From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 20 Aug 2007 15:13:12 +0300 From: Michael Shigorin To: smoke-room@lists.altlinux.org Message-ID: <20070820121312.GX26360@osdn.org.ua> Mail-Followup-To: smoke-room@lists.altlinux.org References: <20070816180100.GG24364@osdn.org.ua> <87odh6o6a6.fsf@asia.home.dd> <20070819064502.GA25833@mw.local.seiros.ru> <87r6lylaus.fsf@asia.home.dd> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <87r6lylaus.fsf@asia.home.dd> User-Agent: Mutt/1.4.2.1i Subject: Re: [room] Ubuntu servers hijacked, used to launch attack X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 20 Aug 2007 12:13:13 -0000 Archived-At: List-Archive: On Mon, Aug 20, 2007 at 03:11:07PM +0400, Dmitry Derjavin wrote: > > Если взять сегодняшний сервер и оставить на год без > > обновлений, и то же самое сделать с убунтой какой -- у меня > > будут сомнения что через год наш будет легко взломать. > Не показательно. Это и есть тот самый "физический сервер в > вакууме". Рабочий сервер без обновлений в течение года -- > нештатная ситуация. Или идеальная. :) > > В том же что такое можно будет проделать с убунту у меня > > сомнений нет. > Лучше прикиньте, что будет, если те же два сервера в течение > того же года обновлять _только_ из официальных репозиториев, > включая security-updates. В этом случае по поводу Ubuntu у меня > тоже сомнений нет. А с нашим сервером -- очень сложно будет > сказать, в каком он окажется состоянии. У меня есть некоторые практические результаты, вкратце -- Денис их озвучил. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/