Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
В результате аудита Coverity обнаружил в ядре Linux более тысячи ош...
 
Цитата
Lunix пишет:
Господа! Воздух сотрясаете. Не увидев какие именно ошибки обнаружены, вы что-то обсуждаете.
Не знаю, какие там критические ошибки обнаружены в ядре... На этой неделе я воспользовался любезно предоставленной сайтом "Security Lab" возможностью просканировать свои сервера, установленные и настроенные 3 года назад. Оказалось, что Bind "при некотором стечении обстоятельств" может быть подвергнут DDoS атаке. И все. Ну и конечно же мне предложили купить мегазащиту от Cisco.
Постоянно находят ошибки, "критические уязвимости", но система как работала 3 года назад, так до сих пор и работает. Не лучшее ли это доказательство тому, что Linux надежная система?
А ошибки в драйверах... Устройства безотказно проработали по 3 года.
Может они имели в виду грамматические ошибки в комментариях исходников?
А может все эти "ошибки" просто PR акция, чтобы покупали Cisco, Windows или еще что-нибудь???
Скорее, наоборот. Весь бред про какую-то многолетнюю и затяжную линукс-революцию на поверку оказывается банальной PR-акцией IBM. Громоздкая, ненадежная, слабо совместимая, дорогая в поддержке система законно имеет за многие годы долю рынка, измеряемую в долях процента. Корректно же настроенные сервера на NT 5.0 работают годами без перезагрузок и обновлений, а те, кто случайно попал в IT-отрасль или банально туп, что не может настроить NT, и составляют большинство любителей линукса...

Общество линуксоидов уже давно напоминает гибрид гей-клуба и фашистской секты - озлобленные недалекие тинэйджеры, у которых все враги, и во всех проблемах виноват кто-то, кроме их самих. Хорошо, что из-за постоянной рекомпиляции ядра, перезагрузок подвисшей системы и проблем с русской орфографией они довольно редко мусорят в форуме.  
 
Цитата
Гыгыгы пишет:
 Общество линуксоидов уже давно напоминает ...

Нежнее надо быть, нежнее ...  (с) долбаная реклама

то, что продвижение идет вирусным пиаром по принципу "потому что не то-то" - это ясно. Только реально это акция никем не спланирована, т.к. нет светлой головы, которая решит как на этом заработать.
(я имею в виду здесь, на западе RH и прочие получат свои $$$ саппортом и корпоративными установками).
А так даже книжек то "как убить винду, поставить линух и жить счастливо" всего-то пара-тройка хороших.

Плохо что кроме "опускания" винды местными линуксоидами ничего не делается. А могли бы и денег заработать...
 
Цитата
Гыгыгы пишет:

Громоздкая, ненадежная, слабо совместимая, дорогая в поддержке система законно имеет за многие годы долю рынка, измеряемую в долях процента.
Громоздкая - влезает на дискету.
Ненадежная - безответственное утверждение. Все зависит от того, как настроена и с чем сравнивать.
Слабо совместимая - да, с пробуктами MS. Только, наоборот.
Дорогая в поддержке - дома мне Linux со всеми приложениями (и поддержка) обходятся в 0 рублей и 0 копеек. На работе поддержка обходится в з/п службы поддержки.
Ну и еще про стоимость поддержки: Вирусы Netsky, Buggle и Mydoom приносят убытки в десятки миллиардов долларов. (http://www.securitylab.ru/51344.html)
Цитата
Гыгыгы пишет:

...кто случайно попал в IT-отрасль или банально туп, что не может настроить NT, и составляют большинство любителей линукса...
Общество линуксоидов уже давно напоминает гибрид гей-клуба и фашистской секты - озлобленные недалекие тинэйджеры,
Вы про это? http://www.securitylab.ru/55961.html
Цитата
Гыгыгы пишет:
Хорошо, что из-за постоянной рекомпиляции ядра, перезагрузок подвисшей системы и проблем с русской орфографией они довольно редко мусорят в форуме.  
Да будет Вам известно, что в отличие от продуктов MS, Linux является операционной системой, причем многозадачной и компиляция чего угодно, в т.ч. ядра, не мешает заниматься на компьютере чем-то еще.
Ну а насчет постоянных перезагрузок подвисшей системы, это просто вранье. Вы лучше расскажите про перезагрузки не подвисшей системы :)
 
Цитата
Гыгыгы пишет:

Корректно же настроенные сервера на NT 5.0 работают годами без перезагрузок и обновлений, а те, кто случайно попал в IT-отрасль или банально туп, что не может настроить NT, и составляют большинство любителей линукса...
 
<a href=http://www.securitylab.ru/forum/forum_posts.asp?TID=18386&PN=1 rel="nofollow" target="_blank">что скажем насчёт этого?</a>
 
Цитата
Гыгыгы пишет:
 
Скорее, наоборот. Весь бред про какую-то многолетнюю и затяжную линукс-революцию на поверку оказывается банальной PR-акцией IBM. Громоздкая, ненадежная, слабо совместимая, дорогая в поддержке система законно имеет за многие годы долю рынка, измеряемую в долях процента. Корректно же настроенные сервера на NT 5.0 работают годами без перезагрузок и обновлений, а те, кто случайно попал в IT-отрасль или банально туп, что не может настроить NT, и составляют большинство любителей линукса...

Общество линуксоидов уже давно напоминает гибрид гей-клуба и фашистской секты - озлобленные недалекие тинэйджеры, у которых все враги, и во всех проблемах виноват кто-то, кроме их самих. Хорошо, что из-за постоянной рекомпиляции ядра, перезагрузок подвисшей системы и проблем с русской орфографией они довольно редко мусорят в форуме.  

Знаеете, уважаемый ...:
1) если машинка стоит в коробке в запакованном состоянии то она не перегружаеться     
Правда и не работает ...
У вас так стоят серваки с NT 5.0?
И вообще не верю я годовые uptime системы , к которой каждый день выходят пачка затычек ...

2) Рекомпиляцией ядра нужно заниматься только тогда, когда это реально нужно. А если для Вас что-то скопилить - это сложно .... грешно смеяться над больными.

3) О стабильности: Незнаю о каких регулярных rebootах вы говорите. Недалеко от меня стоит Unix сервак с uptime почти 500(!) дней. Покажи мне windows нашинку с аналогичным uptime.

4) О стоимости: Конечно вам завидно, что соседний админ , управляющитй Unix серваком получает раза в 1.5 больше.
Для идиотов(вроде вас) повторяю еще раз:
Linux стоит 0$.
Если хочешь тех. потдержку - плати.
Стоимость такой потдержки у крупных поставщиков (RH,Novell) дешевле чем у M$.
А качество .... несравнимо лучшее чем у M$
Та что ... собака (то есть Вы) лает, а караван идет.
 
Цитата
Гыгыгы пишет:
 
Цитата
rl0 пишет:

Если серьезно, отчет о количестве ошибок в Виндовс никто предоставить не может, за отсутствием исходного кода.
Боже мой, какая удручающая безграмотность....

Ладно, напомню: в недавнее время была утечка крупного куска исходных кодов NT 5.0. При чём большая часть исходных кодов была от компонентов, имеющих отношение к безопасности (SSPI, NTLM). У петушатников сразу же началась истерика - всё, ща сто тыщ милионаф ашибак найдут, винду перехакают навылет!!! Результат - НУЛЬ. Весь тщательнейший аудит этого кода (бредовые рассказы что "мы с коляном там нашли вагон багов и всё хакнули, просто лень было другим говорить" можете даже не начинать) привёл к простому выводу - надёжность кода у M$ на порядки выше, чем у опёнкососников. Не было найдено ни одной уязвимости.

Так что учите мат. часть и не позорьтесь.  

Ага, ага, давайте теперь по шпионским материалам судить о багах. Кто-то что-то спер, где-то это спертое выложил и потом кто-то по этому спертому "сделал выводы". Кто спер? Что было сперто? Кто это тестировал? Уж не говоря о том, что все это делалось незаконно.
Собаки лают - ветер носит...
И потом - читайте внимательно статью - ошибки некритические.

Какая удручающая невнимательность.
 
Цитата
edwin пишет:
 И вообще не верю я годовые uptime системы , к которой каждый день выходят пачка затычек ...

3) О стабильности: Незнаю о каких регулярных rebootах вы говорите. Недалеко от меня стоит Unix сервак с uptime почти 500(!) дней. Покажи мне windows нашинку с аналогичным uptime.

4) О стоимости: Конечно вам завидно, что соседний админ , управляющитй Unix серваком получает раза в 1.5 больше.
Для идиотов(вроде вас) повторяю еще раз:
Linux стоит 0$.
Если хочешь тех. потдержку - плати.
Стоимость такой потдержки у крупных поставщиков (RH,Novell) дешевле чем у M$.
А качество .... несравнимо лучшее чем у M$
Та что ... собака (то есть Вы) лает, а караван идет.
1. Последние пол-года год затычки выходят раз в месяц, что нельзя сказать про линукс и сопутствующий его софт. (в Unixе горяздо меньше- согласен, но он и распространен, извините, на порядки меньше)
3. Сочувствую Вам. В нашей конторе пол-года назад проводился аудит инф-безопасности. Так вот из 160 Win-серверов не сломали ни один, Linux-ы правда тоже не сломали, зато HP-UX и Solaris распотрашили как курицу из-за того что также были уверены в их белопасности и не патчили их.
4. Unix, извините меня, стоит невъ...енных бабок и железо под него, а про тех-саппорт я вообще молчу(поддержка одно кластера HP RP-8400 75к$ в год, Oracle под эту систему 800к$ в год, дистрибутив HPAS - 1500$, тогда как Windows 2003 Small Busines Server 999$, который включает в себя все необходимое для средней конторы).
Таких систем на самом деле на порядки меньше и устроится на работу в такие компании на порядок тяжелее, так что я бы не стал завидовать таким админам, хотя и получают они в 2-3 раза больше.
 
Цитата
Dim_K пишет:
 
Цитата
edwin пишет:
 И вообще не верю я годовые uptime системы , к которой каждый день выходят пачка затычек ...

3) О стабильности: Незнаю о каких регулярных rebootах вы говорите. Недалеко от меня стоит Unix сервак с uptime почти 500(!) дней. Покажи мне windows нашинку с аналогичным uptime.

4) О стоимости: Конечно вам завидно, что соседний админ , управляющитй Unix серваком получает раза в 1.5 больше.
Для идиотов(вроде вас) повторяю еще раз:
Linux стоит 0$.
Если хочешь тех. потдержку - плати.
Стоимость такой потдержки у крупных поставщиков (RH,Novell) дешевле чем у M$.
А качество .... несравнимо лучшее чем у M$
Та что ... собака (то есть Вы) лает, а караван идет.
1. Последние пол-года год затычки выходят раз в месяц, что нельзя сказать про линукс и сопутствующий его софт. (в Unixе горяздо меньше- согласен, но он и распространен, извините, на порядки меньше)

Уважаемый, Вы попались на PR-удочку Microsoft, которая ежемесячно делает БЮЛЛЕТЕНИ о "затычках", которые выпускаются по мере готовности. Рекомендую почаще заглядывать на сайт http://microsoft.com в раздел изправлений ПО.
Все дальнейшие (поскипаные мной) Ваши измышления являются такой же ошибкой, как и первая.
 
Цитата
Гыгыгы пишет:

Ладно, напомню: в недавнее время была утечка крупного куска исходных кодов NT 5.0. При чём большая часть исходных кодов была от компонентов, имеющих отношение к безопасности (SSPI, NTLM).
Кода messenger, workstation, server, IIS и т.д. там не было, какие-то обрезки IE и вcпомогательных DLL-ек.

Цитата
Гыгыгы пишет:

У петушатников сразу же началась истерика - всё, ща сто тыщ милионаф ашибак найдут, винду перехакают навылет!!! Результат - НУЛЬ.
Вранье - результат был практически моментальный, уже через пару дней после утечки фрагментов кода  <a href=http://www.securitytracker.com/alerts/2004/Feb/1009067.html rel="nofollow" target="_blank">Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code</a>:


It is reported that a remote user can create a specially crafted bitmap file that, when loaded by IE, will trigger an integer overflow and execute arbitrary code.

The author states that this flaw was found by reviewing the recently leaked Microsoft Windows source code. The flaw reportedly resides in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx.



Цитата
Гыгыгы пишет:

У петушатников сразу же началась истерика
-skip--skip--skip-
надёжность кода у M$ на порядки выше, чем у опёнкососников.
-skip--skip--skip-
Общество линуксоидов уже давно напоминает гибрид гей-клуба и фашистской секты
Вы дали удачную характеристику себе и своим репликам: "озлобленные недалекие тинэйджеры, у которых все враги, и во всех проблемах виноват кто-то, кроме их самих."

Цитата
Гыгыгы пишет:

Корректно же настроенные сервера на NT 5.0 работают годами без перезагрузок и обновлений
Они в Интернете так стоят или в локалке с IIS/RPC/MESSENGER/WORKSTATION/LSASS REMOTE SYSTEM дырками? Может быть такие сервера стоят в тепличных условиях или без подключения к сети? Может не надо заливать? %)))) Или, может быть, посоветуете в локалке прикрывать SMB/NBT, а на w2k серваках в инете выключать также IIS, чтобы сервера жили годами без перезагрузок и обновлений?
И, как человек, попавший в IT-индустрию неслучайно, как посоветуете настроить сервера NT 5.0, чтобы они работали без обновлений и перезагрузок годами при наличии дырок в TCP/IP вроде Windows TCP/IP header options DDoS, когда любой местный хацкер может несколькими нехорошими пакетами свалить любую NT 5.0-5.2, "работающую годами без перезагрузок и обновлений" вместе с любыми пакетными фильтрами или файрволами при отсутвии роутеров по маршруту следования пакета, которые зарежут злые пакеты?
Предположим, что мы защитились от DDoS на TCP/IP стек, поставив KB893066, и что мы имеем? А имеем проблемы с сетью в конфигурации LAN - (MTU1500)-GW-(MTU576)-INET, выглядит это как недозагрузка сайтов, подвисание POP3, ICQ и т.д. Читаем гугль, долго думаем, оказывается много подоконников трахаются с этой проблемой, разыскиваем неофициальный патч KB898060, к-рый должен устранить проблему и что имеем - теже яйца, вид сбоку. Итог какой - сносим патчи, проблемы исчезают без следа, оставляем NT 5.x ждать злых пакетов и надеяться, что MS когда-то пофиксит эту проблему, типичный подход closed-source software, когда на все воля Божия, сорри, воля производителя ПО.
И еще вопрос - не знаете, когда MS наконец разродится и закроет уже несколько недель незакрытую <a href=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">дырку</a> - переполнение в обработке GIF, позволяющее выполнение кода в MS IE?

При всем при этом я не считаю Linux идеальной системой, т.к. косяков достаточно, хотя есть возможность самому исправить проблемы, но при этом не считаю и винду NT 5.x чем-то ужасным, т.к. все равно с ней приходится иметь дело, т.к. корпоративный софт только под нее лепят, да и действительно, в изолированных сетях, в которых нет возможности принести что-то извне ввиду отсутвия накопителей на АРМах, где сервера один раз настроены и на них не дышат, серваки работают с аптаймами 150-200 дней и больше, но это, фактически, тепличные условия.
 
Досаднее всего то, что тов. Гыгыгы это уже не прочитает и продолжит безосновательные инсинуации в дальнейших дискуссиях. Причем с уверенностью в том, что NT5 таки годами работают, а линуксятники - сплошь "голубые шляпы", которых пистонит лично Билл...

Я придерживаюсь схожего мнения - системы должны работать. И если есть 1С, от которого не уйдешь, (от винды при этом можно, но огород получается) то пусть и она живет. Но про "годами" - не верю никак. Вот кошка у нас простояла почти 4 года, это да. Недавно перемонтаж был - со слезами на глазах укладывали... А все остальное, если изредка апгрейдить, приходится перегружать. Винду - чаще. В несколько раз.
 
Заметте драйверы для оборудывания пишутся изготовителями (я качал обычно у изготовителя), если в Линуксовой версии есть баг, не вошел ли он в Виндовый драйвер - который никогда не оттестится а будет "готов к употреблению"
Страницы: Пред. 1 2
Читают тему