«Просто описывать» можно где угодно. Здесь же любят технические подробности. Тем более после N-го поста это прекратило быть похожим на простое описывание, а стало все более и более походить на целенаправленный пиар (мое личное скромное мнение).
Помоему это меркнет перед тем, что хеши паролей в базе несоленые, и для успешной аутентификации достаточно знать только лишь md5($password), который столь услужливо лежит в БД :)
Автору рекомендую посмотреть в сторону Http-Digest Auth, раз уж хочется без SSL/TLS, лучше — SRP.
Деньги, компакт-диски, паспорта и даже ваши данные — всё это, через каких-то 10-15 лет полностью уйдут в сеть, а обычному человеку ничего не останется, как доверять третьим лицам.
Нет. Вы, выходит, полностью исказили смысл слова, а теперь пытаетесь оправдаться.
И не приплетайте, пожалуйста, тезисы, которые мы не обсуждали, про популярность между нами не было ни единого слова. То что вы писали про «часто говорят» — пусть говорят, я этого не говорил.
Мы обсуждали наличие действующих или действовавших червей для Apache, я привел вам пример с цифрами, если для вас несколько тысяч хостов — капля, ок, но факт-то остается фактом, даже был бы один червь, фраза «нет» уже не применима. Тогда нужно было изначально также определить значение для вас словосочетаний «значащими в масштабах Интернета» и «случаи в масштабах Интернета единичные» (и не забыть сделать скидку на 2002 год), раз уж вы так любите подменять понятия.
Под Linux — да, не писали, а вот про апач очень даже писали:
но ориентированных на апач действующих червей как не было, так и нет
Именно это я и пытаюсь опровергнуть, я также ни слова не говорил о Linux в целом, придерживаявь вашего высказывания.
Такого широкого распространения — похоже да, не имеют, с чем я и согласился:
С тем что их распространение, равно как и количество меньше, чем для платформ на Windows спорить не стану, но они есть, были и будут.
, хотя не исключаю, что не имею полного представления (равно как и вы) обо всех эпидемиях и инцидентах, посему могу быть в этом неправ.
В статье, ссылку на которую я привел автор в самом начале предполагает, почему в различных источниках указано малое число зараженных Unix-машин, сетуя на недостатки источников информации о них:
Unfortunately, while there are lots of charts and distribution statistics available for Win32 viruses, the same cannot be said about Unix viruses. Actually, at the time of writing, there is no reliable (and constantly updated) source of information regarding the distribution of Linux/FreeBSD malware, not to mention other Unix flavors which are less appealing to virus writers.
, я отметил это. Количество зараженных машин оценивалось honeypot-ами, и соответственно приводится статистика числа атак на эти honeypot-ы, в сумме выходит около 387, если я верно понял его (исследователя) форму представления этих данных. Насколько можно судить из статьи, они оценивали атаки обоих червей, и Scalper и Slapper. Очевидно, раз здесь есть доля Scalper-а, то количество заражений им не равно нулю, как написали вы:
Я указал вам, что в этой статье F-Secure пишет, что у них нет данных, они не получали отчеты, а не то что заражений 0.
Источник под сильное сомнение так же ставить не приходится. А учитывая то, что сказал автор, очевидно мы не располагаем точным количеством заражений, да и более-менее достоверных источника мы нашли пока лишь 2. В источниках, достоверность которых лично для меня не ясна (хотя возможно «ДиалогНаука» и правда является известной компанией), указываются и вовсе цифры в 12000 (http://old.antivir.ru/inf/news.php?id=30&ref=arcnews).
Опять же повторюсь, я не спорю с тем, что подобных эпидемий на Linux-серверах с веб-сервером Apache было меньше и они были меньше масштабом, я спорю с тем, что вы утверждаете, что их причин «не было и нет». А дыр и эксплойтов на них сами знаете что хватает, почему тогда нет столь широких эпидемий (а возможно мы просто не знаем о них) — совершенно другой вопрос.
Пожалуйста, не спорьте со мной по тем вопросам, по которым я не высказывался
Это по каким вопросам я спорю, по которым вы не высказывались? Скажите же.
а не давайте ссылки на статьи, которые даже сами не прочитали
Откуда такая уверенность? Вы телепат?
В указанной мне статье есть и осмысленные цифры, и объяснение почему они могут быть неточными у всех. Я прочитал эту статью полностью, а вы?
но ориентированных на апач действующих червей как не было, так и нет
существовании, а не о распространении, данные о котором видятся довольно невнятными.
С тем что их распространение, равно как и количество меньше, чем для платформ на Windows спорить не стану, но они есть, были и будут.
Но раз уж такие дела, то что вы хотели найти по запросу «p221w»?
Автору рекомендую посмотреть в сторону Http-Digest Auth, раз уж хочется без SSL/TLS, лучше — SRP.
No, thanks.
Нет. Вы, выходит, полностью исказили смысл слова, а теперь пытаетесь оправдаться.
И не приплетайте, пожалуйста, тезисы, которые мы не обсуждали, про популярность между нами не было ни единого слова. То что вы писали про «часто говорят» — пусть говорят, я этого не говорил.
Мы обсуждали наличие действующих или действовавших червей для Apache, я привел вам пример с цифрами, если для вас несколько тысяч хостов — капля, ок, но факт-то остается фактом, даже был бы один червь, фраза «нет» уже не применима. Тогда нужно было изначально также определить значение для вас словосочетаний «значащими в масштабах Интернета» и «случаи в масштабах Интернета единичные» (и не забыть сделать скидку на 2002 год), раз уж вы так любите подменять понятия.
Под Linux — да, не писали, а вот про апач очень даже писали:
Именно это я и пытаюсь опровергнуть, я также ни слова не говорил о Linux в целом, придерживаявь вашего высказывания.
Такого широкого распространения — похоже да, не имеют, с чем я и согласился:
, хотя не исключаю, что не имею полного представления (равно как и вы) обо всех эпидемиях и инцидентах, посему могу быть в этом неправ.
В статье, ссылку на которую я привел автор в самом начале предполагает, почему в различных источниках указано малое число зараженных Unix-машин, сетуя на недостатки источников информации о них:
, я отметил это. Количество зараженных машин оценивалось honeypot-ами, и соответственно приводится статистика числа атак на эти honeypot-ы, в сумме выходит около 387, если я верно понял его (исследователя) форму представления этих данных. Насколько можно судить из статьи, они оценивали атаки обоих червей, и Scalper и Slapper. Очевидно, раз здесь есть доля Scalper-а, то количество заражений им не равно нулю, как написали вы:
Я указал вам, что в этой статье F-Secure пишет, что у них нет данных, они не получали отчеты, а не то что заражений 0.
Источник под сильное сомнение так же ставить не приходится. А учитывая то, что сказал автор, очевидно мы не располагаем точным количеством заражений, да и более-менее достоверных источника мы нашли пока лишь 2. В источниках, достоверность которых лично для меня не ясна (хотя возможно «ДиалогНаука» и правда является известной компанией), указываются и вовсе цифры в 12000 (http://old.antivir.ru/inf/news.php?id=30&ref=arcnews).
Опять же повторюсь, я не спорю с тем, что подобных эпидемий на Linux-серверах с веб-сервером Apache было меньше и они были меньше масштабом, я спорю с тем, что вы утверждаете, что их причин «не было и нет». А дыр и эксплойтов на них сами знаете что хватает, почему тогда нет столь широких эпидемий (а возможно мы просто не знаем о них) — совершенно другой вопрос.
Это по каким вопросам я спорю, по которым вы не высказывались? Скажите же.
Это лишь говорит о том, что у F-Secure нет данных по Scalper-у.
Хорошо описано в http://www.symantec.com/connect/articles/smallpot-tracking-slapper-and-scalper-unix-worms.
И да, мы вроде говорили о
существовании, а не о распространении, данные о котором видятся довольно невнятными.
С тем что их распространение, равно как и количество меньше, чем для платформ на Windows спорить не стану, но они есть, были и будут.