http://www.programme.ru/

][ACKED BY HacK Warriors Group _____________________________ GreetZ: DWC, Uplink, ZuDTeam, The NoBodies, Oz TeaM, DHG _______________________________________________________________________________________________________________ ____________________________________________Happy_New_YeAr!!!!_________________________________________________ ________________________________________C НовыM ГодоM Мужики!!!!______________________________________________

И это причем на самой безапасной линуксойдине.

А кто сказал , что линуксойдина самая безопасная! На сколько я знаю в этом году по количеству дыр он обошла IIS с большим отрывом

Будьте здоровы господа!

Здравствуйте, VladD2, Вы писали:

VD>http://www.programme.ru/

VD>

VD>][ACKED BY HacK Warriors Group _____________________________ GreetZ: DWC, Uplink, ZuDTeam, The NoBodies, Oz TeaM, DHG _______________________________________________________________________________________________________________ ____________________________________________Happy_New_YeAr!!!!_________________________________________________ ________________________________________C НовыM ГодоM Мужики!!!!______________________________________________

VD>И это причем на самой безапасной линуксойдине.

Здравствуйте, Letenkov Eugene, Вы писали:

LE>А кто сказал , что линуксойдина

Да здесь куча заклинателей было которые убеждали что вот Линкус... А пхп вообще круче паровоза.

Здравствуйте, VladD2, Вы писали:

Ха. Я поймал.
А что сегодня в России выходной?

Угу... Шикарный метод доказательства кривости платформы Надо в форум философии перенести, а то мужики-то и не знают.

Я же не кричу, когда на rsdn exception'ы валятся.... причем безо всяких хакеров.

Здравствуйте, VladD2, Вы писали:

А может это типа шутка. Хотя вроде не первое апреля. Не отмажутся.

Здравствуйте, Igor Trofimov, Вы писали:

IT>Я же не кричу, когда на rsdn exception'ы валятся.... причем безо всяких хакеров.

Ты не путай святое с правидным. Причем здесь это.

Здравствуйте, Igor Trofimov, Вы писали:

IT>Угу... Шикарный метод доказательства кривости платформы Надо в форум философии перенести, а то мужики-то и не знают.

Ну по крайней мере трепочам орущим о крутости Линуха точно хороший урок.

VD>Ну по крайней мере трепочам орущим о крутости Линуха точно хороший урок.

Ты правда так считаешь?
Ну давай я поставлю из дистрибутива Win2k и IIS, выставлю в инет, размещу на нем сайт, который будут посещать хоть пару сотен человек в день — как думаешь — долго продержится без сервиспаков и хотфиксов?

На мой сервак на работе (Apache) каждый день приходит килотонна запросов, призваных завалить IIS — думаешь, это просто так их выдумали? Нет... это все запросы, которые валят тот или иной IIS.

Так... дзинь!!! дзинь!!! флейм начинается.... хочу чат.


Так к чему это я? К тому, что любая служба, выставленная в инет — потенциально опасна. Вспоминаем историю с unbreakable Oracle. И если у админа руки кривые млм просто он нерегулярно ставит апдейты или просто не повезло — то систему можно захачить, особенно, если это широко используемая система типа Win или Linux. Думаю, для хакинга AS/400 спеца еще поискать надо...

И уж если ты считаешь, что взлом одиночной системы может свидетельствовать о качестве ПО, использовавшегося там — то добро пожаловать на bugtraq, смотреть отчеты о взломанных сайтах и составлять статистику.

Не забудь после подсчета процентного соотношения взломанных Win/Linux помножить их на процентное соотношение серверов Win/Linux, представленных в интернет.

С нетерпением жду результатов

Здравствуйте, Igor Trofimov, Вы писали:

IT>Ну давай я поставлю из дистрибутива Win2k и IIS, выставлю в инет, размещу на нем сайт, который будут посещать хоть пару сотен человек в день — как думаешь — долго продержится без сервиспаков и хотфиксов?

Точно и за одно еще пароль у админа снесем, ну и шоб до кучи еще дадим права на запись всем кто пожелает. Кто мешает к линуксам делать сервиспаки? В винде их установка это пробежаться по визарду и тнуть на ОК несколько раз. В линуксах же это песнь с баяном.

IT>На мой сервак на работе (Apache) каждый день приходит килотонна запросов, призваных завалить IIS — думаешь, это просто так их выдумали? Нет... это все запросы, которые валят тот или иной IIS.

Видимо не туда шлют. IIS атакуют куда чаще чем Апачь. Это правда. Но вот падают они в последнее время как раз в обратной пропорции.

IT>Так... дзинь!!! дзинь!!! флейм начинается.... хочу чат.

Ну сервак у тебя уже есть...

IT>И уж если ты считаешь, что взлом одиночной системы может свидетельствовать о качестве ПО,

Еденичной?! Нда. Ты поиск по новостным серверам сделай.

IT>Не забудь после подсчета процентного соотношения взломанных Win/Linux помножить их на процентное соотношение серверов Win/Linux, представленных в интернет.

Думаю тебя удивят обще цифры. Особенно если отбросить хостинги за 5 баксов и домашние странички. Которые и хакать то смешно.

IT>С нетерпением жду результатов

Ну луще это... сам их считай.

IT>>Так... дзинь!!! дзинь!!! флейм начинается.... хочу чат.
VD>Ну сервак у тебя уже есть...

Сервак у меня есть уже давно. Но я не занимаюсь поддержкой и развитием портала русских программеров


VD>Еденичной?! Нда. Ты поиск по новостным серверам сделай.
Ты показал на одну и закричал — "ловите момент". Зачем? Тогда поясни, что ты имел в виду?
Что ты хотел донести до публики разумного, доброго, вечного?

VD>Думаю тебя удивят обще цифры. Особенно если отбросить хостинги за 5 баксов и домашние странички. Которые и хакать то смешно.

Я думаю, правильнее считать, не по количеству веб-ресурсов, а по кол-ву серверов (о чем я и написал).
Ломают не ресурс, ломают сервер.

VD>Ну луще это... сам их считай.

Вот-вот Пока никто считать не хочет — давай не будем делать скороспелых выводов показывая пальцем на один заломанный сервер.

Здравствуйте, Igor Trofimov, Вы писали:

IT>Вот-вот Пока никто считать не хочет — давай не будем делать скороспелых выводов показывая пальцем на один заломанный сервер.

Можно ИМХО ?
По моему, пока система не популярна, к ней меньше внимания.
Ну был линух делом избранных, ну и никто их не трогал.
Сейчас он становиться популярным, вот и за него взялись.
А дыры есть везде. Просто вопрос времени и сил.

Здравствуйте, VladD2, Вы писали:

VD>Здравствуйте, Igor Trofimov, Вы писали:

IT>>Угу... Шикарный метод доказательства кривости платформы Надо в форум философии перенести, а то мужики-то и не знают.

VD>Ну по крайней мере трепочам орущим о крутости Линуха точно хороший урок.

Ты наверное просто гонишь. Чаще всего ломают не операционки или сами http-сервера, типа Apache или IIS, а ломают как раз тот софт, который под ними вертится. Т.е. cgi, isapi, всякие модули под апач и т.п.

А уж эти вещи к самому серверу отношения не имеют.

Для примера, есть у меня скриптик(перл), который если удается запустить на удаленной машине,
то он эту удаленную машину в браузере покажет, аля нортон. т.е. 2 синих панели с файлами, свободная навигация по директориям и т.п.

Исходники, ясен пень, я кидать сюда не буду, но думаю, вы и так поймете, как он приблизительно работает.
вот и скажите мне, каким образом этот скрипт или метод его работы относится к апачу или IIS?
А никаким!!! Это просто cgi-скрипт, и что там он внутри делает, веб-серверу знать и вовсе необязательно, он его должен просто выполнить, а результат переслать браузеру.

Так что давайте не будем гнать на http-сервера и оси, под которыми они работают.

Безопасность системы зависит в первую очередь и в большей мере от кривости рук админов и программеров.
Хотя бы потому, что большинство дыр в своих системах плодят именно они,
а потом уж можно принять во внимание и всякие недочеты в серверах....

Здравствуйте, Dima2, Вы писали:

D>А может это типа шутка. Хотя вроде не первое апреля. Не отмажутся.

А может заведем на narod.ru страничку, оставим там текст типа "Похачено бравыми ребятами с rsdn.ru", будет гнуть пальцы и говорить, какой там отстойный сервак!