- Интересно, что более защищено от уязвимостей роллинг дистрибутивы или стабильны, Аноним (1), 09:35 , 16-Май-24 (1) +3
Интересно, что более защищено от уязвимостей: роллинг дистрибутивы или стабильные, с старыми пакетами (но в которые пытаются делать патчи)?
- Я думаю что всё-таки роллинг Во первых они намного оперативнее обновляются Во вт, Аноним (3), 09:40 , 16-Май-24 (3) +1
- роллинг на сервере , Аноним (4), 09:41 , 16-Май-24 (4)
- Да , Аноним (1), 09:45 , 16-Май-24 (7) +7 [^]
- Я бы руку жал тем, кто использует роллинг на сервере , Аноним (1), 10:08 , 16-Май-24 (21) +1
- Не получится У них руки заняты Не, не тем что вы подумали - они по клаве печат, Аноним (-), 10:19 , 16-Май-24 (28) +13 [^]
- серверы разные бывают у меня есть один микроскопический на арче, в инет торчит , кент кента (?), 12:03 , 16-Май-24 (66) +3
- Следует читать, вовремя закрывают уязвимости , Аноним (73), 12:19 , 16-Май-24 (73)
- Это одна рука - вторая да-да, тем самым , User (??), 12:45 , 16-Май-24 (84)
- Только те гентушники которых я знаю кто пользовали роллинг на сервере никогда ег, Аноним (30), 10:20 , 16-Май-24 (30)
- А что понимается под роллингом Гугл по этому слову даёт странные результаты даже, rvs2016 (ok), 11:05 , 16-Май-24 (48) –2
- роллинг сервер, на котором нет ничего лишнего кроме контейнеров идёт в зачёт , Аноним (53), 11:25 , 16-Май-24 (53) +1
- Могу менять дистрибутив на породных серверах хоть каждые 15 минут по очереди Не, а што не так (?), 12:50 , 16-Май-24 (89)
- рофлинг на сервере, Аноним (26), 10:17 , 16-Май-24 (26) +6 [^]
- А почему нет-то Или ты из тех, кто накатывает обновления на прод минуя тестовый, Анониматор (?), 13:40 , 16-Май-24 (114)
- Вообще нет, некоторые дыры ядра, к примеру, жили на версиях 2 х-6 х, This Misaka (?), 09:47 , 16-Май-24 (14) +2
- Критические уязвимости в стабильных патчат вполне оперативно, а в роллинг постоя, Аноним (9), 09:45 , 16-Май-24 (9) +1
- Не так уж оперативно Активная разработка идёт в новых версиях 8211 выше веро, Аноним (1), 09:50 , 16-Май-24 (17) +2
- В роллинге просто вместе с патчем на вулн - прилетит еще более 9000 патчей, слом, Аноним (-), 10:25 , 16-Май-24 (32) +3
- Надо делать бекапы снапшоты, откатывать версии, если необходимо Конечно, если о, Аноним (35), 10:40 , 16-Май-24 (38) +5
- Конечно, роллинг нельзя по крону обновлять на серверах Сначала снапшот с фиксац, Аноним (125), 14:04 , 16-Май-24 (125)
- За эти пару лет использующий роллинги обновится 24 раза, примерно Если это Gent, Аноним (73), 12:32 , 16-Май-24 (78)
- Вроде бы в новости есть ответ на этот вопрос , Аноним (10), 09:46 , 16-Май-24 (10)
- Я бы предположил, что ни то и ни другое ни в какой степени не делает ситуацию лу, laindono (ok), 09:51 , 16-Май-24 (18) +1
- Более защищён стабильный ibm z on power system Потому что весь софт начиная от , Аноним (30), 10:19 , 16-Май-24 (27) +3
- Ролинг со сборкой из исходников вроде Gentoo, Аноним (125), 14:00 , 16-Май-24 (122)
- В старых могут быть уязвимости, в ролинг бекдоры как было недавно с xzНо уязвимо, Аноним (177), 19:48 , 16-Май-24 (177)
- Как же теперь держать сервер, если нельзя верить хостерам , Аноним (-), 09:37 , 16-Май-24 (2)
Как же теперь держать сервер, если нельзя верить хостерам.
- Шифруй Вряд ли кто-то будет заморачиваться и анализировать дампы оперативной па, Аноним (1), 09:46 , 16-Май-24 (11)
- Селфхост , Аноним (13), 09:47 , 16-Май-24 (13) +1
- Удивительно, что им кто-то когда-то верил Не иссекает человеческая вера во всяк, хрю (?), 09:56 , 16-Май-24 (19) +2
- Бери железный сервак У провайдеров обычно всегда есть дешёвый хлам в загашнике , Пряник (?), 16:33 , 16-Май-24 (155)
- и никаких инструментов для проверки мульенов систем на целостность нет , Аноним (12), 09:47 , 16-Май-24 (12) +1
и никаких инструментов для проверки мульенов систем на целостность нет?
- В таком случае проект Linux можно считать недоверенным и скомпроментированным, е, Zitz (?), 10:51 , 16-Май-24 (42) +4
В таком случае проект Linux можно считать недоверенным и скомпроментированным, если к ним целых два года ходили, как к себе домой кто хотел, да и сейчас ходят.Позорище.
- Переходим на gnu hurd , Аноним (35), 10:55 , 16-Май-24 (45) +1
- А что, переходим на продухты Мелкомягких Но там мы вообще даже не подозреваем, , Аноним (73), 12:51 , 16-Май-24 (92) +1
- Пацанов не пускали коммитить нужные вещи, вот им и пришлось серваки сломать , Бум (?), 18:17 , 18-Май-24 (241)
- распространялся в виде разделяемой библиотеки, которая после установки Ка, Вася (??), 11:43 , 16-Май-24 (60)
"...распространялся в виде разделяемой библиотеки, которая после установки..." Каким способом, простите, установки? Через спам-письмо?
- Dirty Cow и ты рут Ну а потом wget эту самую пропатченную библиотеку куда-нибуд, Аноним (158), 11:52 , 16-Май-24 (61) +1
- У них там множество способов использовалось Надо понимать, пробовали все дыры, , Аноним (-), 13:04 , 16-Май-24 (100) +1
- И с ядром десятилетней давности, да Интересно другое зачем они, внезапно, тест, Вася (??), 13:26 , 16-Май-24 (112)
- Типа смотрите кака - 10 лет прошло, фу-фу - дырявое мно мамонта , Вася (??), 13:30 , 16-Май-24 (113)
- Эти-то с какого боку сюда относятся , YetAnotherOnanym (ok), 11:55 , 16-Май-24 (62)
> и несколько сотен систем на базе FreeBSD, OpenBSD и SolarisЭти-то с какого боку сюда относятся?
- Есть скрипт для проверки системы на наличие этого бекдора , Аноним (74), 12:22 , 16-Май-24 (74) +1
Есть скрипт для проверки системы на наличие этого бекдора?
- Проверить исходящий трафик, когда не запущен браузер, не происходит обновление , Аноним (73), 13:10 , 16-Май-24 (103)
- Есть configure make make install, Вася (??), 13:17 , 16-Май-24 (111)
- Да Постоянно работает на серверах авторов, в режиме 24 7 проверяет доступные че, YetAnotherOnanym (ok), 15:32 , 16-Май-24 (138) +3
- C таким названием, это точно наши , pavlinux (ok), 12:39 , 16-Май-24 (81) +6 [^]
> Ebury C таким названием, это точно наши ))
- Eset, Ebury Совпадение , Вася (??), 12:51 , 16-Май-24 (90)
- Палится товарищ майор , Аноним (73), 13:06 , 16-Май-24 (101)
- Та не Гуглятся научно-академические журналисты , Banned (?), 13:13 , 16-Май-24 (107)
- Анонимная анонимность - крипта и Тор браузер подтверждают Интерпол рулит - педо, Banned (?), 13:09 , 16-Май-24 (102)
Анонимная анонимность - крипта и Тор браузер подтверждают. Интерпол рулит - педофилам страдать.
- когда нет механизма контроля целостности системы, вот такая хрень и будет Обновл, Sw00p aka Jerom (?), 15:40 , 16-Май-24 (141) +2
когда нет механизма контроля целостности системы, вот такая хрень и будет.Обновляйтесь говорят они, кек, самое лучшее обновление - сносить к чертям собачим всю систему и ставить новый роллинг релиз.
- Самое смешное, если бы оно не было так грустно - это выявлял бы пакетный менедже, n00by (ok), 17:59 , 16-Май-24 (167) +1
- Сильно это помогает продвижению MS Active Directory _ , Вася (??), 18:56 , 16-Май-24 (170)
- Ну, вообще-то mtree с совсем-совсем горбатых времен доступен же - бери и пользуй, User (??), 20:39 , 16-Май-24 (183)
- Где все эти эксперты, что задавали вопросы Уже прочитали отчёт, или всё еще гуг, n00by (ok), 17:32 , 16-Май-24 (161)
> In all cases, the LD_PRELOAD environment variable is injectedГде все эти эксперты, что задавали вопросы? Уже прочитали отчёт, или всё еще гуглят непонятные слова?
- Ничего не понял, мне уже начинать нервничать , Аноним (165), 17:51 , 16-Май-24 (165)
Ничего не понял, мне уже начинать нервничать?
- Весьма наглядно отражает реальную популярность серверных ОС Но фан-клуб маргина, Аноним (174), 19:17 , 16-Май-24 (174)
> 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и SolarisВесьма наглядно отражает реальную популярность серверных ОС. Но фан-клуб маргинальных ОС нам сейчас расскажет, что это всё от того, что разные сорта БСД и Солярис неуязвимы, а те «несколько сотен», что не смогли избежать заражения настраивали линуксоиды, а не настоящие шотландцы.
- Ну а я писал что нужно вкладываться в Колибри или в новую ОС с нуля Именно пото, Аноним (197), 23:32 , 16-Май-24 (197)
Ну а я писал что нужно вкладываться в Колибри или в новую ОС с нуля. Именно потому что никто никогда не знает что ещё запрятано в недрах западной ОС Линукс. И то, в связи с тем что в Колибри помогли с запада своим кодом — под вопросом. Кто-то писал об ОС на Оберон, но я её даже в глаза не видел — сделайте хоть обзор и выложите в видеохостинг. Мне отвечали что это иррационально, но на самом деле вопрос времени — может изначально это и странно, неудобно, мало всего, а вот через 10 лет могут только об этом и говорить, потому что наука не стоит на месте - те же ИИ, чем ОС для них и на них не ниши?
- Или виртуализация 8212 много устройств на одном Что мешает сделать один комп, Аноним (197), 23:36 , 16-Май-24 (198)
- Дружище, свою ось написать - это вообще ни разу не проблема Но вот дрова под вс, Аноним (168), 00:32 , 17-Май-24 (202) +1
- На западный , Аноним (203), 02:49 , 17-Май-24 (203)
- Так вкладывайся, фигли А мы посмотрим что у тебя в недрах будет спрятано С без, Аноним (205), 03:54 , 17-Май-24 (205)
- Ну как бы 171 ОС на Оберон 187 вполне находится поисковиком, в том числе и з, n00by (ok), 12:31 , 17-Май-24 (221)
- Такой вот вопрос 8212 а OpenWRT тоже этой заразой заражён , Аноним (197), 23:49 , 16-Май-24 (201)
Такой вот вопрос — а OpenWRT тоже этой заразой заражён?
- Я не понял Это что, прохладную историю 2007 года откопали , Аноним (-), 03:24 , 17-Май-24 (204)
Я не понял. Это что, прохладную историю 2007 года откопали?
|