LINUX.ORG.RU

Взломы линукс серверов достигли самых высоких величин


0

0

Агнглийская фирма занимающеяся безопасностью заявила, что атаки на веб серверы под Линукс, за последнии три месяца, достигли самых высоких величин.
Фирма mi2g говорит, что сервера на Виндовс более устойчивы к взломам. Основаная причина взломов не правильная конфигурация системы, и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.
В мае этого года было 19208 успешных атак на линукс веб сервера, тогда как против Виндовс было совершено 3801 успешных атак.

>>> Подробности



Проверено: green

так бул тольку сюзьку поставил. еще на разбирается, что где. За годик разгребется, научится :)

anonymous
()
Ответ на: комментарий от Irsi

Irsi, факты, где твои факты?
Без фактов это просто треп.
Один факт бесспорен: первый червь все-таки был под Unix.
Но речь шла о червях миллиардерах и ты не назвал _ни_ _одного_.

Серьезные вещи фрюниксам не доверяют ?
Какие вещи для тебя являются серьезными ?

Вот мой пример серьезной организации( .gov)

$/usr/local/bin/nmap -O www.nasa.gov

Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-06-05 14:35 EEST
Insufficient responses for TCP sequencing (3), OS detection may be less accurateInteresting ports on 216.73.82.14:
(The 1617 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open https
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 48.430 days (since Fri Apr 18 04:18:22 2003)

> apache+perl/php/и т.д.
Irsi - ты же сам говорил что абсолютный "0" в этих языках. Откуда столь глубокое умозаключение, если ты дальше примеров ничего не читал.

У меня еще мои студенческие наработки на Apache + Perl-CGI до сих пор стоят неполоманные.

p.s.
Про ссылку, толи стыдно стало cnews, толи "гнилыми помидорами" закидало автора, но статьи там почему-то нет. Претензии не ко мне. =)

Про клуб вирусов-миллиардеров я нашел инфу тут:
http://dn.kiev.ua/disasters/world/virus_28_05.html
Хотя изначально тоже читал на cnews.ru

to0r
()
Ответ на: комментарий от ttyS0

to ttyS0 :

>Это управляет кешированием страницы, но никак не информацией в формах.
>В NN4x такого не наблюдается. Кстати, а ведь мозилла спрашивает вначале
>запомнить инфу в форме или нет. А потом автоматом при ответах добавляет
>еще парочку топиков. И при загрузке страницы спращивает какой из них
>поставить.

Странно что у нас с Mozilla такого ещё не происходило.

MrBool
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-05 18:41:21.395575):

>Бул, да ты угораешь что ли так, я не пойму. Кэш, j2ee..

<imho>
Пока не угораю, но скоро буду :) LOR единственный j2ee портал на котором
я вижу эти глюки хотя использую исключительно Mozilla, при запросе
запомнить форму _ВСЕГДА_ жму "No" и запоминание паролей отключено,
но тем не менее был случай когда мой ответ "уехал" в неизвестность,
а потом всплыл в другом топике. Так что есть повод быть "суеверным" в
отношении глюков Mozilla.
</imho>

MrBool
()
Ответ на: комментарий от anonymous

anonymous (*) (2003-06-05 18:58:37.237828) :

>так бул тольку сюзьку поставил. еще на разбирается, что где.
>За годик разгребется, научится :)

5 Баллов ! Мне правда шутка понравилась :))

MrBool
()
Ответ на: комментарий от to0r

to to0r :

>Irsi, факты, где твои факты?

Irsi поможет только гильотина :)

MrBool
()

> Irsi поможет только гильотина :)

Не поможет. Отрубленная голова будет пузыриться кровавыми слюнями и зловеще шептать: "фрюниксам мало кто доверяет...."

Извините за натурализм.

anonymous
()
Ответ на: комментарий от IceD

to IceD:

>терпеть ее ненаффффижу

Да мы тоже не в восторге, но жаба пока остаётся одной из самых
перспективных платформ и прмеосит РЕАЛЬНЫЕ деньги СЕЙЧАС.

MrBool
()

Обратите внимание на поле "Имя". Это однозначный глюк j2ee приложения
(или кривизна resin'а)

ИМХО - кривые руки.

anonymous
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-05 19:38:40.229253) :

>ИМХО - кривые руки.

Поясни ?

MrBool
()

>ИМХО - кривые руки.
Поясни ?

Вообще, я не знаком с этой системой, но могу предположить, что глюк может проявляться при работе с куками.

anonymous
()

Нет, куки здесь нипричём, в данном случае кривое управление сессиями.
Вопрос лишь в том, где глюк, в resin/jsp или у maxcom'а. Может и народ
из sun где-то наколбасил...

MrBool
()

>>Нет, куки здесь нипричём, в данном случае кривое управление сессиями.

Возможно и это.

anonymous
()

MrBool это известный глюк. Давай как в случае с постгресом позовем green-а и бум заниматься траблшутингом :-) Давно пора эту подлую багу задавить)

Еще раз обращаю внимание что появилась она после переезда лора на линь.

anonymous
()

2Виндузятник вместе с корешами: > >2 Korwin (*) (2002-12-02 02:33:31.567) >2 del anonymous (*) (2002-12-02 02:34:42.252) > >Отчет. :) >MrBool (*) проводил со мной ликбез по безопасности со своими (а я >повторял со своей домашней машинкой) примерами. Проверка проводилась >на открытость/закрытость портов при установке оси по умолчанию с >включением фаерволов (как я понимаю, без настройки фильтрации). >Объекты испытаний: у MrBool - Suse и XP, у меня - W2KSP2. Средство - >рекомендованное MrBool http://scan.sygate.com в режиме quick scan. >Результаты: >1. У всех систем открытый порт 8 - ICMP ping. :) да-да, порт 8 - это как раз ICMP ping....иди, ищи в icmp порты

>2. У всех виндов открытый порт 135 - Location Service. >3. У XP открытый порт 445 - HTTPS. 443. а 445 - это совсем не то, это та дырочка, через которую можно поиместь вантуз.

>4. У XP открытый порт 5000 - UPnP. >5. У В2К разница между включенной/выключенной защитой только в >открытости 445 порта. При выключенной защите открыты, таким образом, >только 8, 135, 445. Про XP и Suse не знаю. >6. Закрыть порты в виндах встроенной системой фильтрации (явно >разрешить только нужные порты) - 3 минуты максимум, имея для начала >список с результатами хоть с того же scan.sygate.com. Да-да, как же...рекомендую поставить, к примеру, w2k as, потом глянут ь nmap-ом. Потом поставить winxp. А потом запустить ethereal и смотреть, что эти твари творят по сети и куда они постоянно лезут. Потом поэкспериментировать с закрытием этих адресом и посмотреть следующие...Эти гниды постоянно что-то хотят и куда-то лезут, зависит от погоды на Марсе. Два самых больших недостатка винды для меня - это их "негибкость" и самостоятельность. Я не могу доверять системе, которая за меня решает, что ей делать и это еще при том, что я не могу посмотреть все варианты её решений. Может в одном из них она форматирует винты ;-) >ВЫВОД - при установке по умолчанию и без ручной пляски свежий Suse >более безопасен по критерию закрытости портов. Во всех случаях >рекомендуется использовать внешнюю программку-межсетевой >экран-фаервол. Зачем в Линухе какая-то внешняя программ? Он сам прекарсно справляется.

andy@eva.dp.ua

p.s. Столкьо всего наболело, но выговорюсь потом ;-)

anonymous
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-05 20:04:33.313426):

>Еще раз обращаю внимание что появилась она после переезда лора на линь.

Нет, linux здесь не при делах, случилось это при переезде с apache jserv
на resin и на jsdk 1.4.x

MrBool
()

to anonymous (*) (2003-06-05 20:12:19.976878) :

>У всех систем открытый порт 8 - ICMP ping. :) да-да, порт 8 - это как
>раз ICMP ping....иди, ищи в icmp порты

Виндузятник писал в несколько заходов методом cut&paste и промахнулся
с типом ;)

MrBool
()

2sig:

> так что о каких 50 процентах говорит огр ума не приложу, ведь максимум на что претендует windows это 31 процент = 27.45 + 2.745

Вот об этих http://www.netcraft.com/Survey/index-200106.html Как видишь на тот момент IIS занимал 20.38% при этом доля Windows была 52.6% (там чуть ниже круговая диаграмма) и не забудь прочитать текст после диаграммы.

2Fedor:

> Огр, скажи нам, где 50%?Fedor

Читай выше.

2anonymous (*) (2003-06-05 09:58:24.41344):

> В Windows найдены секретные API http://www.compulenta.ru/2003/6/4/39847/

Ужас какой секрет!!! А может проще RTFM? Ну скажем вот этот http://msdn.microsoft.com/library/default.asp?url=/library/en-us/shellcc/plat...

2AS:

> Самая большая дырка, изначально заложенная - это безусловный шаринг ресурсов $C, $D и так далее (по буквам дисков)

Ну да. А пароль ты к ним будешь перебором подбирать?

> И логин/пароль Administrator/<enter>. Много ли юзверей его меняют ?

В начале там просится пароль и юзер должен его сам назначить. Если я себе сам сделаю пустой пароль, то я идиот. Мало того для NT4 где ты мог ставить пустой пароль её дома не планировалось использовать. А вот в XP (домашняя ОС) пустой пароль для админа ты уже не введешь. В общем учите матчасть.

2to0r:

> Они подтврдить правоту своих слов кроме как соплями и руганью в сообщениях ничем не могут

Это ты про анонимусов и красноглазых пионеров наверное... Потому что я что Ирси всегда выкладыавают соответсвующие линки (См. выше), а вот от таких как ты ни чего кроме общих слов не имеется.

2anonymous (*) (2003-06-05 13:25:15.450902):

> ). Статейки подобные "Взломы линукс серверов достигли самых высоких величин" могут навредить в некоторой степени движению открытых систем

Да страшо читать правду лучще её запретить. Вот она твоя "свобода".

2MrBool:

> Тебе сюда: http://news.com.com/2100-1001-982305.html

И что мы там видим? Админ не поставил патч и в этом виновать Майкрософт. А если я не поставлю патч на Линукс и его взломают виноватым будет Торвальдс, я так понимаю?

> Ogr, ты новою работу нашел ? :)

А за чем? Мне и на старой не плохо.

> Ogr, где ты (с Irsi на пару) такую траву берёшь ?

Я её продаю таким лохам как ты.

> SuSE 8.0 Professional с включенным firewall и настройками по умолчанию более безопасен чем Windows XP Professional(GER) с включенным firewall и настройками по умолчанию

Да? А за слова свои ответить можешь без всяких ссылок на третьих лиц?

2anonymous (*) (2003-06-05 13:56:12.103864):

> Плиять, кинули кость Лихуятникам, а они все поголовно укололись, стадо баранов, мля.

Тсс... Не выдавай тайну, я про стадо баранов...

Ogr
() автор топика
Ответ на: комментарий от MrBool

> Нет, linux здесь не при делах, случилось это при переезде с apache jserv на resin и на jsdk 1.4.x

Да я не в смысле, что линух виноват, а чтобы время очертить, когда это проросло. Насчет деталей апгрейда софта на лоре я не в курсе.

anonymous
()
Ответ на: комментарий от Ikonta_521

> Например, характер и количество телодвижений необходимых для обновления версий ПО зависит от формата пакетов, на которых построен дистрибутив, наличия отсутствия и функциональности средств автоматического обновления...

Наверное, есть дистрибутивы без средств автоматического обновления ;-)) Только у mdk с этим все в порядке - сверяется набор пакетов в системе и репозитории, закачиваются обновления, сравниваются контрольные суммы и происходит собственно установка. Есть список исключений (например, kernel), вся процедура спокойно укладывается в cron. В других дистрах автообновление в принципе такое же.

Насчет конфигурации безопасности по умолчанию (на всякий случай) - в mdk их пять, про первые три явно сказано, что они не для сервера, а последние две вполне надежны. Все их опции описаны в прилагающихся книжках. Кроме того, "по умолчанию" система работать все равно не будет - для рабочей станции и для каждого сервера настройки свои. И даже в знакомом дистре при установке новой версии конфиги сервисов прочитать все равно нужно. А время что для чтения, что для правки тратится один раз и примерно одинаковое.

У некоторых товарищей здесь, похоже, вошло в привычку пнуть походя mandrake. Между тем, по-моему, дистрибутив очень хороший. Почему так? Что в mdk хуже, чем в <другой дистр> и делает его "непригодным" для сервера?

hilight
()

>случилось это при переезде с apache jserv на resin и на jsdk 1.4.x

из факта использования Apache+jserv я заключаю что и на resin Лором используются старые добрые и плоские сервлеты (не JSP и не struts). Если это не так поправьте; break; проблема напоминает проблему синхронизации, когда несколько thread'ов (одновремено обрабатываемые запросы) шерят одну и ту же структуру/class instance. В сервлетах это происходит чаще всего когда в сервлет классе оставляют instance переменную. Чтобы сразу-же отмести эту проблему пробегите по коду классов, наследующих напрямую или косвенно из Servlet, и убедитесь что нет неавтоматических instance переменных, а если и существуют data-members какие-нить - то все имеют static модификатор являясь классовыми переменными (singletons). Я таких багов много видел (ведь сервлет instance шерится да ещё и пулится часто).

Anode

anonymous
()

Доб. а появиться проблема могла потому что политика - какой servlet-instance использовать для данного запроса в данный момент времени и какой алгоритм там - разная для 2х разных сервлет энджинов (implementation).

Anode

anonymous
()

>У некоторых товарищей здесь, похоже, вошло в привычку пнуть походя mandrake. Между тем, по-моему, дистрибутив очень хороший. Почему так?

да потому что мандрейк это та же слака, только наоборот.

anonymous
()

2 anonymous (*) (2003-06-05 20:12:19.976878)
Блин, на автомате вылетело. Влепил, не подумав. Читай "протокол". :) Несмертельно?

2 Ogr (*) (2003-06-05 20:50:28.280279)
Уважаемый, я знаком с результатами MrBool и дал результат своего теста. Вы имеете что-нибудь сказать про то, что и как было сделано? Или самому повторить в лом? Там конкретно говорилось, что и как проверялось. Комментарии конкретно по сути будут (хотя бы как аноним выше)?

Виндузятник

anonymous
()

У меня иногда чужое имя появляется в links.
Видел я это и в мозилле. Насчет IE - хз, не использую.
Причем это давняя хрень, еще до переезда была.

P.S. Естественно, что в мозилле запоминание паролей выключено
(задолбала тему запоминать). Ну и в links врядли такая хрень есть.

jackill ★★★★★
()

4hilight: пнуть, потому что как вспомню 8.0, руки сами к горлу
производителей тянутся.

4ogr: насчет "свободы" - то есть лучше быть зависимыми рабами, что ли?

jackill ★★★★★
()

Prichinata e v tova che povecheto servers v internet sa pod linux ;) - Masovo se izpolzvat standartni instalicii ot CD i posle ne se pravi update.

anonymous
()
Ответ на: комментарий от Ogr

тупице Ogr'у пиздящему что MFC не часть системы Windows XP:

>И что мы там видим? Админ не поставил патч и в этом виновать
>Майкрософт.

Если бы ты не был настолько туп, то у заметил бы почему админы
не ставят патчи, и именно в этом виноват M$. Я с админами
полностью согласен, так как на своём домашнем компе 2 раза угробил Windows XP разными патчами через windows update, хотя
ты настолько туп что тебе этого непонять.

>Я её продаю таким лохам как ты.

Ты как всегда мордой в унитаз :)) Я подобного рода вещами не балуюсь.

>Да? А за слова свои ответить можешь без всяких ссылок на
>третьих лиц?

Я-то отвечу, а вот тебе ублюдку до такого никогда не догнать,
так как ты чмо подзаборное только пиздеть горазд а за базар
так же как и гандон мудвин не отвечаешь.

P.S: Заметь урод, ты начал первым оскорблять, неверно кто-то
больно на яйца наступил, или тебе опять жена не дала...

MrBool
()

> Тут три варианта, либо глючит Resin, либо jsdk 1.4.x, либо кто-то/что-то коряво работает с контекстом страницы

Очень странно у вас jdk глючит. Может это у вас DIMMка глючит? :))))

1. Anode говорит дело, покиляйте нестатические переменные классов.
Там, где не получится, сделайте cервлеты реализующими SingleThreadModel (ацтой ИМХО).
2. Может в резине какие-то кривые кэши или еще что-то, советую тода пересесть на jetty.

anonymous
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-06 00:40:12.762722):

>Очень странно у вас jdk глючит. Может это у вас DIMMка глючит?
>:))))

У нас-то всё работает :) На Apache+jk13+Tomcat :)

MrBool
()
Ответ на: комментарий от jackill

2jackill: Согласен, 8.0 со сломанными urpmi и кириллицей был неудачным. Если б он первым mdk у меня был, стал бы и последним. Но ведь до и после него нормальные вполне версии были. Неприятности доставил разве что баг с smbfs в ядре 8.2 до обновления. Но подобные претензии опять же к любому дистру можно предъявить.

hilight
()

>Там, где не получится, сделайте cервлеты реализующими SingleThreadModel (ацтой ИМХО).

низзя: тогда ЛОР зависнет. SingleThreadModel - г. полное и не понимаю - зачем его сделали. Для дебаггинга тоже бесполезен (в реальной ситуации).

>Может в резине какие-то кривые кэши или еще что-то

вообще-то не должно быть такого: продукт-же всё-таки. А то что мы обсуждаем - это основа-основ сервлет-мотора (там больше ничего и нет такого особенного: threads-management да servlets loading/caching - я имею в виду классический servlet-engine - как jserv)

>jetty

я тоже слышал что быстрее и легче томката.

Anode

anonymous
()

2Виндузятник:

> я знаком с результатами MrBool и дал результат своего теста. Вы имеете что-нибудь сказать про то, что и как было сделано? Или самому повторить в лом?

Мне всегда есть что сказать. На пример вот это http://www.suse.com/us/private/support/security/index.html и конкретнее http://www.suse.com/de/security/2002_037_heartbeat.html (ну там их куча). Я надеюсь Вы понимаете про что я говорю. А сравнивать список открытых портов это извиняюсь детский сад (особенно UPnP меня убило, так и вижу домашнего пользователя, который лезит открывать UPnP чтоб муз центр и комп друг друга увидели).

2jackill:

> насчет "свободы" - то есть лучше быть зависимыми рабами, что ли?

Рабы тут в том числе красногглазые, которые призывают не публиковать ни какой критики, а когда указываешь на разрыв в логике, начинают про каких-то рабов говорить...

2MrBool:

> Я с админами полностью согласен, так как на своём домашнем компе 2 раза угробил Windows XP разными патчами через windows update

Ну что ж поделись, о великий, как это тебе удалось? Только когда будешь рассказывать о своей печальной истории не забудь, что патчи можно анинсталировать...

> Я подобного рода вещами не балуюсь

Ува не верю, потому как бред какой ты пишешь в здравом уме не сочинить.

> Заметь урод, ты начал первым оскорблять

Урод это ты, потому как про траву начал ты, так что теперь не надо приписывать мне твои достижения.

Ogr
() автор топика

2bool:

что-то вот у меня ничего не падает. 44 фикса стоит, и все великолепно работает. С сентября прошлого года. Комп практически не выключается

anonymous
()
Ответ на: комментарий от Ogr

Так и знал что выкопает эту одряхлевшую ссылку (два года  c хвостиком прошло)
http://www.netcraft.com/Survey/index-200106.html
Operating Systems used by Computers running public Internet Web Sites, March 2001
OS group	Percentage	Composition
Windows	49.2%	Windows 2000, NT4, NT3, Windows 95, Windows 98
Linux	28.5%	Linux
Solaris	7.6%	Solaris 2, Solaris 7, Solaris 8
BSD	6.3%	BSDI BSD/OS, FreeBSD, NetBSD, OpenBSD
Other Unix	2.4%	AIX, Compaq Tru64, HP-UX, IRIX, SCO Unix, SunOS 4 and others
Other non-Unix	2.5%	MacOS, NetWare, proprietary IBM OSs
Unknown	3.6%	not identified by Netcraft operating system detector


А вам не кажется странным, что ситуация за два-то года может СУЩЕСТВЕННО измениться? Тем более, что это ИТ и чем дальше тем круче.
Я приводил более актуальные к на сегодняшний день цифры.

sig
()

2sig:

> Так и знал что выкопает эту одряхлевшую ссылку (два года c хвостиком прошло)

Что тебе было по математике в школе? Это такой прозрачный намек на "хвостик".

А других данных Неткрафт более не приводит, так что кушай что есть...

> А вам не кажется странным, что ситуация за два-то года может СУЩЕСТВЕННО измениться?

Может. Так скажем доля IIS за это время выросла с 20.38% до 27.17%, в то время как доля Апачи чуть снизилась с 63.02% до 62.53%. Так что исходя из здравого смысла, что когда IIS было 20%, доля Виндовс была 52%, то придоли IIS в 27% доля Виндовс тоже должна бы увеличится...

Ogr
() автор топика

красавчик Ogr как он один вас всех лохов сделал. :)

anonymous
()

4Ogr: да я не против критики. Я против однобокой критики.
И против фанатиков. Сейчас тупо проверил машину nessus'ом - сначал
свою, под линухами, потом соседа - под w2k. У меня 2 варнинга и 2 алерта
(и то 1-й по поводу версии bind - а там эта дыра у rh уже закрыта, второй
на тему беспарольной шары smb - так она только на eth0 живет).
У соседа четыре алерта и сколько-то там варнингов.
Я проверял только порты, SYN и все остальное даже еще не трогал.
Думаю, будет не хуже.

P.S. Думаю, всем понятно, что машинки домашние, а не сервера.

jackill ★★★★★
()

2 Ogr (*) (2003-06-06 01:37:48.837918)

Вот в чем дело!!! Уважаемый, вы, оказывается, читать не умеете совершенно.

Вам изначально сказали совершенно конкретную вещь: "например если сравнивать _конфигурацию_(!) SuSE и любую windows по умолчанию, windows - будет в проигрыше".

Вы же, уходя от темы, начали отвечать совершенно на другой вопрос (почему бы это?) - про патчи после выпуска, а не про конфигурацию после установки - "В проигрыше будет (я не знаю как на счет SuSE лень лезть на их сайт), но RedHat точно будет в пролете, так как только за этот год РедХат выпустил больше security advisors чем Макрософт."

Вам повторно сказали, пытаясь вернуть к первоначальному вопросу, на который вы не ответили - "SuSE 8.0 Professional с включенным firewall и настройками по умолчанию более безопасен чем Windows XP Professional(GER) с включенным firewall и настройками по умолчанию"

Вы же опять даете ссылки на патчи. Может, не стоит путать две темки - установка по умолчанию и дыры, обнаруженные после, в процессе эксплуатации, а то складывается странное впечатление про стиль вашего мышления.

Считаете, что открытые порты - фигня - так и скажите (вас тут другие на эту тему пытать будут, уже не я). Но вот по этому вот на ваш взгляд фиговому параметру винды (на которых я работал, работаю и ...???...) на день того теста конкретному дистру линукса проигрывали. Так?

Виндузятник

anonymous
()

to jackill (*) (2003-06-05 22:23:30.249548)

> пнуть, потому что как вспомню 8.0, руки сами к горлу производителей тянутся.

а в чём была проблема? с русским? глянул бы $ locale говорит ru_RU.KOI8-R , а если глянуть в /usr/share/locale то там такого каталога нет. Делай там mkdir ru_RU.KOI8-R и копируй туды содержимое /usr/share/locale/ru ... Делов-то =)

Chiko
()

Я вот чего понять не могу, "Взломы линукс серверов достигли самых высоких величин" - это разработчики стали глупее, хакеры умнее или в админы полезли все кому не лень? ;)

Причем мой вопрос от дистра совсем не зависит.. ;)

nassaja
()

просто микро$офт начал уктивно проводить инвестиционную политику направленную на выявление багов в Linux :)

anonymous
()
Ответ на: комментарий от Ogr

А что у ТЕБЯ с головушкой, огр?
Чужой логике не пониме?
Я тебе подробненько так изложил выкладки из статистики netstat.
http://www.linux.org.ru/view-message.jsp?msgid=324842&scroll=section&bac
k=index.jsp&page=1
По последним данным, между прочим а не за март 2001 года как ты приводил
с легкой руки подготовленное netstat.

И понимаю почему ты не обратил на нее внимание, ты ведь сам не способен
что-либо оценить, а можешь только повторять за другими,

И почему ты решил, что доля виндовс выросла за это время?
Тебе так хочется этого, да?

sig
()

2Виндузятник:

> Вот в чем дело!!! Уважаемый, вы, оказывается, читать не умеете совершенно.

Умею.

> Вам изначально сказали совершенно конкретную вещь: "например если сравнивать _конфигурацию_(!) SuSE и любую windows по умолчанию, windows - будет в проигрыше".

Сравнивать нужно апельсиеы с апельсинами. А-то сравнивают систему где есть UPnP с той где нет. А потом оказывается что в такой безопасной вроде системе имеется ремоуте рут эксплоит. А то сравнение которое было преведено всего лишь список открытых портов...

> Вы же, уходя от темы, начали отвечать совершенно на другой вопрос (почему бы это?) - про патчи после выпуска,

Конечно большое видится на растоянии. И безопасная система в сентябре по вашим замерам, на самом деле была одной большой дырой. Я надеюсь вы не будете отрицать кто-то этой дырой мог воспользоватся не сообщая о ней народу? Нет ни чего хуже ложного чуства безопасности, чему статистика из топика тому хорошее подтверждение.

> Вам повторно сказали, пытаясь вернуть к первоначальному вопросу, на который вы не ответили - "SuSE 8.0 Professional с включенным firewall и настройками по умолчанию более безопасен чем Windows XP Professional(GER) с включенным firewall и настройками по умолчанию"

А я повторно отвечаю: как вы можете называть систему безопасной когда имеется удаоенный рут эксплоит?

> Может, не стоит путать две темки - установка по умолчанию и дыры, обнаруженные после, в процессе эксплуатации, а то складывается странное впечатление про стиль вашего мышления.

Стиль очень простой. Когда мне говорят что система А на дату Д безопасна, а потом через две недели оказывается что система одна сплошная дыра у меня увы ни какого доверия такому заявелнию нет. Я понимаю что вы пытаетесь сказать, но к счастью мы не живем в замкнутом мире где о дырах первыми узнают разработчики и есть не нулевая вероятность что на сентябрь месяц хакерам эта дыра уже была известна.

> Считаете, что открытые порты - фигня - так и скажите (вас тут другие на эту тему пытать будут, уже не я).

А я и говорю, что фигня при условии что открыты известные порты и в демонах/сервисах из обслуживающих дыр не обнаружено.

> Но вот по этому вот на ваш взгляд фиговому параметру винды (на которых я работал, работаю и ...???...) на день того теста конкретному дистру линукса проигрывали. Так?

Да проигрывали, но к безопасности это отношения не имеет, хотя бы потому что того же UPnP в том бистре линукса нет и сравнивать систему там где оно есть просто не совсем честно (это как минимум)

Ogr
() автор топика

2sig:

> И почему ты решил, что доля виндовс выросла за это время? Тебе так хочется этого, да?

Ты читать не умеешь? Я тебе отквочу: "Так что исходя из здравого смысла, что когда IIS было 20%, доля Виндовс была 52%, то при доли IIS в 27% доля Виндовс тоже должна бы увеличится..."

Ogr
() автор топика

Да это все фигня! Стало больше тупых админов! Я где-то год назад завалил одного хостера буржуйского, там на машинке ~ 150 сайтов хостилось. Прогулялся по каталогам. Ни за что бы не подумал, что РедХат можно так криво поставить! Итог - rm -rf /

И ведь не уязвимость в системных сервисах - кривые руки у тех, кто писал скрипты на perl и тупизна админа, поставившего права на чтение в тех местах, где их быть не должно вообще.

PS. А Ogr - долбоеб!

anonymous
()
Ответ на: комментарий от Ogr


А кушать что есть - это любимая привычка мс-based админов, которые не
представляют что бывают вещи и повкуснее.
Бедные, вы бедные...
Да и способны ли вы расширить свой кругозор, если все что у вас имеется
для управления системой - это готовые наборы красивых кнопочек на все
случаи, которые предусмотрительно составили за вас умные дяди.
А зачем вам вникать в то как работает система? Вы ведь полностью и
безоговорочно доверяете последним.
Зачем слушать какие-то странные вещи от других людей, которые заявляют, что ваша самая любимая система плохая и не надежная, они плохие - эти другие, вы их не будете больше слушать. Но зато вам куда приятнее
слушать похвалы, гордится сертификатами, платить и использовать самую лучшую систему в мире.

sig
()
Ответ на: комментарий от Ogr

>Ты читать не умеешь? Я тебе отквочу: "Так что исходя из здравого 
>смысла, что когда IIS было 20%, доля Виндовс была 52%, то при доли IIS 
>в 27% доля Виндовс тоже должна бы увеличится..."

Ну где тут здравый смысл?
:-))

sig
()

К стати смотри cтатистику за 2001  март
http://www.netcraft.com/Survey/index-200106.html

Server	May 2001	        Percent	June 2001	Percent	Change
Apache	        18069603	62.24	18466153	63.02	0.78
Microsoft-IIS	5957240	        20.52	5972321	        20.38	-0.14
Netscape-Enterp	1778958	        6.13	1768673	        6.04	-0.09
Zeus	        798745	        2.75	810108	        2.76	0.01

Active Sites
Developer	May 2001	Percent	June 2001	Percent	Change
Apache	        7230089	        61.53	7346025	        62.42	0.89
Microsoft	3062949	         	3076623	        26.14	0.07
iPlanet	        324722	        2.76	273293	        2.32	-0.44

И за май 2003
http://news.netcraft.com/archives/2003/05/05/may_2003_web_server_survey.html

Developer	April 2003	Percent	May 2003	Percent	Change
Apache	        25090844	62.57	25290478	62.53	-0.04
Microsoft	11007434	27.45	10989025	27.17	-0.28
Zeus	        789324	        1.97	780936	        1.93	-0.04
SunONE	        415999	        1.04	420398	        1.04	0.00

Active Sites
Developer	April 2003	Percent	May 2003	Percent	Change
Apache	        11961421	66.17	12244043	66.52	0.35
Microsoft	4548174	        25.16	4535721	        24.64	-0.52
Zeus	        285797	        1.58	286840	        1.56	-0.02
SunONE	        220481	        1.22	217857	        1.18	-0.04

А если взглянуть на активные сайты, то за 2 года 3 месяца доля apache
увеличилась с 61.53 до 66.52, а доля IIS сократилась c 26.07 до 24.64	

А зачем мерять дохлые сайты? правда? или их мерять, то соответственно 
принимать во внимание пресловутую их надежность :)).

То есть если взять отношение всех сайтов с апачем и активных сайтов, 
то получается ровно 2, а для IIS это уже 2.4.

Отсюда простой арифметический просчет:  сайты под апачем в 1.2 раза 
живее :)

sig
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.