Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
Подозреваю, линукс-сообщество не выдержит такой наплыв убантнутых ламеров и уйдёт в глубокое подполье

Взломано и уничтожено более 100 тыс. сайтов | автор: Luca | 10 июня 2009 |

Категория: GNU/Linux, Security


Группа неизвестных хакеров уничтожила более 100 тыс. сайтов под управлением Unix. Хакеры использовав дыру в гипервизоре компании Vaserv.com получили доступ к учетной записи суперпользователя (root) и смогли запустить именитую команду "rm -rf", которая затерло все системные файлы.

Сразу после случившегося стало стало известно о самоубийстве директора компании Lxlabs - разработчика HyperVM, дыра в котором послужила причиной атаки.


Сразу после случившегося стало стало о самоубийстве директора компании Lxlabs - разработчика HyperVM, дыра в котором послужила причиной атаки.

Для справки:
HyperVM панель управления с web-интерфейсом, которая позволяет создавать и управлять различными виртуальными серверами, каждый из которых может быть создан на базе разных технологий, решений и платформ.

"Поскольку половина клиентов Vaserv.com пользуется услугами без дополнительного контроля и резервного копирования сайтов, перспективы восстановления уничтоженных сайтов выглядят очень туманно."

Ссылка



Комментарии посетителей
[1] 2 3 4 5 6 7 8 9 10 11

#1. FucKinG

Как всегда новость никак не связана с Linux. А если эту вебморду приделали к Винде? стопудово даже и не вспомнили бы о ней.
на винде такого не может случиться.
просто тупо потому, что 100 сайтов на винде не запустишь нормально :))))))

#3. LinuXоid

windoze_uzer, TOO FAT.
БШЛ (большая штыковая лопата)
#2. windoze_uzer
100 сайтов на винде не запустишь нормально


Ну очень хорошо и замечательно, что под unix-сервером запустили 100 тысяч сайтов. Вот только где они теперь?

#5. dro4er

это панель под openVZ... так что линукс тут таки к месту, но не тем боком
где теперь сайты? да подымут с бекапов не волнуйся, а вот чела жалко. но у него в семье склонны к суициду были, так что....

#6. FucKinG

Но ошибка не в линуксе, а в панели управления.
БШЛ (большая штыковая лопата)
#5. dro4er
где теперь сайты? да подымут с бекапов не волнуйся, а вот чела жалко.


Понимаешь, во всей этой истории есть один момент, который мне глубоко непонятен и неприятен просто как человеку, отбросив все холивары и разногласия.

Вот смотри, если я - простой виндовский юзер, я такой финт не смог бы провернуть просто потому, что тупо не подозреваю о наличии в Линуксе такой команды. Отсюда простой как мычание вывод - это ваша братия порезвилась, косвенно доведя человека до самоубийства.

Вы всё время кричите на всех углах о взаимовыручке и взаимопомощи в сообществе. Ах№еть помогли человеку косяк в софте исправить. Естественно, я прекрасно понимаю, что вся стая не может отвечать за одного-двух-трёх долб..бов. Но хакерствуете-то вы в основном, продвинутые линуксоиды.
Так что очень неприяный осадок остался, ага...

#8. Hedge

Да Вы молодцы, конечно. На каждую новость вопрошать "а причём тут Linux?"! Linux - это в подавляющем большинстве случаев идеология OpenSource, все новости здесь из сферы OpenSource, и они показывают (уж не знаю, подразумевал ли это автор сайта, или нет) системные проблемы OpenSource в целом, и как следствие проблемы в Linux, как в наиболее ярком его (OpenSource'а) представителе.
С Уважением!

#9. gaal

2 dro4er

не поднимут:
Поскольку половина клиентов Vaserv.com пользуется услугами без дополнительного контроля и резервного копирования сайтов, перспективы восстановления уничтоженных сайтов выглядят очень туманно.

#10. dro4er

БШЛ (большая штыковая лопата), я не думаю что они его до самоубийства довести хотели.. не факт что это линуксоиды. вообще ничего не понятно в этой теме... я к примеру погуглив не нашел никаких репортов о уязвимости в этой панели... не так все там просто. 100K это как минимум 200 очень ох№енных vs-ов. это нужно было поиметь рут на 200 сервантов (пох.й что виртуальных) и сделать там rm -rf / одновременно, а иначе любая система мониторинга подымит вой и постепенно просто не успеют удалить такое кол-во.. как это сделали? заимели ключи от двух сотен рутовых акков и удаленно е....ли? взломали панель и поставили свои пароли? взломали встроенный в панель шелл? я не думаю что большинство "сочувствующих" линуксоидов (какими бы подонками они небыли) вообще бы стали заморачиваться подобным без выгоды. надеюсь вы поняли о чем я
БШЛ (большая штыковая лопата)
2 gaal
перспективы восстановления уничтоженных сайтов выглядят очень туманно.


И вот тут открываеццо третья сторона медали. Недорогой хостинг, подавляющее большинство сайтов - личные страницы, в которые 100 тысяч ЧЕЛОВЕК вложили время, силы и душу. Как думаешь, сколько из них воспримут случившееся как личную трагедию?

Мне просто интересно, чо в Линуксе других команд нету, кроме "rm -rf"? Это очень яркий пример тупой, неоправданной жестокости недокулхацкеров, считающих себя элитой кампутарного мира, только потому что они освоили Линух, а всех остальных - тупым необразованным быдлом. Поеб№ть, что человека уже нету, что у тысяч людей сайты повалились, зато они потешили своё прыщавое самолюбие, доказав себе насколько они мегакруты. Типа, чтоб доказать это, нельзя было смайлег повесить с биркой "я тибю сломал" на главную страницу хоста. Нетбл.ть, под корень надо...

Всем остальным
Так что нефиг говорить, что пост к Линуху отношение не имеет. Имеет. Самое прямое!

#12. gaal

2 dro4er

так понял - hypervm всем этим делом как-то рулила

2 БШЛ (большая штыковая лопата)

>Мне просто интересно, чо в Линуксе других команд нету, кроме "rm -rf"?

это юникс идеология. полная ответственность на руте. раз ввел - отгреби.

#13. daemonpnz

Как уже писалось: проблема в вебморде, а значит к линуху эта уязвимость имеет отношение только в том, что эта морда крутилась на нем. Так что линух отношения ни к самоубийству людей ни к взлому данного хостера не имеет. А если человек пошел на суицид, так у него к этому склонности значит были и это его проблемы (жаль человека конечно, искренне соболезную его родственникам). Но нех в его смерти обвинять линуксоидов.

#14. gaal

2 daemonpnz

а по-моему БШЛ прав. это может на любой системе случиться.

#15. mosk

Кто то удалил ваш пост?!


Группа: Фейсконтроль
Сообщений: 2 042
Регистрация: 7.06.05г.
Из: Кисловодск
Пользователь №: 337

Пол:Мужской
Учится/работает:
Парадная


Предупреждения:
(10%)

А ещо Торвальдса пингвин в зоопарке покусал, за то что символом своей оси сделал этих птиц. По словам очевидцев пингвин очень матерился пока его вязали сотрудники зоопарка, кричал Товальдсу "Я тебя запомнил, я тебя найду ты у меня кровью умооо..." (и пингвина закинули в клетку строгого режима).
Видимо птичка была раздосадовано что символом этой кривенькой оси сделали её народ, ещо и без письменного согласия.)))

#16. dro4er

БШЛ (большая штыковая лопата) написал:
Типа, чтоб доказать это, нельзя было смайлег повесить с биркой "я тибю сломал" на главную страницу хоста. Нетбл.ть, под корень надо...


п...ец мля
вы мой пост не читали что ли?
при чем тут кулхацкеры вообще?
вообще не известно что сломали
а если они какой-нить скрипт сломали/подменили? каким макаром им пихать смайлики? find ... grep ... sed что ли? на невъебенных массивах, угу....
я не защищаю их, я сам в хостинге работаю.... просто прочтите мой предыдущий пост и попытайтесь понять что я донести хотел
действительно видно что вы совершенно нихр№на в этом не понимаете, уж простите

gaal написал:
так понял - hypervm всем этим делом как-то рулила


я не пойму о чем вы...
но она действительно этим всем рулит. рулит vs-ами. я эту систему не знаю но подозреваю там тотальное руление (раз уж бекап туда встроен), и уж аналог vzctl exec там точно должен быть (или вообще клиенты на vs-ах). вообще это говорит о неприемлемости подобного рода глобального руления. но тут можно философствовать до ус№чки... я обхожусь libvirt-ом и десятком скриптов но у меня нет 100К хостингов..

#17. Advizer

Я вообще с ужасом жду тот момент, когда полезут вирусы для NIX. Если технология борьбы с вирусами в Win-системах находится уже на стадии зрелости, успешно идентифицируются и устраняются даже изощрённые руткиты, то в *NIX системах эту стадию можно сравнить с ещё не умеющим стоять на ногах младенцем. Любой серьёзный вирус или руткит может стать фатальным для системы на*NIX платформе. Конечно, до сих пор им везло: вирусописатели либо с любовью относятся к*NIX подобным средам, либо не хотят заморачиваться, осваивать незнакомую среду. Реже - не признают *NIX системой, стоящей внимания.

Любой здравомыслящий человек должен понимать: когда-нибудь везение закончится "и грянет гром". В отличии от Windows, которая может встретить заразу во всеоружии, *NIX увы (и ах) - встретит её с распростёртыми объятиями.

#18. gaal

2 dro4er

в смысле. как так получилось, что никто ничего не просек.

#19. Hedge

Advizer ++

#20. kir

Advizer, архитектура *NIX систем такова, что вирус вряд ли причинит вред. только если какой-нибудь идиот под root'ом не будет постоянно сидеть.

#21. LinuXоid

kir, а знаете ли Вы, что в 95% заражений винды виноваты тупоголовые юзеры, запускающие красивая_девочка.exe? Вот они то же самое и под линуксом будут делать, введут пароль рута как миленькие. И да, мне кажется что пользовательские данные куда важнее системы, а их-то что угодно может пох№рить, даже банальные скрипт с "rm -rf ~/"

#22. Hedge

у меня дома на паре компов (под управлением Windows) антивирусы отсутствуют вообще как класс (правда я файлы бэкаплю на 3-4-х носителях...), и ничего, живу, ни на кого не жалуюсь) так что для меня "отсутствие вирусов" - не аргумент =)

#23. dro4er

Advizer, мля еще один. пойдите гляньте что ли что в западных датацентр№х доминирует в последние лет 5-6. и где там ваши вирусы с руткитами? и какие нахр№н технологии борьбы? чем они отличаются от виндовых? рекомендую погуглить еще насчет selinux, rsbac и т.п. и подумать в какой лес подут ваши руткитовирусы запускай ты их хоть собственноручно и намеренно.

#24. prof_gcc

>Win-системах находится уже на стадии зрелости, успешно идентифицируются и устраняются даже изощрённые руткиты

Только самые примитивные и глупые, поверь это факт.

>Любой серьёзный вирус или руткит может стать фатальным для системы на*NIX платформе

Очень сложно написать такого монстра, потому, как все начинается с того, как ему скрыться в системе, и заканчивая тем, как ему распространяться. Так что серьезные вещи сложно написать что под Windows что под Linux, а то что сейчас лобают школьнеги недомерки, типа всяких recycler, это примитивная программулька которую надо в универе изучать. Другое дело, что под виндой таки под админом больше пользователей сидит, чем под рутом в Линуксе.

#25. kir

эм... а какие тогда претензии к линуксу?
если пользователь идиот, то его никакая система защиты не спасёт. такие и антивирусник отключают потоу что на п#рносайты не пускает.
но суть в том, что в линуксе работа под рутом - моменты настройки системы, а вот в винде большинство пользователей сидит с правами администратора. UAC решает часть проблем, но над ним ещё работать и работать.
к тому же, с правами пользователя в винде просто неудобно.

#26. dro4er

LinuXоid написал:
а знаете ли Вы, что в 95% заражений винды виноваты тупоголовые юзеры, запускающие красивая_девочка.exe?


тут вы правы
тупорылым х№ерыгам делать в линуксе нечего, как и в любом другом никсе.

#27. Hedge

prof_gcc,
Цитата:
Другое дело, что под виндой таки под админом больше пользователей сидит, чем под рутом в Линуксе.


Обратите внимание - НАМНОГО больше, и системы сяпятся далеко не у каждого - вывод один, Windows Admin и Linux Root - вещи довольно разные...

#28. LinuXоid

>Только самые примитивные и глупые, поверь это факт.
Под винду и вирусов довольно-таки серьезных хватает. Из последних - Sality и Conficker. Их вычистить не так уж и просто. А спалены они были элементарно.
>как ему скрыться в системе
Модификация ls, ps и т.п.
>Другое дело, что под виндой таки под админом больше пользователей сидит, чем под рутом в Линуксе
А знаете ли Вы, что в 95% заражений винды виноваты тупоголовые юзеры, запускающие красивая_девочка.exe? Вот они то же самое и под линуксом будут делать, введут пароль рута как миленькие. И да, мне кажется что пользовательские данные куда важнее системы, а их-то что угодно может пох№рить, даже банальные скрипт с "rm -rf ~/"

#29. Advizer

Спровоцировать ввод root-та не проблема, если до него дело вообще дойдёт. К примеру, можно действовать через пользовательские данные, относящиеся к программе, выполняемой под рутом (например Synaptic) Главное поймать момент. Это уже детали.

#30. LinuXоid

>тут вы правы
>тупорылым х№ерыгам делать в линуксе нечего, как и в любом другом никсе.
Я уже не раз говорил, что от рыночной доли того или иного продукта очень многое зависит. Это же очевидно.

#31. 4fun

LinuXоid написал:
95% заражений винды виноваты тупоголовые юзеры, запускающие красивая_девочка.exe?


Вся трабла в том, что как раз эти пользователи навсегда и останутся в виндах. Ибо дальше Люсиных обзоров не пойдут.

#32. LinuXоid

>Вся трабла в том, что как раз эти пользователи навсегда и останутся в виндах. Ибо дальше Люсиных обзоров не пойдут.
Никто не исключает варианта с дотошным другом-линуксоидом, который таки пересадит такого человека на Linux.
БШЛ (большая штыковая лопата)
dro4er
просто прочтите мой предыдущий пост и попытайтесь понять что я донести хотел
.............................................................................
тут вы правы
тупорылым х№ерыгам делать в линуксе нечего, как и в любом другом никсе.


1. Слово в слово повторяю вашу фразу. Попробуйте понять, что я в данном случае веду речь не об осях, серверах, строчках кода и прочей ереси, за которой очень многие линуксоиды не видят реального мира. Я веду речь о ЛЮДЯХ, которые сделали то, что сделали в своём виртуальном мире, не думая о том, какие круги по воде пойдут в мире реальном. Ну глупо же со мной спорить и доказывать, что это было сделано из-под Винды. Знаете поговорку "Обезьяна с гранатой опаснее, чем обезьяна с дубиной". Так вот в этом случае знание Линукса как раз и оказалось гранатой, попавшей в руки к обезьяне.

2. Мне почему-то кажется, что у вышеназванных обезьян как арз вот эта точка зрения на самих себя и присутствовала.

P.S. Никого не хотел оскорбить, просто это очень распространенная точка зрения в unix-среде, и многие доказывают сами себе, что они не "тупые х№ерыги" не всегда адекватными способами, например, таким, про который речь идёт в посте.

#34. Hedge

LinuXоid,
Цитата:
Никто не исключает варианта с дотошным другом-линуксоидом, который таки пересадит такого человека на Linux.


А что хорошего, в этом? Зачем таких людей пересаживать? По идее дотошный друг-линуксоид должен отдавать себе отчёт в том, что он делает и зачем.

#35. LinuXоid

>А что хорошего, в этом? Зачем таких людей пересаживать?
Увеличение рыночной доли Linux, очевидно же.

#36. gaal

2 LinuXоid

>И да, мне кажется что пользовательские данные куда важнее системы, а их-то что угодно может пох№рить, даже банальные скрипт с "rm -rf ~/"

дааа. читал и писал о таком. проги не должны запускаться с правами текущего пользователя. так и эксперты пишутsmile

#37. prof_gcc

>Увеличение рыночной доли Linux, очевидно же

А зачем, разве сейчас нам не пофиг на долю рынка? Мы работаем под Линуксом в независимости от того какой процент она занимает

#38. Hedge

А она Вам лично нужна эта доля? Линукс же не вчера родился, а развивается без малого 20 лет, если бы такие пользователи нуждались бы в нём - они бы уже давно превысили 0.8% нынешних на десктопах

#39. LinuXоid

>А зачем, разве сейчас нам не пофиг на долю рынка? Мы работаем под Линуксом в независимости от того какой процент она занимает
Вендору далеко не пофиг, я уже сотню раз это говорил. Будет у линукса хотя бы 10% - будет смысл портировать под него драйвера и софт.
>А она Вам лично нужна эта доля? Линукс же не вчера родился, а развивается без малого 20 лет, если бы такие пользователи нуждались бы в нём - они бы уже давно превысили 0.8% нынешних на десктопах
См. выше

#40. Hedge

Вот я ради интереса сходил на офсайты Intel, Nvidia, Asus/ATI, D-Link и с удивлением обнаружил там драйверы практически для всех устройств этих производителей. Это ради 0.8% они постарались? А что толку? ими мало кто пользуется, потому что довольно солидная часть пользователей линукс хочет видеть только "чистое" OpenSource'ное ПО у себя (в т.ч. и драйверы).
[1] 2 3 4 5 6 7 8 9 10 11

Просмотров: 4398