Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".
Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce pogosteje nadgrajevali z ustreznimi varnostnimi popravki.
Glede na to, da sta se vdora zgodila s samo nekajdnevnim razmikom, je precej verjetno, da so naši vrli uradniki samo vzpostavili prejšnje stanje napadene strani iz varnostne kopije, z nameščanjem varnostnih popravkov pa se niso ukvarjali.
ja vrli uradniki sprajajo , namesto da bi kupili kak konkreten software. potem si pa delijo denar, ki je bil namenjen v infrastrukturo. potem pa nič ne dela. pha.
fantje ne se sikirat, vdori se dogajajo vedno. res je da nekaterim več in drugim manj, ampak nihče ni 100% varen.
ja tudi državi se lahko zgodi, čeprav verjetno takšni varnosti (po mojih podatkih) posveča precej pozornosti.
drugače pa... edina škoda bo to, da verjetno ne bo pricurljalo na dan točno zaradi česa se je vdor zgodil... lahko gre za odgovornost enega samega človeka, ali pa problem s sistemom varovanja... vse je mogoče, prenaglit se v sodbah pa verjetno ne zveni resno.
... drugače pa... bodimo srečni, dokler v sisteme vdirajo predvsem tisti, ki bi se radi z dosežki bahali. res mora človeka začet skrbet takrat ko začnejo v sisteme vdirati tisti z drugačnimi interesi. in tisti nimajo nobenega interesa da takole na velik zvon obesijo.
ja vrli uradniki sprajajo , namesto da bi kupili kak konkreten software.
Tako kot večina podjetij na top500 listi superračunalnikov ampak to je zanemarljiva malenkost kaj ne ? Namreč samo sistem za katerega plačaš je konkreten. Vse ostalo je podn in oh in sploh. Tudi na uptime se sploh ne ozirajmo. BSD je zastonj že ne more biti konkreten sistem. Linux je zastonj tudi ne more biti konkreten sistem. Solaris bo/delno je zastonj, tudi ne more biti konkreten sistem. Mogoče imaš v mislis MacOSX ampak nekako glede na tvoje prejšnje komentarje dvomim. Torej samo Okna so konkreten sistem, saj si navsezadnje plačal za njih (saj menda si plačal za njih ?). noraguta res si nam odprl oči.
aja, tudi jaz vam želim lepo preživljanje tega popoldneva.
Na Linux spletne strežnike je bistveno več uspešnih vdorov kot na Windows spletne strežnike. Ali v spletni strežnik katere od Linux distribucij še niso vdrli?
ki sicer teče pod Linuxom, malce pogosteje nadgrajevali z ustreznimi varnostnimi popravki Jap. Jap. To bo to ! Neeeeee, čaki malo. A tud Linux[i] rabijo varnostne popravke ? Svašta . A je to tko ku v windowsih ka kliknem yes na uni knof ? ....a ? ... make ? Kaj je pa to zaena coprnija. Jest mam desktop Linuxe...
Joj kolk ste pametni. Zdej pa poglejte kolk je win strežnikov in kolk je Linux strežnikov. MADONA še M$ uporabla 3 glavna Linux strežnika!!!! (toliko o tem)
> pofarbi si ti tvoy lynx z ediksom. kaj sem jaz kriv ce linux ne dela pa ni secure. če pa je pa razloz to na sigov.
Ti vendar ne razumeš geekovsko logiko linuxašev, kot je roscha. Ko jim enkrat podaš neizpodbitno luknjo v njihovem božanskem sistemu, te dajo v "filter", ali ignore po domače, ker realnosti itak ne morejo prenesti, zato pa vidijo še edini smisel življenja v Linuxu.
ccfly kaj tebi spet ni jasno? si mal slabih zivcev fant. preveč pišeš sw za top500 ? da ti je jasno kaj je tam notri skup zmetano. bljah gorečnež
Tisti sw za top500 je v današnjem času večinoma gruča navadnih Linux/AIX/OSX mašin. Tako da bi lahko rekel da vsaj zelo približno vem kaj naj bi se nahajalo na takih mašinah. Namreč po tvojih besedah nekonkretna programska oprema. Sicer pa lahko si sam zgradiš cluster iz svojih mašin doma. Mogoče boš imel probleme, ker moraš očitno spisati svojo programsko opremo. Namreč bojim se da bi moral spisati precejšen del konkretnega operacijskega sistema na novo. Nič kaj prijetna naloga.
No vidiš kljub tvojemu neupravičenemu sarkazmu nisem niti enkrat izgubil živcev. Res zanimiva obtožba da ne vem kaj je notri zmetano, ko pa ti očitno nisi informiran niti o splošnih novicah glede razvoja supercomputinga.
PS: Če sta edini zadevi, ki te skrbita moji živci in gorečnost, lahko debato tudi zaključiva, razen seveda če imaš kakšno konkretno kost za glodanje. Namreč razprave na taki ravni se sprevržejo v ... no ... v flamewar. Zadnje čase se jim poskušam vsaj delno izogibati, ker so moje azbestne spodnjice v pralnem stroju. Pa brez zamere.
nikjer ne piše osov zraven. osx klaster je bil itak marketing. in podrt preden se je na njem karkoli konkretno izracunalo. performanse pa precej slabse kot deklarirane. saj ni imel niti ecc memorije . v tem primeru moraš da kontroliraš rezultat zadevo pognati veckrat saj v tko velikem številu mašin zlahka pride do napake.
klasterje se v zadnjem casu nadomestit z gridi, interfacei pa so zdefinitani tako da je pravzaprav skoraj vseeno kako programsko opremo uporabljaš.
tudi linux kerneli so bojda za te zadeve hudo popatchani. jaz teh mašin od blizu ne poznam ampak ti ocitno plavaš v teh vodah. Tudi win klastre ,hpux klastre etc.. boš našel tam notri.
pa vse skupaj itak nima veze pri dani nerodnosti naše vlade. glede flamewara ti pa nekako ne verjamem sam si z velikimi crkami piosal kako slabo dela mreza pod win98 z ocitnim namenom pravokacije, namesto da bi se obrnil v odelek pomoc in nasveti.
Sem že vse zapisal v toisti temi. Če te je tisti post tako prizadel se ti opravičujem. Obljubim da bom izpustil vse tegobe s Okni iz svojih komentarjev, če ne bodo v Pomoči.
Grid vs Cluster - razprešeno upravljanje z resurci vs globalno Nič več nič manj. Za probleme ki jih rešujejo na superračunalnikih je cluster večino bolj primeren, ker ponavadi rešujejo en določen problem. Grid bi bil bolj primeren za reševanje več manjših problemov hkrati. Končna rešitev grid z več clusterji. In res je v grid lahko spraviš različne sisteme tako da delujejo transparentno ne glede na OS.
tudi linux kerneli so bojda za te zadeve hudo popatchani. jaz teh mašin od blizu ne poznam ampak ti ocitno plavaš v teh vodah. Tudi win klastre ,hpux klastre etc.. boš našel tam notri. Seveda so hudo popatchani. win/hpux boš težko srečal že zaradi cene. Ko so pred kakšnim letom začeli pogosteje uporabljati Linux za clusterje so naleteli na množico problemov in jih seveda večino rešili. Nekaj jih še ostaja kljub ogromnemu napredku v 2.6.x jedrih ampak zadeva zelo očitno dovolj dobro deluje, da Unix staroste niso več prva izbira. Mislim da bi bilo fer če bi se torej zadržal, ko omenjaš konkretne in nekonkretne operacijske sisteme. Drugače bi me mikalo tudi tebe označiti za gorečneža, ki provocira. Razen seveda če sem narobe razumel tisti tvoj nesrečni komentar.
To je bil hud offtopic. Nazaj na sigov. Noben sistem ni 100% varen. Je potreben še kakšen komentar ? Kateri sistemi so bolj varni je flammatory topic in ga lahko daste v Ložo. Sicer do kakšnega dobrega sklepa ne boste prišli in boste naredili moderatorjem precej dela, ampak poskusiti ni greh.
Upoštevanje deleža posameznih operacijskih sistemov pri prikazovanju deleža OS-ov, v katere je bilo vdrto, je nesmiselno.
Ni pomembno, kako relativno varen je nek sistem, ampak zgolj koliko [absolutno število vdorov] je bilo vanj izvedenih. Zanima nas dejanska ogroženost. In če se vdre v 90 Linux kišt in 10 Windows kišt, pa tudi če je na netu 1000 Linux kišt in celih 10 Windows kišt (100 % penetracija ;)), je bilo [če rečemo, da je vsak vdor povzročil enako škodo] več škode povzročene z vdori na Linux kište.
Relativne veličine so neat in uporabne -- a včasih še bolj zavajajoče kot sama statistika ;-). Kot če bi primerjal BDP na prebivalca Slovenije in Kitajske.
hum.. nevem zakaj mecete v isti koš ranljivosti operaciskega sistema skupaj z ranljivostjo celotnega sistema. Med sabo namrec primerjate luknje OSov ter luknje v programih, ki tecejo na os-u.
Hmm, ne bom poskušal razumeti, kaj je IceMan mislil, bom le odgovorvil na njegovo vprašanje "Kaj si s tem želel povedat, da BSD strežnikov praktično ni v uporabi?"
Mislim da je šlo za primerjavo statistike vdorov glede na operacijski sistem in domene strežnikov. Iz te na videz absurdne primerjave bi lahko potegnil sklep, da je statistika precej varljiva, če temelji na napačnih postavkah. Seveda pa lahko vedno računamo na IceMana da nam polepša dan s svojimi komentarji. In ta izid je statistično na precej trdnejših temeljih.
. A je to tko ku v windowsih ka kliknem yes na uni knof ? ....a ? ... make ? Kaj je pa to zaena coprnija. Jest mam desktop Linuxe...
