Design Errors — лицо Linux

Linfan · 09-11-10 20:36:22

Svart Testare пишет:

Я всё же скорее поверю уважаемому ресурсу по безопасности, чем вам. Вероятнее всего, что вы просто не знаете как воспроизвести тот или иной баг.

Сварт, если модуля нет, воспроизвести его проблемы не получится. Это какбэ очевидный факт big_smile

usr_share · 09-11-10 20:40:01

Дестер пишет:

Дыры в линукс закрываются от балды и далеко не всегда полностью.

Если бы вы читали security-ленты тех же убунтовцев, то знали бы, что разработчики дистрибутивов GNU/Linux тоже делают workaround'ы к тем уязвимостям, к которым патчи ещё не написаны. Вы знаете, почему, например, в Ubuntu, многие версии пакетов имеют в конце нечто вроде "ubuntu[число]"? Потому что эти исправления (это могут быть патчи, взятые из более свежих версий софта в более стабильные; либо workaround'ы или полноценные патчи к уязвимостям) делаются самими разработчиками Ubuntu.

Дестер пишет:

Windows предоставляет пользователю крайне удобный функционал по "затыканию" дыр

Windows Update, что ли? Да он не умеет обновлять ничего, кроме софта самого Microsoft (ну и драйверов, авторы которых договорились с MS). А что, если уязвимость находится в какой-то внешней проге? Тогда нужно, чтобы эта внешняя прога тоже время от времени обновлялась. В репозиториях той же Ubuntu я получаю обновления для всего софта, для которого можно их получать (разве что разная проприетарщина и игры не автообновляются).

Svart Testare · 10-11-10 02:11:34

Mandriva-oid пишет:

"дыры в линукс закрываются от балды" (с). Уточняю заранее - дыры закрывают линуксвендоры, так что сообщество сюда не запихивайте

Вы что, долбоёб? Вам же сказали — в Windows MSE блокирует опасные уязвимости пока нет патча, а в Linux нет ничего подобного. Что ещё надо, чтобы вы поняли о чём вообще речь? Вендоры, как мы видим, клали мегалинуксхуй на вас лично и ваши линукс дыры — 18-дневный баг в официальной Red Hat багзилле до сих пор в статусе New. Вы уже срочно погуглили, чтобы понять как работает багзилла и что означает статус New?

Mandriva-oid пишет:

Я сидел в линуксе 3 (три) года. Слез с него в сентябре этого года.

А дурные привычки защищать говно остались. Нужно избавляться! И начинать работать, а не маяться хуйнёй, как это было с линуксом.

Linfan · 10-11-10 02:18:35

Вам же сказали — в Windows MSE блокирует опасные уязвимости пока нет патча

А вири тем неменее есть...

...а в Linux нет ничего подобного.

и малвари тоже нет... парадокс lol

А дурные привычки защищать говно остались. Нужно избавляться!

таки да - ваши слова да вам же в уши wink

И начинать работать, а не маяться [beep]нёй, как это было с линуксом.

Неужели вы искренне думаете, что работа журналиста сильно зависит от операционной системы? Mandriva-oid, насколько я понимаю, не пишет репортажи про выпуски патчей к венде и про обновления в функционале AD.

Svart Testare · 10-11-10 02:30:34

Linfan пишет:

А вири тем неменее есть...

Какие?

Linfan пишет:

и малвари тоже нет... парадокс

Почему тогда википедия даже целую статью имеет по этому поводу?

Linfan · 10-11-10 03:29:28

Какие?

Вас в гугле забанили или на сайты антивирусов не пускают? wink

Почему тогда википедия даже целую статью имеет по этому поводу?

Дык некоторым хочется верить, что не только венда насквозь дырявая big_smile

SemyonKozakov · 10-11-10 09:48:30

Svart Testare пишет:

Вы что, долбоёб?

/report. После этого с вами разговаривать у меня нет желания. На ваш пост я отвечу, но дальше, Великий, ждите повестки в суд lol

Svart Testare пишет:

Вам же сказали — в Windows MSE блокирует опасные уязвимости пока нет патча, а в Linux нет ничего подобного.

Чем явно показали свой уровень знания Linux. Вам же уже объяснили! Патчи для временного закрытия уязвимости выпускаются и Linux-вендорами!

Svart Testare пишет:

Вендоры, как мы видим, клали мегалинукс[beep] на вас лично и ваши линукс дыры

/report. Когда сказать нечего, начинаются переходы на личности.

Svart Testare пишет:

А дурные привычки защищать говно остались.

Великий, вы хотите, чтобы я сорвался на оскорбления и получил бан?

Svart Testare пишет:

И начинать работать, а не маяться [beep]нёй, как это было с линуксом.

Великий человек купил телепатию? Откуда вы можете знать, как и где работал я с линуксом?

Svart Testare · 10-11-10 12:25:05

Обновление:
18-дневный баг стал 19-дневным (патча нет, в багзилее RH сохраняется статус New)
11-дневный баг стал 12-дневным (патча нет)
ну и так далее…
Как мы видим (в отличие от замороченного Мандриваоида), никто не торопится фиксить открытые баги — ни коммьюнити, ни тем более вендоры, а пользователи так и сидят с голой жопой на весь мир. Хотя у кое-кого в линуксреальности «всё уже пофиксено вендорами».

SemyonKozakov · 10-11-10 12:36:01

Svart Testare пишет:

Как мы видим (в отличие от замороченного Мандриваоида), никто не торопится фиксить открытые баги — ни коммьюнити, ни тем более вендоры, а пользователи так и сидят с голой жопой на весь мир. Хотя у кое-кого в линуксреальности «всё уже пофиксено вендорами».

Великий, мне опять вас ткнуть носом в www.securityfocus.com/bid/44357/info?

nixadmin · 10-11-10 18:30:59

Svart Testare пишет:

А линуксоиды после первого сообщения таки вынуждены засунуть языки в жопу.

Зачем Вы оскорбляете людей? Не стоит этого делать, мой Вам совет. Хоть я и линуксоид, но язык в жопу никогда не засовывал, а посему Вы по чём зря возводите на меня напраслину. Пожалуйста перестаньте.

А по сабжу, Вы привели 4 язвимости о патчам к которым не известно секуритифокусу.
Из них 3 уязвимости локольных и одна в редкоиспользуемом модуле tipc.

Вы утверждаете что в продуктах MS уязвимости фиксятся быстрее, позвольте привести Вам обратный пример - удаленная уязвимость, ни много, ни мало 2 недели.

Также позволю себе не согласиться с Вашими доводами об уникальности MSE. Вам уже неоднократно писали о том что в Linux также имеются средства защиты - SELinux, AppArmor, да и правильно настроенный файрвол (NetFilter/IPTables) никогда не был лишним в плане обеспечения комплексной, многоуровневой защиты.
Однако, наличие антивирусов и файрволов не снимает с вендоров обязанности своевременного выпуска обновлений безопасности.

Svart Testare · 10-11-10 19:18:47

nixadmin пишет:

Зачем Вы оскорбляете людей?

Да никто вас не оскорбляет. Просто как речь идёт о уязвимостях в Windows, так Linux ставится в пример, что мол она надёжнее и ошибки в ней чуть ли не молниеносно исправляются. А как видно из первого поста, ничего там молниеносно не исправляется. Так что линуксоиды просто-напросто лгут.
Пользователи должны сами ставить и настраивать SELinux, AppArmor и ковырять файрвол — охренеть! А в Windows ничего дополнительно делать не нужно — просто получить автоматическое обновление баз MSE, а потом и патч когда он выйдет. Поэтому в этом смысле пользователи Windows защищены больше.

usr_share · 10-11-10 19:41:50

Svart Testare пишет:

Пользователи должны сами ставить и настраивать SELinux, AppArmor и ковырять файрвол — охренеть!

В той же Ubuntu AppArmor установлен и настроен "из коробки".

Кстати, вы постоянно упоминаете про возможность MSE "блокировать уязвимости" до выхода патча. Собственно, возникает вопрос: КАК ИМЕННО? Случаем не отключением глючного функционала?

Svart Testare · 10-11-10 19:43:32

d1337r пишет:

КАК ИМЕННО? Случаем не отключением глючного функционала?

Приходит ежедневный апдейт баз и уязвимость блокируется. Всё это происходит автоматически.
А отключение и без того куцого функционала — это линуксвей же.

usr_share · 10-11-10 19:45:33

Svart Testare пишет:

Приходит ежедневный апдейт баз и уязвимость блокируется.

lol Вот в этом-то и вопрос: как именно она блокируется? Надеюсь, не постоянным сканированием памяти на предмет кода эксплоитов или подобной фигни smile

А насчёт отключения функционала -- во времена XP и Vista (и возможно, даже сейчас, но я виндой уже не пользуюсь давно) именно так MS временно затыкал дыры.

Svart Testare · 10-11-10 20:04:10

d1337r пишет:

Вот в этом-то и вопрос: как именно она блокируется?

Это зависит от уязвимости. Если это какая-то уязвимость в IE, проявляющаяся при заходе на определённую страницу, то доступ к страницам с таким кодом будет запрещён с уведомлением от MSE. А недавний баг с ярлыками тоже блокировался — если обнаруживалась флешка с зараженным .lnk файлом, то MSE не давал запустить вредоносный код. А потом и патч вышел через несколько дней. Так что проблемы нет и базы MSE обновляются каждый день, а иногда и по несколько раз в день.

d1337r пишет:

во времена XP и Vista

Тогда не было MSE, а сейчас он есть для всех этих ОС.

SemyonKozakov · 10-11-10 20:46:52

Svart Testare пишет:

А линуксоиды после первого сообщения таки вынуждены засунуть языки в жопу.

Великий, я не сомневаюсь, что сование языка в жопу вам знакомо во всех деталях, но давайте не обобщать lol MSE, кстати, в составе Windows не идёт. Максимум, скачивается с апдейтами (да и про это сомневаюсь). Это раз. Второе: линуксвендоры тоже выпускают своего рода "затычки" до устранения бага. Если вы этого не знали - просвещайтесь, гугл здесь big_smile

Svart Testare · 10-11-10 21:19:11

Mandriva-oid пишет:

линуксвендоры тоже выпускают своего рода "затычки" до устранения бага

Антивирус, защищающий пользователя от вредоносных программ до планового выхода патча — это не затычка. Учите терминологию. По сути, весь линукс — это одна большая затычка, раз там такое бесстыдное количество design errors.
А про MSE вы просто ничего не знаете: habrahabr.ru/blogs/infosecurity/107059/
P.S: Распространение MSE через WU — отличное решение, но уже нашлись пидары, которым это видите ли не нравится:
www.oszone.net/13722/MSE_antitrust

usr_share · 10-11-10 22:26:21

Svart Testare пишет:

бесстыдное количество design errors

Подсказка: т.н. Design Errors можно обнаружить и классифицировать как такие только в результате работы с исходным кодом. В винде может быть любое количество таких же ошибок, но т.к. исходный код Windows закрыт, то ошибки обнаруживаются не в результате работы с сорцами, а уже позже как полноценные баги ДРУГИХ типов. И обнаруживают их уже не разработчики, а хакеры.

Гуцул · 23-11-10 08:30:24

Гы. Для Windows всегда клепали антивирусы, а для систем Gnu/linux нет, новые ядра Linux почти всегда бета тест - хочешь тестируй, а хочешь бери уже готовую раннюю устойчивую версию . Устойчивые отлаженые сборки -всегда на версию ниже и достаточно надежные.

Если взять корпорацию Microsoft, то там огромное число тестеров, у gnu/linux такого нет, поэтому очень часто выбрасывают версию в мир для тестов. Ну, а все пытаются сделать из этого минус, покопавшись в бета/тестовом ядре.

Господа это же не Виндовс wink

Работаю, как в Windiws , так и в GNU/Linux

Если сравнивать Windows и как устойчивую сборку GNU/Linux, то я отдаю предпочтение по безопасности именно GNU/Linux.

Lord_Evil · 23-11-10 14:02:05

Тема вычищена и вновь открыта. Не срать, плиз.

kenzzzooo · 23-11-10 14:30:02

Гуцул пишет:

Если сравнивать Windows и как устойчивую сборку GNU/Linux, то я отдаю предпочтение по безопасности именно GNU/Linux.

на любителя это... смотря для чего, если честно. для офисной среды лично я отдам предпочтение винде.

Форум StopLinux

Объявление

#51 09-11-10 20:36:22

Re: Design Errors — лицо Linux

#52 09-11-10 20:40:01

Re: Design Errors — лицо Linux

#53 10-11-10 02:11:34

Re: Design Errors — лицо Linux

#54 10-11-10 02:18:35

Re: Design Errors — лицо Linux

#55 10-11-10 02:30:34

Re: Design Errors — лицо Linux

#56 10-11-10 03:29:28

Re: Design Errors — лицо Linux

#57 10-11-10 09:48:30

Re: Design Errors — лицо Linux

#58 10-11-10 12:25:05

Re: Design Errors — лицо Linux

#59 10-11-10 12:36:01

Re: Design Errors — лицо Linux

#60 10-11-10 18:30:59

Re: Design Errors — лицо Linux

#61 10-11-10 19:18:47

Re: Design Errors — лицо Linux

#62 10-11-10 19:41:50

Re: Design Errors — лицо Linux

#63 10-11-10 19:43:32

Re: Design Errors — лицо Linux

#64 10-11-10 19:45:33

Re: Design Errors — лицо Linux

#65 10-11-10 20:04:10

Re: Design Errors — лицо Linux

#66 10-11-10 20:46:52

Re: Design Errors — лицо Linux

#67 10-11-10 21:19:11

Re: Design Errors — лицо Linux

#68 10-11-10 22:26:21

Re: Design Errors — лицо Linux

#69 23-11-10 08:30:24

Re: Design Errors — лицо Linux

#70 23-11-10 14:02:05

Re: Design Errors — лицо Linux

#71 23-11-10 14:30:02

Re: Design Errors — лицо Linux

Подвал форума