Смехотворная защита Linux

Аватар пользователя Mimino

В одной статейке Linux упрекнули в дырявости:

Цитата:
В статье Experts question Windows win in flaw tally, опубликованной в прошлую пятницу, десятки секьюрити-экспертов встали на защиту Linux и Unix. Представитель Secunia поставил под сомнение ее выводы, утверждая, что уязвимости Linux/Unix менее опасны, так как меньший процент уязвимостей Linux и Unix можно использовать дистанционно. Кокс из Red Hat сказал, что «Операционные системы Linux безопаснее для предприятий по сравнению с платформами Windows, так как в них меньше критических уязвимостей, а исправления выпускаются быстрее». Эти утверждения очень легко проверить, пользуясь собственной базой данных рекомендаций Secunia. Так давайте разберемся...

Полный текст статьи здесь

Аватар пользователя The1st

Re: Смехотворная защита Linux

Mimino писал(а):
В одной статейке Linux упрекнули в дырявости

Там написано что в горячо любимом линухе за пол года обнаружено дыр больше, чем в виндах за 3 года. Только и всего.

Аватар пользователя Mimino

Re: Смехотворная защита Linux

The1st,

Ну пусть будет так. Хотя, если не вдаваться в юридические тонкости, в сущности это одно и тоже. Но интереснее не моя трактовка статьи, а ее суть - кто-нибудь верит в описанную дырявость линукса и преимущество в этом плане виндовс?

Аватар пользователя The1st

Re: Смехотворная защита Linux

Mimino писал(а):
кто-нибудь верит в описанную дырявость линукса и преимущество в этом плане виндовс?

На ум приходит знаменитая фраза ".. а ты скажи ему что правопорядок в стране определяется не количеством воров, а умением властей их обезвреживать!" (с)
;)
Но факт остается фактом - на одну найденную дыру в внидах приходится несколько найденных дыр в линуксе.

Аватар пользователя RedBeard

Смехотворная защита Linux

The1st писал(а):
Mimino,
Цитата:

кто-нибудь верит в описанную дырявость линукса и преимущество в этом плане виндовс?

На ум приходит знаменитая фраза ".. а ты скажи ему что правопорядок в стране определяется не количеством воров, а умением властей их обезвреживать!" (с)
;)
Но факт остается фактом - на одну найденную дыру в внидах приходится несколько найденных дыр в линуксе.

Если бы это было так, то Linux не использовали бы в качестве стратегической ОС в вооруженных силах в России! А то, что там Linux - факт!

Аватар пользователя RedBeard

Смехотворная защита Linux

The1st писал(а):
Mimino,
Цитата:

кто-нибудь верит в описанную дырявость линукса и преимущество в этом плане виндовс?

На ум приходит знаменитая фраза ".. а ты скажи ему что правопорядок в стране определяется не количеством воров, а умением властей их обезвреживать!" (с)
;)
Но факт остается фактом - на одну найденную дыру в внидах приходится несколько найденных дыр в линуксе.

Это говорит только о возрастающей популярности линукса. Кстати, дырки в нем латаются быстрее, чем у мелкомягких.

Аватар пользователя Mimino

Re: Смехотворная защита Linux

The1st писал(а):
На ум приходит знаменитая фраза ".. а ты скажи ему что правопорядок в стране определяется не количеством воров, а умением властей их обезвреживать!" (с)

Умение властей тем самым и определяет количество оставшихся воров Показывает язык

Хотя Жеглов, вне всякого сомнения, по любому молодчина! Катается от смеха

Кстати, дырки в нем латаются быстрее, чем у мелкомягких.
Гм... Это чисто философский вопрос: что лучше - иметь много дырок и залатывать их в спешке, или иметь мало дырок и латать их не спеша и вдумчиво? ;-)

Аватар пользователя RedBeard

Re: Смехотворная защита Linux

Mimino писал(а):
Код:
Кстати, дырки в нем латаются быстрее, чем у мелкомягких.

Гм... Это чисто философский вопрос: что лучше - иметь много дырок и залатывать их в спешке, или иметь мало дырок и латать их не спеша и вдумчиво?

Не надо путать коммерческие и некоммерческие системы! У мелкомягких на первом месте - рынок продаж, и защита от пиратства. На саму систему с точки зрения эксплуатации они мало обращают внимания, потому что им главное - на рынок выкинуть! А потом уже будут SP всякие, но это их не особенно волнует. Был например, реальный факт, что Windows95 в результате рекламной кампании удалось впарить тем людям, у которых вообще компьютера не было!!! А Linux - проект изначально некоммерческий, большей частью кто в нем дырки находит, тот сам же и исправляет.

Ты когда-нибудь со службой поддержки Microsoft беседовал? Мне вот, доводилось. Так вот, эти ребята серьезно считают, что реестр - это sancta sanctorum, а я вот считаю, что виндовый реестр - самое ублюдочное творение M$ программеров! Это же надо так удачно положить все яйца в одну корзину, чтобы от малейшего ее повреждения слетала вся система!!!

Да, до кучи: я тут пре-релиз Висты попробовал. Дерьмо редкостное. Ресурсов жрет - афигеть, а зачем? Чтобы картинки красивые показывать? Трындели они чего-то там о Супер-Пупер Защите. В пре-релизе естессно, не дали, да и не очень уверен я в этих их "супер-пупер". А так... Ну, примерно все то же самое, за исключением IE7. х... его знает, какие там дырки, но выглядит впечатляюще! Но себе никогда бы не поставил (ресурсы жрет, и на относительно слабой машине изрядно тормозит). Опера лучше!

Аватар пользователя ilug

Re: Смехотворная защита Linux

Как мне кажется сравнивать можно равноценное с равноценным, в нашем случае сравнили Windows c его стандартным набором софта и RedHat, куда входит огромное кол-во программ, очень смахивае на сравнение велосипеда с мотоциклом. Предположим в стандартную поставку Win входит и офис и опс, мы получаем систему в которой уязвимостей вдрук становится намного бльше.
Предположим другое, в стандартную поставку Win вдруг нафаршировали такое же кол-во прог как и в RedHat, хочу я посмотреть на то колличество уязвимостей которое обнаружится.
Это конечно сугубо мое мнение.

Аватар пользователя DRVTiny

Re: Смехотворная защита Linux

Цитата:
Там написано что в горячо любимом линухе за пол года обнаружено дыр больше, чем в виндах за 3 года

Ну так то ж в RedHat... Если бы они написали, что найдены уязвимости в ядре Linux - это было бы ещё как-то понятно, а целый дистрибутив - это, извините меня, маразмом попахивает. По структуре дистрибутив Linux, состоящий из тысяч различных компонентов и серверная Windows - это, "как говорят у нас в Одессе", две большие разницы. RedHat ES 4 на 90% (если не больше) состоит из компонентов, которых в стандартной однодисковой поставке Win 2003 нет и быть не может, их нужно покупать, как отдельные коммерческие продукты.
Так что... если бы сравнивали ядра Windows и Linux, а желательно - ядро Linux+SELinux и ядро Windows, всё было бы более-менее честно, а так - по-моему, это просто профанация какая-то, а не исследования. Такое впечатление, что люди просто не понимают разницу между дистрибутивом Linux и операционной системой GNU/Linux.

Аватар пользователя DRVTiny

Re: Смехотворная защита Linux

Извиняюсь, не посмотрел предыдущее сообщение: оказывается, ilug уже очень точно выразил мою мысль Улыбка
И аналогию велосипед-мотоцикл подобрал очень удачно.

Аватар пользователя Mimino

Re: Смехотворная защита Linux

Кстати, о дырах и безопасности - прочел в нашем разделе "Документация" книгу "Linux-сервер: пошаговые инструкции инсталляции и настройки" - превосходная вещь для новичков! Это не невнятный перевод зарубежных авторов, а своя оригинальная работа, описывающая как раз наш горячо любимый ASPlinux (хотя и старый - 7.3).
Тем не менее, очень показателен раздел настроек безопасности - по ходу настройки выясняется, что изначально дистрибутив предсталяет собой едва ли не одно сплошное любезное приглашение для всех хакеров попробовать свои силы.
Конечно, ASP - это не OpenBCD, но могли все же некоторые дефолтовые настройки сделать немного поосторожнее.

Аватар пользователя RedBeard

Смехотворная защита Linux

Mimino писал(а):
Кстати, о дырах и безопасности - прочел в нашем разделе "Документация" книгу "Linux-сервер: пошаговые инструкции инсталляции и настройки" - превосходная вещь для новичков! Это не невнятный перевод зарубежных авторов, а своя оригинальная работа, описывающая как раз наш горячо любимый ASPlinux (хотя и старый - 7.3).
Тем не менее, очень показателен раздел настроек безопасности - по ходу настройки выясняется, что изначально дистрибутив предсталяет собой едва ли не одно сплошное любезное приглашение для всех хакеров попробовать свои силы.
Конечно, ASP - это не OpenBCD, но могли все же некоторые дефолтовые настройки сделать немного поосторожнее.

Более 20-ти лет занимаюсь компьютерами, и давно уже понял, что в вопросах безопасности главную роль играет не безопасность системы как таковой, а вполне конкретный человеческий фактор! Сколько раз предупреждал офисных дур, чтобы не вешали стикеры с паролями на монитор, так нет же - все равно вешают!!!

Аватар пользователя Mimino

Смехотворная защита Linux

RedBeard писал(а):
вполне конкретный человеческий фактор!

Особенно системный администратор! Катается от смеха Где-то недавно уже в сотый раз прочел, что безопасность оси зависит болше не от ее выбора, а от ее настройки системным администратором.
Иными словами - от выбора не оси, а самого системного системного администратора Улыбка

Аватар пользователя RedBeard

Смехотворная защита Linux

Mimino писал(а):
RedBeard,
Цитата:

вполне конкретный человеческий фактор!

Особенно системный администратор! Где-то недавно уже в сотый раз прочел, что безопасность оси зависит болше не от ее выбора, а от ее настройки системным администратором.
Иными словами - от выбора не оси, а самого системного системного администратора

Твоими устами мед бы пить! Да только вот платить мне за админство там никто не хочет, думают, что если раз сделал нормально - то ничего больше и не надо!

Аватар пользователя Mimino

Re: Смехотворная защита Linux

RedBeard писал(а):
Да только вот платить мне за админство там никто не хочет, думают, что если раз сделал нормально - то ничего больше и не надо!

Вообще-то любая техника имеет обыкновение ломаться, и как показывает неумолимая статистика, чаще всего там, где начальство стремится к неуемной экономии на ней и на администраторе Катается от смеха

Однако сорри - мы уже тут нафлеймили вдоволь, пора в Курилку перебираться.

Аватар пользователя VSL

Re: Смехотворная защита Linux

Согласен, очень много зависит от настроек безопасности. Недаром после установки системы начинаются работы по установке и настройке всяких примочек типа фриволов и антивирусов, и еще много чего. В этом плане безопасность систему всецело ложиться на его пользователя и делать сравнения между Windows и Linux в данном свете не совсем корректно. Однако это одна строна дела. Если же говорить о тех уязвимостях, которые были оставлены разработчиками, то опять же сравнения нужно делать со знанием дела. Обычные тезисы о количестве найденных уязвимостей могут быть некорректны. И дело здесь лежит в корне концепций. Linux это OpenSource продукт, в котором каждый желающий может обнаружить уязвимость и сразу же сообщить об этом миру. Windows система закрытая и вполне вероятно, что ее разработчики не открывают сразу обнаруженные дыры, придерживая их "анонс" до выхода обновлений.
В целом я читал сравнение безопасности этих ОС (журнал CHIP). оценки проводились независимой лабораторией (что в контексте принятия объективной версии очень важно). Описывалось, что Windows XP изначально содержит большее число уязвимостей, причем многие из них критичекие, одако после выхода SP2, практически все из них были устранены. Сопоставляемый SUSE изначально содержал много меньшее количество уязвимостей, причем критических уязвимостей найдено практически не было (только не очень важные), однако разработчики SUSE сработали менее качественно на выпуске обновлений, так и оставив часть уязвимостей (повторюсь не очень значимых) незакрытыми. Поэтому куда перевешивает чаша весов однозначно сказать трудно, особенно слушая разных необъективных маркетологов.
Теперь идем далее. DRVTiny очень верно сказал, что начинать сравнение нужно с ядра. Ядро Unix отработано годами и десятилетиями, оно проверено, работает очень стабильно и содержит минимальное количество ошибоке кода. Очень часто уязвимости Unix систем исходят из сервисных программ, оболочек и т.п. именно поэтому многие пользователи Linux, заботящиеся о безопасности более чем остальные, в принципе отказываются от использования таких оболочек как KDE или GNOME. Не потому, что в них найдены уязвимости, а потому что они вдруг могут быть обнаружены, предпочитая им более компактные и легкие альтернативы, таким образом оставляя в работе надежное ядро и минимум необходимого сервиса, чем не может похвастаться не один Windows. Таким образом по моему мнению системы linux в людом плане являются более строгими (об этом даже Гейтс говорить не постеснялся) и как следствие безопасными, а тк же настраиваемыми. Ну и еще от себя добавил бы ее железную архитектуру.
По отношению к новой Vista можно почитать вот это http://www.securitylab.ru/news/270777.php
А разговоры о безопасности боюсь не прекратяться никогда, тем более это борьба не прочто систем, а целых мировоззрений.

Аватар пользователя VSL

Re: Смехотворная защита Linux

Стоит еще добавить высокую рациональность построения систем Linux и очень четкую работу с правами доступа. Как бывший пользователь Windows могу сказать, что неоднократно пытался заставить работать систему под ограниченной учетной записью и всякий раз система выдавала различные неприятные фокусы, типа неработающих программ или еще чегото в таком же стиле. Даже современная Vista, которая будет по умлочанию использовать работу без прав администратора, применив так называемую систему UAC, не может похвастаться ее совершенством, в то время как в MacOsX и Linux такие вещи уже дано привычны. Прибавим сюда возможности шифрования паролей и создания шифрованных файловых систем, которые досупны в linux. Шифрование - так же одна из функций Linux. Уже при установке можно снарядить Linux целыми разделами шифрованной файловой системы, правда эту функцию нужно включить на стадии установки системы (речь правда о SUSE). Специалисты Qualys не нашли ни одной бреши в браузере konqueror.

Абзац статьи

Цитата:
самая главная делема linux в том, что система должна быть достаточно простой для пользователя и в то же время надежной. В дистрибутиве SUSE стремление к комфорту иногда заходит слишком далеко и стандартная установка не всегда соответсвует идеальным представлениям о безопасности. Из-за автоматического входа и предустановок службы SSH возникает вероятность потенциальных атак на в остальном наденжную систему. То же самое относится и к выключенному брандмауэру. В случае с обновлениями напротив, не достает комфорта, автоматическое обновление напротив , нужно сначала активировать. Одно из преимуществ SUSE то, что на поставляемых дисках есть все необходимые программы для безопасной работы системы. Эпидемия червей для linux и вовсе не проблема, она просто не может возникнуть из-за образцового разделения между администратором и обычным пользователем.

Я думаю, несмотря на то, что речь в статье шла о SUSE, в большой мере это можно отнести к лоюбому дистрибутиву Linux.

Аватар пользователя Maximka

Re: Смехотворная защита Linux

Стоит еще добавить высокую рациональность построения систем Linux и очень четкую работу с правами доступа. Как бывший пользователь Windows могу сказать, что неоднократно пытался заставить работать систему под ограниченной учетной записью и всякий раз система выдавала различные неприятные фокусы, типа неработающих программ или еще чегото в таком же стиле.
Гы! А я как нынешний пользователь виндовс могу сходу сказать что виндовс гораздо лучше в этом потому что у нее есть кроме админа и другие классы пользователей, а в линухе только рут и одинаковые другие. Так чта не надо ляля Показывает язык

Аватар пользователя DRVTiny

Смехотворная защита Linux

Цитата:
а в линухе только рут и одинаковые другие

То, что Вы называете классами, в Linux называется группами. А уж то, кого в какую группу засунуть и какой группе какие дать права, решает администратор (root).

Аватар пользователя Maximka

Re: Смехотворная защита Linux

DRVTiny,
Лана еще отыщу эту заметку. Но как вам вот это?

Цитата:
Поддкжка многозадачности в юникс реализована крайне убог. Системный вызов exex запуская новый процесс, подминает текущий, поэтому до запуска exex обычно используцется функция fork расщпляющая оин процесс на два - родительский и дочерний..........
В Виндовс все нмного естесственее и элеггантее. Вызов CreateProcess действительно порождает новый процесс не затирая текущий. При этом сохраняется возможноть наследования всех обработчиков ........ и т.д.

Учите классиков! Показывает язык

Аватар пользователя IsakovAN

Re: Смехотворная защита Linux

DRVTiny писал(а):
Так что... если бы сравнивали ядра Windows и Linux, а желательно - ядро Linux+SELinux и ядро Windows, всё было бы более-менее честно, а так - по-моему, это просто профанация какая-то, а не исследования. Такое впечатление, что люди просто не понимают разницу между дистрибутивом Linux и операционной системой GNU/Linux.

А ты считаешь, что те кто пишут такие статьи, хоть раз в жизни видели Linux?

Mimino писал(а):
по ходу настройки выясняется, что изначально дистрибутив предсталяет собой едва ли не одно сплошное любезное приглашение для всех хакеров попробовать свои силы.

Кстати, проходил не так давно курс "Безопастность в Linux" в Академии Корпоративных систем, так их специалист такую туеву хучу Улыбка лазеек нашел!

VSL писал(а):
Windows система закрытая и вполне вероятно, что ее разработчики не открывают сразу обнаруженные дыры, придерживая их "анонс" до выхода обновлений.

Не знаю, насколько можно этому верить, но несколько раз натыкался на жалобы пользователей офтопика, что служба тех. подержки пыталась им доказать "это не баг" или "это не уязвимость".Maximka,

Maximka писал(а):
Цитата:
Поддкжка многозадачности в юникс реализована крайне убог. Системный вызов exex запуская новый процесс, подминает текущий, поэтому до запуска exex обычно используцется функция fork расщпляющая оин процесс на два - родительский и дочерний..........
В Виндовс все нмного естесственее и элеггантее. Вызов CreateProcess действительно порождает новый процесс не затирая текущий. При этом сохраняется возможноть наследования всех обработчиков ........ и т.д.

Товарищ, вы в программировании разбираетесь? Вижу что нет. Для перебежчиков с венды, это выглядит непривычно, но ЭТО УДОБНЕЙ!!!
P.S. Exec специально извратили или автор той побасенки не знал как пишется? Улыбка

Аватар пользователя Maximka

Re: Смехотворная защита Linux

IsakovAN писал(а):
Товарищ, вы в программировании разбираетесь? Вижу что нет. Для перебежчиков с венды, это выглядит непривычно, но ЭТО УДОБНЕЙ!!!

Вот тут вы и попались! :lol: Про свои способности умолчу ночто вы скажете про Криса Касперски "Техника сетевых атак" которого я процитировал? Не ужели вы и против него попрете? Улыбка Это ж бомонд!
Кстати - винда пришется через И

Аватар пользователя IsakovAN

Re: Смехотворная защита Linux

Maximka писал(а):
Про свои способности умолчу ночто вы скажете про Криса Касперски "Техника сетевых атак" которого я процитировал?

Про способности к цитированию молчать не обязательно - и так все видно! Улыбка

Maximka писал(а):
Не ужели вы и против него попрете? Улыбка Это ж бомонд!

Зачем против кого-либо "переть"? Крис высказал свою точку зрения. Эта точка зрения человека ПРИВЫКШЕГО К WINDOWому API. Я, по вашему, должен сказать, что он прав/не прав?
Повторюсь, он выразил свою точку зрения, но "почему-то" среди unix-программистов никто не ноет подобным образом. Странно, да? Улыбка
Такие строки у "Кашперовского" Улыбка - это изрядный "баян". Улыбка Таких статей уже написана тьма. Зачем он ввязался в этот флейм - я не понимаю. Грустный
Как кстати не понимаю, почему я ввязался в этот! Катается от смеха

Maximka писал(а):
Кстати - винда пришется через И

Потому и пишу "вЕнда". Может против кто? Улыбка

Аватар пользователя VSL

Re: Смехотворная защита Linux

2 Maximka
Вообще то классики (настоящие) никогда так не выражаются (я имею ввиду слово убого). И к Вам просьба, будьте учтивы со своими собеседниками! Вы ведь пришли суда не для того, что бы бросить камень? Тем более незаслуженно и без всякой на то причины.

Цитата:
Системный вызов exex запуская новый процесс

Системный вызов exec используется не для запуска процесса, а для запуска процессом программы.

Цитата:
поэтому до запуска exex обычно используцется функция fork

Системные вызовы fork или vork используются не для расщепления процессов, а для их запуска. Завершаются процессы системным вызовом exit.
Родительский и дочерний процессы подразумевают не "подмятие" процесса и как следствие его невыполнение, или не знаю о чем Вы хотели сказать, а строгое упрядочивание структуры самого процесса и способ достижения его гибкости.
Одновременно в системе может быть запущено много самостоятельных процессов, каждый из которых внутри себя может иметь родительский или дочерний. Состояние каждого разного процесса может быть различным, в зависимости от исходящих от ядра инструкций и т.п....

Цитата:
Кстати - винда пришется через И

Поищите ошибки в своих постах.

Никто здесь по большому счету не ругает Windows, нравится Вам Windows, пожалуйста, это то же хорошая многозадачная ОС. Изначальный посыл темы был таков - безопасность ОС. Если Вы пришли сюда с добрыми намерениями, хотите получить знаний в рамках тематики ресурса или ими поделться, влиться в коллектив пользователей - пожалуйста. Если Вам кроме кроме как бессмысленно поспорить и пооффтопить, сказать более нечего, то просьба не постить сообщения совершенно не относящиеся к теме.

Аватар пользователя Maximka

Re: Смехотворная защита Linux

IsakovAN,
Ну, ну! Это намек на мои ошибки в тексте? Так у вас самих написано: Владение русской орфографией - как владение кунгфу, настоящие мастера к ним прибегают редко Катается от смеха
Не будем так придирчивы, а по сути вы так и не ответили. А Крис уважаемый гуру. Кстати, он одиноаково владеет как правой так и левой и прочто писать - виндовс или юникс ему одинково. Рекомендую прочесть и вы не пожалеете.

Аватар пользователя Maximka

Re: Смехотворная защита Linux

VSL писал(а):
Поищите ошибки в своих постах.

Да но куда приятнее находить их в ваших Катается от смеха

VSL писал(а):
Вы ведь пришли суда не для того, что бы бросить камень?

А пришел я снова изучать линукс? но он что то как всгеда плохо поддается. Но пофлеймить тоже - это тоже увлекательное занятие Катается от смеха У вас вообще есть такой раздел для флейма?

Аватар пользователя IsakovAN

Re: Смехотворная защита Linux

Maximka писал(а):
Ну, ну! Это намек на мои ошибки в тексте? Так у вас самих написано: Владение русской орфографией - как владение кунгфу, настоящие мастера к ним прибегают редко Катается от смеха

Если я вас обидел, то извиняюсь. Но вопрос был чисто технический - "автор, которого вы цитировали, знает как правильно exec пишется или он в Linuxе без году неделя?".

Maximka писал(а):
по сути вы так и не ответили.

IsakovAN писал(а):
Повторюсь, он выразил свою точку зрения, но "почему-то" среди unix-программистов никто не ноет подобным образом. Странно, да? Улыбка

Я свою точку зрения выразил. Что в ней не понятно?

Maximka писал(а):
А пришел я снова изучать линукс? но он что то как всгеда плохо поддается.

ИМХО, ничего удивительного. Не сочтите за оскорбление, но пингвины очень тщательно выбирают себе друзей. Улыбка :-) Улыбка
Сами сравните, как эти слова соотносятся с вашими постами! Улыбка

Maximka писал(а):
Но пофлеймить тоже - это тоже увлекательное занятие Катается от смеха У вас вообще есть такой раздел для флейма?

RTFM: http://asplinux.net/faq
СМОТРИ ПЕРВЫЙ ПУНКТ НАРУШЕНИЙ!!! Блюёт
P.S. Незнание правил форума, на котором общаешься, стало правилом? Улыбка

Аватар пользователя DRVTiny

Смехотворная защита Linux

Цитата:
У вас вообще есть такой раздел для флейма?

Ага, он у нас отстойником зовётся. Там, правда, нельзя отвечать, но зато можно окунуться в чарующую атмосферу Улыбка
В общем, читайте правила (хм... если найдёте их: они у нас запрятаны куда-то очень далеко, так что ещё специально искать надо), делайте выводы. Гм, и всё же, куда эти правила подевались, кто-нибудь в курсе? Что-то я их не нахожу...
А нет, уже не надо - вот, пожалуйста, нашёл-таки! Правила у нас нынче хранятся здесь: http://asplinux.net/faq
Текссс... По поводу Ваших праздных измышлений и прочих посигновений на здравый смысл там написано следующее (цитирую):
Пункт 1-й: Флейм в разделах
Подпадаете под действие пункта 1-го ? Подпадаете!
Пункт 9-й: Употребление коверканных, приблатненных слов и прочих скрытых или явных издевательств над русским языком (получаеца, фйехать, фсе, в натуре, мля, ништяk, брaтва, и т.п.)
Ну, как сами-то считаете, вписываетесь Вы сюда с измордованным Крисом Касперски и его "Терминализацией всей NT", аль нет? Не вписываетесь!

Это, конечно, не особо злостные нарушения, поэтому мы Вас ликвидировать (или всё же удалять?) пока не станем, но на будущее в качестве рекомендации: будьте скромнее, скромность Вас определённо украшает ;-) Вот зарегистрировались Вы у нас больше года назад, за всё это время ни одного сообщения не написали - и прекрасно, мы Вас все за это очень ценили и уважали. А тут вдруг нате - вылезли, как чёртик из табакерки и начали нам в научно-популярный топик откровенный флейм писать. Нехорошо это товарищ! Будете себя и дальше подобным неэтичным образом вести - обратно в табакерку засунем, а то и вовсе... как оно там в Правилах: удалим? ликвидируем? уберём?
В общем, читайте Правила. Ссылку я Вам дал, так что уже не придётся это основополагающий документ по всему сайту днём с огнём искать.

Аватар пользователя antigrustin

Re: Смехотворная защита Linux

Maximka писал(а):
Гы! А я как нынешний пользователь виндовс могу сходу сказать что виндовс гораздо лучше в этом потому что у нее есть кроме админа и другие классы пользователей, а в линухе только рут и одинаковые другие. Так чта не надо ляля

ага... а как меня это смешит...=)))
тока вот непонятно чтоо они могу делать эти штук 10 разных "классов" пользователей... сколько я сижу под Виндовс(примерно 60-70% компьютерного времени) так до конца и не разобрался... это ХР Про.. (ХР Хоум Эдишн вообще непонятно что!!!)... и в 2003 кстати тоже ничего путного по этому поводу не нашол...
Вывод... группы вроде бы есть, - только что толку от этого? ради "галочки" в статистике?
Если бы была реальная возможность перевести 1С на *никс платформу, представляю себе сколько бы Виндовс-дисков закинули подальше в шкаф...
P.S. профлеймил... извиняюсь, не сдержался...

Аватар пользователя AS_Pushkin

Re: Смехотворная защита Linux

antigrustin писал(а):
Если бы была реальная возможность перевести 1С на *никс платформу, представляю себе сколько бы Виндовс-дисков закинули подальше в шкаф...

Вроде бы версия 8.1 будет под Linux-сервер с базой на PostgreSQL. И вроде бы именно на ASPLinux все будет обкатываться. Улыбка

Аватар пользователя antigrustin

Re: Смехотворная защита Linux

AS_Pushkin писал(а):
Вроде бы версия 8.1 будет под Linux-сервер с базой на PostgreSQL. И вроде бы именно на ASPLinux все будет обкатываться.

я тоже гдето видел это в анонсах... но на данный момент такой вариант нереальный... так что ждёмсь... =)
P.S. интересен такой момент... конфигурации 8.0 и 8.1 разработанные под разные платформы смогут работать вместе али как? Улыбка

Аватар пользователя BigAndy

Re: Смехотворная защита Linux

Сравните:
Обнаружена уязвимость в библиотеке Qt, используемой в KDE. Уязвимость связана с ошибкой при обработке графических точечных (pixmap) изображений. Так ак эта библиотека используется также библиотеками KDE - khtml и kdelibs, а те, в свою очередь используются такими браузерами, как Konqueror, удалённый атакующий может сфомировать Веб-страницу, которая, будучи обработанной подобным браузером, может позволить выполнить произвольный код с полномочиями текущего пользователя. Trolltech выпустила исправленные версии 3.3.7, 4.1.5 и 4.2.1...
Обратите внимание на дату обнаружения и дату патча. Плюс обратие внимание на фразу "...может позволить выполнить произвольный код с полномочиями текущего пользователя"
Я даже патчить такую "Критическую" ошибку не буду, тк доступа к ресурсам атакующий сможет получить только через достаточно большойй промежуток времени, а правильная настроенная аффторизация сведет на нет его попытки уже через доли секунды....
Далее смотрим на почти ОдновременноВышедшеюСНей новость:
"Корпорация Microsoft снова отложила выпуск третьего пакета обновления для Windows XP. Если раньше предполагалось, что он выйдет во второй половине 2007 года, то теперь срок выхода перенесен на первую половину 2008. Соответствующие изменения были внесены в график выхода обновлений на сайте Microsoft. Новая дата также не является окончательной и помечена как "предварительная"...."
К чему приводят дыры в безопасности NT-based windows, думаю, объяснять не надо. К доступу, как минимум, к третьему уровню "кольца защиты"ядра....

Х-х-ха! Исчо:
Менее чем через 24 часа после выхода конечной версии Internet Explorer 7 в программе была обнаружена ошибка, которая делает программу уязвимой для атаки, датированной ноябрем 2003 года. Как сообщила компания Secunia, ошибка касается обработки ресурсов MIME HTML. Уязвимость делает возможным выполнение простого трюка, когда запрос к MIME HTML или к MHTML может повлечь за собой запуск исполняемого файла. Это возможно даже в том случае, если в настройках программы установлен высокий уровень безопасности....
эни коммент из рефьюзд.....
Бг-ы-ы-ы!

RSS-материал