Как бы сказать, она и так у них работает, для своих технических нужд.
Это снова одно из проявление менеджеров желающих получить квартальные премии ~0.5-1.5млн.р.
PS работал по студенчеству в СЦС Совинтел (Голден-Телеком) который сейчас продан Билайну :)
И работал как раз по этой самой детализации :))
на сколько я знаю эта технология ещё не досптуна широкой общесвенности в массовых дистрибутивах.
Оно числится в мозговых штурмах каноникла. но пока не пахнет даже в LTS
Пожалуйста список таковых «remote code execution» для nginx и Apache2 можно ещё ssh так как он тоже смотрит на ружу.
Да и ради бога,, даже если такое случится, дальше своей рабочей директории он не уйдёт.
даже если прочитает файлы (исходники в т.ч.) то записать в них он не сможет. своих файлов также залить может только в спец каталоги «uploads» в которых запрещено всё кроме чтения и никакого исполнения.
До апача что стоит за nginx ещё добраться надо. обойдя фильтры nginx и mod_secur…
Да и собсвенно к чему разговор?
один раз я по своей глуспости зацепил руткит, залитый через ssh от юзера support с такимже паролем и рутовым правами.
Сервак был тестовый. вот собсвенно тогда полезно было изучить следы его дальнейших действий и более детально изучить вопросы безопасности
Устанавливаются абсолютно все обновления, в том числе и обновления ведра.
просто вступят в силу они…
Сколько раз в год, сложно сказать за этот год 2-3 раза были обновления пакета
ребута пока не просит. сервер в инете торчит на нём всё что надо для вэба.
apt-get upgrade раз в месяц стабильно делается.
Пошёл посмотреть список пакетов для 8.04 LTS packages.ubuntu.com/hardy/allpackages?format=txt.gz
и заметил пока 2 обновления
linux-image-2.6.24-26-server (2.6.24-26.64) [security] Linux kernel image for version 2.6.24 on x86/x86_64
linux-image-2.6.24-27-server (2.6.24-27.65) [security] Linux kernel image for version 2.6.24 on x86/x86_64
Хотя если смотреть для виртуалок ядро то там куда больше обновлений.
но ядра для виртуалок это другая тема разговора.
Да она меня задирает, комп отправлю только в спящий прихожу все программы уже запущенны строки кода где остановился открыты.
приходит заплатка сначала вылетает окно каждые 15минут мол надо перезагрузится, я говорю нет не хочу работать надо.
Так она и мучает меня недели 2-3-4 потом вылетает окно мол через 15 минут я перезагружусь и обратный отсчёт, и если меня у компа нету то скатина перезагружается.
Абсолютно верно, Видите как Виндовс меняет принципы мышления?
Хорошо хоть после скачивания файла венда не просит перезагрузиться, а то загрызли бы линуксойдов, за то что обязательно надо перезагружаться :))
В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов. Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно.
Еслиб я был повёрнут на обновлении ведра?
Заплатки к ядру приходят устанавливаются и технологии обновления ядра без перезагрузки уже давно отлажены.
Если оно надёжно, если оно стабильно, если на сервере как локальный пользователь я один, если все демоны запускаются под своими юзерами с ограниченными правами.
И не забывайте, что само ядро это кость которое обрастает мясом — модулями, которые никто не мешает обновлять без вырезания кости.
Да верно. до этого был RHEL потом gentoo теперь я стар и ценю личное время.
Дебиан хорошо, убунта тотже дебиан только с более свежими составляющими, многие сомневаются в стабильности их, но опыт показывает, что всё косяки бывают, точнее были и давно :)
У меня ubuntu уже 3й год на серверах различного рода. всего 8 серверов.
Вот вэб сервер
developer@mysrv:~$ uname -a
Linux mysrv 2.6.24-23-server #1 SMP Wed Apr 1 22:22:14 UTC 2009 i686 GNU/Linux
developer@mysrv:~$ uptime
09:59:58 up 244 days, 11:32, 2 users, load average: 0.44, 0.39, 0.37
Весь остальной софт куплен.
Трафику генерирует в месяц
Jan 2010 IN — 164.81 GB OUT — 1.22 TB
Dec 2009 IN — 244.15 GB OUT — 1.63 TB
Какой из выших тарифов по трафику мне выгодны? чтоб я переехал к вам?
Это снова одно из проявление менеджеров желающих получить квартальные премии ~0.5-1.5млн.р.
PS работал по студенчеству в СЦС Совинтел (Голден-Телеком) который сейчас продан Билайну :)
И работал как раз по этой самой детализации :))
yarsk.ru/news/?i=100042525
роме того всех тарифных планах сети GSM ЕТК вводится тарификация USSD-запросов, отправленных по каналам *101# и *102#, в размере 0,05 руб.
Про второго пока только обсуждения в форумах, от пострадавших… постараюсь найти сканы договоров
Оно числится в мозговых штурмах каноникла. но пока не пахнет даже в LTS
Да и ради бога,, даже если такое случится, дальше своей рабочей директории он не уйдёт.
даже если прочитает файлы (исходники в т.ч.) то записать в них он не сможет. своих файлов также залить может только в спец каталоги «uploads» в которых запрещено всё кроме чтения и никакого исполнения.
До апача что стоит за nginx ещё добраться надо. обойдя фильтры nginx и mod_secur…
Да и собсвенно к чему разговор?
один раз я по своей глуспости зацепил руткит, залитый через ssh от юзера support с такимже паролем и рутовым правами.
Сервак был тестовый. вот собсвенно тогда полезно было изучить следы его дальнейших действий и более детально изучить вопросы безопасности
просто вступят в силу они…
Сколько раз в год, сложно сказать за этот год 2-3 раза были обновления пакета
ребута пока не просит. сервер в инете торчит на нём всё что надо для вэба.
apt-get upgrade раз в месяц стабильно делается.
Пошёл посмотреть список пакетов для 8.04 LTS
packages.ubuntu.com/hardy/allpackages?format=txt.gz
и заметил пока 2 обновления
linux-image-2.6.24-26-server (2.6.24-26.64) [security] Linux kernel image for version 2.6.24 on x86/x86_64
linux-image-2.6.24-27-server (2.6.24-27.65) [security] Linux kernel image for version 2.6.24 on x86/x86_64
Хотя если смотреть для виртуалок ядро то там куда больше обновлений.
но ядра для виртуалок это другая тема разговора.
приходит заплатка сначала вылетает окно каждые 15минут мол надо перезагрузится, я говорю нет не хочу работать надо.
Так она и мучает меня недели 2-3-4 потом вылетает окно мол через 15 минут я перезагружусь и обратный отсчёт, и если меня у компа нету то скатина перезагружается.
Хорошо хоть после скачивания файла венда не просит перезагрузиться, а то загрызли бы линуксойдов, за то что обязательно надо перезагружаться :))
В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов. Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно.
Еслиб я был повёрнут на обновлении ведра?
Заплатки к ядру приходят устанавливаются и технологии обновления ядра без перезагрузки уже давно отлажены.
И не забывайте, что само ядро это кость которое обрастает мясом — модулями, которые никто не мешает обновлять без вырезания кости.
Дебиан хорошо, убунта тотже дебиан только с более свежими составляющими, многие сомневаются в стабильности их, но опыт показывает, что всё косяки бывают, точнее были и давно :)
Вот вэб сервер
developer@mysrv:~$ uname -a
Linux mysrv 2.6.24-23-server #1 SMP Wed Apr 1 22:22:14 UTC 2009 i686 GNU/Linux
developer@mysrv:~$ uptime
09:59:58 up 244 days, 11:32, 2 users, load average: 0.44, 0.39, 0.37