kcp>>>Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии?

А>>Я отвечал на твой вопрос ( выделено жирным шрифтом ). Или ты сам забываешь о чем спрашиваешь ?
kcp>Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются.

Еще раз — программа ничего не ломала...она просто распространялась через известную дыру и все. То что в статистике приведено в качестве взлома подразумевается количество дыр, а не количество использования этих дыр.
Ясный пень количество использования 1 дыры будет прямопропорционально количеству ОС. Поэтому по количеству компьютеров зараженных 1 червем надежность системы сравнивать бессмысленно.

А>>Ну а что линуксоиды такие слабые программеры что не могут найти способы с хитрыми CD ?
А>>Или архитектура линуха чего-то не позволяет ?
А>>Или автор CloneCD обязан всем раздать свои исходники, т.к. он типа монополист, буржуй и никто кроме него не смог написать такую прогу ?

А>Надо все это очень долго и нудно тестить, потому что такие вещи делают не стандарными методами, а за счет разных тонкостей писалок, так как могут использоваться команды которых нет в официальном стандарте на MMC.

Ну так, не дождался ответа — почему он один смог написать а куча линуксоидов со своей "классной" командной строкой и тех поддержкой ничего не могут ?

А>Ну тогда, примеры в студию. А то народ что-то от msblast'а страдает. Как закрыть разные порты (типа 135, 139) на определном интерфейсе без помощи файрвола ? Причем на разных ОС.

Вопрос конечно интересный, вот попробуй на такой ответить :
А как тогда посмотреть MPEG-4 фильм без кодека ? причем на разных ОС . Примеры в студию !

Здравствуйте, vvaizh, Вы писали:

V>Здравствуйте, Joker6413, Вы писали:

J>>>>Дык еще бы его не использовали, т.к. больше ничего нет.
V>>>В смысле? чего "ничего"?
V>>>Под linux что ли?
V>>>Ну а как же те же firebird,msql,postgres это не говоря уже об Oracle и DB2
J>>И что же их не используют? Почему все mySql ставят, несмотря на убогую реализацию стандарта sql (инфа годичной давности)...
V>Не "несмотря" а "благодаря"
V>Т.е. в web-приложениях основной запрос на чтение..
V>Большая часть приложений для mysql даже транзакции не используют (они там вообще только год назад появились)
V>Вот тут "убогость" всё и ускоряет.. Кроме того ставится проще, и стоит дешевле..

это что, повод гордиться тем, что даже транзакций до недавнего времени не было. В mssql еще помню на 6.5 были транзакции разных видов

Здравствуйте, <Аноним>, Вы писали:

А>Неужели непонятно что хакер нашел дыру и написал прогу которая в эту дыру лезет . Думаешь под линухом такой дыры не найдеться ?.

Найдется...

А>Просто не интересно писать вирус под линух т.к. никто не заметит особо...а под винду сразу шумиха начнется.


Просто под винду каждый школьник напишет, а под линух квалификация нужна повыше... А если квалификация выше, то человек достаточно сознателен, чтобы не распыляться на подобную ерунду как вири и черви... Ему есть куда направить свое мастерство и не тратить время и силы понапрасну.

Здравствуйте, <Аноним>, Вы писали:

А>Вопрос конечно интересный, вот попробуй на такой ответить :
А>А как тогда посмотреть MPEG-4 фильм без кодека ? причем на разных ОС . Примеры в студию !

Это разные вещи!!! Мухи отдельно, котлеты отдельно! Организация собственной защиты должна лежать на плечах системы. А всякая развлекаловка типа MPEG-4 — удел сторонних производителей. Кстати, в винде (XP) есть встроенный фаервол... Но более тупой и неповоротливой вещи я не встречал. Может поэтому многие и предпочитают юзать фаерволы других фирм. Да и еще жива память о том патче для виндового фаервола, который просто отрубал доступ в инет

Здравствуйте, HeaveN, Вы писали:

А>>Просто не интересно писать вирус под линух т.к. никто не заметит особо...а под винду сразу шумиха начнется.

HN>
HN> Просто под винду каждый школьник напишет, а под линух квалификация нужна повыше... А если квалификация выше, то человек достаточно сознателен, чтобы не распыляться на подобную ерунду как вири и черви... Ему есть куда направить свое мастерство и не тратить время и силы понапрасну.

Ну-ну-ну, не надо. Чтоб под Винду написать, не зная дырки, нужно быть достаточно квалифицированным. Чтоб под Линукс — тоже. А вот зная дыру, как под Винды, так и под Линукс написать уже сможет любой школьник.

Здравствуйте, HeaveN, Вы писали:

HN>Это разные вещи!!! Мухи отдельно, котлеты отдельно! Организация собственной защиты должна лежать на плечах системы. А всякая развлекаловка типа MPEG-4 — удел сторонних производителей. Кстати, в винде (XP) есть встроенный фаервол... Но более тупой и неповоротливой вещи я не встречал. Может поэтому многие и предпочитают юзать фаерволы других фирм. Да и еще жива память о том патче для виндового фаервола, который просто отрубал доступ в инет


К слову сказать, почитал в журнале LAN про новое ядро 2.6.0. Ужас! Я не понимаю, как Линукс вообще живет, на таком ДЕРЬМЕ? Куча свинячьего восторга по поводу вещей, которые были изобретены N десятков лет назад. Сплошное изобретение велосипедов. Тест: количество одновременных соединений в чате — выросло ~ в 10 раз (тестились ядра серий 2.4 и 2.5). И это после стольких лет развития! Планировщик наконец-то стал O(1) (это, AFAIK, еще в VMS-е было). Наконец-то появилась симметричная многопроцессорность. И это все подается под видом прорыва! IMHO Линус вносит в ядро только то, до чего мозгов хватает (а мозги у него слабоваты).

Здравствуйте, Аноним, Вы писали:

А>>>Ну а что линуксоиды такие слабые программеры что не могут найти способы с хитрыми CD ?
А>>>Или архитектура линуха чего-то не позволяет ?
А>>>Или автор CloneCD обязан всем раздать свои исходники, т.к. он типа монополист, буржуй и никто кроме него не смог написать такую прогу ?

А>>Надо все это очень долго и нудно тестить, потому что такие вещи делают не стандарными методами, а за счет разных тонкостей писалок, так как могут использоваться команды которых нет в официальном стандарте на MMC.

А>Ну так, не дождался ответа — почему он один смог написать а куча линуксоидов со своей "классной" командной строкой и тех поддержкой ничего не могут ?

Видимо не очень нужен.

Здравствуйте, vvaizh, Вы писали:

V>Здравствуйте, Joker6413, Вы писали:

J>>>>Дык еще бы его не использовали, т.к. больше ничего нет.
V>>>В смысле? чего "ничего"?
V>>>Под linux что ли?
V>>>Ну а как же те же firebird,msql,postgres это не говоря уже об Oracle и DB2
J>>И что же их не используют? Почему все mySql ставят, несмотря на убогую реализацию стандарта sql (инфа годичной давности)...
V>Не "несмотря" а "благодаря"
V>Т.е. в web-приложениях основной запрос на чтение..
V>Большая часть приложений для mysql даже транзакции не используют (они там вообще только год назад появились)
V>Вот тут "убогость" всё и ускоряет.. Кроме того ставится проще, и стоит дешевле..

А хранимых процедур там ведь нет? И вложенных запросов тоже нет?

Здравствуйте, HeaveN, Вы писали:

HN>Здравствуйте, <Аноним>, Вы писали:

А>>Вопрос конечно интересный, вот попробуй на такой ответить :
А>>А как тогда посмотреть MPEG-4 фильм без кодека ? причем на разных ОС . Примеры в студию !

HN>Это разные вещи!!! Мухи отдельно, котлеты отдельно! Организация собственной защиты должна лежать на плечах системы. А всякая развлекаловка типа MPEG-4 — удел сторонних производителей. Кстати, в винде (XP) есть встроенный фаервол... Но более тупой и неповоротливой вещи я не встречал. Может поэтому многие и предпочитают юзать фаерволы других фирм. Да и еще жива память о том патче для виндового фаервола, который просто отрубал доступ в инет

Ну так это ты так считаешь что суперпупер файрвол должнен быть встроен в систему. А МС считает что в системе должен быть супер пупер броузер, супер пупер технологии для написания игр (DirectX), супер пупер удобный интерфейс и супер пупер плейер. И попробуй догадаться с трех раз — что интереснее людям ?

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Аноним, Вы писали:

А>>>>Ну а что линуксоиды такие слабые программеры что не могут найти способы с хитрыми CD ?
А>>>>Или архитектура линуха чего-то не позволяет ?
А>>>>Или автор CloneCD обязан всем раздать свои исходники, т.к. он типа монополист, буржуй и никто кроме него не смог написать такую прогу ?

А>>>Надо все это очень долго и нудно тестить, потому что такие вещи делают не стандарными методами, а за счет разных тонкостей писалок, так как могут использоваться команды которых нет в официальном стандарте на MMC.

А>>Ну так, не дождался ответа — почему он один смог написать а куча линуксоидов со своей "классной" командной строкой и тех поддержкой ничего не могут ?

А>Видимо не очень нужен.


Понятно, они его используют как прикрытие, отмазку чтобы поставить винду и работать в ней.

Здравствуйте, HeaveN, Вы писали:

HN>Здравствуйте, <Аноним>, Вы писали:

А>>Неужели непонятно что хакер нашел дыру и написал прогу которая в эту дыру лезет . Думаешь под линухом такой дыры не найдеться ?.

HN>Найдется...

А>>Просто не интересно писать вирус под линух т.к. никто не заметит особо...а под винду сразу шумиха начнется.

HN>
HN> Просто под винду каждый школьник напишет, а под линух квалификация нужна повыше... А если квалификация выше, то человек достаточно сознателен, чтобы не распыляться на подобную ерунду как вири и черви... Ему есть куда направить свое мастерство и не тратить время и силы понапрасну.

А какую программу легче проанализировать на дыры ?
a) у которой есть исходники
б) у которой нет исходников

И где требуется большая квалификация ?

Здравствуйте, Аноним, Вы писали:

А>>>Ну а что линуксоиды такие слабые программеры что не могут найти способы с хитрыми CD ?
А>>>Или архитектура линуха чего-то не позволяет ?
А>>>Или автор CloneCD обязан всем раздать свои исходники, т.к. он типа монополист, буржуй и никто кроме него не смог написать такую прогу ?

А>>Надо все это очень долго и нудно тестить, потому что такие вещи делают не стандарными методами, а за счет разных тонкостей писалок, так как могут использоваться команды которых нет в официальном стандарте на MMC.

А>Ну так, не дождался ответа — почему он один смог написать а куча линуксоидов со своей "классной" командной строкой и тех поддержкой ничего не могут ?

Я чего то не понял. А чем cdrdao не угодило?

Здравствуйте, <Аноним>, Вы писали:

А>А какую программу легче проанализировать на дыры ?
А> a) у которой есть исходники
А> б) у которой нет исходников

А>И где требуется большая квалификация ?

Теория говорит, что легче написать для "а".
Практика показывала все время, что пишут в основном для "б".
Это человеческая психология, что открыто — то неинтересно. А вот в том, что закрыто хочется покопаться и дырки поискать.

Здравствуйте, <Аноним>, Вы писали:

А>Ну так это ты так считаешь что суперпупер файрвол должнен быть встроен в систему. А МС считает что в системе должен быть супер пупер броузер, супер пупер технологии для написания игр (DirectX), супер пупер удобный интерфейс и супер пупер плейер. И попробуй догадаться с трех раз — что интереснее людям ?

Согласен, файрвол менее интересен, чем все остальное... Только вот без него что-то частенько накрываются и супер пупер браузер и супер пупер плейер и супер пупер интерфейс. Да и не все пользуются МС-овскими мулечками. Интересно, почему у многих стоит WinAMP, Opera (или Mozilla)... неужели потому, что люди такие мазохисты и не хотят юзать МС-овские супер пупер проги?

Здравствуйте, HeaveN, Вы писали:

А>>А какую программу легче проанализировать на дыры ?
А>> a) у которой есть исходники
А>> б) у которой нет исходников

HN>Теория говорит, что легче написать для "а".
HN>Практика показывала все время, что пишут в основном для "б".

пишут для б не потому, что легче, а потому, что нет смысла писать для а, потому что нет широкого ареала оитания.

HN>Это человеческая психология, что открыто — то неинтересно. А вот в том, что закрыто хочется покопаться и дырки поискать.

Хорошая психология, только Линуксы то ломают почаще Винды, что mi2g + zone-h и сообщает.

Дело не в исходниках. Исходники никому ломать не нужно. Интересна закрытая информация которая находится на сервере, неважно, Линуксовый или Виндовый.

Здравствуйте, HeaveN, Вы писали:

HN>Согласен, файрвол менее интересен, чем все остальное... Только вот без него что-то частенько накрываются и супер пупер браузер и супер пупер плейер и супер пупер интерфейс. Да и не все пользуются МС-овскими мулечками. Интересно, почему у многих стоит WinAMP, Opera (или Mozilla)... неужели потому, что люди такие мазохисты и не хотят юзать МС-овские супер пупер проги?

А ты посчитай, у скольки стоит чисто MC-мульки.

Винамп пока сущий уродец о сравнению с Windows Media Player.
Все, что умеет Винамп, это проигрывать музыку.

Здравствуйте, HeaveN, Вы писали:

HN>Кстати, в винде (XP) есть встроенный фаервол... Но более тупой и неповоротливой вещи я не встречал. Может поэтому многие и предпочитают юзать фаерволы других фирм. Да и еще жива память о том патче для виндового фаервола, который просто отрубал доступ в инет

дык и москва не сразу строилась... (с) и win не сразу XP выпустила, а сперва потренировалась на w1, w2, w3.1, w3.11, w95, и т.д... будет и у них нормальный файервол...

Здравствуйте, HeaveN, Вы писали:

HN>Здравствуйте, <Аноним>, Вы писали:

А>>Ну так это ты так считаешь что суперпупер файрвол должнен быть встроен в систему. А МС считает что в системе должен быть супер пупер броузер, супер пупер технологии для написания игр (DirectX), супер пупер удобный интерфейс и супер пупер плейер. И попробуй догадаться с трех раз — что интереснее людям ?

HN>Согласен, файрвол менее интересен, чем все остальное... Только вот без него что-то частенько накрываются и супер пупер браузер и супер пупер плейер и супер пупер интерфейс. Да и не все пользуются МС-овскими мулечками. Интересно, почему у многих стоит WinAMP, Opera (или Mozilla)... неужели потому, что люди такие мазохисты и не хотят юзать МС-овские супер пупер проги?


Ну я понимаю что ты хочешь сказать, но не кажется что слово частенько и содединение и преувеличено ?

Т.к. не помню чтобы это было очень часто ( у меня ни разу небыло, максимум I-Worm в почтовой базе находился AVPшкой ). А тем более чтобы все сразу упало — и броузер и плейер и интерфейc ..( что-что а интерфейс еще ни разу не падал ...

Так что считаю что MS приоритеты правильно расставляет. Тем более что файрвол должен по хорошему у провайдера быть и твой IP не должен пинговаться извне.