[room] безопасности

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Сен 9 17:03:27 MSD 2006


On Sat, Sep 09, 2006 at 02:23:40AM +0400, Dmitry Derjavin wrote:
> >> По-моему, сравнивать можно только так: ставим рядом два
> >> сервера -- один с Альтом, другой с Дебианом, накатываем все
> >> имеющиеся для данного дистрибутива секурные патчи (если
> >> таковые есть), настраиваем и нанимаем команду взломщиков.
> >> После чего анализируем: что взломано, за какое время,
> >> насколько хреновые последствия и т.д. и т.п. А так всё
> >> абстракции.
> > Специально выставляли альт (на выставках в инет).  Правда,
> > готовил его Дима, но давали сразу шелл.
> Михаил, если "готовил" его ldv@, и не предусматривал при этом
> _специально_ возможности для взлома,

Видимо.

> то это превращает всю затею в фарс.

Не совсем.  Дырки-то там были.  Просто некоторые из них были
обнаружены позже и не теми, кто пытался.

Там же не зря для успешно показавших рутшелл было предложение
в ALT Security Team. ;-)

> Можно давать не просто шелл, а сразу рутовый шелл -- всё равно
> не взломают. ;)

Смотря что подразумевать под взломом.  Тут оно целью и было.

Короче говоря, с дистром, в котором basesystem делает Дима,
а ядро -- vsu@, мне лично спокойнее, чем с дебианом -- уже
из-за того, что там ядро принято пересобирать.

> > На фоне недавних имений машин debian.org может показаться
> > более интересным то, что мне неизвестен факт имения машин
> > altlinux.org,
> "Неуловимый Джо"? ;)

Не знаю, но не уверен.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/



Подробная информация о списке рассылки smoke-room