Windows изначально небезопаснее Linux

Буквально на днях видел такую вещь: в СОМ-порт компа с Windows было по ошибке включено "левое" устройство. Что произошло в винде удивило всех, рабочий стол стал с дефолтной синей раскраской, пропали все иконки, пропал русский язык, все меню стало английским, ни одна программа не смогла запуститься, выключать пришлось с кнопки. На другой стороне стояло устройство, которое обслуживается компом с QNX, там кроме сигнала об аварии ничего не появилось, все как работало так и продолжало работать.

> когда MS прикрутит что-то типа PAX, переполнение буферов будет неактуально

А DEP, по-твоему-что? Винда уже давно собирается с защитой от переполнений(security cookies как в ProPolice) - W2k3 и XP SP2. Ну а с аппаратными DE/NX стек и хи неисполнимые, при этом security cookies спасают и от ret-in-libc. Это только линуксы все еще требуют ручного прикручивания прополиса и PAX.

> Чем больше кривых, соединяющих системные вызовы, тем хуже, то есть тем более сложнен процесс генерации странички.

И даже при этом IIS рвет Apache в клочья на статическом контенте - отдает контент в 6 раз быстрее. А с учетом DEP в W2k3 и XP SP2 переполнения неактуальны.

> Только вот фуфло этот DEP, за подробностями - в журнал "Системный Администратор", январь этого года.

PAX еще большее фуфло - его легко прошибает ret-in-libc, в то время как виндовые компоненты(вроде IIS) защищены аналогом прополиса - не прошибает.

> Если бы автор изобразил деревце для Java+Tomcat,...

И при чем здесь java, разумный Вы наш? Вроде бы сравнение шло Linux(Си) - Винда(Си)...

какие забавные каляки-маляки :)

Потому что автор заявил, что винда дырявая только потому, что более сложная. Это положение в статье основное, и неверное.

А си или ява --- это уже часности. Ява тут как контрпример к основному измышлению автора.

нифига вы тут умных слов понаписали...только вот все равно я не понял - верно ли изначальное утверждение автора, или все высосано из пальца и вдобавок автор конченый упертый линуксоид? я вот вам ребятки так скажу (как все это выглядит для пользователя) про безопасность: чтобы поломать винды - нужно много гемороя. и ваще фик знает что делать.. дениал оф сервис разве.. а вот чтобы никсы порушить - много ума не надо. слил хплойт, скомпилил, запустил, IP указал, оп, чик, бум, и ты рут...от так то

+1

>Если бы автор изобразил деревце для Java+Tomcat, к примеру, он бы поседел наверное =)

Вызывающе неверная информация!

> - много ума не надо

в этом твоя проблема

несогласен

Если следовать логике блогера, то склонность мужчин к супружеской измене прямо прапорционально длинне х*я мужчины. Короче полная херня.

> верно ли изначальное утверждение автора, или все высосано из
> пальца
Утверждение верно. Хотя и высосано из пальца.

> я вот вам ребятки так скажу
Ога. Слушаем тебя мудрый Каа..

> чтобы поломать винды - нужно много гемороя.
Последний раз который хорошо помню нужно было сделать
telnet windows.server.dmn 80
GET <PASTE overflow URL + код для шелла>
открыл шару положил софтинку - оставил бэкдор.

> а вот чтобы никсы порушить - много ума не надо. слил хплойт,
> скомпилил, запустил
Сначала нужно определить той ли версии приложение, атакуемое. Потом нужно написать шеллкод ориентированый на конкретную систему (хотя большинство ленухов конечно PC), потом нужно чтобы у рута стоял shell не /bin/date, потом нужно чтобы тебя не в чрут засунули. Потом нужно чтобы...

PS: Скрипт киддисам, опошлившим светлые идеи привет.

-) я не скрипткиддис... я просто сужу по всевозможным багтракам и секуритифокусам..

> Делаем вывод --- автор красноглазый пионер? ;)

Знак вопроса после вывода - оригинально.

нука скажи мне , тобишь ткни пальцем где мне скачать ремот-сплоит для 2.6.15.ещё под какой сервис итд итп.

такчто если не знаеш не нада дезинформировать народ.

а про винду кто помнет споиты как кахт2 или лсасс. во было время. вроде какраз в тему , какраз переполнение буффера. если ошибаюсь поправте.

Тогда самая безопасная машина - запорожец. Неужели у майкрософта нет средств, чтобы это оттестировать и отладить.. Вывод неверный. Для фанатиков-линуксоидов замечу, что я не утверждаю, что Windows безопасный, а говорю, что выводы мужик делает необоснованные. Может l.o.r'у лучше сделать ленту как на blog.yandex.ru, чем печатать высказывания за которые мужик даже ответственности полноценной нести не желает.

"Please note that 1. I am not a journalist. 2. I do not work for ZDnet. 3. I am an independant blogger. 4. This is a blog entry not a news article."

ничего так ты вспомнил Кахт, лсасс... предания старины глубокой...еще про неименованые пайпы бы написал и 0 сессию нетбиоса.. нету уже давно ничего такого..даже в нашей домашней сетке уже ничего не работает..

>>MS прикрутит что-то типа PAX, переполнение буферов будет неактуально у них уже вроде давно есть DEP ,хотя для этого нужна поддержка железа правда ,зато acl в nt были с самого начала, а в линуксе прикручены

Ну подозрение типа, врачи разберуться

> -) я не скрипткиддис... я просто сужу по всевозможным багтракам и секуритифокусам..

Баяны почитываешь? Не перевелись ещё на Руси почитатели журнала какер.

> а вот чтобы никсы порушить - много ума не надо. слил хплойт, скомпилил, запустил, IP указал, оп, чик, бум, и ты рут...от так то

Гы-гы-гы, и не хрена не работает ;-) То версия gcc не та, то эксплоит написан коряво, то никс не тот, то сервис уже давно залатан, ещё до выхода эксполита. А вот в виндах с её навороченной БИНАРНОЙ СОВМЕСТИМОСТЬЮ это конечно попроще, слил бинарник с красивой графической мордой и ты уже администратор, хых, а потом автор этой проги - админ вашего компа.

Эх, молодость вспоминается, издевательства над соседом по сетке с помощью LamerDeath :)

Ешё
http://www.securitylab.ru/analytics/263899.php

skyogre: > Неужели у майкрософта нет средств, чтобы это оттестировать и отладить..

Гы! Дело не в средствах, "чтоб оттестировать и отладить". Дело в том, что при написании проекта для буржуинов главное - СРОКИ, т.е. в срок надо написать хоть что-нибудь, что как-нибудь запускается. какая тама безопасность! Эито проверяется в наипоследнюю очередь (это не совсем верно для софта, который первоначально затачивается для безопасников, но мы говорим о софте общего пользования)

Так что коммерческий софт страдает и будет страдать багами (в том числе и по безопасности) по определению - пока не будет принципиальных изменений в этой кухне.

> чтобы поломать винды - нужно много гемороя. и ваще фик знает что делать.. дениал оф сервис разве.. а вот чтобы никсы порушить - много ума не надо.

а если дебилам root'а не давать? а если с 10 этажа корпус сбросить, то какая система спасет?

анекдот был:

- тут на днях наш сисадмин сервер положил

- он что, хакер?

- нет, дебил.

Дык её и вешают ушастым юзерам на уши.

интересно а по этим картам ребята их M$ код писали, или это у них потом получилось?

Мне инресесно, почему у IIS (на графе вызовов) есть вершины без ребер?

>PAX еще большее фуфло - его легко прошибает ret-in-libc, в то время как виндовые компоненты(вроде IIS) защищены аналогом прополиса - не прошибает.

Почитай вот это: http://en.wikipedia.org/wiki/ASLR

В PaX это есть. В DEP нет, насколько мне известно. Более того, так как есть исходники, ничто не мешает допилить и скомпилить софт с PIE (http://en.wikipedia.org/wiki/Position-independent_code) и поиметь выгоду от ASLR на все 100 :)

дети .....
получается что если http сервер запихнуть в ядро
и делать все одним системным вызовом
то система станет ну просто жуть как безопасной
простой ... и тд ...
...... без слов

+1

>-) я не скрипткиддис... я просто сужу по всевозможным багтракам и секуритифокусам..

Угу, и что ни ткни, то не работает, потому что у дистростроителей все патченное.

А некоторые вещи вообще не собираются.

>дети ..... получается что если http сервер запихнуть в ядро и делать все одним системным вызовом то система станет ну просто жуть как безопасной простой ... и тд ... ...... без слов

есть такое подозрение, что то, что такое не далается, есть предположение об исследуемой системе.

Знаете, с этим даже представители мелкософта не спорят...

>получается что если http сервер запихнуть в ядро и делать все одним системным вызовом то система станет ну просто жуть как безопасной простой ... и тд ...

Я что-то не понял о чем там речь вообще шла, о кривости IIS или кривости винды? Если об IIS, то причем там системные вызовы и винда? Любой внутренний вызов функции ложит адрес возврата в стек и программа сама крутит свою память как ей вздумается и без системных вызовов. Так что потенциально опасными являются все функции на которые может воздействовать взломщик.

Ну а если речь шла о запутанной схеме системных вызовов самой винды и потенциальной возможности разработчиков что-то там упустить, то причем здесь тогда IIS?

Касательно запрета на выполнение кода в секции данных, то разве это улучшит качество кода? Будет все та же куча говна, но уже в бронированом унитазе. Потенциально переполнение не даст контроля над системой, но уничтожив данные сможет ее убить в определенных местах.

>Мне инресесно, почему у IIS (на графе вызовов) есть вершины без ребер?

Это специальные такие функции, которые девелоперы наклепали одним прекрасным тяпничным вечером, а в понедельник утром не смогли вспомнить -- зачем. Но оставили. На всякий случай. В ожидании новой Судьбоносной Тяпницы и правильной травы, которая поможет найти им достойное применение :)))

>Если бы автор изобразил деревце для Java+Tomcat, к примеру, он бы поседел наверное =)
>guardian (*) (17.04.2006 8:12:52)

Да ничего страшного .... "Черный квадрат" Малевича :-)

>IIS рвет Apache в клочья на статическом контент

Только вот перегружаться после 23 мин работы приходится, да...

Оплата и премии за код построчно. Нужный функционал с нужной производительностью больше чем в N строк не реализовать. Пришлось делать левые функции, которые никто не вызывают, но которые потенциально могут сделать что-нибудь полезное :)

Вот-вот, "что-нибудь полезное".

Создается впечатление, что у макросакса вообще никакого плана развития вантуза нету. Так просто - как моча в голову ударит, так что-то и делают. :-)

ой немагу... http://en.wikipedia.org/wiki/PaX на логотипе красноглазый пингвин... долго видать разрабатывали....

б
р
е
д


Все дело в том, что IIS - это просто ирИиСка - пососал и выкинул(проглатил и выкакал). А Apache - это индейцы - древние... Дух - вечен! Ириска - нет.

Вот и все.\\

>Создается впечатление, что у макросакса вообще никакого плана развития >вантуза нету. Так просто - как моча в голову ударит, так что-то и делают. :-) >R00T # (*) (17.04.2006 23:26:05) Ой ... это как у Линукса что ли? Ту тада венде песец! :-)

Изначально автор темы хотел сказать примерно следующее, - "Типа Зачем писать сложно, - лучше вобще ничего не делать и не писать". Ну да сложная структура, спасибо за картинки очень дельные, давно хотел заполучить такую инфу. Сложно по тому что не получиться проще писать с поддержкой всего того, что может и позволяет Виндовс. И вобще поднять за 40 минут NDS DHCP WINS файлсеревер сервер мультимедиа приложений веб сервер, ай хотел бы я посмотреть на того "Лунохода" который сеё чудо в 40 минут сотворит... Да ещё и чтобы это не вылетало и не богавило с переодичностью от 30 секунд и более :-)

P.S. А картинки вызовов очень дельные, их автору большое человеческое спасибо и поклон до земли(тут кланяюсь). Займусь немедленно детальным их исследованием.

Ай ай ай негодяи вы чо ж в таком качестве картинки то поместили, ни какого поклона автору(разгиюаюсь) блин я так обрадовался, а там дуля на картинке.

У кого есть в нормальном качестве эта картинка залейте плиз на vegadance@list.ru

>дети ..... получается что если http сервер запихнуть в ядро и делать все одним системным вызовом то система станет ну просто жуть как безопасной простой ... и тд ... ...... без слов

В новеле вообще все сервисы крутятся в "Ring0"

>Ай ай ай негодяи вы 
>ни какого поклона автору(разгиюаюсь) 

Вот дурак.

>Изначально автор темы хотел сказать примерно следующее, - "Типа Зачем писать сложно, - лучше вобще ничего не делать и не писать". Ну да сложная структура, спасибо за картинки очень дельные, давно хотел заполучить такую инфу. Сложно по тому что не получиться проще писать с поддержкой всего того, что может и позволяет Виндовс. И вобще поднять за 40 минут NDS DHCP WINS файлсеревер сервер мультимедиа приложений веб сервер, ай хотел бы я посмотреть на того "Лунохода" который сеё чудо в 40 минут сотворит... Да ещё и чтобы это не вылетало и не богавило с переодичностью от 30 секунд и более :-)

Еще один пукел в лужы -)

Да как нехуй поднять линукс со всеми серверами + ftp,nfs,cvs,svn

Твоя пиздовинда будет вылетать как тузик при таких нагрузках, а линукс как работал так и будет работать