LINUX.ORG.RU

Windows изначально небезопаснее Linux


0

0

Простой блоггер с ZDnet Richard Stiennon написал:

"Простая правда в то, что Windows небезопасная система 'от природы'. Много миллионов слов было высказано на тему Windows vs Linux.

Простой аргумент заключается в том, что Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять.

Иллюстрации снизу доказывают это очень хорошо. Обе иллюстрации - полные карты системных вызовов, которые происходят, когда сервер обслуживает одну html-страницу и картинку. Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера. Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы, тем больше усилий необходимо для того, чтобы создавать безопасное ПО."

Apache & Linux
Полный размер
http://blogs.zdnet.com/images/SysCall...
126kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
42kb

IIS & Windows
Полный размер
http://blogs.zdnet.com/images/SysCall...
284kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
60kb

Иллюстрации предоставлены Sana Security http://www.sanasecurity.com/

Please note that 1. I am not a journalist. 2. I do not work for ZDnet. 3. I am an independant blogger. 4. This is a blog entry not a news article.

>>> Подробности

★★★★

Проверено: Pi ()

Буквально на днях видел такую вещь: в СОМ-порт компа с Windows было по ошибке включено "левое" устройство. Что произошло в винде удивило всех, рабочий стол стал с дефолтной синей раскраской, пропали все иконки, пропал русский язык, все меню стало английским, ни одна программа не смогла запуститься, выключать пришлось с кнопки. На другой стороне стояло устройство, которое обслуживается компом с QNX, там кроме сигнала об аварии ничего не появилось, все как работало так и продолжало работать.

Vlad_Ts ★★★★★
()
Ответ на: комментарий от theserg

> когда MS прикрутит что-то типа PAX, переполнение буферов будет неактуально

А DEP, по-твоему-что? Винда уже давно собирается с защитой от переполнений(security cookies как в ProPolice) - W2k3 и XP SP2. Ну а с аппаратными DE/NX стек и хи неисполнимые, при этом security cookies спасают и от ret-in-libc. Это только линуксы все еще требуют ручного прикручивания прополиса и PAX.

anonymous
()
Ответ на: комментарий от devinull

> Чем больше кривых, соединяющих системные вызовы, тем хуже, то есть тем более сложнен процесс генерации странички.

И даже при этом IIS рвет Apache в клочья на статическом контенте - отдает контент в 6 раз быстрее. А с учетом DEP в W2k3 и XP SP2 переполнения неактуальны.

anonymous
()
Ответ на: комментарий от WFrag

> Только вот фуфло этот DEP, за подробностями - в журнал "Системный Администратор", январь этого года.

PAX еще большее фуфло - его легко прошибает ret-in-libc, в то время как виндовые компоненты(вроде IIS) защищены аналогом прополиса - не прошибает.

anonymous
()
Ответ на: комментарий от guardian

> Если бы автор изобразил деревце для Java+Tomcat,...

И при чем здесь java, разумный Вы наш? Вроде бы сравнение шло Linux(Си) - Винда(Си)...

anonymous
()

какие забавные каляки-маляки :)

redactor
()
Ответ на: комментарий от anonymous

Потому что автор заявил, что винда дырявая только потому, что более сложная. Это положение в статье основное, и неверное.

А си или ява --- это уже часности. Ява тут как контрпример к основному измышлению автора.

guardian
()
Ответ на: комментарий от anonymous

нифига вы тут умных слов понаписали...только вот все равно я не понял - верно ли изначальное утверждение автора, или все высосано из пальца и вдобавок автор конченый упертый линуксоид? я вот вам ребятки так скажу (как все это выглядит для пользователя) про безопасность: чтобы поломать винды - нужно много гемороя. и ваще фик знает что делать.. дениал оф сервис разве.. а вот чтобы никсы порушить - много ума не надо. слил хплойт, скомпилил, запустил, IP указал, оп, чик, бум, и ты рут...от так то

anonymous
()
Ответ на: комментарий от guardian

>Если бы автор изобразил деревце для Java+Tomcat, к примеру, он бы поседел наверное =)

Вызывающе неверная информация!

zer_sl
()

Если следовать логике блогера, то склонность мужчин к супружеской измене прямо прапорционально длинне х*я мужчины. Короче полная херня.

cushe
()
Ответ на: комментарий от anonymous

> верно ли изначальное утверждение автора, или все высосано из
> пальца
Утверждение верно. Хотя и высосано из пальца.

> я вот вам ребятки так скажу
Ога. Слушаем тебя мудрый Каа..

> чтобы поломать винды - нужно много гемороя.
Последний раз который хорошо помню нужно было сделать
telnet windows.server.dmn 80
GET <PASTE overflow URL + код для шелла>
открыл шару положил софтинку - оставил бэкдор.

> а вот чтобы никсы порушить - много ума не надо. слил хплойт,
> скомпилил, запустил
Сначала нужно определить той ли версии приложение, атакуемое. Потом нужно написать шеллкод ориентированый на конкретную систему (хотя большинство ленухов конечно PC), потом нужно чтобы у рута стоял shell не /bin/date, потом нужно чтобы тебя не в чрут засунули. Потом нужно чтобы...

PS: Скрипт киддисам, опошлившим светлые идеи привет.

eXOR ★★★★★
()
Ответ на: комментарий от anonymous

нука скажи мне , тобишь ткни пальцем где мне скачать ремот-сплоит для 2.6.15.ещё под какой сервис итд итп.

такчто если не знаеш не нада дезинформировать народ.

а про винду кто помнет споиты как кахт2 или лсасс. во было время. вроде какраз в тему , какраз переполнение буффера. если ошибаюсь поправте.

djung ★★
()

Тогда самая безопасная машина - запорожец. Неужели у майкрософта нет средств, чтобы это оттестировать и отладить.. Вывод неверный. Для фанатиков-линуксоидов замечу, что я не утверждаю, что Windows безопасный, а говорю, что выводы мужик делает необоснованные. Может l.o.r'у лучше сделать ленту как на blog.yandex.ru, чем печатать высказывания за которые мужик даже ответственности полноценной нести не желает.

"Please note that 1. I am not a journalist. 2. I do not work for ZDnet. 3. I am an independant blogger. 4. This is a blog entry not a news article."

skyogre
()
Ответ на: комментарий от djung

ничего так ты вспомнил Кахт, лсасс... предания старины глубокой...еще про неименованые пайпы бы написал и 0 сессию нетбиоса.. нету уже давно ничего такого..даже в нашей домашней сетке уже ничего не работает..

inq
()
Ответ на: комментарий от ManJak

>>MS прикрутит что-то типа PAX, переполнение буферов будет неактуально у них уже вроде давно есть DEP ,хотя для этого нужна поддержка железа правда ,зато acl в nt были с самого начала, а в линуксе прикручены

EasyLinuxoid ★★
()
Ответ на: комментарий от anonymous

> -) я не скрипткиддис... я просто сужу по всевозможным багтракам и секуритифокусам..

Баяны почитываешь? Не перевелись ещё на Руси почитатели журнала какер.

mutronix ★★★★
()
Ответ на: комментарий от anonymous

> а вот чтобы никсы порушить - много ума не надо. слил хплойт, скомпилил, запустил, IP указал, оп, чик, бум, и ты рут...от так то

Гы-гы-гы, и не хрена не работает ;-) То версия gcc не та, то эксплоит написан коряво, то никс не тот, то сервис уже давно залатан, ещё до выхода эксполита. А вот в виндах с её навороченной БИНАРНОЙ СОВМЕСТИМОСТЬЮ это конечно попроще, слил бинарник с красивой графической мордой и ты уже администратор, хых, а потом автор этой проги - админ вашего компа.

anonymous
()
Ответ на: комментарий от anonymous

Эх, молодость вспоминается, издевательства над соседом по сетке с помощью LamerDeath :)

ser_bur ★★
()
Ответ на: комментарий от skyogre

skyogre: > Неужели у майкрософта нет средств, чтобы это оттестировать и отладить..

Гы! Дело не в средствах, "чтоб оттестировать и отладить". Дело в том, что при написании проекта для буржуинов главное - СРОКИ, т.е. в срок надо написать хоть что-нибудь, что как-нибудь запускается. какая тама безопасность! Эито проверяется в наипоследнюю очередь (это не совсем верно для софта, который первоначально затачивается для безопасников, но мы говорим о софте общего пользования)

Так что коммерческий софт страдает и будет страдать багами (в том числе и по безопасности) по определению - пока не будет принципиальных изменений в этой кухне.

PAL
()
Ответ на: комментарий от anonymous

> чтобы поломать винды - нужно много гемороя. и ваще фик знает что делать.. дениал оф сервис разве.. а вот чтобы никсы порушить - много ума не надо.

а если дебилам root'а не давать? а если с 10 этажа корпус сбросить, то какая система спасет?

анекдот был:

- тут на днях наш сисадмин сервер положил

- он что, хакер?

- нет, дебил.

vadiml ★★★★★
()

интересно а по этим картам ребята их M$ код писали, или это у них потом получилось?

anonymous
()
Ответ на: комментарий от anonymous

>PAX еще большее фуфло - его легко прошибает ret-in-libc, в то время как виндовые компоненты(вроде IIS) защищены аналогом прополиса - не прошибает.

Почитай вот это: http://en.wikipedia.org/wiki/ASLR

В PaX это есть. В DEP нет, насколько мне известно. Более того, так как есть исходники, ничто не мешает допилить и скомпилить софт с PIE (http://en.wikipedia.org/wiki/Position-independent_code) и поиметь выгоду от ASLR на все 100 :)

WFrag ★★★★
()

дети .....
получается что если http сервер запихнуть в ядро
и делать все одним системным вызовом
то система станет ну просто жуть как безопасной
простой ... и тд ...
...... без слов

yeolahim
()
Ответ на: комментарий от anonymous

>-) я не скрипткиддис... я просто сужу по всевозможным багтракам и секуритифокусам..

Угу, и что ни ткни, то не работает, потому что у дистростроителей все патченное.

А некоторые вещи вообще не собираются.

jackill ★★★★★
()
Ответ на: комментарий от yeolahim

>дети ..... получается что если http сервер запихнуть в ядро и делать все одним системным вызовом то система станет ну просто жуть как безопасной простой ... и тд ... ...... без слов

есть такое подозрение, что то, что такое не далается, есть предположение об исследуемой системе.

laad
()
Ответ на: комментарий от yeolahim

>получается что если http сервер запихнуть в ядро и делать все одним системным вызовом то система станет ну просто жуть как безопасной простой ... и тд ...

Я что-то не понял о чем там речь вообще шла, о кривости IIS или кривости винды? Если об IIS, то причем там системные вызовы и винда? Любой внутренний вызов функции ложит адрес возврата в стек и программа сама крутит свою память как ей вздумается и без системных вызовов. Так что потенциально опасными являются все функции на которые может воздействовать взломщик.

Ну а если речь шла о запутанной схеме системных вызовов самой винды и потенциальной возможности разработчиков что-то там упустить, то причем здесь тогда IIS?

Касательно запрета на выполнение кода в секции данных, то разве это улучшит качество кода? Будет все та же куча говна, но уже в бронированом унитазе. Потенциально переполнение не даст контроля над системой, но уничтожив данные сможет ее убить в определенных местах.

anonymous
()
Ответ на: комментарий от anonymous

>Мне инресесно, почему у IIS (на графе вызовов) есть вершины без ребер?

Это специальные такие функции, которые девелоперы наклепали одним прекрасным тяпничным вечером, а в понедельник утром не смогли вспомнить -- зачем. Но оставили. На всякий случай. В ожидании новой Судьбоносной Тяпницы и правильной травы, которая поможет найти им достойное применение :)))

AsphyX ★★★
()
Ответ на: комментарий от guardian

>Если бы автор изобразил деревце для Java+Tomcat, к примеру, он бы поседел наверное =)
>guardian (*) (17.04.2006 8:12:52)

Да ничего страшного .... "Черный квадрат" Малевича :-)

anonymous
()
Ответ на: комментарий от anonymous

>IIS рвет Apache в клочья на статическом контент

Только вот перегружаться после 23 мин работы приходится, да...

anonymous
()
Ответ на: комментарий от anonymous

Оплата и премии за код построчно. Нужный функционал с нужной производительностью больше чем в N строк не реализовать. Пришлось делать левые функции, которые никто не вызывают, но которые потенциально могут сделать что-нибудь полезное :)

eXOR ★★★★★
()
Ответ на: комментарий от eXOR

Вот-вот, "что-нибудь полезное".

Создается впечатление, что у макросакса вообще никакого плана развития вантуза нету. Так просто - как моча в голову ударит, так что-то и делают. :-)

R00T
()

ой немагу... http://en.wikipedia.org/wiki/PaX на логотипе красноглазый пингвин... долго видать разрабатывали....

anonymous
()

б
р
е
д


Все дело в том, что IIS - это просто ирИиСка - пососал и выкинул(проглатил и выкакал). А Apache - это индейцы - древние... Дух - вечен! Ириска - нет.

Вот и все.\\

anonymous
()
Ответ на: комментарий от R00T

>Создается впечатление, что у макросакса вообще никакого плана развития >вантуза нету. Так просто - как моча в голову ударит, так что-то и делают. :-) >R00T # (*) (17.04.2006 23:26:05) Ой ... это как у Линукса что ли? Ту тада венде песец! :-)

anonymous
()
Ответ на: комментарий от anonymous

Изначально автор темы хотел сказать примерно следующее, - "Типа Зачем писать сложно, - лучше вобще ничего не делать и не писать". Ну да сложная структура, спасибо за картинки очень дельные, давно хотел заполучить такую инфу. Сложно по тому что не получиться проще писать с поддержкой всего того, что может и позволяет Виндовс. И вобще поднять за 40 минут NDS DHCP WINS файлсеревер сервер мультимедиа приложений веб сервер, ай хотел бы я посмотреть на того "Лунохода" который сеё чудо в 40 минут сотворит... Да ещё и чтобы это не вылетало и не богавило с переодичностью от 30 секунд и более :-)

P.S. А картинки вызовов очень дельные, их автору большое человеческое спасибо и поклон до земли(тут кланяюсь). Займусь немедленно детальным их исследованием.

anonymous
()
Ответ на: комментарий от anonymous

Ай ай ай негодяи вы чо ж в таком качестве картинки то поместили, ни какого поклона автору(разгиюаюсь) блин я так обрадовался, а там дуля на картинке.

У кого есть в нормальном качестве эта картинка залейте плиз на vegadance@list.ru

anonymous
()
Ответ на: комментарий от yeolahim

>дети ..... получается что если http сервер запихнуть в ядро и делать все одним системным вызовом то система станет ну просто жуть как безопасной простой ... и тд ... ...... без слов

В новеле вообще все сервисы крутятся в "Ring0"

ntimmy
()
Ответ на: комментарий от anonymous

>Ай ай ай негодяи вы 
>ни какого поклона автору(разгиюаюсь) 

Вот дурак.

anonymous
()
Ответ на: комментарий от anonymous

>Изначально автор темы хотел сказать примерно следующее, - "Типа Зачем писать сложно, - лучше вобще ничего не делать и не писать". Ну да сложная структура, спасибо за картинки очень дельные, давно хотел заполучить такую инфу. Сложно по тому что не получиться проще писать с поддержкой всего того, что может и позволяет Виндовс. И вобще поднять за 40 минут NDS DHCP WINS файлсеревер сервер мультимедиа приложений веб сервер, ай хотел бы я посмотреть на того "Лунохода" который сеё чудо в 40 минут сотворит... Да ещё и чтобы это не вылетало и не богавило с переодичностью от 30 секунд и более :-)

Еще один пукел в лужы -)

Да как нехуй поднять линукс со всеми серверами + ftp,nfs,cvs,svn

Твоя пиздовинда будет вылетать как тузик при таких нагрузках, а линукс как работал так и будет работать

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.