LINUX.ORG.RU

Уязвимость в ядре Linux позволяет локально повысить свои привилегии до root.


0

0

В версиях ядра Linux 2.4 и 2.2 была обнаружена проблема в ptrace позволяющая локальным пользователям увеличить свои привилегии до уровня администратора (root).

Было выпущено ядро 2.2.25 единстенным изменением в котором является исправление этой проблемы.

Патч для 2.4 ядер доступен по ссылке.

Проблему обнаружил Andrzej Szombierski.

Advisory от RedHat: https://rhn.redhat.com/errata/RHSA-20...

>>> Письмо Alan Cox'а

★★★★★

2 sin_a (*) (2003-03-21 15:58:07.794226)
"Компьютер для компьютерщика"? А вариант "Компьютер для пользователя" не рассматривается? ;)
Остановившийся в развитии - погибнет (С) не помню кто.
Что кардинального изменится в картинке сайта?
Вы лично подписываете письма как логинитесь в систему, или как-то иначе?
Виндузятник

anonymous
()

2 PitStop (*) (2003-03-21 16:09:44.576636)
Вы все через жопу делаете?
Вы лично письма подписываете логином (скока там, 8 знаков в юниксах?) или как-то иначе? ;)
Отказ регистрироваться под ником не в кириллице равносилен отказу потерпеть до туалета с бумагой, только потому, что не привык, как вы, вместо бумаги пользоваться пальцем. :)))))
Виндузятник

anonymous
()

Поколению NEXT

2Виндузятник

В юнихе есть традиции.

kill всегда будет называться так

хотя kill -HUP никого не убивает

tar по дефолту пишет на /dev/sa0 которого почти ни у кого нет

Логины и логи всегда будут в ascii

Просто людям которые могут это поменять это не нужно,

а тем которым нужно не могут это поменять :)

Саныч

Sun-ch
()

Компьютер ? - для пользователя

Но здесь - вроде не компьютер, а сайт. Причем - определенной тематики. И в контексте _данной_ тематики данный момент мне кажется вполне уместным.

В картинке - не изменится ничего :)

В других фоумах (и, кстати, так-же в линуксовых), есть то о чем Вы говорите. Вопрос в том, что этот сайт - уже сформировался, период роста закончен, и теперь что-бы что-то менять нужно по крайней мере - аргументы ("я хочу" я за аргумент не считаю). У этого сайта есть свой стиль, свой образ, к нему разные отношения у разных людей, и не нам с Вами здесь что-то менять. И уж во всяком случае - не к "Виндузятнику", а по крайней мере - к "Линуксоиду" здесь прислушаются скорее.

И во всяком случае, как я уже говорил, в первую очередь будет иметь значение мнение старожилов, и тех кто этот сайт поддерживает.

Разве не так?

sin_a ★★★★★
()

И, в конце концов, разве входя в чужой дом Вы не должны иметь какое-то уважение?

Или покажите мне Ваш сайт, и я начну говорить Вам, "что мне в нем не понравилось"

sin_a ★★★★★
()
Ответ на: комментарий от jackill

> Иероглифы, китайцы... Программа написанная китайскими иероглифами
одно могу сказать - она будт очень компактна, примерно как программы Стива Гибсона.;)
> объект дерево - несколько иероглифов описывают слово объект,
> а одним из какой-нить забубенной азбуки - дерево.
к Вашу сведению - у китайцев нет азбуки. только у японцев и корейцев.
> И компилер будет это "дерево" в своем словаре хз сколько времени
> отыскивать.
не будет - это на самом деле гораздо быстрее чем всякие LR1 строить.
фаткически это a-la p-code уже получается.
> Игра "Угадай, что имел ввиду программер", епрст.
неправда - китайский язык по своему логичен и иероглиф всегда имеет определённое значение - в отличие от ангийского, который жутко зависит от контекста. Прежде чем возражать, посмотрите в любом приличном словаре сколько значений у слова "go".

mumpster ★★★★★
()
Ответ на: комментарий от green


2green (*) (2003-03-21 10:16:59.911484)

> Гм, об чем речь-та? Я проверял что патч проблему останавливает. Без патча - не проверял ;)

Бля, зеленый, ну ты и тормоз! Просто настоящий ручник.
Я же объяснял, что пытался решить проблему без патча, типа
штатными средствами капабилити. Тебя как знатока и спросили,
почему на эксплойт не действует выключение бита CAP_SYS_PTRACE?
Хотелось грамотный багрепорт написать, вот и спрашиваю тебя.
Мне не хочется менять ядро на рабочей системе.

anonymous
()

2 Sun-ch (*) (2003-03-21 16:58:18.685477)
Я не против традиций. Я не против целесообразности и универсальности. Но почему ни один из вас не ответил на очевидный вопрос - вы подписываете свои письма логином или именем??? ;)
И как ответитие, можно продолжать. :)

sin_a (*) (2003-03-21 17:30:25.910601)
Я свои аргументы привел. Вы - свои (как там с ответом на вопрос по подписи к письмам? не слышу!).
Я только ответил на один короткий вопрос и объяснил свою позицию.
"и не нам с Вами здесь что-то менять" - вы ко всему в жизни так пассивно относитесь? Если я хочу улучшения сайта, свои предложения я буду подавать, и не буду просто сидеть и смотреть как ветер дует. Если меня спрашивают, то по мере желания и возможности я отвечаю на вопросы.
"И, в конце концов, разве входя в чужой дом Вы не должны иметь какое-то уважение?"
Я не кричу, что сайт из-за отсутствия этой фичи - отстой (это-досадная мелочь). Я не собираюсь бросать сюда ходить из-за отсутствия этой фичи. Я стараюсь играть по установленным здесь правилам - это уважение этого дома?. Можно анонимом ходить - буду. Сделают русский ник - зарегистрируюсь. Запретят анонимов - буду посмотреть. Я не кричу на каждом углу, что это надо. Меня лично спросили - я ответил.
"И уж во всяком случае - не к "Виндузятнику", а по крайней мере - к "Линуксоиду" здесь прислушаются скорее" - вот-вот. В первую очередь смотрите на погоны. А что, если я назовусь LinuxoidForever, мои предложения будут рассматриваться иначе??? Дааа... "И дело совсем не в цвете знамен" (С) (87) Телевизор?
"И во всяком случае, как я уже говорил, в первую очередь будет иметь значение мнение старожилов, и тех кто этот сайт поддерживает. Разве не так?" - не знаю. Это к Максиму. Если цель сайта - держать свою тусовку - я пойму такую стабильность. Если цель - в том числе - привлекать новых пользователей, популяризация этого пути - я бы рекомендовал делать такую фичу.

Виндузятнник

ЗЫ. У меня уже 3 купленных дистрибутива разных линуксов (два - уже точно не понравились). Ник "Виндузятник" ну никак этому не помешал, честно. ;)

anonymous
()

2 anonymous (*) (2003-03-21 16:25:37.791246)
> Отказ регистрироваться под ником не в кириллице равносилен отказу потерпеть до туалета с бумагой, только потому, что не привык, как вы, вместо бумаги пользоваться пальцем. :)))))

Пальцем? Оригинально!!! Интересная находка анонимусов.
Меня вообще-то в детстве научили бумагой пользоваться и с другими способами я не знаком. А срать надо по утрам (вечерам), и для здоровья полезно говорят, и бегать в поисках "туалета с бумагой" не надо! :)))

PitStop
()

Виндузятнник

Письма подписываем как хотим, жопу пальцем не вытираем.
2PitStop (*) (2003-03-21 18:48:42.132927)
Такшо ты гонишь. Тока вындузятник этим занимаетси.

anonymous
()

Виндузятник! йоп твою мать!

сделай себе логин и подписывайся как Саныч, да и все один хрен к тебе как к виндузятнику обращаться будут

а логин сделай себе такой: Maxcom_Sdelay_Russkie_Nicki_Please заставь свой браузер его запоминать

глядишь макскома со временем и доканаешь ;)

anonymous
()

>Логины, подписи...
Итак, насколько я понимаю, в возможности создания русского логина сеществует проблема схожести некоторых букв кириллического и латинского алфавитов. А именно, что если какой-то урод зарегистрирует юзернейм dеl. Т.е. как мой, но буква "е" русская. Тогда он сможет от "моего имени" писать сюда посты "виндузятник маст дай", что мне совсем не хотелось бы.
Подписи вместо логинов казалось бы являются выходом из положения, но на самом деле надо опять же обеспечить уникальность подписи, что юы пользователи могли однозначно друг друга идентифицировать. Как только это требование надожено мы получаем невозможность создания подписи используя буквы кириллического алфавита.
Хотя, есть два выхода.
Первый заключается в анализе логина при регистрации на "похожесть букв". Очевидно, что несложно сделать словарик похожих букв. Но реализацию этого метода требуется время и силы, которых у создателей ЛОРа нет, и я прекрасно их понимаю: не думаю, что в данное время они получают какую-то материальную выгоду от существования этого сайта, а следовательно не могут потратить время на дополнительную разработку в ущерб добыванию пропитания.
Второй выход заключается в использовании логина и подписи одновременно. Можно, конечно, потребовать от создателей сайта дополнительное поле прирегистрации и в настройках пользователя, но это не обязательно. Можно просто при каждом посте добавлять свою подпись в конец сообщения. Как это стал делать пользователь sun-ch. Заметьте, "sun-ch" -- это логин, а "Саныч" -- подпись.
Вот так.

PS. А с Виндузятниками и Санычами - lol!!! :)

del
()

Помогите наложить патч ... Накладываю патч, все вроде накладывается нормально, правда на одном или двух файлах patch выводит сообщения о создании файлов с расширением .rej

[root@zxc src]# patch -p0 < kernel-ptrace-patch.diff patching file linux/arch/alpha/kernel/entry.S patching file linux/arch/arm/kernel/process.c patching file linux/arch/cris/kernel/entry.S patching file linux/arch/i386/kernel/process.c Hunk #1 succeeded at 485 (offset -10 lines). patching file linux/arch/ia64/kernel/process.c Hunk #1 succeeded at 224 (offset 4 lines). Hunk #2 succeeded at 475 (offset 6 lines). patching file linux/arch/m68k/kernel/process.c patching file linux/arch/mips/kernel/process.c Hunk #1 succeeded at 152 (offset -3 lines). patching file linux/arch/mips64/kernel/process.c Hunk #1 succeeded at 151 (offset -1 lines). patching file linux/arch/parisc/kernel/process.c Hunk #1 succeeded at 163 (offset 45 lines). patching file linux/arch/ppc/kernel/misc.S Hunk #1 succeeded at 898 (offset -1 lines). patching file linux/arch/ppc64/kernel/misc.S patching file linux/arch/s390/kernel/process.c patching file linux/arch/sh/kernel/process.c patching file linux/arch/sparc/kernel/process.c patching file linux/arch/sparc64/kernel/process.c Hunk #1 succeeded at 673 (offset 15 lines). can't find file to patch at input line 232 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -------------------------- |diff -purN linux.orig/arch/um/kernel/process_kern.c linux/arch/um/kernel/process_kern.c |--- linux.orig/arch/um/kernel/process_kern.c Thu Mar 13 12:01:48 2003 |+++ linux/arch/um/kernel/process_kern.c Thu Mar 13 13:27:37 2003 -------------------------- File to patch: Skip this patch? [y] y Skipping patch. 1 out of 1 hunk ignored patching file linux/fs/exec.c Hunk #1 succeeded at 572 (offset 13 lines). patching file linux/include/asm-alpha/processor.h patching file linux/include/asm-arm/processor.h patching file linux/include/asm-cris/processor.h patching file linux/include/asm-i386/processor.h patching file linux/include/asm-ia64/processor.h Hunk #1 succeeded at 373 (offset -103 lines). patching file linux/include/asm-m68k/processor.h patching file linux/include/asm-mips/processor.h Hunk #1 succeeded at 188 (offset 2 lines). patching file linux/include/asm-mips64/processor.h Hunk #1 succeeded at 231 (offset -14 lines). patching file linux/include/asm-parisc/processor.h Hunk #1 succeeded at 289 with fuzz 2 (offset -16 lines). patching file linux/include/asm-arm/processor.h patching file linux/include/asm-cris/processor.h patching file linux/include/asm-i386/processor.h patching file linux/include/asm-ia64/processor.h Hunk #1 succeeded at 373 (offset -103 lines). patching file linux/include/asm-m68k/processor.h patching file linux/include/asm-mips/processor.h Hunk #1 succeeded at 188 (offset 2 lines). patching file linux/include/asm-mips64/processor.h Hunk #1 succeeded at 231 (offset -14 lines). patching file linux/include/asm-parisc/processor.h Hunk #1 succeeded at 289 with fuzz 2 (offset -16 lines). patching file linux/include/asm-ppc/processor.h Hunk #1 succeeded at 626 (offset 33 lines). patching file linux/include/asm-ppc64/processor.h patching file linux/include/asm-s390/processor.h patching file linux/include/asm-s390x/processor.h Hunk #1 succeeded at 128 (offset 1 line). patching file linux/include/asm-sh/processor.h patching file linux/include/asm-sparc/processor.h patching file linux/include/asm-sparc64/processor.h patching file linux/include/linux/sched.h Hunk #1 succeeded at 339 (offset -23 lines). Hunk #2 succeeded at 472 (offset -14 lines). Hunk #3 FAILED at 837. 1 out of 3 hunks FAILED -- saving rejects to file linux/include/linux/sched.h.rej patching file linux/kernel/fork.c Hunk #1 succeeded at 27 (offset -1 lines). Hunk #2 succeeded at 567 (offset -9 lines). patching file linux/kernel/ptrace.c Hunk #2 succeeded at 74 (offset 13 lines). patching file linux/kernel/sys.c Hunk #1 succeeded at 1219 (offset -67 lines). Hunk #2 succeeded at 1294 with fuzz 1.

После наложения, делаю make dep, отрабатывает нормально, а вот make bzImage по ходу компиляции несколко раз выводит warning: `kernel_thread' undeclared here (not in a function) и в конце-концов: i386_ksyms.c:70: `kernel_thread' undeclared here (not in a function) i386_ksyms.c:70: initializer element is not constant i386_ksyms.c:70: (near initialization for `__ksymtab_kernel_thread.value') make[1]: *** [i386_ksyms.o] Ошибка 1 make[1]: Выход из каталог `/usr/src/linux-2.4.19/arch/i386/kernel' make: *** [_dir_arch/i386/kernel] Ошибка 2 ------------- Пробовал с исходниками 2.4.20, 2.4.19 ... везде одно и то же ... :( Помогите, плиз, если кто сталкивался с подобной проблемой, и смог ее решить ....

anonymous
()

4 Виндузятник:
Да я не против того, чтобы программы говорили на русском, чтобы
в письмах был русский язык. Даже за и желательно, чтобы на всех
системах в одной кодировке. Также хочется видеть вообще все
буковки, включая иероглифы. Очень надеюсь на utf-8. А вот чтобы системные запросы/имена
посылались на родном языке или программеры на родном писали - это
изврат по крайней мере для нашего языка, где есть склонения.
Помимо 1с когда-то давно я видел бейсик, где команды русскими
буквами набирались. Неприятно.
Начальству я шлю письма за подписью J.
В письме в адресе прописано мое имя и фамилия, ящик мой знают.
Письма отправляю в кодировке koi8-r.
Насчет 8 знаков в логине вы загнули.

4Один из санычей: я знаю, что делать логин в линухах по-русски - идиотизм,
почему и написал.

4mumpster: я не знаток китайского, но вообще думал, что какой-то набор
ходовых символов у них есть и назвал его азбукой. Они же не наскальной
живописью занимаются. Насколько я помню, набор един для всех провинций,
что очень помогает, так как в разных провинциях произношение слов
может радикально различаться, а написанное все понимают одинаково -
такой вот своеобразный перекодировщик (стоит, кстати, поучиться у
китайцев, чем десять кодировок писать).
Насчет английского и зависимости от контекста возражать не буду -
четыре года переводчиком работаю.
Однако если я вижу строчку if (x==1) {}
else {}
смотрится это поприятнее, чем последовательность символов из тысячного
набора, который я должен помнить. Запомнить их, несомненно, можно,
но зачем? Мы и так помним как пишутся слова, но процесс запоминания
протекает органичнее, когда сначала начинаешь читать побуквенно,
чем если сразу учить, как выглядит слово. К тому же незнакомое
слово можно расшифровать. А как с этим дело обстоит в китайском -
я не в курсе, но не думаю, что очень просто, если чтобы прочитать
газету, нужно знать более 2000 иероглифов (кстати, эта цифра может
относиться не к китайскому, а японскому - я просто точно не помню).

P.S. Теперь ждем высказываний востоковедов. На сайте их было, если
не ошибаюсь, трое.

jackill ★★★★★
()

4 человек с патчем:
ты его откуда брал?
Есть редхатовское ядро - там уже все приложено.
Есть в треде дальше патч другого человека, сделанный на основе
алановского.
Есть патч от 19 марта от grsecurity, который также закрывает эту
дыру.
Вариантов полно.

jackill ★★★★★
()

2 Sun-ch (*) (2003-03-21 16:58:18.685477) >Я не против традиций. Я не против целесообразности и универсальности. Но >почему ни один из вас не ответил на очевидный вопрос - вы подписываете свои >письма логином или именем??? ;) >И как ответитие, можно продолжать. :)

Ну конечно как Charlie & (root), что бы знали кто главный в этом ящике.

А у босса в кабинете висит плакат с девкой в майке, у которой на сиськах

написано "ROOT IS GOD", так что мужик тоже в теме.

Саныч

Sun-ch
()

добрый день линуксоиды ! добрый день фбесдешники! виндузятникам ганьба !

x25
()
Ответ на: комментарий от anonymous

посмотри sched.h.rej и пропиши функцию kernel_thread(.....)
в sched.h, после этого всё собирается

anonymous
()

> а вдруг дрогнула рука молодого хирурга? и сервак на
> пару часов (до приезда) грузится перестанет? - звонить
> по телефону и говорить нажмите ресет, а теперь
> выберете пункт со старым ядром?

man lilo на предмет -R
Ресета вполне хватит.


AS ★★★★★
()

Как не ответили, как подписываемся?
Я же сказал - J.
Да, вот такая у меня подпись.

jackill ★★★★★
()
Ответ на: комментарий от jackill

> ты его откуда брал?

Да тут вот постили.

> Есть редхатовское ядро - там уже все приложено.

А мне не нужно редхатовское ядро, меня еще xfs интересует.

> Есть в треде дальше патч другого человека, сделанный на основе алановского.

Алановский не ложится, а дальше и нет смысла патч на патч лепить.

> Есть патч от 19 марта от grsecurity, который также закрывает эту дыру.

А если я не пользовался ранее grsecurity? Можно мне патч с конкретно этим фиксом, а не кучу говна впридачу?

> Вариантов полно.

Да уж полно. Тут еще предложили фикс модулем грузить, который ptrace вырубает. Забыв при этом указать, что с таким загруженным модулем gdb и проч отладчики ведут себя очень чудно (брекпойнты не видят например).

Простой вопрос же задавали - дайте патч на 2.4.20 решающий конкретно эту проблему. Так никто и не сказал.

anonymous
()

Ребята, огромное спасибо тем кто откликнулся, и посоветовал намноого больше и умнее, чем "Линукс гавно, а Винда руль",
а конкретно Вам :
jackill,anonymous (*) (2003-03-22 19:02:31.535541)
>>посмотри sched.h.rej и пропиши функцию kernel_thread(.....) 
>>в sched.h, после этого всё собирается 
Это действительно помогло ! :) Теперь можно спать спокойно :) 

anonymous
()

В эксперементальном ядре 2.4.20 от Mantel'я (SuSE) уже пропатчено.
------------------------------------------------------------------
The kernel is this directory is work in progress and may contain
severe bugs. So do NOT use it on production machines.

I'm providing this kernel in order to be able to work with remote
collegues. Of course, any feedback is appreciated.
------------------------------------------------------------------

изменения в ядре :

ftp://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/people/mantel/next/kernel-sourc...

rpm'ы для Intel/AMD

ftp://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/people/mantel/next/RPM


MrInt
()

> Простой вопрос же задавали - дайте патч на 2.4.20
> решающий конкретно эту проблему. Так никто и не сказал.

Давали же:
http://make-install.ifirst.ru/misc/kernel-ptrace-patch.diff

Могу сказать, что точно накладывается на 2.4.21-pre5-ac3
Дерзай. :-)


AS ★★★★★
()

ГЫЫ... Товарищи!
Отрубайте в ядре возможность автоматически
грузить модуля!
Не увлекайтесь kmod'ами :)
грузите модуля Ваши любимые из скриптов
(rc.local например) и описанная дырка Вам
будет совеншенно про УХУ...
гыы..

anonymous
()

2 jackill (*) (2003-03-22 04:51:31.793993)
"Начальству я шлю письма за подписью J. В письме в адресе прописано мое имя и фамилия" - вот об этом я и говорю. Это не должно быть связано с логином. ;)
2 Саныч Sun-ch (*) (2003-03-22 12:53:16.943966)
"Charlie & (root), что бы знали кто главный в этом ящике" - круто!
2 del (*) (2003-03-21 19:19:56.002022)
Если анонимов запретят - приму ваше предложение. :)
Закрыли этот вопрос? А то народ волнуется...
Виндузятник

anonymous
()

>>"и не нам с Вами здесь что-то менять" - вы ко всему в жизни так пассивно относитесь?

Мне в жизни не нравятся разные вещи. И нередко я активно пытался что-то изменить. Но потом иногда понимал, что в одном случае - это мое _субьективное_ восприятие. А в другом - я вообще был не прав. А иногда - находил, что это - несущественно.

А иногда - надо было что-то изменить, но не было это сколь-нибудь критично, а _реально_ изменить что-либо требует таких затрат, что оно того не стоит. В жизни по разному бывает?

И данный пример, как мне кажется, это случай именно субьективного мнения. Вы считаете что надо иначе, но как Вы видели - многие думают по другому. Может быть хорошо, что у всех людей разные мнения? Если бы все думали одинаково - было-бы скучно? :)

sin_a ★★★★★
()

2 sin_a (*) (2003-03-25 10:03:22.460768)
Так вроде и я не говорю, что жизнь из-за этого встанет... ;)
И это моя субъективная точка зрения, основанная на многолетнем опыте работы с широким кругом пользователей РС. Я знаю, что ОЧЕНЬ многие тут думают по другому - если почитать перлы местных "зарегистрированных" "гуру" за те почти уже 4 года, что я читаю ЛОР - это будет такой экстрим... :)
Виндузятник

anonymous
()

Вопрос не по треду. А кто-нибудь держит еще у себя 2.2.x? Компилю 2.2.25, пытаюсь загрузится - при попытке инициализации сети зависон (ядро похоже живое, но следующая скриптовая команда подвисает). В версии 2.2.21 этого нет.

anonymous
()

Да работает вроде... 2.2.25-ow1. Дистрибутив - Red Hat 6.2

AS ★★★★★
()

Драсте! всем кого обрадовала мессага о:

[-] Unable to attach: Operation not permitted Killed

и кто еще не пропатчился.

на моей тачке эксплоит врубается со _второго_ раза! сначала вышеуказанная мессага, и эксплоит еще не сделал себя root:root и не проставил суид-ы, НО запускаю ещё раз - весь эксплоит замечательно! прямо пролетает в суид-шел. грустно.

но! если перед вторым разом выполнить uname -a, а потом уже эксплоит, опять буит Unable to attach... 3 раза подряд проверял - uname -a, выполненный за первым запуском, "мешает" эксплоиту выполниться во второй раз.

у меня слака 8.1 ядро 2.4.18 i586 эксплоит isec....

LaleksUi
()

Сорри. на третий раз и uname -a не "мешает" уже. а вот загрузить новый bash и выйти из него - опять Unable to attach... правда действует тоже только однажды...

LaleksUi
()

4Виндузятник: слушай, дык ты чего хочешь?
Чтобы брать любой логин, а твое имя светилось внизу?
Это, кстати, мысль.
Логин и имя.
(Чтобы накладок с русскими/английскими буквами не вышло).
Логин английский, имя русское.
Можно даже развить эту тему - желаемый логин, желаемый ник,
а имя пусть так себе висит.

Клево получится - Саныч aka Sun-ch и Саныч aka хз кто.

jackill ★★★★★
()

Виндузятник, я эта.. в отличии от Вас я винду линцезивонную не юзаю... из принципа, а другие весчи типа дрвеба и прочая я покупаю, я себе даже AltLinux Master купил, хотя сам Debian использую.. так из принципа купил (2 раза..%)) а по поводу спора про регистрацию, дык либо забить нах либо зарегаться, лично мне пох... и нах... а винда круче тем, что когда ставишь в какой-нить лавке сервак на виндах (обслужка), то потом регулярно дёргают из-за проблем и за каждый вызов денешка капает 25-50 баков и отмазка 100пудовая... типа дядю билли и любилли, а с линухом... работает гад и хоть бы хны... думаю, может пердически класть в нём что-нить, когда денешка кончается... хотя пока рука не поднимается... или деньги пока не кончились... пойду у жены спрошу...;) в общем кажному свое в нужное место..;) в общем Аллах кретину не советчик...;)))

G_Luck
()

пойду у жены спрошу в общем Аллах кретину не советчик...;)))

anonymous
()
Ответ на: комментарий от anonymous

>Ядро 2.4.20 пропатченое до 2.4.21-pre6 - не работает эксплоит

значит это уже не 2.4.20, а 2.4.21-pre6

anonymous
()

Спросил - говорит, что вроде - не советчик...

anonymous
()

Анатолию, в Виндах много дыр, и не про все мы знаем. Недавно в одной фирме наблюдал, как червяк OpaSoft накрыл все виндовые машины. А сервер на Linux'е как стоял, так и дальше себе стоит. Совсем без дыр обойтись невозможно (это из теории больших систем следует), в Linux дыры находят сразу. Немцы на государственном уровне перешли на Linux, потому что Винды подвели. Кластеры для расчетов на Linux'е опять же используют. При этом большой выигрыш по скорости расчетов получается (это я как сотрудник НИИ говорю). Так что насильно держать никого не будем, если хотите уходите в масдаи...

anonymous
()
Ответ на: комментарий от anonymous

jackil'у . Мне один из сертифицированных 1С-шников говорил, что в 1С есть опция, которая позволяет писать команды на английском наречии (получается что-то типа Визуаль Басик). Я не проверял, не нравится мне 1С. Знакомые используют Янус и Бест или сами пишут. С уважением, простой юзер.

anonymous
()

"в Linux дыры находят сразу" - да-да. 2 месяца втихую после нахождения дыры - это практически сразу

anonymous
()

СКОТОЛИНУКС для Itanium

>Знакомые используют Янус и Бест или сами пишут.

Кто такой "Янус" ?

Спец. тулза для написания двойной бухгалтерии :)

Sun-ch
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.