From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Sat, 9 Sep 2006 16:03:27 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: smoke-room@lists.altlinux.org
Message-ID: <20060909130327.GH21561@osdn.org.ua>
Mail-Followup-To: smoke-room@lists.altlinux.org
References: <20060904112545.GA3703@localhost.localdomain>
	<20060905024228.19852509@dhcppc0>
	<20060904223234.GA18504@localhost.localdomain>
	<20060906003513.2b8c7391@dhcppc0>
	<20060905203137.GA16522@localhost.localdomain>
	<20060907032226.1175b0b5@dhcppc0>
	<20060906224616.GA14121@localhost.localdomain>
	<20060907083518.754aeafe@dhcppc0>
	<20060908205611.GD21561@osdn.org.ua>
	<87mz9aj8ur.fsf@dd.farpost.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <87mz9aj8ur.fsf@dd.farpost.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [room] =?koi8-r?b?wsXaz9DB087P09TJ?=
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: shigorin@gmail.com, =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?=
	<smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 09 Sep 2006 13:02:57 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/20060909130327.GH21561@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

On Sat, Sep 09, 2006 at 02:23:40AM +0400, Dmitry Derjavin wrote:
> >> По-моему, сравнивать можно только так: ставим рядом два
> >> сервера -- один с Альтом, другой с Дебианом, накатываем все
> >> имеющиеся для данного дистрибутива секурные патчи (если
> >> таковые есть), настраиваем и нанимаем команду взломщиков.
> >> После чего анализируем: что взломано, за какое время,
> >> насколько хреновые последствия и т.д. и т.п. А так всё
> >> абстракции.
> > Специально выставляли альт (на выставках в инет).  Правда,
> > готовил его Дима, но давали сразу шелл.
> Михаил, если "готовил" его ldv@, и не предусматривал при этом
> _специально_ возможности для взлома,

Видимо.

> то это превращает всю затею в фарс.

Не совсем.  Дырки-то там были.  Просто некоторые из них были
обнаружены позже и не теми, кто пытался.

Там же не зря для успешно показавших рутшелл было предложение
в ALT Security Team. ;-)

> Можно давать не просто шелл, а сразу рутовый шелл -- всё равно
> не взломают. ;)

Смотря что подразумевать под взломом.  Тут оно целью и было.

Короче говоря, с дистром, в котором basesystem делает Дима,
а ядро -- vsu@, мне лично спокойнее, чем с дебианом -- уже
из-за того, что там ядро принято пересобирать.

> > На фоне недавних имений машин debian.org может показаться
> > более интересным то, что мне неизвестен факт имения машин
> > altlinux.org,
> "Неуловимый Джо"? ;)

Не знаю, но не уверен.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/