nixp.ru v3.0

19 октября 2017,
четверг,
19:29:46 MSK

DevOps с компанией «Флант»
Аватар пользователя Дмитрий Шурупов
Дмитрий Шурупов написал 21 марта 2004 года в 17:59 (348 просмотров) Ведет себя как фрик; открыл 670 тем в форуме, оставил 5690 комментариев на сайте.

Сначала набросился на статью, хотел оформить, как новость. Но при прочтении меня начали терзать серьезные сомнения, а не пародия ли это на всякие такие «тесты»? Так оно, при внимательном рассмотрении, и оказалось (Topics: Humor).

http://trends.newsforge.com/trends/04/03/16/1915249.shtml?tid=149

Особо порадовало следующее утверждение:

Once the Linux distribution CD has finished installing, the computer requests that a superuser and regular user account be created by the person. This obvious lack of security involved in having more than one user on a computer that can be logged in simultaneously has driven Linux into relative obscurity.

pol

Шуруп, не знаю английский (везде учил немецкий, английский последие 2 года),

если можешь изложи, в кратце, суть статьи, плиз!

Дмитрий Шурупов

Суть статьи сводится к живописному стебу над разными независимыми исследованиями по сравнению безопасности Windows и Linux.

Цитата (очень вольный перевод):

Как только Linux-дистрибутив будет установлен, компьютер попросит от пользователя создать аккаунты суперпользователя и обычного пользователя. Сколь же очевидна безрассудная уязвимость — иметь на компьютере несколько пользователей, которые могут одновременно зайти в систему, поставив тем самым под сомнение безопасность Linux.

Digger
Proven: Windows is more secure than Linux out of the box

Кстати, может они и будут правы, когда второй сервиспак для ХР выйдет, но ненадолго.

anonymous

Не болтай-ка ерундой >=(

Longobard

Гыыы… Т.е. мультизадачность и поддержка параллельной работы тучи юезров в системе — это угроза безопасности? Гыыы. /me давно так не ржал

xant
LONGOBARD
Гыыы… Т.е. мультизадачность и поддержка параллельной работы тучи юезров в системе — это угроза безопасности? Гыыы. /me давно так не ржал

Конечно:)

Однозадачная ос реального режима , вот это безопасность!

P.S. С 1 апреля!

Zzet

я тоько не понял чем это безопаснее ?

для меня ломануть хрюшу порой как два пальца….. об ос вальт … а линух сааабо—-- вывод даже ламеры винду ломают т.е о безопасности и не мечтай!!!!

semka

Хе-хе-хе.. Если руки растут не оттуда, значит это ноги (:

«Все в наших руках"(c) Кинчев, товарищи! Я могу настроить w2k так, что его ни одним эксплоитим не взять (: И могу настроить линукс, так, что он будет напоминать жирафа на горных лыжах, по стабильности (:

ВСЕ ТЕСТЫ СУБЪЕКТИВНЫ! Нельзя говорить, что Линукс безопаснее Винды. Можно говорить, что воооооон тот администратор винды — лопух и хреново учился в детском саду.

2Zzet: Это Вы свинюшек зачем мучаете?! Я конечно понимаю, что из-за одного холодца всю свинью… Но все же. XP стоит большей частью на домашних машинах. Попробуй-ка сломай w2k3server, а погляжу (:

Ну и потом, Вы, что ищите уязвимости, или эксплоиты юзаете? Скрипт кидды бывают разных возрастов, самому младшему «кул хацкеру» которого я встречал было 12 лет (: Делайте выводы…

И еще, лично Вам посоветую сходить на void.ru и глянуть на ленту взломов (: там на 10 взломов Linux/FreeBSD приходиться 2 взлома NT (-:

2All:А статья и правда прикольная, в стиле большой проприетарно-ориентированной компании (: Клева.

semka

Блин… Под каким старьем я подписался 0:

Нихреново. Я думаю, чет пылью пахнет…

xant

:)

Значит так.

В windows допущены ошибки безопасности архитекторного плана. А они очень трудно исправляются. Поэтому даже для обеспечения безопасности windows, сисадмину придеться переписывать ядро windows. Существующие заплатки под windows полностью не исправляют нынешние известные уязвимости в windows.

В unix обычно находятся уязвимости косметического плана. Ну переполнение буфера, уязвимость форматной строки и т.д. И такие ошибки обычно быстро фиксятся.

P.S. Я не спец, все это imho, но я надеюсь общая идея будет ясна.

semka

(: Продолжаем пылить (:

Ткните меня, человека разрабатывающего ОС архитектурой сходную с NT, в архитектурные уязвимости NT! (=

Ядро NT написано практически безупречно (ntoskrnl.exe). Ибо его писали действительно грамотные программисты. Большей частью, кстати, бывшие разработчики AT&T и BSD Unix (:

99% уязвимости Выни лежит в области win32k.sys /: Т.е. в области графического ядра и WinAPI. И там они не архитектурные.

Вы знаете, почему в ie находят столько ошибок? Потому, что ищют многие (:

Вот в Safari две — три некритические дырки в месяц находят, а почему? Потому, что тестят мало (:

«Ошибки есть в любой программе, если компилятор не выдает сообщение об ошибке — обратитесь к разработчикам, пусть они перепишут компилятор» (c) не помню кто умный (:

З.Ы. Все сказанное основано на личном опыте. И чужих копирайтах не помню кого умного. (=

Zzet
tappak
Хе-хе-хе.. Я могу настроить w2k так, что его ни одним эксплоитим не взять (: И могу настроить линукс, так, что он будет напоминать жирафа на горных лыжах, по стабильности (:

ВСЕ ТЕСТЫ СУБЪЕКТИВНЫ! Нельзя говорить, что Линукс безопаснее Винды. Можно говорить, что воооооон тот администратор винды — лопух и хреново учился в детском саду.

сам сказал что ты W2K так настрои что ее не чем не возьмеш но однако посмотрим на ненавороченные винды и линухи допустим что легче взять? вот …

и притом что больинство комповща не обделывают так что винда мне кажется уязвимее инуха

зы зачем мне сервак омать?

я не считаюсь хакером и не собираюсь что либо во зло ломать а операцонки мучать надо… а то прогресс застаиваться будет не так ли?

semka

Угу (=

pol

В НАСТОЯЩИЙ МОМЕНТ линукс взломать проше так как из за увеличения популярности его стали ставить лопухи.

А с виндой усё просто либо она настроена идеально или никак!

» Вы знаете, почему в ie находят столько ошибок? Потому, что ищют многие (:»

да находят но их то не исправляют — я вижу что если находят ошибки в мозиле то сразу выходит или патч или исправленная версия = а если в ослике то я слышу отключи ето и мы может быть в следущей версии ето исправим!

(с фирмой которая только сейчас добавила в оконный менеджер возможность открыть страницу во вкладке ВСЁ ЯСНО)

«И еще, лично Вам посоветую сходить на void.ru и глянуть на ленту взломов (: там на 10 взломов Linux/FreeBSD приходиться 2 взлома NT (-:»

что очень просто объяснить в России только 30% серверов под вынью! :)))

(чуствуется знакомые слова — ето вы состовляли рекламы для «гет факс"?)

semka
pol
В НАСТОЯЩИЙ МОМЕНТ линукс взломать проше так как из за увеличения популярности его стали ставить лопухи.


Точно!

А с виндой усё просто либо она настроена идеально или никак!

» Вы знаете, почему в ie находят столько ошибок? Потому, что ищют многие (:»

да находят но их то не исправляют — я вижу что если находят ошибки в мозиле то сразу выходит или патч или исправленная версия = а если в ослике то я слышу отключи ето и мы может быть в следущей версии ето исправим!

(с фирмой которая только сейчас добавила в оконный менеджер возможность открыть страницу во вкладке ВСЁ ЯСНО)


Я и не собирался защищать Микрософт, гады, уроды и криворучки! (=

Спору нет! Я защищал архитектуру и умения сисопов. Если б меня устраивал Windows нахрен б я полез в разработчики РОС? (;

что очень просто объяснить в России только 30% серверов под вынью! :)))


Дык это я так, жути нагоняю (: Ясен хрен, что под виндой серваков мало, оттуда и статистика, you are right (;

(чуствуется знакомые слова — ето вы состовляли рекламы для «гет факс"?)


Я даже не знаю кто/что это (=

--

А хороший треп выходит, беззлобный такой (;

leshy

А кстати, как насчет прикола с переименованием CMD.EXE в скинсевер, и получение прав аминистатора в XP SP2 ?

Zzet
leshy
А кстати, как насчет прикола с переименованием CMD.EXE в скинсевер, и получение прав аминистатора в XP SP2 ?

намек не понял!

leshy

вот ты сидишь за консолью в винтукее в ком.классе (допустим) и очень хочешь админские права. Переименовываешь cmd.exe в screensaver.scr и ждешь положенное время до срабатывания скренсейвера. Но запускается консоль с админскими правами. Сам я не пробовал, читал когдато на oszon.net (вроде-бы)

Zzet
leshy
вот ты сидишь за консолью в винтукее в ком.классе (допустим) и очень хочешь админские права. Переименовываешь cmd.exe в screensaver.scr и ждешь положенное время до срабатывания скренсейвера. Но запускается консоль с админскими правами. Сам я не пробовал, читал когдато на oszon.net (вроде-бы)

мне кажется все проще сделать можно просто при выборе пользователей дважды нажать на ctrl alt del и заходи под правами админа училка не заметит (это в хрене )а в W2K просто введи имя поьзователя администратор… в ком кассе пароли на админов ставить нельзя … если компы запаролят чтобы войти можно было…

xant
tappak
(: Продолжаем пылить (:

Ткните меня, человека разрабатывающего ОС архитектурой сходную с NT, в архитектурные уязвимости NT!  (=

Ядро NT написано практически безупречно (ntoskrnl.exe). Ибо его писали действительно грамотные программисты. Большей частью, кстати, бывшие разработчики AT&T и BSD Unix  (:

99% уязвимости Выни лежит в области win32k.sys /: Т.е. в области графического ядра и WinAPI. И там они не архитектурные.

Вы знаете, почему в ie находят столько ошибок? Потому, что ищют многие (:

Вот в Safari две — три некритические дырки в месяц находят, а почему? Потому, что тестят мало (:

«Ошибки есть в любой программе, если компилятор не выдает сообщение об ошибке — обратитесь к разработчикам, пусть они перепишут компилятор» (c) не помню кто умный (:

З.Ы. Все сказанное основано на личном опыте. И чужих копирайтах не помню кого умного. (=

А уязвимость при работе с windows драйверами? Тоже не архитектурная уязвимость?

«Т.е. в области графического ядра и WinAPI»

Все равно трудно исправляемые уязвимости.

semka

2leshy: (: cmd.exe лежит в системной папке, при NTFS на запись в нее имеют доступ очень не многие. Просто для того, что бы переименовать cmd.exe, нужно быть администратором. Кстати, Линуха (и все прочие многопользовательские ОС) до загрузки менеджера входа работают с привилегиями системы. На этом основан Single User режим в FBSD и Линуксе.

2xant: Блин, ну с какими драйверами? Вы думаете Микрософт подписывание драйверов придумала от нече делать и избытка опытных программистов? (; Я ж уже писал, что Многие 3rd party драйвера для Unix написаны халтурно и то же открывают оттттакенные дыры в безопасности. Сама по себе система управления драйверами и их подгрузки ничем не опаснее Линуксово-БЗД’шной (:

Ну и если вам известно о глобальной уязвимости именно системы управления драйверами, а не конкретных драйверов, просветите меня пожалуйста, я думаю это будет тема для обсуждения в среде разработчиков.

Ну как я уже говорил ошибок в Окнах много, и мы не стараемся их исправить, мы стараемся их не делать (: