Полноценно работают. Нафотографировал. Подключил - фотоаппарат определился как USB-накопитель. Слил фотки. Насчет неработоспособности каких-то продвинутых функций(не знаю, мне функций фотографирования от фотоаппарата хватает :) ) с чего ты взял что не работают? Может быть всеже просто хреново искал софт в Интернет или не не сумел настроить?

Про мобилы снова бредишь? Тебе я уже объяснил: РАБОТАЮТ мобилы Siemens A55, A65, C65, MC65, SX55, Ericsson W800, Nokia - все что подключал те и работали.  Просто нужно разбираться в системе, а не быть ламером, и РУКИ нужны ПРЯМЫЕ. Определяются при подключении через шнурок как USB-накопитель либо через шнурок наподобие USB-to-serial convertor на Profillic PL2303 через siefs. Сливаются картинки, фотографии и мелодии и синхронизация Phonebook(kmobiletools). Bluetooth работает(bluez-utils), передача данных через Bluetooth(OpenOBEX), модем через блутуз цепляется для GPRS(RFCOMM)... Если у тебя не работает, то можешь винить производителей за то, что не предоставили софт и себя за то что не смог найти софт и драйвера в Интернет, а не Linux. У того, кому нужно - все работает, а господин линукс-чайник об этом не знает, зато покричать какой Linux остойный и дырявый горазд.

Вот именно зачем нужна такая система, где включают какую-то ненужную дырявую хрень по умолчанию, через которую досят или ломают, чтобы затем те, кому не все равно лазили и вычищали все это дерьмо?  Проще Linux поставить и поставить и настроить только то, что необходимо, а не мириться с тем, что тебе любезно всучили или пытаться выкорчевать хотя бы часть этой байды (люки для спецслужб, WMF, RPC, IGMP, IE, Mediaplayer, Outlook...).

А нафига, позволь спросить, мне или обычному пользователю  редактировать firmware или bootcore??? Картинки заливаются, фотки снимаются, музыка заливается. Больше ничего простому юзеру не нужно! А ты в курсе, что еще существуют утилиты scmxx/gscmxx(позволяют ковырять сименсовский телефон), gnokii(нокиевский), kmobiletools?

Т.е. все виндузятники практически поголовно криворуки, поэтому и имеем такую ситуацию с виндовой заразой, спамом и флудом или они виноваты в том, что система из коробки дырявая?
Если все зависит от рук, тогда зачем вы указываете на число дыр в Linux, если у нормального админа они все равно будут закрыты или будет стоять SELinux или GRsecurity(в винде, кстати, появились уже средства мандатного контроля доступа из коробки, какие есть в Linux из коробки?) и ему вообще будет по барабану на теоретическую возможность взлома?
Мы сейчас о чем вообще говорили - о прямоте рук или о дырявости систем, которая зависит только от прямоты рук разработчиков?
Поэтому не нужно сваливать виндовые удаленные дыры размером с футбольные ворота по сравнению с сотнями мелких помарок, локальных дырок и локальных DoS в Linux на кривизну рук юзеров.

"Кашу из топора" читали? Вот точно также из винды можно сварить худо-бедную кашу в плане безопаности, если  выкорчевать, докупить и заменить большую часть ее компонент, в т.ч. и служб, а оставшиеся фичи, которы не выкорчевываются повыключать/закрыть фильтром. Стоимость Win2k3 и убогого ISA Server(кстати она уже научился защищать внутренний инетрфейс? FWClient перестал конфликтовать с софтом? на открытые локальные порты ISA научилась считать трафик? а DNAT со внутреннего интерфейса сделать сможет? А с RRAS больше не конфликтует? А нормально шейпить трафик научилась? А два канала в Интернет, основной и резервный или использование их вместе может? А анонимизировать хедеры в запросах браузеров умеет?)+весь сторонний софт, чтобы можно было нормально квотировать и контроллировать доступ сами посчитаете?

И что, от этого факта они становятся лучше? Может покажете мне BSD Enterprise Server, Oracle for BSD, eDirectory for BSD или DB2 for BSD. Дырок в BSD за последние месяцы вылезло полно, с серверным железом(SCSI RAID, APIC) - проблемы, с десктопным - поддержка железа намного хуже, чем у Linux. Много кода в *BSD было дописано/переписано,   официально - не UNIX, потому что не прошли сертификацию. Linux ничуть не страдает от того, что тоже не проходил сертификацию на звание UNIX и это ничуть не мешает ему рвать в клочья *BSD и бить Solaris на небольших и средних нагрузках: http://www.trinity.su/news/280.htm


Ха-ха-ха. Какой еще драйвер кабеля для /dev/sdX? Это эмуляция SCSI-диска для USB-накопителей, коими представляются флешки, фотоаппараты, мобилы и многое другое... НИКАКИХ драйверов шнурка здесь не нужно, достаточно поддержки USB Mass Storage, включенной в ядре(CONFIG_USB_STORAGE) и выглядит процедура подключения вот так:

$ lsusb
Bus 005 Device 001: ID 0000:0000
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 002 Device 003: ID 046d:c016 Logitech, Inc. Optical Mouse
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 002: ID 0fce:d028 Sony Ericsson Mobile Communications AB
Bus 001 Device 001: ID 0000:0000
$ dmesg|tail -15
eth0: no IPv6 routers present
usb 1-2: new full speed USB device using address 2
drivers/usb/class/cdc-acm.c: Ignoring extra header
cdc_acm 1-2:1.1: ttyACM0: USB ACM device
drivers/usb/class/cdc-acm.c: Ignoring extra header
cdc_acm 1-2:1.3: ttyACM1: USB ACM device
scsi4 : SCSI emulation for USB Mass Storage devices
 Vendor: Sony Eri  Model: Memory Stick      Rev: 0000
 Type:   Direct-Access                      ANSI SCSI revision: 02
SCSI device sdb: 955392 512-byte hdwr sectors (489 MB)
sdb: assuming Write Enabled
sdb: assuming drive cache: write through
/dev/scsi/host4/bus0/target0/lun0: p1
Attached scsi removable disk sdb at scsi4, channel 0, id 0, lun 0
USB Mass Storage device found at 2
$ ls /media/usbdisk/
dcim  memstick.ind  MemStickInfo.txt  mp3  mssemc  mstk_pro.ind  work

Фотоаппараты(за редким исключением) и флешки подцепляются аналогично.
Те мобилы, которые не умеют представляться USB Mass Storage Device на USB, а представляются как последовательный порт на USB обычно используют(все сименсовские шнурки что видел) USB-to-serial convertor PL3203, поддержка которого встроена в ядро Linux(CONFIG_USB_SERIAL_PL2303) поэтому никаких таких драйверов шнурка снова не нужно, но нужен софт вроде siefs.

Т.е. если у меня в дистрибутиве стоит ядро 2.6.8, а была обнаружена локальная уявзвимость в ядра 2.6.11 и выше, ее мне тоже засчитают? А если у меня ядро дистрибутива 2.4.21-elsmp и нашли дыру в 2.6 то как она касается конкретно моей системы на базе Linux? А если нашли локалрут в chfn в SuSe, а SuSe не использую вовсе, то какое мне дело до всех ее дырок?  Филькина грамота одним словом эти пиписькометры. Если уж мерять, то выбирай RHEL , Debian или SLES и сравнивай число дыр в  системах с Windows и FreeBSD, которую ты так боготворишь, хотя ... с виндой все равно некорректное сравнение будет - все одно что сравнивать с DOS, хотя бы по количеству стандартного софта паритета не будет.

Кстати, давно было замечено, что все отъявленные виндузятники ругают Linux, но боготворят BSD, как будто она не вешается с серверными RAID-контроллерами, с APIC или в ней нет удаленных дырок в WIFI, PF, IPFW, IPSEC, sendmail и SSH(последние), не говоря уже про то, что софт в портах фри такой же дырявый как в портах и репозитариях дистрибутивов Linux.

А кто тебе сказал, что я скрипткиддис и кто тебе сказал, что я пользуюсь виндой?
Так и запишем:  "пациент безуспешно пытается  демонстрировать телепатические способности".
Уже несколько лет не пользуюсь, потому что достала убогая, глючная, неуклюжая и дырявая гадость, которую нужно постоянно обкладывать патчами, понавешать файрволов и антивирусов, чтобы все это чудно падало в синие экраны, хотя падало и не только от них - и от драйверов звуковой и от твтюнера, и от windump.exe, и от commview, вокруг которой нужно танцевать с бубном и бояться лишний раз побеспокоить, на железо новое таскать не рекомендуется, а еще переустанавливать придется регулярно чтобы со временем и увеличением кол-ва установленного ПО не начинала тормозить и глючить.

Никого не интересуют отмазки по поводу кривой реализации стека TCP/IP в винде, не так давно винда также намертво вешалась из-за хитрых опций в пакете.

Закрытый код заочно считается небезопасным, потому, что может содержать закладки и кривым, потому что все равно ведь никто не может проверить качество кода, да и дыры говорят сами за себя - только в закрытых серьезных продуктах такая туча REMOTE SYSTEM дыр и банальных переполнений стека. Закрытому коду, как и закрытым криптографическим алгоритмам вменяемые люди не доверяют, поэтому и используют наши военные МСВС на базе Линуксаи американцы тоже, плюс госучреждения вменяемых стран на опенсорс пересаживаются.
Поднимай линки на тему NSAKEY в винде и бэкдоры спецслужб в Lotus и Sony-руткит, а затем можешь устраиваться клоуном в цирк, рассказывать про качество и безопасность закрытого кода. :)

Угу сейчас прямо разрыдаюсь, господин сказочник. :) Читайте http://www.trinity.su/news/280.htm. Ни фре ни винде не нашлось места на мощнейших 500 суперкомпьютерах мира, видимо они слишком хреново масштабируются. Насчет мифической дырявости так приведите локальный эксплоит на Linux, а то последние года 2 или 3 не наблюдаю что-то, херня только одна - то дыра в драйвере семисегментного индикатора, то локальный DoS зловредным юзером, то теоретическая возможность прочитать пару байт фиг знает откуда или прочитать даже содержимо памяти, закинув ноги за уши в момент когда будет солнечное затемние, ночь в Зимбабве, а админ на сервере сделает ifconfig eth0 down. Во фре 5.4 и то более надежно содержимое памяти можно снять и вытащить оттуда хеши. ))

Я это прекрасно и так знаю. Только почему-то имея свои ОС, IBM во всю вкладывает $$$ в Linux(заявлена была сумма в миллиард долларов) и во все ее продвигает, забив на свой AIX(IBM-скую "Миграция с Solaris на Linux" читали? :)), а HP во всю помогает Debian и kernel.org(предоставляет сервера, финансовая помошь), программисты и IBM и HP участвуют в разработке ядра Linux(например JFS - IBM-ская) и на серверах той же самой HP мелькает Debian. Linux это уже давно серьезный динамически разивающийся открытый проект, в котором участвуют как хакеры, энтузиасты-профессионалы, так и оплачиваемые профессиональные программисты со всего мира, при финансовой и рекламной поддержке крупных корпораций - люди всем миром делают надежную, открытую, производительную, масштабируемую, функциональную и безопасную платформу для себя и нужд бизнеса, в отличие от одной шаражки, возглавляемой гениальным продавцом-недоучкой, которая только и умеет клепать рюшечки, не развивая функционал системы, и впаривать их под различным соусом под видом новых систем  и давить конкурентов неконкурентными методами и агрессивной рекламой своего дырявого, убогого и кривого софта.

Дискуссию читал. Можешь расслабиться. ИМХО, корректность сравнения тут уместна, потому что идет сравнение двух семейств систем. Linux соответствует posix и относится к семейству юникс, что бы тут ни говорили. Динамично развивается. Кроме того, я использую gentoo linux, и администрирую его так, что система постоянно в состоянии stable. По стабильности и логичности дистрибутив наиболее близок к фре, однако более удобен.

Если ты не заметил, то тут уже два года назад мерялись... эээ...  линейками =) В общем-то, тему воскресил ты, не желая признавать свое поражение в споре, так что не обессудь. Тем более не совсем понятно, почему ты резко свалил на два года из треда, а затем его опять поднял... Это-то и наводит на размышления...

Ну такой вот я невезучий :( Не приходится мне сталкиваться с такими девайсами, которые не хотят работать под линухом :(  Моя МоторолаЦ350 нормально работает с линухом. И в качестве GPRS-модема (для чего, собсно, и была взята), и нормально дает доступ к своей флешке.

Зря сомневаешься. Фрю, и линух пересобирал. Перетаскивал gentoo с 32 на 64 бита.

Тебе листинги сюда запостить ? Задание бредовое, ^rage^ уже объяснил тебе почему, но выложу решение.
Обещаю.

Встречное предложение на смекалку и владением семейством юникс: необходимо создать на минимальном бюджете хранилище файлов. Файлы большие (фильмы, образа дисков, двд). Скорость записи на массив некритична. Главное в хранилище: легкое расширение пространства (куча точек монтирования не катит, нужно именно одно блочное устройство с одной точкой монтирования и одной ресайзящейся партицией)
Хранилище должно иметь отказоустойчивость хотя бы отдаленно напоминающую raid5, должно ребилдиться по возможности в наикратчайшее время. Допускается использование простых системников набитых дисками, не допускается использование внешних scsi или fc ящиков и хранилищ, допускается использование аппаратных raid5  контроллеров в нодах. Связка должна выдерживать умирание одной ноды целиком, быть предельно экономичной, но не в ущерб вышеперечисленным требованиям.

Я же уже писал

"siefs - она годится, увы только для Siemens, да и то только для очень малого числа моделей - 45ых, 55ых и 65ых.
Последних 75-ых дажее нету..  Да и примонтируешь ты flex память, а с телефоном то всё равно работать не сможешь. Ни Firmware, ни 1ый или 2ой EEPROM (а в Сименсах их 2), ни Bootcore ты отредактировать не сможешь, а даже если бы и мог, то не было бы редакторов и дамперов под них."

Т.е. все, что ты получишь от siefs - это доступ к flex-у, и не более того. Управление EEPROM-ом или мобильными функциями доступно не будет. Так как EEPROM - читается отдельно и не является доступным пользователю flex-ом. А функциями мобильного телефона ты управлять не сможешь, так как они вообще реализованы не через файловую систему, а прямой конвертацией USB сигналов в специальные сигналы, которые воспринимает порт телефона на обратной стороне кабеля, если хочешь называй это протоколом, как известно он менялся у каждого поколения Сименсов. Например, послав несколько специально-сформированных пакетов, ты сможешь вывести на экран телефона определенный номер, или даже заставить позвонить по нему.
Так что siefs обеспечит тебе доступ только к файлам твоего мобильного телефона, но никак не к EEPROM-у или тем более прошивке... или каким либо функциям управления.

Так что siefs работает только с Siemens и только с их flex, а этого недостаточно.
Firmware - нужно не редактировать, а обновлять. Очень часто выходят новые прошивки, добавляющие те или иные функции. А EEPROM пригодится, например, если нужно разблокировать телефон. А также копаться в EEPROM достаточно интересно, можно например, разблокировать различные опции телефона, предназначенные только для разработчиков. Да и вообще при помощи конвертации сигналов, можно управлять телефоном, например, набрать с клавиатуры какой-либо номер, отредактировать записную книжку (записки которой хранятся в EEPROM, а также на сим карте). Ни сим карту, ни EEPROM ты не подключишь, как файловую систему. Можешь воспользоваться лишь малофункциональными утилитами типа kmobiletools, которое к тому же не работают с большинством мобильных телефонов.

Дерьмо из линукса нужно вычищать. А Windows уже при одном только наличии брандмуара - для обычного рядового пользователя становится безопасной. Так что не надо сказки рассказывать.

Ну вот опять Гость язычком работает... и как всегда ничего не доказывает. Хоть бы ссылочки дал на эту уязвимость.
Давай я на твой бездоказательный бред отвечу противопоставлением -
"Никого не интересуют отмазки по поводу кривой реализации стека TCP/IP в линуксе, не так давно линукс также намертво вешался из-за супер-хитрых хакирских опций в пакете. "
Эту фразу я также не буду доказывать, как и ты, своё утверждение про Windows.
К сожалению, большинство из них не включают даже ICF, который входит в стандартный комплект любой Windows XP.

И не надо сравнивать сотни дыр в ядре линукса с двумя дырками в RPC DCOM, так как при включенном ICF последние неуязвимы. Ты верно выразился про футбольные ворота, только вот футбольные ворота - это скорее ядро линукса.

Уважаемый гость, опять вы услышали красивые слова и неумело бросаете их по ветру.
Особенно смешны ваши высказывания касательно стоимости Server 2k3 и ISA, а также про то, что ИСА конфликтует с RRAS :)
Что касается стоимости - между прочим Red Hat Enterprise Linux Premium компания Red Hat предлагает аж за 2499$.
Не верите? - http://www.redhat.com/rhel/compare/server/
Да-да, а как ещё им делать деньги?
Что касается анонимизирования хедеров в HTTP запросах - то для этого есть плагин к ISA и скриптик.
А вот можно ли анонимзировать HTTP хедеры по средствам iptables или ipfw?


Если человеку нужна функциональность - он выберет Windows, если ему нужна безопасность - он выберет BSD.
А линукс это так... Попытка торвальдса создать функциональную и безопасную систему с нуля, окончившаяся полным провалом. :)
Серьёзных дырок в BSD за последние месяцы намного меньше, чем в linux.
---
Несмотря на то, что много кода в *BSD было дописано/переписано, всё равно код *BSD это эволюция кода UNIX Version 7.
А вот код линукса написан с нуля, благодаря чему он и изобилует большим кол-во дыр.

Флешки подцепляются действительно как PnP USB Storage Device, но вот телефоны нет.
И представляются не мобилы, а кабели. А представляются они как обычный USB HID девайс, если кабель для COM порта, то всё намного сложнее.
Так вот чтобы работать с этим девайсом, программа должна знать какие сигналы туда посылать. Твой siefs всего лишь конвертирует запросы файловой системы в операции чтения/записи flex-памяти и не более того.
И для каждого мобильного телефона, а точнее для каждой системы каждого мобильного телефона - нужен вот такой вот преобразователь, именно поэтому простое подключение девайса через /dev/sdaX тебе ничего не даст.
Но siefs и большинство подобных утилит под линукс к сожалению умеют работать лишь с флексом...

Конечно, хорошо, что существуют утилиты вроде gnokii, но их возможности намного скромнее, чем соответствующих программ под Windows. Да и такие linux-утилиты есть только под малую долю вендоров и моделей мобильных телефонов. А kmobiletools работает только с минимумом функций (записная книжка и всё), да и даже та записная книжка не реализована для большинства мобильных телефонов. http://kmobiletools.berlios.de/phones - отсюда можно прочитать, что kmobiletools чаще не работает, чем работает).

А если я не пользуюсь, допустим Cluster Service Startup Notifications, то какое мне дело до дырок в этом компоненте Windows.
Что касается chfn, то она поставляется не только под SuSe.
Если ты прочтёшь хотя бы 5 страниц багтрака securityfocus-а, то ты убедишься, что число уязвимостей относящимся лишь к какому либо одному дистрибутиву крайне мало или вообще отсутствует. А всё дело в том, что большинство дистрибутивов используют общие утилиты, ну и, разумеется, для всех них одни и те же дырявые ядра от дяди торвальдса.
chfn лишь это доказывает.

И вообще внимательно перечитай, что я писал, и между прочем, я привёл конкретные примеры. А у тебя всё "если бы да кабы... "

Последние ваши 3 цитаты, правильнее было бы назвать душеизливаниями, комментировать я их не буду, так как в них вы демонстрируете свои очередные нападки на Windows и параноидальные высказывания вроде "закладок спецслужб" и нашумевших сказок об "NSAKEY". Лишь скажу, что вам очень неприятно осознавать тот факт, что в linux-е более чем в два раза больше дырочек, чем в Windows и это констатирует securityfocus. А вы безуспешно пытаетесь это оспорить своими оскорблениями, свойственными для малолетней молодежи с умственным развитием ниже среднего.

Главврач
Я вижу я вас задел за живое, раз вы среагировали таким активным слюновыделением.
Ну вы уж простите, я не хотел травмировать вашу нежную психику :)
Кстати почему вы пишите от Гостя, кого-то боитесь?)

Проще сказать ссылок у меня нету))


mc




Уважаемый дон Хрен с маслом стратёжно пропустил мимо ушей эту пачку вопросов :)

[/quote]

С психикой у нас все в порядке, мне просто смешно, что ты поднял холивар топик спустя два года.

Боюсь, что общественность накажет за раскрытие врачебной тайны. ))))

Ага, только еще есть CentOS - тот же RHEL с аптдейтами, легально и за бесплатно, только без возможности понадоедать Редхату глупыми вопросами. Есть еще Debian, Gentoo, ... А уж коли это по сути тоже самое, а поддержку все равно оказывает администратор, то зачем платить? А теперь предложите мне вариант бесплатной и легальной ISA и W2k3 с апдейтами но без возможности понадоедать мелкософту чайническими вопросами?

Стандартными средствами squid, header_access и при необходимости header_replace, безо всяких костылей после заворота на него HTTP-трафика, в конфиге даже пример анонимайзера есть.

Кстати, ISA IP-трафик квотировать уже научилась, например 300 мегабайт IP-трафика(не только HTTP) в месяц на юзера?

Попрошу виндузятников сходить експлорером..по этому урлу ))))


ftp://rsbac.org/download/pre/

Установка и реконфигурирование мостов через RRAS?
Это делается скриптом через wsh, который потом можно повесить в schtasks или at.
Как сделать через wsh - читаем в scipt56.chm, который можно скачать тут
http://www.microsoft.com/downloads/info.aspx?na=47&p=2&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=887fce82-e3f5-4289-a5e3-6cbb818623aa&u=details.aspx%3ffamilyid%3d01592C48-207D-4BE1-8A76-1C4099D7BBB9%26displaylang%3den
Хотя обычно при двух сетях и двух каналах ставят роутер :)

Жил себе спокойно "безопасный" FireFox, стал он чуть популярнее и поехали... свеженький Remote Command Execution (07 февраля, 2006) - http://www.securitylab.ru/poc/262192.php и это уже вторая такая крупная уязвимость в firefox-е за последнее время.
Чем популярнее браузер, тем больше им пользуются и тем больше потенциальная поражаемая аудитория. Именно поэтому баги ищут в основном в популярных браузерах.
Так что не IE единым, да и на IE если отключить ActiveX, а ещё лучше JS, то практически никак его эксплуатировать не удастся.

Вообще было бы хорошо, если бы были скриптики по фильтрации чистого трафика на низком уровне, тогда можно было бы и на третьем уровне редактировать хедеры. Хотя конечно возможность такой фильтрации сильно замедлит брандмауэр при большом потоке трафика.
Что касается squid - это уже дополнительное ПО, под Windows тоже есть такое - proxy+, winproxy, eproxy, localproxy, ezproxy, ccproxy и так далее.

Вот именно, и под линукс такого софта нету. А тот что есть обладает в десятки раз более скудными возможностями, чем аналогичный под Windows.
ufraw вещь конечно хорошая, да вот только в поддержке видеокамер ею числятся - AVT, Canon, Casio, Contax, Epson, Foculus, Fuji, Imacon, ISG, Kodak, Konica, Leaf, Leica, Logitech, Minolta, Nikon, Olympus, Panasonic, Pentax, Phase, Pixelink, Polaroid, Rollei, RoverShot, Sarnoff, Sigma, Sinar, SMaL, Sony.

Но там нет - Aiptek, Airis, BenQ, Concord, Creative, Daisy, Genius, GreenWood, HP, Hasselblad, Hyundai, Kocom, Kyocera, LG, Mamiya, Megxon, Mercury, Minox, Mustek, Nobby Digital, Orient, Praktica, Premier, Ranger Technology, Reefmaster, Rekam, Ricoh, Samsung, Sanyo, Toshiba, Umax, Vivitar. Все эти производители, что я перечислил производят ПО только под Windows и под Mac.
Мало того, давай возьмем, например популярные Olympus (как раз у меня такой), ты думаешь Ufraw поддерживает их?
Ufraw поддерживает лишь 14 моделей.
Например, Ufraw не поддерживает Olympus SP-310, Olympus SP-350, Olympus E-330 (новый), Olympus Camedia C-70 Zoom, Olympus SP-320.
И это я беру только те, которые сейчас есть в продаже в России, а если взять всю продукцию олимпус, то камер, которые не поддерживаются Ufraw будет намного больше.

Ну и наконец, перепрошить фотоаппарат, передать изображение на монитор (для фотосессии например) или использовать фотоаппарат как веб-камеру с Ufraw ты не сможешь.

Ах да, и не надо сравнивать "расширенный paintbrush" под названием GIMP с хорошим редактором вроде Photoshop. Да, ты можешь сравнить GIMP с ImageReady, но уж никак не с фотошопом.


Фотоаппарат то ты подключишь как файловую систему, это тебе не мобильный телефон, все (ну или практически все) фотоаппараты, в отличии от мобильников являются PnP storage девайсами , но я тебе уже говорил, что ни читать RAW, ни передавать изображение на монитор, ни перепрошивать, ни использовать как веб-камеру фотоаппарат ты не сможешь. Что касается обработки RAW при помощи Ufraw - я уже писал, он не поддерживает очень большого кол-ва фотокамер, в том числе моей.

Милый мой друг, я тебе писал про фотоаппараты, а ты уже переключился на вторую чать нашего разговора - телефоны :)
Фотоаппарат напрямую через usb передаёт изображение, и точно также работает как веб-камера. Функция записи видео в файл - это уже совершенно другая фича.

Очень часто за счёт перепрошивки добавляют новые функции.
Например, когда я перепрошивал свой олимпус, там добавились расширения, которые позволяют сжимать изображения в JPEG с дополнительными параметрами, а не просто по качеству "1/2/3/4".

Во-первых это формат Apple 3GPP основанный на MP4 :)))
Во-вторых quick time его отлично проигрывает.
У меня много фильмов в формате 3gp. Я их отлично смотрю при помощи Quick Time.
Хотя после установки Quick Time устанавливаются все необходимые кодеки, и вы сможете воспроизводить 3gp хоть под wmplayer, хоть под winamp-ом, хоть под каким-нибудь там blink-ом или ещё парой десятков других плееров, которые умеют работать с кодеками Windows.

Хех, мне например, пригодилась возможность расширить словарь T9 за счёт новой прошивки. Так что не трогай - не есть правильно. Ну а самое распространённое для чего нужно ковыряние - это для того, что бы разлочить телефон. scmxx - это очередная малофункциональная утилита типа kmobiletools для чтения записной книжки и смсок, и она не позволяет того, что позволяют многочисленные тестопоинтеры, логгеры, мэпперы, дамперы, анблокеры для одних только Siemens под Windows.

Remote или локал, разницы не много. У нормальных пользователей на RAWSOCK висит брандмауэр, который просто не допускает все входящие пакеты на какие бы то ни было порты, не важно открыты ли они и прослушивают (0.0.0.0:0) или закрыты. Единственная возможность обойти - это и нужно чтобы сервер, на который зайдёт пользователь (а скорее всего это будет хттп-сервер) в ответном запросе послал гадкий пакет на открытый порт этой же tcp сессии, но такое трудноосуществимо.

Кстати уязвимости MS05-19 уже год. Если брать такие старые уязвимости, то можно вспомнить Remote DoS в iptables, которому 1.5 года (вышел в конце 2004).
Например, у меня в архивчике валяется под него remote эксплоитик iptables.log.integer.underflow.POC.c  
(Linux Kernel <= 2.6.7 Firewall Logging Rules Remote DoS Exploit)
Ну и всякие там локальные дырки, позволяющие локально выполнить произвольный код - 2 раза в mremap, 1 раз в munmap, а помните do_brk или старый ptrace, а на uselib, на kmod?
Интересует более свежее? Ну, например локальный эксплоит bigrip.c помним?
А вообще в любом траке можно почитать... возьмём например security.nnov.ru
Локальные эксплоиты под ядрышко линуксятины:
Linux Kernel Socket Buffer Memory Exhaustion DoS Exploit - http://security.nnov.ru/Fnews568.html
linux kernel msync race condition - http://security.nnov.ru/Enews925.html
exploit to Linux Vulnerability Allows Non-Privileged Users to Read Kernel Memory - http://security.nnov.ru/news4494.html
Linux kernel multiple bugs exploits and patches - http://security.nnov.ru/news4337.html
А вот паблики с секлаба:
Linux Kernel <= 2.6.11-rc3 Local Proof of Concept Exploit - http://www.securitylab.ru/poc/222131.php
Linux Kernel 2.6.11 sys_epoll_wait Local integer overflow Exploit - http://www.securitylab.ru/poc/222142.php
Linux Kernel "binfmt_elf" Core Dump Local Buffer Overflow Exploit - http://www.securitylab.ru/poc/222175.php
Linux Kernel 2.6.x "ioctl_by_bdev()" Local Denial of Service PoC Exploit - http://www.securitylab.ru/poc/222179.php
и так далее...

Да нет, всё работает... это у тебя с руками что-то.
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx

В дистрибутивах обычно столько ненужного мусора... и всевозможные компиляторы под различные никем не используемые языки, и всякие малофункциональные редакторы аля notepad, короче говоря - весь GPL мусор :)
Если под Windows идут функциональные продукты вроде Outlook, MSN, WMPlayer, да даже WordPad и прочее. То под линукс идут примитивные утилитки, которыми толком ничего нельзя сделать, зато в таком количестве... Короче говоря, если мне нужен мусор, я вылезу в интернет и скачаю его. Да и то различных программок под Windows окажется намного больше, чем под Linux.

По умолчанию в том же XP включен ICF, то что пользователи при создании соединения не подключаю его - это уже их проблемы.

Что касается 135 и 137 портов, там висят
>type %windir%\system32\drivers\etc\services | findstr /i "135 137"
epmap             135/tcp    loc-srv                #DCE endpoint resolution
epmap             135/udp    loc-srv                #DCE endpoint resolution
netbios-ns        137/tcp    nbname                 #NETBIOS Name Service
netbios-ns        137/udp    nbname                 #NETBIOS Name Service

Линукс просто не позволяет по умолчанию такой функциональности как netbois Windows, или как RPCSS. А точнее по умолчанию она отключена.

Это просто у тебя руки кривые, нужно просто запретить входящие IGMP (номер протокола 2) через secpol.msc (>IP security), либо через netsh.

Ну на этот вопрос я уже ответил, вся эта эксплуатация бесполезна, если у пользователя стоит брандмауэр на rawsocket-е. Так что ремоут при таком случае бесполезен, а кучу локалов под линукс, я тебе привёл выше.
Ну а если ты так просишь ремоут, я тебе его тоже выше привёл, повторю ещё раз -
iptables.log.integer.underflow.POC.c
Ссылку дать?
Даже  на фокусе есть - http://downloads.securityfocus.com/vulnerabilities/exploits/iptables.log.integer.underflow.POC.c

Так что только твои слова - бездоказательный бред.

Уважаемый Гость, опять вы со скоростью поезда пробежались по сайтикам.
За время существования версии 5.3-RELEASE было найдено всего 4 более или менее серьёзных бага, за всю историю начиная с 6.0-RELEASE было найдено 10 более или менее серьёзных багов. Названия функций, которые вы перечислили - это всего лишь функции в которых есть ошибка, которая и была исправлена, эта ошибка может быть совершенно безобидной, не приводящий ни к чему.
9 из 10-ти уязвимостей, которые вы быстренько скопировали с http://www.freebsd.org/security/ - являются лишь мелкими багами, эксплуатация и получение каких-либо привилегий через них не возможны Ни одного эксплоита на эти недочеты написано не было, так как это всё мельчайшие баги, которых в linux-е в сотни раз больше. Мало того, все эти недочеты были впервые опубликованы не кем то, а именно FreeBSD Security Advisory, т.е. разработчиками FreeBSD.
Почему 9/10? Так как один достаточно хороший баг есть - он описан как раз в FreeBSD-SA-06:06.kmem.asc и на него есть эксплоит. Но, этот эксплоит НЕ позволяет выполнить произвольный код, не позволяет получить повышенные привилегии, не позволяет повесить систему. Единственное что он позволяет - это получить master.passwd, да это конечно отлично, но если у рута пароль типа h42gh9sdgskd, что тебе даст этот эксплоит? Правильно - абсолютно ничего.

Что касается FreeBSD-SA-06:04.ipfw, говорили, что через него можно было положить ipfw. Сервер ты не положишь, рута не получишь, произвольный код не выполнишь. Но на самом деле даже ipfw не положишь, в подтверждение этому не было выпущено ни одного эксплоита, и, разумеется, выпущено не будет, хотя баг давно паблик (уже три месяца как).

Все твои сказки про крутой баг в ipsec - так и остаются сказками, ты бы хоть Advisory почитал.

III. Impact
An attacker able to to intercept IPSec packets can replay them. If higher
level protocols which do not provide any protection against packet replays
(e.g., UDP) are used, this may have a variety of effects.

Но как мы знаем что-то там какие-то эффекты вроде как потенциально ... возможны, но ни одного эксплоита так и не вышло, хотя баг в паблике уже давно, так как на самом деле толку от этого бага ноль.

Или, например, супер опасный баг 2006 года, который числится в securityfocus как high rated - FreeBSD-SA-06:03.cpio
Нет, это действительно серьёзный баг архиватора cpio.
Оказывается если хакир угадает момент, когда админ будет архивировать какой-либо суперсекретный файл при помощи cpio, то из-за того, что права на файл выставляются только после того как он заархивируется хаккир может его стащить (пока права ещё не проставлены). Хакир к тому же должен ещё угадать как называется этот файл, ну или попытаться отпарсить список всех доступных ему файлов:))

Ваш сверхопасный баг в openssh -
By repeatedly connecting to a vulnerable server, waiting for a
password prompt, and closing the connection, an attacker can cause
OpenSSH to stop accepting client connections until the system restarts
or an administrator manually kills the orphaned PAM processes.

В лучшем случае я повешу openssh, ни выполнения кода, ни получения привелегий, ни даже вешания сервера мне сделать не удастся. Да и почему-то никто пока ещё не смог даже повесить openssh таким образом. Баг в паблике давно, а эксплоит так и не получилось сделать) Хотя, даже если бы и получилось, ну повесили бы openssh и что дальше? В Advisory написано, что ничего страшного. Серверу то от этого ничего не будет. Админ узнает, что он висит, пользователи не могут зайти через ssh и быстренько пофиксит этот псевдо-баг.

Знаешь сколько таких багов в линуксе? Тысячи, ну если отсеять уж совсем мелкие, то сотни.
Прочитай http://bugzilla.kernel.org/buglist.cgi?short_desc_type=allwordssubstr&short_desc=&long_desc_type=allwordssubstr&long_desc=&kernel_version_type=allwordssubstr&kernel_version=&bug_status=NEW&bug_status=ASSIGNED&emailassigned_to1=1&emailtype1=substring&email1=&emailassigned_to2=1&emailreporter2=1&emailcc2=1&emailtype2=substring&email2=&bugidtype=include&bug_id=&changedin=&chfieldfrom=&chfieldto=Now&chfieldvalue=&cmdtype=doit&order=Bug+Number&field0-0-0=noop&type0-0-0=noop&value0-0-0=
Хорошо, ты скажешь, я хочу официальные и только под ядро (а ведь под ту же FreeBSD мы не только ядро анализировали)
http://search.securityfocus.com/swsearch?query=linux+kernel&sbm=%2F&submit=Search%21&metaname=alldoc&sort=swishlastmodified
Пожалуйста - каждые два дня новая уязвимость, а иногда и по нескольку штук в день (например, за 23 марта - 2,5 недели назад аж 7 штук за день)
А ведь многие из них очень серьёзные.

А теперь давайте всё-таки перечислим  эксплоиты под линукс приблизительно за последний год. Я это уже делал выше, поэтому просто процитирую себя.

Локальные эксплоиты под ядрышко линуксятины:
Linux Kernel Socket Buffer Memory Exhaustion DoS Exploit - http://security.nnov.ru/Fnews568.html
linux kernel msync race condition - http://security.nnov.ru/Enews925.html
exploit to Linux Vulnerability Allows Non-Privileged Users to Read Kernel Memory - http://security.nnov.ru/news4494.html
Linux kernel multiple bugs exploits and patches - http://security.nnov.ru/news4337.html
А вот паблики с секлаба:
Linux Kernel <= 2.6.11-rc3 Local Proof of Concept Exploit - http://www.securitylab.ru/poc/222131.php
Linux Kernel 2.6.11 sys_epoll_wait Local integer overflow Exploit - http://www.securitylab.ru/poc/222142.php
Linux Kernel "binfmt_elf" Core Dump Local Buffer Overflow Exploit - http://www.securitylab.ru/poc/222175.php
Linux Kernel 2.6.x "ioctl_by_bdev()" Local Denial of Service PoC Exploit - http://www.securitylab.ru/poc/222179.php
и так далее...

Этот список - эксплоиты начиная от самых свежих и кончая теми, которым уже около одного года.

И это только под одно ядро... без учёта даемонов, которыми комплектуются дистрибутивы.

А теперь под FreeBSD-
Единственный эксплоит это как раз на kmem
http://security.nnov.ru/news4640.html
Но я уже сказал, что если у рута пароль типа h42gh9sdgskd, то этот эксплоит тебе ничего не даст.
А ну ещё есть на nfs - но это уже даемон, а не ядро, хотя конечно через mount запрос он может вызвать kernel panic... Только вот никто не пользуются этим Network File System :))
Кстати рейтинг этой уязвимости разумеется низкий.

Так что под ядро с 2003 года только один более менее серьёзный эксплоит - это kmem.
Ну ещё мелкий под службу nfsd.

Гость, так что представь мне хотя бы ещё один эксплоит на перечисленные тобою баги во FreeBSD (кроме kmem разумеется)...
Ни одного эксплоита на описанные тобою недочёты не существует, так как все уязвимости практически бесполезны и никаких возможностей хакиру не дадут :) А вот под линукс эксплоитов огромное кол-во и выше я тебе уже дал ссылки на них, причём я дал ссылки только на уязвимости ядра, а ведь ещё могут быть уязвимости даемонов, вроде бздшного nfsd. Так что линукс - это одна баальшая дырка :)

На все твои оставшиеся цитаты я отвечать не буду, так как там кроме твоего подросткового флейма ничего технически грамотного нет. Всякие сказки про конфликты RRAS в 2k с Исой или дырка в chfn, якобы специфичная только для SuSe, хотя эту дырку ты сам предложил придумать для более удобного представления, а теперь берёшь её как аргумент. Т.е. получается, что ты забыл про то, что её выдумал и начал использовать как аргумент. Ах да фря не используется в top500 потому что это сложная система и просто так повырезать куски из неё не получится. А ядро линукса - валяется себе, "бери кто хочет ". Ну вот IBM взяли и обрезали, сделали из линукса сложный калькулятор и ты этим калькулятором гордишься...