Конкурс PWN2OWN: Linux выдерживает удар

>но кому-то он позарез нужен, чтобы смотреть всякую фигню на том же ютубе

youtube-dl & mplayer

с головой хватает. так что не надо. вот под вантузом альтернативы нет. это ключевое слово

>Тут получается кто виноват - разрабы Firefox'а или разрабы Ubuntu?

ну осиль же чем ставящиеся и обновляющиеся из реп libfoobar.so лучше в плане безопасности чем статически собранные говномонстры в вантузе

> Тупые виндузятники потому и тупые, что ни разу не видев юзабилити и слыша о юзабилити только со слов таких же кретинов, как и они сами, отказываются даже смотреть на что-либо, кроме винды. Потому что боятся, что "там" всё будет так же дерьмово, как "тут", только ещё придётся разбираться с новым интерфейсом.

Где "там" и где "тут"? С каким "новым" интерфейсом разбираться? С восьмимерным? Приведи в пример хоть одно приложение, которое не осилит среднестатистический пользователь.

>Он выиграл Fujitsu U810 с Windows Vista Ultimate SP1

.о(О НЕЕЕЕЕЕЕТ!!!!!)

> youtube-dl & mplayer

Можно swfdec-ом смотреть.

> Где "там" и где "тут"?

Что для виндузятника "там" и "тут"?

> С каким "новым" интерфейсом разбираться? С восьмимерным? Приведи в пример хоть одно приложение, которое не осилит среднестатистический пользователь.

С "линуксовым интерфейсом, где всё надо знать как через командную строку" © MS-FUD

>Где "там" и где "тут"? С каким "новым" интерфейсом разбираться? С восьмимерным? Приведи в пример хоть одно приложение, которое не осилит среднестатистический пользователь.

Проблема в том, что среднестатистическому пользователю нужно "все как в виндовз". Ему нужен не IM-Client, ему нужен квип. Ему не нужен браузер, ему нужен тырнет эксплоудер, ему не нужен графический редактор, ему нужен фотошоп. Не в интерфейсах и их дружественности сегодня проблема. Проблема в умах, в нежелании узнавать новое и учиться чему-либо, потребительское отношение ко всему.

> Ути-пуси, красноглазик вспомнил про фетиш:)) Столмана портрет со стенки когда снимешь?

Никогда не снимаю. Может потому, что у меня нет его портрета? А зачем он?

> "На конкурсе специалистов по безопаснсти компьютеров, MacOS как и прошлом году была взломана первой и победитель получил нотбук с этой ОС и $10k."

Победителю дали то, что он заломал, гыгыгы, постелите мне под столом, ну пожалуйста!

> А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

Дык латать надо, а не гламурным очком приторговывать.

> Demon37

Возможно отчасти это и так, Но таким вообще все по-барабану, они относятся к компьютеру как к телевизору. И уж точно не знают, и даже не слышали про линукс, и LOR в том числе.

Ты же тоже где-то в чем-то лопух. Наверное где-нибудь да и скажут: "Вот мудак, ничего не умеет и главное знать не хочет..."

Так что под среднестатическим надо понимать не "домохозяйку", а пользователя более-менее подготовленного.

> Проблема в том, что среднестатистическому пользователю нужно "все как в виндовз".

Не путай пользователя и быдло. Быдлу надо чтобы всё 1:1 как в виндовс. Если не так, то это недостаток. Если при перетыке ps/2 мыши клавы они продолжают работать - это недостаток, потому что если придётся перезагрузится в винду, то оно не заработает. Если после каждого действия не приходится ждать по секунде, пока оно выполнится, чтобы можно было нажать следующую кнопочку - это недостаток, потому что непривычно.

Пользователю же надо так, чтобы удобнее. Пользователь не хочет мудохаться с обновлением. Пользователь не хочет лезть в неочевидные и нетривиальные настройки центра безопасности как в виндовс. Пользователю хочется, чтобы можно было запускать в экранном виде что угодно с поддержкой 3d и оно не тормозило. Пользователь хочет, чтобы что бы он ни скачал и не запустил, независимо от того, есть у него антивирус или нет, оно не убило его систему. Пользователь хочет, чтобы если ему ударит в голову моча - переустановить ОС, все его данные и настройки приложений сохранялись.

> Так что под среднестатическим надо понимать не "домохозяйку", а пользователя более-менее подготовленного.

Прикол в том, что "домохозяйка" (моя мама) работает в Линуксе совершенно нормально. А "подготовленным пользователям" - красноглазым вантузникам подготовленным прослушиванием поноса из прессрелизов M$, GNU/Linux для работы почему-то слишком сложен и неудобен.

>Возможно отчасти это и так, Но таким вообще все по-барабану, они относятся к компьютеру как к телевизору. И уж точно не знают, и даже не слышали про линукс, и LOR в том числе.

Ну ведь таких большинство. Им нужно посмотреть пиратский рип фильма, почитать бор, поиграться.

>Ты же тоже где-то в чем-то лопух. Наверное где-нибудь да и скажут: "Вот мудак, ничего не умеет и главное знать не хочет..."

Я по крайней мере стараюсь быть осведомленным в наибольшем кол-во областей. И про меня "... и главное знать не хочет" уж точно никто не скажет.

>Не путай пользователя и быдло.

Собственно говоря, одно другому не мешает. Можно быть и пользователем, и быдлом одновременно. А в остальном, согласен на все сто.

>Прикол в том, что "домохозяйка" (моя мама) работает в Линуксе совершенно нормально. А "подготовленным пользователям" - красноглазым вантузникам подготовленным прослушиванием поноса из прессрелизов M$, GNU/Linux для работы почему-то слишком сложен и неудобен.

Бздёж. Посадил бы на винду - работала бы в винде совершенно нормально. Правда в том, что большинству юзеров класть на пресс-релизы: они их не видели. А тебе сообщество хорошо промыло мозг, выбирать ты уже не способен. И других заражаешь линуховым красноглазием.

> А "подготовленным пользователям" - красноглазым вантузникам подготовленным прослушиванием поноса из прессрелизов M$, GNU/Linux для работы почему-то слишком сложен и неудобен.

+ очень много! У меня на работе все "тупые (не в смысле ума, разумеется, а в смысле it-понтов) тётки" сидят и работаю, а вот всякие псевдопродвинутые визжат, как резанные -- то им не так, это им не так.

>линуховым

У логопеда выходной, но двери биореактора всегда открыты. Поспеши воспользоваться.

>для работы почему-то слишком сложен и неудобен

Ну так, все очевидно: когда привык есть ногами а ходить на руках, то нормальное уже непривычно.

>У логопеда выходной, но двери биореактора всегда открыты. Поспеши воспользоваться.

Логопед проводит с тобой курс терапии? Не буду мешать.

> Demon37 Извини, я не хотел конкретно тебя обидеть, я сказал образно.

Пускай будет так как вы думаете, Меня тоже раздражают некоторые индивиды. Но такие здесь не ходят.

А вы обобщаете. Я тоже пользуюсь иногда виндоус. Иногда правда путаюсь где нахожусь.

> Бздёж.

Давай так: ты приедешь, я продемонстрирую, что моя мама работает на Линукс. И тогда ты вылепишь из говна это слово и съешь его?

> Посадил бы на винду - работала бы в винде совершенно нормально.

А винда OEM собственно стояла, но под виндой постоянно возникали вопросы "а как тут открыть doc и pdf". Ну я и поставил мандриву. Хотя наверное убунта была бы лучше, но её ещё надо было бы качать и болванку тратить, в общем лишний гемор.

> Правда в том, что большинству юзеров класть на пресс-релизы: они их не видели.

Правда в том, что если ты не видел рекламу или прессрелиз от M$, высеры быдла или красноглазых виндузятников, то ты слепой и глухой, или живёшь в такой глуши, где и калькулятора никто никогда не видел.

> А тебе сообщество хорошо промыло мозг, выбирать ты уже не способен.

Да, я не способен был выбрать глисту. Потому что у меня нет денег на бесполезный апгрейд и постоянную еблю с ПО. А современных технологий хочется.

вендекапец

>Программное обеспечение GNU/Linux не столь совершенно и попросту не может содержать в себе _высокотехнологичные_ уязвимости, которыми по праву гордятся продвинутые проприетарные системы.

в квотес!:)

>Правда в том, что если ты не видел рекламу или прессрелиз от M$, высеры быдла или красноглазых виндузятников, то ты слепой и глухой, или живёшь в такой глуши, где и калькулятора никто никогда не видел.

Правда в том, что ты не осилил банерорезку. Также, правда в том, что неспособные ткнуть мышью в док или пдф-ку, чтобы открыть её, должны идти в биореактор. Куда уж проще? В Мандриве как-то иначе документы открываются? Нет, может быть ты научил пользоваться консолью... Также, в биоректор должны проследовать те, кто по совей криворукости сделали так, чтобы по двойному клику при установленном офисе и ридере вышеозначенный доки и пдф-ки в винде не открывались. Кстати, вменяемые люди свисту сносят и ставят ХР. Просто и удобно.

Так может тебе говна поесть? Или сходить к костоправу, чтобы вправил конечности?

>Извини, я не хотел конкретно тебя обидеть, я сказал образно.

Я прекрасно понял образность высказывания. Да и не в том я возрасте, чтоб обижаться на ЛОРовских анонимусов :)

>Но такие здесь не ходят.

Проскакивают иногда.

>А вы обобщаете.

Каюсь. Бывает.

Ты какбе понял в чем соль :-)адин

> + очень много! У меня на работе все "тупые (не в смысле ума, разумеется, а в смысле it-понтов) тётки" сидят и работаю, а вот всякие псевдопродвинутые визжат, как резанные -- то им не так, это им не так.

Линуксоид должен кидать понты тихо из без лишнего шума, чтоб проходящие мимо компа охали и ахали от радости.

И работу надо делать лучше остальных. Вот и секрет пеара твоей ОС :-)

> Правда в том, что ты не осилил банерорезку.

А все простые пользователи явно умеют осилить баннерорезку, да?

> Также, правда в том, что неспособные ткнуть мышью в док или пдф-ку, чтобы открыть её, должны идти в биореактор.

Ну ты ткни в OEM винде, она тебя спросит "чем открыть", а ты ей скажешь "прощай, я пошёл в биореактор". Какая драматичная картина выходит, правда? Хотя нет... ты конечно откроешь их нотпадом. Что есть проще, чем читать открытые нотпадом pdf-ки?

> В Мандриве как-то иначе документы открываются?

В мандриве по умолчанию стоит небольшой document-viewer и OpenOffice, что феерическим образом избавляет всех пользователей от необходимости ставить себе всякую херню, о которой пользователь подозревать не должен.

> Нет, может быть ты научил пользоваться консолью...

Конечно научил. Полгода учил-учил, учил-учил. Как же в Линукс и без знания консоли? А ещё надо уметь жонглировать ИПБ, это даже важнее, чем консоль.

> Также, в биоректор должны проследовать те, кто по совей криворукости сделали так, чтобы по двойному клику при установленном офисе и ридере вышеозначенный доки и пдф-ки в винде не открывались.

Ты уже выслал письмо в Acer? Они проследовали в биореактор? Нет? А что ответили?

> Кстати, вменяемые люди свисту сносят и ставят ХР.

Ой а там и стояла XP. Представляешь как драматично? А XP вместо глиисты ставят идиоты, потому что потом всё равно придётся ставить глисту.

> Так может тебе говна поесть?

Лучше всётаки вы, а то у вас дизбактериоз не на уровне.

Проблема в том, что некоторые псоиды не понимают что учиться порой себе дороже. Средний пользователь вместо ковыряния настроек хочет чтобы "ТЫНЦ" и готово было. А в свободнео время можно с детьми по парку погулять.

Ты на модераторов погляди, они-ж про линукс наверное только на ЛОРе читают. На яббл пересели и даже раздел про него создали, что есть абсолютный нонсенс ибо яббл проприетарщина похуже MS. Потому что именно "тынц и работает" и пофиг на все.

> Линуксоид должен кидать понты тихо из без лишнего шума, чтоб проходящие мимо компа охали и ахали от радости. И работу надо делать лучше остальных. Вот и секрет пеара твоей ОС :-)

За нарушение патента на понты засудят ведь.

> учиться порой себе дороже

Почему "порой"? Учиться вообще дорого, противно и не нужно. Нужно сидеть с детьми с палками копалками и ковырять землю в поисках дождевых червячков.

> "тынц и работает"

Это не про яббл. Там этот тынц ставит тебе то, что тебе не нужно. Spyware в том числе. А если что-то всётаки сглючит, то тынц ты даже с 10ю бубнами не сделаешь.

Глупый, очень предсказуемый тролль.

Ты еще скажи что очень нужно например каждые два года новыми столовыми приборами кушать. А что, новые виды ложек и прихватов позволяют быстрее и качественне есть. А чтобы совсем круто было новую суперложку надо самому выстрогать из бруса.

Ну и че? Меня устраивает скажем как работает холодильник. Как он дает мороз. Пускай ломается - отдам в сервис или куплю новый. Я должен разбираться в его устройстве?

>Проблема в том, что некоторые псоиды не понимают что учиться порой себе дороже.

Вот уж не надо. Учиться никогда не вредно.

>Средний пользователь вместо ковыряния настроек хочет чтобы "ТЫНЦ" и готово было.

Я акцентировал внимание на том, что часто "средний" пользователь хочет систему 1:1 как венда. Шаг в лево, шаг в право -- ступор.

>А в свободнео время можно с детьми по парку погулять.

Я разве против проведения времени с девушкой/женой/детьми/друзьями?

>Ты на модераторов погляди, они-ж про линукс наверное только на ЛОРе читают. На яббл пересели и даже раздел про него создали, что есть абсолютный нонсенс ибо яббл проприетарщина похуже MS. Потому что именно "тынц и работает" и пофиг на все.

Знаешь почему у меня в этом плане к модераторам претензий нет? Потому что в случае чего они (наверняка) знают и умеют справиться и с linux, и с windows, и с *BSD. Просто используют сейчас то, что им удобно. Я говорю про другой класс людей, которые знать ничего не знают и знать не желают.

Ну да конечно учиться никогда не вредно. Чего-ж не учишься как строгать из полена ложки? Очень полезное знание.

> Ты еще скажи что очень нужно например каждые два года новыми столовыми приборами кушать.

Конечно нужно. А всё остальное время есть руками.

> А что, новые виды ложек и прихватов позволяют быстрее и качественне есть.

А что, тебя не напрагает необходимость постоянно трахаться с мойкой "ложек" от говна, которое нарастает на них во время использования? Тебе не странно откуда это говно на ложках, которые имели контакт только с пищей и слизистой рта?

> А чтобы совсем круто было новую суперложку надо самому выстрогать из бруса.

Если ложки не проходят тестов на пригодность, то лучше я буду строгать себе ложки из бруса, а не есть радиоактивными токсичными ложками к тому же сделаными в виде решета.

>Ну да конечно учиться никогда не вредно. Чего-ж не учишься как строгать из полена ложки? Очень полезное знание.

А с чего ты взял, что я не умею?

> Пускай ломается - отдам в сервис или куплю новый.

Не у всех есть деньги, чтобы покупать новый холодильник каждые 5 (или меньше) лет, просто потому, что производитель холодильника решил больше не выпускать полки для него, которые сделаны так криво, что ломаются каждые две недели. Да и мороз от холодильника нужен here & now, и ждать пока яббл додумается до того, что неплохо было бы вообще сделать сервис в твоей стране, все твои продукты успеют 10 раз протухнуть. Кроме того, если сервис и будет, то тебе он заменит холодильник, а припасы твои в большинстве случаев выкинет.

>Средний пользователь вместо ковыряния настроек хочет чтобы "ТЫНЦ" и готово было.

Пусть этот средний пользователь наймет себе админа и всё у него будет тынц и работать. а так даже в винде без изучения ты максимум в сапера поиграешь да на калькуляторе посчитаешь. И все россказни про сложность ОС ГНУ/Линукс и легкость Виндоуза полная бредятина и пеар, причем черный так как ложь.

> Ну да конечно учиться никогда не вредно. Чего-ж не учишься как строгать из полена ложки? Очень полезное знание.

Ложки, в отличии от пропиетарного софта, имеют сертификат соответствия (те, которые я покупаю). Ложки, в отличии от пропиетарного софта, сделаны лучше производителем, чем могу сделать я. Ложки состоят из известных компонентов и не содержат вредных добавок.

В убунте тоже как-то так. Тынц, и работает :) На вменяемых железяках, во всяком случае. У мака по-дефолту, кстати, .doc не откроется, в отличие от :)

> Сломали не операционки, а приложения. В случае висты это вообще было приложение стороннего разработчика

Млять, а что там есть в угребищной винде из коробки??!!! Как на том, что там есть можно работатать?!!

p.s. Если в той ложке, которую я купил (я покупаю в Германии), окажется что-то вредное, что испортит мне здоровье, я буду жить в Германии на пособие, путешествуя по всему миру, либо завод, который эту ложку сделал ждут нееб**ские проверки, штрафы и пр. и др.

> Линуксоид должен кидать понты тихо из без лишнего шума, чтоб проходящие мимо компа охали и ахали от радости.

Некогда, да и серверная у меня не проходной двор.

> И работу надо делать лучше остальных. Вот и секрет пеара твоей ОС :-)

Моя работа заключается в том, чтобы у остальных всё работало как можно удобнее и прозрачнее. Так что, чем меньше обо мне вспоминают, в идеале разумеется вообще бы не догадывались о том, что я существую, тем лучше я делаю свою работу.

> Да ну? Ни одну из операционок не сломали прямыми методами. Собственно поставили бы на убунту флеш от адоба и ее хакнули бы через ту же самую дырку, которую организовали в висте. А что касается тех цитат, которые ты же и приводил, то прежде чем ими бросаться, неплохо бы прочитать правила конкурса перед этим.

А их уже давно и не ломают "прямыми" методами, потому что даже у винды появился файрвол включенный по умолчанию. Обычно вывешивают или рассылают эксплоит и делают из вантузятников и маководов ботнеты тысячами.

> А их уже давно и не ломают "прямыми" методами, потому что даже у винды появился файрвол включенный по умолчанию. Обычно вывешивают или рассылают эксплоит и делают из вантузятников и маководов ботнеты тысячами.

Хакер блин. Фаервол в винде сам по себе дыряв, убог и не удобен в настройке, да к тому же кое-как закрывает только от внешних запросов. Если ты выполнил какой-то код на системе, то ты можешь уже открывать любые порты.

> Вот сами посудите, можно ли хакнуть мак за менее чем 5 минуты с начала конкурса, если точно не знать об имеющейся уязвимости?

Конечно можно, если мак ломается одной левой. MAC OS X ведь использовала код FreeRIP, а любой хакер знает, что во фрибзде нет ни ASLR, ни защиты от переполнения стека, ни Apparmor, ни защиты от эксплуатации кучи, так что порвать дырявый говнопроприетарный эпловский софт на такой беззащитной платформе - всё равно что отнять соску у малыша.

> И после этого кто-то может сказать, что данные хаки были "честными"?

А если у чувака была заготовка, может он увлекается созданием ботнетов из любителей дырявого проприетарного мака? Вот он ее взял и использовал.

> Хакер блин. Фаервол в винде сам по себе дыряв, убог и не удобен в настройке, да к тому же кое-как закрывает только от внешних запросов. Если ты выполнил какой-то код на системе, то ты можешь уже открывать любые порты.

Прямой метод - это активная прямая атака на компьютер из сети(через браузер/почтовый клиент - пассивная атака). А теперь приведи ссылку на дыры в виндовом файрволе, позволяющие обратиться к прикрытым ICF-ом портам или не звезди. Да, кстати в свисте есть ASLR и защита от переполнений стека и кучи.

> ничего ты не сломаешь в убунте ибо в линуксе такая структура... и чтобы хоть чтот сделать нужно запустить этот плеер с парвами рута... а под рутом сидят (или запускают плееры) тока неграмотные люди (сори если когото обидел, но у таких людей всегда будут вирусы и т.п. и всегда все будет нестабильно).

Больше никому не говори эту куету, чтобы не позорить линуксодов, а то могут подумать, что все линуксоиды такие же дебилы как ты. С правами юзера можно украсть сохраненные пароли, уничтожить важную информацию пользователя, установить клиент ботнета, поспамить, поDDoсить. А через локальную дырку или просниф sudo можно подняться и до рута. Так что больше никому и никогда не рассказывай про "такую структуру линукс", если не хочешь, чтобы тебя не обзывали обидными словами.