forum.opennet.ru

"Демонстрация степени приуменьшения опасности уязвимости в Li..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Демонстрация степени приуменьшения опасности уязвимостей в L..."	+/–
Сообщение от User294 (ok), 02-Май-09, 22:43
>"востребованность Линукса" тут совершенно ни при делах. Ну, собственно, так большинство современных троянов и ставится - прилетает почтой под видом отчетов и прочего.Только вот в винде без админских прав работать очень геморройно и половина программ без правов админа просто не работает.В итоге микрософт извращается с геморроем типа UAC, откусывая права даже админу.В пингвинах юзер сидит по дефолту с правами лузера.И обычные действия элементарно не требуют что-то сверх того.И весь софт работает.Чтобы заапгрейдиться до рута надо ввести пароль.И это заметно.Это все-таки не UAC вылезающий на каждый пук где достаточно бездумно бахнуть "yes" и только потом задуматься "а что это я подтвердил?" (благо, UAC вылезает на половину действий так что у юзеров скорее всего выработается простая привычка - слепо жать yes не читая описание и не думая). Или еще.Нашел юзер кульную прогу.Поставил.Оказалось - кроме кульной проги в инсталер вшито двойное дно ака троян.Ну, понятное дело - качая софт от хз кого подразумевается что этому хз кому мы доверяем.Юзерье не больно заморачивается а потому часто отхватывает троянов. В линухе чтобы бездумно поставить софт надо сделать куда больше действий.По простому ставится софт из репозиториев и только подписанный.А такой софт определенно без троянов в комплекте.И до кучи манагер пакетов будет следить за обновлением софта так что юзер не будет 10 лет с дырявой версией софтины сидеть.В итоге наступить на грабли получится сложнее. Именно от дерьма со стороны юзера линукс позащищеннее пожалуй будет.Даже просто в виде по дефолту.Микрософт пытается к чему-то такому прийти в результате но делает это крайне геморройными для юзерей методами.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Демонстрация степени приуменьшения опасности уязвимости в Li..., opennews, 02-Май-09, 11:58 [смотреть все]

начать нужно с этого, хакир, 02-Май-09, 11:58 (1) //
- Да уж Извиняюсь, но на большинстве фаерволов и натов оно просто всосет В резу, User294, 02-Май-09, 18:45 (40)
Обновления-то вовремя поставить не проблема Но для применения нового ядра нужна, Frank, 02-Май-09, 11:59 (2) //
- Что-то помнится было про залатывание ядра на лету , Аноним, 02-Май-09, 13:25 (17)
- Для применения патчей безопасности без перезагрузки используют ksplice http ww, Oxbadcoded, 02-Май-09, 17:34 (36)
У кого она сейчас используется , vadiml, 02-Май-09, 12:30 (3) //
- Вы не поверите, все современные коммутаторы мобильной и не очень связи, а так же, dumendil, 02-Май-09, 13:58 (22) //
  - А что, они вот так бойко кинулись пользоваться протоколом который не так уж давн, User294, 03-Май-09, 01:58 (55) //
    - Ляпихоиды такие ляпихоиды По мнению экспериментатора, ситуация является типи, HZ, 03-Май-09, 04:40 (57)
      - А там в коментах к сплойту другой перец нелестно высказался про FreeBSD шный sct, User294, 03-Май-09, 07:08 (59)
        
        Вы так виртуозно провели защиту Microsoft Vista, что прямо слов нет Какая бы ОС, PereresusNeVlezaetBuggy, 03-Май-09, 22:02 (71)
        
        Если смотреть с технической точки зрения, плюнув на отношение к фирме и прочая и, User294, 03-Май-09, 23:11 (74)
        
        Да знаем, знаем Во-первых, не додумывайте Во-вторых, если нельзя верить гл, PereresusNeVlezaetBuggy, 03-Май-09, 23:37 (77)
        
        Я не додумываю Я знаю Это так, по опыту насчет качества софта просто Вам может б, User294, 04-Май-09, 02:26 (82)
        
        Я имел в виду 171 не додумывайте за меня 187 Не знаю, кем она считалась, но , PereresusNeVlezaetBuggy, 04-Май-09, 10:01 (89)
        
        вот для этого и есть RHEL SLESвы правда уверены, что ASLR, неисполняемый хип стэ, Добрый Дохтур, 04-Май-09, 12:37 (91)
        
        Угу А также фирмы, которые в зоопарках и не только внедряют OpenBSD Не только , PereresusNeVlezaetBuggy, 04-Май-09, 12:55 (94)
        
        А я разве это делал Ну то вы А маковцы постоянно понтовались Я как-то не в курсе, User294, 05-Май-09, 15:28 (118)
        
        Да Вот с ними об этом и флудите Вы историю не на 5 лет назад мотайте, а на 25 А , PereresusNeVlezaetBuggy, 05-Май-09, 17:06 (119)
        Сорри, значит так получилось Это не специально С ними неинтересно, у них мозг , User294, 06-Май-09, 15:28 (124)
        Ну так их-то, в отличие от пилотов, никто не торопит с коммитами Угу Правда, , PereresusNeVlezaetBuggy, 06-Май-09, 17:12 (125)
        
        Дело не в мегабайтах в данном случае , а использовании убожеств навроде С С , , Креведко, 05-Май-09, 14:31 (116)
        
        Вас удивить, что ядро вашей любимой Windows и основные утилиты написаны на C , PereresusNeVlezaetBuggy, 05-Май-09, 15:08 (117)
        Так, блин, покажите мне систему которая бы реально использовалась и чтоб у нее я, User294, 06-Май-09, 12:00 (121)
      - сам то кто, воспитанный наш неужели кастомер самой быстрой и надёжной -D, vitek, 03-Май-09, 09:53 (61)
    - Ясно, вы совершенно не в теме И про то, что основная угроза это не школьник сна, dumendil, 03-Май-09, 16:15 (67)
      - а кто спец внутри -Dну пока, коли так -D, vitek, 03-Май-09, 17:00 (69)
Пока Линукс мало востребован у домашних и корпоративных юзеров, жить можно более, bys76, 02-Май-09, 12:41 (4) //
- а что макрософт к примеру пишет разве что они будут обязаны они там прямым, Аноним, 02-Май-09, 12:50 (5)
- На священную войну замахиваетесь Самая главная уязвимость в любой системе - п, Роман, 02-Май-09, 12:55 (8) //
  - Ну, собственно, так большинство современных троянов и ставится - прилетает почто , User294, 02-Май-09, 22:43 (43) //
    - Вы сильно переоцениваете защищённость Линукса Все проги не от рута Ну и нафиг н, charon, 03-Май-09, 11:20 (64)
      - Всё это на словах Реально вирусов для Linux можно найти только на кафедрах инфо, Юниксоид, 03-Май-09, 13:30 (66)
        
        1 Это ложь 2 Будет криминальный интерес 8212 будут вирусы , PereresusNeVlezaetBuggy, 03-Май-09, 22:03 (72)
        
        А что, его разве нет А ботнет из роутеров с хилыми паролями - это что, научный , User294, 06-Май-09, 12:13 (122)
        
        Пока нет Сервера хорошо защищаются специалистами, поэтому их взломы _относитель, PereresusNeVlezaetBuggy, 06-Май-09, 13:41 (123)
        
        Как-нет Виндовыми 2003 барыжат во всю, т е потенциально это ресурс вполне себе и, User294, 07-Май-09, 02:51 (126)
        
        Я знаю людей, которые держат всё или почти всё на Винде, и у них проблем нет Но, PereresusNeVlezaetBuggy, 07-Май-09, 10:41 (127)
        
        Знаете, специалистов которые реально понимают как работает активная директория н, User294, 07-Май-09, 15:22 (128)
        
        много-много слов Так я не понял, вы кому о траблах в винде рассказываете, и с к, PereresusNeVlezaetBuggy, 07-Май-09, 15:38 (129)
      - Ой, забейте Я не питаю иллюзий Ни насчет линукса, ни насчет nix, ни насче bsd,, User294, 03-Май-09, 23:33 (76)
- Да любой производитель софта, точно так же, просто разведёт руками В том числ, IOException, 02-Май-09, 12:55 (9) //
  - Что они и делают Регулярно клепая критичные обновления Адоб например к тому же к, User294, 02-Май-09, 23:05 (47)
- ты, конечно унылый тролль, но заметка правильная если появилась security обновл, ононим, 02-Май-09, 13:00 (12)
- Вы немного запоздали этому выражению уже, как минимум, лет 20 , Avatar, 02-Май-09, 13:22 (14)
- Почитайте лицензионное соглашение на винду там черным по белому написано, что М, Аноним, 02-Май-09, 15:32 (30)
- Живите, если сможете Недолго осталось Первый звоночек с ботнетами уже прозвене, iZEN, 02-Май-09, 23:17 (48) //
  - А вы всерьез надеетесь что у остальных лучше Когда их внедрят хотя-бы как линукс, User294, 03-Май-09, 00:51 (54)
  - Ну а вот и вам звоночек Из коментов к эксплойту Кусь Anonymous said K, User294, 03-Май-09, 06:54 (58)
  - есть альтернативы или фанатский туман зрение застит или это от бессилия что-либо, vitek, 03-Май-09, 09:57 (62)
На серверах Linux и часто используется Ну и где рост уязвимостей в геометрическ, Аноним, 02-Май-09, 12:51 (6) //
- А ботнет действительно недавно был сейчас не знаю, может ликвидировали из-за ха, Avatar, 02-Май-09, 13:24 (16) //
  - Извините, но та халатность была платформенно независима создание дефолтной ко, Дмитрий Ю. Карпов, 02-Май-09, 13:54 (20) //
    - Верно, но с другой стороны, можно модифицировать свою систему и тем самым ввести, Logo, 02-Май-09, 15:25 (28)
      - К сожалению первым делом в заблуждение войдут юзеры Последствия понятны - они за, User294, 02-Май-09, 22:56 (45)
  - Ботнет был не из серверов Ботнет был из роутеров, и то - только потому что поста, XoRe, 02-Май-09, 13:56 (21)
  - К soho оборудованию относятся все-таки иначе чем к ответственным серверам, согла, User294, 02-Май-09, 22:52 (44)
Виртуальные системы решают проблему обновления OpenVZ контейнер мигрирует, HN о, Pilat, 02-Май-09, 12:54 (7) //
- работает на музейных ядрах Наверное, стоит надеяться на те контейнеры, что в, const86, 02-Май-09, 20:10 (41) //
  - Но - работает Насчет музейности - на 24 работает, как минимум в убунте - на сто, User294, 02-Май-09, 23:04 (46)
  - Если так рассуждать, то RHEL и клоны Oracle Ubreakable, Scientific, CentOS, etc, prapor, 03-Май-09, 11:55 (65)
Еще один не асилил прочитать EULA Да прочитай ты ее хоть раз, там тебе НИЧЕГО, Аноним, 02-Май-09, 12:58 (10) //
- Коммерсанты не дураки Денег срубить они хотят А вот отвечать за свои про ы они , User294, 03-Май-09, 07:17 (60)
sctp_houdini c 32 26 error netinet sctp h No such file or directoryнужны исхо, ононим, 02-Май-09, 12:58 (11) //
- apt-get install libsctp-dev, cp_t_ch, 02-Май-09, 13:21 (13)
интересно SCTP в винде в каком виде поддерживает, а когда включат, то сколько та, аноним, 02-Май-09, 13:24 (15) //
- Кстати, очень забавно было когда-то давно читать упрёки типа 171 Linux поддерж, PereresusNeVlezaetBuggy, 02-Май-09, 13:35 (18) //
  - отключите в ядре раз не нужно , как у все , kanaet, 02-Май-09, 13:54 (19) //
    - как можно посмотреть в текущем установленном ядре активированные опции , ононим, 02-Май-09, 14:23 (25)
      - cat boot config- uname -r 124 less например, Аноним, 02-Май-09, 14:33 (26)
  - Угу Автомобили - это фигня Ездите на жигулях и будет вам счастье VPN HTTPS работ, XoRe, 02-Май-09, 13:59 (23) //
    - Дык о том и говорю, что связка TCP VPN лучше SCTP , PereresusNeVlezaetBuggy, 02-Май-09, 14:14 (24)
      - sctp поверх mpls-сети куда лучше ваших лисапедов Да и в каком месте tcp умеет m, Добрый Дохтур, 02-Май-09, 15:31 (29)
        
        Наверное, я ламер серьёзно , но зачем это может быть надо 8212 ума не прилож, PereresusNeVlezaetBuggy, 02-Май-09, 17:46 (38)
        
        http ru wikipedia org wiki SCTPhttp www ibm com developerworks ru library l-, KBAKEP, 03-Май-09, 19:21 (70)
      - А что лучше, еж или уж Или в каком месте TCP VPN обеспечит скажем резку потока , User294, 04-Май-09, 02:56 (84)
        
        Ну слил, слил, не спорю , PereresusNeVlezaetBuggy, 04-Май-09, 10:06 (90)
  - Вы можете не верить, но ни на одну программу нельзя положиться, ни один автор не, Аноним, 02-Май-09, 16:35 (33) //
    - Видимо, это нюанс формулировок Полностью доверять 8212 нельзя А вот пола, PereresusNeVlezaetBuggy, 02-Май-09, 17:42 (37)
  - SCTP не делался ради безопасности Он просто решает ряд проблем на которые традиц, User294, 03-Май-09, 23:51 (78) //
    - gt оверквотинг удален Правильно TCP - протокол 4-го уровня в модели OSI Выде, PereresusNeVlezaetBuggy, 04-Май-09, 00:30 (79)
      - НЕ стали , конечно же , PereresusNeVlezaetBuggy, 04-Май-09, 00:36 (80)
      - Она не устарела, просто ее все-равно никто никогда не соблюдает с точностью до б, User294, 04-Май-09, 01:00 (81)
        
        Ну, положим, с первыми тремя уровнями всё более-менее хорошо Ибо сильно с жел, PereresusNeVlezaetBuggy, 04-Май-09, 09:07 (88)
        
        ЩИТО вы бы хоть не позорились вот есть у меня канала до одного и того же серви, Добрый Дохтур, 04-Май-09, 12:51 (92)
        
        Только траффик у вас будет идти один и тот же Проверьте по RFC, если мне не вер, PereresusNeVlezaetBuggy, 04-Май-09, 14:09 (96)
        
        Проверил, поддерживает 1 0 NAT-T версий 2 и 3 , PereresusNeVlezaetBuggy, 04-Май-09, 15:11 (97)
        wtf один и тот же ессно на L3 будет бегать ip, но речь шла о ситуации, когда , Добрый Дохтур, 04-Май-09, 16:11 (99)
        
        block proto sctp, iZEN, 04-Май-09, 17:45 (100)
        
        и в каком месте man pf conf есть упоминание sctp , Добрый Дохтур, 04-Май-09, 17:58 (101)
        
        PACKET FILTERING PARAMETERS proto protocol This rule applies only to, iZEN, 04-Май-09, 18:27 (104)
        gt оверквотинг удален класс а то же самое, но что-то в стиле pass in quick on, Добрый Дохтур, 05-Май-09, 02:44 (109)
        
        In its current form, SCTP does not do load sharing, that is, multi- homing , PereresusNeVlezaetBuggy, 04-Май-09, 18:42 (105)
        
        http bgp potaroo net ietf idref draft-ahmed-lssctp хотя, тут уже от реализации, Добрый Дохтур, 05-Май-09, 03:16 (111)
        
        У циски много чего есть Запатентованного особенно, типа VRRP gt оверквотинг у, PereresusNeVlezaetBuggy, 07-Май-09, 15:51 (130)
        Ага А ещё PF может IP-пакеты, обёрнутые в этот и другие 250 протокол, пробра, iZEN, 07-Май-09, 17:29 (131)
        
        расскажите, что же вы по тем примерам из handbook настраивали PSK на static , Добрый Дохтур, 04-Май-09, 18:11 (103)
        
        По примерам из man ов В FreeBSD несколько другая реализация, если вы не в курсе, PereresusNeVlezaetBuggy, 04-Май-09, 18:45 (106)
        
        в курсе вы упоминали фряху, в моем ответе фигурирует слово handbook то что оп, Добрый Дохтур, 05-Май-09, 03:23 (112)
        
        Ишь размечтались Нате вот, попробуйте что-то типа http www ntop org n2n на, User294, 05-Май-09, 14:07 (113)
        
        Родной мой, туннелирование 8212 это отдельный разговор И OSI он ничуть не ме, PereresusNeVlezaetBuggy, 05-Май-09, 14:29 (115)
  - Улыбнуло реально так Да, выкинте дурацкий форд К черту мерседесы Боинг , User294, 04-Май-09, 02:53 (83) //
    - Ага , PereresusNeVlezaetBuggy, 04-Май-09, 18:48 (107)
А Microsoft вам чем то обязан после того как вся ваша сеть заразилась conflicker, av, 02-Май-09, 14:56 (27)
Да и создатели этих дистров просто разведут руками - ну да вы из-за нас потерял, Аноним, 02-Май-09, 15:33 (31)
если память мне не изменяет, sctp ещё включить нужно modprobe sctp или как-то т, 123456, 02-Май-09, 15:37 (32)
Так что же теперь каждый раз обновлять ядро, когда выходит новая версия И каждый, thedix, 02-Май-09, 16:57 (34) //
- можно не ребутить, но это потенциальная дыра, с другой стороны нужен root, чтобы, аноним, 02-Май-09, 17:28 (35) //
  - Это remote ая дыра О каком root е Вы говорите , sHaggY_caT, 02-Май-09, 17:47 (39) //
    - я про обновление ядра без перезагрузки, аноним, 02-Май-09, 21:19 (42)
      - sctp - обычно модуль ядра modinfo sctpfilename lib modules 2 6 29-my k, vitek, 03-Май-09, 10:04 (63)
Привыкайте - перестанете аптаймами меряться , Loafer, 02-Май-09, 23:30 (49) //
- Если захотим померяться - и дыры заткнем и аптайм будет некислый 2009 год на дво, User294, 04-Май-09, 02:59 (85)
к чертовой матери аптаймы, и прочий детский сад, нормальные люди давно уже обнов, av, 02-Май-09, 23:45 (50) //
- А сильно много железок которые с линухом умело SCTP Можно также поупражняться в , User294, 04-Май-09, 03:05 (86) //
  - много везде, где есть sigtran и есть linux никто туда openvz на пушечный выст, Добрый Дохтур, 04-Май-09, 12:55 (93) //
    - Есть Virtuozzo с поддержкой от Parallels , sHaggY_caT, 05-Май-09, 03:08 (110)
Конечно немного перегнул с ответственностью производителя Но факт с линукс-роут, bys76ru, 02-Май-09, 23:54 (51) //
- Уважаемый Не путайте факты и логику с домыслами и эмоциями В случае с линукс роу, XoRe, 03-Май-09, 17:00 (68)
- С роутерами хуже главным идиотом являлся производитель Это более фатально Кстат, User294, 05-Май-09, 14:25 (114)
Да причем тут к чертовой матери Дело не в том что у людей просто uptime, и он, nikitos, 02-Май-09, 23:59 (52) //
- Просто интересно стало Сервер не стоит задом в нет, не несёт всё в себе, перед н, vOrOn, 03-Май-09, 00:28 (53) //
  - При чём тут сетка, линии защиты В вашей голове существуют только серверы-марш, Аноним, 03-Май-09, 22:32 (73) //
    - будьте вежливы, уважаемый в сегментированной сети да с какой-нибудь proventia в, Добрый Дохтур, 04-Май-09, 12:58 (95)
      - Я очень вежливо высказался, кстати Особенно если proventia - это которая Proven, Аноним, 04-Май-09, 15:58 (98)
        
        вы некомпетентны объяснять элементарные вещи не вижу смысла , Добрый Дохтур, 04-Май-09, 18:01 (102)
        
        Уже не нужно Ваш ответ всё объяснил , Аноним, 04-Май-09, 21:35 (108)
- Дилемма - делать сервис через жопу или с расчётом на то, что надо будет перегруж, Pilat, 03-Май-09, 02:53 (56)
- Просто интересно а кто придумал чтобы софт с которым работает 10к пользователей, uZver, 03-Май-09, 23:29 (75)
Вам не показалось, что новость не про SCTP, а про замалчивание критичности уязви, Sem, 07-Май-09, 21:49 (132)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру