День системного администратора

[флибустьер]

Сегодня очень великий праздник ,,День системного администратора,, Великий и мудрый gosha, прими самые искренние поздравления. :

Жизнь тяжелеет словно ноша,
Что давит плечи, раздражая нас.
И хорошо, что в Дмитрове есть gosha.
Он создал сайт, где выслушают вас.
Всегда помогут словом или делом.
И в трудный час, попьют с вами пивка.
И может каждый быть безумно смелым.
Цензуры нет, есть goshina рука.

Последний раз редактировалось флибустьер Пт июл 29, 2011 18:11 pm, всего редактировалось 1 раз.

Карлик, тоже, как я поняла, сисадмин...

[Malenkaya]

ага, и Корбен Даллас (как истинный админ захававший полкоробки хвороста, надеюсь было вкусно ) - наше вам, с кисточкой, поздравление

[Случайно заглянувшая]

Мальчики,

[Korben_Dallas]

ага, и Корбен Даллас (как истинный админ захававший полкоробки хвороста, надеюсь было вкусно ) - наше вам, с кисточкой, поздравление

Хворост был реально вкусный....спасибо Гала @)--)----

[gosha]

Твою ж мать, хоть один человек в этом мире помнит еще...
Спасибо флибустьер, вот теперь и жизнь прожил не зря...

[Катёнка]

gosha,
Korben_Dallas,
карлик!
Дражайшие наши мужчины-сисдмины, с прошедшим вас!!!

[карлик]

[Garikk]

Синий экран старенький...из 9x винды...неактуально уже

[карлик]

В общем поздравляйте своих админов. Сегодня последняя пятница июля

[Крошка Чеснок]

ПОЗДРАВЛЯЮ!!!

Сегодня все православное юзерство отмечает Сисадминов день

В старину на Руси в день святого Сисадмина зависали все деревянные счеты, рвались рыбацкие сети и развязывались шнурки. Русичи не знали, с чем были связаны эти мелкие катаклизмы, и поэтому на всякий случай проливали пиво на Клавдий.
Ритуал поливания Клав начинался в сумерках в лесу у костра, через который никто не прыгал, но все повторяли: «Щас, ага». Потом начинался сам обряд полива. Клаву клали на заранее принесенный в лес стол, девушки посыпали её крошками хлеба, а юноши плескали из жбанов пивко со криком «Ойбля!». Потом Клаву поднимали, трясли, дули и роняли на стол с криком «Мамепи%ец!». Эти восклицания получили название «материнки», откуда и пошло понятие «матерные слова».
На Сисадминов день ничего не сажали и ничего не убирали, потому что все сами собой сидели и убираться никуда не хотели. Если на Сисадмина шел дождь, сыпался град или дул сильный ветер, всем было пофиг. Вообще, совершить какой-нибудь великий пофиг в Сисадминов день было очень почетно.
С тех времен народная память донесла до нас следующие поговорки и пословицы:
«На святого Сисадмина хорошо растёт малина»
«На Сисадмина светит солнце – кликни мышкой по оконцу»
«Не бьют так вора и изменщика, как обнаглевшего системщика»
«Прибежали в офис дети, впопыхах зовут меня: «Коля, Коля, наши сети…», а я в отпуске три дня».
А ещё в день святого Сисадмина все влюбленные в свое дело люди посылали друг другу сисадминки - неровно оторванные клочки бумажки с надписью "Ушолнах!". А под конец праздника все вставали в хоровод и устраивали веселые стрелялки, зажигательные бродилки и уморительные квесты.

[Natsuki-kun]

Поздравляю всех коллег по цеху! Буду краток: С Днем сис.админа! ))) Быстрых пингов и неограниченного аптайма!

[gosha]

присоединяюсь к поздравлениям...
стабильности и оптимизма...

[root@server ~]# uptime
12:34:13 up 963 days, 15:39, 1 user, load average: 0.04, 0.01, 0.00

[Garikk]

за такой аптайм в серьёзных конторах по голове служба инфобезопасности по голове настучит

[Natsuki-kun]

load average разве имеет такое большое значене?

[scuzzlebutt]

С Днем СИСадмина

phpBB [video]

[gosha]

2 Natsuki: значения не имеет, скопирнулась вся строчка
2 Garrik: за что настучит? Админ по безопасности завидует таким аптаймам?

[Garikk]

2 Garrik: за что настучит? Админ по безопасности завидует таким аптаймам?

За то что ОС не обновляется.

При наличии уязвимости всего недельной давности на публичном сервисе, внутренняя сеть взламывается за 20-30 минут. Когда у меня аудит проводили, наглядно показали что происходит если на винду/линух хотябы один хотфикс забыть поставить...очень познавательно.

[gosha]

Тут конечно все верно, но вот если кто-то сможет его взломать, я готов даже сильно обогатить человека. Мне было бы даже интересно, кто сможет его взять Ремот шел, ане локал конечно. Да и локал рут надо потрудиться на 2.6

[Garikk]

критические баги чутьли не ежедневно находятся в старом ПО в том числе... я вот был до того раза примерно схожего мнения.. платные продукты для анализа безопасности содержать всевозможные эксплойты для взлома с сотнями механизмов их применения.. Всё обычно упирается в желание и наличие активной защиты которая отловит перебор эксплойтов

Поэтому большой аптайм не есть хорошо... критические дыры и в SSH находили

[gosha]

критические баги чутьли не ежедневно находятся в старом ПО в том числе... я вот был до того раза примерно схожего мнения.. платные продукты для анализа безопасности содержать всевозможные эксплойты для взлома с сотнями механизмов их применения.. Всё обычно упирается в желание и наличие активной защиты которая отловит перебор эксплойтов

Поэтому большой аптайм не есть хорошо... критические дыры и в SSH находили

ну теоретически, а практически я чужеродную жопу уже больше лет 5 не видел. просто грамотно окружился...
а можно сразу поподробнее про SSH, что-то пропустил?

[Garikk]

Тут стоит почитать Release Notes на OpenSSH, там частенько попадаются фиксы по утечке ключей в локальном доступе. Казалось бы фигня, но у апача/nginx тоже бывают уязвимости через которые можно получить непривелигированный шелл доступ...утянуть ключики...и дальше их гдето использовать

Вот например:

"Представлен внеплановый стабильный выпуск http-сервера nginx 1.4.1, а также первый выпуск новой экспериментальной ветки 1.5.0, в которых отмечается устранение уязвимости (CVE-2013-2028), которая может привести к перезаписи областей стека рабочего процесса при обработке специально оформленных chunked-запросов. При успешной эксплуатации не исключается возможность исполнения кода злоумышленника на сервере. "

[gosha]

для перегрузки ssh/httpd/nginx не требуется рестартить сервер
В остальном - это теория, без практики. Так же можно стрематься и того, что тебя возьмут "закрытым" 0-day эксплойтом. И что тогда будет петь служба ит безопасности?

[Garikk]

Так же можно стрематься и того, что тебя возьмут "закрытым" 0-day эксплойтом. И что тогда будет петь служба ит безопасности?

Правила эти для америк разных придуманы, и там если ИТ отдел сделал всё по правилам то страховку выплатят или штраф не вкатят за нарушения лицензии какойнить по обработке персональных данных... это у нас всем похрен.

[PS]

это у нас всем похрен.

У еас просто прокуратура придёт и всех отимеет в случае наружения закона о ПД или иного распоряжения (причём в интерпретации прокуратуры, а не закона)