Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Yo.!!пля, не та картинка :) а если посмотреть тот же RHEL , картина ничем не лучше... дальше рыть будем? можно попробовать найти дистрибутив линукса, который по числу инсталляций приближается к Windows2000 professional а то дыр немеряно получается, а эпидемию устраивать особо и не на чем... количественный состав подводит ;-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 13:03 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
2andy st на@я ? речь идет о том, что надо быть полным пип, чтоб эсплутировать винду/linux/unix без патчей. никакие фаирволы и малораспростроненость от нацеленой атаки не спасут. а кол-во дыр на разных платформах/субд - да какая разница, досточно одной, но красивой ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 13:11 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Yo.!! пишет: > как показывает моя многолетняя практика те кто не ставят патчи это > обычные кодеры, которые не понимают последствий своих творений. я прекрасно понимаю последствия своих творений и ценю свою репутацию. > именно > из-за таких были все крупнейшие эпидемии червей типа code red, slammer и прошли мимо моих творений незамеченными. Точнее заметил: почитал новости, глянул из любопытства логи, увидел, что дейсвительно есть эпидемия и все. > т.п. именно из-за таких заказчики несли милиардные убытки, т.к. файирвол > тут ничем не поможет. Не надо так сильно подчеркивать свой уровень невежества в этом вопросе. > чтож это ваш выбор, единственно что меня успакаивает, что после > очередной эпидемии мои проэкты выглядят все солидней :) А солидность проекта определяется солидностью суммы в бюджете на оплату бессменной вахты сисадмина (а так же DBA)? Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 13:19 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Александр Гoлдун я прекрасно понимаю последствия своих творений и ценю свою репутацию. не приймите на свой счет, но уж больно к месту анекдот: авторПриходит Голубой к врачу. -Доктор, Я гей. -О. Да вы наверное художник? -Нет. -Ну тогда поэт? -Нет. -Значит артист? -Нет. -А кто? -Я слесарь. -Ну, батенька, какой же вы гей. Вы обычный пидорас! Александр Гoлдун Не надо так сильно подчеркивать свой уровень невежества в этом вопросе. я так понял, что до вас так и не дошло - code red это червь заражающий IIS распространяется по 80 порту, slamer это червь mssql. ну и как ты себе представляешь запрещение 80-го порта, или порта sql сервера ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 13:36 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Yo.!! пишет: >> Не надо так сильно подчеркивать свой уровень невежества в этом вопросе. > я так понял, что до вас так и не дошло - code red это червь заражающий > IIS распространяется по 80 порту, slamer это червь mssql. А я не выставляю наружу ни IIS, ни MSSQL, т.к. не считаю их достаточно безопасными для использования в открытом инете без дорогого сопровождения. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 13:49 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
ага, а сайбезовские продукты прямо образец безопасности ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 14:03 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Yo.!!ага, а сайбезовские продукты прямо образец безопасности а оракул типа крут немеряно ну нету в этом мире безгрешных ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 14:06 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Yo.!! пишет: > ага, а сайбезовские продукты прямо образец безопасности А при чем тут продукты Sybase? Хотя я с гораздо меньшими опасениями выпустил бы в инет Sybase ASA, нежели MSSQL или Oracle, но мне пока не попадались задачи, где это требовалось бы. Я выставляю его в инет, но не всему миру, а только группе доверенных сетей, от которых подвоха не ожидаю. Но если уж понадобится, то выставлю и всему миру Adaptive Server Anywhere Transport-Layer Security Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 20:37 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
У меня более 2 лет в интернете на публикуемых серверах крутятся БД на ASA, как с открытыми портами доступа клиентским приложениям, так и с 80-ым портом для http протоколов работы сайтов и веб-сервисов на Windows (ОС правда закрыта и порты публикуются через ISA) и с недавнего времени на Linux (полностью выведенным в интернет по внешнему ip). За 2 года только были проблемы с http протоколом веб-сервера ASA и юниксовых прокси, идущих к нему, однако и они были решены в очередном EBF. Но, чтобы кто то завалил или взломал ASA по прямому порту как то не помнится не у меня, не у моих коллег - здесь сервер имеет достаточно нормальную надежную систему безопасности протоколов, с поддержкой криптографии и сжатии пакетов и хотя бы даже не пингует свои порты для тех, кто не работает по его протоколам доступа к серверу (пытались мы как то определить дедовскими методами по известному ip и порту, работает ли сервер ASA). -- www.rusug.ru - портал русскоязычной группы пользователей Sybase ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 21:45 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
andy st Yo.!!пля, не та картинка :) а если посмотреть тот же RHEL , картина ничем не лучше... дальше рыть будем? можно попробовать найти дистрибутив линукса, который по числу инсталляций приближается к Windows2000 professional а то дыр немеряно получается, а эпидемию устраивать особо и не на чем... количественный состав подводит ;-) тынц ? не совсем в тему тынц, но уж больно мне второй график радует глаз зелёным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 09:22 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Александр Гoлдун Хотя я с гораздо меньшими опасениями выпустил бы в инет Sybase ASA, нежели MSSQL или Oracle, Интересно, а когда адепт Sybase ASA с меньшими опасениями использует MSSQL или Oracle? Как впрочем и любой другой. Мне кажется, что нужно все-таки отдватесь себе в этом отчет, чтобы не перебарщивать. Конечно, ясно что взломать MSSQL или Oracle сегодня престижнее для хакера. Но если встанет вопрос о деньгах, то нет уверенности, что кто-то лучше их выдержит атаки, тем более они закаленные такими "проверками". Они объявляют, что их взломать нельзя - тут же их начинают ломать все заинтересованные лица. А о существовании Sybase ASA многие реальные хакеры и не в курсах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 09:55 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
vadiminfo пишет: >> Хотя я с гораздо меньшими опасениями >> выпустил бы в инет Sybase ASA, нежели MSSQL или Oracle, > Интересно, а когда адепт Sybase ASA с меньшими опасениями использует > MSSQL или Oracle? Как впрочем и любой другой. Нет, тут дело не в адептности или других подобных субъективных показателях. Причина банальная, но объективная: Sybase ASA пока что имеет заметно меньшее распространение. Соответственно даже при равном количестве дыр (а оно у ASA потенциально скорее всего меньше хотя бы по причине меньшего кол-ва кода и меньшей сложности продукта) вероятность взлома ASA все же будет заметно меньше. > А о существовании Sybase ASA многие реальные хакеры и не в курсах. Вот и я о том же. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 10:17 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
2ASCRUS -Кто это? -Это Неуловимый Джо. -А почему он неуловимый? -А потому, что нах@й никому не нужен! ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 10:18 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Look what they've done to my database, Ma упертость фанатиков оракла просто поражает смешно господа. Базы разные нужны, базы разные важны . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 10:21 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Yo.!!-А потому, что нах@й никому не нужен! цель взлома - получение доступа к нужной информации или нанесение конкретного ущерба этой информации. Если внутри оракла нет такой информации, то он точно также никому не нужен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 10:27 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
iscrafm цель взлома - получение доступа к нужной информации или нанесение конкретного ущерба этой информации. Если внутри оракла нет такой информации, то он точно также никому не нужен. т.е. тот Дэвид, что опубликовал дыру которую юзал slamer, делал это с целью взлома ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 10:38 |
|
||
|
Основные критерии соавнения СУБД
|
|||
|---|---|---|---|
|
#18+
Александр Гoлдун vadiminfo пишет: > А о существовании Sybase ASA многие реальные хакеры и не в курсах. Вот и я о том же. Posted via ActualForum NNTP Server 1.3 Но с другой строны в виду престижности взлома Оракла или Скуля это афишируют, или так или иначе сталкиваются с результатами таких попыток - получается своего рода тестирование (с некоторыми оговорками). Причем, возможно на высоком уровне. А Тестирование важный процесс для поверки качества. И Sybase ASA тогда просто менее протестирована. Вот и думайте теперь хорошо это или плохо? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2006, 11:13 |
|
||
|
|
start [/forum/topic.php?fid=35&gotonew=1&tid=1553568]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
30ms |
get topic data: |
8ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 260ms |
| total: | 384ms |
| 0 / 0 |
