ЦОМ победил окончательно и бесповоротно - никакого "свободного ПО" не будет!

[WolF]

Прелесть Unix систем в том, что единожды настроенные, они требуют очень небольшого участия труда админов. Так, небольшой мониторинг и чистка от пыли.

У нас был такой сервер на FreeBDSM, действительно работал лет 5 наверное и никто его не трогал. Только вот когда оказалось что часть ПО настолько устарело, что мириться с этим стало невозможно (ffmpeg не тянул новые форматы, еще по мелочи) - оказалось что проще все снести нахрен и установить новую Бздю с нуля чем разбираться. Ибо в дереве портов текущей версии Бзди все было старое как говно мамонтаю, если ставить из исходников - такие хтросплетения зависимостей вылезли что у меня волосы в промежности зашевелились....

[Diozan]

...оказалось что проще все снести нахрен и установить новую Бздю с нуля чем разбираться. Ибо в дереве портов текущей версии Бзди все было старое как говно мамонтаю, если ставить из исходников - такие хтросплетения зависимостей вылезли что у меня волосы в промежности зашевелились....

Ну это и есть плановое обновление системы. Я тоже не терплю всяких там автоматических обновлений. Поставишь его, а он новые проблемы тянет за собой. Так что раз в пять лет нанять спеца для обновления выйдет ох как дешевле, чем держать кагорту недоадминов на постоянной основе и платить им деньги за то, что у них вечно...

...что-то висит, что-то не коннектится, вечно падает, постоянно обновляется и патчится...

[Com]

Падаждика, Дизя...

Все красноглазые, да и ты в том числе, похваляются, как быстро выходят заплатки и костыли для сакса

Прям через несколько минут после обнаружения! А ведь их выходит побольше, чем для винды!

А ты тут чот бред несёшь:

Я тоже не терплю всяких там автоматических обновлений. Поставишь его, а он новые проблемы тянет за собой. Так что раз в пять лет нанять спеца для обновления выйдет ох как дешевле, чем держать кагорту недоадминов на постоянной основе и платить им деньги за то, что у них вечно...

Оказывается эт всё фегня!

[Diozan]

Цомико, не переиначивай мои слова. Автоматическая установка патчей и ручная - несколько разные вещи. Если патч хорошо описан, что в среде Линукса происходит всегда, то зная это описание, я имею возможность решить, стоит ли его ставить. Если это патч ядра для драйверов устройств или фич, которые у меня не используются, так и ставить мне его нет надобности. Когда уязвимость описывается типа "Супер-пупер-мега уязвимость Линукса, локальный пользователь может повысить свои привелегии" и при этом я являюсь единственным локальным пользователем сервера, его рутом, то на кой ляд мне повышать свои привилегии, если я и так рут. А против остальных локальных пользователей существует обычный замок на двери.
На счёт выходит больше - статистику в студию... Ты ещё скажи, что и вирусов под Линукс больше пишется.
Ну а патчить непропатченные патчи - это традиция Майкрософт. Даже столь лояльно настроенный к этой фирме ресурс, как СекюритиЛаб, это признаёт.
http://www.securitylab.ru/news/296274.php
Так что прежде чем поставить патч, его проанализировать надо. Ты много анализируешь? Ни хрена. Это вас АНАЛизирует фирма Майкрософт, которая сшибает бабло, следит, что бы вы свято блюли её интересы, да ещё при этом не несёт никакой ответственности за качество своего продукта. Так что лучше быть красноглазым, чем красножопым... Хотя некоторые утверждают, что это довольно приятный процесс, я как-то пробовать не хочу. Хватает того количества дерьма, которое приходится выгребать с компов тех людей, которые попросили это сделать. Что же поделаешь, если работа админа Винь систем всё больше сводится к маханию лопатой в сортире. 99% обслуживания пользовательских Винь систем - это чистка от вирусов, латание дыр и восстановление упавших и нестабильно работающих осей.

[Com]

Цомико, не переиначивай мои слова.

Хватит уш аправдываться...

Я тоже не терплю всяких там автоматических обновлений. Поставишь его, а он новые проблемы тянет за собой.

Никто тебя не переиначивал, сам напесал, чо думаешь, правда не падумал чо напесать

[Com]

А со своими безпеками и секуритилабами в одну колоду ты уже подзаипал...

"Чешские исследователи обнаружили появление в сети нового ботнета, распространение которого осуществляется через Linux-роутеры и DSL-модемы.
Об инциденте сообщил Ян Выкопал (Jan Vykopal), возглавляющий отделение сетевой безопасности в институте информационных технологий Университета им. Масарика (Брно, Чехия). Ботнет окрестили «ботнетом Чака Норриса», поскольку в распространяемом исходном коде содержится комментарий на итальянском языке, который переводится как «во имя Чака Норриса».
Новый ботнет распространяется через Linux-устройства с архитектурой MIPS, владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс). Помимо роутеров и DSL-модемов ботнет заражает и спутниковые ТВ-ресиверы. Сообщается, что география ботнета уже весьма широка: зараженные устройства найдены и в Южной Америке, и в Европе, и в Азии.

Сам бот помещается в оперативную память и начинает сканировать сеть на наличие других уязвимых устройств. Его управление осуществляется через IRC. Чтобы избавиться от бота, достаточно просто перезагрузить устройство." http://www.linux.org.ru/news/security

[Diozan]

А со своими безпеками и секуритилабами в одну колоду ты уже подзаипал...

Ну так ещё бы, крыть-то нечем... А это достаточно авторитетные ресурсы. Особенно мне нравиться СекюритиЛаб. Он с такой помпезностью свалил с FreeBSD на Windows, так это дело рекламно раскрутил, какие выгоды им это судит, а сам является основным поливателем этой системы. В принципе, я их понимаю. Устроили рекламный ход, поимели с этого денег и Винда, наверняка, им досталась на халяву. Молодцы.

...владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление...

Дальше можно не читать. Кривые руки патчаться методом их отрубания.

А ... ты уже подзаипал...

Цомико, а чего ты злишься? Тебе не нравиться, что я пишу? Так не читай просто. Или ты мне рот заткнуть хочешь? Ну не знаю, форум-то свободный. Конечно, если админ потребует убраться мне с него, я подчинюсь. Ну или если аудитория выскажется... Так что можешь голосование замутить.
Да и софтовый форум - это форум технический, а не общего плана. Здесь спецы общаются, а не домохозяйки...

[Com]

Ты там чот про ботнеты всё пестдел гигантские на винде...

Вот получили ботнет исчо больше....на линупсе

И тебе уже не раз говорили, шта нет абсолютно безопасных систем

Но ты ведь настолько уже одеревенел, шта тебе это пох

[Rover]

блин, дизя с такой скоростью свои сообщения редактирует, что пока я ему ответить хочу он их задом на перед раза 3 переписывает, ПАТЧИТ  мысли наверно..бугагагаа...вот она, привычка...

[Diozan]

Вот получили ботнет исчо больше....на линупсе

И тебе уже не раз говорили, шта нет абсолютно безопасных систем

Никто и не говорит об абсолютной безопасности. Есть более безопасные и менее безопасные. Более удобно управляемые и менее... Кстати, сколько сотен тысяч роутеров в этом боте? А вот ботам из виндовых машин уже имена собственные дают. Mariposa, Grum, Rustock, Kleber, Lethic, Spy Eye, Zeus, Conficker....
Одним махом сто тыщ компов херакнуть... Это не десяток роутеров беспарольных...
http://www.itsec.ru/newstext.php?news_id=57843

блин, дизя с такой скоростью свои сообщения редактирует, что пока я ему ответить хочу ...

Говори, не стесняйся... Я весь внимание...

[Com]

Это не десяток роутеров беспарольных...

Десяток?

http://www.pcworld.idg.com.au/article/336938/chuck_norris_botnet_karate-chops_routers_hard/

"Vykopal не знает, насколько большой Чак Норрис botnet, но говорит, что у него есть свидетельство, что взломанные машины "распространены во всем мире: от Южной Америки до Европы к Азии. botnet стремится ко многим сетям ISP  и telco операторам"

И я ему верю, потомушта многие не меняют пароль и логин по дефолту

Больше того, это только начало....

Ведь сколько поделий включено в кофеварки, холодильники, унитазы, где этим поделиям самое место

[ALTi]

Дальше можно не читать. Кривые руки патчаться методом их отрубания.

Твои сообщения тоже можно тогда не читать ибо копипасты с секьюрлаба вызывают проблемы только у криворучек.

[Diozan]

И я ему верю, потомушта многие не меняют пароль и логин по дефолту

Правильно веришь... Но пожалуйста не путай взлом через дыру в ПО и взлом через халатно незакрытый доступ. Это как проникновение в охраняемое хранилище, и проникновение просто через открытую дверь.

Твои сообщения тоже можно тогда не читать ибо копипасты с секьюрлаба вызывают проблемы только у криворучек.

Альти, я только ссылки привожу, так что не ёрничай.

[Com]

Правильно веришь... Но пожалуйста не путай взлом через дыру в ПО и взлом через халатно незакрытый доступ. Это как проникновение в охраняемое хранилище, и проникновение просто через открытую дверь.

Как же так?

Ведь вирусов на "божественной" оси нед!

И ботнетов тоже нед!

[Diozan]

Как же так?
Ведь вирусов на "божественной" оси нед!
И ботнетов тоже нед!

Тебя обманули.