Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes
Похоже, Линуксу пришел полный Минтец

Смертельная секунда: Повторный удар | автор: MOP3E | 2 августа 2012

Категория:


Не так давно коррекция времени по протоколу NTP путём добавления "лишней" секунды уложила в нокаут ряд крупных серверов и просто компьютеров пользователей, работавших под управлением ОС семейства Linux. После этого был оперативно выпущен патч и всё, казалось бы, пришло в норму. Но сегодня эта история неожиданно получила продолжение.


С 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.

Вот такая в Linux "безопасность": мейнтейнеры дистрибутивов не распространяют среди пользователей критические обновления ядра, а админы NTP-серверов не могут защитить себя от взлома. Решето, одним словом.

Источник


Голосов: 6


Прочитано 17440 раз и оставлено 18 комментариев.


Комментарии посетителей

#1. beep

Цитата:
Во всех руководствах по оптимизации данный путь называется неверным, т.к. жёстко привязывает вас к одной реализации. Это всё равно что оптимизировать под одну конфигурацию компьютера.


да на опеннете можно интересные коментарии почитать, мне вот интересно они будут под каждую систему подстраиватся

#2. beep

Цитата:
02-Авг-12, 00:35
Хм.. то-то я смотрю: в логе роутера фигня - лишняя секунда воткнулась аж 4 раза подряд зачем-то, с интервалом сутки. Хотя по идее должна быть только одна.
logread | grep second
Jun 28 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 29 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 30 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jul 1 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC


окуенно пофиксили

#3. selenscy

А где МИЛЛИОНЫ ГЛАЗ джаст фофанщиков? Почему местные пенгванутые, которые тут листинги сорцов священного йадра, перед сном читают вместо молитвы и поющие пестни святому ЧМО, не заметили фейла и не закомитили его Торвальдсу и штульману? biggrin biggrin biggrin
из релиза написал:
в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.
up
По ходу в Ёпенсорце всем наср#ть на все

#5. wr224

supermambet написал:

По ходу в Ёпенсорце всем наср#ть на все

Америку открыл для себя? biggrin Это же швабодка тут http://lurkmore.to/%D0%92%D1%81%D0%B5%D0%BC_%D0%BF%D0%BE%D1%85%D1%83%D0%B9

#6. Linux777

решето! вонючий ёопенсорц такой опен biggrin

#7. pavel2403

pavel2403
Их всех балмер подкупил, лично, линукс нипричем это только ядро! Что косяк в ядре? Значит линукс это не ядро, и он нипричем, это все ненужный отстойный протокол NTP, а серверы NTP все сплош на винде и потому решето, их всех балмер подкупил лично, и секунду добавил тоже он. А все сервера NTP при синхронизации времени инфу шлют напрямую в пентагон, о том какое на компе время, потому что их всех Балмер подкупил лично. P Столман против NTP они недостаточно сободны, потому что не GPL. NTP не хватает свободы. Секунда ограничивает свободу пользователей, сервера на линухе отказываются ограничивать свободу пользователей, потому и падают. Их все балмер подкупил лично. Эта песня хороша начинай сначала. Ждемс...

#8. selenscy

"Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан"

Поделия же божественны!!! Этого просто не может быть!!! Кстати, где этот ломатель айпи? Тут поделиё расставило ноги и отсосало по полной программе biggrin biggrin biggrin biggrin

#9. beep

а где защитники что линукс супер безопасная ОС ? хотели на игры спрыгнуть

#10. linupzer

А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

#11. beep

linupzer, да да есть вирусы, трояны ,руткиты ...
но в виндовсе есть хоть антивирус, а у вас только слово не надо, вот даже элитный энтерпрайз не может понять откуда эта ошибка и что она стояла серверам, и с чем это связано.
Но я нашел почему это:

Цитата:
Работа linux kernel system developer без опыта работы в Киеве
Нужна работа linux kernel system developer без опыта работы в Киеве? На этом сайте можно найти работу linux kernel system developer без опыта работы в Киеве, воспользовавшись поиском работы через специальную форму, заполнив которую, вы получите список интересующих вас вакансий. Одним из вариантов поиска работы является размещение резюме.

#12. equalizer

linupzer написал:
А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

Никогда на своем ПК этого винлокера не видел. Один раз видел года два назад на ПК, которым два пенсионера пользуются. Видимо у пользователей Windows руки настолько кривые, что они даже винлокер поймать не могут.
А как пользователи Linux ловят винлокер? Вы так часто об этом говорите, что складывается впечатление, что у вас опыта в ловле винлокера намного больше.

#13. Babusha

Я в живую никогда не видел винлокер. ЧЯДНТ?
Babusha, что ты делаешь не так? Ты винлокер не ловишь. Ты суслика видишь?biggrin
linupzer написал:
А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

пиСЬдецbiggrin как вы задолбали с вирусней(я по ходу картинку в закладки положу)
https//i34.fastpic.ru/thumb/2012/0529/4e/8436e6d156587d2bcb5a7bdd6a284e.jpeg

#16. MOP3E

supermambet написал:
я по ходу картинку в закладки положу

+100500!

#17. beep

а я сделаю фоном рабочего стола

#18. lollaa

Очень интересный материал!

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>