Windows vs. Linux , Продолжение

А чо, хацкеры читают секуритилаб?

Цитата Мяут-Настоящий @ 25.10.10, 11:47

А чо, хацкеры читают секуритилаб?

а Чо нет что-ли?

Это наверно очень удобно, когда вся IT-инфраструктура разом ложится...
http://habrahabr.ru/blogs/sysadm/106873/

Цитата Мяут-Настоящий @ 25.10.10, 21:29

Это наверно очень удобно, когда вся IT-инфраструктура разом ложится...
http://habrahabr.ru/blogs/sysadm/106873/

Как забавно наблюдать, когда исходная информация о высокой утилизации ресурсов на серверах с установленным касперским превращается в "вся IT-инфраструктура разом ложится". Ложатся сервера без касперского, рабочие станции, маршрутизаторы, IP-АТС и т.д. В общем легло все. Очень правдивая оценка ситуации Кстати, а причем здесь винда? Линукс от поперхнувшегося kernel-level демона не валиться? А то мне гугл на запросы, содержащие магические слова вроде: kernel, daemon, crash такие страшные истории рассказывает.

Цитата Guderian @ 26.10.10, 04:58

Линукс от поперхнувшегося kernel-level демона не валиться?

Линуксу нужно ставить глючного Касперского?

Цитата Guderian @ 26.10.10, 04:58

kernel, daemon, crash

И где там BIND, OpenLDAP, etc.? =)

Цитата Guderian @ 26.10.10, 04:58

когда исходная информация о высокой утилизации ресурсов на серверах с установленным касперским

Это не высокая утилизация, это локальный такой DoS =)

Guderian + 1 млн

Цитата Guderian @ 26.10.10, 04:58

Линукс от поперхнувшегося kernel-level демона не валиться?

Линукс - валится, линуксовые сервера - нет, разве только горе-одмин размаскирует нестабильную ветвь и будет потом плакать на форумах о глючном линуксе.

Ну конечно. Если линукс, то виноват горе одмин, а если винда, то глючная сама по себе

Цитата MichSpar @ 26.10.10, 05:32

Ну конечно. Если линукс, то виноват горе одмин, а если винда, то глючная сама по себе

А ты этого не знал? Очевидно же!

Цитата Мяут-Настоящий @ 26.10.10, 05:12

Линуксу нужно ставить глючного Касперского?

ClamAV же ставят и он, бывало, уходил в kernel panic. Только панику по этому поводу никто не поднимал))

Цитата Мяут-Настоящий @ 26.10.10, 05:12

И где там BIND, OpenLDAP, etc.? =)

http://secunia.com/advisories/search/?search=bind - и там далеко не один DoS. И DoS там далеко не один))

Цитата Мяут-Настоящий @ 26.10.10, 05:12

Это не высокая утилизация, это локальный такой DoS =)

Для информации, DoS - это результат высокой утилизации ресурсов, когда эти самые ресурсы невозможно выделить на обработку "Service" и случается их "Denial of".

Цитата Adil @ 26.10.10, 05:21

Линукс - валится, линуксовые сервера - нет, разве только горе-одмин размаскирует нестабильную ветвь и будет потом плакать на форумах о глючном линуксе.

И что, на линуксовых серверах демоны работают как-то по-другому? Или это сравнение типичного линуксового серверного ПО с нетипичным серверным касперским, который и выпускаться то в серверном варианте начал недавно? Имхо я здесь вижу ситуацию, когда горе-производитель слил на публику "нестабильную ветвь", а "горе-админы" подхватили без эксплуатации на стенде. И будь тоже самое на линуксе, результат был бы абсолютно идентичным.

Цитата Guderian @ 26.10.10, 07:19

ClamAV же ставят и он, бывало, уходил в kernel panic.

ClamAV ставят ради этих ваших виндов. =)

Цитата Guderian @ 26.10.10, 07:19

http://secunia.com/advisories/search/?search=bind - и там далеко не один DoS. И DoS там далеко не один))

DoS по уязвимостям и кривым руками разработчиков - несколько разные вещи.

Цитата Guderian @ 26.10.10, 07:19

DoS - это результат высокой утилизации ресурсов, когда эти самые ресурсы невозможно выделить на обработку "Service" и случается их "Denial of".

Только тут ресурсы в пустую тратятся =)

Цитата Guderian @ 26.10.10, 07:19

И будь тоже самое на линуксе, результат был бы абсолютно идентичным.

На Линуксе есть OOM Killer. =) Для начала.

Цитата Мяут-Настоящий @ 26.10.10, 07:24

кривым руками разработчиков

таких под линух нет принципиально?

Цитата kosten @ 26.10.10, 07:26

таких под линух нет принципиально?

Ога, они отваливаются от одного контакта с Линухом
А вообще, в FOSS всегда есть Unstable и Stable ветка. Какую пользовать решаешь сам.

Цитата

kernel-level демона

Guderian, вообще-то, это оооочень плохая практика и её всячески избегают. В последнее время всё, что можно (исключая, пожалуй, протоколирование сообщений ядра) вынесено из него. Раньше были DRM/криптопровайдеры всякие реализованы как kernel-level daemons...

Цитата

kernel, daemon, crash такие страшные истории рассказывает.

Ты знаешь, я то же поспрашал... Внезапно вот прямо так -- "kernel daemon crash". Гугль мне честно показал ряд сообщений с форумов... Я поржал. Это абсолютно честно. Видишь ли, Линукс крайне избирательно подбирает себе друзей... И достаточное число несостоявшихся друзей линукса есть везде. Не думаю что они интересны...

Добавлено 26.10.10, 07:53

Цитата

разве только горе-одмин размаскирует нестабильную ветвь и будет потом плакать на форумах о глючном линуксе.

Adil, бывает и ещё веселее...

Добавлено 26.10.10, 08:22

Цитата

ClamAV же ставят и он, бывало, уходил в kernel panic.

Guderian, эт как? Мне просто интересно (действительно!!!) каким образом приложение пользовательского уровня может вызвать kernel panic?

Цитата

http://secunia.com/advisories/search/?search=bind

Беру первые 10.
- http://secunia.com/advisories/41654/ Impact -- Security Bypass, DoS.
- http://secunia.com/advisories/41287/ Manipulation of data
- http://secunia.com/advisories/40652/ DoS
- http://secunia.com/advisories/38219/ Spoofing
- http://secunia.com/advisories/37426/ Spoofing
- http://secunia.com/advisories/36038/ DoS
- http://secunia.com/advisories/33404/ Spoofing
- http://secunia.com/advisories/31924/ DoS
- http://secunia.com/advisories/30973/ Spoofing
- http://secunia.com/advisories/28579/ DoS
5 из 10 -- DoS, 4/10 -- спуфинг... И все без исключения -- less critical... Ну, оно и не удивительно -- с UDP чудить по-проще будет...

Цитата

Для информации, DoS - это результат высокой утилизации ресурсов, когда эти самые ресурсы невозможно выделить на обработку "Service" и случается их "Denial of".

Да. Но есть одно "но". Толка от этого не больше чем от битья окон. Шума вроде много, а реальный толк... До информации так не добраться. Ну, а DoS штука пренеприятнейшая, но вообщем-то переживаемая.

Цитата

И что, на линуксовых серверах демоны работают как-то по-другому?

Слушай, сделай милость -- брось смешить? Просто по факту того, что:

Цитата

Имхо я здесь вижу ситуацию, когда горе-производитель слил на публику "нестабильную ветвь", а "горе-админы" подхватили без эксплуатации на стенде.

Проприетарное ПО не оттестируешь на стенде. Либо я его собираю на стенде (со своими опциями, под свой целевой процессор) и смотрю как оно живёт (как в случае с ClamAV). Либо оно (как в моём случае) не использовалось, не используется и, до изменения политики распространения использоваться не будет. Всё просто. Для защиты виндовых машин можно вполне использовать ClamAV. На почтовом серваке. Да. Оно не лечило и не лечит и лечить не будет. Но отбить пакость в e-mail его хватает. А дальше каждый сам себе злобный Буратино. Либо слазим с винды, либо ставим лицензионные антивири. Если очень хочется потратить денег, то Каспера. А так и Avira обойтись можно. Из бесплатных он самый, пожалуй, злобный...

Кстати, Guderian, я тебя в теме и ждал... Тут твои бойцы чудят бесплатно... А у меня есть несколько вопросов по секьюрности. Очень хочу получить ответы.
/* Только я их (ответы), если честно уже знаю, что не помешает, как мне кажется, нам эти вопросы обсудить? */

Сообщение отредактировано: ЦарьТроллей - 26.10.10, 08:22

Цитата ЦарьТроллей @ 26.10.10, 07:47

Guderian, вообще-то, это оооочень плохая практика и её всячески избегают. В последнее время всё, что можно (исключая, пожалуй, протоколирование сообщений ядра) вынесено из него. Раньше были DRM/криптопровайдеры всякие реализованы как kernel-level daemons...

Категорически согласен. Но почему-то добрая половина девелоперов все равно стремятся воткнуть свои сервисы по дефолту от Local System Account. Какого ляда, например, его себе ставит MySQL? Тот же BIND. А доброй половине админов под винду пофигу под какой учеткой ходит тот или иной сервис. Их только вчера проапгрейдили из эникейщиков))

Цитата ЦарьТроллей @ 26.10.10, 07:47

Ты знаешь, я то же поспрашал... Внезапно вот прямо так -- "kernel daemon crash". Гугль мне честно показал ряд сообщений с форумов... Я поржал. Это абсолютно честно. Видишь ли, Линукс крайне избирательно подбирает себе друзей... И достаточное число несостоявшихся друзей линукса есть везде. Не думаю что они интересны...

Внезапно, мы тут обсуждаем мессадж из блога. Так что ситуация абсолютно эквивалентная.

Цитата ЦарьТроллей @ 26.10.10, 07:47

Guderian, эт как? Мне просто интересно (действительно!!!) каким образом приложение пользовательского уровня может вызвать kernel panic?

Не стоит рассматривать clamav как самостоятельное приложение. Его пользуют многие сервисы, от почтовиков и прокси до фенек вроде Cisco Security Agent, который тебя запросто приведет в состояние паники)) Про user-level - тоже запросто. Еще буквально пару-тройку месяцев назад закрывали дыру в ядре до 2.6.27.5, которая достигала панического состояния простыми манипуляциями с сокетами.

Цитата ЦарьТроллей @ 26.10.10, 07:47

5 из 10 -- DoS, 4/10 -- спуфинг... И все без исключения -- less critical... Ну, оно и не удивительно -- с UDP чудить по-проще будет...

Так проблема, которую озвучил мяут даже до уровня less critical не доходит. DoS'ы для бинда получили критикал за то что достижимы ремотно, а больше less DoS'ам не дают.

Цитата ЦарьТроллей @ 26.10.10, 07:47

Да. Но есть одно "но". Толка от этого не больше чем от битья окон. Шума вроде много, а реальный толк... До информации так не добраться. Ну, а DoS штука пренеприятнейшая, но вообщем-то переживаемая.

Отчасти да, потому им и не дают на той же secunia рейтинги выше less critical. А вообще уровень проблемы зависит от маржинальности твоих Services. Если она высока, то ты получишь серьезный Denial-of-бабло, а это уже проблема, как и битье окон, если ты владелец оконной фабрики))

Цитата ЦарьТроллей @ 26.10.10, 07:47

Проприетарное ПО не оттестируешь на стенде.

Это отчего же? Сделал снапшот боевой системы на стенд, поставил тот же касперский, грузанул типовыми кейсами. При необходимости можно шиппинг данных настроить с боевого, чтобы он периодически актуализировал стендовую систему. Для целей тестирования мне файлик GPL.txt в папке приложения нафиг не нужен))

Цитата ЦарьТроллей @ 26.10.10, 07:47

Кстати, Guderian, я тебя в теме и ждал... Тут твои бойцы чудят бесплатно... А у меня есть несколько вопросов по секьюрности. Очень хочу получить ответы.

Аааа, соскучился)) Вопрошай. Хотя я не могу сказать, что являюсь специалистом в вопросах безопасности (просто есть с кем сравнить), но что-то знаю))