Linux и вирусы.

кабель провайдера сразу воткнут в компьютер? может взломали роутер? это явление обыденное...

Пока не разобрался в проблеме рано делать выводы. Все трояны и шеллы что я видел на серверах были залиты через дырки в php и сайтах (дырявые цмски, форумные движки и самописный говнокод).

может взломали роутер? это явление обыденное...

А в роутере у нас что ? Неужели не Линукс ?

Все трояны и шеллы что я видел на серверах были залиты через дырки в php и сайтах (дырявые цмски, форумные движки и самописный говнокод

Ээээ. Погоди. А разве это всё не Линукс ?

в роутерах.. линукс.. который никем не обновляется. то что в линуксах находят уязвимости это нормально. только обновления надо накатывать. а до standalone-железок никому нет дела, это расходник — «настроил и забыл». вот потому роутеры и лакомый кусочек для хакеров.

Ты сейчас php линуксом обозвал или мне показалось?

в роутерах.. линукс.. который никем не обновляется

А венда, которая затроянена, ВНЕЗАПНО, тоже никем не обновляется. Причём, МС регулярно обновляет XP, которая официально снята с поддержки. А какой Линукс 2001-го года вообще можно обновить ? Такая фигня.

Ты сейчас php линуксом обозвал или мне показалось?

А что, не имею права ? Apache, Linux, Mysql, PHP - святая четвёрка.

Роутеры на линуксах давно заражают

МС регулярно обновляет XP, которая официально снята с поддержки

Ну про XP враки же, не?

А в роутере у нас что ? Неужели не Линукс ?

Далеко не всегда. У меня прошивка на основе NetBSD

Ну про XP враки же, не?

Когда вы линуксойды перестанете с видом эксперта утверждать то, о чём не имеете понятия. Регулярно обновляется XP, база дефендера в том числе.

А что, не имею права ? Apache, Linux, Mysql, PHP - святая четвёрка.

На месте Linux можешь поставить freebsd или Windows, суть от этого вообще не изменится т.к. те трояны что я видел были написаны на perl и php заработали бы на любой платформе.

Причём, МС регулярно обновляет XP, которая официально снята с поддержки

Нет такого, только если какой-нибудь POS.

А какой Линукс 2001-го года вообще можно обновить?

Берёшь и обновляешь до последней версии. Это не дождественно обновлению одной Windows до другой.

Пруф то будет? Какой процесс, какой фаил, как попал, что и откуда идет? Пока это какой-то пердёж в лужу.

На месте Linux можешь поставить freebsd или Windows, суть от этого вообще не изменится

Убрать PHP - 99% Линукс серверов можно выносить на помойку, потому как только ради PHP они и живут. PHP на венде запускают только идиоты.

база дефендера в том числе

Да вот только она и обновлялась. Но больше не будет.

Убрать PHP - 99% Линукс серверов можно выносить на помойку

Ну вот, теперь ЛОРу с Java точно капец. Python, Node.js тоже капец.

Нет такого, только если какой-нибудь POS.

Да есть такое. Тебе скрин дать ? Хотя, зачем он тебе. Я больше скажу. Регулярно обновляется даже XP 64 bit. Знаешь, что это такое. Нет.

Ну вот, теперь ЛОРу с Java точно капец.

Таких самописных сайтов, как ЛОР - единицы. JS - это не Java, кстати. Но тебе пофик.

Регулярно обновляется XP, база дефендера в том числе.

Нашёл. Верно отчасти - хомячков это не касается. Не путай «правило» и «исключение»

ЗЫ: lenin386 ★ дартаньян-троль

ЗЫЫ: хотя честную поддержка в 13 лет - это ОГО-ГО и ИГО-ГО

даже XP 64 bit

Очень неожиданно. Интересно, как это было проверено при отсутствии какого-либо Itanium, на который бы это поставили.

Интересно, как это было проверено при отсутствии какого-либо Itanium, на который бы это поставили.

Это у тебя они отсутствуют.

Я пользуюсь Debian и сделал у себя солянку из разных его версии

[telepaten_mod]
А в виртуалочке аккуратно запустил пиратскую семёрочку ультимейт с отключенными апдейтами.
[/telepaten_mod]

На каком Itanium можно найти Windows XP, если они все поголовно выполняют роль серверов?

JS - это не Java, кстати

Удивительно, но ЛОР пока что ещё на Java.
Но это не отменяет того, что на Django, Ruby on Rails и всяком на Node.js проектов как грязи.

На каком Itanium можно найти Windows XP, если они все поголовно выполняют роль серверов?

Рабочие станции тоже были.

Ddos атака не может идти с одного компа. Ты стал частью сообщества, разве это плохо?

Рабочие станции тоже были

Если были, а не есть, то как проверить сейчас, приходят ли обновления на Windows XP 64-bit Edition?

Если были, то как проверить сейчас, приходят ли обновления на Windows XP 64-bit Edition?

Включить и посмотреть.

Убрать PHP - 99% Линукс серверов можно выносить на помойку

Точно так же можно сказать что убрав IIS 99% windows-серверов отправится на помойку. Или убрав дотнет. Это не доказывает ненужность линукса в отрыве от пхп потому что...

потому как только ради PHP они и живут

Они живут благодаря бесплатности софта который решает web-задачи. Если не будет PHP то нишу займут другие решения.

PHP на венде запускают только идиоты.

Почему?

Убрать PHP

Убрать PHP и в мире сразу воцарится всеобщая радость, мир и процветание. Прекратятся войны и эпидемии, земляне создадут единое государство и отправятся покорять проксиму Центавра. А доля Linux'а станет 99%

PHP на венде запускают только идиоты.

Почему?

Потому что windows версия его отсталая, не приоритетная, и имеет специфичные косяки.

И тогда земляне дадут центаврианам GNU/Linux в обмен на бривари, и так СПО победит сразу во всей Галактике.

Точно так же можно сказать что убрав IIS 99% windows-серверов отправится на помойку. Или убрав дотнет

Да. Именно. Поэтому, уязвимости в IIS и дотнета всегда приплюсовываются к уязвимостям венды.

Если не будет PHP то нишу займут другие решения

Ещё более дырявые.

Поэтому, уязвимости в IIS и дотнета всегда приплюсовываются к уязвимостям венды

Нет, это потому что без IIS и .NET vendor lock-in Windows перестаёт работать, а тогда оно внезапно оказывается совершенно не нужно: есть же GNU/Linux.

уязвимости в IIS и дотнета всегда приплюсовываются к уязвимостям венды.

Это разговор ни о чём. Мало ли кто что делает. Лично я так не делаю потому что это бессмысленно.

Ещё более дырявые.

Как раз наоборот. Источник дыр в php это крайне небезопасные конструкции которых в других ЯП просто нет. Достаточно посмотреть на дыры в phpbb с экранированием. Слава богу сейчас все пишут на фреймворках которые автоматически убирают подобные грабли.

Источник дыр в php это крайне небезопасные конструкции которых в других ЯП просто нет.

Ну, так что мешает сменить язык П. прямо сейчас ? Кодить на ПХП принуждает Торвальдс, Столмен или Патрик ? Нет, кодить на ПХП заставляет сам ПХП. Соответственно, не будет ПХП - будет что-то похожее - дырявое и с небезопасными конструкциями. Так удобнее же, ч0.

Ну вот, теперь ЛОРу с Java точно капец. Python, Node.js тоже капец.

Товарищ просто немного ошибся в цифрах: не 99% а 82%.

Ну, так что мешает сменить язык П. прямо сейчас ?

Я вообще никогда не использовал php. Для себя я пишу на python + bottle.

не будет ПХП - будет что-то похожее - дырявое и с небезопасными конструкциями

Я не понимаю как ты сделал такой вывод. Более того, многие проблемы php уже решены фреймворками которые берут грязную работу на себя. Старые тупые вещи даже потихоньку deprecate делают. Типа register_globals.

Как вариант, пароль от рута подобран, если ssh наружу выставлен.

Когда был молодым и зеленым, выставил ssh наружу и поставил словарный пароль на root (это ещё на Слаке дело было). Теперь у меня только ключи, iptables и сложные пароли.

Django

А ещё Flask, Pyramid, Zope (Plone как частный случай), Bottle, web2py.

Кабель напрямую в ПК? Как варианты ntp/dns amplification, слабый пароль на ssh, firewall не настроил.

ССЗБ.

база дефендера в том числе

Пруф или ☮ 🚪 ⚽.

жава, флеш есть?

Тебе всё равно понадобятся какие-то тулзни, phpmyadmin, например. Какие-то форумные движки, ещё что-то, сборщики статистики. Линукс сервер гвоздями прибит к ПХП.

Линукс сервер гвоздями прибит к ПХП.

Если речь идёт конкретно обо мне то нет. У меня был и форум на python (так себе, правда), статистику анализировал, если не путаю, webalizer или типа того (написано на си). К базе я обращаюсь из консоли.

В данный момент я для веба пишу на python+bottle серверная часть и js+батарейки клиентская. Ну как пишу, так, пописываю. Кстати, делал анализатор логов для одной коммерческой компании :).

Ну, венду тоже можно без IIS эксплуатировать. И некоторые гении так и поступают, но это всё статистику не делает и лица, производящие дрянь, на такие решения не ориентируются.

в моём роутере из вебморды можно сделать веб-админку и пароль в одну букву. если я так сделаю и роутер взломают значит ли это, что взломали Линукс?

Нет, это потому что без IIS и .NET vendor lock-in Windows перестаёт работать

MANYAMIROQUE: http://i.imgur.com/bzAIQkD.png?1