LINUX.ORG.RU

Червь на Линуксом, Апачи


0

0

В "дикой" природе обнаружен червь, который используя известную уязвимость в SSL Апачи распостраняет себя. Согласно Netcraft только четверть серверов в интернете Апачи были пропатчены, остальные подвержены атаке.

>>> Подробности

anonymous

Проверено: green

Пользуйтесь дистрибутивами с поддержкой и интеллектуальными средствами обновления типа APT.
Я знаю таких три:

Debian
Susi
Altlinux

В этих дистрах проблем с обновлением точно нет.

#apt-get dist-upgrade и ваш сервер снова на переднем крае в полной боевой готовности :)

AVL2 ★★★★★
()

Да пользуйтесь чем угодно. Для RH обновление будет выполняться командой up2date для ASPLinux - yum upgrade

BoBuk
()

>Да пользуйтесь чем угодно. Для RH обновление будет выполняться командой
>up2date для ASPLinux - yum upgrade
про ASP не скажу, а вот с RH статистика просто удручающая. Их просто не обновляют.

Последний случай - проводил аудит двух серверов под RH. Как был там поставлен RH 7.1, так он и остался. Ни одного обновления!!! Теперь там стоит ALM2 и apt-get настроен на update репозитарий. За них теперь можно быть спокойным.

Для проведения обновлений нужно, чтобы:
1)работал список рассылки security@ на родном (или хорошо понятном) для админа языке, в котором проходили бы сообщения по обнаруженным уязвимостям и актуальность их для данного дистрибутива. Там же проходят и инструкции по обновлению. В альтлинуксе такой список рассылки на русском языке есть и очень эффективно работает.

2)Сам инструмент обновления должен четко показывать, что и зачем он обновляет. В RH такого я не видел. Судя по тому, что Susi тоже перешла на apt-get, yast тоже тут несилен.

По поводу любых дистров. Если во время аудита вам говорят, что RH лучше, чем тот же ALM2 или ASP (просто лучше) - проверьте локаль админа, посмотрите на кракозябры в руссских именах на самбовых шарах и сразу пишите отчет. Такой админ просто профнепригоден и глупо на таком фоне присматриваться к мелочам типа несвоевременных обновлений...


AVL2 ★★★★★
()

AVL2
:) Пиарщик :)
Тебе-ж сказали, пользоваться можно чем угодно, а уж если РХ не обновлял некто, то поставив АЛТ или АСП - ты думаешь, он станет это делать? :) Если только изначально не получит нерабочую систему...

ЗЫ:) Не susi (суши) а suse :)

asoneofus
()

нда, если админ ставит Линукс, а тем более редхат на сервер то действительно наверное надо задуматься о его профнепригодности это я так, не надо теперь киллограмы флэйма поднимать

а теперь мысль вслух - а если ломанут ваш любимый репозиторий обновлений и положут туда троян ? К чему приведет автоматизированная система обновления пакетов ?!

sK0T
()

to sK0T (*) (2002-09-14 16:10:25.16) А если вломятся к тебе в квартиру и подожгут ее? А если смерчь сметет с лица земли город где ты живешь? А если.... можешь сам продолжить эти темы =)

anonymous
()

>нда, если админ ставит Линукс, а тем более редхат на сервер то
>действительно наверное надо задуматься о его профнепригодности это я
>так, не надо теперь киллограмы флэйма поднимать

естественно, есть такие, кто ставит win2000, но это уже не обсуждаемо.

>а теперь мысль вслух - а если ломанут ваш любимый репозиторий
>обновлений и положут туда троян ? К чему приведет автоматизированная
>система обновления пакетов ?!

репозитарий в целом и каждый пакет отдельно имеют цифровую подпись. АПТ эти подписи автоматом проверяет, так что пробуй касатик, пробуй...

AVL2 ★★★★★
()

AVL2
>:) Пиарщик :)
Скорее популяризатор.

>Тебе-ж сказали, пользоваться можно чем угодно, а уж если РХ не обновлял
>некто, то поставив АЛТ или АСП - ты думаешь, он станет это делать? :)

Смотря, почему не обновлял.
Возможные причины:
1)Не знал, что вышли обновления.
2)Не знал, что эти обновления его касаются.
3)Знал и хотел, но уж больно трудоемко было обновляться.
4)Принципиально против обновлений

В первых трех случая пользователь альтлинукса будет во всеоружии и обновится, в отличии от пользователя РХ и тому подобных дистров.
Конечно, можно пользоваться любым дистром, и не всегда лучший дистр, это именно дистр альтлинукса, но 99% применений линукса отчетливо голосуют за альтлинукс. Кстати, асонефус это и сам знает ;).


>ЗЫ:) Не susi (суши) а suse :)
ага. описался.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

to AVL2
1) ...
В РХ есть рассылки, подписки, новости и.т.п. Вплоть до того что up2date скажет что "пора, брат, пора"...
Если человеку это до лампочки, то он и в АЛТ-е не узнает...
2) ...
Аналогично выше, я-б даже не стал выделять в отдельный пункт :D
3) ...
Ничуть не труднее чем аптом
4) ...
В этом случае опять таки, какая разница - какой дистр?

Пользователь АЛТ-линукса будет как и все прочие: если он умеет и ему не пофигу, то обновится, как и пользователь РХ, Suse ...
99%? АВЛ, точно припух :) или заболел... Или коробка с любимым дистром :) С полки на голову попала :) о РХ уж точно слышали все, а вот про местные дистрибутивы спроси, допустим, в Китае :) - о таком и не слыхивали

ИМХО, сейчас апт, уже не настолько "кульно" и "новхау" :) Чтобы было так восторгаться, и считать панацеей от всех бед и "зе бест оф линукс вей" -ем. Нормальная система, такаяже как up2date или yum и уж явно каналоёмче чем bdUS+yum :)

ЗЫ:) После апдейта в течении месяца пары раз глибцы... и.т.п. - я не в восторге :( ... ну, в курсе ...

ЗЫ:) В тему топика.. :) Мы червячки - мы червячки, мы очень любим яблочки ... :D

asoneofus
()

Насчет RedHat на серверах - интеллектуалам-чудакам, котрые считают, что дистрибутив "Х" лучше чем дистрибутив "Y":

bash$ uptime 8:06pm up 387 days, 13:00, 2 users, load average: 2.14, 1.90, 1.56 bash$ rpm -qa | grep redhat redhat-release-6.2-1 bash$ df Filesystem 1k-blocks Used Available Use% Mounted on /dev/ida/c0d0p2 497861 108239 363918 23% / /dev/ida/c0d0p5 46881312 31688820 12811000 71% /opt /dev/ida/c0d0p6 4031856 1750048 2076996 46% /usr

Куда уж старее, но работает - и есть-пить не просит. Вывод: Нет хороших и плохих дистрибутивов, есть хорошие и плохие администраторы. Совершенно нейтрально отношусь к Дебиану, Слаквари, Мандрейкам, Альтам, АСПам и прочему (и к Фре в том числе) - это всего-лишь дело вкуса. И если кто-то не умеет ставить патчи, ему никто и ничто не поможет... И даже супер-офигенно-крутой (почему, кстати, крутой???) дистрибутив. Так что идите в Harden, "рулезно-масдайщики"...

no-dashi ★★★★★
()

Самое интересное, что когда червь поражает непропатченный Windows (патчи БЫЛИ доступны на момент появления всех червей) - тут говорят, что виноват Windows. Когда ровно по той же причине червь поражает Linux - виноват криворукий администратор.

Лицемерно как-то, что-ли...

anonymous
()

Интересно, а кто на нормальном боевом сервере использует апач из дистрибутива, а не собранный собственоручно?

anonymous
()

>В РХ есть рассылки, подписки, новости и.т.п. Вплоть до того что
>up2date скажет что "пора, брат, пора"...
>Если человеку это до лампочки, то он и в АЛТ-е не узнает...
на русском языке? Мы говорим не вообще а о России, Украине, Беларуси и т.д. В америке я бы советовал RH, в германии SUSE, потому что они там наиболее актуальны, но в России они _НЕ работают_ и потому все их рассылки мимо кассы для абсолютного большинства пользователей...

>2) ...
>Аналогично выше, я-б даже не стал выделять в отдельный пункт :D
а я бы стал. потому как половина уязвимостей в альте не работают просто потому, что опции при сборке были не те или в конфиги по умолчанию не подходят для взлома. Зачем тогда обновляться? Так что хотелось бы знать не просто про дыру в пакете X, а про то, кому и насколько она может повредить и как она закрывается.


3) ...
>Ничуть не труднее чем аптом
Однако практика показывает, что это не так.

4) ...
>В этом случае опять таки, какая разница - какой дистр?
ага. далее в тексте говорилось только про три первые причины. блин, асе надо разжевать. даже шутки...


>Пользователь АЛТ-линукса будет как и все прочие: если он умеет и ему
>не пофигу, то обновится, как и пользователь РХ, Suse ...

Это беспредметный треп. На спор можно обновлять и наколенную сборку.
Редхат не обновляют и это диагноз всем его апдейтящим утилитам и/или стратегии компании.

>99%? АВЛ, точно припух :) или заболел... Или коробка с любимым
>дистром :) С полки на голову попала :) о РХ уж точно слышали все, а
>вот про местные дистрибутивы спроси, допустим, в Китае :) - о таком и
>не слыхивали
В китае есть свои дистры, о которых мы не слышали, но они там актуальны. Я в России и здесь есть свои конторы - АСП и АЛЬТ. Эти конторы уже худо бедно покрыли процентов 60 потребностей, связанных с линуксом. Только больной на голову человек будет утверждать, что курсы, сертификация, сопровождение и производство решений российской компанией - это все ненужная фигня, потому что где то есть редхат с его американскими курсами, сертификацией и т.д. Если нет понимания, что для стабильного подъема рынка необходимо присутствие и доминанта того же асп и альта именно здесь, у нас и для нас - чего еще обсуждать?

>ИМХО, сейчас апт, уже не настолько "кульно" и "новхау" :)
Это твои слова. Я как-то оперирую другими критериями


>Чтобы было так восторгаться, и считать панацеей от всех бед и "зе
>бест оф линукс вей" -ем. Нормальная система, такаяже как up2date или
>yum и уж явно каналоёмче чем bdUS+yum :)

Возможно. Но есть факт - дистры не обновляют. У дебиан и альтлинукс такой проблемы нет. APT решает эту проблему, а вот все остальное пока что буксует...


>ЗЫ:) После апдейта в течении месяца пары раз глибцы... и.т.п. - я не
>в восторге :( ... ну, в курсе ...

Это не апдейты по безопасности. это следование за последними версиями всего, что есть на свете.

AVL2 ★★★★★
()

>Самое интересное, что когда червь поражает непропатченный Windows
>(патчи БЫЛИ доступны на момент появления всех червей) - тут говорят,
>что виноват Windows. Когда ровно по той же причине червь поражает Linux
>- виноват криворукий администратор.
Потому что билли вспоминает про администраторов только тогда, когда вирусы таранят непропатченный windows. в остальное время реклама бодро заявляет, что "скрипач не нужен". Мол, все действия по обслуживанию системы может совершать сам пользователь. Эти заявления заложены во все расчеты, когда говорят, что админ на линуксе съест за год всю вашу стоимость лицензий виндовс, а в виндос этого не надо и потому она дешевле.
В юниксе говорят, что админ НУЖЕН. Но он может обслуживать в несколько раз больше пользователей. И если админ не проапдейтил системы пользователей - это его проблема.

>Лицемерно как-то, что-ли...
Все честно.

>(патчи БЫЛИ доступны на момент появления всех червей)
треп. МС просто не признает факт наличия дыры, пока патч не выпустит.

AVL2 ★★★★★
()

Потому что билли вспоминает про администраторов только тогда, когда вирусы таранят непропатченный windows. в остальное время реклама бодро заявляет, что "скрипач не нужен".

Не потрудишся привести ссылку на такое заявление MS? Мне что-то кажется что такого ты не найдешь. А потому именно и получается такое лицемерие.

anonymous
()

>Самое интересное, что когда червь поражает непропатченный Windows (патчи БЫЛИ
>доступны на момент появления всех червей) - тут говорят, что виноват Windows.

Думаю, что совсем не так говорят, виноват не Windows, а $M....

>Когда ровно по той же причине червь поражает Linux - виноват криворукий
>администратор.

Вполне логично, если информация прошла об уязвимости программы, а админ
в это время спал, то виноват именно он. В случае с $M, все гораздо сложнее,
заплатки обычно выходят с большим запозданием, как в случае с дырой во
фрейме, почти месяц футболили народ, а сколько "умельцев" воспользовались
этой дырой в браузере, даже трудно подсчитать, если бы не рекомендации
правки в реестре, то был бы всеобщий кирдык, отсюда выводы, если
система от $M, заявлена как вся такая простая и расчитана на идиотов, которые
естественно не будут делать правки в реестре, то виновата $M, а юникс система
не для идиотов, а для специалистов, поэтому такие вопросы даже не обсуждается.
Можно еще добавить про Открытость и Закрытость систем...

>Лицемерно как-то, что-ли...
Не думаю, за Линукс ты не платишь шальные деньги, и никто тебе гарантий не
дает, все что ты используешь, ты используешь на свой страх и риск, к тому же,
эту систему можно настроить как тебе надо и использовать то, что твоей душе
угодно, поэтому все зависит от тебя, думаю windows тут вне обсуждений....

McMCC ★★★
()

Hi, All !!!

Несколько поражает содержание форума...

первое впечатление, что ни одного администратора, а тем более системного программиста здесь нет и никогда не было!

вместо того, чтобы пытаться решить проблему закрытия новой дырки, идет РЕЛИГИОЗНЫЙ ФЛЕЙМ на уровне пользователя-бестолкового!

Apache, насколько я помню, не является обязательной частью LinuX и существует абсолютно независимо от него. Сама же новость о дырке на <a href="http://securityresponse.symantec.com/avcenter/venc/data/linux.slapper.worm.ht...://securityresponse.symantec.com/avcenter/venc/data/linu x.slapper.worm.html</a> заставляет подумать о том как эта дырка вообще была обнаружена. Я не нашел там даже упоминания о других *NIX системах, кроме LinuX. Есть дырка в Линукс !!! и НЕТ в WINDOWS !!! а где остальные ? или это опять попытка жить по законам курятника - клюй ближнего, гадь на нижнего ?

кстати, securityresponse.symantec.com сам работает на Linux 2.1.19 интересно, откуда они про стабильность Win знают? не от MS случайно ?

dms
()

Вполне логично, если информация прошла об уязвимости программы, а админ в это время спал, то виноват именно он. В случае с $M, все гораздо сложнее, заплатки обычно выходят с большим запозданием

Вот скажем патч для Code Red вышел за месяц до самого червя, ан нет тут все равно ругали MS. И что интересно, тут любят говорить, что юникс это для специалистов, но при этом забывают, что 75% серверов НЕ ПРОПАТЧЕНЫ. Хороши специалисты.

anonymous
()

Блин, прочитайте еще раз заголовок новости и подумайте..., а как ее (новость) с таким заголовком вообще можно было допускать к постингу на сайт? Он же все-таки org.RU! Ну стыдно же, господа!

anonymous
()

2 AVL2 (*) (2002-09-15 01:21:04.049)

>ЗЫ:) После апдейта в течении месяца пары раз глибцы... и.т.п. - я не >в восторге :( ... ну, в курсе ...

>Это не апдейты по безопасности. это следование за последними версиями >всего, что есть на свете.

glibc не апдейты по безопасности ? :-0 с дуба рухнул ?

anonymous
()

   >В РХ есть рассылки, подписки, новости и.т.п. Вплоть до того что
   >up2date скажет что "пора, брат, пора"...
   >Если человеку это до лампочки, то он и в АЛТ-е не узнает...
   на русском языке? Мы говорим не вообще а о России, Украине, Беларуси и
   т.д.  В америке я бы советовал RH, в германии SUSE, потому что они там
   наиболее  актуальны,  но  в  России  они _НЕ работают_ и потому все их
   рассылки мимо кассы для абсолютного большинства пользователей..
Ну ты совсем разогнался. Тех, кто не в состоянии прочесть письма из
списка секьюрити-апдейтов РХ (на английском) к серверу вообще допускать
нельзя, даже к виндовому. Так что все твоя аргументация - мимо тазика.
 Твоя красноглазая агитация больше вредит альтам, чем помогает. Помолчал бы.

anonymous
()

>Ну ты совсем разогнался. Тех, кто не в состоянии прочесть письма из
списка секьюрити-апдейтов РХ (на английском) к серверу вообще допускать
нельзя, даже к виндовому. Так что все твоя аргументация - мимо тазика.

А вот я полностью согласен с AVL2. Всегда работал с дистрами redhat и mandrake, и обновление системы по крайней мере у меня проходило, мягко говоря не очень гладко. Начинаешь обновлять одно приложение, скачаешь откуда-то рпмку, пытаешься установить ее, а она пишет тебе что ей нужна еще куча файлов, и в каких рпмках они находятся фиг его знает. Ищешь по всей сети эти рпмки, если ищешь для RH то как назло поподаются только для MDK и наоборот. В результате тратишь кучу времени и сил. А в junior2 единственное что я сделал после установки j2, это задал пару вопросов на списке рассылки (потому что он на русском языке, по английски я изъясняться не умею), и дальше все пошло как по маслу, apt сам ищет какие файлы нужны для установки тех или иных пакетов, сам их скачивает и устанавливает. Огромная экономия времени и сил. Спасибо alt'за отличный дистрибутив!

anonymous
()

АВЛ
Могу сказать одно, что у вас работы с РХ практики "никакой", отсюда все ваши и выссказывания (точнее - высасывания из пальца). С АЛТом, за пол-года работы, за счёт апдейтов, пару раз точно получали неработоспособную систему, так что - там где вы ревизорили системы и свезли РХ 7.1 - поставили АЛТ, все грабли старые оставили на месте + добавили новых.

Насчёт "следования обновлениям" насчёт глибцев, в частности, обновления связанные с защитой вышли уже под апдейтченные глибцы (ответ - "Да")? Тогда какого хрена тут рассказывать - если вне зависимости по какой причине систему приходится круто обновлять? Принцип, базовый, нарушен: работает - не трогай. Если уж говорить "возьми и скомпили сам, чтобы кучу не тянуть" - тогда нафиг нужен апт и вся прочая "ламерская байда" ((с) один админ:))?

Перестаньте, уважаемый, падать в глазах публики, то что вы моносистемный товарищ :) это известно, получите ещё репутацию упёртого :D Типа, только в АЛТ-е всё хорошо с секурностью (хотя честь и хвала мужикам, что работают) - а остальные болт ложат...

ЗЫ:) Дырка в апаче работает не на всех платформах, точнее, не на всех его реинкарнациях. :) (типа, раздутие флейма)...



asoneofus
()

Я думал тут новая дырка обсуждается или там кто уже червя словил....
Как кому удобно, так пусть и обновляется, если его это вообще интересует.
Хотя на мой взгляд, лучше читать securityfocus и обновлять руками...

neshura
()

to neshura :)
Типа, тут для суперленивых - нажимаешь волшебную кнопку - и всё обдейтчено :) До неузноваемости... Прям мечта чьято :)

ЗЫ:) Тоже не сторонник грабельного подхода :)

asoneofus
()

   нельзя, даже к виндовому. Так что все твоя аргументация - мимо тазика.
   А  вот я полностью согласен с AVL2. Всегда работал с дистрами redhat и
   mandrake, и обновление системы по крайней мере у меня проходило, мягко
   говоря  не очень гладко. Начинаешь обновлять одно приложение, скачаешь
   откуда-то  рпмку,  пытаешься  установить  ее,  а она пишет тебе что ей
   нужна  еще  куча файлов, и в каких рпмках они находятся фиг его знает.
Не надо гнать. Это не относится к секьюрити-апдейтам и багфикс-апдейтам РХ
(о них пишут в списке рассылки, в письме приводятся причина, архитектуры,
версии ОС, и УРЛы всех необх. РПМов для ВСЕХ версий RH72 начиная с 6.2!).
Мы тут говорим о сервере, не забывай.

anonymous
()

>  РПМов для ВСЕХ версий RH72 начиная с 6.2!).
В смысле для всех версий Rh. :)

anonymous
()

Интересно, а про OWL, GRSEC патчи кто-нить слышал?
Или все ставят дистрибутив из коробки, и на супер-пупер секурные десятки серверов не стараются даже собрать оптимизированные под процы и секурити rpm?
(Чтото мой ник исчез блин :) )

anonymous
()

>Мы тут говорим о сервере, не забывай.

Да я понимаю что пример несколько неправильный :). Но думаю системным админам, apt тоже бы заметно облегчил жизнь. К тому же я не против чтения секьюритифокуса, а за... с аптом только времени больше буит на чтение :)

anonymous
()

>Могу сказать одно, что у вас работы с РХ практики "никакой", отсюда
>все ваши и выссказывания (точнее - высасывания из пальца). С АЛТом,
>за пол-года работы, за счёт апдейтов, пару раз точно получали
>неработоспособную систему, так что - там где вы ревизорили системы и
>свезли РХ 7.1 - поставили АЛТ, все грабли старые оставили на месте +
>добавили новых.

хрен вас знает, как вы этого добивались...
Обновления в течении года даже не из update а из сизифа проблем не приносили.

>Насчёт "следования обновлениям" насчёт глибцев, в частности,
>обновления связанные с защитой вышли уже под апдейтченные глибцы
>(ответ - "Да")? Тогда какого хрена тут рассказывать - если вне
>зависимости по какой причине систему приходится круто обновлять?
>Принцип, базовый, нарушен: работает - не трогай. Если уж говорить
>"возьми и скомпили сам, чтобы кучу не тянуть" - тогда нафиг нужен апт
>и вся прочая "ламерская байда" ((с) один админ:))?

затем, что репозитарий надо свой иметь. и все машинки апдейтить с него. Никто не говорит, что нахаляву можно вечно поддерживать какой нибудь дистр.Среднее предприятие имеет свой репозитарий и на ее основе может легко и безпроблемно решать проблемы обновлений. Мелкая фирма может следовать за общим репозитарием. Кому как больше нравится. Главное здесь - возможность централизованного обновления и полная информация по возможным проблемам.

>Перестаньте, уважаемый, падать в глазах публики, то что вы
>моносистемный товарищ :)

ой, напугал...

> это известно, получите ещё репутацию упёртого :D Типа, только в
>АЛТ-е всё хорошо с секурностью (хотя честь и хвала мужикам, что
>работают) - а остальные болт ложат...

Я против какого то беспредметного разговора о безопасности. Если рядом есть контора, которая профессионально занимается сопровождением дистра , и с которой можно иметь дело ЗДЕСЬ, то какого черта говорить про возможности далеко ТАМ. Любительщина какая-то. Не будет массовый пользователь читать багтрак на английском и не будет он обновляться рпмками. На этом все с RH и заканчивается. А то, что RH думает о безопасности (хотя сборку от рута не запретила до сих пор) и вполне годится для работы - ну кто бы спорил...



AVL2 ★★★★★
()

apt был сделан для дебиана и в альте он работает через одно место из-за убогости rpm.

anonymous
()

2AVL2 (*) (2002-09-15 17:13:53.987)
давай ты будешь рассказывать от крутизне альта в другом месте. Это таже самая мандряка/редхат и т.д., они как стадо баранов бегут за последними версиями софта и рассказывают как они круты, что прикрутили к себе apt. И мне абсолютно не интересна их поддержка, т.к. я вообще не уверен в их проффесионализме, т.к. linux.ru.net падал уже несколько раз за это лето.
Образцом дистро-строения является debian, т.к. это не комерческая разработка и там не придумывают шашечки (граф. загрузки и т.д.) чтобы продать дистр, а делают удобную систему.

anonymous
()

По-поводу anonymous (*) (2002-09-15 17:22:45.435):

Насчет того, что есть единственно правильный way говорят только очень, очень глупые люди. Мне казалось, что таких тут почти не осталось. Но, всплывают.

Так вот - у Debian несомненно есть достоинства, есть недостатки, я очень люблю этот дистрибутив, но ограничиваться только им не собираюсь. Его стабильность очень высока, но платой за это является сильный возраст ПО (в stable). А поскольку развитие GNU/Linux очень юыстро, то средний возраст ПО обычно меньше. А вот unstable - на то он и unstable!

2anonymous (*) (2002-09-15 17:17:07.974):

Не наезда ради, а только чтобы просветиться - а чего именно не хватает rpm? Спасибо.

anonymous
()

>давай ты будешь рассказывать от крутизне альта в другом месте.
Каждый слышит то, что хочет слышать. "Крутизна", это сленг пионера.
Я хотел бы видеть здесь (в России) представительства линукс компаний типа Suse или RH. Только при наличии русскоязычной местной поддержки этих дистров можно их рекомендовать к массовому использованию "на просторах нашего родины". Информацию о возможностях дистра должен получать не только админ, но и пользователь и человек принимающий решения. Пока что этому требованию отвечают только ASP и ALT. Отдельно можно рассмотреть Дебиан, как 100% некоммерческую и вненациональную компанию, имеющую немалую группу последователей-волонтеров в частности, в России.
Все остальные линукс-компании не рассматривают Россию, как рынок сбыта, не проводят соответствующие работы и потому не подходят для простых пользователей.


>И мне абсолютно не интересна их поддержка,
Ну тогда все естественно. О чем тогда говорить? Тупые противопоставления дистров в контексте "Отстой/рулез" - явный признак недостатка интеллекта.

AVL2 ★★★★★
()

Классно в данный момент linux.ru.net выглядит. Скриншиот w2k на весь экран... Вот она надежность ALTa.

anonymous
()

avel, zakroy ebalo i pshel na hui! ot tebya uje blevat tyanet!

anonymous
()

>Классно в данный момент linux.ru.net выглядит. Скриншиот w2k на весь экран... Вот она надежность ALTa.

там что то не работает?
Явно в движке lrn после очередных переделок появился глюк с размерами тумбов скриншотов. Это к безопасности имеет отношение?

>anonymous (*) (2002-09-15 22:10:52.523)
локаль настрой.
а тошнота - признак беременности, так что тебе пора на www.gay.ru

AVL2 ★★★★★
()

Русскоязычная поддержка это очень здорово, но толку с этого?
Нормальный админ подписан на нужные рассылки по уязвимостям.
В нормальных конторах письма по электронной почте считаются
документами.
Вся информация идет первоначально на английском. Можно позвонить
в саппорт. Почему никто не учит анлийский? Японцы учат, китайцы
учат, а мы, русские, - гордые.

jackill ★★★★★
()
Ответ на: комментарий от AVL2

<Явно в движке lrn после очередных переделок появился глюк с размерами тумбов скриншотов. Это к безопасности имеет отношение? >
Имеет, и самое непосредственное. Если, к примеру, в статье в одном месте явно наврали, то и к остальным фактам отношение -- уже настороженное. Если у людей регулярно глючит сайт, о каком доверии к их решениям может вообще идти речь?

P.S.: как там спасение и панацея на рынке pda -- agenda? Так же, как панацея на рынке десктопных и серверных систем -- ALT linux? Все так же, по вашим подсчетам, уделывает Xscale? А старофис вы на нее как, уже перенесли?:)

AC
()

>Русскоязычная поддержка это очень здорово, но толку с этого?
она доступна широкому кругу.

>Нормальный админ подписан на нужные рассылки по уязвимостям.
Каков процент таких админов и сколько они стоят?
и потом речь идет не только об админах. иметь представление о безопасности должны и те, кто этому админу платит. Иначе какой смысл админу шевелить ластами?
>В нормальных конторах письма по электронной почте считаются
>документами.
Это к чему?

>Вся информация идет первоначально на английском.
А вот тут уже совсем плохо. В России, Белоруссии, Украине есть множество разработчиков, которые пишут на русском и яаляются первоисточниками. Так что меньше надо воротить носик и больше пользоваться этим. Пора уже перестать играть в вечных двоечников, которые только списывают у более успешных заокеанских друзей. Свое надо делать и интегрироваться в общий процесс на правах соавторов, а не прилипал...

>Почему никто не учит анлийский? Японцы учат, китайцы
>учат, а мы, русские, - гордые.
Везде местные фирмы с родным языком и поддержкой имеют приоритет. Попробуй втюхать америкосу или немцу продукт с ридми на русском... :)
Есть теънические ресурсы и на японском и на китайском и на французском и на других языках. Никто не спорит, что лучше читать первоисточники на я зыке автора, но большинству хотелось бы попроще, побыстрее и поэффективней с точки зрения затраченного времени для достижения приемлемых результатов и тут русские дистрибутивы наиболее актуальны.

AVL2 ★★★★★
()

>Если у людей регулярно глючит сайт, о каком доверии к их решениям может вообще идти речь?
Люди на своем сайте отрабатывают свои решения. Они рассматривают LRN как поле для экспериментов. Я как то не вижу тут проблем. Не нравится - не смотри.

>P.S.: как там спасение и панацея на рынке pda -- agenda?
отлично. у меня работает, мои запросы полностью удовлетворяет и жрать не просит.

>Так же, как панацея на рынке десктопных и серверных систем -- ALT linux?
а с ALT чего случилось? я чего то пропустил?

>Все так же, по вашим подсчетам, уделывает Xscale? А старофис вы на нее как, уже перенесли?:)

агенда остается лучшим продуктом среди пда, хотя сейчас ее можно купить только в Канаде, так что отдыхай.

AVL2 ★★★★★
()

>Русскоязычная поддержка это очень здорово, но толку с этого? >Нормальный админ подписан на нужные рассылки по уязвимостям.

Неужели вы считаете что линуксом пользуются только админы? Поверьте это уже не так.

>давай ты будешь рассказывать от крутизне альта в другом месте. Это таже самая мандряка/редхат и т.д., они как стадо баранов бегут за последними версиями софта и рассказывают как они круты, что прикрутили к себе apt.

Дистрибутивы от ASP и тем более от ALT, это далеко не та же "мандряка/редхат". Дальше я че то не понял кто бежит, разработчики дистрибутивов или их пользователи? Впрочем это и не важно, потому что на самом деле никто никуда не бежит, и тем более не расказывает о том что он крут. Впрочем если некоторые преимущества одного дистрибутива по сравнению с другими рассматривать как "крутизну", а заявление об этих преимуществах как "бежать и расказывать", то тогда вам пора лечиться.

Господа, откуда столько злости и ненависти к русским дистрибутивам? Или это просто зависть, что кто-то из соотечественников успешно зарабатывает деньги на линуксе?

Karmadon
()

... добавить элемент в системное меню ... :)
1) Не во всех виндах это так просто,
2) В КДЕ, допустим, можно также сделать...

Finder, будь любезен, проверяй инфу :) или примерчики, гарантированные какието приводи :)

asoneofus
()
Ответ на: комментарий от anonymous

> про OWL, GRSEC патчи кто-нить слышал?
linux-2.4.19-ow0-byg-patch.gz
и не только слышал.:)
ftp://ftp.cf1.ru/pub/patches/linux-2.4.19-ow0-byg-patch.gz
лежит вариант для 2.4.19 (SolarDesigner почему-то для 2.4 не торопится пачи выпускать - это его пач для 2.4.18, подправленный для 2.4.19).

mumpster ★★★★★
()

Administrativa

Linux vs. Windows, apt-get vs. up2date etc - offtopic

ivlad ★★★★★
()

4avl2: согласен, что в русских рассылках тоже много чего интересного.
Однако чтобы договориться между собой те же разработчики переписываются
на английском. Почему бы не переписываться так же админам.

4Karmadon:
>Неужели вы считаете что линуксом пользуются только админы
А я и не админ, но рассылки эти читаю. На английском.
Если есть возможность почитать по-русски, с удовольствием читаю
по-русски.

4Finder:
>Перебрать мышкой меню проще...
Это когда знаешь что перебирать.
Я когда в первый раз за линукс сел, у меня была куча вопросов типа
"что это за программка в углу, показывающая ресурсы", как похожую
на нортон штуку запустить, как называется программа, похожая
на winamp, чем смотреть фильмы, чем телевизор и т.п.
От того, что все эти программы были в меню и даже пиктограммы какие-то
были легче не стало.

Теперь расскажите мне все при чем тут червь? :)

jackill ★★★★★
()

Кстати о птичках (вернее о червяках =) )

Уже 10000 сайтов заразил...

anonymous
()

Я словил ;( RH 7.2, с последними up2date'ами. Обнаруживается по /tmp/.bugtraq.c и еще паре филов в /tmp.

пришло такое письмно на abuse@mydomain.com

POSSIBLE NETWORK WORM INFECTION ON A MACHINE IN YOUR DOMAIN

This is an automated e-mail sent from F-Secure Corporation. We're currently fighting a web worm called Linux.Slapper. This worm tries to infect Linux web servers via a known security hole in OpenSSL libraries. Full technical details are available below.

We have sent you this e-mail because our automated systems suspect there might be an infected machine - or several - within your network domain.

The IP addresses of the suspected computers are: 130.149.xx.xx, 130.149.xx.xx, 130.149.xx.xx, 130.149.xx.xx, 130.149.xx.xx

gregbg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.