Безопасность в Linux глазами Пе4еНьк0

дохтур · 27-05-11 16:33:40

Rorschach пишет:

пля... если каждый комп, имеющий выход в интернет заражен малварью Профит е?

мы про #157 говорим, или уже неинтересно? smile

Rorschach пишет:

Если заразить сервак и получить доступ к хранилищу файлов, то локальную эпидемию можно легко устроить, не?

Повторюсь ещё раз: какой смысл делать куда более сложную n-уровневую атаку с использованием сервара, если можно сразу атаковать клиентов и это куда менее накладно?

Rorschach пишет:

А если установить на серваке?

тот же ответ: из юзерспейса - нет, без пользователя(админа) - нет

Rorschach пишет:

blog.wadmin.ru/2011/05/microsoft … bulletins/
korzh.net/2011-02-windows-podver … mosti.html
ня!

прям как маленький smile это уязвимости, которые и в OOo/Samba периодически всплывают, приведи такую, которая требовала не просто обновления, а [ручного] пересоздания контента как в случае с дебиановским openssl - понимаешь, о чём я?

Linfan · 27-05-11 17:28:44

дохтур пишет:

мы не видим вирусных эпидемий и на windows серверах, потому что это серверы

неа, "патамучта не хотим видеть" lol Вот совсем недавно было: sinitsyn.org/2009/01/virusnaya-epidemiy … onflicker/
выньсервера в компаниях за пол-пирожка натягивались и служили оплотом для дальнейшего распространения.

Apollo 11 пишет:

Так вот отсюда и вопрос: почему мы не видим на серверах вирусных эпидемий?

Вы забываете одну деталь "на *nix серверах" wink

Apollo 11 · 27-05-11 17:42:30

Linfan пишет:

Вы забываете одну деталь "на *nix серверах"

Да тут, хотя бы, очевидное объяснить. Фанатизм зашкаливает, поэтому уточнять подобные вещи бесполезно smile
Кстати, меня Ваша информация о зловредах под Windows-7 повергла в шок. Я-то верил... надеялся... Выходит, повёлся на рекламу.

дохтур · 27-05-11 17:46:42

Linfan пишет:

выньсервера в компаниях за пол-пирожка натягивались и служили оплотом для дальнейшего распространения.

служба Server это имеется ввиду SMB-сервер, т.е. общий для всех редакций компонент, о чём список уязвимых ОС как бы и говорит, т.е. это общая, а не серверо-специфичная уязвимость как-то в IIS/Exchange/AD например

Добавлено спустя 02 мин 59 с:

Apollo 11 пишет:

Кстати, меня Ваша информация о зловредах под Windows-7 повергла в шок.

Ну ещё-бы, 2009-й год, SP0, всего месяц и уже крушение надежд smile

Linfan · 27-05-11 17:56:25

Apollo 11 пишет:

Кстати, меня Ваша информация о зловредах под Windows-7 повергла в шок. Я-то верил... надеялся... Выходит, повёлся на рекламу.

Дык а что удивлятся? Я такое уже несколько раз переживал:

1995й - "Win95 принципиально новая ОСь и на ней нет вирусов!" - проходит годик и они там просто кишат.
2001й - "WinXP мегакрутая на серверной основе - безопасность зашкаливает!"
2004й - "WinXP SP2 положит конец зловредам!" положила... но не на зловредов smile

То же самое и с Win7. МС допустила огромную стратегическую ощибку - распи...дяйство в начале начал породило две огромных индустрии: антивирусную отрасль и отрасль коммерческих зловредов. И представители обеих отраслей не собираются сдаваться, т.к. в этих областях крутятся охрененные бабки. Причем намного большие, чем те, которые МС тратит на защиту.

дохтур пишет:

Linfan пишет:
выньсервера в компаниях за пол-пирожка натягивались и служили оплотом для дальнейшего распространения.
служба Server это имеется ввиду SMB-сервер, т.е. общий для всех редакций компонент, о чём список уязвимых ОС как бы и говорит, т.е. это общая, а не серверо-специфичная уязвимость как-то в IIS/Exchange/AD например

Да ради бога - на IIS уязвимостях были эпидемии вирусов Code Red и Nimda. Вебовские выньсервера выкашивались пачками.

дохтур пишет:

Apollo 11 пишет:
Кстати, меня Ваша информация о зловредах под Windows-7 повергла в шок.
Ну ещё-бы, 2009-й год, SP0, всего месяц и уже крушение надежд

дохтур вы печально невнимательны. Речь шла про заяву МС о том, что инфицированность Win7 растет, а WInXP падает. И это было месяц назад.

Отредактировано Linfan (27-05-11 18:05:02)

дохтур · 27-05-11 18:21:18

Linfan пишет:

Да ради бога - на IIS уязвимостях были эпидемии вирусов Code Red и Nimda. Вебовские выньсервера выкашивались пачками.

Nimba косил и рабочие станции, так что опять мимо. Code Red - да! Хоть и с 3-й попытки smile

Linfan пишет:

Речь шла про заяву МС о том, что инфицированность Win7 растет, а WInXP падает. И это было месяц назад

По количественным показателям - да, и в статье говорится почему, и ещё "Мы по-прежнему наблюдаем снижение [уровня инфицирования] новых ОС" - под уровнем инфицирования я так понимаю имеется ввиду как раз относительный показатель tongue

Apollo 11 · 27-05-11 18:30:47

дохтур пишет:

и ещё "Мы по-прежнему наблюдаем снижение [уровня инфицирования] новых ОС" - под уровнем инфицирования я так понимаю имеется ввиду как раз относительный показатель

Спасибо! Вы вернули мне надежду! А то Linfan так жестоко лишил меня этой надежды! lol

дохтур · 27-05-11 18:44:20

Apollo 11 пишет:

Спасибо! Вы вернули мне надежду! А то Linfan так жестоко лишил меня этой надежды!

А что смешного? В статье просто неуместно использовано слово "уровень", а вы тут демонстративно так шок изображаете

Отредактировано дохтур (27-05-11 18:45:21)

Linfan · 27-05-11 21:40:22

дохтур пишет:

Nimba косил и рабочие станции, так что опять мимо. Code Red - да! Хоть и с 3-й попытки

дык мсявые IIS присобачивают где надо и где не надо.

Svart Testare · 27-05-11 21:41:55

Linfan пишет:

дык мсявые IIS присобачивают где надо и где не надо.

Тифона на ваш пиздёж нет! Про Матрикс вы, конечно же, ничего не слышали.

Linfan · 27-05-11 21:45:18

дохтур пишет:

Linfan пишет:
Речь шла про заяву МС о том, что инфицированность Win7 растет, а WInXP падает. И это было месяц назад
По количественным показателям - да, и в статье говорится почему, и ещё "Мы по-прежнему наблюдаем снижение [уровня инфицирования] новых ОС" - под уровнем инфицирования я так понимаю имеется ввиду как раз относительный показатель

Ну сначала кричали "Броня крепка и танки наши быстры - придушим зарасу в зародыше", теперь мутят с цифирью, а потом какой-нить RedAlert станет причиной для SP2 smile

дохтур · 27-05-11 21:57:49

Linfan пишет:

Ну сначала кричали "Броня крепка и танки наши быстры - придушим зарасу в зародыше", теперь мутят с цифирью, а потом какой-нить RedAlert станет причиной для SP2

Я, если честно, сам лично не берусь ничего анализировать, но то, что 7 лучше XP влане противодействиям зловредам верю хотя бы потому, что ужесточились требования к программам - прямой доступ на запись в $MFT блокирован даже для админа, к примеру (хотя в ХР работает)

Linfan · 27-05-11 23:01:25

Svart Testare пишет:

Linfan пишет:
дык мсявые IIS присобачивают где надо и где не надо.
Тифона на ваш пиздёж нет!

Угу, взрослый и злой дядя Тифон приходит и наказывает жадных детей ™ big_smile

Svart Testare пишет:

Про Матрикс вы, конечно же, ничего не слышали.

lol Мощно задвинул, впечатляет big_smile Особенно понимание как WebMatrix связан с секюрити wink

Добавлено спустя 02 мин 52 с:

дохтур пишет:

Linfan пишет:
Ну сначала кричали "Броня крепка и танки наши быстры - придушим зарасу в зародыше", теперь мутят с цифирью, а потом какой-нить RedAlert станет причиной для SP2
Я, если честно, сам лично не берусь ничего анализировать, но то, что 7 лучше XP влане противодействиям зловредам верю хотя бы потому, что ужесточились требования к программам - прямой доступ на запись в $MFT блокирован даже для админа, к примеру (хотя в ХР работает)

Вы говорите правильно и никто этого не отрицает. Но в ответ на потуги МС индустрия зловредов выдает на гора все более сложную "продукцию" и "эта музыка будет вечной" - бабло побеждает секюрити.

Отредактировано Linfan (27-05-11 23:09:26)

Svart Testare · 27-05-11 23:11:23

Linfan пишет:

Особенно понимание как WebMatrix связан с секюрити

А причём здесь секьюрити, если речь шла о вашем пиздливом выпаде про:

Linfan пишет:

мсявые IIS присобачивают где надо и где не надо

У вас, батенька, уже старческий маразм и амнезия.

дохтур · 27-05-11 23:26:03

Linfan пишет:

Но в ответ на потуги МС индустрия зловредов выдает на гора все более сложную "продукцию" и "эта музыка будет вечной" - бабло побеждает секюрити.

Это не потуги, как может казаться, а такое постепенное и завуалированное "закручивание гаек" (более жёсткие права доступа и пр.) Сделай МС это сразу и решительно - отвалилась бы большая часть существующего софта, что принесло бы гораздо больше убытков, чем дивидендов от безопасности. А так всё более-менее нормально идёт smile

Linfan · 27-05-11 23:40:38

Svart Testare пишет:

Linfan пишет:
Особенно понимание как WebMatrix связан с секюрити
А причём здесь секьюрити, если речь шла о вашем пиздливом выпаде про:
Linfan пишет:
мсявые IIS присобачивают где надо и где не надо
У вас, батенька, уже старческий маразм и амнезия.

Батенька, если бы вы напрягли свою извилину, корорую наушники Зуна надавили tongue , и внимательно перечитали тред, то вы возможно осознали бы, что конструкторы сцайтов (прим. херня редкостная, кстати, пример тому криволапый код сцайтика Карманчика) тут не обсуждаются. А IIS часто ставится при установке всяких мсявых тулзятин, которые к хостингу на клиентской машине ну бля никаким боком.

Добавлено спустя 01 мин 31 с:

дохтур пишет:

Linfan пишет:
Но в ответ на потуги МС индустрия зловредов выдает на гора все более сложную "продукцию" и "эта музыка будет вечной" - бабло побеждает секюрити.
Это не потуги, как может казаться, а такое постепенное и завуалированное "закручивание гаек" (более жёсткие права доступа и пр.) Сделай МС это сразу и решительно - отвалилась бы большая часть существующего софта, что принесло бы гораздо больше убытков, чем дивидендов от безопасности. А так всё более-менее нормально идёт

Как говорил один знакомый дохтур - вскрытие покажет (с) big_smile Пожуем - увидим.

Невропаразитолог · 27-05-11 23:47:29

Rorschach пишет:

В нормальных конторах установка доп софта производится через удаленный рабочий стол уже давно, продолжать дальше?

Наверное в "паранормальных", скорее. Нормальный руководитель никогда не даст никому внешний админский доступ. Скажу больше, в такитх компаниях, администрировать сервер можно только физически находясь в серверной, которая является "святая святых".

Linfan · 27-05-11 23:56:01

Невропаразитолог пишет:

Rorschach пишет:
В нормальных конторах установка доп софта производится через удаленный рабочий стол уже давно, продолжать дальше?
Наверное в "паранормальных", скорее. Нормальный руководитель никогда не даст никому внешний админский доступ. Скажу больше, в такитх компаниях, администрировать сервер можно только физически находясь в серверной, которая является "святая святых".

Такое бывает только в небольших конторках. В серьезных крупных конторах бывает проще удаленно из центрального офиса в локальном подразделении внести поправки, чем пытатся в небольшом городке надыбать шарящего одмина.

Svart Testare · 27-05-11 23:57:26

Linfan пишет:

А IIS часто ставится при установке всяких мсявых тулзятин, которые к хостингу на клиентской машине ну бля никаким боком.

Пиздёж же, что и следовало доказать. А вашу зависть на счёт Зюна можете засунуть себе глубоко в вашу опенсорсную жопу lol
IIS изначально не присутствует в винде, а ставится лишь с матриксом исключительно тогда, когда нужно (например, если выбранный форумный движок его использует).

Linfan пишет:

Как говорил один знакомый дохтур - вскрытие покажет (с) Пожуем - увидим.

Говоря понятным языком — линфану нечего спиздануть в ответ. Вот и всё smile

SemyonKozakov · 27-05-11 23:58:24

Svart Testare пишет:

Пиздёж же, что и следовало доказать. А вашу зависть на счёт Зюна можете засунуть себе глубоко в вашу опенсорсную жопу

Svart Testare пишет:

Говоря понятным языком — линфану нечего спиздануть в ответ.

/report

Svart Testare · 28-05-11 00:00:16

SemyonKozakov пишет:

/report

Принято! lol А если будете злоупотреблять — забаню. Вам Лорд уже как-то делал замечание по поводу, чтобы не тревожили администрацию по всякой хуйне.

SemyonKozakov · 28-05-11 00:02:33

Svart Testare пишет:

Принято!

Ну так предупреждение сами себе выставите, или придётся Луку просить?

Svart Testare пишет:

А если будете злоупотреблять — забаню.

Какая у нас там статья за угрозу модераторскими полномочиями?

Svart Testare пишет:

Вам Лорд уже как-то делал замечание по поводу, чтобы не тревожили администрацию по всякой хуйне.

То есть, оскорбление пользователя форума - хуйня? То есть, я могу вас послать на три буквы безнаказанно?

Svart Testare · 28-05-11 00:04:32

SemyonKozakov пишет:

То есть, я могу вас послать на три буквы безнаказанно?

Нет. Не можете. Вы здесь ничего не можете. И правила не работают. Смиритесь.

SemyonKozakov · 28-05-11 00:06:39

Svart Testare пишет:

Нет. Не можете. Вы здесь ничего не можете. И правила не работают. Смиритесь.

Если правила не работают, то я могу послать вас в любом направлении без последствий. Не противоречьте сами себе. Правила работают, но очень уж выборочно. Так что или удаляйте пост с оскорблением Линфана, или выставляйте предупреждение сами себе. Третьего варианта тут быть не может.

Svart Testare пишет:

И правила не работают. Смиритесь.

И это говорит тот, что должен заставлять правила работать...

Svart Testare · 28-05-11 00:08:50

SemyonKozakov пишет:

то я могу послать вас в любом направлении без последствий.

Попробуйте wink

SemyonKozakov пишет:

И это говорит тот, что должен заставлять правила работать...

Я не должен заставлять правила работать. Я лишь должен гарантировать их соблюдение. А если я начну это делать от и до, то вся ваша шайка моментально отправится в бан. Но этого не происходит, потому что правила не работают.
А вы, который громче всех кричит о якобы оскорблении линфана, сегодня больше всех напиздел здесь сам в теме про скайп и гугл войс. Так что вы с линфаном — два сапога пара.

Форум StopLinux

Объявление

#176 27-05-11 16:33:40

Re: Безопасность в Linux глазами Пе4еНьк0

#177 27-05-11 17:28:44

Re: Безопасность в Linux глазами Пе4еНьк0

#178 27-05-11 17:42:30

Re: Безопасность в Linux глазами Пе4еНьк0

#179 27-05-11 17:46:42

Re: Безопасность в Linux глазами Пе4еНьк0

#180 27-05-11 17:56:25

Re: Безопасность в Linux глазами Пе4еНьк0

#181 27-05-11 18:21:18

Re: Безопасность в Linux глазами Пе4еНьк0

#182 27-05-11 18:30:47

Re: Безопасность в Linux глазами Пе4еНьк0

#183 27-05-11 18:44:20

Re: Безопасность в Linux глазами Пе4еНьк0

#184 27-05-11 21:40:22

Re: Безопасность в Linux глазами Пе4еНьк0

#185 27-05-11 21:41:55

Re: Безопасность в Linux глазами Пе4еНьк0

#186 27-05-11 21:45:18

Re: Безопасность в Linux глазами Пе4еНьк0

#187 27-05-11 21:57:49

Re: Безопасность в Linux глазами Пе4еНьк0

#188 27-05-11 23:01:25

Re: Безопасность в Linux глазами Пе4еНьк0

#189 27-05-11 23:11:23

Re: Безопасность в Linux глазами Пе4еНьк0

#190 27-05-11 23:26:03

Re: Безопасность в Linux глазами Пе4еНьк0

#191 27-05-11 23:40:38

Re: Безопасность в Linux глазами Пе4еНьк0

#192 27-05-11 23:47:29

Re: Безопасность в Linux глазами Пе4еНьк0

#193 27-05-11 23:56:01

Re: Безопасность в Linux глазами Пе4еНьк0

#194 27-05-11 23:57:26

Re: Безопасность в Linux глазами Пе4еНьк0

#195 27-05-11 23:58:24

Re: Безопасность в Linux глазами Пе4еНьк0

#196 28-05-11 00:00:16

Re: Безопасность в Linux глазами Пе4еНьк0

#197 28-05-11 00:02:33

Re: Безопасность в Linux глазами Пе4еНьк0

#198 28-05-11 00:04:32

Re: Безопасность в Linux глазами Пе4еНьк0

#199 28-05-11 00:06:39

Re: Безопасность в Linux глазами Пе4еНьк0

#200 28-05-11 00:08:50

Re: Безопасность в Linux глазами Пе4еНьк0

Подвал форума