Comments 47
Можно сказать, этому каким-то боком в свое время помогла и раздача бесплатных дисков и наклеек от Canonical.
Canonical сделала на самом деле много как для самого линукса так и для его популяризации. Но навешивание на убунту ярлыка полностью свободного дистрибутива — тоже не совсем верно. Если уж и назыввать свободый дистрибутив из хоть как-то распространенных, то это будет gNewSense.
Для новичков самое то. К тому же документаций достаточно. Но сам презрительно отношусь к Убунту, предпочитаю и советую Fedora.
Сам поражаюсь, как Canonical стремительно захватила пользователей.
Всё очень просто. Дистрибутив действительно прекрасен. И действительно «Just works» в большинстве случаев.
Хоть я и редхатоид, но за Убунту действительно респект Каноникалу и Шаттлворду персонально. Столь огромного вклада в популяризацию Linux, пожалуй, никто даже вскладчину не сделал.
По теме: весьма вероятно… :) Произведут ребренд, возьмут за основу этот слоган — и вуаля. Про то, что «GNU Not UNIX» будет помнить всё тот же «около одного процента», а 99% пользователей будут знать, что это «Now Ubuntu» ;)
Всё зависит от PR и от количества пользователей.
По теме: весьма вероятно… :) Произведут ребренд, возьмут за основу этот слоган — и вуаля. Про то, что «GNU Not UNIX» будет помнить всё тот же «около одного процента», а 99% пользователей будут знать, что это «Now Ubuntu» ;)
Всё зависит от PR и от количества пользователей.
Хватит на пустом месте разводить балаган. В оригинале по ссылке написано «10 уязвимостей ядра в Ubuntu», а не «в ядре Ubuntu».
Это показывает то что убунту популярна среди простых смертных, которые не знают о ядрах.
Если что, ядро, которое Linux Kernel тоже не GNU. А ядро используемое в Ubuntu можно спокойно называть ядро убунты ибо оно там не ванильное ни разу.
Вспоминается статья из Линуксформата, в которой одна из руководителей другого популярного дистра обвиняла Шаттлворта и Каноникал в монополизации рынка и грехах, не меньше гейтсовских.
Не могу согласиться. Может для кого-то убунту и попса, но только она сможет превзойти другую известную всем попсу.
Не могу согласиться. Может для кого-то убунту и попса, но только она сможет превзойти другую известную всем попсу.
У меня ubuntu уже 3й год на серверах различного рода. всего 8 серверов.
Вот вэб сервер
developer@mysrv:~$ uname -a
Linux mysrv 2.6.24-23-server #1 SMP Wed Apr 1 22:22:14 UTC 2009 i686 GNU/Linux
developer@mysrv:~$ uptime
09:59:58 up 244 days, 11:32, 2 users, load average: 0.44, 0.39, 0.37
Вот вэб сервер
developer@mysrv:~$ uname -a
Linux mysrv 2.6.24-23-server #1 SMP Wed Apr 1 22:22:14 UTC 2009 i686 GNU/Linux
developer@mysrv:~$ uptime
09:59:58 up 244 days, 11:32, 2 users, load average: 0.44, 0.39, 0.37
Гордишься, что 244 дня не обновлял ядро?
я больше года как-то раз ядро не обновлял. я что-то потерял? сервер как выполнял задачи свои так и выполняет. смысл трогать если работает?
Иногда в ядре находят уязвимости. И даже исправляют. Разумеется, обновлять надо не ради обновления, а ради закрытия потенциальных угроз.
тогда не понимаю в чем упрек. когда последний раз в ядре linux'a находили remote уязвимость?
p.s.
я bsd'ешник :)
p.s.
я bsd'ешник :)
Почему обязательно remote? Локальное превышение полномочий + дырка в каком-нибудь сервисе. У nginx что-то такое в сентябре было, свежие локальные уязвимости ядра найти, или сами глянете?
потому, что сферический сервер в вакуме имеет только 1-2 пользователей который могут зайти на сервер. ну а дырка в сервисе она и есть дырка в сервисе, во многих случаях даже локальная уязвимость не нужна, чтобы получить полный доступ. В итоге обновлять ядро имеет смысл только если есть такая уязвимость.
Абсолютно верно, Видите как Виндовс меняет принципы мышления?
Хорошо хоть после скачивания файла венда не просит перезагрузиться, а то загрызли бы линуксойдов, за то что обязательно надо перезагружаться :))
Хорошо хоть после скачивания файла венда не просит перезагрузиться, а то загрызли бы линуксойдов, за то что обязательно надо перезагружаться :))
А давно уже не требует? последний раз когда, что-то там обновлял, просило ребута.
p.s.
14:08 up 64 days, 9:53, 1 user, load averages: 0,05 0,07 0,07
добавлял altq в ядро :)
p.s.
14:08 up 64 days, 9:53, 1 user, load averages: 0,05 0,07 0,07
добавлял altq в ядро :)
Да она меня задирает, комп отправлю только в спящий прихожу все программы уже запущенны строки кода где остановился открыты.
приходит заплатка сначала вылетает окно каждые 15минут мол надо перезагрузится, я говорю нет не хочу работать надо.
Так она и мучает меня недели 2-3-4 потом вылетает окно мол через 15 минут я перезагружусь и обратный отсчёт, и если меня у компа нету то скатина перезагружается.
приходит заплатка сначала вылетает окно каждые 15минут мол надо перезагрузится, я говорю нет не хочу работать надо.
Так она и мучает меня недели 2-3-4 потом вылетает окно мол через 15 минут я перезагружусь и обратный отсчёт, и если меня у компа нету то скатина перезагружается.
у меня компьютер перегружается только если апдейт серьезный (у меня мак и апдейты не так часто, но например сафари и айтюнс просят перегрузить систему) и когда садится батарея(за годы батарея совсем убилась и бывает просто вырубается без оповещения).
Уберите через политики или реестр автоматическую перезагрузку и оно не посмеет без вас.
Вот недавняя уязвимость от 15го декабря 09 года.
В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов. Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно.
Еслиб я был повёрнут на обновлении ведра?
Заплатки к ядру приходят устанавливаются и технологии обновления ядра без перезагрузки уже давно отлажены.
В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов. Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно.
Еслиб я был повёрнут на обновлении ведра?
Заплатки к ядру приходят устанавливаются и технологии обновления ядра без перезагрузки уже давно отлажены.
А вот это уже интересно. Расскажите, пожалуйста, в двух словах — как оно, все ли обновления удается установить без перезагрузки, сколько примерно раз за год бывают таки обновления, на которых приходится перезагружаться?
Заранее спасибо.
Заранее спасибо.
Устанавливаются абсолютно все обновления, в том числе и обновления ведра.
просто вступят в силу они…
Сколько раз в год, сложно сказать за этот год 2-3 раза были обновления пакета
ребута пока не просит. сервер в инете торчит на нём всё что надо для вэба.
apt-get upgrade раз в месяц стабильно делается.
Пошёл посмотреть список пакетов для 8.04 LTS
packages.ubuntu.com/hardy/allpackages?format=txt.gz
и заметил пока 2 обновления
linux-image-2.6.24-26-server (2.6.24-26.64) [security] Linux kernel image for version 2.6.24 on x86/x86_64
linux-image-2.6.24-27-server (2.6.24-27.65) [security] Linux kernel image for version 2.6.24 on x86/x86_64
Хотя если смотреть для виртуалок ядро то там куда больше обновлений.
но ядра для виртуалок это другая тема разговора.
просто вступят в силу они…
Сколько раз в год, сложно сказать за этот год 2-3 раза были обновления пакета
ребута пока не просит. сервер в инете торчит на нём всё что надо для вэба.
apt-get upgrade раз в месяц стабильно делается.
Пошёл посмотреть список пакетов для 8.04 LTS
packages.ubuntu.com/hardy/allpackages?format=txt.gz
и заметил пока 2 обновления
linux-image-2.6.24-26-server (2.6.24-26.64) [security] Linux kernel image for version 2.6.24 on x86/x86_64
linux-image-2.6.24-27-server (2.6.24-27.65) [security] Linux kernel image for version 2.6.24 on x86/x86_64
Хотя если смотреть для виртуалок ядро то там куда больше обновлений.
но ядра для виртуалок это другая тема разговора.
На всякий случай уточню: обновление ядра != смена версии ядра.
Если оно надёжно, если оно стабильно, если на сервере как локальный пользователь я один, если все демоны запускаются под своими юзерами с ограниченными правами.
И не забывайте, что само ядро это кость которое обрастает мясом — модулями, которые никто не мешает обновлять без вырезания кости.
И не забывайте, что само ядро это кость которое обрастает мясом — модулями, которые никто не мешает обновлять без вырезания кости.
Если все демоны запускаются под своими юзерами — remote code execution в одном из демонов и вуаля — вы уже не один.
Пожалуйста список таковых «remote code execution» для nginx и Apache2 можно ещё ssh так как он тоже смотрит на ружу.
Да и ради бога,, даже если такое случится, дальше своей рабочей директории он не уйдёт.
даже если прочитает файлы (исходники в т.ч.) то записать в них он не сможет. своих файлов также залить может только в спец каталоги «uploads» в которых запрещено всё кроме чтения и никакого исполнения.
До апача что стоит за nginx ещё добраться надо. обойдя фильтры nginx и mod_secur…
Да и собсвенно к чему разговор?
один раз я по своей глуспости зацепил руткит, залитый через ssh от юзера support с такимже паролем и рутовым правами.
Сервак был тестовый. вот собсвенно тогда полезно было изучить следы его дальнейших действий и более детально изучить вопросы безопасности
Да и ради бога,, даже если такое случится, дальше своей рабочей директории он не уйдёт.
даже если прочитает файлы (исходники в т.ч.) то записать в них он не сможет. своих файлов также залить может только в спец каталоги «uploads» в которых запрещено всё кроме чтения и никакого исполнения.
До апача что стоит за nginx ещё добраться надо. обойдя фильтры nginx и mod_secur…
Да и собсвенно к чему разговор?
один раз я по своей глуспости зацепил руткит, залитый через ssh от юзера support с такимже паролем и рутовым правами.
Сервак был тестовый. вот собсвенно тогда полезно было изучить следы его дальнейших действий и более детально изучить вопросы безопасности
www.opennet.ru/opennews/art.shtml?num=23417 вот из последнего к nginx.
Если есть возможность удаленно выполнить произвольный код, значит можно этим кодом эксплуатировать локальную уязвимость для повышения привилегий.
Если есть возможность удаленно выполнить произвольный код, значит можно этим кодом эксплуатировать локальную уязвимость для повышения привилегий.
в Debian lenny ядро (которое считается стабильным) — сейчас не намного новее. 2.6.26, если память мне не изменяет.
Так что тут ничего такого нет. На многих веб-серверах (арендованных dedicated или просто серверов P4, которые стоят на коло долгое время) — ядра ещё старше.
Так что тут ничего такого нет. На многих веб-серверах (арендованных dedicated или просто серверов P4, которые стоят на коло долгое время) — ядра ещё старше.
Убунту на серверах?
Расскажите, пожалуйста, почему нет?
Да верно. до этого был RHEL потом gentoo теперь я стар и ценю личное время.
Дебиан хорошо, убунта тотже дебиан только с более свежими составляющими, многие сомневаются в стабильности их, но опыт показывает, что всё косяки бывают, точнее были и давно :)
Дебиан хорошо, убунта тотже дебиан только с более свежими составляющими, многие сомневаются в стабильности их, но опыт показывает, что всё косяки бывают, точнее были и давно :)
Ubuntu — вполне удобоиспользуемый дистрибутив. Но всё-таки не всегда он юзерфрендли.
Порой он такие выдаёт «выхлесты» что разобраться с ними бывает слегка, а порой и не слегка просто!!!
Но разработчики двигаются в правильном направлении.
Порой он такие выдаёт «выхлесты» что разобраться с ними бывает слегка, а порой и не слегка просто!!!
Но разработчики двигаются в правильном направлении.
Неделю назад скачал и поставил Ubuntu.
Как виндусятнику со стажем понравилась простота установки и наличие в сети многочисленных и информативных мануалов по установке.
Правда тут же застрял (и до сих пор сижу) в настройке коммерческой сети.
Все прозрачно для настройки (IP, маска, шлюз, DNS) — но почему-то «лыжи не едут».
Как виндусятнику со стажем понравилась простота установки и наличие в сети многочисленных и информативных мануалов по установке.
Правда тут же застрял (и до сих пор сижу) в настройке коммерческой сети.
Все прозрачно для настройки (IP, маска, шлюз, DNS) — но почему-то «лыжи не едут».
Sign up to leave a comment.
GNU is Now Ubuntu