Citat:
Ivan Dimkovic: U Linuxu root ima SVE privilegije - u NT sistemima, root NEMA sve privilegije btw. Sve to sto pominjes za Linux se moze nasetovati i u Windowsu.
Samo što admin na win ima SeTakeOwnershipPrivilege pa može dodati u svoj access token sa ACE-om koji sadrži proizvoljni SID i tako efektivno zaobići sva postavljena ograničenja :) Ovo je dosta često kad ljudi prepišu instalaciju windowsa i čude se kako ne mogu čitati "stare dokumente" pa im nadobudni forumaši objašnjavaju kako trebaju "preuzeti vlasništvo" ni sami ne znajući o čemu se točno radi :)
Kako vrijedi Za File objekt (koji je apstrakcija fajla na disku od strane I/O Managera), tako vrijedi i za sockete, semafore...svemu se na NT-u može podesit ACL :)
Citat:
Slobodan Milivojevic: Hm, da mi av ne treba ako ne skidam crack-ove ne bih baš bio siguran, donese mi neki prijatelj neki DivX naravno sa sve autorun-om, koji je naravno zaražen nekim virusom, i šta onda radim? Ako mi neko kaže da ovo ne može da se desi, ja ne znam.
Drži shift dok ubacivaš CD i autorun će biti isključen.
Citat:
Što se tiče troženja protoka, ne znam kako da u windowsu ograničim konekciju samo na Jabber/DNS, bar ne bez nekog dodatnog programa.
Probaj u CLI sljedeće komande:
netsh firewall set allowedprogram
netsh firewall set portopening
Komplicirano? Imaš i prikladni GUI, potraži u KB.
Citat:
Druga prednost GNU/Linux okruženja je što korisnik ne može bog zna šta da uradi na kompu, nije neko ko ima sve privilegije, kao što to jeste slučaj na windows-u. I ni jedan program nije napisan da traži takve privilegije da bi radio. Na win platformi je glavni razlog za to 9x serija.
Bar zadnjih 5 godina manje-više svi programi su LUA-friendly i tim bajkama o "win9x programima koji zahtijevaju admin privilegije" može povjerovati samo netko tko u životu nije napisao softver složeniji od hello_world.cpp. Svi važniji instalacijski mehanizmi (MSI, InstallShield i sl.) su LUA-friendly, svi programi sa Windows Logom pišu u postavke u CSIDL_COMMON_DOCUMENTS/CSIDL_PROFILE direktorije i HKCU.
Vista ovaj problem adresira koristeći virtualizaciju registrya i fs-a, potpuno transparentno za "gluplje" aplikacije.
Ja sam npr. ulogiran kao admin, ali browser (Maxthon) i shell (Directory Opus, ne onaj crappy explorer :) vrtim pod običnim userom, jer jedino preko njih vršim interakciju sa potencijalnim đubrem koje stigne preko neta.
Za testirati crackove: runas /user:testni crack.exe
Ja tako i pokrećem malware (koji je kao takav bezopasan), pa mu dumpam memory image i analiziram ga u IDA-i (umjesto da gubim vrijeme na ručni unpacking)..
Citat:
Recimo na linuxu promenim TV Tuner karticu, i ne moram da menjam moj omiljeni software za gledanje TV-a. Uz štampač ne dobijem neki fensi HP interfejs, koji redovno ide na živce, već jednostavno radi standardno. Uz zvučnu ne dobijam neki Mixer sav u nekim bojama, nadjem na netu šta mi treba i namontiram moju nokia-u preko USB-a, i normalno koristim sve programe, a ne neki phone browser koji se integrise u explorer...
"Mixer u bojama" je obično opcionalan, explorer ekstenzije se mogu vrlo lagano isključiti (autoruns)...a za printere i TV tunere stvarno nemam komentara...vjerojatno ih ni 1% nema službene linux drivere.
Citat:
Slažem se sa vama da nekih programa jednostavno nema na GNU/Linux sistemima, ali to je samo zato što firme koje su izdale isti još uvek ne smatraju za nužno da izbace port za Linux. Program koji je open source je mnogo lakše portovati sa jedne na drugu platformu, i to može da uradi bilo ko, zato imate portove GIMP-a i sličnih programa na windows-u.
Nije to samo do političkih odluka, puno je veći problem nestardardiziranost i diverzitet linuxa kao platforme za 3rd party programe. Jako je teško davati podršku za nešto što ima desetine verzija međusobno nekompatibilnih verzija runtime librarya ovisno o distribuciji...kad user apt-geta neki program iz unstable brancha koji za sobom povuče novi libc i ohoho drugih paketa tko će biti kriv?
MS-u je kompatibilnost i stabilnost API-ja sveti gral, i to ne bez razloga.