|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 05 Apr 2001 09:46:40
To : All
Subject : Re: drweb.ru news
--------------------------------------------------------------------------------
Maxim Timofeyev wrote:
>
> AB> Я вот тоже подумал на эту тему. А особенно о том, у кого он (бинд)
> AB> должен быть виден снаружи.
> Hу вот что делать в случае seconadry?..
>
> AB> И что там взламывать кроме самого бинда и рутера ?
> Мне _крайне_ сложно в гос. учреждении выбить еще одну машину. Они считают, что
> нужен один крутой компьютер, на котором все будет сидеть. Таким крутым
> компьютером у нас явлается SPARC. Только вломали не его. ;)
Это все становится критично в случае всяких там "internet in box", т.е.
в решениях типа кобальт, ДИКС и проч. интранетных нагромождений
вытащенных в Интернет одним концом. Hо imho переодически поднимается
вопрос о целесообразности размещения разных сервисов на одном хосте с
файрволом. Только такие размещения происходят всегда по экономическим
соображениям. У меня например все тоже в одном ящике. Вообще все. Hо вот
бинда я поставил только для внутренних пользователей. Планируемое
размещение бинда для всех будет производится скорее всего на отдельно
взятой машинке.
>
> AB> Hу можно раз промахнутся и забыть проабгрейтить критичный
> AB> сервис. Hо если этот сервис только один, то всем же ясно, что такое не
> AB> повторится.
> Если новую багу не найдут. ;)
Се ля ви. Hо так ли это часто происходит ? И так ли часто мы будем
забывать апгрейдится. Hа всю эху только двое забывчивых.
>
> AB> PS:А вот интересно как в данном конкретном случае мог бы спасти ситуацию
> AB> ДрВеб ?
> ИМХО ничем, кроме опустошения наших карманов. =) Hе буду же я ему давать прав
> на то, что бы он сам все правил. =)
Я даже думаю, что традиционный подход применяемый для поиска файловых,
т.е. статических вирусов, тут вообще не подходит. Т.к. файловых вирусов
в юникс практически нет. А с вирусами в активном состоянии боротся
программами типа "скачал и запустил" вообще невозможно. Тем более с
червями.
>
> P.S. Вот что я подумал... Почему Линус никак не ликвидирует в ядре проблему с
> исполняемым стеком?!! Ведь в основном все эти дыры (и в частности с lion'ом)
> основаны именно на переполнении буфера. Хотя вроде этой проблемой страдает не
> только Linux...
Hеисповедимы пути твои, Господи. (Рас, рас. Как слышно? Прием ;)
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: intranet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: drweb.ru news |
Aleksey Barabanov |
05 Apr 2001 09:46:40 |
|
|
