Цитата |
---|
Гыгыгы пишет:
Ладно, напомню: в недавнее время была утечка крупного куска исходных кодов NT 5.0. При чём большая часть исходных кодов была от компонентов, имеющих отношение к безопасности (SSPI, NTLM). |
Кода messenger, workstation, server, IIS и т.д. там не было, какие-то обрезки IE и вcпомогательных DLL-ек.
Цитата |
---|
Гыгыгы пишет:
У петушатников сразу же началась истерика - всё, ща сто тыщ милионаф ашибак найдут, винду перехакают навылет!!! Результат - НУЛЬ. |
Вранье - результат был практически моментальный, уже через пару дней после утечки фрагментов кода <a href=http://www.securitytracker.com/alerts/2004/Feb/1009067.html rel="nofollow" target="_blank">Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code</a>:
It is reported that a remote user can create a specially crafted bitmap file that, when loaded by IE, will trigger an integer overflow and execute arbitrary code.
The author states that this flaw was found by reviewing the recently leaked Microsoft Windows source code. The flaw reportedly resides in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx.
Цитата |
---|
Гыгыгы пишет:
У петушатников сразу же началась истерика -skip--skip--skip- надёжность кода у M$ на порядки выше, чем у опёнкососников. -skip--skip--skip- Общество линуксоидов уже давно напоминает гибрид гей-клуба и фашистской секты |
Вы дали удачную характеристику себе и своим репликам: "озлобленные недалекие тинэйджеры, у которых все враги, и во всех проблемах виноват кто-то, кроме их самих."
Цитата |
---|
Гыгыгы пишет:
Корректно же настроенные сервера на NT 5.0 работают годами без перезагрузок и обновлений |
Они в Интернете так стоят или в локалке с IIS/RPC/MESSENGER/WORKSTATION/LSASS REMOTE SYSTEM дырками? Может быть такие сервера стоят в тепличных условиях или без подключения к сети? Может не надо заливать? %)))) Или, может быть, посоветуете в локалке прикрывать SMB/NBT, а на w2k серваках в инете выключать также IIS, чтобы сервера жили годами без перезагрузок и обновлений?
И, как человек, попавший в IT-индустрию неслучайно, как посоветуете настроить сервера NT 5.0, чтобы они работали без обновлений и перезагрузок годами при наличии дырок в TCP/IP вроде Windows TCP/IP header options DDoS, когда любой местный хацкер может несколькими нехорошими пакетами свалить любую NT 5.0-5.2, "работающую годами без перезагрузок и обновлений" вместе с любыми пакетными фильтрами или файрволами при отсутвии роутеров по маршруту следования пакета, которые зарежут злые пакеты?
Предположим, что мы защитились от DDoS на TCP/IP стек, поставив KB893066, и что мы имеем? А имеем проблемы с сетью в конфигурации LAN - (MTU1500)-GW-(MTU576)-INET, выглядит это как недозагрузка сайтов, подвисание POP3, ICQ и т.д. Читаем гугль, долго думаем, оказывается много подоконников трахаются с этой проблемой, разыскиваем неофициальный патч KB898060, к-рый должен устранить проблему и что имеем - теже яйца, вид сбоку. Итог какой - сносим патчи, проблемы исчезают без следа, оставляем NT 5.x ждать злых пакетов и надеяться, что MS когда-то пофиксит эту проблему, типичный подход closed-source software, когда на все воля Божия, сорри, воля производителя ПО.
И еще вопрос - не знаете, когда MS наконец разродится и закроет уже несколько недель незакрытую <a href=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">дырку</a> - переполнение в обработке GIF, позволяющее выполнение кода в MS IE?
При всем при этом я не считаю Linux идеальной системой, т.к. косяков достаточно, хотя есть возможность самому исправить проблемы, но при этом не считаю и винду NT 5.x чем-то ужасным, т.к. все равно с ней приходится иметь дело, т.к. корпоративный софт только под нее лепят, да и действительно, в изолированных сетях, в которых нет возможности принести что-то извне ввиду отсутвия накопителей на АРМах, где сервера один раз настроены и на них не дышат, серваки работают с аптаймами 150-200 дней и больше, но это, фактически, тепличные условия.