гениально!
Можно развить идею, кстати.

"Mac OS X is easy pickings for bug finders. That said, it doesn't have the market share to really interest most serious bug finders"

Интеграция десктопа и сервера есть зло. Должно же уже быть четкое разделение на десктопную и на серверную части: меньше кода - меньше ошибок.
"Вы только представьте - вы можете записывать диски, прослушивать музыку, заниматься обработкой видео- и фотоматериалов и сразу же, без перезапуска компьютера и даже без использования переносных устройств хранения информации, переносить результаты своего труда на свой домашний сервер!" -реклама непомню чего, от которой малость передергивает.

Это тот самый случай, когда public_html есть у каждого сраного пользователя системы в домашнем каталоге. Ничего не имею против, если система будет противостоять атакам самостоятельно и успешно, ну дык таких систем же нету! Чтобы и в цацки играцца, и не падать, и серверок какой-никакой для всего тырнета открытый. Это еще в 98 виндовсе маленький такой серверок поднять можно было.

The University of Wisconsin has launched a Mac OS X Security challenge, in response to a 'woefully misleading ZDnet article'. From the site: 'The challenge is as follows: simply alter the web page on this machine, test.doit.wisc.edu. The machine is a Mac mini (PowerPC) running Mac OS X 10.4.5 with Security Update 2006-001, has two local accounts, and has ssh and http open - a lot more than most Mac OS X machines will ever have open.' Are you up to the task? Can you prove ZDNet wrong, or can you show that Mac OS X can really be hacked in less then 30 minutes? More information about the challenge is at http://test.doit.wisc.edu/ The challenge ends Fri 10 March 2006 10:00 AM CST

>О чём бы ни шла речь, но пнуть мелкомягких надо обязательно!
>http://toolbar.netcraft.com/site_report?url=http://www.dell.com
>...открою тебе секрет: таких сайтов достаточно много

Дык эта ничего личного - но вот что по _ТВОЕМУ_ линку видно:
http://www.dell.com Last reboot: 16 days ago

:-)))))))))))

Любимая пузомерка под названием uptime ;)

> Любимая пузомерка под названием uptime ;)

ОК, назови свою. Хоть в чем-то можешь быть первым? :)

> Любимая пузомерка под названием uptime ;)

есть одна контора самых прожженых виндузятников
сайт у нее securitylab.ru

так вот - н-ное время назад (года 2 назад) после неких событий они проглотили все свои убеждения "ИИС рулит, апач сосет" и поставили таки апач.
в последнее время ихний сервак глючит не-подетски, уходит в даун часами. пузомерка (аптайм) у них вообще как-то сморщилась и стала такой незаметной что людям показывать стыдно. максимальный за все время ведения статистики неткрафтом порядка 80 дней. средний - порядка недели. кажись они таки сменят и сам винтукей :)

а какие пальцы они там растопыривали раньше

а если у него руки не из жопы, не разделит ведь ваших комплексов.

> поставили таки апач.

http://toolbar.netcraft.com/site_report?url=http://www.securitylab.ru

> в последнее время ихний сервак глючит не-подетски, уходит в даун часами

Даже если всё так как ты утверждаешь, то может ты ещё точные причины знаешь? ...одна контора в любом случае не показатель и причин перехода может быть очень много, т.е. как-то глупо предполагать исключительно глюкавость, дырявость, нестабильность работы. Уверен, если задаться целью и поскать, то найдутся конторы сделавшие обратный переход ...и что? На основании этого можно делать вывод, что апач полное дерьмо? ...линукс полное дерьмо ни на что не способное?

>> поставили таки апач.
>http://toolbar.netcraft.com/site_report?url=http://www.securitylab.ru

>> в последнее время ихний сервак глючит не-подетски, уходит в даун
>> часами
> Даже если всё так как ты утверждаешь, то может ты ещё точные
> причины знаешь?

теперь знаю. сходи по свой ссылке. они назад ИИС воткнули :)

> сходи по свой ссылке. они назад ИИС воткнули :)

Именно поэтому я её и привёл ;) ...а вдруг там обратный процесс идёт на самом-то деле? Т.е. апачи заменяются IIS-ами ;)

Вообще-то хакеры не ломают... ломают кракеры! Не надо разводить голивудщину и заниматься подменой понятий!

на счет иис и опач. Кто популярней?

А винды или линукс где стоит, апач или иис, это не важно. все зависит от кривизны рук, точнее от НЕ кривизны.

реально интерестно сравнение freeBSD, Linux, win... Те н/р поставилиб аналогично несколько серваков на виндах линуксе и бсд и сказалиб ЛОМАЙТЕ!!! уверен, что бсд взялабы верх (freeBSD 4-Х, хотя про openBSD и NetBSD ничего не могу сказать). И еще раз повторюсь, что от системы зависит не все, от админа все зависит!

ps: на счет фри - это мое личное мнение, хотя сам ставлю слаку. А на счет кривизны рук, то тут думаю, мало кто не согласится.

>достаточно правильно настроенного /dev/brain, vi, gcc, kernel-headers
забыл добавить большую кучу свободного-оплачиваемого времени.

не взлетело :(

> Дык эта ничего личного - но вот что по _ТВОЕМУ_ линку видно: http://www.dell.com Last reboot: 16 days ago

Было найдено новое устройство "мышь"? :)

> Вообще-то хакеры не ломают... ломают кракеры! Не надо разводить голивудщину и заниматься подменой понятий!

http://en.wikipedia.org/wiki/Hacker

A Hacker is a person who creates and modifies computer software and computer hardware, including computer programming, administration, and security.

Доступно?

Интересная проверялка...
(Linux) Site http://www.slackware.com
Last reboot 354 days ago

(Win 2003 Server) Site http://www.microsoft.com
Last reboot 140 days ago

(Solaris9/10) Site http://www.sun.com
Last reboot 76 days ago

(HP-UX) Site http://www.hp.com
Last reboot 26 days ago

P.S. Конечно, это не статистика - просто цифры для интереса ;-)

Эти цифры говорят только о том, когда была выполнена перегрузка системы. А по каким причинам не понятно. Так же сервис, который говорит об аптайме в это время мог лежать. Мог лежать и канал к серверу. И еще сотня причин.

> Подскажите как ломануть линух?

init=/bin/sh

passwd

>Надо было сайт на CD-ROM записать. Хакеру дурка была бы обеспечена. шутка месяца удалась :-D а теперь быренько запатентовать сей метод :-D

> на счет иис и опач. Кто популярней?

Причём тут популярность? Она может зависить от очень многого. От дырявости, безглючности, удобства использования, фичастости, цены она не очень зависит. Почему когда вспоминают про то, что на десктопах венда гораздо популярней линукса (разрыв побольше чем между апачем и иис), то начинают нести бред про "миллионы мух"? Может и апач популярней по этому же?

> А на счет кривизны рук, то тут думаю, мало кто не согласится.

Собственно так и есть. Т.е. и венда, и IIS в умелых руках будут работать достаточно стабильно.

>>Что конкретно ты имеешь против IIS6?

Суициидальное плохо документированное тормозное поделие. Дыр в ем не меньше чем в апачах, но про них ягнятки молчат в тряпочку. Бо сурсов нет. В топку.

participants were given local client access to the target

Ну что за офтопик! Там этим товарищам дали local access, разумеется, так почти любую ОС можно быстренько сломать.

Ни о каких firewall речь вообще не идёт.