Здравствуйте, Sergey, Вы писали:
PE>> И почему тогда Линукс впереди, если все так просто ?
S>Потому что дефейсили вручную, неужели не ясно.
отсюда незамедлительно следует, что? что Lin хакнуть проще, а в Win дырки активнее используют.
... << RSDN@Home 1.1 beta 2 >>
— сколько программистов надо чтобы заменить сгоревшую лампочку?
— сколько не бери, а лампочку не поменять — проблема аппаратная, программным путем не решается...
Здравствуйте, Sergey, Вы писали:
S>Соответственно, и червя написать, который будет проверять, что за ПО установлено и брать пароль, тоже не трудно.
Нетрудно теоретически. Ты попроуй начни писать это и сразу найдешь массу вопросов, на которые у тебя ответов не будет.
PE>> И почему тогда Линукс впереди, если все так просто ? S>Потому что дефейсили вручную, неужели не ясно.
А как zone-h определяет, дефейсили червем или руками ?
Hello, _MarlboroMan_!
You wrote on Fri, 03 Oct 2003 12:00:44 GMT:
PE>>> И почему тогда Линукс впереди, если все так просто ?
S>> Потому что дефейсили вручную, неужели не ясно.
M> отсюда незамедлительно следует, что? что Lin хакнуть проще, а в M> Win дырки активнее используют.
Отсюда вообще ничего не следует, кроме того, что за данный промежуток времени отдефейсили столько-то линуксовых сайтов, и столько-то виндовых. Почему произошло именно так, а не иначе — совсем другой вопрос, ответ на который может вообще не быть связанным с тем, какую систему хакнуть проще.
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, Sergey, Вы писали:
S>Отсюда вообще ничего не следует, кроме того, что за данный промежуток времени отдефейсили столько-то линуксовых сайтов, и столько-то виндовых. Почему произошло именно так, а не иначе — совсем другой вопрос, ответ на который может вообще не быть связанным с тем, какую систему хакнуть проще.
Дефейсом занимаются аккурат скипт-кидди. Просто гребут все, что могут.
Чем проще ломается система — тем процент взломов выше.
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Дефейсом занимаются аккурат скипт-кидди. Просто гребут все, что могут. PE>Чем проще ломается система — тем процент взломов выше.
именно это я и хотел сказать
... << RSDN@Home 1.1 beta 2 >>
— сколько программистов надо чтобы заменить сгоревшую лампочку?
— сколько не бери, а лампочку не поменять — проблема аппаратная, программным путем не решается...
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 12:01:33 GMT:
S>> Соответственно, и червя написать, который будет проверять, что за ПО S>> установлено и брать пароль, тоже не трудно.
PE> Нетрудно теоретически. Ты попроуй начни писать это и сразу найдешь PE> массу вопросов, на которые у тебя ответов не будет.
Ну вот еще только написанием червяков осталось заняться, и можно считать, что жисть удалась
PE>>> И почему тогда Линукс впереди, если все так просто ? S>> Потому что дефейсили вручную, неужели не ясно.
PE> А как zone-h определяет, дефейсили червем или руками ?
ИМХО, никак.
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 12:08:03 GMT:
S>> Отсюда вообще ничего не следует, кроме того, что за данный промежуток S>> времени отдефейсили столько-то линуксовых сайтов, и столько-то виндовых. S>> Почему произошло именно так, а не иначе — совсем другой вопрос, ответ на S>> который может вообще не быть связанным с тем, какую систему хакнуть S>> проще.
PE> Дефейсом занимаются аккурат скипт-кидди. Просто гребут все, что могут. PE> Чем проще ломается система — тем процент взломов выше.
И чем она шире распространена в какой-то области — например, любительские (читай — никакие в смысле безопасности) веб-сервера, и чем под нее известных эксплойтов больше, и чем ленивее в среднем админы, и чем престижней ее ломать (а линукс по старой памяти считается сильно защищенной системой) — тем взломов больше
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, Sergey, Вы писали:
PE>>>> И почему тогда Линукс впереди, если все так просто ? S>>> Потому что дефейсили вручную, неужели не ясно.
PE>> А как zone-h определяет, дефейсили червем или руками ?
S>ИМХО, никак.
Я вот тоже думаю, что никак. А раз линуксовых дейфейсов ольше, можно предположить, что черви дя этого непригодны.
Здравствуйте, Sergey, Вы писали:
S>И чем она шире распространена в какой-то области — например, любительские (читай — никакие в смысле безопасности) веб-сервера, и чем под нее известных эксплойтов больше, и чем ленивее в среднем админы, и чем престижней ее ломать (а линукс по старой памяти считается сильно защищенной системой) — тем взломов больше
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 12:24:23 GMT:
PE>>> А как zone-h определяет, дефейсили червем или руками ?
S>> ИМХО, никак.
PE> Я вот тоже думаю, что никак. А раз линуксовых дейфейсов ольше, можно PE> предположить, что черви дя этого непригодны.
Предположить можно что угодно, например, что земной диск покоится на трех китах Только твое предположение со здравым смыслом не дружит.
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 12:25:42 GMT:
S>> И чем она шире распространена в какой-то области — например, S>> любительские (читай — никакие в смысле безопасности) веб-сервера, и чем S>> под нее известных эксплойтов больше, и чем ленивее в среднем админы, и S>> чем престижней ее ломать (а линукс по старой памяти считается сильно S>> защищенной системой) — тем взломов больше
PE> Престижнее ломать крупные сайты, а не системы.
Когда как — иногда соревнуются просто по количеству, иногда — по ломке Апача на количество
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
S>Предположить можно что угодно, например, что земной диск покоится на трех китах Только твое предположение со здравым смыслом не дружит.
Давай без таких загибов. От тебя я разумного объяснения того, что при возможных массовых эпидемиях виндовозных червей по дефейсам винда все равно на втором месте, еще не было.
Пока не было массовых подмен с помощью червя, хотя это, как ты говориш, плевое дело.
Челы соревнуются на количество взломаных систем и никто таки не может под это дело червя приспосоить, ерунда какая то получается ?
По твоему получается, что несмотря на эпидемии, линукс ломается настолько проще и чаще, что затыкает за пояс винду с ее эпидемиями. Так что ль ?
Дай нормальное объяснение. Гипотетические черви, теоретические, черви с ИИ, черви будущего не интересуют. Давай говорить о том, что есть.Червь, который сумеет сделать дефейс, сразу выведет на недосягаемую высоту винду по факту этих дефейсов.
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 14:11:46 GMT:
S>> Предположить можно что угодно, например, что земной диск покоится на S>> трех китах Только твое предположение со здравым смыслом не дружит.
PE> Давай без таких загибов. От тебя я разумного объяснения того, что при PE> возможных массовых эпидемиях виндовозных червей по дефейсам винда все PE> равно на втором месте, еще не было.
Я тебе не предлагаю свое объяснение, я утверждаю, что твое объяснение ни к черту не годится. Ты пытаешься доказать, что статистика по дефейсам отражает какое-то устойчивость операционной системы ко взломам, а я утверждаю, что эта статистика может не иметь к устойчивости операционной системы ко взломам никакого отношения, пока не доказано обратное.
PE> Пока не было массовых подмен с помощью червя, хотя это, как ты говориш, PE> плевое дело. Челы соревнуются на количество взломаных систем и никто PE> таки не может под это дело червя приспосоить, ерунда какая то PE> получается ?
А фиг их знает, как они соревнуются — может у них только ручные взломы засчитываются, а может они с программированием не дружат или вообще мозгов маловато? Сам факт таких соревнований абсурден, где уж тут логику искать
PE> По твоему получается, что несмотря на эпидемии, линукс ломается PE> настолько проще и чаще, что затыкает за пояс винду с ее эпидемиями. Так PE> что ль ?
Нет конечно. По-моему, защищенность у них примерно одинаковая, с учетом того, что в линуксе дырки находят чаще, а в винде их осталось больше.
PE> Дай нормальное объяснение. Гипотетические черви, теоретические, черви PE> с ИИ, черви будущего не интересуют.
Меня интересуют. Никого не интересуют уже решенные проблемы и уже заткнутые дыры, интересно как раз с какой пакостью предстоит встретиться в будущем.
PE> Давай говорить о том, что есть.
Неинтересно.
PE> Червь, который сумеет сделать дефейс, сразу выведет на недосягаемую высоту винду по факту этих дефейсов.
Тоже не факт, кстати. Все-таки защищенность серверов и среднеюзерских систем разная, и эпидемия червя, заразившая 80% виндовых машин может затронуть очень небольшое число web-серверов. Например, червь, использующий RPC-дырку, не страшен любому, у кого хватило ума закрыть 100-200 порты снаружи. Зато червь, использующий unicode bug IIS'а мог бы в свое время дефейснуть большинство виндовых сайтов.
PS:
Какая-то логика у тебя черно-белая Слишком много факторов игнорируешь.
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, Sergey, Вы писали:
S>Я тебе не предлагаю свое объяснение, я утверждаю, что твое объяснение ни к черту не годится. Ты пытаешься доказать, что статистика по дефейсам отражает какое-то устойчивость операционной системы ко взломам, а я утверждаю, что эта статистика может не иметь к устойчивости операционной системы ко взломам никакого отношения, пока не доказано обратное.
Статистика по дефейсам показывает наличие дыр, которые можно использовать.
Год-два назад линуксам было до винды, ка до небес. А теперь наоборот — винда за то время растеряла множество багов. А линукс просто сохранил обороты по багам.
Мгновенные значения смысла не показывают устойчивости. А тенденция изменения количества взломов показывает аккурат ее, родиму, устойчивость.
S>Нет конечно. По-моему, защищенность у них примерно одинаковая, с учетом того, что в линуксе дырки находят чаще, а в винде их осталось больше.
Осталось больше — это тебе господь бог позвонил и сказал, что в винде багов осталось больше ? И что значит больше — чем в линуксе (спорный вопрос) или чем было раньше ?
S>Меня интересуют. Никого не интересуют уже решенные проблемы и уже заткнутые дыры, интересно как раз с какой пакостью предстоит встретиться в будущем.
Если за дело возьмутся большие организации, то может что и получится.
PE>> Червь, который сумеет сделать дефейс, сразу выведет на недосягаемую высоту винду по факту этих дефейсов.
S>Тоже не факт, кстати. Все-таки защищенность серверов и среднеюзерских систем разная, и эпидемия червя, заразившая 80% виндовых машин может затронуть очень небольшое число web-серверов. Например, червь, использующий RPC-дырку, не страшен любому, у кого хватило ума закрыть 100-200 порты снаружи. Зато червь, использующий unicode bug IIS'а мог бы в свое время дефейснуть большинство виндовых сайтов.
Слишком много бы. Если червь умеет распространяться быстро — то обольше он почти ничего не умеет кроме этого. К тому же его скорость распростренения играет против него — примеры Сламмер, Собиг, Бласт, Клез и тд.
Из них Собиг пытался на зараженную тачку поставить нечто из инета — хрен что у него вышло.
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 15:24:53 GMT:
S>> Я тебе не предлагаю свое объяснение, я утверждаю, что твое S>> объяснение ни к черту не годится. Ты пытаешься доказать, что статистика S>> по дефейсам отражает какое-то устойчивость операционной системы ко S>> взломам, а я утверждаю, что эта статистика может не иметь к S>> устойчивости операционной системы ко взломам никакого отношения, пока не S>> доказано обратное.
PE> Статистика по дефейсам показывает наличие дыр, которые можно PE> использовать.
Статистика по эпидемиям червей тоже показывает наличие дыр, которые можно использовать. Однако ее ты почему-то игнорируешь.
PE> Год-два назад линуксам было до винды, ка до небес. А PE> теперь наоборот — винда за то время растеряла множество багов. А линукс PE> просто сохранил обороты по багам.
Мне, честно говоря, плевать, у кого из них багов больше. Но вот на прошлой неделе мне сыпалось в мыльницу по 20 метров вирусов в день, три недели назад — по пять. Год назад такого не было. Что-то не видно особого улучшения.
PE> Мгновенные значения смысла не показывают устойчивости. А тенденция PE> изменения количества взломов показывает аккурат ее, родиму, PE> устойчивость.
Если под взломами понимать нахождение новой дыры, а не факт дефейса — то да.
S>> Нет конечно. По-моему, защищенность у них примерно одинаковая, с учетом S>> того, что в линуксе дырки находят чаще, а в винде их осталось больше.
PE> Осталось больше — это тебе господь бог позвонил и сказал, что в винде PE> багов осталось больше ?
Это мои предположения.
PE> И что значит больше — чем в линуксе (спорный PE> вопрос) или чем было раньше ?
Чем в линуксе.
S>> Меня интересуют. Никого не интересуют уже решенные проблемы и S>> уже заткнутые дыры, интересно как раз с какой пакостью предстоит S>> встретиться в будущем.
PE> Если за дело возьмутся большие организации, то может что и получится.
Что получится?
PE>>> Червь, который сумеет сделать дефейс, сразу выведет на недосягаемую PE>>> высоту винду по факту этих дефейсов.
S>> Тоже не факт, кстати. Все-таки защищенность серверов и среднеюзерских S>> систем разная, и эпидемия червя, заразившая 80% виндовых машин может S>> затронуть очень небольшое число web-серверов. Например, червь, S>> использующий RPC-дырку, не страшен любому, у кого хватило ума закрыть S>> 100-200 порты снаружи. Зато червь, использующий unicode bug IIS'а мог бы S>> в свое время дефейснуть большинство виндовых сайтов.
PE> Слишком много бы.
Именно. А ты говоришь "Червь, который сумеет сделать дефейс, сразу выведет на недосягаемую высоту винду по факту этих дефейсов." Однако для того, чтобы это случилось, требуется выполнение еще кучи условий.
PE> Если червь умеет распространяться быстро — то обольше PE> он почти ничего не умеет кроме этого. К тому же его скорость PE> распростренения играет против него — примеры Сламмер, Собиг, Бласт, PE> Клез и тд. Из них Собиг пытался на зараженную тачку поставить нечто из PE> инета — хрен что у него вышло.
И что?
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
PE>> Статистика по дефейсам показывает наличие дыр, которые можно PE>> использовать.
S>Статистика по эпидемиям червей тоже показывает наличие дыр, которые можно использовать. Однако ее ты почему-то игнорируешь.
Я же сказал, что это отдельный случай и в нем рулит винда.
PE>> Год-два назад линуксам было до винды, ка до небес. А PE>> теперь наоборот — винда за то время растеряла множество багов. А линукс PE>> просто сохранил обороты по багам.
S>Мне, честно говоря, плевать, у кого из них багов больше. Но вот на прошлой неделе мне сыпалось в мыльницу по 20 метров вирусов в день, три недели назад — по пять. Год назад такого не было. Что-то не видно особого улучшения.
Это эпидемия была. Не нужно путать с дефейсом. У эпидемий есть один плюс — они сами себя изживают.
PE>> Мгновенные значения смысла не показывают устойчивости. А тенденция PE>> изменения количества взломов показывает аккурат ее, родиму, PE>> устойчивость.
S>Если под взломами понимать нахождение новой дыры, а не факт дефейса — то да.
В линукс просто не могут толком старые залатать. А как залатают, то найдется новая дыра — количество дефейсов постоянно. Под виндой ситуация другая и количество дефейсов уменьшается.
PE>> И что значит больше — чем в линуксе (спорный PE>> вопрос) или чем было раньше ?
S>Чем в линуксе.
Это, мягко говоря, пальцем в небо. Откуда такие данные ?
PE>> Если за дело возьмутся большие организации, то может что и получится.
S>Что получится?
Может и получится родить нечто, что будет плодиться и валить системы.
PE>> Слишком много бы.
S>Именно. А ты говоришь "Червь, который сумеет сделать дефейс, сразу выведет на недосягаемую высоту винду по факту этих дефейсов." Однако для того, чтобы это случилось, требуется выполнение еще кучи условий.
Я прро то и говорю, что это невозможно из за сложности. Сложность написания особо умного червя оочень велика.
PE>> Если червь умеет распространяться быстро — то обольше PE>> он почти ничего не умеет кроме этого. К тому же его скорость PE>> распростренения играет против него — примеры Сламмер, Собиг, Бласт, PE>> Клез и тд. Из них Собиг пытался на зараженную тачку поставить нечто из PE>> инета — хрен что у него вышло.
S>И что?
Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 15:55:34 GMT:
PE>>> Год-два назад линуксам было до винды, ка до небес. А PE>>> теперь наоборот — винда за то время растеряла множество багов. А PE>>> линукс просто сохранил обороты по багам.
S>> Мне, честно говоря, плевать, у кого из них багов больше. Но вот на S>> прошлой неделе мне сыпалось в мыльницу по 20 метров вирусов в день, три S>> недели назад — по пять. Год назад такого не было. Что-то не видно S>> особого улучшения.
PE> Это эпидемия была.
Т.е., возможность эпидемий ты за дырку не считаешь — так, пустячек?
PE> Не нужно путать с дефейсом. У эпидемий есть один PE> плюс — они сами себя изживают.
А у дефейсов есть другой плюс — мой компьютер дефейсам в принципе не подвержен
PE> В линукс просто не могут толком старые залатать. А как залатают, то PE> найдется новая дыра — количество дефейсов постоянно. Под виндой PE> ситуация другая и количество дефейсов уменьшается.
Зато эпидемый все больше
PE> Это, мягко говоря, пальцем в небо. Откуда такие данные ?
Уже говорил — мое личное мнение.
PE>>> Если за дело возьмутся большие организации, то может что и получится.
S>> Что получится?
PE> Может и получится родить нечто, что будет плодиться и валить системы.
"нечто, что будет плодиться и валить системы" уже давно рождено, без участия больщих организаций. А вот если за дело возьмутся большие организации, то все будет гораздо хуже.
PE>>> Слишком много бы.
S>> Именно. А ты говоришь "Червь, который сумеет сделать дефейс, сразу S>> выведет на недосягаемую высоту винду по факту этих дефейсов." Однако для S>> того, чтобы это случилось, требуется выполнение еще кучи условий.
PE> Я прро то и говорю, что это невозможно из за сложности.
Нет, не про то.
PE> Сложность написания особо умного червя оочень велика.
Ну, докачивающего свое тело — не очень. Берем сырцы какой-нибудь гнутеллы и дорабатываем напильником.
S>> И что? PE> Сам подумай.
Т.е., продолжить свою мысль ты не в состоянии?
Best regards,
Sergey.
Posted via RSDN NNTP Server 1.7 "Bedlam"
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, Sergey, Вы писали:
PE>> Это эпидемия была.
S>Т.е., возможность эпидемий ты за дырку не считаешь — так, пустячек?
Возможность эпидемии — это дыра сети, а не отдельной машины. Не надо смешивать.
PE>> В линукс просто не могут толком старые залатать. А как залатают, то PE>> найдется новая дыра — количество дефейсов постоянно. Под виндой PE>> ситуация другая и количество дефейсов уменьшается.
S>Зато эпидемый все больше
И что с того ? Эпидемия это механизм эволюции.
PE>> Сложность написания особо умного червя оочень велика.
S>Ну, докачивающего свое тело — не очень. Берем сырцы какой-нибудь гнутеллы и дорабатываем напильником.
Доработай гнутеллу напильником, чтобы
1. Червь быстро распространялся
2. Умел работать с со всеми версиями семейства систем
3. Похищал информацию
4. Не давал возможности обнаружить сайт, на который сливается все похищенное
5. Адаптировался к новым условиям
6. Обновлял сам себя
7. Занимал мало места
8. Был бы совершенно незаметен.
Вот и оцени, сколько времени все это займет.
Так же учитывай,что к моменту обнаружения этого вируса нужно подготовить новую версию.
S>Т.е., продолжить свою мысль ты не в состоянии?
