Форум StopLinux

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Я Вам привёл достаточно аргументированный ответ.

Данные, а конкретно - проценты _абсолютно_ ничем не аргументированы, просто взяты из ниоткуда, наугад

В сравнении с... это всё — просто капля в море

"А вот у вас в винде..."

Но и, прежде всего, единые репозитории софта.

Прежде всего, это именно несовместимоть софта между дистрибутивами, что, кстати, вполне себе объясняет 1%, т.е. практически околонулевой интерес малварщиков

Вопрос был простой: почему мы не видим вирусных эпидемий на Линух- и BSD-серверах?

Потому, что
* мы не видим вирусных эпидемий и на windows серверах, потому что это серверы
* потому, что их значительно меньше, чем windows-десктопов, и спектр используемого ПО там тоже значительно уже, по сравнению с декстопами

Вообще-то это типичный ход линуксоидов - с десктопов (оч неудобная тема) плавно так переходить на серверы, можно наблюдать в любом треде, и этот не исключение

Речь шла о том, что судить на основании одного-двух фейлов одного-двух мантейнеров

Я ещё рас повторю мысль, т.к. чувствую, что она не доходит: мейнтейнер априори не может разбираться в программе лучше её автора(ов), не говоря уже о всех возможных, которые им обслуживаются, поскольку основная его задача по должности - делать пакеты, а не заниматься разработкой/исследованиями, что фейл с openssl только подтверждает. Иначе разработчики программ были бы ненужны - сидела б кучка эдаких полубожков-мейнтейнеров и делала всё во всём мире

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Потому, что
* мы не видим вирусных эпидемий и на windows серверах, потому что это серверы
* потому, что их значительно меньше, чем windows-десктопов, и спектр используемого ПО там тоже значительно уже, по сравнению с декстопами

А что, вирусные эпидемии могут быть только на десктопах?

Вообще-то это типичный ход линуксоидов - с десктопов (оч неудобная тема) плавно так переходить на серверы, можно наблюдать в любом треде, и этот не исключение

В этом что-то плохое? Или дескопы - наше фсио? У виндузятников тоже оч убедительно переходить с серверов на десктопах. Оч удобная тема.

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

А что, вирусные эпидемии могут быть только на десктопах?

Какой смысл целиться на серверы, если их как минимум на порядок меньше и взломать их как правило труднее (нет пользователя, сильно ограниченный набор ПО)?

В этом что-то плохое? Или дескопы - наше фсио? У виндузятников тоже оч убедительно переходить с серверов на десктопах. Оч удобная тема.

Разговор про репозитории софта изначально подразумевал десктопы, т.к. явных проблем с зловредами на серверах нет, т.е. они, очевидно, вне данной темы. Поэтому придерживаемся, либо выходим

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Какой смысл целиться на серверы, если их как минимум на порядок меньше и взломать их как правило труднее (нет пользователя, сильно ограниченный набор ПО)?

Эмммм, промышленный шпионаж? Не?

Разговор про репозитории софта изначально подразумевал десктопы

Да щито вы говорите? Т.е. SLES какой-нить не качает обновления и новые проги через репозитории?

Apollo 11

Тролль № 1 (по рейтингу Svart'а Testare)

Откуда: Клоаки

Здесь с 01-06-10

Сообщений: 1,679

Сайт

Re: Безопасность в Linux глазами Пе4еНьк0

Данные, а конкретно - проценты _абсолютно_ ничем не аргументированы, просто взяты из ниоткуда, наугад

Уважаемый, мой ответ гораздо более аргументирован, чем Ваше заявление о 100% программ для 100% пользователей. Что Вы до сих пор пытаетесь доказать, одному Баллмеру известно.

"А вот у вас в винде..."

Причём здесь "а вот у вас в Винде..."? Речь шла о том, что использование репозиториев, которые удовлетворят потребности пользователей на 80%-90% позволит существенно снизить распространённость заразы в интернете. Никаких существенных аргументов против этого утверждения Вы так и не привели. Зато затянули любимые мантры о плохих линуксоидах.

Прежде всего, это именно несовместимоть софта между дистрибутивами, что, кстати, вполне себе объясняет 1%, т.е. практически околонулевой интерес малварщиков

Ещё раз и медленно, для особо "убеждённых": сегодня основная проблема для безопасности — отнюдь не в распространяемых через интернет вирусах (современные ОС неплохо защищены от этого, плюс различные программы, повышающие безопасность — файерволлы, антивирусы и проч.). Главная проблема — некомпетентность конечного пользователя, который не в состоянии оценить потенциальную угрозу устанавливаемого неизвестно откуда ПО. Различные "удлиннители члена" и "ускорители интернета" — вот главная проблема, которая приводит к весьма печальным последствиям. Если же за пользователя будут думать более профессиональные люди, которые соберут софт в одно место, это само по себе повысит безопасность. Идиоты, качающие и устанавливающие "удлиннитель члена" себе в систему, будут всегда — они платформонезависимы — хоть на Винде, хоть на Линухе. И зараза будет существовать всегда. Но, если человек получает возможность удовлетворить свои потребности из проверенных источников, он предпочтёт эти источники сомнительным поискам нужного софта в интернете. По этому поводу есть, что возразить? Если нет, то прекращайте троллить.

мы не видим вирусных эпидемий и на windows серверах, потому что это серверы

Так вот отсюда и вопрос: почему мы не видим на серверах вирусных эпидемий?

потому, что их значительно меньше

Старая и глупая песня! Вирус что, подсчитывает проценты распространения и выбирает то, что ему "слаще"?

спектр используемого ПО там тоже значительно уже, по сравнению с декстопами

А что, "дырявая" OpenSSL не используется на серверах?

Вообще-то это типичный ход линуксоидов - с десктопов (оч неудобная тема) плавно так переходить на серверы, можно наблюдать в любом треде, и этот не исключение

Вообще-то, это мантра. Как и всё то, что Вы написáли выше.

Я ещё рас повторю мысль, т.к. чувствую, что она не доходит: мейнтейнер априори не может разбираться в программе лучше её автора(ов), не говоря уже о всех возможных, которые им обслуживаются, поскольку основная его задача по должности - делать пакеты, а не заниматься разработкой/исследованиями, что фейл с openssl только подтверждает. Иначе разработчики программ были бы ненужны - сидела б кучка эдаких полубожков-мейнтейнеров и делала всё во всём мире

Я ещё раз повторю мысль, т.к. чувствую, что она не доходит: судить о квалификации на расстоянии может только "специалист" со СЛОРа. Квалификация мантейнера вполне достаточна, чтобы не допустить в репозиторий "удлиннитель члена" или "ускоритель интернета". В этом и суть бóльшей безопасности софта из репозиториев. Повторяю ещё раз (т.к. чувствую, что и на этот раз не дойдёт): репозиторий позволяет компенсировать некомпетентность конечного пользователя посредством отбора доброкачественного ПО. Никто не застрахован от ошибок, и 100%-ную гарантию, о которой Вы с таким пылом рассуждали, никто не даст. Но это позволяет существенно повысить безопасность используемого софта.

---

"Я как переезжал с ХР на Вин 7? Просто скопировал папку Program Files, а потом по мере необходимости возвращал софт оттуда. 100% уверенность, что не будет глюков." © Sergey2408
"Я хочу обвешать свой Winamp плагинами, но не хочу портить основную сборку.... Поэтому я просто ставлю ещё одну копию в папку /Program Files (x86)/Winamp1. Версия проги одна и та же" © Sergey2408

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Эмммм, промышленный шпионаж? Не?

Да, но это далеко от вирусных эпидемий, не?

Да щито вы говорите? Т.е. SLES какой-нить не качает обновления и новые проги через репозитории?

Если админ привязал к заднице сковородку - то да, может еще и по порносайтам лазит, когда никто не смотрит

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Да, но это далеко от вирусных эпидемий, не?

Думаешь? Если заразить сервак и получить доступ к хранилищу файлов, то локальную эпидемию можно легко устроить, не? Особенно если в компании 1000+, ммм?

Если админ привязал к заднице сковородку - то да, может еще и по порносайтам лазит, когда никто не смотрит

Моя твоя не понимать. Админ скачал новую прогу, необходимую для работы с репозитория. При чем тут порносайты? У вас это больное?

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Уважаемый, мой ответ гораздо более аргументирован, чем Ваше заявление о 100% программ для 100% пользователей.

Мой ответ базируется на реальности, в отличии

использование репозиториев, которые удовлетворят потребности пользователей на 80%-90% позволит существенно снизить распространённость заразы в интернете. Никаких существенных аргументов против этого утверждения Вы так и не привели

связь между "80%-90%" и "существенно" непонятна, т.к. оставшиеся 10-20% это много, очень много (если не считать относительно 1%, конечно

Главная проблема — некомпетентность конечного пользователя

Очевидно, что таких 99%?

Так вот отсюда и вопрос: почему мы не видим на серверах вирусных эпидемий?

Нет пользователя, ограниченный спектр ПО

Старая и глупая песня! Вирус что, подсчитывает проценты распространения и выбирает то, что ему "слаще"?

Вирусы пишутся людьми под конкретное применение, и распространяются соотв. образом, это не какие-то дикие зверьки, как некоторым кажется

А что, "дырявая" OpenSSL не используется на серверах?

Уже нет, конечно, да и сама уязвимость не позволяла получать контроль над сервером, учим матчасть

Вообще-то, это мантра.

Вообще-то поиск работает и подтверждает

валификация мантейнера вполне достаточна, чтобы не допустить в репозиторий "удлиннитель члена" или "ускоритель интернета"

И не более

Добавлено спустя 10 мин 30 с:

Думаешь? Если заразить сервак и получить доступ к хранилищу файлов, то локальную эпидемию можно легко устроить, не? Особенно если в компании 1000+, ммм?

Такой n-уровневый ход - ради чего, собственно? Какой профит малварщику? Edit: да и в сетках на 1000+ компов у всех нормальных компаний развёрнуты групповые политики/ad

Админ скачал новую прогу, необходимую для работы с репозитория

Очевидно, что не наугад, и опять - это админ, а не пользователь, соотв. уровень знаний уже другой

Отредактировано дохтур (27-05-11 12:40:48)

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Apollo 11

Тролль № 1 (по рейтингу Svart'а Testare)

Откуда: Клоаки

Здесь с 01-06-10

Сообщений: 1,679

Сайт

Re: Безопасность в Linux глазами Пе4еНьк0

Мой ответ базируется на реальности, в отличии

Очевидно же

связь между "80%-90%" и "существенно" непонятна, т.к. оставшиеся 10-20% это много, очень много (если не считать относительно 1%, конечно

В абсолютном выражении это очень много. Но и среди оставшихся 10%-20% далеко не все идиоты, которые для устранения эффекта красных глаз будут качать перацкий Photoshop, напичканный троянами. Почему выбрана цифра в 80%-90%, я объяснил. Человек вполне может купить оставшийся софт, который ему реально нужен (или скачать с сайта производителя). Проблема, повторяю, заключается в том, что при возникшей необходимости подправить "фотки_с_отпуска_2010г" пользователь идёт в интернет и качает перацкий Photoshop, вместо того, чтобы открыть "Центр приложений" и установить бесплатный аналог.

Очевидно, что таких 99%?

...сказал "специалист" со СЛОРа (можете опять настучать на меня). Если бы у меня было желание потроллить, я бы пристебался к указанной цифре. Однако сути дела эта цифра не меняет: гораздо рациональнее переложить ответственность за администрирование сложной системы на более профессиональных людей. Репозиторий позволяет в существенной части решить эту проблему. Самое смешное, что это поняли даже в Microsoft и некоторые элементы репозиториев уже внедрены в Windows. Не говоря уже о бесплатном антивирусе (представляю, какой удар это произвело по вирусописателямразработчикам антивирусов

Нет пользователя, ограниченный спектр ПО

Да, но ПО для десктопа и сервера собирается одними и теми же мантейнерами. Если бы всё было так плохо, то вирусы были бы и под серверы (и 1% здесь оказывается совсем не при делах).

Вирусы пишутся людьми под конкретное применение, и распространяются соотв. образом, это не какие-то дикие зверьки, как некоторым кажется

Т.е., вирус сначала спрашивает у системы: "Ты сервер?". И, если получает положительный ответ, то идёт искать десктоп? Самого-то не удивляет абсурдность подобной аргументации?

Уже нет, конечно, да и сама уязвимость не позволяла получать контроль над сервером, учим матчасть

Да уж, как-нибудь, с матчастью разберёмся. А вот Вы лучше разберитесь вот с этим своим утверждением:

команда мейнтейнеров просто физически не в состоянии провести более-менее качественный анализ поступающего материала, а порой и сама вносит уязвимости (квалификация не та). Вспоминаем эпичный фейл дебиановцев с openssl

Вообще-то поиск работает и подтверждает

Вообще-то, поиск подтверждает то же самое и в отношении Windows-пользователей. Никаких различий я здесь не вижу. Акромя Вашего желания потроллить, конечно.

И не более

Это уже более, чем достаточно для того, о чём я говорил выше. Так с чем Вы пытаетесь спорить? Или так же как и со сглаживанием: "Человеческий глаз не имеет нервов"?

Добавлено спустя 01 мин 40 с:

это админ, а не пользователь, соотв. уровень знаний уже другой

Ну, наконец-таки! А что ж про серверы этого не было сказано? Или "почуяли", что я прав, и решили поискать другие "аргументы"?
Короче, не о чем больше спорить. Появяться аргументы, — пишите письма.

---

"Я как переезжал с ХР на Вин 7? Просто скопировал папку Program Files, а потом по мере необходимости возвращал софт оттуда. 100% уверенность, что не будет глюков." © Sergey2408
"Я хочу обвешать свой Winamp плагинами, но не хочу портить основную сборку.... Поэтому я просто ставлю ещё одну копию в папку /Program Files (x86)/Winamp1. Версия проги одна и та же" © Sergey2408

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Такой n-уровневый ход - ради чего, собственно?

Многоуровыневый ботнет, не?
1. Заражаем сервак
2. Заражаем компы
3. Создаем корпоративный ботнет
4. ?????
5. PROFIT

да и в сетках на 1000+ компов у всех нормальных компаний развёрнуты групповые политики/ad

А если однотипные серваки. А если при таком взоме получаешь админпароль? М?

Очевидно, что не наугад, и опять - это админ, а не пользователь, соотв. уровень знаний уже другой

Эникеи есть везде, возьми стасика, например. Да и любой выскококласный админ не застрахован от "человеческого фактора". Как то так.

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Почему выбрана цифра в 80%-90%, я объяснил

Где?

гораздо рациональнее переложить ответственность за администрирование сложной системы на более профессиональных людей

Мейнтейнеры не более профессиональны, чем профессиональные программисты, и этого более чем достаточно, чтобы скомпрометировать систему

Если бы всё было так плохо, то вирусы были бы и под серверы

На вин-серверах их тоже нет почему-то...

Т.е., вирус сначала спрашивает у системы: "Ты сервер?". И, если получает положительный ответ, то идёт искать десктоп? Самого-то не удивляет абсурдность подобной аргументации?

Нет, всё гораздо проще: админ с сервера не лазит по верезниками и не качает "кодеки", т.к. это выделенная обособленная машина

Вообще-то, поиск подтверждает то же самое и в отношении Windows-пользователей.

Т.е. таки-не мантра? Как-то уж очень легко вы отказываететь от своих же слов, что наверное говорит про их ценность

Это уже более, чем достаточно для того, о чём я говорил выше. Так с чем Вы пытаетесь спорить?

Я не спорю, а утверждаю, что мейнтейнеры менее квалифицированны, чем программисты в плане понимания логики работы программ, и это факт

Или так же как и со сглаживанием: "Человеческий глаз не имеет нервов"?

Это не мои слова

Ну, наконец-таки! А что ж про серверы этого не было сказано? Или "почуяли", что я прав, и решили поискать другие "аргументы"?

Я имел ввиду вин-серверы и отвечал не вам, не нужно так обольщаться

Добавлено спустя 06 мин 52 с:

1. Заражаем сервак
2. Заражаем компы
3. Создаем корпоративный ботнет
4. ?????
5. PROFIT

Чтобы ддосить корпоративный сайт и спамить на корпоративное мыло?

А если однотипные серваки.

И что?

А если при таком взоме получаешь админпароль?

С учётом того, что он зашифрован? Даже с линуксового live-cd у меня такого не получалось

Эникеи есть везде, возьми стасика, например. Да и любой выскококласный админ не застрахован от "человеческого фактора". Как то так.

Ждем эпидемий вин-серверов?

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Apollo 11

Тролль № 1 (по рейтингу Svart'а Testare)

Откуда: Клоаки

Здесь с 01-06-10

Сообщений: 1,679

Сайт

Re: Безопасность в Linux глазами Пе4еНьк0

Где?

Мейнтейнеры не более профессиональны, чем профессиональные программисты, и этого более чем достаточно, чтобы скомпрометировать систему

На вин-серверах их тоже нет почему-то...

Нет, всё гораздо проще: админ с сервера не лазит по верезниками и не качает "кодеки", т.к. это выделенная обособленная машина

Т.е. таки-не мантра? Как-то уж очень легко вы отказываететь от своих же слов, что наверное говорит про их ценность

Я не спорю, а утверждаю, что мейнтейнеры менее квалифицированны, чем программисты в плане понимания логики работы программ, и это факт

Это не мои слова

Я имел ввиду вин-серверы и отвечал не вам, не нужно так обольщаться

Внимательно читать всё, что было сказано мной выше. И думать, думать, напряжённо думать. Я верю в Вас, у Вас обязательно получится! А повторять одно и то же не вижу смысла. Вы давно уже спорите не со мной.

---

"Я как переезжал с ХР на Вин 7? Просто скопировал папку Program Files, а потом по мере необходимости возвращал софт оттуда. 100% уверенность, что не будет глюков." © Sergey2408
"Я хочу обвешать свой Winamp плагинами, но не хочу портить основную сборку.... Поэтому я просто ставлю ещё одну копию в папку /Program Files (x86)/Winamp1. Версия проги одна и та же" © Sergey2408

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

А вот Вы лучше разберитесь вот с этим своим утверждением

мне не нужно разбираться, а вот вы почитайте, чтобы в дальнейшем хоть чем-то вместо одних смайликов отвечать www.debian.org/security/2008/dsa-1571

Добавлено спустя 02 мин 42 с:

Внимательно читать всё, что было сказано мной выше. И думать, думать, напряжённо думать.

Смею вас заверить, что меня ваши фантазии совершенно не напрягают

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Apollo 11

Тролль № 1 (по рейтингу Svart'а Testare)

Откуда: Клоаки

Здесь с 01-06-10

Сообщений: 1,679

Сайт

Re: Безопасность в Linux глазами Пе4еНьк0

Внимательно читать всё, что было сказано мной выше. И думать, думать, напряжённо думать.

Смею вас заверить, что меня ваши фантазии совершенно не напрягают

Ваша способность думать — это моя фантазия? Феерично! А я-то думаю, что за странное желание спорить на пустом месте? Такое чувство, что человек просто не читает то, с чем пытается спорить Ну, теперь всё понятно! Вы бы сразу предупреждали! Я бы не тратил на Вас время.
Спасибо, на будущее я уже предупреждён

---

"Я как переезжал с ХР на Вин 7? Просто скопировал папку Program Files, а потом по мере необходимости возвращал софт оттуда. 100% уверенность, что не будет глюков." © Sergey2408
"Я хочу обвешать свой Winamp плагинами, но не хочу портить основную сборку.... Поэтому я просто ставлю ещё одну копию в папку /Program Files (x86)/Winamp1. Версия проги одна и та же" © Sergey2408

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Чтобы ддосить корпоративный сайт и спамить на корпоративное мыло?

А к корпоративному почтовику доступа не? Или как?

И что?

Однотипные уязвимости, не?

С учётом того, что он зашифрован? Даже с линуксового live-cd у меня такого не получалось

Те ты утверждаешь, что при получении удаленного доступа на сервак файлохранилища нельзя будет получить доступ а админ-паролю?

Ждем эпидемий вин-серверов?

Я чего то жду? С чего ты так решил. Опять эротические фантазии вкупе с админом, ходящим на порносайт? И таки вы там ждете эпидемий вирусов через репозитарии, не?

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Ваша способность думать — это моя фантазия?  Феерично!

Нет, феерично ваше выборочное цитирование и соотв. выводы

Такое чувство, что человек просто не читает то, с чем пытается спорить

Спорите здесь вы по поводу #104, я лишь утверждаю и подтверждаю свои утверждения фактами, в отличии от. Не желаете следовать теме - уходите
Edit: по ссылочке прошлись, вопросы какие имеются?

Добавлено спустя 08 мин 20 с:

А к корпоративному почтовику доступа не? Или как?

А смысл, смысл всей этой возни, PROFIT малварщика в чём измеряется?

Однотипные уязвимости, не?

С web-серверами так и прокатывает

Те ты утверждаешь, что при получении удаленного доступа на сервак файлохранилища нельзя будет получить доступ а админ-паролю?

Удалённый рут - возможно (хотя даже в линуксе пароли зашифрованы если shadow), просто через уязвимости отдельных приложений - нереально

И таки вы там ждете эпидемий вирусов через репозитарии, не?

Уязвимости прокатывали, малвари прокатывали, у вас ещё всё впереди, главное как-то 1% преодолеть

Отредактировано дохтур (27-05-11 13:54:49)

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

А смысл, смысл всей этой возни, PROFIT малварщика в чём измеряется?

Доступ к корпоративной почте, не? Или это уже не профит?

Удалённый рут - возможно

А удаленный админ-пароль, не?

Уязвимости прокатывали

Реальные уязвимости в студию!

малвари прокатывали

В студию!

у вас ещё всё впереди

У меня?

главное как-то 1% преодолеть

А вот и толстые вбросы пошли. Мдя.

Apollo 11

Тролль № 1 (по рейтингу Svart'а Testare)

Откуда: Клоаки

Здесь с 01-06-10

Сообщений: 1,679

Сайт

Re: Безопасность в Linux глазами Пе4еНьк0

феерично ваше выборочное цитирование

Помилуйте, батенька, я привёл Ваш пост дословно! Не надоело троллить и сливаться? Впрочем, меня же уже предупредили о том, что спорить с Вами бесполезно, ибо спорить можно лишь с тем, кто имеет способность думать.

уходите

Не умничайте. И будете выглядеть умнее.

---

"Я как переезжал с ХР на Вин 7? Просто скопировал папку Program Files, а потом по мере необходимости возвращал софт оттуда. 100% уверенность, что не будет глюков." © Sergey2408
"Я хочу обвешать свой Winamp плагинами, но не хочу портить основную сборку.... Поэтому я просто ставлю ещё одну копию в папку /Program Files (x86)/Winamp1. Версия проги одна и та же" © Sergey2408

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: Безопасность в Linux глазами Пе4еНьк0

А что, вирусные эпидемии могут быть только на десктопах?

Была в серверной винде дыра (в сетевом протоколе) и на ней паразитировал червяк. Он даже на диск себя не записывал, хранился только в оперативе.

Эникеи есть везде, возьми стасика, например. Да и любой выскококласный админ не застрахован от "человеческого фактора". Как то так.

Я на сервера ставлю софт только из репозитариев. А на пользовательские только из проверенных источников (официальные сайты).

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Доступ к корпоративной почте, не? Или это уже не профит?

Зачем тогда остальные машины трогать? И это что получается - доступ ради доступа, just for fun что-ли? Реальная выгода какая малварщику, чтобы напрягаться ради этого?

А удаленный админ-пароль, не?

Что подразумевается под "удаленный админ-пароль"?

Реальные уязвимости в студию!

ссылку на дебиановскую уязвимость я приводил...

В студию!

а ссылку на мозиловских лошар сами найдёте

У меня?

Нет, линукса. - Шучю, ничего вам не светит

А вот и толстые вбросы пошли.

1% это не толсто, это заслуженно

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Зачем тогда остальные машины трогать?

Пля....
Для создания ботнета, не?

Что подразумевается под "удаленный админ-пароль"?

Пля...
В нормальных конторах установка доп софта производится через удаленный рабочий стол уже давно, продолжать дальше?

ссылку на дебиановскую уязвимость я приводил...

И как быстро она была исправлена? м?

а ссылку на мозиловских лошар сами найдёте

эммм, а при чем тут линукс и репозитории? Или абы чо пернуть, дык я и так в этой теме в противогазе сижу.

Шучю, ничего вам не светит

Вы ошибаетесь.

1% это не толсто, это заслуженно

Эммм, нене, как раз твой вброс тупо и толсто, не?

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Помилуйте, батенька, я привёл Ваш пост дословно!

Зато процитировал нужное, связал по частям и сделал удивительный вывод

Не умничайте. И будете выглядеть умнее.

Не спорьте. И сохраните честь.

Добавлено спустя 08 мин 42 с:

Пля....
Для создания ботнета, не?

Пля... А бонтет зачем?

В нормальных конторах установка доп софта производится через удаленный рабочий стол уже давно, продолжать дальше?

А, ну так пароль не вытащить, разве что сбросить-установить новый

И как быстро она была исправлена? м?

Уязвимость как нашли - исправили быстро, но за год(?) её использования нагенерили кучу слабых ключей, которые меняли не одну неделю и не на одном сервере - так точно

эммм, а при чем тут линукс и репозитории?

как пример несостоятельности идеи "божков-мейнтейнеров - спасителей Вселенной" в целом

Вы ошибаетесь

почти 20 лет

тупо и толсто

тут более уместны два других слова: обидно и безпросветно

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

А бонтет зачем?

Педивикия в помощь. Такие банальные вещи я даже не хочу объяснять.

А, ну так пароль не вытащить, разве что сбросить-установить новый

кейлоггер, не?

Уязвимость как нашли - исправили быстро, но за год(?) её использования нагенерили кучу слабых ключей, которые меняли не одну неделю и не на одном сервере - так точно

И чо, в винде такого не было, не? А если сравнить подобные приколы в виндах и в линуксе?

почти 20 лет

Вы ошибаетесь уже 20 лет? Хммм, сочувствую.

обидно и безпросветно

Называйте как хотите, самокритика такая вещь.....

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Безопасность в Linux глазами Пе4еНьк0

Педивикия в помощь. Такие банальные вещи я даже не хочу объяснять.

Зачем ботнеты нужны - я знаю, спрашивается другое - какой смысл в локальном корпоративном ботнете, инициируемом сервером, какие $$$ и кому это приносит, чтобы этим стоило заморачиваться?

кейлоггер, не?

из юзерспейса - нет, без пользователя - нет

И чо, в винде такого не было, не?

Свой я привёл, теперь попрошу у вас - пруфлинк! Потом всё остальное

Вы ошибаетесь уже 20 лет?

Нет, я имел ввиду "20 лет непрерывных побед"

Отредактировано дохтур (27-05-11 16:08:04)

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Безопасность в Linux глазами Пе4еНьк0

Зачем ботнеты нужны - я знаю, спрашивается другое - какой смысл в локальном корпоративном ботнете, инициируемом сервером, какие $$$ и кому это приносит, чтобы этим стоило заморачиваться?

пля... если каждый комп, имеющий выход в интернет заражен малварью Профит е?

из юзерспейса - нет, без пользователя - нет

А если установить на серваке?

Свой я привёл, теперь попрошу у вас - пруфлинк! Потом всё остальное

blog.wadmin.ru/2011/05/microsoft-is-pla … bulletins/
korzh.net/2011-02-windows-podverzhena-o … mosti.html
ня!

Нет, я имел ввиду "20 лет непрерывных побед"

Мне на это допесды. Реально.