• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 29.06.2004. Linux Mandrake directory premissions (mnt folder).. 12.08.2004. I would recommend not using the GUI.. 09.03.2005. Trenutak istine: "Some just suck less" .. 09.06.2005. mdb fix .... mdb fix .... mdb fix 21.09.2005. FireFox 1.0.7 is out! 19.09.2006. strukture podataka u javi Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

ventura Član broj: 32 Poruke: 7781 93.87.147.* +6455 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 08:22 - pre 182 meseci Citat: Kernel-1:  Kakvih korisnika? Onih sto zapate virus? Da mi na Linux-u se ubismo od brige oko virusa. Nemate vi mnogo toga na tom linuxu, zato i nemate tih korisnika... A virusi će doći ekspresno čim neko počne taj linux i da koristi... Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 09:03 - pre 182 meseci Citat: Cartman Broj postojecih i novootkrivenih exploit-ova za windows platformu cine bezbednost na osnovu firewall-a neozbiljnom, najblaze receno. Tipican linuxaski netacni FUD - evo bas kucam sa masine na kojoj postoji samo firewall (sistemski), i vise od deceniju nisam video V od virusa. Sta je tacno neozbiljno u tome? Sto se "broja otkrivenih exploita tice" - lepo je pricati napamet, hajde da vidimo malo neke cvrsce podatke: Citat: Windows Vista: http://secunia.com/advisories/product/13223/?task=statistics Affected By 55 Secunia advisories 94 Vulnerabilities Unpatched 7% Most Critical Unpatched The most severe unpatched Secunia advisory affecting Microsoft Windows Vista, with all vendor patches applied, is rated Less critical --- Ubuntu http://secunia.com/advisories/product/20299/ Affected By 88 Secunia advisories 289 Vulnerabilities Monitor Product Receive alerts for this product Unpatched 0% (0 of 88 Secunia advisories) Most Critical Unpatched There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.. 94 vuln-a (Vista) vs. 289 vuln- (Ubuntu Linux) Vista ima nekoliko nepatchovanih vuln-ova ali su svi oni "less critical" - iliti ne ugrozavaju bezbednost sistema. U svakom slucaju - ne stoji prica o "novootkrivenim exploitima" posto ih Linux ocigledno ima bar 3x vise nego Windows pa niko ne pravi big deal od toga. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

pri3rak Beograd Član broj: 43563 Poruke: 701 *.cpe.vektor.net. Jabber: pri3rak@elitesecurity.org +300 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 09:04 - pre 182 meseci Citat: Kernel-1: Opet ponavljam, pricamo o VECINI obicnih korisnika. Bas me zanima koliko njih vodi racuna o kojekakvim privilegijama.... da ali to nije problem do windowsa nego do tih korisnika, ajde da li ti je ferrari kriv ako se skucas vozeci ga kao manijak po seoskom putu ? Citat: Cartman: Zato sto veliki broj third party programa u XP-u zahteva administrativne privilegije, za update npr. Ako ih nema periodicno, ostavice veliki broj otvorenih rupa. Broj postojecih i novootkrivenih exploit-ova za windows platformu cine bezbednost na osnovu firewall-a neozbiljnom, najblaze receno. Da, ali prvo pitanje je koliko tih third party programa koristis, tj aktivno koristis jer imas stvarnu potrebu.Onda se taj broj obicno svede na neku razumnu velicinu, koje i sam mozes periodicno osvezavati koristeci nalog koji ima administratorske privilegije.Nema potrebe da na takvom nalogu provodis 100% vremena. Inace legalan windows koji se sam redovno updateuje, neki internet security suite tj firewall sa rezidentnim antivirusom i rad po nalogom koji nema administratorske privilegije uz koriscenje legalnog software su sasvim dovoljni da obican covek zaboravi da malware postoji... Citat: combuster: @pri3rak Kada ce windows korisnici shvatiti da linux update nije jednako windows update-u. Kod nas se ne update-uje kernel samo zbog bug-ova... Naravno tu su i security fixevi ali nema ih ni priblizno toliko koliko onih sa novijim verzijama software-a. Svaki put kada novi kernel udari u repo-e to ne znaci samo da je patch-ovan stari vec je dodata gomila usability feature-a, kada procitam changelog pa kada vidim koliko podrske za novi hardware oni utamane u kernel zapanjim se... Pogotovo za laptopove. E sad stoji jedna stvar - da bi neki drajver usao u kernel mora da prodje rigorozno testiranje a to se ne desava brzo pa tako korisnik nekog egzoticnijeg hardware-a ipak mora da juri open source drajver ili jos bolje ako ima podrsku za linux od strane oem-a... Dakle update linux-a ne znaci samo patch-ovanje istog vec i osvezavanje software-a koji koristite novijim verzijama koje obicno imaju enhanced usability... Eto gde odu GB (naravno naraste na GB samo kod DVD izdanja i bleeding edge distro-a tipa fedora i sl...) Tako razlikujemo i dva tipa distro-a, oni koji se osvezavaju na svakih 6 meseci sa novom verzijom (ubuntu, fedora, mandriva) i rolling release distro-a koji cim software prodje testing fazu ulaze u glavni repozitorijum (arch, gentoo...) A sekretarice izostavite iz price. Kada sam im kucace masine zamenio kompovima plakale su i vikale da nikada nece moci da se naviknu na komp (kompovi su bili sa windows-om). Do sada racunam da su se privikle, pa kada bi im instalirali i linux-e opet bi plakale dok ne saznaju da solitaire imaju i pod linux-om i da je sto se koriscenja tice (ono za sta njima treba) openoffice isti kao i word... A vi pricajte o root nalozima... To zbog cega se patchuje kernel kod linuxa zavisi od distribucije do distribucije, jer sve vece customizuju kernel.U gomili slucajeva to jeste security fix. E sad sto se tog podrobnog testiranja drajvera tice, kamo srece da je to i priblizno ozbiljno kao sto pricas,ne tako retko ti ono sto je radilo do juce skenjaju preko noci svojim unapredjenjem :) Isto tako ako pogledas update software-a, najveci deo jesu samo bugfixevi, ako zelis da predjes na novi software koji ti je na raspolaganju u gro slucajeva te saceka gomiletina dependency problema i lakse ti je da dignes ruke i sacekas novi distro nega da gubis sate pa cak i dane resavajuci kojekakve besmislice. I za kraj sto se tice sekretarica i ostalih ljudi kojima su racunari samo alatka, kao sto je sta znam automehanicaru moment kljuc, pa naravno da ce da kuka ako joj mrdnes windows.Pa mali milion puta sam video kako ljudi kukaju kad im obican update nekog software-a promeni interface, da ne pricam da u vecini slucajeva ne zele da zamene program drugim koji radi isto ali bolje ili jeftinije, a sad zelis da im zamenis celo okruzenje, pa naravno da ce da kukaju,jer njima rad na racunaru nije smisao zivota. Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 93.86.111.* Sajt: www.linuxsrbija.org +104 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 12:23 - pre 182 meseci Citat: o zbog cega se patchuje kernel kod linuxa zavisi od distribucije do distribucije, jer sve vece customizuju kernel.U gomili slucajeva to jeste security fix. Svaki distro na svoj nacin customize-uje kernel, desava se da na jednom distro-u je recimo ukljucena podrska za kms na drugom nije itd... Jedini distro na kome se preporucuje u startu custom kernel je gentoo ali i on nudi stock kernel ako te mrzi da build-ujes svoj, naravno ni mene na arch-u nista ne sprecava da odradim custom kernel sto cu i uciniti cim 2.6.30 bude final... Citat: E sad sto se tog podrobnog testiranja drajvera tice, kamo srece da je to i priblizno ozbiljno kao sto pricas,ne tako retko ti ono sto je radilo do juce sk****ju preko noci svojim unapredjenjem :) Desi se ponekad da podrskom za neki novi device onaj stari krene da se bug-uje, recimo podrska za elantech touchpad-ove je u jednoj od verzija kernela skrsila alps-ov drajver... Ali reeeetko kad, meni se za 10 godina desilo jednom... Citat: Isto tako ako pogledas update software-a, najveci deo jesu samo bugfixevi, ako zelis da predjes na novi software koji ti je na raspolaganju u gro slucajeva te saceka gomiletina dependency problema i lakse ti je da dignes ruke i sacekas novi distro nega da gubis sate pa cak i dane resavajuci kojekakve besmislice. To opet naravno zavisi od distro-a do distro-a, obicno su rpm based distroi uzasni sa dep-ovima i ume da kreira pravi hell... OpenSuSe i Mandriva su tipicni takvi distroi. A najveci deo upravo nisu bug fix-evi vec instalirane verzije vec nova verzija software-a donese poneki bug fix od prethodne i jos neke feature-e, retko koji software ima showstopper bug (npr kompozer je pravio probleme, diskutovali smo o tome u linux forumu). Da rezimiramo sto se tice dep problema - nekada na Slackware-u (dok nisam imao broadband net) i openSuSe sada su stvarno zajebani sto se tice dep-ova... Vecina ostalih su skroz ok... Citat: I za kraj sto se tice sekretarica i ostalih ljudi kojima su racunari samo alatka, kao sto je sta znam automehanicaru moment kljuc, pa naravno da ce da kuka ako joj mrdnes windows.Pa mali milion puta sam video kako ljudi kukaju kad im obican update nekog software-a promeni interface, da ne pricam da u vecini slucajeva ne zele da zamene program drugim koji radi isto ali bolje ili jeftinije, a sad zelis da im zamenis celo okruzenje, pa naravno da ce da kukaju,jer njima rad na racunaru nije smisao zivota. Upravo sam zbog toga rekao da sekretarice treba izostaviti iz diskusije ;-) Kakav root, kakav admin... :D make love - !war Odgovor na temu

Cartman Beograd Član broj: 7164 Poruke: 151 93.86.209.* Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 12:25 - pre 182 meseci Citat: Ivan Dimkovic Tipican linuxaski netacni FUD - evo bas kucam sa masine na kojoj postoji samo firewall (sistemski), i vise od deceniju nisam video V od virusa. Sta je tacno neozbiljno u tome? Neozbiljno je tvrditi da je masina koja se moze exploit_ovati sigurna. Virus moze da pokupi i jako iskustan korisnik kao sto si ti. Jedan jednostavan scenario: sajt koji administriras ima vulnerability. Botnet inicira injekciju iframe-a u stranicama, koji ce kasnije dl-ovati malware na tvojoj masini. Cemu je sluzio firewall? Ako cesljas ponekad logove svog servera, verujem da takvih pokusaja ima svakodnevno. Citat: Ivan Dimkovic: 94 vuln-a (Vista) vs. 289 vuln- (Ubuntu Linux) Vista ima nekoliko nepatchovanih vuln-ova ali su svi oni "less critical" - iliti ne ugrozavaju bezbednost sistema. U svakom slucaju - ne stoji prica o "novootkrivenim exploitima" posto ih Linux ocigledno ima bar 3x vise nego Windows pa niko ne pravi big deal od toga. U pravu si, vise je otkriveno expoit-a kod Linux kernela. Medjutim, nije isti profil zajednice (niti su iste motivacije), koja trazi propuste kod Windows sistema i kod open source sistema, a reakcija ce postojati (MS je bar mnogo bolji od apple-a po tome). Odgovor na temu

Marko Medojević Team leader Digital ST Beograd Član broj: 93659 Poruke: 776 *.adsl-3.sezampro.yu. Sajt: www.digitalst.rs +99 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 12:54 - pre 182 meseci Citat: Cartman: Neozbiljno je tvrditi da je masina koja se moze exploit_ovati sigurna. Virus moze da pokupi i jako iskustan korisnik kao sto si ti. Jedan jednostavan scenario: sajt koji administriras ima vulnerability. Botnet inicira injekciju iframe-a u stranicama, koji ce kasnije dl-ovati malware na tvojoj masini. Cemu je sluzio firewall? Ako cesljas ponekad logove svog servera, verujem da takvih pokusaja ima svakodnevno. To se sve da podesiti. Web browser može da se izvršava pod limited korisničkim nalogom koji bi imao mogućnost upisa u samo jedan folder, a postoji i protected mode u Visti. Takođe postoje ekstenzije za Firefox kako što su NoScript i sl. Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 93.86.111.* Sajt: www.linuxsrbija.org +104 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 13:00 - pre 182 meseci Pa da ali evo kako je zasticen windows na vecini masina: http://en.wikipedia.org/wiki/Torpig http://www.cs.ucsb.edu/~seclab/projects/torpig/ Citat: At the beginning of 2009, we took control of the Torpig botnet for ten days. Over this period, we observed more than 180 thousand infections and recorded more than 70 GB of data that the bots collected. make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.web.vodafone.de. +7173 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 13:39 - pre 182 meseci Citat: Pa da ali evo kako je zasticen windows na vecini masina: Vecini kakvih masina? Da bi se zarazio ovim moras startovati neki inficirani EXE fajl kao admin... To bas nema puno veze sa sigurnoscu OS-a... i na Linuxu mozes kao admin obrisati ceo disk u batch skriptu. Trenutna verzija Windowsa ne trci programe po-defaultu u admin accountu. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 13:49 - pre 182 meseci @Ivan Dimkovic Opet kazete Ubuntu=Linux, sto ne moze tako da se jednacite Ako je rupa u apacheju, onda je to i rupa u ubuntuu? ne moze to tako :)) evo primer gde je navodno ubuntu 'kriv': http://secunia.com/advisories/34817/ naravno na windowsima postoji isti issue, samo sto ne postoji advisory, zato sto firefox niko ne gleda kao deo windowsa. ajde malo sa druge strane da pogledamo... linux 2.6 vs vista i xp :) http://secunia.com/advisories/product/2719/?task=statistics <-kernel 2.6 http://secunia.com/advisories/product/13223/?task=statistics <-vista http://secunia.com/advisories/product/22/?task=statistics <- xppro Ajde malo statistike :)) Linux (kernel 2.6) 174 advisoryja od toga samo 3% "system access"... 174*0.03 = ~3 18% ih je 'remote' ... ... ~31 Vista Posto je malo novija, 55 advisorija 42% system access.. to jeste ~23 58% remote ... ~32 A XP 216 advisorija 51% system access ... ~110 60% remote ... ~130 3 system access rupe vs 23/110.. meni trojka izgleda nekako lepse i sigurnije :) Statistika uvek moze sa dve strane da se gleda :) ps: E da.. ako neko jos gleda detaljnije one linkove gore, pogledajte koliko je extremely critical i koliko highly critical advisorija kod linuxa, i koliko kod windowsa :)) Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

ventura Član broj: 32 Poruke: 7781 91.150.114.* +6455 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 13:59 - pre 182 meseci Citat: mulaz: ajde malo sa druge strane da pogledamo... linux 2.6 vs vista i xp :) Pa ajde... Ali ako uzimaš operativni sistem star 9 godina, onda uzmi i Linux kernel star 9 godina... Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 14:03 - pre 182 meseci Koliko vidim, MS jos daje support za XP A i od viste je linux sigurniji :) http://en.wikipedia.org/wiki/Linux_kernel # 17 December 2003 - Linux 2.6.0 was released (5,929,913 lines of code). Zar nije windows xp iz 2002? A i za 2.4.x nisu dosta drugacije brojke http://secunia.com/advisories/product/763/?task=statistics Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7173 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 14:24 - pre 182 meseci Hehehe Dobra fora Mulaz, kada je Linux u pitanju onda "Ubuntu nije Linux, evo Linux Kernel da vidimo koliko on ima vuln-ova" ali zato kada je Vista u pitanju gledas ceo OS, a ne samo kernel. Onda lepo izbaci bilo sta vezano za vistu sto nije deo Vista kernela (NTOSKRNL i sistemski DLL-ovi i drajveri) - posto je to upotrebljivo bas kao i tvoj Linux kernel... Znaci ako je vuln u IE-u ili u shell-u, molim lepo to nije "kernel". Hajde da onda lepo poredimo Windows Server 2008 Core, posto je to samo kernel + minimalisticki shell... Vi prvi skacete kako se navodno porede babe i zabe - onda ne mesajte pomorandze u tu pricu, please. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 14:29 - pre 182 meseci Pa na linuxu mozes da biras... umesto firefoxa mozes operu da koristis, ako hoces, ili konqueror, a bogami i lynx :) Mozemo i na windowse da dodamo sve advisoryje svih aplikacija koje mogu da se instaliraju na windowse, pa da vidimo posle koliko ima advisoryja? Evo vec onaj firefox advisory mozes da dodas onim sa windowsa :) A recimo windows bez internet explorera (u bilo kom obliku) ces tesko da teras... jos pogotovu kad ubace ie8 u critical update, i kad posle instalacije se sam namesti kao default browser :)) A i u samom windows kernelu, mislim da ima vise od 3 'system access' rupa :) (a mogu i da ti ih nadjem, ako hoces) :) Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 14:37 - pre 182 meseci http://secunia.com/advisories/34117/ Ne pratim cesto... ali ovo mi je privuklo paznju: Citat: 1) An input validation error when passing input from user-mode through the kernel component of GDI may potentially be exploited to run arbitrary code in kernel mode by e.g. tricking a user into viewing a specially crafted EMF or WMF image file hosted on a malicious website. Znaci, otvoris sliku, i pokrene se koda u kernel modeu? Zar ne bi trebao kernel da bude zasticen od userland aplikacija? Ili moze cak render jedne slike da radi po kernelu sta hoce? :) Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

pri3rak Beograd Član broj: 43563 Poruke: 701 *.cpe.vektor.net. Jabber: pri3rak@elitesecurity.org +300 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 14:40 - pre 182 meseci Citat: combuster: edini distro na kome se preporucuje u startu custom kernel je gentoo Nope, ako me secanje ne vara slackware ti takodje to preporucuje (ili je barem preporucivao ukoliko se nesto u medjuvremenu promenilo) Citat: combuster: Desi se ponekad da podrskom za neki novi device onaj stari krene da se bug-uje, recimo podrska za elantech touchpad-ove je u jednoj od verzija kernela skrsila alps-ov drajver... Ali reeeetko kad, meni se za 10 godina desilo jednom... Meni za malo vise vremena od toga tvog nekoliko puta :) Citat: combuster: A najveci deo upravo nisu bug fix-evi vec instalirane verzije vec nova verzija software-a donese poneki bug fix od prethodne i jos neke feature-e, retko koji software ima showstopper bug (npr kompozer je pravio probleme, diskutovali smo o tome u linux forumu). Pa sad ca i to ume da varira od distribucije do distribucije.Jako cudno ume da izgleda da na jednoj neki software radi a na drugoj zajebava dok je u obe ista generacija software-a.Jeste istina to sto kazes obicno se napakuje i neki novi feature ali i sam znas da su to pocesto veoma male promene a da lista bufixeva ume da bude podugacka. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 90.187.160.* +7173 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 15:33 - pre 182 meseci Citat: mulaz Znaci, otvoris sliku, i pokrene se koda u kernel modeu? Zar ne bi trebao kernel da bude zasticen od userland aplikacija? Ili moze cak render jedne slike da radi po kernelu sta hoce? :) Tja.. imali smo i na ovom forumu mali C programcic koji je obarao Linux iz usermode-a... Desi se nekad, pa se patchuje. Fakat je da su kernel privilege-escalation exploiti izuzetno retki i za Linux i za Windows ovih dana, a i oni koji se pronadju su obicno patchovani pre nego sto se pojave u javnosti. A da se vratimo na poentu - Windows nema "3 puta vise" security advisory-ja od Linuxa, pre ce biti da im je security track-record tu negde u zavisnosti sta zelis da gledas kao deo OS-a. Naravno, "trojani" nemaju veze sa ovim, posto trojan ne koristi nikakve rupe u OS-u, vec rupu u mozgu korisnika da bi se instalirao, a za to bogme patch ne postoji, osim da se kompjuter ugasi :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 93.86.6.* Sajt: www.linuxsrbija.org +104 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 18:31 - pre 182 meseci @dimkovic Citat: Vecini kakvih masina? Da bi se zarazio ovim moras startovati neki inficirani EXE fajl kao admin... To bas nema puno veze sa sigurnoscu OS-a... i na Linuxu mozes kao admin obrisati ceo disk u batch skriptu. Trenutna verzija Windowsa ne trci programe po-defaultu u admin accountu. At the beginning of 2009, we took control of the Torpig botnet for ten days. Over this period, we observed more than 180 thousand infections and recorded more than 70 GB of data that the bots collected. U pravu si ali zar 180 hiljada infekcija i 70GB pokradenih podataka za 10 dana ne govori da uprkos UAC-u i ostalim novotarijama je sistem opet busan... @pri3rak Citat: Nope, ako me secanje ne vara slackware ti takodje to preporucuje (ili je barem preporucivao ukoliko se nesto u medjuvremenu promenilo) Slackware ne potencira to toliko kao gentoo, nekada i jeste a sada sve slabije... Mada nebitno... Citat: Pa sad ca i to ume da varira od distribucije do distribucije.Jako cudno ume da izgleda da na jednoj neki software radi a na drugoj za***ava dok je u obe ista generacija software-a Pa problem je upravo u tweak-ovanju dep-ova... Znas i sam kada pokrenes configure skriptu sa par switch-eva mozes da enable/disable-ujes podrsku za neki feature u zavisnosti od toga da li zelis da ga napravis zavisnim od nekog levog lib-a. Na jednom distrou ga kompajliraju i pakuju tako da zahteva recimo 3 depa, na drugom 4 i onda na ovom prvom neki feature ume da zakuje... Mada je cesce sam bug u kodu koji ume da izazove pod odredjenim uslovima sigsev i slicno... Mada procentualno gledano broj takvog software-a je zanemarljiv. Generalno jesi u pravu za ovo... Meni se uistinu ne svidja trenutno sto intel i ati zadaju glavobolju linux user-ima, intel ce ispeglati to za jos jedno 2-3 meseca jer su se konacno opametili mada cekali smo 2 godine, dok podrsku za ati cak i izbacuju u pojedinim distroima zbog generalne nezainteresovanosti da se napravi dobar drajver... make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 80.129.114.* +7173 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 18:41 - pre 182 meseci Citat: combuster U pravu si ali zar 180 hiljada infekcija i 70GB pokradenih podataka za 10 dana ne govori da uprkos UAC-u i ostalim novotarijama je sistem opet busan... KOJI sistem? Nisam nesto primetio da se pominje taj podatak. 10x vise od 180 hiljada imas nepatchovanih Windows-a NT 4 na netu ;-) Evo da li hoces da ti ja dam IP adresu mog racunara, nema nista drugo od sigurnosnih paketa osim Windows-a i njegovog firewall-a, eto ubaci me u taj Botnet. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

musicmaster Član broj: 50955 Poruke: 1447 93.87.152.* +7 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 18:57 - pre 182 meseci Citat: Meni se uistinu ne svidja trenutno sto intel i ati zadaju glavobolju linux user-ima... Hotjesh retji, nije dobro shto Linux zadaje glavobolju Intelu i Atiju? Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 93.86.6.* Sajt: www.linuxsrbija.org +104 Profil Re: Linux Sucks! (And what can be done to fix it) 04.05.2009. u 20:00 - pre 182 meseci @dimkovic Pa jel upravo vi pricate o generalnoj dekstop upotrebi, ko pominje tvoj windows i moj linux, do sada je rec bila o uopstenom usability-ju linux-a kao desktop os-a pa smo se dohvatili i security-ja... Ja ne mogu da bajem u pasulj da li su u pitanju nt4-ke bile (mada nesto cisto sumnjam da u iole bitnom procentu se vrte na netu kao desktop resenja a kao serveri ne verujem da nisu patch-ovani do 6-tice)... Uglavnom brojke su tu a conflicker necu vise ni da pominjem, prezvakan je do sada... Niko ne spori da windows ne moze da se zatvori dobro i da je siguran u 99% slucajeva ako znas sta radis... Ali je ovaca puno a pastira malo... Ali koliko sam puta cuo da je neki exploit preko rpc-a zezno stvar... http://blogs.securiteam.com/index.php/archives/1150 Evo google i prvi page... IMHO kada poredimo sigurnost windows-a i linux-a kao desktop os-a po default instalaciji (uracunaj u to i neki antivirus i firewall ali ne i prckanje po gp-ju, na linuxu ne diraj nista, dobro ajde na nekim distroima moras malo da podesis iptables) linux je jednu svetlosnu godinu ispred windows-a. Ne zanima n00b-a ako zeli samo da surfuje i da posalje mail. da chat-uje i da drnda multimediju zasto za linux se ne pisu neki widespread exploiti... Bitno je da ga ne smara svinjsko groktanje kada naidje neki trojan... Pogotovo u ovo vreme svinjske influence ;-) @musicmaster Citat: Hotjesh retji, nije dobro shto Linux zadaje glavobolju Intelu i Atiju? Ne bih hteo to retji jer je Intel brljao u startu, konacno su odlucili da "drop-uju" gomilu besmislenog koda jer nije razumno podrzavati istovremeno dve acceleration metode i dve memory management tehnike, nego lepo 30% koda u /dev/null i okrenuti se buducnosti... Tako da od 2.6.30 verzije kernel-a i 2.8 video intel drajvera cu konacno imati pristojne 3d performanse pod linuxom. A sto se ATI-ja tice sto nVIDIA-i ne zadaje iste probleme? :) [Ovu poruku je menjao combuster dana 04.05.2009. u 21:19 GMT+1] make love - !war Odgovor na temu