How to become an author
Search
Write a publication
Pull to refresh

Comments 40

UFO just landed and posted this here
Звоночков было много, только звоночки говорили о другом. Вижу главную проблему не в ПО, а в людях, которые забыли про безопасность и бекапы.
Total votes 5: ↑5 and ↓0+5
Как много пользователей Юникс-систем будет утверждать после этого, что но Линукс вирусов нет? Только «Окошки» страдают.
Вирусы пишут под популярные системы. Линукс вышел за грань гик-ОС, вирусописатели это увидели, вот результат.
Надеюсь случай не выйдет на поток и не будет похожего случая как с Вана-Крайем в мае 2017.
Total votes 13: ↑8 and ↓5+3
Что подтверждает растущую популярность «Линукс».
И подающую «Окошков».
Если что-то растёт — что-то должно падать, общий объем=const.
Total votes 9: ↑1 and ↓8-7
Если общий объем константа, то не использовалась бы ни одна система, потому что в самом начале константа равнялась нулю)
Total votes 4: ↑4 and ↓0+4
Что подтверждает растущую популярность «Линукс».

А рост популярности линукса никто и не отрицал. Отрицали только принцип неуловимого джо.
Total votes 1: ↑1 and ↓0+1
Вот минусаторы с вами не согласны и частично процитированный вами комментарий отметили.
Total votes 4: ↑0 and ↓4-4
Я пользуюсь Линуксом, Окошками и Айосом. Где здесь константа и что упало?
Total votes 1: ↑1 and ↓0+1
В любом софте есть дыры.
Но в статье идет речь про дыры, которые с 2006-2008 годов существуют и давно закрыты. Но компания решила последовать главному правилу сисадмина — «Работает — не трож!» и не обновлялась годами. «Результат немного предсказуем» (с).
Total votes 10: ↑8 and ↓2+6
Уязвимость была закрыта всего 9 месяцев назад, а существовала 10 лет. Многие системы не могут быть обновлены on-the-air.
Total votes 10: ↑10 and ↓0+10
Многие системы не могут быть обновлены on-the-air

Для этого правильные пчелы, которые делают правильный мед, рассылают письма вроде "Пацаны, через 3 дня в 2 ночи будет даунтайм не дольше 2-3 минут, нам надо обновится. Мы сие прогнали на тесте, все путем".

Total votes 1: ↑1 and ↓0+1
не обновлялась годами. «Результат немного предсказуем»

Вот вот. В народе бродит поговорка «пока не клюнут — не перекрестишься».
Я вот тоже на домашних системах в конце мая обновил все компы, отключалось перед выходом Вин10 (чтоб автоматом не обновиться, когда еще навязывали жестко). Тьфу-тьфу пронесло.
Остается только пожелать удачи всем пользователям и пожелания своевременных обновлений.
Total votes 1: ↑0 and ↓1-1
Старый хакер успокаивает своего приемника: да не переживай ты, на твой век «дыр» в софте и серверах хватит. К сожалению: но что есть, то есть.
This comment wasn’t rated yet0
UFO just landed and posted this here
где бэкапы хочется спросить у NAYANA? хотя если они не обновляются с 2006, то не слышали про резервное копирование
Total votes 7: ↑7 and ↓0+7
UFO just landed and posted this here
в этом топике мы не увидим «у меня стоит linux и я не заразился, что я делаю не так?»
This comment wasn’t rated yet0
Гентушники тихо смеются над данными проблемами :)
Total votes 5: ↑2 and ↓3-1
Все, кто обновляется своевременно сейчас ржут над NAYANA.
Total votes 6: ↑5 and ↓1+4
А NAYANA может себе позволить выплатить часть денег ранее съэкономленных на обновлениях.
Total votes 2: ↑2 and ↓0+2
Это точно… Не просто так говорят.
Скупой платит дважды.
Экономия на обновлениях и людях всегда приводит к большим затратам. Не важно будь то безопасность или разработка.
This comment wasn’t rated yet0
А что, сейчас есть системы без такой фичи?
Total votes 2: ↑2 and ↓0+2
Открою для Вас тайну, в CentOS официально — нет.
Только неофициальные вроде http://centoserrata.nagater.net
GLSA вRHEL называется ERRATA.
This comment wasn’t rated yet0
Гентушники тихо смеются над данными проблемами :)

Хм, я думал гентушникам некогда смеяться.
Total votes 13: ↑13 and ↓0+13
UFO just landed and posted this here
Ну не знаю, как в генту, я тут недавно ставил Espressif SDK, список команд занимает… да вот он: https://github.com/esp8266/esp8266-wiki/wiki/Toolchain
А потом начинается самое веселое — скомпилировать пример (не тот что blink, а тот что IoT от самой Espressif) — вот это квест, в старом духе линукса когда репозиториев не существовало.
This comment wasn’t rated yet0
А самое интересное, что узнав о такой сумме выкупа на хостинг-провайдеров сейчас начнут атаки кому не лень. Вангую традиционную реакцию на успешную атаку или новость
Total votes 1: ↑1 and ↓0+1
Не переживайте, наши законодатели придумают какой-нибудь закон, который решит данную проблему.
Total votes 1: ↑1 and ↓0+1
Кстати да. Законодатели, реагирующие на новости (а не на мнения аналитиков), тоже традиционное событие. Встречал мнение, что новости могут писаться так, чтобы определенные политики автоматически самоподтягивались под раскрутку.
This comment wasn’t rated yet0
Возможно, некоторые законы пишутся под предлогом чего-то, так предлогом может быть и безопасность хранения данных. Причины у законодателей есть свои.
This comment wasn’t rated yet0

Учитывая то, сколько хостеров до сих пор использует устаревший больше года назад BILL manager 4, это может быть очень перспективная ниша)

Total votes 1: ↑1 and ↓0+1
Интересное название у вируса
Эребус (значения) — олицетворение вечного мрака в греческой мифологии.
This comment wasn’t rated yet0
UFO just landed and posted this here
С такими кейсами в приличном обществе у битка должны начаться реальные проблемы.
This comment wasn’t rated yet0
Остались непонятными два момента:
1. Всё же, как они эту дрянь подхватили?
Версия ПО на сайте конторы и внутри хост-машин, в общем случае, никак не связаны. Хотя…

Тут больше похоже на утечку креденшелов админа.

2. Бэкапов вообще не было? или их тоже пошифровало?
В первом случае ребята редкостные оптимисты :)
Во втором интереснее.

This comment wasn’t rated yet0
Если были у них, например, ежедневные бекапы, а старые бекапы затирались, то стоило немного подождать, пока шифрованные бекапы перезапишут старые.
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr