Перераскатать систему с нуля. Или откат на заведомо исправный снапшот, если у вас был рояль в кустах. А исследование - или с наглухо RO флехи/ливцд, или на другой системе.

> Собственно, в открытых системах у хакеров возможностей даже больше чем в закрытых.

Да примерно однофигственно - принципы работы операционок везде более-менее одинаковые. Поимение системы через буткиты, руткиты и прелоад либ были обкатаны в основном на всяких там виндах. А то что так можно и в пингвине и иных системах - ну да, можно. А почему нет?

Глюкавая cpaнь на руби. Работает через раз даже на заведомо дырявых системах.

Кое-кто счтитае всех, кто видит какие-то недостатки в линуксах пропагандистами МС. О чем тут говорить? В коварную пропаганду так приятно верить, примерно как в заговор англосаксов против русского народа.

И в моём реальном тоже. :( Заберите их в виртуальный мир пропаганды MS, ну пожа-а-алуйста!..

Ну, вы же хотите ноутбук за приемлемые деньги? Приходится изыскивать дополнительные источники финансирования, типа такой вот рекламной требухи. Да и конкуренты на пятки наступают...
Такова вот она, рыночная экономика. И вам грех жаловаться, иначе до сих пор для вас пределом мечтаний в качестве "ноутбука" был бы МК-85.

> Не уверен, ...

Судя по вашим высказываниям в треде, вы ни в чём не уверены, кроме собственной значимости для человечества, но всем что-то рекомендуете и предлагаете.

А от момента как ее нашли до момента массового появления боевых самоходных тулзей зачастую проходит более чем дофига времени.

> ( и возможно пострадали ), а после получения рута,
> на обновления уже не помогают, нужно искать концы в системе.

Если вас хакнули и тем более получили рута - систему стоит перераскатать с ноля. Потому что если вас так по детски поимели - квалификация атакующих заведомо на порядок выше вашей. Да и даже крутой гуру далеко не всегда сможет стопроцентно порубать головы особо хитрым руткитам. А если что-то где-то осталось - оно потом может тихой сапой восстановить отрубленые головы, когда все уже забыли про бяку.

За это обожми 16 патч-кордов и перенастрой коммутатор 2 раза.

У меня на одном серваке висел рутовый логин по ssh на стандартном порту 8 лет. Так никто и не сбрутил, хотя долбились истошно. А потом мне надоел спам в логах, auth log на 100+ мегов в день - не рулит, а брутеры стали наглые, многопоточные: кладут проц в полку при нашествии. Так что я замаскировал сервис, перевесив на нестандартный порт и настроив порткнок. Но это дополнительная мера. А прежде всего - качественный пароль.

Рутовый пароль - минимум 10+ символов, не словарный и желательно с спецсимволами/отсебятиной. Если атакующий может упереть shadow и побрутить хэши "оффлайн" - лучше больше: крякеры на GPU быстрые, а если еще и для параллельного брута соберут распределенную сетку, то и подавно.

Человеки предсказуемые.
http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-
<- https://www.schneier.com/blog/archives/2013/06/a_really_good_a.html

Нет слов, одни междометия.

Экстенты особенно актуальны для содержимого /boot, угу.

на чтение вроде быстрее ext2 не было? они же банально совместимы все, т.е. при чтении читается одно и тоже?

Ну /boot вряд ли кто будет делать на пару терабайт :)

> Мне еще интересно - любители RO на /boot что с модулями делают?
> Вкрячивают все в ядро и отключают совсем? А потом, воткнув в
> usb девайсину - хлопают себя по лбу и идут пересобирать ядро?
> Ну или как это культурно обтяпывается? :)

Модули устанавливаются в /lib/modules/ , с /boot никакой связи нет.
В любом случае, дрова на большинство USB-шных устройств можно дособрать и тут же подгрузить без всяких ребутов.
Типа того:

cd /usr/src/linux
make nconfig
# включаем нужное устройство модулем
make
make modules_install
modprobe something

Оно беспарольное только на ливцд. А при установке с юзера требуют достаточно сложный пароль и потом чтобы получить sudo - его еще и вводить придется, так что как раз там все на удивление цивильно в этом плане :). Там еще и AppArmor вкорячен, половине системных программ типа всяких смотрелок PDF - основательно обрублен доступ.