Какая разница Windows или *nix? Вашим заказчикам и начальникам глубоко наплевать каким образом Вы будете решать задачу поставленную перед Вами, главное чтобы задача была решена. Все эти споры бесполезны.
А если Вы решили бороться за %рынка для какой-то ОС, так давайте бороться активно, уговорите всех своих знакомых и друзей перейти на ОС которая нравится Вам, а тут будем вести подсчеты (в качестве доказательств фотки мониторов до и после). Вот и посмотрим кто выиграет ))))
ОС - это лишь инструмент, и не надо ей поклонятся.
Это как раз вы покланяетесь линуксу, между прочем, одной из самых дырявых операционных систем, если не самой дырявой. Сделаем простой анализ, по securityfocus-у произведём подсчёт уязвимостей на linux системах и Windows системах за всё время начиная с 2002 года (старее на securityfocus-е информации просто нету). 2580 записей касающихся уязвимостей в линуксах (именно линуксах, не BSD) и 1185 в Windows. Уязвимостей в линуксах более чем в 2 раза больше, чем уязвимостей в Windows. А ведь это объективные данные за последние 4 года из весьма уважаемого источника, без какой-либо специальной подборки в пользу той или иной системы.
Цитата
^rage^ пишет:
2)ваши ответы адресованы не мне, а MishaSt
И вам тоже.
Цитата
^rage^ пишет:
3)что первично: dos или unix?
Давайте не будем относить linux к UNIX, так как линукс - попытка подогнать систему под стандарты UNIX, где весь код написан с нуля. Разумеется такая "недоделка" написанная с нуля должна иметь огромное кол-во ошибок, что и доказывают современные и не очень багтраки, чуть выше я об этом уже писал.
Современные наследники UNIX - это скорее BSD, HP-UX, IBM AIX, SCO UnixWare, IRIX, но никак не GNU Linux.
В начале 1980-х компания AT&T, которой принадлежали Bell Labs, осознала ценность UNIX и начала создание коммерческой версии UNIX. Эта версия поступила в продажу в 1982 году, носила название UNIX System III и была основана на седьмой версии системы. Несколько раньше Билл Джой из университета Беркли создал собственный дистрибутив, основанный на UNIX Version 7. Этот дистрибутив получил название BSD (Berkeley Software Distribution).
В 1983 году Ричард Столлмэн объявил о создании проекта GNU — попытки создания свободной UNIX-подобной операционной системы с нуля, без использования оригинального исходного кода. Большая часть программного обеспечения, разработанного в рамках данного проекта, — такого, как GNU toolchain, Glibc (стандартная библиотека языка Си) и Coreutils — играет ключевую роль в других свободных операционных системах. Однако работы по созданию замены для ядра UNIX, необходимые для полного выполнения задач GNU, продвигались крайне медленно. В настоящее время GNU Hurd — попытка создать современное ядро на основе микроядерной архитектуры Mach — всё ещё далека от завершения.
В 1991 году, когда Линус Товальдс опубликовал ядро Linux и привлёк помощников, использование инструментов, разработанных в рамках проекта GNU, было очевидным выбором. Будучи объединённым с ядром Linux, программное обеспечение GNU стало основой для UNIX-подобной операционной системы, известной как GNU/Linux (часто её называют просто Linux). Дистрибутивы этой системы, включающие ядро, утилиты GNU и дополнительное программное обеспечение — такие как Red Hat и Debian — стали популярными.
Цитата
^rage^ пишет:
//ибо ваше высказывание технически безграмотно.
Безграмотны лишь ваши заявления без предоставления каких либо доказательств.
Цитата
^rage^ пишет:
5)я вот тут сделал del c:\winnt\system32\*.* /Q /S и пока ещё никто не смог восстановить систему.
Во-первых технически грамотно писать по стандарту, а по стандарту сначала идут параметры. Да и запись c:\winnt тоже безграмотна, так как это команда будет работать только для тех, у кого windows установлен в c:\winnt, так что писать лучше %windir% или %systemroot%. Да и без параметра /F не удалятся большое кол-во файлов с атрибутом RO. А также вместо *.* лучше писать просто *. Конечно, вы скажите, всё это не обязательно, тем не менее, правильно писать следует именно так. del /f /s /q %systemroot%\system32\*
В таком случае систему можно восстановить либо через копии в dllcache, либо через ASR из дистрибутива Windows. Хотя опять же вопрос, зачем вы выполняли эту команду, разумеется, намеренно вы можете удалить системные файлы Windows, также вы можете намеренно набрать в rm -rf * под линуксом, а ещё вы можете засунуть свой жесткий диск в духовку.
Цитата
^rage^ пишет:
6)вы как-то слишком эмоционально реагируете на слово linux.
А вы как-то слишком эмоционально реагируете на слово Windows.
Цитата
^rage^ пишет:
PS: а с драйверами вы лукавите. у друга есть lptшный сканер, который может работать только под linux, ибо под w2k & xp драйверов нет.
Чтоже это за сканер, название в студию...
Цитата
^rage^ пишет:
также, ситуация из жизни: друг купил цифровой фотик Nicon. Так вот, драйверов под xp его нет.
Во-первых не Nicon, а Nikon... А если уж под Windows драйвера нет, то под linux нету тем более.
Да и зачем вашему другу драйвер под фотоаппарат Nikon, который не поддерживает никаких внешних функций? Возможно, драйвера под него просто не должно быть, так как на фотоаппарате нету возможности управлять им с компьютера и этот фотоаппарат не сохраняет снимки в RAW изображениях (Для фотоаппаратов Nikon - это формат NEF, видно фотоаппарат вашего друга не поддерживает его, либо ваш друг соврал вам, когда сказал что для его фотоаппарата нету ПО под Windows). Но это действительно так, то вашему другу остаётся довольствоваться только возможностью подключения носителя внутри фотоаппарата к PC. Как вы и сами сказали:
Цитата
^rage^ пишет:
Воопще, оно должно выглядить как стандартный усб-флешдиск.
Поясню, цифровые фотоаппараты, которыми пользуемся мы с вами, а точнее их интерфейс передачи на PC реализуется по средствам стандартного PnP совместимого съёмного носителя . И такие носители должны без проблем определяться драйвером PnP Disk Driver (disk.sys) как стандартный съемный носитель.
Но, практически для всех современных, да и не только есть специализированное ПО и драйвера, по управлению фотоаппаратом и обработки raw изображений с него. Например, для Nikon-ов - Nikon Capture 4. Даже для моего старенького олимпуса есть ПО - Olympus Master и некоторое другое. Так вот, и Nikon Capture 4 и Olympus Master, Olympus CAMEDIA Master Pro сделаны под Windows (у CAMEDIA Master Pro есть ещё версия под Mac), и если бы я пользовался linux, я бы смог лишь переносить JPEG-изображения не очень высокого качества с PnP диска и 1. Не смог бы обрабатывать высококачественные RAW изображения, которые выдаёт мой фотоаппарат и выставлять в процессе обработки коррекцию экспозиции и настройки цветового формата. 2. Не смог бы использовать вывод изображения с фотоаппарата на монитор и использовать фотоаппарат как web-камеру. 3. Не смог бы даже обновить прошивку фотоаппарата.
Про сотовые телефоны я вообще молчу, большинство из них не имеют возможности подключаться как PnP девайсы, и для каждого такого сотового телефона есть специальный кабель под USB порт и драйвер под Windows. А если быть точным, то драйвер идёт как раз для кабеля, который преобразует сигналы с USB порта на интерфейс мобильника. Не знаю как в последних топовых моделях со всякими MP3 плеерами, но во всех моих мобильных, включая последний который я купил в 2005 году - именно так.
То, что под linux абсолютно нету драйверов под мультимедиа девайсы - очевидно. Да и, к сожалению, не только под мультимедиа девайсы.
Хренсмаслом Хренсмаслом пишет: Сделаем простой анализ, по securityfocus-у произведём подсчёт уязвимостей на linux системах и Windows системах за всё время начиная с 2002 года (старее на securityfocus-е информации просто нету).
Скольких сотен или тысяч уязвимостей linux-систем стоит одна из многих дырка в RPC? Как дырки считали - одну и ту же дырку по нескольку раз от разных Линукс-вендоров? Если Linux такие дырявые, то почему основная масса DoS-флуда и спама идет с поломанных миллионов IIS/MS SQL и прочего рода дырявой винды?
Цитата
Хренсмаслом Хренсмаслом пишет: Уязвимостей в линуксах более чем в 2 раза больше, чем уязвимостей в Windows.
Без учета критичности это филькина грамота. В кривом закрытом коде, помимо троянов и бэкдоровс спецслужб(а докажите что их нет :) ), дыр на порядки больше.
Цитата
Хренсмаслом Хренсмаслом пишет: Давайте не будем относить linux к UNIX, так как линукс - попытка подогнать систему под стандарты UNIX, где весь код написан с нуля. Разумеется такая "недоделка" написанная с нуля должна иметь огромное кол-во ошибок, что и доказывают современные и не очень багтраки, чуть выше я об этом уже писал.
Неправда. Linux - мощная операционная система, медленно добивающая остатки коммерческих UNIX-ов, которая поддерживается китами IT индустрии(IBM, HP, Novell, RedHat, Toshiba, Siemens, Oracle, ...), а венда - жутко сложная, непродуманная, неуклюжая и нестабильная пародия на операционную систему, предназначенная для быстрого отображения графики и скоростной обработки елозинья и кликания мышкой и прочих WM-сообщений в режиме ядра (на серверах это особенно актуально). Если бы Linux была "недоделкой", то ее быне продвигали IBM, HP, Novell, RedHat, и многие-многие другие. Эта "недоделка" стоит на абсолютом большинстве самых мощных суперкомпьютеров в мире, где места венде не нашлось вообще и на большинстве Internet-сервера, т.н. LAMP(Linux+Apache+Mysql+PHP/Perl). Никого не волнует, что Linux не основывается на лицензионном коде UNIX, а является UNIX-клоном, точно также как никого не волнует то, что AMD не изобретала архитектуру x86 и расширения SSE и MMX, и не являлась подразделением компании Intel, выпуская x86-процессоры с поддержкой MMX и SSE. Открытые *BSD, кстати, тоже никакие не UNIXы, поскольку называться UNIX могут только системы, прошедшие тестирование(сертификацию) на основе Single UNIX Specification за приличную сумму и здесь также никого не волнует у кого они взяли код. Просто давно уже принято говорить "UNIX"подразумевая под этим "UNIX или UNIX-клон".
Цитата
Хренсмаслом Хренсмаслом пишет: Современные наследники UNIX - это скорее BSD, HP-UX, IBM AIX, SCO UnixWare, IRIX, но никак не GNU Linux.
Они влачат жалкое существование или доживают последние дни. Более-менее живыеиз этого списка - opensource *BSD, вот только серьезно проигрывают в производительности, масштабируемости, функционале, финансировании и поддержке разработчиками Linux-у.
Цитата
Хренсмаслом Хренсмаслом пишет: Про сотовые телефоны я вообще молчу, большинство из них не имеют возможности подключаться как PnP девайсы, и для каждого такого сотового телефона есть специальный кабель под USB порт и драйвер под Windows.
Брехня. Прекрасно цепляются различные модели Sony Ericsson, Siemens, Nokia либо как /dev/sdaX, либо через siefs. И bluetooth есть и GPRS, только настройка, естественно, сложнее, чем в винде, для которой изготовитель уже все что нужно в коробку положил.
Хренсмаслом Хренсмаслом, два года учился :) А как BSD с Linux'ами не видел, так и не увидел.
Цитата
Хренсмаслом Хренсмаслом пишет: Современные наследники UNIX - это скорее BSD, HP-UX, IBM AIX, SCO UnixWare, IRIX, но никак не GNU Linux.
В начале 1980-х компания AT&T, которой принадлежали Bell Labs, осознала ценность UNIX и начала создание коммерческой версии UNIX. Эта версия поступила в продажу в 1982 году, носила название UNIX System III и была основана на седьмой версии системы. Несколько раньше Билл Джой из университета Беркли создал собственный дистрибутив, основанный на UNIX Version 7. Этот дистрибутив получил название BSD (Berkeley Software Distribution).
В 1983 году Ричард Столлмэн объявил о создании проекта GNU — попытки создания свободной UNIX-подобной операционной системы с нуля, без использования оригинального исходного кода. Большая часть программного обеспечения, разработанного в рамках данного проекта, — такого, как GNU toolchain, Glibc (стандартная библиотека языка Си) и Coreutils — играет ключевую роль в других свободных операционных системах. Однако работы по созданию замены для ядра UNIX, необходимые для полного выполнения задач GNU, продвигались крайне медленно. В настоящее время GNU Hurd — попытка создать современное ядро на основе микроядерной архитектуры Mach — всё ещё далека от завершения.
В 1991 году, когда Линус Товальдс опубликовал ядро Linux и привлёк помощников, использование инструментов, разработанных в рамках проекта GNU, было очевидным выбором. Будучи объединённым с ядром Linux, программное обеспечение GNU стало основой для UNIX-подобной операционной системы, известной как GNU/Linux (часто её называют просто Linux). Дистрибутивы этой системы, включающие ядро, утилиты GNU и дополнительное программное обеспечение — такие как Red Hat и Debian — стали популярными.
Офигеть. А зачем ты этот экскурс в историю сюда вписал, если большинство юниксоидов это все знают ? Тем более это похоже на обобщенный пересказ от силы 2-3 статей. Ну начитался статей, ну и что ? С системой-то не работал... По обзорным статьям с историческим уклоном с осями знакомиться и склаывать о них свое мнение - полный привет.
Цитата
Хренсмаслом Хренсмаслом пишет:
То, что под linux абсолютно нету драйверов под мультимедиа девайсы - очевидно. Да и, к сожалению, не только под мультимедиа девайсы.
Почему-то у меня прекрасно работает мой тв-тюнер AverMedia studio 307. Причем он поддерживается "из коробки" ядром. То есть мне не нужно ставить для него что-то с диска. Ядро системы его и так знает.
По совокупности показателей эволюции Хренасмаслом за два года заключаем: иди в сад учить матчасть :) По скорости усваивания информации лет через 10 сможешь первый раз перебрать ядро. У фряхи или линуха. Но чего-то одного. На обе системы тебе производительности не хватит :)
З.Ы.
Цитата
Хренсмаслом Хренсмаслом пишет: 3)что первично: dos или unix?
На этот вопрос так и не ответил. Ушел в демагогию. Вялотекущая шизофрения это называется. Или это называется "не знаю и уклоняюсь от ответа". Хотя мог ответить одним словом на поставленный вопрос.
З.З.Ы. Ну вот, пришел тормоз-холиворщик :) Лет через 10 с ним спор прекратится.
По скорости усваивания информации лет через 10 сможешь первый раз перебрать ядро. У фряхи или линуха. Но чего-то одного. На обе системы тебе производительности не хватит :)
а что, перебор ядра есть до сих пор жизненная необходимость? =) или просто обряд рилигиозный? о блаженный перебор священного ядра... =)
Хренсмаслом Хренсмаслом пишет: Это как раз вы покланяетесь линуксу, между прочем, одной из самых дырявых операционных систем, если не самой дырявой. Сделаем простой анализ, по securityfocus-у произведём подсчёт уязвимостей на linux системах и Windows системах за всё время начиная с 2002 года (старее на securityfocus-е информации просто нету). 2580 записей касающихся уязвимостей в линуксах (именно линуксах, не BSD) и 1185 в Windows.
у меня серверов под freebsd 5.4 в 5 раз больше чем linux. Насчёт уязвимостей: была тут новость про незначительный секурити-баг, взятый из ChangeLog`а. И был вопрос:"интересно, его опять несколько раз посчитают за баг в каждом дистрибе?"
Цитата
Хренсмаслом Хренсмаслом пишет: Уязвимостей в линуксах более чем в 2 раза больше, чем уязвимостей в Windows.
сплоит igmp v3 + пара минут на написание скрипта и локальная сеть укладывается за минуту. Куда уж *nix до такого?
Цитата
Хренсмаслом Хренсмаслом пишет: А вы как-то слишком эмоционально реагируете на слово Windows.
абсолютно спокойно.
Цитата
Хренсмаслом Хренсмаслом пишет: То, что под linux абсолютно нету драйверов под мультимедиа девайсы - очевидно. Да и, к сожалению, не только под мультимедиа девайсы.
прикольно я думаю тот кто знает обе системы использует их там, где это выгодней, а тот кто знает только одну - "брызжет слюной" PS нравиться мне мелкие аппаратные "роутеры" так как там Linux и можно "подкрутить" и кушает мало, но если надо много и автори зацию по НАТ из AD я ставлю 2003 сервер. каждая система имеет свою область применения где она лучше всех.
Гость пишет: а что, перебор ядра есть до сих пор жизненная необходимость? =) или просто обряд рилигиозный? о блаженный перебор священного ядра... =)
Пересборка ядра есть важный элемент тюнинга системы. Заточка под имеющееся железо, подключение дополнительных фич для конкретной задачи и отключение того, что для этой задачи не нужно.
Я не думаю што закат винды произойдет так быстро. Закат он конечно произойдет но не скоро. И не думаю что прозрачность юникс так нужна рядовому пользователю им нужен красивый интерфейс и прибамбасы они их полу- чат в лонгхорне.
Последние посты самые информативные. Приведу один пример. Жила-была локальная сеть насчитывающая в себе около 3 тыс. компов, самая обычная тупая Эзернет сеть. И был я в ней самым главным админом с зарплатой в 1000 бакинских. И были у меня жадные и тупоголовые начальники. И вот в один прекрасный день когда центральный роутер на РIII 700 Мгц, 512 сдрам, 10 Гб НАДЭДЭ, ( ОС Линукс, фаервол + ipcad + bgp) маршрутизирующий 12 100Мбитных подсетей поступающих на гигабитный интерфейс от свича при помощи вилан, захлебнулся и отказался обрабатывать весь флуд от виндузяных тачек (ловсан и сассер одновременная эпидемия) а ведь до этого он справлялся с СОТНЯМИ ТЭРРАБАЙТ трафика, хоть и работал почти на пределе. Аптайм у него был более 3-х лет!!!! Начальство решило что я плохой админ, на мои требования опгрейда устаревшего сервера хотя бы на П4 омахивалось ( я уже молчу про циски ). И тут на арене возник супер мега спец по винде (только вернувшийся с очередной конференции по безопастности и внедрению винды в сетевые технологии ЛОЛ). Потребовал сразу Атлон ЭФ ИКС !?!? ну и собрали ему супер сервер. И началось. Бедный человек буквально поселился в офисе пытаясь интегрировать вин2003 в ядро сети, я бы тоже поселился за 2000$ :-)) гыгы, бог свидетель я помогал как мог. Эта эпопея длилась почти месяц и мега админу так и не удалось нормально его настроить, то ли руки у него не так стояли то ли... хотя ИМХО он делал он всё прально. Компания за это время понесла не малые убытки и горе админа уволили. Не скажу что я супер продвинутый, работаю как с виндой как и с линухой лет 10 от силы, но на той тачке что мне досталась от этого инцидента я собрал офигенное ядро для сети :-) и пашет оно уже долго счастливо и зарплата у меня повысилась намного :-) и пишу я прям из консоли с этого сервера, вот так вот. Есть у меня канэшно и виндузные серваки (игровые). Но абсолютно все маршрутизаторы, веб, базы, биллинг, архивы мультимедиа и тд. и тп. находятся под управлением самого обычного линуха. И ни разу никто не поламал и небыло никаких глюков. И ни один из моих знакомых сисадминов ISP провайдеров никогда даже не задумывались возложить такую ответсвенность на закрытую ось. Почему? Да потому что хрен его знает что туда запихнули. Этого не видно и поэтому давайте использовать каждую ось по назначению. Винда для игрушек ( у самого стоит потому что люблю иногда пошпилить :-)) и для тупых секретарш. Но это моё чисто субьективное мнение. Многие с ним не согласятся. Но это их проблемы :-)
2SpherIX Слюни пускать ты научился, а извилин у тебя видно не прибавилось. :)
Цитата
SpherIX писал:
Офигеть. А зачем ты этот экскурс в историю сюда вписал, если большинство юниксоидов это все знают ?
Да вот некоторые видно не знают, раз начали сравнивать unix и dos в качестве предшественников linux и Windows соответственно, хотя это вовсе не так. А ты я вижу начал работать языком не прочитав предыдущей дискуссии :)
Цитата
SpherIX писал:
С системой-то не работал... По обзорным статьям с историческим уклоном с осями знакомиться и склаывать о них свое мнение - полный привет.
Работал и не мало, и далеко не в последние два года. А твоё бездоказательное высказывание основано лишь на прочтении одного предыдущего поста (всю тему ты не читал), который видно тебя зацепил, так как написана правда, которую вы - линуксятники, так стараетесь лавировать. Что касается исторического уклона, я писал именно о том, что нельзя приравнивать UNIX к linux-у, так как именно его ^rage^ поставил в противопоставление предшественнику Windows - DOS-у (кстати, NT и DOS также некорректно сопоставлять). А твоё высказывание, SpherIX, лишь доказывает твою безграмотность, некомпетентность и нежелание понять то, что мы тут обсуждаем.
Цитата
SpherIX писал:
Почему-то у меня прекрасно работает мой тв-тюнер AverMedia studio 307.
Если один девайс работает - не значит, что все работают. Я тебе доказал, что под линуксом полноценно не работает практически ни одна фотокамера, причём чем дальше, тем хуже, так как все новые возможности современных фотоаппаратов работают именно с родными драйверами/ПО, которое есть только под Windows и изредка под Mac. А вот драйверов для мобильных телефонов нету вообще, так что если вы вздумаете синхронизировать, допустим, записные книжки, или перепрошить телефон, да и наконец залить какой-либо файл на телефон или с него - под линуксом у вас это не получится.
Цитата
По совокупности показателей эволюции Хренасмаслом за два года заключаем: иди в сад учить матчасть :) По скорости усваивания информации лет через 10 сможешь первый раз перебрать ядро. У фряхи или линуха. Но чего-то одного. На обе системы тебе производительности не хватит :)
Судя по этому высказыванию можно сделать вывод, что SpherIX находится в подростковом периоде, когда очень хочется похвастаться и бездоказательно поработать язычком :) Скорее всего, наш юный хакир SpherIX слишком зазнался, когда знакомые ребятишки сказали ему, что linux это круто. Как только SpherIX услышал выражение "linux - круто", он начал им щеголять, именно поэтому за всю свою речь SpherIX не сказал ничего технически грамотного. Даже "пересобрать ядро" - я очень сомневаюсь, что он хотя бы раз это делал. Как говорится – слышал звон, но не знает где он.
Ну а про Windows я вообще молчу, скорее всего, ты думаешь, что если умеешь нажимать на кнопочки - значит, ты знаешь Windows. Увы, мой милый друг, это далеко не так. Давай я тебе задам элементарный вопрос по Windows, который докажет тебе, что ты не знаешь этой ОС. Например, как заставить широковещательный трафик проходить через IPSec без фильтрации, при этом чтобы протокол резервирования по прежнему фильтровался IPSec-ом... Ах да, сделать это всё нужно через консоль, а не через mmc.
На оставшиеся 2 цитаты SpherIX-а я отвечать не буду, так как эти его высказывания чистой воды слюнопускание и бездоказательные оскорбления в мой адрес. Единственное что SpherIX доказал своей речью, это то, что он ещё не вырос из подросткового периода, поэтому он так эмоционально реагирует на мои высказывания, и по той же причине не может ничего доказать.
2^rage^ Теперь ответим ^rage^.
Цитата
^rage^ писал:
у меня серверов под freebsd 5.4 в 5 раз больше чем linux.
Это хорошо, что вы мигрируете с крайне дырявых linux. Что касается *BSD сейчас по тому же securyfocus в них 435 записей, для сравнения 1185 в Windows и 2580 уязвимостей в линуксах. Думаю, если *BSD будут более популярными, картина, скорее всего сильно изменится, но на данный момент в BSD действительно меньше всего дыр. А вот linux уже сейчас имеет дыр более, чем в два раза больше чем Windows, хотя занимает менее 4% процентов на рынке домашних ПК. Насколько я помню, в этой же теме мы уже обсуждали этот вопрос.
Цитата
Насчёт уязвимостей: была тут новость про незначительный секурити-баг, взятый из ChangeLog`а. И был вопрос:"интересно, его опять несколько раз посчитают за баг в каждом дистрибе?"
По сути дела дырки чаще всего находят либо в ядре, тогда пишут версию ядра (в Windows - полную версию и подверсию OS), либо в стандартных утилитах, входящих в дистрибутивы linux или Windows, тогда пишут о конкретных утилитах, а уж потом в этой же записи подписывают дистрибутивы, в которых возможна эксплуатация уязвимости, а в случае с Windows добавляют версии ОС, в которых содержится уязвимая версия продукта.
Если это взято из Security Advisory какого либо дистрибутива, то всегда указан продукт в котором найдена уязвимость, и на securityfocus более этот продукт повторяться не будет. Т.е. на каждую дырку регистрируется только одна запись - не важно кто первый её отправил, хакеры из Китая, производитель Mandriva Linux или производитель Gentoo. Например, возьмём свежую уязвимость в metamail, которую нашел Ulf Harnhammar. Всего на эту уязвимость имеется 3 записи, никак не дублирующие друг друга. В каждой указаны дополнения к уязвимости. В Windows тоже самое, давайте поищем последние уязвимости в модуле GDI, среди результатов вы также найдёте ничем не отличающиеся друг от друга записи (но всё же каждый раз дополненные какой-либо информацией), в которых указаны дополнения к одной и той же уязвимости, 7 дополнений к одной только Microsoft's GDI Detetection Tool faults.
Цитата
^rage^ писал:
сплоит igmp v3 + пара минут на написание скрипта и локальная сеть укладывается за минуту.
IGMP v3 полностью поддерживается лишь семейством Server 2k3. В XP на втором сервиспаке данный эксплоит работает лишь потому что поддержка была частично добавлена в tcpip.sys. Но... давайте подымим мануалку по конфигурированию интерфейсов даже от Server 2k3 - что у нас там написано? А вот что -
[IgmpPrototype=]{igmprtrv1 | igmprtrv2 | igmprtrv3 | igmpproxy} Specifies the type of protocol to be configured on the interface. The default type is igmprtrv2.
Что это значит? А это значит что по умолчанию даже в Server2k3 IGMP v.3 вообще не используется, а зачем тогда нам он вообще нужен?
Я клоню к тому, что у тех, у кого руки прямые, уже давно запретили все лишние протоколы (включая третью версию IGMP)на своих серверах при помощи ISA или любым другим серверным фильтром вроде WinRoute. А все обычные пользователи давно пользуются брандмуарами, которые по умолчанию блокируют вообще весь IGMP трафик любой версии. Так что опять же, всё зависит от прямоты рук.
Цитата
^rage^ писал:
А для windows x64 их так много?
Да, сейчас производители достаточно активно делают драйвера под x64 версии Windows, особенно для всех новых девайсов. Конечно, достаточно старые девайсы и девайсы от мелких компаний останутся без драйверов под Windows x64. А вот под Линукс нету драйверов ни для новых 64 битных линуксов, ни для старых 32 битных...
Теперь кратко отвечу Гостю, который не захотел представится, так как на большинство его вопросов ответы можно найди в написанном мною выше... Касательно дырки в "RPC", которая якобы стоит тысяч дырок линукса. Видно наш уважаемый гость очень погорячился... Третий раз повторяю, всё зависит от прямоты рук.
Нормальные люди знают, что RPCSS вещь очень функциональная и по-этому весьма не безопасная, и поэтому фильтруют доступ к рпц и разрешают его только для определнных адресов или запрещают сетевой доступ к нему вообще. Кстати есть маленький секрет, нужно запретить доступ Network Service к DCOM_RemoteGetClassObject, сделать это можно через стандартную comexp.msc
Я же в своё время сделал намного проще, разрешал доступ к EPMAP только для локальной прокси (вход на которую разумеется закрыт паролем) и определенных её портов. И через эту проксю я всегда и пользовался RPC, да и пользуюсь по сей день.
И ещё, во всех современных процессорах есть поддержка технологии DEP, которая встроена в XP SP2 и 2k3 SP1. Это аппаратная поддержка называется EVP, а точнее на AMD - NX бит, а на системах Intel - XD бит. Так что возникни такая уязвимость в настоящее время, её бы вообще не удалось эксплуатировать на машинах, где включен DEP. Как мы уже обсуждали в этой теме, DEP реализован аппаратно и поэтому кушает намного меньше, чем всякие там grsec.
Гость, так же ты спрашиваешь, почему так много поломанных машин под виндой. А потому что Windows могут пользоваться как и профессионалы, так и скрипт-киддисы вроде тебя :) Вот из-за кривых рук последних так много дырявых персональных компьютеров под управлением Windows. Только не обижайся. Просто помимо того, чтобы просто скачать эксплоит с securitylab, скомпилировать его, и начать "хакерить", нужно ещё понимать, если уж ни как работает эскплоит, то хотя бы как работает система. Твои высказывания о "кривом закрытом коде" и "коде спецслужб" вообще нужно расказывать в цирке, так как они явно указывают на твою безграмотность и пустословие :)
Что касается крупных производителей вроде IBM и HP, у них есть и свои проекты, основанные на юниксе, а не на линуксе (линукс появился позже). Для HP - это HP-UX, для IBM - AIX.
Что касается того, что линукс кого-то там добивает, то сейчас большинство крупных корпоративных решений идут как раз на базе платных Solaris, Oracle и NetWare. :)
Цитата
Эта "недоделка" (linux) стоит на абсолютом большинстве самых мощных суперкомпьютеров в мире"
Гость, и опять вы врёте, причём нагло :) Вы даже не удосужились открыть Top500, о котором неоднократно писали в этой теме (вы её разумеется не прочитали).
Только 3 компьютера из 100 имеют установленную линукс, да и то в самом низу. Все лидеры, да и не только, как раз таки используют специальную операционную систему от вашего нелюбимого коммерческого IBM для их же суперкомпьютера BlueGene. Так что не надо мне сказки рассказывать, ну конечно если для вас 3 из 100 - это абсолютное большинство, то вам нужно лечиться, так это скорее абсолютное меньшинство :)
То что "*BSD проигрывает линуксу в производительности, масштабируемости, функционале, финансировании и поддержке" - это такая же ваша фантазия, как и предыдущая про абсолютность использования линукса в суперкомпьютерах. Как бы вам, Гость, не было бы обидно, но увы, линукс - это всего лишь большая дырка. :)
А вот ещё одна фантазия нашего юмориста Гостя
Цитата
Открытые *BSD, кстати, тоже никакие не UNIXы"
Угу, только сделаны на базе UNIX Version 7. :))) А то, что там торговая марка UNIX принадлежит AT&T - это уже не наши проблемы :) Так что если BSD получились из UNIX, то вот linux был написан вообще отдельно и с нуля.
Ну и последняя фантазия Гостя
Цитата
Брехня. Прекрасно цепляются различные модели Sony Ericsson, Siemens, Nokia либо как /dev/sdaX, либо через siefs"
Что касается /dev/sdaX - там сидят usb устройства, а для работы с мобильным телефоном нужен, как минимум драйвер для его кабеля, который преобразует сигналы, без этого толку от /dev/sdaX не больше, чем от кабеля воткнутого одной стороной в ПК, другой в мобильный. Без преобразования USB сигналов в формат с которым работает мобильный - ничего работать не будет. /dev/sdaX тебе тут ну никак не поможет и я об этом уже писал, но ты видно бросился в бой ничего не прочитав.
Теперь о siefs - она годится, увы только для Siemens, да и то только для очень малого числа моделей - 45ых, 55ых и 65ых. Да и примонтируешь ты flex память, а с телефоном то всё равно работать не сможешь. Ни Firmware, ни 1ый или 2ой EEPROM (а в Сименсах их 2), ни Bootcore ты отредактировать не сможешь, а даже если бы и мог, то не было бы редакторов и дамперов под них.
Хренсмаслом пишет: Specifies the type of protocol to be configured on the interface. The default type is igmprtrv2.
Что это значит? А это значит что по умолчанию даже в Server2k3 IGMP v.3 вообще не используется, а зачем тогда нам он вообще нужен?
но он включено. сплоит работает.
Цитата
Хренсмаслом пишет: при помощи ISA или любым другим серверным фильтром вроде WinRoute.
эта глючная, ничего не умещая хрень winroute? вот только её упоминать не надо.
Цитата
Хренсмаслом пишет: А вот под Линукс нету драйверов ни для новых 64 битных линуксов, ни для старых 32 битных...
ну-ну. и пишу я этот пост с 64битной машины, на которой работает вообще всё железо под 64битным Linux. Производители железа начали выпускать дрова под linux, так что не надо придумывать. Я не спорю, что с некоторыми железками проблемы есть, но это беда вендоров.
Цитата
Хренсмаслом пишет: И ещё, во всех современных процессорах есть поддержка технологии DEP, которая встроена в XP SP2 и 2k3 SP1
была тут статья про обход DEP.
Цитата
Хренсмаслом пишет: Так что возникни такая уязвимость в настоящее время, её бы вообще не удалось эксплуатировать на машинах, где включен DEP.
вы не правы. dep защищает лишь от части атак.
Цитата
Хренсмаслом пишет: Как мы уже обсуждали в этой теме, DEP реализован аппаратно и поэтому кушает намного меньше, чем всякие там grsec.
снова не правы. Аппаратно лишь на процессорах с nx/xd, в остальных случаях - программно. насчёт grsecurity вы тоже не правы. То что умеет dep - лишь небольшая часть возможностей grsecurity. DEP - это примерно вот что: PaX: Page-based implementation of non-executable user pages for i386, sparc, sparc64, alpha, parisc, amd64, ia64, and ppc; negligible performance hit on all i386 CPUs but Pentium 4 (только выкинуть всё кроме i386, ia64, amd64) PaX: Segmentation-based implementation of non-executable user pages for i386 with no performance hit В отличие от DEP, в pax есть ASLR: aX: Randomization of stack and mmap base for i386, sparc, sparc64, alpha, parisc, amd64, ia64, ppc, and mips PaX: Randomization of heap base for i386, sparc, sparc64, alpha, parisc, amd64, ia64, ppc, and mips PaX: Randomization of executable base for i386, sparc, sparc64, alpha, parisc, amd64, ia64, and ppc PaX: Randomization of kernel stack
Цитата
Хренсмаслом пишет: Вы даже не удосужились открыть Top500, о котором неоднократно писали в этой теме (вы её разумеется не прочитали).
Только 3 компьютера из 100 имеют установленную линукс, да и то в самом низу.
аг-ага...
первое место: BlueGene/L - eServer Blue Gene Solution Operating System CNK/Linux Interconnect Proprietary Processor PowerPC 440 700 MHz (2.8 GFlops) второе место:
пятое:
Цитата
Хренсмаслом пишет: Что касается /dev/sdaX - там сидят usb устройства,
С брандмуаром оно не работает у обычных пользователей. А что касается сервера - то сервер по умолчанию никаких функций не выполняет, а вот когда вы его настраиваете для определенных функций, тогда и нужно включать фильтрацию IGMP v3 и прочих неиспользуемых протоколов.
Цитата
^rage^ писал:
эта глючная хрень winroute? вот только её упоминать не надо
Ну во-первых она не глючная, во-вторых есть множество альтернатив, самая функциональная, это та же MS ISA.
Цитата
^rage^ писал:
была тут статья про обход DEP
Насколько я помню в начале 2005 года это было... В том числе с lookaside списками, тогда ещё сделали патч не официальный, а позже и Майкрософт выпустила заплатку. В grsec тоже есть уязвимости и не меньше чем в DEP: далеко не бегая -
Цитата
^rage^ писал:
вы не правы. dep защищает лишь от части атак.
В большинстве случаев она способна предотвратить запуска кода из области данных.
Цитата
^rage^ писал:
снова не правы. Аппаратно лишь на процессорах с nx/xd, в остальных случаях - программно. насчёт grsecurity вы тоже не правы. То что умеет dep - лишь небольшая часть возможностей grsecurity.
Это вы не правы, основные возможности DEP реализуются только при аппаратной поддержке, а software-enforced DEP - это лишь дополнительные проверки, но никак не Hardware-enforced DEP.
Hardware-enforced DEP Hardware-enforced DEP marks all memory locations in a process as non-executable unless the location explicitly contains executable code. A class of attacks exists that tries to insert and run code from non-executable memory locations. DEP helps prevent these attacks by intercepting them and raising an exception.
Hardware-enforced DEP relies on processor hardware to mark memory with an attribute that indicates that code should not be executed from that memory. DEP functions on a per-virtual memory page basis, and DEP typically changes a bit in the page table entry (PTE) to mark the memory page.
Processor architecture determines how DEP is implemented in hardware and how DEP marks the virtual memory page. However, processors that support hardware-enforced DEP can raise an exception when code is executed from a page that is marked with the appropriate attribute set.
Advanced Micro Devices (AMD) and Intel have defined and shipped Windows-compatible architectures that are compatible with DEP.
To use these processor features, the processor must be running in Physical Address Extension (PAE) mode. However, Windows will automatically enable PAE mode to support DEP. Users do not have to separately enable PAE by using the /PAE boot switch.
Software-enforced DEP An additional set of Data Execution Prevention security checks have been added to Windows XP SP2. These checks, known as software-enforced DEP, are designed to block malicious code that takes advantage of exception-handling mechanisms in Windows. Software-enforced DEP runs on any processor that can run Windows XP SP2. By default, software-enforced DEP helps protect only limited system binaries, regardless of the hardware-enforced DEP capabilities of the processor.
Что касается PaX - вы лишь вырезали его специфику из и как-то наугад сравнили её с DEP, указав что там нету Address space layout randomization, хотя в DEP используются другие алгоритмы работы, с таким же успехом вы могли бы сказать, что алгоритмы DEP отличаются от grsec, а алгоритмы grsec отличаются от DEP, но это вовсе не значит, что grsec лучше DEP.
Дастаточно вспомнить, что в Windows, например, нету mmap(), и алгоритмы управления адресным пространством Windows - отличаются от аналогичных в POSIX. А также некорректно сравнивать c DEP "PaX: No kernel modification via /dev/mem, /dev/kmem, or /dev/port " "PaX: No ELF .text relocations" Да и вообще алгоритмы PaX привязаны к POSIX.
Так что не надо говорить, что grsec надежнее DEP, приводя листинг возможностей PaX. А что касается скорости работы - именно благодаря аппаратной реализации NX и XD бита DEP работает быстрее, чем grsec.
Цитата
аг-ага...
первое место: BlueGene/L - eServer Blue Gene Solution Operating System CNK/Linux
И всё-таки CNK/Linux, как и UNICOS/Linux это только его ядро, да и то хорошенько переделанное IBM, даже версии IBM XL C/C++ и IBM XL Fortran специально перерабатывались под GNK/Linux, который установлен на BlueGene.
А вот скажите мне, сколько обычных версий Linux, стандартных дистрибутивов установлено на суперкомпьютерах? Окажется, что их ничтожное количество - SuSE Linux Enterprise Server и Redhat Enterprise. А если быть точным - 11 из 500.
Я имел ввиду, что он пользуется командой mount /dev/sdaX /mnt/usb/ И то, что это ему никак не поможет, так как сигналы с USB порта следует ещё и преобразовывать в формат, который понимает мобильный телефон.
А красивые логи вы можете показывать своему начальству, я это хвастовство не люблю. То, что вы подключали свой SCSI LSILOGIC 1030 IE - лишняя информация. Я ведь не прошу вас отвечать на простой вопрос, который я задал SpherIX-у
Цитата
Хренсмаслом писал:
Например, как заставить широковещательный трафик проходить через IPSec без фильтрации, при этом чтобы протокол резервирования по прежнему фильтровался IPSec-ом. И сделать это всё нужно через консоль, а не через mmc
Так как знаю, что на этот вопрос вы навряд ли ответите. Даже не смотря на то, что он выполняется одной строчкой. Так как NT вы не знаете. Так же я, возможно, не отвечу на некоторые вопросы по linux, тем не менее, и без того понятно, что мобильный телефон не будет работать с ПК после вышеприведенной Гостем операции монтирования.
