где ссзб в тэгах?

в спортлото

Много лет? Старый openssl не содержит уязвимости.

И тут heartbleed

И птичий грипп, и проблема 2000 года, и вообще конец света!

Забей. Никому не нужны твои пароли.

ССЗБ

потрахаться попробуй с обновлениями, но будь готов все переустанавливать с нуля.

Есть сервер на Archlinux

Нет.

Писать докладную на имя директора (школы).

Самым гнусным образом морально отругать всех причастных.
Начальника отдела ( а не шестерку-быдлюка, который ЭТО /тыкаю палочкой/ настроил) - либо уволить, либо лишить премии.

Да, теперь всем понятно почему свободные дистры, под личную ответственность, опасны для собственной ЗАДНИЦЫ?
Элементарно могут свалить всю вину на обслуживающего.

archlinux

Итак, я хочу видеть в этом треде тех у кого

кокок арчлинус штабильней бубунты

Убить начальника ИТ-отдела. В качестве морально удовлетворения. Т.е. организация если вдруг там железо накернится даже бекапов не делает. Похвально. Или наймите админа со стороны. Телефончик скинуть?

Зачем в Linux что-то переустанавливать с нуля, если всегда можно получить дефолтную систему?

Если версия openssl очень старая - в ней нет уязвимости, если не очень - можно пересобрать ту же версию, отключив heartbeet полностью.

Писать докладную на имя директора (школы).

Лучше сразу в ГорОНО.

исповедуйся на лоре, сын мой.

В теги ССЗБ и обновляться с флешки.

хм, а какая ОС даст вам 100% гарантию?

Да, Арч надо поставить с нуля.
чтобы потом опять героически разгребать.

Что собственно мешает скопировать /etc, сдампить все БД, поставить ubuntu server и кинуть туда старые конфиги?

archlinux

сервер

Пиши на лор, разумеется.

никакая!!!!
но за своевременное обновление можно съехать на Вендора ОС.

Со стороны лепетание - я тут арчик поставил, бла бла бла.
Может вызвать справедливый приступ ярости и рукоприкладство.

вы сами понимаете, что ТС взял полторашку пива, воблы и вбросил на лор - арчик на сервере есть крайняя форма идиотизма. Вопрос напрашивается в том, что может действительно гарантировать 100% гарантию сохранности. Ответ - ничто, верно.

сервер на Archlinux
Что делать?

Бежать.

Не намного лучше арчика. Софт для сервера должен быть слегка с душком, а в бубунте он только из морозилки.

Так за филейку всегда исполнителя хватают.
Поэтому если исполнитель был дуб и ставил арч...
Я допускаю существование таких красавцев.

Сервер на арче? Кастрировать весь отдел

давай еще вброшу. Исполнитель был я. Но потом за поддержку перестали платить, зачем нам админ за 40 тысяч рублей, если можно натять админа за 10 тысяч рублей. А новый админ оказался недостаточно силен духом даже чтобы переставить ось на другую (как я ему советовал). Но «всё просто работало» и даже тот админ скоро оказался не нужен. До сегодняшнего дня) Я, конечно, отключил сервак от открытых интернетов и запроксировал через чистенький новенький обновлённый с иголочки, но это мерзостный костыль, работающий отвратительно.

Стивушка, от тебя я такого не ожидал.
прям не знаю что сказать :-))))

Как ЛОРовец ЛОРовца понять и простить можно. :-)) Но как сам, в прошлом, работник таких РогаКОпыта контор... Всё правильно сотворил 8)

мдя... Это Вы строили ерунду какую-то и в галерею постили? Эйялькю... Оно?

Если вас погнали/ вы сами ушли, т.е. разорвали трудовой контракт, то зачем париться?

Есть сервер на Archlinux.
Что делать?

Звони в Палату мер и весов. Эталонный ССЗБ :D

в прошлом и позапрошлом году мы делали платную поддержку конкретно арчлинукса, люди пользовались и благодарили. На лоре если помнишь пару недель публиковал переводы на русский рассылки арча, потом забил (лоровцам не нужно, а кому нужно - еще и деньги за это заплатит). Имхо, Арч - чуть ли не лучшая ось, но к ней обязательно должен прилагаться админ, который постоянно за ней следит, наизусть знает что где и как сконфигурировано, итп. Лучше только генту.

даунгрейд до 1.0.0a (он возможен) - может считаться хорошим решением? В списке уязвимых вроде не присутствует. Сейчас затестил его и проверил проверяторами - конкретно heartbleed проверяторы не видят. А еще вроде мэйлру на этой версии сидит.

зачем нам админ за 40 тысяч рублей, если можно натять админа за 10 тысяч рублей. А новый админ оказался недостаточно силен духом даже чтобы переставить ось на другую

Знаешь, на месте нового админа за 10 тыр я бы поступил точно так же: пальцем о палец не ударил бы за эти 10 тыр. Пока хотят платить — пусть платят, а как возникнет реальная нужда что-то делать — просто уволюсь. И в гробу я арчезакидоны предшестенника видал.

Да, теперь всем понятно почему свободные дистры, под личную ответственность, опасны для собственной ЗАДНИЦЫ?
Элементарно могут свалить всю вину на обслуживающего.

- Это не мы, это он плохой, поставил пирацкую ZverCD!!!

Это даже с виндой прокатывает :)

исповедуйся на лоре, сын мой.

админь!

должен быть слегка с душком

12.04 lts уже достаточно полежала, с душком.

Куда писать и изливать эмоции?

В /dev/null.

не обновлялся много лет

И тут heartbleed

Расслабься, тебя это не коснулось.

Чем плох Debian stable на сервере? ЧЕМ???

Ну так обновись, все современные надежные дистры умеют это «из коробки». Или арч это как засохшее говно, которое лучше не трогать, чтоб не воняло?

Есть сервер на Archlinux

Про антропоморфного дендромутанта повышенной злобности уже упоминали?

Куда писать

Прокурору. «Я, нижеподписавшийся $stevejobs, признаюсь в мошенническом присвоении денежных средств „ООО Рога&Копыта“ под видом зарплаты»

Который почти не обновлялся много лет.
И тут heartbleed и нужно ...

Есть сервер на CentOS 6.5, который вообще не обновлялся после установки. И тут heartbleed и ничего такого не нужно, ибо openssl 1.0.0.

Перманентные обновляторы должны страдать.

Есть сервер на Archlinux

Что делать?

Искать того, кто это ставил.

Куда писать и изливать эмоции?

Тому, кто ставил, предварительно пооборвав руки.

Ахах, афигеть, сервер на арче.

а в бубунте он только из морозилки

Вообще-то криокамера - дебиан, а не убунта.

Исполнитель был я.

Уууу... Ну, тогда только убиться ап стену.

Я имел ввиду с пылу - с жару. Только что вышедшую бубунту кроме тестирования никуда не ставлю. Вот федорку хорошо готовлю - но «только для сэбе». ИМХО, на сервере или красношапка (цент) или дебиян.

Обновления безопасности _должны_ выполняться незамедлительно после тестирования.

Денег просишь и переставляешь с нуля. Какие проблемы? Только в этот раз на чем-нить вменяемом, ибо хороший админ такую хрень вроде дистра не соответствующего задаче ставить не будет.

Не может. У тебя там куча другого софта потухла. Знаете ли, совместимость нужна... А арч хорош для десктопа и для себя, но никак не в ынтерпрайзе. Не Ъ.

Есть сервер на Archlinux

Нет.

Уже нет.