Какую Операционную систему вы используете на своих сервера.

[NiTr0 583]

Теоретически, до тех пор, пока у Вас не сопрут SAM базу, но ее еще дешифровать надо. Практически, если попадут на какое нибудь "кверти", но в этом ни винда ни никс виноваты не будут.

Теоретически - да, практически - повторюсь, в самба/дком подсистемах винды практически ежемесячно обнаруживается уязвимость с remote code execution. Их латают нашлепками, они вылазят снова. Как дыры на штопаном носке. Переписать нафиг - с 90-х гг (повторюсь, большинство дыр задевало еще нт4 - пока не убрали инфу о уфзвимостях неподдерживаемых версий) так и не надумали, проще же латать.

И еще раз повторюсь, какого хрена переть в интернет файл-сервер, Для этого есть другие протоколы.

Протокол для файлового обмена не предназначен для обмена файлами? Оригинально.

И да, вам сильно полегчает, если червь окажется не из интернета, а из вашей корпоративной сети (кто-то флэшку с sality-подобным червем, юзающим свежую дыру, к примеру приволок)? Или позиция страуса - "пока нет вирусов, винда работает долго и стабильно"?

Я не  спорю, она заражалась навернякак через какие нибудь "открытые двери" , но разве ОС в этом виновата ?

Какие такие бэкдоры в голой оси??? Ну кроме собссно оставленых майкрософтом

[rehlkm 6]

Теоретически - да, практически - повторюсь, в самба/дком подсистемах винды практически ежемесячно обнаруживается уязвимость с remote code execution. Их латают нашлепками, они вылазят снова. Как дыры на штопаном носке. Переписать нафиг - с 90-х гг (повторюсь, большинство дыр задевало еще нт4 - пока не убрали инфу о уфзвимостях неподдерживаемых версий) так и не надумали, проще же латать.

 

 

Это не подсистемы винды, Самба это сторонний продукт, и если в нем дыры (Вы же так написали) то причем здесь винда? И сходжите на самба.орг, в раздел секьюрити, там увидите перечень патчей (по вашему нашлепок) какими надо залатать самбу.

Протокол для файлового обмена не предназначен для обмена файлами? Оригинально.
И да, вам сильно полегчает, если червь окажется не из интернета, а из вашей корпоративной сети (кто-то флэшку с sality-подобным червем, юзающим свежую дыру, к примеру приволок)? Или позиция страуса - "пока нет вирусов, винда работает долго и стабильно"?

 

Вы знаете, в Ваших глазах я могу претендовать на оригинальность, но все таки вынужден Вас огорчить, что SMB/CIFC это не протокол файлового обмена, а протокол доступа к файлам и принтерам. И создан он для локальных сетей. Да, с помощью его можно обмениваться файлами, но с точки зрения рациональности это протокол нерационален (в пакете половина данных это инкапсуляция вышележащих слоев). Для передачи файлов есть FTP.

 

Если бы, да кабы. Ну не можете обеспечить безопасновь винды, зачем же ее за это хаять ??

 

Я не  спорю, она заражалась навернякак через какие нибудь "открытые двери" , но разве ОС в этом виновата ?

Какие такие бэкдоры в голой оси??? Ну кроме собссно оставленых майкрософтом

 

[ttttt 195]

 

Ну не можете обеспечить безопасновь винды, зачем же ее за это хаять ??

Вся суть разговора как раз в можете/не_можете, т.е. что с виндой на самом деле больше мороки, чем с линуксами/юниксами. Да и вообще винда вся очень карго-культовая система, чуть какие-то проблемы - можно только фантазировать что там произошло.

[NiTr0 583]

Это не подсистемы винды, Самба это сторонний продукт, и если в нем дыры (Вы же так написали) то причем здесь винда? И сходжите на самба.орг, в раздел секьюрити, там увидите перечень патчей (по вашему нашлепок) какими надо залатать самбу.

Самба (SMB) - это протокол вообще-то. Смешно, что виндовый админ не знает, что такое самба...

А samba.org - не более, чем проект, реализующий SMB под никсами.

И да, найдите на samba.org билд под винду, или хоть упоминание об оном...

Вы знаете, в Ваших глазах я могу претендовать на оригинальность, но все таки вынужден Вас огорчить, что SMB/CIFC это не протокол файлового обмена, а протокол доступа к файлам и принтерам. И создан он для локальных сетей. Да, с помощью его можно обмениваться файлами, но с точки зрения рациональности это протокол нерационален (в пакете половина данных это инкапсуляция вышележащих слоев). Для передачи файлов есть FTP.

Бредить изволите. Что по поводу рациональности (11 МБ/сек копирование данных между самба-шарами на 100 мбит - норма), что по поводу того, для каких сетей он создан (чем принципиально отличается корпоративная сеть предприятия, раскинувшаяся территориально на эдак десяток областей и несколько сот филиалов от собссно "интернета"? кроме отсутствия динамической маршрутизации, параноидальной системы безопасности с рубкой и слежением за всем подряд, и количественных показателей типа кол-ва машин?).

И да, в винде почему-то нет монтирования фтп как сетевого диска. А вот самба - монтируется.

 

Если бы, да кабы. Ну не можете обеспечить безопасновь винды, зачем же ее за это хаять ??

Обеспечьте безопасность винды без файрвола (исходя из того, что в корпоративной сети нужны все базовые сервисы), без антивируса (ведь ось-то сама по себе безопасная же?), высунув винду открытой файловой шарой в инет (эмуляция файлообменника крупной корпоративной сети с большой вероятностью подцепить свежего червячка). Сколько винда проживет так? Месяц? Два? Или полгода? Відредаговано 2013-05-20 20:36:30 NiTr0

[rehlkm 6]

NiTr0 said:

Самба (SMB) - это протокол вообще-то. Смешно, что виндовый админ не знает, что такое самба...

А samba.org - не более, чем проект, реализующий SMB под никсами.

И да, найдите на samba.org билд под винду, или хоть упоминание об оном...

А мне вот грустно... В отличие от Вас я на ассоциирую SMB как "Samba" а все таки как "Server message block", протокол который придумали Ваши ненавистные микрософты с айбиэмами (и еще кто то там). Искать сборку под винду бессмыслено, так как этот протокол уже реализован в винде, но если Вы отважны, можете скомпилировать, исходники то есть. Еще раз хочу отметить. Самбу придумали для того, что бы обслуживать клиентов Microsoft Network.

Quote

Бредить изволите. Что по поводу рациональности (11 МБ/сек копирование данных между самба-шарами на 100 мбит - норма)

Возьмите какой нибудь нетворк монитор, и посчитайте сколько в кажом пакете полезной информации, а сколько заголовков, кстати потом сравните пакет протокола FTP.

Quote

, что по поводу того, для каких сетей он создан (чем принципиально отличается корпоративная сеть предприятия, раскинувшаяся территориально на эдак десяток областей и несколько сот филиалов от собссно "интернета"? кроме отсутствия динамической маршрутизации, параноидальной системы безопасности с рубкой и слежением за всем подряд, и количественных показателей типа кол-ва машин?).

Я честно говоря не понял, что Вы этим вопросом хотели сказать. Но отвечу, ничем не отличается (принципиально). И дам бесплатный совет, коль принципиально не отличается, то напишите письмо в ту же самбу орг, пусть "расшарят" папочку на сервере (ведь ничем не отличается).

Quote

И да, в винде почему-то нет монтирования фтп как сетевого диска. А вот самба - монтируется.

У этих протоколов разные задачи (это у же в какой раз я повторяю ((((( ) фтп - это для передачи файлов, самба для доступа к файлам. Вы разницу улавливаете ???

Quote

Обеспечьте безопасность винды без файрвола (исходя из того, что в корпоративной сети нужны все базовые сервисы), без антивируса (ведь ось-то сама по себе безопасная же?), высунув винду открытой файловой шарой в инет (эмуляция файлообменника крупной корпоративной сети с большой вероятностью подцепить свежего червячка). Сколько винда проживет так? Месяц? Два? Или полгода?

Я уже вышше Вам намекнул. Еще раз повторюсь, я не буду выставлять в инет SMB/CIFS и не важно на какой платформе реализовано, потому, как для файлового обмена в интернет есть другие средства, и я привык работать с ними.

 

И навскидку:

CVE-2012-1182:

 

===========================================================

== Subject: "root" credential remote code execution.

==

== CVE ID#: CVE-2012-1182

==

== Versions: Samba 3.0.x - 3.6.3 (inclusive)

==

== Summary: Samba 3.0.x to 3.6.3 are affected by a

== vulnerability that allows remote code

== execution as the "root" user.

==

 

В чем разница то, без патча проживет недолго (если это кому то надо )

Відредаговано 2013-05-21 06:04:19 rehlkm

[NiTr0 583]

А мне вот грустно... В отличие от Вас я на ассоциирую SMB как "Samba" а все таки как "Server message block", протокол который придумали Ваши ненавистные микрософты с айбиэмами (и еще кто то там).

Если говорят в контексте виндового сервера о самба-ресурсах и дырявости самба-протокола - что, подразумевают несуществующий в природе порт никсовой samba???

Искать сборку под винду бессмыслено, так как этот протокол уже реализован в винде, но если Вы отважны, можете скомпилировать, исходники то есть.

В очередной раз вы показали свой "глубочайший" уровень знаний... Потому как о принципах монтирования файловых систем в никсах вы и не догадываетесь.

Скомпилировать под винду не получится так просто. Хотя бы потому, что никсовая самба работает с драйвером CIFS ядра...

Возьмите какой нибудь нетворк монитор, и посчитайте сколько в кажом пакете полезной информации, а сколько заголовков, кстати потом сравните пакет протокола FTP.

Вы ляпнули глупость о 50% заголовков в пакетах - вам за нее и отвечать собссно. Покажите мне дамп пакета данных, где 50% тела - заголовки...

Я честно говоря не понял, что Вы этим вопросом хотели сказать. Но отвечу, ничем не отличается (принципиально). И дам бесплатный совет, коль принципиально не отличается, то напишите письмо в ту же самбу орг, пусть "расшарят" папочку на сервере (ведь ничем не отличается).

Перестаньте спрыгивать.

Если ваш виндовый сервер заразится в считанные часы, будучи высунутым в дикий интернет - то с какой радости ему не заразиться от червячка, притащенного в сеть кем-то из пользователей?

У этих протоколов разные задачи (это у же в какой раз я повторяю ((((( ) фтп - это для передачи файлов, самба для доступа к файлам. Вы разницу улавливаете ???

Доступ файлов не равен их передаче-приему???

Что вы с утра курили-то?

Я уже вышше Вам намекнул. Еще раз повторюсь, я не буду выставлять в инет SMB/CIFS и не важно на какой платформе реализовано, потому, как для файлового обмена в интернет есть другие средства, и я привык работать с ними.

Т.е - признаете исключительную дырявость данного поделия и непригодность его к сипользованию в сетях без параноидальной системы безопасности, так?

И да, что тогда, по-вашему, означает I в CIFS? Для каких-таких интернетов его придумали?

В чем разница то, без патча проживет недолго (если это кому то надо )

В количестве же обнаруживаемых дыр разница, не? И в необходимости рестарта всего сервера после обновления в случае винды... Відредаговано 2013-05-21 07:14:05 NiTr0

[madf 279]

...

У этих протоколов разные задачи (это у же в какой раз я повторяю ((((( ) фтп - это для передачи файлов, самба для доступа к файлам. Вы разницу улавливаете ???

Доступ файлов не равен их передаче-приему???

Что вы с утра курили-то?

...

 

 

Вообще-то он прав. Доступ и передача все-таки разные вещи. Передача это по сути get/put/delete, а доступ это реализация open/read/write/seek/tell/close. Передачу можно реализовать через доступ, но неэффективно. Так же доступ можно реализовать через передачу, но еще более не эффективно.

Но в контексте данного спора разница не принципиальна.

Відредаговано 2013-05-21 08:48:25 madf

[rehlkm 6]

Quote

Если говорят в контексте виндового сервера о самба-ресурсах и дырявости самба-протокола - что, подразумевают несуществующий в природе порт никсовой samba???

не понял... еще раз.

Quote

В очередной раз вы показали свой "глубочайший" уровень знаний... Потому как о принципах монтирования файловых систем в никсах вы и не догадываетесь.

Не делайте поспешных выводов, я с никсами с 95 года. Поподробнее куда, что и зачем монтировать, я не совсем понял.

Quote

Скомпилировать под винду не получится так просто. Хотя бы потому, что никсовая самба работает с драйвером CIFS ядра...

Ну это понятно... разбираться надо, а мейк может набрать и обезяна после дрессировки.

Quote

Вы ляпнули глупость о 50% заголовков в пакетах - вам за нее и отвечать собссно. Покажите мне дамп пакета данных, где 50% тела - заголовки...

Сами не можете ? tcpdump Вам в помощь. создайте текстовый файлик примерно размером этак с МТУ наберите текст произвольный и далее...

Утрите мне нос окончательно!

Quote

Перестаньте спрыгивать.

Если ваш виндовый сервер заразится в считанные часы, будучи высунутым в дикий интернет - то с какой радости ему не заразиться от червячка, притащенного в сеть кем-то из пользователей?

не заразиться... Я не буду объяснять почему, потому как гладиолус.. Примите это как должное. У вас заражается у меня нет.

Quote

Доступ файлов не равен их передаче-приему???

Что вы с утра курили-то?

Нет не равен. Ну уж если Вам нравиться тащить с сервера допустим гигабайтную базу делать в ней изменения и потом опять копировать на сервер, то Бог Вам в помощь.

Quote

Т.е - признаете исключительную дырявость данного поделия и непригодность его к сипользованию в сетях без параноидальной системы безопасности, так?

нет, не признаю.

Quote

И да, что тогда, по-вашему, означает I в CIFS? Для каких-таких интернетов его придумали?

Неужели для интернетов !!????

Quote

В количестве же обнаруживаемых дыр разница, не? И в необходимости рестарта всего сервера после обновления в случае винды...

Ну это как говориться кому как приятно, можно и не перезагружать, а рестартануть процесс (службу).

[NiTr0 583]

madf, on 21 Май 2013 - 11:44, said:

Вообще-то он прав. Доступ и передача все-таки разные вещи. Передача это по сути get/put/delete, а доступ это реализация open/read/write/seek/tell/close. Передачу можно реализовать через доступ, но неэффективно. Так же доступ можно реализовать через передачу, но еще более не эффективно.

Но в контексте данного спора разница не принципиальна.

фтп поддерживает и частичную докачку, и, если память не изменяет, изменение промежуточных участков...

rehlkm, on 21 Май 2013 - 11:55, said:

не понял... еще раз.

Спрошу прямо: когда я вас спросил о дырах виндовой самбы, с какой радости вы начали мне тыкать samba.org, коль порт samba под винду вообще оитсутствует???

rehlkm, on 21 Май 2013 - 11:55, said:

Не делайте поспешных выводов, я с никсами с 95 года. Поподробнее куда, что и зачем монтировать, я не совсем понял.

smbd/nmbd обслуживает только установку соединения/аутентификацию/разграничение прав, не более. Собссно файловым обменом занимается драйвер ядра. Открытие для вас?

rehlkm, on 21 Май 2013 - 11:55, said:

Ну это понятно... разбираться надо, а мейк может набрать и обезяна после дрессировки.

Не разбираться, а писать свой драйвер ядра для монтирования сетевой фс. Что, согласитесь, далеко выходит за рамки "скомпилировать под виндовс".

rehlkm, on 21 Май 2013 - 11:55, said:

Сами не можете ? tcpdump Вам в помощь. создайте текстовый файлик примерно размером этак с МТУ наберите текст произвольный и далее...

Утрите мне нос окончательно!

Зачем мне опровергать ваши глупости?

Пример я вам привел. 100 мбит сеть, скорость обмена файлами по фтп и по самбе отличается в пределах погрешности, и составляет около 11 МБ/сек. Что полностью опровергает вашу гипотезу о 50% оверхида.

rehlkm, on 21 Май 2013 - 11:55, said:

не заразиться... Я не буду объяснять почему, потому как гладиолус.. Примите это как должное. У вас заражается у меня нет.

Силой магии закрываете критические уязвимости с удаленным исполнением кода?

rehlkm, on 21 Май 2013 - 11:55, said:

Нет не равен. Ну уж если Вам нравиться тащить с сервера допустим гигабайтную базу делать в ней изменения и потом опять копировать на сервер, то Бог Вам в помощь.

Что может фтп такого, чего не может самба?

rehlkm, on 21 Май 2013 - 11:55, said:

нет, не признаю.

Тогда чего не рискнете выставить сервер голой самбой (ладно, голым SMB) в интернет?

rehlkm, on 21 Май 2013 - 11:55, said:

Неужели для интернетов !!????

Внезапно???

rehlkm, on 21 Май 2013 - 11:55, said:

Ну это как говориться кому как приятно, можно и не перезагружать, а рестартануть процесс (службу).

С горой зависимостей...

[madf 279]

 

 

madf, on 21 Май 2013 - 11:44, said:

Вообще-то он прав. Доступ и передача все-таки разные вещи. Передача это по сути get/put/delete, а доступ это реализация open/read/write/seek/tell/close. Передачу можно реализовать через доступ, но неэффективно. Так же доступ можно реализовать через передачу, но еще более не эффективно.

Но в контексте данного спора разница не принципиальна.

фтп поддерживает и частичную докачку, и, если память не изменяет, изменение промежуточных участков...

...

 

 

Частичную докачку - да. А вот по поводу произвольного изменения - не уверен.

И как, например, по FTP прочитать 20 байт из середины файла штатным способом я не знаю.

[rehlkm 6]

Quote

Спрошу прямо: когда я вас спросил о дырах виндовой самбы, с какой радости вы начали мне тыкать samba.org, коль порт samba под винду вообще оитсутствует???

Отвечу то же прямо, для того, что бы показать, что опенсорсе есть тоже дырки. И здесь вопрос стоит ни у кого их больше, а то, что они есть.

Quote

smbd/nmbd обслуживает только установку соединения/аутентификацию/разграничение прав, не более. Собссно файловым обменом занимается драйвер ядра. Открытие для вас?

Нет, не открытие, только причем здесь это ?

Quote

Зачем мне опровергать ваши глупости?

Пример я вам привел. 100 мбит сеть, скорость обмена файлами по фтп и по самбе отличается в пределах погрешности, и составляет около 11 МБ/сек. Что полностью опровергает вашу гипотезу о 50% оверхида.

Файл примерно 1 гигабайт передастся быстрее по протоколу FTP чем по протоколу SMB, при одинаковой пропускной способности сети.

Quote

Что может фтп такого, чего не может самба?

еще раз.... У них разное предназначение

Quote

Тогда чего не рискнете выставить сервер голой самбой (ладно, голым SMB) в интернет?

А кто это делает ? И еще раз повторюсь Зачем!!! ??

Quote

С горой зависимостей...

У службы сервер нет зависимостей.

[Windows 39]

Ай да людишки ..Вот как похоливарить - так хлебом не корми.11 страниц.А как помощи попросишь,так всем лень писать и  т.п..

[madf 279]

Ай да людишки ..Вот как похоливарить - так хлебом не корми.11 страниц.А как помощи попросишь,так всем лень писать и  т.п..

Та не, это старый тред. Свежих тут всего несколько последних страниц. Некропостеры-с...

[NiTr0 583]

Отвечу то же прямо, для того, что бы показать, что опенсорсе есть тоже дырки. И здесь вопрос стоит ни у кого их больше, а то, что они есть.

В количестве, в количестве. Больше дыр - больше вероятность схватить заразу до выпуска заплатки. Не?

Нет, не открытие, только причем здесь это ?

Это - к рассуждениям о "перекомпиляции под виндовс".

Файл примерно 1 гигабайт передастся быстрее по протоколу FTP чем по протоколу SMB, при одинаковой пропускной способности сети.

О-ди-на-ко-во. В пределах погрешности. Может несколько % разница...

еще раз.... У них разное предназначение

Потому что вы так сказали?

А кто это делает ? И еще раз повторюсь Зачем!!! ??

Зачем - да доказать хотя бы надежность.

Я линуксовую самба шару спокойно в инет выставлю. И не буду бояться, что ее кто-то полюбит в неприкрытые дырки. И будет она работать долго и счастливо. Вы же виндовую в жизни не выткнете, без файрволов-антивирусов-прочих анализаторов поведения, потмоу как завирусуется система в первые же часы работы.

Разницу ощущаете?

У службы сервер нет зависимостей.

Вроде как были. Доберусь до тазика с виндой - проверю...

[madf 279]

...

Я линуксовую самба шару спокойно в инет выставлю. И не буду бояться, что ее кто-то полюбит в неприкрытые дырки. И будет она работать долго и счастливо.

...

Однако! Я даже NFS боюсь в инет выставить, пришлось даже rpcbind патчить чтобы он не на 0.0.0.0 вешался а только на указанный интерфейс.

[ttttt 195]

 

даже rpcbind патчить чтобы он не на 0.0.0.0

Это где такой rpcbind? На фре он умеет и так на любой IP биндиться, и вообще с tcp wrappers по дефолту идет, так что достаточно в /etc/hosts.allow прописать, кому к нему ходить можно и все.

А вообще странная боязнь, а не боитесь, что sshd под рутом порт слушает и соединения принимает и прямо в интернеты светится?

[madf 279]

Ну, UDP он умеет везде ограничивать, а TCP практически на всех линуксах цепляет только к 0.0.0.0.

Только фря и PLT Linux, на сколько я знаю, заморочились этой проблемой. Остальные (включая разработчиков) сваливают все на файрвол - мол, используйте iptables и будет вам счастье. Хотя исправлений там строк на 10.

[onorua 126]

 

Теоретически, до тех пор, пока у Вас не сопрут SAM базу, но ее еще дешифровать надо. Практически, если попадут на какое нибудь "кверти", но в этом ни винда ни никс виноваты не будут.

Теоретически - да, практически - повторюсь, в самба/дком подсистемах винды практически ежемесячно обнаруживается уязвимость с remote code execution. Их латают нашлепками, они вылазят снова. Как дыры на штопаном носке. Переписать нафиг - с 90-х гг (повторюсь, большинство дыр задевало еще нт4 - пока не убрали инфу о уфзвимостях неподдерживаемых версий) так и не надумали, проще же латать.

 

В момент выпуска WinNT4, размер его исходных кодов был равен 29 миллионов строк на C/C++, плюс ассемблерные вставки в HAL. 

размер Linux 3.10-rc1 вместе с документацией и комментариями, поддержкой тучи архитектур и драйверов (которые к слову занимают 9 миллионов строк кода):

$find linux-3.10-rc1/ -type f | xargs cat | wc -l

16978367

т.е. после стольких лет развития, линукс еще не дошел до объемов WinNT4 по коду...  Во время выхода Win NT4, Unix V7 занимал 1.9 миллиона строк кода. 29 Win ну пускай даже 2 у Unix, вы действительно думаете что переписать проще/дешевле?

Відредаговано 2013-05-22 15:08:12 onorua

[Skr 11]

Пол темы про IP адреса.

При чем они тут?

В последнее время использую debian 6 (kvm + openvz) и centos 5 .

А когда-то была лишь freebsd. Да жаль zand на php 53 не поддерживается.

а ip....... IPv4 , 4-5 дестков.

Жаль на ноуте нагибается винда. нет возможности перейти на линукс.

[NiTr0 583]

В момент выпуска WinNT4, размер его исходных кодов был равен 29 миллионов строк на C/C++, плюс ассемблерные вставки в HAL. 

размер Linux 3.10-rc1 вместе с документацией и комментариями, поддержкой тучи архитектур и драйверов (которые к слову занимают 9 миллионов строк кода):

$find linux-3.10-rc1/ -type f | xargs cat | wc -l

16978367

т.е. после стольких лет развития, линукс еще не дошел до объемов WinNT4 по коду...  Во время выхода Win NT4, Unix V7 занимал 1.9 миллиона строк кода. 29 Win ну пускай даже 2 у Unix, вы действительно думаете что переписать проще/дешевле?

И что? Что в те 29 млн строк вошло, кроме ядра, вы умалчиваете? Весь гуй, куча служб типа криптографии и т.п., OLE и т.д.? IE с косынкой - тоже посчитаны, или нет?

И я какбы говорил о рефакторинге одной подсистемы (наиболее дырявой). Хотя бы.

 

Да, к слову, о ядре. А вы знали, что с гостевой учетки элементарно вызвать кернел паник на любой винде?

[onorua 126]

Коль уж пошел холивар, стать рутом имея гостевую учетку в ядрах с 2.6.37 по 3.8.8 хочется? Запросто!:

http://packetstormsecurity.com/files/121616/semtex.c

 

P.S. Я пользуюсь Debian, уже много-много лет, как на ноуте так и на серваках, я не защищаю винду. Я просто говорю что то болото которое есть не будет переделываться, ввиду финансовых и административных ограничений. Подтверждение этому статья разработчика ядра Windows: http://blog.zorinaq.com/?e=74

[NiTr0 583]

onorua, on 23 Май 2013 - 02:53, said:

Коль уж пошел холивар, стать рутом имея гостевую учетку в ядрах с 2.6.37 по 3.8.8 хочется? Запросто!:

http://packetstormsecurity.com/files/121616/semtex.c

Для сравнения, посмотрите сколько уязвимостей с повышением привилегий залатано в винде. Навскидку MS013-24, 27, 31, 35, 36, 46... Это - только за 2 месяца. А сколько их еще открытых...

И да, я нигде не заявлял, что в лине/его компонентах нет дыр. Я говорил о том, что их намного меньше, и при прочих равных линь проживет в разы (если не на порядки) дольше.

onorua, on 23 Май 2013 - 02:53, said:

P.S. Я пользуюсь Debian, уже много-много лет, как на ноуте так и на серваках, я не защищаю винду. Я просто говорю что то болото которое есть не будет переделываться, ввиду финансовых и административных ограничений. Подтверждение этому статья разработчика ядра Windows: http://blog.zorinaq.com/?e=74

Ссылку на перевод этого поста я уже кидал раньше. Так что не в тему.

[Lazynchik 3]

Такой вопрос... Может, присутствуют ассы по работе с Debian 8 и Mikrotik? Очень нужна консультация (если кто делал) по поднятию между ними ipip-туннеля. Буду очень благодарен.