The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Хостинговая компания Hetzner уведомила клиентов об обнаружении бэкдора в своих системах

07.06.2013 06:26

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта - Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах.

Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает невозможным обнаружение подобного типа вредоносного ПО средствами поиска руткитов типа rkhunter или путем сверки контрольных сумм файлов. Кроме того, процессы поражаются на лету и после модификации не перезапускаются, что дополнительно усложняет обнаружение подобной атаки. Отмечается, также то, что в рутките присутствовали функции для манипуляции ProFTPD.

В уведомлении, отправленном клиентам, компания отмечает, что пароли хранились с использованием SHA256 и солью, поэтому их подбор затруднён, тем не менее, несмотря на это, клиентам рекомендуется сменить пароли. Кроме того, утверждается, что данные кредитных карт скорее всего не пострадали, так как полный серийный номер карт не хранится на серверах компании, а хранятся только последние 3 цифры, а для взаимодействия с серверами платежной системы используется привязанный к карте случайный номер.

  1. Главная ссылка к новости (http://www.heise.de/newsticker...)
  2. OpenNews: Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx
  3. OpenNews: На серверах с Cpanel выявлен бэкдор, интегрированный в исполняемый файл Apache httpd
  4. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  5. OpenNews: В Сети зафиксированы серверы, распространяющие вредоносное ПО через троянский модуль Apache
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37116-backdoor
Ключевые слова: backdoor, apache, rootkit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (162) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, jk (?), 09:45, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Очень красивое письмо прислали. Сразу видно, как ребята работают над проблемами. Заодно слегка пролили свет на то, как всё устроено. Красота!
     
     
  • 2.4, Аноним (-), 10:03, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Немцы. Педантично раскурили как их поломали, обнаружили весьма нетривиальную пакость (in-memory хак процессов - по сути высший пилотаж у хакеров), честно написали WTF. Вот все бы так.
     
     
  • 3.42, arisu (ok), 12:36, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > in-memory хак процессов — по сути высший пилотаж у хакеров

    ой, да ладно. dynamic binary instrumentation — это обычная техника. никакого «высшего пилотажа» она не требует, просто внимательности и аккуратности. другое дело, что современные скрипткиддисы и в «приветмире» получают 17 ошибок и 34 ворнинга…

     
     
  • 4.55, Аноним (-), 13:36, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ой, да ладно. dynamic binary instrumentation — это обычная техника. никакого «высшего
    > пилотажа» она не требует, просто внимательности и аккуратности.

    Так вот это и является по сути высшим пилотажем. Большая часть подобных господ нынче работает грубо и топорно. А чтобы так аккуратненько сработано, чтоб только в памяти и больше вообще нигде - такие экспонаты чуть ли не по пальцам пересчитать можно.

    > другое дело, что современные скрипткиддисы и в «приветмире» получают 17
    > ошибок и 34 ворнинга…

    Ну так о том и спич.


     
     
  • 5.107, Аноним (-), 21:59, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Ну так о том и спич.

    What did you say?

     
     
  • 6.119, Аноним (-), 10:35, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > What did you say?

    Get off, script-kiddie.

     
  • 2.171, Dima (??), 16:06, 23/06/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Немцы в плане хостинга вообще молодцы! Пользуюсь шнайдер-хост, ДЦ немецкие - пинг маленький (это при том что ДЦ бюджетные) и ап тайм 99.9%
     

  • 1.3, Аноним (-), 10:00, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –22 +/
    Ну и какая операционка там используется?Явно здесь linux виноват.Уже много
    свидетельств о проломах в linux серверах, может,всё таки рано хоронят *bsd системы?И на более ответственные машины ставить их?
     
     
  • 2.6, Аноним (-), 10:05, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Ну и какая операционка там используется?Явно здесь linux виноват.

    И в чем именно состоит вина именно Linux? В том что он честно выполнял программы, в том числе и систему мониторинга с бэкдором? :)

    > И на более ответственные машины ставить их?

    Лучше minix какой-нибудь. Прикидываться неуловмым Джо - так по полной.

     
     
  • 3.27, Аноним (-), 11:44, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    От рута запускается скрипт, запускающий демон, который запускается не от рута Т... большой текст свёрнут, показать
     
     
  • 4.31, Аноним (-), 12:04, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сам придумал шняжку?
     
     
     
     
     
    Часть нити удалена модератором

  • 8.48, blablabla (ok), 12:51, 07/06/2013 [ответить]  
  • +/
    Кстати на ответственных участках того же самого РЖД ЭмВеДе ФеСеБе в последние го... текст свёрнут, показать
     
     
  • 9.52, Аноним (-), 13:27, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Такие железки покупаются раз и надолго, не берут новые ещё не значит, что берут ... текст свёрнут, показать
     
     
  • 10.57, blablabla (ok), 13:38, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я вам скажу даже больше чем вы не то что знаете а даже и не предполагаете - Еще ... текст свёрнут, показать
     
     
  • 11.71, arisu (ok), 14:09, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    писарями, курьерами и почтовыми голубями ... текст свёрнут, показать
     
     
  • 12.100, Аноним (-), 20:08, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ямщики и RFC1149 ммм винтажненько ... текст свёрнут, показать
     
  • 11.72, Аноним (-), 14:10, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Старыми Sun box на OpenBSD Не правда заинтриговали Вдрызг перепиленными отечеств... текст свёрнут, показать
     
  • 11.117, Michael Shigorin (ok), 10:17, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это после югов ... текст свёрнут, показать
     
  • 8.101, Аноним (-), 20:10, 07/06/2013 [ответить]  
  • +/
    А кто вам это сказал Вы например поинтересуйтесь кто SELinux больше всего хотел... текст свёрнут, показать
     
  • 7.46, blablabla (ok), 12:46, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Изначально говорилось о большей дырявости linux, по сравнению
    > с другими unix-like ос.Дайте пример уязвимости в ядрах *BSD, illumos/solaris, позволяющие
    > повышение привилегий за последние два года?

    Тут ответ будет очень даже простым
    В ядра системы BSD не пихают все подряд в отличии от Linux
    вот только по этой причине кому нужна безопасность и тот кто понимает в безопасности используют именно BSD системы

     
     
  • 8.53, Аноним (-), 13:35, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще спорно, в linux пихают много, но пихают известные комерческие шараги для ... текст свёрнут, показать
     
     
  • 9.69, vle (ok), 14:05, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В случае NetBSD известны паспортные данные каждого коммитера, так что в случае... текст свёрнут, показать
     
     
  • 10.99, Аноним (-), 20:08, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось всего ничего - обнаружить злонамеренное вредительство и доказать что эт... текст свёрнут, показать
     
  • 8.58, Аноним (-), 13:39, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Еще проще неуловимый Джо нафиг никому не уперся Много вы серверов с illumos ви... текст свёрнут, показать
     
     
  • 9.66, Аноним (-), 13:54, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Illumos построен joyent, крупный хостинг То есть примеры хоть единичные, но е... текст свёрнут, показать
     
     
  • 10.67, blablabla (ok), 14:00, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Как не обидно будет сказанно но и до них добирутся так как работнички в хостинг ... текст свёрнут, показать
     
     
  • 11.102, Аноним (-), 20:12, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Шаред помойки вообще ломают регулярно Наверное они настолько к этому привыкли ч... текст свёрнут, показать
     
  • 10.98, Аноним (-), 20:05, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Единичные примеры хакеров не очень интересуют Возни много а профита - не очень ... большой текст свёрнут, показать
     
  • 8.85, Аноним (-), 17:57, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ага, например в ядра BSD не пихают Lua oh wait ... текст свёрнут, показать
     
     
  • 9.86, vle (ok), 18:02, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это лучше, чем писать нетребовательную к скорости бытовуху на С и иметь то, чт... текст свёрнут, показать
     
     
  • 10.96, Аноним (-), 19:50, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пыхописты, питонисты, жабисты и кто там еще постоянно наезжали на си А вместе с... большой текст свёрнут, показать
     
  • 7.56, Аноним (-), 13:38, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > с другими unix-like ос.Дайте пример уязвимости в ядрах *BSD, illumos/solaris,

    Да, трупы мало кто исследует. Один раз вскрыли в морге - и на кладбище. А детально изучать все гастриты и простуды у трупов мало кто захочет.

     
  • 7.59, Аноним (-), 13:41, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Дайте пример уязвимости в ядрах *BSD,

    Насчет ядер не скажу, а вот сервак у фрибздунов компрометировали чуть ли не в этом году аж.

     
  • 6.41, Ordu (ok), 12:35, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В любом случае получить такие возможности в запускаемом не от рута процессе можно только
    > через средство повышения привилегий,желательно,через уязвимость в ядре, чем прославился
    > именно Linux.

    Категорично. Но неверно. Есть и другие пути запустить код в ядре. Например, через панель управления VPS.
    Если сервера инфицировались по сетке с каждым перезапуском, то достаточно отмониторить трафик при помощи любого снифера, чтобы выяснить как и когда проходит инфекция. Если же это не сделано, значит либо немцы -- дубы, либо всё же был использован другой путь.

     
     
  • 7.45, Аноним (-), 12:46, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/

    > Категорично. Но неверно. Есть и другие пути запустить код в ядре.

    Да есть,но первый самый прямой и не зависящий от особенностей архитектуры проекта, которую
    в других вариантах надо знать в деталях.


     
     
  • 8.111, Ordu (ok), 02:03, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Поясните вашу мысль, пжлста Что вы подразумеваете под архитектурой Чтобы напис... большой текст свёрнут, показать
     
     
  • 9.116, Аноним (-), 10:07, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Найти переполняющийся стек в linux задача не слишком тривиальная Если пропихнули... большой текст свёрнут, показать
     
     
  • 10.141, linux must _RIP_ (?), 18:16, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    статических анализаторов уже далеко более одного Это сильно упрощает задачу ... текст свёрнут, показать
     
     
  • 11.145, Аноним (-), 20:26, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В linux сейчас параметры функций передаются через регистры, а не через стек, там... текст свёрнут, показать
     
  • 11.150, Аноним (-), 00:14, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, только и защит от переполнения стека понагородили Плюс на современных архи... текст свёрнут, показать
     
  • 10.151, Ordu (ok), 00:14, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну, и Если мы заглянем в код, увидим массу телодвижений... большой текст свёрнут, показать
     
     
  • 11.159, Аноним (-), 10:04, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С самого начала в треде обвинялся именно linux, в предположении заточенности исп... большой текст свёрнут, показать
     
     
  • 12.161, Ordu (ok), 15:28, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно заточенность на конкретную target-систему будет иметь место быть Да... большой текст свёрнут, показать
     
  • 12.162, Аноним (-), 16:09, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При том - на основе каких-то вымыслов обвинителя, не основанных на каких либо фа... текст свёрнут, показать
     
  • 6.84, Стас2 (?), 17:32, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Slysh bratuha a v kakom torgovom zale to rabotaesh, ty skazhi, mozhet ya pridu, kuplyu u tebya chego-nibud', zaodno i obsudim problemu..
     
  • 4.35, Аноним (-), 12:09, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > уязвимость в ядре, чем прославился именно Linux.

    Скорее, в линухе просто стали искать, благодаря достаточной популярности. А остальные - ну вон в винде недавно как раз нашли. А неуловимые Джо на то и неуловимые, чтобы их никто не ловил.

     
  • 2.8, Аноним (-), 10:06, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    windows головного мозга ? Причём тут linux\bsd и т.п., когда речь про уязвимость в системе мониторинга (то бишь в приложении) ?
     
     
  • 3.28, Аноним (-), 11:45, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > windows головного мозга ? Причём тут linux\bsd и т.п., когда речь про
    > уязвимость в системе мониторинга (то бишь в приложении) ?

    Смотрите #27

     
     
  • 4.36, Аноним (-), 12:10, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотрите #27

    Я не вижу там никаких обоснований почему *bsd сами по себе будут безопаснее. Как известно, неуловимый Джо неуловим только до тех пор пока его никто не ловит.

     
     
  • 5.47, Аноним (-), 12:48, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Смотрите #27
    > Я не вижу там никаких обоснований почему *bsd сами по себе будут
    > безопаснее. Как известно, неуловимый Джо неуловим только до тех пор пока
    > его никто не ловит.

    Примеры "больших" взломов проектов на BSD в студию, а такие ещё остались.

     
     
  • 6.61, Аноним (-), 13:44, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Примеры "больших" взломов проектов на BSD в студию,

    Да вон фрибсдшники недавно как раз серваки у себя тушили. По причине взлома.

    > а такие ещё остались.

    Уже очень мало. Даже яху и апач сервера на линь переводят нынче. Ясен перец фокус внимания при таком раскладе сместится в сторону линя.

    Тем не менее, я нигде вообще не вижу упоминания ядерных уязвимостей кроме вашей фантазии. То-есть, я допускаю что в теории они могут быть. На практике - где вообще пруф что ими пользовались, а не использовали какие-то еще методы?


     
     
  • 7.74, Аноним (-), 14:13, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да вон фрибсдшники недавно как раз серваки у себя тушили. По причине
    > взлома.

    Там был проё* ssh аккаунтов.Никаких взломов.

     
     
  • 8.95, Аноним (-), 19:44, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так предустановленный в программе бэкдор тоже по большому счету не взлом ОС ... текст свёрнут, показать
     
  • 7.80, aurved (?), 15:11, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    всё ломают, справедливости ради и kernel.org ломали -- https://www.opennet.ru/opennews/art.shtml?num=31651
     
     
  • 8.94, Аноним (-), 19:40, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так с этим никто и не спорит ... текст свёрнут, показать
     
  • 6.118, crypt (??), 10:19, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Примеры "больших" взломов проектов на BSD в студию, а такие ещё остались.

    Кх-кх.. а можно вообще пример "больших" проектов на BSD?:)

     
     
  • 7.120, бедный буратино (ok), 10:37, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Примеры "больших" взломов проектов на BSD в студию, а такие ещё остались.
    > Кх-кх.. а можно вообще пример "больших" проектов на BSD?:)

    http://ru.wikipedia.org/wiki/Akamai_Technologies ?

     
     
  • 8.124, AlexAT (ok), 11:06, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http www internetnews com blog skerner akamai-cso-andy-ellis-details-linux-usa... текст свёрнут, показать
     
     
  • 9.127, бедный буратино (ok), 13:25, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И где там написано мы не используем openbsd ... текст свёрнут, показать
     
     
  • 10.128, AlexAT (ok), 13:39, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Akamai - это пример большого проекта на Linux, а не на BSD ... текст свёрнут, показать
     
  • 10.129, Аноним (-), 14:37, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А где вообще написано про опенок в akamai Только про лин ... текст свёрнут, показать
     
  • 10.136, Аноним (-), 17:10, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для начала там нигде не написано что они его используют А когда Akamai отгружае... текст свёрнут, показать
     
     
  • 11.142, linux must _RIP_ (?), 18:22, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    сдается мне что ты врешь http dazzlepod com ip 23 7 86 38 как пример ... текст свёрнут, показать
     
     
  • 12.144, AlexAT (ok), 18:47, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И где там написано, что хост BSD ... текст свёрнут, показать
     
  • 12.147, Аноним (-), 20:48, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    root localhost g nmap -A -O -Pn -F -T4 -sV --open 23 7 86 38 Starting Nmap 5 ... большой текст свёрнут, показать
     
  • 12.152, Аноним (-), 00:16, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С вашим то ником Не удивительно что вас глючит Как пример могу посоветовать п... текст свёрнут, показать
     
  • 7.126, Аноним (-), 12:51, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Примеры "больших" взломов проектов на BSD в студию, а такие ещё остались.
    > Кх-кх.. а можно вообще пример "больших" проектов на BSD?:)

    Yandex.ru, и сюда гляньте http://uptime.netcraft.com/perf/reports/Hosters

     
     
  • 8.137, Аноним (-), 17:12, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это те которые на убунту переходят, потому что виртуализация А там про разме... текст свёрнут, показать
     
     
  • 9.140, Аноним (-), 18:06, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никто там на самом деле никуда не переходит, ставили для тестинга и для начала н... текст свёрнут, показать
     
     
  • 10.153, Аноним (-), 00:24, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю что они там все вернули на BSD, но даже тот же неткрафт видит у них хо... текст свёрнут, показать
     
     
  • 11.160, Аноним (-), 10:08, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В yandex на freebsd только поиск, всё остальное на Linux ... текст свёрнут, показать
     
     
  • 12.163, Аноним (-), 16:11, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот это здорово отличается от того маркетингового буллшита который втер анони... текст свёрнут, показать
     
  • 2.9, ананим (?), 10:14, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для пустозвонов и студентов мс да, явно.
    Для остальных явно пока только одно — нефиг агента нагиос от рута пускать какая бы ОС не стояла.

    Зыж
    Возможно (возможно!) таким конторам стоит юзать харденед и/или селинух и тд.
    Очевидно о безопасности процессов нужно тоже заботиться.

     
     
  • 3.20, Аноним (-), 10:52, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > нефиг агента нагиос от рута пускать

    так обычно же он от "nagios" работает (не ставил, диванно кукарекаю)

     
     
  • 4.34, Аноним (-), 12:07, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> нефиг агента нагиос от рута пускать
    > так обычно же он от "nagios" работает (не ставил, диванно кукарекаю)

    Вопрос шире, чем твой диван. На кой ставить на сервера Nagios? И вообще любые проги, не являющимися необходимыми для администрирования конкретных аппаратов.

     
     
  • 5.39, Михрютка (ok), 12:30, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> нефиг агента нагиос от рута пускать
    >> так обычно же он от "nagios" работает (не ставил, диванно кукарекаю)
    > На кой ставить на сервера Nagios?

    на той, что без nrpe он обычно бесполезен чуть более, чем полностью.

    ну и да, мудрые советы наподобие http://linuxdrops.com/solve-nrpe-unable-to-read-output-when-used-with-sudo/ решают же.



     
  • 2.131, anonymous (??), 15:03, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и какая операционка там используется?Явно здесь linux виноват.Уже много
    > свидетельств о проломах в linux серверах, может,всё таки рано хоронят *bsd системы?И
    > на более ответственные машины ставить их?

    Изень, залогинься.

     
  • 2.166, badger (ok), 16:17, 11/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    поразительно. такой примитивный вброс, а у половины юзеров пуканы в клочья
     

     ....большая нить свёрнута, показать (70)

  • 1.12, жопка3 (?), 10:21, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как происходит изменение процесса в памяти? Сегменты кода должны быть read-only. Или все это дело живет внутри подгруженного модуля?
     
     
  • 2.13, жопка3 (?), 10:24, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Было бы классно иметь syscall, который бы считал чексумму от сегментов кода процесса.
     
     
  • 3.14, emg81 (ok), 10:26, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а производительность насколько бы просела от таких аттракционов?
     
     
  • 4.15, жопка3 (?), 10:30, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Производительность здесь совершенно не важна. У вас производительность тоже подсядет, если вы fork бомбу запустите - никто ж поэтому fork() не выпиливает.
     
     
  • 5.21, ананим (?), 10:54, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну а толку то?
    ну посчитал, увидел что сумма другая, дальше то что? это нормальное поведение этого ПО или его взлом?

    зыж
    уже все давно придумано, просто всем лень это использовать пока жареный петух не клюнет.
    вот http://ru.wikipedia.org/wiki/Hardened_Gentoo
    тут подробнее http://habrahabr.ru/post/13094/

     
     
  • 6.22, бедный буратино (ok), 11:02, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    http://openbsd.org/lyrics.html#53
     
     
  • 7.23, ананим (?), 11:13, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что сказать то хотел, болезный?
     
     
  • 8.24, Аноним (-), 11:31, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Неуловимый Джо испытывает батхерт от того что он настолько уныл что его даже лов... текст свёрнут, показать
     
     
  • 9.38, Аноним (-), 12:25, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    хотя батхёрт должен испытывать Уловимый Джо, его что-то часто улавливают в п... текст свёрнут, показать
     
     
  • 10.62, Аноним (-), 13:47, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так где улов то Я пока не вижу никаких заявок со стороны Hetzner о том что кто-... текст свёрнут, показать
     
  • 7.25, Аноним (-), 11:33, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://openbsd.org/lyrics.html#53

    Знаешь, клоун, мне от операционки надо не красивую лирику, а нормальную работу с моим оборудованием и обслуживание моих задач. Вот по каким-то таким причинам оно и непопулярно. Лирика - это прекрасно, конечно, но от операционки требуется немного не это.

     
  • 4.16, Аноним (-), 10:35, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а производительность насколько бы просела от таких аттракционов?

    На столько на сколько часто ты бы дергал это. Сама по себе идея нормальная, кстати.

     
     
  • 5.17, жопка3 (?), 10:47, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да постоянно дергать смысла нет. Не знаю как было бы правильно, нужно еще помнить о dlopen(). Потому что при старте того же аппача у него будет одна cksum и при подгрузке им модулей, она будет меняться.
     
     
  • 6.26, Аноним (-), 11:38, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да постоянно дергать смысла нет.

    Ну не постоянно, а изредка - такой вот фоновый скан. Вполне нормальная идея, ее подвиды были реализованы в разных параноидальных конструкциях даже.

    > Не знаю как было бы правильно, нужно еще помнить о dlopen().
    > Потому что при старте того же аппача у него будет одна cksum и при
    > подгрузке им модулей, она будет меняться.

    Ну да, программы могут в принципе подгружать/выгружать либы после запуска. Можно LD_PRELOADом вгрузить им либы заранее, но сие костыль :)

     
  • 6.43, Ordu (ok), 12:40, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да постоянно дергать смысла нет. Не знаю как было бы правильно, нужно
    > еще помнить о dlopen(). Потому что при старте того же аппача
    > у него будет одна cksum и при подгрузке им модулей, она
    > будет меняться.

    Это тупиковый путь, который уже был изучен вендой. Допустим торвальдс запилит такой сисколл. Поттеринг^W Кто-нибудь запилит мониторящий процесс. Затем появится руткит, который будет подделывать результаты возвращаемые сисколлом. Придётся изобретать ещё один сисколл, который будет проверять первый сисколл на наличие патча. [...] В общем, гонка вооружений.

     
     
  • 7.50, arisu (ok), 13:04, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а уж как авторы jit'ов-то будут рады!
     
     
  • 8.65, Аноним (-), 13:51, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А процессов с JIT относительно немного И кстати их я бы считал потенциально пр... текст свёрнут, показать
     
     
  • 9.70, arisu (ok), 14:08, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а будет много к тому идёт ... текст свёрнут, показать
     
     
  • 10.93, Аноним (-), 19:38, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Каких и нафига ... текст свёрнут, показать
     
     
  • 11.97, arisu (ok), 19:57, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    разных и затем ... текст свёрнут, показать
     
     
  • 12.103, Аноним (-), 20:14, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не догоняю зачем мне это У тебя может и будет Флаг тебе в руки А для меня за... текст свёрнут, показать
     
     
  • 13.106, arisu (ok), 20:23, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да кто ж спрашивать-то будет ... текст свёрнут, показать
     
     
  • 14.121, Аноним (-), 10:40, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так это, а мне и не требуется ничье ослиное позволение чтобы содержать в системе... текст свёрнут, показать
     
     
  • 15.123, arisu (ok), 10:56, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    до тех пор, пока аналоги есть написание прикладного софта и мелкоутиля на скрип... текст свёрнут, показать
     
     
  • 16.138, Аноним (-), 17:17, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так а куда они денутся то Ну не испарятся же они в момент, eh Ну знаешь, а ... большой текст свёрнут, показать
     
     
  • 17.139, arisu (ok), 17:22, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всё развивается появляется новое появится какая-нибудь интересная штука, или у... текст свёрнут, показать
     
     
  • 18.154, Аноним (-), 00:29, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну окей, я не буду пользоваться этой штукой Мне не трудно В убунте я первым де... большой текст свёрнут, показать
     
  • 7.64, Аноним (-), 13:48, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это тупиковый путь, который уже был изучен вендой. Допустим торвальдс запилит такой
    > сисколл. Поттеринг^W Кто-нибудь запилит мониторящий процесс. Затем появится руткит,
    > который будет подделывать результаты возвращаемые сисколлом. Придётся изобретать
    > ещё один сисколл, который будет проверять первый сисколл на наличие патча.
    > [...] В общем, гонка вооружений.

    Вы все правильно поняли. Теоретически, ни одна программа не может полностью анализировать другую программу с выдачей определенного вердикта относительно ее поведения.

     
  • 2.19, жопка3 (?), 10:50, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://0xfeedface.org/sites/default/files/2013%20Libhijack%20BSDCan
     
     
  • 3.30, Аноним (-), 12:03, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, неуловимых бсдшников оказывается вполне можно вполне красиво вздрючивать В... большой текст свёрнут, показать
     
     
  • 4.60, vle (ok), 13:43, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В NetBSD ASLR, ты даже абревиатуру толком не знаешь, с 2004-ого года PIE тогда ... большой текст свёрнут, показать
     
     
  • 5.68, Аноним (-), 14:01, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Так всё-таки есть в BSD рандомизация Встречал статейку К... большой текст свёрнут, показать
     
     
  • 6.73, arisu (ok), 14:13, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Встречал статейку Криса Касперски

    зачем ты такую херню читаешь?

     
  • 6.75, vle (ok), 14:23, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Гражданин хороший, ты несешь полный бред, абсолютно прои... большой текст свёрнут, показать
     
     
  • 7.77, Аноним (-), 14:29, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а PIE можно добиться перекомпилированием системы, по умолчанию
    > экзешники скомпилены без PIC.

    Все вы в этом. Такие вещи должны быть по дефолту. Т.к. уповать на то что рядовой эксплуатационщик будет доктором наук - не приходится, отнюдь. Я думаю вы теперь понимаете почему ваша система с таким подходом никогда не займет сколь-нибудь внятной рыночной доли на серверах?

     
     
  • 8.83, vle (ok), 15:17, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я с тобой согласен, но есть были ТЕХНИЧЕСКИЕ причины, почему это выключено http... текст свёрнут, показать
     
     
  • 9.90, Аноним (-), 19:26, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Как это назвать Broken and Late, Ltd Если честно - я вообще не понял такое р... большой текст свёрнут, показать
     
     
  • 10.143, linux must _RIP_ (?), 18:24, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Расскажите как там у linux с крос компиляцией и почему redhat запрещает это дел... текст свёрнут, показать
     
     
  • 11.155, Аноним (-), 00:33, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нормально Я вот только что образ openwrt под мипс с x86_64 хоста себе зафигачил... текст свёрнут, показать
     
  • 5.76, Аноним (-), 14:27, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Уел, бaстард Я знаю что это и нафига, так что нефиг тут так нагло троллить Ну ... большой текст свёрнут, показать
     
     
  • 6.81, vle (ok), 15:13, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ok, спасибо Я гляну на досуге, что там и как С АРМ-ами дел не имею обычно Кул... большой текст свёрнут, показать
     
     
  • 7.87, тупойвордфильтр (ok), 18:47, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На это дело можно найти энное количество материала у тех кто интересуется подобн... большой текст свёрнут, показать
     
  • 2.51, vle (ok), 13:22, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А как происходит изменение процесса в памяти? Сегменты кода должны быть read-only.
    > Или все это дело живет внутри подгруженного модуля?

    например через область REL, в этой области хранятся адреса вызываемых
    из shared objects функций. Достаточно подменить адреса в этой области
    и будут вызываться твои функции, скажем, system(3) с нужными параметрами ;-).
    Гугли на предмет RELRO. Но если речь идет о rootkit-е, то там уже по барабану,
    константный сегмент памяти *был* или нет ;-)

     
     
  • 3.63, Аноним (-), 13:47, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > например через область REL, в этой области хранятся адреса вызываемых
    > из shared objects функций. Достаточно подменить адреса в этой области
    > и будут вызываться твои функции, скажем, system(3) с нужными параметрами ;-).
    > Гугли на предмет RELRO. Но если речь идет о rootkit-е, то там
    > уже по барабану,
    > константный сегмент памяти *был* или нет ;-)

    Если речь идёт о бекдоре, то там и секции исполняемых файлов трогать не обязательно, можно
    замутить скрытый модуль ядра, который будет шарахаться по сегментам каких-то
    процессов прямо из ядра, по вызовам с usermode через ioctl-ы.

     
     
  • 4.165, qux (ok), 16:31, 10/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Запись в память другого процесса этого же юзера задача вроде попроще, чем (собрать/) загрузить .ko, не?
     

     ....большая нить свёрнута, показать (44)

  • 1.18, Sylvia (ok), 10:48, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вторая утечка за два года
     
  • 1.29, IMHO (?), 11:50, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > поражает процессы Apache и sshd только в оперативной памяти.

    интеренсно, а какая резидентная морда написала это ? я восхищен

     
     
  • 2.32, Аноним (-), 12:04, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Красиво, чо. Чем-то напоминает некоторые виды msblast.
     
     
  • 3.37, ананим (?), 12:23, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да чего красивого то? без бекдора то не обошлось.
    вот красота http://habrahabr.ru/post/182246/
    > обнаружен исходник + компилированная версия эксплоита для повышения локальных прав в ОС Windows: NT/2K/XP/2K3/VISTA/2K8/7/8. Сама уязвимость обнаружена 24 мая 2013 — http://www.cvedetails.com/cve/CVE-2013-3660/
    >Патч на данный момент не доступен.

    вот это да. и во всех версиях виндов сразу.

     
     
  • 4.49, IMHO (?), 12:58, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    там локальный эксплоит и для х86, опять что бы запустить такой ВК его надо скачать, а для большенства юзеров винды и этого не надо, они и так под админом сидят в  сети.
     
     
  • 5.79, Аноним (-), 14:48, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > они и так под админом сидят в  сети.

    По поводу чего в последних виндах MS изобрел шедевр: админ-который-недоадмин. Так что админа постоянно клюют подтверждениями. В общем sudo они передрали как-то очень криво и по своему.

     
     
  • 6.82, arisu (ok), 15:17, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По поводу чего в последних виндах MS изобрел шедевр: админ-который-недоадмин. Так что
    > админа постоянно клюют подтверждениями. В общем sudo они передрали как-то очень
    > криво и по своему.

    так они же свою аудиторию знают: их «админов» лучше трижды переспросить, а потом всё равно запретить. а то — «уж я вам наработаю!»

     
     
  • 7.88, Аноним (-), 18:49, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > так они же свою аудиторию знают: их «админов» лучше трижды переспросить, а
    > потом всё равно запретить. а то — «уж я вам наработаю!»

    Ну так можно было пинками загонять в непривилегированного юзеря и сделать получение админа неудобным и недефолтным действом. Хотя тогда половина софта посыпалось бы - культуры написания софта ведь нет. Win95 была же без секурити совсем.


     
  • 5.104, ананим (?), 20:15, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >там локальный эксплоит и для х86, 

    А вантуз ещё подо что-то есть?
    Где выкрики 95% ломающиеся на ура любым идiотом? Эксплоит даже собирать не надо.

     
     
  • 6.134, Аноним (-), 16:53, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А вантуз ещё подо что-то есть?

    Еще под x86_64 и ARM. Правда на ARM он такой убогий вышел, что убедить кого-то это купить вообще не получается.

     
  • 4.78, Аноним (-), 14:47, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > да чего красивого то? без бекдора то не обошлось.

    Да с этим никто и не спорит, просто технологично сработано - чисто in-memory вариант процесса запатчен. Задетектировать сложновато. Это требует хорошей квалификации того кто это делал.

     
     
  • 5.105, ананим (?), 20:22, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это требует хорошей квалификации того кто это делал. 

    Это да, это то что и называлось в моё время хакер.
    Но как именно используется ничего гениального. Хотя класс виден.

     
     
  • 6.122, Аноним (-), 10:43, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Именно гениального - ну да, всем кто хоть немного подозревает как работают эксплойты и тому подобное добрецо - было давно понятно, что менять файл на диске в общем то не обязательно, если какая-то особая персистентность взлома не интересует. Вон некоторые виды msblsdt в "дисковой" версии совсем не существовали - только в виде сетевых пакетов и образа в оперативе. Ничему не противоречит.
     

  • 1.54, Аноним (-), 13:35, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я всегда говорил, что nrpe и подобные проги зло. Только net-snmp добро.
     
  • 1.89, Аноним (-), 18:55, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я одинаково отношусь как к Linux GNU так и к BSD, но стоит посмотреть на Linux и... большой текст свёрнут, показать
     
     
  • 2.91, AlexAT (ok), 19:26, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> С BSD системами, ситуация немного ина

    Простите, конечно, но да - действительно иная. Драйверов нет, поддержка железа на уровне окаменелого г-на мамонта, оптимизация под архитектуру никакая, в сетевом стеке - костыль на костыле и костылём погоняет. Если заходить с этой точки зрения - то зря вообще автомобиль изобрели - с лошадьми ситуация немного иная.

     
     
  • 3.108, Аноним (-), 00:23, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я же написал что отношусь к ним одинаково, и во многом не совсем положительно С... большой текст свёрнут, показать
     
     
  • 4.110, Аноним (-), 00:53, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Linux/GNU — Это чистокровный мустанг, по крайне мере так было на старте, но к финишу придет загнанная лошадь.

    Лошадь мертва, хорошая годная конская колбоса

     
  • 4.112, бедный буратино (ok), 04:22, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > BSD - никуда не спешат, они живут открытием 80 годов, если провести
    > аналогию то они едут вокруг света на пони.

    Какая глупая стереотипщина. Учитывая то, что сравнивать даже самые популярные FreeBSD, OpenBSD и NetBSD бессмысленно, у них из общего только предок.

     
     
  • 5.113, Аноним (-), 09:01, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> BSD - никуда не спешат, они живут открытием 80 годов, если провести
    >> аналогию то они едут вокруг света на пони.
    > Какая глупая стереотипщина. Учитывая то, что сравнивать даже самые популярные FreeBSD,
    > OpenBSD и NetBSD бессмысленно, у них из общего только предок.

    Глупо то что вы считаете название существенным отличием. От предка этим проектам досталась идеология которая за последние 30 лет мало изменилась. Не умение адаптироваться, неизбежно приведет к музейной полке. Конечно хорошо иметь выдерживанию временем идеологию, но в музей ходят не все. Отличия BSD систем настолько минимальны, что их смело можно вместить в 1%. Тоже самое касается и Linux дистрибутивов.

     
     
  • 6.114, бедный буратино (ok), 09:26, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не умение адаптироваться, неизбежно приведет к музейной полке. Конечно хорошо иметь выдерживанию временем идеологию, но в музей ходят не все.

    Данный стереотип имеет мало отношения к реальности. Да, у openbsd разные ценности с поколением айфонов и твитеров... но цивилизация, основанная на айфонах и твитерах умрёт через 20 минут. а openbsd вас всех переживёт. И это правильно, все не должны делать одно и то же, потому что мир разный, люди в нём разные. Мода на мишуру пройдёт, и все вернутся к истинным ценностям. :)

    ps. У меня есть архив всех публичных версий openbsd. И я их ставил, смотрел отличия, перечитывал новости: развитие впечатляет.


    > Отличия BSD систем настолько минимальны, что их смело можно вместить в 1%.

    Глупость.

     
     
  • 7.115, AlexAT (ok), 10:05, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> openbsd вас всех переживёт

    Ну, в общем, да. Окаменелые останки мамонта и сейчас являются находками, пережившими множество поколений. Вот только ценность у них исключительно археологическая.

     
  • 7.132, Аноним (-), 16:46, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если уже устать подтасовывать факты и просто посмотреть на мир вокруг - можно об... большой текст свёрнут, показать
     
  • 7.149, Аноним (-), 21:11, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это что намек на то что знание OpenBSD спасет мир Идеология это хорошо, но не с... большой текст свёрнут, показать
     
     
  • 8.156, Аноним (-), 00:35, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто бы намекнул фанату марки что его рецепт отливки серебряных пуль немного утом... текст свёрнут, показать
     
  • 3.135, Аноним (-), 16:57, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > зря вообще автомобиль изобрели - с лошадьми ситуация немного иная.

    И вообще, лошать не жрет бензин и коробка передач у нее сломаться не может. Сплошные достоинства! И чего это все как дyраки в каких-то глупых железных коробках с кучей проблем ездят?!


     
     
  • 4.148, Аноним (-), 20:51, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И вообще, лошать не жрет бензин и коробка передач у нее сломаться
    > не может. Сплошные достоинства! И чего это все как дyраки в
    > каких-то глупых железных коробках с кучей проблем ездят?!

    От чего же так сразу. Появились автомобили, появились телефоны. Люди стали разговаривать за рулем по телефону, через некоторое время появилась в авто возможность не держать телефон в руке что бы по нем разговаривать. Это и есть адаптация под современные нужды

     
     
  • 5.157, Аноним (-), 00:36, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А русский язык папуасы так и не выучили. Печалька :(.
     
  • 2.92, Аноним (-), 19:29, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > что уже хорошо. Ну а вот в остальном отличий от Linux/GNU отличий нет ПО одно и тоже

    Ага, только драйверов нет, виртуализация у большинства *bsd в полной лузе, etc. И в результате оно как-то так сдуолсь на серверах. Потому что полутрупы на сервере мало кому надо. Вон тут новость была - 51% серверов на основе х86 нынче использует виртуализацию. Ну а кому-то 51% пирога заведомо не достанется. Все хорошо, прекрасная маркиза.

     
     
  • 3.109, Аноним (-), 00:31, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, только драйверов нет, виртуализация у большинства *bsd в полной лузе, etc.
    > И в результате оно как-то так сдуолсь на серверах. Потому что
    > полутрупы на сервере мало кому надо. Вон тут новость была -
    > 51% серверов на основе х86 нынче использует виртуализацию. Ну а кому-то
    > 51% пирога заведомо не достанется. Все хорошо, прекрасная маркиза.

    Не спорю, визуализация сейчас важна, но упоминая общие ПО я подразумевал например make, perl, и так далее. Но с виртуализацией замечание абсолютно уместное.

     
     
  • 4.125, all_glory_to_the_hypnotoad (ok), 12:11, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не спорю, визуализация сейчас важна

    бгг.. да тебе всё равно о чём писать?

     
  • 4.133, Аноним (-), 16:50, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не спорю, визуализация сейчас важна,

    Ну да, я как-то так и подозревал что вы виртуализацию видели только на картинке. Наверное потому и "визуализация".

    > но упоминая общие ПО я подразумевал например make, perl, и так далее.

    Указанное ПО вообще никакой особой самоценности для большинства людей вообще не представляет. Ну, знаете, примерно как монокристалл кремния для лично вас будет бесполезен: вы же не чипмейкер и не будете наращивать на нем себе процессор сами, так? Спору нет, монокристалл кремния - штука хорошая. Но ценность сам по себе представляет отнюдь не для всех.

    > Но с виртуализацией замечание абсолютно уместное.

    Если б только с ней.


     
     
  • 5.146, Аноним (-), 20:39, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну да, я как-то так и подозревал что вы виртуализацию видели только
    > на картинке. Наверное потому и "визуализация".

    Виртуализация в BSD то есть частично, например в NetBSD есть Xen, во FreeBSD пилят контейнеры. Но в одном дистрибутиве эти обе разработки пока не собрались, и вряд ли соберутся.

    А про make, perl я имел ввиду что по сути ПО везде одинаковое, что в Linux что в BSD. Для большинства данное ПО конечно не представляет интереса а вот для BSD систем это неотъемлемая часть.

    P.S. Ошибка LibreOffice слово виртуализация не знает и заменяет его на визуализация, но дело не в этом. Указывать мне на орфографию нет смысла тут есть индивидуумы которые вообще словесно не выражаются, а используют «Бгг»

     
     
  • 6.158, Аноним (-), 00:50, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это который Linux Foundation теперь курируется Попробую угадать с трех раз где ... большой текст свёрнут, показать
     
  • 3.130, Аноним (-), 14:58, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вот ядро VPS виртуализации для фри http://7he.at/freebsd/vps/
     

  • 1.164, ALex_hha (ok), 18:58, 09/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и кому оно нужно?
     
  • 1.167, Anonim (??), 09:40, 17/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ведь не только к ним прилетело...

    Jun  2 06:31:05 sshd[10053]: Accepted password for icinga from 195.24.78.226 port 59074 ssh2

    Голову вчера сломал, как так: IP не перебирали, логины не перебирали... Сразу пришли. Отвечающий сервис в последние год-полтора только ssh, icinga снесена была несколько лет назад (сервер для экспериментов разных). Видать, хэш упёрли давным давно, подобрали, а сейчас прошлись по всем попавшимся когда-то.

    Подсадили "Process Stack Faker", код которого на гитхабе живёт, как оказалось.

     
     
  • 2.168, arisu (ok), 09:48, 17/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а ведь говорят умные люди: меняйте пароли периодически, меняйте. даже на машинах, которые «да кому они нужны вообще!»
     
     
  • 3.169, Anonim (??), 10:25, 17/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тут не так. "нехрен системного пользователя заводить с шелом". Ставил бы сам, под этой icinga вообще бы зайти нельзя было. Но вот "товарища сотрудника" я не проверил в своё время... Результат, как бы, вот...
     
     
  • 4.170, arisu (ok), 12:36, 17/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут не так. «нехрен системного пользователя заводить с шелом».

    одно другому не мешает.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру