http://habrahabr.ru/rss/post/83399/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 10:22:44 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif http://habrahabr.ru/blogs/linux/83399/#comment_2486989 http://habrahabr.ru/blogs/linux/83399/#comment_2486989 Как виндусятнику со стажем понравилась простота установки и наличие в сети многочисленных и информативных мануалов по установке.

Правда тут же застрял (и до сих пор сижу) в настройке коммерческой сети.
Все прозрачно для настройки (IP, маска, шлюз, DNS) — но почему-то «лыжи не едут».
]]> Mon, 08 Feb 2010 13:25:20 GMT Libra_by http://habrahabr.ru/blogs/linux/83399/#comment_2486405 http://habrahabr.ru/blogs/linux/83399/#comment_2486405 Оно числится в мозговых штурмах каноникла. но пока не пахнет даже в LTS]]> Mon, 08 Feb 2010 10:45:40 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2486337 http://habrahabr.ru/blogs/linux/83399/#comment_2486337 Mon, 08 Feb 2010 10:28:59 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2486245 http://habrahabr.ru/blogs/linux/83399/#comment_2486245 www.opennet.ru/opennews/art.shtml?num=23417 вот из последнего к nginx.
Если есть возможность удаленно выполнить произвольный код, значит можно этим кодом эксплуатировать локальную уязвимость для повышения привилегий.]]> Mon, 08 Feb 2010 10:03:15 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2486236 http://habrahabr.ru/blogs/linux/83399/#comment_2486236 Mon, 08 Feb 2010 09:59:02 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2486069 http://habrahabr.ru/blogs/linux/83399/#comment_2486069
Да и ради бога,, даже если такое случится, дальше своей рабочей директории он не уйдёт.
даже если прочитает файлы (исходники в т.ч.) то записать в них он не сможет. своих файлов также залить может только в спец каталоги «uploads» в которых запрещено всё кроме чтения и никакого исполнения.
До апача что стоит за nginx ещё добраться надо. обойдя фильтры nginx и mod_secur…

Да и собсвенно к чему разговор?
один раз я по своей глуспости зацепил руткит, залитый через ssh от юзера support с такимже паролем и рутовым правами.
Сервак был тестовый. вот собсвенно тогда полезно было изучить следы его дальнейших действий и более детально изучить вопросы безопасности]]> Mon, 08 Feb 2010 09:19:36 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2486021 http://habrahabr.ru/blogs/linux/83399/#comment_2486021 просто вступят в силу они…
Сколько раз в год, сложно сказать за этот год 2-3 раза были обновления пакета
ребута пока не просит. сервер в инете торчит на нём всё что надо для вэба.
apt-get upgrade раз в месяц стабильно делается.

Пошёл посмотреть список пакетов для 8.04 LTS
packages.ubuntu.com/hardy/allpackages?format=txt.gz
и заметил пока 2 обновления
linux-image-2.6.24-26-server (2.6.24-26.64) [security] Linux kernel image for version 2.6.24 on x86/x86_64
linux-image-2.6.24-27-server (2.6.24-27.65) [security] Linux kernel image for version 2.6.24 on x86/x86_64

Хотя если смотреть для виртуалок ядро то там куда больше обновлений.
но ядра для виртуалок это другая тема разговора.]]> Mon, 08 Feb 2010 09:10:18 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485973 http://habrahabr.ru/blogs/linux/83399/#comment_2485973 Mon, 08 Feb 2010 08:56:10 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485963 http://habrahabr.ru/blogs/linux/83399/#comment_2485963 Mon, 08 Feb 2010 08:54:30 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485956 http://habrahabr.ru/blogs/linux/83399/#comment_2485956 Mon, 08 Feb 2010 08:53:34 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485951 http://habrahabr.ru/blogs/linux/83399/#comment_2485951 Заранее спасибо.]]> Mon, 08 Feb 2010 08:52:00 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485945 http://habrahabr.ru/blogs/linux/83399/#comment_2485945 Mon, 08 Feb 2010 08:50:58 GMT inkvizitor68sl http://habrahabr.ru/blogs/linux/83399/#comment_2485940 http://habrahabr.ru/blogs/linux/83399/#comment_2485940 Mon, 08 Feb 2010 08:49:11 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485849 http://habrahabr.ru/blogs/linux/83399/#comment_2485849
Так что тут ничего такого нет. На многих веб-серверах (арендованных dedicated или просто серверов P4, которые стоят на коло долгое время) — ядра ещё старше. ]]> Mon, 08 Feb 2010 08:28:00 GMT inkvizitor68sl http://habrahabr.ru/blogs/linux/83399/#comment_2485680 http://habrahabr.ru/blogs/linux/83399/#comment_2485680 Mon, 08 Feb 2010 07:46:40 GMT andoriyu http://habrahabr.ru/blogs/linux/83399/#comment_2485662 http://habrahabr.ru/blogs/linux/83399/#comment_2485662
приходит заплатка сначала вылетает окно каждые 15минут мол надо перезагрузится, я говорю нет не хочу работать надо.
Так она и мучает меня недели 2-3-4 потом вылетает окно мол через 15 минут я перезагружусь и обратный отсчёт, и если меня у компа нету то скатина перезагружается.]]> Mon, 08 Feb 2010 07:41:29 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485579 http://habrahabr.ru/blogs/linux/83399/#comment_2485579 p.s.
14:08 up 64 days, 9:53, 1 user, load averages: 0,05 0,07 0,07
добавлял altq в ядро :)]]> Mon, 08 Feb 2010 07:03:55 GMT andoriyu http://habrahabr.ru/blogs/linux/83399/#comment_2485567 http://habrahabr.ru/blogs/linux/83399/#comment_2485567 Хорошо хоть после скачивания файла венда не просит перезагрузиться, а то загрызли бы линуксойдов, за то что обязательно надо перезагружаться :))]]> Mon, 08 Feb 2010 07:00:18 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485562 http://habrahabr.ru/blogs/linux/83399/#comment_2485562
В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов. Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно.

Еслиб я был повёрнут на обновлении ведра?
Заплатки к ядру приходят устанавливаются и технологии обновления ядра без перезагрузки уже давно отлажены.]]> Mon, 08 Feb 2010 06:58:10 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485552 http://habrahabr.ru/blogs/linux/83399/#comment_2485552 И не забывайте, что само ядро это кость которое обрастает мясом — модулями, которые никто не мешает обновлять без вырезания кости.]]> Mon, 08 Feb 2010 06:54:02 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485547 http://habrahabr.ru/blogs/linux/83399/#comment_2485547 Дебиан хорошо, убунта тотже дебиан только с более свежими составляющими, многие сомневаются в стабильности их, но опыт показывает, что всё косяки бывают, точнее были и давно :)]]> Mon, 08 Feb 2010 06:51:09 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485498 http://habrahabr.ru/blogs/linux/83399/#comment_2485498 Mon, 08 Feb 2010 06:26:21 GMT andoriyu http://habrahabr.ru/blogs/linux/83399/#comment_2485486 http://habrahabr.ru/blogs/linux/83399/#comment_2485486 Mon, 08 Feb 2010 06:22:07 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485484 http://habrahabr.ru/blogs/linux/83399/#comment_2485484 Mon, 08 Feb 2010 06:20:47 GMT BmW #comment_2485448 #comment_2485448 Mon, 08 Feb 2010 05:48:07 GMT ArtemKulyabin http://habrahabr.ru/blogs/linux/83399/#comment_2485446 http://habrahabr.ru/blogs/linux/83399/#comment_2485446
p.s.
я bsd'ешник :)]]> Mon, 08 Feb 2010 05:47:17 GMT andoriyu http://habrahabr.ru/blogs/linux/83399/#comment_2485445 http://habrahabr.ru/blogs/linux/83399/#comment_2485445 ]]> Mon, 08 Feb 2010 05:45:44 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485440 http://habrahabr.ru/blogs/linux/83399/#comment_2485440 Mon, 08 Feb 2010 05:40:32 GMT andoriyu http://habrahabr.ru/blogs/linux/83399/#comment_2485437 http://habrahabr.ru/blogs/linux/83399/#comment_2485437
Порой он такие выдаёт «выхлесты» что разобраться с ними бывает слегка, а порой и не слегка просто!!!

Но разработчики двигаются в правильном направлении.]]> Mon, 08 Feb 2010 05:35:20 GMT LeniH http://habrahabr.ru/blogs/linux/83399/#comment_2485392 http://habrahabr.ru/blogs/linux/83399/#comment_2485392 Mon, 08 Feb 2010 05:03:16 GMT xtender http://habrahabr.ru/blogs/linux/83399/#comment_2485363 http://habrahabr.ru/blogs/linux/83399/#comment_2485363 Mon, 08 Feb 2010 04:20:04 GMT BmW http://habrahabr.ru/blogs/linux/83399/#comment_2485321 http://habrahabr.ru/blogs/linux/83399/#comment_2485321 Mon, 08 Feb 2010 03:04:57 GMT pennanth http://habrahabr.ru/blogs/linux/83399/#comment_2485312 http://habrahabr.ru/blogs/linux/83399/#comment_2485312 Вот вэб сервер
developer@mysrv:~$ uname -a
Linux mysrv 2.6.24-23-server #1 SMP Wed Apr 1 22:22:14 UTC 2009 i686 GNU/Linux
developer@mysrv:~$ uptime
09:59:58 up 244 days, 11:32, 2 users, load average: 0.44, 0.39, 0.37
]]> Mon, 08 Feb 2010 02:55:06 GMT agh http://habrahabr.ru/blogs/linux/83399/#comment_2485308 http://habrahabr.ru/blogs/linux/83399/#comment_2485308
Не могу согласиться. Может для кого-то убунту и попса, но только она сможет превзойти другую известную всем попсу.]]> Mon, 08 Feb 2010 02:45:39 GMT motoMac http://habrahabr.ru/blogs/linux/83399/#comment_2485283 http://habrahabr.ru/blogs/linux/83399/#comment_2485283 Mon, 08 Feb 2010 01:42:32 GMT urandom http://habrahabr.ru/blogs/linux/83399/#comment_2485272 http://habrahabr.ru/blogs/linux/83399/#comment_2485272 Mon, 08 Feb 2010 01:20:52 GMT Absolute_Unix http://habrahabr.ru/blogs/linux/83399/#comment_2484906 http://habrahabr.ru/blogs/linux/83399/#comment_2484906 Sun, 07 Feb 2010 23:36:30 GMT giner http://habrahabr.ru/blogs/linux/83399/#comment_2484850 http://habrahabr.ru/blogs/linux/83399/#comment_2484850
Давайте освобождать наш хабр от холиваров!]]> Sun, 07 Feb 2010 23:20:03 GMT Rafael_Delon #comment_2484793 #comment_2484793 Отличный сервис для разработки Launchpad, там все включено. Огромное количество дистрибутивов базируется на Ubuntu(собрать свой дистрибутив очень легко).
Постоянная тяга к инновациям. Креативное рождение Linux я бы даже сказал.
Ubuntu — для тех, кто ценит свое время.]]> Sun, 07 Feb 2010 22:55:01 GMT ArtemKulyabin http://habrahabr.ru/blogs/linux/83399/#comment_2484791 http://habrahabr.ru/blogs/linux/83399/#comment_2484791
По теме: весьма вероятно… :) Произведут ребренд, возьмут за основу этот слоган — и вуаля. Про то, что «GNU Not UNIX» будет помнить всё тот же «около одного процента», а 99% пользователей будут знать, что это «Now Ubuntu» ;)
Всё зависит от PR и от количества пользователей.
]]> Sun, 07 Feb 2010 22:53:59 GMT slavaz