Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным"	+/–
Сообщение от opennews (??), 16-Май-24, 09:35
Исследователи из компании ESET опубликовали 43-страничный отчёт с анализом руткита Ebury и связанной с ним активности. Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris. Около 110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года. Исследование представляет отдельный интерес с учётом того, что Ebury был задействован при атаке на kernel.org, что открывает некоторые новые подробности компрометации инфраструктуры разработки ядра Linux, выявленной в 2011 году. Ebury  также был выявлен на серверах регистратора доменов, криптобиржах, выходных узлах Tor и у нескольких хостинг-провайдеров, имена которых не называются... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61186
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Май-24, 09:35	+3 +/–
Интересно, что более защищено от уязвимостей: роллинг дистрибутивы или стабильные, с старыми пакетами (но в которые пытаются делать патчи)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #9, #10, #18, #27, #122, #177

2. Сообщение от Аноним (-), 16-Май-24, 09:37	+/–
Как же теперь держать сервер, если нельзя верить хостерам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13, #19, #155

3. Сообщение от Аноним (3), 16-Май-24, 09:40	+1 +/–
Я думаю что всё-таки роллинг. Во первых они намного оперативнее обновляются. Во вторых там 100% нет старых уязвимостей, только новые, которые маловероятно найдут среди миллиона других серверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #14

4. Сообщение от Аноним (4), 16-Май-24, 09:41	+/–
роллинг на сервере?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #21, #26, #114

7. Сообщение от Аноним (1), 16-Май-24, 09:45	+7 +/–
Да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 16-Май-24, 09:45	+1 +/–
Критические уязвимости в стабильных патчат вполне оперативно, а в роллинг постоянно с новым кодом идут и новые уязвимости, которые могут найти через пару лет или не найти вовсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17, #32, #78

10. Сообщение от Аноним (10), 16-Май-24, 09:46	+/–
> стабильные, с старыми пакетами Вроде бы в новости есть ответ на этот вопрос: > Для проникновения на серверы использовались неисправленные уязвимости в сервером ПО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (1), 16-Май-24, 09:46	+/–
Шифруй. Вряд ли кто-то будет заморачиваться и анализировать дампы оперативной памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (12), 16-Май-24, 09:47	+1 +/–
и никаких инструментов для проверки мульенов систем на целостность нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #24

13. Сообщение от Аноним (13), 16-Май-24, 09:47	+1 +/–
Селфхост.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #50

14. Сообщение от This Misaka (?), 16-Май-24, 09:47	+2 +/–
>100% нет старых уязвимостей Вообще нет, некоторые дыры ядра, к примеру, жили на версиях 2.х-6.х
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (1), 16-Май-24, 09:50	+2 +/–
Не так уж оперативно. Активная разработка идёт в новых версиях – выше вероятность, что разработчик заметит ошибку. И не факт что разработчик поймёт, что они исправил уязвимость. Может умолчать. > роллинг постоянно с новым кодом идут и новые уязвимости, которые могут найти через пару лет Так это значит, что хакеры про них тоже не знают. А когда узнают, в роллинге будут уже новые версии. А если в новых версиях не исправят и найдут через пару лет, то роллинг всё равно быстрее обновится – там не надо голову ломать и бекпортировать патч в старый код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #33, #132

18. Сообщение от laindono (ok), 16-Май-24, 09:51	+1 +/–
Я бы предположил, что ни то и ни другое ни в какой степени не делает ситуацию лучше. Роллинг только изменяет список уязвимостей на более свежий. Таким образом стейбл/анстейбл/роллинг больше про удобство в рамках конкретной задачи, нежели про защитку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от хрю (?), 16-Май-24, 09:56	+2 +/–
Удивительно, что им кто-то когда-то верил. Не иссекает человеческая вера во всякую ерунду. Ну сам подумай - кто работает в хостинг компаниях и почему там должно быть "всё хорошо"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #29

20. Сообщение от ИмяХ (ok), 16-Май-24, 10:00	+3 +/–
Миллионы глаз, внимательно следящие за каждым коммитом в открытом исходном коде, можно считать как инструмент?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #158, #162

21. Сообщение от Аноним (1), 16-Май-24, 10:08	+1 +/–
Я бы руку жал тем, кто использует роллинг на сервере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #28, #30, #48, #53, #89

24. Сообщение от Аноним (30), 16-Май-24, 10:14	–1 +/–
Т.е. ты даже не задавался на основании чего сделан отчёт. Или ты думаешь ESET просто опубликовали отчёт того как они сами заразили сервера? Контора к слову наимутнейшая от них можно чего угодно ждать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #44, #56

26. Сообщение от Аноним (26), 16-Май-24, 10:17	+6 +/–
*рофлинг на сервере
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (30), 16-Май-24, 10:19	+3 +/–
Более защищён стабильный ibm z on power system. Потому что весь софт начиная от ос до каждого приложения написан одной компанией. И никакой сторонний васян ни строчки туда добавить не в состоянии потому что он даже пользоваться такой системой не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39

28. Сообщение от Аноним (-), 16-Май-24, 10:19	+13 +/–
> Я бы руку жал тем, кто использует роллинг на сервере. Не получится. У них руки заняты. Не, не тем что вы подумали - они по клаве печатают, чиня факапы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #66, #73, #84

29. Сообщение от Аноним (29), 16-Май-24, 10:20	–3 +/–
Все хостеры контролируются ГБней. Они должны следить за переписками и за письмами емейл. А то еще русские независимость получат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #70

30. Сообщение от Аноним (30), 16-Май-24, 10:20	+/–
Только те гентушники которых я знаю кто пользовали роллинг на сервере никогда его не обновляли. Зато дико хвастались какой-то синтетикой работы нжинкса у них на сервере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #35, #57

32. Сообщение от Аноним (-), 16-Май-24, 10:25	+3 +/–
> Критические уязвимости в стабильных патчат вполне оперативно, а в роллинг постоянно с > новым кодом идут и новые уязвимости, которые могут найти через пару > лет или не найти вовсе. В роллинге просто вместе с патчем на вулн - прилетит еще более 9000 патчей, сломавших ваш прод. И попробуйте теперь это от асфальта отскрести вообще. Если конечно вы гибрид девопса с системным интегратором - и наняли тематичную тиму, как NYSE - то и гента продакшн, конечно. Но у тех есть деньги на целую тиму гентушников и это дешевле многих иных вариантов. А у вас такие же расклады? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #38, #125

33. Сообщение от Аноним (30), 16-Май-24, 10:29	–3 +/–
Ещё раз никто не обновляет роллинг. Потому что не хочет потом несколько дней разбираться почему всё сломалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #37

35. Сообщение от Аноним (35), 16-Май-24, 10:34	+1 +/–
Так это люди такие. Есть которые умудряются не обновлять какой-нибудь стабильный дебиан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #75

37. Сообщение от Аноним (35), 16-Май-24, 10:35	+2 +/–
Ещё раз говорю: это отдельная категория людей, которая не обновляет ничего, вне зависимости фиксированные релизы или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #54

38. Сообщение от Аноним (35), 16-Май-24, 10:40	+5 +/–
Надо делать бекапы/снапшоты, откатывать версии, если необходимо. Конечно, если отдел разработки состоит из программистов, не видящих ничего дальше своего ide, тогда на выходе получается говнокод, легаси и прибитые к старым пакетам технологии. Таких большинство, к сожалению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #63

39. Сообщение от Аноним (39), 16-Май-24, 10:41	+/–
System Z не работает на IBM power, там своя процесссорная архитектура. на IBM power работает AIX и самый обычный Linux. не знаешь - не выпендривайся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #43, #82

42. Сообщение от Zitz (?), 16-Май-24, 10:51	+4 +/–
В таком случае проект Linux можно считать недоверенным и скомпроментированным, если к ним целых два года ходили, как к себе домой кто хотел, да и сейчас ходят. Позорище.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #92, #241

43. Сообщение от Аноним (43), 16-Май-24, 10:53	+1 +/–
Невежа, узнай разницу между POWER и PowerPC, потом выпендривайся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

44. Сообщение от Аноним (44), 16-Май-24, 10:53	+/–
Они царское золото вернули?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #46

45. Сообщение от Аноним (35), 16-Май-24, 10:55	+1 +/–
Переходим на gnu hurd?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #235, #243

46. Сообщение от нах. (?), 16-Май-24, 11:00	+/–
с АдмраПа спрашивай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от rvs2016 (ok), 16-Май-24, 11:05	–2 +/–
А что понимается под роллингом? Гугл по этому слову даёт странные результаты даже не только на первой странице результатов. Дальше результаты его поиска из-за этого смотреть не интересно уж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

50. Сообщение от rvs2016 (ok), 16-Май-24, 11:13	+2 +/–
> Селфхост Ну да. Я вот в своей текущей жизни кроме селф нигде и не хостил ничего. Ну кроме студенческих времён, когда селф ещё не имел и хостил то на университетских серверах, то на GeoCities там всяких. Ну ладно. Не всё толкьо на селф. Сейчас несколько почтовых ящиков на почтовых серверах неизвестных мне дядей держу (типа майл ру, яндекс да гмайл) - ну так: порядка ради для. А всё остальное - селф, конечно. :-) А чем я занимался в жизни не текущей, а в прошлых - эта информация мне ещё не открылась. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #64

53. Сообщение от Аноним (53), 16-Май-24, 11:25	+1 +/–
роллинг сервер, на котором нет ничего лишнего кроме контейнеров идёт в зачёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #86, #144

54. Сообщение от Аноним (30), 16-Май-24, 11:25	+/–
Обновлять стейбл это не то же что обновить троллинг. Троллинг вполне вероятно придеться дописывать переписывать перенастраивать, а проще плюнуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #139

56. Сообщение от Аноним (12), 16-Май-24, 11:29	+1 +/–
Даже если они сами взломали, как от этого защититься и уцбедиться что твои системы чистые? Или вручную все проверять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #65, #85

57. Сообщение от Аноним (57), 16-Май-24, 11:36	+/–
Можно подумать, те кто НЕ использует на проде роллинг делают обновления. Если раз в год обновят и то хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #68

60. Сообщение от Вася (??), 16-Май-24, 11:43	+/–
"...распространялся в виде разделяемой библиотеки, которая после установки..." Каким способом, простите, установки? Через спам-письмо?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #100

61. Сообщение от Аноним (158), 16-Май-24, 11:52	+1 +/–
Dirty Cow и ты рут. Ну а потом wget эту самую пропатченную библиотеку куда-нибудь в /usr/lib вместо нативной и наслаждайся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #77, #95

62. Сообщение от YetAnotherOnanym (ok), 16-Май-24, 11:55	+/–
> и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris Эти-то с какого боку сюда относятся?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

63. Сообщение от Аноним (30), 16-Май-24, 11:56	+1 +/–
Ну да откатывай назад систему с вульном из бекапа пусть тебя ещё больше взломают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

64. Сообщение от YetAnotherOnanym (ok), 16-Май-24, 12:02	+3 +/–
> GeoCities *ностальгически всплакнул*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #117

65. Сообщение от Аноним (30), 16-Май-24, 12:02	+1 +/–
Проверять вручную методика и инструменты описана с пдфке на 43 странцы аш с кодом уязвимых перл скриптов. Если что я не думаю что они сами что-то сломали это художественное преувеличение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #163

66. Сообщение от кент кента (?), 16-Май-24, 12:03	+3 +/–
>они по клаве печатают, чиня факапы. серверы разные бывают. у меня есть один микроскопический на арче, в инет торчит только haproxy и ssh. ничего там не нужно чинить, годами работает. по теме, очевидно что в rhel/ol8 дырок намного меньше, чем в роллингах. многие дыры в 4.х отсутствуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #142, #249

68. Сообщение от кент кента (?), 16-Май-24, 12:04	+1 +/–
>Можно подумать, те кто НЕ использует на проде роллинг делают обновления. Если раз в год обновят и то хорошо. зависит от админа, не? засунь всё за балансировщики и обновляй хоть каждый день
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #76

69. Сообщение от Аноним (30), 16-Май-24, 12:05	+/–
Для масштаба сколько в процентах осталось этих забытых систем. Которые все бояться трогать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #247

70. Сообщение от Аноним (129), 16-Май-24, 12:15	+1 +/–
Не независимость, а суверенитет, не коверкайте русский язык лидера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #108

73. Сообщение от Аноним (73), 16-Май-24, 12:19	+/–
>чиня факапы Следует читать, вовремя закрывают уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #96

74. Сообщение от Аноним (74), 16-Май-24, 12:22	+1 +/–
Есть скрипт для проверки системы на наличие этого бекдора?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103, #111, #138

75. Сообщение от Аноним (73), 16-Май-24, 12:23	+1 +/–
Да есть такие люди, которые вообще, не важно какой дистр, ничего не обновляют. "Работает - не трожь."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #135

76. Сообщение от Аноним (73), 16-Май-24, 12:25	+2 +/–
>зависит от админа, не? Ну так это и в случае роллинга также.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

77. Сообщение от Вася (??), 16-Май-24, 12:28	+/–
Dirty Cow неактуален с 2016-го года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #79

78. Сообщение от Аноним (73), 16-Май-24, 12:32	+/–
>новые уязвимости, которые могут найти через пару лет За эти пару лет использующий роллинги обновится 24 раза, примерно. Если это Gentoo, то добавим, как минимум, 24 раза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #223

79. Сообщение от Аноним (158), 16-Май-24, 12:35	+/–
Цитирую новость: Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris. Около 110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года. Исследование представляет отдельный интерес с учётом того, что Ebury был задействован при атаке на kernel.org, что открывает некоторые новые подробности компрометации инфраструктуры разработки ядра Linux, выявленной в 2011 году. Вроде как даты заражения в ней указанные более ранние чем 2016.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #88, #99

81. Сообщение от pavlinux (ok), 16-Май-24, 12:39	+6 +/–
> Ebury C таким названием, это точно наши ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90, #101, #107

82. Сообщение от Аноним (73), 16-Май-24, 12:40	+1 +/–
Z это же продолжение/переименование линейки 390. Поэтому и на ней Linux может работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

84. Сообщение от User (??), 16-Май-24, 12:45	+/–
Это одна рука - вторая да-да, тем самым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #207

85. Сообщение от Аноним (73), 16-Май-24, 12:46	+/–
> как от этого защититься и уцбедиться что твои системы чистые? Правило 1. Не устанавливать антивирус ESET.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

86. Сообщение от User (??), 16-Май-24, 12:47	+/–
В смысле, атомарно обновляемая куберокрутилка, на которой даже ssh by design нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

88. Сообщение от Вася (??), 16-Май-24, 12:48	+/–
А в статье кликбэйт. "Ebury is alive but unseen: 400k Linux servers compromised for crypto theft and financial gain One of the most advanced server-side malware campaigns is still growing, with hundreds of thousands of compromised servers, and it has diversified to credit card and cryptocurrency theft." "still growing". По этому вопрос - как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #98

89. Сообщение от а што не так (?), 16-Май-24, 12:50	+/–
Могу менять дистрибутив на породных серверах хоть каждые 15 минут по очереди. Не вижу никакой проблемы как минимум в последней Федоре, совсем ролинги не пробовал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

90. Сообщение от Вася (??), 16-Май-24, 12:51	+/–
Eset, Ebury... Совпадение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

92. Сообщение от Аноним (73), 16-Май-24, 12:51	+1 +/–
А что, переходим на продухты Мелкомягких? Но там мы вообще даже не подозреваем, кто к ним на сервера разработки и сколько ходит и кто из них по особому приглашению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #105, #164

95. Сообщение от Аноним (73), 16-Май-24, 13:00	+/–
Порядок действий с точностью до наоборот. Сначала нужно Ebury-библиотечку для хищения хешей рядовых пользователей как-то в системе установить. Потом подобрать, перехватить пароль локально юзера. До Dirty Cow добраться можно только локальным юзером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #106

96. Сообщение от Аноним (-), 16-Май-24, 13:02	–2 +/–
>>чиня факапы > Следует читать, вовремя закрывают уязвимости. Да понимаешь - аптгетчики тоже их - закрывают. Только руки у них заняты - очень сильно меньше. Потому что не надо разгребать отвалы после всего этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

98. Сообщение от Аноним (158), 16-Май-24, 13:02	+/–
Да хоть правильным плагином под вордпресс. Главное на сервак попасть, а права поднять вообще не проблема, это же линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #104

99. Сообщение от Аноним (73), 16-Май-24, 13:04	+/–
>Около 110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года. Это сервера тех самых админов #работает-нетрожь. Возможно, что ещё с того 2009.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #143

100. Сообщение от Аноним (-), 16-Май-24, 13:04	+1 +/–
> Каким способом, простите, установки? У них там множество способов использовалось. Надо понимать, пробовали все дыры, которые всплывали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #112, #113

101. Сообщение от Аноним (73), 16-Май-24, 13:06	+/–
Палится товарищ майор...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

102. Сообщение от Banned (?), 16-Май-24, 13:09	+/–
Анонимная анонимность - крипта и Тор браузер подтверждают. Интерпол рулит - педофилам страдать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

103. Сообщение от Аноним (73), 16-Май-24, 13:10	+/–
Проверить исходящий трафик, когда не запущен браузер, не происходит обновление? Но если у вас белый адрес, то, возможно, это Ebury может и пассивно ждать входящего соединения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #123

104. Сообщение от Вася (??), 16-Май-24, 13:11	+/–
То есть нужно ещё полезный плагин разработать для wordpress, чтоб web-developer захотел его прикрутить к своему сайту, без гарантии, что тот захочет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #110, #239

105. Сообщение от Аноним (105), 16-Май-24, 13:11	+2 +/–
> А что, переходим на продухты Мелкомягких? Но там мы вообще даже не > подозреваем, кто к ним на сервера разработки и сколько ходит и > кто из них по особому приглашению. А если почитать EULA оных - так там вообще, [x] я согласен что я лох, меня можно таво-этого, и вазелин за свой счет, не говоря про какие там кейлоггеры CEIP и что там еще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

106. Сообщение от Аноним (158), 16-Май-24, 13:11	+/–
Не факт. Просканировать сервак на тему что там наружу висит и свеженький сплойт на него натравить обычно проще - вот тебе и права пользователя дырявого сервиса (апач, tftpd и тому подобное). А от них можно уже и Dirty Cow запустить и после успеха хоть Ebury ставить, хоть GobRAT, хоть Stantinko.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

107. Сообщение от Banned (?), 16-Май-24, 13:13	+/–
Та не. Гуглятся научно-академические журналисты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

108. Сообщение от Аноним (73), 16-Май-24, 13:13	+2 +/–
Сувениретет от Интернета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #120

110. Сообщение от Аноним (158), 16-Май-24, 13:15	+/–
Если верить авторам вордпресса, на нём работает 43% сайтов. Даже если на твой плагин клюнет хотя бы один из тысячи, то улов нормальный получится. Ну а чтобы вероятность клёва повысить есть старые проверенные методы, например "платный плагин с кучей возможностей, мы его взломали, качайте на халяву пока не удалили!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

111. Сообщение от Вася (??), 16-Май-24, 13:17	+/–
Есть. ./configure && make && make install
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

112. Сообщение от Вася (??), 16-Май-24, 13:26	+/–
И с ядром десятилетней давности, да? Интересно другое: зачем они, внезапно, тестируют систему эксплоитом "столетней" давности? Ничего посвежей не нашли? Реклама-заказуха, ИМХО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #116

113. Сообщение от Вася (??), 16-Май-24, 13:30	+/–
Типа "смотрите кака - 10 лет прошло, фу-фу - дырявое мно мамонта"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

114. Сообщение от Анониматор (?), 16-Май-24, 13:40	+/–
А почему нет-то? Или ты из тех, кто накатывает обновления на прод минуя тестовый контур?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #133

116. Сообщение от Аноним (158), 16-Май-24, 13:45	+/–
Кто-то запрещает на подопытную машину натравить все имеющиеся эксплойты по очереди? Сработал десятилетней давности - отлично, нет - берём следующий пока не поломаем (вариант что эксплойты кончатся раньше не рассматривается как ненаучно-фантастический, это линукс).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #121

117. Сообщение от rvs2016 (ok), 16-Май-24, 13:50	+1 +/–
>> GeoCities > *ностальгически всплакнул* Ага! :-) А куда в конце 90-х можно было податься для размещения сайта (или как это тогда было модно называть - домашней странички) за пределами университетских серверов? Сперва GeoCities. Потом chat ru (на котором из "серверного" програмирования был только ПХП, который и пришлось поюзать), потом i-connect тоже ру. Потом не помню. Университет окончил, устроился в провайдер поадминить там и свою "домашнюю страничку" разместил на его сервере. Ну там уже не то, что дадут (ПХП), конечно, а то, что надо и то, что сам можешь брать, т.е. Перл божественный для генерации страниц применять начал. А потом уже (когда начали АДСЛи там всякие появляться) "дорос" до "селф" и до размещения не домашней странички "себя любимого", а сайтов организаций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #119

119. Сообщение от Аноним (129), 16-Май-24, 13:55	+4 +/–
Я настолько старый, что tripod помню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

120. Сообщение от Аноним (129), 16-Май-24, 13:56	+1 +/–
Зачем ограничиваться интернетом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

121. Сообщение от Вася (??), 16-Май-24, 13:56	+/–
Эксплоиты может и не кончатся, жизнь кончиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #124

122. Сообщение от Аноним (125), 16-Май-24, 14:00	+/–
Ролинг со сборкой из исходников вроде Gentoo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

123. Сообщение от Анониматор (?), 16-Май-24, 14:01	+/–
тот случай, когда настроенный фаервол оказывается не лишним
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

124. Сообщение от Аноним (158), 16-Май-24, 14:02	+/–
Это же не руками делается, запустил скрипт и жди неизбежно положительный результат. Часа два скорее всего хватит, ты же не мейнфрейм ломаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #126

125. Сообщение от Аноним (125), 16-Май-24, 14:04	+/–
Конечно, роллинг нельзя по крону обновлять на серверах. Сначала снапшот с фиксацией состояния, потм тест на крысах, потом только раскатка в прод. Собственно это касается любого дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #129, #172

126. Сообщение от Вася (??), 16-Май-24, 14:10	+/–
Сделай одолжение, запуси скрипт. Вот мой IP 77.34.106.122
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #127, #168

127. Сообщение от Аноним (158), 16-Май-24, 14:21	+1 +/–
Мой профит в этом бизнесе в чём? Особо с учётом того, что ты скорее всего за натом сидишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #134

128. Сообщение от Аноним (129), 16-Май-24, 14:29	+/–
А с криптой что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #136

129. Сообщение от Аноним (129), 16-Май-24, 14:31	+/–
Зачем изначально в такой блудняк влезать, вот вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

132. Сообщение от Аноним (132), 16-Май-24, 15:02	+/–
> Так это значит, что хакеры про них тоже не знают. А когда узнают, в роллинге > будут уже новые версии. А если в новых версиях не исправят и найдут через пару лет, > то роллинг всё равно быстрее обновится – там не надо голову ломать и бекпортировать > патч в старый код. Зато бэкдор типа xz роллинги собирают мастерски. А то что бесплатный сыр зарезервирован для ВТОРОЙ мышки - им кажется не сообщали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #217

133. Сообщение от я (?), 16-Май-24, 15:07	+/–
По подробнее про тестовый контур. Он же конееечно, имитрует продовый во всех смыслах , да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #137

134. Сообщение от Аноним (-), 16-Май-24, 15:10	+/–
> Мой профит в этом бизнесе в чём? Особо с учётом того, что > ты скорее всего за натом сидишь. А на нате тоже линукс - чем тебе он не ломается, раз все так просто? В общем позорный слик...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #147, #148

135. Сообщение от я (?), 16-Май-24, 15:11	+2 +/–
> "Работает - не трожь." Вот где самый рассадник вирусни и бэкдоров. Например, все ядра с Dirty COW очень даже рабочии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

136. Сообщение от Banned (?), 16-Май-24, 15:23	+/–
Помнится на каждом углу вещали про конфеденциальность крипты,а в статье сказано про криптобиржы в том числе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #149, #169

137. Сообщение от Анониматор (?), 16-Май-24, 15:24	+/–
Конечно. Включая не только сервера но и стандартные рабочие места. (я у немцев работал, если такие подробности кого-то шокируют ))))  Причём это всё не про линукс а обычную винду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #140, #219

138. Сообщение от YetAnotherOnanym (ok), 16-Май-24, 15:32	+3 +/–
> Есть скрипт для проверки системы на наличие этого бекдора? Да. Постоянно работает на серверах авторов, в режиме 24*7 проверяет доступные через Интернет системы на наличие этого бекдора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

139. Сообщение от я (?), 16-Май-24, 15:33	+/–
Есть агрессивный роллинг (см. arch), есть роллинг мягкий (см. gentoo), есть вообще лайтовый а-ля centos stream или как там его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

140. Сообщение от я (?), 16-Май-24, 15:37	+/–
И?) Просто интересно, как продовый форкфлоу поддерживать в каком-то там закрытом контуре. И все помножить на маштаб. Только вот если там экстраполяция, то это читерство и к тесторованию как -то не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #145

141. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 15:40	+2 +/–
когда нет механизма контроля целостности системы, вот такая хрень и будет. Обновляйтесь говорят они, кек, самое лучшее обновление - сносить к чертям собачим всю систему и ставить новый роллинг релиз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #167, #170, #183

142. Сообщение от Анониматор (?), 16-Май-24, 15:41	–1 +/–
Я не знаю откуда пошло мнение что в стабильных дистрибах дырки чинят. По-моему этот миф неоднократно разоблачали на различных ресурсах. В таких дистрибах (включая и красную шапку) для прода всегда в приоритете стабильность системы, а вовсе не информационная безопасность. Если заплатка что-то ломает, то дыра там надолго останется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #190

143. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 15:43	+/–
на таких серверах обычно ссх отключен (локдаун своего рода)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

144. Сообщение от Аноним (30), 16-Май-24, 15:56	+/–
Типа контейнеры обновлять  не нужно? В любом случае у твоего роллинга будут вульны специфичные для тебя, а не для всех у кого дистр Х.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

145. Сообщение от Анониматор (?), 16-Май-24, 15:56	+/–
Очень просто - всё железо включая серверное оборудование - закупается в двойном размере, не под один кластер и а именно под 2 кластера. По совместительству железо тестового контура выполняет роль запасного на замену сгоревшим в рабочем кластере (потому что закупка 4-голового сервера могло по контракту занимать до 8 недель).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #150

147. Сообщение от Аноним (158), 16-Май-24, 15:59	+2 +/–
Мне не лениво повторить свой вопрос: мой профит в этом бизнесе в чём? Доказать что-то опеннетному анониму, о существовании которого я до сегодняшнего дня не подозревал и о котором забуду завтра, потратив на это время, профитом НЕ является. Читать этому самому анониму лекцию по сетевым технологиям на тему того что нат может быть организован не только серваком на дырявом, но и на более интересных вещах тоже вроде как профита не приносит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #151, #228

148. Сообщение от Аноним (30), 16-Май-24, 15:59	+1 +/–
ты путаешь целевой взлом и не целевой. В сабже не целевой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

149. Сообщение от Аноним (30), 16-Май-24, 16:00	+/–
Страшно подумать где эти углы и зачем ты их слушал. Похоже ты целевая аудитория. Хорошо что ты не про ставки на спорт слушал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #153

150. Сообщение от Анониматор (?), 16-Май-24, 16:01	+/–
и лицензии закупаются тоже в двойном размере. В общем всё было как в известном Ералаше про билет на автобус и проездной ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

151. Сообщение от Вася (??), 16-Май-24, 16:09	+/–
В трёпе твоём тоже никакого профита. Но ты треплешься. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #152

152. Сообщение от Аноним (158), 16-Май-24, 16:14	+/–
До тех пор пока меня это развлекает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

153. Сообщение от Banned (?), 16-Май-24, 16:17	+/–
И про три топора слышал,с иксбет в каждом видосике обещавшие 100500 иксов сверху - делать ничего не надо только карман подставляй. Вот только я им что-то не поверил как и в копателей. Так что ты либо только из пещеры вылез так как не в курсе или от Вскода не отрываешься,а на улице уже теплеет между прочим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

155. Сообщение от Пряник (?), 16-Май-24, 16:33	+/–
Бери железный сервак. У провайдеров обычно всегда есть дешёвый хлам в загашнике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

158. Сообщение от Аноним (158), 16-Май-24, 16:50	+1 +/–
Которые в прошлом году наконец увидели дыру в иксах и эта дыра старше ядра линукса? Ну такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

161. Сообщение от n00by (ok), 16-Май-24, 17:32	+/–
> In all cases, the LD_PRELOAD environment variable is injected Где все эти эксперты, что задавали вопросы? Уже прочитали отчёт, или всё еще гуглят непонятные слова?
Ответить | Правка | Наверх | Cообщить модератору

162. Сообщение от n00by (ok), 16-Май-24, 17:43	–2 +/–
А те два глаза, что прочли «контроль целостности», но послали в мозг какой-то совершенно несвязный сигнал -- они входят в воображаемые миллионы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

163. Сообщение от n00by (ok), 16-Май-24, 17:47	+/–
Не надо вводить в заблуждение - это решение для частных случаев. Лучше подумайте, как вообще до такого докатились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

164. Сообщение от Аноним (-), 16-Май-24, 17:50	–2 +/–
Майкрософт начала внедрять шпионские модули в свои продукты ещё в 1990-е гг. По началу, видимо чтобы отслеживать фактическое количество пиратских установок. Ну, так сказать для внутренней "аналитики". Сейчас, "божественная дисяточка" тупо делает скриншоты твоего экрана, и отправляет снимки куда-то туда. Сидишь ты такой c Tor Browser, выходишь в инет через VPN, а операционка такая, хоп и сняла экран твоего браузера. Причём снимки ведутся по времени с регулярными промежутками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #182, #187

165. Сообщение от Аноним (165), 16-Май-24, 17:51	+/–
Ничего не понял, мне уже начинать нервничать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #166, #194

166. Сообщение от n00by (ok), 16-Май-24, 17:56	+2 +/–
Не стоит. Пусть нервничают эксперты, что одной рукой писали «антивирус не нужен», а второй автономно «разрабатывали» операционные системы и «программировали» сборочные сценарии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #181

167. Сообщение от n00by (ok), 16-Май-24, 17:59	+1 +/–
Самое смешное, если бы оно не было так грустно - это выявлял бы пакетный менеджер, сделанный по уму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

168. Сообщение от Аноним (168), 16-Май-24, 18:42	+/–
> Сделай одолжение, запуси скрипт. Вот мой IP 77.34.106.122 Цены на пентест ты уже погуглил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #173

169. Сообщение от Аноним (-), 16-Май-24, 18:49	+/–
Криптовалюта должна храниться на холодных кошельках, а не на криптобиржах. Bitcoin Core через Tor работает вполне конфиденциально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #171

170. Сообщение от Вася (??), 16-Май-24, 18:56	+/–
Сильно это помогает продвижению MS Active Directory? ^_^
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #180

171. Сообщение от Banned (?), 16-Май-24, 19:09	+4 +/–
Приколист.) Ну,хранишь крипту на флешке,а переводить в фиат все равно будешь через крякнутую биржу с паленого нода. Сам правда я не пользуюсь,а потому просто посчитаю твой коммент за  прыжок веры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #215, #231

172. Сообщение от кент кента (?), 16-Май-24, 19:12	+/–
>Конечно, роллинг нельзя по крону обновлять на серверах прикинь, apt-ятину тоже нельзя по крону обновлять ) хотя в бубу-нте это делают вроде даже по дефолту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

173. Сообщение от Вася (??), 16-Май-24, 19:13	+/–
Зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #175

174. Сообщение от Аноним (174), 16-Май-24, 19:17	+/–
> 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris Весьма наглядно отражает реальную популярность серверных ОС. Но фан-клуб маргинальных ОС нам сейчас расскажет, что это всё от того, что разные сорта БСД и Солярис неуязвимы, а те «несколько сотен», что не смогли избежать заражения настраивали линуксоиды, а не настоящие шотландцы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #184

175. Сообщение от Аноним (168), 16-Май-24, 19:23	+/–
Ты же хочешь чтобы тебя поломали. Будешь знать сколько это стоит и надо ли оно тебе за такие деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

177. Сообщение от Аноним (177), 16-Май-24, 19:48	+/–
В старых могут быть уязвимости, в ролинг бекдоры как было недавно с xz Но уязвимости правят, и далеко не все там rce. А вот если малварь зарулит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

180. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 20:27	+/–
> Сильно это помогает продвижению MS Active Directory? ^_^ зачем хомяку MS Active Directory?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

181. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 20:29	+/–
> Не стоит. Пусть нервничают эксперты, что одной рукой писали «антивирус не нужен», > а второй автономно «разрабатывали» операционные системы и «программировали» > сборочные сценарии. одна антивирусная компания разрабатывает ОС которой оный не нужен :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #224

182. Сообщение от User (??), 16-Май-24, 20:34	+2 +/–
У вас шапочка из фольги сбилась - поправьте, а то торсионные поля ауру искривят...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #211, #227

183. Сообщение от User (??), 16-Май-24, 20:39	+/–
Ну, вообще-то mtree с совсем-совсем горбатых времен доступен же - бери и пользуйся, пуркуа бы не па? Механизмы - есть, пользоваться ими - нет, "и так сойдет!"(ТМ)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #185

184. Сообщение от Аноним (184), 16-Май-24, 20:49	+/–
> Весьма наглядно отражает реальную популярность серверных ОС. Но фан-клуб маргинальных > ОС нам сейчас расскажет, что это всё от того, что разные 15% мирового траффика идет через фрю, но Свидетели Святого Пингвнина так и бубнят про маргинальность ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #192

185. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 20:56	+2 +/–
> Ну, вообще-то mtree с совсем-совсем горбатых времен доступен же - бери и > пользуйся, пуркуа бы не па? > Механизмы - есть, пользоваться ими - нет, "и так сойдет!"(ТМ) """ To  detect system binaries that have been "trojan horsed", it is recommended that mtree be run    on the file systems, and a copy of the results stored on a different machine, or, at least, in    encrypted  form. """ Где взять вторую машину? И верифицировать зараженность машины на зараженной машине теоретически не возможно, ибо по определению в модели зараженности троян на зараженной машине может проспуфить (выдать за истину) любые проверки, как он это сделает - не важно, в этой модели зараженности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #186

186. Сообщение от User (??), 16-Май-24, 21:07	+/–
>[оверквотинг удален] > """ > To  detect system binaries that have been "trojan horsed", it is > recommended that mtree be run on the file systems, and a > copy of the results stored on a different machine, or, at > least, in encrypted  form. > """ > Где взять вторую машину? И верифицировать зараженность машины на зараженной машине теоретически > не возможно, ибо по определению в модели зараженности троян на зараженной > машине может проспуфить (выдать за истину) любые проверки, как он это > сделает - не важно, в этой модели зараженности. А. Ну да, неразрешимая проблема - админу на ноутбук донатов наклянчить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #188

187. Сообщение от penetrator (?), 16-Май-24, 21:13	+1 +/–
скриншоты делала Preview версия, в релизе не делала больше меня удивляет, что они пишут про хеширование 4 байтовых айпи адресов для "анонимизации" интересно как быстро можно построить таблицу хешей на моем нотбуке - 10 минут? ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #212

188. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 21:21	+1 +/–
> А. Ну да, неразрешимая проблема - админу на ноутбук донатов наклянчить... а где доказательство, непротрояненности этого ноутбука? эталон безопасности должен быть доказуем, а не принят на веру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #189

189. Сообщение от User (??), 16-Май-24, 21:35	+/–
>> А. Ну да, неразрешимая проблема - админу на ноутбук донатов наклянчить... > а где доказательство, непротрояненности этого ноутбука? эталон безопасности должен быть > доказуем, а не принят на веру. А. Ну если нет 100% верифицируемости надежности железа начиная с verilog'а - то и делать-то ничего не нужно, ясно-понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #191, #225

190. Сообщение от dannyD (?), 16-Май-24, 21:50	+/–
>>в стабильных дистрибах дырки чинят. в стабильных дистрибах - стабильные дырки. а как иначе???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

191. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 22:08	+1 +/–
> А. Ну если нет 100% верифицируемости надежности железа начиная с verilog'а - > то и делать-то ничего не нужно, ясно-понятно. Почему нет? верификация - это сопоставление с эталоном. Эталон принимается "на веру" и обязуется быть иммутабельным (неизменным) и атомарным, то есть не должен состоять из частей которые в свою очередь требуют верификации (второй ноутбук к примеру). Как этого достичь отдельная тема. примитивный пример: чтобы проверить неизменность какого-нибудь искодного кода программы, хранящегося на компьютере в виде цифровой изменяемой информации, необходимо сопоставить этот код с эталонным кодом написанным на обычной бумаге, свойтвенным программисту почерком. Почему на бумаге? да потому-что чисто физически ни одна цифровая программа не изменит информацию на листе бумаги. (Да, да, распечатает на принтере используя шрифт подчерка программиста, создаст ИИ какой-нить, который создаст робот манипулятор, который в свою очередь подменит листок бумаги с кодом, о боже - скайнет неизбежен) Даже в этом случае нужно думать о неизменяемости эталона. Человек до сих пор не придумал метода сохранения эталлонной информации (написанной один раз и неизменяемой во все века).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #193

192. Сообщение от Аноним (-), 16-Май-24, 22:09	+/–
> 15% мирового траффика идет через фрю, но Свидетели Святого Пингвнина так и бубнят про маргинальность ... А через что идет остальные 85%, а? Может через виндочку или макось? Не, ну раз ты сказал А, то скажи и В. Нам приятно будет))) Ну и да, про целых 15% неплохо бы пруфы предоставить. А то как-то слишком много получается...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #196, #206

193. Сообщение от User (??), 16-Май-24, 22:14	+/–
Ну, т.е. "идеал недостижим сансара=нирвана, ничего делать не нужно, а если что случилось - то кысмет!" Ну, тоже логика конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #195

194. Сообщение от Аноним (168), 16-Май-24, 22:17	+/–
Можешь начинать если у тебя сервак на линуксе, но вообще-то незачем. Ботнетом больше, ботнетом меньше - какая разница? Это под виндой лет 10-15 лет назад одни вирусы могли удалять другие (для простоты вирусом называю любой вредонос, не деля их на собственно вирусы, троянцы, черви и так далее), в линуксе они нормально дружат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #237, #244

195. Сообщение от Sw00p aka Jerom (?), 16-Май-24, 22:28	+/–
> Ну, т.е. "идеал недостижим сансара=нирвана, ничего делать не нужно, а если что > случилось - то кысмет!" > Ну, тоже логика конечно. квантовый запрет клонирования возможно может быть решением, надо думать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #208

196. Сообщение от Аноним (184), 16-Май-24, 23:18	+1 +/–
>>> Весьма наглядно отражает реальную популярность серверных ОС. Но фан-клуб маргинальных ОС >> 15% мирового траффика идет через фрю, но Свидетели Святого Пингвнина так и бубнят про маргинальность ... > А через что идет остальные 85%, а? Может через виндочку или макось? Кто о чем, а вшив^W сектанты о фетише. Заодно и неуклюже спрыгивая с неприятной темы результатов "онализа" и логических выводов типа "ветер дует, потому что деревья качаются!" > Ну и да, про целых 15% неплохо бы пруфы предоставить. А то как-то слишком много получается... https://www.statista.com/chart/15692/distribution-of-global-.../ https://focusonbusiness.eu/en/news/netflix-eats-up-15-of-glo... https://www.marketresearchfuture.com/news/netflix-for-the-wo...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

197. Сообщение от Аноним (197), 16-Май-24, 23:32	+/–
Ну а я писал что нужно вкладываться в Колибри или в новую ОС с нуля. Именно потому что никто никогда не знает что ещё запрятано в недрах западной ОС Линукс. И то, в связи с тем что в Колибри помогли с запада своим кодом — под вопросом. Кто-то писал об ОС на Оберон, но я её даже в глаза не видел — сделайте хоть обзор и выложите в видеохостинг. Мне отвечали что это иррационально, но на самом деле вопрос времени — может изначально это и странно, неудобно, мало всего, а вот через 10 лет могут только об этом и говорить, потому что наука не стоит на месте - те же ИИ, чем ОС для них и на них не ниши?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #198, #202, #203, #205, #221

198. Сообщение от Аноним (197), 16-Май-24, 23:36	+/–
Или виртуализация — много устройств на одном. Что мешает сделать один компьютер на целый детский класс или на мощную ноду суперкомпьютера? Архитектуру чипов и ОС разработать можно, литографы вроде будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #199

199. Сообщение от Аноним (197), 16-Май-24, 23:38	+/–
Забыл добавить что множество устройств на одном уже есть как 10 демонстрации через телефоны (как джойстик для игр). Но я имею в виду полноценный ПК.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #200

200. Сообщение от Аноним (197), 16-Май-24, 23:41	+/–
часть текста стерлась, простите мой глюченный телефон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

201. Сообщение от Аноним (197), 16-Май-24, 23:49	+/–
Такой вот вопрос — а OpenWRT тоже этой заразой заражён?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #213

202. Сообщение от Аноним (168), 17-Май-24, 00:32	+1 +/–
Дружище, свою ось написать - это вообще ни разу не проблема. Но вот дрова под всякое железо, на котором она работать будет ты осилишь? А софт сложнее sed, grep, awk и vi? Браузер, например, или что-то вроде гимпа или лепраофиса? В своё время одной из причин смерти той же полуоси как раз стало то, что годной прикладнухи именно под неё так и не появилось, а написанное под дос и Win16 на 95 винде не хуже работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

203. Сообщение от Аноним (203), 17-Май-24, 02:49	+/–
> сделайте хоть обзор и выложите в видеохостинг На западный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

204. Сообщение от Аноним (-), 17-Май-24, 03:24	+/–
Я не понял. Это что, прохладную историю 2007 года откопали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #216

205. Сообщение от Аноним (205), 17-Май-24, 03:54	+/–
> Ну а я писал что нужно вкладываться в Колибри или в новую ОС с нуля. Так вкладывайся, фигли. А мы посмотрим что у тебя в недрах будет спрятано. С безопасного расстояния. Если это вообще заработает когда-нибудь для начала. И да, конкретно в случае колибри - удачи тебе в аудите легиона кода на асме...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

206. Сообщение от Аноним (-), 17-Май-24, 03:58	–1 +/–
> А через что идет остальные 85%, а? Может через виндочку или макось? > Не, ну раз ты сказал А, то скажи и В. Нам приятно будет))) Экие вы неудобные вопросы то задаете сэр. И заметьте, они меряются трафиком - из-за нетфликса. Мне вот интересно, если и нетфликс их вслед за ixsystem выкинет на мороз, что они делать будут? :). Это всего 1 фирма - наглая, коммерческая и с заскоками манагерья.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

207. Сообщение от Аноним (-), 17-Май-24, 04:13	+/–
> Это одна рука - вторая да-да, тем самым. Да ну ладно тебе, это ж не винды где доменконтроллер может подохнуть от того что вмварь решила версию виртуального диска апгрейднуть, поклав каким-то чудом на корп сервер активации. Вот после этого у виндоадмина руки (и не только) заняты конкретно, конечно. И вазелин за свой счет. Но судить линуксоидов по своим маздайным замашкам - фу таким быть. На мой вкус линь в виде stable дистро как раз одна из самых беспроблемных штук в проде. То что надо - техническая подложка под задачи и сервисы, где большую часть траблов вообще решили другие люди. Зачастую - нашару даже. И это круто. Так что говоря за себя с неких пор винду не буду админить даже за деньги. Даже за хорошие. Линух мне просто прикольнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #236

208. Сообщение от User (??), 17-Май-24, 07:23	+/–
>> Ну, т.е. "идеал недостижим сансара=нирвана, ничего делать не нужно, а если что >> случилось - то кысмет!" >> Ну, тоже логика конечно. > квантовый запрет клонирования возможно может быть решением, надо думать. Вот AI еще помочь может, да. Злые языки из корпорациев ЗЛА клевещут, что найм админов на зарплату вместо погроммиздов-за-донаты помогает - но то ж ерунда какая-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

211. Сообщение от Аноним (211), 17-Май-24, 08:15	+/–
У меня шапочка из слоёв фольги, сделанной по нанотехнологиям. Так что, никая торсионка не пролезет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #214

212. Сообщение от Аноним (211), 17-Май-24, 08:17	+/–
У них же с солью! Никто не подберёт. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

213. Сообщение от Аноним (211), 17-Май-24, 08:21	+/–
Это смотря откуда вы левые пакеты устанавливали. А Грязной Коровы нет, там ядра 5.x версии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

214. Сообщение от User (??), 17-Май-24, 08:30	+/–
> У меня шапочка из слоёв фольги, сделанной по нанотехнологиям. Так что, никая > торсионка не пролезет. В смысле "да не голый король! не голый! это специальная нанотехнологическая одежда!"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211

215. Сообщение от Аноним (-), 17-Май-24, 08:56	–1 +/–
Зачем переводить в фиат, да ещё и на бирже? Сейчас оплату в криптовалюте предлагает все больше и больше сервисов. Свой электрокар Tesla покупал в Чехии за биткойны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #220

216. Сообщение от Banned (?), 17-Май-24, 09:10	+1 +/–
Написано же,что до сих пор крутятся скомпрометированные сервера с того самого времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #218, #230

217. Сообщение от Аноним (217), 17-Май-24, 09:27	+/–
Бекдор ≠ ошибка в коде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #222

218. Сообщение от Аноним (218), 17-Май-24, 09:44	+/–
Не в бровь а в глаз. У системных администраторов есть одно свойство - переходить в замороженный режим. Некоторые типы могут до 10 лет находится в замороженном режиме. У кого крутятся древние ядра пусть размораживаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216 Ответы: #248

219. Сообщение от YetAnotherOnanym (ok), 17-Май-24, 10:13	+1 +/–
> я у немцев работал Завидую. Тебе бы в России поработать, чисто для расширения эрудиции. Когда денег не дают не то что на тестовый полигон из полноценного сервера с рабочими местами, а просто на персоналку новому сотруднику, которую надо собирать из хлама в кладовке, чтобы человек мог хоть как-то работать, пока начальство расщедрится на нормальный комп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

220. Сообщение от Banned (?), 17-Май-24, 12:25	+/–
Значит есть варианты и без бирж и Тор. Норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

221. Сообщение от n00by (ok), 17-Май-24, 12:31	+/–
Ну как бы «ОС на Оберон» вполне находится поисковиком, в том числе и здесь: https://opennet.ru/56339-a2 Полагаю, вместо советов вкладываться в Колибри, стоит потренироваться в поиске, в том числе и печальной истории с этой Колибри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

222. Сообщение от Аноним (-), 17-Май-24, 12:33	+/–
> Бекдор ≠ ошибка в коде. Спасибо капитан очевидность! Но тут в топике тоже - про бэкдор если что. Он тоже - не ошибка в программном коде. Даже если ему и помогли пролезть какие-то ошибки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

223. Сообщение от Аноним (-), 17-Май-24, 12:37	+/–
>>новые уязвимости, которые могут найти через пару лет > За эти пару лет использующий роллинги обновится 24 раза, примерно. Если это > Gentoo, то добавим, как минимум, 24 раза. Я и смотрю - любители роллингов любезно собрали бэкдоры на xz, оказав услугу для любителей стэйблов - любезно прикрыв их от таких пуль своими тушками. Это было очень мило и приятно с их стороны, вон там ругаются и откатываются выковывыривая эту шляпу. Там гентушники, там фаны дебиан анстейбла, там арчеводы... а любителям более стабильных дистро, вот, не досталось "счастья".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

224. Сообщение от n00by (ok), 17-Май-24, 13:00	+/–
Они то знают, чем отличается сигнатурный анализ от поведенческого. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

225. Сообщение от n00by (ok), 17-Май-24, 13:05	+1 +/–
> А. Ну если нет 100% верифицируемости надежности железа начиная с verilog'а - > то и делать-то ничего не нужно, ясно-понятно. Вот поэтому никто и любителей «не такого свободного как бесплатное пыво» ничего и не сделал? Под Windows инструментов вагон и маленькая тележка. Вам дали открытым помимо всего остального - ядро. И не стыдно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #226

226. Сообщение от User (??), 17-Май-24, 13:30	+/–
>> А. Ну если нет 100% верифицируемости надежности железа начиная с verilog'а - >> то и делать-то ничего не нужно, ясно-понятно. > Вот поэтому никто и любителей «не такого свободного как бесплатное пыво» ничего > и не сделал? Под Windows инструментов вагон и маленькая тележка. Вам > дали открытым помимо всего остального - ядро. И не стыдно? Ээээ... а инвектива точно по адресу? Персонально  у меня _все_ есть - включая регламент использования afick под гребанной астрой, кто мешал Ъ-кернел-девелопер-админ-сайтодержателю воспользоваться какой-нибудь tripwire или там mtree для контроля целостности ОС мне не известно. Предполагаю - близкая к терминальной неспособность (современных) программистов к эксплуатации чего-нибудь сложнее чайника (Уже с кофеваркой возникают проблемы - её _периодически_ чистить надо), но может и ошибаюсь, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225 Ответы: #233

227. Сообщение от Аноним (-), 17-Май-24, 13:48	+/–
> У вас шапочка из фольги сбилась - поправьте, а то торсионные поля ауру искривят... Вся аура майкрософта - прописана в их EULA. Благо по законодательству США и прочих европ они таки - обазяны рассказать клиенту за кого именно они его держат и как именно. Я вот как-то это дело почитал и честно спросил себя - а что, я и правда agree со всем этим булшитом?! Так и свалил на пингвина, пусть майкрософт сам agree с этим всем будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #232

228. Сообщение от Аноним (-), 17-Май-24, 13:59	+/–
> Мне не лениво повторить свой вопрос: мой профит в этом бизнесе в чём? Увы, призывы к незаконным действиям модераторы все же наверное потрут. Но можешь посмотреть на пример anna senpai. Правда, стоит посмотреть и на конец этой истории, до того как. > Доказать что-то опеннетному анониму, о существовании которого я до сегодняшнего > дня не подозревал и о котором забуду завтра, потратив на это > время, профитом НЕ является. Читать этому самому анониму лекцию по сетевым > технологиям на тему того что нат может быть организован не только > серваком на дырявом, но и на более интересных вещах тоже вроде > как профита не приносит. Блаблаблаблабла. Это то что в фидохе называли "оппонент слил, засчитано".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #234

230. Сообщение от Аноним (230), 17-Май-24, 14:17	+/–
> Написано же,что до сих пор крутятся скомпрометированные сервера с того самого времени. А, ну тогда пусть следующую новость фигачат про CIH, найдя гденить 95 винду живую. Что, на всей планете не найдется чтоли такого мусора?! Это уже раритет, конечно, но так даже прикольнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

231. Сообщение от Аноним (-), 17-Май-24, 14:25	+/–
> Приколист.) Ну,хранишь крипту на флешке,а переводить в фиат все равно будешь через > крякнутую биржу с паленого нода. А это все зачем? При желании - есть немало типков который за свой процент от сделки на много чего готовы в серой зоне. Любой каприз - за ваши деньги. И да, вполне анонимно. Глупые вопросы не задают. Кто и что им не интересно. Просто они на те эн процентов со сделки - живут, и довольно неплохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

232. Сообщение от User (??), 17-Май-24, 14:35	+2 +/–
>> У вас шапочка из фольги сбилась - поправьте, а то торсионные поля ауру искривят... > Вся аура майкрософта - прописана в их EULA. Благо по законодательству США > и прочих европ они таки - обазяны рассказать клиенту за кого > именно они его держат и как именно. > Я вот как-то это дело почитал и честно спросил себя - а > что, я и правда agree со всем этим булшитом?! Так и > свалил на пингвина, пусть майкрософт сам agree с этим всем будет. Но ссылки на EULA'у и информации об отправке скришнотов конечно же не будет, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

233. Сообщение от n00by (ok), 17-Май-24, 19:08	+1 +/–
>>> А. Ну если нет 100% верифицируемости надежности железа начиная с verilog'а - >>> то и делать-то ничего не нужно, ясно-понятно. >> Вот поэтому никто и любителей «не такого свободного как бесплатное пыво» ничего >> и не сделал? Под Windows инструментов вагон и маленькая тележка. Вам >> дали открытым помимо всего остального - ядро. И не стыдно? > Ээээ... а инвектива точно по адресу? Не знаю, априори здесь все за свободу и так далее. И через одного участники мега-проектов. > Персонально  у меня _все_ есть > - включая регламент использования afick под гребанной астрой Так Астра несвободная же, как и СЗИ Девянина. > кто мешал Ъ-кернел-девелопер-админ-сайтодержателю > воспользоваться какой-нибудь tripwire или там mtree для контроля целостности ОС мне > не известно. Первая очевидно из описания не обеспечивает целостность ОС, лишь файловой системы. Драйвер не нахожу, а герой новости использует LD_PRELOAD - стало быть потенциально не обнаруживается. 6 лет не обновлялась на гитхапе. Поиск "notify" в репозитории ничего не дал. cron скрипт? tripwire_periodic_check? Надеюсь, я просто за 5 минут не понял, как это обвешанное красивой генерацией ключей чудо «работает». Вторую после этого мне смотреть боязно. > Предполагаю - близкая к терминальной неспособность (современных) программистов к эксплуатации > чего-нибудь сложнее чайника (Уже с кофеваркой возникают проблемы - её _периодически_ > чистить надо), но может и ошибаюсь, да. Программист и не обязан уметь чистить кофеварку, да и кодить ему не надо уметь -- за него мейнтейнеры исправляют ошибки, как меня учили эксперты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226

234. Сообщение от Аноним (234), 17-Май-24, 22:19	+/–
> Увы, призывы к незаконным действиям модераторы все же наверное потрут. А что тут незаконного? Вася предложил себя попентестить бесплатно, я не снизошёл. > Блаблаблаблабла. Это то что в фидохе называли "оппонент слил, засчитано". Датычо:) Ты фидоху-то видел вообще? Мне, бывшему пойнту 2:5019/24 про тамошние порядки и прочие вещи рассказывать будешь? Ну ок, попробуй удивить, а то есть подозрение что когда фидоха была ещё живая, твои родители не сомневались что в этот раз они предохраняются надёжно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #228 Ответы: #240

235. Сообщение от burjui (ok), 18-Май-24, 01:08	+/–
На MNU Turd. Так-то можно перейти хоть на KolibriOS, хоть на Haiku... на что угодно, чем никто не пользуется, кроме сотни-другой красноглазых студентов. Security through obscurity.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #238

236. Сообщение от aname (?), 18-Май-24, 03:02	+2 +/–
Проебалась вмварь, а виновата винда. Не дай бог такого админа хоть кому
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

237. Сообщение от aname (?), 18-Май-24, 03:06	+/–
Конкуренция делает продукт лучше!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

238. Сообщение от n00by (ok), 18-Май-24, 09:32	+/–
Это называется «Неуловимый Джо», а не Security through obscurity.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235 Ответы: #242

239. Сообщение от n00by (ok), 18-Май-24, 15:49	+/–
К сайту одной печально известной автономной ОС прикрутили, его аж два раза подряд ломали. Так что не проблема, как показывают факты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

240. Сообщение от n00by (ok), 18-Май-24, 16:01	+/–
Поскольку мне с интересной мне эхи (или как там оно называлось) Фидо приносили файлики на дискетке, добрые люди всё за тебя сделали. Вот страничка того Васи https://github.com/podvornyakva Заливать что-либо в качестве пруфов они не будут, их же не просили. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234

241. Сообщение от Бум (?), 18-Май-24, 18:17	+/–
Пацанов не пускали коммитить нужные вещи, вот им и пришлось серваки сломать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

242. Сообщение от burjui (ok), 18-Май-24, 18:54	+1 +/–
Стало быть, меня сбило с толку обычное значение слова obscurity (неизвестность), как, например, во фразе "fallen into obscurity".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #238 Ответы: #245

243. Сообщение от Аноним (243), 19-Май-24, 09:00	+/–
нет касперскиос
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

244. Сообщение от Аноним (243), 19-Май-24, 09:03	+/–
любой, у кого сервАК, а не сервер, изначально заражон через межушный ганглий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #246

245. Сообщение от n00by (ok), 19-Май-24, 16:33	+/–
> Стало быть, меня сбило с толку обычное значение слова obscurity (неизвестность), как, > например, во фразе "fallen into obscurity". Любопытный случай. Когда-то это было частью расхожего выражения "security through obscurity is no security at all", что популяризовал Брюс Шнайер (имея ввиду, что всестороннее изучение алгоритмов шифрования даёт надежду на гарантии, а никому неизвестный алгоритм «колхозника» специалисты наверняка разберут). Теперь поисковик выдаёт полное obscurity. В случае с теми ОС можно ведь выяснить, что используется, и наверняка уязвимостей хватает. Другое дело, что это никому не надо - потому они достаточно безопасны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242

246. Сообщение от n00by (ok), 19-Май-24, 16:38	+/–
Судя по вполне грамотному уточнению «для простоты вирусом называю любой вредонос, не деля их...», он просто постеснялся писать «сервант».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244

247. Сообщение от Еретик (?), 20-Май-24, 13:20	+/–
Почему же бояться трогать? И трогаем и работаем и дыры замазываем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

248. Сообщение от Аноним (57), 20-Май-24, 14:15	+/–
Работает не трожь. Начнёшь что-нибудь обновлять - рискуешь сломать всю систему. Особенно сочно узнать что надо откатываться после недельного тестинга из-за малюсенькой свистоперделки, которая вдруг сломалась. Именно поэтому в тенденциях разбивать монолит на микросервисы и засовывать в докервдокере, прекладывая ответственность за обновления на девляпсов или сразу на разработчиков. А как только админ переложил ответственность, у него весь день уходит на танчики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218

249. Сообщение от Nas (??), 20-Май-24, 23:13	+1 +/–
Попробуйте port knocking на фаерволе настроить чтобы не торчать наружу в ssh. Ну или VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема