Откуда в тебе такая бездна терпения? :-О

Я поначалу понял это как "наличие домашних компов с линем - недостаточное условие для эпидемии". Спать мне надо больше...
А насчет процента на десктопах - мне кажется, что для более или менее приличной эпидемии, способной поднять шумиху, достаточную для того, чтобы открыть глаза миру на "правду и мифы о линухе", количество десктопов + ненастроенных серверов на СуСЕ и т.п. "из коробки", например в универах, у несвязанных с ИТ групп, - более чем достаточно.
О тупом переборе паролей может рассказать каждый без исключения, у кого запущен sshd на 22 порте, а жалоб о зараженной системе и об "помогите отформатировать линух" я ни разу не встречал.

> Если я правильно помню, проблема была не в отказе сервиса.
- "Проблема" была тут-же локализованна и устронена втечении нескольких минут, не заяви Дебиан об этом сам, вобще-бы не всплыло. Взлом был при сосдействии изнутри или вобще локальный (в подробности рассылки не вчитывался).

Там другие проблемы :)
Брутфорс перестает быть проблемой, если перейти на доступ по ключам. Я так и сделал.

Вот видишь, одна из немногих достойных упоминания массовых проблем, и та «перестает быть» с помощью всего лишь одного нехитрого действия :)

Розовые очки-то сними. http://www.heise.de/newsticker/meldung/42448

Я не уверен, что это ваще проблема, если использовать нормальные пароли.

Тебе unknown local root exploit о ч╦м-нибуть говорит?

Это аргументы на ваши фантазии
Угу, незапуск бинарника, прич╦м человеком, который разбирается что к чему - это, конечно, аргумент... :) Точно также я могу сказать, что и в вынь вирусов нет - я просто не открою то что мне прислали.
Это ваше знание линукса
Отсутствие в мире дистра, который удовлетворяет моим требованиям, Вы называете незнанием? Я спросил как достичь нужных мне целей - а мне стали рассказывать, как мне жить. Это тоже, конечно, аргумент, да-да...
Когда научитесь признавать факты и станете отвечать на вопросы, а не говорить людям, что они что-то делают неправильно (просто потому что Вы так не привыкли) - мы можем продолжить. А пока... учитесь. Я тоже был таким, много лет назад :)

Конечно :) Разница в деталях. Заражение произведено удаленно без участия локального пользователя.

Как это отражается на пользователях ? Пару часов без апдейтов в дебиане ?
Вопрос в том, что случилось за то время, когда хак был сделан и когда его обнаружили. Когда был троянизирован configure в openssl, его в таком виде успели скачать немало пользователей.
Кстати , версию "почти похаченного ядра" можно ? Вы уж простите ... что ва данном случае обозначает "почти" ? Это как "почти беременная"
Можно. Вот тут подробнее: http://www.theregister.co.uk/2003/11/07/linux_kernel_backdoor_blocked/. "почти" значит что чудом заметили (и не факт, что такого больше не случалось - как бы ни искали).
Скажите мне неужели Вы думаете что в линуксе все пользуются однрй версией ядра ?
По мере того как выходят официальные версии - на них переходят или делают бэкпорты. Медленно, но верно. С одной стороны, такое количество версий хорошо (затрудняет создание универсального RK или трояна), с другой - невозможно пресказать, есть ли в конкретной версии нужные фичи (например, определенные функции у iptables, наличие selinux etc).
Неужели при конфигурации ДСЛ важна пользовательская среда ?
На это указывали все HowTo. У меня было три варианта: 1) поставить вс╦ самому с нуля (исходников); 2) поставить KDE; 3) найти готовое решение для CLI с минимумом затрат времени. Ни первого, ни тем более второго мне не хотелось, но на поиски третьего у меня ушло время - я хотел решение, где мне нужно отредактировать всего пару строчек (имя и пароль). Разумеется, я мог легко пойти по пути (1), но прошли те времена, когда меня это увлекало...
И "Paint Shop" и Аутлук отлично работают в линуксе.
Не так уж и отлично - проблемы есть. Особенно если мне нужны вещи типа ActiveSync (а они нужны - SyncCE не предлагать, сыровато). Wine это не решение, это workaround, а этого я стараюсь избегать. В конце концов, как desktop мне больше удобен Windows, а для серверных вещей я использую Linux.
AppArmor базируется на selinux, но при этом позволят упростить процесс выполнения поставленных задач.
Разумеется, позволяет. Но как правило, чем проще процесс, и чем меньше люди понимают то что за ним - тем менее они склонны употреблять это правильно. Не говоря уже о том, что для выполнения этих задач вс╦ равно нужны рутовские права :)

Пишет нам разработчег ядра:
> Отсутствие в мире дистра, который удовлетворяет моим требованиям, Вы называете незнанием? Я спросил как достичь нужных мне целей - а мне стали рассказывать, как мне жить. Это тоже, конечно, аргумент, да-да..
- Вам давали ответы на ваши вопросы но вы их слушать не хотели, Вас сам процесс демагогии *на тему* увлекал. Вас не жить учили, а терпеливо пытались обьяснить, что Вы мягко говоря заблуждаетесь, при ч╦м очень сильно.
> гу, незапуск бинарника, прич╦м человеком, который разбирается что к чему - это, конечно, аргумент
- В том топеге был дан ответ на все ваши фантазии, кому интересно прочтут.

Где в рассылке говорится о заражении? Если тебе в систему ЛОКАЛьНО ставят руткит, то уже без разницы как дальше им воспользуюццо.

Ты такое на какойнить другой системе вообще видел ?
Ты забыл ping of death? Sasser и MSBlast нервно курят за углом
За винду просют денюх, так шо фил, как говорится, зе дифференс.
Нужно сравнивать сравнимое, а не цену лицензии. Лицензия платится один раз, в не╦ входит поддержка - в линухе ты получаешь ничего, плюс все остальные затраты - обучение пользователей (или переобучение), администратор(ы), поддержка etc - что такое TCO - не в курсе? У линуха она выше оказывается.
А вирусов под линукс не пишут потому как это гораздо сложнее
Не сложнее, просто не стоит оно того - пока не стоит.
чтоб руткитом воспользоваться надо еще и знать как +уйма факторов при которых руткит работать не будет +почти всегда надо иметь доступ к шелу
Разумеется, нужно как-то это активировать - но в выне вс╦ то же самое. Скажешь про buffer overflow etc? Вс╦ это было и на приложениях под линух, и не раз. Но самое главное - это глупость пользователей.
В винде школьник реальшуле в состоянии вирус написать.
Напиши. Хочу видеть

> - В том топеге был дан ответ на все ваши фантазии, кому интересно прочтут.
Я был внимательным читателем, но ответов (не глумления) не помню. Перечитать, штоле?

По порядку:
1. Перехвачен пароль
2. Взломано ядро
3. Установлен руткит.
Если это не заражение, то я китайский император.
Не локально, а через локальную уязвимость. Не факт, что в будущем не найдется парочка таких же, но в сервисах наружу.

Нет Леша ... это ты перевираешь мои слова
Повторюсь:
то что запуститься в Дебиан, не обязательно будет работать в Сусе (попыталась упростить ... я думаю идея тебе ясна)

Понятно что не в свою , мне тяжело с вами спорить, потомучто к IT я никакого отношения не и мею . Сюдаб парочку "аналитиков" с ЛОРа

закрыли то они ее может и закрыли, но один только факт что она была, уже заставляет задуматься что за фуфло пытается сбыть мелкософт.
Под линь были (и появляются) аналогичные вещи (читай bugtraq). Везде бывают баги и дыры - ты сам говорил. Сам факт ни о ч╦м не говорит. В целом, начиная с W2K, у них нормальные продукты - не без проблем, но нормальные. С линухом ситуация аналогична, просто если что-то случается, это не получает такого резонанса.
И наконец... Есть один вопрос... Если линь такой хороший и бесплатный, то почем он занимает менее 10% рынка? Ведь "все знают, что он самый-самый"... Только не надо думать, что я пытаюсь убедить, что вынь лучше - это не так, но если бы линь был _на самом деле_ лучше чем вынь - то они бы уже поделили рынок пополам (в худшем случае - минимум 30% было бы у линя). А поскольку принципиально отличий нет (в рамках безопасности), ситуация мало меняется.
Кстати, интересная статистика по осям тут: http://www.itfacts.biz/index.php?id=P723

Я сознательно привел цитату не полностью, потому что даже упрощения нужно выбирать тщательнее :)
> Понятно что не в свою , мне тяжело с вами спорить, потомучто к IT я никакого отношения не и мею
Суть не в глубине знаний, а в правильности ведения дискуссии. Ты периодически подменяешь понятия (ignoratio elenchi), это режет глаз.
> Сюдаб парочку "аналитиков" с ЛОРа
Хватит нам ваганта :->

но незабудь, то что запуститься в Дебиан, не обязательно будет работать в Сусе (попыталась упростить ... я думаю идея тебе ясна)
Я уже давал "универсальный" бинарник моему оппоненту - он побоялся его запустить, и сказал "не запускается" - разумеется, не запускается, без chmod a+x - но и в вынь можно принять меры