Ха! А линуксоиды-то тоже соснули.В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.Подробнее: habrahabr.ru/company/cloud4y/blog/329464/%5Bperevod%5D-vnimanie!-linux-versiya-eksploy
Бамп 1/5
Бамп 2/5
Бамп
Бамп 4/5
Бамп 5/5
>>153815284 (OP)Ток чет слачаев заражения WannaCry на Линупсе не было. Видимо не абы какой код там можно запустить.
Накуя мне самба когда есть nfs?
>>153816622Потому что дырка другая
>>153815284 (OP)Лол. Не зря я сразу как про wanacry узнал отключил у себя самбу.
Да их каждый месяц обнаруживают. Похуй как бе. На Арче апдейты на след день после обнаружения прилетают. А вот секур бот вроде до сих пор не закрыли лол
>>153815284 (OP)Это не уязвимость, это — совместимость с виндой.
>>153816728ну и заебись что другая. За 7 лет так никто и не воспользовался а теперь пофиксят так что заебцом. Винда то с ванакраем соснула пожестче.
Нахера маяться с Линуксами, когда они относительно мало у кого стоят, когда та же самая Виндоус дохуя у кого и имеет кучу незащищённостей, вот где поле для махинаций
>>153815284 (OP)>$ yaourt -Qi samba>ошибка: пакет 'samba' не найденДа похуй ваще на ваши спермопроблемы.
если порты наружу закрыты - похуй на эти эксплойты
>>153815284 (OP)Лалка, в отличии от винды я не встречал дистрибутивов, в которых самба была бы по умолчанию включена, а на всех, которых я сидел она даже не идёт из коробки.
>>153820027лалка, по миру сто тыщ устройств с этой уязвимостью на момент написания статьи светили портом с самбой в инет
лел
КО КО КО ЛИНУКС ОТКРЫТЫЕ ИСХОДНИКИ!!! КО КО КО ИСХОДНИКИ СМОТРЯТ ТЫСЯЧИ РАЗРАБОТЧИКОВ!11 ПОЭТОМУ НЕ МОЖЕТ БЫТЬ УЯЗВИМОСТЕЙ!!1 КО!
>>153820157Откуда у тебя эта статистика? Линукс-машин с торчащей наружу самбой пологаю должно быть сильно меньше, чем виндовых. В случае с виндой масштабы заражения были 100к+, и заражены наверняка были не все, кто так торчал.
>>153820245>Откуда у тебя эта статистика?ссылка в оппосте
>>153820271Ну чтож, посмотрим что будет на этот раз.
>>153815284 (OP)>дыра в реализации спермопротокола>в точности повторяющая дыру в сперме>виноват линуксЯсн ))
>>153815284 (OP)Вот каким надо быть дебилом, чтобы держать Самбу непокрытой голой жопой повёрнутой ко всему интернету, ммм?
>>153821083Ну например я хочу направить на печать документ из дома прямо в принтер на работе, м?
>>153821129Ну ты тупой спермохлёб, это же сразу видно из твоего поста. Туннель делается, если хочешь с работы что-то ковырять дома, будь то хиленький PPTP или нормальный IPSec.
>>153821173>Ну ты тупой спермохлёбНе угадал. Я просто тебе привёл пример, когда самба торчащая наружу может кому-то понадобится. Я не про себя говорил и вообще у меня самбы нету, как и работы.
>>153815284 (OP)У меня это говно на VPS-ке открыто для доступа только с VPN-диапазонов, поэтому мне в общем-то похуй.
>>153815284 (OP)Да какая разница? Всё равно в итоге соснёт Windows.
>>153821252>Я не про себя говорил и вообще у меня самбы нету, как и работы.Это понятно, кто же такого некомпетентного на работу возьмёт. Ведь порты, которые использует SMB, практически ни одним провайдером не маршрутизируются.Представляю себе что бы творилось, если было бы иначе. Каждый вечер SMB-скан тред, ммм...>>153821271-кун.
>>153821252>пример, когда самба торчащая наружу может кому-то понадобитсяНу дак, блядь, идиотов то полно. Я же не про них говорю. Смысл атаковать идиотов, если с них нечего взять?>у меня самбы нету>как и работыОх, лол.
>>153821361>кто же такого некомпетентного на работу возьмёт.Ну я так-то сварщик, а не компуклерный гуру.>Ведь порты, которые использует SMB, практически ни одним провайдером не маршрутизируются.А эта статистика откуда? Вот к примеру мой провайдер(монополист в городе 50к жителей) раздаёт ВСЕМ клиентам всегда белый IP и никак не фильтрует 445й или какой-либо другой порт. Может быть его аплинки(РТК) и фильтруют, но сомневаюсь.>Смысл атаковать идиотов, если с них нечего взять?Ботнет для майнинга\ддоса всегда пригодится, в том случае, если "нечего взять".Да и вообще корреляции между тупостью сисадмина и "полезностью" того, что можно добыть у заражённых я не вижу.
>>153821361>Ведь порты, которые использует SMB, практически ни одним провайдером не маршрутизируются.Интересно. Они блочат именно эти порты, или там политика разрешения?
>>153815284 (OP)ВЫ ВСЁ ВРЁТИ!!!
>>153821555>Ну я так-то сварщик, а не компуклерный гуру.о, мужик, уважаю. пиздатая работа. >А эта статистика откуда?Есть коллеги, которые работали в Tier-2 провайдерах, фильтровали эти порты.
>>153821650>пиздатая работа. Ну хууй знает. Смотря какой сварщик. Если электродами хуярить с утра до вечера, то в жопу такую работу. Вредная.
>>153815284 (OP)Ну так используй. Семь лет Карл, семь и всем похуй, вот это Линукс. А Винду потрепали мама не горюй , по сей день бугурт. Линь он не столь популярен, затраты не отбить написанием вируса. Да и сами Линуксоиды на жопе сидеть не будут, быстренько разберутся, кто там такой борзый. И что у обычного юзверя красноглазика на пеке, хентая тоннами нет, картинок тоже, аниме вряд ли. Обычная своя писанина.
>>153821570блэклист думаю
>>153821773>хентая тоннами нет, картинок тоже, аниме вряд лиСука, проиграл. Ты серьезно полагаешь, что атакующие хакиры мечтают спиздить картинки, аниме и хентай? В плане ценности как раз "Обычная своя писанина" - куда более важна, т.к. это уникальный контент.
>>153815284 (OP)Вот так отсос! Даже обновился и запретил>nt pipe support = noот греха
>>153821891>блэклист думаюЯ тоже думаю, ибо выборочно разрешать -- охуеешь правила писать и обрабатывать, да ещё и претензий не оберёшься.
>>153820229Охуительное сравнение давно пофиксенного бага, актуального только в старых версиях демонов, такого, что ни в одних репах не найти. И боевой уязвимости нулевого дня в окнах.
>>153821964А разве они не обязаны указывать в договоре, что они что-то там фильтруют? Мало-ли какие я сервисы хочу поднять на 445 порту. И что теперь блядь? Может это моё самое любимое число и я считаю, что вёб сервис висящий на нём будет приносить мне удачу?! ПИЗДЕЦ ПРОВАЙДЕРЫ-УГНЕТАТЕЛИ-ТОТАЛИТАРИЗМ
>>153822089>актуального только в старых версиях демонов, такого, что ни в одних репах не найти.
>>153821773Я о том, что мне хватит на раздумье 10 секунд, форматировать диск, или сидеть реветь белугой, о закодированных хулиганами мусора на пеке.
>>153822213Что за анахронизм на пике? Чья репа?
>>153822283Ты не поверишь
>>153822208>>153821964Забейте, в секторе физических лиц можно себе позволить делать все что угодно, практически ничем не рискуя. И ничем они не обязаны, и хуй они клали на все свои обязательства. Какие-то там обязательства могут быть когда ты юр. лицо и в месяц по 30-100к за канал платишь, а так...
>>153815284 (OP)Ко-ко-консоль! Ко-ко-конпеляция.Какие же линуксоиды дегенераты, пиздец просто.
>>153822306Старичок дебиан стабильной ветки? Слака?
>>153822370Как там в 2002?
>>153822370>Какие же линуксоиды дегенераты, пиздец просто.Почему?
>>153822439Даже не близкоhttps://www.archlinux.org/packages/?sort=&q=samba&maintainer=&flagged=
>>153822470Позволили уязвимости хозяйничать на своих девайсах.
>>153822493>Позволили this >>153821083
>>153822483Ну хоть не бубунта
>>153822370Ништяк же, сидишь себе компилишь софт, под пледиком няшно. Видишь что не так пошло, посмотрел, разобрался, исправил. Знаешь, что установил, что не вишня от лучшего друго с дырявого файлообменика. Ляпота'сь
>>153822621Винда лучше.
Нахуя где-то держать самбу?
>>153822621Пока ты ебешься с програми, а спокойно сижу под виндой и свободное время трачу на "хорошо потрахаться с няшей"
>>153822664 Она мёртвая , без настроек. И порт закрыт 445 .
>>153822621>2017>SVN
>>153822709Но с прогами и кряками ебутся под виндой. У того аутиста просто хобби софт компилить.
>>153822760Не, я вообще не понимаю, кому может потребоваться это ебаное говно.
>>153822709И что уже Касперского лицензионного прикупил. А то пока ты там с няшей дурачишся, злобные хакеры не дремлють. Потом готовь битики, которые дорожают с каждой секундой.
>>153822864Для обмена файлами с машинами на винде.
>>153821083Двачую. У меня и за годы до этого и в мыслях не было выставлять эти порты наружу. SMB не дальше локалки должна светить.
>>153822949Нахуя где-то держать винду?
>>153822976Но они ведь такие есть, лол.
>>153823004>Нахуя где-то держать винду?Ну например куча софта только под ней и работает.
>>153823101Нужно просто не использовать такой софт.
А ведь когда то придётся покупать. До организаций и корпораций добрались, скоро и юзверя начнут щемить.
>>153823167>не использовать такой софтНо замены ему нет. А писать всё своё -- настоящий красноглазый подход. Мечты разбиваются о сраную экономику.
>>153823296Наверняка есть аналоги, нужно просто поискать.
>>153821252Так тебе это самому специально надо сделать.
>>153823246Когда придет время, перезагружусь в слакварь и забуду о сперме.
>>153823333Скажи это 1Сникам, и прочим вордоебам. А так же налоговым и прочим органам, которые принимают отчеты от организаций исключительно в электронном виде и только через 1С.
>>153823246https://www.kinguin.net/category/15019/windows/xe
>>153823333>Наверняка есть аналоги, нужно просто поискать.Не еби мне голову. Altium Designer, Solid Works, ArchiCAD, AutoCAD и ещё куча ебучего софта... Полных аналогов нет и не предвидится, маня.
>>153823688Хуя они в 3 раза дороже чем везде продают
>>153823547На самом деле эти органы принимают отчеты в определенной форме, которая от софта не зависит.>>153823911Неполных хватает в 90% случаев.
>>153824194>На самом деле эти органы принимают отчеты в определенной форме, которая от софта не зависит.Да вот нихуя, я с таким не сталкивался. Ну и отчет определенной формы может только 1С делать.
>>153824194>Неполных хватает в 90% случаев.Опять мне голову ебать пытаешься. Не хватает. 90% случаев -- это твои школьные выпиливания лобзиком. А 10% -- это промышленные решения. И ещё, не забудь про стоимость обучения персонала.
>>153824463Вот если серьезно, без жырноты в виде спора "вин вс пингвин". То, что ты с этим не сталкивался, не означает, что этого нет. Зато, к примеру, есть вот такая хуйня:https://ru.wikipedia.org/wiki/Парус_(программный_продукт) и она вполне себе работает, мне доводилось сталкиваться.Я уже молчу о том, что нормативных документов, требующих использование именно однозадого продукта, не существует, а если сотрудник какого-либо органа требует использовать конкретный софт, то этого сотрудника можно знатно выебать. Это было справедливо уже лет десять назад.
>>153824782>Опять мне голову ебать пытаешьсяВ общем-то да и ты настолько зануда, что мне уже надоело.
>>153824907> настолько зануда, что мне уже надоелоПросто ты долбоёб, который пытается играть трала, но нихуя не работает с теми, кто знает, о чём говорит.
>>153824985да иди к хуям уже, чмошник.
>>153824863Я работал в организации, там сверху нам четко диктовали, чем пользоваться. Нельзя было просто взять и поменять софт. Ну и отчеты, организация, куда мы их сдавали, работала только с 1С. Я уже молчу про бухгалтеров, которые просто не станут работать с неведомой программой, которая, уверен, и половину функций 1С не потянет.Вобщем, это все теория, про замену софта в корпоративной среде. На практике это неповоротливая машина, которая даже при наличии бесплатных полнофункциональных альтернатив (openoffice, как пример), так всегда и будет закупать дорогущий платный софт.У меня у одного дващи не работали?
>>153815284 (OP)>>А линуксоиды-то тоже соснули.Схуяли? Это только про старое говно...
>>153822798Если чуть вылезти из области ширпотребного софта, без компиляции в линуксах не так. С виндовыми прогами компилировать нинужно.