про уродство

> "Если люди just for fun смогли сделать продукт, который на порядок качественней чем коммерческий - это уже заслуживает уважения." Я тебя поправлю: на порядок уродливее.

Уж чья б мычала... Большего уродства, чем windoze, хрен найдешь. Такой смеси разнородных элементов (с миру по нитке) больше нигде нет.

>А как на счет переполнения буфера и выполнения кода? ;) Или он на другом сервере выполняется?

переполнение где? в сервисе? так это уже УДАЛЕННАЯ УЯЗВИМОСТЬ (trademark registered by Microsoft). А топик - о ЛОКАЛЬНОЙ УЯЗВИМОСТИ. Разницу бачишь?

>Я тебя поправлю: на порядок уродливее.

Когда у вас диски-то отменят? А то к папкам подключение приделали, симлинки тоже стали возможны, а диски до сих пор живы.

>Угу. Только я не на него работаю, а на себя. Но работаю ведь, а не ядра компиляю?

1. Одно другому не мешает.
2. Можно не компилять.

Tux только в ядре серии 2.4. Из 2.6 его выкинули и он появляется лишь в редхатовском ядре методом включения соответствующего патча.

Ага, но сломали-то как? Изначально-то не до ядра докопались.

Что будет с SuSe?

geek * (*) (06.08.2004 9:59:27)

Ты тудла же куда и тот Комик из коми...Слушай, опомнись! Разговор идет о том, что можно исрользовать локальную уязвимость удаленно! Твой кривой скрипт может его использовать в апаче, его переполнение может использовать. Для этого не обязательно сшел иметь. :) Вот о чем разговор. ;) И не надо говорить что типа локальные не считаются. Найдется одна уязвимость удаленная, на которую еще нет патча и тебя поимеют во все локальные. Или ты наивно думаешь что уязвимости находят сперва добрые дяди, а потом делают патчи? :) Я вот думаю что и другое бывает. Имеют же ляпих удаленно, значит дыры находят другие. :)

Что будет с SuSe?

Dselect * (*) (06.08.2004 9:50:31)

Я же говорю что тут дети которые от девок даже еще не залетали. :)))

Дык, демоны, демоны. Индейца черви грызли пару лет назад. И в линухе, в в бсд.

малшык, иди читай про pax пока тебе мамка пеленки стирает

>> Изначально-то не до ядра докопались.

Я думаю, что просто не успели :-)

>> Такой смеси разнородных элементов (с миру по нитке) больше нигде нет.

Это верно, что есть, то есть. Но если вообразить, что оттуда повыкидывать всё legacy, то получится не такая уж и уродливая штука.
Винду писали и пишут совсем не дураки, что бы красноглазые на ЛОРе не говорили, и процесс разработки у них поставлен - дай бог каждому.

. И чего столько шуму о факте... Нашли -- молодцы!
. Тем и силен OpenSource, что позволяет увидеть такие проблемы, и исправить. В принципе, это -- фича.
. Код пишут люди. Они могут ошибаться. Особенно, когда есть сроки реализации.
. А пребывание в счастливом неведении -- удел обладателей чужого закрытого труда.
. А ежели ты решил приобщиться к великой и масштабной системе распределенной разработки, то будь морально готов увидеть все стороны и результаты творческого процесса. Так, как оно есть на самом деле.
. Тебе оказали большое доверие, позволив наравне с собой обладать продуктом и видеть все его достоинства и недостатки, без прикрас, по-честному, так, как оно есть.
. Взамен, от тебя требуется трезвый взгляд, конструктивный подход и профессиональное дружелюбие к тем, кто доверил тебе свое имя и свой код, позволив увидеть то, чего не покажут коммерсанты. Тебя считают соратником, коллегой и другом.
. Только малолетние и неопытние подростки, сквозь призму подрасткового идеализма, анализирующие окружающее и ищущие идеалы, чтоб их потом опровергнуть, а на осколках нацарапать свое имя, не понимают, что все ценности создаются такими же людьми, а не Богами.

Выбор прост:
* либо ты готов принять ответственность за все окружающее тебя, видеть достоинства и недостатки, быть посвященным, пытаться сделать лучше и стать творцом, таким же как они, с такими же проблемами, как у них,
* либо будешь пребывать в счастливом неведении об устройстве окружающего тебя мира, оставаясь потребителем и расплачиваться тем, что посчитают нужным у тебя взять, в обмен на то, что посчитают нужным тебе дать.

У всех своя плата. Выбор за тобой. Смотри не ошибись.

:-)

>Твой кривой скрипт может его использовать в апаче, его переполнение может использовать

Кривой скрипт - это уже вторая уязвимость =). Не передергивай.

ps: static html рулит =)

Сними розовые очки.

Ляпикс уже пользуют в таких местах, где за взлом системы могут открутить
гениталий.

>Винду писали и пишут совсем не дураки, что бы красноглазые на ЛОРе не говорили, и процесс разработки у них поставлен - дай бог каждому.

дураки в некрософт не работают. Но с _душой_ там мало кто работает. С другой стороны, свободное ПО пишется прежде всего ради идеи, желания научиться чему-то новому и т.д.

в общем, ремесленничество против исскуства, или, если угодно, ширпотреб против хэнд мэйд

почему загнулся нетскейп - у АОЛ (или кто там тогда им владел) плохие программисты были? вовсе нет Скорее всего - плохие юристы, маркетологи и пЕарщики (Саныча бы туда=)).

>Ляпикс уже пользуют в таких местах, где за взлом системы могут открутить гениталий.

=8-O

Только не говори что ты в таких местах работал =)

> И чего столько шуму о факте... Нашли -- молодцы! Тем и силен OpenSource, что позволяет увидеть такие проблемы, и исправить. В принципе, это -- фича.

Ага, это в последнее время модно так: нашли дыру в винде - "фууу! майкрософт сакс, винда дырявый маздай", нашли в линухе - "молодцы, ребята! одной дырой меньше! в этом сила опенсорца" etc. Тенденция, однако. Не радует ни разу.

Интерестно - а lint'ом по ядру ктонибудь пытался проехаться?

А когда находят дыру в *BSD - это воопще перманентный оргазм на ЛОР.

>Ага, это в последнее время модно так: нашли дыру в винде - "фууу! майкрософт сакс, винда дырявый маздай",

дык маздай и есть =) потому как дырищи некрософт неспешно заделывает

ps: читал тут upgrade special про Linux - там описывается как его ставить, настраивать и т.д. Также был упомянут wine. и присобачен совет на врезке точно не понмю, но суть была в том что для нормальной работы надо то ли подправить, то ли удалить файл (!!!)/root/.wine/чего-то-там. (!!!) Вот что бывает, когда виндузятники пытаются на юникс перелезть. Так что на самом деле маздай не оффтопик, а тот стиль работы с компьютером, который оффтопик привил пользователям. Грустно, господа =(

2int19h (*) (06.08.2004 12:49:27)

> Ага, это в последнее время модно так: нашли дыру в винде - "фууу! майкрософт сакс, винда дырявый маздай", нашли в линухе - "молодцы, ребята! одной дырой меньше! в этом сила опенсорца" etc. Тенденция, однако. Не радует ни разу.

Вопрос: найдя дыру в MS Windows, ты в состоянии, способен, имеешь права, включая юридические, исправить проблему своими силами ?

Если "да", то как ?

:-)

>Так что на самом деле маздай не оффтопик, а тот стиль работы с компьютером, который оффтопик привил пользователям. Грустно, господа =(

И где проблемма? Чем виновать пользователь если ему админ автологин под рута поставил?

А еслиб он файло удалял из под иксов тогда думаю следовалобы накатить что он де гуевый мышеводила и консолью не пользуется.

А еще коробка автомат гавно потому что ее владельцы степ просто ломают и не умеют сцеплением пользоваться

Кто тут идиот? Тот что все тупо вровень ставит? А может система должна таки быть более user frendly? Именно user а не admin

> где проблемма? Чем виновать пользователь если ему админ автологин под рута поставил?

Какой такой админ? Человек сам ставит. Сам задает пароль для рута. В конце установки система его просит добавить пользователя, под которым он будет работать.

Перезагрузка - человек логинится как рут. Ну и кто тут идиот?

ну мы ж не сборище фанатов бгейтца, с чего мы должны радеть за кантору выпускающую мышки, приставки, и прочую дребедень а свой глюкодром не способные доделать. тут кто то сказал что там не дураки сидят. так вот эти "не дураки" браузер не могут уже который год нормально доделать. чего тут уж про оську говорить. ессно, молодцы что нашли дыру. на то он и опен сорц. (попатчились и дальше живем) и он природно противоположен клосед сорсу. так что почему не порадоваться когда несмотря на все громкие заявления про то что "система стала ох-енно безопасна" и "зверски удобна", громкие вопли про "толпу не-индийских программистов" из маздая вылазят косяки.

>Перезагрузка - человек логинится как рут. Ну и кто тут идиот?

Думаю тот кто вровень ставит

Ну дак еслиб он слез с вины и логинился как administrator тогдаб точно плохо было А так ему может root нормальное имя пользователя Малоли какие фамилии попадаются

PS: слова пЕар в словаре чтото не нащел :):):):):):)

это все благодаря тому что твои родители не заложили в тебя перманентной вежливости, этики и адекватности. я тебе уже не раз объяснял. ты сам при каждом удобном случае подливаешь масла в огонь а потом делаешь невиноватое лицо и говоришь "да что я то, они сами первые начали"

> Но если вообразить, что оттуда повыкидывать всё legacy,

К сожалению, это только вообразить можно... :( Основной товар m$ -- не NT, а то, что под ней работает.

> Винду писали и пишут совсем не дураки,

Дык от тех, кто _пишет_, мало что зависит -- они решают поставленную перед ними задачу. Просто сама задача поставлена в корне неверно.

>ну мы ж не сборище фанатов бгейтца, с чего мы должны радеть за кантору выпускающую мышки, приставки, и прочую дребедень а свой глюкодром не способные доделать. тут кто то сказал что там не дураки сидят. так вот эти "не дураки" браузер не могут уже который год нормально доделать. чего тут уж про оську говорить. ессно, молодцы что нашли дыру.

Если так то также будет чистейшая правда:

ну мы ж не сборище фанатов линукса, с чего мы должны радеть за канторы выпускающие ***, и прочую дребедень а свой глюкодром не способные доделать. тут кто то сказал что там не дураки сидят. так вот эти "не дураки" браузер не могут уже который год нормально доделать. чего тут уж про оську говорить. ессно, молодцы что нашли дыру.

Так что - "фанатики изыде!!!"

ps:Фанатики чего угодно

>> так вот эти "не дураки" браузер не могут уже который год нормально доделать.

Мозиллу свою "доделанную" попатчил уже? Ах, да, патча же ещё нет. А почему сам патч не написал? Это же опен-сорс. Удивительно, что там вообще дыра, в опенсорсе же дыры закрывают задолго до их обнаружения :-))

>Мозиллу свою "доделанную" попатчил уже? Ах, да, патча же ещё нет

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040803

>PS: слова пЕар в словаре чтото не нащел :):):):):):)

Это местный словарь смотреть надо =)

> Ага, это в последнее время модно так: нашли дыру в винде - "фууу! майкрософт сакс, винда дырявый маздай", нашли в линухе - "молодцы, ребята! одной дырой меньше! в этом сила опенсорца" etc. Тенденция, однако. Не радует ни разу.

Кто так кричит? На ЛОРе разве что...

Настоящая реакция на дыры в винде такая же, как и на факт восхода солнца утром. Или на факт, что дважды два равняется 4.

>>пребывание в счастливом неведении -- удел обладателей чужого закрытого >>труда.
Хорошо сказано !

ИМХО ты слишком серьезно смотришь на жизнь

>>Тенденция, однако. Не радует ни разу.
Потому как подход другой совсем, а масдай изначально в архитектуре ущербен.

>А когда находят дыру в *BSD - это воопще перманентный оргазм на ЛОР.

Это ссаныч потому что такие как ты тут беспардонно срут. Вот потому мы вас ссаными тряпками и гоним в ваше болото !

Эй, дядьки, а как этом биткипере сделать патч с _только_ секурити багфиксами , боюсь на мое ядро такая фигня от 2.4.27-pre целиком не налезет.

нет не так. совсем не так. есть GNU есть Mozilla Foundation, есть KDE и т.д. и архитектура. и никто не кричи что мол "это последнее решение, и лучше вам нигде не найти" как кричат в мелкософте. возьмите к примеру взлом CVS - все ведь известно было что он недостаточно секьюрен, сам автор про это говорил. так кто фанат? тот кто берет "самое лучшее, самое навороченное, безбаговое и прогрессивное" еще и защищает это или мы, те кто выбираем нужный инструмент из многих зная достоинства и недостатки реальные а не выдуманные

рон тебе мс платит, или ты фанатик? уже закачана 1.7.2. а на большинство сайтов я вообще links-ом хожу. а ну марш аналог линкса от мс! или прочь на винфак, к ламерам

могет быть. но все же шутка повторенная второй раз перестает быть смешной. надоело уже. как помехи от погоды. или дождик летом. терпеть можно, но неприятно

>> боюсь на мое ядро такая фигня от 2.4.27-pre целиком не налезет.

К терапевту! Подрежет твое я... и усе буде як у всих.

>>Когда уже этот дырявый ляпих запатчат.
Да будет тебе известно, ошибки делали, далают и будут делать всегда.
Потому как это свойственно людям. Вот только в мире GNU сырцы открыты и патчи выходят быстрей чем эксплоиты, а в мире дяди билла патчи выходят когда полтырнета передохло. В мире GNU идет естественный отбор потому что сырцы модифицируются в соотвествии с потребностями людей,
а в мире дяди билла растет нечто что приснилось в больных фантазиях дяди билла. Естетственный отбор рулит. Диназавры должны умереть !

>> Диназавры должны умереть !

Странно да? Как акулы и крокодилы - всех пережили. А про больные фантазии - это скорее к тебе, неординарное мышление, почти гений, только со стороны заднего прохода.

Диназавры должны умереть !

Что мы и наблюдаем

>> Дык, демоны, демоны. Индейца черви грызли пару лет назад. И в линухе, в в бсд.

И будут грызть - поскольку самый распространенный. Так же и винда. А индейца ляпикса никто не грызет, поскольку жопу свою он редко в инет высовывает.

Он там личиком и зубками.

А вам, мсье, - судьба спиногрыза тайной звездой начертана?

>> боюсь на мое ядро такая фигня от 2.4.27-pre целиком не налезет. >К терапевту! Подрежет твое я... и усе буде як у всих.

Млять, ну не издевайтес, жаль, а раньше все чудесно накладывалось, в крайнем случае ручками.

>> Он там личиком и зубками.

В заднем проходе?

>не юзают. их можно заюзать, если есть шелл. но на серваках как правило шеллы не раздаются.

Весьма примечательно, большинство кнрасноглазиков с ЛОР видят свою любимую ось только, как заменитель Винды, отсюда, как это не парадоксально, сохранение виндовой же психологии, при всех юниксовых понтах. Именно поэтом, не видят они иного пути проникновения вредителей в систему, окромя писем всяких да эксплойтов удалённых.

А стоило бы задуматься. Задуматься об эксплуатации вредителями слабых мест системы, вникнуть и посмотреть как следует, где они у Линуха. Станет Линух популярным и взломы, руткиты, будут приходить прямо из сырцов, из бинарников с изменёнными md5 суммами с тысяч плохо контрполируемых, и столь же слабо защищённых сайтов кодописателей "для удовольствия". Скажете, Debian не ломали, скажете, у других дистро- и программописателей не заменяли код? Пока на пробу, без подмены контрольных сумм. И не надо никаких особо плодовитых вирусов или кликов "по строче на перл", это для совсем глупых. Заражаться будут все и разом, скажем те админы, кто обновил такого-то числа ядро с kernel.org? библиотеку, новый дравер и так далее.

>а на большинство сайтов я вообще links-ом хожу. а ну марш аналог линкса от мс! или прочь на винфак, к ламерам anonymous (*) (06.08.2004 14:34:13)

Мой сосед, дядя Вася, ходит в гастроном за водкой, а на сайты разные клал с прибором. А ну марш к карапусзам в песочницу.