Кто-то тут кричал, что ФРЯ очень надежная система. Такая же дырявая как Линукс.

Lucifer ты неправ. Дырка то была не у операционки, а у скрипта. А дырявым скриптом можно какую угодно систему завалить.

Ну да, помнится в свое время, когда тестировали IIS vs Apache, Apache кто-то завлил через кривой cgi, причем тот cgi был чпстью _коммерческого_ продукта. Хотя, поланец из ада прав -- если этот кривой скрипт поставить на linux, то linux тоже можно заломать.

Почему же незамеченное? Более ста писем в security@ (причем половина из них дублировалась) в заголовком "FreeBSD hacked" не осталась незамеченными %)

И мелкософт ломают, и линюх, и фрю. Главное - прямые руки админа. И - не сотвори себе кумира...

> ... А дырявым скриптом можно какую угодно систему завалить.
Поэтому и не надо гнать что xBSD это просто rocket science по сравнению с Линухом. Это системы одного класса безопасности.

Вот понаписал тут скриптов... То что раньше делали на HTML, теперь делают на скриптах, ну и ЗРЯ!

Ломают всё и вся, зато некоторые любят флейм разводить, типа это операционка лучше этой и т.д. Главное чтоб у админа руки откуда надо росли, а не откуда обычно,тогда любую операционку можно ставить и не беспокоиться о безопастности. А знаете почему FreeBSD считают безопасней, потому что она более мудреная нежели линух, а с такими сложными операционками, тока профи справится, так вот такие профи перейдя с линуха на фрюху и админят её, то есть получается, что фрюха по сути своей безопаснее так как за ней прфи сидят.

Да блин, безопасность - раз плюнуть.

Так:
1) Берём тачку с OpenBSD|FreeBSD|Linux|NT|W2000.
2) Отсоединяем все сетевые шланги, модемы и т.п.
3) Отсоединяем питание
4) Запираем в сейф.
5) Взвод охраны
Уфф. Ну вот. Таперича не взломают.
Хотя... Хрен его знает...

: А знаете почему FreeBSD считают безопасней, потому что она более мудреная нежели линух, а с такими сложными операционками, тока профи справится <br> Ну ничего себе довод! Мальчик, ты где такое услышал? Чем "мудренее" програмный продукт, тем сложнее в нем дыры искать. Разработчикам естевственно. Хакер все равно найдет.<br> Я бы сказал, что Линух более мудреный, чем Фря. И это минус Линуху.

Да Фря в сто раз понятней, чем Линух !!! Единственный более-менее понятный Линух - это Слакварь, и то лишь потому, что распространяет его тот же ВоллКрик, если не ошибаюсь...

Да, Фря отсосет у Линукса, если сравнивать по сложности. Я тут как-то уже толкал мысль, что эта девственная простота и мнимая надежность фри очень сильно притупляет бдительность. И этот взлом - хорошее напоминание "живым" от "мертвых".

Walnut Creek не имет никакого отношения к Slackware Linux, кроме того что он его продает.
Патрик и Ко отделились от WC после слияния проектов FreeBSD и BSDi.

А не спешите нас хоронить.
Может еще на ваших похоронах побываем.

Нда... безграмотность онанимуса просто поражает...:) Еще раз - сравнивайте соотношение кол-во имевших место взломов к кол-ву установок...:) Линуксь по этому параметру уже нтю перегнал...:)

Хммм.... А много тут народу слышало про взлом систем через ядро? Причем удаленный? А кроме как етим Лин и БСД по большому счету не различаются. Все остальное это софт поверх ядра. Он может быть каким угодно. Это уже дистрибутивы. А то что на Лине больше лохов которых сломать проще еще не значит что Лин сломать проще чем БСД.

> ...сравнивайте соотношение кол-во имевших место взломов к кол-ву установок...:) Линуксь по этому параметру уже нтю перегнал...:)
А ты это самое соотношение считал? Конкретные цифры плиз.
Ну неужели не ясно, что если под фрюхой и под линухом стоит одинаковый софт с одинаковыми дырами, то вся шумиха о превосходстве одной системы с точки зрения безопасности над другой есть политика и онанизм.

2Viking: на секюритефокусе поищи... ссылка пробегала несколько месяцев назад, разумеется я ее уже не помню... а искать лень...:)
На самом деле под линуксом и фряхой софт одинаковый... но не совсем...:) вот это "не совсем" и играет очень существенную роль, когда дело касается секъюрности...:)

Irsi, если бы ламерье типа тебя не ставили Линукс, соотношение было бы гораздо лучше. Ну не стрелять же таких ублюдков? Пусть живут, если кто-то согласен их терпеть.

to Irsi Если ты такой фанат фрюхи и как говоришь крутой не ламер, скажи тут всем нам адресочек своего сервера и мы посмотрим как долго твое фри (если ты его используешь конечно) простоит в нормальном виде, почитай багтрак дружок, фрябздя там сейчас уже на верху хит парада. > На самом деле под линуксом и фряхой софт одинаковый... но не совсем...:) вот это "не совсем" и играет очень существенную роль, когда дело касается секъюрности...:) А насчет этого ты действительно прав...

Мысли вслух ...

Млин !

Я в полном шоке от чтения коментариев к нескольким последним
"новостям" из мира FreeBSD появившимся на LOR. Обращаю внимание
именно на то, что резонанс вызывают именно новости о FreeBSD,
другие BSD проходят гораздо более незамеченными.

Я так понимаю, что основная проблема в том, что именно FreeBSD
является основным конкурентом Линукса и том, что многие флеймеры
изо всех сил пытающиеся придумать (именно придумать), чем же
фря хуже Линуха и полить грязью - просто никогда не занимались
чем-то серьезным в open source movement и пытаются добится
изветсности тем, чем в состоянии - базаром. Именно базаром, ничем
другим этот треп обозвать нельзя. А может это просто одна из тех
немногих тем, о которой у Вас дорогие флеймеры есть хоть какое-то
представление, и поэтому хоть что-то можете сказать ?

Касаясь конкретно этого thread'a о взломе сайта FreeBSD (именно
сайта, а не операционки):

. взлома как такового не было -- была просто подредактирована
страничка, которая так или иначе пересобирается из sgml исходника
два раза сутки. Возможности получить удаленно shell не было. Так
как httpd работает от nobody возможности спереть какой нибудь файлик
с паролями или подредактировать какой-либо конфиг (system wide или
personal) тоже не было. Повторяю -- я даже не уверен можно ли это
назвать hack'ом.

. Теперь к вопросу о лидировании FreeBSD в рейтингах. Разве это
плохо, что нынешний secure-officer team начал выпуск advisories
посвященных портам ? Это совсем не означает, что проблем в
портах стало больше просто о них стали сообщать пользователям
правильным путем, а не заставлять пользователей искать информацию
о них окольными путями (в bugtraq, cvs-all, etc.). А по поводу
лидирования в bugtraq'e -- по данным securityfocus'a FreeBSD
сильно отстает по количеству advisories от RedHat, SuSE. Даже
Mandrake и тот опережает фрю. Единственный дистрибутив, из тех
на которые я обратил внимание, который отстает от FreeBSD - это
Slackware. Но причина здесь совсем не в том, что Слакварь круче
в плане security, а в том, что у Патрика нет времени/желания
заниматся писанием security advisories. Ведь гораздо проще
просто заткнуть дыру или заменить какой-нибудь пакет на более
новый, чем делать патч для пользователей и все остальный. Взгляд
на ChangeLog c www.slackware.com показал, что некоторые из
*security fix*'es так и не оказались представлены в advisory
database на securityfocus.com. Так что господа -- делайте выводы.

PS: Флеймить не буду, так что если чего-то хотите услышать от
меня -- формулируйте вопрос, а не наезд. 8-)

Удачи!

-------------------------------------------------------------------

PPS: И вообще -- я так понял, что назрела необходимость
создания нормального новостного ресурса посвященного
непосредственно BSD системам, и в частности FreeBSD. Так что
господа, все кто заинтересованы -- welcome в мыло.

Alexey Zelkin,
phantom@FreeBSD.org

Люся, я балдею от твоих мыслей! Взлома значит не было, просто главную страничку
подредактировали. Теперь это так называется...

А новостной ресурс создай, ты же судя по мэйлу с freebsd.org. Болтать-то все горазды.
И вот там изо всех сил пытайся придумать (именно придумать), чем же
Линух хуже фри. Здесь же ты с разгону попадаешь в ненужный оффтопик.

Кстати, что за бардак с днс'ом на linux.org.ru. Кто-нибудь trace пытался сделать?

Блин, Люца ... внимательнее читай - САЙТ, а не сам сервер ... Следовательно сломали Apache server, а не саму системую. Для статистики - прогуляйся http://www.hackzone.ru и почитай сколько сколько у Linux-a дырок постоянно находят в егонном ... и сколько FreeBSD есть этих дырок. Далее для статистики ... http://altavista.digital.com (поисковик такой), посмотри на чём у них FairWall (network security) построен. |Dim| aka ToPTuK

Ну и что дальше? Где ты прочитал, что взломана ОС? Да, речь идет о взломе сайта. И апаче здесь совсем даже не виноват. Виноват тот бздюк, который отвечает там за секьюрити, ака security officer.

А вот зашел на твой сайт для юных хакеров и вот что увидел:
Система FreeBSD, чьи стабильность и безопасность долгое время ни у кого не
вызывали сомнений, и многие (в том числе и мы сами) доверяли ей поддержку
критических ресурсов, в последнее время стала постоянной темой для обсуждения в
списках рассылки BUGTRAQ.

Ты конечно такое не читаешь.
http://void.ru/news/0010/18.html

Повторю сново чьи то слова ... куда в смысле комп нада засунуть и народу вооруженного сколько нагнать в то место где будет ионный, что бы систему сложно было бы сломать ... с твоего сайта - не для юных хаЦеров :0)) http://www.void.ru/news/0010/23.html http://www.void.ru/news/0010/24.html ... далее список продолжать ? я прогулялся на пару дней вперёд, хотя можно и вернуться было бы ... тама то же много новостей ... было ... для хаЦкеров не FreeBSD :0))

Мальчик, отдохни. Проясни сначала, что такое Half-life. Это про первую ссылку.
Про ping сам читай, а? Я же не могу за тебя это сделать.

"Так же проблема не несёт прямых рисков безопасности, поскольку
лишь root может создать условия для переполнения."

Это в твоей второй ссылке написано. Жду другие ;-)

юЙФБК ДБМЕЕ, ДЕЧПЮЛБ :0)) astalavista.box.sk search: linux hack search: FreeBSD hack ЙМЙ ЕОФП ФП ЦЕ ОЕ ХУФТБЙЧБЕФ ? УППФОПЫЕОЙЕ РПУНПФТЙ Й УППФОПЫЕОЙЕ УФБФЕК ... БЧПУШ ДБЦЕ ЪБЧЙУЙНПУФШ ЛБЛХА ОЙФШ ЧЩЧЕДЕЫШ