LINUX.ORG.RU

Microsoft was cracked


0

0

Во внутреннюю сеть MS проникли хакеры. В течении 3 месяцев (!) они имели доступ ко всем сырцам от MS и возможно выкачали их все. MS уверяет, что скорее всего они не внесли изменения в сырцы (наверно кракерам хватит backdoors созданных самим MS :) - сейчас проводится анализ наиболее важных частей исходного кода на предмет изменения этими кракерами. Взлом был совершен с помощью троняна QAZ, и пароли для доступа во внутреннюю сеть были высланы на email-адрес в Санкт-Питербурге. Похож у MS серьезные проблемы. Никто не гарантирует, что Windows ME и W2k Datacenter которые вышли в течении этих 3 месяцев без бэкдоров. Лучше новости для Unix-community от MS и придумать нельзя. Кракерам: Молодцы!!! Спасибо!!!

>>> Подробности



Проверено:

Настолько ТУПЫХ мнений я ещё не видел ни где... Нет у них ни каких исходников и выкладывать их где либо или на чём либо ни кто не будет. Обычный троян был, а не супер взлом как это многие себе представляют или хотят представить (aka автор этой новости на linux.org.ru). Эта новость расчитана на как раз такую аудиторию, которая и писала сообщения здесь (не все конечно, но большенство). Как раз из-за таких бесконечный ТУПОЙ флейм и получается. P.S.: Идиотизм процветает, а Linux'у от этого ни хера лучше не становится (и не станет...).

anonymous
()

к тому же если и менять платформу - то уж на Alpha + Linux ;)))



p.s. твой старый знакомый shapa ("красноглазый обкурившийся студент" ( (c)Irsi ) и заодно случайно "автор" уже более чем 2-х сотен серверов (из них большая часть линукс ;) ) и еще более случайно главный админ в спайлоге ;) )

anonymous
()
Ответ на: комментарий от anonymous

"Как раз из-за таких бесконечный ТУПОЙ флейм и получается. P.S.: Идиотизм процветает, а Linux'у от этого ни хера лучше не становится (и не станет...)."

это точно - ну я вот например после работы решил немного поразмяться ;)

а взлом - ну это просто по детски радостное событие. вот ты лично расстроился что ли что МС поломали? ;)

anonymous
()

2anonymous: еще раз - аптайм не значит _ничего_, с помощью него только пиписьками мерятся...:) О реальной надежности системы он дает весьма слабое представление... как "главный админ в спайлоге" ты имхо это должен понимать...:)

Irsi
()

как крутой юниксоид вы должны понимать, что машина должна ребутиться в одном случае - для замены ядра или железа. и аптайм как раз это и демонстирует. и, как минимум, мне кажется странным, что в топах фряха почти не присутсвует - хотя аптайм должен являться следствием высокой надежности данной ОС... да, аптайм не показатель, но, смею заметить, выводы некоторые позволяет сделать. насчет "главный" - это не я придумал, а должность такая официальная ;) и насчет линукса и остальных ос - тут как раз в компании было серьезно все протестировано и продумано - руководству в уме не откажешь (а народ младше вас я уверен намного) - а вот выбор сделали правильный ;) линукс приносит деньги... вот и все. стоимость владения - не без моего участия она сейчас снижается ;)

anonymous
()

2anonymous: "стоимость владения - не без моего участия она сейчас снижается" Хех...:) Твое участие это как? Зарплату урезали? :))) Да вообщем это не твое дело извини - считать и уменьшать стоимость владения, вот это какраз дело манагеров...:)

P.S. Похоже мое сообщение круглым будет...:) 256м...:) До 512ти слабо? :)

Irsi
()

irsi, вы бы хоть не позорились и уже не выдумывали к чему придраться ;)

ну так вот, спешиал фо Ю - я ввел систему, когда подьем нового сервера под линуксом,вытащенного из коробки и воткнутого в стойку - не более 5 минут.
и полное централизованое управление, аутенфикация и т.д.
а скоро будет и мониторинг.

но вам это видимо не понять, так что можете продолжать песни о красноглазых студентах, зарабатывающих денежки на плохом линуксе и вытесняющих хороших и правильных юниксоидов ;)

(с) Shapa

anonymous
()

2Shapa: да нет - я не спорю, можно и обезъяну научить печатать... только нанять секретаршу не проще? хотя смотря чего хочется - нучить печатать или получить распечатаный текст...:) А ведь обезяне не надо платить зарплату к примеру, нет налогов на сойобеспечений, проблем с КЗОТом и т.д... привлекательное решение не правда ли? :)

Еще раз - я не говорю что нельзя сделать крупный проект на писиках с линуксом, отчего же нельзя - можно... Я (и не только я - вот странно, да?) просто уверен что если подумать, то можно найти более оптимальное решение...

Irsi
()

Хватит флэймить - от работы отвлекаете :-()

szh ★★★★
()

Irsi а что же ты на мое сообшение ничего не ответил?(Это там где про тобой восхваляемую фряху написано,как она сосала перед лином с железом от кроникс).Или тебе уже сказать нечего?Почему это ты предпочитаешь наезды на некоторые пунктики у отдельных людей а полностью описанную проблемму даже обьяснить не можешь?Давай кидай хоть какое мнение,иначе тебя можно будет назвать гордым словом чайник...

anonymous
()

2Irsi: Ну, блин... Вот доберутся до тебя мои "шаловливые ручонки" - и тебе кранты. Совет: не забудь "скорую" для себя предварительно вызвать - а то Парк Измайловский, знаешь ли, большой - не успеют медики спасти твою никчемную жизнь... Ну да ладно, отвлёкся я от флейма... ;-) МЕНЯ уволят? Хе... Как я уже сказал, я УВЕРЕН, что сетку более чем из парочки сегментов ты просто не видел... А у меня она, знаешь ли, малость побольше будет. (В единую внутреннюю сеть объединены сетки сразу 3-х независимых фирм. А сам я - сисадмин консалтинговой конторы.) 2Others: Про пакетики... Да. Развлекался я такими вещами, как "ping -f -s [Размер Пакета]" как на "маршрутизаторы", так и на компы в других сегментах... Выводы неутешительны: фряха валилась через минут 2..10 (в зависимости от размера пакетов). Кстати, судя по количеству переданных пакетов * на размер - мегабайтом в секунду там и не пахло: Фряха больше 300К/с обрабатывать просто не способна... И не потому, что пеньки не справляются - чушь это, отмазка. Дело, видимо, в TCP/IP стеке + убожеской защищенности системы от флуда... ;-)

R00T
()

2Irsi

гуй один - helix gnome, один из последних

Какой freeBSD был - не помню, 3.4 по моему. С тех пор серьезно во free не влезал, все Solaris да Linux.

Насчет оправданности применения - есть много факторов, один из важных - насколько легко найти знающего админа. В Израиле таких немного - есть очень крутые, но - знания не передаются, и потому найти сложно.

Другие факторы - платформа и назначение. Сделать embedded STB (set top box) на Linux - не сложно, под BSD - не знаю - не пробовал.

Насчет кривого кода под Linux:
Из моего опыта, необходимо как минимум 4-5 лет чтобы научиться писать на C. Чем популярнее система - тем больше новичков дают код в releases. Синдром visual-basic программера... или perl программера.

omerm
()

Ну и что...25 минут flooda на Free..полет нормальный..прокачка на дайлапе 5 килей...размер пакета 56 Действительно не надо флеймить!!

anonymous
()

2Anonymous: Хм... А у тебя в сетке народу сколько параллельно в Counter Strike | Quake играет? И кино смотрит? ;-) То-то же!

R00T
()

"Еще раз - я не говорю что нельзя сделать крупный проект на писиках с линуксом, отчего же нельзя - можно... Я (и не только я - вот странно, да?) просто уверен что если подумать, то можно найти более оптимальное решение... "

Уж не считаете ли вы себя умнее тех ребят кто сделал SpyLog? Чего же вы бедный а они богатые? ;)
И, вот странно, на базе линукса делают _очень_ крупные проекты - и "в ус не дуют" то бишь не имеют проблем...

В общем я вас понимаю, тяжело когда студент-выскочка зарабатывает куда больше вас на линуксе :) Но жизнь она такая ;)))))

anonymous
()

2anonymous: Я ничего не знаю про кронуксы, и знать не хочу...:) Точнее один раз видел - у клиента... не знаю что там помогло - викидывания кронукса в помойное ведро и установка кошки, или переход с линюха на бсдю... Прости но решение на кошке стоит не сильно дороже решения на кронуксе, а работает оно гораздо лучше...
Очень купный проекты на линуксе проблем не имеют? :) Ну как известно все познается в сравнении...:)
И еще - я не себя считаю умнее тех кто делал спайлог...:) Просто есть и другие проекты такого уровня и более крупные. Ну с нашими сравнивать бессмыслено - дешевая рабочая сила, прятанье прибыли... А вот на основе буржуев сравнения четко и однозначно показывает что прибыль у тех кно не использует линюксь существенно выше...

2R00T: дурачек... я там вырос...:) Так что сдвинь пальчики и спрячь ручки... а не то может и неприятность произойти...:) Твой уровень культуры и знаний имхо уже всем ясен, так что отдыхайте вьюноша...:)
В вашей сеточке для начала рекомендую походить с анализатором, посмотреть кол-во коллизий, кол-во ошибок передачи, кол-во потерянных пакетов и т.д.... а уж потом подумать...:) Впрочем я сильно сомневаюсь в том что: 1. Ты знаешь что такое анализатор 2. Видил его хоть раз в жизни 3. Умеешь им пользоваться 4. Вообще способен думать...:)

2omerm: угу... по поводу причин появлении в линуксе токаго кол-ва кривого кода - согласен... но согласись - от этого не легче раз, два - ты думаешь в будущем полегчает? имхо врятли... да и plain kernel тоже накладывает свои огранечения... выше головы - не прыгнешь знаешь ли... линукс - пытается это сделать, фряха - нет...
По поводу фряхи 3.х... имхо не самые удачные ядра... там же произошли довольно сильные изменения, ну а к чему на первых порах они приводят мы хорошо знаем, не так ли? :)
embedded STB - какого плана? что он должен уметь?

Irsi
()

Угу не намного дороже стоит киска чем кроникс..Верьте ему а еще он вообше добрый,пушистый и без пальцев. НюНю ирси ты тогда вообше не имеешь представления о чем говоришь. Кроникс ну не больше 300 стоит. Если ты мне киску 2000 с расширениями на серийники за такую цену дашь..Ух ты просто спец. Снимаю перед тобой шляпу. Просто умиляют твои бредовые идеи насчет установки киски.Кхм..вы как бы сказать на эту киску можете и днс прикрутить? Или это уже не надо для таких крутых спецов как некоторые? Насчет того что киски без поблемм работают.. Ну сказочник ты наш...Есть у них траблы есть. Можешь на рбнет для примера посмотреть.Незнаю как сейчас у них дела.Но раньше в форумах пробегала тема. У них киска с потоком не справлялась.Притом маленьким(но это только на одной версии ИОС было).Ибитый трафик в сеть кидал - дофига,просто туеву хучу.А все остальное сосало.

anonymous
()

А это сообшение пройдет?А то прошлое пропало мать его...... Итак...<IMHO>LiN-ruleSSS</IMHO>

anonymous
()

2anonymous: угу... ты только цену карточки считаешь, без стоимости тачки? :) ню-ню...:) Или ты все на одну тачку вешать собрался? :)
В форумах пробегала тема... эт круто... а про линукс значит не пробегала? :)
В сад...:)

Irsi
()

2Irsi: Ну что. Давай завтра, что ли, я тебе задницу надеру, ублюдок? Скажем, часиков так в 22.00 у шлюза центрального пруда? Мне плевать где ты там вырос, у кого сосал и сколько раз, но завтра ты стопудово попадёшь в реанимацию. Судя по реакции на тебя людей, посещающих этот форум, они будут рады этому событию настолько, что проставятся пивом... Далее, к твоему сведению: анализатор мне на фиг не нужен - 100Мбитные 3-комовские свичи всё прекрасно сами анализируют [Да и какие, собственно, коллизии на наполовину свичеванной сети? Хм... Да ты еще и сети коаксиальные держишь? Тогда всё ясно.] + netwatch, постоянно запущенный на всех маршрутизаторах, дают исчерпывающую информацию о работе сети (А ещё ifconfig тоже говорить умеет о коллизиях [ты, видимо, об этом не знаешь] - на проработавшей месяц аптайма проксе [равно как и на остальных моих машинках] ни коллизий, ни ошибок, ни чего там еще? НЕТ). Ах да, под Фряхой же таких технологий нет - отжившая свой век дерьмовина, ессно, требует дополнительных расходов на приобретение уродского тестирующего оборудования.

R00T
()

насчет цисок irsi меня умиляет опять же ;-)
кроникс+пенек будет 600-700 баксов, аналогичная по производительности циска - 2000-3000 килобакса ;)

и вообще у меня складывается впечатление, что irsi довольно криворук - ну не может так глючить линукс как он у него глючит...

кстати недавно в 4-х местах вынули циски 2600-е, продали поменяли на роутеры с крониксом+линукс, сухой остаток - много килобаксов прибыли ;) при увеличении надежности (а ну погорел порт на циске - что делать будешь? а на роутере сетевуху сменю... и т.д.). Все рботает по Framerelay на ура...

И еще насчет глюков... Даже топовые циски глючат, иногда дико. Например у демоса... Теряет пакеты до следующего хопа в этом же помещении - бред... А нагрузка не то чтобы большая... Настолько криво последнее время все работает, что ни в сказке сказать...

В общем что-то у меня о профеессионализме ирси и его знаниях все менее хорошее впечатление... ;)

anonymous
()

Irsi не бить! (а то посещаемость упадет :)

r00t - subj. plz, не злись на него, я давно так не развлекался читая форум и давно не видел такой бурной holy war. Сразу извиняюсь что абсолютно не в тему форума :-) А теперь о давно мучившем меня вопросе. Тут Irsi постоянно делает упор на кошек, то скажет что это "защита от кул хацкеров", то просто firewall. Изза него мне пришлось поднять всю нашу документацию по цискам и все firewall-HOWTO (а вдруг у нас разногласия в терминологии). Начнем с описания тут - черным-по белому написано, что (Cisco 4000 в нашем примере) это "специализированный маршрутизатор". Идея купить циски пришла в голову нашему начальству не потому что им больше некуда девать деньги, а именно потому, что нам нужна была специализированная железяка для быстрого роутинга. Насчет определения firewall, то оно довольно размыто, и кроме фильтрации пакетов (ipchains,ipfw), сюда можно отнести и proxying, и transparent proxying. Хотел бы спросить, есть ли тут специалисты по цискам которые могли бы мне, поверхностно знакомому с ними человеку, разьяснить ситуацию. Заодно хотелось бы услышать от Irsi чем же так круче (чем оправдано такое вложение) циска за $5000 (это не самый дорогой вариант) для надежной "защиты от кул хацкеров", чем скажем, писюк за $300-400 с OpenBSD. И вообще что ты подразумеваешь под словом "firewall".

cron
()

а ничем не круче. даже я бы сказал много хуже. почему? апдейты IOS - за деньги. любой софт - за деньги. надежность - не лучше чем у хорошего PC. Ломается так же как остальные ОС'ы. Почти весь софт в состоянии глубокой беты. За каждый проводок - отдельные деньги (по 400 так баков легко). В общем, OpenBSD+хороший PC - рулит. p.s. я не говорю про топовые модели - 7000-е серии например... Это не та категория да и они глючат тоже ;)

anonymous
()

Боюсь показатся наивным, но ,Сегодня я лично перестал понимать какую ОС ставить на раб станцию (линух тяжел для пользователя, мелкософт глюкав, солярка ? Биздя ? ). Всем нужны мелкософт, линух и другие ОС, а завал мелкосовта был бы концом для всех(и для линуха в том числе), бо что ставить чайнику на стол линух ?????? Если в любой конторе найдется вумник у которого пальцы веером, а в голове ветер.

anonymous
()

2anonymous: Чайнику на стол ставь Sony 3DO, или Dendy какой-нибудь... Led

anonymous
()

понаписывали.... я только закончил читать :))) да.. чем дальше в лес, тем хуже Irsi.

silver
()

"линух тяжел для пользователя" ну если он тяжел то тогда точно не BSD и не солярис ;))))

чем дальше в лес...

ну думаю ирси на дрова не порубят? ;)
хотя такими темпами ;)

anonymous
()

Ну вот еще один нормальный человек по теме кроникс против киски высказался. А я уже собрался тоже самое писать.Ирси ты просто тусуешь факты. Ты выцепляешь отдельные никому не интересные мелочи и раздуваешь их. Почитай внимательно мое сообшение там написано что _БСДЯ_УЖЕ_СТОЯЛА_НА_КОМПЕ. А значит расход почти не шел.К тому же пенек вполне справляется даже 100 нормально.Насчет темы про то что где-то там в форуме что-то пробегало помолчал бы.Я тебе точный пример фирмы привел.Повторю еще раз - РБНЕТ. А ты там где-то что-то.Детский сад просто.

anonymous
()

2R00T: вообщем я на тебя ... ложил - брызгай слюной дальше, таких как ты можно и должно просто игнорировать...:)

2anonymous: по поводу кошек и крониксов - посмотри например на стоимость 80х кошек... да не триста с хвостиком, а семьсот с хвостиком, но зато работает нормально... стабильность работы на крониксе... ну как можно говорить о том чего просто нет...:)

2cron: чем кошка лучше фрюникса в качестве свича... ну как сказать... чем фрюникс лучше нти на гейте в инет? в двух словах? и убедительно...:) сходи в специализированную эху по кошкам и спроси там - имхо там есть гораздо более квалифицированные люди чем я...:)

Irsi
()

еще раз повторяю для Irsi

Irsi, ты мне вообще не ответил. За слова надо отвечать, так ведь? Поздно ты решил сьехать с темы, что, дескать, не специалист, не знаем. Я вот тоже совсем не специалист в cisco, хотя все циски мы настраивали без посторонней помощи (может не так профессионально как сделал бы "сертифицированный спец") Я спросил насчет целесообразности применения cisco для firewall, или вообще в целях защиты от взлома, как ты неоднократно тут говорил. Если говорил - значит поясни почему. И вообще см. вопрос. Такой специалист как ты (которого очень ценят и как ты подчеркивал, никогда не уволят) мог бы и рассказать нам, какими преимуществами грозит нам firewall на cisco. И кстати обьясни что ты имеешь ввиду под firewall, а то может я чего-то недопонял. P.S. Прошу прощения у всех остальных что два раза повторил одно и то же, а также за оффтопик (хотя это уже стало нормой :-)

cron
()

2cron: ты понимаешь что понятие "защита от взлома" весьма растяжимо? мне кажется что да... тогда конкретезируй задачу...:)
Отвечу - да, оправдано, если требуется действительно серьезная защита. Согласен что очень размыто, но извини - каков вопрос, таков и ответ...:)

Irsi
()

Лошара этот Irsi. Ему бы только лопату в руки да навоз за коровами убирать.

anonymous
()

2anonymous: тебе то и этого не доверят...:)

Irsi
()

а вот не надо Ирси. вопросы были поставлены доольно конкретные.
я к ним присоединяюсь и тоже хочу узнать, почему собственно?..
так что будь добр..

silver
()

2silver: ну если это конкретные вопросы, тогда у меня будет конкретный ответ - потому что железка, строго орентированная на узкий класс задачь _всегда_ выполняет их лучше чем железка более общего назначения.

Irsi
()

хорошо. _допустим_
но соотношение цена/качество у одной железки (универсальной) не больше ли чем у специализированной железки?

silver
()

2silver: эээ... зависит от требований, предъявляемых к качеству...:) После перехода некоторой грани в требований к качеству, цена универсальной железки, обеспечивающей нужное качество, становится существенно выше специализированной железки. Это не говоря о том что что данный уровень качества может оказаться просто недостижим на железке общего назначения...:)

Irsi
()

а какими (основными) характеристиками характектеризуется качество циски?

silver
()

2silver: а какими (основными) характеристиками характектеризуется качество фаервола? свича? роутера? :)

Irsi
()

хорошо я поправлюсь "какими основными характеристиками ты характеризуешь качество циски?" -)

silver
()

Ага цена киски за 700 баков.Ну просто детский лепет.Еще раз повторю(сорри остальным это только для Ирси он один это не понимает) на киске ты днс тоже поставишь? А платки расширения на серийники почем стоят для киски?Ну ка обьясни всем...

anonymous
()

Блин и че ты зу ху╧ню посоветовал? Посмотрел я на эту киску. Знаешь там ип телефония и прочий бред не нужен.Там нужен только инет. И знаешь если ты даже дома в сортир себе оптику провел это не значит что у других также. Самый оптимальный вариант это комп на котором полно серийников а модемчики зелаксы. Знаешь не у всех есть бабло на большее.А если ты крут полазей по мэйл лист инетадмина.Там тебе про киски дофига напишут.И как они глючят и как на них что-то трудно реализовать. Ладно как у крутого спеца у тебя спрошу. Можно ли на киске поставить нат с роутингом? Только не ори сразу можно. Я тебе расскажу в чем дело. Пакеты кидаются через серийник а получаются через эзернет.Поэтому дефаулт стоит на серийник.Далее надо поставить нат на второй езер с привата и смотреть - если он идет в нашу подсетку кидать его на гейт. иначе на серийник. Ну как? слабо?конфу можешь написать? ЗЫ только не кричи что тут лохи.Мы нат этой задачей сидели больше недели ничего не сделали и еще один чел нам помогал(нехило он в кисках шарит).

anonymous
()

2Irsi: Я смотрю, ты ещё и трус, ублюдок! 2Others: Да какой из Irsi спец? Вы посмотрите - он же только по ночам в инете... А это значит, что на работе у него инета нету (если работа вообще есть!). А отсюда можно всерьёз задуматься и о том, НАСКОЛЬКО большая сетка может быть в конторе, которая не может предоставить столь нужному и уважаемому работнику дневной инет... ;-) Все всё поняли? IRSI ЛОХ, забейте на него. Максимум - это чудак, нахватавшийся весьма поверхностных знаний (поэтому он просто не способен объяснить толком ни про глюки Линукса, ни про циски).

R00T
()
Ответ на: комментарий от anonymous

Почему то FreeBSD hotmail.com держит, а у тебя не справляется. И почему-то процент линуксоидов, хающих фрю, намного выше чем процент фришников, ругающих линух. Интересно, чем это объясняется? Наверное комплексом неполноценности. Линуксоиды пытаются доказать, что Linux - это UNIX. Ладно, мы вам верим. Только не надо при этом поливать грязью остальных. Я лично работал и на линухе и на фре, но предпочитаю FreeBSD и при этом не кричу, что Linux must die

anonymous
()
Ответ на: комментарий от off

Насчет Sybase - это полный гон. Ты же не хочешь сказать, что на фришный роутер пытались поставить сайбейс под эмуляцией? Хотя это возможно. Для фри есть родной сайбейсовский клиент (не путать с freetds), который прекрасно при этом работает. Я это говорю, так как сам сижу на фре, и при этом прекрасно работаю с сайбейсом. И на С и на PHP, так что не гони чушь, пожалуйста.

anonymous
()

2 ROOT: "Сила - последний козырь дилетантов" (c) Isaac Asimov

anonymous
()

А кто ругал фри?По моему это ирси начал первый наезжать на лин.Я просто пример ему привел про фрю и про киску. Я не прусь на фри.И тоже на 3 одновременно фряхах вещи всякие делаю.Очень нравиться некоторые моменты.Ну а лин это как первая любовь:))))))

anonymous
()

2silver: не понял что ты изменил в вопросе...:) он слишком общий, целую статью написать можно...:)
2R00T: угу... стал бы я читать этот бред, еслиб на выделенке не сидел... и быстрой...:)
2anonymous: ну с тобой-то все понятно - полная безграмотность и нежелание даже сходить на www.cisco.com и посмотреть характеристики оборудования...:)

Irsi
()

300-е :) С юбилеем всех нас, господа!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.