Windows vs Linux - Как десктоп , и игровая станция.

Сколько? Давай на самых последних версиях генерик-софта списочек незакрытых дырок. А еще -- wontfixes due to totally f*cked up design.

Знаю, знаю, "хватит и одной", только это чем-то напоминает хрень навроде "второй и предпоследний".

Кста, на bugtraq я подписан, если что. И по M$ и по Linux

Цитата Flex Ferrum @ 29.09.05, 14:48

Так вот я пытаюсь вытрясти из тебя - что значит "установить инет"? Что это значит и что для этого должен знать пользователь?

Кстати насчет инета -- самая сложная часть настройки винды -- все чё он должен сделать, написано в инструкции которую ему дает провайдер. Или популярно расскажут в саппорте. Или админ установит, ему деньги за это платят.

Цитата Flex Ferrum @ 29.09.05, 14:47

Раз в полгода? Это при том, что мелкомягкие кричат об очередных дырках не реже раза в месяц?

Да ну, ладно, критических дырок мало

Цитата the_Shadow @ 29.09.05, 14:48

Не так страшен make как его малюют... :D:D

Для рядового юзера -- очень даже

Цитата Flex Ferrum @ 29.09.05, 14:48

Тебе, Иван, видимо никогда не звонили и не плакались, что, мол, комп глючит, тормозит, система не грузится и ведет себя странно.

Неа, практически нет

Цитата the_Shadow @ 29.09.05, 14:53

А теперь вопрос -- предположим, я купил Windows, софт, антивирь, файерволл... И нафига мне всё это, если троян это отключает??? :D:D

Я не понял, а вот под линуксом троян не может все отключить?

Баги WMPlayer'а, IE и аутглюка -- все-таки не совсем баги винды... Я данный софт не юзаю, и никому не советую в общем-то Причем кроме TheBat! все остальное -- бесплатный софт.

Кстати я тут заглянул в меню "Пуск", не так уж дорого винда стоит в магазине, если подумать. Opera бесплатная, в ней есть даже mail-клиент (или на крайняк outlook сойдет). Файрвол встроенный, Far -- халява для ex-USSR, Download Master (менеджер закачек) -- халява. Acrobat Reader, ICQ, MS Visual C++ Command Line Tools -- тоже. Купить надо тока саму винду + MS Office, если нужен (я лично обхожусь без него).

Сообщение отредактировано: Ivan_Govnoff - 29.09.05, 15:07

Цитата

Баги WMPlayer'а, IE и аутглюка -- все-таки не совсем баги винды... Я данный софт не юзаю, и никому не советую в общем-то
Причем кроме TheBat! все остальное -- бесплатный софт.

Мсье не знает, что такое ИЕ? Мсье не знает разве, что ИЕ -- это добрая половина виндового гуя?
urlmon.dll, shdoc*.dll, mshtml.dll... Удали _это_ и воззри винду, ставшую раком. Если сможешь удалить, ведь длл-ки поднимаются вместе с виндой.

Цитата Ivan_Govnoff @ 29.09.05, 15:05

Кстати насчет инета -- самая сложная часть настройки винды -- все чё он должен сделать, написано в инструкции которую ему дает провайдер. Или популярно расскажут в саппорте. Или админ установит, ему деньги за это платят.

А что в той инструкции написано? Обычно они ограничиваются "зайдите в "Сетевые соединения", создайте новое соединение, выберете протокол TCP/IP и введите в появившемся окошке такие вот циферьки". Все остальные прелести сетевой жизни остаются за кадром. По крайней мере пров, у которого я подчуюсь, на большее не расщедрился. Только потом, в личном разговоре с одним из тамошних админов на прямой мой вопрос - "а какую стенку вы бы посоветовали" мне был дан ответ - "Outpost". Я так понимаю, что для админов провайдеров само собой разумеется наличие стенки на компе. Но пользователь то об этом не знает.

Цитата

Ага. Не злой, не злой...

Не злой... Просто, на вазелин надо ещё и заработать...

Цитата

Ну, тут надо бы заметить, что и в линуксах buffer overrun с выходом на уровень su тоже никто не отменял. И таких дырок до сих пор хватает.

Согласен. Но! До этих дырдочек надо ещё и дорубиться.

Суди сам -- локально таких дыр хоть пруд пруди (даааа... даааа... много, пусть даже и не "пруд пруди"). Но! Для того, чтобы я заюзал эту дырку, мне надо получить хоть какие-то права на исполнение кода в данной системе. Так?

Т.е., ремоутом получить хоть какие-то права и потом -- добить жертву локально.

В какой-то мере, даже пользуясь http-сервером, я являюсь пользователем системы, т.е. имею права в данной системе. НО! (Опять это "но"). Админ, сконфигурировавший систему так, что пользователь nobody из группы nobody имеет право на исполнение кода, должен убить себя и, тем самым, спасти планету.

Пусть я полез не по http (мало кто по нему лазит), т.к. и без того есть эксплоиты для других сервисов, но http "вылизан" довольно неплохо. НО! Я редко вижу админов, не читающих багтраки. Ну, разве что где-нибудь в сильнобюджетных организациях... Все остальные... Ну, оставим это.

Таким образом, получается, что даже если дырки и есть, то использовать их "на раз-два-три" не выходит. Этте не виндовз, где распространяется ПО в бинарном виде. Где юзеру нужно в шару залить код (ActiveX, к примеру) и кинуть ссылку в письме на этот ActiveX. А методы "защиты" ActiveX тебе достаточно известны... :D:D:D

Цитата

Я не понял, а вот под линуксом троян не может все отключить?

Поначалу рута получить нужно. Вот поначалу и получи его, если пупок не развяжется... Особенно при грамотном админе.

Возвращаясь к ИЕ. Большая его часть находится в shell32.dll, вот теперь ты мне, мил человек, скажи, как ты ухитряешься не использовать его?

Цитата

Я не понял, а вот под линуксом троян не может все отключить?

Хе-хе... А, если честно, то хлопотно троян в линуксе впарить... :D:D:D

Цитата

Я так понимаю, что для админов провайдеров само собой разумеется наличие стенки на компе.

Точно. Админу денег платят за то, что сеть есть. AS IS. А вот что ты в сети делаешь (и как) ему сугубо...

Цитата Ivan_Govnoff @ 29.09.05, 15:05

Баги WMPlayer'а, IE и аутглюка -- все-таки не совсем баги винды... Я данный софт не юзаю, и никому не советую в общем-то Причем кроме TheBat! все остальное -- бесплатный софт.

А сколько багов в той части системы, которая не видна обычному пользователю, ты знаешь? Ты, как программист, наверняка знаешь о т. н. сетевом RPC (висящем на 139-ом порту). Он рядовому пользователю нафиг не сдался. Рядовой пользователь про него слыхом не слыхивал (так же как и про DCOM). Зато дырявый, как решето. Немалое количество эксплоитов ориентированы именно на него. Потому как в системе он включен по умолчанию.

Цитата

Потому как в системе он включен по умолчанию.

Слыхали бы вы хардкоре матюги винды, когда я попробовал его отключить

"Простите, но необходимая для моей жизнедеятельности служба скончалась. Кирдык вашим несохраненным данным. Мне на все нас*ать, я перезагружаюсь через 15 секунд. Факъ йу."

Цитата Ho Im @ 29.09.05, 15:21

Слыхали бы вы хардкоре матюги винды, когда я попробовал его отключить

"Простите, но необходимая для моей жизнедеятельности служба скончалась. Кирдык вашим несохраненным данным. Мне на все нас*ать, я перезагружаюсь через 15 секунд. Факъ йу."

На рабстанции отключается без лишних вопросов. Но вот на серваке - не пробовал... Видимо, будет именно так. Особенно если там стоит IIS, MSSQL, MTS и прочие серверные аббревиатуры.

Цитата

Ты, как программист, наверняка знаешь о т. н. сетевом RPC (висящем на 139-ом порту). Он рядовому пользователю нафиг не сдался. Рядовой пользователь про него слыхом не слыхивал (так же как и про DCOM). Зато дырявый, как решето. Немалое количество эксплоитов ориентированы именно на него. Потому как в системе он включен по умолчанию.

Хе-хе... Я об этом баге то же упоминал. Со времён приснопамятной Windows NT 3.51 использовался... Эххх! Красивый был баг! :D:D:D

Цитата

"Простите, но необходимая для моей жизнедеятельности служба скончалась. Кирдык вашим несохраненным данным. Мне на все нас*ать, я перезагружаюсь через 15 секунд. Факъ йу."

Где-то вирь lsass бегал... Зачудительная чтучка. Позволяет этой надписью (почти такой) любоваться раз в 15 минут... :D:D:D

Щас закончу работать и попробую здесь прям-таки. Воркстэйшен у меня.

Я понял, вы хотите задавить меня количеством постов? Сначала на мой пост отвечало просто три человека, теперь эти три человека пишут по два поста каждый

Цитата Ho Im @ 29.09.05, 15:15

Поначалу рута получить нужно. Вот поначалу и получи его, если пупок не развяжется... Особенно при грамотном админе.

Локально рута получить можно не так уж сильно напрягаясь. Потом, это просто не всегда необходимо. Зависит от целей...

DCOM, по-моему, по дефолту отрублен уже давно. В SP2 по умолчанию файрвол включен и запрещает соединения для тех приложений, для которых они не разрешены явно.

Цитата Ho Im @ 29.09.05, 15:12

Мсье не знает, что такое ИЕ? Мсье не знает разве, что ИЕ -- это добрая половина виндового гуя?
urlmon.dll, shdoc*.dll, mshtml.dll...

Цитата Ho Im @ 29.09.05, 15:15

Большая его часть находится в shell32.dll, вот теперь ты мне, мил человек, скажи, как ты ухитряешься не использовать его?

И какие, интересно, там опасности скрыты?

Цитата the_Shadow @ 29.09.05, 15:24

Где-то вирь lsass бегал... Зачудительная чтучка. Позволяет этой надписью (почти такой) любоваться раз в 15 минут... :D:D

Да. По-моему, я с ним сталкивался. Это жестоко. Это... это... Ну как так можно, а! Вообще! Понаписали тут всяких вирусов, честным сервисам работать не дают!

Добавлено 29.09.05, 15:32

Цитата Ivan_Govnoff @ 29.09.05, 15:25

И какие, интересно, там опасности скрыты?

В том то и дело, что это никому (даже Microsoft) неизвестно.

Цитата Ivan_Govnoff @ 29.09.05, 15:25

DCOM, по-моему, по дефолту отрублен уже давно. В SP2 по умолчанию файрвол включен и запрещает соединения для тех приложений, для которых они не разрешены явно.

Ну, добре. Для этого нужно было дорасти до SP2 к XP. Что бы наконец то отрубить службы, которые декстопу нафиг не сдались. А также грамотно настроить конфигурацию стенки по умолчанию. А что делать пользователем XP SP1 (моей жене, например)? Или 2000-ой винды (мне)? Или (ааааааа!) 4-ой NT, которая уже несколько лет как не поддерживается? Или до выхода SP2 деревья были еще большими, а вирусописатели все еще писали макровирусы для ворда и аутглюка?

Цитата

На рабстанции отключается без лишних вопросов.

не-а. Он неотключаем и незапускаем, и вообще в положении "не трожь!!!" SP2. Менюшки поотключены для RPC. Короче, держите меня семеро... Кроме того, от этого сервиса даже Windows Audio зависит, а список зависящих от него служб такой, что мне поплохело. Один троянчичек заявится -- кто его заметит?

Добавлено 29.09.05, 15:43
>net stop rpcss
The requested pause or stop is not valid for this service.

More help is available by typing NET HELPMSG 2191.