|
|
3.15, Miha (??), 09:04, 25/05/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Шел сюда писать коммент с аналогичной мыслью :)
Блин, последнее время читать тут камменты с утра стало полезно для здоровья. Несколько минут хорошего смеха заряжают на весь день :)
| |
|
|
|
2.4, anonymous (??), 01:05, 25/05/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
точно, должны были втихаря молчать и не исправлять - никто бы на форумах не ругал.
| |
|
|
|
5.43, anonymous (??), 16:31, 26/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Западло на такой сайт заходить, "законтаченым" станешь!!! :)
Ты e-mail хоть раз в жизни отправлял/получал?
| |
|
|
|
|
1.5, Анонище (?), 01:10, 25/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Облака, Федора, рут без пароля. Очень высокотехнологично и современно.
| |
|
2.6, pavlinux (ok), 01:21, 25/05/2013 [^] [^^] [^^^] [ответить]
| +14 +/– |
Выросло поколение поттерингов - амбиций, понтов и газификации луж больше, чем мозгов.
| |
|
3.14, Аноним (-), 07:02, 25/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ну так что, удобно же. Вбабахал su - и тебе все можно. Все для удобства пользователя, мля :).
| |
|
|
|
|
|
|
5.45, Аноним (-), 18:39, 26/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А со стороны больше похоже, что о себе и своих одноклассниках
Он имел в виду всех лун@ходов.
| |
|
|
|
|
1.19, Zenitur (ok), 11:03, 25/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
В Sabayon приходится догадываться что пароль root - "root", а в Pardus пароль root "toor" показывают перед стартом иксов. А в большинстве дистрибутивов Linux на LiveCD root добывается просто по "su". Потому что они на LiveCD и пароль root в этом случае не очевиден для пользователя.
| |
|
2.30, Аноним (-), 17:45, 25/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
>А в большинстве дистрибутивов Linux на LiveCD root добывается просто по "su". Потому что они на LiveCD и пароль root в этом случае не очевиден для пользователя.
su и sudo не путаем?
| |
|
3.34, Zenitur (ok), 21:28, 25/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Знаю только один LiveCD дистрибутив Linux с "sudo". Остальные с "su".
| |
|
2.37, Аноним (-), 02:42, 26/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вот только live CD - readonly и грузится обычно пользователем за монитором, чтобы систему посмотреть. Сервак по такой технологии делать глупо. А вот образ для облака - он, сцyко, в реальную эксплуатацию может запускаться. И вот там это уже вполне себе будет дырой, позволяющей вообще любому кто хоть что-то подломил хоть самую капельку вполне себе полноценную такую эскалацию прав до настоящего рута. То-есть любая даже самая мизерная дырка позволяющая выполнение кода приведет к полной компрометации системы вплоть до впихивания в нее руткита.
| |
|
3.51, Аноним (-), 12:52, 28/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ... И вот там это уже вполне себе будет дырой, позволяющей вообще любому кто хоть что-то подломил хоть самую капельку вполне себе полноценную такую эскалацию прав до настоящего рута...
...и в группе wheel
| |
|
|
1.20, AlexAT (ok), 11:53, 25/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вообще ВСЕХ заставить делать пустой пароль root по умолчанию. Чтобы даже последний идиот знал, что его надо МЕНЯТЬ после развертывания системы.
| |
|
2.23, тоже Аноним (ok), 13:24, 25/05/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Корпорация Майкрософт в своей неусыпной инновационной работе уже однажды провела подобный эксперимент. Естественно, отразив в документации необходимость ограничения использования учетной записи администратора...
| |
|
3.24, AlexAT (ok), 14:22, 25/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Корпорация Майкрософт в своей неусыпной инновационной работе уже однажды провела подобный
> эксперимент. Естественно, отразив в документации необходимость ограничения использования
> учетной записи администратора...
Дык, кто хочет - пусть не ограничивает. ССЗБ.
| |
|
4.39, Аноним (-), 02:44, 26/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Дык, кто хочет - пусть не ограничивает. ССЗБ.
Не, не только сам себе, к сожалению. Спам, флуд, ддосы и прочая потом достаются не только злобному баклану но и остальным участникам сети. А вот это уже плохо...
| |
|
|
2.38, Аноним (-), 02:43, 26/05/2013 [^] [^^] [^^^] [ответить]
| +/– |
> идиoт знал, что его надо МЕНЯТЬ после развертывания системы.
В winXP уже было. Оказалось что идиoтов таки многовато - спам с них потом валится очень уж активно.
| |
|
1.21, YetAnotherOnanym (ok), 12:00, 25/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
И что за трагедия? Первым, о чём должен задуматься человек, установивший ОС или развернувший образ в облаке - поменять все дефолтные пароли, какие есть (включая snmp community, pg_hba.conf и всё такое). Тут без разницы - пустой пароль, или "root", или ${имядистра}, или что-то ещё общеизвестное.
| |
1.22, Anonim (??), 12:11, 25/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Разработчики мельчают. Мало кто хочет делать что-то хорошо на тех же условиях что ираньше
| |
1.25, Аноним (-), 15:34, 25/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
наверно было бы лучше, если бы
>Образы Fedora Linux для облачных систем создавались cо случайным паролем из 64 символов, неизвестным пользователю для активного аккаунта root | |
|
|
3.40, Аноним (-), 02:45, 26/05/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И отсутствием других аккаунтов + шифрованной FS.
Так по крайней мере взломщики с них спамить и ддосить не будут, так что я за этот вариант :)
| |
|
|
1.49, Аноним (-), 00:50, 27/05/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
имхо, по хорошему вообще вредно использовать в облаках что-либо кроме шапки и дэб...
| |
|