Безопасность популярных операционных систем в 2006 году

Чтоб тем, у кого нет инета (или дал-ап) не парится с розыском софта. Не нравится дебайн - ставь убинту или альт-линукс на одном сд.

ЗЫ В статье описаны ДАЛЕКООО не все дыры винды, а только те, что мелкософт смог заделать...

Слака рулит?

Очень слабо верится.

PDC дерется с Exchange. Поэтому на один комп их поставить нельзя. Вообще. Видимо, PDC у тебя был где-то в другом месте. :-)

Веб-фишки Share Point устанавливаются в тот же каталог, что и Exchange (фактически, просто вытирают Exchange). Ну да, можно путем "грязного" хака заставить их на одной машине жить... что и было сделано.

>а давайте поставим, будем перед клиентами понтоваццо

Будешь смеяться, но абсолютно та же фигня. :-)

IMHO, тогда бы было правильно приплюсовать к FreeBSD и 150 уязвимостей в портах.

>IMHO, тогда бы было правильно приплюсовать к FreeBSD и 150 уязвимостей в портах.

А к винде приписать нечто вроде "точное количество незакрытых дыр на типичной win системе одному черту только и ведомо. Потому как софт из кучи разных источников, и глобальной сводки о дырах/фиксах(как в Debian, к примеру) просто так не соберешь."

>А зачем ее патчить в домашних условиях я так и не понял...а на счет драйверов-это ты не про пользователей Линукс рассказываешь? Диски с дровами к компу прилагаются вообще то и никогда не занимался тем, что бы их обновлять.

Ого? Винду да и не патчить в домашних условиях? Господин хороший вероятно садомазокиберидиот? Нет, ну если здоровье позволяет.. Чета только от виндузятнегов и слышно "мляць, меня сломали! цуки из домовой сетки!"

Кстати, за такое морду бить надо. Ты не пропатчился, тебе спаммер бота присадил, а мне с твоей тачки сраной спам отлавливать? Что, у тебя нету такого на тачке? а ты проверять-то хоть умеешь? Или исключительно на самомнении? И пароль небось в стиле "ясав" и логин "вася"?

В винде _до сих пор_ находят косяки с работой системы, а не то что с защитой. Необновленный драйвер это вообще убогость. Мальчик, не позор седины родителей своих. Иди куда-нить.. и выключи комп..

> Прикольно читать бред Линуксоидов. Как преимущества считать-так весь муссор линукс дистрибутивов это преимущества, как только баги считать-это не патрик писал. Народ. Поставляйте ядро одно и будет вам счастье в малом колличестве багов. Ктож виноват что ляпих гавна понасувал в дистрибутивы? Вот зачем мне серверные приложения типа апачи в десктоп дистрибутиве? А зачем мне почтовики? Сервера новостей? х-ни всякой типа гнома, кде и прочих альтернатив? А зачем мне девелы?сырцы? Если честно, я бы предпочел бы все это стянуть, чем выбирать что бы не ставить. Дайте мне стандарт-а разукрашу скриншоты лоровские я не хуже чем вы.

Больному торазина больше не давать. Он сцуко адаптировался и теперь тащится. =)

> Вот сижу и думаю почему для мс нужно графику тянуть? Это хорошо я знаю что это маразм, а тот кто привык откидываться?

Что-то частенько у вас словечко "откинуться" проскакивает ;) Так вот поверьте старому больному человеку - если ужж откидываться, то не на полчаса, а как минимум лет на 5-10 нужно ;)

> А меня достают идеи когда по каждому писку админа вызывают. Ой. принтер усбишный подвис. Ой еще что то, ой....тебя не достает все это? Может проще когда тетя даша сама все может делать и работать и кнопки давить на РС? Ты к своим соседям бегаешь документы вордовские открывать? ;)

Ну и каша у вас в голове, добрый сэр. Давайте не будем путать админа и презренного эникейщика? ;)

> Повторяю еще раз: IE полностью интегрирован в ХРень (так же, как и в 2к3). Если вспомните, одно из требований к M$ антимонопольщиков было убрать IE и WMP из всех вендов. Если WMP с грехом пополам убрали (на самом деле, убрав лишь "морду" от WMP), то убрать IE невозможно.

Не IE - iexplore.exe это примитивная программка. А mshtml компонента. Выкорчевать ее и в самом деле сложно - слишком много на нее завязано в самой винде. Да и сторонние программы активно используют (таже помощь).

МС, вообщем-то, то линк и позволяет убрать :)

у всех уязвимости, а в солярисе прям "дырки" :)

>Вы тонкий психолог и знаток чужой души? Не увидел за что в статье можно дать денег.

За объем.

>Лучше почитайте вы, ибо вы наверняка путаете iexplorer и explorer. Обратно в школу!

А это одна хрень. Или ты не знаешь, почему MS не смогла убрать ie из виндов?

>А вот нет сети. Сижу на диалапе. Пойти лучше купить пиж-ый софт. Либо к другу сходить за дисками. А ты мне что предлагаешь?

Заработать денег на сеть. Для этого надо не с диалапа по форумам сидеть, а книжки умные почитать и куда-нить устроиться.

>А зачем районнной сетке да еще и захолустной нужно зеркало ? Что бы свой трафик проедать, который не как в той же Москве?

В сетке нужно зеркало, чтобы НЕ проедать трафик. Локальное внутреннее зеркало.

>Есть районы где ты операционку по сети будешь с месяца два ставить.

Дома соединяются модемами?

>Не спорю, что халява должна хоть в чем то минусом, но если честно, то винду намного проще найти и все что с ней связано, чем носится с дискетками по репозитариям зачуханой деревни.

В зачуханной - наверное да. Однако нафига ставить ту же gentoo, когда можно поставить что-нить бинарное.

сравнили обезьян и крокодилов на то, кто дальше летает.
если у сравнивать, так это должен быть дистриб, где есть:
1. ядро системы
2. dns
3. dhcp
4. http
5. ftp
6. krb
7. smtp
8. pop
9. X
10. ssh
11. perl

есть определенный период с 1.01.2006 -- 1.09.2006

могу сказать, что в openbsd обнаружено 14 уязвимостей.

ps что могут сказать другие?

> Ты когда-нибудь попробуй поставить W2K3+PDC // W2K3+Exchange+M$SQL+SharePoint+M$ProjectServer???

ставил, работает, правда только W2K3+PDC+Exchange+M$SQL на один сервак.
а ты пробывал переустанавливать exchange? наверно у меня руки кривые, но я смог его переустановить только руками перелопатив ad.

>Ну у меня есть анлимитед. 128 килобит, но почему я должен быть добрым для того, что бы кто то что то тянул от меня, а я в это время не мог даже порнуху качать?

В локальной сети у тебя десятка или сотня, а 128 - выход в инет. Если ты чисто для себя качнул, наверное можешь потом перелить это на сервер сетки. И порнуха твоя никак не пострадает (а вот ладони - могут)...

Миф или реальность - тормоза Виндовс системы, если через smb/cifs кто-нибудь тянет с вас по стомегабитке десять порнофильмов?

>Миф или реальность - тормоза Виндовс системы, если через smb/cifs кто-нибудь тянет с вас по стомегабитке десять порнофильмов?

А если встречаться с девушкой - то винт порнухой не засирается. И траффик не страдает. Ну если заниматься онанизмом, то конечно, тут без гигабитного контроллера никак.

>А зачем ее патчить в домашних условиях я так и не понял..

Когда поймешь, придется переставлять.

>Это у линуксоида вечно что то виснет, то нвидиа с фреймбуфером некорректно работает, то еще что либо отваливает, то усби модемы не пашут.

У меня как-то давно уже ничего нигде не виснет. А давно ли в винде фреймбуфер есть?

>Меня это лет пять достало назад...

Вот именно поэтому ты и не знаешь что с зависимостями, что с репозитариями и т.п.

>Я же говорю. Я не маньяк операционок, что бы еще себе глупо выписывать футболочки и всякие кепочки. Что за детство в конце концов? Я лучше себе пиджак куплю солидный, чем всю эту порнографию.

Слушай, а где пиджаки за 300 рублей продают, подскажи, а? Солидные?

> Эх, чувак... Гыыыыыыы. Ты когда-нибудь попробуй поставить W2K3+PDC // W2K3+Exchange+M$SQL+SharePoint+M$ProjectServer??? Думаешь, оно "из коробки" заработает??? Да ни в жизнь. Мой помощник с этой фигней трахался ДВЕ НЕДЕЛИ без выходных.

> Знаешь, как прикольно, когда ставишь SharePoint, а оно насмерть убивает Exchange? :-) Оказывается, SharePoint должен жить на отдельной машине. То же касается и PDC - оно не должно жить на той же машине, что и Echange. :-) Да и M$SQL желательно на отдельной машине держать, а то тормозить будет.

И самое интересное, что сто пудово описано это всё в лучшем случае на msdn.microsoft.com. =)

>Ой. принтер усбишный подвис.

При чем тут линукс и принтер.

Что касается админа и тети Даши:

"Это вот что: если я, вместо того, чтобы оперировать каждый вечер, начну у себя в квартире петь хором, у меня настанет разруха. Если я, входя в уборную, начну, извините за выражение, мочиться мимо унитаза и то же самое будут делать зина и Дарья Петровна, в уборной начнется разруха."

Так что у тебя, похоже, все очень плохо в конторе.

Если с одной, то да. Много не на снимаешь. Но если хотя бы с тримя - уже проблема появляется...

> Миф или реальность - тормоза Виндовс системы, если через smb/cifs кто-нибудь тянет с вас по стомегабитке десять порнофильмов?

Гораздо хуже, если с вас тянут сотню исошек двд-шного размера, причем одновременно и по вечной тупости юзерской думая что тянут с инета - каждый в 10 потоков, и на все про все - один единственный ATA-винт. Только вот линукс такое позволит, а венды сдохнут в BSOD еще в момент установления соединения от переполнения в сетевом стеке.

Лечится тем, что продается немного апельсинов и заводится нормальный сервак в локалке.

Я это к тому, что пионеров задолбывает, что им качая с них по смб мешают играть в обливион, они закрывают шаринг, находят тут же в сетке бородатый servU, ставят ограничение на поток и коннекты и играют дальше. Ну, а что делать с этим сервю заинтерисованные лица знают. Оркестр смолкает, занавес...

И что только не придумают люди, лишь бы linux+vsftpd да гигабитный контроллер с поллингом на мелкую тачилу под столом не водрузить...

> Гораздо хуже, если с вас тянут сотню исошек двд-шного размера, причем одновременно и по вечной тупости юзерской думая что тянут с инета - каждый в 10 потоков, и на все про все - один единственный ATA-винт. Только вот линукс такое позволит, а венды сдохнут в BSOD еще в момент установления соединения от переполнения в сетевом стеке.

Бедный МС. И как он это умудряется раздавать vista и кучу другого софта со своих серверов? Наверное, там сотня (не меньше, однозначно) админов бегает (в мыле) между серверами и нажимает reset

Нет такой операционки которую нельзя взломать.

> Нет такой операционки которую нельзя взломать.

Пришел nebel6 и опошлил 130 предыдущих комментов... :)

> если нет инета, то ее зачморят первым же пингом

И откуда тот пинг возьмется, "если нет инета"?

test

Очень любопытно. Когда сравнивают винду с линуксом по функциональности - все тут же забывают что "apache, drupal и проч." - не часть линукса. И начинают кричать "ах сколько, сколько программ надо поставить, чтобы windows получил схожую функциональность! ах боженька ты мой! ах у windows нет встроенного фотошопа и компилятора!"

А когда сравнивают всё это по глюкам - оказывается что "apache и drupal и gimp" - не часть линукса.
Они наверное от теста к тесту меняют свой статус, правда? Мигрируют, ага.

Ещё более любопытны зявления про занимаемый размер на диске - если линуксовые дистрибутивы весят уже _dvd_, и для компиляции требуют нескольких десятков гиг(цитата из треда про OO), то винда до сих пор умещается на одном сидюке. Парадокс, правда?

Вы путаете теплое и мягкое - набор Програм, входящих в Дистрибутив, и Базовую Систему.

>.... и для компиляции требуют нескольких десятков гиг ....

Дарагой ананимус, винда НЕ требует компиляции.

линуксовые дистрибутивы весят уже _dvd_, и для компиляции требуют нескольких десятков гиг

Он ваще про линукс говрил !

>И как он это умудряется раздавать vista и кучу другого софта со своих серверов?

Там прокси стоят в немерянном количестве и закрывают собой download.microsoft.com. Причем, прокси линуксовые. :-)

Дорогой Анонимус! А не путаете ли вы что-нибудь? Например, теплое с мягким? :-)

Можно сравнивать, насколько я понимаю, по нескольким критериям:

1) По глюкам базового набора софта. Что из себя венда представляет? Именно "базовый софт": саму ОС + чуть-чуть приложений. Извините, но LiveCD-дистры Linux существуют (причем, с поддержкой ОЧЕНЬ большого количества оборудования). Кроме того... Ту же Slackware взять: в нее еще и KOffice входит, помимо серверного софта, консольного софта, девелоперского софта, X, KDE, аудио/видео проигрыватели (причем, несколько штук)... Если взять венду+охвис - это как минимум 2 диска. Так же, как и Slackware.

А вот LiveCD венды... Я знаю только один - Winternals (мир ее праху) ERD Commander. И то... Поддержка очень ограниченного набора оборудования, отсутствие многозадачности (!!!): виснет намертво, если попробовать запустить одновременно парочку софтинок. Общее назначение - сервисное. Вытащить что-нибудь со сдохшей NTFS, сменить пароль админа, откатить на предыдущий restore point (если удастся реестр с винта загрузить ;-)), повайпать винт...

2) По глюкам набора софта.
Тут венда вообще никак.
Во-первых, весить вендовый софт аналогичный с Slackware будет НЕ ОДИН DVD. Может, даже "не один десяток". :-) Гы.
Во-вторых, глюки во всем этом применительно к венда никто даже приблизительно никогда не пытался подсчитать. Потрясающая должна цифра получиться. ;-) А вот в Slackware - там да. Ах, какой ужас "Уязвимости в LibTIFF"!!! :-) Гы.

>>если нет инета, то ее зачморят первым же пингом

ping 127.0.0.1 ? :) Мусье знает толк в извращениях (с).

>А когда сравнивают всё это по глюкам - оказывается что "apache и drupal и gimp" - не часть линукса. Они наверное от теста к тесту меняют свой статус, правда? Мигрируют, ага.

Ну, в принципе, можно сравнить полный набор приложений в linux, не понятно с чем в windows. Но тогда, хотя бы, цифры в сравнении привести относительные. Что-то типа (кол-во полезного софта)/(кол-во дыр).

>Лучше почитайте вы, ибо вы наверняка путаете iexplorer и explorer. Обратно в школу!

Открой explorer, набери в адресной строке "http://antigreen.org/bioreactor/"; и жамкни "ентер".

>лишь бы linux+vsftpd да гигабитный контроллер с поллингом на мелкую тачилу под столом не водрузить

Насчет контроллера - в районных сетках все люди подневольные. Хоть десятигигабитный, а как поставили тебе десятку или сотню с полудуплексом, так и сиди...

>Бедный МС. И как он это умудряется раздавать vista и кучу другого софта со своих серверов? Наверное, там сотня (не меньше, однозначно) админов бегает (в мыле) между серверами и нажимает reset

У провайдера MS стоит linux + sun...

А мы-то все про бытовую технику.

Или у тебя и MS по самбе свои дистрибутивы раздает?

>А когда сравнивают всё это по глюкам - оказывается что "apache и drupal и gimp" - не часть линукса. Они наверное от теста к тесту меняют свой статус, правда? Мигрируют, ага.

Если бы винда поставлялась с таким же набором и он так же в процессе установки вставал...

А так - извините. Дистрибутив весь комплектуется сторонним софтом. Но если уж сравниваешь, сравнивай по функциональности, а то сравнили десктоп, на котором ничего сделать нельзя (и в котором после установки соответствующего ПО появляются дополнительные дыры) и сервер.

>Дарагой ананимус, винда НЕ требует компиляции.

Она рождается на дереве прямо в виде готовых компакт-дисков с софтом. Их нам шлют инопланетяне.

Не знаю как download.microsoft.com, но сам microsoft.com использует железные кэши для вэб трафика на базе оборудования Juniper Networks (т.е. эти железки делала Redline Networks пока ее не купил Juniper). Там стоит L4 свитчи, которые балансят запросы по железным кэшам, причем такое решение от Juniper очень хорошо маштабируется. Боюсь ляпиксами там не пахнет.

> Бедный МС. И как он это умудряется раздавать vista и кучу другого софта со своих серверов? Наверное, там сотня (не меньше, однозначно) админов бегает (в мыле) между серверами и нажимает reset

Там перед их серверами стоит сеть из 15000 линуксов акамаевских. А у мелкософт наверняка перед каждым сервером стоят фря, которая пингует винду и как только ping reply перестает выдаваться, когда винда сцуко снова упала в BSOD или зависла наемртво, выдвигает лоток сидирома в кнопку reset виндового сервака. Проверенная технология автоматического мониторинга и обеспечения практически бесперебойной работы Windows-серверов. ;)

> У провайдера MS стоит linux + sun... ---

Что там у акамаи стоит, мне не интересно. Я говорил про висту и кучу другого бетасофта, раздаваемого с connect.microsoft.com через transfer manager

> Боюсь ляпиксами там не пахнет.

Не бойся и читай http://news.netcraft.com/archives/2003/08/17/wwwmicrosoftcom_runs_linux_up_to...

> Бедный МС. И как он это умудряется раздавать vista и кучу другого софта со своих серверов? Наверное, там сотня (не меньше, однозначно) админов бегает (в мыле) между серверами и нажимает reset

Бедолага... тяжело осознавать факты, но придется ;)

Правильный ответ - man google -> load balancing, ну и на примере для полунищих шарашкиных контор - циска-директор. Или в случае с малоизвестной конторой M$ - нефиговая ферма серверов + мощнейшие хранилища с энным резервированием на самом низком уровне и т.п. Ну по баблу - на пару миллиардов потянет. Примерно то же самое сделает линукс + железяки стоимостью на 2-3 порядка дешевле, а выйдет еще и понадежнее.

Гипербола, конечно, но факты именно таковы ;)