Linux покрывается плесенью

Особенно UNIX-вэйный imagemagick меня "порадовал" своим качеством при ресайзе изображений. Этим убожеством не советую пользоваться с высококачественными фотографиями.

для выкладывание фоток в сеть сойдет :)

>Продажными не интересуюсь. Угу, мне тоже мамка денег не дает.

1. Ложь. В выборе я свободен не меньше, а то и больше, чем в винде. Хочу пользуюсь XMMS, хочу - Amarok, хочу - Rhythmobox.
2.>>аналог corel draw найди мне.
Да хотя бы OO Draw или Koffice ???(забыл название). Скажи мне, ты действительно нуждаешся в этом професиональном приложении или просто привык забивать гвозди токарным станком? Или как Енергетик, просто 3.14дишь на форумах?
А ты мне скажи нормальный аналог apt-get и __полнофункциональный__ crond & ssh. И sawfish. С пом. первых двух я могу повесить задание на обновление каждых два месяца хоть всей системы(ночью или еще когда) и ежедневное обновления пакетов с испр. уязвимостями. И на протяжении 20 лет не иметь необходимости тратить свое время на поиск ПО по базарам и варезникам.
3. Ложь!
>>любую систему можно повесить глюком в приложении. запусти fork bomb
Глупость! Да, да, да! Ты еще скажи, вручную создав ошибку в кернеле!
В линуксе есть ограничения против этого. Ты лучше скажи, почему Виндус виснет от тривиальных ошибок в приложении? Которые в Линуксе решаються очень просто: xkill or Ctrl-Alt-BS. Или с пом. kernel magic key - kill Xfree.

Ты просто не умеешь его готовить. Только что проверил на высококачественной фотографии - отлично ресайзит. Так что не надо бре-бре! :-))))

> Да хотя бы OO Draw или Koffice ???

всё это недоделки.

>__полнофункциональный__ crond & ssh.

а чем в cygwin'е не полнофункциональные ?

>Глупость! Да, да, да! Ты еще скажи, вручную создав ошибку в кернеле! В линуксе есть ограничения против этого.

1. эти ограничения по-умолчанию отключены

2. из под рута пусти

>Ты лучше скажи, почему Виндус виснет от тривиальных ошибок в приложении?

от каких ошибок? пример будет или только 3.14здить и умеем?

> уже закалённого красноглазыми компиляциями системы бойца :)

Ипппаааааать баец....

> переходы с одной ОС на другую только развивают, как пользователя.

Ключевое слово как пользователя

> Авось придёт прозрение в ту или другую сторону.

Прозрение либо есть либо его нет.

> Чего из этого в винде нет? ;)

руткитов в винде нет. есть трояны которые вырубаются штатными средствами (ctrl+alt+del потом немножко порыться в реестре). в линуксе руткит хотя бы просто обнаружить -- огромная проблема. иногда удаленно НЕРЕШАЕМАЯ

> чтобы ломануть систему через баги в сендмыле или опенссх надо иметь хоть какие то мозги

> а чтобы похакать венду соседа достаточно скачать готовый сплоит с хакир.ру

единственное что нужно для удачного вскрытия непатченного линукса -- знать о его (линукса) существовании и примерно представлять его идеологию. ровно с того же ксакеп.ру вытягивается свежий эксплойт для вышеупомянутого и вуаля. между прочим Sun-ch тут неоднократно приводил статистику по дефейсам сайтов. линукс там уверенно лидирует

> есть трояны которые вырубаются штатными средствами (ctrl+alt+del потом немножко порыться в реестре).

Удаленно?????

> единственное что нужно для удачного вскрытия непатченного линукса -- знать о его (линукса) существовании и примерно представлять его идеологию. ровно с того же ксакеп.ру вытягивается свежий эксплойт для вышеупомянутого и вуаля. между прочим Sun-ch тут неоднократно приводил статистику по дефейсам сайтов. линукс там уверенно лидирует

Будет апач, пхп и мускуль на винде в том же количестве в сети -- посмотрим, кто будет лидировать. Да и ломают-то ПХП. И не ПХП сам, а кривые поделия быдловебкодеришек.

А еще один умный мужик как-то сказал: юникс -- система защищенная ровно настолько, насколько вы сами возжелали ее защитить. Так что волшебной палочки нетути, ищите разруху в собственных мозгах.

ну хорошо лопухнулся я. сравнил слабо сравниваемые вещи. однако -- ты видел как окапывается в линуксе руткит?

> Будет апач, пхп и мускуль на винде в том же количестве в сети

а нафиг они там нужны? все эти возможности дает эксчейнж+asp.net+mssql

Могу, конечно, представить, что злонамеренным ядреным модулем можно сделать многое, вплоть до подмены таблицы процессов и проч., а также при замене системных тулзов своими. Но, знаешь ли, у хорошего админа переключатель "голова-ж#па" должен быть всенепременно в верхнем положении. И он за потенциальными обломами такого рода должен внимательно следить.

> а нафиг они там нужны? все эти возможности дает эксчейнж+asp.net+mssql

А сколько они с тем всем ресурсов схавают, лопушонок? Да и винда сама без гуя ну никак не запустится, а это тоже ресурсы неплохо жрет.

Да и речь не о том шла. Большинство сайтопомоек на ASP? Не гони. А чего большинство, того большинство и ломается.

P.S Выплёскиваю всё, что наболело :-)

Вылеснул, брюки не испачкал? Руки после выплескивания помыл? Ну вот и славно, на одного бойца в рядах линуксоидов будет меньше. Не обижайся, но вот такие бойцы сильно много крови пьют - как поставить, как настроить, но это полбеды объяснить не трудно, если время позволяет. Но потом они, как ты, приходят и говорят мне что линукс отстой. На работе, первое время после установки линукса, то же скафнили. Но, прошло время о претензиях забыли, забыли о вирусах и о тормозах антивирей тоже не вспоминают.

>закрытия 135го порта там где оный нах ненужен

Попробуй закрой его - виндовая сеть сразу нае****ся. Эти гребанные самба-порты 135-139 какойто любитель садо-мазо придумал

> можно сделать многое, вплоть до подмены таблицы процессов

дяденька это УЖЕ есть. .sk12 например. на подходе подмена КУСКОВ файлов и тогда вообще песец

> у хорошего админа переключатель "голова-ж#па"

ситауция -- я нашел дырку в ssh. неизвестную. ssh работает от рута. я нарисовал эксплойт (это кстати не так сложно как обычно считается), пролез к тебе и посадил тебе троянскую лошадь. какой переключатель чего-куда тебе надо переключить чтобы этого избежать?

ты можешь ТОЛЬКО следить за обновлениями софта и все. И ВСЕ. переключатель прости хоссподи

> ну например нормальный аналог corel draw найди мне.

corel draw 9 for Linux. Диск принести?

> А сколько они с тем всем ресурсов схавают

не знаю. думаю что машина которая в принципе потянет ХП сумеет и это дело окучить

> Большинство сайтопомоек на ASP

не знаю. читал в каких-то статистиках что MS Exchange опережает linuxы причем серьезно

> есть трояны которые вырубаются штатными средствами (ctrl+alt+del потом немножко порыться в реестре).

>Удаленно?????

при помощи цитрикса или подключение к реестру по сети :) легко

> ситауция -- я нашел дырку в ssh. неизвестную. ssh работает от рута. я нарисовал эксплойт (это кстати не так сложно как обычно считается), пролез к тебе и посадил тебе троянскую лошадь. какой переключатель чего-куда тебе надо переключить чтобы этого избежать?

Знаешь, что в этой ситуации наиболее смешно? Все говорят, что в этом виноват линукс и красноглазые пионеры, обосранные Тео де Раадтом. А в этом случае как раз дырка в работенке Тео. Но это так, оффтоп. Кстати, чтоб не думали, что только в линуксе такое существует.

"Что один человек создал, то другой запросто сломать может". На одну такую дырку в ssh найдется пара дырок в RPC, Terminal Services, Autoupdate и прочих вкусностях одной известной ОС. И это преследует не только линукс, это вечная борьба брони со снарядом.

Только в случае с линуксом у меня в самом деле все карты в руках.

>я нарисовал эксплойт (это кстати не так сложно как обычно считается)

Мальшик, подойди поближе к писсуару. Кстати, ssh уже 100 лет не работает по рутом.

2anonymous (*) (12.07.2005 13:35:44)
>в линуксе руткит хотя бы просто обнаружить -- огромная проблема.
иногда удаленно НЕРЕШАЕМАЯ
tripwire, chkrootkit
А хотя бы просто попасть он сможет как? :-)

2anonymous (*) (12.07.2005 13:35:44)
>руткитов в винде нет. есть трояны которые вырубаются штатными средствами (ctrl+alt+del потом немножко порыться в реестре).
руткит в винде есть уже при установке - MS RPC, попробуй отключить, узнаешь много интересного.

> Знаешь, что в этой ситуации наиболее смешно? Все говорят, что в этом виноват линукс и красноглазые пионеры, обосранные Тео де Раадтом

неправы они только отчасти. во-первых работа Тео -- это только openssh хотя его сейчас поддерживает флагман линукса redhat, и как следствие он самый распространенный

во-вторых в линуксе по умолчанию возможна атака с переполнением буфера и исполнением кода в стеке -- основа подобных эксплойтов (насколько я знаю openbsd такой возможности лишен). чтобы этого не произошло приходится вешать на линуксовое едро столько заплат что "плащ Иосифа...кажется бледной гравюрой в одну краску" (О'Генри)

> На одну такую дырку в ssh найдется пара дырок в RPC,...

статистика говорит об обратном. пять процентов линуксоидов с открытыми кодами ПРОИГРЫВАЮТ в количестве дыр девяносто с лишним процентам виндузятников с закрытым кодом. вывод -- для безопасности закрытые коды ЛУЧШЕ

я это делал. правда не для ssh. НИЧЕГО СЛОЖНОГО

так что с писсуаром обнимайся сам

2anonymous (*) (12.07.2005 13:41:16)
>нать о его (линукса) существовании и примерно представлять его идеологию. ровно с того же ксакеп.ру вытягивается свежий эксплойт для вышеупомянутого и вуаля.
Вуяля что? UML+NX-bit (http://en.wikipedia.org/wiki/NX_bit) и твой сплоит ксакепирует сам себя "чэрэз заднэе кирильцо" :-)

1. Не во всех дистрах.
2.>>из под рута
А может, сразу проц молотком разбить? Если для выполнения глюка нужно разрешение его, это не глюк.
3. От каких? А ХЗ. Месяц Rainbow Spear Game работала, винду не перенастраивал, а сейчас при нажатит на кнопку Load Plan зависает винда наглухо. Помогает только ресет!

З Ы его - юзера

2anonymous (*) (12.07.2005 14:20:24)
>я это делал. правда не для ssh. НИЧЕГО СЛОЖНОГО
ты ЭТО делал? И ничего сложного? Понос? :-)

>так что с писсуаром обнимайся сам
Так ты еще ЭТО и в писсуар делал? Извращенец :-)

Я пробовал отключать. Последние слова: "#б твою мать, надо было сохранить этот чертов документ!"

>я это делал. правда не для ssh

Код в студию!!!!

> пять процентов линуксоидов с открытыми кодами ПРОИГРЫВАЮТ в количестве дыр девяносто с лишним процентам виндузятников с закрытым кодом. вывод -- для безопасности закрытые коды ЛУЧШЕ

Зашибись. Я предлагал в одном из тредов прочитать отмазки мелкософта "this is by design" на все, что в линуксе уже бы считалось де-факто дырой в секьюрити. Гугель выдал их 8000+ штук. Так кто проигрывает? Прими лучше цианиду.

Если Виндус такой защищенный, то почему же ________Мелкософт сидит за линуксовым файрволом??____

> Вам нужен весьма шустрый компьютер чтобы застваить Х работать быстро

Бук (п3 500мгц, 192 озов, подключен по 11мбит микроволновке) для ползания по инету и просмотра почт работает практически _только_ как хтерминал. Стационарный обычно целерон 1.7 с 256 озы - тож небыстр. Потому что мне желательны одинаковые настройки, букмарки всякие бровзера и наборы писем на обоих компах - стационарном и буке. Я работаю попеременно на их. Причём вентилятор на буке за всё время, что оный умя, включался считаные разы - когда я чтонть компилил: изредка я занимаюсь на ём глюкопроизводством тоже. Бровзер и мыльница - пользую мозиллу, фаерфокс и тундербирд - работает на глаз с той же скоростью что и на стационарном. АА включеный. Слухи о приторможенности хов сильно преувеличены так что.

Вдобавок я могу с бука запустить фильм на стационарном, не сходя с дивана и смотреть его в телевизоре. Всё вышеперечисленное в виндовсе достигается только с большим трудом и неудобством. Потомучто виндовсу до десктопа пока ещё как жывотному до бобруйска.

2anonymous (*) (12.07.2005 14:35:45)
>Если Виндус такой защищенный, то почему же ________Мелкософт сидит за линуксовым файрволом??____
>не знаю. читал в каких-то статистиках что MS Exchange опережает linuxы причем серьезно
anonymous (*) (12.07.2005 14:06:12)
Наверное, поэтому :-)

кста, интересная статистика:
http://toolbar.netcraft.com/site_report?url=http://www.microsoft.com
Last reboot 7 days ago Windows Server 2003 Microsoft-IIS/6.0
http://toolbar.netcraft.com/site_report?url=http://www.slackware.com
Last reboot 119 days ago Linux Apache/1.3.27 Unix PHP/4.3.2

Сплоитеры, вы хде?

это было четыре года назад. я с тех пор три машины поменял

вкратце -- рисуешь маленький демон который биндит сокет и вешает на него баш (я писал на си но лучше на асме короче получается). после вырубаешь нужный кусок и вешаешь его в числовом виде в строку, которую посылаешь на сервер. строку переполняешь нопами и в конце ставишь переход на свой кусок. вот как-то так уже точно не помню

сервер был наш тут местный локальный для чата. я его сам писать и помогал

и вообще -- принципиально ничего сложного тут нету. надо только заняться. тем более что доки на каждом столбе развешаны

мне это неумытое кое-какерство еще со времен когда я кейгенами занимался не нравилось

Сколько раз твердили миру. Не для юзеров линух. Не для десктопа простого юзера. Для программистов он. Для ленивых программистов, которые не хотят руками делать то, на что можно надрессировать компутер. Юзеры же дрессировать железки не умеют, и им никаких преимуществ от линуха не будет никогда.

> чтобы этого не произошло приходится вешать на линуксовое едро столько заплат

Аж целую одну - smashing stack protector - при любой попытке переполнить стэк - закрывает приложение с кодом ошибки и ссылой на метку роцедуры в которой пороизошел срыв. Не веришь - попробуй сам.

> для безопасности закрытые коды ЛУЧШЕ

На этапе исследования, на этапе латания - ниразу. А ошибки были есть и будут

>сервер был наш тут местный локальный для чата. я его сам писать и помогал
Ну и кто ты после этого?
Причем здесь вообще операционка?

> это было четыре года назад. я с тех пор три машины поменял

Ого! А знаешь, за 4 года дырки того... Правят... Это у мелкософта они by design ныне, присно и вовеки веков, нахъ.

> после вырубаешь нужный кусок и вешаешь его в числовом виде в строку, которую посылаешь на сервер. строку переполняешь нопами и в конце ставишь переход на свой кусок. вот как-то так уже точно не помню

Вот в том-то и дело. Вышли кусок кода с такой хренью. На лоре есть ssh, кстати. Авось получится.

дык коды-то и у ссш открыты. правда количество кода несколько другое

да и качество надо признать

> тем более что доки на каждом столбе развешаны

В городе, в котором я живу, я скорее найду на столбе объявление о том, что "нету дистра, кроме Слаки, во имя Патрика, аминь!"... :-)

А где маны на столбах вешают? Фотки есть?

> А знаешь, за 4 года дырки того...

дело не в том сколько лет прошло. а в ПРИНЦИПИАЛЬНОЙ возможности понимаешь?

> Вышли кусок кода с такой хренью.

нету. да и не про конкретно ссш говорится вот ты привязался-то

2anonymous (*) (12.07.2005 15:05:51)
>Сколько раз твердили миру. Не для юзеров линух. Не для десктопа простого юзера.
Уж сколько раз ВСЛ задавал вопрос, что такое "десктоп простого юзера"? А ответ рак на горе решает в фоновом режиме. :-)
>Для ленивых программистов, которые не хотят руками делать то, на что можно надрессировать компутер.
Компьютер должен работать, человек - думать (с) IBM
>Юзеры же дрессировать железки не умеют, и им никаких преимуществ от линуха не будет никогда.
Даже зайца можно научить курить (с) Служебный роман.
И отучаемся говорить за всех, тебя никто не уполномачивал.

> ПРИНЦИПИАЛЬНОЙ возможности понимаешь?

Да принципиально и я тебе глаз на одно место натянуть могу, но это не значит, что ты будешь стоять, безвольно руки опустив, в процессе...

> smashing stack protector - при любой попытке переполнить

1) почему бы не внедрить ее в дефолтное едро? 2) опять же точно не помню (склероз понимаешь) но что-то при этом работало не ладно. причем даже не X... что-то типа апача с мод_перлом

правда ставил я pax.grsecurity

2anonymous (*) (12.07.2005 15:10:31)
>дык коды-то и у ссш открыты. правда количество кода несколько другое
>да и качество надо признать
Дело не в качестве, а в принципе. Можно по доброму соседу "помочь", разобрать карбюратор и добавить радиовзрыватель под видом дополнительного фильтра, а в нужный момент сказать "push". И потом с умным видом доказывать, что карбюраторы - сасут, а форсунки - рулят.