Смех смехом, но мы же знаем америкосов, которые вполне могут запретить у мебя в стране Linux. Дадут прочитать вот это какому-нибудь сенатору, который в компах не разбирается, и все... А если линух запретят в Штатах, ему конец.
Если Linux запретят в Штатах, то это их проблемы! Это просто Штаты будут без Linux, но мы то не очень расстроимся, не так ли?
А если у этих "дудлов" запретят автомобиль, мы разве без машин останемся? Глупо!
А статья могла бы быть и повеселее. И слова лопата я тоже не встретил! :-)
А мне в сети магазинов "ТехноЦентр" (г. Мурманск) дали официальную бумагу, что "разрушение серворазметки диска" было вызвано именно использованием Linux. Мда... Пользую его с 1994 года, но...
К слову, по их словам поверхность диска заполучила локальные повреждения из-за "неправильного (слишком резкого) выключения компьютера". В их же $110 корпусе ASUS с 300Вт б/п. ;)
Так что... Кто-то может и поверить этому по принципу "в каждой шутке есть доля шутки". 8(
А у мя встроенный антивирус(который в биосе) бут проверяет на ЛИЛО так и орёт что это вирус, и на ГРУБ тоже. Не орет только на звгрузчики ВИНДОВС, ДОС, СР/М-86+АТ PATCH.
To SysAlex: В сое время, в том же "ТЦ" давали вразумительные собеты о том, что boot manager от OS/2 разрушает синематику диска.. Послал я их тем, что в виндах в руководстве по fdisk`y бало сказано совершенно обратное.
Статья конечно шутка, как и беспокойство о запрете Линукса в США - в России его официально запретить могут гораздо легче и эффективнее - законы-то не работают, когда надо граждан от государства и его чиновников защищать, а не наоборот!
В любом BIOS-е есть проверялка на boot-сектор.
Он лается на ЛЮБОЕ!!! изменение boot-сектора.
Как он его помнит? А он хранит CRC загрузочной области. И проверяет его при загрузке. Если не совпадает, то значит boot-сектор изменен и начинаем визг.
Здорово! Это у нас в Техноцентре такие водятся? Классно! :) У самих, небось все под Microsoft? Не пойду больше к ним! (Кстати, в какой это конторе у нас стоят Linux машинки? Пиши на ICQ 131349240. Я тоже хочу сетку перевести с NT на Linux).
Шутки-шутками, но я испытываю некоторый дискомфорт от мысли, что мои юзера получат линукс на свои десктопы. Эти же гады вместе с линуксом в нагрузку получат некоторые фундаментальные знания и удобные инструментальные средства для мониторинга той же сети. Придется проверять сеть на дыры куда как чаще. и с паролями тоже самое.
в общем, есть чего опасаться тем, кто не очень уверен в своей квалификации (или наоборот уверен, что ее нехватает)
2Avel- Интересно как это они получат удобные средства для мониторинга сети? если им только гад админ не даст пароль рута! А насчет знаний кто хочет их получить - тот их по-любому получит.
Подозреваю, что все то, что написал тот человек было от чистого сердца и на основе личного опыта общения со службой тех-поддержки и со своими друзьями.
На самом деле это очень печально, поскольку такие люди, например, считают, что клон это полная (ксеро-)копия оригинала (включая отпечатки пальцев, и даже рассудок), причем которая получается сразу взрослая и готовая к пользованию (из коробочки). Такие же люди голосуют за запрет ядерных электростанций, полетов в космос, гено-измененных продуктов и т.д., причем совершенно не знающих их устройство. А потом еще и сжигают исследовательские лаборатории.
> И под винды навалом всяких сканящих и мониторящих программ, а так же троянов всяких. Это не напрягает?
Это же тупой отец семейства, который знает что такое "Хакер" исключительно с экрана телевизора, или из одноименного тупого фильма.
И даже если такому человеку дать в руки сетевой сканнер -- то он не поймет, поскольку, подозреваю, что он представляет его себе в виде такой коробочки с лампочками и циферьками.
> И под винды навалом всяких сканящих и мониторящих программ, а так >же троянов всяких. Это не напрягает?
под винды ха не та весовая категория с юниксом не сравнить
просто не в какие ворота ты только представь себе что у твоих юзеров
на всех машинах стоит линух :-0 т.е. они получают все что там к нему прилагаеться nmap nessus hunt мля и www.packetshtormsecurity.org
в придачу .... и ненадо заливать про то что уних не будет root через
месяцок другой будет ...
правда как вариант можно юзать x станции тут им посложнее будет ...
Мне недавно рассказали (а скоро и себе возьму) про сканер под винды,
аналог несуса. При нахождении дыры сразу выдает ссылку на эксплойт
(на секуритифокусе, та что можно самому не искать).
Рассказавший об этой утилите человек сказал, что несус далеко
позади (а он и им пользуется в частности).
А нмап годен только для стелс-сканирования. Да и то легко
блокируется (на фре, к примеру).
И не надо заливать, что линукс такой особенный. Пользователи, от того,
что у них линукс, мозги свои все равно не включат.
Обезьяна, если ей дать комп и обучить через него закупать бананы
в инет-магазине, программистом/админом не станет.
Я постоянно сталкивался с проблемой - юзера тянут всякую фигню из
инета и тут же ее ставят. Дальше продолжать?
Пусть попробуют это на линуксе провернуть.
"Мне недавно рассказали (а скоро и себе возьму) про сканер под винды,
аналог несуса." А урл запостить чтоб мы посмотрели что там за чудо сканер?
"А нмап годен только для стелс-сканирования."
В том то и дело что нмап годен для кучи видов скана и работает в отличии от половины ламерских сканеров под виндой.
В области remote OS detection тулзы под виндой вообще отдыхают: или от фанаря что-то пишут или по ttl пытаются что-то угадать ;)
"Да и то легко блокируется (на фре, к примеру)."
Любой скан легко блокируется хоть под чем. (Под линухом кстати легче чем под BSD) И что ваш чудо-юдо сканер под винды, что нессус сразу отдахнут если нормальный админ блокирует сканы портов.
Так что отсканить можно или свою (которую админишь) или ламерскую сетку.
Чудо-сканнер, очевидно, зовется Xspider. Очень забавно было, как он нашел у меня фтп-сервер, и начал выдавать эксплоиты на wu-ftpd, хотя у меня ходит proftpd :-)
Чё вы все на сканеры переключились?
И почему предъявляете столь высокие требования к ним?
Они выявляют только известные дыры. И дают рекомендации по их латанию.
если сканер говорит мол тут дыра, то грамотный админ еще раз проверит эту службу, а не будет раздувать флем, мол у меня супер-пупер служба, а сканер говорит мол она дырявая.
Что у proftpd не было дыр? Были. А возможно и сейчас есть. Есть повод уделить этой службе повышенное внимание.
Для Antichrist:
На ник я наехал не зря. Если чувак не знает что такое boot-сектор, а берет себе такой ник, то чувак явно обсмотрелся фильмов типа "Хакеры", "Матрица" и т.п.
Такие люди дилетанты. Они слышали звон, а не знают где он. Но они считают что являются супер-пупер хакерами, берут себе громкие имена и пишут в форумы всякую лабуду. Раздажают меня такие умники. Есть у меня один такой знакомый. Ищет всякие експлоиты для разных систем, но не знает что такое маска подсети. А про UDP вообще не слыхал.
"если сканер говорит мол тут дыра, то грамотный админ еще раз проверит эту службу, а не будет раздувать флем, мол у меня супер-пупер служба, а сканер говорит мол она дырявая."
дык а че чаще всего ситуация именно такая. стоит безглючная служба типо qmail а сканер несет всякий бред типо user@host1@host2 отсылки и тп.
Вот правльно в чем то я согласен. Вот как раз увлечение сканерами и есть тот случай как в примере про эксплоиты. Грамотному админу про свою собственную сеть сканер врядли может рассказать что-нибудь полезное.
> Интересно как это они получат удобные средства для мониторинга сети?
apt-get install nmap
>если им только гад админ не даст пароль рута!
только стелс-скан требует рута. простой скан открытых и забытых сервисов не требует ничего.
>А насчет знаний кто хочет их получить - тот их по-любому получит.
виндоза отучает думать и вникать - в ней это просто бесполезное занятие.
линукс платит конкретным съэкономленным временем и отсутствием геморрроя за каждую пронюханную фенечку. так что рассчитывать, что народ не будет умнеть под линуксом просто не приходится. если в моей сетке заведется линуксойд (а это дело времени :),я буду десятикратно более осторожен.
Простая проверка провайдера и его клиентов четко показывает, что народ пока расслаблен донельзя. Открытые релеи только отслеживают и все! прокси, IIS, backoffice - все нараспашку. а ведь nmap все это показывает для целых сетей! Так что главные дела с битьем виндозников рублем еще впереди...
>а зачем юзеру предоставлять право установки/запуска программ?
>Про noexec fs не в курсе?
а про загрузку с дискеты или сидюка + mount (+chmod) ?
Не сходи с ума. писюк невозможно защитить от отвертки :) к тому же незачем его даже защищать - нотбук или даже pda + linux + ethernet...
а кто сказал, что у меня есть возможность их в этом ограничить?
1) сетка, где народ интернет качает через меня. Пока у всех виндоза.Что завтра?
2)Работа, где все проще, но сетевых розеток хватает :)
Тому самому анонимусу который ответел мне что дискать есть сканеры аналог нессуса под винды все это фигня у нессуса мог быть бы только один конкурент это iss под юникс системы .... но дело даже не в этом нессус именно тем и отличаеться от обыяных сканеров что там встроенный язык nasl еть
а стим языко много чего зделать можно вот например портируеш на него готовый эксплоит и это у тебя уже не сканер безопасности а ледоруб ....( i like Gibson ;-))
что касаеться сканеров под винды можеш мне про это не расказывать
ISSNT Retina SSS Xspider LANguard и прочее фигня все это ...
Я не схожу с ума, я уже. И все же. Кто mount/chmod юзеру разрешит?
Против отвертки - это да. Только это уже не юзер будет.
От админа защищать комп бесполезно.
Еще в голову пришло - а ведь пофиг юзеру chmod на noexec'e.
Никогда noexec на раздел не ставил, что-ли? Сказако - noexec,
и все проги и скрипты дружно идут в /dev/null.
И с дискеты нечего ему запускать файлы всякие. Лишнее это.
И кору программам кидать нечего. И вообще - это защищенная
система, или большая дыра?
Я не схожу с ума, я уже. И все же. Кто mount/chmod юзеру разрешит?
ты явно не понял. загружаясь со _своей_ дискеты, юзер уже рут :)
после этого уже mount -t ext3 -o defaults /dev/hdc1 /mnt/disk; chmod /mnt/disk
можно конечно, в биосе отключить, пароли поставить.
только пароли снимаются либо джампером, либо прогой.
это писюк и работать никакая защита не будет.
Против отвертки - это да. Только это уже не юзер будет.
От админа защищать комп бесполезно.
Если поставить бездисковую железяку с сетевой установкой - будет проще.
Насчет сетевых розеток я не понял. Это к чему?
к тому, что пришел со своим компом и воткнулся :)
занимался этим. смешно получается в виндозных организациях. Все открыто как всегда. Максимум на шлюзе прикрывают жопу с внешней стороны, но клиент то уже изнутри стучится...
Так что вот твкие пироги с котятами.
2Avel:
Эээээ... Про открытую сетку - эту сетку явно админил не я и не один из
моих знакомых админов. Такие сетки - априори ламерские и мне
встречались пару раз (приходилось разгребать "работу" пред.
админов). Но это - скорее исключение.
Насчет того, что писюк защитить нельзя - есть железо, на котором действительно можно. Вплоть до выдирания флопа и закрытия
корпуса на замочек (есть такие, кто не знает).
И вообще - мы говорим об админах, или о юзерах?
Мне встречалось очень небольшое количество юзеров, которые могут
самостоятельно загрузиться с дискеты. Даже не все ламеры (юзеры
с претензией на знания и фактическим их отсутствием) это могут.
Другое дело, если продвинутый пользователь (или админ) работает не как админ. Это тяжело, но лечится. Таких мало, соответственно не
очень все страшно, и проще договориться. А user vulgaris как ничего не знали (кроме своей области) так и знать не будут. У меня иллюзий на этот счет нет.
(За время работы развеялись).
Даже если поставить юзеру nmap и сказать, что это очень рульная
хакерская тулза, он самостоятельно с ней копаться не будет.
Даже на insecure.org до доков не дойдет, а по дороге свернет на
какой-нить порнушный сайт (порнуху - давить!)
>Мне встречалось очень небольшое количество юзеров, которые могут
>самостоятельно загрузиться с дискеты.
а мне пару раз приходилось вытаскивать забытую юзером небутовую дискету. С ней комп замирал при загрузке и юзер верещал, что комп убит ;).
>А user vulgaris как ничего не знали (кроме своей области) так и знать >не будут. У меня иллюзий на этот счет нет.(За время работы развеялись).
согласен.
вообще говоря, речь идет не о самой опасности,а о настроении админа, который понимает, что юзера получают в свои руки возможность проверить его работу. учитывая количество бездарно администрируемых сеток, это может стать реальной проблемой.
>> а мне пару раз приходилось вытаскивать забытую юзером небутовую дискету. С ней комп замирал при загрузке и юзер верещал, что комп убит ;).
А бут с дискеты, конечно, поставил сам юзер. Вот подлец.
>> юзера получают в свои руки возможность проверить его работу. учитывая количество бездарно администрируемых сеток, это может стать реальной проблемой.
Врядли это будет так. Юзера очень ленивы. Но я двумя руками (и ногами)
"за". Это хорошо, когда хорошие админы в цене.
A nahren massovost Linux ???
est wyndos i dla bolsinstva zadach obicnogo uzvera ego hvataet , dumat tam nado , no eto ni k chemu ne privodit tak kak gluk to zakrit MS navechno.
Pust ludi , kotorih zajebali gluki , avtomatika io vsakaja herna iz pod wyun usaut wyn , a peredelivat Linux dla desktopa - idiotizm . Vsledstvie imeem vsakoe govno tipa Mandrake nu RH toze ne dalek ot etogo.
Kstati , nashcet uzverej , mona ze shell perepisat i vse. X to est.
Disketki - zapretit v BIOS , a v siteme otkrit , korpus , kak bilo skazano vise na zamok etc. Hotia vradli k-to uzver shoto sdelaet i tak . Gramotnaja set viderzit , oni mogut tolko nagadit.