restart ipop3d

Petr Vileta (fidokomik) stoupa na practisoft.cz
Pátek Červenec 25 18:26:58 CEST 2008 

Slávek Banko wrote:
> Musím říci, že při čtení konference jsem se dlouho takhle nepobavil.
> :)
>
A proc myslite, ze mam prezdivku fidokomik? :-)

> Nikdo neříkal, že musíte číst security builetiny a poskakovat kolem
> serveru. Když byste používal distribuci, o kterou se stará
> distributor, dělal by to za vás distributor a vám by stačilo vždy jen
> aktualizace nainstalovat.
>
Jenze jak dlouho trva podpora distribuce? 2-3 roky? A neni to nahodou podobne 
jako ve svete Woken, ze kazdy dalsi update zvysuje naroky na HW stroje? 
Prominte, ale ja proste nemam zajem kazde 2-3 roky kupovat novy pocitac a 
prechazet na novy operacni system, kde nejmene 5% softwaru nema zpetnou 
kompatibilitu, konfiguracni soubory jsou jine/jinde atd. Uvedu priklad MySQL. 
Zacal jsem na 3.x kde hesla jsou sifrovana nejak, jenze u 4.x uz jsou 
sifrovana jinak a konverze hesel neni mozna, jen je mozne ponechat stary 
zpusob sifrovani.
Reknu to jinak. Neco koupim s nejakymi parametry. Pokud mi to neco bude 
vyhovovat, pak nemam potrebu to menit za neco novejsiho. Opet priklad z praxe. 
Zacal jsem na MS-DOS 6.22 a delal jsem v nem hodne dlouho. Prisly Win3.1, ale 
ja je nepouzival a pockal jsem si az na Win3.11. V tech jsem pak delal take 
dlouho. Vsichni uz meli Win95, ale ja porad ne, pockal jsem si az na Win98. 
Pak lidi zacali blbnout s Windows Milenium, s Windows2000 a ja porad setrval u 
Win98. Pak jsem presel na Win-XP, ale rovnou na ServicePack 2. Ted jsou Visty, 
ale ty asi opet preskocim a pockam si na Servicepack2 neceho dalsiho. A stejne 
postupuji u Linuxu, ktery pouzivam jen pro jediny server a opravdu nejsem 
zadny jeho znalec. Naucil jsem se obsluhovat a konfigurovat to, co nejvice 
potrebuji, za to co neumim radeji nekomu zaplatim. Takze az budu mit nejake 
penize, asi postavim novy server, nainstaluji/nechm si nainstalovat Linux (asi 
CentOS) a pojedu na tom zase tak 5-8 let. Samozrejme s updaty, dokud k 
dispozi. Az podpora skonci, rozhodne nebudu okamzite prechazet na vyssi verzi, 
ale pojedu na tom, dokud to bude hardwarove unosne (dokud HW utahne provoz s 
rozumnou odezvou).

> Když pojmete podezření, že máte systém infikovaný, a "jen" jej
> obnovíte, tak bude mít breberka tutéž cestu do systému stále stejně
> otevřenou a budete moci kolečko s obnovou znovu a znovu a znovu a
> znovu a znovu . . . opakovat.
>
No a co? Jak jsem uz psal, mel jsem tu prvni napadeni po 5 letech provozu. 
Oprava trvala 2 hodiny a jel jsem dal. Dalsi napadeni bylo kuriozne az po 
upgrade PHP na 4.3 ;-) Kdybych neupgradoval, k napadeni nemohlo dojit. Bylo to 
nevhodnou default konfiguraci PHP. Tady jsem dokonce ani nemusel system 
obnovovat, stacilo jen zmenit konfigurak PHP a restart. Nebyl to hack systemu, 
jen to umoznovalo zneuziti ke spamovani.

> Když ovšem ani nepojmete podezření, že je systém infikovaný, tak se
> vám pak zazálohuje včetně breberek. Nemluvě o tom, že se váš systém
> pak nejspíše i stane dalším šiřitelem nákazy. Takže předem pěkně
> děkujeme.
>
Nemate zac, skutecne :-) Ode mne se zadne breberky nesiri.

-- 
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-)

Odpovidejte na petr na practisoft cz

Další informace o konferenci Linux