• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 07.12.2006. Pre Windowsa Viste -- Service Pack 3 za Windows XP 23.05.2011. Windows VISTA... pitanje 19.06.2006. Microsoft Vista feauture presentation... :D 12.10.2006. Windows Vista RC1 04.11.2006. Restrikcije na Visti :) 26.03.2007. Windows vista aero theme 06.11.2006. Navodnici u Windows Visti Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 11:23 - pre 208 meseci Citat: @Ivan Dimkovic Vidi, srz cele ove diskusije i nerazumevanja je to sto: nisi ti taj koji treba da bude ubedjen, vec ljudi koji kupuju IT usluge (od tebe i drugih) - sudeci po udelu Windowsa u trzistu, cini mi se da to ipak do sad nije slucaj :-) Mislim da sam malo ranije poslao link na jedan simpatican clanak. Nije Gartner, nije strucno istrazivanje, ali jeste novina koja je poznata po uticanju na one koji kupuju :). Zelis i to da komentarises, ili mislis da Forbes nije neki uticaj na ljude koji donose finansijske odluke? :) I da, ne radi se o funkcionalnosti, dependency hell-u, ili tome zasto ESR ili bilo ko drugi voli ili ne voli neki Linux distro. Radi se o tome kakvo iskustvo predstavlja prelazak na Vista-u, i da li je ono vredno ulozenog novca (potroseno vreme je isto trosak...). Citat: @cynique Kako sprečava user-mode rootkite? :) Koji to bogovetni sigurnosni mehanizam sprečeva jedan program da modificira adresni prostor drugoga, obadva pokrenuta sa istim privilegijama i koriste dokumentirane, podržane API-je , selektivno filtrirajući povratne vrijednosti API-ja koje poziva ovaj drugi i na taj način maskirajući svoju prisutnost na OS-u? :) Kao sto si se i sam slozio to sto si ti naveo kao prednost Vista-e je zastita od odredjene klase problema. Tih zastita mozda ima i vise vrsta, i mozda Vista ima nekoliko odvojenih mehanizama za overflow zastite. Sjajno, ali, slozices se - jedan koji radi je dovoljan, a i Linux i Solaris imaju bar po jedan. :) Sledeci fin feature koji ce ti Solaris ponuditi su potpisi nad aplikacijama. Mozes uvesti kontrolu koje se aplikacije koriste i pratiti njihov MD5 sum. Ako se MD5 promeni OS zabrani izvrsavanje aplikacije. Dalje, za one koji vole da startuju sve i svasta, mozes explicitno zabraniti da se pokrece nesto sto nije definisano kao dozvoljena aplikacija. Malo radikalno, ali i to je efikasno resenje. Doduse, nista od ovoga nije odgovor na tvoje pitanje, ali ti pokusavam prestaviti da postoji mnogo razlicitih mehanizama, pocev od onih koji predstavljaju ekvivalent tima u Vista-i, pa dalje, do nekih koje Vista sama po sebi nema, ili se samo mogu dokupiti. Kao resenje problema o kome pricamo namecu se security konteksti. Ako ja dobro razumem kako to radi, Trusted OS bi trebalo da ima vise razlicith security konteksta, koji se slobodno mogu pridruzivati i razlicitim virtuelnim desktopima, za laksi rad korisnika. Aplikacija koja se vrti pod jednim kontekstom je potpuno odvojena od one koja se vrti pod drugim. Tako da, ako svoje brojeve CC-ova drzis u spreadsheet-u u "high security" context-u, a pokrenes Trojan u nekom nizem kontekstu on ne moze da vidi nista iz tog drugog. A ako napravis kontekst samo za testiranje takvih aplikacija, onda ti je zapravo takva aplikacija izolovana od svih ostalih. Druga metoda, za koju vec znam da radi, je da iskoristis paravirtuelizaciu. Nova zona se dize sa 3 komande. Onda na tu zonu mountujes filesistem iz globalne zone, i u njoj pokrenes sumnjivu aplikaciju. A ako nadjes nekog ko malo bolje zna ksh od mene ( :) :( ), mozes ga smoritii da ti napravi launcher za desktop na koji samo drag-n-drop-nes taj exe fajl i on se automatski pokrene u sopstvenoj zoni. Kombinuj to sa zabranom pokretanja non-whitelisted aplikacija u globalnoj zoni, i lako ces, i bez Trusted extenzija, dobiti da korisnik nad desktop Solaris-om ne moze da se upropasti bilo kojim programom koji pokrece. Poenta, opet: Solaris 10 je military-grade security serverski OS, koji je predvidjen da se koristi i kao desktop :). Ali, kako on jeste desktop OS onda on lako moze da posluzi da tvrdnju da je " Windows Vista - najsigurniji klijentelski OS današnjice" pokaze pogresnom, samim tim sto ce sebe nametnuti kao sigurniji. Opet, i taj pokusaj je glup, jer ti sve vreme polazis od svog ubedjenja da je to tako... Ti zapravo ovde trebas dokazati da Vista jeste najsigurniji OS, a ne mi da nije. Da bi to dokazao moras ili dokazati da je ona olicenje sigurnosti i neprobojna za sve moguce sigurnosne probleme, ili pak tako sto ces je uporediti sa svim ostalim desktop OS-ovima, i poazati da je bolja od njih. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' 0

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 161.53.243.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 12:08 - pre 208 meseci Citat: nkrgovic: Kao sto si se i sam slozio to sto si ti naveo kao prednost Vista-e je zastita od odredjene klase problema. Tih zastita mozda ima i vise vrsta, i mozda Vista ima nekoliko odvojenih mehanizama za overflow zastite. Sjajno, ali, slozices se - jedan koji radi je dovoljan, a i Linux i Solaris imaju bar po jedan. :) Ne, jedan koji radi nije dovoljan, i to je jedna uobičajena zabluda. Svaka od tih zaštita se može na svoj način zaobići, prljavi trikovi za takve stvari su dokumentirani u phrackovima otprije 5-10 godina. nonexec stack/heap, ASLR, te razne klase ranjivosti vezane za alokatore i nesigurne fje su svaka sama za sebe premostive zaštite, ali u cjelini djeluju puno više od skupa individualnih dijelova (holistički princip). Cijela poanta hardeninga ključnih dijelova OS-a jest da se što je moguće više suzi prostor kojeg maliciozni haxori mogu iskoristiti za traženje sigurnosnih propusta, odnosno pisanje pouzdanih exploita. Jedan po jedan, svaki od tih mehanizama zaštite reducira ukupnu podložnost eksploataciji sustava na red veličine dobitka na lottu. Ja ovo ne izmišljam, pokaži onu sličicu bilo kojem exploit koderu, reći će ti manje-više isto što i ja :) Hvata li Solaris integer overflowe u libc++ at runtime? :-) Citat: Sledeci fin feature koji ce ti Solaris ponuditi su potpisi nad aplikacijama. Mozes uvesti kontrolu koje se aplikacije koriste i pratiti njihov MD5 sum. Ako se MD5 promeni OS zabrani izvrsavanje aplikacije. Dalje, za one koji vole da startuju sve i svasta, mozes explicitno zabraniti da se pokrece nesto sto nije definisano kao dozvoljena aplikacija. Tripwire sustava za windowse koji pružaju takvu funkcionalnost ima k'o pljeve. Sa .NET Authenticode signaturama možeš definirati sigurnosne polise ovisno o porijeklu aplikacije - npr. da se digitalno potpisani MS-ovi asembliji (.NET aplikacije) izvršavaju bez ograničenja, oni nepotpisani da ne mogu raditi file I/O, otvarati sockete i etc. Citat: Aplikacija koja se vrti pod jednim kontekstom je potpuno odvojena od one koja se vrti pod drugim. Tako da, ako svoje brojeve CC-ova drzis u spreadsheet-u u "high security" context-u, a pokrenes Trojan u nekom nizem kontekstu on ne moze da vidi nista iz tog drugog. A ako napravis kontekst samo za testiranje takvih aplikacija, onda ti je zapravo takva aplikacija izolovana od svih ostalih. Takve fancy "sigurnosne kontekste" možeš trivijalno emulirati pokretanjem sumnjivog programa pod nižim privilegijama. Ja sam (još kad sam se bavio sa 31337 stvarima :) nekad gomilu malware-a pokretao sa runas pod accountom u kojem nisu mogli baš ništa, da bih dumpovao njihov memory image (obično se malware runtime dekriptira/raspakira) kako bih ga mogao analizirati u IDA-i. Prava i privilegije bilo kojeg sumnjivog program ili normalnog programa čija prava želiš smanjiti možeš eksplicitno umanjiti koristeći dokumentirane mehanizme OS-a: ACL-ove u kombinaciji sa korisničkim accountom kojem proces tog programa pripada. Svaki takav proces ima sebi dodijeljen access token koji predstavlja "sigurnosni kontekst" odvojen od svih drugih procesa pod višim privilegijama. Ne vidim kako se taj fancy buzzword mehanizam Solarisa fundamentalno razlikuje od dropmyrights.exe trojan.exe U Citat: Druga metoda, za koju vec znam da radi, je da iskoristis paravirtuelizaciu. Nova zona se dize sa 3 komande. Onda na tu zonu mountujes filesistem iz globalne zone, i u njoj pokrenes sumnjivu aplikaciju. A ako nadjes nekog ko malo bolje zna ksh od mene ( :) :( ), mozes ga smoritii da ti napravi launcher za desktop na koji samo drag-n-drop-nes taj exe fajl i on se automatski pokrene u sopstvenoj zoni. Kombinuj to sa zabranom pokretanja non-whitelisted aplikacija u globalnoj zoni, i lako ces, i bez Trusted extenzija, dobiti da korisnik nad desktop Solaris-om ne moze da se upropasti bilo kojim programom koji pokrece. Ma kakve crne zone i virtualizacija. http://msdn2.microsoft.com/en-us/library/ms972827.aspx Ovdje skineš shell ekstenziju koja ti na desni klik mišem omogućava sigurno pokretanje, bez opasnosti od upropašćivanja ostatka OS-a, bilo kojeg programa. Citat: Ali, kako on jeste desktop OS Solarisu nedostaje poduža lista featurea da bi se mogao kvalificirati kao desktop OS. On je primarno serverski OS kojeg napredniji korisnici mogu koristiti i kao radnu stanicu, Vista je po dizajnu desktop OS, optimiziran za korisnički ugođaj, multimediju i igre. Citat: Ti zapravo ovde trebas dokazati da Vista jeste najsigurniji OS, a ne mi da nije. Ne moram ja ovdje ništa dokazati, ona sličica govori sama za sebe (onima koji je razumiju, naravno). Što je najsmiješnije, nitko od pingvina koji je ismijavaju nije ponudio jedan jedini razlog zašto to ne bi bilo tako. Onaj pingvin Body Bag se ubio od smijanja, a nikako da kaže što mu je smiješno. Vista ima više proaktivnih zaštita od OpenBSD-a, so what? :) Put the funk in funktion. 0

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7173 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 12:11 - pre 208 meseci Citat: \Mislim da sam malo ranije poslao link na jedan simpatican clanak. Nije Gartner, nije strucno istrazivanje, ali jeste novina koja je poznata po uticanju na one koji kupuju :). Zelis i to da komentarises, ili mislis da Forbes nije neki uticaj na ljude koji donose finansijske odluke? :) Huh.. Da prvo razjasnimo neke stvari - kupovina OS-a nije finansijska odluka, vec tehnicka odluka koju donosi tehnicki tim u firmi (obicno IT department). CEO i CFO, dakle moguci citaoci magazina koji si naveo, se obicno bave centralnom (core) kompanijskom vizijom (CEO) tj. korporacijskim budzetima i finansijskim planovima visokog nivoa (CFO); stvari kao sto su kupovina OS-a spadaju u domen koji argumentuju tehnicki direktori i IT osoblje uz zahteve ostalih radnika - doduse, Forbes moze naterati CEO-a da ne trazi Vistu na njegovom notebooku, mozda - a CFO i ovako i onako sa sobom nosi HP-ov kalkulator ;-) Drugo, clanak koji si naveo je jedno misljenje, jednog analiticara u Forbesu - to ima odredjenu tezinu zato sto je Forbes ugledan magazin, ali svakako nije nikakav pokazatelj situacije na terenu - sto predstavlja Gartnerov izvestaj koji nedvosmisleno pokazuje da je Windows izuzetno jak i na server polju (o desktopu da ne pricamo) - svakako, "situacija na terenu" za Vistu jos i ne postoji, pa je moguce samo navoditi misljenja raznih novinara kao sto je ovo, medjutim kako svi znamo - misljenja su kao guzice - svako ima svoju - na kraju krajeva, vreme ce na kraju pokazati ko je bio u pravu... Time ce se baviti neki novi Gartnerov ili IDC-ov izvestaj ;-) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey 0

windows_zakon nista Član broj: 97723 Poruke: 27 87.250.102.* Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 14:10 - pre 208 meseci Citat: Ne vidim realan razlog zasto bi iskljucivanjem Aero glassa i sl degradirali perfomanse? Pa i na XP kada se vrati classic theme i iskljuce razne animacijice i sl oslobodi se znacajna kolicina memorije. VISTA ne radi poput XP-a. Aero joj pomaze da odradi neke stvari koje XP ne radi. Kao sto je ovaj lik napisao iznad da mu je vista uzela 256 rama graficke za igricu i jos 256 system rama... to sve radi zahvaljujuci tom aeru, a pored toga slicne tips and trickse radi i za aplikacije. Detalje ne znam jer se ne razumjem bas u to... ni u vistu ni u aero. Citat: Ne moram ja ovdje ništa dokazati, ona sličica govori sama za sebe (onima koji je razumiju, naravno). Što je najsmiješnije, nitko od pingvina koji je ismijavaju nije ponudio jedan jedini razlog zašto to ne bi bilo tako. Ismijavaju je jer takav feature postoji u Linuxu vec duzi broj godina. U kompletu. 0

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 14:16 - pre 208 meseci Citat: cynique: Ne moram ja ovdje ništa dokazati, ona sličica govori sama za sebe (onima koji je razumiju, naravno). Što je najsmiješnije, nitko od pingvina koji je ismijavaju nije ponudio jedan jedini razlog zašto to ne bi bilo tako. Onaj pingvin Body Bag se ubio od smijanja, a nikako da kaže što mu je smiješno. Vista ima više proaktivnih zaštita od OpenBSD-a, so what? :) Vidis, MORAS. Postoji nesto sto se zove logika. Tvrditi nesto ZAHTEVA da to sto tvrdis i dokazes. To sto niko nije ponudio dokaz zasto to ne bi bilo tako ne znaci da to jeste tako. To je glavni problem. Da ti pomognem pri dokazivanju, ako se odlucis da to zapravo uradis. Tvoja drazesna slicica samo ilustruje da taj OS ima jedan jedini tip zastite, koji je daleko od dovoljnog i sveobuhvatnog. Cak i ako mislis da je to dovoljan dokaz da Vista ima najbolju zastitu od overflow napada ti i dalje moras razmotriti sve ostale vidove zastite pre nego sto budes mogao da tvrdis da je ona najbolja. Da bi bila najbolja, Vista mora imati sve najbolje, u suprotnom ona to nije. Pri tome te molim da povedes racuna o tome da li su dropmyrights.exe i te shell extenzije deo OS-a, i da li su prisutne na svakom pojedinoj instalaciji. To sto ima dostupnih tripwire sistema za Vista-u ne znaci da su oni deo Vista-e. To konkretno, za tvoj dokaz, znaci da ili moras dokazati da je Vista najbezbednija bez obzira sto nema tripwire sistem. Alternativno mozes pokusati da dokazujes tvrdnju "Vista + moj_omiljeni_tripwire_sistem_koji_pritom_radi_na_vista-i su najsigurniji klijentski OS". Kako to bese ide... No True Scotsman... je lep primer :). Kad napravis celu tu kolekciju Vista + tripwire + dropmyrights + ... doci ces dotle da imas ceo sistem, kome vista cini samo jedan deo. To ce onda, verovatno, i biti dosta sigurno resenje, ali opet nece biti "samo OS". Onda mozes pokusati da vidis da li je ceo taj sistem najbolje resenje, ali ce onda to opet zavisiti od dosta toga... I to nece imati veze sa tvojom pocetnom tvrdnjom. Ja cekam DOKAZ. Pocni odavde: http://en.wikipedia.org/wiki/Logical_argument http://en.wikipedia.org/wiki/Mathematical_proof Ako ti nije jasno zasto ti objasnjavam, nesto ovako elementarno, evo zbog ovoga: Citat: A da ijedan pingvin sa ovoga foruma navede jedan razlog zašto Vista nije najsigurniji OS današnjice, dakle nešto vezano za temu, osim dozlaboga dosadnih proljeva o tome kako "neki hardver još nije podržan", DRM-u i "opasnim virusima" koji haraju webom? Razumes sad? Ti si poceo sa tom pricom da tebi neko treba da DOKAZE da nisi u pravu. A ja ti kazem da treba da sednes i shvatis sta to znaci sto si rekao :) i zasto to nema smisla. Citat: Ivan Dimkovic: Da prvo razjasnimo neke stvari - kupovina OS-a nije finansijska odluka, vec tehnicka odluka koju donosi tehnicki tim u firmi (obicno IT department). CEO i CFO, dakle moguci citaoci magazina koji si naveo, se obicno bave centralnom (core) kompanijskom vizijom (CEO) tj. korporacijskim budzetima i finansijskim planovima visokog nivoa (CFO); stvari kao sto su kupovina OS-a spadaju u domen koji argumentuju tehnicki direktori i IT osoblje uz zahteve ostalih radnika - doduse, Forbes moze naterati CEO-a da ne trazi Vistu na njegovom notebooku, mozda - a CFO i ovako i onako sa sobom nosi HP-ov kalkulator ;-) Drugo, clanak koji si naveo je jedno misljenje, jednog analiticara u Forbesu - to ima odredjenu tezinu zato sto je Forbes ugledan magazin, ali svakako nije nikakav pokazatelj situacije na terenu - sto predstavlja Gartnerov izvestaj koji nedvosmisleno pokazuje da je Windows izuzetno jak i na server polju (o desktopu da ne pricamo) - svakako, "situacija na terenu" za Vistu jos i ne postoji, pa je moguce samo navoditi misljenja raznih novinara kao sto je ovo, medjutim kako svi znamo - misljenja su kao guzice - svako ima svoju - na kraju krajeva, vreme ce na kraju pokazati ko je bio u pravu... Time ce se baviti neki novi Gartnerov ili IDC-ov izvestaj ;-) Slazem se ja sa tobom, ali i dalje mislim da ce ovo misljenje boleti MS i Vista adoption mnogo.... Razlog je u tome sto kupovina jednog OS-a nije, ali upgrade plan za celu firmu i te kako jeste i finansijska odluka. IT department koji hoce da odradi taj upgrade nece sam sebi potpisati virman da se to plati iz njihovog dzeparca, vec ce o takvom, znacajnom, zanavljnanju opreme prvo razgovarati sa doticnom gospodom, ukljucujuci i tog sa kalkulatorom. Nezgodan deo nastaje, u praksi, kad ta gospoda pocnu sa "ja sam cuo da ta Vista jos ne radi kako treba i da to treba izbeci... " . Ako ti se nikad nije desilo da te rukovodilac tako isece... blago tebi :). Vecina zna o cemu pricam. Ne zaboravi i da vecina firmi nisu MSDN pretplatnici, znaci sigurno ce explicitno platiti taj upgrade, sve i da imaju savrsen hardver. Zelim ti samo pokazati da, kao i svaki prethodni windows, i vista je reklamirana kao "najbolja stvar posle hleba na kriske", i kao i svaki prethodni windows, nije ni blizu tome. Verovatno ce, kao i svaki prethodni windows, biti upotrebljiva kad prodje jedan period vremena i to je sve. Nece biti naj-naj-sve-naj, i nikako nece biti najsigurnije resenje koje se moze zamisliti. Ne mislim da dobar deo korisnika XP-a nece, pre ili kasnije, preci na Vista-u. Samo ti zelim pokazati da nece skociti da to urade. Izmedju ostalog i zato sto sad imaju XP + Antivirus + Antyspyware + pet drugih zatita, i da su im oni, sveobuhvatno, sigurniji od Vista-e koju jos uvek ne znaju da koriste. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' 0

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 14:37 - pre 208 meseci Citat: "ja sam cuo da ta Vista jos ne radi kako treba i da to treba izbeci... " . Ako ti se nikad nije desilo da te rukovodilac tako isece... blago tebi :). Pa eto, blago meni - moj CEO i COO se ne bave pitanjima takve prirode (CFO zasigurno jos manje ;-), kao sto se ne ocekuje od naseg IT departmenta da se bavi finansijama kompanije - ako nije tako, to onda lici na neko samoupravljanje koje ne bih voleo da vidim ;-) Citat: Zelim ti samo pokazati da, kao i svaki prethodni windows, i vista je reklamirana kao "najbolja stvar posle hleba na kriske", i kao i svaki prethodni windows, nije ni blizu tome. Verovatno ce, kao i svaki prethodni windows, biti upotrebljiva kad prodje jedan period vremena i to je sve. Nece biti naj-naj-sve-naj, i nikako nece biti najsigurnije resenje koje se moze zamisliti. Ne mislim da dobar deo korisnika XP-a nece, pre ili kasnije, preci na Vista-u. Samo ti zelim pokazati da nece skociti da to urade. Izmedju ostalog i zato sto sad imaju XP + Antivirus + Antyspyware + pet drugih zatita, i da su im oni, sveobuhvatno, sigurniji od Vista-e koju jos uvek ne znaju da koriste. Naravno - samo Vista, kao i XP predstavlja revoluciju desktop OS-a u svom vremenu - XP je doneo nesto sto je za 2001 bilo SF na ostatku PC destkop OS-eva, a tako i Vista danas. Doduse, broj inovacija koje Vista donosi "izvan haube" je daleko manji nego u doba XP-a, sto je jedan od razloga zasto neki ljudi smatraju da je ovo kraj Windowsa - vreme ce pokazati da li je stvarno tako. Ali uopste se ne radi o tome - to sto Vista nece preuzeti puno XP korisnika ne znaci da je to ista dobro za ostale - za vreme ranog (pre-SP2) XP-a su i postojali ti sigurnosni argumenti koji u odredjenim slucajevima mogu favorizovati Linux (mada u doba 2.4 kernela je mali userland .c program rusio ceo Linux - cak je i na ovom forumu pastovan kod ;-) - danas, osim argumenta grube inicijalne cene, tesko da Linux moze da ima nesto sto Vista nema. Da li su napredne desktop funkcionalnosti, OLE, jednostavnost upotrebe proaktivna zastita i sl... dovoljne da nadjacaju tvrd "premium" u ceni Viste u odnosu na, recimo, Linux - to cemo jos videti - meni se i dalje cini da jesu, bar u ovoj inkarnaciji Windowsa... mozda ne u sledecoj. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey 0

Body Bag /dev/null Član broj: 82460 Poruke: 565 *.inffo.net. +4 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 15:39 - pre 208 meseci Citat: cynique: Ne moram ja ovdje ništa dokazati, ona sličica govori sama za sebe (onima koji je razumiju, naravno). Što je najsmiješnije, nitko od pingvina koji je ismijavaju nije ponudio jedan jedini razlog zašto to ne bi bilo tako.Onaj pingvin Body Bag se ubio od smijanja, a nikako da kaže što mu je smiješno. Vista ima više proaktivnih zaštita od OpenBSD-a, so what? :) I posle pitas zasto se ljudi smeju-ne znam stvarno... Opet otkud ti ideja da sam ja pingvin-koliko ja znam tih ptica nema u Srbiji,pa ni u celoj Evropi vec na Antarktiku Lose fama oko Viste utice na psihu cim si sklon da mesas normalne ljude sa pticama-neletacima :-) Za kraj-procitaj sta ti je covek rekao gore :-) Citat: Dalje, tvoja tvrdnja da je VISTA virus i spyware proof.. da, ti vidis u buducnost.. izasao OS prije 10 dana, ti vec sve znas unaprijed kako ce biti... aj da vidimo i to...jos bolje ako ne bude. Power of simplicity - http://www.archlinux.org 0

vladdy Chicago, USA Član broj: 30119 Poruke: 137 *.dsl.emhril.ameritech.net. Sajt: www.pro-transport.com Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 16:04 - pre 208 meseci Jedno kratko da/ne pitanje za cinique. Vodeci se tvojom logikom i uzimajuci ovo slicicu ko sveto pismo, da li ispada da je Windows XP SP2 nesigurniji OS od RHEL i OpenBSD-a? http://www.pro-transport.com - The most advanced trucking software on the market 0

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 193.198.17.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 20:08 - pre 208 meseci Citat: nkrgovic: Vidis, MORAS. Postoji nesto sto se zove logika. Tvrditi nesto ZAHTEVA da to sto tvrdis i dokazes. To sto niko nije ponudio dokaz zasto to ne bi bilo tako ne znaci da to jeste tako. To je glavni problem. Postuliram na temelju sličice koja predstavlja sažetak dostupnih proaktivnih zaštita na goreprikazanim OS-evima sljedeću tvrdnju: 1. Windows Vista je najsigurniji client-side OS trenutno dostupan, po pitanju sigurnosti definirane u najčešće korištenom smislu u InfoSec industriji, a to su sigurnosni propusti izvornog koda napisanog u slabo-tipiziranim programskim jezicima koji dopuštaju subverziju sustava tipova. Koliko vidim, nitko još nije ni pokušao napasti tu tvrdnju. Onaj jabučar Milke je onomad se pravio pametan tražeći od mene da instaliram neku piratsku verziju Mac OS X na emulator, pa da exploitam trivijalni buffer overflow i tako "demonstriram" da su Appleove nepostojeće zaštite premostive (u biti ima jedino NX bit koji je trivijalno premostiv sa ret2libc - na Visti je nepremostiv). S obzirom da on pojma nema, baš kao ni ti i Body Bag, što termin "sigurnost koda" uopće znači, a buffer overflow ste vidili jedino u Matrix Reloaded kad je Trinity koristila sshnuke, a samo exploitanje vam je znanstvena fantastika (vjerojatno u životu niste napisali program sa više od dvoznamenkastim brojem linija koda u C-u), teško da je takvima išta moguće dokazati formalnim dedukcijskim pravilima matematičke logike. Dobar dio vaših "argumenata" na ovom forumu jest obično pretakanje iz šupljeg u prazno - nekakvi pokušaji ismijavanja (Vista sigurnija od linuxa, ROTFLMAO) s visine sa omalovažavajućim prizvukom, prozirne logičke falacije dokazivanjem "sigurnosti" u drugom, širem, smislu (zaboravi certifikate, zone, enkripciju i sav sličan techbabble - ovo je prava stvar), te konstantno vrtenje u krug što je vremenski luksuz koji si očito možete dozvoliti, ja sad i ne. Citat: Da ti pomognem pri dokazivanju, ako se odlucis da to zapravo uradis. Tvoja drazesna slicica samo ilustruje da taj OS ima jedan jedini tip zastite, koji je daleko od dovoljnog i sveobuhvatnog. Ta dražesna sličica pokazuje da je exploatacija sigurnosnih propusta na Visti jedno 10-100 puta teža od ostalih OS-eva na listi :) Konkretno ako se radi o Mac OS-u - beskonačno mnogo puta (bilo što kroz nula je beskončano :) Sveobuhvatno i dovoljno nije, ali će eliminirati jednom zauvijek Slammere, Blastere i sav ostali malware koji koristi remote propagacijske vektore. Ostali OS-evi sa liste ne mogu tako nešto tvrditi. Citat: Cak i ako mislis da je to dovoljan dokaz da Vista ima najbolju zastitu od overflow napada ti i dalje moras razmotriti sve ostale vidove zastite pre nego sto budes mogao da tvrdis da je ona najbolja. Da bi bila najbolja, Vista mora imati sve najbolje, u suprotnom ona to nije. Po n-ti put ponavljam - pričamo o sigurnosti u tradicionalnom smislu. Sačuvaj ostali enterprise-babble za svoga šefa. Citat: Pri tome te molim da povedes racuna o tome da li su dropmyrights.exe i te shell extenzije deo OS-a, i da li su prisutne na svakom pojedinoj instalaciji. DromMyRights je program od 100 linija koda, koji je samo fancy način pokretanja aplikacije eksplicitno sa runas. Svaki Windows baziran na NT kernelu oduvijek ima ugrađene mehanizme koji omogućavaju pokretanje potencijalno zlonamjernog koda pod nižim pravima, kontroliranim preko ACL-ova. Citat: Ja cekam DOKAZ. Pocni odavde: http://en.wikipedia.org/wiki/Logical_argument http://en.wikipedia.org/wiki/Mathematical_proof Da počnem dokazivati u terminima predikatnog računa prvog reda, ne bi razumio ni slovca :) Put the funk in funktion. 0

windows_zakon nista Član broj: 97723 Poruke: 27 87.250.102.* Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 20:42 - pre 208 meseci Ciniku, ako (kao sto mislim da se ovde prica) ovde pricamo o sigurnosti _desktop_ sistema, vjerovatno mislimo na spyware/adware/viruse/blabla fazonchice. Windows 98 - strava i uzas XP (sp1,sp2) - strava i uzas Vista - Izasla prije nekoliko dana, afaik ni adobe fotoshop ne moze na nju da se instalira.. bar tako ms rece nekidan.. tako da svaka ocjena koja se da ovom OS-u, nije vjerodostojna informacija, jer je samo lupepetanje. Sa druge strane imamo Linux, recimo ubuntu (nikad koristio) kojeg navode kao desktop OS, doduse u sustini je i nebitno koja distribucija posto to sto ispod istih trci je skoro sve isto. Virusi, *ware - ne postoji. Razlog zasto ne postoji nije ni bitan, uglavnom ne postoji(sta me boli k. koliki je market share). Sto znaci, da je Linux najsigurniji desktop danasnjice. Niti pricamo o featursima Linuxa i Windowsa, tako da bi ovo trebalo da zakljuci ovaj thread, for the time being. 0

IcyImpact Član broj: 64366 Poruke: 939 *.adsl.net.t-com.hr. Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 21:33 - pre 208 meseci @cynique Iako iz tvojih postova uvijek nešto naučim, preporučujem ti da vrijeme i energiju koju trošiš na Advocacyu preusmjeriš na nešto drugo, bezbroj puta ti korisnije u životu. Ti ne pripadaš ovdje. Knowledge is power. 0

milke Dragan Milić Član broj: 52025 Poruke: 237 *.dsl.ip.tiscali.nl. +3 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 23.02.2007. u 23:52 - pre 208 meseci Citat: cynique: Onaj jabučar Milke je onomad se pravio pametan... Da nastavimo u istom, uvredljivom, stilu: Ciniku, majmune, jesam li te lepo zamolio da me ne prozivaš ni ovde, a ni drugde, naročito ako je to u uvredljivom kontekstu? Koji račun diskretne matematike, znanje o kojoj, vidim, smatraš razervisanim samo za sebe, da upotrebim kako bi to utuvio u svoju glavu? I opet me uvlačiš u raspravu, a nakon toga ćeš "moliti" da je napustim, kako bi joj porastao tehnički nivo. A i u toj prethodnoj raspravi nisam tražio da instaliraš bilo šta na emulator, već da napraviš exploit za "cca 10-ak minuta", tvrdio si da je moguće, ja nisam tvrdio da je nemoguće, samo tražio da dokažeš i odabereš/nađeš način. Pa ako ne možeš konkretno, izvoli, testiraj moje znanje (sećanje) algebre i kreni sa formalnim dokazom, a to koliko će slovca neko razumeti ostavi drugima na sud, jednom kada dokaz bude pred nama. Ili je pak lakše deliti kvalifikacije ko je gde video buffer overflow, kakve i kolike programe je u životu napisao i da je takvima (kakvima?) išta moguće dokazati, jer su tajne matematičke logike, kao što rekoh, rezervisane samo za tebe. Sve to garnirano sa "dva zrna soli u glavi", "pušenjem" i ostalim karakteristikama tvog stila izražavanja. Citat: IcyImpact: @cynique Iako iz tvojih postova uvijek nešto naučim, preporučujem ti da vrijeme i energiju koju trošiš na Advocacyu preusmjeriš na nešto drugo, bezbroj puta ti korisnije u životu. Ti ne pripadaš ovdje. Apsolutno se ne slažem, ovo je pravo mesto za njega. Prvo zato što može da vređa, onako lagano i uvijeno i uvek da viče "ad hominem! ad hominem!" ako neko odgovori sličnim stilom, a drugo zato što je tako očigledno da on u tome uživa. Intelekt i znanje su neosporni ali se, osim u cilju advokatsanja Win platforme i MS proizvoda, jako vešto koriste u negativnom kvalifikovanju i omalovažavanju oponenata. Gde naći bolji primer, nego u par prethodnih poruka u ovoj temi: očigledno suprotstavljeni nkrgović i cynique, prvi svoje argumente obrazlaže bez ijedne kvalifikacije upućene "protivniku", drugi svoje argumente (koji i mogu biti jači, na žalost u ovoj temi se ne radi više o tome) uvek začini malim pikanterijama "verovatno nisi napisao program sa više od...", "teško da je takvima išta moguće dokazati..." "sačuvaj babble...", "ne bi razumeo ni slovca..." Ovime se ova tema definitivno pretvara u vređanje na ličnoj osnovi, ali šta da se radi. Neki ljudi jednostavno ne mogu da se uzdrže od takvog skretanja. 0

MladenIsakovic Mladen Isaković Šabac Član broj: 58620 Poruke: 333 *.adsl.sezampro.yu. Jabber: mladjai@elitesecurity.org ICQ: 162720715 Sajt: www.slackware-srbija.org +1 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 00:17 - pre 208 meseci he-he, počelo je, počelo - stari dobri Advocacy 0

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 09:55 - pre 208 meseci Jace od mene... DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey 0

Body Bag /dev/null Član broj: 82460 Poruke: 565 *.inffo.net. +4 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 12:31 - pre 208 meseci A ovo je zaista bilo jace od mene Citat: milke: Apsolutno se ne slažem, ovo je pravo mesto za njega. Prvo zato što može da vređa, onako lagano i uvijeno i uvek da viče "ad hominem! ad hominem!" ako neko odgovori sličnim stilom, a drugo zato što je tako očigledno da on u tome uživa. Intelekt i znanje su neosporni ali se, osim u cilju advokatsanja Win platforme i MS proizvoda, jako vešto koriste u negativnom kvalifikovanju i omalovažavanju oponenata. Gde naći bolji primer, nego u par prethodnih poruka u ovoj temi: očigledno suprotstavljeni nkrgović i cynique, prvi svoje argumente obrazlaže bez ijedne kvalifikacije upućene "protivniku", drugi svoje argumente (koji i mogu biti jači, na žalost u ovoj temi se ne radi više o tome) uvek začini malim pikanterijama "verovatno nisi napisao program sa više od...", "teško da je takvima išta moguće dokazati..." "sačuvaj babble...", "ne bi razumeo ni slovca..." Ovime se ova tema definitivno pretvara u vređanje na ličnoj osnovi, ali šta da se radi. Neki ljudi jednostavno ne mogu da se uzdrže od takvog skretanja. Ovo sto je boldovano je kljucna stvar-milke je bas pogodio u metu :-) Kao sto sam lepo vec rekao-najobicnija apologeza Windows-a upakovana u tehnicku oblandu-mozda covek radi u MS predstavnistvu pa je placen po satu da velica Vistu po forumima i da pljuje linux :-) Ali nece mu uzeti toliko za zlo-cim je sklon da mesa obicne ljude sa peradima/pticama i kada trazi od drugih da onu bednu slicicu tretiraju kao dela apostolska,u fazonu "pokajte se i priznajte" ili "ja sam pametan vi ste glupi":-) Bitno je da su linux korisnci sektasi :-) Power of simplicity - http://www.archlinux.org 0

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 193.198.17.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 12:57 - pre 208 meseci Citat: windows_zakon: Ciniku, ako (kao sto mislim da se ovde prica) ovde pricamo o sigurnosti _desktop_ sistema, vjerovatno mislimo na spyware/adware/viruse/blabla fazonchice. Ne, ne pričamo o tome, pričamo o mehanizmima proaktivne zaštite protiv eksploatacije. Malware ide u tu kagetoriju samo ako koristi exploite kao propagacijski vektor. Citat: Virusi, *ware - ne postoji. Razlog zasto ne postoji nije ni bitan Postoji malware za *nixe itekako - rootkiti, virusi, DDoS klijenti, samopropagirajući crvi - dobar dio njih znatno sofisticiraniji od većine windows malwarea. Pravo pitanje jest zašto se ne koriste toliko kao windows analogoni, ne postoje li. A odgovor je jednostavan - nitko ne želi targetirati OS sa minornim udjelom na tržištu :) Citat: Sto znaci, da je Linux najsigurniji desktop danasnjice. Po toj analogiji, Bob_OS nastao kao studentski projekt je najsigurniji OS pošto ga nitko ne koristi? :) Citat: Niti pricamo o featursima Linuxa i Windowsa, tako da bi ovo trebalo da zakljuci ovaj thread, for the time being. Kojim featurima, da nije sigurnosnim? Eno, ona tablica puno toga govori, tko kaska za kim :) Put the funk in funktion. 0

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 12:57 - pre 208 meseci Citat: cynique:Windows Vista je najsigurniji client-side OS trenutno dostupan, po pitanju sigurnosti definirane u najčešće korištenom smislu u InfoSec industriji, a to su sigurnosni propusti izvornog koda napisanog u slabo-tipiziranim programskim jezicima koji dopuštaju subverziju sustava tipova. Ovako: - Ti tvrdis da su sigurnosni propusti izazvani raznim buffer overflow napadima glavni izvor svih problema, i da je samo taj vid zastite onaj koji je relevantan. Po tebi to je najcesce koriscen smisao termina "sigurnost" u InfoSec industriji, bez obzira sto cela ta industrija svuda unaokolo prica o, na primer, virtuelizaciji i paravirtuelizaciji kao metodama zastite i izolacije. - Sam si izjavio da je svaku takvu zastitu moguce zaobici, ali eto, bitno je da je ima? I to po principu "sto vise to bolje". Cinjenica, da i Linux i Solaris imaju tu istu zastitu je u celoj prici nebitna, kao i cinjenica da je te mere na oba OS-a moguce i povecati. - I pored toga sto je takve zastite moguce zaobici (ti si to rekao), mogucnost OS-a da potencijalno explitable programima smanji privilegije pod kojima rade, ili ih izoluje u nezavisne kontejnere tako da ne mogu uticati na ostatak sistema je po tebi "techbabble", jer "ovo je prava stvar". - Sve te zastite implementirane su u OS koji je dostupan vrlo kratko vreme, i koji jos nije postao meta nijednog ozbiljnog napada. Ipak, ti iz nekog razloga zivis u ubedjenju da su neprobojne, jer tako pise na slicici. Pri tome su i te zastite pisane u nekom "slabo-tipiziranom programskom jeziku", i pri tom niko nije video izvorni kod tih zastita, niti potvrdio da su napisane kako treba. Njihovo postojanje se, stavise, moze utvrditi samo posrednim metodama - neuspesnim napadima za koje se onda napadacu cini da ne rade zbog tih zastita. Da li je to stvarno tako niko ne zna, jer nije video sam kod. Evo, ovde imas 4 tacke gde tvoja "tvrdnja" vezana za temu nije dovoljno potkrepljena. Ostatak price o tome kako si ti pametan, a mi jadni nemamo znanja da razumemo tvoje uzvisene komentare zadrzi za sebe. Hvala. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' 0

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1728 87.250.104.* Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 13:10 - pre 208 meseci Aj vratite se na temu, malo konkurisite cyniqu covjek vas satra :) i nema zajebancije :D tu nema kašike.... 0

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 193.198.17.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 13:13 - pre 208 meseci Citat: milke:Da nastavimo u istom, uvredljivom, stilu: Ciniku, majmune Teško da se "jabučar" ili "pingvin" može svrstati u istu kategoriju vrijeđanja kao "majmune". Imaš zaista fascinantno selektivne kriterije kulturnih odnosa. Citat: jesam li te lepo zamolio da me ne prozivaš ni ovde, a ni drugde, naročito ako je to u uvredljivom kontekstu? Dobro kad se već tako lako "uvrijediš", odsad će mjesto tvojeg imena stajati neodređena opća zamjenica.. Citat: A i u toj prethodnoj raspravi nisam tražio da instaliraš bilo šta na emulator, već da napraviš exploit za "cca 10-ak minuta", tvrdio si da je moguće, ja nisam tvrdio da je nemoguće, samo tražio da dokažeš i odabereš/nađeš način. Tražio si da instaliram piratsku verziju Mac OS-a zakrpljenu piratskim anti-SSE3 patchem na Intelov emulator (ja imam AMD), samo kako bi se ti evo uvjerio da je trivijalno eksploitati obični buffer overflow na Mac OS-u. Prvo si posumnjao u one Symantecove security eksperte, govorio kako je to obični marketing, mislio sam da te je MOAB projekt utišao na dulje vrijeme po pitanju appleovih "wunderprogramera" kojima ne treba sigurnosna metodologija koju prakticira svaka veća firma u industriji, pa mogu tek tako eksplicitno ugasiti ProPolice kad će već svu halabuku u zajednici utišati PR department, no izgleda da ni to nije djelovalo. Citat: Pa ako ne možeš konkretno, izvoli, testiraj moje znanje (sećanje) algebre i kreni sa formalnim dokazom, a to koliko će slovca neko razumeti ostavi drugima na sud, jednom kada dokaz bude pred nama. Ili je pak lakše deliti kvalifikacije ko je gde video buffer overflow, kakve i kolike programe je u životu napisao i da je takvima (kakvima?) išta moguće dokazati Pa evo nkrgovic je lupnuo da je Trusted Solaris otporan na user-mode rootkite i viruse, na što sam mu ja tvrdio da ti US DoD sigurnosni certifikati nemaju previše veze s tim, a on opet tjera vodu na svoj mlin raspredajući o nekakvim paravirtualizacijama u zonama i izbjegavajući direktan odgovor. Koja to crna magija sprečava da jedna proces prčka po adresnom prostoru drugog, ako su oba pokrenuta pod istim privilegijama? I na windowsima možeš pokrenuti malware pod restrigiran access tokenom, bez opasnosti za sigurnost ostatka OS-a, u dva klika mišem. Osim toga - x64 Vista je otporna i na kernel-mode rootkitove mandatornim digitalnim potpisom svih drivera, dok nijedan *nix to nije jer root uvijek može preko raznih hakova (ima jedan bug u dizajnu X podsustava koji zahvaća sve *nixe koji omogućava arbitrarno izvršavanje kernel-mode koda). Postane jako frustrirajuće objašnjavat iste stvari ljudima to izgleda da uopće ne razumiju, već konstantno mantraju iste otužne parole (military-grade eksploatiraj-me-preko-10-godina-starog-0daya-u-telnetu Solaris). Jer da razumiju, teško da bi koristili argumentativni diskurs koji već koriste. Put the funk in funktion. 0

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 193.198.17.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Windows Vista - najsigurniji klijentelski OS današnjice 24.02.2007. u 13:31 - pre 208 meseci Citat: nkrgovic: - Ti tvrdis da su sigurnosni propusti izazvani raznim buffer overflow napadima glavni izvor svih problema, i da je samo taj vid zastite onaj koji je relevantan. Po tebi to je najcesce koriscen smisao termina "sigurnost" u InfoSec industriji, bez obzira sto cela ta industrija svuda unaokolo prica o, na primer, virtuelizaciji i paravirtuelizaciji kao metodama zastite i izolacije. InfoSec industrija obuhvaća jako, jako širok spektar tehnologija, ISO standarda, organizacija, metoda zaštite. Samo dio toga se direktno održava na sigurnost Joea Sixpacka kao krajnjeg korisnika. Ako misliš da će virtualizacija više pomoći Joeu Sixpacku da bude sigurniji dok veselo surfa netom - misli, to je tvoje pravo. Ja kažem da će mu 1000 puta više pomoći ovakve no-brainer zaštite integrirane u OS. Citat: - Sam si izjavio da je svaku takvu zastitu moguce zaobici, ali eto, bitno je da je ima? I to po principu "sto vise to bolje". Cinjenica, da i Linux i Solaris imaju tu istu zastitu je u celoj prici nebitna, kao i cinjenica da je te mere na oba OS-a moguce i povecati. Cjelina je više od sume dijelova (po 14556 put). Individualno ih je moguće zaobići gotovo pa sve, kombinirane - to postaje slučaj statističke margine. Govoriš o super-sigurnosti Solarisa kojeg u 2007. godini r00taš evo ovako: % telnet -l "-fbin" 192.168.1.110 Trying 192.168.1.110... Connected to 192.168.1.110. Escape character is '^]'. Last login: Sun Feb 11 02:02:23 from 192.168.1.102 sun Microsystems Inc. SunOS 5.10 Generic January 2005 $ id uid=2(bin) gid=2(bin) I to zašto?. -fbin parametar je proslijeđeni login programu, koji "-f" shvati kao komandu OS-a da logira korisnika u specificirani account bez da traži password. 2007. godina "military-grade OS". Yeah right. Citat: - I pored toga sto je takve zastite moguce zaobici (ti si to rekao), mogucnost OS-a da potencijalno explitable programima smanji privilegije pod kojima rade, ili ih izoluje u nezavisne kontejnere tako da ne mogu uticati na ostatak sistema je po tebi "techbabble", jer "ovo je prava stvar". Funkcionalnost tih kontejnera kao sigurnosnih konteksta se trivijalno emulira pokretanjem pod accountom sa reduciranim privilegijama, čiju se granularnost prava može izuzetno fino podesiti preko ACL-ova. Primarni razlog postojanja kontejnera/virtualizacije jest bolje iskorištavanje/upravljanje računalnih resursa, ne sigurnost. Citat: - Sve te zastite implementirane su u OS koji je dostupan vrlo kratko vreme, i koji jos nije postao meta nijednog ozbiljnog napada. Ipak, ti iz nekog razloga zivis u ubedjenju da su neprobojne, jer tako pise na slicici. Pri tome su i te zastite pisane u nekom "slabo-tipiziranom programskom jeziku", i pri tom niko nije video izvorni kod tih zastita, niti potvrdio da su napisane kako treba. Njihovo postojanje se, stavise, moze utvrditi samo posrednim metodama - neuspesnim napadima za koje se onda napadacu cini da ne rade zbog tih zastita. Da li je to stvarno tako niko ne zna, jer nije video sam kod. Tisuće najboljih svjetskih haxora ih pokušavaju razbiti - bezuspješno. iDefense je raspisao bounty na 10 kilodolara za pouzdan remote Vista exploit. Kad netko razbije, onda možeš govoriti o rupama u samim metodama zaštite, ovako je to samo neosnovan FUD. Put the funk in funktion. 0