tobotras: (shooting)
tobotras ([personal profile] tobotras) wrote2010-12-16 09:48 pm
  • Add Memory
  • Share This Entry
Entry tags:

Час назад меня похакали

Второй раз в жизни похакали, гады.

Дыра в exim. Берегитесь :-)
Flat | Top-Level Comments Only

[identity profile] alexkuklin.livejournal.com 2010-12-16 07:03 pm (UTC)(link)
openvz рулит :)

[identity profile] alexkuklin.livejournal.com 2010-12-16 07:10 pm (UTC)(link)
Тем, что можно закрутить нах порты, и тем, что после взолома нужно вычищать только одну виртуалку, а не весь сервер.
Изоляция. Ну и тот баг с выжиранием ресурсов не работает в контейнере.
tobotras: (Default)

[personal profile] tobotras 2010-12-16 07:12 pm (UTC)(link)
Порты да, пожалуй.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2010-12-16 07:47 pm (UTC)(link)
Злой хакер перепрограммирует SATA-контроллер, а потом отключит свет во всем квартале, чтобы отребутить машину. Читайте Шумила.

[identity profile] alexkuklin.livejournal.com 2010-12-16 07:50 pm (UTC)(link)
эээ....
ты ж вроде ничего не употребляешь из веществ? :)
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2010-12-16 08:04 pm (UTC)(link)
Зачем мне вещества? Правильная фантастика вставляет гораздо сильнее.

[identity profile] ilya-ya.livejournal.com 2010-12-16 07:51 pm (UTC)(link)
А у него из этой серии ничего нового не появилось? :)

> Чем?

[identity profile] poige.livejournal.com 2012-08-15 02:49 am (UTC)(link)
И вот после этого его ещё взяли в Parallels работать!!!111 ;-P
tobotras: (Default)

Re: > Чем?

[personal profile] tobotras 2012-08-15 03:02 am (UTC)(link)
Не после, а до!

> Не после, а до!

[identity profile] poige.livejournal.com 2012-08-15 03:07 am (UTC)(link)
Ну тогда ваще… )
tobotras: (Default)

[personal profile] tobotras 2010-12-16 07:04 pm (UTC)(link)
(ну, работал бы варезный IRC в контейнере. Мне как-то легче было бы?)

[identity profile] alexkuklin.livejournal.com 2010-12-16 07:11 pm (UTC)(link)
затыкаешь все кроме нужных портов - и усе... даже если он и запустится, ничего сделать не сможет.
tobotras: (Default)

[personal profile] tobotras 2010-12-16 07:16 pm (UTC)(link)
Уговорил. Будет неча делать — поставлю :)

[identity profile] dmzlj.livejournal.com 2010-12-17 07:02 am (UTC)(link)
А можно подробнее? Заткаешь где? Поднимаешь NAT что ли на хосте, где openvz машины подняты?

И почему не KVM?

[identity profile] alexkuklin.livejournal.com 2010-12-17 07:27 am (UTC)(link)
1) да
2.1) нафига эмулировать железо и файловую систему?
2.2) с chroot-like конструкцией куда удобнее работать

[identity profile] dmzlj.livejournal.com 2010-12-17 07:54 am (UTC)(link)
1) ok. гимор правда, особенно если надо разные ip раздать по pppoe, например

2) зато честные лимиты и не случается жор ресурсов, как у меня раньше бывало с openvz.

[identity profile] alexkuklin.livejournal.com 2010-12-17 07:59 am (UTC)(link)
1) ну это несколько специфичная задача
2) проблемы, конечно, бывают, но не фатальные
Flat | Top-Level Comments Only