Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
A_L_M пишет: » Обычных пользователей вводят в заблуждение обещани... (22.06.2020)
// Экзорцизм
#2
watersoda пишет: »
Цитата:
... сделать хоть совсем немного полезного ...
(16.06.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
roblox robux пишет: » I just love what you said. If you like free roblox... (07.06.2020)
// Риски безопасности в Red Hat Enterprise Linux
#4
Spotter пишет: » когда первый раз писал тот лонгрид, имел надежду. ... (03.06.2020)
// Экзорцизм
#5
admin пишет: » Spotter, попробуй корпоративную десятку. (02.06.2020)
// Экзорцизм
Цитаты
Любой браузер рулит, если он используется под нормальной ОС, типа Windows 10.
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Смертельная секунда: Повторный удар | автор: MOP3E | 2 августа 2012

Категория:


Не так давно коррекция времени по протоколу NTP путём добавления "лишней" секунды уложила в нокаут ряд крупных серверов и просто компьютеров пользователей, работавших под управлением ОС семейства linux. После этого был оперативно выпущен патч и всё, казалось бы, пришло в норму. Но сегодня эта история неожиданно получила продолжение.





С 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.

Вот такая в linux "безопасность": мейнтейнеры дистрибутивов не распространяют среди пользователей критические обновления ядра, а админы NTP-серверов не могут защитить себя от взлома. Решето, одним словом.

Источник

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 2 августа 2012 года !



Голосов: 6


Прочитано 17535 раз и оставлено 18 комментариев.


Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Комментарии посетителей

#1. beep

Цитата:
Во всех руководствах по оптимизации данный путь называется неверным, т.к. жёстко привязывает вас к одной реализации. Это всё равно что оптимизировать под одну конфигурацию компьютера.


да на опеннете можно интересные коментарии почитать, мне вот интересно они будут под каждую систему подстраиватся

#2. beep

Цитата:
02-Авг-12, 00:35
Хм.. то-то я смотрю: в логе роутера фигня - лишняя секунда воткнулась аж 4 раза подряд зачем-то, с интервалом сутки. Хотя по идее должна быть только одна.
logread | grep second
Jun 28 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 29 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 30 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jul 1 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC


окуенно пофиксили

#3. selenscy

А где МИЛЛИОНЫ ГЛАЗ джаст фофанщиков? Почему местные пенгванутые, которые тут листинги сорцов священного йадра, перед сном читают вместо молитвы и поющие пестни святому ЧМО, не заметили фейла и не закомитили его Торвальдсу и штульману? biggrin biggrin biggrin
из релиза написал:
в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.
up
По ходу в Ёпенсорце всем наср#ть на все

#5. wr224

supermambet написал:

По ходу в Ёпенсорце всем наср#ть на все

Америку открыл для себя? biggrin Это же швабодка тут http://lurkmore.to/%D0%92%D1%81%D0%B5%D0%BC_%D0%BF%D0%BE%D1%85%D1%83%D0%B9

#6. Linux777

решето! вонючий ёопенсорц такой опен biggrin

#7. pavel2403

pavel2403
Их всех балмер подкупил, лично, линукс нипричем это только ядро! Что косяк в ядре? Значит линукс это не ядро, и он нипричем, это все ненужный отстойный протокол NTP, а серверы NTP все сплош на винде и потому решето, их всех балмер подкупил лично, и секунду добавил тоже он. А все сервера NTP при синхронизации времени инфу шлют напрямую в пентагон, о том какое на компе время, потому что их всех Балмер подкупил лично. P Столман против NTP они недостаточно сободны, потому что не GPL. NTP не хватает свободы. Секунда ограничивает свободу пользователей, сервера на линухе отказываются ограничивать свободу пользователей, потому и падают. Их все балмер подкупил лично. Эта песня хороша начинай сначала. Ждемс...

#8. selenscy

"Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан"

Поделия же божественны!!! Этого просто не может быть!!! Кстати, где этот ломатель айпи? Тут поделиё расставило ноги и отсосало по полной программе biggrin biggrin biggrin biggrin

#9. beep

а где защитники что линукс супер безопасная ОС ? хотели на игры спрыгнуть

#10. linupzer

А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

#11. beep

linupzer, да да есть вирусы, трояны ,руткиты ...
но в виндовсе есть хоть антивирус, а у вас только слово не надо, вот даже элитный энтерпрайз не может понять откуда эта ошибка и что она стояла серверам, и с чем это связано.
Но я нашел почему это:

Цитата:
Работа linux kernel system developer без опыта работы в Киеве
Нужна работа linux kernel system developer без опыта работы в Киеве? На этом сайте можно найти работу linux kernel system developer без опыта работы в Киеве, воспользовавшись поиском работы через специальную форму, заполнив которую, вы получите список интересующих вас вакансий. Одним из вариантов поиска работы является размещение резюме.

#12. equalizer

linupzer написал:
А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

Никогда на своем ПК этого винлокера не видел. Один раз видел года два назад на ПК, которым два пенсионера пользуются. Видимо у пользователей Windows руки настолько кривые, что они даже винлокер поймать не могут.
А как пользователи Linux ловят винлокер? Вы так часто об этом говорите, что складывается впечатление, что у вас опыта в ловле винлокера намного больше.

#13. Babusha

Я в живую никогда не видел винлокер. ЧЯДНТ?
Babusha, что ты делаешь не так? Ты винлокер не ловишь. Ты суслика видишь?biggrin
linupzer написал:
А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

пиСЬдецbiggrin как вы задолбали с вирусней(я по ходу картинку в закладки положу)
/uploads/images/external/i34.fastpic.ru/thumb/2012/0529/4e/8436e6d156587d2bcb5a7bdd6a284e.jpeg

#16. MOP3E

supermambet написал:
я по ходу картинку в закладки положу

+100500!

#17. beep

а я сделаю фоном рабочего стола

#18. lollaa

Очень интересный материал!

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>