У таких новостей не бывает обсуждения без флейма и ругани...
увы :-(

Статья заказная тут и обсуждать нечего!

Очень забавно выглядит список CERT-овских предупреждений на основе которых якобы сделан вывод о большей уязвимости linux.
Из 16-и предупреждений "касающихся linux" действительно имеют отношение к делу только 3 (zlib, openssh, apache).
Кроме того, у "консультанта" считающего что автоматическое обновление "привычное" под Windows это редкость под linux я бы не стал "который час" спрашивать.

to Norder :

> У таких новостей не бывает обсуждения без флейма и ругани...
> увы :-(

Ну почему же ? Проведем маленький эксперемент :

Берем SuSE Linux и Windows XP Pro, включаем в обоих
firewall'ы (personal-firewalls) которые с ними
out-of-box шли и идем на http://scan.sygate.com, жмем
там scan now, сравниваем результаты и смываем отчет
этой Aberdeen Group в унитаз.

Free software обычно выглядит более дырявым просто потому, что там дырки искать проще. В proprietary software это сделать гораздо сложнее, но дырок там не меньше..

Это все равно, что говорить, что автомобили "Москвича" более безопастны и качественны чем иномарки, т.к. за все время работы "Москвича" не было не одного отзыва, да и аварий с иномарками случается гораздо больше... Секрет, в том, что "Запорожец" и "Мерс" все иномарки. А ребята считали за баги в Линукс любой баг в Open Source продуктах. Если так считать, то нужно считать все баги программ работающих под Windows (не только от MS).

p.s. Интересно сколько БГ заплатил за такой отчет.

p.p.s. Без флейма не получиться :(

Очень странно, что отчёт можно получить только после регистрации, пусть и бесплатной :-/ Вы видели где нибудь рекламу закрытую паролем? Я дуваю, что этот отчёт является её первым образцом ;-)

Без флейма не получится. Aberdeen Group честно отрабатывает деньги Microsoft, HP и Intel. Заплати им кто-нибудь другой и этот другой получит такой же сказочный отчёт.

Строго говоря, Aberdeen Group -- не чисто исследовательская группа, а маркетинговая. А потому и обсуждать их анализы нет смысла. Всё и так ясно.

Правильно все ясно - количество дырок в линуксе (то что поставляют дистрибьютеры) больше чем в виндовсе.

to anonymous (*) (2002-11-30 19:56:05.666) :

> Правильно все ясно - количество дырок в линуксе (то что
> поставляют дистрибьютеры) больше чем в виндовсе

Сразу видно, мосье никогда не пользовал linux.

Можно и без флейма обойтись, главное - правильно посчитать! Мандрейк9.0 поставляется на трех компактах... В каждом - по одной дырке. Итого - три! Виндовс 95, 98, 2000 поставляются на одном компакте - итого одна дырка на три оси, то есть - 33% на ось... Итого: линукс во много раз дырявее. А если еще ХР запихнуть на тот же компакт к 9м и 2000, да и вин1,2,3,3.1,3.11 втиснуть, да заклеить дырку изолентой... выйдет в среднем очень надежная ось.

Вклинюсь в обсуждение:
Я недавно почитал журнал упгрейд, там была приведена следующая аналитика взлома веб-серверов. Было сказано, что из общего количества веб-серверов наименьшее число пришлось на MacOS X
Из чего автор статьи делает вывод что веб-сервер MacOS X самый надежный.
Но почему-то им в голову не пришло поделить этот результат на процент общий процент веб-серверов. Приблизительно о том же и говорит этот отчет - конечно среди множества дистрибутивов Линукса легче найти дырки, чем среди одной Винды...
Но как я помню когда была обнаружена ошибка с проверкой продлинности SSL-сертефекатов то в Конквероре заплатка появилась через день, а в эксплорере через пару месяцев/

Смешно то что сам ББС признает что публикация отчета может заказаной Microsoft или заинтерецованнвми сторонами

По поводу zlib... Microsoft также выпустила заплатки, относящиеся к дыркам в этой библиотеке. И другой код из open source она, наверняка, не гнушается использовать в своих поделках. В Индейце нашли одну серьезную дыру, а сколько их в IIS ??

GNU/GPL forever!

GNU/GPL forever!
Не народ, я думаю так, если б не было Линукса, то блин M$ уже бы давно контролировала не только весь рынок десктопов, но и все приватные данные пользователей!
Честно признаюсь, статью я не читал и честно сказать, считаю это постинг провокацией !
Линух можно взломать с этим я согласен, но вот легче чем винду, я так не думаю :)
Так что, те кто идут за *nix-ми , делают правильный выбор, а те кто остается с M$ должны будут отказаться от основных своих прав, поскольку в будущий лицензии M$ это будет идти как основной пункт, а значит вы будете вне закона! :)
Так информация для промывки мозгов :)

P.S. green нафиг нужно было это пропускать ?

Кстати в один из списков рассылки openoffice забросили сразу текст этой писульки. Там ее просто отказались обсуждать за явной бессмысленостью написанного.

Это не самостоятельный продукт чъего-то мышления. Это технический инструмент, с помощью которого пытаются выправить провалы в имидже компании. Подобные "отчеты" десятками клепаются, как только требуется хоть как то закрыть брешь, пробитую конкурентом. Совсем недавно получил аналогичный текст от bently. Не про линукс, а про автодеск, но смысл послания был полностью аналогичный.

Так что обсуждать можно сам факт новой реальности. Рынок всерьез ориентируется на линукс (а преспективе, пока только в преспективе) и это неприятное некоторым компаниям положение вещей пытаются выправить привычными методами. Боюсь, это у них не получится, но грязи будет много...

Собственно, не понятно, ЧТО обсуждать, ибо никаких конкретных данных статья не
содержит. И что такое "опасная дыра", хотел бы я знать?

"Отсутствие автоматического обновления" - это меня откровенно взбесило, ну как такую чушь можно написать. А wget -m ftp./.../updates/ с последующим rpm -Fvh - (или еще более продвинутые аналоги на Debian)это вам что, не автоматическое обновление? Напишите (возьмите готовый) скрипт из нескольких строчек и обновляйтесь автоматически сколько влезет! Защитите этот скрипт файрволом, добавьте к нему проверку подписей пакетов или IP-адресов и не будет у вас дырок (с допустимой вероятностью).

А автоматическое обновление Микрософта было взломано с целью закачивать на комп вирусы (а заодно в него умышленно встроена функция похищать информацию с компа пользователя (хотя бы сверять рег. номер, а затем по другим параметрам вычислять пользователя в сети) и отправлять ее на сайт Микрософта). Причем такое злонамеренное и умышленно уязвимое поведение автоапдейтера багом видимо не считается, а считается достоинством системы и ставится Линуксу примером и упреком!

Не флейма ради, но тошно уже... Баги в Windowse и в *nixe во многом приципиально разные по степени опасности. И можно посчитать один баг за несколько и наоборот.

50 лет людям говорили, что самолеты безопаснее автомобилей, а потом выяснилось, что авиакомпании считали число жертв на "километр пройденного пути", а если пересчитать на одну поездку - то получилось, что один рейс на самолете в 10 раз опаснее одной поездки на автомобиле. Не знаю, кто там прав, но это показывает, что статистика может быть несостоятельна и посчитана в свою пользу.

2MrBool (*) (2002-11-30 18:30:20.852)

Вот-вот! :-)))))))))

Da windows nikto ne lomaet po odnoy prostoy prichine - zachem??? Zachem tebe nugen komp kakogo-nit' chela v Brazilii na kotorom stoit windows? Tolka ot nego nikakogo ne budet, ved' soglasites' imet' root ot kompa, kotoriy na 100mbps v inet'e vsyako priyatnee chem imet' parol' admin'a ot win2k! S w2k ti nichego ne sdelaesh - pol'zi ot nego nikakoy tebe. Esli ti poimel root ot linux mashinki to s ney delay chego ugodno, ili ya ne prav?

Situaciya s windows and microsoft vsem uge davno izvestna - dirok tam i tak mnogo, zachem im eshe bol'she delat'?

Da vot ya zametil pro BSD nikto ne pishet nichego takogo, i pravilno, v BSD s security po default'u luchshe chem v linux'e, eto vsem izvestniy fact. A tak esli v celom brat', to vse zavisit ot krivosti ruk admin'a, esli takovoy imeetsa.

Mojet c cekretnostyu v bsd luche, no translit dostaet... :)

Кроме того, многие дыры В продуктах Microsoft является вовсе и не дырами, а умышленными лазейками на комп пользователя, вставленные под контролем соотв. служб.

Что например такое технология ActiveX? Это технология со стороны корпорации MS (или владельца ее цифрового сертификата) полностью получить контроль над системой! А когда находят способ этим пользоваться не только Микрософтвцы и контролирующие ее органы, но и хакеры - этот способ нехотя и после долгих отпирательств объявляется дырой и в систему вставляется новая, более замаскированная от посторонних глаз лазейка! Точто в компонентах ActiveX, втсроенных и в браузер и в почтовые программы и в офисные продукты будут новые дыры - никто и не сомневается, для того они и придуманы. И встраивание макроязыков туда куда не надо, с последующим гарантированным появлением дыр тоже не случайность.

А то, что создателя вируса Melissa (или другого точно не помню) ФБР вычислило по скрытому уникальному идентифицирующему номеру Ворда? Микрософт объявило появление номера, по которому можно вычислить любого создателя офисного документа "случайностью". Вы в это верите? Особенно, когда появление ID номеров в процессорах было явно признано работой спецслужб!

А как бодро рапортуют об арестах людей по содержимому кэша их эксплориора. А то, что удалить файлы (и спрятанные в реестре ключи) со списком посещенных узлов из под системы проблематично, то что перенести эти файлы, так чтобы они работали с зашифрованного диска невозможно (в отличие от почти всех других браузеров!) - это тоже случайность или умышленный ход? А когда затем появляется дыра, позволяющая каждому читать удаленно содержимое этих файлов (с последующим использованием для навязывания рекламы или взлома виртуальных магазинов - эта дыра случайна или является следствием умышленной политики компании?

А то что отключить (заблокировать) все эти шпионские функции крайне сложно - это тоже случайность? Большинство дыр Виндовз носят не случайный, а "концептуальный" характер. Многие из них не считаются дырами и носят постоянный характер лазеек в систему и контроля над пользователем (системой, сетью) под предлогом соблюдения авторских прав чаще всего.

И вот эти принципы хотят навязать разработчикам альтернативных систем. Ведь единственный способ борьбы с глобальным заговором всемирны корпораций - использование GPL и открытого кода (Наверное немного перемудрил насчет всемирного заговора, но с самими фактами не поспоришь).

Как было написано в manе одной программы защиты - paranoia is your friend ;-)

Извините, прорвало. Некоторые финансовые воротилы пытаются навязать на работе Windows в качестве сервера, утверждая, что так будет удобнее и безопаснее, а я сопротивляюсь :-)

>50 лет людям говорили, что самолеты безопаснее автомобилей, а потом выяснилось, что авиакомпании считали число жертв на "километр пройденного пути", а если пересчитать на одну поездку - то получилось, что один рейс на самолете в 10 раз опаснее одной поездки на автомобиле.

Вот г@внюки... все... теперь меня в самолет и подъемным краном не затощить :)

> Особенно, когда появление ID номеров в процессорах было явно
> признано работой спецслужб!

Кем и когда это было признано? Почему наличие серийного номер жёсткого
диска не признано работой спецслужб?

>> Извините, прорвало.

Ничаво, эта бывает.

>> а я сопротивляюсь :-)

Эээээ. Сопротивляйся-не сопротивляйся, все равно найдут способ на$бать :-((

>> Как было написано в manе одной программы защиты - paranoia is your friend ;-)

Вот! Как емко и точно! Одной этой фразы хватило бы, правда.
Параноя как часть мировоззрения - каково? У меня получается, хотя и не всегда. Но я стараюсь.

>> Кем и когда это было признано? Почему наличие серийного номер жёсткого диска не признано работой спецслужб?

Ааааа! Спосити миня! ФСБэшник!!!

Старый анекдот!!! "Сообщение антивируса - В вашем компьютере обнаружен вирус - Windows 95!" По ходу годы идут, а ни чего не меняется! Нужно только название версий вируса менять....

А не пох. чё там какой-то мудвин написал?

Как-то знакомый админ решил проверить уязвимость серверов. 1-ASPLinux 7.2 2-Windows 2000 После проверки первого было выдано, что есть некоторые "дыры", но не фатальные. При проверке второго было выдано 25 фатальных, после чего сервер потерялся в сети. Он пошел посмотреть что случилось, он находился в другой комнате, сервер был в анабиозе, работала только одна кнопка RESET. После этого бессмыслено говорить где больше дыр.

>А не пох. чё там какой-то мудвин написал?

В том то и дело, что тебе и пох, а когда microsoft приходит в компании и говорит что трали вали windows лучше, то именно такие статьи убеждают директоров, менеджеров и т.п. в том что винда лучше.

Конечно, нам ясно что статья купленная, но именно такие статьи, купленные или нет, и влияют на мнения людей, не шарящих в технологии.

Вообщем надо не кричать чёрт знает где, а опровергать подобные статьи на более-менее известных сайтах, и не флеймом, а профессионально и с привудунием настоящих данных. Microsoftу только и надо чтобы линуксоиды матом пошли ругаться, им же наруку - могут сказать что вон на линуксе только хакеры работают, которые ни хрена не поддерживают и так далее.

>Почему наличие серийного номер жёсткого диска не признано работой спецслужб?

Серийный номер процессора предполагалось считывать средствами ОС (угадайте какой) и отправлять в Инет без ведома пользователя. Когда это всплыло - стали говорить, что по умолчанию эта функция отключена и должна включаться пользователем для совершения покупок в онлайн-магазинах и т.д. А затем было доказано, что с помощью ActiveX (а туда была встроена специальная функция), это номер можно было удаленно считать, даже если он "выключен". Когда был даже отдельный сайт, посвященный этой проблеме, проводилсиь расследования по сговору Microsoft, Intel и NSA (ну допустим неправда и не доказано (а попробуй за руку их поймай!), а как вам другие версии кажутся более вероятными?)и т.д. Это была очень известная проблема, процам объявляли бойкот, чуть-ли не демонстрации устраивали. Про винчестеры я пока такого не слышал, это вроде разные по назначению номера :-)

Кстати есть по телевизору разные замечательные телепередачки, призванные познакомить начинающих с миром компьютера, ну и увеличить объем продаж соотвественно. После их просмотра у незнающих людей складывается впечатление, что все компьютеры работают по одной ОС, а других просто не существует. Даже их названий на всякий случай не произносится.

Почему-то в СМИ, на крупных информационных сайтах, при проведении разных технических комиссий и др. слово предоставляется (покупается) защитникам определенных корпораций. И вопрос не в очредной банальной статье, а в тенденции.

И количество дыр в каком дистре, кстати? Линуксы бывают и на одной дискете и с RSBAC-ядром и, наоборот, рассчитанные на новичков, работающих под рутом. А дырки в Lindows к какой категории относить? Формально это тоже linux-дистрибутив.

А если юзер помимо дистра что-то поставил (выкинул) и настроил, это как считать? Системы, переделанные под кокретную задачу, системы с "укрепляющими скриптами" и т.д. Надо сравнивать не количество дыр, признаннных официально, а возможности системы по защите (и наоборот потенциально слабые места). Только это сложно и кое-кому невыгодно.

>> проводилсиь расследования по сговору Microsoft, Intel и NSA

всемирный жидомасонский заговор, ни как не меньше

>> ну допустим неправда и не доказано

жидомасоны умеют шифроваться. но это не помишает нашей барьбе!

>> После их просмотра у незнающих людей складывается впечатление, что все компьютеры работают по одной ОС, а других просто не существует.

Рассказать Большую Тайну? "незнающие люди" даже не знают (сорри за каламбур), что такое "ОС".

>> Почему-то в СМИ... [поедено молью] тенденции

Наивный :-)

Точнее сказать, как любят говорить в анти-Линукс настроенных кругах "Прыщавые подростки"

>После их просмотра у незнающих людей складывается впечатление, что все компьютеры работают по одной ОС, а других просто не существует. Даже их названий на всякий случай не произносится.

А зачем "незнающим" людям вообще знать о том, что такое ОС? Пример я уже когда-то приводил, повторюсь: У меня на столе стоит лампа. Чтобы загорелся свет я должен: воткнуть вилку в розетку, нажать кнопку "вкл". Все. Остальное - от какой электростанции подается напряжение, какие энергоблоки там активны, какие на них сделаны настройки итд - МНЕ СОВЕРШЕННО НЕ ИНТЕРЕСНО. До тех пор пока все работает разумеется.

>проводилсиь расследования по сговору Microsoft, Intel и NSA (ну допустим неправда и не доказано (а попробуй за руку их поймай!)

Вот видишь, сам говоришь - не доказано. А не пойман - не вор. Или о презумпции невиновности новоявленные защитники свободы и демократии не слыхали? А не задумывались о том, что все разговоры о сговоре и слежке - это такая же пропаганда, только с другой стороны фронта?

Кстати, еще вам материал для размышления: Как по-вашему, пользуется ли тот же Бин Ладен компьютером? Если да, то какая там ОС стоит? В обоих случаях ответ будет против вас - если там винды (сплошь "пропатченные" CIA), то почему, несмотря на все усилия, спецслужбы даже не знают где его искать? Если же там стоит открытая "супербезопасная" ОС, то получается что использование такой оси способствует международному терроризму итд итп.

>Почему-то в СМИ, на крупных информационных сайтах, при проведении разных технических комиссий и др. слово предоставляется (покупается) защитникам определенных корпораций.

А кому предоставлять слово? Хакеру Васе Пупкину?

2 zerobyte (*) (2002-12-01 02:26:49.796)

"Почему-то в СМИ, на крупных информационных сайтах, при проведении разных технических комиссий и др. слово предоставляется (покупается) защитникам определенных корпораций. И вопрос не в очредной банальной статье, а в тенденции."

Элементарно, Ватсон! :)
Дают слово тем, кто может связно говорить. Дают слово тем, кто может приводить толковые и понятные (и хотя бы хоть похожие на правду) аргументы, а не только кричать "долой".
А пока местная публика говорит, что быстрее сделать, чем что-то объяснять (!), что линукс предназначен для тех, кто шарит в написании багрепортов (!), что пользование GUI - отстой (!), когда Сановцы на выставке на своем стенде отплевываются от линукса, тут же стоящего (!) - кто ж слушать-то такое серъезно будет (кто себя узнал - звиняйте). :) Те "защитники" более дисциплинированно подходят к защите своей работы (деньги за нее получают), и не пускают на "так сойдет" PR акции. На это ставят не технарей, а как минимум менеджеров. Влияние PR на население со счетов сбрасывать никак нельзя! (это - азы!).
По сабжу - отчет ФБР - http://www.sans.org/top20/#index

Виндузятник

Лампа может чаще перегорать или иметь меньший КПД или излучать ультрафиолет и еще много чего другого делать хуже и лучше, чем аналоги от других производителей/фирм.

Чтобы загорелся свет ты в одном доме жмешь на кнопку, в другом дергаешь шнурок, а в третьем поворачиваешь переключатель etc.

Штепселя/розетки бывают нескольких невзаимозаменяемых видов.

Стандарты на параметры сети тоже разные.

И все это одна маленькая лампочка. А если речь идет про компьютер?

Ты можешь не смотреть на все это, просто плати больше и постоянно жди беды.

Такие статейки - ловушка для некомпетентности. Заглотнул, принял на веру, начал на неё ссылаться - получай клеймо лоха :)

Вообще абсурдна постановка вопроса. Она только выглядит осмысленной. Ну где больше дыр - в этом пластиковом пакете или в лесу? :)

2Finder (*) (2002-12-01 03:21:53.44)
>Если же <...>, то использование такой оси способствует международному терроризму итд итп.

Вот это пурга! :-))

А если гандоны рвутся, то это происки империалистов против Китая, что ли?

2Finder:

>> МНЕ СОВЕРШЕННО НЕ ИНТЕРЕСНО.

Неправильно мыслите, гражданин. Человек не может знать все, но он должен стремиться к этой светлой цели.

>> Вот видишь, сам говоришь - не доказано. А не пойман - не вор.

Ви таки сомневаетесь в жидомасонском заговоре против линуксоидов? Весьма самонадеяно.

>> Или о презумпции невиновности новоявленные защитники свободы и демократии не слыхали?

А что это, кстати? И какое отношение имеет к заговору?

>> А не задумывались о том, что все разговоры о сговоре и слежке - это такая же пропаганда, только с другой стороны фронта?

Мне вот некогда задумываться - они за мной постоянно следят.

>> Как по-вашему, пользуется ли тот же Бин Ладен компьютером?

Конешнаакакже -- AK47

>> Если да, то какая там ОС стоит?

linux, разумеется. бинладен - настоящий ариетс! он защитит идеи fsf и не даст им сгнить вместе с догнивающей амерекой.

>> А кому предоставлять слово? Хакеру Васе Пупкину?

Неа, ламеру RMS-у.Ибо Он Б-г.

Браво! Когда читаешь комментарии на подобные статьи настроение
улучшается как после хорошего анекдота. ;-)))

Статья - полный заказной отстой! Нет данных про дистрибутивы, которые тестировались. Нет данных про службы, настройки и конфиги, которые были применены (по дефолту АСПЛинукс 7.3, к примеру, без файрвола и PortSentry, с полным набором пакетов, да еще и под рутом вообще-то приличная дырка получается с кучей открытых портов и служб). Нет наименования и классификации найденных уязвимостей. "Особо опасная дыра" - че за хрень и с чем мне ее есть??? Оперативность обновления в линухе - я бы на мест этих гребаных исследователей вообще помолчал про нее... Уж куда получше мелкомягкой будет. Про отсутствие автоматического обновления - полный бред. Сама идея винды дырявая, недавно писали отчет о том, что есть ошибки (с полным описанием и примером прог, их использующих), которые никакими заплатками не уберешь. Зато в статейке есть куча общих слов. Спрашивается, и нафиг она мне такая??? Я лично из нее так и не понял, с чего бы мне переходить обратно на вынь, тем более 2к - медленная, тормозит зверски, не настроишь по-человечески. Тем более там есть пара абсолютно точно найденных спецдырок для АНБ (у кого-то хватило ума ключи реестра, что ли (статья в Известиях давненько была, уже не помню), или функции в коде так и обозвать - что-то_NSA_что-то (дизассемблировал народ, кажется)). Это, видимо, вообще за баги не считается.... Ну и если взять и просуммировать вообще все баги, которые были заявлены в линухе и винде, то второй, кажется просто утонет в них (кстати, никто такой статистики нигде не встречал?)

Короче, вывод: если бы тебе дают приличную сумму баксов и говорят, типа, парень, напиши-ка статейку (вот тебе НАШИ данные) о том, что линух - отстой, то многие бы, наверное, очень сильно подумали, перед тем как посылать такое предложение подальше. А в этой "экспертно компании", кажись, и думать даже не стали...

Есть миф, что "линуксоиды" хамят и ведут себя невежливо по отношению к оппонентам. Хотя их часто на это просто провоцируют. А вы никогда не встречались с агентами Microsoft в профессиональной среде? Так вот, подкуп, обман, подлог, шантаж и даже гипноз - обычные методы их работы. Про гипноз звучит на первый взгляд смешно, но многие из них действительно проходят курсы профессионального убалтывания клиентов как часть маркетинговой программы. А затем пытаются действовать на покупателей и заказчиков теми же методами, что и цыганки на восприимчивых людей, которые отдают им добровольно драгоценности и ключи от квартиры. Изначально грязные методы работы, помноженный на многомиллиардный бюджет компании, позволяющий ей покупать целые правительства - это уже политическая проблема. И заказные статьи тут уже никого не удивляют.

А любителям ничего не знать об осях и лампочках лучше не знать и о вредном воздействии лекарств.генетически измененных продуктов и добавок. Пусть они хавают и юзают все не глядя и послушно отдают деньги за то, что им подсунут. Глядишь и вымрут быстрее.

К вопросу об оси бен Ладена вообще и оси зла в частности.

Автомат должен хорошо стрелять, гексоген взрываться, а самолет должен послушно летать, куда направят. Независимо от того, в чьих руках они находятся - террористов или законников. Или надо делать плохие вещи для ВСЕХ чтобы террористы не могли ими воспользоваться? Или давайте делать тупые ножи, чтобы ими не могли угрожать пилотам Давать выпускать плохие продукты и лекарства, чтобы террористы отравились. Давайте делать плохие замки на все двери и дырявые и закрытые на уровне исходного кода ОС. А о том какие они на самом деле людям знать выходит не надо. Давайте ставить под котроль весь мир под предлогом борьбы с терроризмом.

Можно подсунуть неисправный продукт или следить за конкретными подозреваемыми, но не за всеми же! Если террористы успешно пользуются каким-либо продуктом, значит это хороший продукт, (Уж у них то все просчитано). несмотря на то что сами они - плохие люди, а их методы могут быть чудовищны. Неудивительно, что терроризм оказался так на руку современным правительствам, что они готовы сами его финансировать и тайно поддерживать для оправдания своей политики. А эта статья и противостояние разных сил лишь малая часть этой большой и грязной политики.

Пусть бы Микрософтовцы делали свои дырявые десктоп-системы и слова бы им никто не сказал, но нечего лезть в сферу компьютерной безопасности, серверное применение и т.д. Иначе как желанием этого ползучего монстра контролировать весь мир это не объяснить.

Какой-то слабый флейм получается. Флейм - это ведь перепалка. А тут мнение противной стороны представлено как-то вяло. Виндузятники, поактивней пожалуйста.

2zerobyte:

> Какой-то слабый флейм получается. Флейм - это ведь перепалка. А тут мнение противной стороны представлено как-то вяло. Виндузятники, поактивней пожалуйста.

Флеймить имеет смысл, только тогда когда противная сторона приводит хоть какие-то аргументы, а не тупый фразы вроде "один админ тестировал" и прочий бред который к статье вообще отношения не имеет, в то время как статья упомниает кол-во дыр и более ни чего.

> кол-во дыр ага... в задницах у разработчиков, вестимо?

эх народ всем давно известна истина что : прав не тот кто прав - а тот кого больше прав (root) :))

Тогда ладно. Все неправы по-своему. Повеселились, позажигали немного и хватит, пора снова за работу... Нету фактов и с противной стороны, хоть бы остроумием порадовали.

"2 2zerobyte:Флеймить имеет смысл, только тогда когда противная сторона приводит хоть какие-то аргументы, а не тупый фразы вроде "один админ тестировал" и прочий бред который к статье вообще отношения не имеет, в то время как статья упомниает кол-во дыр и более ни чего. " Легко !!! Полгода назад ставил себе ради любопытсва ХР, эксперимент так эксперимент, в аутглюке прописал свое мыло на которое все регистрю ( типа все подряд, не настоящее же мыло подсовывать ). Так вот решил посмотреть что же там за чаты и кто в них сидит? так было предложенно зарегистрироваться в паспорте( эта прога по умолчанию в автомате грузиться), просит, так на тебе. В регистрации указал вообще левое мыло ко мне не имеющего никакого отношения и через некоторое время получаю на свой реальный адрес, прописанный в аутглюке, поздравление с регистрацией в паспорте!!! Я не давал этот почтовый адрес, понятно что после этого формат диск С:. Все желающие могут проверить. Остаются вопросы это что дыра или нет, какую еще инфу спионерила микрософт с моего компа ( без моего ведома и согласия на то). С тех пор в инет хожу только в линуксе, и если есть выбор под чем ставить сервак выбор однозначный - *nix!!!

а что тут читать

Апаш 28 дыр 
ISS 4.0 - 5.0 - 25 дыр
с января 1999 года

ну и так далее
А про RPC и NFS - это вооще головная боль всех Security Admins


(The person Who don't blame)