restart ipop3d
Petr Vileta (fidokomik)
stoupa na practisoft.cz
Pátek Červenec 25 18:26:58 CEST 2008
Slávek Banko wrote:
> Musím říci, že při čtení konference jsem se dlouho takhle nepobavil.
> :)
>
A proc myslite, ze mam prezdivku fidokomik? :-)
> Nikdo neříkal, že musíte číst security builetiny a poskakovat kolem
> serveru. Když byste používal distribuci, o kterou se stará
> distributor, dělal by to za vás distributor a vám by stačilo vždy jen
> aktualizace nainstalovat.
>
Jenze jak dlouho trva podpora distribuce? 2-3 roky? A neni to nahodou podobne
jako ve svete Woken, ze kazdy dalsi update zvysuje naroky na HW stroje?
Prominte, ale ja proste nemam zajem kazde 2-3 roky kupovat novy pocitac a
prechazet na novy operacni system, kde nejmene 5% softwaru nema zpetnou
kompatibilitu, konfiguracni soubory jsou jine/jinde atd. Uvedu priklad MySQL.
Zacal jsem na 3.x kde hesla jsou sifrovana nejak, jenze u 4.x uz jsou
sifrovana jinak a konverze hesel neni mozna, jen je mozne ponechat stary
zpusob sifrovani.
Reknu to jinak. Neco koupim s nejakymi parametry. Pokud mi to neco bude
vyhovovat, pak nemam potrebu to menit za neco novejsiho. Opet priklad z praxe.
Zacal jsem na MS-DOS 6.22 a delal jsem v nem hodne dlouho. Prisly Win3.1, ale
ja je nepouzival a pockal jsem si az na Win3.11. V tech jsem pak delal take
dlouho. Vsichni uz meli Win95, ale ja porad ne, pockal jsem si az na Win98.
Pak lidi zacali blbnout s Windows Milenium, s Windows2000 a ja porad setrval u
Win98. Pak jsem presel na Win-XP, ale rovnou na ServicePack 2. Ted jsou Visty,
ale ty asi opet preskocim a pockam si na Servicepack2 neceho dalsiho. A stejne
postupuji u Linuxu, ktery pouzivam jen pro jediny server a opravdu nejsem
zadny jeho znalec. Naucil jsem se obsluhovat a konfigurovat to, co nejvice
potrebuji, za to co neumim radeji nekomu zaplatim. Takze az budu mit nejake
penize, asi postavim novy server, nainstaluji/nechm si nainstalovat Linux (asi
CentOS) a pojedu na tom zase tak 5-8 let. Samozrejme s updaty, dokud k
dispozi. Az podpora skonci, rozhodne nebudu okamzite prechazet na vyssi verzi,
ale pojedu na tom, dokud to bude hardwarove unosne (dokud HW utahne provoz s
rozumnou odezvou).
> Když pojmete podezření, že máte systém infikovaný, a "jen" jej
> obnovíte, tak bude mít breberka tutéž cestu do systému stále stejně
> otevřenou a budete moci kolečko s obnovou znovu a znovu a znovu a
> znovu a znovu . . . opakovat.
>
No a co? Jak jsem uz psal, mel jsem tu prvni napadeni po 5 letech provozu.
Oprava trvala 2 hodiny a jel jsem dal. Dalsi napadeni bylo kuriozne az po
upgrade PHP na 4.3 ;-) Kdybych neupgradoval, k napadeni nemohlo dojit. Bylo to
nevhodnou default konfiguraci PHP. Tady jsem dokonce ani nemusel system
obnovovat, stacilo jen zmenit konfigurak PHP a restart. Nebyl to hack systemu,
jen to umoznovalo zneuziti ke spamovani.
> Když ovšem ani nepojmete podezření, že je systém infikovaný, tak se
> vám pak zazálohuje včetně breberek. Nemluvě o tom, že se váš systém
> pak nejspíše i stane dalším šiřitelem nákazy. Takže předem pěkně
> děkujeme.
>
Nemate zac, skutecne :-) Ode mne se zadne breberky nesiri.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-)
Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux