     
  • 4.460, XVilka (ok), 08:17, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули. Кроме того, я имел ввиду не grsecurity RBAC, а все остальное, а RBAC от SELinux.
     
     
  • 5.539, исчо_адын_аноним (?), 17:35, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули.
    > Кроме того, я имел ввиду не grsecurity RBAC, а все остальное,
    > а RBAC от SELinux.

    не grsecurity RBAC - a ты еще тупее, чем я думал :) PAX путать с грсек'ом ;)
    Так шта на опеннете тебе пока что самое место

     
     
  • 6.592, Аноним (-), 00:16, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Так шта на опеннете тебе пока что самое место

    А вы что тут делаете с таким ЧСВ? Или вы хотели сказать что вы и сами ничем не лучше? Ну ок, засчитано :)

     
     
  • 7.673, исчо_адын_аноним (?), 18:52, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так шта на опеннете тебе пока что самое место
    > А вы что тут делаете с таким ЧСВ? Или вы хотели сказать
    > что вы и сами ничем не лучше? Ну ок, засчитано :)

    Чешу ;)

     
  • 6.659, XVilka (ok), 17:33, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Никто и не путает. Патчи от grsecurity это не только PaX и RBAC.
     
     
  • 7.674, исчо_адын_аноним (?), 18:53, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Никто и не путает. Патчи от grsecurity это не только PaX и
    > RBAC.

    Ну ок, давай предметно - что еще ?

     
  • 5.675, исчо_адын_аноним (?), 18:55, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а

    Komy Anthony Basile , a koму можно и просто Tony.
    > Ну-ну. Вы бы еще spender-а

    К сожалению, не общался и не знаком.

     
  • 3.282, taliano (ok), 18:49, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Неделю потратишь на настройку. А потом у админа на непропатченной XP ключи сопрут.
     
  • 2.95, Dimez (??), 15:39, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да-да. лечить следствие, а не причину - это же так модно.
     
  • 2.108, Crazy Alex (ok), 15:52, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    sh mycode.sh - или perl, или python, или ещё что... Вариантов хватит. Суть, в общем-то, в том, что "достаточно безопасная" система попросту неудобна в работе.
     
  • 2.111, Аноним (-), 15:57, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    лол, если уязвимость в ядре, то ты будешь сам молится пока его не подпишут
     
  • 2.346, Аноним (-), 20:28, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > и хоть обвзламывайся, железо ничего чужого не запустит.

    Зависит от. Как бы эксплойты зачастую не имеют инкарнации в виде бинарника на диске и являются лишь кусочком хакерского кода в памяти, удачно вброшенным и запущенным при атаке. При этом глубоко похрен какой там у кого secure boot, поскольку этот кусок патчит лишь in-memory барахло. Уже [b]после[/b] верификации. А криптографически верифицировать вообще каждое обращение к памяти - дико накладно по скорости, однако.

    Другое дело что [b]вписаться в загрузку на постоянной основе[/b] руткиту после этого станет намного проблематичнее. Если у него конечно была такая цель.

     

  • 1.103, redwolf (ok), 15:48, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так год начинается... Насыщенно.
     
     
  • 2.114, Аноним (-), 15:59, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так
    > год начинается... Насыщенно.

    Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)

     
     
  • 3.163, Аноним (-), 16:42, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)

    Судя по всему - таки не все. У себя такого не вижу.

     

  • 1.107, Анонимовец (?), 15:52, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Разговор ни о чем. Наличие панелей говорит о том, что владельцы - вендузятники. Вполне могли потерять пароли от своих любимых winscp и putty.exe.

    http://vms.drweb.com/virus/?i=2301243
    http://news.drweb.com/?i=3280&c=5&lng=ru&p=0

    >Также в январе был зафиксирован факт распространения новой модификации давно известной вредоносной программы семейства BackDoor.Butirat — BackDoor.Butirat.245. Данный троянец способен загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов.

     
     
  • 2.110, Михрютка (ok), 15:57, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Наличие панелей говорит о том, что владельцы -
    > дешевые говнохостеры.

    я поправил. не благодари, бро.

     
  • 2.128, Аноним (-), 16:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вполне могли потерять пароли от своих любимых winscp и putty.exe.

    Не пароли а просто привкеи для логина на серванты.

     
  • 2.169, prokoudine (ok), 16:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Наличие панелей говорит о том, что владельцы - вендузятники.

    Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?

     
     
  • 3.194, Crazy Alex (ok), 17:22, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну, вообще-то довольно вероятный вариант
     
     
  • 4.212, prokoudine (ok), 17:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну, вообще-то довольно вероятный вариант

    Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)

    Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов" и т.д. Берём что-то, что не нравится, и делаем вид, что это атрибут кого-то, кто не нравится. Как раз уровень средней школы.

     
     
  • 5.215, бедный буратино (ok), 17:41, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование
    > косвенно подверждает малолетний баттхёрт :)
    > Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов"
    > и т.д. Берём что-то, что не нравится, и делаем вид, что
    > это атрибут кого-то, кто не нравится. Как раз уровень средней школы.

    У меня другое наблюдение. Что те, кто всё сводят к возрасту, явно имеют какой-то комплекс на этой почве. И, когда они наконец-то ДОРОСЛИ, начинают на правах старых попрекать возрастом других.

    Не вижу особо, как возраст бы коррелировал с нормальным общением.

     
     
  • 6.241, prokoudine (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Не вижу особо, как возраст бы коррелировал с нормальным общением.

    Я не про биологический возраст, а про психологический. Можно дожить до полтинника и продолжать рассуждать как школоло с юношеским максимализмом. И это очень печально.


     
     
  • 7.254, бедный буратино (ok), 18:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А причём здесь тогда 13 лет А можно строить из себя рассудительного и правиль... большой текст свёрнут, показать
     
     
  • 8.276, prokoudine (ok), 18:36, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это же классика, ну Не надо оправдывать идиотизм относительностью Иначе мы т... текст свёрнут, показать
     
     
  • 9.284, бедный буратино (ok), 18:52, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как будто до этого тут был абсолютный порядок, и один комментатор всё нарушил Т... большой текст свёрнут, показать
     
     
  • 10.323, prokoudine (ok), 19:41, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернём... текст свёрнут, показать
     
  • 5.240, Crazy Alex (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based системы. А так - сколько раз такое уже было...
     
     
  • 6.246, prokoudine (ok), 18:03, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based
    > системы. А так - сколько раз такое уже было...

    Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.

     
     
  • 7.259, Crazy Alex (ok), 18:12, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вообще да, но иногда хочется попророчить :-)
     
     
  • 8.266, бедный буратино (ok), 18:19, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В наших реалиях медия - это всё Важно не то, что было на самом деле, а то, что ... текст свёрнут, показать
     
     
  • 9.279, prokoudine (ok), 18:44, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Иногда сигара 8212 это просто сигара с ... текст свёрнут, показать
     
     
  • 10.286, бедный буратино (ok), 18:58, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Меня тоже не интересует, как было на самом деле Меня интересует, что мешает это... большой текст свёрнут, показать
     
  • 6.350, Аноним (-), 20:49, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > только redhat-based системы.

    А есть уверенность что только их? Просто хостеры по неким причинам их лю.

     
  • 3.349, Анонимовец (?), 20:43, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Наличие панелей говорит о том, что владельцы - вендузятники.
    > 1. Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
    > 2. то 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)
    > 3. Я не про биологический возраст, а про психологический.
    > 4. Именно максималистские лозунги и делают обсуждения непродуктивными.
    > 5. Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернёмся на бренную землю.
    > 6. Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.
    > 7. "Иногда сигара — это просто сигара" (с

    Нет, ты.

     
  • 3.415, all_glory_to_the_hypnotoad (ok), 23:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    клоун, на себя бы посмотрел сначала
     
  • 3.428, Led (ok), 01:16, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Наличие панелей говорит о том, что владельцы - вендузятники.
    > Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?

    Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр - обидится. Вендузоиду скажи, что он вендузоид - тоже обидится. Вот такие они (негры и вендузоиды) странные. Проэтому приходится смягчать факти и говорить негру, что он "чёрный, африканец", а вендузоиду, что он "хомячок, придурок, идиот", чтобы хоть как смягчить факты и так их (негров и вендузоидов) "не расстраивать".

     
     
  • 4.454, SergMarkov (ok), 07:02, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр -
    > обидится. Вендузоиду скажи, что он вендузоид - тоже обидится.

    99.99 % из них просто не обратят на это внимание и не поймут о чем вообще им хотят сказать.


     

     ....большая нить свёрнута, показать (22)

  • 1.124, Михрютка (ok), 16:07, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    тред на вебхостинге доставляет.

    [code]

    I have found out that removing /lib/libkeyutils.so.1.9 breaks python (therefore yum too) and named server.

    Quote:
    Service: nameserver
    Notification Type: failed
    Notification: nameserver failed @ Tue Feb 19 10:16:02 2013. A restart was attempted automagically.
    Service Check Method: [check command]
    Number of Restart Attempts: 4
    Service Check Raw Output:

    named is not running

    Startup Log:

    Starting named: /usr/sbin/named-checkconf: error while loading shared libraries: libkeyutils.so.1: cannot open shared object file: No such file or directory
    /etc/init.d/named: line 57: [: too many arguments
    [FAILED]
    After i put back lib file, it started ok and python/yum started to work normally.
    So is this a false positive notification from CSF or?

    [/code]

    чо-то слабенько, надо было сразу от корня все выжигать. кстати, товарища с libnss3 в корне это тоже касается.

    ссссссссцу^W, кто ж им права выдает, а?

     
     
  • 2.126, Анонимовец (?), 16:08, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вендузятнике же.
     
  • 2.129, бедный буратино (ok), 16:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > I have found out that removing /lib/libkeyutils.so.1.9 breaks python

    И тут из демонической личности взломщика начинают лезть такие конкретные человеческие уши arisu :)

     
  • 2.130, Аноним (-), 16:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что ж они кернель так сразу не прибили-то? ЧТоб проблем не было...
     
  • 2.131, Аноним (-), 16:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь или бзды. Там же и привкеи тырят.
     
     
  • 3.132, бедный буратино (ok), 16:13, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь
    > или бзды. Там же и привкеи тырят.

    iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROP

    должно стать дефолтом для всех серверов с linux. :)

     
     
  • 4.197, Crazy Alex (ok), 17:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если добавить --dport 22 - вполне разумная мера, кстати.
     
  • 2.147, Аноним (-), 16:27, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    automagically ???
     

  • 1.143, Непонявший (?), 16:24, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту."
    sshd на нестандартном порту? это на что намек?
     
     
  • 2.146, бедный буратино (ok), 16:26, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > sshd на нестандартном порту? это на что намек?

    На то, что это не тупой переборщик sshd. Что это или вообще не ssh, или переборщик грамотный (умеет в настройках putty.exe порт прочитать).


     
     
  • 3.187, Непонявший (?), 17:15, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по глупости сохраненный пасс?

    И все же причем тут нестандартный порт в новости?

     
     
  • 4.188, бедный буратино (ok), 17:17, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по
    > глупости сохраненный пасс?

    Это способ 'взлома linux', проверенный временем. :)

     
  • 4.190, бедный буратино (ok), 17:18, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И все же причем тут нестандартный порт в новости?

    Переборщик ломился бы только по стандартному, брезгуя теми избранными, кто порт поменял.

     
     
  • 5.272, Непонявший (?), 18:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, ну я таких тонкостей про переборщик (от слова перебирать) не знал(((
    А по существу, где связь-то нестандартности порта и масс взлома?

    Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в чем-то подозревать?

     
     
  • 6.273, бедный буратино (ok), 18:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в
    > чем-то подозревать?

    Тамбовский гейм тебе овер.

     
     
  • 7.421, Непонявший (?), 23:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за исчерпывающий ответ.
     

  • 1.149, Пиу (?), 16:27, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а никто еще это файл не дизассемблировал и не сравнил с оригиналом (ну или чем-то, похожим на оригинал) ?
     
     
  • 2.151, бедный буратино (ok), 16:31, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зачем? Мы автора петициями закидаем, пусть исходники открывает.
     

  • 1.153, piteri (ok), 16:32, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, что то я не могу найти ссылок кого именно взломали. Может взом не такой и массовый и кто-то просто натырил сертификатов/паролей от путти?
     
     
  • 2.154, бедный буратино (ok), 16:35, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм, что то я не могу найти ссылок кого именно взломали. Может
    > взом не такой и массовый и кто-то просто натырил сертификатов/паролей от
    > путти?

    Ложечки найдутся, а строчка в "get the facts" останутся. Уже никто не будет помнить, что, кого, но сам факт запомнится. :)

     
     
  • 3.174, piteri (ok), 17:03, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Какой факт?
     
     
  • 4.177, бедный буратино (ok), 17:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой факт?

    Которые 'большой бизнес' для своих 'get the facts' лепит из сплетен, слухов и подозрений, помноженных на отчаянную неправду. :)

     
     
  • 5.285, piteri (ok), 18:55, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы про "MS get the facts" на который всем пофиг?
     
     
  • 6.289, бедный буратино (ok), 19:01, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы про "MS get the facts" на который всем пофиг?

    Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя никого так и не поломали.

    Вон, про debian  и openssl до сих пор несколько раз в неделю темы всплывают.


    Кому пофиг? Тем, кому нужно принимать решения ещё до того, как они станут экспертами, и которые используют для этого решения все источники информации, включая массовые слухи? Нельзя стать экспертом в чём-либо, сначала не выбрав это что-то. И этот выбор должен быть обоснован. И тут любая мелочь играет роль.

     
     
  • 7.546, linux must _RIP_ (?), 19:08, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Вы про "MS get the facts" на который всем пофиг?
    > Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя
    > никого так и не поломали.

    если у тебя взлома не было - не значит что его нет совсем.


    > Вон, про debian  и openssl до сих пор несколько раз в
    > неделю темы всплывают.

    А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?

     
     
  • 8.596, Аноним (-), 01:51, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Логично Однако нет вообще никаких сведений о том WTF, собственно Что не мешает... текст свёрнут, показать
     
     
  • 9.684, linux must _RIP_ (?), 20:32, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что там происходит - не знает никто Хотя более чем 1 человек работают над тем ч... большой текст свёрнут, показать
     
  • 9.694, arisu (ok), 03:45, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это ложь которую я уже настолько заколебался опровергать, что и линки потёр ск... текст свёрнут, показать
     
     
  • 10.698, linux must _RIP_ (?), 10:39, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ооо я в кой веки соглашусь с artsu ... текст свёрнут, показать
     

  • 1.156, evgeny_t (??), 16:36, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а это нормально ?
    -rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
    lrwxrwxrwx 1 root root    18 2010-11-08 13:32 libkeyutils.so.1 -> libkeyutils-1.2.so
     
     
  • 2.159, бедный буратино (ok), 16:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а это нормально ?
    > -rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
    > lrwxrwxrwx 1 root root    18 2010-11-08 13:32 libkeyutils.so.1 ->
    > libkeyutils-1.2.so

    Нормально.

     

  • 1.160, бедный буратино (ok), 16:39, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Джо так и не поймали.

    Больше похоже, что "в сети зафиксирован массовый психоз на почве взлома серверов на linux".

     
  • 1.166, Анонимовец (?), 16:52, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    http://pastebin.com/WgXrebLq

    А вот в чем дело! о_О

     
     
  • 2.170, бедный буратино (ok), 16:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://pastebin.com/WgXrebLq
    > А вот в чем дело! о_О

    забавно

    http://www.opennet.ru/openforum/vsluhforumID3/88607.html#7

    http://www.opennet.ru/openforum/vsluhforumID3/88607.html#37

     
  • 2.175, бедный буратино (ok), 17:04, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а точно он?

    SSH 5.3 remote root 0day exploit
    By: favoriter6 on Jan 18th, 2013

    Сегодня февраль. Не 21-е, как по теме выше, но тоже близко.

     
  • 2.191, Xasd (ok), 17:19, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://pastebin.com/WgXrebLq
    > А вот в чем дело! о_О

    странный скрипт.

    просит указать <target> и <port> в качестве переменных ''argv''...

    но при этом так и НЕ использует эти ''argv'' :-)

     
     
  • 3.196, бедный буратино (ok), 17:23, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> http://pastebin.com/WgXrebLq
    >> А вот в чем дело! о_О
    > странный скрипт.
    > просит указать <target> и <port> в качестве переменных ''argv''...
    > но при этом так и НЕ использует эти ''argv'' :-)

    Ага. "Новость о взломе - поломано 50 компьютеров".

    "Эксплоит, тестирующий по поводу новости о взломе - поломано 50000 компьютеров".


    А что он делает, на глаз можете определить?

     
  • 3.202, Crazy Alex (ok), 17:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то нормальная практика - оторвать кусок, чтобы совсем уж скрипткиддисы не гоняли
     
     
  • 4.204, Crazy Alex (ok), 17:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не, там какая-то невнятная муть, судя по всему.
    вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует
     
     
  • 5.207, бедный буратино (ok), 17:34, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > не, там какая-то невнятная муть, судя по всему.
    > вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует

    Да вообще не стоит сомнительную муть из интернета самому компилировать и запускать. Здесь вам не тут!

     
     
  • 6.211, Crazy Alex (ok), 17:38, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, на то и виртуалки. И, кстати, результат забавный:

    [alex@host ~]$ sudo ./a.out 10.0.0.1 22
    MIKU! MIKU! MIKU!
    [-] Exploit failed.
    /bin//rm: it is dangerous to operate recursively on '/'
    /bin//rm: use --no-preserve-root to override this failsafe
    [alex@buzzalex ~]$

     
     
  • 7.399, Михрютка (ok), 22:15, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    fixed code --- coolxploit c 2013-02-19 20 00 56 084967001 0200 c... большой текст свёрнут, показать
     
     
  • 8.410, Crazy Alex (ok), 22:45, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добавил ключик, что ли - ... текст свёрнут, показать
     
     
  • 9.418, Михрютка (ok), 23:10, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ага щас проверил, оно, правда, нифига не работает, но мне уже лень разбираться,... текст свёрнут, показать
     
     
  • 10.597, Аноним (-), 01:53, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дожили, скрипткидисы даже ремувалку файлов засунуть в payload уже нормально не м... текст свёрнут, показать
     
  • 3.356, Аноним (-), 21:09, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > странный скрипт.

    Анализ странного скрипта, или немного гуглинга по правильным кейвордам: http://www.tamonten.com/how-not-to-exploit-a-box

    Категорически не советую запускать: судя по всему там попросту замаскированный под пенек rm -rf / aka попытка в 100500-й раз натянуть скрипткидизов возомнивших себя крутыми.

     
     
  • 4.427, Xasd (ok), 00:48, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да, забавная действительно штука :) , с научной точки зрения..
     
     
  • 5.598, Аноним (-), 01:57, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > да, забавная действительно штука :) , с научной точки зрения..

    Правда писали это такие же долбодятлы как те на которых он ориентирован. Ну то-есть, payload там кривой и не работает нифига. Что за люди, даже систему раздестроить нормально не могут :).

    А вообще на месте этих кидей я бы лучше в payload'е открывал шелл к ... локалхосту :). А дальше пусть кидис сам себя и хакает наздоровье. Готов поспорить, немало киддей удивилось бы результату хака. Так что если кто хочет натянуть очередную порцию кидисов - дарю идею! :)

     
     
  • 6.617, Xasd (ok), 09:24, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А дальше пусть кидис сам себя и хакает наздоровье.

    первую команду которую он введёт -- наверняка  как раз и будет ---- rm -vRf /*

    :-D

    действительно -- этот план на много лучше :)

     
  • 2.220, Иван Иванович Иванов (?), 17:45, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "exploit" такой "exploit"

    Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на вашей системе он выполняет

    rm -rf /

    // b.

     
     
  • 3.226, бедный буратино (ok), 17:48, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "exploit" такой "exploit"
    > Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на
    > вашей системе он выполняет
    > rm -rf /
    > // b.

    Мы потихоньку догадалсь.


    В linux пришли привычки, которые смогут поломать даже самую крепкую защиту. Смотришь на местных виндузятников, и думаешь "а вдруг им такие же доверят что-то для меня важное, что же делать тогда?".

    Скоро придётся строить свой интернет.

     
  • 3.235, Crazy Alex (ok), 17:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то он это делает только если не добавить убитую строку, копирующую имя хоста в переменную host.
     
  • 3.250, Crazy Alex (ok), 18:05, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А вот детальный разбор этой штуки: http://www.tamonten.com/how-not-to-exploit-a-box
     
  • 2.335, PnD (??), 20:03, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
      И чо? Нашел жертву с "OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007", скомпилял эту хрень (заметим, там в коде кондовые баги типа отсутствия разбора argv[], это даже я ни-разу-не-программист вижу). Натравил (поправив в меру разумения), волшебный сокет не открывается.
      Вас обманули! (с) ;)
     
     
  • 3.340, PnD (??), 20:11, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
      Ммм... Оказывается, исправив кривизну, проскочил самое вкусное ;)
    Однако, "rm -Rf /" давно несовременно, теперь пишут "rm -Rf /*" для нужного результата (в sysutils тупо затычка)
     
     
  • 4.358, Аноним (-), 21:11, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > нужного результата (в sysutils тупо затычка)

    Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже был ж@поруким, что поделать :)

     
     
  • 5.618, Xasd (ok), 09:30, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> нужного результата (в sysutils тупо затычка)
    > Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже
    > был ж@поруким, что поделать :)

    жалко конешно что исправленную версию -- так ни кто и не закачал обратно на  http://pastebin.com :-)

    под словом "исправленную" -- я конешно же имею ввиду:

    * чтобы ''rm -Rf /*'' отрабатывалось как надо

    * чтобы не палевно:

        ** разбор ''argv''

        ** разделение-на-составные-части и сокрытие-частей-внутри-сторонних-функций ''(*(void(*)())decoder)()''

    * чтобы x86_64/x86_32 нормально работало (наверно придётся для этого готовить две разные константы блоба)

     
  • 2.375, Пиу (?), 21:29, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    (*(void(*)())decoder)();

    аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой на пёрле

     
     
  • 3.376, Пиу (?), 21:31, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > (*(void(*)())decoder)();
    > аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой
    > на пёрле

    ох я и медленный оказывается...

     

  • 1.171, Клим (?), 17:01, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    snort-ом не пользуются чтоль?
    не волнуйтесь, Кашперский уже спешит на помошь!
     
     
  • 2.184, Аноним (-), 17:12, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > snort-ом не пользуются чтоль?
    > не волнуйтесь, Кашперский уже спешит на помошь!

    Ты Snort хоть раз настроить и хотя бы месяц посопровождать НЕ НА ЛОКАЛХОСТЕ пробовал?

     
     
  • 3.270, Клим (?), 18:28, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    конечно нет,
    но я видел фотку обложки книжки по snort-у
     

  • 1.195, ALex_hha (ok), 17:22, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    проверил на виртуалке

    # ./ssh_expl 192.168.207.51 22
    MIKU! MIKU! MIKU!
    [-] Exploit failed.
    Segmentation fault

    на 192.168.207.51

    # uname -a
    Linux test.example.net 2.6.18-308.24.1.el5 #1 SMP Tue Dec 4 17:42:30 EST 2012 i686 i686 i386 GNU/Linux

    # ssh -v
    OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

    ЧЯДНТ?

     
     
  • 2.198, бедный буратино (ok), 17:24, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ЧЯДНТ?

    библиотека key.1.9 появилась? :)


     
     
  • 3.205, IMHO (?), 17:32, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем, exploit failed это отвлекающий маневр, но всем по фиг
     
     
  • 4.337, Dimez (??), 20:07, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а зачем, exploit failed это отвлекающий маневр, но всем по фиг

    Он реально failed, я запустил в виртуалке
    1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]

     
     
  • 5.412, Михрютка (ok), 22:50, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
    > Он реально failed, я запустил в виртуалке
    > 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]

    под рутом надо было ггг

     
     
  • 6.432, Dimez (??), 01:57, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
    >> Он реально failed, я запустил в виртуалке
    >> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
    > под рутом надо было ггг

    А я под рутом и запустил, что мне, жалко контейнер что ли? :)

     
  • 6.599, Аноним (-), 02:00, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > под рутом надо было ггг

    Да он даже под рутом failed - кидисы payload написали горбато, увы.

     

  • 1.265, pavlinux (ok), 18:18, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [code]
    $ ls -la /lib/libkeyutils.so.1*
    lrwxrwxrwx 1 root root   18 Май 28  2012 /lib/libkeyutils.so.1 -> libkeyutils.so.1.3
    -rw-r--r-- 1 root root 8528 Апр  4  2010 /lib/libkeyutils.so.1.3

    # dpkg --search  /lib/libkeyutils.so.1.3
    libkeyutils1: /lib/libkeyutils.so.1.3

    $ uname -a
    Linux mail 2.6.32-5-amd64 #1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU/Linux

    $ cat /etc/debian_version
    6.0.6
    [/code]

     
     
  • 2.469, Аноним (-), 11:11, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У меня точно также и что это значит? Всё штатно?
     

  • 1.283, anonymousY (ok), 18:51, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    Судя по http://stackoverflow.com/questions/14164552/keyctl-commands-throw-undefined-s руткит в сети сильно дольше чем три дня.
    А смотря на "репорты" хакнутых, и попытки решить проблему без переустановки зарученого хоста, ломают полных нубов.
    Подозреваю что "хакнуты" они были самыми разными способами, едва ли это проблемы дистрибутива.
     
  • 1.328, Аноним (-), 19:46, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уважаемые гуру.А кто ВИДЕЛ в сети сообщения,что попали под это Debian  || Ubuntu?
     
  • 1.336, ALex_hha (ok), 20:03, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > библиотека key.1.9 появилась? :)

    на 192.168.207.51 ничего не появилось

    # cd /lib/
    # ls -la libkeyutils*
    -rwxr-xr-x 1 root root 7880 Jan  6  2007 libkeyutils-1.2.so
    lrwxrwxrwx 1 root root   18 Apr 15  2011 libkeyutils.so.1 -> libkeyutils-1.2.so

    # rpm -qf libkeyutils-1.2.so
    keyutils-libs-1.2-1.el5

    # rpm -qf libkeyutils.so.1
    keyutils-libs-1.2-1.el5

     
  • 1.342, Аноним (-), 20:15, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Малоизвестная компания http://solidshellsecurity.com/ поставляет коммерческие решения якобы защиты для Windows (!!), а также услуги хостинга. Публикует сущую дичь о высосаннных из пальца проблемах (которых нет на самом деле), чем вызывает многостраничные обсуждения подготовленных и умных людей.

    Удивляюсь вам, господа.

     
     
  • 2.355, Аноним (-), 21:06, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылка в новости не имеет значения, эта тема обсуждается на web hosting talk, форумах cpanel, directadmin и миллионе других ресурсов разной степени желтизны. Тащемто, я, например, лично видел сервер с этим руткитом.
     

  • 1.347, odesk (?), 20:42, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Steven - sorry for being unclear. I didn't mean to imply the initial attack was from ssh; what I meant was that an iptables block on ssh stopped them reconnecting, exactly as you've seen.
    Is the following consistent with what you've seen?

    1. User account compromised at PHP level
    2. Compromised account used to hack root and backdoor sshd via libkeyutils
    3. Spam sent

    The question being, how is the #2 root hack being done, #1 could be through any vulnerable site CMS etc.
    "
    http://www.webhostingtalk.com/showthread.php?t=1235797


    Я думаю этот кусок причинной ветки новости все проясняет для профессиональных администраторов. Нельзя пускать "php" "web-софт" на системный уровень. ИМХО. Мои клиента на "панель" не ходят :-)

     
  • 1.384, Аноним (-), 21:46, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять PHP! Еще лет пять назад эталоном дырявого софта был phpmyAdmin . Проходят годы, а поделки на php остаются дырявыми. Разработчике говорят "А че вы хотели мы делали php для домохозяек".
     
  • 1.388, AlexAT (ok), 21:51, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Что-то мне кажется, что опять с виндозных машин пассворды поутаскивали. Слишком уж специфична ЦА - хостеры с панельками...
     
     
  • 2.411, Crazy Alex (ok), 22:50, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Почему тогда ни одного писка про дебианы/убунты? Их у таких хостеров поменьше - но хоть кто-то же должен был нарваться? Если б не это - я бы и сам решил, что опять вор паролей какой-то...
     
     
  • 3.413, anonymousY (ok), 22:56, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/

    Потому что под убунты библиотека с руткитом по другому называется?)
     
     
  • 4.429, Crazy Alex (ok), 01:17, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Всё равно хай уже б стоял...
     

  • 1.425, Аноним (425), 00:13, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступен
     
     
  • 2.470, Аноним (-), 11:23, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать разницу с БРЭНД.com
     
     
  • 3.472, бедный буратино (ok), 11:37, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать
    > разницу с БРЭНД.com

    buratino.ru : отправь sms на номер ....

    buratino.com : your site name, your slogan, failed to load module news


    Разницу действительно почувствовал. Жаль только, ни на одном из этих сайтов нет ни слова о чудесном напитке. :)

     
  • 3.556, Аноним (425), 20:02, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    они подтвердили что не работал.
     
  • 2.601, Аноним (-), 02:10, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступен

    ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы забыли оплатить домен. Хотя интернет магазин и система резервирования - по сути единственное за что приходят к ним а не конкурентам. Вот так вот оно у нас и бывает - платить за домен бегут когда петух клюнул и сайт уже упал...

     
     
  • 3.616, AlexAT (ok), 07:24, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы
    > забыли оплатить домен. Хотя интернет магазин и система резервирования - по
    > сути единственное за что приходят к ним а не конкурентам. Вот
    > так вот оно у нас и бывает - платить за домен
    > бегут когда петух клюнул и сайт уже упал...

    Все проще - наши сказочные долбо@#ы запрещают продление домена более, чем на год. Нет, автопродление конечно же есть... Но вот авансовое продление отсутствует, как факт.

     

  • 1.440, бедный буратино (ok), 03:39, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот и утро, вот и новый день. Ну что, у этого фантома появился хотя бы файлик?
     
  • 1.441, Аноним (-), 03:58, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [root@xxx]# uname -a
    Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

    [root@xxx]# cat /etc/redhat-release
    CentOS release 6.3 (Final)

    Наружу торчит bind, exim, dovecot и nginx
    Вроде все чисто, левых файлов нет.

     
     
  • 2.442, бедный буратино (ok), 04:06, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > [root@xxx]# uname -a
    > Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64
    > x86_64 x86_64 GNU/Linux
    > [root@xxx]# cat /etc/redhat-release
    > CentOS release 6.3 (Final)
    > Наружу торчит bind, exim, dovecot и nginx
    > Вроде все чисто, левых файлов нет.

    Пока, кроме СОМНИТЕЛЬНОГО товарища с Ubuntu, мы так и не увидели ни одного пострадавшего. Как и самого файлика со спамботом. Если сначала казалось, что это какая-то безалаберность, то сейчас кажется, что это вообще фейк. Массовый взлом, о котором все знают, но никто своими глазами не видел.

     
     
  • 3.443, Аноним (-), 04:40, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.webhostingtalk.com/showpost.php?p=8565992&postcount=707

    "The software versions all seem the same (i havent delved too deep yet, but a cursory glance indicates this to be so). The main difference that I can see is the php version on the infected machine is 5.3.21, with XCache and the other two VMs run 5.3.18 without XCache." - судя по всему у товарищей подключены левые репы, типа епеля.

    Версия PHP из официальных репов:
    [root@xxx]# php -v
    PHP 5.3.3 (cli) (built: Jul  3 2012 16:53:21)
    Copyright (c) 1997-2010 The PHP Group
    Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies

     
     
  • 4.444, бедный буратино (ok), 04:47, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > http://www.webhostingtalk.com/showpost.php?p=8565992&postcount=707
    > "The software versions all seem the same (i havent delved too deep
    > yet, but a cursory glance indicates this to be so). The
    > main difference that I can see is the php version on
    > the infected machine is 5.3.21, with XCache and the other two
    > VMs run 5.3.18 without XCache." - судя по всему у товарищей
    > подключены левые репы, типа епеля.

    Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей? :)

     
     
  • 5.524, linux must _RIP_ (?), 15:19, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> http://www.webhostingtalk.com/showpost.php?p=8565992&postcount=707
    >> "The software versions all seem the same (i havent delved too deep
    >> yet, but a cursory glance indicates this to be so). The
    >> main difference that I can see is the php version on
    >> the infected machine is 5.3.21, with XCache and the other two
    >> VMs run 5.3.18 without XCache." - судя по всему у товарищей
    >> подключены левые репы, типа епеля.
    > Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в
    > сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей?
    > :)

    на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.

     
     
  • 6.526, бедный буратино (ok), 15:27, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не напрягайся Начни с азбуки и арифметики Лет через 17, глядишь, поймёшь, о чё... большой текст свёрнут, показать
     
     
  • 7.538, linux must _RIP_ (?), 16:42, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    не все свободные А только Linux не безопасен Как бы ты буратинушка не кичился ... большой текст свёрнут, показать
     
     
  • 8.619, Xasd (ok), 09:50, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    разумеется только в том в случае, b если получится взломать b а если вл... текст свёрнут, показать
     
     
  • 9.683, linux must _RIP_ (?), 20:25, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не бывает не ломаемых систем - бывает дорогой взлом такие слова были у взломщик... большой текст свёрнут, показать
     

  • 1.461, Аноним (-), 09:30, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только я вижу сдесь рекламу челябинского ISPmanager ?
     
     
  • 2.462, бедный буратино (ok), 09:57, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Только я вижу сдесь рекламу челябинского ISPmanager ?

    Не знаю, что это за менеджер такой, но вот чего я не вижу, так это какого-то осязаемого взлома. Второй день жду хоть чего-нибудь.

    Также я не вижу здесь маздая и кефирчика: а уж им бы точно доложили и на передовую отправили.

     
     
  • 3.507, Crazy Alex (ok), 14:06, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    маздай - это  linux must _RIP_? Так он тут давно.
     
     
  • 4.515, бедный буратино (ok), 14:35, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > маздай - это  linux must _RIP_? Так он тут давно.

    Зачем он здесь?

     
     
  • 5.535, linux must _RIP_ (?), 16:14, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> маздай - это  linux must _RIP_? Так он тут давно.
    > Зачем он здесь?

    А ты зачем? от твоего потока сознания толку не много. только безудержная вера в столмана.

     

  • 1.491, greenman (ok), 13:25, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Задайте гуглю запрос
    intitle:"index of:" libkeyutils.so.1.9
     
     
  • 2.492, бедный буратино (ok), 13:28, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Задайте гуглю запрос
    > intitle:"index of:" libkeyutils.so.1.9

    И. И что эти результаты означают? Что троян переписывает конфиг веб-сервера и делает полную копию, а google бегает за ним и переиндексируют. Если вы даёте такие данные, то и объясняйте, как их следует трактовать и какие выводы тут можно сделать - пока просто непонятно, к чему это?

     
     
  • 3.513, Аноним (-), 14:27, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты или даун или толстый тролль. Чувак тебе объясняет где взять копию либки которую ты тут клянчишь.
     
     
  • 4.514, бедный буратино (ok), 14:35, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак не мне отвечал И либу по ссылкам я не нашёл, хотя я только несколько штук... большой текст свёрнут, показать
     
     
  • 5.541, linux must _RIP_ (?), 18:59, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дарю ссылки на живую либу.
    http://ru-linux.livejournal.com/2917308.html#comments


    ты действительно считаешь ниже своего достоинства пользоваться поисковиком?

     

  • 1.504, Аноним (-), 14:00, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь видел чудо сие?
    Куда-нибудь может положить его?
     
     
  • 2.509, бедный буратино (ok), 14:10, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я уже два дня подобным вопросом мучаюсь У меня вообще иногда подозрение, что эт... большой текст свёрнут, показать
     
     
  • 3.543, linux must _RIP_ (?), 19:05, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    gt оверквотинг удален http ru-linux livejournal com 2917308 html comments ту... большой текст свёрнут, показать
     
  • 3.682, linux must _RIP_ (?), 20:21, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    > пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой
    > самой безопасной и защищённой ОС).
    > А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а
    > ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или
    > какой-то левый реп (который за несколько дней так и не нашли),
    > или как обычно, всё благодаря windows. Или вообще чистый фейк, много
    > шума из ничего. И, главное - никто ничего не знает, никто
    > проблему не локализовал, и никто особо не чешется. Хотелось бы хоть
    > что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются
    > возбудиться.

    ау! буратинка.. есть что ответить на ссылки?

     
     
  • 4.690, бедный буратино (ok), 02:55, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ау! буратинка.. есть что ответить на ссылки?

    Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям, и шумный по истерике. Это не уязвимость, это безалаберность.

    Если 100000 человек завтра выставят пустой пароль на root, потому что прочитают об этом в свежем номере "Мурзилка Гламур", это тоже не будет уязвимость. Нет такой технологии, которая давала бы пользователю всё и при этом защищала бы его от самого себя - иначе это уже не власть.

     
     
  • 5.697, linux must _RIP_ (?), 10:37, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> ау! буратинка.. есть что ответить на ссылки?
    > Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows
    > и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям,
    > и шумный по истерике. Это не уязвимость, это безалаберность.

    да да :-) только при безалаберности в Windows - ты первый кричишь о уязвимостях. А тут стыдливо прикрываешся. Пиши еще - все уже поняли какой из тебя специалист :-)

     

  • 1.517, Аноним (-), 14:54, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблемы с оборудованием? тогда жопа...
     
  • 1.540, Sylvia (ok), 18:37, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ребят, если кто прочитал ту ветку на вебхостингтолк целиком, можно вкратце пересказать факты? а то после того как на 7й странице стали выяснять кому из них нужно завести подружку мне читать уже надоело, да и остальная дискуссия представляет собой слепое тыкание в никуда..

     
     
  • 2.555, drew (??), 19:43, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    если кратко:
    - ломают независимо от того где висит ССХ и видин ли он наружу (т.е. ССХ скорее всего ни при чем): "Its unlikely its ssh, found a box that had the file but ssh was disabled with a hw firewall."
    - фильтровать ССХ файерволом иммет смысл для предотвращения спама

    Алгоритм чистки:

    1. SSH to server
    2. Run 'updatedb'
    3. Run 'locate libkeyutils.so.1.9'

    Please follow the steps below to clear the expliot.

    1. SSH to the server
    2. cd /lib64/
    3. rm libkeyutils.so.1.9
    4. rm libkeyutils.so.1
    5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
    6. Restart ssh
    7. yum update kernel and Reboot to close any active connections

     
     
  • 3.605, Аноним (-), 02:23, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если кратко:

    А также: подозрение на эскалацию прав а редхатах: https://access.redhat.com/security/cve/CVE-2013-0871

    Ну то-есть, вполне может быть нечто такое:
    - Ломают вебню, благо, панельки для хостинга от мутных контор доверия не внушают, а их то обладатели и вопят как раз.
    - Грейдят права до рута через упомянутый баг
    - Получив оные вкатывают руткитец для маскировки под пенька.

     
  • 3.676, Sylvia (ok), 18:58, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да,наверное что-то подобное, просто жевание насчет sshd там сбивает,
    sshd с бэкдором это последствия, а не причина, ну и CVE по ядру достаточно свеж, чтобы активно им пользоваться для эксплуатации найденных дыр на вебсайтах, уже неважно каких,
    одно дело взломать непривилегированный акк и поломать сайты, другое - надежно повесить забэкдоренный sshd и получить гораздо больше и на более долгий срок, ну а сколько вислоухих его не найдут пока им хостер не надерет уши это ж и не сосчитать ;)


    всем спасибо за краткое резюме 50 с лишним страниц )

     
  • 3.680, Andrew (??), 19:33, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > 2. Run 'updatedb'
    > 3. Run 'locate libkeyutils.so.1.9'
    > Please follow the steps below to clear the expliot.
    > 1. SSH to the server
    > 2. cd /lib64/
    > 3. rm libkeyutils.so.1.9
    > 4. rm libkeyutils.so.1
    > 5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
    > 6. Restart ssh
    > 7. yum update kernel and Reboot to close any active connections

    У кого-то есть linux запущенный с audit программой?

     
  • 2.577, Михрютка (ok), 22:55, 20/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вкратце:

    на куче RPM-based систем с хостинговыми панельками и похапе святым духом с uid=0 нормальная либа подменяется на забэкдоренную.

    все, больше ничего конкретного нет (не считая деталей по бэкдору в либе).

    остальное - это обмен на вебхостинге б.м. остроумными рецептами hack-proofing, вопросы "а у меня есть либа libkeyutils1.so - это оно? меня похачели?" и какой-то клоун, который по всем форумам, куда дотягивается, постит l33t SSH 0DaY Xpl0et.

    а да и вот советы по вычищению бэкдоренной либы. не хватает пункта "вставить этот скрипт в крон".

     
     
  • 3.620, Xasd (ok), 09:59, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не хватает пункта "вставить этот скрипт в крон".

    :-D :-D :-D

     
  • 3.678, Sylvia (ok), 19:01, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/

    > "вставить этот скрипт в крон".

    учитывая что там wget http://mysite/script.sh | /bin/bash от рута
    товарищ имеет неплохие шансы на немаленький ботнетик, просто заменив сей скриптец на что-то ему удобное ;)

     

  • 1.666, Buy (ok), 17:57, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Третий день в Сети наблюдается массовый взлом серверов на базе Linux.

    Истерично как-то звучит. Сколько тысяч? Что-то мало в нете об этом.

     
  • 1.668, Dvorkin (??), 17:59, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    предлагаю удалить споры Linux vs ... и пр.
    ветку читать невозможно, а тролли совсем ошизели
     
     
  • 2.724, Michael Shigorin (ok), 22:08, 23/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > предлагаю удалить споры Linux vs ... и пр.
    > ветку читать невозможно, а тролли совсем ошизели

    Можете помочь:
    - игнорированием таковых;
    - ссылкой "сообщить модератору";
    - предложением Максиму помочь с модерированием.

     

  • 1.670, Dvorkin (??), 18:12, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    судя по тому, что у меня на общедоступных LAMP-серверах НЕ используются панели, не используется cgi/перл, не используется proftpd, ssh общедоступен и при этом всё чисто, в качестве виновника я бы в первую очередь думал о каком-нибудь suid-perl (панельки) или proftpd (так горячо любимом хостинг-провайдерами).
    не думаю, что это php - он у меня есть.
     
  • 1.672, 1 (??), 18:39, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Нда ... походу чисто пшик ...

    2Администрация
    Реквестирую фичу на opennete для скрывания отдельных комментов ... Хорошо бы ещё по имени запостившего. А то продираться через все эти Linux vs BSD, GPL vs BSD напрягает уже ...

     
     
     
    Часть нити удалена модератором

  • 3.706, бедный буратино (ok), 11:43, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > к тому же те у кого все работает по форумам не ходят,
    > и тем более не пишут в комментах

    То-то я смотрю, по форумам ходят и в комментах пишут те, у кого ничего не работает и никогда не работало...

     

  • 1.705, бедный буратино (ok), 11:42, 22/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мда. Короче, мне надоело уже быть тут самым умным. Мне больше нравится общество, где я самый глупый, и где от каждого первого можно чему-то научиться, и где можно с удовольствием слушать. А сюда уже приличные и компентные люди заходить скоро перестанут.

    Я думаю, стоит вообще floss, gpl и подобное объявить вне закона, и преобразовать форум в открытый чемпионат России по мерянию известного предмета. Потому что по факту так оно и есть. Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.

     
  • 1.707, Boboms (ok), 16:47, 22/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > А сюда уже приличные и компентные люди заходить скоро перестанут.

    Ну, политика портала может и поменяться. Нужно просто обуздать школопедов с их чухнёй, подойти более жёстко к модерированию комментов к новостям, изменив соотв. образом правила "форума". Сложного ничего нет, только волевое желание владельца.

    > Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.

    Это - да, если поток херни не прикратится, то профи точно суда не пойдут. ИМХО, надо "подрулить" формат Опеннета. Тогда он "расцветёт".

     
     
  • 2.708, бедный буратино (ok), 17:31, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не думаю, что тут что-то можно сделать. Купили все достижения за зеркальца и бусы, наши им сами всё вынесли.

    Мы, конечно, победим, потому что мы - это мы :), но какой ценой и какими потерями будет достигнута эта победа...

     
     
  • 3.711, Boboms (ok), 18:47, 22/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ... но какой
    > ценой и какими потерями будет достигнута эта победа...

    http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%82

    Для дальнейшего изучения:
    http://yandex.ru/yandsearch?text=%D0%B8%D1%81%D1

     

  • 1.715, greenman (ok), 10:48, 23/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тем временем дрвеб решил попиариться
    http://news.drweb.com/show/?i=3332&lng=ru&c=14
     
     
  • 2.728, Andrey Mitrofanov (?), 09:43, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем временем дрвеб решил попиариться

    А Евгений Валентиновий упустил возможность?

     
     
  • 3.730, greenman (ok), 12:53, 25/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да пиар-то очень сомнительный. Статейка очень слабая, если сравнить с Операцией 'Red October' и разборами Flame.
     

  • 1.733, manefesto (??), 17:56, 14/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    +1 у меня сломали сервак =(
     
     
  • 2.734, arisu (ok), 18:00, 14/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > +1 у меня сломали сервак =(

    что, вынули из стойки и уронили? бывает.

     
  • 2.735, AlexAT (ok), 18:04, 14/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > +1 у меня сломали сервак =(

    -1

     
  • 2.736, Michael Shigorin (ok), 18:25, 14/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > +1 у меня сломали сервак =(

    А у меня -- нет...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру