The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Dell принизила безопасность Ubuntu в сравнении с Windows, opennews (??), 18-Июн-10, (0) [смотреть все] –1

Сообщения [Сортировка по времени | RSS]


12. "Dell принизила безопасность Ubuntu в сравнении с Windows"  –1 +/
Сообщение от mazzay (?), 18-Июн-10, 09:26 
да и с Досом тоже ничего не случилось бы. Он просто никому не нужен этот ДОС, чтобы его ломать....
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "устарел аргумент"  +5 +/
Сообщение от Вова (?), 18-Июн-10, 09:38 
Аргументы типа "Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!" уже настолько протухли, что не попахивают, а пованивают.
Ответить | Правка | Наверх | Cообщить модератору

14. "устарел аргумент"  –5 +/
Сообщение от Аноним (-), 18-Июн-10, 09:46 
>"Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!"

Вы не поверите, но так и есть. :)

Ответить | Правка | Наверх | Cообщить модератору

32. "железный аргумент"  +3 +/
Сообщение от Аноним (-), 18-Июн-10, 10:26 
>>"Вот если бы линукс был так же распространён, как венда - уууу как много вирусов было бы!"
>Вы не поверите, но так и есть. :)

Только 90% серверов в интернете под Linux, все сетевые сервисы на них открыты и никаких эпидемий. Черви по тупому перебирающие пароли по FTP или SSH только в лабораторных условиях живут. С внедрением SELinux и AppArrmor и того туже вирусописателям стало, это вам не бесполезные маркетинговые заглушки (DEP и ASLR) от MS. Был где-то отчет с исследованием причин отсутствия вирусов под Linux, вывод был, что распространяющийся через Firefox троян размером должен быть больше самого Firefox-а, так как он должен будет учитывать бесконечное разнообразие сборок и обновлений пакетов в дистрибутивах. Плюс благодаря открытым и общедоступным системам багтрекинга новая дыра в браузере уже через пару дней будет у большинства пользователей поправлена, обновления очень быстро расходятся.

Ответить | Правка | Наверх | Cообщить модератору

44. "железный аргумент"  –6 +/
Сообщение от nuclightemail (ok), 18-Июн-10, 11:29 
>Только 90% серверов в интернете под Linux, все сетевые сервисы на них
>открыты и никаких эпидемий.

Правда? Вспомните хотя бы эпидемею червя для PHPbb.

>Черви по тупому перебирающие пароли по FTP
>или SSH только в лабораторных условиях живут.

Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра.Причем позвал меня тамошний виндоадмин чисто потому что не понял, чего это ssh перестало туда пускать (материлось на ключи) - бот подменил системный sshd несколько кривовато. Но вполне успешно:

>троян размером должен быть больше самого Firefox-а, так как он должен
>будет учитывать бесконечное разнообразие сборок и обновлений пакетов в дистрибутивах.

...это ему совершенно не помешало, скомпилился и поехал.

>С внедрением SELinux и
>AppArrmor и того туже вирусописателям стало, это вам не бесполезные маркетинговые
>заглушки (DEP и ASLR) от MS.

Там в основе та же рандмоизация стека, к примеру, что и в юниксах, вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.

Ответить | Правка | Наверх | Cообщить модератору

46. "железный аргумент"  +5 +/
Сообщение от Ян Злобинemail (ok), 18-Июн-10, 12:11 
>Правда? Вспомните хотя бы эпидемею червя для PHPbb.

Точно?  И виндовые серваки с PHP тоже заразились? (Да, такие бывают).  И при чем  здесь Линукс?  Или ляпнуть было нечего?

Ответить | Правка | Наверх | Cообщить модератору

77. "железный аргумент"  –3 +/
Сообщение от nuclightemail (ok), 18-Июн-10, 18:50 
>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>Точно?  И виндовые серваки с PHP тоже заразились? (Да, такие бывают).
> И при чем  здесь Линукс?  Или ляпнуть было
>нечего?

С тем, что их гораздо больше под линуксом, а когда в нагрузку к червю будут вешать шелл-код для дыры в самом интерпретаторе PHP, он будет уже именно под линукс.

Ответить | Правка | Наверх | Cообщить модератору

53. "железный аргумент"  –2 +/
Сообщение от Аноним (-), 18-Июн-10, 12:58 
Можно даже вспомнить эпопею с захватом где-то ~600 хостеров - клиентов одной из хостинг панелей.
Причем все были только под linux.

было красиво - видимо подобрали к одному и пошли дальше..
Информацию об этом не афишировали сильно - но всех клиентов попросили перегенерировать пароли и ключи к серверам.
в рутките была замена ssh & sshd.
ssh меняли что бы подавить сообщения о том что ключи сменились.
sshd логировал весь набраный текст (включая пароли) куда-то в /usr/share.
ssh вроде тоже куда-то логировал.

дело давнее - уже не помню деталей.

http://www.root0.net/other/ как бы не следы этого.

PS. не забываем что безопасность одного ядра и минимального окружения мало кому нужна, а оценивается по совокупности набора дырок в установленном софте.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

59. "железный аргумент"  +1 +/
Сообщение от Аноним (-), 18-Июн-10, 13:42 
А кто мешает поставить на sshd авторизацию не по паролю а по ключам?
Ответить | Правка | Наверх | Cообщить модератору

65. "железный аргумент"  +2 +/
Сообщение от Аноним (-), 18-Июн-10, 14:29 
>Можно даже вспомнить эпопею с захватом где-то ~600 хостеров - клиентов одной
>из хостинг панелей.

_проприетарной_ хостинг-панели cPanel, в которой дыры как грибы находили (http://secunia.com/advisories/search/?search=cPanel)


>было красиво - видимо подобрали к одному и пошли дальше..

У VlaueHost вообще базу клиентов с паролями украли, возможно у вашего хостинга та же ситуация была, просто списали на уязвимость в Linux.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

70. "железный аргумент"  +/
Сообщение от Logo (ok), 18-Июн-10, 16:37 
>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра

Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

78. "железный аргумент"  +/
Сообщение от nuclightemail (ok), 18-Июн-10, 18:51 
>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>
>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???

Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди, пароль был слабый, он ответил, какой был. Я и удивился, что уже и такое брутят.

Ответить | Правка | Наверх | Cообщить модератору

89. "железный аргумент"  +/
Сообщение от Logo (ok), 18-Июн-10, 21:27 
>>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>>
>>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>
>Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди,
>пароль был слабый, он ответил, какой был. Я и удивился, что
>уже и такое брутят.

Это рутовский пароль был? Извините, что наседаю,  заинтересовало, что за дыра?

Ответить | Правка | Наверх | Cообщить модератору

90. "железный аргумент"  +/
Сообщение от nuclightemail (ok), 18-Июн-10, 21:35 
>>>>червь подобрал пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом и цифра
>>>
>>>Хммм. А не можете ли Вы поделиться, как Вы подобраный пароль узнали???
>>
>>Так коллега из соседнего отдела, пишу же. Я сказал им, что, поди,
>>пароль был слабый, он ответил, какой был. Я и удивился, что
>>уже и такое брутят.
>
>Это рутовский пароль был? Извините, что наседаю,  заинтересовало, что за дыра?

Нет, рутовский пароль там был приличный, а он за несколько дней до атаки завел юзера со юзернеймом из тех, что перебирать любят, test что ли. Вот  как из-под юзера получили рута, уже более весело, но там был необновлявшийся два года линукс, так что я не стал разбираться, за такое время всяко была дыра с локальным повышением привилегий, и не одна.

Ответить | Правка | Наверх | Cообщить модератору

91. "железный аргумент"  +/
Сообщение от Logo (ok), 18-Июн-10, 21:43 
>Нет, рутовский пароль там был приличный, а он за несколько дней до
>атаки завел юзера со юзернеймом из тех, что перебирать любят, test
>что ли. Вот  как из-под юзера получили рута, уже более
>весело, но там был необновлявшийся два года линукс, так что я
>не стал разбираться, за такое время всяко была дыра с локальным
>повышением привилегий, и не одна.

Понятно, а то я уже нервничать начал :)

Ответить | Правка | Наверх | Cообщить модератору

80. "железный аргумент"  +1 +/
Сообщение от User294 (ok), 18-Июн-10, 19:34 
>Правда? Вспомните хотя бы эпидемею червя для PHPbb.

А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к серверам и ос? И, собственно, а винды в этом плане чем-то принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не снабженный теми же самыми дырами? oO Там еще и поприкольнее червяки были. Скажем, MS-SQL червяк. Кондовый такой. Ломился с стандартными паролями на сиквел-сервера. При успехе брута когонить типа sa - нагло юзал шелл с правами текущего юзера, зачем-то включенный по дефолту. Особо борзые модификации еще и руткит с собой таскали. Который впрочем их больше палил чем прятал - с ним у системы была масса глюков да и антивири его вскоре стали вычислять. Именно по руткиту, что самое смешное.

>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>и цифра.

А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто включить в виндовой сети и не более чем через ~полчаса его натянет мсбласт. Вообще без брутфорса и подбора авторизации. И вообще не факт что обновления скачаются до того как дрянь влетит.

>бот подменил системный sshd несколько кривовато. Но вполне успешно:

В данном случае - сугубо атака на дурака. Кто виноват то что пароль словарный? Ну не система же, в самом деле?! И даже не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем. А он случайно не был до кучи MCSE/MCP/whatever? :)

>...это ему совершенно не помешало, скомпилился и поехал.

А если вы скажете айпи, логин и пароль для входа на вашу машину - ее и вовсе 100500 кулхацкеров и прочих с радостью поюзает как бесплатный шелл.

>Там в основе та же рандмоизация стека, к примеру, что и в юниксах,

Те же аппарморы и селинуксы еще и права коцают. Конечно как-то и их обойти можно, но геморно. Да и вообще средств борьбы с гемором в *никсах больше. А в винде еще и половина демонов зачем-то под SYSTEM висит. Ну и в итоге очеедной msblast/lovesan залетев в систему радостно получает привилегии повеселее чем у админа системы даже, после чего может делать в системе все что хочет :).И вот почему-то так уж получилось что под остальные системы я таких вируосов не видел, которые по сути бестелесные и сугубо летают по сети и резидентно оседая в памяти.

>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.

Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных ботов. В половине случаев лабухи просто скачивают софт с трояном в комплекте. А чего, репов нет, вот и качает софт каждый кто откуда. Пополам с троянами.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

104. "железный аргумент"  –1 +/
Сообщение от nuclightemail (ok), 19-Июн-10, 19:47 
>>Правда? Вспомните хотя бы эпидемею червя для PHPbb.
>
>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>серверам и ос? И, собственно, а винды в этом плане чем-то
>принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не
>снабженный теми же самыми дырами?

Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут цеплять именно в версии для Linux. Потому что популярнее - каков процент production-серверов с PHP на Windows?..

Что касается насчет лучше - если бы Вы таки прочитали man setuid и обладали более широким кругозором, то знали бы, что в Windows существует возможность impersonation на уровне треда, а не процесса (да-да, форк не требуется).

[...словесный понос скипнут...]
> Именно по руткиту, что самое смешное.

Я вижу, Вы всё еще продолжаете резонёрствовать, разводя разговоры не по теме. Сходите таки к специалисту.

>>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>>и цифра.
>
>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто

Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве образца 2003 года. И не передергивайте впредь таким образом.

>>бот подменил системный sshd несколько кривовато. Но вполне успешно:
>
>В данном случае - сугубо атака на дурака. Кто виноват то что
>пароль словарный? Ну не система же, в самом деле?! И даже
>не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем.
>А он случайно не был до кучи MCSE/MCP/whatever? :)
>>...это ему совершенно не помешало, скомпилился и поехал.

Во-первых, был он не такой уж словарный (раньше так не комбинировали). Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает вирусам-червям-троянам - вот Вам пример обратного. Молодой человек, учитесь отвечать за свои слова, а не забывать их.

>А если вы скажете айпи, логин и пароль для входа на вашу
>машину - ее и вовсе 100500 кулхацкеров и прочих с радостью
>поюзает как бесплатный шелл.

И это тоже не в тему. Повторюсь насчет врачей.

>[оверквотинг удален]
>не видел, которые по сути бестелесные и сугубо летают по сети
>и резидентно оседая в памяти.
>
>>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
>
>Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак
>происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных
>ботов. В половине случаев лабухи просто скачивают софт с трояном в
>комплекте. А чего, репов нет, вот и качает софт каждый кто
>откуда. Пополам с троянами.

Молодой человек, по теме обсуждения в процитированном было только две фразы - "Те же аппарморы и селинуксы еще и права коцают" и "Насчет полной бесполезности - хз". Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.

Ответить | Правка | Наверх | Cообщить модератору

112. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok), 21-Июн-10, 13:42 

>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).

Вот-вот, проблемы дизайна :(

>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве
>образца 2003 года. И не передергивайте впредь таким образом.

http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/...

Ноль на момент написания поста :) Обновлятся нужно вовремя, а Вам подучить матчасть.

З.Ы. RHEL 2 только недавно сняли с поддержки, а он еще более стар.

>Молодой человек, по теме обсуждения в процитированном было только две фразы -
>"Те же аппарморы и селинуксы еще и права коцают" и "Насчет
>полной бесполезности - хз". Всё остальное - вода не по теме.
>Еще раз повторюсь насчет врачей.

во-первых, переходить на личности в отношении оппонента, это клиника, а во-вторых, может быть, поищите врача для себя? Привели совершенно идиотский пример про ботов и подбор паролей, как образом это сравнимо с ремотными дырками, которые постоянно находят в Windows?
Да еще и остальные Ваши примеры (про "старый линукс") просто не соотвествуют действительности. Кстати, недавно уязвимость в SMB протоколе Microsoft, для Windows XP, просто отказалась закрывать :)
А она еще поддерживается :)

Ответить | Правка | Наверх | Cообщить модератору

115. "железный аргумент"  –1 +/
Сообщение от nuclightemail (ok), 21-Июн-10, 16:45 
>>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>>и обладали более широким кругозором, то знали бы, что в Windows
>>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>>не требуется).
>
>Вот-вот, проблемы дизайна :(

Обосновать.

>>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-дистрибутиве
>>образца 2003 года. И не передергивайте впредь таким образом.
>
>http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/...
>
>Ноль на момент написания поста :) Обновлятся нужно вовремя, а Вам подучить
>матчасть.

Передергиваете. Исходный пост говорил об оригинальной версии 2003 года, а не апдейтах и прочих аналогах сервиспаков.

>З.Ы. RHEL 2 только недавно сняли с поддержки, а он еще более
>стар.

Несущественно к теме вопроса.

>>Молодой человек, по теме обсуждения в процитированном было только две фразы -
>>"Те же аппарморы и селинуксы еще и права коцают" и "Насчет
>>полной бесполезности - хз". Всё остальное - вода не по теме.
>>Еще раз повторюсь насчет врачей.
>
>во-первых, переходить на личности в отношении оппонента, это клиника,

Переход на личности, как и другие приемы, недопустим только в одном случае - научной дискуссии, у которой лишь единственная цель - установить истину. Всё остальное - полемика. И переход на личности разрешен и даже вполне желателен в случае, если кто-то начинает использовать запрещенные приемы - другого способа указать и пресечь нет. Вплоть до физического воздействия при общении в реале.

Поскольку Вы выше передергивали, то это автоматически применимо и к Вам.

>а во-вторых, может
>быть, поищите врача для себя? Привели совершенно идиотский пример про ботов

Расценивать как попытку завуалированого оскорбления собеседника?

>и подбор паролей, как образом это сравнимо с ремотными дырками, которые
>постоянно находят в Windows?

Дырки с удаленным исполнением кода - есть и в Windows и в Linux. Сканирующие боты - есть и для Windows и для Linux. Два и два сложите сами.

>Да еще и остальные Ваши примеры (про "старый линукс") просто не соотвествуют
>действительности.

Как мы видели выше, соответствуют. Вы лжете.

>Кстати, недавно уязвимость в SMB протоколе Microsoft, для Windows XP, просто отказалась закрывать :)
>А она еще поддерживается :)

Не имеет отношения к прямой теме ветки.

Ответить | Правка | Наверх | Cообщить модератору

117. "железный аргумент"  +/
Сообщение от User294 (ok), 21-Июн-10, 17:06 
>Как мы видели выше, соответствуют. Вы лжете.

А может быть, благородный дон покажет мне в качестве правды ботнет из третьего редхата? Да хоть из второго? А чтоб оно еще и троянилось своим ходом, независимо от степени тупости админа и откровенных промахов шаловливых ручек в конфигурироании? Как мсбласту начхать, MCSE там за монитором или эникеец вчера открывший для себя кнопку Пуск, и вообще плевал он - включил админ рдесктоп или нет.

Ответить | Правка | Наверх | Cообщить модератору

118. "железный аргумент"  +/
Сообщение от nuclightemail (ok), 21-Июн-10, 17:23 
>>Как мы видели выше, соответствуют. Вы лжете.
>
>А может быть, благородный дон покажет мне в качестве правды ботнет из
>третьего редхата? Да хоть из второго? А чтоб оно еще и
>троянилось своим ходом, независимо от степени тупости админа и откровенных промахов
>шаловливых ручек в конфигурироании? Как мсбласту начхать, MCSE там за монитором
>или эникеец вчера открывший для себя кнопку Пуск, и вообще плевал
>он - включил админ рдесктоп или нет.

Молодой человек, отличайте утверждение о существовании дырок от утверждения о существовании ботнета, и не приписывайте впредь собеседнику того, чего он не говорил.

Ответить | Правка | Наверх | Cообщить модератору

125. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok), 21-Июн-10, 21:19 

>Дырки с удаленным исполнением кода - есть и в Windows и в
>Linux.

Вам привели убедительный пример старой системы, где их нет, в отличае от самой популярной платформы для десктопов (Windows XP)

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

127. "железный аргумент"  +/
Сообщение от nuclightemail (ok), 23-Июн-10, 01:12 
>>Дырки с удаленным исполнением кода - есть и в Windows и в
>>Linux.
>
>Вам привели убедительный пример старой системы, где их нет, в отличае от
>самой популярной платформы для десктопов (Windows XP)

Приведение в пример апдейта для старой системе ничего не говорит об оригинале старой системы. Пример неубедителен.

Более того, приведение такого примера в ответ на процитированное утверждение - грубая логическая ошибка. От одного примера дырки не исчезнут. Ни в Windows, ни в Linux. Иллюстрация: зачерпнуть на берегу ведро воды и увидеть, что там рыбы нет - не значит, что рыбы нет во всём океане.

Ответить | Правка | Наверх | Cообщить модератору

116. "железный аргумент"  –1 +/
Сообщение от User294 (ok), 21-Июн-10, 16:59 
>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>серверам и ос?
>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>цеплять именно в версии для Linux.

Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег но тупые обычно ничего кроме винды не знают, поэтому основная масса червяков (примитивных но нахальных) именно под винды. Обычно *никсы лучше укреплены и нормально админятся - так большой ботнет без палива не собрать. А просто поломать нынешним хацкерам уже неинтересно - им баблосов хочется. Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных: ботнет из роутеров. И то, ос там не при чем: если производитель дебил и вывесил ssh с стандартным паролем в инет - наверное это не ssh, не ОС и не кто там еще виноват. А виноват тот кто такие дефолты задал и тот кто пасс не сменил. Иррелевантно к ос вообще.

>Потому что популярнее - каков процент production-серверов с PHP на Windows?..

Все так, однако винды как правило админятся хуже и можно намного больше ботов получить до того как атака дряни будет запалена админами и антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из винды - зиллионы. А вот найти хоть один *никсовый - изрядно постараться надо. А вот серверов на *никсах как-то весьма дохрена и заявы про непопулярность столь любимые некоторыми - не катят.

>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).

Существует. И что? Судя по *никсному софту это не является проблемой. Да, делают чуть иначе, стартер+воркеры в отдельном процессе. Если не злоупотреблять частотой форка как некоторые - оно не есть плохо. И вообще, отделение непривилегированного воркера от привилегированного стартера в отдельный процесс как-то внушает больше доверия насчет изоляции частей с разными привилегиями + стартер может супервизить состояние воркеров как бонус, а крах воркера не затрагивает стартер. А т.к. вся сложная логика пашет в воркере - то и падать из-за багов склонен именно воркер первым делом. Кстати если уж насчет форков говорить - а в винде нет нормального аналога форка, насколько я знаю. Поэтому ряд довольно эффектных фокусов в винде невозможен вообще.

>Сходите таки к специалисту.

А что, этот ваш умный комент - по теме? oO За собой следите лучше, мистер. Вам это не повредит.

>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>дистрибутиве образца 2003 года.

Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года и сравните. А то винды как бы денег стоят, особенно серверные. Поэтому апгрейдить их не спешат. Да и с апгрейдом не все так просто. Совместимость - ломают, гайки - подтягивают, но тоже - с побочными эффектами. Да, теперь в винде по дефолту активен фаер, обновления предлагают вкатить. Только вот супермегадупер адвансед фаер почему-то не умеет диапазоны портов открывать (во всяком случае я не нашел где и как в нем это делать) а найти какой-то другой фаер под распоследний 2008, который бы там работал, не глючил и умел хоть 20% от того что может айпитаблес - убиться можно! И спасибо если он не отвалится после очередного сервиспака, etc. В итоге половина админов кульный фаер в винде просто вырубает чтобы мозг не имел (неудобный он и тупорылый) а на замену не всегда найти что-то вменяемое получается. И что самое прикольное - почему-то многие дыры прошибают все системы, от винтукея до 2008 и семерки. Я как-то обломлюсь вспомнить сплойты которые бы пробили все *никсы от 2000 до 2010 года. Вы такие знаете?

>И не передергивайте впредь таким образом.

Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе валится с виндовых дслщиков, и соотношение спама и полезной почты не радует. Софистику разводить можно долго, но если спам, атаки и прочая происходят в основном с винды, знакомые уже заклолебали своими винлокерами и прочей сранью - заявы о секурити от MS не выглядят слишком правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены наблюдаемыми в природе фактами. Остальное  - лирика.

>Во-первых, был он не такой уж словарный (раньше так не комбинировали).

Я уж не знаю кто там не комбинировал но генераторам словарей такого типа кажись не первый год. Комбинацию словаря с некоторым мутированием слов из заданного набора + дописыванию к слову цифр и т.п. я видел фигзнаеткогда еще. Посему упаси боже юзать словарные слова, даже мутированные (генераторы словарей нынче запросто делают из password и passw0rd и P@ssword, и password1 и прочая, неплохо обламывая l33t h40r$-ов, которых просто учли).

>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>вирусам-червям-троянам - вот Вам пример обратного.

Доставил пример, да. Тупой админ поюзал ремотное управление системой на которое поставил откровенно слабый пароль. В итоге пароль подобрали. Мне кажется, или ТАК ломается практически любая система? Ну, кроме отключенной от сети разве что :).

>Молодой человек, учитесь отвечать за свои слова, а не забывать их.

As you wish. А, собственно, эта разновидность трояна сможет что-то вменяемое сделать, скажем набрутив пасс к моему армовскому телефону или мипсовому роутеру? Допустим что я как идиот сменю конфигурацию так чтобы ssh был и висел на WAN ифейсе с слабым паролем. А так что-то дохлый у вас пример. Скажем, нынче в моде малварь на яве. Оно могло бы быть действительно кроссплатформенным, если б захотело. Правда ява есть не у всех, но так по крайней мере более-менее пофиг на наборы системных утилит, версии либ и прочая.

>Повторюсь насчет врачей.
>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.

Да, а ВЫ что вот тут в этих фразах по теме сказали? Или как обычно - за собой и бревна в глазу, etc?

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

121. "железный аргумент"  +1 +/
Сообщение от nuclightemail (ok), 21-Июн-10, 18:33 
>>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>>серверам и ос?
>>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>>цеплять именно в версии для Linux.
>
>Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег

[...словесный понос скипнут...]
>Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных:

Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux, все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.

>>Потому что популярнее - каков процент production-серверов с PHP на Windows?..
>
>Все так, однако

По делу фиксирую согласие, словесный понос скипнут.

>антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из
>винды - зиллионы. А вот найти хоть один *никсовый - изрядно
>постараться надо. А вот серверов на *никсах как-то весьма дохрена и
>заявы про непопулярность столь любимые некоторыми - не катят.

Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов" - из десктопов. Из популярных на десктопе осей.

>>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>>и обладали более широким кругозором, то знали бы, что в Windows
>>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>>не требуется).
>
>Существует. И что? Судя по *никсному софту это не является проблемой. Да,

[...словесный понос скипнут...]

Молодой человек, Вы понимаете разницу между "лучше"  и "не является проблемой" ?

>>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>>дистрибутиве образца 2003 года.
>
>Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года
>и сравните. А то винды как бы денег стоят, особенно серверные.

[...словесный понос скипнут...]

Молодой человек, с 2003, причем в оригинальном виде от 2003 года - это был Ваш пример. Извольте производить методологически корректные сравнения.

>>И не передергивайте впредь таким образом.
>
>Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе
>валится с виндовых дслщиков, и соотношение спама и полезной почты не
>радует. Софистику разводить можно долго,

Вот именно. Не разводите. Или Вы до сих пор не знаете, что такое передергивание?

>правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены
>наблюдаемыми в природе фактами. Остальное  - лирика.

Это не является темой треда - с утверждением Делла в нём не спорили. Ибо оно корректно составлено, в отличие от высказываний местных спорщиков.

>>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>>вирусам-червям-троянам - вот Вам пример обратного.
>
>Доставил пример, да. Тупой админ поюзал ремотное управление системой на

Еще раз, по буквам. Утверждалось, что разнообразие мешает червям. Продемонстрирован пример обратного - взлом был не ручным, разнообразие не помешало. Всё остальное не имеет значения.

>>Молодой человек, учитесь отвечать за свои слова, а не забывать их.
>
>As you wish. А, собственно, эта разновидность трояна сможет что-то

[...словесный понос скипнут...]

ОК, зафиксировано.

>>Сходите таки к специалисту.
>
>А что, этот ваш умный комент - по теме? oO За собой
>следите лучше, мистер. Вам это не повредит.
>
>>Повторюсь насчет врачей.
>>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.
>
>Да, а ВЫ что вот тут в этих фразах по теме сказали?
>Или как обычно - за собой и бревна в глазу, etc?

Всё не просто, а очень просто. Когда Вы пишете не по теме - я получаю право ответить соответствующе. Ибо загаженность форума Вашими словесными экскрементами и флудом, зачастую некомпетентным, вместо обсуждений по теме - уже давно утомляет. И, что хуже, именно такие персонажи способствуют созданию впечатления о сообществе, выражаемом картинкой http://demotivation.ru/images/20081206/y5k96vfb33ha.jpg

Ну а что касается "а ВЫ" - Вы таки хотите озвучить свой вклад в опенсорс? Ну что ж, давайте, я давно это хочу услышать. Имею право. Как сказано в старой цитате: "Прежде чем обсирать BSD задай себе вопрос: что ты сделал для GNU? И наоборот" (c) kcore
Правда, сомневаюсь, что Вы поймете её не превратно.

Ответить | Правка | Наверх | Cообщить модератору

123. "железный аргумент"  –1 +/
Сообщение от sHaggY_caT (ok), 21-Июн-10, 20:27 

>Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux,
>все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.

Бред не нужно писать :) Разве что в Вашей голове ("опровергнуто"). Я не о цифрах, и не о кокретной платформе (скорее о POSIX), а об эпидемиях: их нет :)

>По делу фиксирую согласие, словесный понос скипнут.

Понос у Вас, и приписывание себе незаслуженных заслуг: обратитесь все-таки к врачу :) (можете считать это переходом на личности, учимся у Вас)

>>антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из
>>винды - зиллионы. А вот найти хоть один *никсовый - изрядно
>>постараться надо. А вот серверов на *никсах как-то весьма дохрена и
>>заявы про непопулярность столь любимые некоторыми - не катят.
>
>Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов"
>- из десктопов. Из популярных на десктопе осей.

К сожалению, на этом форуме будет неправильным давать ссылки на андеграундные форумы, на которых раздают нахаляву попавшие в ботнеты "дедики". Это жаргон российского андеграунда.
Уверяю Вас, под дедиком подразумевается исключительно машина под управлением Windows с толстым каналом, и включенная 7/24.

>Молодой человек, с 2003, причем в оригинальном виде от 2003 года -
>это был Ваш пример. Извольте производить методологически корректные сравнения.

Нет, Вы искажаете слова собеседников (например, мне зачем-то приписали то, что я сказала, что якобы под RHEL никогда не было эсплойтов и дыр: наоборот, были, но их нет. А под NT-системы, были, есть и будут: MS даже не хочет дыру в SMB-протоколе закрывать для XP :)

В общем, Вы как персонаж на форуме, имхо, заслуживаете крайнего не уважения, и мне, например, лень отвечать на весь тот голословный копипаст из гетзефактс, что из Вас льется.

>Вот именно. Не разводите. Или Вы до сих пор не знаете, что
>такое передергивание?

Хотите что бы к Вам относились лучше? Научитесь уважать оппонента, а до этих пор терпите три передергивания в ответ на Ваше одно :)

>>>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>>>вирусам-червям-троянам - вот Вам пример обратного.
>>
>>Доставил пример, да. Тупой админ поюзал ремотное управление системой на
>
>Еще раз, по буквам. Утверждалось, что разнообразие мешает червям. Продемонстрирован пример обратного
>- взлом был не ручным, разнообразие не помешало. Всё остальное не
>имеет значения.

И тем не менее, ботнетов на *nix системах на практике не видно, тогда как завирусованный офисный вендо-сервер, увы, обыденная реальность, на которую всем все равно, пока он не начинает циклически ребутаться, и очень уж тормозить (или пока ISP по абузе не отключит), а вот для *nix мы такого не видим.

Вы тут рассказываете об уникальных примерах, на основе которых нельзя сделать вывод о существовании тут и сейчас в большом количестве ботнетов из серверов на *nix платформе: это все исключения из правила, которые лишь его подтверждают: каждый червяк вордпресса, не вызвавший такой же массовой эпидемии, как всегда возникают с NT-системами, лишь подврждает на практике дефекты в security-дизайне NT-платформы

Ответить | Правка | Наверх | Cообщить модератору

128. "железный аргумент"  +/
Сообщение от nuclightemail (ok), 23-Июн-10, 01:24 
>>Теперь вспоминаем, с чего начался тред: "90% серверов в интернете под Linux,
>>все сетевые сервисы на них открыты и никаких эпидемий". Опровергнуто.
>
>Бред не нужно писать :) Разве что в Вашей голове ("опровергнуто"). Я
>не о цифрах, и не о кокретной платформе (скорее о POSIX),
>а об эпидемиях: их нет :)

Ранее по треду было два примера. Валяйте, доказывайте, каким критериям эпидемии они не удовлетворяют.

Плюс к тому, в https://www.opennet.ru/openforum/vsluhforumID3/68061.html#124 Вы косвенно согласились с утверждением, что эпидемии - бывают. Теперь противоречите сами себе.

Кстати, Вы еще утверждение о проблемах дизайна в #112 не доказали.

>>Молодой человек, читайте внимательнее. В цитате речь шла о production-серверах. "Зиллионы ботнетов"
>>- из десктопов. Из популярных на десктопе осей.
>
>К сожалению, на этом форуме будет неправильным давать ссылки на андеграундные форумы,
>на которых раздают нахаляву попавшие в ботнеты "дедики". Это жаргон российского
>андеграунда.
>Уверяю Вас, под дедиком подразумевается исключительно машина под управлением Windows с толстым
>каналом, и включенная 7/24.

Приведите доказательства. Жаргонное "дедик" обычно употребляется в другом значении.

Кроме того, приведите логическую связь - каким образом наличие машин с толстым каналом отрицает то, что бОльшая часть ботнетов состоит из десктопов.

>[оверквотинг удален]
>все равно, пока он не начинает циклически ребутаться, и очень уж
>тормозить (или пока ISP по абузе не отключит), а вот для
>*nix мы такого не видим.
>
>Вы тут рассказываете об уникальных примерах, на основе которых нельзя сделать вывод
>о существовании тут и сейчас в большом количестве ботнетов из серверов
>на *nix платформе: это все исключения из правила, которые лишь его
>подтверждают: каждый червяк вордпресса, не вызвавший такой же массовой эпидемии, как
>всегда возникают с NT-системами, лишь подврждает на практике дефекты в security-дизайне
>NT-платформы

Я просто процитирую из IRC:

03:03 <harryk> xxx: и никсовых серваков поломанных дохрена, их просто для других целей используют, менее палевных )
03:03 <xxx> ну я на клиенцких дедиках много вебшеллов видел:)
03:04 <harryk> ну там доры всякие лепят, в странички код добавляют, но спамят и используют как ноды ботнета - редко
03:05 <harryk> потому что это палится быстро )
03:11 <harryk> чаще ломают всякие php-шные говноскрипты, нежели подбирают пароль
03:13 <xxx> проще потомушта
03:13 <xxx> в основном
03:51 <harryk> если через гуглы вчехлишь урлы дырявой софтины (по версии там, специфичному тексту), то дальше дело техники
03:53 <harryk> но не раз видел, как ломали самописный софт, через заливку и выполнение банальных пхпшных скриптов вместо картинок и файлов )
03:53 <yyy> harryk: сам видел, но это вручную всё ж
03:54 <harryk> yyy: хз, часто вижу подборы в аксесслогах всяких раундкубов и короче списка херовых uri )
03:55 <harryk> даже просто скан, прощупывание почвы
03:56 <harryk> потом если че находят стандартное - видатб ломают
03:57 <harryk> видел как почти повально ломали один адалтный веб-софт
03:57 <harryk> зазенженный )

>>По делу фиксирую согласие, словесный понос скипнут.
>
>Понос у Вас,

Необоснованное утверждение (простыни текста у моего собеседника невооруженным взглядом видно, у меня текста мало).

>и приписывание себе незаслуженных заслуг: обратитесь все-таки к врачу
>:) (можете считать это переходом на личности, учимся у Вас)

Милочка, будьте так добры привести перечень этих самых "приписанных незаслуженных заслуг".

>>Молодой человек, с 2003, причем в оригинальном виде от 2003 года -
>>это был Ваш пример. Извольте производить методологически корректные сравнения.
>
>Нет, Вы искажаете слова собеседников (например, мне зачем-то приписали то, что я
>сказала, что якобы под RHEL никогда не было эсплойтов и дыр:

Гражданочка, приведите-ка точную цитату, где я якобы приписал именно такое, дословно. Иначе фиксируем факт клеветы.

>и мне, например, лень отвечать на весь тот голословный копипаст из
>гетзефактс, что из Вас льется.

Гражданочка, Вы еще на вопрос об оскорблении в #115 не ответили, а уже пытаетесь оскорбить снова, причем заведомой ложью.

>>Вот именно. Не разводите. Или Вы до сих пор не знаете, что
>>такое передергивание?
>
>Хотите что бы к Вам относились лучше? Научитесь уважать оппонента, а до
>этих пор терпите три передергивания в ответ на Ваше одно :)

Этика проста:
1) Дискуссию следует вести корректно.
2) Против нарушившего п.1 появляется право применить ответные действия
3) Нарушивший не имеет права ответить на п.2 - ибо нет права отвечать на наказание.

Уважение к оппоненту проявляется в п. 1 - мои действия проходят по п.2.
Вы же еще и занимаетесь эскалацией конфликта по п.3.

Кроме того, я Вас не оскорблял.

Какую бы идею Вы и Ваши сторонники не защищали, такое поведение сильно портит репутацию вашего сообщества и вашей идеи. Вам может помочь, впрочем, честное признание своих ошибок и принесение извинений.

>В общем, Вы как персонаж на форуме, имхо, заслуживаете крайнего не уважения,

Крайнего неуважения среди, как выясняется, личностей, более всего походящих на троллей и клеветников? Что ж, им есть с чего беситься, да.

Ответить | Правка | Наверх | Cообщить модератору

111. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok), 21-Июн-10, 13:19 
>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал пароль к SSH, и не >такой уж тривиальный

Ну что тут можно сказать :) ? Кривые руки, однака :)
Кстати, и rdp ломают, и доступы по ftp, и т д, только вот это не ремотные эсплойты, которые постоянно всплывают для NT-платформы.

Публичные сервера как были, так и остаются на *nix-системах, и с их взлома можно получить гораздо больше плюшек, чем с одного виндовс-бота с кривой ptr-записью, маленькими аптаймами и псевдобезлимитным и узким портом, под завязку набитым торрент-трафиком.

Однако случаи взлома *nix как были, так и остаются практически исключительно ручными, а вот Windows как ломали, так и ломают автоматизировано :)

И вообще, если вешаете ssh в паблике, и не ограничиваете доступ iptables, юзайте хотя бы rsa-ключи, пароли это зло...

Вот Microsoft любит рассказывать, какой выгодный и удобный для SOHO/SMB сегмента Windows SBS 2003 сервер, при этом забывая рассказать о том факте, что при отсуствии денег у конторы на постоянное присуствие кого-то, более проидвинутого, чем эникейщик, эта машина _обречена_ на вирусы...

Нужно сказать, что постоянные ребуты от вирусов (которые наблюдаем уже у второго нового офисного клиента) выглядят достаточно забавно, если на этой же машине эксчендж и АД (а что было делать виндовым интеграторам? Microsoft сам так советовал и советует, не предлагая даже использовать свой "бесплатный" Hyper-V для разделения сервисов)

Вот так Microsoft помогает экономить, и продвигает высокие технологии :)

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

114. "железный аргумент"  –1 +/
Сообщение от nuclightemail (ok), 21-Июн-10, 16:26 
Толсто.

По делу - на моем сервере iptables доступ давал только доверенным. А вот он не позаботился...

Ответить | Правка | Наверх | Cообщить модератору

119. "железный аргумент"  +/
Сообщение от User294 (ok), 21-Июн-10, 17:26 
А дать пример взлома в виде сервакак с словарным паролем, юзером test и не обновляемый 2 года - это что, тонко чтоли? От вас я ожидал чегонить поядренее, честно говоря :). Если это максимум того что вы придумали - я могу спать спокойно :)
Ответить | Правка | Наверх | Cообщить модератору

122. "железный аргумент"  +/
Сообщение от nuclightemail (ok), 21-Июн-10, 18:43 
Молодой человек, если Вы сами занимаетесь троллингом и видите то же самое в окружающих, это Ваши проблемы, а не окружающих. Компетентный специалист не будет выдвигать фанатичные заявления вида "червей под линукс не бывает, я могу спать спокойно", а разберется в причинах. Единичного факта достаточно для опровержения утверждения о несуществовании.
Ответить | Правка | Наверх | Cообщить модератору

124. "железный аргумент"  +/
Сообщение от sHaggY_caT (ok), 21-Июн-10, 20:46 
>Единичного факта достаточно для
>опровержения утверждения о несуществовании.

Причина очевидна: существование индустрии разработки червей под NT-платформу: это и просто (так как дефекты в security-дизайне), и дешево (так как много "разработчиков" с опытом, и есть "школа"), и отлаженный _промышленный_ процесс.

Можно сколько угодно надеятся на то, что производство ширпотреба будет вестись не только и не столько в Китае (и Юго-Восточной Азии в меньшей степени), однако экономические причины глобализованного мира таковы, что именно там этим заниматься проще и выгоднее всего, как в промышленных маштабах (аналогия: серверы под Windows) так и в кустарно-домашнем (аналогия: домашние Windows-пользователи)

С остальными же связываться настолько неудобно, с изначально более прямым дизайном(аналогия: более "злые" профсоюзы в Европе), что ждать возвращения производства (ушествия вирусных пандемий с NT-платформы) крайне наивно(имхо)


Ответить | Правка | Наверх | Cообщить модератору

43. "устарел аргумент"  +2 +/
Сообщение от Аноним (-), 18-Июн-10, 11:28 
у уиндоуса огромные напряги с архитектурой. самые маловажные процессы работают в привелигерованном режиме. а правительственные да банковские сервера под линуксом, наверно никто взломать не хочет, всех интересуют только ню-фотокарточки ани воронцовой на её десктопе
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

108. "устарел аргумент"  +/
Сообщение от Аноним (-), 20-Июн-10, 03:15 
что ты знаешь об архитектуре windows, нуб? и в скольких банках и правительствах ты работал что столько знаешь о них?
Ответить | Правка | Наверх | Cообщить модератору

15. "устарел аргумент"  –2 +/
Сообщение от Аноним (-), 18-Июн-10, 09:47 
А аргументы типа "мой линукс неуязвим потому что он крутой" блещут оригинальностью и свежестью.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

82. "устарел аргумент"  –1 +/
Сообщение от User294 (ok), 18-Июн-10, 19:38 
Ладно, вот другой аргумент: поставил бубунту знакомым чайниковатым юзерам. Они перестали меня дергать по поводу выгребания с их компа нацепляной вирусни. Остальное как-то лирика уже. Теория - это хорошо, но что она без практики?!
Ответить | Правка | Наверх | Cообщить модератору

22. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +2 +/
Сообщение от Mikula (?), 18-Июн-10, 10:00 
>да и с Досом тоже ничего не случилось бы. Он просто никому
>не нужен этот ДОС, чтобы его ломать....

Юноша, Вы вначале этот DOS в интернет попробуйте голой ...опой выставить. TCP/IP в DOS включить etc. А уж потом пойте нам свои песни ;)


Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

37. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от XoRe (ok), 18-Июн-10, 10:51 
>>да и с Досом тоже ничего не случилось бы. Он просто никому
>>не нужен этот ДОС, чтобы его ломать....
>
>Юноша, Вы вначале этот DOS в интернет попробуйте голой ...опой выставить. TCP/IP
>в DOS включить etc. А уж потом пойте нам свои песни
>;)

А в чем проблема?

TCP/IP в DOS есть.
Знаете сколько лет назад народ из DOS стал рубиться в doom/quake по сети?)

Браузер под DOS есть - Arachne
http://en.wikipedia.org/wiki/Arachne_%28web_browser...

Для DOS есть клиенты Novell Netware.

Для DOS даже есть поддержка ntfs:
http://dosnt.narod.ru/

А вообще, в плане безопасноти, голой попой можно спокойно выставлять Win9х/WinME.
По одной простой причине - там ещё нет сервисов на 445 порту)
Но сетевой стек там, конечно, очень слабоват.
Поэтому не взломать, но DDoS сделать можно легко.

Ответить | Правка | Наверх | Cообщить модератору

56. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от filosofem (ok), 18-Июн-10, 13:23 
Помню, помню ping -l 65510 -t
И для Win95 и для MSDOS кстати =)
Ответить | Правка | Наверх | Cообщить модератору

83. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +/
Сообщение от User294 (ok), 18-Июн-10, 19:52 
>Знаете сколько лет назад народ из DOS стал рубиться в doom/quake по
>сети?)

А там вроде как IPX использовался, а вовсе не? oO

>А вообще, в плане безопасноти, голой попой можно спокойно выставлять Win9х/WinME.

Действительно - там защиты программ друг от друга нет, защиты юзеров друг от друга нет, можно кому попало прямой доступ в железо. Ну и смысла то пытаться защищать это решето?:) Если его не поломают - то только потому что такое г... никому не нужно. По такой же логике можно ездить на запорожце - его у вас врядли угонят, да :)

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

51. "Dell принизила безопасность Ubuntu в сравнении с Windows"  +1 +/
Сообщение от User294 (ok), 18-Июн-10, 12:40 
>да и с Досом тоже ничего не случилось бы. Он просто никому
>не нужен этот ДОС, чтобы его ломать....

А линух стоит на пачке серверов с толстым каналом. И, поверьте, куча машин на толстом канале - очень ценный ресурс. Судя по постоянным брутам ssh - желающие явно есть.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру