LINUX.ORG.RU

Linux «дырявее» Windows?


0

0

Под таким заголовком вышла недавна статья на сайте русской службы BBC. В ней обсуждается исследование консалтинговой компанией Aberdeen Group. Оригинальный отчёт этих исследований доступен на http://www.aberdeen.com/2001/research... после бесплатной регистрации. В этом отчёте есть один интересный момент - признаётся, что Windows была наиболее уязвимой системой в 2001 году, однако за 10 месяцев этого года ситуация изменилась. Я не говорю, что согласен или не согласен с этим отчётом, просто есть такая новость и интересно услышать её обсуждение. Естественно профессиональное, без флейма и ругани.

>>> Статья

anonymous

Проверено: green

2 MrBool (*) (2002-12-02 00:38:12.011)
Блин. Не удержался до завтра. Дожал. Получил. Посмотрел. Спасибо. Впечатлило. Был не прав. :) Высылаю свое (никаких настроек не делал и фаервол руками не трогал). Разница с вашей сусей только в 135 порте. Да, у меня не ХР, а w2ksp2. :)
Виндузятник

anonymous
()

"так как ресурс посвящен Linux, а не windoof"
Но только почему-то самые обсуждаемые новости практически всегда касаются Виндов или сравнений с ними. Как и эта. :)
Виндузятник

anonymous
()

Мда. Зря Микрософт так сильно давит на линукс. Ведь это в их интересах следить за тем, чтобы линукс не умер, а стал конкуретно способной системой на всех сегментах рынка.

Иначе -- у всех остальных будет повод и дальше обыинять их в монополизме, а так они хоть KDE прикрыться смогут :-)

svSHiFT
()
Ответ на: комментарий от anonymous

to Виндузятник :

> Но только почему-то самые обсуждаемые новости практически всегда
> касаются Виндов или сравнений с ними. Как и эта. :)

maxcom пропуская такие новости и допуская к обсуждению анонимусов
поддерживает (imho) статус самого посещаемого ресурса по linux ;)

MrBool
()

2 MrBool (*) (2002-12-02 01:48:20.284)
Не дают покоя открытые у вас по умолчанию порты. :)
1. Насколько опасен 135 в винде? Я не могу найти описания дыр на нем. Не поможете?
2. Вы уверены, что у вас эти порты были открыты по умолчанию? (у меня ХР нет, посмотреть не могу). Просто по сведениям МС и АОЛ (http://members.aol.com/axcel216/xp2.htm) 5000 широко используется в играх. У вас с ними как? (у меня - вакуум). :)
3. Вот с 445 в винде - совсем ничего не знаю... :)
Виндузятник

anonymous
()
Ответ на: комментарий от anonymous

to Виндузятник :

> Не дают покоя открытые у вас по умолчанию порты. :

Читай следующее мыло, там пояснения :) Прочитаешь
ответь сюда тоже :)

MrBool
()

У меня тут http://www.heise.de/ct/browsercheck/e5demo13.shtml и калькулятор запустился и кука сперлась. Винда XP Professional, честно купленная на митьке ;), регистрационный ключ FCGKW-RHQQ2-... дальше - сами знаете. Эксплорер 6.0.2600.0000.xpclient-010817-1148. Патчи и апдейты никакие не скачивал. Мне думается, что если допустилась подобная ошибка, то о большой потенциальной защищенности и устойчивости системы речи не должно идти. del.

anonymous
()

2MrBool и Виндузятник. Ну зачем так темнить!!! Интересно же :) что вы так проверяете, какая метода, результаты! Можете показать? Или хотя бы, отфорвардить на мыло, конфиденциальность гарантирую.

Korwin ★★★
()

Никаких мыл! В студию! ;) del.

anonymous
()

2 MrBool (*) (2002-12-02 02:27:19.109)
Прочитал. Впечатлило. :) На работе немного другой набор. Суть такая же. Спать осталось 3.30. Пойду я... :)
Виндузятник.

anonymous
()

2anonymous (*) (2002-12-02 02:28:57.526):

> Патчи и апдейты никакие не скачивал. Мне думается, что если допустилась подобная ошибка, то о большой потенциальной защищенности и устойчивости системы речи не должно идти. del.

Полностью согласен! Вон Линукс от пинга падал, о какой надежности линукса может идти речь?!

anonymous
()
Ответ на: комментарий от anonymous

anonymous (*) (2002-12-02 02:28:57.526) Раз уж у тебя такой ключ, да ты не ставил себе никаких апдейтов, то могу тебя поздравить: тебя до компьютера можно максимум с правами гвеста (все данные во временный каталог, после логофф'a удалять) пускать.

всем: Ужасть что творится... Какие-то заговоры, серийные номера и прочая хрень... давайте куки запретим, чтобы за нами баннерки не следили ни в коем разе =)

кроме открытых портов, ничего мне этот сканнер не нашёл. стоит XP, стоят все апдейты. фаервол не включал, если включить, не будет и портов. что такого в SuSe лучше, чем в XP? фаервол проще включить? не смешите меня. Я с SuSe не работал, но сильно сомневаюсь, что там сильно что-то отличается от остальных дистров... В XP мне включить фаервол - один раз на клаве нажать кнопку и четыре раза на мышке. Перед каждым нажатием я могу прочитать пояснение для дурака, что для чего надо нажать.

Вероятно, я могу быть "виндузятник-2", если виндузятник не обидится =)

PS только одна фигня: чтобы провести эти тесты мне пришлось фаервол на роутере поправить, иначе не было бы возможности посмотреть, что же происходит, когда комп полностью открыт.

anonymous
()
Ответ на: комментарий от anonymous

Linux это не ОС, а пародия на неё. Они себя гордо приравнивают к *nix сообществу, хотя большинство продвинутых юниксоидов от линуха отплёвываются сильнее, чем от винды, у которой хоть служба поддержки более-менее налажена.

виндузятник-2 (пока не попросили сменить;)

anonymous
()

>Полностью согласен! Вон Линукс от пинга падал, о какой надежности >линукса может идти речь?!
Первые ядра? Так они были периписаны с нуля по 30 раз. В отличии от виндовс. Помните шутку - код виндовса?
/*printf("Starting Windows 95);*/
/*printf("Starting Windows 98);*/
/*printf("Starting Windows 2000);*/
printf("Starting Windows XP);
Шутка шуткой, но много тянется от предыдущей версии к следующей. Хотя 2000 не так плох, надо признать. Вот что меня бесит, так это ПОЧЕМУ НЕЛЬЗЯ БЕЗ ГУЕВ!!! :-E___
И почему консоль не приделать удобную...

>Раз уж у тебя такой ключ, да ты не ставил себе никаких апдейтов, то >могу тебя поздравить: тебя до компьютера можно максимум с правами >гвеста (все данные во временный каталог, после логофф'a удалять) >пускать.
Я и не планировал ставить апдейты. Это был просто пример. И не надо кричать, что меня до компа нельзя допускать, етц, а то я буду кричать, что такие люди, которые думают, что виндовс хоть как-то не хуже линукса - ламеры и их нельзя допускать до чего-либо большего, чем калькулятор. Не обоснованное утверждение.

>всем: Ужасть что творится... Какие-то заговоры, серийные номера и >прочая хрень... давайте куки запретим, чтобы за нами баннерки не >следили ни в коем разе =)
Тем не менее, на лицо возможность читать чужие куки и запускать произвольные приложение на стороне клиента. Это - явный эксплоит.
del.

anonymous
()

>Linux это не ОС, а пародия на неё. Они себя гордо приравнивают к >*nix сообществу, хотя большинство продвинутых юниксоидов от линуха >отплёвываются сильнее, чем от винды, у которой хоть служба >поддержки более-менее налажена.
Линукс (ГНУ) ни кем не рулится (в отличии от фрибсд). Многих это не устраивает. Это - его слабая и сильная сторона. Царит полный бардак и беспредел. Нет, чтобы КДЕ и ГНОМу договориться, сделать свой активикс, копи-пэйст через него человеческий, попинать ХФРЕЕ86 на предмет подсобничества и т.д. Могло бы получиться очень кучеряво, а могло бы и не получиться вообще ничего... Вот за это его QNX-систы и Солярковцами и не любят.
del.

anonymous
()

>кроме открытых портов, ничего мне этот сканнер не нашёл.

=:-) А он должен искать ещё что-то? Каждый открытый порт это по-моему потенциальная дырка в системе. И задача добросовестных разработчиков - стараться чтобы программа обеспечивающая эту службу была без дырок.
Ты можешь это сказать о всех программах обеспечивающих открытые порты в твоем windows?
Ты знаешь что у тебя в IIS разрешено а что нет? Откуда?

Vidopliassov
()

2anonymous (*) (2002-12-02 03:36:42.279):

> Первые ядра? Так они были периписаны с нуля по 30 раз

А какие бы не были. Ведь падали. Да вон и в 2.2 были дырки.

> Шутка шуткой, но много тянется от предыдущей версии к следующей. Хотя 2000 не так плох, надо признать. Вот что меня бесит, так это ПОЧЕМУ НЕЛЬЗЯ БЕЗ ГУЕВ!!! :-E___

А за чем? Тебе чем гуй мешает? Ресурсы ест? Так сколько он их там берет-то 0.001% или еще меньше.

anonymous
()

ГЫ .. копирую свой постинг по поводу мозилы .. --------------------------- Re: Re: Хочешь сказать деньги, вложенные в Microsoft не окупаются? Дребтыть .. ну млин не удержался .. Кем же это вложенные деньги в гейтса окупаются ?))) ... ГЫ ...

Если: 1. Пересчитать Intangible Assets от IBM, которые дали раскрутку гейтсу на количество копий виндозы и расплатиться; 2. Компенсировать моральный ущерб юзерам, админам и разработчикам софта из третьих фирм; 3. Выплатить компенсацию компаниям, уничтоженным недобросовестной конкуренцией и пользователям их продуктов (может типа помнит кто хотя бы QuattroPro, FoxPro, ..., ..., до бесконечности) ... 4. Оплатить стоимость про.банных виндозой документов, денег на бирже (типа писюк завис) .... 5. ну и т.д. и т.п.

Дык я думаю, что от проходимца Гэ-билла мокрого места не останется.

6. ГЫ - P.S. По русской традиции еще счетчик можно включить .. процентов так под 10 в месяц, чтобы уродец знал реальную стоимость денег и жизни бедных пользователей в некоторых восточных странах ...

Ну а типа для справки - деньги вложенные в МММ и Властелину окупились многократно ...

В отношении Мозиллы - да пофиг вооще как она работает, пусть хоть трижды косо ( 3 х ГЫ ... помечтайте ) .. важно что она есть, живет и позволяет думать и толкать технологию на нормальный уровень развития ---------------------------

+ далее - у меня есть виндовозная лицензия, регулярно качаю апдейты (задолбался вже), стоит проплаченный нортон. + из последних приколов - сегодня была потеряна English раскладка клавы, вчера файло-эксплорер отказывался копировать файлы.

ВОПРОС НА ШАРУ - нет ли ни у кого желания вернуть мои баблосы ? ВОПРОС ПО ТЕМЕ - нахрен вообще нужен базар про дыры там, нахрен нужно боятся взлома винды, если она своей косорылостью ежедневно опускает на бабки ???

ВОПРОС СПЕЦИАЛИСТАМ - может открыть тему по экономическим аспектам эксплуатации винды, особенно в части стоимости потерь от оной ?

P.S. не сношу винду нахрен по одной причине - надо работать с биржей, хотя потерь от зависонов за 5 лет уже на десятку баков набралось

anonymous
()

Еще раз по поводу баблосов ..

капитализация у гейтса - 310 млрд.
капитализация у RedHat - 1.19 млрд.

если по простому - производя подобие продукта за дикие деньги своих клиентов гейтс согласно приведенной статье должен гордиться, что в линуксе дырок не меньше, чем в виндах.

если посмотреть с другой стороны - то вывод на рынок продукта на базе линукса, который спокойно конкурирует с гейтсом стоил просто копейки. а отсюда масса выводов - типа скоко денег гейтсу не давай, все равно фингня получается.

ну а если СЕРЬЕЗНО - то линукс как технология гораздо мощнее, поскольку он пророс на абсолютно враждебном и монополизированом рынке, по сравнению с прохиндейством гейтса с 81 года после получения на халяву контракта с IBM.

другой вывод гораздо более важен - при незначительных дополнительных финансовых вливаниях проблемы линукса будут решаться намного эффективнее.

еще одно - если RedHat развалится, то с линуксом ничего не станется, он так и будет развиваться дальше. гейтс же имеет наглость заявлять о том что простое деление его денежного насоса на две части несет угрозу национальной безопасности US и прочие неисчислимые беды ... тут млин сказть даже нечего ... токо битой по башке поможет ... ГЫ

anonymous
()

2anonymous (*) (2002-12-02 04:29:43.598): Глупости ты городишь, вместо того чтоб взять хоть какую-то книжку по экономике. А уж КватроПро записать в хорошие программы я не могу даже если выпью. Что же касается ФоксПро, то эта компания уже давно часть MS и её хозяин на MS не в обиде. Это так сказать чтоб ты знал про что говоришь.

anonymous
()

анониму торгующему на биржах:

имели мы тут эту винду при сделках на РАО в момент форс-мажора когда волотильность по 5-10% за час и тут оно виснет.... а позиции стоят с определённых терминалов. Дублирование терминала происходит 2-3 минуты (кто торгует, знает что за это время можно лишится всего).

quik, forex teletrade, rbcwin, dealtrade, metastock, omega research прекрасно живут под вайном.

Аноним изничтоживший винды с брокерских/аналитических мест всей компании

anonymous
()

и еще по поводу баблосов и спецслужб - персонально для виндозников ...

богатейший штат Калифорния в компании с другими много лет пытается отсудить хоть что нибудь у гейтся за виндозный беспредел.
результат - нулевой.
аргумент у гейтса один - национальные интересы америки базируются на неделимости эксплорера/винды с его личными доходами.

так отыметь америкосов можно действительно только с помощью их же спецслужб.

и действительно, как можно обеспечить безопасность америки, если на столе у русского генерала не будет виндозы, через которую тот сайты с порнухой юзает ? .. ГЫ

с другой стороны врядли гейтсу простят тему про национальнцю безопасность ... его рано или поздно отымеют в образцово-показательно-обязательном порядке, и не важно с помощью чего ... линукса там или трахекса или суперкса ...

а вот на это блеяние про дыры в линуксе всем по большому счету наплевать, это все в пользу оправдания убогих - тех, которым кажеться, что в современной технологии можно быть полной обезьяной и считаться в своих глазах крутым спецом на базе красивых виндозных кнопочек и иконок.

дык вот тут очнь просто - как десять лет назад окончательно в глубокую задницу сели, так там с виндами на всю жизнь и останетесь. ну а на тенологию вы явно никогда влиять не сможете.

вот и решайте - быть обезьянами и гундеть про дыры в линуксе, или попробовать чем-то свои мозги нагрузить (хрен с ним линуксом ... хотя бы азбукой морзе)

ГЫ ...

P.S. токо в первом случае - прежде чем гундеть за гейтса, помогите ему бедному мне баблосы вернуть

anonymous
()

>анониму торгующему на биржах:

>имели мы тут эту винду при сделках на РАО в момент форс-мажора когда
>волотильность по 5-10% за час и тут оно виснет.... а позиции стоят с
>определённых терминалов. Дублирование терминала происходит 2-3
>минуты (кто торгует, знает что за это время можно лишится всего).

>quik, forex teletrade, rbcwin, dealtrade, metastock, omega research
>прекрасно живут под вайном.

>Аноним изничтоживший винды с брокерских/аналитических мест всей
>компании

БРАВО :))) мои самые жесткие рекомендации такие же.

в серьезном бизнесе виндам не место. гейтс пусть покрывает убытки, а M$ - в порошок.

базар про типа дыры в линуксе, а форточки кайф - это все равно как сливать свои бабки неизвестно куда.

anonymous
()

2"Аноним изничтоживший винды с брокерских/аналитических мест всей компании"

Вот он, герой нашего времени!

C-Pro
()

Наблюдения простого юзера. Запустил IE под ХР Pro, фаярвол включён, всё пропачено согласно последним установкам БГ ( и сам XP и IE и даже MS Office). И чё, хренов калькулятор запускается (с немецкого сайта выше). Подумал и поставил всё же мазилку 1.2, работает без проблем пока. Дальще. Запустил port-scan - порт 21 открыт, хотя в фаярволе он unchecked да и IIS V5.1 вырублен ( все сёрвисы stopped). Добавил фаярвол Sygate http://soho.sygate.com/products/pspf_ov.htm там хоть правила можно прописать толком.Вроде порты теперь blocked. Блин так теперь sygate выдает мне:

NT Kernel_System is trying to send an ICMP Type 8 packet to 24.192.120.225 Риал плейр лезет без моего ведома куда-то там, вроде апдэйт ищет. Иль вот С:\WINDOWS\System32\DRIVERS\ndisuio.sys тоже пытается транслировать Что это за хренатень такая..

Попробуйте поставьте этот sygate и посмотрите какие проги у вас что и куда посылают. Кстати, а под линуксом что можно использовать чтобы мониторить исходящий трафик, типа чтобы так же спрашивал пускать иль послать нафик тот или иной пакет?

anonymous
()

>Что же касается ФоксПро, то эта компания уже давно часть MS и её
>хозяин на MS не в обиде ... чтоб ты знал про что говоришь ..

как бы так выразиться поинтеллигентнее млин ...

да дурак ты набитый, нет других слов .. поглощение компании один из лучших способов ее ликвидации - получаешь всю ее клиентскую базу с потрохами. вот это точно всем известно.

хозяин фокспро понятное дело отступные получил. а вот еслиб я своему другу фокспрошнику хороший заказ на C++ не подкинул и не оплатил время на наверстывание квалификации, то бедняга так и прогнил бы в провинции.

для вменяемых - я же веду разговор за технологию, просто сейчас именно линукс дает толчек коммерческим продуктам и либо дает эффективные решения сам, либо пинает в задницу гейтса, чтобы тот уж совсем откровенную лажу не гнал.

ну а типа если пофлеймить, дык я на свои потраченные бабки должен порцию кайфа в виде стеба над виндой получить ... других доходных статей не просматривается

anonymous
()

>под линуксом что можно использовать чтобы мониторить исходящий
>трафик, типа чтобы так же спрашивал пускать иль послать нафик тот
>или иной пакет?

сходи на http://www.opennet.ru - посмотри там по поиску все что связано с механизмами типа ipchains/route и командами типа netstat/tcpdump и т.д.

гарантирую, что любой траф или пакет будешь держать под полным контролем.

anonymous
()

>А какие бы не были. Ведь падали. Да вон и в 2.2 были дырки.
Совершенно не принципиальные, AFAIR, не концептуальные, я бы сказал.

>А за чем? Тебе чем гуй мешает? Ресурсы ест? Так сколько он их там
>берет-то 0.001% или еще меньше.
Глючит. И не все можно сделать в консоли. Например, мне хочеца по момеду 2400 ходин на удаленный комп и что-то там делать. Terminal Service? Нееее, только не на 2400.

>Кстати, а под линуксом что можно использовать чтобы мониторить
>исходящий трафик, типа чтобы так же спрашивал пускать иль послать
>нафик тот или иной пакет?
Можно IPTABLES попросить все подозрительное в лог складывать, tail-ом этот лог постоянно смотреть, можно написать на tcl/tk за 5 минут что-то, что будет в лог этот смотреть и иксовый диалог выдавливать, и, наконец, можно эту тулзу на tcl/tk научить в случае чего апдейтить iptables-овые рули. А можно аналогичную тулзу готовую поискать.
del.

anonymous
()

2anonymous (*) (2002-12-02 07:09:54.693):

>А какие бы не были. Ведь падали. Да вон и в 2.2 были дырки. Совершенно не принципиальные, AFAIR, не концептуальные, я бы сказал

Так и в виндовсе концептуальных дырок нет.

> Глючит. (gui)

У кого? У тебя? Как? У меня так не глючит ни чего.

> Например, мне хочеца по момеду 2400 ходин на удаленный комп и что-то там делать

А я на машине хочу по болотам ездить! Значит ко всем машинам нужно воздушную падушку приделывать. Я правильно понимаю? Тем более что telnet он и под виндосом есть и рулить из-под него можно, вот только тяжко сейчас найти такое соединение на 2400.

anonymous
()

Вдогонку.
Акромя присутствия большего количества дыр в виндовс сильно напрягает общая, так сказать, закрытость. Вот по ночам у меня винда шуршит винтом, хотя ничего не запущено. Причем раз в два - три часа начинается хороший трешинг. А нахера шуршит - хрен его поймет. Иногда начинает тормозить, запускаю таск манагер, 98% - в айдл, но тормизит, ведь...
И еще хочется отметить разный подход опен сорс/Гну и майкрософт к нахождению ошибки, дыры или эксплойта. Ребята из ОС/Гну откровенно радуются за тех молодцов, которые оказались умнее/хитрее их, пихают друг друга локтями, говоря: "глян-ка, и так можно", и каются на хомпейдже проекта, мол ребята оказались умнее, молодцы, но мы обязуемся все исправить. Мелкософтовцы же наливаются злобой, мол опять эти прыщавые ебаные хакеры, на месте им не сидится, что дается не жрется, из-за этих мудаков опять надо что-то делать, может законом их каким, ДЦМА-ой, актом легальным, чтоб бестиям не выдумывалось ломать что не попадя, мы тут старались, писали, а они дырку ищут, это, ведь, угражает национальной безопасности соединенныхх штатов америки, господь благослави нас и нашу великую страну и покарай весь остальной мир, который завидует нам черной завистью, поэтому и ищет в нашем благословенном продукте разные дырки и баги.
del.

anonymous
()

>Вот по ночам у меня винда шуршит винтом, хотя ничего не запущено.

Это она свою виртуальную память оптимизирует, а запущены при этом системные процессы, да наверняка и память у них течет. Почему они требуют столько ресурсов? Не знаю, просто еще раз убедитесь в убожестве виндовоза

anonymous
()

> Так и в виндовсе концептуальных дырок нет.
Так, вроде, убедились, что есть. Немецкий сайт это показал.

> У кого? У тебя? Как? У меня так не глючит ни чего.
На домашнем воркстейшене у меня тоже не глучит, но если поставить IIS, и зарядить его на полную загрузку соседней машиной с линухом, то мыш начинает перемещаться по узлам дискретной сетки, но, тем не менее, если набраться терпения и изменить размер свопа, то крыша у винды улетает нафик. Под линухом все ОК.

>А я на машине хочу по болотам ездить! Значит ко всем машинам нужно
>воздушную падушку приделывать. Я правильно понимаю? Тем более что
>telnet он и под виндосом есть и рулить из-под него можно, вот
>только тяжко сейчас найти такое соединение на 2400.
А можно телнетом увеличить размер свопа? А переложить файлик из одного места в другое? А соединение на 2400 эмулируется походом в интернете на другой континент. Правда, трансфер достаточно большой, но реплай-тайм сравнительный. И вообще, что мне делать, если у меня есть сервак в ко-локейшене у провайдера, и мне хочется раз в пол-часа на нем конфигуру менять, и максимум что я могу себе позволить - текстовый клиент? А на машине я не хочу по болотам, только в деревню к дедушке, где осенью дороги слегка подмывает и нужен хороший джип. А мелкософт мне советует купить хорошую, блестящую, почти как настоящую Оку.
del.

anonymous
()

>Тем более что telnet он и под виндосом есть и рулить из-под него можно

Дурак ты. Во тебе пример: на NT сервере для 10 клиентов запущены 10 копий приложения (от такого уродства не затошнило? тогда читай дальше). Одна из копий зависает (зависание и вымя - близнецы-братья), и необходимо прибить соотв. процесс. Вопрос: как мне определить, какой из процессов прибить? Если я ошибусь, вылетит независший клиент! Ответ: НИКАК, нужно перезагружать сервер, либо наугад прибивать всех подряд (при этом возможны другие зависания). И ты еще осмеливаешься вонять здесь про достоинства этого глюкодрома для дебилов вроде тебя? Виндузятство - неизлечимая патология.

anonymous
()

>Это она свою виртуальную память оптимизирует, а запущены при этом >системные процессы, да наверняка и память у них течет. Ну запущены - понятно, но что они делают? Я имею ввиду, если нет никакой активности с клавы, мыши, сетевых интерфейсов, ничего не считается/работает, то все системные процессы должны большинство времени спать, иногда просыпаться, проверять нет ли ничего нового и засыпать снова. Ядро может делать контекст-свитчи постоянно, но оно не свопится. Что происходит-то? del.

anonymous
()

> Дурак ты. Во тебе ... для дебилов вроде тебя? Виндузятство -
> неизлечимая патология.

Ну-ну, я согласен со смыслом этого сообщения, но ругаться друг на друга - последнее дело.
del.

anonymous
()

> .. > Дурак ты. Во тебе ...

Мысля млин ...
линукс штука мощная, хочешь работать - нет проблем.
если есть мундель с писаной виндой - надо его говеной метлой погонять. тоже нет проблем - собираем тема.конфиг типа "говенная метла" и гоняем в свое удовольствие. получается флейм. вот тут то мундель, получив по рыльнику начинает радоваться и стонать про дыры.

это я к тому, что про винду не поговоришь не испачкавшись. отсюда вывод:
1. если чмырить винду - осознаем глубину и консистенцию для погружения и чмырим на полную катушку;
2. если говорить по делу - на винды ноль внимания

подмножества могут пересекаться токо на одном вопросе - когда гейтс выплатит баблосы с процентами ( 5% - 15% в месяц базовая ставка) ?

anonymous
()

>Мысля млин ...
>линукс штука мощная, хочешь работать - нет проблем.
>если есть мундель с писаной виндой - надо его говеной метлой
>погонять. тоже нет проблем - собираем тема.конфиг типа "говенная
>метла" и гоняем в свое удовольствие. получается флейм. вот тут то
>мундель, получив по рыльнику начинает радоваться и стонать про
>дыры.
Ну почему-же, и у виндовса есть положительныее стороны. Например, DirectX, ActiveX или COM, вполне серьезные и уважаемые (мной) технологии. А вот у линуха десктопа есть, так сказать, некий элемент незакончености. Как поставишь себе линукс, сразу в хоу-ту хранилище, xfree font deuglification, printing for linux, digital camera in linux, multimedia keyboard, additional mouse buttons и т.д. Нет, это конечно очень интерестно, познавательно и развивающе, и если приложить руки и голову, то все работает на ура, если еще и душу приложить, то и выглядит красиво, но не out of box. Линукс - система правильная, только надо разобщенным разработчикам снюхаться поближе, договориться о стандартах, технологиях; OpenX - звучит, мать! Или пускай Торвальдс ручкой по столу - хуякс: "Коль хотите использовать имя линукс, то делайте все вот так и так, а иначе все КДЕ и Редхаты могут идти лесом.", вот будет толк.

>это я к тому, что про винду не поговоришь не испачкавшись. отсюда
>вывод:
>1. если чмырить винду - осознаем глубину и консистенцию для
>погружения и чмырим на полную катушку;
>2. если говорить по делу - на винды ноль внимания

Да не надо ее чмырить. С нее надо пример брать. Позитивный.

>подмножества могут пересекаться токо на одном вопросе - когда гейтс
>выплатит баблосы с процентами ( 5% - 15% в месяц базовая ставка) ?

Мне тоже в глубине сердца хочется, чтобы гейтсу не фартило, но я себя сдерживаю мыслью о том, что это не более чем зависть и далеко не белая.
del.

anonymous
()

Похоже автор не учитывал, дырявость виндовских сетевых служб и сервисов т.к. они постовляются отдельно и зачастую совсем не мелкософтом, и есно эти дырявости не их. Во вторых мелкософт просто не предостовляет такое количество сервисов.

anonymous
()

2anonymous (*) (2002-12-02 07:40:18.795):

> Так, вроде, убедились, что есть. Немецкий сайт это показал.

Немецкий сайт показал отсутвие дыры. Если бы она была концептуальная, то её бы не возможно было бы закрыть.

> IIS, и зарядить его на полную загрузку соседней машиной с линухом, то мыш начинает перемещаться по узлам дискретной сетки,

Мышь дискретно перемещается в X, что я видел не однократно, а вот в Виндовс я такого не видел.

> А можно телнетом увеличить размер свопа?

Не фиг делать, вот только за чем?

> А переложить файлик из одного места в другое?

А ты как думаешь?

> И вообще, что мне делать, если у меня есть сервак в ко-локейшене у провайдера, и мне хочется раз в пол-часа на нем конфигуру менять

Ну и меняй кто запрещает? Или ты просто не знаешь как и просто туфту тут гонишь...

2anonymous (*) (2002-12-02 07:43:24.781):

> Дурак ты.

Хорошее начало для ответа, сразу видно какой недоумок его пишет.

> на NT сервере для 10 клиентов запущены 10 копий приложения (от такого уродства не затошнило? тогда читай дальше).

И что в этом сложного? Вон у меня сейчас запущенно куда больше чем 10.

> из копий зависает (зависание и вымя - близнецы-братья),

Это в линуксе так? В NT зависание клиентского приложения не ведет к зависанию системы. Или ты все с w95 путаешь?

> и необходимо прибить соотв. процесс. Вопрос: как мне определить, какой из процессов прибить?

Точно так же как в линуксе.

> Ответ: НИКАК, нужно перезагружать сервер, либо наугад прибивать всех подряд

За чем перегружать систему я так и не понял? Может ты просто не знаешь про что говоришь, из-за своей врожденной тупости?

> И ты еще осмеливаешься вонять здесь про достоинства этого глюкодрома для дебилов вроде тебя?

Пока что воняешь тут ты и не переставая.

anonymous
()

>Немецкий сайт показал отсутвие дыры. Если бы она была
>концептуальная, то её бы не возможно было бы закрыть.
Возможно. Например, есть дыра, которая позволяет запустить _любой_ активХ компонент, просто прислав его по мылу. Эту дыру обнаруживают, когда начинаются жалобы на то, что людям присылают компонент, аналогичный format c:. В майкрософт выпускают патч, который состоит из следующего кусочка
if (!component.equal("format c:"))
{
component.execute();
}
else
{
alert("unsecure component")
}
Это и есть кривозаплаточное закрытие концептуальной дыры. Понятно, что это нифига дыру не закрывает и надо бы запретить возможность выполнения компонента, присланного по мылу вообще, но это не совпадает с самой "идеей" майкрософт. Само собой все это весьма утрировано, но идея, думаю, понятна.

>Мышь дискретно перемещается в X, что я видел не однократно, а вот в
>Виндовс я такого не видел.
Бывает. Но в линуксе можно (и нужно) в таком случае все сделать без ГУИ. И изменить размер свопа на лету без напряга.

>> А можно телнетом увеличить размер свопа?
>Не фиг делать, вот только за чем?
Просто спросил. А как?

>> А переложить файлик из одного места в другое?
>А ты как думаешь?
Мне казалось, что нет. Телнет не дает полную консоль, а если и дает, то в виндовой консоле много не наворочаешь. Конфиг ИИС или конфиг, там, фаервола.

>Ну и меняй кто запрещает? Или ты просто не знаешь как и просто
>туфту тут гонишь...
Хм, скорее всего, не знаю. Потому как из того, что я знаю, этого не сделаешь через телнет. Расскажи. Кроме того, если я хочу заэнкрипченым ходить, что тогда? Это вполне разумное требование, ходить через пол-инета заэнкрипченым, разве нет?

>> Дурак ты.
>Хорошее начало для ответа, сразу видно какой недоумок его пишет.
Не горячись ;)

>> на NT сервере для 10 клиентов запущены 10 копий приложения (от
>> такого уродства не затошнило? тогда читай дальше).
>И что в этом сложного? Вон у меня сейчас запущенно куда больше чем
>10.
Суть в бессмысленности этого деяния. Насколько мне известно, виндовс не шарит сегмент кода среди всех приложений. Это плохо.

>> из копий зависает (зависание и вымя - близнецы-братья),
>Это в линуксе так? В NT зависание клиентского приложения не ведет к
>зависанию системы. Или ты все с w95 путаешь?
К сожалению, так иногда бывает. Конечно, уже не влечется порча данных ядра (хотя многие могут поспорить с этим утверждением и продемонстрировать скриншоты с синим экраном, более того и я такое видел не раз, но не мог добиться устойчивого результата), зато очень часто прибивается explorer.exe, в результате чего оказываемся без оболочки. Я знаю, что ctrl-alt-del -> task manager -> start application -> explorer.exe спасает, но это не выход для сервера. Ну трапнулось приложение - прибей его, сдампь кору, в конце концов, но не такая же стратегия recovery.

>> и необходимо прибить соотв. процесс. Вопрос: как мне определить,
>>какой из процессов прибить?
>Точно так же как в линуксе.
Ээээ, действительно, как? Открываешь таскманагер, а там 10 одинаковых строчек с myapp.exe. И какую прибивать? Даже дело не в том, что нет pid-а, может и есть, а это таскманагер дурак, как определить, какой пид к какому клиенту относится, а еще лучше, какой пид повис, а какой нет. В линуксе (в юниксе) первое определяется на раз, смотром в /proc, второе требует минимальной (3-4 строчки на c) подержки от приложения.

>> Ответ: НИКАК, нужно перезагружать сервер, либо наугад прибивать
>> всех подряд
>За чем перегружать систему я так и не понял? Может ты просто не
>знаешь про что говоришь, из-за своей врожденной тупости?
Ну бутиться действительно не обязательно, но перестартовать приложение придется. Чем это грозит, надеюсь, понятно.

>> И ты еще осмеливаешься вонять здесь про достоинства этого
>> глюкодрома для дебилов вроде тебя?
>Пока что воняешь тут ты и не переставая.
Ну-ну, не стоит.

Интерестно, это искреннее мнение о том, что виндовс может жить как сервер или выгораживание продукта, любимого за вполне пристойное существование в качестве десктопа и коллекцию вполне уважаемых технологий (см. мой пост выше). Если первое - готов спорить и спорить, приводить и выслушивать аргументы, если второе - готов вместе в вами печально вздохнуть, улыбнуться и начать мечтать, мол если бы губы Никанора Ивановича да приставить к носу Ивана Кузьмича, да взять сколько-нибудь развязанности, какая у Балтазара Балтазарыча, да, пожалуй ...
del.

anonymous
()

2anonymous (*) (2002-12-02 09:58:46.251):

> которая позволяет запустить _любой_ активХ компонент, просто прислав его по мылу. Эту дыру обнаруживают, когда начинаются жалобы на то, что людям присылают компонент, аналогичный format c:. В майкрософт выпускают патч, который состоит из следующего кусочка

Это ты так бы прикрыл, а MS просто отнесло чтение e-mail'а к не "безопасной" зоне (где он собственно изначально и должен был находится) и в результате запуск Activex перестал быть проблемой.

> Это и есть кривозаплаточное закрытие концептуальной дыры

Вот только это пример ты сам придумал и радуешся своей же глупости.

> Бывает. Но в линуксе можно (и нужно) в таком случае все сделать без ГУИ. И изменить размер свопа на лету без напряга.

Только в гуе это делать куда удобнее.

> >> А можно телнетом увеличить размер свопа? >Не фиг делать, вот только за чем? Просто спросил. А как?

Очень просто: вызвав из скрпита Win32_PageFileSetting.

>> А переложить файлик из одного места в другое? >А ты как думаешь? Мне казалось, что нет. Телнет не дает полную консоль, а если и дает, то в виндовой консоле много не наворочаешь

Это ты много не наворочиешь, потому как ни фига не знаешь, и при этом пытаешся строить умные фразы.

> Кроме того, если я хочу заэнкрипченым ходить, что тогда? Это вполне разумное требование, ходить через пол-инета заэнкрипченым, разве нет?

Нормальное требывание, которое решается тремя буквами - VPN.

> Насколько мне известно, виндовс не шарит сегмент кода среди всех приложений. Это плохо

Да плохо что ты и этого не знаешь и опять делаешь выводы.

> данных ядра (хотя многие могут поспорить с этим утверждением и продемонстрировать скриншоты с синим экраном,

Вот пусть и продемонстрируют синий экран от *приложения* а не от *драйвера*, а потом ты будешь что-то говорить, а пока что помолчи - за умного сойдешь.

> >> и необходимо прибить соотв. процесс. Вопрос: как мне определить, >>какой из процессов прибить? >Точно так же как в линуксе. Ээээ, действительно, как? Открываешь таскманагер, а там 10 одинаковых строчек с myapp.exe. И какую прибивать? Даже дело не в том, что нет pid-а, может и есть, а это таскманагер дурак, как определить, какой пид к какому клиенту относится, а еще лучше, какой пид повис, а какой нет. В линуксе (в юниксе) первое определяется на раз, смотром в /proc, второе требует минимальной (3-4 строчки на c) подержки от приложения.

Я твою глупость процетировал полностью, потому как её (глупости) там в каждом слове. Просто для информации найди Resource Kit и посмотри на утилитки оттуда. А все остальное делается ровно так же как и в юниксе, просто ты в очередной раз сел глубоко в лужу.

> Интерестно, это искреннее мнение о том, что виндовс может жить как сервер или выгораживание продукта

Виндовс для серверов за прошедший год было продано больше чем всех юниксов вместе взятых. А так же tpc.org хорошо показывает какой на самом деле линукс "сервер" - ни какой.

anonymous
()

> и необходимо прибить соотв. процесс. Вопрос: как мне определить, какой из процессов прибить? >Точно так же как в линуксе.

Хрен там. Как ты в NT узнаешь владельца процесса, если там попросту нет такого понятия?

anonymous
()
Ответ на: комментарий от anonymous

to anonymous (*) (2002-12-02 02:28:57.526)

> Я с SuSe не работал, но сильно сомневаюсь, что там сильно
> что-то отличается от остальных дистров...

Вот о чем я и говорил, в большенстве своем здесь тусуюшиеся
виндузятники это воинствующие ламероиды.
"Не пробовал но знаю..." Короче , ты не "виндузятник-2", ты
mudvin-2

MrBool
()

2 anonymous (*) (2002-12-02 10:58:41.975):
Виндовс для серверов за прошедший год было продано больше чем всех
юниксов вместе взятых. А так же tpc.org хорошо показывает какой на
самом деле линукс "сервер" - ни какой.

Вы эт - сравнивайте апельсины с апельсинами.

1) Некорректно сравнивать ПРОДАЖИ проприентарного и GPL софта.
Особенно по сумме, как любят делать маркетологи

2) насчет tpc.org.
Берем сопоставимые решения. Например: http://tpc.org/tpcc/results/tpcc_perf_results.asp?resulttype=cluster&vers...

Строки 4 и 5. Железо практически одинаково. Сервер БД одинаков.
Результаты - тоже практически одинаковы (линукс немного выше, на 1000 tmpC). И немного дешевле (на $ 0,9 за tmpC) ;))

Так что не нужно хотя бы себе противоречить-то ;))

PAL
()
Ответ на: комментарий от anonymous

to anonymous (*) (2002-12-02 03:11:25.886)

> Они себя гордо приравнивают к *nix сообществу

Ликбез для тупого анонима :

То что ты имеешь ввиду глупый, называется GNU/Linux

GNU = Gnu is Not Unix

ну и по шаблончику ;))

LINUX = Linux Is Not UniX

MrBool
()

Не могу не встрять. 1) Про "происки спецслужб": вот, говорите, винда сливает данные, открывает доступ MS и пр. Докажите! Во первых, по какому порту это делается? По TCP? А по каким портам? Кто-нибудь может показать лог фаервола, где были бы видны подобные действия? Я что-то таких логов нигде не видел. У меня стоит w2k и интереса ради фаервол ZoneAlarm. Он отсекает попытки всяких demo и shareware версий что-то скачать, куда-то лезть и пр. Но никакой активности продуктов MS НЕ БЫЛО. Вот уже за полтора года. Так что все эти разговоры - просто паранойя. 2) В инете (особенно последнее время) появилось дофига сайтов под виндой. Если бы у винды было столько дырок, сколько ей приписывают, то эти бы сайты постоянно лежали. Однако это не так. Серваки живут и здраствуют. Хотя тот же linux.org.ru ложится регулярно. 3) Про ActiveX. Я уже многократно говорил, что эта технология предназначена для корпоративных сетей. Для интернета ActiveX по умолчанию отключён. И только полный м%дак может его включить. Вы же не открываете порт телнета! А если посмотреть на ActiveX с точки зрения intranet, то это очень удобно. А делал в одной конторе бизнес-приложение с web-клиентом. Сделать полноценный web-клиент для доступа к корпоративному хранилищу информации без ActiveX практически невозможно. В то же время, НЕТ НИЧЕГО ПЛОХОГО в том, что корпоративный сервер может получить доступ к клиентским машинам. 4) Про тормоза графики: сам GUI работает очень быстро. Подтормаживает проводник. Ну так не используйте его! Можно научить винду вместо explorer'а запускать в качестве shell'а любую другую программу. Я для проверки запускал Far: всё зашибись! Делаю logon, запускается far и все! 5) Про консоль: есть такая хрень, называется Windows Scripting Host. Создаём файл *.vbs (*.js), пишем код на VBScript (JScript), откуда делаем всё, что надо. Из этого скрипта доступно множество объектов, включая объекты shell и WScript. Через эти объекты можно делать всё то же, что и через GUI explorer'a.

Eugene_Korobko
()
Ответ на: комментарий от anonymous

to anonymous (*) (2002-12-02 06:47:55.249) :

>NT Kernel_System is trying to send an ICMP Type 8 packet to
>24.192.120.225 Риал плейр лезет без моего ведома куда-то там,
>вроде апдэйт ищет. Иль вот
> С:\WINDOWS\System32\DRIVERS\ndisuio.sys тоже пытается
>транслировать Что это за хренатень такая..

Это ХРень :) Ты у нас тут "первая ласточка" в осознании
сермяжной правды, а так же похоже едмнственный из здесь
тусующихся виндузоидов умеющих использовать голову, остальные
похоже только "туда едят" или для ношения шапки используют.

Вобщем мои поздравления ! :-)

MrBool
()
Ответ на: комментарий от anonymous

>А можно телнетом увеличить размер свопа? А переложить файлик из одного места в другое?

Легко. Ключевое слово WSH. Пишешь нужные скрипты, закидываешь их на удаленную тачку, через телнет запускаешь. UNIX-way таки. Или ты просто попиздеть хотел?

>только в деревню к дедушке, где осенью дороги слегка подмывает и нужен хороший джип. А мелкософт мне советует купить хорошую, блестящую, почти как настоящую Оку.

Зато FSF и прочие предлагают тебе забесплатно самый настоящий танк с пушкой для отстрела гаишников и личным замполитом для повседневной пропаганды. Не боишься, что дедушку инфаркт хватит при виде такого?

Finder
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.