Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>да с того что последствия разные.. V>>вот примеры взломов свидетелями которых я был V>>1. взлом апача и замена головной страницы на что то вроде "я вас сделал" PE>На воид.ру в основном такие взломы.
ну дык это самое безобидное..
всё равно что ОРЗ..
V>>2. взлом сервера провайдера с последующей отсылкой местному админу V>> вежливого уведомления о взломе с адреса root@<имя тачки>
V>>лечилось кроме патчей совместным распитием спиртных напитков админа с "хакером" V>>который просто в данном случае являлся админом другого провайдера.. V>>последтвия могли бы быть довольно печальные, вплоть до уничтожения V>>биллинговой базы, всяким хулиганствам и т.д. V>>так что пришлось бы по серъёзному откатываться на backup..
V>>Ну и что по твоему оба случая должны одной строкой идти?
PE>Факт взлома показывает уязвимость. А наличие неоратимость последствий характеризует взломщика. PE>Не вижу смысла разделять эти две ситуации.
Ага.. а понятие "уровень защиты" нам не о чём не говорит..
одно дело когда взламывается заход простого юзера, а другое — админа..
юзера как правило прстым перебором паролей часто делают..
тут никакая защита не поможет.
V>>И причём заметь, в обоих случаях взлом был __ручной_работой__ V>>а не результатом какой-то "софтины массового поражения" PE>Вот такие ручные работы на VOID.RU. Покажи мне червя, который массово обошел защиту хотя бы у десятка и украл всю инфу или хотя бы стринички похерил.
Да чё херить то.. читай какие гадасти бласт и сламмер делают..
И объясняй почему таких больших червячных эпидемий на unix-like системах нету..
В твою статистику как я понимаю черви не вошли..
Т.е. репрезентативность для нас нуль..
Да ладно репрезентативность..
Ветка пошла с сообшениях о гадастях червя..
А ты в качестве опровержения кидаешь ссылку на статистику где червя нет..
Специально что ли понятия подменяешь..
То что такая статисика "беч червя" есть никак не опровергает первую часть..
Это всё равно что на заявление "в россии непревзойдённая смертность от алкоголя"
ответить "вранъё ведь по статистике вв франции от злоупотребления французского вина умирают больше"
т.е. понятие "алкоголь" заменено на "француское вино"..
Как в нашем случае "ломание сервера" на "взлом web-сервера"..
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>Ну как зачем.. V>>включаю телевизор.. V>>из-за червя такого то взламывающего вынь парализовано пол-кореи V>>(ну не пол но там какая то серъёзная часть фигурировала) V>>вот как это в твоей статистике фигурирует? PE>Если сайты, который повалились, были зарегистрированы в службах наподобие VOID.RU, то все они будут зарегистрированы в виде 1 сайт — 1 строка.
Ты точнее пиши.. т.е.
сайты, который повалились, были зарегистрированы в службах наподобие VOID.RU, то все они будут зарегистрированы в виде 1 сайт — 1 строка. где? где они будут зарегестрированы? void.ru или наподобие?
V>>В статиситке затронуты только веб сервера.. V>>И описаны сами факты "ломки" V>>Тогда как сетевая безопсность гораздо шире.. V>>(а где dns, где sql, где другие сервисы, недавно слышал что через dcom ломать можно..) V>>Кроме того, мне не понятно, квалифицируется ли в данном случае действия червя как "взлом"
PE>А что такое взлом ? Когда бласт тачки перегрузидл ? Взлом == досуп к закрытой информации.
ага.. вот только апач по требованиям безопастности обычно запускают от имени
специального пользователя, у которого никакого доступа к секретной информации нет..
и речь идёт не о "взломах" а просто о "ломании" ощути разницу..
V>>по крайней мере ни одно строки идентифицируемой как действия червя я в твоей статистике не вижу.. V>>а червь то был.. и бегал.. и бегает.. V>>чего он тогда ломает то? V>>можеть чёрт с ним.. и даже в статиситку его не включать? PE>Если сайт был грохнут и зарегистрирован в VOID.RU, то инфа об этом появляется на VOID.RU
Ну вот репрезентативность и начинает проясняться..
т.е. как минимум статистика "не по инету" а по "зоне ру"?
так что ли? а ещё подробнее, только по тем, кто именно зарегестрировался на void.ru..?
Т.е. есть такие которые не регестрируются?
Вообще понятие "репрезентативность" вам знакома?
И все проблемы связаные с ней?
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>>>Так что лучше смотреть статистику "червей", которая на юникс системах почти экзотическая, V>>>>так как почти к каждой системе нужен свой ключ (переметры по умолчанию там обычно V>>>>обеспечивают максимальную секретность часто даже в ущерб юзабилити) V>>>>И вообще в случае появления "вируса" на юникс довольно быстро делают патч, V>>>>который несложно накладывается на существующую работоспособную систему.. V>>>>так что взломы не успевают приобрести характер эпидемии червей, как это имеет место быть на вин.
PE>Червь это не эпидемия взломов. Это эпидемия падений. Это две разные вещи. Сечешь ?
Секу..
Т.е. пусть его падает? так что ли?
PE>>>Расскажи, что такое OSS, например, или ALSA. Тогда и увидишь сам. V>>Да нет уж это ты сначала расскажи, как linux с драйверами работает и всё сам поймёшь. PE>Я вот и смотрю, что SBLive работает через ж... на Линуксе. Не нашел ни одного достойного решения проблемы.
Ты хоть объясни толком что это такое и каким местом и как часто может присутсвовать в оффисе..
а то я подумаю что эт что то вроде кластерных физических вычислений, с которыми под вынь опять же задница..
V>>а ты сам то тогда где был? PE>Я тогда на OS/2 искал дрова да так и не нашел, пришлось сесть на винду.
И именно по этому ты решил, что именно из за отстутсвия драйверов os/2 помер?
типа
"петька поймал таракана, отпустил его и свистнул.. таракан побежал..
петька оторвал ему ноги и повторил опыт.. таракан не сдвинулся с места
без ног не слышит — подумал петька"
V>>и про unix войны ты тоже не слышал? PE>Линукс != юникс.
Windows98!=Windows XP
И что?
V>>какая то странная аргументация у тебя пошла.. V>>загадками..
V>>>>>>И вот — вуаля.. полгода назад я поставил первый linux без лазанья по текстовым настройкам.. PE>>>>>На старое жлезо — спорим ? V>>>>выслать полный счёт? V>>>>pentium 4 2000 Mgz, 512 Mb, Intel i845D, GeForce MX-400, DVD ROM 16x NEC V>>>>HDD IBM 60 G 7200 V>>>>Logitech Pilot Optical PE>>>Хокей, расскажи про все фичи жифорса, материнки и веника от IBM, которые ты заюзал. V>>я не юзаю никаких фич, я на этой машине работаю.. V>>"юзанье фич" ты ламерам оставь PE>Значит железо ты используешь почти никак ? Звуковухи нет или AC97, как на счет SBLive прикрутить?
ну вообще то AC97
А что собственно когда я работаю/слушаю музыку, я железо не пользую?
интересный взгляд на мир
V>>я серъёзными делами занимаюсь, а не в фичах ковыряюсь..
PE>Серьезно — это в консоли чтоли ? Нахрена тогда жифорс ? Хватило ы интергрированной.
Да так оно конечно.. для работы из консоли вообще видюха не нужна..
Просто решили что пусть будет, раз нам это проплачивают..
PE>DVD все диски умеет читать(а то у меня под линуксом CD-RW не читаются !) ? PE>Все ли устройства раотают на метеринке ? Как на счет термоконтроля, смарта и тд ?
V>>Куда тебя опять вообще несёт? Всё хочешь образованность свою показать? V>>А фичи наверно в fps меряешь? PE>Нет. Я вооще не играюсь в геймы — иногда по инету. Но из тачки выжимаю 150%. И для этого мне нужена хорошая поддержка железа.
Ну мы вроде с тобой обсуждали проблемы геймеров и пришли к общему мнению..
Непонятно зачем ты это опяь поднимать в теме про оффисы..
PE>>>Кстати, где fAx ? Он обещался SBLive прикрутить к линуксу. V>>я не знаком с сим индивидуумом лично. PE>А с SBLive ты не прикручивал ? Поделись опытом, а то меня попросили прикруть на линуксовую тачку.
Нет, не занимался у меня вообщ ене сильные притензии к качеству звука..
Здравствуйте, vvaizh, Вы писали:
V>А ну может быть.. хотя что такое "завалил" тут не понятно.. V>линукс "завалить" вообще то тяжело.. даже не идиоту.. V>гуй довести до состояния необходимости перезагрузки X-ов в принципе наверно можно.. V>а вот что-то серъёзнее.. V>С другой стороны слышал мнение многих idiot-ов, что XP им не нравится как раз из-за падучести..
Это какой-то странный миф среди вынь-среды. Люди считают, что 98 стабильнее и надежнее чем хрю. А я за год переустанавливал 98 раз 5. А за последний год, перейдя на хрю, я 8 раз ее перезагружал. При том, что я не такой уж и мирный пользователь.
ВВ>>>>Да и просто так они рынок не отдадут. Ну переходит там кто-то — и что? А кто даст гарантию, что они обратно не перейдут? Почему это должно вызывать такую панику, бурю эмоций? И откуда это желание увидеть линух на десктопе? V>>>Собственно желания у меня большого нет, есть лишь попытка анализировать ситуацию.. V>>>Ты меня не за того принимаешь, чтобы думачть что тут что то от меня зависит ВВ>>Так что это не ты, кто там всем заправляет? А я-то уж решил... Думаю, надо убедить чувака, что винда рулит, и он тогда ее выдавливать не будет. ВВ>>Так кто же ее все-таки выдавливает-то? Давай это... сдавай сообщников! V>дык мы вроде с тобой уже определились.. V>барыги выдавливают, те которые деньги считают на уровне "7000 компьютеров в одной фирме" V>им выгоднее.. а я знаешь профи.. у кого деньги на того и работаю..
Деньги вообще-то у Микрософт
ВВ>>А учитывая, что, как ты сам уверяешь, выньАПИ в линух придет — то по сути та же байда начнется. Конкуренция линуха с линухом. И будут люди до хрипу спорить, что этот ваш суши лучше, чем красная шапочка. V>Абсолютно верно.. так оно и будет.. в этом то и весь смысл.. и польза.. V>просто проблема в том, что деньги которые нужны для перехода с суши на красную на порядок меньше денег, которые нужны для перехода с вынь на unix-like систему.. V>Т.е. будет реальный рынок.. вместо монополии..
Ну в общем стоимость виндов-решений тоже в гору не идет, а скорее с горки на санках катится. А если уж брать всякие ОЕМ версии... К тому же мне почему-то кажется, что все эти переходы на линух отнюдь не по экономическим причинам происходят, а уж скорее по политическим. Что сименс мало мобил загнал, решил на винде сэкономить?
V>>>- в России, где за ОС практически не платят, и преимущества линукса езё более эфемерны (политическая составляющая почти теряется) V>>>- на сайте с названием rsdn, где ИМХО всё равно большая чать виндузятников ВВ>>А кто сюда юниксоидом мешает приходить? И форум специальный есть. Все в общем-то честно. Тут же все-таки не Windows Developer Network. V>ну как что? название.. у любого грамотнго чела в голове ассоциация msdn/rsdn.. V>я вообще раньше думал что rsdn- проект по русификации MSDN..
V>сюда практически случайно зашёл.. V>это всё равно что назвать сайт "мой кампф" и обижаться почему на форумах евреев мало..
ВВ>>Кстати, если ты не интересовался, советую почитать слухи о двухрогом Единороге. Там вполне официально обещают и маленькое ядро и модульность. Да, да. По утверждения МС одно и то же ядро будет у компакт-версий винды, у промышленных и домашних. Так что МС тоже не дремлит. V>Ну замечательно.. будет 100% политически/исторически/экономическая подоплёка.. V>Тогда и поговорим (по слухам МС вообще новую fs обещает в виде реляционной СУБД, а V>амеры грозятся наши ракеты скоро пачками сбивать.. поживём увидим.. да кстати, был тут с V>одним амером спор два года назад, что они Бен Ладена до нового года поймают.. штаты вобще V>сейчас ИМХО страна обламывающихся оптимистов.. )
Ну я в принципе вполне серьезно к этому отношусь. Вот здесь например об этом пишут, если интересно.
Здравствуйте, vvaizh, Вы писали:
V>слушай, хорош своими словами объяснять.. V>ты ссылку кинь на описание методики.. V>без неё как то не катит (ну не знаю я кто такие void..)
Ты сам конечно же не найдешь там ничего ?
Сейчас я не могу этого сделать. Только из дому.
V>Ну зачем же если ты читал, кинь тосную ссылку. V>А то я тоже могу так заявить, типа посмоти на google там всё есть..
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
ВВ>>>>>Ты думаешь, что чайники винду сами настраивают? Знал бы ты, что мне довелось увидеть в "офисной сфере" в последний год — и умение некоторых... винду настраивать?.. использовать мышку!, и "чудеса" поиска в интернете — кто бы рассказал, сам бы не поверил. V>>>>Ну скажем так, что я так не считаю, но в этом меня тут пытаются убедить.. V>>>>А собственно тогда вообще непонятно, чем для чайника вынь кроме настройки от линуха отличится? ВВ>>>Idiot-proof, как я и говорил. Чтобы тот же винХРЮ завалить, надо уж очень постараться. V>>А ну может быть.. хотя что такое "завалил" тут не понятно.. V>>линукс "завалить" вообще то тяжело.. даже не идиоту.. PE>Ой ли ? Я вот завалил несколько раз
ты только дописывай в таких случаях что сам же и поставил )
Хотя нет.. это мне нужно было написать правильнее так:
линукс "завалить" если его ставил не идиот вообще то тяжело.. даже не идиоту..
V>>гуй довести до состояния необходимости перезагрузки X-ов в принципе наверно можно.. V>>а вот что-то серъёзнее.. V>>С другой стороны слышал мнение многих idiot-ов, что XP им не нравится как раз из-за падучести.. PE>X Windows падает с огромной частотой. У меня хватит режим поменять для этого Драйвера стандартные, которые шли с линухом.
Ну может хватит обмениваться слезами..
у меня то падает а у меня это..
сколько можно то..
никакой ясности это не вносит.
вот ты мне объясни как твоя фраза связана с моей?
она её
1. опровергает?
2. подтверждает?
3. несёт какю то новую информацию?
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>слушай, хорош своими словами объяснять.. V>>ты ссылку кинь на описание методики.. V>>без неё как то не катит (ну не знаю я кто такие void..)
PE>Ты сам конечно же не найдешь там ничего ? PE>Сейчас я не могу этого сделать. Только из дому.
Прежде чем кидать таким уважаемым людям как посетители этого форума,
ты сам должен был это сделать..
V>>Ну зачем же если ты читал, кинь тосную ссылку. V>>А то я тоже могу так заявить, типа посмоти на google там всё есть.. PE>Я тебе указал конкретный сервер, а не поисковик.
Ага, а где гарантия что я там что то найду?
А искать приходится долго..
ты вот должен был проверить, раз сюда кинул..
И должен знать где такая методика лежит..
Тебе проше найти..
Тебе вопрос
Как именно осуществяется взлом сервера с помощью червя, например бласта ?
Есть черви, которые сканируют пароли разные, адреса почтовые и тд. Тут черви рулят.
Но как червем подменить страницу на десятке серверов — этого я не понимаю.
Мне побоку, какая уязвимость привела к взломам серверов IIS, хоть червь, хоть не червь.
Факт того, что на мой тачке трижды завелся бласт, пока я его не пропатчил, не говорит о взломе моей тачки.
Защиту сломали — это есть. Но этой дырой не воспользовались — два. Взлома нет.
Ущерб есть — косвенный, тачка два дня была нерабочая. А будь это ручной взлом, глядишь сперли бы базу с пользователями и их логинами.
V>>>да с того что последствия разные.. V>>>вот примеры взломов свидетелями которых я был V>>>1. взлом апача и замена головной страницы на что то вроде "я вас сделал" PE>>На воид.ру в основном такие взломы. V>ну дык это самое безобидное.. V>всё равно что ОРЗ..
И что с того ?
PE>>Факт взлома показывает уязвимость. А наличие неоратимость последствий характеризует взломщика. PE>>Не вижу смысла разделять эти две ситуации.
V>Ага.. а понятие "уровень защиты" нам не о чём не говорит.. V>одно дело когда взламывается заход простого юзера, а другое — админа.. V>юзера как правило прстым перебором паролей часто делают.. V>тут никакая защита не поможет.
V>>>И причём заметь, в обоих случаях взлом был __ручной_работой__ V>>>а не результатом какой-то "софтины массового поражения" PE>>Вот такие ручные работы на VOID.RU. Покажи мне червя, который массово обошел защиту хотя бы у десятка и украл всю инфу или хотя бы стринички похерил.
V>Да чё херить то.. читай какие гадасти бласт и сламмер делают.. V>И объясняй почему таких больших червячных эпидемий на unix-like системах нету..
Я виде. Но бласт и сламмер — это не ломалки. Инфу они не воруют и ничего не делают с твоей тачкой.
V>В твою статистику как я понимаю черви не вошли.. V>Т.е. репрезентативность для нас нуль..
Мне абсолютно побоку, чем именно ломались сайты. Хучь червями, хучь руками.
V>Ветка пошла с сообшениях о гадастях червя.. V>А ты в качестве опровержения кидаешь ссылку на статистику где червя нет.. V>Специально что ли понятия подменяешь..
Ну — ну. Падение и факт поимевания поного доступа в виде присутствия хакерв на сайте это одно и тоже ?
Бласт и сламмер и другие черви умеют сея лишь распространять. А чтобы украсть инфу, надо руками сделать это.
Возможно и с помощью червя, но все равно руками воруется. Захочешь страницу подменить — одного червя мало.
Но в люом случае — факт присутствия хакеров на сайте зафиксировать можно. Какая разница, с помощью чего это сделали ?
V>То что такая статисика "беч червя" есть никак не опровергает первую часть..
Здравствуйте, vvaizh, Вы писали:
PE>>Червь это не эпидемия взломов. Это эпидемия падений. Это две разные вещи. Сечешь ?
V>Секу.. V>Т.е. пусть его падает? так что ли?
Наконец то. Это две вещи разные.
Одно дело, когда тее камень в окно бросили и разбили, а другое — когда чз это окно влезет чел, заберет все ценное и насрет на диване или на ковре и в нагрузку, что заметнее ыло.
PE>>>>Расскажи, что такое OSS, например, или ALSA. Тогда и увидишь сам. V>>>Да нет уж это ты сначала расскажи, как linux с драйверами работает и всё сам поймёшь. PE>>Я вот и смотрю, что SBLive работает через ж... на Линуксе. Не нашел ни одного достойного решения проблемы. V>Ты хоть объясни толком что это такое и каким местом и как часто может присутсвовать в оффисе.. V>а то я подумаю что эт что то вроде кластерных физических вычислений, с которыми под вынь опять же задница..
А ты набери в гугле "SBLive Linux"
V>>>а ты сам то тогда где был? PE>>Я тогда на OS/2 искал дрова да так и не нашел, пришлось сесть на винду. V>И именно по этому ты решил, что именно из за отстутсвия драйверов os/2 помер? V>типа
Ты не гони волну. Я сказал, что и из за отсутствия дров в том числе. IBM отказалась от поддержки железа, переложив все на вендоров. Были и другие причины и облее и менее важные.
V>>>и про unix войны ты тоже не слышал? PE>>Линукс != юникс. V>Windows98!=Windows XP
Все правильно, только на 98х серверов никто не делал.
PE>>Значит железо ты используешь почти никак ? Звуковухи нет или AC97, как на счет SBLive прикрутить? V>ну вообще то AC97 V>А что собственно когда я работаю/слушаю музыку, я железо не пользую? V>интересный взгляд на мир
V>>>я серъёзными делами занимаюсь, а не в фичах ковыряюсь..
PE>>Серьезно — это в консоли чтоли ? Нахрена тогда жифорс ? Хватило ы интергрированной. V>Да так оно конечно.. для работы из консоли вообще видюха не нужна.. V>Просто решили что пусть будет, раз нам это проплачивают..
PE>>DVD все диски умеет читать(а то у меня под линуксом CD-RW не читаются !) ? PE>>Все ли устройства раотают на метеринке ? Как на счет термоконтроля, смарта и тд ?
V>>>Куда тебя опять вообще несёт? Всё хочешь образованность свою показать? V>>>А фичи наверно в fps меряешь? PE>>Нет. Я вооще не играюсь в геймы — иногда по инету. Но из тачки выжимаю 150%. И для этого мне нужена хорошая поддержка железа. V>Ну мы вроде с тобой обсуждали проблемы геймеров и пришли к общему мнению.. V>Непонятно зачем ты это опяь поднимать в теме про оффисы..
Я офисную тачку так и использу. Есть мониторы термальные, есть смарт, есть еще много чего.
PE>>А с SBLive ты не прикручивал ? Поделись опытом, а то меня попросили прикруть на линуксовую тачку. V>Нет, не занимался у меня вообщ ене сильные притензии к качеству звука..
Ах вот как ? А зачем деньги платил ? Взял бы карточку исашную подешевле, бакса за 1..2.
И где в твоем примере показано, что ты железо по полной используешь ?
Здравствуйте, vvaizh, Вы писали:
ВВ>>>>Idiot-proof, как я и говорил. Чтобы тот же винХРЮ завалить, надо уж очень постараться. V>>>А ну может быть.. хотя что такое "завалил" тут не понятно.. V>>>линукс "завалить" вообще то тяжело.. даже не идиоту.. PE>>Ой ли ? Я вот завалил несколько раз V>ты только дописывай в таких случаях что сам же и поставил ) V>Хотя нет.. это мне нужно было написать правильнее так: V>линукс "завалить" если его ставил не идиот вообще то тяжело.. даже не идиоту..
Слишком много "если". А если линукс вооще не ставить, то и слетать он не будет.
А если сидеть под виндой, то можно вообще только и хвалить линукс — под виндой то видешь аги, а под линуксом — нет. Ай ди линукс.
Вот сидел бы ты полностью под линуксом, тогда тебе верить можно было.
Я знаю около 10 человек всего, которые пользуются _только_ линуксом. Из них лично знаком только с двумя.
V>>>гуй довести до состояния необходимости перезагрузки X-ов в принципе наверно можно.. V>>>а вот что-то серъёзнее.. V>>>С другой стороны слышал мнение многих idiot-ов, что XP им не нравится как раз из-за падучести.. PE>>X Windows падает с огромной частотой. У меня хватит режим поменять для этого Драйвера стандартные, которые шли с линухом.
V>Ну может хватит обмениваться слезами.. V>у меня то падает а у меня это.. V>сколько можно то.. V>никакой ясности это не вносит. V>вот ты мне объясни как твоя фраза связана с моей? V>она её V>2. подтверждает?
Зачем нам падучаяя винда, если линукс падает чаще ?
Здравствуйте, vvaizh, Вы писали:
V>Прежде чем кидать таким уважаемым людям как посетители этого форума, V>ты сам должен был это сделать..
Уважаемые посетители умеют пользоваться мышой для навигации по сайту. Все ссылки были даны.
Наводишь мышь на ссылку, нажимаешь правый батон, ждешь, читаешь, делаешь выводы.
А тв никуда не полезешь, а через месяц будешь орать, что дескать PE ни одного подтверждения взлома Апача не дал.
V>Ага, а где гарантия что я там что то найду? V>А искать приходится долго.. V>ты вот должен был проверить, раз сюда кинул.. V>И должен знать где такая методика лежит.. V>Тебе проше найти..
Я сказал — для тебя я это сделаю из дому.
Re[17]: Microsoft использует Linux для защиты своего web-сай
Здравствуйте, vvaizh, Вы писали:
V>сайты, который повалились, были зарегистрированы в службах наподобие VOID.RU, то все они будут зарегистрированы в виде 1 сайт — 1 строка. V>где? где они будут зарегестрированы? void.ru или наподобие?
Где зарегистрировались, там и появится инфа о взломе.
Вот еще такой сайт http://www.zone-h.org/en/defacements
— гораздо больше сайтов зарегистрировано, чем в VOID.RU, тут счет на сегодняшний день 1 : 1 .
V>Ну вот репрезентативность и начинает проясняться.. V>т.е. как минимум статистика "не по инету" а по "зоне ру"? V>так что ли? а ещё подробнее, только по тем, кто именно зарегестрировался на void.ru..? V>Т.е. есть такие которые не регестрируются?
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
PE>Тебе вопрос PE>Как именно осуществяется взлом сервера с помощью червя, например бласта ?
откуда я знаю..
и зачем мне вообще это знать?
PE>Есть черви, которые сканируют пароли разные, адреса почтовые и тд. Тут черви рулят. PE>Но как червем подменить страницу на десятке серверов — этого я не понимаю.
ну как бы если есть пароль для захода на ssh от имени рута (тот ещё случай)
то можешь соотв. и скрипты какие угодно там запускать от имени рута..
и скриптом страничку менять..
PE>Мне побоку, какая уязвимость привела к взломам серверов IIS, хоть червь, хоть не червь.
ну как по боку то.. ты статисику без червей кинул.. зотя обсуждаем их.
PE>Факт того, что на мой тачке трижды завелся бласт, пока я его не пропатчил, не говорит о взломе моей тачки. PE>Защиту сломали — это есть. Но этой дырой не воспользовались — два. Взлома нет. PE>Ущерб есть — косвенный, тачка два дня была нерабочая. А будь это ручной взлом, глядишь сперли бы базу с пользователями и их логинами.
Ну так и пиши, что типа волноваться незачем пусть черви ползают..
зачем патчил то?
V>>>>да с того что последствия разные.. V>>>>вот примеры взломов свидетелями которых я был V>>>>1. взлом апача и замена головной страницы на что то вроде "я вас сделал" PE>>>На воид.ру в основном такие взломы. V>>ну дык это самое безобидное.. V>>всё равно что ОРЗ.. PE>И что с того ?
да как что.. ты кинул статистику по самым безобидным взломам..
оставиви за бортом все опасные..
PE>>>Факт взлома показывает уязвимость. А наличие неоратимость последствий характеризует взломщика. PE>>>Не вижу смысла разделять эти две ситуации.
Факт взлома уровня защиты показывает уязвимость этого уровня..
web-сервер крутится на низком уровне безопасности вот и вся разница..
V>>Ага.. а понятие "уровень защиты" нам не о чём не говорит.. V>>одно дело когда взламывается заход простого юзера, а другое — админа.. V>>юзера как правило прстым перебором паролей часто делают.. V>>тут никакая защита не поможет.
V>>>>И причём заметь, в обоих случаях взлом был __ручной_работой__ V>>>>а не результатом какой-то "софтины массового поражения" PE>>>Вот такие ручные работы на VOID.RU. Покажи мне червя, который массово обошел защиту хотя бы у десятка и украл всю инфу или хотя бы стринички похерил.
а зачем?
что ты доказать то пытаешься?
червь показывает уязвимость.. которую можно достичь и руками..
под unix их гораздо меньше..
как и уязвимостей,
по моему всё логично
V>>Да чё херить то.. читай какие гадасти бласт и сламмер делают.. V>>И объясняй почему таких больших червячных эпидемий на unix-like системах нету..
PE>Я виде. Но бласт и сламмер — это не ломалки. Инфу они не воруют и ничего не делают с твоей тачкой.
ну как не ломалки то?
ломалки?
не "взламывалки" а именно "ломалки"
V>>В твою статистику как я понимаю черви не вошли.. V>>Т.е. репрезентативность для нас нуль.. PE>Мне абсолютно побоку, чем именно ломались сайты. Хучь червями, хучь руками.
Ну как побоку то..
статистика то у тебя червей не учитывает..
ну как объяснить то..
ты кинул статистику взлома уличных телефонных автоматов,
а мы обсуждаем статистику взлома банковских сейфов..
ощути разный уровень обеспечения безопасности..
V>>Ветка пошла с сообшениях о гадастях червя.. V>>А ты в качестве опровержения кидаешь ссылку на статистику где червя нет.. V>>Специально что ли понятия подменяешь..
PE>Ну — ну. Падение и факт поимевания поного доступа в виде присутствия хакерв на сайте это одно и тоже ?
Дык ты не кидал статистику "полного доступа"..
ты кинул просто "доступ"
к тому же я везде писал "сломал" а не "вломал"
PE>Бласт и сламмер и другие черви умеют сея лишь распространять. А чтобы украсть инфу, надо руками сделать это.
ага.. дык вот взлом апача при нормальном подходе практически никогда не приводит к краже информации если
что я тебе и пытался несколько раз объяснить.
PE>Возможно и с помощью червя, но все равно руками воруется. Захочешь страницу подменить — одного червя мало. ) наивный
PE>Но в люом случае — факт присутствия хакеров на сайте зафиксировать можно. Какая разница, с помощью чего это сделали ?
"с помощью чего " обычно характеризует "насколько серъёзно"
ещ ёраз повторяю, веб сервер — низкий уровень безопастности..
т.очень е. неполный доступ к системе
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
PE>>>Червь это не эпидемия взломов. Это эпидемия падений. Это две разные вещи. Сечешь ?
V>>Секу.. V>>Т.е. пусть его падает? так что ли?
PE>Наконец то. Это две вещи разные. PE>Одно дело, когда тее камень в окно бросили и разбили, а другое — когда чз это окно влезет чел, заберет все ценное и насрет на диване или на ковре и в нагрузку, что заметнее ыло.
Ну как же как же..
как раз срёт.. причём по тупому на автомате..
PE>>>>>Расскажи, что такое OSS, например, или ALSA. Тогда и увидишь сам. V>>>>Да нет уж это ты сначала расскажи, как linux с драйверами работает и всё сам поймёшь. PE>>>Я вот и смотрю, что SBLive работает через ж... на Линуксе. Не нашел ни одного достойного решения проблемы. V>>Ты хоть объясни толком что это такое и каким местом и как часто может присутсвовать в оффисе.. V>>а то я подумаю что эт что то вроде кластерных физических вычислений, с которыми под вынь опять же задница.. PE>А ты набери в гугле "SBLive Linux"
А зачем?
V>>>>и про unix войны ты тоже не слышал? PE>>>Линукс != юникс. V>>Windows98!=Windows XP PE>Все правильно, только на 98х серверов никто не делал.
и что?
V>>>>Куда тебя опять вообще несёт? Всё хочешь образованность свою показать? V>>>>А фичи наверно в fps меряешь? PE>>>Нет. Я вооще не играюсь в геймы — иногда по инету. Но из тачки выжимаю 150%. И для этого мне нужена хорошая поддержка железа. V>>Ну мы вроде с тобой обсуждали проблемы геймеров и пришли к общему мнению.. V>>Непонятно зачем ты это опяь поднимать в теме про оффисы.. PE>Я офисную тачку так и использу. Есть мониторы термальные, есть смарт, есть еще много чего.
Ну может быть __ты__ и играешь на работе в дум,
но не нужно переносить это на ситуацию в серъёзных корпорациях..
PE>>>А с SBLive ты не прикручивал ? Поделись опытом, а то меня попросили прикруть на линуксовую тачку. V>>Нет, не занимался у меня вообщ ене сильные притензии к качеству звука.. PE>Ах вот как ? А зачем деньги платил ? Взял бы карточку исашную подешевле, бакса за 1..2.
иса? это что? оно где? на моей мамке? не помню.. нужно посмотреть..
ты о чём? и за что я деньги платил? или мои работодатели платили?
нет за звуковуху они ничего не платили..
ты покажи современную нормальную мамку без звуковухи..
звук сейчас просто в комплекте идёт.. и меня вполне устраивает..
PE>И где в твоем примере показано, что ты железо по полной используешь ?
В каком моём примере?
И почему в нём должно быть показано что я железо по полной использую?
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
ВВ>>>>>Idiot-proof, как я и говорил. Чтобы тот же винХРЮ завалить, надо уж очень постараться. V>>>>А ну может быть.. хотя что такое "завалил" тут не понятно.. V>>>>линукс "завалить" вообще то тяжело.. даже не идиоту.. PE>>>Ой ли ? Я вот завалил несколько раз V>>ты только дописывай в таких случаях что сам же и поставил ) V>>Хотя нет.. это мне нужно было написать правильнее так: V>>линукс "завалить" если его ставил не идиот вообще то тяжело.. даже не идиоту.. PE>Слишком много "если". А если линукс вооще не ставить, то и слетать он не будет.
совершенно верно, как и в случае с виндой..
PE>А если сидеть под виндой, то можно вообще только и хвалить линукс — под виндой то видешь аги, а под линуксом — нет. Ай ди линукс.
совершенно верно.. так же как и в случае с линуксом..
PE>Вот сидел бы ты полностью под линуксом, тогда тебе верить можно было.
а чему собственно конкретно ты хочешь верить или не верить?
что такого я сказал что зависит от того полностью я на линухе сижу или нет?
то что у меня вся тачка поднялась без проблем с железом как офисная?
дык тут "офисные" действия-тесты то простые — мышой подвигал, окошки потаскал,
звук послушал, цвета порегулировал, по клаве постучал..
что ещё в офисе нужно?
PE>Я знаю около 10 человек всего, которые пользуются _только_ линуксом. Из них лично знаком только с двумя.
ага, а я ни одного негра не знаю лично, по твоей логике наверно они и не люди вовсе
V>>>>гуй довести до состояния необходимости перезагрузки X-ов в принципе наверно можно.. V>>>>а вот что-то серъёзнее.. V>>>>С другой стороны слышал мнение многих idiot-ов, что XP им не нравится как раз из-за падучести.. PE>>>X Windows падает с огромной частотой. У меня хватит режим поменять для этого Драйвера стандартные, которые шли с линухом.
V>>Ну может хватит обмениваться слезами.. V>>у меня то падает а у меня это.. V>>сколько можно то.. V>>никакой ясности это не вносит. V>>вот ты мне объясни как твоя фраза связана с моей? V>>она её V>>2. подтверждает?
PE>Зачем нам падучаяя винда, если линукс падает чаще ?
1. где в моей фразе что то про то зачем вам линукс?
2. где в твоих словах утверждение о том, что X падает чаще винды?
внимательнее внимательнее.. такое ощущенеи что уже не понимаешь что говоришь..
в чужой разговор опять же лезешь..
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>Прежде чем кидать таким уважаемым людям как посетители этого форума, V>>ты сам должен был это сделать.. PE>Уважаемые посетители умеют пользоваться мышой для навигации по сайту. Все ссылки были даны. PE>Наводишь мышь на ссылку, нажимаешь правый батон, ждешь, читаешь, делаешь выводы. PE>А тв никуда не полезешь, а через месяц будешь орать, что дескать PE ни одного подтверждения взлома Апача не дал.
1. уважаемым посетителям некогда водить мышкой для навигации по сайту и вычитывать каждую страницу
2. при помощи тех же действий всё можно и в гугле искать, ты же такой вариант отвергаешь.. где логика?
логика должны быть в оценке времени поиска.. ИМХО он а- порядка десятка минут
V>>Ага, а где гарантия что я там что то найду? V>>А искать приходится долго.. V>>ты вот должен был проверить, раз сюда кинул.. V>>И должен знать где такая методика лежит.. V>>Тебе проше найти.. PE>Я сказал — для тебя я это сделаю из дому.
я польщён
Здравствуйте, vvaizh, Вы писали:
V>>>Ты хоть объясни толком что это такое и каким местом и как часто может присутсвовать в оффисе.. V>>>а то я подумаю что эт что то вроде кластерных физических вычислений, с которыми под вынь опять же задница.. PE>>А ты набери в гугле "SBLive Linux" V>А зачем?
Посчитаешь суммарное количесвто победителей — по пальцам.
V>>>Ну мы вроде с тобой обсуждали проблемы геймеров и пришли к общему мнению.. V>>>Непонятно зачем ты это опяь поднимать в теме про оффисы.. PE>>Я офисную тачку так и использу. Есть мониторы термальные, есть смарт, есть еще много чего. V>Ну может быть __ты__ и играешь на работе в дум, V>но не нужно переносить это на ситуацию в серъёзных корпорациях..
Я же говорю, что не играю. Final DOOM 2- это мая любимая игра, но я в нее не играл около 2х лет.
PE>>И где в твоем примере показано, что ты железо по полной используешь ? V>В каком моём примере? V>И почему в нём должно быть показано что я железо по полной использую?
Что показать, что линукс позволяет КПД увеличсить.
Re[18]: Microsoft использует Linux для защиты своего web-сай
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, vvaizh, Вы писали:
V>>сайты, который повалились, были зарегистрированы в службах наподобие VOID.RU, то все они будут зарегистрированы в виде 1 сайт — 1 строка. V>>где? где они будут зарегестрированы? void.ru или наподобие?
PE>Где зарегистрировались, там и появится инфа о взломе.
PE>Вот еще такой сайт http://www.zone-h.org/en/defacements PE>- гораздо больше сайтов зарегистрировано, чем в VOID.RU, тут счет на сегодняшний день 1 : 1 .
V>>Ну вот репрезентативность и начинает проясняться.. V>>т.е. как минимум статистика "не по инету" а по "зоне ру"? V>>так что ли? а ещё подробнее, только по тем, кто именно зарегестрировался на void.ru..? V>>Т.е. есть такие которые не регестрируются?
PE>Кто хочет — регистрирует.
ещё раз настоятельно рекомендую повысить свой образовательный уровень разобравшись
с проблемами репрезентативности в статисических исследованиях..
что то мне говорит о том, что с этим у тебя туго
