Кстати, вдогонку моему предыдущему сообщению. Любопытно взглянуть на http://tpc.org/tpcc/results/tpcc_results.asp?orderby=hardware

Там есть две рядом строки:

HP HP Server rx5670 C/S w/8 ProLiant DL360R 80,494 4.84 US $ 05/11/03 Oracle 10i Database Standard Edition Red Hat Linux Advanced Server IA64

BEA Tuxedo 8.0 CTS 11/12/02 HP hp server rx5670 80,570 13.26 US $ 05/11/03 Oracle 10i Database Standard Edition HP UX 11.i, v1.6 with Performance Pack 64-bit BEA Tuxedo 8.0

Откуда следует, что линукс почти не уступает по производительности HP-UX

А также, чтобы оценить объективность сравнения на tpc.org различных операционок, рекомендую посетить

http://tpc.org/tpcw/results/tpcw_results.asp?orderby=hardware (это который все протестированные web сервера а не только top)

По этим отчетам можно прийти к выводу, что в инете ничего кроме как винды не web и не ставят.

linux&trade&MS+

мда... к сожалению, в свое время мне пришлось перейти на MS (в смысле MetaStock) c DS2000 по причине монстрообразности последнего, приче особенно заметной по вмварью даже при том гиге оперативной памяти как сейчас ... под Виндовс работать всегда было немного страшновато - периодически появлялось что-то типа =Компьютер был перезагружен после критической ошибки: 0х0000001е (0хс0000005, 0х8046а7а5б 0х00000000, 0х00000000). Microsoft Windows 2000 [v.15.2195]. Копия памяти сохранена: C:\WINNT\Minidump\Mini120202-01.dmp.= это только что.. Кстати, ув. специалисты по Виндовс, никто не подскажет что эт за ошибка? Я саппорту сообщение направил - жду. По опыту, они обычно предлагают установить апдейты до СП3, а от этого почему-то после перегрузки машина начинает перегружаться дойдя до загрузки какого-то winlogon... Вообще то эта машина не для трейда - там linux c с вмваре, а так для бухгалтерии, но все равно утомляет немного, т.б. что приходится каждый раз переиндексировать базу 1с размером в 2,3Г. Кстати, ничего пиратского - все честно куплен, даже с машиной (Dell) была наклейка типа "для виндовс"... Такие вот дела... :(

2Eugene_Korobko

Поехали по пунктам:

1) Могу показать примеры логов файрвола. Hint - файрвол должен быть установлен не на винде ;) :

В сети стоят win2000. Нижеприведенный эффект наблюдается ДЛЯ ВСЕХ 2000ных!!!
============
Nov 25 13:44:29 pkbmain kernel: Packet log: forward DENY eth1 PROTO=17
192.168.204.8:1469 192.175.48.1:53 L=148 S=0x00 I=19039 F=0x0000 T=127 (#58)
^^^^^^^^^^^^^^^
Nov 25 13:44:44 pkbmain kernel: Packet log: forward DENY eth1 PROTO=17
192.168.204.8:1471 192.175.48.6:53 L=66 S=0x00 I=19043 F=0x0000 T=127 (#58)
^^^^^^^^^^^^^^^
Nov 25 13:45:01 pkbmain kernel: Packet log: forward DENY eth1 PROTO=17
192.168.204.8:1472 192.175.48.42:53 L=66 S=0x00 I=19048 F=0x0000 T=127 (#58)
^^^^^^^^^^^^^^^
Nov 25 14:01:09 pkbmain kernel: Packet log: forward DENY eth1 PROTO=17
192.168.204.8:1495 192.175.48.1:53 L=148 S=0x00 I=19170 F=0x0000 T=127 (#58)
^^^^^^^^^^^^^^^
Nov 25 14:01:24 pkbmain kernel: Packet log: forward DENY eth1 PROTO=17
192.168.204.8:1505 192.175.48.6:53 L=66 S=0x00 I=19246 F=0x0000 T=127 (#58)
^^^^^^^^^^^^^^^
Nov 25 14:01:41 pkbmain kernel: Packet log: forward DENY eth1 PROTO=17
192.168.204.8:1515 192.175.48.42:53 L=66 S=0x00 I=19391 F=0x0000 T=127 (#58)

============

Что винда забыла на этих сайтах ???!!!!!!
Если очень интересно - есть еще логи (правда до этого сервера далеко добираться, там инет диалапный, консолью не вломишься), где винда (98я) прется вглубь инета на какие-то левые сайты. Вирей гарантированно нет.

2) Ложиться винда, и регулярно. одни из моих клиентов перешли на линуху во
время разгула Codered. Это была последняя капля. В логах апача до сих пор
по 10-20 запросов, характерных для codered дырок. Все время от разных хостов. кто распространитель этой гадости - думаю вопрос излишен. Это
те "дофига сайтов под виндой". Логи апача высылаются по запросу ;)), но
думаю, поверите мне на слово.

3) А как насчет Windows Update??? С выключенным ActiveX - хрен
проапдейтишся. И не будем на тему "можно временно включить, а потом
выключить". Те кто в состоянии это сделать, прекрасно уживуться с мозилкой.

4) Explorer - "неотъемлимая часть Windows" ;))) Копирайт не привожу - догадайся сам.
А если его не грузить - другое тормозить начнет - эксплорер дохренища
dll-ей за собой тянет, которые гуя для приложений пользует. Я молчу про
"самый удобный и дружественный интерфейс"

5) VBS взагали и Windows Scripting Host в частности - это даже не окно, не
отсуствие замка - это открытые ворота в систему. Через него ходят 80% троянов и червей.

Жду АРГУМЕНТИРОВАННЫХ возражений.

Угумс год назад чувак поставил визуал студио и у него зоне аларм как раз сработал, эта студио начала звонить и лезть в инет...

2PAL (*) (2002-12-02 11:45:39.707): А мы ещё посмотрим кто кому будет уступать когда в MySQL будут реализованны все недостающие фичи из SQL 99 ;-)

>>192.168.204.8:1469 192.175.48.1:53 L=148 S=0x00 I=19039 F=0x0000 T=127 (#58)

просто пизец %)
не удосужился понять что такое 192.175.48.1:53 ?

цифра 53 ни о чем не говорит?? А PROTO=17 ??

блин, горе админы, это тривиальный днс запрос. Лень выяснять, но скорее всего192.175.48.1 какой нибудь корневой сервер DNS.

Что вы видите криминального в этом?

   >  Насколько  мне  известно,  виндовс не шарит сегмент кода среди всех
   приложений. Это плохо

   Да плохо что ты и этого не знаешь и опять делаешь выводы.
Так все-таки, шарит или нет? Очень любопытно знать. Спасибо за ответ.

Расскажу реальную историю про цыган от MS...

Как-то обсуждаю с начальником (старый пугливый системщик, начальник отдела ПО на немалом заводе) проект базы новой. Ругаемся, как водится. В разгар разговора звонит телефон на столе. Марк подымает трубку, бледнеет и со словами "Кто?!? Служба психологической поддержки Майкрософт ?!? Со мной всё в порядке!!!" в ужасе бросает трубку...

Сам видел :)))

Или пускай Торвальдс ручкой по столу - ху&кс: "Коль хотите использовать имя линукс, то делайте все вот так и так, а иначе все КДЕ и Редхаты могут идти лесом.", вот будет толк.
-----------------
Гоните, Линус подарил KDE награду за "самый лучший опенсоурсный проект". Это вам на п&здежь про крутость Gnome и кайф консоли. Да и гнать по поводу DirectX, ActiveX или COM, не юзая SDL, KParts и DCOP можно только с большого бодуна. Так что ловите фан, товарищ анонимус, и не заморачивайтесь с тем, чего у других людей проблем не вызывает. Например, ALTы дают конфетку из коробки. RH тоже, хотя и надо немного для фана покопаться... :)

Может, винда в 3 ночи пытается на WinUpdate сходить?

>Мне тоже в глубине сердца хочется, чтобы гейтсу не фартило, но я
>себя сдерживаю мыслью о том, что это не более чем зависть и далеко
>не белая.

поясняю для непонятливых:
1. на гейтса, березовского, путина и буша глубоко наплевать.
2. не понимаю людей, которым не фарт других в кайф (разве что первым не в чем себя реализовать)
3. гейтс для меня вообще не показатель - у меня доходность намного выше

вопрос был поставлен очень просто - сделано дерьмо и наобещано небо в алмазах (типа я лучше всех), далее - продано за деньги, далее - продукт подставил серьезных люди на большие деньги.

вывод - плати за этот мудизм бабки, а вот гнилой базар про дыры, тесты новые возможности и т.д. - полная лажа. а пока по старому гавну не ответил, то места тебе в бизнесе нет принципиально.

и нехрен со мной спорить, счетчик давно включен на 10% в месяц

ну вот .. после последнего поста про баблосы тему снесли из топа

веселуха ... ГЫ ... кому то тема ответитить по деньгам очень не нравиться

P.S. а другой постановки вопроса про гейтса быть не может. вор должен сидеть в тюрьме. а то вы еще попробуйте с бандюком про балет побеседовать

anonymous (*) (2002-12-02 04:23:56.692) бредит:

> Первые ядра? Так они были периписаны с нуля по 30 раз

А какие бы не были. Ведь падали. Да вон и в 2.2 были дырки.

> Шутка шуткой, но много тянется от предыдущей версии к следующей. Хотя 2000 не так плох, надо признать. Вот что меня бесит, так это ПОЧЕМУ НЕЛЬЗЯ БЕЗ ГУЕВ!!! :-E___

А за чем? Тебе чем гуй мешает? Ресурсы ест? Так сколько он их там берет-то 0.001% или еще меньше.

^^^^^^^^^^^^^
Вот такие полные кретины пытаются защищать Windows. Лучше бы они этого не делали. Ламерюга ты, а ни какой ни "виндузятник-2". Вот как после таких уродов отстаивать Windows? Тем более на таком злом юникс-сайте :) При нормальном администрировании любая винда не такая уж плохая ось, недоосью и полным дерьмом ее могут считать только те кто в ней полный ламер и вообще ее не видел - как этот "виндузятник-2" который про линукс похоже только где-то слышал. Windows сейчас наиболее универсальная ось - работоспособный сервер и хороший десктоп. Широта ее применения это доказывает. Но другие оси разные задачи могут решать лучше, утверждать обратное - глупо. Пусть другие оси существуют и конкурируют с MS и друг с другом - от этого качество софта только улучшится. Ведь любая компания ставшая монополистом расслабляется - зачем работать лучше когда и так все любое дерьмо съедят? Ставить в упрек MS отвратительное качество многих решений в разные времена - тоже глупость. Потому что победителей не судят ...до тех пор пока не появляются новые претенденты на победу. Linux реально наступает на пятки MS и это только к лучшему, потому что наконец MS задумалась о качестве кода и принимает дополнительные меры по защите - в обсуждаемой статье упоминается тот месяц (на самом деле там было потрачено больше месяца) когда в MS не работали над новыми продуктами, а исключительно латали дырки старых. Чуть раньше, когда MS не видела конкуренции со стороны Linux и других это разве было бы возможно? Нафига ей просто так тратить деньги на качество продуктов? Это ж так очевидно, что конкуренция двигатель прогресса и во всех книхках прописано, но похоже не все ламерюги научились читать, только на кнопки давить умеют. Давить надо не "неправильные" оси, а ламеров которые о них с умным видом рассуждают.

MSX

to anonymous (*) (2002-12-02 14:43:23.036) aka MSX :

Браво !!!

Хоть один здравомыслящий виндузятник нашелся.

P.S:
как любил говаривать мой начальник (пока я в бундес не свалил)
"инструмент нужно выбирать под задачу".

> интересно услышать её обсуждение. Естественно профессиональное, без
> флейма и ругани

естесссно ... вполне профессиональное и без ругани.

деньги слиты, никто за это не отвечать не хочет. а в россии ЖИЗНЬ человека и его семьи от какой то драной десятки может зависеть. с ним потом на том свете общаться будете ?

вполне профессиональные вопросы:
1. нахрена такие риски нужны ? из-за виндозы и бабок гейтса ?
2. КОГДА БАБКИ БУДУТ ВОЗВРАЩЕНЫ ?

2anonymous (*) (2002-12-02 14:43:23.036)
> Давить надо не "неправильные" оси, а ламеров которые
> о них с умным видом рассуждают

Браво! Фраза взрослого человека. С одной поправкой: "не надо вообще давить". В шею гнать с работы - это да.
А вындоус?
Да пусть себе развивается. Вполне работоспособная системы,
эти Win2K/XP, например, но но серваки ту же Win2K даже с 3-м сервиспаком ставить не буду, ну его нафик. ;-) На серваках у меня новель 5.1 стоИт и NDS вместо того же M$ AD меня и моих юзеров устраивает.
Каждый должен работать именно с той системой, которые успешно решают его задачи и задачи конторы, где он работает. Мои задачи решают: вонь, новель, линух. И я не ору, что, мол, "вонь - г@вно, а линух - круто". Нафига?!

>>Насколько мне известно, виндовс не шарит сегмент кода среди всех приложений. >Так все-таки, шарит или нет? Очень любопытно знать.

Шарит. Это достоверно на 100%.

Все говно. DOS Foreve !

"Параноя как часть мировоззрения - каково? У меня получается, хотя и не всегда. Но я стараюсь."

Родные, да вам в Кащенко всем надо....лечиться, пока не поздно....надо знаете - иногда он компьютеров, да от линуксов отдыхать. А то будет как в фильме - "Linuxoid, Matrix has you!"

> Родные, да вам в Кащенко всем надо....лечиться, пока не
> поздно....надо знаете - иногда он компьютеров, да от линуксов
> отдыхать. А то будет как в фильме - "Linuxoid, Matrix has you!"

Ну вот, homo idioticus пожаловал... :)
Как в той поговорке, "стоит только о говне вспомнить..."

"Что тебе тут надо, о мутный ламероид ? Не видишь, это ресурс
не для долбоебов ?" - Вариация на тему мудвин

>Родные, да вам в Кащенко всем надо... Собсно говоря он Вас родственниками величает, значит ВСЕ говно

Давайте подсчитаем...

Вопрос "дырявости" той или иной оси/ПО - достаточно сложный. Каковы критерии их определения, сравнения, оценки опасности для системы? Для примера привожу лог XSpider 6.30 по свежеустановленому Mandrake 9.0. Уровень безопасности, выбраный при инсталяции системы - средний. Iptables еще не поднимался, т.к. было интересно увидеть именно открытую, незащищенную ОС.

Имя компьютера "192.168.ххх.ххх" : star.ppmp.org Компьютер находится в сети (TTL = 64) >>> Cеть класса C (максимальное число компьютеров 254)

TCP порты - открытые : 18 - закрытые : 2905 - недоступные : 7

- порт 80/tcp - http сервер HTTP : Apache-AdvancedExtranetServer/1.3.26 (Mandrake Linux/6.1mdk) mod_ssl/2.8.10 OpenSSL/0.9.6g sxnet/1.2.4 PHP/4.2.3 >>> состояние : 200 (OK) текущие дата и время : (Mon, 18 Nov 2002 16:27:42 GMT) формат содержимого : (text/html) соединение : (close)

реальное имя http-сервера совпадает с указанным в его ответе сервер HTTP : Apache HTTP Server (1.3.X) >>>

существующие, но недоступные директории >>> /cgi-bin/ /doc/ /perl/

- порт 22/tcp - ssh сервис SSH - Security Shell SSH-1.99-OpenSSH_3.4p1 >>> версии поддерживаемых протоколов: 1.33 1.5 1.99 2.0 версии протокола 1.33 и 1.5 недостаточно защищены криптографически >>>

- порт 53/tcp - domain сервер DNS (TCP) сервер поддерживает рекурсию >>>> ошибка при трансфере зоны "ppmp.org" (N 9) версия BIND : 9.2.1 >>>

подозрение на существование уязвимости командная строка и/или DOS-атака :::::

описание уязвимости: A buffer overflow vulnerability exists in multiple implementations of DNS resolver libraries. Operating systems and applications that utilize vulnerable DNS resolver libraries may be affected. A remote attacker who is able to send malicious DNS responses could potentially exploit this vulnerability to execute arbitrary code or cause a denial of service on a vulnerable system.

Solution : Upgrade to a corrected version of the DNS resolver libraries. Url: http://www.cert.org/advisories/CA-2002-19.html

- порт 111/tcp - sunrpc сервис RPC Port Mapper (карта портов) список портов: 100000 - vers=2 (tcp : 111) - Port Mapper 100000 - vers=2 (udp : 111) - Port Mapper 100024 - vers=1 (udp : 32768) - status 100024 - vers=1 (tcp : 32768) - status 100004 - vers=2 (udp : 845) - ypserv 100004 - vers=1 (udp : 845) - ypserv 100004 - vers=2 (tcp : 848) - ypserv 100004 - vers=1 (tcp : 848) - ypserv 12897509 - vers=1 (udp : 718) - неизвестен 12897509 - vers=1 (tcp : 720) - неизвестен 100011 - vers=1 (udp : 1010) - rquotad 100011 - vers=2 (udp : 1010) - rquotad 100011 - vers=1 (tcp : 1013) - rquotad 100011 - vers=2 (tcp : 1013) - rquotad 391002 - vers=2 (tcp : 32769) - sgi_fam 100003 - vers=2 (udp : 2049) - nfs 100003 - vers=3 (udp : 2049) - nfs 100021 - vers=1 (udp : 32770) - nlockmgr 100021 - vers=3 (udp : 0) - nlockmgr

- NetBIOS MAC-адрес: 00-00-00-00-00-00 >>>

- порт 21/tcp - ftp сервер FTP - передача файлов (работает) ProFTPD 1.2.5 Server (ProFTPD Default Installation) [star.ppmp.org] >>> ------------------------------------------ доступ анонимному пользователю запрещен

- порт 443/tcp - https сервер HTTP : Apache-AdvancedExtranetServer/1.3.26 (Mandrake Linux/6.1mdk) mod_ssl/2.8.10 OpenSSL/0.9.6g sxnet/1.2.4 PHP/4.2.3 >>> состояние : 400 (Bad Request) текущие дата и время : (Mon, 18 Nov 2002 16:40:20 GMT) формат содержимого : (text/html; charset=iso-8859-1) соединение : (close)

реальное имя http-сервера совпадает с указанным в его ответе сервер HTTP : Apache HTTP (SSL) Server >>>

- порт 631/tcp - unknown сервер HTTP : CUPS/1.1 >>> состояние : 200 (OK) текущие дата и время : (Mon, 18 Nov 2002 16:47:45 GMT) последняя модификация : (Tue, 10 Sep 2002 13:53:54 GMT) формат содержимого : (text/html; charset=iso-8859-1)

реальное имя http-сервера совпадает с указанным в его ответе сервер HTTP : CUPS HTTP Server >>>

доступные директории >>> /classes/ /jobs/ /printers/

существующие, но недоступные директории >>> /admin/ /administration/ /admins/

- сервер FrontPage Extension (порт 631) для доступа требуется авторизация >>>>

- порт 720/tcp - unknown сервис "неизвестен" >>> сервис стандарта RPC unix >>>

- порт 848/tcp - unknown сервис "ypserv" >>> сервис стандарта RPC unix >>>

- порт 901/tcp - samba-swat

- порт 1013/tcp - unknown сервис "rquotad" >>> сервис стандарта RPC unix >>>

- порт 3128/tcp - squid-http сервер HTTP : Squid/2.4.STABLE7 >>> состояние : 400 (Bad Request) текущие дата и время : (Mon, 18 Nov 2002 17:08:45 GMT) формат содержимого : (text/html) соединение : (close)

реальное имя http-сервера совпадает с указанным в его ответе сервер HTTP : Squid Proxy HTTP Server >>>

- порт 6000/tcp - X11

- порт 8200/tcp - unknown сервер HTTP : Apache-AdvancedExtranetServer/1.3.26 (Mandrake Linux/5mdk)mod_perl/1.27 >>> состояние : 200 (OK) текущие дата и время : (Mon, 18 Nov 2002 17:15:34 GMT) формат содержимого : (text/html) соединение : (close)

реальное имя http-сервера совпадает с указанным в его ответе сервер HTTP : Apache HTTP Server (1.3.X) >>>

существующие, но недоступные директории >>> /cgi-bin/ /doc/ /perl/

- порт 10000/tcp - unknown сервер HTTP : MiniServ/0.01 >>> состояние : 400 (Bad Request) текущие дата и время : (Mon, 18 Nov 2002 17:19:44 GMT) формат содержимого : (text/html) соединение : (close)

потенциальное замечание сервис удаленного администрирования для Unix (Webmin) >>>

- порт 10001/tcp - unknown

- порт 32770/tcp - sometimes-rpc3 сервис стандарта RPC unix >>> сервис "mountd" (версий: 3) >>>>

- порт 32768/tcp сервис "status" >>> сервис стандарта RPC unix >>>

- порт 32769/tcp сервис "sgi_fam" >>>

Найдено: - замечаний : 33 >>> - предупреждений : 3 >>>> - потенциальных опасностей : 1 ::::: _________________________________________________________________

Теперь - "голая" ХР - частично пропатченая, без SP-1 и фаерволла.

Имя компьютера "192.168.ххх.ххх" : mercury.ppmp.org Компьютер находится в сети (TTL = 200) >>> Cеть класса C (максимальное число компьютеров 254)

TCP порты - открытые : 4 - закрытые : 2926 - недоступные : 0

- NetBIOS MAC-адрес: 00-00-1C-D4-A1-D1 >>>

Имя : MERCURY >>> Домен : ххх >>>

список ресурсов: >>> Video - пользовательский E$ - диск по умолчанию (Стандартный общий ресурс) >>>> IPC$ - pipe по умолчанию (Удаленный IPC) D$ - диск по умолчанию (Стандартный общий ресурс) >>>> F$ - диск по умолчанию (Стандартный общий ресурс) >>>> Music - пользовательский ADMIN$ - диск по умолчанию (Удаленный Admin) >>>> C$ - диск по умолчанию (Стандартный общий ресурс) >>>>

список пользователей: >>> Administrator привилегии : Администратор >>>> комментарий : Встроенная учетная запись администратора компьютера/домена входов : 4

Guest пользователь заблокирован привилегии : Гость комментарий : Встроенная учетная запись для доступа гостей к компьютеру/домену входов : 0

список сервисов: >>> ALERTER - Оповещатель AudioSrv - Windows Audio AVPCC - AVP Control Centre Service BROWSER - Обозреватель компьютеров CryptSvc - Службы криптографии dmserver - Диспетчер логических дисков Dnscache - DNS-клиент Eventlog - Журнал событий EventSystem - Система событий COM+ InteractiveLogon - InteractiveLogon lanmanserver - Сервер lanmanworkstation - Рабочая станция LmHosts - Модуль поддержки NetBIOS через TCP/IP MESSENGER - Служба сообщений NETLOGON - Сетевой вход в систему Netman - Сетевые подключения Nla - Служба сетевого расположения (NLA) PlugPlay - Plug and Play PolicyAgent - Службы IPSEC ProtectedStorage - Защищенное хранилище RasMan - Диспетчер подключений удаленногодоступа RpcSs - Удаленный вызов процедур (RPC) SamSs - Диспетчер учетных записей безопасности seclogon - Вторичный вход в систему SENS - Уведомление о системных событиях ShellHWDetection - Определение оборудования оболочки SPOOLER - Диспетчер очереди печати srservice - Служба восстановления системы SSDPSRV - Служба обнаружения SSDP stisvc - Служба загрузки изображений (WIA) TapiSrv - Телефония TermService - Службы терминалов Themes - Темы TrkWks - Клиент отслеживания изменившихся связей uploadmgr - Диспетчер отгрузки W32Time - Служба времени Windows WebClient - Веб-клиент winmgmt - Инструментарий управления Windows

- дополнительная информация найдена уязвимость не установлен Service Pack 1 для Windows XP >>>> необходимо обновление - http://www.microsoft.com/windowsxp/

- дополнительная информация запущена служба Scheduler Service >>>

описание уязвимости: If you do not use the Task scheduler you should disable the service. The task scheduler is often used in malicious hacking attacks to run trojan code. It has also been used in the past to elevate local privileges. Disable Task Scheduler Service by setting the following registry key. Hive: HKEY_LOCAL_MACHINE Path: SYSTEM\CurrentControlSet\Services\Schedule Key: Start Value: 4

- дополнительная информация возможен автозапуск программ с CDROM-а >>>

описание уязвимости: When Auto Run is enabled, CDROMs that are inserted into the CDROM drive are automatically run. When a computer is in the reach of being physically accessed, having a CDROM automatically run can lead to virus's and even trojan horses being loaded onto your system. Disable CD Auto Run. Set the following Registry key settings: Hive: HKEY_LOCAL_MACHINE Path: SYSTEM\CurrentControlSet\Services\CDRom Key: Autorun Value: 0

- дополнительная информация найдена уязвимость возможно выполнение команд через переполнение в Windows Help>>>>> необходимо обновление - http://www.microsoft.com/technet/security/bulletin/ms02-055.asp

- дополнительная информация найдена уязвимость DoS-атака и криптографическая слабость в протокле RDP >>>> необходимо обновление - http://www.microsoft.com/technet/security/bulletin/ms02-051.asp

- дополнительная информация найдена уязвимость выполнение команд через переполнение в TSAC ActiveX Control >>>> необходимо обновление - http://www.microsoft.com/technet/security/bulletin/ms02-046.asp

- дополнительная информация найдена уязвимость DoS-атака в Network Share Provider >>>>> необходимо обновление - http://www.microsoft.com/technet/security/bulletin/ms02-045.asp

- порт 135/tcp - loc-srv сервис стандарта Win RPC >>> "Win32Services" - Generic Host Process for Win32 Services >>>

- порт 445/tcp - microsoft-ds

- порт 5000/tcp - fics сервер HTTP : <неопознан> >>> состояние : 400 (Bad Request)

реальное имя http-сервера удалось определить, несмотря на его отсутствие в ответе сервер HTTP : Universal Plug and Play Server >>>

часть второстепенных проверок не будет проведена, поскольку сервер не сообщает свою точную версию

- порт 123/udp - ntp сервис NTP (Network Time Protocol) >>>

Найдено: - замечаний : 14 >>> - предупреждений : 9 >>>> - опасностей : 2 >>>>> ________________________________________________________

Выводы делайте сами. Равно, как и выбор...

> rm -rf /bin/laden !!!

$ ls -l /bin/laden

lrwxrwxrwx 1 root root sep 11 2001 /bin/laden -> /

> $ telnet www.aberdeen.com 80 
> Trying 216.183.121.141... 
> Connected to 216.183.121.141. 
> Escape character is '^]'. 
> HEAD / HTTP/1.1
> 
> HTTP/1.1 400 Bad Request
> Server: Microsoft-IIS/5.0
> Date: Sun, 01 Dec 2002 10:43:27 GMT
> Connection: close
> Content-Length: 4009
> Content-Type: text/html
> 
> Connection closed by foreign host.

bash-2.05$ telnet www.aberdeen.com 80
Trying 216.183.121.141...
Connected to www.aberdeen.com.
Escape character is '^]'.
HEAD / HTTP/1.1
Host: www.aberdeen.com

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://www.aberdeen.com/default.htm
Date: Mon, 02 Dec 2002 14:41:25 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Wed, 27 Nov 2002 16:52:52 GMT
ETag: "fad1cd6c3596c21:ff4"
Content-Length: 24665

"ЗЫ. Мудвин появился тогда на один единственный флейм и пропал. Либо действительно пропал, либо сменил ник, либо же это и был временный ник одного из местных старожилов, страдающего шизофренией."

Да просто не хочется всё это дерьмо читать, да дебилов убеждать в том, что они дебилы. Только что пролистал тред - всё как и раньше.
"За что кукушка хвалит петуха? За то что хвалит он кукушку".
Зачем мне эти кретины?

---

Ну вот, homo idioticus пожаловал... :)
Как в той поговорке, "стоит только о говне вспомнить..."
"Что тебе тут надо, о мутный ламероид ? Не видишь, это ресурс
не для долбоебов ?" - Вариация на тему мудвин

Бульончик, ты тухлятинкой пованивать стал. Серьёзно пованивать. Надо иногда стиль общения менять - может и за быдло считать не будут.

А ресурс этот - он вообще ни для кого. Он уродов рожает, и даёт им самоутверждаться за счёт других. Загончик такой для хрюшек, полный гавнеца.
Сначала один придёт, польёт, потом другой придёт, польёт, а потом бульончик туда - плюх с разбегу, и хорошо ему, нежится. У него в Германии-то времени, видно, много, работодатели, небось за красивые глазки платят. Кстати, он никому тут ещё не говорил, что под винду программит? За линукс-то не платят....

Mudvin (*) (2002-12-02 17:01:03.797)

А ресурс этот - он вообще ни для кого. Он уродов рожает, и даёт им самоутверждаться за счёт других. Загончик такой для хрюшек, полный гавнеца.

----------

А, так вот значит где и как рождаются мудвины...

ГЫ ... ну дети млин ...

хороший квалифицированный инженер должен владеть вопросами технико-ЭКОНОМИЧЕСКГО обоснования принимаемых решений. отсюда ПРОФЕССИОНАЛЬНЫЙ вопрос:

Кто и как отвечает по деньгам за дыры в виндозе и за потери от них ?
Как это обеспечено юридически ?

Без ответа на этот вопрос виндоза не имеет права ставиться на обсуждение рядом с линуксом.

хотелось бы увидеть здесь хотя бы одного настоящего специалиста, а не младшую группу детского сада.

ГЫ ... так тут кто есть копенгаген по деньгам ?

или типа никто за свое мнение не отвечает ?

Кто и как отвечает по деньгам за дыры в виндозе и за потери от них ?
Как это обеспечено юридически ?

а фигли, когда ставишь винду там русскими буквами по английски (или наоборот) написано что корпорация майкрософт не несет никакой ответственности за то, что они написали :)

Нда. Мудвин появился... А я думал - с уходом Огра будет спокойней. А тут этот дебил... Огр хоть соображал малек. Эх, расстройство одно.

> корпорация майкрософт не несет никакой ответственности за то, что они
> написали :)

ну вот к этому я и пытаюсь подойти в связи с темой. деньги с людей берут и тут же подальше посылают.

далее - стоят две машины, одна с линуксом, другая с виндой. допустим обе взломаны. кто-то ведь все равно должен отвечать. после того как за проблему ответил - надо проблему закрывать.

админ линукса - он то может перед установкой системы многократно проэксперементировать с разными дистрами и модулями в них. может залезть в исходники и сам поправить проблему, либо связаться с конкретным разработчиком. это делается все официально и по деньгам фирму не нагружает.
далее - админ линукса если даже не сможет решить проблему, то разложит модули по косточкам и точно скажет в чем проблема. а тут как раз возникнет экономический эффект, поскольку понятая проблема уже на 90% решена. по остальным 10% можно и на стороне проконсультироваться.

вопрос админу виндозы - кто ж тебе лицензионную винду для экспериментов даст закупать ? (или может эти деньги надо из твоей зарплаты вычитать ?) .. ну а если винда с горбушки - то как твоим экспериментам доверять можно ?
следующий вопрос - если проблема возникла, то как ты определишь в чем она конкретно и на кого пальцем покажешь ? ... или если ВДРУГ ! .. ВНЕЗАПНО !!! ты обнаружишь, что за это отвечает M$, ты думаешь, что станет все ясно и понятно ?
следующий вопрос - а дальше ЧТО ? ломать голову когда новая версия виндов выйдет ? ждать патча ? платить за новый сервис ? идти свечку гейтсу ставить ?

что то дохрена головняка получается с нулевым выходом ... а может проще спросить - M$ берет бабки и ни за что не отвечает, ты берешь бабки на зарплату и потом показываешь на гейтса, а если говоришь что что-то понимаешь, то врешь нагло, поскольку никто тебе ни исходников не покажет, ни даже подробно структуру системы не нарисует - так может гнать тебя в три шеи, как только ты про винды вякнул ?

сухой остаток - на фирме нет ни одного человека, который понимает что происходит на компе с виндозой (и никогда не будет ни за какие деньги). а какие выводы тут можно делать и какие гарантии искать ? .. где поймать хоть какойто экономический эффект ?

ответ есть токо у M$ и очень простой .. типа идите в жопу со своим бизнесом, бабки за винду заплатили - на этом ваша функция исчерпана.

ГЫ .. и типа наступила после этого гармония ... да хрен там, начинается гундеж про дыры, про кривой KDE и до бесконечности. Ну это как раз понятно - через год-два нужно уже новые винды втюхивать. Лохотрон бесконечен.

Но отсюда только одно встречное мнение (и только жесткое) - я плачу деньги и значит я музыку заказываю. если музыка мне не понравилась - пусть утираются моей претензией. Если меня стошнило или еще какой вред - гоните компенсацию.

Да вообще не понятно при чем тут обсуждение технических вопросов, если профессиональное отношение к M$ - это язык адвокатов и судов ? Во что деньги при виндозных компах вкладываются ?
Виндозный админ - отдельный вопрос - в чем его квалификация, если он самой системы знать не может ? Как с таким человеком говорить ?

***

Чтобы в этой мути не вариться - закругляемся просто на двух альтернативах:
1. гетс компенсирует деньгами возникшие ранее проблемы
2. M$ и винды просто уничтожаются в любом доступном месте

... на войне как на войне - за бабки должен кто-то отвечать

А мудвин как рассшифровывается, как "МУДак ВИНдузячий"?

Виндузятник-2

2 anonymous (*) (2002-12-02 16:44:45.958)
А как можно сделать полностью осознанный выбор, если вы испытываете системы в разных условиях? Винда у вас без SP1, вышедшего 09.09.2002, а вы сравниваете ее с Мандрейком 9.0, вышедшим 25.09.2002. :) Тогда надо бы догнать винду с патчами по состоянию на 25.09... :)
А вообще интересно.
Виндузятник.

и он еще похоже тестировал ее из-под машины, с тем же аккаунтом, что и на тестируемой... т.е. вошел на нее законным пользователем и соответственно авторизовался на ней... умолчательная установка ХР не показывает вообще ниодного порта открытого

Чегой-то MrBool нынче злой какой-то. Аж на людей кидается.

to PTO :

> умолчательная установка ХР не показывает вообще ниодного порта
> открытого

К доктору !

2anonymous (*) (2002-12-02 11:13:27.322):

> Хрен там. Как ты в NT узнаешь владельца процесса, если там попросту нет такого понятия?

Где нет такого понятия? У тебя в голове наверное нет, а в NT такое понятие по жизни было и есть.

Для взлома Виндовз дыры не нужны

Некоторые защитники Windows еще считают, что для пользование системой ничего лишнего знать не надо, типа как лампочку включил - и все само заработало. Для взлома системы, управляемой ТАКИМ пользователем даже дыры не нужны.Подойдут простые хитрости с двойным расширением файлом, с инфицированными библиотеками, лежащими рядом с вордошным файлом, изменением отображения файлов в проводнике и т.д. Многие пользователи действительно воспринимают файлы как иконки или картинки, по которым надо только щелкнуть мышью и все. Вот и объясняй им после этого, что вордошный файл надо открывать Вордом в последнюю очередь, только убедившись всеми другими доступными средствами, что во внутренней структуре не спрятаны макросы.

Когда-то в локальной сети из под windows commander просматривал папку windows удаленной машины и решил отредактировать один ini файл (надо было). Случайно заметил, что виндовый блокнот запускается с удаленной машины (а не с моей!). Оказалось, что в WC по умолчанию notepad.exe для кнопки F4 прописан без пути и запускается из текущей папки. После того, как прописал явно с:\windows\notepad.exe все исправилось, но возник простой способ получить доступ к менее бдительным пользователям wc в сети. Вроде это и не дыра в WC, а элементарная особенность ОС, о которой пользователи и знать не хотят. И что-то исправлять в настройках при такой вмндовой психологии им в голову не придет, если у них и так вроде все работает.

Для взлома Виндовз дыры не нужны

Некоторые защитники Windows еще считают, что для пользование системой ничего лишнего знать не надо, типа как лампочку включил - и все само заработало. Для взлома системы, управляемой ТАКИМ пользователем даже дыры не нужны.Подойдут простые хитрости с двойным расширением файлом, с инфицированными библиотеками, лежащими рядом с вордошным файлом, изменением отображения файлов в проводнике и т.д. Многие пользователи действительно воспринимают файлы как иконки или картинки, по которым надо только щелкнуть мышью и все. Вот и объясняй им после этого, что вордошный файл надо открывать Вордом в последнюю очередь, только убедившись всеми другими доступными средствами, что во внутренней структуре не спрятаны макросы.

Когда-то в локальной сети из под windows commander просматривал папку windows удаленной машины и решил отредактировать один ini файл (надо было). Случайно заметил, что виндовый блокнот запускается с удаленной машины (а не с моей!). Оказалось, что в WC по умолчанию notepad.exe для кнопки F4 прописан без пути и запускается из текущей папки. После того, как прописал явно с:\windows\notepad.exe все исправилось, но возник простой способ получить доступ к менее бдительным пользователям wc в сети. Вроде это и не дыра в WC, а элементарная особенность ОС, о которой пользователи и знать не хотят. И что-то исправлять в настройках при такой вмндовой психологии им в голову не придет, если у них и так вроде все работает.

P.S. А Бен Ладену никто не запрещает самому собрать и использовать специальный дистрибутив - Джихад-Линукс, с арабскими шрифтами и молитвами из коробки, все открыто и никаких закладок. Нормальный разработчик не несет отвественности если его программами будут пользоваться хоть хакеры, хоть террористы. И вставлять закладки и запрещать выкладывание эксплойтов в которых calc.exe легко заменяется на format /C: никого не спасет, а сделает мир только хуже.

to тупорылый Mudvin :

> Надо иногда стиль общения менять -

С тобой гандон штопаный я буду разговаривать так ВСЕГДА,
потому-что http://mudvin.boom.ru

> может и за быдло считать не будут.

:)) Это сугубо _твое амплуа_ дурилка картонная

> Кстати, он никому тут ещё не говорил, что под винду программит?
> За линукс-то не платят....

Идиот, я программерствую не только под Win, а также platform independent и кроме того администрю гетерогенную сеть Lin/Win/Mac,
так что чмо горбатое умойся в своем говнище :)))

2MrBool (*) (2002-12-02 21:07:28.678):

> С тобой гандон штопаный я буду разговаривать так ВСЕГДА,
> потому-что http://mudvin.boom.ru

Я вижу, в Германии одним "цивилизованным" человеком стало больше.

2 MrBool (*) (2002-12-02 21:12:26.617)
Проверь почту, плз.
Виндузятник

to zerrobyte
проверил, с блокнотом, и не только :-). Родной сервак конторы чуть не поломал :-) упсс... Это-ж надо какая бяка :-)

> P HP Server rx5670 C/S w/8 ProLiant DL360R 80,494 4.84 US $ 05/11/03 Oracle 10i Database Standard Edition Red Hat Linux Advanced Server IA64

Oracle 10i.
Хммм!
Оригиналы они, однако! Где взяли, или накурились.

Oracle

>Это ты так бы прикрыл, а MS просто отнесло чтение e-mail'а к не
>"безопасной" зоне (где он собственно изначально и должен был
>находится) и в результате запуск Activex перестал быть проблемой.
>Вот только это пример ты сам придумал и радуешся своей же глупости.
Я же сказал, что это сильно утрированный пример. Нельзя доказать, что некая дырка закрыта _полностью_ в проприентарном софте. Можно верить на слово, но майкрософт уже подпортил себе репутацию.


>Только в гуе это делать куда удобнее.
Но ГУИ тормозит. Это было как "дано" задачи.


>Очень просто: вызвав из скрпита Win32_PageFileSetting.
>Легко. Ключевое слово WSH. Пишешь нужные скрипты, закидываешь их на
>удаленную тачку, через телнет запускаешь. UNIX-way таки. Или ты
>просто попиздеть хотел?
Ребят, а вы правой ногой левое ухо чешете? Следующее решение - написать свой тулкит, крайнее - написать свою ОС.

>Это ты много не наворочиешь, потому как ни фига не знаешь, и при этом
> пытаешся строить умные фразы.
Э, не надо грязи. Аргументы, аргументы.

>Нормальное требывание, которое решается тремя буквами - VPN.
Согласен.

>> Насколько мне известно, виндовс не шарит сегмент кода среди всех
>> приложений. Это плохо
>Да плохо что ты и этого не знаешь и опять делаешь выводы.
Что, шарит? Да ну?

>Вот пусть и продемонстрируют синий экран от *приложения* а не от
>*драйвера*, а потом ты будешь что-то говорить, а пока что помолчи -
>за умного сойдешь.
Синий экран - неправильная стратегия восстановления от ошибок. Я это уже писал. Кроме того, где комментарии на смерть эксплорера?

>Я твою глупость процетировал полностью, потому как её (глупости) там
>в каждом слове. Просто для информации найди Resource Kit и посмотри
>на утилитки оттуда. А все остальное делается ровно так же как и в
>юниксе, просто ты в очередной раз сел глубоко в лужу.
1. Поменьше экспрессии.
2. Почему это не поддерживается средствами _самой_ ОС? Почему надо покупать что-то еще?

>Виндовс для серверов за прошедший год было продано больше чем всех
>юниксов вместе взятых. А так же tpc.org хорошо показывает какой на
>самом деле линукс "сервер" - ни какой.
См пост выше. Хороший ответ.

>Зато FSF и прочие предлагают тебе забесплатно самый настоящий танк с
>пушкой для отстрела гаишников и личным замполитом для повседневной
>пропаганды. Не боишься, что дедушку инфаркт хватит при виде такого?
Дедушка будет горд за внука. Он - старый партизан. :)

del.

Уфф... Давно так не смеялся. Еще больше я смеялся, прочитав все, что тут понаписали.

Хочу добавить, что определенные благородные доны не знают о двух моментах

1. Касательно MAC-адреса. Подобный адрес, строго говоря, НЕ является уникальным. Ряд сетевух позволяют его сменить.

2. А, что, собственно, есть /дыра/? Вот я XP недели две назад ставил. С тех пор в ужасе хожу: это чудо не только не имеет хоть какое напоминание о том, что неплохо бы юзерам (в т.ч. администратору) поставить пароль -- и имеет включенной SMB/CIFS и удаленное редактирование регистра. Вроде бы, теоретически тут дырки нет. На практике -- огромная, ибо отключить все это не слишком тривиально.

Прав, все-таки, проект OpenBSD -- все, что может быть закрыто, должно быть закрыто.

-- d.

to Виндузятник :

> Проверь почту, плз.

Отвечено.

to Виндузятник :

> Проверь почту, плз.

Отвечено (2).

2 ifconfig

>>192.168.204.8:1469 192.175.48.1:53 L=148 S=0x00 I=19039 F=0x0000 T=127 (#58)

>просто пизец %)
>не удосужился понять что такое 192.175.48.1:53 ?

>цифра 53 ни о чем не говорит?? А PROTO=17 ??

>блин, горе админы, это тривиальный днс запрос. Лень выяснять, но >скорее всего192.175.48.1 какой нибудь корневой сервер DNS.

>Что вы видите криминального в этом?

Я так и знал, я так и знал!!! (Хлопая в ладоши)
Правда не ожидал, что поймается ifconfig. ;))) Все-таки по его постам мне показалось, что его квалификация достаточно высока.

По другим пунктам возражений, как я понял, нет?

Естественно, я знаю, что такое proto=17 и порт 53.
Но я, в отличие от некоторых, не поленился дать команды nslookup,
whois и cat /var/named/named.ca. И также знаю, что порт 53 РЕКОМЕНДОВАН (а не обязателен!!!!) для использования службой DNS
По жизни туда можно запихать чего угодно!!!!

Выполнение первых двух команд оставляю в качестве домашнего задания ;))

А последняя (вывод в целях экономии места порезан):

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

Итак, вопрос остается в силе : КАКОГО ХЕРА эта гребаная ВИНДА
ПОПЕРЛАСЬ ПО ЭТИМ IP ????!!!!!!!!!!!!!!

Подозрение должно вызывать уже то, что рабочая станция (не сервер с установленным DNS!!) поперлась куда-то наружу на 53 порт при
устаноленном и настроенном в локальной сети DNS сервере. На рутовые
серваки рабочие станции ходить НЕ ДОЛЖНЫ! Рутовым и так несладко, а
тут всякие херни еще свои запросы кидают.

Sorry, не зарегистрировался.
anonymous (*) (2002-12-02 23:38:43.052) - это я, PAL