![]() |
|
Общие темы Обо всем, что касается Ирландии и жизни здесь. |
![]() |
|
Опции темы | Опции просмотра |
![]() |
#16 | ||
Активный Участник
|
![]() Цитата:
Цитата:
..в принципе да, я слукавил про "фунт лиха" но именно по той причине чтобы каждый понял это по своему и оставить "топор войны" именно там где он зарыт 8) Известно, что с Unix'ом много своих заморочек (как правило в плане конфигурации и порта софта), но по опыту ответ на любую (!) проблему с Unix'ом находится быстро и эффективно (и бесплатно как правило) путем просмотра конференций, FAQ-ов, а также мощного саппорта энтузиастов-профессионалов. Известно что в винде много своих глюков иногда просто какого-то сверхестественного происхождения, т.е. не поддающихся быстрому детекту и последующему простому логическому об'яснению, но способных довести до непреодолимого желания разбить комп об чью-то (известно чью ![]()
__________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами. |
||
![]() |
![]() |
Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
![]() |
#17 | |
Пенсионер всея Ирландея
|
![]() Цитата:
__________________
невозможно испугать санкциями того, кому похер, так,что санкции против меня на этом форуме, мне феерически похер |
|
![]() |
![]() |
![]() |
#18 | ||
Заслуженный Участник
|
![]() Цитата:
В любом случае цель моей мессаги была напомнить об элементарных мерах предосторожности, особливо при подключении к интернету. А то носятся тут уже товарищи, ADSL подключение сделают, а ни файрволла ни антивируса не стоит, даже виндового. И торчит их винда голым задом в интернете, последствия не замедляют сказаться.
__________________
эх, хорошо там где нас нет... |
||
![]() |
![]() |
![]() |
#19 | |
Спам-робот
|
![]()
Понеслось
![]() Защитит ясное дело - если включить его или какой-нибудь сторонний файерволл и настроить его, прикладывая к этому делу голову а не попу.У меня вот тоже рулит Kerio дома на Винде - просто и надежно как топор. Смею заметить что выставленная наружу Фря без файервола тоже весьма лакомый кусочек - я даже одно время рулил спутниками из России через Фрю в Панаме - или Вы их security bulletin не читаете ? Что касается Цитата:
![]() Особенно умиляет фраза ."..мощного саппорта энтузиастов-профессионалов..." - пока что я встречал только глуокомысленное сжимание морщин на лбу и окультные беседы на тему "...а вот Винды должны масдай.." безо всякого объяснения а почему собственно ? ![]() |
|
![]() |
![]() |
![]() |
#20 | ||
Заслуженный Участник
|
![]() Цитата:
Цитата:
А про фрю без файрволла, нереально оно сразу с ним в поставке. Ну даже если открыть то думаю нифига не будет. Оно-ж никаких портов не слушает, кроме явно указанных и сервисов никаких нет опять-же кроме явно прописанных. Если откроешь тайну как ее хакнуть то будет что-то новое ![]()
__________________
эх, хорошо там где нас нет... |
||
![]() |
![]() |
![]() |
#21 | |
Заслуженный Участник
|
![]() Цитата:
![]() ![]()
__________________
This is my home. This is where I love to be! |
|
![]() |
![]() |
![]() |
#22 | ||
Спам-робот
|
![]()
Черта-с-два я перестану - а то тут все какие-то политкорректные
![]() ![]() ![]() Дим (Кошкин, это ты ? ) то есть ты утверждаешь что если я щас выкачаю дистрибутив Фри, поставлю ее как есть то я буду полностью защищен от всяких нехороших дядек и тетек ? Святая наивность ![]() Кстати даже во Фре, лучшей на мой взгляд из бесплатных Юниксоподобных систем в среднем в день находят по багу - с учетом того что ее доля как серверной ОС едва ли выше 0.5 процента ![]() Вот хотя бы список только критичных и серьезных багов найденных на текущий месяц: Цитата:
Цитата:
![]() А что будет, когда в Инете хотя бы 10% всех хостов будет Фря ? Умориться уважаемое open-source сообщество баги, написанные энтузиастами-профессионалами фиксить ![]() |
||
![]() |
![]() |
![]() |
#23 | |
Активный Участник
|
![]() Цитата:
__________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами. |
|
![]() |
![]() |
![]() |
#24 | |
Заслуженный Участник
|
![]() Цитата:
![]() Я список уязвимостей для начала причеши, оставив только ремотные дырки, бо локальные не интересны и сами по себе для атаки не подходят, только в комбинации с ремотными. Или ты машину с залогиненной консолью оставляешь перед домом на всю ночь? ![]()
__________________
This is my home. This is where I love to be! |
|
![]() |
![]() |
![]() |
#25 |
Активный Участник
|
![]()
YellowMan настроен решительно даже список багов нарыл (быть или не быть войне миров? - кстати, помните как там у Герберта Уэлса все закончилось? - кровожадных тварей сгубили земные вирусы (well бактерии - не суть
![]() ![]() Замечу еще что Unix != OpenSource ибо есть Solaris к примеру (под интел процессор в том числе и вроде бы не так дорого). A профессионалы-энтузиасты они действительно крутые вещи делают и за бесплатно. Круче фаервола IP Filter я не видел - действительно крутая вещь, тонко настраиваемая и позволяющая делать хитрые хакерские финты (например маршрутизацию по сорс IP адресу или вызов юзеровских процедур при обнаружении определенных сигнатур пакетов) и это было уже лет эдак 7 назад и под Фри и под Солярку и под другие клоны Unixa. Toт же фаервол под винду от Семантик что стоит на моей машине вещь убогая и расчитаная на полных ламеров ибо не дает гибкости конфигурации + постоянно требует апдейта базы за подписку на которые надо платить деньгу (пришлось в емуле subscription enhancer искать). Вообще фаервол под винду был для меня открытием в смысле необходимости апдейта каких-то там фаервольных секюрити баз - этож блин не антивирус - короче лажа какая-то лишь бы деньги сосать... А IPv6 под Фри был написан лет 5 назад и появился задолго до подобной имплементации от Мелкософта - им было не до того? - мне же думается они просто ждали когда это напишет сообщество OpenSource ![]() Короче никто и никогда меня не переубедит что есть good и что есть bad - свои шишки наглядней как-то ![]() ![]() список багов с securityfocus.com для WinXP Home Edition only, т.е. без всяких 3rd parties a также сервисов под Win32 (за апрель): 2004-04-26: Microsoft Windows Long Share Name Buffer Overrun Vulnerability 2004-04-21: Microsoft Jet Database Engine Remote Code Execution Vulnerability 2004-04-21: Microsoft Outlook Express MHTML Forced File Execution Vulnerability 2004-04-21: Microsoft Outlook Express MHTML Redirection Local File Parsing Vulnerability 2004-04-21: Microsoft Windows Object Identity Network Communication Vulnerability 2004-04-21: Microsoft Windows RPCSS Service Remote Denial Of Service Vulnerability 2004-04-21: Microsoft Windows RPCSS Multi-thread Race Condition Vulnerability 2004-04-21: Microsoft Windows H.323 Remote Buffer Overflow Vulnerability 2004-04-21: Microsoft Negotiate SSP Remote Buffer Overflow Vulnerability 2004-04-21: Microsoft Windows SSL Library Denial of Service Vulnerability 2004-04-21: Microsoft ASN.1 Library Double Free Memory Corruption Vulnerability 2004-04-21: Microsoft Windows Help And Support Center URI Validation Code Execution Vulnerability 2004-04-21: Microsoft Windows WMF/EMF Image Formats Remote Buffer Overflow Vulnerability 2004-04-21: Microsoft Windows Management Local Privilege Escalation Vulnerability 2004-04-21: Microsoft Windows Logon Process Remote Buffer Overflow Vulnerability 2004-04-19: Microsoft Windows ASN.1 Library Bit String Processing Integer Handling Vulnerability 2004-04-19: Microsoft ASN.1 Library Length Integer Mishandling Memory Corruption Vulnerability 2004-04-15: Multiple Vendor IKE Implementation Certificate Authenticity Verification Vulnerability 2004-04-07: Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability 2004-04-07: Microsoft Windows ntdll.dll Buffer Overflow Vulnerability
__________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами. |
![]() |
![]() |
![]() |
#27 | |
Активный Участник
|
![]() Цитата:
__________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами. |
|
![]() |
![]() |
![]() |
#28 | |||||||
Заслуженный Участник
|
![]() Цитата:
![]() Цитата:
Цитата:
Цитата:
2. Процессов с правами рута в современных хрюниксах мало и становится все меньше. 3. Как ты интересно утащишь файл с паролями? 4. Даже если утвщил, вот тебе строчка из этого файла, жду пароля через 5-6 часов. Yellow:$1$SsiAGINi$AD0nXu5f8rufNyiWvDX3v.:1002:100 2::0:0:Very Yellow man:/home/Yellow:/bin/sh Цитата:
![]() Если взять именно секьюрити критикал хосты, то-биш всякие рутеры и файрволлы, то сдается мне доля фри будет таки поболе 10 процентов.
__________________
эх, хорошо там где нас нет... |
|||||||
![]() |
![]() |
Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
![]() |
#29 | |
Заслуженный Участник
|
![]() Цитата:
![]() Кстати, зато сравните сколько потеряли те, кто купил дутые акции MS в 2000 , шкала-то логарифмическая и выглядит, что чуток упали, а реально с +60000 до +25000.
__________________
эх, хорошо там где нас нет... |
|
![]() |
![]() |
![]() |
#30 |
Спам-робот
|
![]()
Ну Дим, простите, перепутал одну букву а так смысл поменялся
![]() ![]() Наверное если я действительно положу ./bin/sh то ничего не будет, а вот если нормальный путь к шеллу то таки будет - что во Фре, что в Линуксе - и теперь скажите что это не так ![]() А для того чтобы уволочь пароль рута мне и не надо консоль от его имени - достаточно чтения файла с паролями или прав на копирование этого файла на ФТП или допустим на НТТР сервер или еще куда - и все, теперь она моя ![]() Тут уважаемый АК-74 жаловался на компилятор который наверное ему еще и строчку подсказывал - а как Вам ситуации в Линуксе (во Фре получше с этим, признаю ![]() ![]() Что скажите, никогда такого не видели ? Молоды еще ваши бесплатные юниксоподобные перационки лезть в широкие массы - а те что не молоды, больно дороги ![]() Пароль скажу попозже - янадеюсь ты в него набил столько же символов сколько у вас рут имеет или слукавил ? . |
![]() |
![]() |