Конкурс PWN2OWN: Linux выдерживает удар

>Я акцентировал внимание на том, что часто "средний" пользователь хочет систему 1:1 как венда. Шаг в лево, шаг в право -- ступор.

Вы дурак? Какой шаг влево-вправо? Если нету нормального софта типа фотошопа, то что делать? Лайнакс конечно тут не виноват, но и конечный пользователь тоже не спартанец!

> Debian и только Debian! Никакой уюбутне с дебьяном рядом не валяться.

А ты, ламер, знаешь, что Ubuntu построена на базе срезов testing/unstable Debian и гораздо безопаснее Debian, потому что собрана с -fstack-protector, к тому же у нее включен по умолчанию AppArmor? В Debian только-только собираются пересобрать всю систему с защитой от переполнений стека, а в убунте это сделано уже как минимум полгода назад.

> забыл добавить, как тут уже писалось GNU/Linux открыты, и дырки по идее должны находится гораздо быстрее чем в закрытых системах типа Мас и Виндовс... но как ни странно все наоборот.

В открытой системе все дырки на поверхности, поэтмоу их давно нашли с помощью тысяч глаз, смотрящих сорсы, с помощью аудиторских компаний, делающих себе имя, находя уязвимости в открытых проектах, с помощью проекта scan.coverity.com, 24 часа в стуки сканирующего открытые проекты. А в закрытом проприетарщине так и осталась куча смешных детских дырок. Вспомни открытие, к примеру, Solaris, после чего поперли смешные дыры в passwd, libDtHelp.so, LD_PRELOAD, rlogin и так далее.

> Вы дурак? Какой шаг влево-вправо? Если нету нормального софта типа фотошопа, то что делать? Лайнакс конечно тут не виноват, но и конечный пользователь тоже не спартанец!

Есть фотошоп, ставьте фотошоп (у cs2 статус платиновый). Нет фотошопа, в большинстве дистрибутивов стоит gimp, который лучше. И кто виноват, что пользователь в силу рефлексии не способен использовать gimp?

> Прямой метод - это активная прямая атака на компьютер из сети(через браузер/почтовый клиент - пассивная атака).

RPC баг действовал с включеным фаерволом. Все шары на XP до сих пор доступны любому идиоту через $+%dir% (не помню точно, может не $). // На висте слава богу мне проверять дырявость руками уже не потребуется.

> Т.е. ты соглашаешься со всем, что тебе предлагает браузер?

Бл*дь, еще скажи, что виндузятники совсем не используют флеш!! Бл да на каждой винде он стоит!!!!

> С правами юзера можно украсть сохраненные пароли, уничтожить важную информацию пользователя, установить клиент ботнета, поспамить, поDDoсить.

Одна проблема. Пароли никому нахрен не нужны, важную информацию уничтожают только скрипткидди, которые не осилят 0-day эксплойты, клиент ботнета после перезагрузки скорее всего не запустится из-за своего отсутствия в init.

Так что ты, %username% - %обидное_слово%.

> Нет фотошопа, в большинстве дистрибутивов стоит gimp, который лучше.

Зачем из-за гимпа ставить linux. Под виндой он той же версии, работает стабильно и ничем не отличается

> RPC баг действовал с включеным фаерволом.

Дыра в DCOM - это времена XP SP1. ICF был включен по умолчани только в XP SP2 и при всем своем желании хацкер из другой сети пробить его не сможет.

> Все шары на XP до сих пор доступны любому идиоту через $+%dir% (не помню точно, может не $).

Чушь собачья. Административные шары доступны ТОЛЬКО администратору, только из той же подести, а если у администратора пустой пароль, то удаленно зайти невозможно, т.к. по умолчанию удаленный вход с пустым паролем блокируется. Учить матчасть

> Под виндой он той же версии, работает стабильно и ничем не отличается

только грузится на глаз зав в 5 дольше, чем в линукс

> Зачем из-за гимпа ставить linux. Под виндой он той же версии, работает стабильно и ничем не отличается

Работает медленнее не только в силу надстройки над виндой в виде gtk и ненативности, но и в силу общей тормознутости винды. При падении винды теряются все настройки всех приложений, хранившиеся в реестре, а для экспорта из папочек надо долго мудохаться. Для обновления надо качать и ставить всё самому, при этом обратная совместимость с файлами старых версий не гарантирована.

>Проверено: anonymous_incognito

И на 5 странице ни одного не-анонимного коммента. Вирус-anonymous наступает?..

> Дыра в DCOM - это времена XP SP1. ICF был включен по умолчани только в XP SP2 и при всем своем желании хацкер из другой сети пробить его не сможет.

Можно ссылочку, где написано, что ICF был включён в xpsp2 и небыл в xpsp1 и ещё вас не смущает то, что у тех у кого был zonealarm rpc бага эксплуатировалась в весьма полном объёме?

> Чушь собачья. Административные шары доступны ТОЛЬКО администратору, только из той же подести, а если у администратора пустой пароль, то удаленно зайти невозможно, т.к. по умолчанию удаленный вход с пустым паролем блокируется. Учить матчасть

Да я ошибся. Доступны не шары, доступны все харды целиком, если шарообразование включено и если администратор каждую из них не выключит.

>Больше никому не говори эту куету,...

При грамотной настройке, чтобы сделать хоть чтото из перечисленного нужно разбиратся в Линуксе, знать дисрт, попытатся повысить себе права...

> При грамотной настройке, чтобы сделать хоть чтото из перечисленного нужно разбиратся в Линуксе

Считаешь, что блекхеты, которые пишут 0days, не разбираются в Linux?

> знать дисрт, попытатся повысить себе права...

vmsplice()

> При падении винды теряются все настройки всех приложений, хранившиеся в реестре, а для экспорта из папочек надо долго мудохаться.

Какое такое падение? Если только железо глюкнутое. А настройки в реестре сохраняются, для того что бы вступить в силу при следующем логине (hkcu) и потеряться все настройки никак не могут, если только не умудриться-очень постараться удалить %USERPROFILE%\ntuser.dat. Но гимп там своих настроек и так не хранит.

> Какое такое падение? Если только железо глюкнутое.

Да вот такое падение. Железо странным образом достаточно хорошо, чтобы мандрива на нём не падала. Чудеса lib128astral скажешь ты? Наверное, отвечу я.

> А настройки в реестре сохраняются, для того что бы вступить в силу при следующем логине (hkcu) и потеряться все настройки никак не могут, если только не умудриться-очень постараться удалить %USERPROFILE%\ntuser.dat.

А винда переустановилась, всё реестра нет, бекапа нет. Есть только пи*ц.

> Но гимп там своих настроек и так не хранит.

Он правильно делает.

> vmsplice()

Даже мандрива обновилась.

> Можно ссылочку, где написано, что ICF был включён в xpsp2 и небыл в xpsp1

Забанили на гугле?

http://support.microsoft.com/kb/842242

После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают. По умолчанию брандмауэр Windows блокирует непредусмотренные входящие подключения. В данной статье рассказывается, как внести программу в список исключений, чтобы она могла работать. Это позволяет программам работать в том же режиме, что и до установки пакета обновления.

> и ещё вас не смущает то, что у тех у кого был zonealarm rpc бага эксплуатировалась в весьма полном объёме?

Проблемы ламеров, которые отключили или не могут настроить сетевой экран, мало кого интересуют. Это не проблема файрвола, это проблема безмозглой прокладки между стулом и клавиатурой. Ты сам хоть веришь, в то, что вендор создает файрвол, который нихера даже порты не может закрыть?

> Доступны не шары, доступны все харды целиком, если шарообразование включено и если администратор каждую из них не выключит.

Тебе для общего развития: это называется административные шары и доступ к ним имеют ТОЛЬКО администратор. Это фича для прозрачного копирования файлов/бэкапа, удаленной установки сервисов, понимаешь? Опасна она ровно настолько насколько опасен SSH.

> Даже мандрива обновилась.

vmsplice() был упомянут к тому, что нет ничего нереального в том, чтобы поднять свои права в Linux до рута. Не vmsplice() первый баг, не он последний.

> И на 5 странице ни одного не-анонимного коммента. Вирус-anonymous наступает?..

мб это один и тот же, лицедей ;D

>Сломали не операционки, а приложения. В случае висты это вообще было приложение стороннего разработчика

А среднестатистический юзер, конечно же, не ставит сторонних приложений, я угадал? И флэша он не ставит, и кодеков-модеков всяких, и всего остального, да? Сидит себе, в Пэинте рисует, в Блокноте тексты набирает да попискивание системного динамика слушает, украдкой слезу утирая....

Анонимус только один. Док-во: SELECT * from users where nick="anonymous"

Кроме того что здесь одно быдло (почитав эту тираду понял что по всем предпосылкам меня тоже туда отнесли :), кто-то всетаки внятно может ответить на вопросы? The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into - ЭТО ПРОИСХОДИТ НЕЗАМЕТНО или просит пароль суперюзера в маке? соответсвенно и выводы уязвимости. И второе на СОНИ ВАЙО с каких пор начали ставить Убунту, покажите ссылку - мне просто интересно! Эти два вопроса по моему мнению очень сильно изменяют "рейтинг" этой тусовки хацкеров.

> Кто-нибудь видел хоть одну систему, где Adobe Flash стоит по умолчанию?

Я видел. Только давно это было. Тогда уже была седьмая версия, а в комплекте с ie'шкой шла пятатя. Кажется, это в wik2k было и IE5. С тех пор не проверял и не интересовался.

>Вы дурак? Какой шаг влево-вправо? Если нету нормального софта типа фотошопа, то что делать? Лайнакс конечно тут не виноват, но и конечный пользователь тоже не спартанец!

Нормальный софт. От зацикленности лечиться надо.

Помешались вы что-ли на фотошопе? Лично для меня фотошоп до гимпа не дотягивает. Но если уж вы настолько тупы, что кроме фотошопа ничего не вокруг не видите - используйте wine, на нем фотошоп запускается и работает без проблем.

1) хз, к Маководам 2) Второй раз пишу - что не так с ПК фирмы Сони? Почему на него нельзя ставить ОС ГНУ/Линукс?

>Помешались вы что-ли на фотошопе? Лично для меня фотошоп до гимпа не дотягивает. Но если уж вы настолько тупы, что кроме фотошопа ничего не вокруг не видите - используйте wine, на нем фотошоп запускается и работает без проблем.

Мля, ну не тому ты отвечаешь.

Вам, ивините, мозги промыли? Или вы действительно считаете, что гимп способен мне дать функциональность фотошопа?

>Мля, ну не тому ты отвечаешь.

У анонимусов обострение сегодня, путаются в показаниях и в себе)

>Или вы действительно считаете, что гимп способен мне дать функциональность фотошопа?

А что таки Вам нужно от растрового графического редактора, и что из этого гимп не умеет? Кстати, я про гимп ничего не говорил, заметьте.

Дитя мое, в линуксе известных дыр только в ядре больше, чем во всей Висте вместе взятой. Так что побереги лужи.

>что таки Вам нужно от растрового графического редактора, и что из этого гимп не умеет?

Что дать, перечислять долго, так что man photoshop.

>Кстати, я про гимп ничего не говорил, заметьте.

Других растовых редакторов и нет. Так, поделки.

Когда начинают говорить "я сто лет за гимп-ом и мне его хватает" - сразу видно что человек никогда не решал настоящих дизайнерских задач, а занимается максимум - созданием коллажей, правкой красных глаз, небольшим редактированием.

Для большего GIMP просто непригоден. Там нету и 20% функций PS, а интерфес не просто оставляет желать лучшего, а на самом деле ужасен.

После нескольких лет фотошопа пересесть на гимп просто невозможно, т.к. привыкаешь к простому и понятному исполнению задач, а с гимпом вечно "ну этой фичи нету, можно ее добиться в 5 шагов и 10 кнопок + немного ручками, еще немного ручками, и получится как в фотошопе". В фотошопе то же самое - 3 клика. А когда за день приходится делать этих кликов море?

>Дитя мое, в линуксе известных дыр только в ядре больше, чем во всей Висте вместе взятой. Так что побереги лужи.

Виста сама по себе -- одна сплошная монструозная дыра.

А линуксоиды и хотят использовать флеш, да не могут, поскольку Адоб не спешит осчастливить их убогую поделку последними версиями своего быдлофлеша.

Хотите поговорить о моструозных дырах?

>Что дать, перечислять долго, так что man photoshop.

Ч.т.д. По делу тебе сказать нечего.

>После нескольких лет фотошопа пересесть на гимп просто невозможно, т.к. привыкаешь к простому и понятному исполнению задач, а с гимпом вечно "ну этой фичи нету, можно ее добиться в 5 шагов и 10 кнопок + немного ручками, еще немного ручками, и получится как в фотошопе". В фотошопе то же самое - 3 клика. А когда за день приходится делать этих кликов море?

Вот это и есть то, о чем я говорил ранее: зацикленность.

Хотите поговорить о монструозных дырах?

>Дитя мое, в линуксе известных дыр только в ядре больше, чем во всей Висте вместе взятой. Так что побереги лужи.

+1024

>Хотите поговорить о моструозных дырах?

Как пожелаешь.

>Ч.т.д. По делу тебе сказать нечего.

То, что делаю каждый день. Увеличиваю в комиксах "облачки со словами" в один клик. Слив засчитываю, т.к. гимпу это и не снилось без написания туевы кучи скриптов.

http://blogs.technet.com/antonb/archive/2007/03/06/Windows-Vista-XP-Ubuntu-Ma...

Поговори со мной, поговори со мной (C) Comedy Club

> Что дать, перечислять долго, так что man photoshop.

Ну вот видишь, выж дебилы, даже придумать преимущества фотошопа не можете, потому что их практически нет. Зато пиздить коммерческий софт - это вы все гораздо, придурки тупые.

>То, что делаю каждый день. Увеличиваю в комиксах "облачки со словами" в один клик. Слив засчитываю, т.к. гимпу это и не снилось без написания туевы кучи скриптов.

Обходится без тучи скриптов, хотя и не в один клик. Унылая аргументация.

Ты быдло. Иди гимп компилируй, чтоб свои красные глаза на фотках не так убого выглядели.

Тогда скажи как именно? И чтобы всё было ровненько (облачка), и чтобы не расплывалось. Если это просто - не составит труда описать.

>(C) Comedy Club

не смотрю, поэтому шутку не оценил.

А гетзефуктсь забавный, ага.

Правдивый, ага.

>И чтобы всё было ровненько (облачка), и чтобы не расплывалось.

Графика-то не векторная, ага? Так что без сглаживания и размытия никак не обойдется.

В общем-то можно создавать отдельный слой, например, и масштабировать его.

А вообще, заниматься _рисованием_ (и масштабированием облачков) не правильнее ли в векторном редакторе, м?