Да вот Гость оставил за кадром аж 61 уязвимость, которые описал Хренсмаслом. Так что Гость пропускает факты намного хлеще, чем Хренсмаслом.
Да и Гость многое на другое не отвечает, короче как говорит Хренсмаслом Гость только языком чешет.

Во-первых это уже не зависит от операционной системы, а мы говорим именно о багах операционных систем. А во-вторых "взломать" пользователя через icq/mail не получится, можно только попросить его зайти по ссылке.
Да нет, ты как раз сказочник-линуксятник, который ни разу не пользовался runas, зато запускает всякие фаерфоксы под своим решетом линуксом.
90% published в 2006, так что в линуксе реально сотня багов за один только 2006 год (а точнее ещё только половина его прошла).
А вот ты гонишь.
Гг, 8+ удаленных багов во FreeBSD за последние несколько месяцев... ну ты и гонишь и даже не стыдно. Ни одного remote бага за 2005 и 2006 год во freebsd нет, зато в туксятнике 5 remote дырок только за один 2006 год, да и наверняка в той сотне дырок ещё найдётся.
Что касается оправданий дыры в tcp/ip я лишь констатирую факты, что с ICF
ты её не проэксплуатируешь.
А ты лишь пытаешься придумать оправдания сотням реально подтвержденных дыр под решето линуксятника.
Если ICMP реально нужный и часто используемы протокол, то IGMP нет, так что не надо гнать про фильтрацию ICMP.
ГГ удаленная через WIFI ну не смеши меня.

Для того чтобы эксплуатировать WIFI уязвимость, нужно чтобы у тебя стоял WIFI девайс и чтобы кто-то там находился рядом и сканировал броадкастом на наличие WIFI сетей. Мало того, что ни на домашних ПК, ни уж тем более на хостингах такие девайсы не стоят, но помимо этого для того чтобы отиметь машину тебе придётся !ехать туда, где развёрнута эта беспроводная сеть и только оттуда её можно эксплуатировать.

Если брать количество дыр под девайсы линуксятины, то их наамного больше, только вы ты их в предыдущем посте так самоуверенно отрицал.
Так что ты сам противопоставляешь своим словам.
Если бы да кабы... А ещё можно воспользоваться winupdate, тогда под Windows тоже 0 дыр.
ядро 2.4.x? Во-первых там куча дыр, ниже я об этом ещё напишу.
Ну и в NT4 тоже практически нету уязвимостей от 5ой линейки 2k/xp/2k3.
Ну уж WIFI сервера встречаются намного реже, чем ipv6 (под которым уже отдельная виток интернета существует), а ты пытался это оспорить.
Да нет, я как раз объясняю, почему уязвимости не работают. А из той сотни  уязвимостей, что я перечислил, ты рассмотрел лишь 20, да и то большинство из них списал на "Ерунда", т.е. если я доказываю, то ты даже ничего не читаешь, а просто так треплишься языком.

А порты 135, 137-139, 445 действительно закрыты ICFом.
Действительно при конфигурировании серверов большинство админов включают эту опцию.
Я же сказал FreeBSD-SA-06:05.80211 WIFI - она бесполезная.
FreeBSD-SA-06:10.nfs - nfsd выключен на большинстве серверов, на линуксятине тоже есть nfsd и тоже дырявый, читай список тех дыр, что я постил.
FreeBSD-SA-06:13.sendmail - тоже не ядро, sendmail есть и под линуксятиной, и большинство его там и используют.
FreeBSD-SA-06:09.openssh - максимум что оно тебе даст, так это то, что ты повесишь ssh, да и кстати это тоже не ядро.
FreeBSD-SA-06:04.ipfw - опять, только "can cause the firewall to crash", а с системой ничего не сделать, вот под линуксовские iptables выполнялся DoS всей системы.
FreeBSD-SA-06:07.pf - гг, опять контриб, которым никто не пользуется и который не стоит по умлолчанию из пальца высосал, читай - "Systems which do not use pf, or use pf but do not use the aforementioned rules, are not affected by this issue."

Так что все эти дырки ничто по сравнению с сотней дыр в одном только ядре линуксятника.
Кстати, заметь, все представленные тобою уязвимости (кроме бесполезной wifi) являются уязвимостями в даемонах, а не в ядре FreeBSD, мало того ни на одну, кроме nfs нету эксплоита.
В ядре FreeBSD нет ни одной remote дыры, а вот в ядре линуксятины аж 4, если брать все даемоны линуксятника, то их вообще не сосчитать, хотя бы, потому что на одни только перечисленные тобой даемоны sendmail, nfs, ipfw/iptables имеются равнозначные дырки и под линуксом, причём намного больше.
Когда настраивают сервер это опцию практически всегда включают.
Да нет, это ты предлагаешь использовать дырки во FreeBSD (а их единицы) под которые на самом деле не существует эксплоитов, кроме выдуманных тобою. А вот сотни дыр одного только ядрышка линуксятины, на которое существует одиних только 8 паблик эксплоитов ты отмазываешь, а ведь по твоей же теории уж на сто дыр то точно ещё и приватные существуют.
Эксплоит не обязательно запускать с elf бинарника.
Да и к тому же эти опции практически никогда не проставлены, я встречал их очень редко, чаще всего passthru и прочие оставались допущенными.
ГГ не вайна, а WINE@Etersoft 1.0 за 5600 рублей. Ясен пень, что компания разработчик пытается повысить продажи.
Что касается офф бенчмарка от WineHQ то по всем основным тестам  wine сасёт у родного Windows, ну а что касается графики, так это тем более.
Например,
3DMark2001SE 1024x768x16 Total Score XP -19197 Wine - 6051. (wine сасёт аж в три раза)
GL-Excess-Results 640x480x16 XP-29523 Wine-28187
Ну и главное игры
Quake-3-Results 1024x768x32 XP-355.7 fps Wine-327.9 fps
UT2004-UMark-Results 1024x768x32  XP-58.27 fps Wine-51.07 fps
Во всех двух представленных играх Wine сосёт.
Кстати что касается слабой поддержки win-ом и shareware cedega современных игрушек я писал ровно 2 поста назад. Многие - не работают.
Да он и в линуксятнике присутствует.
"Уязвимость существует из-за ошибки при обработке NFS запросов на монтирование."
http://www.securitylab.ru/vulnerability/263237.php
Mplayer и под Windows есть.
В klite около 70 кодеков, но в отличие от корявого mplayer, большинство кодеков klite настраиваются персонально, что позволяет извлечь из формата стопроцентное качество или подобрать нужные под себя параметры.
Дык это всё мусорные пакеты, входящие в состав дистрибутива.
Да и зачем мне проверять на обновления все приложения? Под Windows большинство пакетов не нуждаются в обновлении, так как являются законченными продуктами. Под Windows главное WinUpdate - которые обновляет основные компоненты, в которых найдены ошибки. Ну и если стоит альтернативный http/ftp/mail сервер, то возможно следует и его обновлять. Это под линуксом ПО недописанное, вот и добавляют постоянно что-то, так что приходится его регулярно обновлять.
Хотя для винды тоже была какая-то утилита для централизованной проверки обновлений некоторых (далеко не всех) приложений, если вспомню - напишу, года два назад на каком-то софтвеерном сайте о ней писали, но так как мне она не нужна я её не стал загружать.
Удаленный атакующий имеет возможность запустить произвольный код с привилегиями пользователя, под которым запущен sendmail, что типично для рута. (Т.е. если sendmail запущен под рутом, то этого рута поимеют, а "обычно" - это значит в большинстве случаев, а это не верно, так как sendmail под рутом могут вообще ни разу не запустить)

Если бы они хотели сказать "обычно под рутом" они бы написали "usually root", либо "commonly root"
Иди английский учи.
Кстати typically всегда переводится в значении "in a typically manner", читай внимательно http://www.m-w.com/cgi-bin/dictionary?va=typically
А также
http://www.lingvo.ru/lingvo/Translate.asp?LingvoAction=translate&Ln=1&words=typically&DoNotSave=0&text=typically&LangPara=1
А вот если бы они имели ввиду "обычно", то
http://www.lingvo.ru/lingvo/Translate.asp?LingvoAction=translate&Ln=1&words=usually&DoNotSave=0&text=usually&LangPara=1
и
http://www.lingvo.ru/lingvo/Translate.asp?LingvoAction=translate&Ln=1&words=commonly&DoNotSave=0&text=commonly&LangPara=1

Когда ты так заменил типично на обычно, ты серьёзно изменил перевод, что делать нельзя.
Linux дистрибутивы - это дистрибутивы, включающие в себя решето ядро (в котором за 2006 год около сотни дыр), дырявые даемоны типа sendmail, iptables, nfsd, …, а также кучу мусорных и дырявых приложений.
Если знаешь, то скажи, как заставить широковещательный трафик проходить через IPSec без фильтрации, при этом чтобы протокол резервирования по-прежнему фильтровался IPSec-ом. Настроить это через netsh разумеется.
гг, во-первых не msc, а mmc, во-вторых нука назови её, да ещё так чтобы она была недоступна в Windows XP, как ты говоришь.
Св-ва подключения > дополнительно > общий доступ к интернету > выбираешь для какого подключения по локальной сети расшарить вышеуказанный интернет канал.
Да нет, это ты нафантазировал, что nfsd все пользуется.
А служба ICF всегда по умолчанию включена, только нужно также в св-вах соединения, либо через netsh включить icf для конкретного подключения.
Это всё твои выдумки, дыра уже с 2005 года, а эксплоита в паблике нет, да просто его вообще быть не может, потому что через данную дыру толком ничего получить не возможно.
Это как раз ты трепался про приватные эксплоиты, сам подумай если ты говорил, что под 8 дырочек freebsd (а их всего 8 во всём багтраке) есть приватные эксплоиты, то уже под сотню дырок в решете линукса тем более, и наверняка не один.
Ну ты же мне перечисляешь дыры и за 2005 год, а я перечисляю преимущественно за 2006 год, изредка попадается с 2005 года.
Да нет, ты как раз их пропустил, потому что просто не смог описать все.
Единицы - из 2005, практически все - 2006. Это уже ты придираешься, хотя сам щеголяешь дырками от 2005 года
…
ГГ из тех 4ёх уязвимостей что ты перечислил, одна уже для 2.4. А ведь их не 4 их сотня.
В списке только стандартные дистрибутивы без обновлений ядра, а ядро уязвимо не важно под каким дистрибутивом.
Но 2.6.15 уязвимы, так я могу тоже выбрать ядра неуязвимые ядра FreeBSD.

Это всё левые отмазки, да и ты так и не объяснил 61 (-5) уязвимостей, которые я перечислил.
А те, которые существуют ты попытался отмазать.
Например, ты два раза сослался на "также как kmem во FreeBSD" не придав этому значения, зато вот FreeBSDшную kmem (одну! а не две) ты раскритиковал по полной.  Также очень много уязвимостей, которые ты свалил на "фигня" на самом деле намного серьёзнее тех, что ты представил во FreeBSD.
Также ты специально выбираешь, на какие мои утверждения отвечать, а на какие нет. А также ты намеренно не описал опасные уязвимости.
Чтобы сделать вывод, что надежнее linux или FreeBSD, достаточно проанализировать, сколько уязвимостей в линуксятине (около ста) и сколько во FreeBSD (десять), даже не оправдывая то, что большинство уязвимостей во FreeBSD бесполезны. Ну а главное сравнить число доступных эксплоитов в паблике, под Linux их - 8, под FreeBSD - 2.

p.s. На несколько последних твоих высказываний я не отвечал, потому что они глупы, ну например, перечисляя возможности одной системы, которых нет в другой, можно всегда найти возможности другой системы, которых нет в первой.

Дырки решета (ядра) linux:
Kernel SYSFS PAGE_SIZE
Kernel NFS Client
Kernel XFS
Kernel ELF File Entry Point
Kernel Sysctl Unregistration
Kernel ATM
Kernel Get_Compat_Timespec and PTrace
Kernel die_if_kernel Local
Kernel sys_mbind
Kernel Ssockaddr_In
Kernel 64-Bit SMP
Kernel Copy_To_User
Kernel Netfilter
Kernel Raw_sendmsg()
Kernel ZLib
Kernel EXT2/EXT3
Kernel SYS_GET_THREAD_AREA
Kernel IA32 ExecVE
Kernel Console Keymap
Kernel NAT
Kernel IP
Kernel ELF Core Dump
Kernel DM-Crypt
Kernel ProcFS
Kernel NFS ACL
Kernel handle_stop_signal
Kernel SET_MEMPOLICY
Kernel ICMP_Push_Reply
Kernel IP6_Input_Finish
Kernel INVALIDATE_INODE_PAGES2
Kernel Find_Target
Kernel mq_open
Kernel SDLA_XFER
Kernel IPv6 FlowLable
Kernel IP_VS_CONN_FLUSH
Kernel SDLA IOCTL
Kernel Stack Fault Exceptions
Kernel Sendmsg()
Kernel DVB
Kernel ICMP_Send
Kernel IPV6
Kernel Sysctl_String
Kernel SNMP Handler
Kernel IPSec
Kernel ISO File System
Kernel FIB_LOOKUP
Kernel Device Driver Virtual Memory Flags
Kernel EXT2
Kernel Coda_Pioctl
Kernel PTrace CLONE_THREAD
Kernel POSIX Timer
Kernel SEARCH_BINARY_HANDLER
Kernel do_coredump
Kernel File Lock Lease
Kernel ISO9660 Filesystem
Kernel BINFMT_ELF
Kernel PTraced Child Auto-Reap
Kernel Time_Out_Leases PrintK
Kernel SCSI ProcFS
Kernel Multithreaded ITimer Leak
Kernel USB Subsystem
Kernel Radionet Open Source Environment
Kernel 64 Bit Multiple Unspecified Local
Kernel XFRM
Kernel Non-Zero Keyring
Kernel Session Keyring Allocation
Kernel World Writable SYSFS
Kernel ZLib Local Null Pointer
Kernel Netfilter Ipt_recent
Kernel SCSI IOCTL
Kernel Netfilter Memory Leak
Kernel IOCTL Handlers Local Memory Corruption
Kernel SYSFS_Write_File


Кстати ты говорил, что все самые важные дырки перечисли, давай возьмём случайную из тех, что ты не перечислил, например Linux Kernel EXT2/EXT3 File System Access Control Bypass Vulnerability.
Ты посмотри, да это даже произвольное выполнение кода!
If successful, an attacker may modify or corrupt data, access sensitive information, and execute arbitrary code.
А уж, сколько в решете линуксятника DoS... ух, да не сосчитать.

А ведь это только одна из 61, которые ты так настоятельно не хотел описывать.

Итак, как я уже сказал, FreeBSD и NT - это крепость по сравнению с linux, в которой сотня дырок.

вас послушаешь, так прямо решето какое-то. Однако на моё предложение вы ответили отказом. Ещё раз предлагаю вам положить тестовую машину. ядро 2.6.14, которое зарелизили  2005-10-28 . Собсна, вам будет предоставлен web-shell на php.
итд... вообщем, что вы не любите linux это уже все поняли. вас линуксоиды побили? ;)
бродкасты через ipsec не бегают. И скажите, что вы подразумеваете под "протокол резервирования"? rsvp? Вы rsvp на каком-то конкретном хосте используете? И раз пошла такая пьянка, может расскажете, как фреймы ethernet пустить по ip? может про mpls в windows расскажем?
ага-ага. а как насчёт конкретного ip адреса? и где тут балансировка нагрузки между каналами? жизненный пример:
канал N1 - 2Мбит, безлимитный трафик. канал N2 - 10Мбит, трафик оплачивается. Задача: пока загруженность канала N1 не станет равной 75%(1.5Мбит на входящий на интерфейсе) пользователи выходят в инет через канал N1, а после превышения порога - через N2, пока трафик на N1 не упадёт ниже порога.
Идеи?

Ага, ждем непременно. Вот только в отличие от NT40 в которой было немало дырок, ветвь 2.4 до сих пор поддерживается и используется в некоторых  современных дистрибутивах Linux(Debian, RHEL3, ...), а NT40 давно никому не нужна, никем не поддерживается и находится на свалке истории.

Угу, зато тесты, где лидирует Wine, вплоть до 74.5%, ты у впор не желаешь замечать.

Отставание здесь на 7,8% и 12.4% на соответсвенно. Ну и кто там свистел, что в 3 раза медленнее? Снова кто-то облажался со своими байками. :)
Quake3 и UT кстати есть под линукс, и когда тот же Quake3 идет без всяких костылей, то под Linux с nVidia работает существенно быстрее, чем под виндой(до +85%) http://www.ixbt.com/video2/video_winvslin.shtml.

Ну дак и что? Это программы под винду, по которой мелкомягкие не предоставили полной документации и даже с учетом этого  очень многое работает.  При чем  функциональный виндовс линуксовые бинарники запускать так и вообще не умеет.

Иди читай еще один независимый русский перевод  http://www.securitylab.ru/vulnerability/264372.php

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость состояния операции существует в sendmail при обработке асинхронных сигналов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего sendmail (обычно root).

А теперь иди учи аглийский. :)

тама сча geom. gmirror нормально живёт на корне.

переделали через GEOM и назвали gvinum. Хотя я им не пользовался, gmirror за глаза: само ребилдит итд итп =)

Симлинк? Ой не смешите меня, наверное только вы не сможете их различить :)
Я то, как раз всё вижу, а вот вы ничего не видите и не знаете. Откуда вы там конфиги приводили неизвестно, возможно вообще с шеллов или домашнего ПК.
А что касается того что вы там где-то работаете, я удивляюсь, как вас взяли без знания английского языка.
Да нет, вы именно врёте и очень часто.
ГГ, и много вы так сломаете машин, по-моему nfs и то чаще встречается, я уже не говорю про логирование в iptables.

Да судя по твоему неграмотному переводу, ты вообще школу не окончил, да и в той, что ты пытался окончить - английского явно не было, иначе бы ты не нёс такой несуразный перевод.
Я тебе доказал, почему ты перевёл неправильно, а я правильно.

Короче говоря, все твои претензии – это желание потрепаться язычком, и нормальный человек не будет обращать на них внимание, как я и сделаю.

Хренсмаслом, знаете, я всегда теряюсь, когда оппонент ничего не желает слышать и видеть, оставается при своих заблуждениях, опровергает факты и переходит на личности. Видимо, корректных аргументов без подкрепления их личными оскорблениями ему не хватает, посему заранее прошу прощения у модераторов и постараюсь максимально сдерживаться от очень далеких выходов за рамки правил форума...

Так значит сендмыловские конфиги правил ? Ню-ню. И давно это у вас ?

Как ни странно, с работающих серверов. Еще есть сервера, которые ставил и настраивал я, а теперь они  вместе с объектами на поддержке моих подчиненных.

Кому и чего ты доказал ? Что не знаешь английский, фрю и не желаешь этого признавать ?
Уважаемый, Вы баран. Вам показали независимый перевод, если Вы не верите мне.  Что-то у меня опять возникли подозрения в Вашей некомпетентности. Видимо, вы FreeBSD не ставили.  В конце концов поставьте ее себе для тренировки и запустите ps aux. Потом уже можете разглагольствовать о том, под кем крутится шлимыло и "что типично для рута"

Не заметно. Так что насчет остальных моих тезисов ? Ответить нечего ?

Даю справку: шлимыло является компонентом базового окружения фряхи. Наследие классики старперов.
... который грузится в ядро.
Расскажи это тем, кто сидит на 2.4
Которое жрет кучу трафика...  А остальной софт как же ?
С чем тебя и поздравляю. А винду сколько раз переставил ?
Кто-то тут нам вещал про кривизну рук....

Все-таки похоже. Причем по голове.

Хренсмаслом, на Вас всегда так полнолуние действует ? Идите на linux.org.ru, там Вам помогут c этим справиться :)