На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-7-14 на главную / новости от 2004-7-14
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 14 июля 2004 г.

Microsoft нашла новые критические ошибки в Windows

Во вторник Microsoft анонсировала семь новых секьюрити-поправок для Windows, две из которых относятся к «критическим» уязвимостям операционной системы.

Кроме того, Microsoft предложила инструмент для очистки систем, зараженных эксплойтом Download.Ject. Перед этим компания выпустила инструкции по изменению конфигурации системы с целью предотвращения заражения, но патча пока нет.

Компания Symantec утверждает, что вновь обнаруженные уязвимости несут в себе «высокий риск». «Их можно использовать дистанционно, что открывает путь для атак denial-of-service и может привести к потере конфиденциальных данных, — говорится в заявлении Symantec. — Компания настоятельно рекомендует пользователям немедленно установить исправления для этих уязвимостей».

Два новых исправления, анонсированных во вторник, относятся к наиболее опасным уязвимостям по шкале Microsoft. Компания определяет «критические» ошибки следующим образом: «Уязвимость, эксплуатация которой может привести к распространению интернет-червя без каких-либо действий со стороны пользователя».

Первая критическая ошибка связана с уязвимостью Task Scheduler, вызванной неконтролируемым буфером. Microsoft говорит, что если пользователь вошел в систему с привилегиями администратора, то злоумышленник может полностью перехватить управление, получив возможность устанавливать программы, удалять данные или создавать новые учетные записи со всеми правами.

Согласно Symantec, в сценарии атаки через веб атакующему достаточно создать веб-сайт, содержащий страницу с эксплойтом, и заманить туда пользователя — например, предложив ему кликнуть на ссылке в письме.

Вторая критическая поправка относится к уязвимости, связанной с функциями HTML Help и showHelp. Еще четыре поправки оцениваются как «важные», а последняя — как «умеренная».

Вице-президент Microsoft Майк Нэш анонсировал инструмент для устранения Download.Ject во время своего выступления на международной конференции для партнеров в Торонто. Компания сообщила также, что она раньше срока достигла своей цели — обучила полмиллиона заказчиков и партнеров лучшим способам защиты своих систем. И отметила, что за десять месяцев число пользователей функции автоматического обновления Windows увеличилось в пять раз.

Нэш возглавляет отделение безопасности Microsoft. В интервью, которое он дал в Торонто, Нэш сказал, что компания распределяет свои инвестиции в безопасность по многим направлениям. «Если бы существовала серебряная пуля, мы положились бы на нее, — заверил он. — Но ее нет, поэтому Microsoft работает над несколькими вещами: облегчает потребителям и компаниям обновление своего ПО, совершенствует код и разрабатывает средства выявления и защиты непропатченных машин».

В то же время Нэш признал, что и авторы вредоносного кода не отстают. «Эволюция идет с обеих сторон», — сказал он.
Обсуждение и комментарии

Black IBM.*
14 Jul 2004 2:13 PM
главное ведь что .. что была видомсть что что то делается.
улучшаем улчшаяем заплатка на заплатке.
 

00alex
14 Jul 2004 3:02 PM
Радует другое, как MS вводит общественность в заблуждение.
Проблема: windows - дырявая система
Цель: windows надо продавать
Решение:
1) Делаем публичное признание проблемы (восстанавливаем доброжелательность потребителя к себе, как к компании, но не к windows)
2) Проплачиваем журналистам, чтобы регулярно писали о дырах в других операционных системах, умалчивая о реальной опасности своих и чужих дыр, прививая (навязывая) потребителю убеждение "у всех программ одинаково плохо с безопасностью"
3) Освещать публично свою яростную и бескомпромисную борьбу с ошибками безопасности, уверяя пользователей, что именно MS лучше всех борется за безопасность! ;-)

И какой же вывод делает для себя потребитель?
MS - лучшая операционная система - только там постоянно улучшают безопасность ;-)

Всем надо поучиться у них превращать свои недостатки в достоинства. MS - браво! :)
 

Нос
14 Jul 2004 3:03 PM
как вы уже надоели :)

Еще раз предлагаю - прогуляйтесь на сусе.сом и полюбопытствуйте, сколько секурити фиксов выходит. Там чуть ли не ежедневно качать. Если про них писать каждую новость - прийдется целый сайт заводить.
 

--
14 Jul 2004 3:08 PM
надо смотреть дальше своего носа. не сузей единой линух жив.
кстати может приведете пример случая чтоб как с совсем недавним мсовским патчем на ие, который как оказалось нифига не патчит? :)
 

00alex
14 Jul 2004 3:15 PM
2 Нос.
Баг-фиксы для "других" ОС были всегда, но о них не писали на ZDNet'ах и других новостных сайтах, потому, что кому было надо и так все знали...

и чего я такого сказал, что уже надоел, я, наоборот, порадовался за грамотных продавцов в MS.
 

VicTor
14 Jul 2004 3:28 PM
А вот это вообще шедевр:

> В то же время Нэш признал, что и авторы вредоносного кода не отстают. «Эволюция идет с обеих сторон», — сказал он.

Я так понимаю, что создателям эксплойтов можно не бояться безработицы. Поляну ещё пахать и пахать... :))
 

Нос
14 Jul 2004 3:33 PM
> не сузей единой линух жив

гы, а я думал кернел у всех одинаковый. Так у вас там еще инкомпатибилити? :)))
 

Нос
14 Jul 2004 3:34 PM
> что кому было надо и так все знали...

И в Виндовс кому _надо_, тот знает. Я, например, подписан на секурити-рассылку от МС. Получил письмо, зашел на виндовс апдейт и через 5 мин перегрузился (дсл у меня). Все, проблема решена.
 

Z$
14 Jul 2004 3:48 PM
мда сравнили :)
в виндовсе кроме ие и ядра ничего нет, а на сусе постят о дырах во всем ПО которое можно туда воодрузить.
 

Wintermute - devnul.ru
14 Jul 2004 4:25 PM
2 Z$: "в виндовсе кроме ие и ядра ничего нет" Да, эт ты хорошо пошутил, я долго смеялся!
 

Z$
14 Jul 2004 5:08 PM
ты на сузю слазь и посмотри где дыры, а потом найди аналоги в стандартном виндовсе, хотя бы server edition :)
 

Alexander S.
14 Jul 2004 8:56 PM
2 Z$,

Linux: "Updated kernel packages fix security vulnerabilities." Это ядро, верно? Возражений нет?

Тогда покажем наличие таких фиксов, за 2004 год, помесячно:

Июль - да.
Июнь - да.
Май - да.
Апрель - да.
Март - нет.
Февраль - да.
Январь - да.

А ещё и много других дыр пофиксено...
 

Alexander S.
14 Jul 2004 8:59 PM
Уточняю: это я про Red Hat Linux.
 

Al - memohamsterfree.fr
14 Jul 2004 11:23 PM
Интересно компания Сим-тек, не думает как-то с Линуксом познакомится....
 

Kaspian
15 Jul 2004 1:13 AM
А я смотрю у нас всего 2 ОС, точнее 2 ядра Win и Linux. :)
Кто там хочет офигенной безопастности - www.openbsd.org(Всего одна ошибка сетевой безопасности в стандартной установке за 7 лет)
;)
 

A
15 Jul 2004 1:14 AM
> гы, а я думал кернел у всех одинаковый. Так у вас там еще инкомпатибилити? :)))

Ага. Почти. Типа, всё у всех работает, но на ошибки ядро реагирует по разному. В зависимости от патчей, которые приложили дистрибуторы. У меня обычно эксплоиты сваливаются с SIGSEGV и на этом их эксплоитность завершается :)

Кроме того, что-то мне подсказывает, что это огроменное количество ошибок, которое некоторые описывают, относится далеко не только к ядру. То есть, ошибки ядра составляют буквально несколько процентов. В то же время некоторые сравнивают их с ошибкаим самой win без других программ, типа офиса, например.

> Я, например, подписан на секурити-рассылку от МС. Получил письмо, зашел на виндовс апдейт и через 5 мин перегрузился (дсл у меня).

Это, конечно же, не считая того, что получил ты ее через девять месяцев после обнаружения дыры... Это я про ADODB.
 

--
15 Jul 2004 9:55 AM
эххх темнота... на ядро ведь можно врдрузить grsecurity, или rsbac или openwall. еще selinux есть...
pax-у уже несколько лет. в студию аналог от мелкософта.
и ртфмьте, ртфмьте, ртфмьте!
 

Нос
15 Jul 2004 11:28 AM
2--:

большинство фич этих вещей существует в NT начиная с 3.5 (типа ACL на объекты). Кое что появится только сейчас (типа pax)

2A:
К ADODB это не относится, но, к сожалению, мс этим отличается :(.
Хотя их можно понять - надо сначала протестировать, потом распространять (в отличие от коммунити - сначала распространить и посмотреть, чего получится).

Зы: Мне в принципе все равно, поскольку у меня Internet Explorer исполняет только те ActiveX, которые разрешены администратором (опция секурити в настройках ИЕ).
 

Z$
15 Jul 2004 1:28 PM
2Alexander S.

http://secunia.com/product/763/
итак смотрим что из них было серьозным ... есть только moderately

смотрим на винду
http://secunia.com/product/1/

и хуеем почти 50% system access, если интересно сравните прямо дистры redhat и win 2003, а теперь гляте что из критического в ред хате есть в винде ... да дыры есть, во всяких squid, cvs и т.п.
 

Z$
15 Jul 2004 2:33 PM
ну ... картинка все равно приятней чем у винды + выкенте из этого всяки cvs, squid и прочее чего нет в винде и получется совсем не в пользу винды картинка.
а сравнить легко - там уровень указан, вот только опять же забавно именно на мс жалуются что они специально занижают уровень опасности, чтоб картинка не такая страшная была.
 

w0rm
15 Jul 2004 4:14 PM
2 Z$
добавьте то что есть в винде, и посмотрим что будет с линухом.
 

Пётр
15 Jul 2004 4:20 PM
а что такое rax, дайте ссылку почитать?
 

Alexander S.
15 Jul 2004 4:35 PM
2 Z$,

Вы просили дыры в ядре- вам дали дыры в ядре. А если обозреть весь список того, чего тот же Red Hat патчил в дистре, скажем только за май этого года- рука устанет PgDn нажимать листая список.

Конечно, если вы знаете Red Hat Линукс лучше Линуса и Жулика, то вы можете из огромного меню выбрать только те патчи, что считаете нужными и критическими для вас лично.

И то, патчи ядра даже наверное Линус посоветует ставить- а то зачем он их выкладывал?:) Итого, хотя бы раз в месяцок: патч, reboot, и uptime спустили в унитаз.

Для "массовки" же рекомендация простая: ставить все патчи выложенные для твоей дистры Линукса.

А то ведь никто не гарантирует, не пришлёт ли тебе кто специально сделанный архив в формате LHA, при простом просмотре списка файлов в котором ты заразишь свой Линукс руткитом.:)
 

Z$
15 Jul 2004 5:37 PM
2Alexander S.
я просил дыры в ядре, можно прямой линк на суровую дыру в ядре. у меня rh es 3 и оракл, можно мне прямой линк на дыру в ядре которая может помешать круть оракл или канает под дыру безопасности ?

---
А то ведь никто не гарантирует, не пришлёт ли тебе кто специально сделанный архив в формате LHA, при простом просмотре списка файлов в котором ты заразишь свой Линукс руткитом.:)

типа злобный redhat рассылать вирусы по up2date и redhat network ?? ну наверно в теории может (также как мс через windows update), но ты можешь проверять подписи rpmов, в отличии от виндов
 

Alexander S.
15 Jul 2004 6:13 PM
2 Z$,

Вы, значит, не согласны что "Updated kernel packages fix security vulnerabilities"- это про дыры в ядре?

А насчёт суровости, это дело такое, относительное.

Пример 1: червь сурово поимевший MS Windows какое-то время назад через дыру в ядре удалённым доступом. Ту дыру надо назвать суровой, так? Но против тех кто включил любой, даже поставляемый с Windows, firewall- тот червь был бессилен.

Пример 2: evil.c, крах ядра Линукса непривилегированным пользователем. Ну где же тут суровость, нужен локальный доступ, верно? Вот и скажите это учителям в компьютерных классах построенных на одном многопользовательском сервере Линукса. Скажите это технарям университетов, где Линуксы и юниксы бегут в многопользовательском режиме со времён Ритчи.
Объясните им, что сервер с сотней одновременно работающих юзеров, крахающихся от одного идиота скомпилившего и запустившего evil.c на выполнение, а тем более поставившего в свой cron запускаться ежеминутно- это не сурово.:)

+++

>типа злобный redhat рассылать вирусы по up2date и redhat network ??

Нет, вы не поняли: и вот вам вы же как пример недооценки серьёзности эксплоита и необходимости ставить все патчи, даже если вы себя ставите выше массовки.

Баг с архивом означает, что если вам пришло письмо с аттачментом в виде этого архива, и вы как осторожный юзер сначала хотите просмотреть список файлов архива- даже не распаковывать файлы- то такое ваше предусмотрительное действие может привести к заражению вашего компьютера червем или руткитом.

Согласитесь, что это так же сурово как e-mail черви под Windows.

Так что, ставить надо все патчи- ни у кого нет времени разобраться с каждым из них. Вы- наглядный пример.:)
 

Z$
15 Jul 2004 6:42 PM
2Alexander S.
я не админ, но
Пример 1: веб сервера 50% это апач и юних, как так получается что MS IIS занимает там 30%, но расылает вирусы (code red) а апач+юнихи занимающие большую долю нет.

Пример 2: так можешь дать урл, вдруг у меня эта дыра, или ты это насочинял ?

при всем желании руткит заработать я не смогу, я root один раз запускал, когда пач на оракл ствил. получить привелегии рута без пароля на моем rhes 3 не возможно. а работать на моем вынь десктопе не как Administrator тоже не возможно.

P.S. "e-mail черви под Windows" меня не интересуют, нужно быть идиотом чтоб так заработать вирус, меня настораживают черви без участия человека в IIS, SQL server и т.п. причем что iis что sql server отнюдь не доминируют - но от их червей вырубаются целые страны.
 

A
15 Jul 2004 7:27 PM
> Хотя их можно понять - надо сначала протестировать, потом распространять (в отличие от коммунити - сначала распространить и посмотреть, чего получится).

Что они 9 месяцев тестировали ? Будут ли работать отключенные в реестре функции ? Именно это представляет собой патч - отключение.

А касательно тестрования - в прошлом году в период с мая по сентябрь (или август) регулярно, раз в месяц выходил патч, закрывающий какую-то дыру в IE. Удалось закрыть только с третьей попытки.
 

Alexander S.
15 Jul 2004 7:48 PM
2 Z$,

>я не админ, но ... (IIS) ... расылает вирусы (code red) а апач+юнихи занимающие большую долю нет.

Да, вы точно не админ.

>так можешь дать урл, вдруг у меня эта дыра, или ты это насочинял ?

Да, вы точно не админ. Тогда не морочьте себе голову, просто ставьте все патчи что вам дают. Серьёзно. Поставьте скачивание и установку патчей на автомат.

>при всем желании руткит заработать я не смогу, я root один раз запускал

Хороший руткит сам позаботится, чтобы рута себе заполучить, через непропатченные дыры которые обычно проходят под названием "local priviledge escalation" в описаниях пофиксенных багов.

>причем что iis что sql server отнюдь не доминируют

Смотря где не доминирует.

Вот вам http://www.port80software.com/surveys/top1000webservers/

Согласно ему IIS занимает 53.9% всех серверов тысячи крупнейших корпораций США, а Апач- жалких 20%, все версии вместе.

Разумеется, найти баг и поиметь 50% серверов крупнейших корпораций США куда более интереснее чем найти баг и поиметь несколько тысяч серверов под Апачем на компах Вась Пупкиных с нагрузкой в два хита в день.

Вот возьмите, к примеру, Sendmail: трактаты про его баговость написаны. Про все его дыры, про закладки, про всё подряд. И обратите внимание: как хвалить OpenSource, так обязательно Апач упоминают, но вот Sendmail- никто.

Казалось бы, Sendmail важен и используется не менее чем Апач, а вот не гордятся его качеством и надёжностью и всё тут.:)
 

Z$
15 Jul 2004 8:00 PM
ну ... пошел слюной брызгать :) так не интересно, неужеле после долгого общения с видой так размегчается мозг ?
крупнейший бизнес крутит свой бизнес на югихах, причем часто еще на мэйнфреймах, где те вирусы которым "Разумеется, найти баг и поиметь 50% серверов крупнейших корпораций США куда более интереснее" ???

 

Alexander S.
15 Jul 2004 8:28 PM
2 Z$,

Да, вы точно простой юзер. Ещё и заносчивый. Плохая комбинация, если вас админы не любят- так я знаю, почему.

>работать на моем вынь десктопе не как Administrator тоже не возможно.

Очень простой юзер.

>iis что sql server отнюдь не доминируют

Смотря где не доминируют. В Fortune 1000 доминируют.
 

Z$
15 Jul 2004 8:41 PM
даже если предположить что доминируют (хотя это ты насочинял), то та 1000 компаний допустим по сотне серверов это копейки в сравнении с остальными крупными компаниями, например те кто крутят SAP, Oracle Aplications, Peoplesoft. ERP продукты этих компаний просто смешно видеть на вынь платформе. и где там вирусы ?
как-то слышно только про банки на вынь платформе у которых вылетали банкоматы из-за червя ...
 

A
15 Jul 2004 9:01 PM
> Очень простой юзер.

Вы бы лучше объяснили, почему при установке дров на руль Logitech MOMO под XP видит его только тот пользователь, под которым ставилось, и администраторы. Если ставилось под администратором, то и видят его только администраторы. Это меня удивило в свое время.

Ставилось как по старинке (запуск setup, autorun), так и через установку/удаление, а так же через оборудование (по inf-файлу).
 

A
15 Jul 2004 9:04 PM
Кстати, о CodeRed. Не так давно один мой товарищ заметил, что его apache+linux пытаются ломать этим самым CR-ом. Он и стал подсовывать ему dll-ки всякие, чтобы посмотреть, чем дело закончится.

В конце концов ломатель от него отстал :)
 

xacid
16 Jul 2004 10:33 AM
Z$ админы не любят... а Alexander S. любят... регулярно...
 

--
16 Jul 2004 10:35 AM
то что они собираются ввести, это не аналог pax. это использование возможностей NX от амд и интеля. причем до енд-юзера это не скоро докатится. а в пост-совке старая техника еще долго будет рулить.
так что аналогом и не пахнет. а ведь могли бы выпустить сервиспак с аналогом на старые-соверменные процы. объяснения два -
1. там сидят никудышние программеры (ну это маловероятно :)
2. им это элементарно невыгодно. так как надо раскручивать народ на новые версии виндов и стимулировать закупку железа.
что имеем в результате? потери экономик от вирусов из за нежелания монополиста на рынке ос подорвать зад и играть честно для пользователя
 

Нос
16 Jul 2004 11:13 AM
2--

в 2162 есть софтверный DEP. Не надо уже так плохо думать про мс. Я уже говорил, если бы у вас было 600 млн инсталляций (сколько из них ХР -хез, но думаю не менее 100...) - вы бы миллион раз подумали, прежде чем все это менять. Это, блин, не дистрибутив, который таскает за собой все приложения для линукса, которые можно найти
 

Пётр
16 Jul 2004 3:03 PM
2 А, а может это логичнее у логитека спросить?
 

A
16 Jul 2004 6:15 PM
2 Пётр

> а может это логичнее у логитека спросить?

Вряд ли. Я не думаю, что раздачей прав на устройство заведует Logitech.
Кроме того, неужели эта фирма делает такое уж г...но и за столько лет до сих пор не научилась писать дрова под Win ?
 

Rentgen
16 Jul 2004 9:49 PM
>даже если предположить что доминируют (хотя это ты насочинял), то та 1000 компаний допустим по сотне серверов это копейки в сравнении с остальными крупными компаниями, например те кто крутят SAP, Oracle Aplications, Peoplesoft. ERP продукты этих компаний просто смешно видеть на вынь платформе. и где там вирусы ?

===

Как легко попасть впросак, когда кроме слешдота ничего не читаем, правда?

SAPа на Майкрософте - очень много. Последние два года бОльшая часть *новых* установок SAP была на MS platform, включая SQL. Смотреть например http://www.microsoft-sap.com/ - Там кейсов дофига.

Что касается просто инфраструктуры, масштабируемости там и т.п., то если бы ты хотя бы просто задумался, даже ничего кроме слешдота не читая, то хотя бы зерно сомнения должно было бы зарониться, нет? Майкрософт сам работает полностью на своей инфраструктуре - а это 65,000 человек по всему миру. Неплохо, да? На вирусы не жалуются, что-то.

Сименс - 400,000 человек работает, 190 стран - вся инфраструктура на базе Windows Server 2003. Тоже довольны.

Неужели самим то нравится с шорами на глазах жить?
 

Rentgen
16 Jul 2004 9:52 PM
Про Сименс:

http://www.microsoft.com/resources/casestudies/CaseStudy.as p?CaseStudyID=14993

Познавательно почитать. Админам в том числе. Особенно тем, которые сетку из 10 компьютеров обслуживают и рассказывают тут про то, как "линукс-рулез". Чтобы посмотреть, как серьезные люди работают. С централизованно управляемыми 300,000 PC по всему миру.
 

A
17 Jul 2004 4:05 AM
> Майкрософт сам работает полностью на своей инфраструктуре - а это 65,000 человек по всему миру. Неплохо, да? На вирусы не жалуются, что-то.

Конечно не жалуются. Зачем им это ?

Зато к нам год назад приходили почтовые вири с ip-адресов MS, если верить логам postfix-а, whois-у и обратным DNS-зонам. Реальный случай, между прочим. Жаль, заголовки писем и логи не могу выложить - удалены за давностью лет и ненужностью.
 

A
17 Jul 2004 4:57 AM
Поправлюсь - microsoft.com уже вернулся на родину (ns*.msft.net). А еще месяц назад держался на Akamai :)
 

Нос
17 Jul 2004 5:05 AM
2A:

http://uptime.netcraft.com/up/graph?site=ebay.com

:)

Почему, интересно, не рассматривается точка зрения, что МС перенес свои сервисы на акамаи временно с целью разгрузить линии и все еще быть доступным? Ведь DOS-атака по своей сути есть способ забить линию на 100%, что не один нормальный пользователь не сможет пробиться. Зачем же, спрашивается, компании метаться по всему миру и устанавливать сервера где ни попадя, вместо того, чтобы воспользоваться уже готовой инфрастуктурой?

Я бы тоже так сделал, если бы ожидал атаки.

Кстати, akamai.com от 15 июля отвечает, что он Solaris :)
 

torvic
17 Jul 2004 11:59 AM
Интересно какой вывод предполагается сделать из "серверы X обслуживают больше запросов в единицу времени чем серверы Y ?"
 

Z$
17 Jul 2004 1:04 PM
2Rentgen
SAP больше на мс :) где ссылка ? есть


Would you like to know more about the Interoperability agreement between Microsoft and SAP? Please join us for an archived webcast.
Learn more...

SAP performance on the Microsoft Platform of Windows 2000 and SQL Server 2000 has grown over 430 percent in the past 28 months alone.

т.е. была 1 инсталяция и еще 43 удалось втюхать :)

>Майкрософт сам работает полностью на своей инфраструктуре - а это 65,000 человек по всему миру. Неплохо, да?

опять же помнится как МС рассылала вирусы, и жаловолась на эпидемию i love you, щас ссылку поищу :)
 

Z$
17 Jul 2004 1:30 PM
В середине октября 1996г. в компании Microsoft произошел очередной инцидент, связанный с компьютерными вирусами: на сайте компании, в одном из документов Word, посвященных технической поддержке программных продуктов Microsoft в Швейцарии, был обнаружен макровирус «Wazzu». Затем этот же вирус был найден на компакт-дисках, распространенных компанией на выставке компьютерных технологий Orbit, проходившей в швейцарском городе Базеле. Однако на этом проблемы Microsoft с «Wazzu» не закончились: позднее вирус попал на компакт-диск Microsoft Solution Provider.
 

Z$
17 Jul 2004 1:42 PM
Инженеры Microsoft допустили заражение вирусом CodeRed почтовой службы Hotmail, а также некоторых других серверов сети MSN и внутренней корпоративной сети Microsoft.

блин про i love you не могу найти помню было.
 

Z$
17 Jul 2004 1:45 PM
Компания Microsoft заразила 26 своих крупнейших клиентов вирусом FunLove. Впервые FunLove появился в 1999 году. В ноябре 99 вирус на два дня остановил заводы Dell, в январе 2001 корпорация Hewlett-Packard отправила его своим клиентам в драйверах принтера. FunLove заражает серверы, стоящие на операционной системе Windows NT , а также компьютеры под управлением Windows 95, Window 98 и Windows Millennium Edition. Менеджеры Microsoft не знают, как вирус попал в их внутреннюю сеть, но знают, откуда начался процесс инфицирования. «Политика компании предполагает, что на всех наших серверах должно быть установлено антивирусное ПО, но одном из серверов антивирусных программ все же не было» - заявил представитель Microsoft Курт Пауэрс.
 

A
17 Jul 2004 2:19 PM
> Почему, интересно, не рассматривается точка зрения, что МС перенес свои сервисы на акамаи временно с целью разгрузить линии и все еще быть доступным?

Если честно, я вообще не рассматриваю DDoS, как профессиональную атаку, а досеров - профессиональными взломщиками. Любители пошалить - да, профессионалы - нет. Ежу понятно, что на любой щит найдется свой меч.

С другой стороны, они могли использовать свои анти-досы, как это вероятно сделала Akamai. Вы же понимаете, что завалить серверы несколькими милионами запросов можно и по локальной сети. Заметьте, канал при этом не ляжет - лягут сами серверы. То есть, от того, какими путями пойдут пакеты мало чего зависит, если они прийдут с минимальными задержками. Соответственно, необходимо включать анти-дос механизмы. Но если они имеются у самой компании, зачем платить кому-то деньги за то же самое ?

С другой стороны, если у компании не увеличатся её собственные каналы, то каким образом поможет распределение запросов по куче внешних серверов, если они всё равно все редиректом пойдут по её каналам, которые в свою очередь не изменились ?

Это я к тому, что DDoS-атака - не забивание линии, а забивание самих серверов. Это подтверждает и то, что "полочка" - нормальное явление на каналах, по которым активно что-то бегает. Тянуться фильмы, например. При этом все работают безо всяких проблем.

Между прочим, windowsupdate.com они таки отключали в DNS.

> Интересно какой вывод предполагается сделать из "серверы X обслуживают больше запросов в единицу времени чем серверы Y ?"

Скорость обработки запросов. Вы же не хотите ждать пять минут, пока загрузится сайт, если на него ломятся еще пара десятков тысяч человек.
 

torvic
17 Jul 2004 4:17 PM
> Скорость обработки запросов. Вы же не хотите ждать пять минут ...
Если это поиск в Рамблере то конечно не буду, если же это запрос по продажам определенных дилеров Сименса, то могу и подождать.
 

Terens
17 Jul 2004 6:43 PM
Я вообще вам поражаюсь, господа. Что вы так привязались к веб-серверам??? В деятельности компании внешний веб-сервер часть конечно важная, но не mission critical даже близко. А вот на чем вся внутрення инфраструктура и LOB приложения работают смотреть гораздо интересней. А вы мне про число запросов на яндекс рассказываете. Ну сравни яндекс с MSN тогда - куда больше запросов по твоему?
 

A
17 Jul 2004 8:45 PM
> Если это поиск в Рамблере то конечно не буду, если же это запрос по продажам определенных дилеров Сименса, то могу и подождать.

Я вообще-то имел ввиду не запросы "найди мне то-то и то-то", а любые http-запросы. Собственно, досеры шлют именно их на http-серверы.

=

> Я вообще вам поражаюсь, господа. Что вы так привязались к веб-серверам???

Потому что наружу обычно выставляется два сервиса - вэб и почта. Большее - редкость.

> В деятельности компании внешний веб-сервер часть конечно важная, но не mission critical даже близко.

Ты это хостерам расскажи.

Смысл всего этого в том, что имея исключительно локальную сеть, ты можешь хоть как-то повлиять на людей, определить нарушителя, применить меры наказания вплоть до полного возмещения убытков. В случае с внешней сетью этот номер не пройдет. Согласен ? Или же ты имеешь влияние на какого-нибудь кул-хацкера из Пакистана ?

> Ну сравни яндекс с MSN тогда - куда больше запросов по твоему?

Трудно сказать. Сколько людей ты знаешь, которые постоянно лезут на MSN ? Лично я ни одного не видел. А сколько тех, которые лезут на Yandex ? А которые ставят стартовой страницей yandex.ru ? И так по всему бывшему союзу. С другой стороны - сколько америкосов ставят MSN сказать затруднительно.

Но тут есть один нюанс. Какова мощность аппаратов, которые держат сайт MSN ? Она вполне может себе позволить держать кучи мэйнфреймов. В отличии от наших компаний из 100 человек. А крупных компаний, настолько завязанных на инет у нас просто нет.
 

torvic
17 Jul 2004 9:27 PM
2 A
Завязывая ... вот именно что любые, ваша исходный посыл [сервер X обрабатывает x запросов типа m в сек, а сервер Y - у запросов n] вообще не несет никакой информации.
P.S. Terens кстати очень мудрую мысль озвучил.
"Потому что наружу обычно выставляется два сервиса - вэб и почта. Большее - редкость." для Top 100, 1000, 10000 это совсем не редкость.
 

A
18 Jul 2004 1:51 AM
> вот именно что любые, ваша исходный посыл [сервер X обрабатывает x запросов типа m в сек, а сервер Y - у запросов n] вообще не несет никакой информации.

Что-то мне подсказывает, что это Ваши домыслы. Даже затрудняюсь сказать, откуда они взялись. Неужели из фразы "любые http-запросы" ? Хорошо, упростим задачу, если эта настолько сложна в понимании.
Лежит файлик index.html в корне вэб-каталога. Народ посылает запросы, типа "GET http://server/index.html". Когда таких запросов приходит достаточно много, время отклика увеличивается до заметного невооруженным глазом значения и в конце концов достигает неприемлемого уровня. Собственно, от производительности канал+железо+ОС+сервис-программа и будет зависеть при каком количестве запросов будет достигнут неприемлемый уровень. Ну еще файрвол сюда можно добавить.

Относительно нестандартных сервисов и больших критичных для бизнеса объемов информации - неужели Вы думаете, что внешний сервер и сервер, с которого берутся или которому передаются данные на хранение/обработку (в общем случае база данных) работают на одной и той же машине ? Внешний сервис просто предоставляет определенные инструменты по конечной обработке, представлению и передаче данных клиенту. Ничего более. Например, тот же клиент-банк. В этом случае, естественно, производительность зависит от бОльшего количества факторов.

А всё-таки, какие хосты обслуживают большее количество запросов в единицу времени из ниже приведенных ? Попутно еще и про гугла вспомнить можно - очень популярный поисковик.
 

torvic
18 Jul 2004 11:24 AM
Не надо думать, то что я думаю. Собственно вопрос до безобразия элементарен.
Yandex обрабатывает больше запросов/сек чем Simens. Дальше что?
 

linuxsuxx.narod.ru - wexyandex.ru
18 Jul 2004 7:43 PM
дос атаки на ядра линукс какбы пропустили, терь об это не слышно совсем, про новые дыры в лине тоже никто не публикует, знаете почему ? их так много , что если их все опубликовывать это будет настоящий спам.
 

A
18 Jul 2004 8:36 PM
> Yandex обрабатывает больше запросов/сек чем Simens. Дальше что?

Тогда почему они не выбрали ОС и ПО, которые ничуть не хуже по производительности, возможностям и наличию ошибок, но к тому же прекрасно админится/управляется в большой сети ? Возможно, что одно или несколько из этих утверждений не имеют оснований ? Возможно, что это достигается за счет слишком больших затрат ресурсов (денег, человеко-часов и т.п.) ? Возможно, мешает неприемлемая политика лицензирования или же её отсутствие в некоторых ситуациях ? Как ни странно, отсутствие политики лицензирования для некоторых нестандартных с точки зрения управления предприятием решений на базе Win2000 Server имеется и никаких телодвижений MS делать в этом направлении не желает вот уже два с лишним года.

Я понимаю - человеческий фактор исключать нельзя. Но когда речь заходит о деньгах, то этот фактор уходит на второй план.

=

> дос атаки на ядра линукс какбы пропустили, терь об это не слышно совсем, про новые дыры в лине тоже никто не публикует

Ты давно на securitylab.ru был ? Там каждую неделю публикуются ошибки. Вот сегодня как раз новье появилось.

Но смею тебя заверить - минимум 99% ошибок, которые находят в разном ПО, в том числе и ядре, под хитрыми патчами просто не сработают. Это те самые 99%, которые базируются на "stack overflow" с последующим исполнением переписанного стэка. Защита от этого на аппаратном уровне с программным управлением сейчас вводится в процы Intel и AMD. И такая защита присутствовует для ядер linux уже много лет. Вопрос только в том, использует её конкретный пользователь/админ/программер или нет.
А есть еще набор патчей RSBack. Этот вообще систему прав переделывает до неузнаваемости.
 

torvic
18 Jul 2004 10:24 PM
Я задал простой вопрос: какой вывод можно сделать из "Yandex обрабатывает больше запросов/сек чем Simens". По-моему никакого, у вас по-видимому какое-то другое мнение. Я собственно его хотел услышать, а не 4 доп.вопроса + про "политику лицензирования для некоторых нестандартных с точки зрения управления предприятием решений".
 

Пётр
19 Jul 2004 5:13 PM
таки кто-нибудь даст ссылку на этот rax почитать про него?
 

A
20 Jul 2004 1:15 AM
2 torvic:

"Простой вопрос" звучал несколько по другому: "Что дальше ?". Поскольку этот вопрос совершенно не подразумевает вопроса "какой вывод можно сделать", а обычно подразумевает исключительно продолжение обсуждения, то какие могут быть ко мне претензии ? Я же так и сделал - продолжил обсуждение.
 

torvic
20 Jul 2004 12:03 PM
2A
нее, см. 17 июля, 2004, 11:59 - torvic
Для продолжения флейма:
"какие серверы обслуживают больше запросов в единицу времени - yandex.ru/rambler.ru или ..."
внимание, ваш же вопрос вам: почему в качестве веб-сервера они выбрали тормозной Apache?
 

Terens
20 Jul 2004 5:13 PM
Трудно сказать. Сколько людей ты знаешь, которые постоянно лезут на MSN ? Лично я ни одного не видел. А сколько тех, которые лезут на Yandex ? А которые ставят стартовой страницей yandex.ru ? И так по всему бывшему союзу. С другой стороны - сколько америкосов ставят MSN сказать затруднительно.
===

Мда. Если даже просто логически подумать, все вопросы должны отпасть. В штатах МСН - самый популярный веб-портал. На яндекс там ходит ограниченный круг русских эмигрантов и студентов. Сравнивать число интернет пользователей в России и США просто смешно.

Вывод один - число запросов в день на МСН *гораздо* выше, чем в яндексе.
 

A
22 Jul 2004 1:51 AM
2 torvic:

> нее, см. 17 июля, 2004, 11:59 - torvic

Ну, например, такой - их (yandex) не устроила производительность, надежность, простота в обслуживании и защищенность других ОС+http-серверов.

> внимание, ваш же вопрос вам: почему в качестве веб-сервера они выбрали тормозной Apache?

В своем вопросе я не указывал на скорость обработки запросов ни одного из http-серверов, не так ли ? Или внесенное Вами в мой вопрос слово "тормозной" призвано охарактеризовать другое качество сервера ?

Если же это характеризует именно скорость обработки запросов, то не опровергается ли данное Вами утверждение выбором многих популярных в сети проектов ?

=

2 Terens:

> Сравнивать число интернет пользователей в России и США просто смешно.

Я же сказал - бывший союз, а не Россия. Лично я не в России живу. Так что сравнивать количество пользователей сети в штатах и бывшем союзе совсем не смешно. Если уж у нас в разных ПГТ (поселки городского типа) народ давно (это года три уже) имеет домашние радиоканалы, то что должно твориться в России.

Кстати, а откуда такая уверенность, что в штатах MSN - это самый популярный веб-портал ? Я же не утверждал этого про Yandex. Я просто привел личные наблюдения. В отношении MSN - это тоже личные наблюдения ?
 

Rentgen
22 Jul 2004 12:39 PM
> Так что сравнивать количество пользователей сети в штатах и бывшем союзе совсем не смешно

Вопросов больше не имею.

В России число инет пользователей по самым смелым подсчетам - 10% населения. В других странах бывшего союза - и того меньше.

Ты думаешь, в штатах их сравнимое количество? Советую съездить в штаты. На экскурсию. Или, с целью экономии, спросить у гугла.

То, что мсн - самый популярный портал, это статистика.
 

Andy
22 Jul 2004 4:04 PM
2Rentgen:
"То, что мсн - самый популярный портал, это статистика."
Можно ссылочку? А то Microsoft Search - тоже по статистике самый популярный поисковик ;)
 

torvic
22 Jul 2004 4:19 PM
> Ну, например, такой ...
вопрос
какие серверы обслуживают больше запросов в единицу времени - yandex.ru/rambler.ru или siemens.com/microsoft.com ?
ответ
yandex.ru/rambler.ru
вывод
их (yandex) не устроила производительность, надежность, простота в обслуживании и защищенность других ОС+http-серверов

охуенно логично

> Или внесенное Вами в мой вопрос слово "тормозной" призвано охарактеризовать другое качество сервера ?
нет, мое слово характеризует такую сугубо тех. хар-ку как рпс апача, если вы не про нее говорите, тогда извиняйте
> то не опровергается ли данное Вами утверждение выбором многих популярных в сети проектов
не опровергается, апач выбирается совсем по другим причинам
 

Rentgen
22 Jul 2004 5:15 PM
2Rentgen:
"То, что мсн - самый популярный портал, это статистика."
Можно ссылочку? А то Microsoft Search - тоже по статистике самый популярный поисковик ;)
===

Спрашиваем у не самого популярного поисковика гугла:

http://www.referencedesk.org/topsites.html

1. Yahoo.com (47.8 million)
2. MSN.com (38.3 million)
3. AOL.com (31.4 million)
4. Microsoft.com (28.3 million)
5. Lycos.com (27.2 million)
6. Go.com (20.5 million)
7. Netscape.com (20.0 million)
8. Passport.com (19.3 million)
9. Hotmail.com (18.8 million)
10. Excite.com (18.2 million)

Это статистика за Апрель 2000, дальше искать лень. Сейчас МСН - точно на первом месте.

Кстати, те, кто утверждал, что яндекс более посещаемый, чем Майкрософт.ком, могут также расслабиться и внести соответствующие поправки в свою картину мира, сильно искаженную холодом антарктиды, явно вредным для мозгов.
 

Rentgen
22 Jul 2004 5:17 PM
Вот чуть-чуть поновее, 2002 год:

http://www.imediaconnection.com/content/1417.asp

Top 10 Web Sites by Brands
Month of September 2002
Ranking of the Most Visited Web Brands
Top 10 Brands, Combined Home & Work

Rank Brand Unique Audience
(000) Time Per Person
(hh:mm:ss)
1 Yahoo! 78,139 2:07:16
2 MSN 73,108 1:32:53
3 Microsoft 68,783 0:17:17
4 AOL 58,881 0:37:45
5 Google 35,732 0:24:30
6 Lycos Networks 31,902 0:21:53
7 Amazon 30,550 0:14:52
8 eBay 30,164 1:51:43
9 About Network 22,609 0:17:27
10 CNN 21,736 0:30:35
 

A
22 Jul 2004 7:42 PM
> охуенно логично

А чем Вам не нравится это объяснение ?

> не опровергается, апач выбирается совсем по другим причинам

По каким же ?
 

torvic
22 Jul 2004 9:16 PM
Мне, наоборот, нравится.
Надо спросить у яндекса, я выбирал из-за функциональности и бесплатности, с другой стороны организуй я поисковую систему, Апач бы не выбрал.
 

A
24 Jul 2004 1:04 AM
> с другой стороны организуй я поисковую систему, Апач бы не выбрал

Тем не менее, они это сделали и довольно неплохо. И рамблер тоже. Ди и list.ru. Когда-то был классный поисковик... пока его mail.ru не включила в себя :(

Хотя, как мне кажется, для поисковой системы как таковой не важно, какой htp-сервер с ней работает. Сам движок поисковика от этого никак не зависит. Может зависеть только его реализация, но не логика работы.

PS. На этом дискуссия завершается, поскольку через две недели скорее всего никто сюда не зайдет, а меня эти две недели рядом с компом и близко не будет :)
 

glassy
24 Jul 2004 3:17 PM
дать вам еще статистики? Самой свежей, за прошедшую ночь? Если надо, я вам быстренько слабаю, не хуже http://www.imediaconnection.com/content/1417.asp ;)
 

 

← июнь 2004 10  11  12  13  14  15  16  18  19 август 2004 →
Реклама!
 

 

Место для Вашей рекламы!