https://www.opennet.me/openforum/vsluhforumID3/72598.html Джаред Смит (Jared Smith), лидер проекта Fedora, опубликовал пояснение (http://lists.fedoraproject.org/pipermail/advisory-board/2010-November/009828.html), связанное с отклонением (http://www.opennet.ru/opennews/art.shtml?num=28622) включения программы SQLninja в состав дистрибутива и изменением правил в направлении запрещения приема программ, связанных с осуществлением нелегальных операций. Вокруг данного решения развернулось много споров, которые свидетельствуют о неверном толковании пользователями принятого решения. Мнение, что запрету подлежат все утилиты для проверки безопасности и, что при желании любое ПО можно использовать со злым умыслом не применимо к решению совета, рассматривающего конкретный продукт - SQLNinja и подразумевающего только подобные ему программы.<br><br><br>При рассмотрении инструмента SQLNinja совет разместил на одной чаше весов "инструмент для проверки безопасности", а на другой "оружие для http://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BA%D0%...<br><br>URL: http://lists.f https://www.opennet.me/openforum/vsluhforumID3/72598.html#38 Fri, 19 Nov 2010 15:33:41 GMT &gt;Влезаю, значицца, в брандмауэр - а там открыт внешний доступ по ssh<br><br>Иди ставь винду.. А Fedora можно ставить и посети, и это хорошо что под защитой)<br>В убунуту вообще правил нет. <br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#37 Fri, 19 Nov 2010 15:31:11 GMT &gt;А сколько идиотов с словарными паролями этого не сделает и станут частью ботнетов? oO<br><br>Ты за себя? А если сервер я ставил? Как мне зайти на него?<br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#36 Fri, 19 Nov 2010 10:54:36 GMT Установил прогу, сейчас прошарюсь по локалке и Инету. :-)<br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#35 Fri, 19 Nov 2010 09:25:40 GMT не говори ;)<br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#33 Thu, 18 Nov 2010 22:08:09 GMT уже вторую неделю пиарят SQLNinja<br>похоже придется-таки глянуть, что же это такое<br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#32 Thu, 18 Nov 2010 20:23:43 GMT Неужели скрипт-киддисы не сумеют скачать прогу из инета? Не верю.<br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#31 Thu, 18 Nov 2010 12:46:03 GMT Да не, тут проблема именно в script-kiddy.<br><br>Script kiddy - это переводиться как, дословно, "Скриптовые детишки",<br>то есть те, которые чиста ради прикола, решат по играться с этой прогой.<br><br>Полная аналогия - наши отморозки стреляющие в Московском зоопарке в белого медведя<br>из окон напротив. Вроде пневматика тоже не для боевых условий, а случайно можно и <br>в глаз попасть, или в рану зараза попадёт. А ещё веселее, попадёт в ребёнка какого-нибудь<br>авторитета - Исламбека Абхазкого, пипец, на Красной Пресне опять начнётся террор :) <br><br><br> <br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#30 Thu, 18 Nov 2010 12:18:12 GMT &gt; Смени порт и поставь fail2ban<br><br>А сколько идиотов с словарными паролями этого не сделает и станут частью ботнетов? oO<br> https://www.opennet.me/openforum/vsluhforumID3/72598.html#29 Thu, 18 Nov 2010 12:15:17 GMT &gt; Да, я хочу проверять сервера от скрипт-кидди!!!<br><br>И я тоже, при том - желательно инструментами приближенными к реалиям. Долбать то меня будут реальными инструментами а не синтетическими. Хорошо бы понимать как это выглядит и как это можно забороть.<br>