Безопасность в Linux глазами Пе4еНьк0

ikkunan salvataja · 24-05-11 22:14:18

pavel2403 пишет:

Ты видел в программе в разделе о программе когда нибудь паспортные данные автора,

Пашик, в разделе о твоём супер-мега скрипте на васике твоих паспортных данных тоже нет, а вот в отделе кадров они имеются.

Linfan · 24-05-11 22:17:46

pavel2403 пишет:

Linfan пишет:
Пе4еНьк0, искренне сомневаюсь, что ты можешь написать хоть что-то полезное
Я в этом тоже сильно сомневаюсь, только в отношении тебя, судя по твоему Unicоnverter(У)

Я тебя уже раз на главной спрашивал, что ты там такого узрел. Повторяю еще раз - Пашок, поделись своими страхами, расскажи, чего ты нарыл? smile Не ответишь - данный тред будет эпитафией на твоем заслуженном звании "Пиздун-Задушевник Pro Edition" wink

pavel2403 пишет:

Linfan пишет:
Но если бы даже и случилось такое чудо, ты еще протолкни свой проект a) в широкие массы пользователей б) в репозитории. А если такое тебе и удастся, то твой перформас очень быстро отловят и ты заработаешь пожизненное клеймо "конченного мудака", пардон. И с таким тебя ни в одну контору на работу не примут айтишником, ибо хрен тебя знает, что ты намутишь на работе, имея такой послужной список.
Ну ты и придурок, Linfan? А что, если программу помещают в репозиторий, то у автора просят паспорт показать??? Ну ты и клоун!!!

Пашка - еще раз для танкистов и жертв Балмера: чтобы прога попала в репозиторий, майнтенерам должны поступить множественные запросы от пользователей. Чтобы они поступили - ты должен наваять что-то действительно ценное и нужное. Помня вырвиглаз, который ты ваяешь на васике - ей богу, лучче не пытайся lol

Редактировался Linfan (24-05-11 22:27:06)

ikkunan salvataja · 24-05-11 22:29:03

pavel2403 пишет:

Ну и надо учитывать что такой способ заражения как взлом репозиториев в винде отсуствует как класс, из-за отсуствия этих самых репозиториев

А и не надо репозиториев, с тем же успехом можно взломать сервак, на котором майкрософтовские обновления лежат, и оно само к пользователям придёт.

ikkunan salvataja · 24-05-11 22:39:28

pavel2403 пишет:

Пруф??? Взлома серверов обновления МС,

Ну сервера обновлений или ещё чего там, однако
exturl.php?goto=http%3A%2F%2Fimg238.imageshack.us%2Fimg238%2F4624%2Fmailti0.gif

Добавлено спустя 01 мин 45 с:

pavel2403 пишет:

И да, даже мои поделки выглядят в разы круче большенства опенсурсных поделий

Поделку в студию! Ща заценим.

Apollo 11 · 24-05-11 22:41:28

pavel2403 пишет:

Ты идиот, когда я продаю программу, то заключается договор, в котором прописываются паспортные данные, ты не знал???

Пашок, ты, главное, не нервничай. Если ты при каждом своём сливе нервничать начнёшь, то окончательно поседеешь lol
А теперь ответь мне на простой и внятный вопрос: ты где-нибудь в программе Nero или DrWeb видел паспортные данные разработчиков этой программы? Ты хорошо подумай, Пашок, прежде, чем ответить smile А то слив уже не за горами lol

pavel2403 пишет:

Так уж и не отрицает,

Пруф, где я это отрицаю?

pavel2403 пишет:

Да кому нах нужны твои меры если уже многие скачали???

Ну, я и ещё раз могу процитировать, раз ты у нас такой крепко-оборонно-дубовый:

opennet.ru пишет:

В настоящее время работа всех серверов восстановлена, на взломанных машинах было полностью переустановлено программное обеспечение.

Я даже выделил это для тебя, Пашок smile Распечатай и наклей на стеночку.

pavel2403 пишет:

В винде так же все очень быстро выявляется, множество антивирусных лабораторий постоянно мониторят инет, и угрозу устраняют тоже оперативно, с тем же винлокером, первым отреагировал DrWeb ччто-то спустя 1час после начала массовых заражений

Та что ты говоришь? lol Наверное, это под Линухом ботнет на ботнете, да? lol

pavel2403 пишет:

я же дипломированный спец по информац безопасности, ты забыл???

Пашок, это твоё утверждение противоречит следующему твоему же утверждению:

pavel2403 пишет:

Страшного там то, что если он выйдет в свет, то у вас нет никаких средств для борьбы с ним, а работать он может прекрасно и в User Mode. вот так вот. Кстати может он уже и работает, просто вы об этом даже не подозреваете

lol lol lol

pavel2403 пишет:

что будет, если доля линуха ВНЕЗАПНО( не дай бог, конечно) вырастет до 10 %

А ничего не будет, Пашок smile Просто ничего не будет. lol

pavel2403 пишет:

я в команде

В команде лузеров, не умеющих читать и ничего не смыслящих в том, что пытаются критиковать? Да, мы за тобой это давно заметили lol

pavel2403 пишет:

а ты сразу сливаться пытаешься

Пашок, поверь, от того, что ты двадцать пять раз повторишь, что ты не обосрался, твои штаны сами не отстираются lol

Linfan · 24-05-11 23:00:16

pavel2403 пишет:

Linfan пишет:
Я тебя уже раз на главной спрашивал, что ты там такого узрел. Повторяю еще раз - Пашок, поделись своими страхами, расскажи, чего ты нарыл? Не ответишь - данный тред будет эпитафией на твоем заслуженном звании "Пиздун-Задушевник Pro Edition"
Линфан, не будь клоуном, как то была тема на форуме, про твое поделие, там я все подробно отписал, мне лень повторяться, тебе нужно ты и поищи, найдешь -узнаешь, я тебе не попугай. А как ты там будешь меня называть- мне абсолютно насрать.

Ну что ж , ты слил второй раз, как и следовало ожидать smile Ибо в той теме ты точно также пускал сопли пузырями, как и тут. Эээх, думал, что ты хоть что-то умное скажешь, а от тебя одна газификация водоемов.

pavel2403 пишет:

Linfan пишет:
Помня вырвиглаз, который ты ваяешь на васике - ей богу, лучче не пытайся
А я и не пытаюсь, и не выдаю себя за мегапрограммера никому ненужных поделок, а просто работаю, и зарабатываю на этом. Знаешь, если бы людям не нравилось, то они бы не покупали, правда??? А твое мнение меня мало волнует, после теста твоего Uniconvertera . И да, даже мои поделки выглядят в разы круче большенства опенсурсных поделий в репозиториях.:D

Пашок, знаешь, если бы мой софт не использовался ~1.5млн. пользователей, то мне пришлось бы зарабатывать "копытные", как тебе smile Но к счастью, изначально проект планировался достаточно с серьезными целями, а не в качестве "копытного" заработка.

Добавлено спустя 02 мин 48 с:

pavel2403 пишет:

ikkunan salvataja пишет:
Поделку в студию! Ща заценим.
Ага, щас, только штаны подтяну, ага. Я жду пруф про взлом серверов МС.

Держи болезный:"Хакеры взломали сайт корпорации Microsoft"
Кстати, относительно недавно - 2009й. Не то, что ты нарыл про Демьян в 2003м. И самое позорное, что ломанули арабчеги:

А из них, как известно, хакеры как из навоза пули.

Редактировался Linfan (24-05-11 23:11:39)

Linfan · 24-05-11 23:08:32

hodok78 пишет:

Так парни, давайте ка сделаем брейк!
Паша, я понимаю, что по тебе все соскучились, но эпитеты в адрес собеседников, типа клоун и т.п. не совсем правильно и может расцениваться как переход на личности. Убедительная просьба перейти на более интеллигентный троллинг без оскорблений. Это касается всех. Банхаммер у меня пока в ножнах, но его не трудно достать. Спасибо за понимание!

Yes, sir! smile

Apollo 11 · 24-05-11 23:10:57

hodok78 пишет:

Так парни, давайте ка сделаем брейк!
Паша, я понимаю, что по тебе все соскучились, но эпитеты в адрес собеседников, типа клоун и т.п. не совсем правильно и может расцениваться как переход на личности. Убедительная просьба перейти на более интеллигентный троллинг без оскорблений. Это касается всех. Банхаммер у меня пока в ножнах, но его не трудно достать. Спасибо за понимание!

Принято к сведению. Закрыл троллинг.

Linfan · 24-05-11 23:15:21

pavel2403 пишет:

Apollo 11 пишет:
Наверное, это под Линухом ботнет на ботнете, да?
А почему нет??? Вы даже умудрились допустить ботнет из маршрутизаторов!!!http://www.opennet.ru/openforum/vsluhfo … 51098.html

Паша, ты хоть бы читал на что ссылаешся:

Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейм или SSH/telnet порт.

Если производитель ставит пароль admin на все железяки, а то и ваще беспарольный доступ извне - кто ему доктор?

Apollo 11 · 24-05-11 23:18:58

pavel2403 пишет:

Ты придурок, а у пользователей??? они тоже переустановили все ПО?

В том-то и дело, Пашок, что в Линухе это делается централизованно. Прислали обновление (если возможно исправить проблему с помощью обновления) или прислали уведомление пользователю о проблеме с рекомендациями по устранению проблемы.
Если бы Microsoft осилили репозитории, и у вас было бы такое счастье smile А пока... живёте, как в первобытном веке при факелах: всё вручную, всё вручную lol

pavel2403 пишет:

А почему нет??? Вы даже умудрились допустить ботнет из маршрутизаторов!!!

Пашок, кончай позориться. А то все твои сИртификаты по безопасности уже вызывают сомнения. В том ботнете проблема была — не дыры в Линухе, а тупые производители, которые ставили один пароль, а пользователи этот пароль потом не меняли. За что их и поимели.

pavel2403 пишет:

Не вижу там абсолютно никаких противоречий

Пашок, одной твоей ссылки на ботнет под Линухом уже достаточно, чтобы усомниться в твоей квалификации как спИциалиста по бИзопасности smile

Всё остальное твоё бла-бла-бла в комментариях не нуждается, а с учётом того, что я закрыл троллинг, поэтому и комментировать не буду. lol

Linfan · 24-05-11 23:22:33

pavel2403 пишет:

Linfan пишет:
Держи болезный:"Хакеры взломали сайт корпорации Microsoft"
Товарищ, сайт британского отделения МС- это сервера обновлений??? Чо ты клоуна из себя строиш, и ты и так его уже переплюнул да с такими пруфами!!!

За разглашение инфы про такой инцидент, сотрудникам МС сделают бесплатно операцию по смене пола тупыми садовыми ножницами smile Но раз ломают сайты, то и сервак апдейтов (а он не один) тоже могут натянуть как тузика. Просто ты про это ничего не узнаешь и накачаешь себе троянов. Кстати, а ты уверен, что это не происходит сейчас? wink

Linfan · 24-05-11 23:24:35

hodok78 пишет:

Linfan пишет:
Если производитель ставит пароль admin на все железяки, а то и ваще беспарольный доступ извне - кто ему доктор?
Ну для первого старта это оправданно, а потом надо менять.

Должен быть принудительный вариант смены пароля - это на пыхпыхе реализуется легко. И производитель просто тупо не подумал про такое. А тысячи леммингов превратились в ботов.

Apollo 11 · 24-05-11 23:25:34

hodok78 пишет:

Тут целиком и полностью вина пользователей

Не спорю. Но Пашок пытался это представить, как вину Линуха. Типа, он такой дырявый, что даже на роутерах ботнет организовали. А там — банальный перебор.

Гареев Станислав · 24-05-11 23:31:29

Apollo 11 пишет:

У меня такой каталог для скриптов выделен и для Wine'овских программ.

http://www.teamviewer.com/ru/download/index.aspx
Это как бы линуховая прога. А для вина у меня `/wine_c

ikkunan salvataja · 24-05-11 23:31:51

hodok78 пишет:

Тут целиком и полностью вина пользователей.

Не согласен, по уму SSH во внешку следовало бы закрыть, конфигурять только изнутри и пох тогда какой там пароль по умолчанию и что пользователь его не удосужился сменить.

Форум StopLinux

Объявление

#51 24-05-11 22:14:18

Re: Безопасность в Linux глазами Пе4еНьк0

#52 24-05-11 22:17:46

Re: Безопасность в Linux глазами Пе4еНьк0

#53 24-05-11 22:29:03

Re: Безопасность в Linux глазами Пе4еНьк0

#54 24-05-11 22:39:28

Re: Безопасность в Linux глазами Пе4еНьк0

#55 24-05-11 22:41:28

Re: Безопасность в Linux глазами Пе4еНьк0

#56 24-05-11 23:00:16

Re: Безопасность в Linux глазами Пе4еНьк0

#57 24-05-11 23:08:32

Re: Безопасность в Linux глазами Пе4еНьк0

#58 24-05-11 23:10:57

Re: Безопасность в Linux глазами Пе4еНьк0

#59 24-05-11 23:15:21

Re: Безопасность в Linux глазами Пе4еНьк0

#60 24-05-11 23:18:58

Re: Безопасность в Linux глазами Пе4еНьк0

#61 24-05-11 23:22:33

Re: Безопасность в Linux глазами Пе4еНьк0

#62 24-05-11 23:24:35

Re: Безопасность в Linux глазами Пе4еНьк0

#63 24-05-11 23:25:34

Re: Безопасность в Linux глазами Пе4еНьк0

#64 24-05-11 23:31:29

Re: Безопасность в Linux глазами Пе4еНьк0

#65 24-05-11 23:31:51

Re: Безопасность в Linux глазами Пе4еНьк0

Подвал форума