В результате атаки вредоносным ПО поражены более 25 тысяч серверов

[sb]

http://www.opennet.ru/opennews/art.shtml?num=39350

[Speccyfighter]

http://www.opennet.ru/opennews/art.shtml?num=39350

Всех поклонников системд поздравляю с праздником!

Есть базовая основа системы - шелл.
Есть прозрачность и подконтрольность системы с init.
Есть многослойность и многокомпонентность с высокой детализаций без комбайнов (что проще пробить кулаком, доску или пачку шпона такой же толщины?).
Из первого, второго и третьего, проистекают высокие требования к персоналу обслуживающему UNIX-подобные. И администратор и просто пользователь, это персонал.
Базовая система подготовки - шелл. Пределы подготовки в зависимости от поставленных задач, но основа для всех одинакова.
Знание гуя, это надстройка над фундаментом и только как дополнительно и вне экзамена. И не входит в квалификацию совсем. Никак.
Ничего личного:
- Не может пользователь UNIX-подобных задавать вопрос, есть ли такие программы в репозитории. Не может администратор UNIX-подобных спрашивать как выключать.
Это даже не требования адвансед юзера, это банальное требование платформ класса Home Computer ака БК, Спектрум и других: не врубаешься?, - в сторону, следующий. Либо начинаешь просекать фишку, либо в сторону. Но не наполняй уже работающую многослойную защиту пользователем одебиленым форточками и тащущим свои привычки в UNIX-подобные и иногда становящимся системным администратором. Иначе он под свой уровень потребует одебилить всю ОС. Опускать систему до уровня маразма, само по себе маразм.
А результат всего этого предсказуем. На что новость как бы и намекает.
За что боролись, на то и напоролись.
А количество взломаных серверов с популярностью UNIX-подобных никак не кореллирует.
Здесь банальный человеческий фактор. В одной упаковке с социальным хаком.

Речь только про одно: за последние несколько лет наблюдается серьёзное понижение квалификации в UNIX-подобных.

[sb]

В результате многолетней оккупации (причём причин много и в данном случае не так важно, какая из них была основная) поражён мозг  тысяч одминов. И этого было бы вполне достаточно сказать в новости. В конце концов за сервера отвечают люди, а не "тупые" роботы.

[Kirikekeks]

тысяч одминов.

Предлагаю - ядминов, в порядке убывания по алфавиту.

[sb]

тысяч одминов.

Предлагаю - ядминов, в порядке убывания по алфавиту.

В догонку к

Речь только про одно: за последние несколько лет наблюдается серьёзное понижение квалификации в UNIX-подобных.

http://www.opennet.ru/opennews/art.shtml?num=39353
Не просто в unix подобных, это уже тенденция глобального характера. Бобры уже захватывают списки рассылки, вытесняя оттуда специалистов.

[Speccyfighter]

В догонку к

Речь только про одно: за последние несколько лет наблюдается серьёзное понижение квалификации в UNIX-подобных.

http://www.opennet.ru/opennews/art.shtml?num=39353
Не просто в unix подобных, это уже тенденция глобального характера. Бобры уже захватывают списки рассылки, вытесняя оттуда специалистов.

После этого сообщения захотелось услышать и увидеть еще раз то, что искал:


Постепенно многие из нас стали пользователями Линукс, который есть даже в часах, тостерах и мобильных телефонах. Что касается глобальных идей, это возможно одна из самых больших упущенных возможностей нашего времени - ведь свободное ПО смогло освободить только код.

The Code. Linux.

[sb]

Бобры захватывают Интернет, linux захватывает бобров. При этом специалисты испытывают давление всё увеличивающейся массы бобров, которая во многом от специалистов зависит.
Поэтому, по возможности, специалистам (как ведущим данный процесс) хорошо бы строить сообщество, где бы все имели возможность освободить своего бобра и стать пусть не специалистом, но понимающим, что к чему (как товарищ чайник, к примеру)
Процесс объективен, но направление движения в каждом частном случае сообщества - субъективно и во многом определяется лидерами проекта (это я сделал реверанс в сторону своих прошлогодних постов, где примерно об этом же и говорится, только несколько в другой форме).

[maestro]

Речь только про одно: за последние несколько лет наблюдается серьёзное понижение квалификации в UNIX-подобных.

Обычное дело. С ростом количества качество всегда падает.

[sb]

Процесс объективен, но направление движения в каждом частном случае сообщества - субъективно и во многом определяется лидерами проекта (это я сделал реверанс в сторону своих прошлогодних постов, где примерно об этом же и говорится, только несколько в другой форме).

Где-то похожий смысл я уже ловил в постах aen либо Skull (точно сейчас не скажу). Так что мне понятно, куда ветер дует (потому и стараюсь против ветра не переть) и, по сути, сам становишься этим ветром (точнее его составляющей)

[Speccyfighter]

Бобры захватывают Интернет, linux захватывает бобров. При этом специалисты испытывают давление всё увеличивающейся массы бобров, которая во многом от специалистов зависит.
Поэтому, по возможности, специалистам (как ведущим данный процесс) хорошо бы строить сообщество, где бы все имели возможность освободить своего бобра и стать пусть не специалистом, но понимающим, что к чему (как товарищ чайник, к примеру)
Процесс объективен, но направление движения в каждом частном случае сообщества - субъективно и во многом определяется лидерами проекта (это я сделал реверанс в сторону своих прошлогодних постов, где примерно об этом же и говорится, только несколько в другой форме).

В десятку!
Ох опередил же.
Только-только хотел ответить maestro этими же идеями, но другими словами.

[Speccyfighter]

Речь только про одно: за последние несколько лет наблюдается серьёзное понижение квалификации в UNIX-подобных.

Обычное дело. С ростом количества качество всегда падает.

Нет, всё зависит от вектора движения.
Взять хотя бы восьмибитки. Самое мощное из прикладного под TR-DOS: картотеки, эл.таблицы, редакторы, ассемблер с монитором-дизассембером и т.д. из подобного. Появление iS-DOS на ZX Spectrum, занимавшую целую дискету, на тот момент времени опередило и по концепции и по функциональности MS-DOS. В частности файловая система iS-DOS на ZX Spectrum чем-то поразительно похожа на файловую систему Reiser. А хистори умел mon.res - аналог шелл оболочки. Об sv_image.com можно сказать как о дальнем родственнике dd. При этом следует напомнить, что память прямого доступа только ~41.5Kb.
Если это же переводить в плоскость Линукс, то первые дистрибуции Линукс едва набирали объём нескольких дискет:
ftp://ftp.linux.kiev.ua/pub/Linux/archive/0.01/
В 99-ом году Линукс-дистрибуция, в виде инсталляционного диска, уже вмещала весь репозиторий на одну матрицу CD-R:
http://www.fdd5-25.net/nix/
Но хуже от этого код не стал.
Всё дело в векторе: одни поколения сменяют другие...

[ARHAN]

Код: [Выделить]

Для проверки системы на предмет установки троянского ssh достаточно запустить "ssh -G", если будет выведено сообщение о недоступности или некорректности опции, то система не поражена. В случае выявления факта подмены ssh рекомендуется переустановить операционную систему и приложения на сервере с нуля, а также поменять пароли и ключи доступа. так прикололся

Код: [Выделить]

root@comp-celeron-cpu-d8743f ~]# ssh -G
ssh: invalid option -- G
похоже трояны не живут   хотя у меня не сервер,просто было интересно.
 А вот так что то показывает

Код: [Выделить]

[root@comp-celeron-cpu-d8743f ~]# ssh --G
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]
Это надеюсь не смертельно.

[sb]

Это надеюсь не смертельно.

Неправильно заданный (или отсутствующий по факту у команды) параметр приводит к тому, что в консоль выводится справка по использованию той или иной команды, это нормально.