Хостинговая компания Hetzner уведомила клиентов о обнаружени...,
opennews (ok), 07-Июн-13, (0) [смотреть все]
- Очень красивое письмо прислали Сразу видно, как ребята работают над проблемами ,
jk (?), 09:45 , 07-Июн-13, (2) +6 //
- Немцы Педантично раскурили как их поломали, обнаружили весьма нетривиальную пак,
Аноним (-), 10:03 , 07-Июн-13, (4) +30 //
- Немцы в плане хостинга вообще молодцы Пользуюсь шнайдер-хост, ДЦ немецкие - пин,
Dima (??), 16:06 , 23-Июн-15, (171)
- Ну и какая операционка там используется Явно здесь linux виноват Уже многосвидет,
Аноним (-), 10:00 , 07-Июн-13, (3) –22 //
- И в чем именно состоит вина именно Linux В том что он честно выполнял программы,
Аноним (-), 10:05 , 07-Июн-13, (6) +8 //
- От рута запускается скрипт, запускающий демон, который запускается не от рута То,
Аноним (-), 11:44 , 07-Июн-13, (27) –2 //
- Сам придумал шняжку ,
Аноним (-), 12:04 , 07-Июн-13, (31) +1
- Кстати на ответственных участках того же самого РЖД ЭмВеДе ФеСеБе в последние го,
blablabla (ok), 12:51 , 07-Июн-13, (48)
- Такие железки покупаются раз и надолго, не берут новые ещё не значит, что берут ,
Аноним (-), 13:27 , 07-Июн-13, (52)
- Я вам скажу даже больше чем вы не то что знаете а даже и не предполагаете- Еще г,
blablabla (ok), 13:38 , 07-Июн-13, (57) +1
- писарями, курьерами и почтовыми голубями ,
arisu (ok), 14:09 , 07-Июн-13, (71)
- Старыми Sun box на OpenBSD Не правда заинтриговали Вдрызг перепиленными отечеств,
Аноним (-), 14:10 , 07-Июн-13, (72)
- Это после югов ,
Michael Shigorin (ok), 10:17 , 08-Июн-13, (117) –2
- А кто вам это сказал Вы например поинтересуйтесь кто SELinux больше всего хотел,
Аноним (-), 20:10 , 07-Июн-13, (101)
- Тут ответ будет очень даже простымВ ядра системы BSD не пихают все подряд в отли,
blablabla (ok), 12:46 , 07-Июн-13, (46) –1
- Вообще спорно, в linux пихают много, но пихают известные комерческие шараги для ,
Аноним (-), 13:35 , 07-Июн-13, (53) +2
- Еще проще неуловимый Джо нафиг никому не уперся Много вы серверов с illumos ви,
Аноним (-), 13:39 , 07-Июн-13, (58) +2
- Ага, например в ядра BSD не пихают Lua oh wait ,
Аноним (-), 17:57 , 07-Июн-13, (85) –2
- Да, трупы мало кто исследует Один раз вскрыли в морге - и на кладбище А деталь,
Аноним (-), 13:38 , 07-Июн-13, (56) +1
- Насчет ядер не скажу, а вот сервак у фрибздунов компрометировали чуть ли не в эт,
Аноним (-), 13:41 , 07-Июн-13, (59) +2
- Категорично Но неверно Есть и другие пути запустить код в ядре Например, чере,
Ordu (ok), 12:35 , 07-Июн-13, (41)
- Да есть,но первый самый прямой и не зависящий от особенностей архитектуры проект,
Аноним (-), 12:46 , 07-Июн-13, (45)
- Поясните вашу мысль, пжлста Что вы подразумеваете под архитектурой Чтобы напис,
Ordu (ok), 02:03 , 08-Июн-13, (111)
- Найти переполняющийся стек в linux задача не слишком тривиальная Если пропихнули,
Аноним (-), 10:07 , 08-Июн-13, (116)
- статических анализаторов уже далеко более одного Это сильно упрощает задачу ,
linux must _RIP_ (?), 18:16 , 08-Июн-13, (141) –2
- В linux сейчас параметры функций передаются через регистры, а не через стек, там,
Аноним (-), 20:26 , 08-Июн-13, (145) +1
- Ага, только и защит от переполнения стека понагородили Плюс на современных архи,
Аноним (-), 00:14 , 09-Июн-13, (150) +1
- gt оверквотинг удален Ну, и Если мы заглянем в код, увидим массу телодвижений,
Ordu (ok), 00:14 , 09-Июн-13, (151)
- Slysh bratuha a v kakom torgovom zale to rabotaesh, ty skazhi, mozhet ya pridu, ,
Стас2 (?), 17:32 , 07-Июн-13, (84) –3
- Скорее, в линухе просто стали искать, благодаря достаточной популярности А оста,
Аноним (-), 12:09 , 07-Июн-13, (35)
- windows головного мозга Причём тут linux bsd и т п , когда речь про уязвимость,
Аноним (-), 10:06 , 07-Июн-13, (8) //
- Смотрите 27,
Аноним (-), 11:45 , 07-Июн-13, (28) –2 //
- Я не вижу там никаких обоснований почему bsd сами по себе будут безопаснее Как,
Аноним (-), 12:10 , 07-Июн-13, (36)
- Примеры больших взломов проектов на BSD в студию, а такие ещё остались ,
Аноним (-), 12:48 , 07-Июн-13, (47) –1
- Да вон фрибсдшники недавно как раз серваки у себя тушили По причине взлома Уже,
Аноним (-), 13:44 , 07-Июн-13, (61) +1
- Кх-кх а можно вообще пример больших проектов на BSD ,
crypt (??), 10:19 , 08-Июн-13, (118) +2
- http ru wikipedia org wiki Akamai_Technologies ,
бедный буратино (ok), 10:37 , 08-Июн-13, (120) –1
- http www internetnews com blog skerner akamai-cso-andy-ellis-details-linux-usa,
AlexAT (ok), 11:06 , 08-Июн-13, (124)
- И где там написано мы не используем openbsd ,
бедный буратино (ok), 13:25 , 08-Июн-13, (127) –3
- Akamai - это пример большого проекта на Linux, а не на BSD ,
AlexAT (ok), 13:39 , 08-Июн-13, (128) +2
- А где вообще написано про опенок в akamai Только про лин ,
Аноним (-), 14:37 , 08-Июн-13, (129) +2
- Для начала там нигде не написано что они его используют А когда Akamai отгружае,
Аноним (-), 17:10 , 08-Июн-13, (136) +1
- сдается мне что ты врешь http dazzlepod com ip 23 7 86 38 как пример ,
linux must _RIP_ (?), 18:22 , 08-Июн-13, (142) –2
- И где там написано, что хост BSD ,
AlexAT (ok), 18:47 , 08-Июн-13, (144) +1
- root localhost g nmap -A -O -Pn -F -T4 -sV --open 23 7 86 38Starting Nmap 5 5,
Аноним (-), 20:48 , 08-Июн-13, (147) +1
- С вашим то ником Не удивительно что вас глючит Как пример могу посоветовать по,
Аноним (-), 00:16 , 09-Июн-13, (152) +1
- Yandex ru, и сюда гляньте http uptime netcraft com perf reports Hosters,
Аноним (-), 12:51 , 08-Июн-13, (126) –2
- Для пустозвонов и студентов мс да, явно Для остальных явно пока только одно 82,
ананим (?), 10:14 , 07-Июн-13, (9) +1 //
- Изень, залогинься ,
anonymous (??), 15:03 , 08-Июн-13, (131) +1
- поразительно такой примитивный вброс, а у половины юзеров пуканы в клочья,
badger (ok), 16:17 , 11-Июн-13, (166) –1
- А как происходит изменение процесса в памяти Сегменты кода должны быть read-onl,
жопка3 (?), 10:21 , 07-Июн-13, (12) //
- Было бы классно иметь syscall, который бы считал чексумму от сегментов кода проц,
жопка3 (?), 10:24 , 07-Июн-13, (13) +4 //
- а производительность насколько бы просела от таких аттракционов ,
emg81 (ok), 10:26 , 07-Июн-13, (14) +2 //
- Производительность здесь совершенно не важна У вас производительность тоже подс,
жопка3 (?), 10:30 , 07-Июн-13, (15)
- ну а толку то ну посчитал, увидел что сумма другая, дальше то что это нормально,
ананим (?), 10:54 , 07-Июн-13, (21) –2
- http openbsd org lyrics html 53,
бедный буратино (ok), 11:02 , 07-Июн-13, (22) –2
- Что сказать то хотел, болезный ,
ананим (?), 11:13 , 07-Июн-13, (23)
- Знаешь, клоун, мне от операционки надо не красивую лирику, а нормальную работу с,
Аноним (-), 11:33 , 07-Июн-13, (25) +1
- На столько на сколько часто ты бы дергал это Сама по себе идея нормальная, кста,
Аноним (-), 10:35 , 07-Июн-13, (16)
- Да постоянно дергать смысла нет Не знаю как было бы правильно, нужно еще помнит,
жопка3 (?), 10:47 , 07-Июн-13, (17)
- Ну не постоянно, а изредка - такой вот фоновый скан Вполне нормальная идея, ее ,
Аноним (-), 11:38 , 07-Июн-13, (26)
- Это тупиковый путь, который уже был изучен вендой Допустим торвальдс запилит та,
Ordu (ok), 12:40 , 07-Июн-13, (43) –1
- а уж как авторы jit ов-то будут рады ,
arisu (ok), 13:04 , 07-Июн-13, (50)
- А процессов с JIT относительно немного И кстати их я бы считал потенциально пр,
Аноним (-), 13:51 , 07-Июн-13, (65)
- а будет много к тому идёт ,
arisu (ok), 14:08 , 07-Июн-13, (70)
- Каких и нафига ,
Аноним (-), 19:38 , 07-Июн-13, (93)
- разных и затем ,
arisu (ok), 19:57 , 07-Июн-13, (97) +1
- Не догоняю зачем мне это У тебя может и будет Флаг тебе в руки А для меня за,
Аноним (-), 20:14 , 07-Июн-13, (103) –1
- да кто ж спрашивать-то будет ,
arisu (ok), 20:23 , 07-Июн-13, (106) +1
- Так это, а мне и не требуется ничье ослиное позволение чтобы содержать в системе,
Аноним (-), 10:40 , 08-Июн-13, (121)
- до тех пор, пока аналоги есть написание прикладного софта и мелкоутиля на скрипт,
arisu (ok), 10:56 , 08-Июн-13, (123)
- Так а куда они денутся то Ну не испарятся же они в момент, eh Ну знаешь, а е,
Аноним (-), 17:17 , 08-Июн-13, (138)
- всё развивается появляется новое появится какая-нибудь интересная штука, или у,
arisu (ok), 17:22 , 08-Июн-13, (139) +1
- Ну окей, я не буду пользоваться этой штукой Мне не трудно В убунте я первым де,
Аноним (-), 00:29 , 09-Июн-13, (154)
- Вы все правильно поняли Теоретически, ни одна программа не может полностью анал,
Аноним (-), 13:48 , 07-Июн-13, (64)
- http 0xfeedface org sites default files 2013 20Libhijack 20BSDCan 20Presentati,
жопка3 (?), 10:50 , 07-Июн-13, (19) +1 //
- Ага, неуловимых бсдшников оказывается вполне можно вполне красиво вздрючивать В,
Аноним (-), 12:03 , 07-Июн-13, (30) //
- В NetBSD ASLR, ты даже абревиатуру толком не знаешь, с 2004-ого года PIE тогда ж,
vle (ok), 13:43 , 07-Июн-13, (60)
- gt оверквотинг удален Так всё-таки есть в BSD рандомизация Встречал статейку К,
Аноним (-), 14:01 , 07-Июн-13, (68) –1
- зачем ты такую херню читаешь ,
arisu (ok), 14:13 , 07-Июн-13, (73) +1
- gt оверквотинг удален Гражданин хороший, ты несешь полный бред, абсолютно прои,
vle (ok), 14:23 , 07-Июн-13, (75)
- Уел, бaстард Я знаю что это и нафига, так что нефиг тут так нагло троллить Ну я,
Аноним (-), 14:27 , 07-Июн-13, (76)
- например через область REL, в этой области хранятся адреса вызываемыхиз shared o,
vle (ok), 13:22 , 07-Июн-13, (51)
//
- вторая утечка за два года,
Sylvia (ok), 10:48 , 07-Июн-13, (18)
- интеренсно, а какая резидентная морда написала это я восхищен,
IMHO (?), 11:50 , 07-Июн-13, (29) –1 //
- Красиво, чо Чем-то напоминает некоторые виды msblast ,
Аноним (-), 12:04 , 07-Июн-13, (32) //
- да чего красивого то без бекдора то не обошлось вот красота http habrahabr ru,
ананим (?), 12:23 , 07-Июн-13, (37) +1 //
- там локальный эксплоит и для х86, опять что бы запустить такой ВК его надо скача,
IMHO (?), 12:58 , 07-Июн-13, (49) –1
- Да с этим никто и не спорит, просто технологично сработано - чисто in-memory вар,
Аноним (-), 14:47 , 07-Июн-13, (78)
- А я всегда говорил, что nrpe и подобные проги зло Только net-snmp добро ,
Аноним (-), 13:35 , 07-Июн-13, (54)
- Я одинаково отношусь как к Linux GNU так и к BSD, но стоит посмотреть на Linux и,
Аноним (-), 18:55 , 07-Июн-13, (89) //
- Простите, конечно, но да - действительно иная Драйверов нет, поддержка железа н,
AlexAT (ok), 19:26 , 07-Июн-13, (91) +1 //
- Я же написал что отношусь к ним одинаково, и во многом не совсем положительно С,
Аноним (-), 00:23 , 08-Июн-13, (108) //
- Лошадь мертва, хорошая годная конская колбоса,
Аноним (-), 00:53 , 08-Июн-13, (110) –1
- Какая глупая стереотипщина Учитывая то, что сравнивать даже самые популярные Fr,
бедный буратино (ok), 04:22 , 08-Июн-13, (112) –1
- Глупо то что вы считаете название существенным отличием От предка этим проектам,
Аноним (-), 09:01 , 08-Июн-13, (113)
- Данный стереотип имеет мало отношения к реальности Да, у openbsd разные ценност,
бедный буратино (ok), 09:26 , 08-Июн-13, (114) –1
- Ну, в общем, да Окаменелые останки мамонта и сейчас являются находками, пережив,
AlexAT (ok), 10:05 , 08-Июн-13, (115) +3
- Если уже устать подтасовывать факты и просто посмотреть на мир вокруг - можно об,
Аноним (-), 16:46 , 08-Июн-13, (132) +2
- Это что намек на то что знание OpenBSD спасет мир Идеология это хорошо, но не с,
Аноним (-), 21:11 , 08-Июн-13, (149) +1
- И вообще, лошать не жрет бензин и коробка передач у нее сломаться не может Спло,
Аноним (-), 16:57 , 08-Июн-13, (135) +1 //
- Ага, только драйверов нет, виртуализация у большинства bsd в полной лузе, etc ,
Аноним (-), 19:29 , 07-Июн-13, (92) +1 //
- Не спорю, визуализация сейчас важна, но упоминая общие ПО я подразумевал наприме,
Аноним (-), 00:31 , 08-Июн-13, (109) //
- вот ядро VPS виртуализации для фри http 7he at freebsd vps ,
Аноним (-), 14:58 , 08-Июн-13, (130)
- и кому оно нужно ,
ALex_hha (ok), 18:58 , 09-Июн-13, (164)
- А ведь не только к ним прилетело Jun 2 06 31 05 sshd 10053 Accepted passwor,
Anonim (??), 09:40 , 17-Июн-13, (167) //
2,3,12,18,29,54,89,164,167
|
Вариант для распечатки
