Heartbleed уже все забыли, ага.

Heartbleed уже все забыли, ага.

И что? Не показатель вовсе. Показатель в данном случае время между тем как об уязвимости стало известно и до тех пор как дыру закрывают либо по крайней мере появляется заплатка.

Возвращаясь к топику - то что smb решето известно было всегда. И то что есть те кто вендавзы вообще не обновляет тоже факт. Остальное закономерно.

Заплатка была еще в марте, але.
Что за двойные стандарты? Человек не обновляющий винду с такой же вероятностью не обновит и линукс.

Заплатка была еще в марте, але.

Тем более ссзб должны страдать а ссзб-вендузятнеги обязаны страдать вдвойне.

Обновлений венды тред

Заплатка была еще в марте, але.

Что-то до конца не понятно...

https://geektimes.ru/post/289115/#comment_10059537

Хотя мне 4019472 поставилось только два дня назад (10.05.17)

Мне KB4019472 прилетела также вчера, все обновления включены на автоматическую установку

все ребята с пиратской виндой на одной карте показываются - прелесть

Что за двойные стандарты? Человек не обновляющий винду с такой же вероятностью не обновит и линукс.

и чё? поймает проблему.

я вот знаю, что у меня запущено. а в венде никогда не знал и не понимал. да и никто не знал - хрень какая-то всякая, причём у всех одинаковая: привет, эпидемии

в openbsd вообще ничего ненужного по дефолту не запускается, только явным указанием

Что-то до конца не понятно...

Всё как раз понятно и даже закономерно - автоматические обновления они же такие… «автоматические»!

что в винде, что в линуксе ~75 процессов.

наизусть?

то, что торчит наружу в OpenBSD - наизусть. я же сам запускал их. что там в венде - непонятно.

кроме того, в случае уязвимости, я своими глазами вижу патч. я понимаю, что он затрагивает, что он не затрагивает, что было и что изменилось. поэтому я обычно просматриваю коды всех патчей - это даёт мне информацию, которую у проприетарщиков никогда не выбьешь.

для этого реактось нужен, поди

Мужик, когда у тебя мобильный инет (не безлимит) и каждый мегабайт считается и стоит денег, то лучше как-нибудь без апдейтов пережить это время. Винда натурально фашистская ось. В линухе хорошо: надо апдейты — накатил, не надо — никто не заставляет.

Пишут, что уязвимость с 3.11 идёт

Мужик, когда у тебя мобильный инет (не безлимит) и каждый мегабайт считается и стоит денег

cvs up спасёт дочь мобильного интернета :)

а 3.10? а 3.0?

ну, или

http://debdelta.debian.net/

хз

А там есть SMBv1?

а чем, по твоему, 3.10 от 3.11 вообще отличается? почему зацикленность именно на 3.11?

Угар

Понятия не имею, никогда их не использовал и видел только на картинках
3.11 вроде как первая массовая шиндошс, потому и помнят

3.0 первая массовая, вообще-то. у меня суммарно 3.0 и 3.1 было намного больше, чем 3.11

вот раньше время было, когда у осей была харизма! всё, от рекламы до стиля...

до сих пор помню, как читал в каком-то журнале, вроде Бизнес Уик, в 1992 году, как Билл Гейтс, в кожаной куртке, выехал на мотоцикле на сцену, и все вокруг скандировали *Уиндоуз! Уиндоуз!*. Я тогда понятия не имел, что такое Уиндоуз, и из компьютеров у меня были только Спектрум и Радио-86РК, но я прямо через журнал ощущал, насколько это круто!

а сейчас... а сейчас харизма осталась только у OpenBSD - остальные все блеклые и невыразительные. даже у венды логотип поменялся на нечто бесформенное и блеклое. какой тут стиль, какие тут кожаные куртки...

вот, сразу видно, человек переживает за дело, которым занимается

https://www.youtube.com/watch?v=RSjCO0I4bTM

или вот https://www.youtube.com/watch?v=KN0K58EfJSg

А heartbleed был линуксокопцом?

А heartbleed был линуксокопцом?

много наломали-то?

ЖРИ ТРАФИК
@
ПЛАТИ ДО*^Я

У ВТБ около 10 тыщ карточек увели

shellshock эпичнее был - там даже никто не в курсе сколько всего за 25 лет было наворочено. Дыра была широко известна в узких кругах как минимум лет 5 - особено актуально было когда везде стали пихать баш сразу

Так а что там с курсом битка теперь?

Врост

Ага. Только в венде 70 из 75 - svchost.exe :-)

Пока производители софта и железа будут создавать себе backdoor для «удобства» этот и будет регулярно происходить.

Вендекапец

https://www.youtube.com/watch?v=LLk9_EH6Pfo'

А если серьёзно, то защитой там занимаются какие-то идиоты. Надо было ставить фаерволлы, подключение к серверам только по VPN, и главное — запрещать тётенька из бугалтерий таскать свои флешки.

Я же и говорю - это бекдоры.

Ну это не обязательно бекдоры. Такие ошибки случаются и без злого умысла.

Потому как даже на уровне процов подобные штуки отлавливаются.

Если отлавливались бы, вирус бы не сработал.

в современных процах вообще идёт разделение между исполняемым кодом и данными.

Это только в гарвардской архитектуре. В x86 всё вместе, можно только всяких костылей нагородить, которые плохо работают.

Ну вот да, про эти костыли я и говорю.

Знаю, что обычно подобные «вирусы» работают только через любителей, которые из почты или из интернета запускают экзешники.

У меня знакомый пол года назад на Linux словил шифровальщика

https://ru.wikipedia.org/wiki/NX_bit

Твои познания устарели на 10 лет. Защита от исполнения давно обходится ROP-гаджетами. ASLR тоже обходится, причём на 32-битных системах — простым брутфорсом.

Если использовать стандартные паттерны программирования для многопоточных систем в защищенном режиме, то аппаратные «костыли» отлично отработают. Если специально обходить правила пользования защищенным режимом и другими аппаратными приспособлениями - то тогда это бекдоры. Если просто нормально программировать и соблюдать правила доступа к данным, всё будет нормально работать.

Это всё втирание, что типа ошибка и что типа заплатка. уверен что в той заплатке просто механизм пользования этим бекдором подменили.

Этот бекдор я очень хорошо помню в NT4. Мы помню тролили этим нашего админа, пока ещё не пришёл сервиспак с «заплаткой». пару раз в день ресетили сервак посылками пакетов. Но когда он на нас грустно посмотрел в очередной раз и сказал с грустью в голосе что мы его задолбали - мы перестали.

Никто не проверял, под вайном оно работает?

Вендекапец (комментарий)

Самы прекрасный бэкдор начиная с 4-й NT это взять 30 гиговый BMP и переименовать его в ICO и положить на сетевой ресурс. Помню развлекался так.

Твои познания устарели на 10 лет

Тут вопрос не про программы запущенные в операционке, которые специально написаны со злым умыслом и хорошо продуманным механизмом обхода аппаратных защит, а про компоненты самой операционки, которые якобы случайно чуть ли не сами написались с умной системой обхода этих защит каким-то «тупым» индусом. Смешно ведь.

Это где у вас были такие винты во времена NT4, чтобы можно было 30 гигов выложить?

Это где у вас были такие винты во времена NT4, чтобы можно было 30 гигов выложить?

Раньше хватало ICO размером сто метров. Помню как я весь банк остановил на пол часа.....

Зато можно устанавливать добровольно и убивать винду в бубличных сетях

Раньше хватало ICO размером сто метров.

С учётом, что на машинах было в среднем 8 метров оперативки - да, машины уходили в беспощадный своп, а так как процы были одноядерные а приоритет на своп самый большой - тупо «висли» машины... было... Даже курсор мышки не шевелился.

Ох лол. Как хорошо что я обновился на работе в прошлую пятницу. Вот так вот ляжешь в пятницу спать пораньше и пропустишь такую весулуху.

Все уже украдено до нас! (ц)

ЖРИ ТРАФИК
@
ПЛАТИ ДО*^Я

https://appsoft4fm.wordpress.com/2015/06/17/favicon-ico-monetize-your-website/

Это пример архитектурной убогости. Я собственно от винды и отказался когда понял, что все эти UAC (хотя их тогда небыло), антивирусы, доменные политики это все костыли. Это как дом который построен из говна и его подпирают палками. При этом вот есть вполне хорошие дома, но этот уже обжит. Ну вот я спрашивал про снапшот. Это что сложно? Что нельзя делать снапшот раз в день и удалять старые (разницой в неделю)? Ведь если делать снапшоты - то таких вирусов НЕ МОЖЕТ В ПРИНЦИПЕ БЫТЬ. И так во всем.