ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey                               2:5020/400     22 Oct 2007  12:29:21
 To : Alex Korchmar
 Subject : Re: дистрибутив
 -------------------------------------------------------------------------------- 
 

 Alex Korchmar wrote:
 
 > S> Повторяю, для большого числа задач подобных китов получение рута не 
 > S> есть основная цель. Если бы хочешь добраться до потрохов именно этого 
 
 > все ж таки ты дятел.
 
 Аналогично могу сказать о тебе. :-)
 
 > S> компьютера, то да, но если тебе нужен просто хост для дальнейших действий, 
 > S> как то устроить DDoS, послать спам или сделать что-то ещё, рут не нужен 
 > S> совершенно.
 
 > иначе червяк проживет только до момента когда админ наберет ps ax.
 
 Ключевой момент тут "админ". И даже у меня он прожил несколько дней: ему
 достаточно было случиться приползти в субботу. А если бы я в отпуске был ?
 А если бы я не имел привычки держать в трее какую-нибудь хрень, отображающую
 текущий поток трафика ? Ты думаешь, я каждые пять минут px ax запускаю ?
 Вообще, в основную систему лезть даже хуже - можно нарваться на первый же
 запуск osec и не факт, что его удастся правильно подменить. А вот /home, 
 как правило, не контролируется.
 
 > Все еще не доходит что он значительно более серьезная проблема чем тебе 
 > кажется?
 
 Серьёзность проблемы я себе вполне представляю, а вот ты никак не поймёшь,
 что проблема в головах гораздо серьёзнее. Я лично знаю достаточно большое
 количество людей, которые вряд ли сразу бы обнаружили наличие какой-нибудь
 гадости, просто запущенной от юзера. В первую очередь просто потому, что
 не искали бы.
 
 > S> Если local root отсутствует или не известен автору червя, отделаться 
 > S> именно 
 
 > а с чего вот ты взял, что на твоей машине оный отсутствует?
 
 А с чего ты взял, что я в этом уверен ? Однако я абсолютно уверен во 
 второй части: автору имеющегося у меня зверя на момент написания этого 
 зверя оный известен не был. Hу или он поленился его применить.
 
 > S> так просто. Проблема в том, что и к юниксам получили доступ чайники.
 
 > проблема в том, что последние шесть лет информация об эксплойтах перестала
 > публиковаться в открытом доступе.
 
 Может быть, это и не очень плохо. Главное, чтобы своевременно извещались
 определённые группы людей. Hу а про публикации - а ты уверен, что 7-8 лет
 назад публиковалось абсолютно всё ?
 
 -- 
 С уважением, Сергей.
 
 --- ifmail v.2.15dev5.4
  * Origin: RTComm.RU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    дистрибутив   Alexander Stavitsky   21 Oct 2007 02:32:24   дистрибутив   Alexey Vissarionov   21 Oct 2007 12:14:18   Re: дистрибутив   Sergey   21 Oct 2007 18:32:47   Re: дистрибутив   Alex Korchmar   21 Oct 2007 19:15:34   Re: дистрибутив   Sergey   21 Oct 2007 19:20:05   Re: дистрибутив   Alex Korchmar   21 Oct 2007 20:35:58   Re: дистрибутив   Sergey   21 Oct 2007 21:35:53   Re: дистрибутив   Alex Korchmar   21 Oct 2007 21:44:26   Re: дистрибутив   Sergey   21 Oct 2007 22:35:51   Re: дистрибутив   Alex Korchmar   21 Oct 2007 22:52:35   Re: дистрибутив   Sergey   22 Oct 2007 08:30:50   Re: дистрибутив   Alex Korchmar   22 Oct 2007 10:52:19   Re: дистрибутив   Sergey   22 Oct 2007 11:17:39   Re: дистрибутив   Alex Korchmar   22 Oct 2007 11:39:58   Re: дистрибутив   Sergey   22 Oct 2007 12:29:21   Re: дистрибутив   Alex Korchmar   22 Oct 2007 13:28:05   Re: дистрибутив   Sergey   22 Oct 2007 15:21:54   Re: дистрибутив   Alex Korchmar   22 Oct 2007 17:42:35   Re: дистрибутив   Sergey   22 Oct 2007 18:54:39   Re: дистрибутив   Alex Korchmar   22 Oct 2007 21:17:14   Re: дистрибутив   Sergey   22 Oct 2007 22:22:27   Re: дистрибутив   Alex Korchmar   23 Oct 2007 01:29:43   Re: дистрибутив   Ilya Anfimov   22 Oct 2007 16:23:32   Re: дистрибутив   Ilya Anfimov   22 Oct 2007 13:36:38   Re: дистрибутив   Alex Korchmar   22 Oct 2007 13:45:13   дистрибутив   Dmitry E. Oboukhov   21 Oct 2007 23:13:35