Дмитрий Шурупов
написал 21 марта 2004 года в 17:59 (814 просмотра)
Ведет себя
как фрик; открыл 670 тем в форуме, оставил 5727 комментариев на сайте.
Сначала набросился на статью, хотел оформить, как новость. Но при прочтении меня начали терзать серьезные сомнения, а не пародия ли это на всякие такие «тесты»? Так оно, при внимательном рассмотрении, и оказалось (Topics: Humor).
http://trends.newsforge.com/trends/04/03/16/1915249.shtml?tid=149
Особо порадовало следующее утверждение:
Once the Linux distribution CD has finished installing, the computer requests that a superuser and regular user account be created by the person. This obvious lack of security involved in having more than one user on a computer that can be logged in simultaneously has driven Linux into relative obscurity.
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Шуруп, не знаю английский (везде учил немецкий, английский последие 2 года),
если можешь изложи, в кратце, суть статьи, плиз!
Суть статьи сводится к живописному стебу над разными независимыми исследованиями по сравнению безопасности Windows и Linux.
Цитата (очень вольный перевод):
Как только Linux-дистрибутив будет установлен, компьютер попросит от пользователя создать аккаунты суперпользователя и обычного пользователя. Сколь же очевидна безрассудная уязвимость — иметь на компьютере несколько пользователей, которые могут одновременно зайти в систему, поставив тем самым под сомнение безопасность Linux.
Кстати, может они и будут правы, когда второй сервиспак для ХР выйдет, но ненадолго.
Не болтай-ка ерундой >=(
Гыыы… Т.е. мультизадачность и поддержка параллельной работы тучи юезров в системе — это угроза безопасности? Гыыы. /me давно так не ржал
Конечно:)
Однозадачная ос реального режима , вот это безопасность!
P.S. С 1 апреля!
я тоько не понял чем это безопаснее ?
для меня ломануть хрюшу порой как два пальца….. об ос вальт … а линух сааабо—-- вывод даже ламеры винду ломают т.е о безопасности и не мечтай!!!!
Хе-хе-хе.. Если руки растут не оттуда, значит это ноги (:
«Все в наших руках"(c) Кинчев, товарищи! Я могу настроить w2k так, что его ни одним эксплоитим не взять (: И могу настроить линукс, так, что он будет напоминать жирафа на горных лыжах, по стабильности (:
ВСЕ ТЕСТЫ СУБЪЕКТИВНЫ! Нельзя говорить, что Линукс безопаснее Винды. Можно говорить, что воооооон тот администратор винды — лопух и хреново учился в детском саду.
2Zzet: Это Вы свинюшек зачем мучаете?! Я конечно понимаю, что из-за одного холодца всю свинью… Но все же. XP стоит большей частью на домашних машинах. Попробуй-ка сломай w2k3server, а погляжу (:
Ну и потом, Вы, что ищите уязвимости, или эксплоиты юзаете? Скрипт кидды бывают разных возрастов, самому младшему «кул хацкеру» которого я встречал было 12 лет (: Делайте выводы…
И еще, лично Вам посоветую сходить на void.ru и глянуть на ленту взломов (: там на 10 взломов Linux/FreeBSD приходиться 2 взлома NT (-:
2All:А статья и правда прикольная, в стиле большой проприетарно-ориентированной компании (: Клева.
Блин… Под каким старьем я подписался 0:
Нихреново. Я думаю, чет пылью пахнет…
:)
Значит так.
В windows допущены ошибки безопасности архитекторного плана. А они очень трудно исправляются. Поэтому даже для обеспечения безопасности windows, сисадмину придеться переписывать ядро windows. Существующие заплатки под windows полностью не исправляют нынешние известные уязвимости в windows.
В unix обычно находятся уязвимости косметического плана. Ну переполнение буфера, уязвимость форматной строки и т.д. И такие ошибки обычно быстро фиксятся.
P.S. Я не спец, все это imho, но я надеюсь общая идея будет ясна.
(: Продолжаем пылить (:
Ткните меня, человека разрабатывающего ОС архитектурой сходную с NT, в архитектурные уязвимости NT! (=
Ядро NT написано практически безупречно (ntoskrnl.exe). Ибо его писали действительно грамотные программисты. Большей частью, кстати, бывшие разработчики AT&T и BSD Unix (:
99% уязвимости Выни лежит в области win32k.sys /: Т.е. в области графического ядра и WinAPI. И там они не архитектурные.
Вы знаете, почему в ie находят столько ошибок? Потому, что ищют многие (:
Вот в Safari две — три некритические дырки в месяц находят, а почему? Потому, что тестят мало (:
«Ошибки есть в любой программе, если компилятор не выдает сообщение об ошибке — обратитесь к разработчикам, пусть они перепишут компилятор» (c) не помню кто умный (:
З.Ы. Все сказанное основано на личном опыте. И чужих копирайтах не помню кого умного. (=
сам сказал что ты W2K так настрои что ее не чем не возьмеш но однако посмотрим на ненавороченные винды и линухи допустим что легче взять? вот …
и притом что больинство комповща не обделывают так что винда мне кажется уязвимее инуха
зы зачем мне сервак омать?
я не считаюсь хакером и не собираюсь что либо во зло ломать а операцонки мучать надо… а то прогресс застаиваться будет не так ли?
Угу (=
В НАСТОЯЩИЙ МОМЕНТ линукс взломать проше так как из за увеличения популярности его стали ставить лопухи.
А с виндой усё просто либо она настроена идеально или никак!
» Вы знаете, почему в ie находят столько ошибок? Потому, что ищют многие (:»
да находят но их то не исправляют — я вижу что если находят ошибки в мозиле то сразу выходит или патч или исправленная версия = а если в ослике то я слышу отключи ето и мы может быть в следущей версии ето исправим!
(с фирмой которая только сейчас добавила в оконный менеджер возможность открыть страницу во вкладке ВСЁ ЯСНО)
«И еще, лично Вам посоветую сходить на void.ru и глянуть на ленту взломов (: там на 10 взломов Linux/FreeBSD приходиться 2 взлома NT (-:»
что очень просто объяснить в России только 30% серверов под вынью! :)))
(чуствуется знакомые слова — ето вы состовляли рекламы для «гет факс"?)
Точно!
Я и не собирался защищать Микрософт, гады, уроды и криворучки! (=
Спору нет! Я защищал архитектуру и умения сисопов. Если б меня устраивал Windows нахрен б я полез в разработчики РОС? (;
Дык это я так, жути нагоняю (: Ясен хрен, что под виндой серваков мало, оттуда и статистика, you are right (;
Я даже не знаю кто/что это (=
--
А хороший треп выходит, беззлобный такой (;
А кстати, как насчет прикола с переименованием CMD.EXE в скинсевер, и получение прав аминистатора в XP SP2 ?
намек не понял!
вот ты сидишь за консолью в винтукее в ком.классе (допустим) и очень хочешь админские права. Переименовываешь cmd.exe в screensaver.scr и ждешь положенное время до срабатывания скренсейвера. Но запускается консоль с админскими правами. Сам я не пробовал, читал когдато на oszon.net (вроде-бы)
мне кажется все проще сделать можно просто при выборе пользователей дважды нажать на ctrl alt del и заходи под правами админа училка не заметит (это в хрене )а в W2K просто введи имя поьзователя администратор… в ком кассе пароли на админов ставить нельзя … если компы запаролят чтобы войти можно было…
А уязвимость при работе с windows драйверами? Тоже не архитектурная уязвимость?
«Т.е. в области графического ядра и WinAPI»
Все равно трудно исправляемые уязвимости.
2leshy: (: cmd.exe лежит в системной папке, при NTFS на запись в нее имеют доступ очень не многие. Просто для того, что бы переименовать cmd.exe, нужно быть администратором. Кстати, Линуха (и все прочие многопользовательские ОС) до загрузки менеджера входа работают с привилегиями системы. На этом основан Single User режим в FBSD и Линуксе.
2xant: Блин, ну с какими драйверами? Вы думаете Микрософт подписывание драйверов придумала от нече делать и избытка опытных программистов? (; Я ж уже писал, что Многие 3rd party драйвера для Unix написаны халтурно и то же открывают оттттакенные дыры в безопасности. Сама по себе система управления драйверами и их подгрузки ничем не опаснее Линуксово-БЗД’шной (:
Ну и если вам известно о глобальной уязвимости именно системы управления драйверами, а не конкретных драйверов, просветите меня пожалуйста, я думаю это будет тема для обсуждения в среде разработчиков.
Ну как я уже говорил ошибок в Окнах много, и мы не стараемся их исправить, мы стараемся их не делать (: