Все новости от 1 декабря 2003 г. Взломщик Debian использовал новый эксплойт?
Недавняя атака на сайт проекта операционной системы Debian GNU/Linux стала возможна из-за неизвестного пока пробела в защите.
Похоже, что недавний взлом серверов Debian.org был осуществлен с применением неизвестного пока секьюрити-эксплойта, утверждает системный администратор проекта Debian.
Предварительное расследования взлома защиты, произошедшего 19 ноября, показывает, что у атакующего была возможность получить полный контроль над серверами Debian в результате входа в систему через непривилегированные учетные записи — так называемая эскалация привилегий, сообщает член команды, управляющей распространением Debian, Джеймс Троуп.
«Я уверен в существовании еще неизвестного эксплойта для получения привилегий root пользователем с привилегиями local, — пишет Троуп в списке рассылки Debian за пятницу. — Где-то гуляет неизвестный эксплойт local root».
Эксплойт был применен к ПО Debian, установленному на Intel-совместимой аппаратуре, тогда как система на основе серверов Sun не пострадала. Это дает основание предположить, что на ПО Sun действие эксплойта не распространяется.
Сначала атакующий вошел в систему через непривилегированный вход на сервере klecker.debian.org с применением краденого пароля, а затем получил полный доступ администратора — или root — и установил хакерский инструмент Suckit. Аналогичный подход использовался и на нескольких других серверах.
На всех взломанных серверах стояли свежие версии ядра Linux и были установлены почти все секьюрити-апдейты, что служит аргументом в пользу применения атакующим неизвестного и не устраненного пробела в защите.
Администраторы обнаружили вторжение благодаря ошибке в программе Suckit, которая вызвала аномалии в поведении ядра ОС каждой взломанной машины, рассказывает Троуп.
Так как точно пока не известно, каким образом атакующий смог получить контроль над серверами Debian, команде управления проектом пришлось заблокировать все учетные записи пользователей, и они до сих пор недоступны. «Раз мы засекли взломанные входы и сниферы, то вынуждены были предположить, что взломано неопределенное число входов», — пишет Троуп.
По его словам, администраторы восстанавливают машины Debian одну за другой, пытаясь определить, как именно атакующему удалось повысить привилегии.
«Конечно, мы намерены укрепить защиту наших серверов и ужесточить процедуры, чтобы такое больше не повторилось».
За информацией о защите Debian-систем в свете взлома Троуп рекомендует обращаться на сайт для разработчиков wiggy.net.
Предыдущие публикации:
В продолжение темы:
|
|
| Black Sh.* 1 Dec 2003 2:12 PM |
ого.. так вот сейчас Winдузятники развопятся.. типа" "вот ваш хваленый Linux" но согласитесь что профисионал дейвтвал.. а вот Win ломают "кухарки" ВИРУСАМИ. хотя да вот вам и новое ЯДРО.. говрб 2.2 надо деражать тоже..( и теадть ей balspatch того что нове появляеется). новое НЕ ЗНАЧИТ ХОРОШЕЕ. хотя это взлом покурче взлома MS. а я так дебиану доверял.. :(... Redhat и проче это понятно ПОПСА. но что дебиан ломанули. УЖАС. но мораль НЕ ДОВЕРЯЙТЕ НИКОМУ.. даже сомао себе. |
|
| EA 1 Dec 2003 2:15 PM |
Это ты специально написал , чтобы заранее linux защитить или щас пойдешь сорцы копать ? |
|
| 6o6ep 1 Dec 2003 2:59 PM |
Просто на серваках раздающих шеллы кому ни попадя нужно пользовать RSBAC , причём соответсенно настроенный , с "бесправным" рутом и взятыми в ежовые рукавицы пользовательскими аккаунтами , тогда бы возможность поднять привелегии и устроить бардак с помощью хоть трижды неизвестного эксплоита отсутсвовала бы как класс .. Собственно скомпрометировал себя не Линукс в целом и не Дебиан в частности . Скомпрометировал себя админ той сетки . Щепетильнее надо , тщетельнее .. У него в системах происходили неавторизированные изменения и судя по тому что одупилились они не сразу -- утилиты мониторинга целостности системы были либо криво настроены либо их вообще не было .. А это админская лень или некомпетентность . |
|
| Black Sh.* 1 Dec 2003 3:23 PM |
2 6o6ep ну это понятно что ЛЕНЬ... НО елси бы просто ЛЕНЬ то не писали что НЕЗВЕСТЫЙ эксплоид.. ВС линус сообщестов в опасности.. сорсы копать не пойду.. мне и 2.2 ядра хватает. а и вообще firewall и accountam админ никому не дают ну даже если взломают мне лично пофигу. ну разве что елси все потрут ( слишко уж конфинденцилально инфы у меня нет.. сорсы качать замучаются..и админ заметит.. а и пофигу. ФИРМА пострадает не я лично.. хотя на меня тоже посыпятса шишки.. но аДмин на што.. а вероятсноть что просто вылетит винт Больше чем что хакер залез..да и вообще кому мы нужны.. а ВОт winдовые компы передичтески от вирусво страдают. вот это не приятно.. но только лишний повод делать БАКАП. |
|
| 6o6ep 1 Dec 2003 4:41 PM |
Ну я слегка не о том .. Просто существуют средства для обеспечения безопастности тех или иных задач , точнее систем для решения этих задач .. Систему (точнее в нашем случае этодаже целый комплекс систем ) для отдачи шеллов толпе народу нужно защищать иначе нежели просто вэб-сервер или сервер баз данных . На дебиановских админов я кстати излишне напраслину погнал , по сцылке из статьи становится понятно что и аида там пахала и руткиты по хрону запускались , что и позволило зафиксировать взлом . Но вот спец.средства вроде RSBAC , owl или grsecurity там не применялись , хотя именно на раздаче шеллов им самое место . Я к тому что у стандартных задач есть а). Стандартные опастности и "тонкие" места б) Стандратные инструменты их преодоления/усиления . В данном же случае не все они были применены , результат чего мы имеем неудовольствие наблюдать . Про винду я ничего не говорил , мне это не интересно . Впрочем бэкап нигде не панацея . |
|
| Out of stock 1 Dec 2003 6:59 PM |
... Не развопятся. Ну нашли одни лазейку, другие поправили и предупредили остальных. Ничего особенного, просто имя громкое у того кого задели. |
|
| Пётр 1 Dec 2003 7:30 PM |
а чего вопить-то. Просто ещё один случай, который показывает, что нету идеальных систем. Везде можно, несмотря на наличие исходников, и облажаться, а можно, несмотря на отсутвие оных, очень серьёзно всё закрыть. Человеческий фактор однако. Так то ждём какого-нибудь крупного внедрения линукса в какой-нитьь крупной серьёзной организации. |
|
| Пётр 1 Dec 2003 7:30 PM |
смешнее будет, когда линуксоиды начнут вопить, что МС подстроила :) |
|
| Bill Gates - billmsn.com 2 Dec 2003 2:19 AM |
i hacked debian MS Rocks |
|
| Gav 2 Dec 2003 6:59 AM |
"...На всех взломанных серверах стояли свежие версии ядра Linux и были установлены ПОЧТИ ВСЕ секьюрити-апдейты,..." пять баллов.... |
|
| Прохожий 2 Dec 2003 9:26 AM |
По-моему во всех этих бесплатных линуксах специально заложены дыры, чтобы можно было рулить чужими серверами. Ну а как такую лазейку вычислят, то объявят что "ошибка в программе". Толку от того, что исходники открыты - 0, т.к. как программы работают на самом деле понимают только разработчики, а я не думаю что они все гладкие и пушистые :) Однозначно кто-нибудь сознательно закладывает возможность переполнения буфера и одновременно рисует "неизвестный эксплоит". Ладно тут заметили, а сколько прошло атак незамеченных, никто не знает. |
|
| Out of stock 2 Dec 2003 10:54 AM |
Прошожий: я об этом уже писал тут, когда появилось странное сообщение о дырке в SSH. Выскажу свое видение: Везде есть "люди-в-сером". В любой стране, ну и им интересна возможность контроля вас, хотя бы на всякий пожарный. В любой большой код можно заложить что-то особенное. К нашедшим это особенное могут придти люди в сером и попросить больше не парится по этому поводу. Вспомните историю с автором PGP. Примеры - не однократно проходила информация, что существует негласная договоренность разработчиков антивирусного ПО не обращать внимания на кое-какие вещи. Реальный пример - коммерческое ПО с открытым кодом - Perl, PHP -все видно, но поломать не так то и просто. Видимо иногда кто-то натыкается на оставленные бэкдоры и начинает шалить, тогда эти бэкдоры называют ошибками и открывают. Что касается МС - видимо при написании кода и при последующем тестировании не задумывались о том, что на этот код будут влиять. Ну не запланировал МС это.. Видимо ресурсы бросались на это. Теперь же другая крайность - релизы задерживаются в связи с доп. тестированием и переписыванием, но это мало помогает, т.к. большой интерес пытающихся покопаться в коде сохраняется. Открытое ПО - т.к. найти скрытую логику гораздо сложнее и видимо интереснее, то и копателей меньше и видимо молчать они предпочитают. Так что в отличии от пионеров-вирусописателей под винды у исследователей открытых систем задачи несколько иные - ведь открытое ПО чаще всего сервеное. |
|
| Скептик 2 Dec 2003 10:54 AM |
2Black Sh.* Дорогой, давай заключим пари на $1000. Ты приводиш кухарку (заметь, кухарку, а не "кухарку"), а я ставлю свой компьютер с Win. Если она за 1 месяц без посторонней помощи и без программ, написанных не кухарками, а профи, взламает мой комп, получите эти деньги, нет - отстегнете мне. Уверен на 1M% - облезете. Данный случай илюстрирует тот факт, что как только система станет сеорьезно и массово используемой (именно масово, как Win, а не как учебное пособие по администрированию крутых, но малоиспользуемых систем) тут же найдутся оченьвысокооплачиваемые спецы, которые найдут в свою очередь дыру в защите. |
|
| 6o6ep 2 Dec 2003 11:11 AM |
То_Прохожий : Марш в сад . То_Скептик : Про "учебное пособие по администрированию крутых, но малоиспользуемых систем" можно было говорить пять-семь лет назад , когда это действительно было так .. Сейчас же это вполне себе распространённая платформа , мало того : выбор профессионала , причём востребованного профессионала . Народ мигрирует с больших юниксов и мелкомягких поделок полным ходом , так что есть куда приложиться . |
|
| Скептик 2 Dec 2003 11:58 AM |
16o6ep Это все бла-бла-бла. Я этого в не вижу в РЕАЛЬНОЙ жизни. Вполне распространенная , это когда ну хотя бы 10% всего парка. Не вижу. Притом, г-н Бобер, не судите о парке машин в Вашей организации. К тому же тема моего поста была о совершенно другом, если Вы не поняли. Насчет "поделок мелкомягких". Сами то Вы что создали? Где оно? Где можно посмотреть, купить? Сколько пользователей с этим работает? Я не одобряю многое из того что делает Майкрософт, хотя мое одобрение или неодобрение им до лампочки. Но говорить о том, что их программы "поделки" - недобросовестный треп и демагогия, присущая тем, кто сам никогда и ничего не создал, не выстрадал ночами, не ударился пару тысяч раз о кучу проблем своим лбом и стал гениальным создателем бессмертного шедевра "Hello, world". Уважайте труд программиста любого, в том числе и из Майкрософт. Уважайте хотя бы самого себя..., а то "Марш в сад". Это элементарная невоспитанность, сударь.
|
|
| Скептик 2 Dec 2003 12:05 PM |
Есть такая притча. Возле дороги стоял дуб. Когда ветер шумел в его листве, он думал. Рядом стоял телеграфный столб. Когда ветер шумел в его проводах, он тоже думал, что он думает. Многие из присутствующих на некоторых дурацких форумах, не таких классных, как этот, короче, плохие ребята, не такие классные как те, что собрались здесь, напоминают мне телеграфные столбы именно тем, что думают, что они думают. |
|
| Скептик 2 Dec 2003 12:25 PM |
И напоследок. Аксиома (т.е. теорема не требующая доказательства) Из классного программиста за два месяца можно сделать классного админа, обратное неверно. З.Ы. Только классный программист вряд ли согласится :) |
|
| 6o6ep 2 Dec 2003 12:31 PM |
1Cкептик : Любезнейший , от мерянья пиписьками -- увольте . Что я там создал -- в рамках данной дискусии не интересно , хотя мой код есть в большинстве основных дистрибутивов . Речь не о том . Сужу я об этом админской колокольни , причём не админа в организации а фрилансера , работающего каждый новый заказ в другой фирме . Фирм , переходящих на линаксы я повидал уже достаточно . Так вот , с админской колокольни наличие виндовых клиентов , а тем более серверов в твоей сети это всегда головная боль , как в плане "подземных стуков" , глюков , несовместимостей и танцев с бубном , так и в плане безопастности . За это я "поделия" некрософта и под некрософтовскую платформу не люблю , особенно когда с ними заставляют работать. Они могут быть трижды хорошо написаны , но вот архитектрурные наследия всегда привезут с собой пару проблем . Впрочем тема требует развития , к которому я не готов , так что наверное не будем . Мне в высшей мере не хотелось бы начинать уже тысячу раз прогремевшие святые войны , флеймы и проч , это скучно и вообще надоело . Тот грааль мне нафиг не нужен . Пусть мелкомягкие платформы живут и процветают , просто где-нить подальше от моих сетей .. :)) При этом признаю , что на МС платформе я далеко не копенгаген , но пытаюсь по крайней мере оставаться честным и никогда не позиционирую себя как спеца в этой области и отбрыкиваюсь от них как могу . Только юниксы , только на кишку и только с молитвой . Всё . ЗЫ : В фидо это называлось оффтопиком и каралось плюсом . |
|
| 6o6ep 2 Dec 2003 12:36 PM |
ЗЫ : Не факт что не согласится . Зачастую на админских задачах программить надо не меньше , да и задачи встречаются куда как нетривиальные . |
|
| Скептик 2 Dec 2003 12:50 PM |
2 бобер. Цитирую "При этом признаю , что на МС платформе я далеко не копенгаген , но пытаюсь по крайней мере оставаться честным и никогда не позиционирую себя как спеца в этой области и отбрыкиваюсь от них как могу" Если Вы "не копенгаген", то зачем тогда делаете экспертные оценки? Может, все ваши проблемы с Win, оттого что ВЫ "не копенгаген", а не Win. И если Вы "не копенгаген", то как Вы можете рассуждать о "архитектурном наследии", в котором Вы "не копенгаген". Я тоже много в чем "не копенгаген", но не поступаю по принципу "не читал, но не согласен!", а молчу и слушаю тех, кто "копенгаген". И я знаю людей, которые "далеко копенгагены" в Win, и у которых все Ок. И никакое "архитектурное наследие" их не давит почему-то. И линуксофобии и даже заносчивости по отношению к линуксу у них тоже нет, хотя линукс они тоже используют, но не на десктопах и не на всех серверах, а там, где это уместно и удобно. Давайте рассуждать и оценивать то, в чем мы "копенгагены" Слава богу, мы не в ФИДО.
|
|
| Скептик 2 Dec 2003 1:00 PM |
2 бобер По поводу задач более сложных. Смеялись долго и дружно всем отделом. Говоря о классных программистах, я не имел ввиду тех, что берут в Delphi пустую форму, кидают на нее пару кнопок и один listbox, пишут три строки обработки и говорят "Опачки! Гатова!" Я говорю о тех, кто работают с программами в десятки и более тысяч строк. |
|
| 6o6ep 2 Dec 2003 1:03 PM |
Может, все ваши проблемы с Win, оттого что ВЫ "не копенгаген", а не Win. У меня проблем с Win в принципе нет за отсутсвием последней . Ну не использую я её , что в работе что в быту . В большинстве фирм , где имеется достаточный парк систем есть свой виндовый админ ,а то и несколько , которые как раз копенгаген и которые по причине как раз моей некомпетенции и занимаются танцами с бубном вокруг оставшихся виндовых машин . Это как бы не моё дело . Впрочем Вы правы , рассуждать об архитектуре этих систем мне не след , не моя компетенция . Авек пардон . |
|
| 6o6ep 2 Dec 2003 1:11 PM |
Рад что доставил Вашему отделу пару минут веселья . Хотелось бы только заметить обьём кода программы ещё не показатель её сложности . Лично мне составить умный однострочник на перле интересней чем кодить монстров с гуями . На вкус и цвет , как говорится .... |
|
| 6o6ep 2 Dec 2003 1:13 PM |
Кстати прошу заметить , "экспертные оценки" я давал исключительно по поводу основной темы обсуждения , взлома дебиановских серверов . По поводу всего остального -- личное , предвзятое и не претендующее на обьективность мнение , которое я впрочем тем не менее готов защищать . Вот только смысла развивать эту очередную "войнушку" не вижу абсолютно . Давайте лучше о женщинах . У Вас в отделе их много ? Привет им ! :))) |
|
| Скептик 2 Dec 2003 1:14 PM |
Не могу не согласится. |
|
| Скептик 2 Dec 2003 1:17 PM |
Увы, у нас сугубо мужской коллектив. К сожалению...Или к счастью... Как говоримтся женский коллектив - это серпентарий, а мужской коллектив - это мужской коллектив. |
|
| Black *.sh 2 Dec 2003 5:00 PM |
насчет КУхарок я имелл в виду типа VB. и типа макро вирусов.. а была бы у меня кухарка я бы ее трахал а не заставлял бы трахатся с Виндами.. РЕвнивый я.. |
|
| Black *.sh 2 Dec 2003 5:08 PM |
и еще насчет иза программиста админа. НУ НУ. конечно программст сможет работать админом.не захочет это вопрос трейтье. но что бы быть класным АДИМНоМ нужно иметь совершенно другой менталитет. админску работу можн сравнить с БУХГАлтерсокой. а вообще я бы прост о адмнить не доверил программисту. потмоу как ошибку программиста еще хотя ак то можно ображить.. ТО админа проверять это тоже что проверять сигназизацию. вот и беда похоже многих взломов что нанимали ан админскую работу программистов.. а насчт админа научить программированию а почему нет? кстати конечно не все.. но какие то _критические_ вещи ему поручать нужно.( если програмиировать научить). |
|
| Black *.sh 2 Dec 2003 5:15 PM |
s/ображить/обнаружить зы насчте админам програмировать нужно.. ну только первы месяц. и то в приницпе этого не должно быть. а с другое стороны что подразумевать под програмированием.. неукторы програмистами назвают аникейщиоков или вебдизайнеров. |
|
| Murr 2 Dec 2003 11:19 PM |
>По-моему во всех этих бесплатных линуксах специально заложены дыры, чтобы можно было рулить чужими серверами. Ну а как такую лазейку вычислят, то объявят что "ошибка в программе". Толку от того, что исходники открыты - 0, т.к. как программы работают на самом деле понимают только разработчики, а я не думаю что они все гладкие и пушистые :) Однозначно кто-нибудь сознательно закладывает возможность переполнения буфера и одновременно рисует "неизвестный эксплоит". Ладно тут заметили, а сколько прошло атак незамеченных, никто не знает. Ну а теперь для закрытого ПО переформулируй ... Правильно, взял индус и добавил дырку в RPC и хер кто за 10 лет догадается, т.к. соваться в чужой закрытый код по ненадобности никто не будет. А кому надо - позолотит индусу ручку и будет спокойно и без нервов иметь все машины. |
|
| Interrupt 3 Dec 2003 4:04 AM |
Black Sh.* "ого.. так вот сейчас Winдузятники развопятся.. типа вот ваш хваленый Linux" Пока вижу что на двух страницах вопять только линуксоиды :) Winдузятникам, наверное, как-то по барабану ломают вас или нет. Все равно Linux дырявый как решето...
|
|
| Egres 3 Dec 2003 7:54 AM |
2 Скептик: И напоследок. Аксиома (т.е. теорема не требующая доказательства) Из классного программиста за два месяца можно сделать классного админа, обратное неверно. З.Ы. Только классный программист вряд ли согласится :) === Утверждение крайне спорное, и крайне неверное. Близкое к теме какая ОС лучше. Кстати данное утверждение можно перефразировать и обратно, согласится ли классный админ быть программистом? Что то я не встречал среди своих знакомых CCIE, CCNP, CCNA, MSCE, CNE и т.д. большой жажды начать писать программы, как не встречал и среди хороших программистов неуменого желания настраивать маршрутизаторы, коммутаторы вникать в тонкости протоколов маршрутизации, особенностей работы ISDN, Frame Relay и т.д. |
|
| Коляныч 3 Dec 2003 10:57 AM |
тут прикол случился вчера буквально: на компутере, который в нашей шарашке инет рутит, линух стоит, по моему как раз дебиан,но тема не та, что в статье обсуждается - никто нас не ломал, просто винт гавкнулся. причем винт старый, и найти электронику на него быстро не смогли, чтобы его на другой дивайс откопировать. админ взялся переставлять линух на новый винт: засетапил линух, самбу и все, что там еще палагается, чтобы линух в виндовом домене жил. начал настраивать и тестить каждую настройку ... мля! мля! каждый вопросик - доку рыть приходится, короче вчера я в 9 вечера уехал, а он наверно ночевал:))) утром приезжаю - инета по прежнему нет, начальство ногами топает, у админа - нервный срыв и полная апатия. в результате подняли за 2 часа 2003 винду с исой (благо в ней все дефолтные настройки достаточно безопасны) и возможно по итогам разбора полетов на линухе крест будет поставлен. вывод: средства развертывания в линухе - никакие, средства администрирования - ниже плинтуса. 800 баксов на винду начальству не жалко, ибо проблема за 2 часа решилась. между прочим, линух был когда-то взят на вооружение именно за бесплатность. |
|
| jstm 3 Dec 2003 11:06 AM |
2 Коляныч Do@@@eb vash admin... U nas produktion servaki v 20 min. razvorachivajutsia. Desktop mashiny v 10 min. |
|
| Egres 3 Dec 2003 11:07 AM |
2 Коляныч: То что ты привел говорит о компетентности вашего админа. Если человек несколько лет работал с системой и не может ее настроить с нуля, то извените. По себе, выборочная установка красной шапки занимает минут 40-50. Дальше доводка: кальмар для быстрого запуска 10 мин. максимум. Если не надо проксю, то йпитаблес с НАТом 5 - мин. Кеширующий днс уже установлен по умолчанию :-)). Вот вообщем то и все что нужно для Инета на первое время. З.Ы. интересно для чего самба нужна на внешнем роутере !!!??? %-О. |
|
| Egres 3 Dec 2003 11:10 AM |
А вообщето все это действительно только для шарашек подходит. Типа Линуксы Виндовсы Юниксы Новелы в качестве граничного шлюза. Нормальный аппаратный маршрутизатор ставить надо для этих вещей, благо они не так дороги сейчас. Ту же циску можно взять за 800$. |
|
| Коляныч 3 Dec 2003 11:29 AM |
киску вообще запаришься настраивать а самба на линухе нужна, чтобы с виндовой админсткой машины файлы можно было править, как я понял по поводу Do@@@eb - не совсем согласен, просто делает он это крайне редко, поэтому каждый раз, как в первый раз ... админить действительно неудобно
|
|
| Black *.sh 3 Dec 2003 11:32 AM |
2 Egres может показаться странны но циски тоже имеют дырки. и кстати они куда опаснее.. так логи на GATE линкса ил цuin хоть иногда адмнину проверяют.. и еще кроме того что GATE такой руотре на нем еще почтка и www стоит.. так что а циска пока ДРОГО хаб.. с сдруго стороны на хорошоме канале и большой сети без цисок не обожешься... но рутить на канала до 2 мбит линукса хватит за глаза..( хотя согласен цисак надежней.. в том смылс что включил и забыл). |
|
| Black *.sh 3 Dec 2003 11:38 AM |
32 коляныч.. ХЕХЕ. насчет того админа.. Линукс то еще легче поднять было бы. просто надо делать БАк ГЗ один в один. .. не думаю что для GATE нужно больше 1GB(.. кеши там вский и архивы не будем считать.. это вобще на отдельно винте должно быть). так вот тпуо сохраняем это РАБОчий гейт на CDROM да хоть как IMAGE.gz. и винт меняте ка перчатки хоть каждый 20 минут..(время для покпирвания с CDROMA zcat /cdrom/image.gz >/dev/hda1). а вот с виндами это посложнее будет. а винты действительно сейчас летят. а вот арзивы замучайшься так бекапить. тут уж ничего не попишешь. |
|
| Egres 3 Dec 2003 12:55 PM |
может показаться странны но циски тоже имеют дырки. === Имеют, но ломаются намного труднее... === так логи на GATE линкса ил цuin хоть иногда адмнину проверяют.. === Мда... и что мешает логирование включить на кошке и сливать это все на Юниксовый к примеру сервак, в стандартный syslog??? === так что а циска пока ДРОГО хаб.. ==== Думайте иногда что говорите. Ну а по поводу того что, на серваке можно рутить, держать почту, поднять веб сервер и т.п. и т.д., я и говорю.. это для шарашек, все в одном стакане!!! === а самба на линухе нужна, чтобы с виндовой админсткой машины файлы можно было править, как я понял === ССШ или ТЕЛНЕТ уже отменили???? === киску вообще запаришься настраивать === :-))) мдя, оно конечно мышкой то легче по экрану водить, с этим не поспориш. Только потом не надо жаловаться на злобных вирусописателей и других "нехороших" личностей, которые мешают нормальной работе вашей конторки. |
|
| Волонтер 3 Dec 2003 1:02 PM |
2 Коляныч: "а самба на линухе нужна, чтобы с виндовой админсткой машины файлы можно было править, как я понял" " ... и возможно по итогам разбора полетов на линухе крест будет поставлен. вывод:" Вывод только один: "Вам платят небольшую зарплату, по-этому нормальные люди к Вам не идут.". Понаберут клоунов в армию. |
|
| Коляныч 3 Dec 2003 1:36 PM |
>ССШ или ТЕЛНЕТ уже отменили???? < вот спасибо, еще редактор едлин.сом бы предложили между прочим, уважаемые знатоки кисок, утверждающие, что это аппаратный дивайс - там и ос есть, и дыры в этой ос, и зависания ... ну вобщем все проблемы других осей... >Вывод только один: "Вам платят небольшую зарплату, по-этому нормальные люди к Вам не идут.". Понаберут клоунов в армию. < зарплаты никогда много не бывает, а платят по среднему. на самом деле наше начальство куда получше моего предыдущего, ибо в дела особо не лезет, спрашивает за результат и бабки на софт и железки особо не зажимает. так что я их здесь понимаю, если ийтишники за день проблему не решили, то нахрен такой источник проблем, как линух? пока решили - пусть рутер работает под виндой, линух постепенно поднимем, отладим процесс раввертывания его за 15 мин., как здесь насоветовали (хотя лично мне - не верится), потом включим эти рутеры каскадно, вырубится один, другой будет держать собственно случай показал, что всем проще, когда софт унифицирован, потому голимая винда в офисе кажется более реальным решением, но как всегда есть люди, которые горло за линух дерут, их мнение и учли на этот раз
|
|
| Egres 3 Dec 2003 1:46 PM |
2 Коляныч: === между прочим, уважаемые знатоки кисок, утверждающие, что это аппаратный дивайс - там и ос есть, и дыры в этой ос, и зависания ... ну вобщем все проблемы других осей... ==== Есть там проблемы, успокойтесь, но не такие как в других ОС. Можете особо не утруждаться, это выше Вашего понимания. === вот спасибо, еще редактор едлин.сом бы предложили === Вы уж меня извените но... "Вы батенька дурак" (с) не помню кто сказал. |
|
| Коляныч 3 Dec 2003 2:39 PM |
ну вот так всегда, когда некое чмо возразить нечего уже не может - с аргументами не поспоришь, тем более их у него нет, он тебя дураком обзавет ... пора бы редакции таких деятелей модерировать потихоньку по самые уши кстати, почему дибиан свои сервера не поднял за 15 мин., как тут советовали типа крутые знатоки линуха, для меня остается загадкой ... то ли в дибиане чайники, то ли тут реальную цифру на чуть ли не на 100 поделили, типа винду поднимают за 2 часа, а линух - за 15 мин. указанная команда копирует на физическом уровне один в один (типа как нортонгост)? если так, то нужен точно такой же диск ... вобщем сами разберемся, сто раз зарекался: вот если нужен совет про линух - обзавут чайникой, а то и покруче - Do@@@eb, такие вот линуксоиды славные приветливые ребята
|
|
| Egres 3 Dec 2003 2:54 PM |
2 Коляныч: Я еще раз извеняюсь, но другого слова не нашел. Вы рассуждаете как ребенок, ссш не подходит как стандартное средство администрирования. Циски, как Вы сказали запаритесь настраивать. Тогда уважаемы что ж Вы беретесь что то объяснить. Вы их видели эти циски, настраивали??? Вы о них только слышали. но зато с ОГРОМНОЙ уверенностью заявляете об их проблемах. Прежде чем о чем то говорить надо иметь хотя бы малейшее представление. Кстати ВС2003 можно админить чистым телнетом, без ГУИ, и кстати многие этому рады. Это все что я хотел сказать. Цитату повторять не буду. |
|
| NM 3 Dec 2003 7:50 PM |
2Коляныч Нетваре надо было ставить и вирусы не живут и настроить легко 15 минут хватит :-))) кто последний раз слыхал о взломе ядра нетваре ну хотябы 6.5 или о вирусе для нё ??? ааа тотоже :-))) и линух мы скоро купим ... с потрохами так сказать оптом дешевле будет LinuxWare :-)) все кричат сукс рулезз а нетваре просто работает :-))) |
|
| Cheetah 3 Dec 2003 9:53 PM |
На калькуляторе надо считать, господа, на калькуляторе. Дешево и сердито. |
|
| Medikus 4 Dec 2003 6:30 AM |
2Egres - зря Вы кипятитесь - а ведь Коляныч в чем-то прав: циски достаточно еще сырые, как ни крути... Запариться, конечно, не запаришься, но тем не менее... Да и действительно, то, что многие линуксоиды ведут себя достаточно неадекватно, а то и просто агрессивно - это факт... Но "узкий специалист подобен флюсу - у него односторонняя полнота". Да ведь и в полном смысле спецов среди них очень мало - лично пришлось столкнуться. Вот фанатиков в худшем значении этого слова - пруд пруди. Да и кстати, полемика для того и существует, чтобы каждый мог высказать СВОЕ мнение, и при этом не подвергаться глупым нападкам "шибко умных" - Вам не нравится кто-то: так и не отвечайте ему, можете указать на ошибки - просто укажите... |
|
| Egres 4 Dec 2003 8:13 AM |
2 Medikus: Да, по большому счету вы правы, везде есть свои проблемы. Весь наезд заключался в том, что человек откровенно не знает о чем говорит, но при етом на 150 % считает что прав. З.Ы. ===циски достаточно еще сырые ну да, с середины 80-х ну никак не могут довести до ума свои устройства :-))) |
|
| Skull - sibskullmail.ru 4 Dec 2003 9:41 AM |
2Коляныч: про установку Linux за 15 минут - подтверждаю. Linux RedHat на IBM Netfinity 5100. Конфигурация - сервер. До сих пор Oracle на ней крутится. Правда сам Oracle ставился где-то минут 40. Debian сразу не подняли, поскольку надо было разобраться во взломе и найти все возможные лазейки. Но это же не Ваш случай со сгоревшим винтом :) |
|
| dem 4 Dec 2003 10:08 AM |
А знаете в чем проблема в рассказе Коляныча? Вот представьте себе - контора для котолрой жизненно важен интернет и стоит только 1 роутер (кстати если их включить каскажно как сказал Коляныч, то при поломке 1 вырубится весь канал не зависимо от того работает второй Ж:-)). Да это скорее всего шеф не смог anekdot.ru прочитать... А теперь серьезно. Вы что сума все посходили??? Сервер ставить за 15 минут... Ну-ну, ну бэкап настроенного восстановить еще куда нишло. А ставить с нуля.... ну это круто конечно, но я такой организации ни денег не доверю, ни управлять полетами. А то возрузили Win2003 + ISA и поехали... А нельзя было шефу с ноутбука anekdot.ru посмотреть? |
|
| Коляныч 4 Dec 2003 11:13 AM |
2Dem объясняю, т.к. не понял: один роутер вырубается - его выкидываем, т.е. грубо говоря, вместо него - просто витая пара ... понятно? разумется, при поломке канал рухнет, но переткнуть разъему можно за минуту. ну и по поводу "жизненной важности инета" - не так все критично, задачи самые обычные - почта, аська, веб, небольшие простои вполне допустимы. но не сутки... и те только для того, чтобы шефу анеки почитать... |
|
| Коляныч 4 Dec 2003 11:14 AM |
тьфу! > и те только для того, чтобы шефу анеки почитать... < и Не только для того, чтобы шефу анеки почитать...
|
|
| Коляныч 4 Dec 2003 11:25 AM |
>Весь наезд заключался в том, что человек откровенно не знает о чем говорит, но при етом на 150 % считает что прав. < ой! когда мне сказали - можно сбэкапиться на сд , а потом в случае поломки откопироваться с него на винт - я спроси - должна ли совпадать физическая конфигурация винтов, аналогично norton ghost, что мне ответили? и кто из нас в этом случае "не знает, о чем говорит" ? когда я уточнил про то, что "аппаратные" киски имеют ос и т.д. - возразить тоже было нечего, только наезд в ответ ... и кто в этом случае не знает? конкретно про киски: простейший роутер имеет мануал страниц на 500, т.е. требует весьма серьезных знаний, и держать для этого специалиста расточительно, проще испоользовать роутер на основе линуха или винды, которые к тому же можно настроить, чтобы логи в бд сливали и вообще какие-то еще задачи выполняли. >Debian сразу не подняли, поскольку надо было разобраться во взломе и найти все возможные лазейки. Но это же не Ваш случай со сгоревшим винтом < я о том, что винда с нуля (при отсутствии настроенной конфигурации) поднимается за гораздо более приемлемое время. есть хоть в одном из нынешних дистров линуха какой-то аналог мастера настройки вин2003? - я не видел и не слышал...
|
|
| Egres 4 Dec 2003 11:59 AM |
2 Коляныч: Вы перечитайте то что я писал с первого моего поста Вам и остальным. Реш вначале зашла по поводу установки линуха, на это я ответил что знающий человек сможет его установить с нуля за час. Спросил про самбу, в ответ получил, что с ее помощью правятся файлы конфигурации. На вопрос про ssh или telnet вообще получил что то невразумительное. Ответил Black *.sh по поводу дыр в кошках. Вам же подтвердил что ДА проблемы есть, но они в корне отличаются от проблем остальных ОС. Еще на что Вам ответ дать???? Такое впечатление что Вы через строчку читаете. |
|
| dem 4 Dec 2003 12:33 PM |
2Коляныч "я о том, что винда с нуля (при отсутствии настроенной конфигурации) поднимается за гораздо более приемлемое время. есть хоть в одном из нынешних дистров линуха какой-то аналог мастера настройки вин2003?" А я о том что человек работающис 99% времени с Lin (да хоть с BeOS) поднимет и настроит ее бустрее чем Win с которым ОН не работал. А еще мастер настройки - зло. Он скрывает некоторые вещи. И если они вылезут ты станешь бедным...(кстати есть это YaSt например) Кроме того зачем тебе мастер настройки. Бери Дистрибутив под задачу. Роутер - куча Live-CD роутеров конфигурялка которых заключается в вводе адреса сети и масок... - Уж побыстрее будет. |
|
| dem 4 Dec 2003 12:41 PM |
И о том что даже с мастером настройки НЕЛЬЗЯ сделать нормальный сервак.... Ну нельзя и все. Тут тебе и тестирования не проводилось и еще куча всего... Там на установку софта времени уходит 1% от других мероприятий...(их можно пропустить - но тогда это не сервак). А то что вы так удачно попали в среднюю категорию под которую МС заточило свой сервак еще не говрит что я не попал в ту категорию под которую Debian так удачно заточила дистрибутив (у меня на роутере 16 метров. Это РОУТЕР а не мультимедия станция, я не хочу выбрасывать деньги.... Вот и водрузи туда Win2003 c ISA на 500 метров) |
|
| Qrot 4 Dec 2003 12:42 PM |
dem: а live-cd не жирно для роутера? вроде бы бздевый роутер есть на дискете.. |
|
| Пётр 4 Dec 2003 12:58 PM |
ну для роутера достаточно было и без ИСА обойтись, можно было поставить Win2003Сервер и нетдиагом загнать файл конфигурации как в циске (кстати роутинг в Винде был сделан СОВМЕСТНО с Циской.) Мне тут, кстати, на одной конференции удалось краем глаза поиграться с новой ИСА. Там всё очень грамотно сделали. Отказались от некоторых спорных вещей. |
|
| ___ 4 Dec 2003 2:28 PM |
"Мне тут, кстати, на одной конференции удалось краем глаза поиграться с новой ИСА. Там всё очень грамотно сделали. Отказались от некоторых спорных вещей." Краем глаза!? Это как? ( И очень похоже что под новым ником старый знакомый... -сотрудник МС Россия!) |
|
| добрый 4 Dec 2003 3:27 PM |
а там веб-камера стоит и мимику распознает. мигнул правым глазом - правый клик мышки, левым глазом - левый, пасть открыл - окно максимизируется, зубы сжал - в трей сворачивается. двойной шмыг носом запускает интернет эксплорер, простой - аутлук. |
|
| Пётр 4 Dec 2003 4:09 PM |
2 добрый, это довольно-таки близко к обсуждаемому в соседнем форуме eye-toy Соневскому. Примерно так так штуковина и работает, по крайней мере не вижу проблем если Сони выпустят такой "манипулятор" для писюков. 2 ____ , краем глаза, это в Штатах немного поковыряться. А ник у меня здесь такой ужо несколько лет. |
|
| glassy 4 Dec 2003 8:10 PM |
хе-хе, у меня кротовский эксплойт скомпиленый (и провереный!) до сих пор лежит в /tmp. И пользователь "mama" беспарольный... И ключи от квартиры под ковриком... Как бы мне в заголовки новостей попасть?... |
|
| Ron 4 Dec 2003 11:13 PM |
>> "у меня кротовский эксплойт скомпиленый" Афтар - Саздатиль криатиффа :-)))) |
|
| Black *.sh 5 Dec 2003 1:20 PM |
соори пропустил вся важное? что такое Ghost? это кторо диски копирует но под виндами. так ведь ВИДНЫ сначало поставить надо что бы его ПОСТАВИТЬ.. это не просто же утилтка которая под DOS запусается? елси так то ок могу ей вопользоватся при случае... насчет копирование image диск да патриция должна быть такой же. но не обязательно сохранять как имедж можно и как фалувую систеему елс хотите на другой диска переписать .. но если сделали image партиции то и в это йслучай можно на другй геометрию переписать тупо через Loop. но главное что СИСТЕМУ вообще в это слычая полнимать не надо никакую просто всатвить загрузить линуск с CD-rom. fdisk -> mk2fs. и в перед( елси геометри совпадет и mk2fs делать не надо).. и через 10 -20 минут... ( это от развера вашей системы и скороости CD-RM зависит)... можетели ли вы за это время поднять винды.. такого же развера.. врядле( так ИНталяции это не просто копирование.).НО главное что нет пробелем Деражть ВСЕ разхивы и прочее на другое партици или диске.. те вс елекого разедяется и как кубики соатвляется елси все бык апы есть. но део не в скорости.. главнео что СИАТЕМА ОДИН в один что было раньше..( это подходит для вылета винта но не для пробьлем безопасности.. поэтмоу дебиан так долго поднимали.. но там скорее был востановление база опльзователей. ( которяа очевидно должна быть на другом диске.. и бак апится более часто. |
|
| Коляныч 5 Dec 2003 1:50 PM |
это в каком же состоянии такой текст был составлен? :)) по содержанию (насколько я понял) : так я и думал, вот именно это я и предполагал. разумеется, винды так же с заранее сохраненного имиджа поднимаются (дискетка с norton ghost), что касается геометрии - то раньше ее совпадение было обязательным (как щас в линухе), теперь - уже не знаю, давно не занимался этим, гдето слышал звон, что есть варианты... |
|
| xacid 5 Dec 2003 6:54 PM |
2Коляныч >никто нас не ломал, просто винт гавкнулся. причем винт старый, >800 баксов на винду начальству не жалко, ибо проблема за 2 часа решилась. а 100$ на просто элементарно новый винт было жалко? ДО того как, а не после того... и теперь еще посмотрите будут ли вас ломать с виндой... вирусы всякие там |
|
| Волонтер 5 Dec 2003 9:32 PM |
2 Коляныч: > "зарплаты никогда много не бывает, а платят по среднему..." > "... потом включим эти рутеры каскадно, вырубится один, другой будет держать" Я не уверен, что на это способны те, кому заплате платят "по-среднему". А теперь, товарищ, отвечу почему мне не нравится Винда, кстати, я не линуксоид, а СКОтовод. 1. Нахрен на сервере графика - для тормоза? 2. Если у моего "студента" не идет что-то - он высылает файл конфигурации, в Window или обрывки реестра или скриншоты. Вот вроде и все. а теперь принимаются отмазки. P.S. Можете обращаться ко мне, "товариш подполковник" :) |
|
| Волонтер 5 Dec 2003 9:35 PM |
Очепятка: заплате - зарплате "товариш подполковник" :) - "товарищ подполковник" :) |
|
| Волонтер 5 Dec 2003 9:41 PM |
Еще раз прошу прощения, мои звезды обмываем :)
|
|
| Волонтер 5 Dec 2003 9:54 PM |
2 Пётр: "ну для роутера достаточно было и без ИСА обойтись, можно было поставить Win2003Сервер" Отставить, FreeBSD. Дешевле, однако.
|
|
| glassy 6 Dec 2003 8:27 AM |
А еще рекомендуют серваки под ВМВаре держать. 2Ron: в смысле эксплойт взятый с qrot.by.ru (иирц) |
|
| Коляныч 6 Dec 2003 11:45 AM |
>Отставить, FreeBSD. Дешевле, однако. < ос дешевле, установка/настройка/обслуживание - как раз наоборот, т.к. нужно звать специалиста, которого у нас нет. >Нахрен на сервере графика - для тормоза? < чел не знает, что если не двигать мышой, не таскать окна, не гонять кваку (это же сервер!) - то и тормозам просто неоткеуда взяться, т.к. графическая подсистема простаивает - скушала свои 5 метром мозгов (из 512 - не жалко) и висит себе, никого не трогает >а 100$ на просто элементарно новый винт было жалко?< бррр, кто же знал, что он загнется? - линух не предупреждал >и теперь еще посмотрите будут ли вас ломать с виндой... вирусы всякие там < в другом месте стоит винда с включенным автоапдейтом и зашедуленной инсталляцией на ночь - так вообще никаких проблем есть пример виря, который испозовал дыры, на которые еще не было апдейта? - что-то я не припомню такого
|
|
| Qrot 8 Dec 2003 10:56 AM |
Волонтер: здравия желаю, товарищ подполковник! поздравляю с присвоением очередного воинского звания! |
|
| Qrot 8 Dec 2003 10:57 AM |
glassy: а? че? какой эксплойт? |
|
| glassy 9 Dec 2003 5:23 AM |
богатый витаминами ;) |
|
|