>>А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к
>>серверам и ос?
>Таким, что шелл-код к таком червю насчет дырок самого интерпертатора - будут
>цеплять именно в версии для Linux. Я бы так однозначно утверждать не стал: кульхацкеры которые жадные до денег но тупые обычно ничего кроме винды не знают, поэтому основная масса червяков (примитивных но нахальных) именно под винды. Обычно *никсы лучше укреплены и нормально админятся - так большой ботнет без палива не собрать. А просто поломать нынешним хацкерам уже неинтересно - им баблосов хочется. Я вообще могу припомнить всего один более-менее масштабный ботнет из *никсообразных: ботнет из роутеров. И то, ос там не при чем: если производитель дебил и вывесил ssh с стандартным паролем в инет - наверное это не ssh, не ОС и не кто там еще виноват. А виноват тот кто такие дефолты задал и тот кто пасс не сменил. Иррелевантно к ос вообще.
>Потому что популярнее - каков процент production-серверов с PHP на Windows?..
Все так, однако винды как правило админятся хуже и можно намного больше ботов получить до того как атака дряни будет запалена админами и антивирусниками. Как бы там ни было, факт остается фактом: ботнетов из винды - зиллионы. А вот найти хоть один *никсовый - изрядно постараться надо. А вот серверов на *никсах как-то весьма дохрена и заявы про непопулярность столь любимые некоторыми - не катят.
>Что касается насчет лучше - если бы Вы таки прочитали man setuid
>и обладали более широким кругозором, то знали бы, что в Windows
>существует возможность impersonation на уровне треда, а не процесса (да-да, форк
>не требуется).
Существует. И что? Судя по *никсному софту это не является проблемой. Да, делают чуть иначе, стартер+воркеры в отдельном процессе. Если не злоупотреблять частотой форка как некоторые - оно не есть плохо. И вообще, отделение непривилегированного воркера от привилегированного стартера в отдельный процесс как-то внушает больше доверия насчет изоляции частей с разными привилегиями + стартер может супервизить состояние воркеров как бонус, а крах воркера не затрагивает стартер. А т.к. вся сложная логика пашет в воркере - то и падать из-за багов склонен именно воркер первым делом. Кстати если уж насчет форков говорить - а в винде нет нормального аналога форка, насколько я знаю. Поэтому ряд довольно эффектных фокусов в винде невозможен вообще.
>Сходите таки к специалисту.
А что, этот ваш умный комент - по теме? oO За собой следите лучше, мистер. Вам это не повредит.
>>А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто
>Идите и подсчитайте количество дырок с удаленным исполнением кода в каком-нибудь линукс-
>дистрибутиве образца 2003 года.
Идите и посчитайте число ящиков с 2003 сервером и дистром 2003 года и сравните. А то винды как бы денег стоят, особенно серверные. Поэтому апгрейдить их не спешат. Да и с апгрейдом не все так просто. Совместимость - ломают, гайки - подтягивают, но тоже - с побочными эффектами. Да, теперь в винде по дефолту активен фаер, обновления предлагают вкатить. Только вот супермегадупер адвансед фаер почему-то не умеет диапазоны портов открывать (во всяком случае я не нашел где и как в нем это делать) а найти какой-то другой фаер под распоследний 2008, который бы там работал, не глючил и умел хоть 20% от того что может айпитаблес - убиться можно! И спасибо если он не отвалится после очередного сервиспака, etc. В итоге половина админов кульный фаер в винде просто вырубает чтобы мозг не имел (неудобный он и тупорылый) а на замену не всегда найти что-то вменяемое получается. И что самое прикольное - почему-то многие дыры прошибают все системы, от винтукея до 2008 и семерки. Я как-то обломлюсь вспомнить сплойты которые бы пробили все *никсы от 2000 до 2010 года. Вы такие знаете?
>И не передергивайте впредь таким образом.
Знаете, передергивания или что там еще, но почему-то спам в моем инбоксе валится с виндовых дслщиков, и соотношение спама и полезной почты не радует. Софистику разводить можно долго, но если спам, атаки и прочая происходят в основном с винды, знакомые уже заклолебали своими винлокерами и прочей сранью - заявы о секурити от MS не выглядят слишком правдоподобно. И да, *никсы выглядят безопаснее. Посему заявы Делла вполне подтверждены наблюдаемыми в природе фактами. Остальное - лирика.
>Во-первых, был он не такой уж словарный (раньше так не комбинировали).
Я уж не знаю кто там не комбинировал но генераторам словарей такого типа кажись не первый год. Комбинацию словаря с некоторым мутированием слов из заданного набора + дописыванию к слову цифр и т.п. я видел фигзнаеткогда еще. Посему упаси боже юзать словарные слова, даже мутированные (генераторы словарей нынче запросто делают из password и passw0rd и P@ssword, и password1 и прочая, неплохо обламывая l33t h40r$-ов, которых просто учли).
>Во-вторых, речь шла о разнообразии дистрибутивов, которое, якобы, мешает
>вирусам-червям-троянам - вот Вам пример обратного.
Доставил пример, да. Тупой админ поюзал ремотное управление системой на которое поставил откровенно слабый пароль. В итоге пароль подобрали. Мне кажется, или ТАК ломается практически любая система? Ну, кроме отключенной от сети разве что :).
>Молодой человек, учитесь отвечать за свои слова, а не забывать их.
As you wish. А, собственно, эта разновидность трояна сможет что-то вменяемое сделать, скажем набрутив пасс к моему армовскому телефону или мипсовому роутеру? Допустим что я как идиот сменю конфигурацию так чтобы ssh был и висел на WAN ифейсе с слабым паролем. А так что-то дохлый у вас пример. Скажем, нынче в моде малварь на яве. Оно могло бы быть действительно кроссплатформенным, если б захотело. Правда ява есть не у всех, но так по крайней мере более-менее пофиг на наборы системных утилит, версии либ и прочая.
>Повторюсь насчет врачей.
>Всё остальное - вода не по теме. Еще раз повторюсь насчет врачей.
Да, а ВЫ что вот тут в этих фразах по теме сказали? Или как обычно - за собой и бревна в глазу, etc?
