* [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? @ 2002-12-24 18:07 Roman Shumikhin 2002-12-25 6:11 ` Sergey V. Golovin ` (2 more replies) 0 siblings, 3 replies; 63+ messages in thread From: Roman Shumikhin @ 2002-12-24 18:07 UTC (permalink / raw) To: community Привет, уважаемому community! Что-то странное происходит на нашем рабочем сервере... Рутовый пароль меняю каждую неделю. Но всё равно кто-то ползает под рутом в моё отсутствие!!! :-[ ] Хакер долбаный блин! Причём подозреваю, что это кто-то из своих... (ничего плохого пока не сделал и думаю не сделает, т.к. вычислить будет довольно просто ,но всё равно неприятно). Вот только не могу понять, как он может попасть в систему, т.к. я уверен, что пароля он не знает, а меняю я его через ssh соединение. Может быть руткит при установке системы нам подсунули, ставил не я... Пользовался утилитой chkrootkit - говорит, что всё чисто... Пожалуйста объясните, где может быть дыра в системе. Нужно срочно всё залатать. Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-24 18:07 [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin @ 2002-12-25 6:11 ` Sergey V. Golovin 2002-12-25 11:21 ` [Comm] Re[2]: " Roman Shumikhin 2002-12-25 6:55 ` [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Владимир 2002-12-25 7:25 ` Andrew Nazarkin 2 siblings, 1 reply; 63+ messages in thread From: Sergey V. Golovin @ 2002-12-25 6:11 UTC (permalink / raw) To: community On 24 Dec Tue 23:07, Roman Shumikhin wrote: > Привет, уважаемому community! > > Что-то странное происходит на нашем рабочем сервере... Рутовый пароль > меняю каждую неделю. Но всё равно кто-то ползает под рутом в моё > отсутствие!!! Интересно, а по каким признакам Вы это определили? -- Sergey V. Golovin ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 6:11 ` Sergey V. Golovin @ 2002-12-25 11:21 ` Roman Shumikhin 2002-12-25 13:00 ` Antonio 0 siblings, 1 reply; 63+ messages in thread From: Roman Shumikhin @ 2002-12-25 11:21 UTC (permalink / raw) To: Sergey V. Golovin Привет, Sergey! SVG> On 24 Dec Tue 23:07, Roman Shumikhin wrote: >> Привет, уважаемому community! >> >> Что-то странное происходит на нашем рабочем сервере... Рутовый пароль >> меняю каждую неделю. Но всё равно кто-то ползает под рутом в моё >> отсутствие!!! SVG> Интересно, а по каким признакам Вы это определили? В истории bash'a все команды записаны, и я точно помню, что запускал, а что нет :-) Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 11:21 ` [Comm] Re[2]: " Roman Shumikhin @ 2002-12-25 13:00 ` Antonio 2002-12-25 14:16 ` Ilya Palagin ` (2 more replies) 0 siblings, 3 replies; 63+ messages in thread From: Antonio @ 2002-12-25 13:00 UTC (permalink / raw) To: Sergey V. Golovin -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, 25 Dec 2002, Roman Shumikhin wrote: > В истории bash'a все команды записаны, и я точно помню, что запускал, > а что нет :-) Оппаньки... Какой неквалицированный "хацкер" попался. ;-) Очень похоже на руткит или некоего левого юзера с uid=0. Кстати, посмотрите логи на предмет того, кто, когда и откуда логинился. И всех юзеров на предмет их id в /etc/{passwd|shadow}. Могу только посоветовать, как уже сказали до меня, полную переустановку системы с обязательным пересозданием всех файловых систем. Это проще и быстрее, чем искать неизвестно что. :-( P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки админу идет набор писем, в которых как минимум отражаются: а) df -h, информация о сетевых интерфейсах; б) список измененных файлов, файлы/каталоги с неправильными правами/владельцами и т.п. (Daily Insecurity report). И если эти письма вдруг перестали ходить вообще или в них отражается не то, что Вы делали, значит, с системой кто-то нехорошо играется. В принципе, это можно перенести и на ALT, ибо (грубо говоря) состоит из набора скриптов, засунутых в cron/daily. - -- Best regards, Tony. mailto:obidos@mail.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE+CawA2gaLrWRbr5URAjzdAKCMExy7qqSw025w1wzev+aHqis1jgCeKveV WYSQhqK8MoPdHzAp1pp0hoU= =Fi+c -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 13:00 ` Antonio @ 2002-12-25 14:16 ` Ilya Palagin 2002-12-25 14:30 ` [Comm] Re[2]: [Comm] Можно ли,не " Artem Pastukhov 2002-12-25 14:57 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового паро =?KOI8-R?Q?=CC=D1_=C9_=C2=C5=DA_=D0=C5=D2=C5=DA=C1=C7=D2=D5=DA=C Antonio 2002-12-25 18:29 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Oleg K. Artemjev 2002-12-25 18:32 ` [Comm] Re[2]: [Comm] Re[2]: [Comm] " Roman Shumikhin 2 siblings, 2 replies; 63+ messages in thread From: Ilya Palagin @ 2002-12-25 14:16 UTC (permalink / raw) To: community Antonio пишет: ... > P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки > админу идет набор писем, в которых как минимум отражаются: > а) df -h, информация о сетевых интерфейсах; > б) список измененных файлов, файлы/каталоги с неправильными > правами/владельцами и т.п. (Daily Insecurity report). > И если эти письма вдруг перестали ходить вообще или в них > отражается не то, что Вы делали, значит, с системой кто-то > нехорошо играется. > В принципе, это можно перенести и на ALT, ибо (грубо говоря) > состоит из набора скриптов, засунутых в cron/daily. А что у вас установлено? ALM2 (как и последние мандрейки) делают это из коробки. ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re[2]: [Comm] Можно ли,не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 14:16 ` Ilya Palagin @ 2002-12-25 14:30 ` Artem Pastukhov 2002-12-25 14:57 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового паро =?KOI8-R?Q?=CC=D1_=C9_=C2=C5=DA_=D0=C5=D2=C5=DA=C1=C7=D2=D5=DA=C Antonio 1 sibling, 0 replies; 63+ messages in thread From: Artem Pastukhov @ 2002-12-25 14:30 UTC (permalink / raw) To: community -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 25 Декабрь 2002 17:16, Ilya Palagin написал: > Antonio пишет: > ... > > > P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки > > админу идет набор писем, в которых как минимум отражаются: > > а) df -h, информация о сетевых интерфейсах; > > б) список измененных файлов, файлы/каталоги с неправильными > > правами/владельцами и т.п. (Daily Insecurity report). > > И если эти письма вдруг перестали ходить вообще или в них > > отражается не то, что Вы делали, значит, с системой кто-то > > нехорошо играется. > > В принципе, это можно перенести и на ALT, ибо (грубо говоря) > > состоит из набора скриптов, засунутых в cron/daily. > > А что у вас установлено? ALM2 (как и последние мандрейки) > делают это из коробки. > И не только ALM2 но , даже и Mandrake RE by IPLabs - -- С уважением, Артем Пастухов past@yam.ru ЯМ Интернешнл http://www.yam.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+CcERhclao3W5F3wRApLOAKDS5Mgmo4IQZCJo+gmzFT1P2ve5fQCdGBBd mjnxrFJjuCoBlmj0Tb4tPFY= =eiDx -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового паро =?KOI8-R?Q?=CC=D1_=C9_=C2=C5=DA_=D0=C5=D2=C5=DA=C1=C7=D2=D5=DA=C 2002-12-25 14:16 ` Ilya Palagin 2002-12-25 14:30 ` [Comm] Re[2]: [Comm] Можно ли,не " Artem Pastukhov @ 2002-12-25 14:57 ` Antonio 1 sibling, 0 replies; 63+ messages in thread From: Antonio @ 2002-12-25 14:57 UTC (permalink / raw) To: community -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, 25 Dec 2002, Ilya Palagin wrote: > А что у вас установлено? ALM2 (как и последние мандрейки) делают это из > коробки. OpenBSD 3.0 (router+firewall), Slackware 8.1 (workstation). Кстати, BlackCat 6.02 делал то же самое из коробки. Возможно, что и Slackware тоже делает, но в силу того, что рабочая машинка в 18-00 выключается (а данная фича по умолчанию отрабатывает в 0-00), утверждать не могу. В кронтабах же явного упоминания нет. P.S. ALT был в кандидатах, но канал тонковат для apt'а. Дома вообще модем. Да и привык я как-то к BSD-style. Мне он проще для понимания и ручной правки (коль приспичит), чем SysV. - -- Best regards, Tony. mailto:obidos@mail.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE+CcdL2gaLrWRbr5URAo5LAKCEZwPF6JTj0ijDYZ6Ox/85q/+ttACghvc0 oiGrp+6OfhIgVzJZKRlOGUg= =/y50 -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 13:00 ` Antonio 2002-12-25 14:16 ` Ilya Palagin @ 2002-12-25 18:29 ` Oleg K. Artemjev 2002-12-25 20:00 ` [Comm] " Michael Shigorin 2002-12-25 18:32 ` [Comm] Re[2]: [Comm] Re[2]: [Comm] " Roman Shumikhin 2 siblings, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-25 18:29 UTC (permalink / raw) To: community On Wed, 25 Dec 2002 16:00:45 +0300 (MSK) Antonio <obidos@mail.ru> wrote: > P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки > админу идет набор писем, в которых как минимум отражаются: > а) df -h, информация о сетевых интерфейсах; > б) список измененных файлов, файлы/каталоги с неправильными > правами/владельцами и т.п. (Daily Insecurity report). > И если эти письма вдруг перестали ходить вообще или в них > отражается не то, что Вы делали, значит, с системой кто-то > нехорошо играется. руткиты ловятся только в тех случаях, если заранее известно что они делают, либо в случае если они крайне примитивны . В противном случае диагностика крайне затруднена. Адаптированный под данную систему руткит можно делать с учетом того, что в подобных системах запускается из антимер, так что все это только от примитивов, которые мы здесь обсуждаем - некто не зная толком что и зачем делает получил доступ к системе и просто так по ней лазит. > В принципе, это можно перенести и на ALT, ибо (грубо говоря) > состоит из набора скриптов, засунутых в cron/daily. Я за - усложнит жизнь кидди, но и это будет неплохо. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 18:29 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Oleg K. Artemjev @ 2002-12-25 20:00 ` Michael Shigorin 2002-12-26 11:09 ` Oleg K. Artemjev 0 siblings, 1 reply; 63+ messages in thread From: Michael Shigorin @ 2002-12-25 20:00 UTC (permalink / raw) To: community On Wed, Dec 25, 2002 at 09:29:06PM +0300, Oleg K. Artemjev wrote: > > В принципе, это можно перенести и на ALT, ибо (грубо говоря) > > состоит из набора скриптов, засунутых в cron/daily. > Я за - усложнит жизнь кидди, но и это будет неплохо. trickster:~> rpm -qi osec Name : osec Relocations: (not relocateable) Version : 0.4 Vendor: ALT Linux Team Release : alt2 Build Date: Wed Dec 18 15:12:39 2002 Install date: Thu Dec 19 10:06:15 2002 Build Host: basalt.office.altlinux.ru Group : System/Base Source RPM: osec-0.4-alt2.src.rpm Size : 149698 License: GPL Packager : Stanislav Ievlev <inger@altlinux.ru> Summary : Lightweight file permission checker Description : Contents program bosec that makes human readable reports about changes and bad (suid,sgid and world-writeable) files and directories. ...для начала. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 20:00 ` [Comm] " Michael Shigorin @ 2002-12-26 11:09 ` Oleg K. Artemjev 2002-12-26 10:08 ` Michael Shigorin 0 siblings, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 11:09 UTC (permalink / raw) To: community On Wed, 25 Dec 2002 22:00:21 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: > On Wed, Dec 25, 2002 at 09:29:06PM +0300, Oleg K. Artemjev wrote: > > > В принципе, это можно перенести и на ALT, ибо (грубо говоря) > > > состоит из набора скриптов, засунутых в cron/daily. > > Я за - усложнит жизнь кидди, но и это будет неплохо. > trickster:~> rpm -qi osec > Name : osec Relocations: (not relocateable) > Version : 0.4 Vendor: ALT Linux Team > Release : alt2 Build Date: Wed Dec 18 15:12:39 2002 > Install date: Thu Dec 19 10:06:15 2002 Build Host: basalt.office.altlinux.ru > Group : System/Base Source RPM: osec-0.4-alt2.src.rpm > Size : 149698 License: GPL > Packager : Stanislav Ievlev <inger@altlinux.ru> > Summary : Lightweight file permission checker > Description : > Contents program bosec that makes human readable reports about changes and bad > (suid,sgid and world-writeable) files and directories. > ...для начала. Я собсвенно за то, чтобы оно стартовало само и его требовалось отключать. По крайней мере в параноидальной установке. Сам я предпочитаю (пока) tripwire .. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 11:09 ` Oleg K. Artemjev @ 2002-12-26 10:08 ` Michael Shigorin 2002-12-26 16:59 ` Andy Gorev 0 siblings, 1 reply; 63+ messages in thread From: Michael Shigorin @ 2002-12-26 10:08 UTC (permalink / raw) To: community On Thu, Dec 26, 2002 at 02:09:51PM +0300, Oleg K. Artemjev wrote: > > trickster:~> rpm -qi osec > > Summary : Lightweight file permission checker > Я собсвенно за то, чтобы оно стартовало само и его требовалось > отключать. Так оно и. Мало того, и спамит, даже если ничего не изменилось. :> -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 10:08 ` Michael Shigorin @ 2002-12-26 16:59 ` Andy Gorev 2002-12-26 18:52 ` Michael Shigorin 0 siblings, 1 reply; 63+ messages in thread From: Andy Gorev @ 2002-12-26 16:59 UTC (permalink / raw) To: community Michael Shigorin wrote: > On Thu, Dec 26, 2002 at 02:09:51PM +0300, Oleg K. Artemjev wrote: > >>>trickster:~> rpm -qi osec >>>Summary : Lightweight file permission checker >> >>Я собсвенно за то, чтобы оно стартовало само и его требовалось >>отключать. > > > Так оно и. Мало того, и спамит, даже если ничего не изменилось. > :> Спам можно убрать, настроив прокмэил. В последнюю сборку Станислав включил мой контриб на эту тему. -- С Уважением, Андрей Горев ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 16:59 ` Andy Gorev @ 2002-12-26 18:52 ` Michael Shigorin 0 siblings, 0 replies; 63+ messages in thread From: Michael Shigorin @ 2002-12-26 18:52 UTC (permalink / raw) To: community On Thu, Dec 26, 2002 at 06:59:48PM +0200, Andy Gorev wrote: > >Так оно и. Мало того, и спамит, даже если ничего не > >изменилось. :> > Спам можно убрать, настроив прокмэил. В последнюю сборку > Станислав включил мой контриб на эту тему. Так речь была про out-of-box. А за контриб спасибо :-) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 13:00 ` Antonio 2002-12-25 14:16 ` Ilya Palagin 2002-12-25 18:29 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Oleg K. Artemjev @ 2002-12-25 18:32 ` Roman Shumikhin 2002-12-25 19:36 ` [Comm] " ASA 2 siblings, 1 reply; 63+ messages in thread From: Roman Shumikhin @ 2002-12-25 18:32 UTC (permalink / raw) To: Antonio Привет, Antonio! A> Оппаньки... Какой неквалицированный "хацкер" попался. ;-) A> Очень похоже на руткит или некоего левого юзера с uid=0. A> Кстати, посмотрите логи на предмет того, кто, когда и откуда A> логинился. И всех юзеров на предмет их id в A> /etc/{passwd|shadow}. A> Могу только посоветовать, как уже сказали до меня, полную A> переустановку системы с обязательным пересозданием всех файловых A> систем. Это проще и быстрее, чем искать неизвестно что. :-( A> P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки A> админу идет набор писем, в которых как минимум отражаются: A> а) df -h, информация о сетевых интерфейсах; A> б) список измененных файлов, файлы/каталоги с неправильными A> правами/владельцами и т.п. (Daily Insecurity report). A> И если эти письма вдруг перестали ходить вообще или в них A> отражается не то, что Вы делали, значит, с системой кто-то A> нехорошо играется. A> В принципе, это можно перенести и на ALT, ибо (грубо говоря) A> состоит из набора скриптов, засунутых в cron/daily. Юзеров всего 2 (я и ещё один человек), причём насчёт второго я уверен на 100%, ломать что-то для него смысла нет. Похоже, что систему всё таки придётся переустанавливать. А пока я прописал скрипт-предупреждение о каждом рутовом заходе себе на смс, может быть застану супостата на месте преступления ;-)} Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: [Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 18:32 ` [Comm] Re[2]: [Comm] Re[2]: [Comm] " Roman Shumikhin @ 2002-12-25 19:36 ` ASA 2002-12-26 6:28 ` [Comm] [JT] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузк Antonio 0 siblings, 1 reply; 63+ messages in thread From: ASA @ 2002-12-25 19:36 UTC (permalink / raw) To: Roman Shumikhin Hello Roman, Wednesday, December 25, 2002, 10:32:13 PM, you wrote: RS> таки придётся переустанавливать. А пока я прописал RS> скрипт-предупреждение о каждом рутовом заходе себе на смс, может быть RS> застану супостата на месте преступления ;-)} А вдруг этот супостат тоже коммунити читает :)))))))) -- Best regards, ASA mailto:llb@udm.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] [JT] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузк 2002-12-25 19:36 ` [Comm] " ASA @ 2002-12-26 6:28 ` Antonio 0 siblings, 0 replies; 63+ messages in thread From: Antonio @ 2002-12-26 6:28 UTC (permalink / raw) To: Roman Shumikhin -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, 25 Dec 2002, ASA wrote: > RS> таки придётся переустанавливать. А пока я прописал > RS> скрипт-предупреждение о каждом рутовом заходе себе на смс, может быть > RS> застану супостата на месте преступления ;-)} > А вдруг этот супостат тоже коммунити читает :)))))))) Пусть читает. Если голова есть, то поймет, что всем миром его рано или поздно отловят. ;-) А прописывать выговор с занесением в грудную клетку коммунити будет либо вместе с Романом, либо после того, как он натешится. ;-)))))))))))))))))) - -- Best regards, Tony. mailto:obidos@mail.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE+CqFz2gaLrWRbr5URAk2/AJ9aP8JumJNEP9KCoKCWZTYFlEe/FwCgg0/f SGutFwDX0Msc60w+3R3CqjE= =w3mc -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-24 18:07 [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin 2002-12-25 6:11 ` Sergey V. Golovin @ 2002-12-25 6:55 ` Владимир 2002-12-25 7:19 ` [Comm] Re[2]: " aek 2002-12-25 11:38 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin 2002-12-25 7:25 ` Andrew Nazarkin 2 siblings, 2 replies; 63+ messages in thread From: Владимир @ 2002-12-25 6:55 UTC (permalink / raw) To: community Привет всем. >Привет, уважаемому community! > >Что-то странное происходит на нашем рабочем сервере... Рутовый пароль >меняю каждую неделю. Но всё равно кто-то ползает под рутом в моё >отсутствие!!! :-[ ] Хакер долбаный блин! Причём подозреваю, что это >кто-то из своих... (ничего плохого пока не сделал и думаю не сделает, >т.к. вычислить будет довольно просто ,но всё равно неприятно). Вот >только не могу понять, как он может попасть в систему, т.к. я уверен, >что пароля он не знает, а меняю я его через ssh соединение. Может быть >руткит при установке системы нам подсунули, ставил не я... Пользовался >утилитой chkrootkit - говорит, что всё чисто... Пожалуйста объясните, >где может быть дыра в системе. Нужно срочно всё залатать. > > А задания cron / anacron смотрели? Кое что делается по умолчанию с правами root. -- Best regards Vladimir ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 6:55 ` [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Владимир @ 2002-12-25 7:19 ` aek 2002-12-25 10:35 ` Oleg K. Artemjev 2002-12-25 11:38 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin 1 sibling, 1 reply; 63+ messages in thread From: aek @ 2002-12-25 7:19 UTC (permalink / raw) To: Владимир Hello Владимир, Wednesday, December 25, 2002, 1:55:50 PM, you wrote: >>где может быть дыра в системе. Нужно срочно всё залатать. Есть еще программы позволяющие запоминать весь ввод с клавиатуры на рабочей станции (администратора, ходящего ssh-клиентом на сервер чтоб сменить пароль root)..... -- Всех благ! Анатолий ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 7:19 ` [Comm] Re[2]: " aek @ 2002-12-25 10:35 ` Oleg K. Artemjev 2002-12-25 18:25 ` [Comm] Re[2]: " Roman Shumikhin 2002-12-25 20:03 ` [Comm] " Michael Shigorin 0 siblings, 2 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-25 10:35 UTC (permalink / raw) To: community On Wed, 25 Dec 2002 14:19:09 +0700 aek <aek@taxpol.krasnoyarsk.su> wrote: > >>где может быть дыра в системе. Нужно срочно всё залатать. Грамотно поставленный и адаптированный под Вас руткит отловить достаточно сложно. Алгоритм за рамками данного треда. После установки руткита входить в систему человек может настолько по разному, что.. В общем от консоли сервера все лишние люди должны быть отлучены административными мерами (замок/охрана/наказания). Сервер подлежит перестановке с адекватными настройками, если Вы этого не сделаете - мучение паранойей обойдется нервам дороже. ;) Как промежуточную и явно недостаточную меру рекомендую загрузку с имеющимся в комплекте в мастере ядром 2.2.чего-то с наложенными на него соларовскими патчами плюс тупенький скриптик отправляющий Вам все что приходит от *log* daemon на уровне kern.alert по мылу и sms. Теоретически это может Вам помочь, если некто пользуется стандартным, неадаптированным под ow эксплойтом к дырявому софту Вашего сервера. =) Ну или соберите ядро с kernel org положив на него grsecurity и все что Вам нужно из Alt'овских патчей. =) Ну и, наконец, действительно стоит проверить права на скрипты и утили исполняемые от рута системой - Вы и вправду можете оказаться сам себе злобный буратина. =) PS: В общем путь паранойи перед Вами. :) BTW: Кстати, господа разработчики, расскажите, есть ли какие либо причины к тому, что Вы отказались пользоваться grsecurity для 2.4, но таки приложили openwall для 2.2? -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 10:35 ` Oleg K. Artemjev @ 2002-12-25 18:25 ` Roman Shumikhin 2002-12-25 20:03 ` [Comm] " Michael Shigorin 1 sibling, 0 replies; 63+ messages in thread From: Roman Shumikhin @ 2002-12-25 18:25 UTC (permalink / raw) To: Oleg K. Artemjev Привет, Oleg! OKA> Грамотно поставленный и адаптированный под Вас руткит отловить OKA> достаточно сложно. Алгоритм за рамками данного треда. <skip> OKA> PS: В общем путь паранойи перед Вами. :) Олег, огромное спасибо за такой исчерпывающий ответ! Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 10:35 ` Oleg K. Artemjev 2002-12-25 18:25 ` [Comm] Re[2]: " Roman Shumikhin @ 2002-12-25 20:03 ` Michael Shigorin 2002-12-26 12:30 ` Oleg K. Artemjev 2002-12-26 13:10 ` Oleg K. Artemjev 1 sibling, 2 replies; 63+ messages in thread From: Michael Shigorin @ 2002-12-25 20:03 UTC (permalink / raw) To: community On Wed, Dec 25, 2002 at 01:35:44PM +0300, Oleg K. Artemjev wrote: > Вам нужно из Alt'овских патчей. =) Ну и, наконец, действительно стоит > проверить права на скрипты и утили исполняемые от рута системой - Вы и > вправду можете оказаться сам себе злобный буратина. =) Сдается мне -- апдейты для начала. Если не считать, что поздновато. > BTW: Кстати, господа разработчики, расскажите, есть ли какие > либо причины к тому, что Вы отказались пользоваться grsecurity > для 2.4, но таки приложили openwall для 2.2? На это не здесь отвечают -- готов спорить, что принимающие эти решения это письмо не прочтут. Хотя, в принципе, http://search.altlinux.ru/?q=grsecurity (надо бы mnogosearch'евые базы пооптимизировать...) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 20:03 ` [Comm] " Michael Shigorin @ 2002-12-26 12:30 ` Oleg K. Artemjev 2002-12-26 10:14 ` Michael Shigorin 2002-12-26 13:10 ` Oleg K. Artemjev 1 sibling, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 12:30 UTC (permalink / raw) To: community On Wed, 25 Dec 2002 22:03:37 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: > > BTW: Кстати, господа разработчики, расскажите, есть ли какие > > либо причины к тому, что Вы отказались пользоваться grsecurity > > для 2.4, но таки приложили openwall для 2.2? > На это не здесь отвечают -- готов спорить, что принимающие эти > решения это письмо не прочтут. Вот-вот. А между тем как на devel подписывают только разработчиков. =-) > Хотя, в принципе, http://search.altlinux.ru/?q=grsecurity > (надо бы mnogosearch'евые базы пооптимизировать...) погляжу.. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 12:30 ` Oleg K. Artemjev @ 2002-12-26 10:14 ` Michael Shigorin 0 siblings, 0 replies; 63+ messages in thread From: Michael Shigorin @ 2002-12-26 10:14 UTC (permalink / raw) To: community On Thu, Dec 26, 2002 at 03:30:32PM +0300, Oleg K. Artemjev wrote: > > > для 2.4, но таки приложили openwall для 2.2? > > На это не здесь отвечают -- готов спорить, что принимающие эти > > решения это письмо не прочтут. > Вот-вот. А между тем как на devel подписывают только > разработчиков. =-) hint: туда обычно (IMHO!) приходят через sisyphus@ те, кого что-либо в нем не устраивает. И занимаются пакетной базой, которая "плоть" дистрибутива. Инсталер -- особый случай, т.к. он действительно несколько "сбоку" репозитория. Не скажу за команду, но мне кажется, что порог вхождения тут страньше и выше. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 20:03 ` [Comm] " Michael Shigorin 2002-12-26 12:30 ` Oleg K. Artemjev @ 2002-12-26 13:10 ` Oleg K. Artemjev 2002-12-26 12:17 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Alexey Tourbin 2002-12-26 16:51 ` [Comm] можно (was: Можно ли...) Michael Shigorin 1 sibling, 2 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 13:10 UTC (permalink / raw) To: community; +Cc: Sergey.Solopov.castle On Wed, 25 Dec 2002 22:03:37 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: > http://search.altlinux.ru/?q=grsecurity Поискал. Прочел на http://www.altlinux.ru/pipermail/castle/2002-April/000000.html по поводу 'популистских'. Жажду увидеть со ссылками на куски патча в чем именно популистскость. От себя добавлю, что пока не разочаровался в ext3 и в 2.4 вообще, которое есть необходимость для ext3. Так что не желание делать ядро с grsec вылезает всего лишь в то, что это будет одним из первых моментов, которые я буду обслуживать на своей системе, если к тому моменту не появится не бетта ow. Кроме того, на безрыбье и рак рыба. Я в том смысле, что нету у ow многих вкусностей grsec, хоть тресни. Более того, я так понимаю, что солару они не нужны их и не будет. Так чта я бы не стал так заносчиво отзываться о чужой работе не показывая пальцем на ошибки. =) PS: Кстати, лично солар высказывался в ru.linux не столько в духе 'у них не будет работать защита', сколько в духе 'может обломиться то, что иначе бы работало'. Тут уже вопрос выбора. А выбирать-то не из чего - под 2.2 в ALT'е ext3 патчи есть, BTW? Я честно говоря не обратил внимания.. к тому же дело ведь не только в ext3. В 2.4 есть много чего другого приятного, чего в 2.2 просто не перетащищь адекватными усилиями.. PPS: Если Вы поищите в списке рассылки опенка примерно годичной или двухгодичной давности - там я пытался продавить аналог ow для obsd, они послали меня нах, я их понимаю - опенок у нас был скачанный без поддержки на шару с сайта, в отличие от ALt Master, который сейчас обсуждается. К тому же моего английского не хватало чтобы передать им все оттенки сарказма, которые я мог бы на них вывалить после фразы в духе "мы не будем делать этого, поскольку правильнее писать программы без ошибок". После этого я на них забил и больше нигде это ублдочное поделие не поставлю без крайней необходимости - ремотные рутовые эксплойты как раз вещами в духе ow и компенсируются, а для obsd я их за прошлый год видел _два_ - это уже слишком- их понты про самую секурную bsd с одной стороны оправданы - это действительно так (поскольку что Free, что Net - та еще по сравнению с опенкой, дыра), но с другой стороны это с лихвой компенсируется доведение идеологии до абсурда. Вероятно это именно тот самый фактор, который уже который год сдерживает повяление локали в obsd.. ну и проч. и проч. ... JFYI: На моей практике между сносом дырявого бинда (который как водится всегда дыряв, токо об этом не сразу становится известно) и выходом эксплойта к нему ow покрывал мою (и моих подчиненных) лень в течении двух или трех недель - я, AFAIR, успел в отпуск съездить. Мне было довольно забавно услышать, что у этих тормозов из obsd team недавно появился неисполняемый стек - кто то таки их додавил. Это я к тому, что если идеологию не стоит доводить до абсурда - пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не трендеть, что мол мы это не делаем не потому, что нам ресурсов временных не хватает или просто влом, а потому, что это идеологически не правильно. Идеология позволяет Вам поставить 2.4 из коробки, а вот поставить мало-мальски защищенное решение на нем - не позволяет - так, чтоли?? Впрочем castle это письмо не касается - там RSBAC, который я пока не ковырял и о адекватности замены функциональности ow/grsec RSBAC'ом пока ничего сказать не могу. PS: Если Вы, или кто либо, отфорвадит эту сентенцию в адрес неподтвержденной аргументами идеологии в devel и/или соответствующему человеку, который отвечает за идеологическую возможность применения grsec в ALT Master (не castle) - буду рад. ЗЗЫ: Насчет более адекватного способа высказывать свои мысли лучше не ко мне, а сразу в /dev/null . -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 13:10 ` Oleg K. Artemjev @ 2002-12-26 12:17 ` Alexey Tourbin 2002-12-26 12:23 ` [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ Aleksey Novodvorsky 2002-12-26 20:53 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 2002-12-26 16:51 ` [Comm] можно (was: Можно ли...) Michael Shigorin 1 sibling, 2 replies; 63+ messages in thread From: Alexey Tourbin @ 2002-12-26 12:17 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1319 bytes --] On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote: > PPS: Если Вы поищите в списке рассылки опенка примерно годичной или двухгодичной > давности - там я пытался продавить аналог ow для obsd, они послали меня нах, я > их понимаю - опенок у нас был скачанный без поддержки на шару с сайта, в отличие > от ALt Master, который сейчас обсуждается. К тому же моего английского не хватало Хочу сделать два комментария: 1) У меня есть ощущение, что покупка кем-либо "коробочного издания" не играет никакой роли по части принятия каких-либо решений в дистрибутиве; ни в OpenBSD, ни в ALT. 2) у меня есть ощущение, что даже покупка кем-либо "коробочного издания" "с поддержкой" не играет никакой роли по части принятия каких-либо решений в дистрибутиве; ни в OpenBSD, ни в ALT. Поддержка может состоять в следующем: - установка дистрибутива - помощь в настройке ПО - выпуск обновлений при обнаружении серьезных ошибках в пакетах - "поддержка оказывается в пределах возможностей, заложенных в дистибутив": http://www.altlinux.ru/index.php?module=master&part=245 Ваше понимание поддержки, которое состоит примерно в том, что, купив коробку, кто угодно сможет беспрепятственно напрягать разработчиков любой своей ценной мыслью, -- откуда оно у Вас? -- WBR, Alexey Tourbin BIOZAK Ltd., Russia [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ 2002-12-26 12:17 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Alexey Tourbin @ 2002-12-26 12:23 ` Aleksey Novodvorsky 2002-12-27 12:14 ` Oleg K. Artemjev 2002-12-26 20:53 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 1 sibling, 1 reply; 63+ messages in thread From: Aleksey Novodvorsky @ 2002-12-26 12:23 UTC (permalink / raw) To: community Alexey Tourbin пишет: >On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote: > > >>PPS: Если Вы поищите в списке рассылки опенка примерно годичной или двухгодичной >> давности - там я пытался продавить аналог ow для obsd, они послали меня нах, я >>их понимаю - опенок у нас был скачанный без поддержки на шару с сайта, в отличие >>от ALt Master, который сейчас обсуждается. К тому же моего английского не хватало >> >> > >Хочу сделать два комментария: > >1) У меня есть ощущение, что покупка кем-либо "коробочного издания" не >играет никакой роли по части принятия каких-либо решений в >дистрибутиве; ни в OpenBSD, ни в ALT. > >2) у меня есть ощущение, что даже покупка кем-либо "коробочного издания" >"с поддержкой" не играет никакой роли по части принятия каких-либо >решений в дистрибутиве; ни в OpenBSD, ни в ALT. Поддержка может >состоять в следующем: > - установка дистрибутива > - помощь в настройке ПО > - выпуск обновлений при обнаружении серьезных ошибках в пакетах > - "поддержка оказывается в пределах возможностей, заложенных в > дистибутив": > http://www.altlinux.ru/index.php?module=master&part=245 > >Ваше понимание поддержки, которое состоит примерно в том, что, купив >коробку, кто угодно сможет беспрепятственно напрягать разработчиков >любой своей ценной мыслью, -- откуда оно у Вас? > Высказывать ценные мысли -- конституционное право каждого. Даже не видев дистрибутив в глаза можно их высказывать. Разработчики очень ценят такие мысли, но вправе на них отвечать. Лучший способ сохранить такие мысли для разработчиков и истории -- занести в BTS feature request. Rgrds, AEN > > > > ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ 2002-12-26 12:23 ` [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ Aleksey Novodvorsky @ 2002-12-27 12:14 ` Oleg K. Artemjev 0 siblings, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-27 12:14 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 15:23:49 +0300 Aleksey Novodvorsky <aen@altlinux.ru> wrote: > Высказывать ценные мысли -- конституционное право каждого. Даже не видев > дистрибутив в глаза можно их высказывать. ломаный грош - цена таким высказываниям. :) > Разработчики очень ценят такие мысли, но вправе на них отвечать. ммм.. они в праве и отвечать и игноровать. :) Что они делают - показательный факт. > Лучший способ сохранить такие мысли для разработчиков и истории -- > занести в BTS feature request. Я займусь на днях... если повезет со временем. В среднедолгосрочном 2do у меня оно уже значится. Кстати, каков deadline с точки зрения возможности учесть мои пожелания, буде они (п)окажутся разумными? -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 12:17 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Alexey Tourbin 2002-12-26 12:23 ` [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ Aleksey Novodvorsky @ 2002-12-26 20:53 ` Oleg K. Artemjev 2002-12-26 18:04 ` Aleksey Novodvorsky ` (2 more replies) 1 sibling, 3 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 20:53 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 15:17:48 +0300 Alexey Tourbin <at@turbinal.org> wrote: > On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote: > 1) У меня есть ощущение, что покупка кем-либо "коробочного издания" не > играет никакой роли по части принятия каких-либо решений в > дистрибутиве; ни в OpenBSD, ни в ALT. разумеется. =) > 2) у меня есть ощущение, что даже покупка кем-либо "коробочного издания" > "с поддержкой" не играет никакой роли по части принятия каких-либо > решений в дистрибутиве; ни в OpenBSD, ни в ALT. ни где бы то ни было. :) И что с того? > Поддержка может состоять в следующем: > - установка дистрибутива > - помощь в настройке ПО > - выпуск обновлений при обнаружении серьезных ошибках в пакетах интересно - за поддержку по этому пункту действительно берутся и заключают договора с указанием сроков и штрафных санкций? 8-) Как то слабо верится. :) Впрочем, почему бы и нет. :) > - "поддержка оказывается в пределах возможностей, заложенных в > дистибутив": > http://www.altlinux.ru/index.php?module=master&part=245 Спасибо, прочел. > Ваше понимание поддержки, которое состоит примерно в том, что, купив > коробку, кто угодно сможет беспрепятственно напрягать разработчиков > любой своей ценной мыслью, -- откуда оно у Вас? Вы не поняли моего понимания. =) Все просто. Есть физическая возможность. (доступ на поддписку рассылки) Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. За платные - полезно, но токо по делу. Если Ваша контора заинтересована - учтет. Незаинтересованность также будет показательным фактом. Я не заказываю Вам future list. Я всего лишь говорю что мне не нравится. Причем я это аргументирую. Какие еще вещи не ясны в моей позиции? -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 20:53 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev @ 2002-12-26 18:04 ` Aleksey Novodvorsky 2002-12-27 10:59 ` Oleg K. Artemjev 2002-12-26 18:18 ` Alexey Tourbin 2 siblings, 1 reply; 63+ messages in thread From: Aleksey Novodvorsky @ 2002-12-26 18:04 UTC (permalink / raw) To: community Oleg K. Artemjev пишет: > > >> Поддержка может состоять в следующем: >> - установка дистрибутива >> - помощь в настройке ПО >> - выпуск обновлений при обнаружении серьезных ошибках в пакетах >> >> >интересно - за поддержку по этому пункту действительно берутся и заключают договора с указанием сроков >и штрафных санкций? 8-) Как то слабо верится. :) Впрочем, почему бы и нет. :) > Пожалуйста. И со сроками, и со штрафными санкциями. Другое дело, что для включения действительно серьезных санкций в договор, необходима возможность страхования рисков, как исполнителем, так и заказчиком. Увы, пока этого у нас просто нет. > > > >Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. >За платные - полезно, но токо по делу. > "Наезжать" на нас вообще бесполезно. Ну, так мы устроены. И если уж говорить о морали, то мы стараемся помочь всем, без деления на купивших и скачавших, я уже говорил об этом. > Если Ваша контора заинтересована - учтет. > И снова промахнулись. Алексей Турбин, ответивший Вам, не работает в "конторе". Я в который раз пишу, что "контора" -- org@altlinux.ru. Здесь же все @altlinux.ru, в том числе я, -- из Team. >Незаинтересованность также будет показательным фактом. > >Я не заказываю Вам future list. Я всего лишь говорю что мне не нравится. Причем я это >аргументирую. Какие еще вещи не ясны в моей позиции? > Все понятно. Это Вы еще, кажется, нас не поняли. :-) Rgrds, AEN > > > ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:04 ` Aleksey Novodvorsky @ 2002-12-27 10:59 ` Oleg K. Artemjev 0 siblings, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-27 10:59 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 21:04:52 +0300 Aleksey Novodvorsky <aen@altlinux.ru> wrote: > >Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. > >За платные - полезно, но токо по делу. > "Наезжать" на нас вообще бесполезно. Ну, так мы устроены. И если уж Это образно было сказано. Чтобы сэкономить время печати письма. Образы расплывчаты при передаче слвами. Увы. > говорить о морали, то мы стараемся помочь всем, без деления на купивших > и скачавших, я уже говорил об этом. fine. > > Если Ваша контора заинтересована - учтет. > > > И снова промахнулись. Алексей Турбин, ответивший Вам, не работает в > "конторе". > Я в который раз пишу, что "контора" -- org@altlinux.ru. Здесь же все > @altlinux.ru, в том числе я, -- из Team. я учитываю. Но разработка это не только нанятые в контору люди, но еще и team. Это серьезная мотивация для сохранения подписки на список и продвижения правильных идей. > >Незаинтересованность также будет показательным фактом. > >Я не заказываю Вам future list. Я всего лишь говорю что мне не нравится. Причем я это > >аргументирую. Какие еще вещи не ясны в моей позиции? > Все понятно. Это Вы еще, кажется, нас не поняли. :-) Возможно. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 20:53 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 2002-12-26 18:04 ` Aleksey Novodvorsky @ 2002-12-26 18:18 ` Alexey Tourbin 2002-12-26 18:47 ` Egor Grebnev 2002-12-27 10:45 ` Oleg K. Artemjev 2 siblings, 2 replies; 63+ messages in thread From: Alexey Tourbin @ 2002-12-26 18:18 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1379 bytes --] On Thu, Dec 26, 2002 at 11:53:25PM +0300, Oleg K. Artemjev wrote: > Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. > За платные - полезно, но токо по делу. Если Ваша контора заинтересована - учтет. Во-первых, ни ALT Linux, ни OpenBSD не являются коммерческими ("платными") продуктами. Это связано с лицензиями. В случае покупки "корбки" формально вы покупаете носитель (ничего более). Покупая поддержку, вы хотите, чтобы квалифицированный специалист проконсультировал вас по некоторым вопросам установки дистрибутива (и ничего более). Дистрибутив так же "легально" можно скачать по сети (но это иногда бывает гораздо дороже, чем купить коробку). Нет никакого принципильного отличия в статусе пользователей ALT Linux, как это бывает с коммерческими продуктами. Во-вторых, в качестве платного продукта давайте возьмем Microsoft Windows. Купив легальную копию Windows, у вас есть моральное право наезжать на производителя "по делу". Напишите им в support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт -- пришлите сюда, вместе посмеемся. > Незаинтересованность также будет показательным фактом. А что, ваша контора заинтересована в Microsoft Windows? -- WBR, Alexey Tourbin BIOZAK Ltd., Russia [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:18 ` Alexey Tourbin @ 2002-12-26 18:47 ` Egor Grebnev 2002-12-26 18:59 ` [Comm] [JT] " Michael Shigorin ` (2 more replies) 2002-12-27 10:45 ` Oleg K. Artemjev 1 sibling, 3 replies; 63+ messages in thread From: Egor Grebnev @ 2002-12-26 18:47 UTC (permalink / raw) To: community, Alexey Tourbin On Thursday 26 December 2002 21:18, Alexey Tourbin wrote: > > Во-первых, ни ALT Linux, ни OpenBSD не являются коммерческими > ("платными") продуктами. Вы запутались. Дистрибутивы ALT Linux являются коммерческими продуктами. За них платят деньги, и с их помощью получают прибыль. Вы сильно путаете коммерческое с проприетарным. Это вообще болезнь нашего времени. Отдельные люди даже зная разницу, всё равно продолжают противопоставлять свободный софт и проприетарный как "бесплатный" и "коммерческий". По привычке :) > Это связано с лицензиями. В случае покупки > "корбки" формально вы покупаете носитель (ничего более). Опять неправда. Покупая наши дистрибутивы, вы становитесь владельцем свободных программ, входящих в его состав. Со всеми вытекающими последствиями (возможность модификации, перепродажи, копирования и проч. и проч.). Иными словами, не следует путать носитель и экземпляр произведения. > никакого принципильного отличия в статусе пользователей ALT Linux, > как это бывает с коммерческими продуктами. Коммерческое здесь не при чём. ALT Linux Team могли бы захотеть, и начать проводить отличие между покупателями дистрибутивов и теми, кто скачал их из сети. Но ALT Linux Team этого не хотят делать. > Во-вторых, в качестве платного продукта давайте возьмем Microsoft > Windows. Купив легальную копию Windows, у вас есть моральное право > наезжать на производителя "по делу". Напишите им в > support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а > инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и > т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт -- > пришлите сюда, вместе посмеемся. "Моральное право" одинаковое в обоих случаях. Т.к. термин не юридический, оно вообще в любых случаях одинаковое :) ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] [JT] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:47 ` Egor Grebnev @ 2002-12-26 18:59 ` Michael Shigorin 2002-12-26 18:59 ` Egor Grebnev 2002-12-27 10:49 ` Oleg K. Artemjev 2002-12-26 19:00 ` [Comm] " Alexey Tourbin 2002-12-27 10:47 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 2 siblings, 2 replies; 63+ messages in thread From: Michael Shigorin @ 2002-12-26 18:59 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1416 bytes --] On Thu, Dec 26, 2002 at 09:47:23PM +0300, Egor Grebnev wrote: > > Это связано с лицензиями. В случае покупки "корбки" формально > > вы покупаете носитель (ничего более). Не совсем. > Опять неправда. Покупая наши дистрибутивы, вы становитесь > владельцем свободных программ, входящих в его состав. Со всеми Егорушка, я тоже запутаюсь, наверное -- но _ты_ сейчас явно путаешь программы и экземпляры :-) Причем как раз экземпляр-то ты получишь в любом случае (скачав/купив), равно как и программу -- в воспринятом мной формально смысле -- ни в каком из них. > вытекающими последствиями (возможность модификации, > перепродажи, копирования и проч. и проч.). Иными словами, не > следует путать носитель и экземпляр произведения. Именно. :-) > Но ALT Linux Team этого не хотят делать. А ты всех спросил? ;-) И вообще -- вот, пришел и намешал все опять, после того как AEN и еще толпа народу отделяла мух от котлет битую неделю :-) (я к тому, что Team ты чуть выше совершенно зря добавил IMO) > > Во-вторых, в качестве платного продукта давайте возьмем > > Microsoft Windows. Купив легальную копию Windows, у вас есть > > моральное право наезжать на производителя "по делу". Напишите О, а вот до этого все руки не доходят, а зря. Цирк предвкушается еще тот 8-) PS: FIN? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ [-- Attachment #2: Type: application/pgp-signature, Size: 187 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:59 ` [Comm] [JT] " Michael Shigorin @ 2002-12-26 18:59 ` Egor Grebnev 2002-12-27 10:49 ` Oleg K. Artemjev 1 sibling, 0 replies; 63+ messages in thread From: Egor Grebnev @ 2002-12-26 18:59 UTC (permalink / raw) To: community, Michael Shigorin On Thursday 26 December 2002 21:59, Michael Shigorin wrote: > > > Опять неправда. Покупая наши дистрибутивы, вы становитесь > > владельцем свободных программ, входящих в его состав. Со всеми > > Егорушка, я тоже запутаюсь, наверное -- но _ты_ сейчас явно > путаешь программы и экземпляры :-) Так и есть. Лучший способ разобраться самому -- запутать других :) > > Но ALT Linux Team этого не хотят делать. > (я к тому, что Team ты чуть выше совершенно зря добавил IMO) Наверное. > PS: FIN? По мне, так да. ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:59 ` [Comm] [JT] " Michael Shigorin 2002-12-26 18:59 ` Egor Grebnev @ 2002-12-27 10:49 ` Oleg K. Artemjev 1 sibling, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-27 10:49 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 20:59:32 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: И Вам спасибо. За обсуждение ньюансов. :) К счастью в мои цели это не входит. Но спасибо без всяких подтекстов. :) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:47 ` Egor Grebnev 2002-12-26 18:59 ` [Comm] [JT] " Michael Shigorin @ 2002-12-26 19:00 ` Alexey Tourbin 2003-01-04 16:12 ` Oleg K. Artemjev 2002-12-27 10:47 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 2 siblings, 1 reply; 63+ messages in thread From: Alexey Tourbin @ 2002-12-26 19:00 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 662 bytes --] On Thu, Dec 26, 2002 at 09:47:23PM +0300, Egor Grebnev wrote: > Вы запутались. Дистрибутивы ALT Linux являются коммерческими продуктами. > За них платят деньги, и с их помощью получают прибыль. OK, сдаюсь. > Коммерческое здесь не при чём. ALT Linux Team могли бы захотеть, и > начать проводить отличие между покупателями дистрибутивов и теми, кто > скачал их из сети. Но ALT Linux Team этого не хотят делать. Да, но ALT Linux не смогла бы закрыть дистрибутив для скачивания из сети. Это связано с GPL. Здесь, наверное, тоже есть много тонкостей, но у меня есть ощущение, что в целом я что-то верно ухватил. :) -- WBR, Alexey Tourbin BIOZAK Ltd., Russia [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 19:00 ` [Comm] " Alexey Tourbin @ 2003-01-04 16:12 ` Oleg K. Artemjev 2003-01-04 14:14 ` [Comm] Re: приуменьшить ответственность разработчиков дистрибутива Alexey Tourbin 0 siblings, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2003-01-04 16:12 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 22:00:10 +0300 Alexey Tourbin <at@turbinal.org> wrote: > > Коммерческое здесь не при чём. ALT Linux Team могли бы захотеть, и > > начать проводить отличие между покупателями дистрибутивов и теми, кто > > скачал их из сети. Но ALT Linux Team этого не хотят делать. > Да, но ALT Linux не смогла бы закрыть дистрибутив для скачивания из > сети. Это связано с GPL. Здесь, наверное, тоже есть много тонкостей, но не верно. насколько я помню gpl не накладывает ограничений на транспорт которым пользователю приходят исходники и сама gpl (давно я читал gpl - забывать стал). При этом деньги берутся не столько за носитель, как любят говорить многие люди желая приуменьшить ответственность разработчиков дистрибутива, но и за труд оных, потраченный на хорошие настройки "из коробки" и вообще на собирание в одну коробку кучи вещей из помойки под названием инет. Именно это и отличает хороший дистрибутив - он экономит время по максимуму. Больше он нафиг не нужен тем у кого есть доступ в сеть - все можно сделать руками, но чаще дешевле купить и заняться более привычным делом.. Так что уже этого достаточно для того чтобы ограничивать доступ к дистрибутиву. Это, кстати, наблюдается у большинства дистрибутивов потоньше Red Hat. > у меня есть ощущение, что в целом я что-то верно ухватил. :) Может быть Вам просто перечитать GPL? ?-) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: приуменьшить ответственность разработчиков дистрибутива 2003-01-04 16:12 ` Oleg K. Artemjev @ 2003-01-04 14:14 ` Alexey Tourbin 2003-01-04 18:29 ` Oleg K. Artemjev 0 siblings, 1 reply; 63+ messages in thread From: Alexey Tourbin @ 2003-01-04 14:14 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 755 bytes --] On Sat, Jan 04, 2003 at 07:12:04PM +0300, Oleg K. Artemjev wrote: > забывать стал). При этом деньги берутся не столько за носитель, как > любят говорить многие люди желая приуменьшить ответственность разработчиков > дистрибутива, но и за труд оных, потраченный на хорошие настройки "из Формально нет никакой ответственности разработчиков дистрибутива за что бы то ни было. "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. > > у меня есть ощущение, что в целом я что-то верно ухватил. :) > Может быть Вам просто перечитать GPL? ?-) Чем бы мне заняться, я знаю не хуже вашего. -- WBR, Alexey Tourbin BIOZAK Ltd., Russia [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: приуменьшить ответственность разработчиков дистрибутива 2003-01-04 14:14 ` [Comm] Re: приуменьшить ответственность разработчиков дистрибутива Alexey Tourbin @ 2003-01-04 18:29 ` Oleg K. Artemjev 2003-01-04 16:29 ` [Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT] Alexey Tourbin 0 siblings, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2003-01-04 18:29 UTC (permalink / raw) To: community On Sat, 4 Jan 2003 17:14:52 +0300 Alexey Tourbin <at@turbinal.org> wrote: > > забывать стал). При этом деньги берутся не столько за носитель, как > > любят говорить многие люди желая приуменьшить ответственность разработчиков > > дистрибутива, но и за труд оных, потраченный на хорошие настройки "из > Формально нет никакой ответственности разработчиков дистрибутива за что > бы то ни было. "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED > OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF > MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. Ключевое слово - формально. =) Мир живет не только и не столько на этом. Я не вижу формальных причин делать многие вещи, тем не менее я их делаю. =) Слова "AS IS", "W/O WARRANTY" и т.п. характерны для _любого_ софта. Думаю, исключения можно пересчитать по пальцам. Тем не менее, когда люди покупают софт, они делают выбор не только на основании формальных установок. Лично мне дистрибутив нужен поскольку он весьма существенно (если он хорош) экономит мое время на создании аналогичной среды. А Вам? Ведь при выборе покупного софта для себя Вы знаете почему Вы тратите деньги именно на этот дистрибутив? Неужто Вас не интересует ALT тем, что большая часть настроек Вам удобна? Каковы же тогда причины Вашего выбора именно ALT'овских дистрибутивов? > > > у меня есть ощущение, что в целом я что-то верно ухватил. :) > > Может быть Вам просто перечитать GPL? ?-) > Чем бы мне заняться, я знаю не хуже вашего. А я против? :-) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT] 2003-01-04 18:29 ` Oleg K. Artemjev @ 2003-01-04 16:29 ` Alexey Tourbin 2003-01-10 10:19 ` Oleg K. Artemjev 0 siblings, 1 reply; 63+ messages in thread From: Alexey Tourbin @ 2003-01-04 16:29 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1911 bytes --] On Sat, Jan 04, 2003 at 09:29:22PM +0300, Oleg K. Artemjev wrote: > > > забывать стал). При этом деньги берутся не столько за носитель, как > > > любят говорить многие люди желая приуменьшить ответственность разработчиков > > > дистрибутива, но и за труд оных, потраченный на хорошие настройки "из > > Формально нет никакой ответственности разработчиков дистрибутива за что > > бы то ни было. "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED > > OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF > > MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. > Ключевое слово - формально. =) Мир живет не только и не столько на этом. Увы, в плоскости софта не существует "неформальной ответственности". Во всяком случае, с Вашей стороны глупо о ней говорить, потому что Вы не сможете к ней никого привлечь (хотя и, как вижу, очень хотите). > Я не вижу формальных причин делать многие вещи, тем не менее я их делаю. =) И что это значит для других? Нет аргумента. > Слова "AS IS", "W/O WARRANTY" и т.п. характерны для _любого_ софта. Думаю, исключения > можно пересчитать по пальцам. Тем не менее, когда люди покупают софт, они делают > выбор не только на основании формальных установок. Люди могут делать выбор софта на основании любых установок. Они должны хорошо понимать только одно: никто им по жизни ничего не должен, как и Вам здесь и в некоторых других местах. > аналогичной среды. А Вам? Ведь при выборе покупного софта для себя Вы знаете > почему Вы тратите деньги именно на этот дистрибутив? Неужто Вас не интересует ALT тем, > что большая часть настроек Вам удобна? Каковы же тогда причины Вашего выбора именно > ALT'овских дистрибутивов? Вопрос выбора есть во-многом вопрос религиозный, выбор дистрибутива Linux похож на выбор религии. Формально такие вопросы не обсуждают, а неформально я с Вами обсуждать его не могу. -- WBR, Alexey Tourbin BIOZAK Ltd., Russia [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT] 2003-01-04 16:29 ` [Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT] Alexey Tourbin @ 2003-01-10 10:19 ` Oleg K. Artemjev 0 siblings, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2003-01-10 10:19 UTC (permalink / raw) To: community > Увы, в плоскости софта не существует "неформальной ответственности". > Во всяком случае, с Вашей стороны глупо о ней говорить, потому что Вы > не сможете к ней никого привлечь (хотя и, как вижу, очень хотите). Не глупо. И не хочу, поскольку не могу. Однако могу и делаю следующее - обращаю внимание на то, что благодаря отсутствию формальной ответственности многие отказываются обсуждать и крайне удивляются, когда им об этом напоминают, есть еще и неформальная ответственность. В данном случае я имел ввиду именно ту ее часть, которая возвращается к разработчику в ввиде симпатии к тому или иному продукту. Когда Вы делаете что-то для себя вопрос feed back Вас может вовсе не волновать. Но когда что-то происходит за деньги игнорировать неформальную ответственность не получается - денег может постепенно стать меньше. Что можно понимать под неформальной ответственностью - вопрос для отдельной и длительной дискуссии, т.е. не для этого списка рассылки. > > Слова "AS IS", "W/O WARRANTY" и т.п. характерны для _любого_ софта. Думаю, исключения > > можно пересчитать по пальцам. Тем не менее, когда люди покупают софт, они делают > > выбор не только на основании формальных установок. > Люди могут делать выбор софта на основании любых установок. Они должны > хорошо понимать только одно: никто им по жизни ничего не должен, как и > Вам здесь и в некоторых других местах. Разумеется. :) Равно как и то, что они также никому не должны что бы то ни было понимать. :) > > аналогичной среды. А Вам? Ведь при выборе покупного софта для себя Вы знаете > > почему Вы тратите деньги именно на этот дистрибутив? Неужто Вас не интересует ALT тем, > > что большая часть настроек Вам удобна? Каковы же тогда причины Вашего выбора именно > > ALT'овских дистрибутивов? > Вопрос выбора есть во-многом вопрос религиозный, выбор дистрибутива > Linux похож на выбор религии. Формально такие вопросы не обсуждают, а > неформально я с Вами обсуждать его не могу. Я также предпочитаю не ввязываться в религиозные диспуты. Однако отмечу, что для меня вопрос выбора дистрибутива сугубо утилитарен. То есть мне должно быть в нем удобно, он должен экономить мне время на создании необходимого минимума удобств. На данный момент я считаю, что ALT наиболее удобен (не считая ублюдочного инсталятора) в работе. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:47 ` Egor Grebnev 2002-12-26 18:59 ` [Comm] [JT] " Michael Shigorin 2002-12-26 19:00 ` [Comm] " Alexey Tourbin @ 2002-12-27 10:47 ` Oleg K. Artemjev 2 siblings, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-27 10:47 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 21:47:23 +0300 Egor Grebnev <gregean@divo.ru> wrote: <skip> Спасибо, что нашли время поставить точки над i. :) Подерживаю. :) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки 2002-12-26 18:18 ` Alexey Tourbin 2002-12-26 18:47 ` Egor Grebnev @ 2002-12-27 10:45 ` Oleg K. Artemjev 1 sibling, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-27 10:45 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 21:18:35 +0300 Alexey Tourbin <at@turbinal.org> wrote: > On Thu, Dec 26, 2002 at 11:53:25PM +0300, Oleg K. Artemjev wrote: > > Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. > > За платные - полезно, но токо по делу. Если Ваша контора заинтересована - учтет. > Во-первых, ни ALT Linux, ни OpenBSD не являются коммерческими > ("платными") продуктами. Это связано с лицензиями. В случае покупки 1. не согласен, поскольку лицензия gnu не мешает создавать определенные коммерческие модели. 2. обсуждать считаю невозможным из-за отсутсвия времени. Sorry. > "корбки" формально вы покупаете носитель (ничего более). Покупая > поддержку, вы хотите, чтобы квалифицированный специалист > проконсультировал вас по некоторым вопросам установки дистрибутива (и > ничего более). Дистрибутив так же "легально" можно скачать по сети (но > это иногда бывает гораздо дороже, чем купить коробку). Нет никакого > принципильного отличия в статусе пользователей ALT Linux, как это бывает > с коммерческими продуктами. Все хорошо, но ALt Master в ISO некоторое время назад скачать было нельзя. Может мне так повезло.:) На ftp лезть сейчас влом. Мне кстати было бы проще скачать все 6 дисков абсолютно нахаляву - сказывается некоторое время работы в провайдере. Но тогда у меня не было бы морально права язвить настолько язвительно. =) > Во-вторых, в качестве платного продукта давайте возьмем Microsoft > Windows. Купив легальную копию Windows, у вас есть моральное право > наезжать на производителя "по делу". Напишите им в > support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а > инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и > т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт -- > пришлите сюда, вместе посмеемся. :) Я бы про эту ветку обсуждения конепций написал, но это будет ъ неадекватным вложением времени.. В следующий раз буду стараться скипать непринципиальные ответвления без пояснений. > > Незаинтересованность также будет показательным фактом. > А что, ваша контора заинтересована в Microsoft Windows? Пока да, к сожалению. Я, к сожалению, тоже не могу на все 100 быть незаинтересован. Это жизнь - не все программы дублированны под все платформы и нет универсальных решений.:) Дальнейшее продолжение дискуссии в этом направлении к сожалению прикрываю - нет времени. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
[parent not found: <RAD267827114@mail1.rosprint.net>]
* Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки @ 2002-12-27 13:32 ` Борис Ревякин 0 siblings, 0 replies; 63+ messages in thread From: Борис Ревякин @ 2002-12-27 13:32 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 21:18:35 +0300 Alexey Tourbin <at@turbinal.org> wrote: > Во-вторых, в качестве платного продукта давайте возьмем Microsoft > Windows. Купив легальную копию Windows, у вас есть моральное право > наезжать на производителя "по делу". Напишите им в > support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а > инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и > т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт -- > пришлите сюда, вместе посмеемся. Пять баллов! Нет все десять! -- С уважением, нач.ОАСУ ЗАО "Урупский ГОК" Борис Ревякин mailto:br@gin.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] можно (was: Можно ли...) 2002-12-26 13:10 ` Oleg K. Artemjev 2002-12-26 12:17 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Alexey Tourbin @ 2002-12-26 16:51 ` Michael Shigorin 2002-12-26 20:48 ` [Comm] [JT] " Oleg K. Artemjev 2002-12-30 12:00 ` [Comm] можно (was: Можно ли.. .) Oleg K. Artemjev 1 sibling, 2 replies; 63+ messages in thread From: Michael Shigorin @ 2002-12-26 16:51 UTC (permalink / raw) To: community On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote: > > http://search.altlinux.ru/?q=grsecurity > по поводу 'популистских'. Жажду увидеть со ссылками на куски > патча в чем именно популистскость. (устало) Это не сюда. [fatskip] > PPS: Если Вы поищите в списке рассылки опенка примерно годичной > или двухгодичной давности - там я пытался продавить аналог ow > для obsd, они послали меня ***, я их понимаю - опенок у нас был > скачанный без поддержки на шару с сайта, в отличие от ALt Вы полагаете, что deraadt не послал бы в любом случае произвольным образом? > Master, который сейчас обсуждается. К тому же моего английского > не хватало чтобы передать им все оттенки сарказма, которые я Вот _там_ -- с тамошним стилем общения -- это уместно. Здесь все чуть по другому. Ну поверьте на слово, если не захотели по'lurk'ать, чтоб понять самостоятельно. > Вероятно это именно тот самый фактор, который уже который год > сдерживает повяление локали в obsd.. ну и проч. и проч. ... Ну, положим, человек, который там делал кириллицу на консоли, работает через пару кварталов... но здесь это уже просто offtopic... > пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не Ну не знаю. Но сильно подозреваю, что ldv@ следит за ситуацией; с другой стороны, если припечет -- лично мне ow0 спокойней будет прикручивать, чем grsec. JMHO. > PS: Если Вы, или кто либо, отфорвадит эту сентенцию в адрес > неподтвержденной аргументами идеологии в devel и/или > соответствующему человеку, который отвечает за идеологическую > возможность применения grsec в ALT Master (не castle) - буду > рад. Можете и сами форварднуть на security@. > ЗЗЫ: Насчет более адекватного способа высказывать свои мысли > лучше не ко мне, а сразу в /dev/null . А, да -- и feature request в BTS -- тоже можете повесить, никогда не мешает :-) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] можно (was: Можно ли...) 2002-12-26 16:51 ` [Comm] можно (was: Можно ли...) Michael Shigorin @ 2002-12-26 20:48 ` Oleg K. Artemjev 2003-01-29 14:28 ` Oleg K. Artemjev 2002-12-30 12:00 ` [Comm] можно (was: Можно ли.. .) Oleg K. Artemjev 1 sibling, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 20:48 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 18:51:36 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: > On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote: > > > http://search.altlinux.ru/?q=grsecurity > > по поводу 'популистских'. Жажду увидеть со ссылками на куски > > патча в чем именно популистскость. > (устало) Это не сюда. мнээ.. на devel по имеющейся схеме мне просто не след. ;) Я так чуствую, что это пока только в приват в email. По крайней мере спасибо, ответ в мыло пришел. > [fatskip] > > PPS: Если Вы поищите в списке рассылки опенка примерно годичной > > или двухгодичной давности - там я пытался продавить аналог ow > > для obsd, они послали меня ***, я их понимаю - опенок у нас был > > скачанный без поддержки на шару с сайта, в отличие от ALt > Вы полагаете, что deraadt не послал бы в любом случае произвольным > образом? Полагаю, что если бы моя контора купила их дистрибутив и к тому же еще я умел бы выражать степень своего сарказма на английском в той же мере, как и на руссском - мне бы удалось поставить их в состояние послать не будучи формально правым. А так - я был в положении человека не в полной мере владеющего языком - для адекватного ответа мне слишком часто приходилось лезть в словарь, пусть даже всего за одним несчастным словом - это напрягало. > > Master, который сейчас обсуждается. К тому же моего английского > > не хватало чтобы передать им все оттенки сарказма, которые я > Вот _там_ -- с тамошним стилем общения -- это уместно. Здесь все > чуть по другому. Ну поверьте на слово, если не захотели > по'lurk'ать, чтоб понять самостоятельно. ну и замечательно. Мне не зачем рушить вашу идиллию на самом-то деле. Более того - в пределах собственных интересов я рад помочь. Но не более. Шуметь я начал поскольку некоторые ляпы это не просто ляпы.. повторяться не обязательно. > > Вероятно это именно тот самый фактор, который уже который год > > сдерживает повяление локали в obsd.. ну и проч. и проч. ... > Ну, положим, человек, который там делал кириллицу на консоли, > работает через пару кварталов... но здесь это уже просто > offtopic... Я говорил о _локали_, то есть это не то же самое, что и отображение и печать по русски во всех консолях. > > пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не > Ну не знаю. Но сильно подозреваю, что ldv@ следит за ситуацией; > с другой стороны, если припечет -- лично мне ow0 спокойней будет > прикручивать, чем grsec. JMHO. Да пожалуйста. Просто ограничивать - не разрешать. Если ограничивать на уровне дополнительно отломать какую нить возможность для данног дела не нужную - токо спокойнее будет. =) > > PS: Если Вы, или кто либо, отфорвадит эту сентенцию в адрес > > неподтвержденной аргументами идеологии в devel и/или > > соответствующему человеку, который отвечает за идеологическую > > возможность применения grsec в ALT Master (не castle) - буду > > рад. > Можете и сами форварднуть на security@. Учту. Впрочем все равно спасибо - кто-то форварднул. :) > > ЗЗЫ: Насчет более адекватного способа высказывать свои мысли > > лучше не ко мне, а сразу в /dev/null . > А, да -- и feature request в BTS -- тоже можете повесить, никогда > не мешает :-) 2do++. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] можно (was: Можно ли...) 2002-12-26 20:48 ` [Comm] [JT] " Oleg K. Artemjev @ 2003-01-29 14:28 ` Oleg K. Artemjev 0 siblings, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2003-01-29 14:28 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 23:48:28 +0300 > > А, да -- и feature request в BTS -- тоже можете повесить, никогда > > не мешает :-) > 2do++. Кстати, а точный url не кинете? -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] можно (was: Можно ли.. .) 2002-12-26 16:51 ` [Comm] можно (was: Можно ли...) Michael Shigorin 2002-12-26 20:48 ` [Comm] [JT] " Oleg K. Artemjev @ 2002-12-30 12:00 ` Oleg K. Artemjev 1 sibling, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-30 12:00 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 18:51:36 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: > > пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не > Ну не знаю. Но сильно подозреваю, что ldv@ следит за ситуацией; ldv@ в ALT'е ядроподдержкой занимается? > с другой стороны, если припечет -- лично мне ow0 спокойней будет > прикручивать, чем grsec. JMHO. А начем ваше O основано? ?-) Сдается мне не на просмотре текста патчей. ;) Буду рад, если ошибаюсь. =) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 6:55 ` [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Владимир 2002-12-25 7:19 ` [Comm] Re[2]: " aek @ 2002-12-25 11:38 ` Roman Shumikhin 1 sibling, 0 replies; 63+ messages in thread From: Roman Shumikhin @ 2002-12-25 11:38 UTC (permalink / raw) To: Владимир Привет, Владимир! В> А задания cron / anacron смотрели? Кое что делается по умолчанию с В> правами root. Да смотрел, это не оно... Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-24 18:07 [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin 2002-12-25 6:11 ` Sergey V. Golovin 2002-12-25 6:55 ` [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Владимир @ 2002-12-25 7:25 ` Andrew Nazarkin 2002-12-25 7:29 ` Korshunov Ilya 2002-12-25 11:28 ` [Comm] Re[2]: [Comm] " Roman Shumikhin 2 siblings, 2 replies; 63+ messages in thread From: Andrew Nazarkin @ 2002-12-25 7:25 UTC (permalink / raw) To: community On Tue, 24 Dec 2002 23:07:33 +0500 Roman Shumikhin <val@val.udm.ru> wrote: > Привет, уважаемому community! > > Что-то странное происходит на нашем рабочем сервере... Рутовый пароль > меняю каждую неделю. Но всё равно кто-то ползает под рутом в моё > отсутствие!!! :-[ ] Хакер долбаный блин! Причём подозреваю, что это > кто-то из своих... (ничего плохого пока не сделал и думаю не сделает, > т.к. вычислить будет довольно просто ,но всё равно неприятно). Вот > только не могу понять, как он может попасть в систему, т.к. я уверен, > что пароля он не знает, а меняю я его через ssh соединение. Может быть > руткит при установке системы нам подсунули, ставил не я... Пользовался > утилитой chkrootkit - говорит, что всё чисто... Пожалуйста объясните, > где может быть дыра в системе. Нужно срочно всё залатать. > Роман В принципе, позможен и такой вариант: один раз он узнал/сломал пароль, потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается... В принципе, совсем недавно, простой юзер с такими правами мог менять ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял... Я в свое время на спор так сделал со своим напарником - он долго репу чесал, как я мог без перезагрузки и инита 1 пароль руту сменить. > > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 7:25 ` Andrew Nazarkin @ 2002-12-25 7:29 ` Korshunov Ilya 2002-12-25 11:25 ` [Comm] Re[2]: " Roman Shumikhin 2002-12-25 11:28 ` [Comm] Re[2]: [Comm] " Roman Shumikhin 1 sibling, 1 reply; 63+ messages in thread From: Korshunov Ilya @ 2002-12-25 7:29 UTC (permalink / raw) To: community В сообщении от 25 Декабрь 2002 10:25 Andrew Nazarkin написал: > В принципе, позможен и такой вариант: один раз он узнал/сломал пароль, > потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается... > В принципе, совсем недавно, простой юзер с такими правами мог менять > ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял... > Я в свое время на спор так сделал со своим напарником - он долго репу > чесал, как я мог без перезагрузки и инита 1 пароль руту сменить. [kosha@kosha kosha]$ sudo bash [root@kosha kosha]# И меняй что хош :) -- Best Regards Korshunov Ilya JID: koshakp@jabber.org ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 7:29 ` Korshunov Ilya @ 2002-12-25 11:25 ` Roman Shumikhin 2002-12-25 20:04 ` [Comm] " Michael Shigorin 0 siblings, 1 reply; 63+ messages in thread From: Roman Shumikhin @ 2002-12-25 11:25 UTC (permalink / raw) To: Korshunov Ilya Привет, Korshunov! KI> В сообщении от 25 Декабрь 2002 10:25 Andrew Nazarkin написал: >> В принципе, позможен и такой вариант: один раз он узнал/сломал пароль, >> потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается... >> В принципе, совсем недавно, простой юзер с такими правами мог менять >> ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял... >> Я в свое время на спор так сделал со своим напарником - он долго репу >> чесал, как я мог без перезагрузки и инита 1 пароль руту сменить. KI> [kosha@kosha kosha]$ sudo bash KI> [root@kosha kosha]# KI> И меняй что хош :) Неа ;-) Unknown id: bash Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 11:25 ` [Comm] Re[2]: " Roman Shumikhin @ 2002-12-25 20:04 ` Michael Shigorin 2002-12-25 21:15 ` Roman 0 siblings, 1 reply; 63+ messages in thread From: Michael Shigorin @ 2002-12-25 20:04 UTC (permalink / raw) To: community On Wed, Dec 25, 2002 at 04:25:15PM +0500, Roman Shumikhin wrote: > KI> [kosha@kosha kosha]$ sudo bash > KI> [root@kosha kosha]# > KI> И меняй что хош :) > Неа ;-) > Unknown id: bash Это где Вы такое sudo взяли? (не путать с su) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 20:04 ` [Comm] " Michael Shigorin @ 2002-12-25 21:15 ` Roman 2002-12-25 21:30 ` Michael Shigorin 2002-12-26 11:13 ` [Comm] " Oleg K. Artemjev 0 siblings, 2 replies; 63+ messages in thread From: Roman @ 2002-12-25 21:15 UTC (permalink / raw) To: community В сообщении от 25 Декабрь 2002 23:04 Michael Shigorin написал: > On Wed, Dec 25, 2002 at 04:25:15PM +0500, Roman Shumikhin wrote: > > KI> [kosha@kosha kosha]$ sudo bash > > KI> [root@kosha kosha]# > > KI> И меняй что хош :) > > Неа ;-) > > Unknown id: bash > > Это где Вы такое sudo взяли? (не путать с su) СуДо - как раз тот самый СменаЮзера для выполнения от имени. Хреновато работает ;) [rmn@localhost rmn]$ sudo bash We trust you have received the usual lecture from the local System Administrator. It usually boils down to these two things: #1) Respect the privacy of others. #2) Think before you type. Password: Sorry, try again. А по сабжу лучше всего прокатывает передача ядру при загрузке через lilo init=/bin/sh И все дела ;) Монтирует корневую ФС и ощущаем себя богом ;-) -- С уважением, Roman ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 21:15 ` Roman @ 2002-12-25 21:30 ` Michael Shigorin 2002-12-26 0:05 ` Roman 2002-12-26 11:24 ` [Comm] [JT] " Oleg K. Artemjev 2002-12-26 11:13 ` [Comm] " Oleg K. Artemjev 1 sibling, 2 replies; 63+ messages in thread From: Michael Shigorin @ 2002-12-25 21:30 UTC (permalink / raw) To: community On Thu, Dec 26, 2002 at 12:15:56AM +0300, Roman wrote: > > > Unknown id: bash > > Это где Вы такое sudo взяли? (не путать с su) > СуДо - как раз тот самый СменаЮзера для выполнения от имени. > Хреновато работает ;) Это маны читать надо. > [rmn@localhost rmn]$ sudo bash > #2) Think before you type. Вот же -- ясно сказано. > Password: > Sorry, try again. А теперь подумайте, чем sudo от su по задаче отличается, в первом приближении. И *чей* пароль набирать надо. > А по сабжу лучше всего прокатывает передача ядру при загрузке > через lilo init=/bin/sh И все дела ;) Монтирует корневую ФС и > ощущаем себя богом ;-) Агащаз. Ставим lilo, ему restricted и password, и ощущения предваряются минимум дисккеткой или CD, а то и отверткой (и прочими охранниками =) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 21:30 ` Michael Shigorin @ 2002-12-26 0:05 ` Roman 2002-12-26 7:12 ` Leonid B. Sysoletin 2002-12-26 11:24 ` [Comm] [JT] " Oleg K. Artemjev 1 sibling, 1 reply; 63+ messages in thread From: Roman @ 2002-12-26 0:05 UTC (permalink / raw) To: community В сообщении от 26 Декабрь 2002 00:30 Michael Shigorin написал: > On Thu, Dec 26, 2002 at 12:15:56AM +0300, Roman wrote: > > > > Unknown id: bash > > > > > > Это где Вы такое sudo взяли? (не путать с su) > > > > СуДо - как раз тот самый СменаЮзера для выполнения от имени. > > Хреновато работает ;) > > Это маны читать надо. Спасибо, не знал. А что это такое? А диск можно на барыге купить или лучше скачать? :) Если без шуток, для чего? Чтоб войти по рутом не зная его пароля? ;) > > > [rmn@localhost rmn]$ sudo bash > > #2) Think before you type. > > Вот же -- ясно сказано. Угу. Что написано пером... > > > Password: > > Sorry, try again. > > А теперь подумайте, чем sudo от su по задаче отличается, в первом > приближении. И *чей* пароль набирать надо. Чем отличается? Тем, что я написал. И про то, что также _упомянуто_ в мане: The -u (user) option causes sudo to run the specified command as a user other than root. ^^^^^^^^^^^^^^^ К чему распри разводить? > > > А по сабжу лучше всего прокатывает передача ядру при загрузке > > через lilo init=/bin/sh И все дела ;) Монтирует корневую ФС и > > ощущаем себя богом ;-) > > Агащаз. Ставим lilo, ему restricted и password, и ощущения > предваряются минимум дисккеткой или CD, а то и отверткой (и > прочими охранниками =) Товарищ :) А мы о чем говорим? Себе же гадости создавать и заниматься мазохизмом. Еще можно попытаться забыть пароль на все образы, угробить дискету с lilo.conf, пролить кислоту на диск и в добавок пойти мирно повеситься. ;) Сабж, видимо, создавался без корыстных целей :) и об этом (о restricted, который дома разве что паранойки ставят или очень злостные хацкеры ) речь не заводилась. Так что то, что я предложил по моим догадкам есть то, что нужно. -- С уважением, Roman ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 0:05 ` Roman @ 2002-12-26 7:12 ` Leonid B. Sysoletin 0 siblings, 0 replies; 63+ messages in thread From: Leonid B. Sysoletin @ 2002-12-26 7:12 UTC (permalink / raw) To: community 26 Декабрь 2002 03:05, Roman написал: > > А теперь подумайте, чем sudo от su по задаче отличается, в первом > > приближении. И *чей* пароль набирать надо. > Чем отличается? Тем, что я написал. И про то, что также упомянуто в мане: > The -u (user) option causes sudo to run the specified command as a > user other than root. Фищка в том, то для "su" нужен рутовый пароль, а для "sudo" - пользовательский. RTFM, блин. -- Л. Сысолетин, webmaster@unicon-ms.ru [Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!] Hе давши - крепись, а давши - держись! ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 21:30 ` Michael Shigorin 2002-12-26 0:05 ` Roman @ 2002-12-26 11:24 ` Oleg K. Artemjev 2002-12-26 8:54 ` Vyacheslav Sokolov 1 sibling, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 11:24 UTC (permalink / raw) To: community On Wed, 25 Dec 2002 23:30:28 +0200 Michael Shigorin <mike@osdn.org.ua> wrote: > Агащаз. Ставим lilo, ему restricted и password, и ощущения > предваряются минимум дисккеткой или CD, а то и отверткой (и > прочими охранниками =) Есть у меня притча, хотите верте, хотите нет.. =) В последний отпуск я ездил на юга и потащив за собой все ключи от дома благополучно приехал домой забывши их в двух сутках пути - жена потом привезла. =) Запасные ключи взял у приятеля, благо у него предки почти всегда дома. Вошел. К пол второго ночи сел за комп и через время понял - машина на smp ядре работает некорректно. Пришлось вычислять кому из знакомых можно позвонить в это время и попросить кусачки - ключи от корпуса я товарищу не оставил, имевшиеся дома кусачки были слишком хлипкими, а другие уже месяц валялись на месте последней халтуры. Порядко полуминуты пришлось потратить на объяснения зачем же мне в такое время инструмент. :) Когда скусил замок с корпуса стало ясно в чем дело - я прилепил на 2nd CPU радиатор на скорую руку - резинкой, поскольку тогда он еще держался на пасте и закрепить было больше нечем.. Резинка рассохлась и отвалилась, как следствие я получал kernel panic только на smp ядре. :)) Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою машину при помощи кусачек. :) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 11:24 ` [Comm] [JT] " Oleg K. Artemjev @ 2002-12-26 8:54 ` Vyacheslav Sokolov 2002-12-26 12:20 ` Oleg K. Artemjev 0 siblings, 1 reply; 63+ messages in thread From: Vyacheslav Sokolov @ 2002-12-26 8:54 UTC (permalink / raw) To: community Oleg K. Artemjev wrote: >Есть у меня притча, хотите верте, хотите нет.. =) > <...> >Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою >машину при помощи кусачек. :) > Действительно нетривиально... Самое интересное - зачем замок на домашней машине? -- В.Соколов ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 8:54 ` Vyacheslav Sokolov @ 2002-12-26 12:20 ` Oleg K. Artemjev 2002-12-26 9:26 ` Alexey I. Froloff 0 siblings, 1 reply; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 12:20 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 11:54:04 +0300 Vyacheslav Sokolov <vence@status.comcor.ru> wrote: > Oleg K. Artemjev wrote: > >Есть у меня притча, хотите верте, хотите нет.. =) > <...> > >Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою > >машину при помощи кусачек. :) > Действительно нетривиально... Самое интересное - зачем замок на домашней > машине? 1. Паранойя. Самовоспитание паранойи. 2. Пока меня не было дома мог войти, например, тот же приятель, который, кстати, линуксовод к тому же. Это самый главный практически значимый мотив после первого. 3. Я давно хочу дома зашифрованные разделы. Это будет первое, что я начну делать и автоматизацией чего поделюсь с ALT'ом (если в ALT'е этого не успеют сделать раньше). Иметь систему с зашифрованными разделами и уровнем параноидальности настроек выше среднего и не позаботиться об административных мерах было бы глупо. После того как я заведу зашифрованные диски я еще и клавиатуру опечатаю на швах. :) Чтоб hardware keylogger нельзя было поставить уж _очень_ просто.. =) Если бы экранировка комнаты обошлась бы дешевле 50 грин - я бы ее проплатил, а так жаба душит - придется ведь еще выносную антену под мобилу покупать, к тому же сеткой рабицей под обоями тут скорее всего не обойдешься. :) Ну и наконец, к вопросу о любимых цитатах. Я сейчас урывками читаю Шнайера "Applyed Cryptography" в переводе. На очереди выцепленный по знакомству Леви "Crypto" в оригинале. Фраза, с которой начинается введение в Шнаеровскую прикладную криптографию, на 9ой странице меня очень радует: 'В мире различают два типа криптографии: криптография, которая помешает вашей младшей сестре читать ваши файлы, и криптография, которая помешает читать ваши файлы правительствам крупных стран.' Особенно радует акцент на _младшую_ сестру. :) Это я к тому, что если вдруг (нафиг-нафиг мне такое вдруг), то пусть все будет не просто чисто, а идеально чисто. =) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-26 12:20 ` Oleg K. Artemjev @ 2002-12-26 9:26 ` Alexey I. Froloff 0 siblings, 0 replies; 63+ messages in thread From: Alexey I. Froloff @ 2002-12-26 9:26 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 731 bytes --] On Thu, Dec 26, 2002 at 03:20:27PM +0300, Oleg K. Artemjev wrote: > > >Есть у меня притча, хотите верте, хотите нет.. =) > > <...> > > >Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою > > >машину при помощи кусачек. :) > > Действительно нетривиально... Самое интересное - зачем замок на домашней > > машине? > 1. Паранойя. Самовоспитание паранойи. [/dev/null] > просто чисто, а идеально чисто. =) Олег, не смотри больше Conspiracy Theory на ночь... P.S. Теперь я знаю кто убил JFK ;-) -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------ Inform-Mobil, Ltd. System Adminitrator http://www.inform-mobil.ru/ Tel: +7(095)504-4709, Fax: +7(095)513-1006 [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 63+ messages in thread
* Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 21:15 ` Roman 2002-12-25 21:30 ` Michael Shigorin @ 2002-12-26 11:13 ` Oleg K. Artemjev 1 sibling, 0 replies; 63+ messages in thread From: Oleg K. Artemjev @ 2002-12-26 11:13 UTC (permalink / raw) To: community On Thu, 26 Dec 2002 00:15:56 +0300 Roman <mih_val@mail.ru> wrote: > А по сабжу лучше всего прокатывает передача ядру при загрузке через lilo > init=/bin/sh > И все дела ;) Монтирует корневую ФС и ощущаем себя богом ;-) Я до сих пор предпочитаю lilo grub'у только потому, что там пароль можно запросить не только на boot entry, но и только на boot w/ kernel options specified. Или граб уже этому обучился? -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 63+ messages in thread
* [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? 2002-12-25 7:25 ` Andrew Nazarkin 2002-12-25 7:29 ` Korshunov Ilya @ 2002-12-25 11:28 ` Roman Shumikhin 1 sibling, 0 replies; 63+ messages in thread From: Roman Shumikhin @ 2002-12-25 11:28 UTC (permalink / raw) To: Andrew Nazarkin Привет, Andrew! AN> В принципе, позможен и такой вариант: один раз он узнал/сломал пароль, AN> потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается... AN> В принципе, совсем недавно, простой юзер с такими правами мог менять AN> ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял... AN> Я в свое время на спор так сделал со своим напарником - он долго репу AN> чесал, как я мог без перезагрузки и инита 1 пароль руту сменить. Пакет sudo не установлен. Но теперь буду знать где копать, если такое произойдёт. Спасибо! Роман ^ permalink raw reply [flat|nested] 63+ messages in thread
end of thread, other threads:[~2003-01-29 14:28 UTC | newest] Thread overview: 63+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-12-24 18:07 [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin 2002-12-25 6:11 ` Sergey V. Golovin 2002-12-25 11:21 ` [Comm] Re[2]: " Roman Shumikhin 2002-12-25 13:00 ` Antonio 2002-12-25 14:16 ` Ilya Palagin 2002-12-25 14:30 ` [Comm] Re[2]: [Comm] Можно ли,не " Artem Pastukhov 2002-12-25 14:57 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового паро =?KOI8-R?Q?=CC=D1_=C9_=C2=C5=DA_=D0=C5=D2=C5=DA=C1=C7=D2=D5=DA=C Antonio 2002-12-25 18:29 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Oleg K. Artemjev 2002-12-25 20:00 ` [Comm] " Michael Shigorin 2002-12-26 11:09 ` Oleg K. Artemjev 2002-12-26 10:08 ` Michael Shigorin 2002-12-26 16:59 ` Andy Gorev 2002-12-26 18:52 ` Michael Shigorin 2002-12-25 18:32 ` [Comm] Re[2]: [Comm] Re[2]: [Comm] " Roman Shumikhin 2002-12-25 19:36 ` [Comm] " ASA 2002-12-26 6:28 ` [Comm] [JT] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузк Antonio 2002-12-25 6:55 ` [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Владимир 2002-12-25 7:19 ` [Comm] Re[2]: " aek 2002-12-25 10:35 ` Oleg K. Artemjev 2002-12-25 18:25 ` [Comm] Re[2]: " Roman Shumikhin 2002-12-25 20:03 ` [Comm] " Michael Shigorin 2002-12-26 12:30 ` Oleg K. Artemjev 2002-12-26 10:14 ` Michael Shigorin 2002-12-26 13:10 ` Oleg K. Artemjev 2002-12-26 12:17 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Alexey Tourbin 2002-12-26 12:23 ` [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ Aleksey Novodvorsky 2002-12-27 12:14 ` Oleg K. Artemjev 2002-12-26 20:53 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 2002-12-26 18:04 ` Aleksey Novodvorsky 2002-12-27 10:59 ` Oleg K. Artemjev 2002-12-26 18:18 ` Alexey Tourbin 2002-12-26 18:47 ` Egor Grebnev 2002-12-26 18:59 ` [Comm] [JT] " Michael Shigorin 2002-12-26 18:59 ` Egor Grebnev 2002-12-27 10:49 ` Oleg K. Artemjev 2002-12-26 19:00 ` [Comm] " Alexey Tourbin 2003-01-04 16:12 ` Oleg K. Artemjev 2003-01-04 14:14 ` [Comm] Re: приуменьшить ответственность разработчиков дистрибутива Alexey Tourbin 2003-01-04 18:29 ` Oleg K. Artemjev 2003-01-04 16:29 ` [Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT] Alexey Tourbin 2003-01-10 10:19 ` Oleg K. Artemjev 2002-12-27 10:47 ` [Comm] Re: послали, опенок у нас был скачанный без поддержки Oleg K. Artemjev 2002-12-27 10:45 ` Oleg K. Artemjev 2002-12-27 13:32 ` Борис Ревякин 2002-12-26 16:51 ` [Comm] можно (was: Можно ли...) Michael Shigorin 2002-12-26 20:48 ` [Comm] [JT] " Oleg K. Artemjev 2003-01-29 14:28 ` Oleg K. Artemjev 2002-12-30 12:00 ` [Comm] можно (was: Можно ли.. .) Oleg K. Artemjev 2002-12-25 11:38 ` [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему? Roman Shumikhin 2002-12-25 7:25 ` Andrew Nazarkin 2002-12-25 7:29 ` Korshunov Ilya 2002-12-25 11:25 ` [Comm] Re[2]: " Roman Shumikhin 2002-12-25 20:04 ` [Comm] " Michael Shigorin 2002-12-25 21:15 ` Roman 2002-12-25 21:30 ` Michael Shigorin 2002-12-26 0:05 ` Roman 2002-12-26 7:12 ` Leonid B. Sysoletin 2002-12-26 11:24 ` [Comm] [JT] " Oleg K. Artemjev 2002-12-26 8:54 ` Vyacheslav Sokolov 2002-12-26 12:20 ` Oleg K. Artemjev 2002-12-26 9:26 ` Alexey I. Froloff 2002-12-26 11:13 ` [Comm] " Oleg K. Artemjev 2002-12-25 11:28 ` [Comm] Re[2]: [Comm] " Roman Shumikhin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git