 |
 |
|
|
Место для Вашей рекламы!
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2004-02-10 | Новые вирусы паразитируют на MyDoom | |
| 2004-02-11 | Автор MyDoom заметает следы? | |
| 2004-03-16 | Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет |
Обсуждение и комментарии |
 |
 | Проходивший мимо 4 Feb 2004 12:43 PM |
| 2Сергей Середа: http://consumer.nm.ru/~sereda/msdanger.htm Запрашиваемая Вами страница не найдена | |
| | |
| br00t 4 Feb 2004 1:16 PM |
| http://consumer.nm.ru/msdanger.htm | |
| | |
| Irsi - irsi extranet.ru4 Feb 2004 1:33 PM |
| 2Сергей Середа: красноглазая дешевка, точно такую же статью я могу написать про любой продукт. Хочешь про линукс, хочешь еще про что-нибуть... Плати $$$ - и будет тебе нужная статья...:) | |
| | |
| - 4 Feb 2004 1:42 PM |
| Ирси уже есть. Что-то певца новых технологий от виндов PTO не видать. | |
| | |
| Wintermute - devnul.ru 4 Feb 2004 2:02 PM |
| 2 миллиона идиотов, самостоятельно, без принуждения, запустивших аттачмент... Какая все-таки у людей жизнь интересная! Вирусы, черви... А у меня с 2001 года - ничего, кроме спама :( А на работе и спама нет :( Хотя и там, и там - винды. Скучно... | |
| | |
| karenius - kareniusmail.ru 4 Feb 2004 2:06 PM |
| 2Сергей Середа: >>"Советую почитать..." Это конечно очень актуально, учитывая что статья 2000 г., а на дворе 2004! Без комментариев... >>"А вообще, я лично просто убил..." А я не убивал ничего, просто прежде чем что-то сделать, я думаю ЧТО я делаю и не открываю вложения непонятных писем. Ни один антивирус не может помешать запуску format c: >>"А если только под Линуксом сидеть..." Не переживай, будут и для него вирусы, с открытым исходным кодом - чтоб следующие версии легче писать было. | |
| | |
| /\_/\ 4 Feb 2004 2:22 PM |
| Почему есть стойкое убеждение что вирусов под линукс нет и не будет? 1. Вирусы под линукс есть. 2. Будут - смысла делать их сейчас, пока масштабность распространения не столь велика, видимо нет, но в дальнейшем появятся. И не только для линуха. Был бы интересен вирус (точнее червь) и для фри, которая чаще используется как серверная. представляете если будет зараженн почтовый гейт, который сам начнет рассылать спам по своим юзерам? | |
| | |
| Коляныч 4 Feb 2004 2:37 PM |
| >И считать возможность исполнять вложенные программы прямо из сообщений в Outlook не полезной функцией, а ошибкой. < бред. файлу, уже лежащему на диске априори больше доверия, чем пришедшему неизвестно (или даже известно) от кого >А вообще, я лично просто убил у себя преступную группу "Outlook+VBScipt"< так сдуру можно и *уй сломать будь последовательным - прибей все среды разработки, файл менеджеры и самы ос - это же она екзешники запускает а для надежность комп под пресс и остатки в бетон замуровать | |
| | |
| Black Bat 4 Feb 2004 3:35 PM |
| to Сергей Середа: а JavaScript и BAT кто прибивать будет??? | |
| | |
| xacid 4 Feb 2004 3:41 PM |
| 2Irsi >Плати $$$ - и будет тебе нужная статья...:) теперь понятно почему ты из форумов не вылезаешь...;) 2остальные виндузятники вы бредите если хотите спорить так делайте это хотя бы аргументированно эмоции тут нагоняете только.... >1. Вирусы под линукс есть. и большой от них ущерб уже? сколько милионов долларов? примерно хотя бы... >2. Будут - смысла делать их сейчас, пока масштабность распространения не столь велика, видимо нет, но в дальнейшем появятся. поживем увидим а насчет масштабности - на серверах в инете винде до линухов еще далеко... и в линухе вопрос безопасности изначально и принципиально решен правильно - потому как это многопользовательская система в отличие от винды, в которой от костылей уже места живого нет так что зря надеетесь имхо | |
| | |
| Wintermute - devnul.ru 4 Feb 2004 3:56 PM |
| 2 xacid: "и большой от них ущерб уже? сколько милионов долларов? примерно хотя бы..." 0 миллионов, шлюникс-то бесплатный! :) | |
| | |
| МММ 4 Feb 2004 4:07 PM |
| Блин, да достали уже сравнением десктопа за которым сидит неграмотный пользователь с сервером, который худо-бедно но администрируется. Когда на линуксовый десктоп придет письмо с непонятным вложением, Тупой юзерь сохранит его на диск и потом откроет точно так, как это делается под Win, где во всех современных версиях Outlook запрещено открывать вложения. Ну а дальше - дело техники. | |
| | |
| Yuri 4 Feb 2004 4:13 PM |
| 2Wintermute: > 2 миллиона идиотов, самостоятельно, без принуждения, > запустивших аттачмент... Какая все-таки у людей жизнь > интересная! Вирусы, черви... А у меня с 2001 года - ничего, > кроме спама :( А на работе и спама нет :( Хотя и там, и там - > винды. Скучно... Гыыыы :-))) А что же еще остается делать бедным среднестатистическим пользователям Виндов, ежели стандартная среда не предоставляет им _никаких_ возможностей просмотра аттачмента, кроме как запуск его через дефолтовые file assocoations, про которые этот самый юзер нихрена не знает, и настраивать которые не умеет? Ну вот попробуй рассказать по шагам, что может делать такой типичный юзер, _специально_ обученный Майкрософтом только тупо щелкать мышой, когда он получает вполне типичное сообщение о сбое на сервере и проблемах с его почтой (и подробностями в аттаче)? | |
| | |
| Yuri 4 Feb 2004 4:18 PM |
| 2Wintermute: > А что же еще остается делать бедным среднестатистическим > пользователям Виндов, ежели стандартная среда не предоставляет > им _никаких_ возможностей просмотра аттачмента, кроме как > запуск его через дефолтовые file assocoations, про которые > этот самый юзер нихрена не знает, и настраивать которые не > умеет? Да, и еще при этом не забываем, что и расширения файлов, и название программы, с помощью которой эти самые файлы будут открываться, Винды по умолчанию услужливо от юзера прячут. Видимо, специально для того, чтобы вирусописателям было легче работать, а юзеры не сразу расстраивались :-))) Ну вот попробуй рассказать по шагам, что может делать такой типичный юзер, _специально_ обученный Майкрософтом только тупо щелкать мышой, когда он получает вполне типичное сообщение о сбое на сервере и проблемах с его почтой | |
| | |
| Гуууу :-))) 4 Feb 2004 4:44 PM |
| 2Гыыыы :-))) Мало-мальски осторожный, _специально_ обученный в детстве папой и мамой пользователь, никогда не есть немытые фрукты, не е;%т без презерватива незнакомых женщин и не открывает аттачменты к письмам с незнакомых адресов (или со знакомых, но не увлекающихся посылкой файлов). Любопытный, но осторожный пользователь сохранит аттачмент на диск (заметьте - стандартными средствами среды), а затем исследует его в меру своей продвинутости - от просмотра, например, FARом, до дизассемблирования или запуска от имени бесправного пользователя. А еще вероятнее, что ему благоразумно установленный антивирус отсоветует вообще открывать подозрительное письмецо. >не предоставляет им _никаких_ возможностей просмотра аттачмента Любопытный и неосторожный пользователь просто-напросто не воспользуется дополнительными пунктами меню в outlookе, предлагающими посмотреть на содержимое файла в двоичном, восмеричном и прочих мыслимых представлениях, показывающими версию или внешние зависимости (добавить по вкусу). Это лучше Вы расскажите по шагам, чем и что может полезного увидеть в приаттаченном двоичном файле средняя домохозяйка, дабы правильно оценить его опасность или безопасность. | |
| | |
| xacid 4 Feb 2004 5:23 PM |
| 2МММ >Тупой юзерь сохранит его на диск и потом откроет точно так, как это делается под Win, где во всех современных версиях Outlook запрещено открывать вложения. Ну а дальше - дело техники. ну а дальше не будет ничего - всё что юзер и его вложения будут делать не выйдут за пределы его home по крайней мере система не будет заражена к тому же вложения не будут запускаться САМИ даже если юзверь и захочет запустить вложение на исполнение то ему сначала нужно будет установить соответсвующий атрибут (командой cmhod +x) то есть юзер должен ОЧЕНЬ захотеть запустить то что ему прислали что делает всю эту возможность практически нереальной при нормальном администрировании и дело даже не в том будет оно или нет - важно то что есть возможность и все необходимые средства для того чтобы этого не было в отличие от винды - где все эти проблемы "благодаря" мс пока не разрешимы в принципе имхо а насчет современности аутглюка - многие ли пользуются сейчас "современными" версиями? имхо большинство пользуется версиями 97-2000го (максимум) годов. и их это устраивает (пока) | |
| | |
| Alexander S. 4 Feb 2004 5:48 PM |
| 2 Сергей Середа: >А вообще, я лично просто убил у себя преступную группу "Outlook+VBScipt" и теперь даже не помню, когда последний раз запускал антивирус. А вообще этот вирус приходил в сжатом ZIP файле, который надо было открыть архиватором WinZIP, потом или сохранить на диск и запустить оттуда, или из архиватора- если он позволяет. К Микрософту это имеет такое же отношение, как... да никакого отношения не имеет. Но мозгами ворочать- это не Микрософт хаять, тут усилие требуется и мозги в наличии. >А если только под Линуксом сидеть, так вообще можно только злорадно посмеиваться над бедными пользователями Винды. Советую заказать и прочесть книгу Hacking Linux Exposed, ухмылка с лица и слезет. Вдобавок, почитайте Practical UNIX and Internet Security- Линукс ведь подобие ЮНИКСа. Заодно и ознакомитесь, сколько дыр было обнаружено во всевозможных опенсорсных программах составляющих основу ЮНИКС/Линукс, сколько хаков було проделано над оными. И тогда высказывайте своё мнение. | |
| | |
| xacid 4 Feb 2004 5:54 PM |
| 2Alexander S. в продуктах мс нет дыр? | |
| | |
| Alexander S. 4 Feb 2004 5:57 PM |
| 2 xacid, Дыры продуктов МС имеют такое же отношение к данному червю как общий кризис империализма. То есть- не имеют. Пользователи Eudora с выключенным VBScript так же заразятся вирусом как пользователи Outlook с включённым. | |
| | |
| МММ 4 Feb 2004 6:00 PM |
| 2 xacid Вы правильно сказали "при грамотном администрировании". А кто сказал, что на домашнем компьютере заботятся о грамотном администрировании? Там делают так, чтобы было удобно. Ни один здравомыслящий пользователь не сделает так, что для просмотра картинки, присланной знакомым и зазипованной, ему надо будет почесать пяткой левой ноги за правым ухом. | |
| | |
| xacid 4 Feb 2004 6:41 PM |
| 2МММ >А кто сказал, что на домашнем компьютере заботятся о грамотном администрировании? а кто сказал что нет? > Там делают так, чтобы было удобно. постоянно лечиться от вирусов - это удобно? чувствовать себя в безопасности - это не удобно? постоянно копаться в кишках системы самому и позволять это делать любому паршивому скрипту из мыла - это удобно? содержать систему в порядке и аккуратно организованной - это не удобно? >Ни один здравомыслящий пользователь не сделает так, что для просмотра картинки, присланной знакомым и зазипованной, ему надо будет почесать пяткой левой ноги за правым ухом. нормальные картинки "зазипованы" уже изначально и для того чтобы посмотреть картинку совсем не обязательно запускать ее на выполнение и уж совсем не обязательно для этого поддерживать для почты целую систему скриптования чего угодно в чём угодно без всякого разбору здравомыслящий пользователь сделает так чтобы вообще ничего присылать не нужно было - а можно было посмотреть все что нужно в инете по ссылке... если уж на то пошло... 2 Alexander S. >Дыры продуктов МС имеют такое же отношение к данному червю как общий кризис империализма. То есть- не имеют. может быть... а может и не быть... кто знает?... а что же имеет отношение? пользователи "дырявые" у продуктов мс? >Пользователи Eudora с выключенным VBScript так же заразятся вирусом как пользователи Outlook с включённым. и так же разошлют автоматом письма с вирусом всем адресатам из адресной книги? | |
| | |
| xacid 4 Feb 2004 6:47 PM |
| 2МММ в нормальном домашнем дистрибутиве линуха даже и администрить ничего не нужно будет по большому счету - там по дефолту все уже заадминистрированно при инсталляции из коробки - юзеру остается только выбрать из десктоп-менеджера свой ник и вбить пароль (если он у него есть) всё остальное там по дефолту уже есть - юзер даже не узнает никогда что такое рут (если ему это не нужно и не интересно) его только иногда при необходимости (например при инсталляции нового софта и пакетов) будут просить вбить пароль этого самого рута причем просить будут по человечески и членораздельно - то есть на его родном языке и довольно подробно объясняя без жаргона что происходит и чем это грозит | |
| | |
| Skull - sibskullmail.ru 4 Feb 2004 7:10 PM |
| 2МММ: "Тупой юзерь [на Linux] сохранит его на диск и потом откроет точно так, как это делается под Win". Ну да! Документ, рисунок, видео. Но программу-то он запустить не сможет! Разве что полезет глубоко в диалог и СПЕЦИАЛЬНО поднимет биты выполнения. Но кто на это пойдёт? Так что не надо проводить аналогии, не разбираясь в сути вопроса. | |
| | |
| xacid 4 Feb 2004 7:31 PM |
| да, спасибо Skull, я об этом и говорил - для того чтобы чтото запустить в любом юнихе (и линухе соотвественно тоже стало быть) - это нужно сделать явно, то есть осознанно, само по себе это очень маловерятно что произойдет... иначе говоря - нужно ЗНАТЬ как это сделать, чего по дефолту обсуждаемый нами юзер не знает по крайней мере если говорить об аттачментах в мыле к тому же когда я говорил о нормальном администрировании то я имел ввиду не подтирание соплей каждому юзеру персонально, а глобальную централизованную эвристическую профилактику и фильтрацию всего входящего во внутреннюю сеть в том числе и через почту, включая спам и всякие бинарники все подозрительное можно просто складывать на карантин, уведомляя адресата что возможно его пытались поиметь и если юзер закапризничает и обязательно таки захочеть увидеть что же такое интересненькое могли ему прислать его любимые неизвестные анонимы - это всегда можно сделать вместе с тем, кто за это (безопасность информационной системы) отвечает, и так что это ничем фатальным в худшем случае не закончится имхо | |
| | |
| Alexander S. 4 Feb 2004 7:40 PM |
| 2 xacid: >>>Пользователи Eudora с выключенным VBScript так же заразятся вирусом как пользователи Outlook с включённым. >и так же разошлют автоматом письма с вирусом всем адресатам из адресной книги? Абсолютно. Кстати, постановка вопроса говорит о ваше безграмотности в этом вопросе. Ничего, бывает: учите матчасть. А потому как я сегодня уже нарушил свой зарок (не обижаться на глупых юзеров), то исправляясь помогу вам в вашем образовании: список адресов может получить от почтового клиента любая аппликация, при условии что клиент поддерживает Simple MAPI. Аппликация может быть написана на любом языке программирования который позволяет доступиться к COM- объектам (не путать с расширением .сom). Примерами таких программных языков под Windows являются C++, Java, Visual Basic, VBScript, JScript. Примеры почтовых клиентов поддерживающие протокол S/MAPI: Outlook, Outlook Express, Eudora, Netscape Mail. Так что на Микрософт неча кивать, коли знаний мало. Почему этот червь был успешным- следующий постинг. | |
| | |
| C3Man - semdiyahoo.com 4 Feb 2004 7:49 PM |
| 2xacid: ну да, а при коммунизме - водка будет за безплатно наливатся и все будут довольны. | |
| | |
| Alexander S. 4 Feb 2004 8:01 PM |
| Итак, что такого особенного было в MyDoom и почему НЕ НУЖНО задумываться о будущем антивирусного ПО. Успехом червя нужно назвать его проникновение в корпоративные сети. Успех этот стал возможен, потому что сжатые файлы с расширением .zip широко используются корпоративными пользователями для обхода антивирусных ограничений корпоративных почтовых серверов. Корпоративные сервера обычно фильтруют .exe, .bat и прочие опасные файлы. Они же обычно пропускают зазипованные файлы. Нет никаких технических трудностей запретить .zip файлам проникать в корпоративную почту. Чуть сложнее, но возможно, на почтовом сервере проверять список заархивированных файлов и не пропускать .zip если он содержит исполняемые файлы. Можно также сканировать архив на наличие вирусов- но это сильно увеличит нагрузку на почтовый сервер. Также червь успешно использовал встроенный SMTP сервер, вместо того чтобы пытаться послать письма через Outlook/Eudora используя S/MAPI и получить при этом отлуп. SMTP протокол не предусматривал никогда защиты от спаммеров, вот все мы и страдаем. Наконец, червь разумно не послал себя в адреса особо крупных корпораций и тем самым затянул своё разоблачение и занесение в списки антивирусных компаний. Последнее- червь позаботился вывести из строя доступ к антивирусным компаниям с зараженного компьютера, занеся неверные IP адреса доменов антивирусных компаний в файл hosts. В результате зараженный компьютер не получит обновлений антивируса через Интернет. --- Как же с этим бороться? Про Линукс не надо, уточню вопроc: как с этим бороться оставаясь на той же ОС и с тем же антивирусным ПО? Ответ: во-первых, корпоративным почтовым серверам не принимать архивы .zip посланные в виде приложений к письмам. Точно так же, как эти сервера не принимают приложения с расширением .exe. Затем, наконец заткнуть фонтан спаммерства под названием Sendmail/SMTP. Работы в этом направлении уже ведутся, клюнул наконец жареный петух в темечко. Ну и последнее- файл hosts, детская болезнь юниксизма. Совершенно бесполезный для 100% домашних и 99% корпоративных пользователей. Вот тут как раз вина Микрософта, что тянет с собой в Windows ветхую застарелость из UNIX. Решение проблемы: ввести опцию "Enable HOSTS lookup" и установить её по умолчанию в Disabled для всех версий desktop OS (XP Pro and XP Home). --- Вот и всё. | |
| | |
| Федор 4 Feb 2004 8:05 PM |
| 2 xasid, Skull Ну вы видимо юзверей не видели. Если надо, то полезут и в глубины диалога. Они же запускают все, что получают и считают это правильным. Если я нарыл нечто, что может быть интересно еще N моим друзьям - я им это пошлю. И скажу - запустите, это клево. А завтра "вирус" пошлет трояна им же и от моего имени и с тем же subj. И никакие дефолтовые установки не помогут. При чем тут операционка? Это психология людей. | |
| | |
| Федор 4 Feb 2004 8:08 PM |
| 2 xasid, Skull Да, кстати, а запретите им запускать совсем, то они поставят систему, увидят, что все запрещено и нахрен выбросят и поставят глюкавый Windows 95 просто потому, что там все можно. | |
| | |
| Федор 4 Feb 2004 8:16 PM |
| 2 Alexander S Успех червя в том, что основные его размножители - лопоухие домашние пользователи сидящие на DSL и не ставящие ни фильтров, ни антивирусов. И их миллионы! Я не говорю про "заграницу", их в России уже тьма. Мне приходится чуть ли не ежедневно общаться либо с приятелями сына, которые жалуются, что вот мол только в интернет зашел, а уже 300 мегов трафика набежало, либо со всевозможными врачами, учителями, бухгалтерами и пр., которым интернет нужен и для развлечения и для дела, а об элементарной защите, встроенной в WinXP или базовых правилах безопасности они не подозревают. | |
| | |
| Alexander S. 4 Feb 2004 8:23 PM |
| Федор, Вы правы насчёт домашних пользователей, но и профессионалы создавшие почтовую сеть которая принципиально не проверяет отправителя "на вшивость" должны отвечать за свои поступки. На то они и профессионалы. Кстати, в моих настройках домашней почты указан пароль на ОТПРАВКУ почты: мой провайдер требует. Без знания этого пароля письмо через почтовый сервер моего провайдера не пойдёт. Ну и что? А ничего- если червь заразит мой компьютер, он найдёт в Интернете достаточно доверчивых Sendmail relay готовых поверить что письмо с адресом отправителя microsoft.com имеет право посылать мой домашний компьютер. За это профессионалов придумавших такое убожество надо бить по рукам, и долго. | |
| | |
| xacid 4 Feb 2004 8:31 PM |
| 2 C3Man вы видимо меня не поняли - то что я рассказал _уже_ _есть_ этого не нужно ждать - я видел _это_ своими глазами по крайней мере я _так_ это воспринял и дабы предотвратить возможные проекции в мою сторону - я делал всё это (инсталлировал и настраивал систему) _сам_ с помощью мыши , не выходя из графического интерфейса - всё что мне потребовалось делать так это менять сидюки в драйве и вбивать имена юзеров и их пароли... никакого шаманства и конфигов если вам интересно - я говорю о мандрейк линухе 9.1 | |
| | |
| xacid 4 Feb 2004 8:32 PM |
| теперь продвинутые не-юзера... 2 Alexander S. спасибо что рассказали мне "матчасть" в вашем изложении, надеюсь это не принесло вам неизлечимой психической травмы в связи с вашим оступлением от ваших священных принципов по поводу моей скромной персоны. я вам очень за это признателен. так же надеюсь что вам не будет больно услышать от меня то что такое мапи, ком-объекты и на чём с ними можно работать для меня не является большой новостью. возможно я не знаю всего того что знаете об этих замечательных с вашей точки зрения с позволения сказать технологиях от мс, но практически работать с ними мне приходилось. и - ради Бога! пожалуйста!!! не обижайтесь на меня больше, если можете. нижайше прошу у вас прощения за все вольно и не вольно нанесенные вам мной обиды. это ни в коей мере не входило в мои планы по поводу общения на данном форуме. впредь можете просто не обращать внимание на те места в моих репликах которые возможно покажутся вам обидными и затрагивающими ваши честь и достоинство. обижаться на каждого глупого юзера - так никаких нервов ни на что не хватит вообще. я в этом уверен. теперь расскажу вам свое мнение о тех дырках в внутренней программной инфраструктуре продуктов мс. хорошо, допустим юзер сам запустил присланное ему екзе-послание, совершенно не обращая внимание на опасность данной операции. это я с большой легкостью могу допустить, учитывая то обстоятельство что юзера всегда обращают внимание на всё что угодно, но только не на то на что следовало бы обратить внимание. это, к сожалению, касается так же и основной массы виндовых админов - они слишком сильно доверяют мелкософту, и слишком сильно привыкли нажимать кнопки мышой, слишком сильно для того чтобы думать. Бог с ними. это их право. но проблема в другом - стоит только юзеру это сделать - запустить злонамеренный исполняемый файл - и всё! система уже на коленях. она просто бессильна что либо защитить или предотвратить. и это касается даже не павер-юзеров. да, возможно, при использовании нт-базированных версий виндовс, при грамотной настройке системы, можно урезать права юзера до полной его беспомощности в рамках изменения какого либо двоичного аспекта системы. но при этом остается уязвимой (причем очень сильно остается и очень сильно уязвимой) вся когорта столь любимых вами ком-объектов, которыми можно управлять из визуал бейсика, и которые могут очень сильно вмешаться в систему и которые сами могут быть очень уязвимы и дырявы. к тому же в виндовс можно заражать даже _документы_! такого насколько я знаю никогда раньше еще не было - заражение данных. это же нужно было додуматься до такого - превратить данные в код. при этом о какой либо защищенности данной технологии естественно никто и думать не подумал. а зачем? это же ведь круто! это же ведь мы можем такое! как будто кроме них никто этого не может... все могут. но все еще немного головой думают, а не на просто внешний эффект для глупого толстого юзера работают. так что ваша любимая (возможно я ошибся, но мне так показалось) система виндовс дырява как решето и по сути является просто компьютерным сыром :) теперь по поводу конкретно мапи. указанная вами аппликация из винзипа выполняется в контексте процесса почтового клиента? нет? тогда почему нет авторизации и проверки полномочий доступа к этому самому апи мапи? не посчитали нужным реализовать? а ведь могло бы очень помочь в данном случае... вплоть до просто изоляции всего злонамеренного кода в системе, и пресечения любых внешних по отношению к системе его действий. вам не приходило такое в голову? нет? тогда идите и поучите НОРМАЛЬНУЮ матчасть, а не то что вам скармливает ваш дешовый клоун билли гейц... всё имхо | |
| | |
| xacid 4 Feb 2004 8:42 PM |
| 2 Alexander S. >Нет никаких технических трудностей запретить .zip файлам проникать в корпоративную почту. Чуть сложнее, но возможно, на почтовом сервере проверять список заархивированных файлов и не пропускать .zip если он содержит исполняемые файлы. Можно также сканировать архив на наличие вирусов- но это сильно увеличит нагрузку на почтовый сервер. раз нет, значит так и _нужно_ делать. и делают. нормальные антивирусы. а то что сервер будет загружен - поставьте выделенный для этих целей (а то и два-три-...-сколько нужно, кластер поставьте..) антивирусный сервер, через который почтовый сервер будет пропускать всё подозрительное, а то и вообще всё. >Также червь успешно использовал встроенный SMTP сервер, вместо того чтобы пытаться послать письма через Outlook/Eudora используя S/MAPI и получить при этом отлуп. SMTP протокол не предусматривал никогда защиты от спаммеров, вот все мы и страдаем. да, но адреса то! адреса!! он же через упомянутое выше вами же мапи получил? как так могло получиться? вот ведь в чем вся лазейка для вируса - в цепочке распространения. эдак если вам верить так любой спаммер мог все сделать и без адресной книги. но ведь большинство ВНУТРЕННИХ рабочих адресов электронной почты можно получить только из внутренней корпоративной переписки, и никак иначе - ни в каких форумах, чатах и прочих сомнительных местах никто никаких корпоративных адресов не оставляет. | |
| | |
| xacid 4 Feb 2004 9:21 PM |
| >4 февраля, 2004, 20:23 - Alexander S. >Последнее- червь позаботился вывести из строя доступ к антивирусным компаниям с зараженного компьютера, занеся неверные IP адреса доменов антивирусных компаний в файл hosts. В результате зараженный компьютер не получит обновлений антивируса через Интернет. а я уже давно и всегда сомневался в эффективного подобного метода защиты вообще - выкачивания автоматом из инета обновлений баз. практика показывает что я не ошибался. по моему глубокому убеждению данная процедура (выкачивание из инета) должна происходить один раз на всю корпоративную сеть и централизованно. должен быть один репозитарий антивирусных сигнатур в сети, откуда все клиентские машины должны брать все необходимые обновления. а еще лучше если этот репозитарий будет лежать прямо на сервере в сети, защищенном от записи и возможно даже доступном для чтения только по паролю. вот такой я параноик. и антивирус должен при какой либо невозможности доступа к этой базе сигнатур сразу поднимать боевую тревогу. >Ответ: во-первых, корпоративным почтовым серверам не принимать архивы .zip посланные в виде приложений к письмам. Точно так же, как эти сервера не принимают приложения с расширением .exe. может быть вообще запретим принимать почтовым серверам всё на свете? ведь мало ли какая очередная дыра может быть в новом клиенте от микросохвт... он же даже через хтмл уязвим... еще раз - я не понимаю какая такая принципиальная разница между сканированием просто файла и сканированием архива? затраты на распаковку? да... это "ГРОМАДНЫЕ" затраты...;) не смешите. развернуть архив перед сканированием - это не такая уж большая проблема. и вообще - для этих целей в серьезной информационной инфраструктуре необходим отдельный выделенный и очень защищенный сервер... а то так может случиться что в сети ни одной вообще не зараженной машины (включая сервера) не останется... как тогда вообще проблему выявить? >Затем, наконец заткнуть фонтан спаммерства под названием Sendmail/SMTP. Работы в этом направлении уже ведутся, клюнул наконец жареный петух в темечко. заткните фонтан. вам за это все спасибо скажут. как предлагаете это сделать? только плиз конструктивно, без маразмов (плиз)... | |
| | |
| xacid 4 Feb 2004 9:21 PM |
| >Ну и последнее- файл hosts, детская болезнь юниксизма. Совершенно бесполезный для 100% домашних и 99% корпоративных пользователей. Вот тут как раз вина Микрософта, что тянет с собой в Windows ветхую застарелость из UNIX. Решение проблемы: ввести опцию "Enable HOSTS lookup" и установить её по умолчанию в Disabled для всех версий desktop OS (XP Pro and XP Home). ну-ну... юних тут вам виноват... знамо дело... кто же еще? поверьте - нужно будет - весь стек протоколов заново перепишут вирусологи-мейкеры, дабы только ввести вас и ваши программы в заблуждение относительно того куда вы на самом деле обращаететсь. а метод предложенного вами решения проблемы очень в стиле подхода билла гейца и его лохо-ориентированных программ - "ввести опцию"... а кто мешает эту опцию взломать и разрешить? причем так что "пимпочка" на экране останется дизейблед? не приходило такое в голову? >Вы правы насчёт домашних пользователей, но и профессионалы создавшие почтовую сеть которая принципиально не проверяет отправителя "на вшивость" должны отвечать за свои поступки. На то они и профессионалы. эт точно > За это профессионалов придумавших такое убожество надо бить по рукам, и долго. придумайте лучше и сделайте так чтобы все с удовольствием и для себя без проблем начали пользоваться вашей новой "серебрянной пулей против спаммеров", а не в приказном порядке, как вы себе наверное воображаете в мечтах... | |
| | |
| xacid 4 Feb 2004 9:22 PM |
| > Федор >2 Alexander S Успех червя в том, что основные его размножители - лопоухие домашние пользователи сидящие на DSL и не ставящие ни фильтров, ни антивирусов. И их миллионы! а об элементарной защите, встроенной в WinXP или базовых правилах безопасности они не подозревают. почему эта "встроенная" защита до сих пор еще не работает? виндовс апдейт работать при этом перестанет что ли? или что мешает? да что тут говорить - они даже просто систему изнутри, не то что снаружи, защитить не могут (биллы гейцы всякие), а вы говорите "юзера, юзера..".. и не говорите что в винде и мс вообще нет никаких проблем с этим (безопасностью) - эту проблему признают даже сами мс... и последнее насчет этого - вы говорите что в хп есть встроенная защита... но имхо далеко не все сидят под хп или даже под 2000... большинство (а геймеры - особенно) сидят под 9х. потому как большинство игрушек под нт.хп.2000 играют плохо, если вобще играют 4 февраля, 2004, 20:08 - Федор 2 xasid, Skull Да, кстати, а запретите им запускать совсем, то они поставят систему, увидят, что все запрещено и нахрен выбросят и поставят глюкавый Windows 95 просто потому, что там все можно. нормальные (указанные вами) юзера ничего не выбросят если бы они могли что то сделать (не в смысле знаний, а в смысле полномочий) то они ничего бы не просили никого сделать а так - не они решают за них уже всё должно быть решено кем положено (решать) >4 февраля, 2004, 20:05 - Федор >2 xasid, Skull Ну вы видимо юзверей не видели. да уж конечно... так и есть;) прям так не видели... >Если надо, то полезут и в глубины диалога. Они же запускают все, что получают и считают это правильным. пусть лезут если хотят на свою жопу проблем и получат их это делается просто довольно... а те кто ничего не боится - те просто ничего подобного делать просто не станут - они осознают чем это может закончиться для них же самих... деньги терять никто не любит >Это психология людей. это социальная инженерия проснитесь какой век уже на дворе то? манипулирут все и манипулируют всеми и это нужно осознать если не хотите быть тем кого вы сами же и изобразили... | |
| | |
| Федор 4 Feb 2004 10:21 PM |
| 2 xacid Ну то, что геймеры не используют XP - это дурость. У меня сын такой геймер, что его отдирать за уши надо от компа. Он столько игр переиграл, что с трудом можно найти ту, которую бы он не знал. Так вот, с моента появления XP он во все игрушки режется только под XP. И не замечает каких-либо проблем. А вот безопасность на его компьютере мною настроена так, что ставить он может все что угодно, а вот поменять драйверы - хренушки. И запустится у него далеко не всякая программа, а только та, которой явно разрешено. Я уж не говорю о столь элементарных вещах, как регулярные при старте обновления AV, установка патчей через SUS и выход в интернет через ISA Server защищающий всю сеть в квартире. Понимаю, что такое не каждый дома сделает, да и не всем это надо. А вот установить галку у встроенного файрвола, настроить автоустановку update-ов и включить антивирус - может каждый. | |
| | |
| Alexander S. 4 Feb 2004 10:31 PM |
| 2 xacid, >спасибо что рассказали мне "матчасть" в вашем изложении, >так же надеюсь что вам не будет больно услышать от меня то что такое мапи, ком-объекты и на чём с ними можно работать для меня не является большой новостью К сожалению, вынужден в этом сомневаться, основываясь на ваших-же словах: >теперь по поводу конкретно мапи. указанная вами аппликация из винзипа выполняется в контексте процесса почтового клиента? нет? тогда почему нет авторизации и проверки полномочий доступа к этому самому апи мапи? не посчитали нужным реализовать? а ведь могло бы очень помочь в данном случае... Очень помогает- узнать разницу между Simple MAPI и MAPI. Учите матчасть. >и не говорите что в винде и мс вообще нет никаких проблем с этим (безопасностью) С "этим" проблемы есть у всех. К данному червю они не имеют отношения. Повторю ещё раз: успеху размножения червя способствовало то, что он использовал лазейку применяемую против антивирусных программ установленных на корпоративных почтовых серверах. Вывод- лазейку надо заткнуть. Совет: поменьше размахивать руками, а подождать месяц-два и посмотреть сколько ещё зазипованных червей массово проинфицировали комьютеры. Моё предположение- таких много не будет. Ну, может, будет ещё один- для особо тупых администраторов почтовых серверов. Но не больше. | |
| | |
| Alexander S. 4 Feb 2004 10:36 PM |
| Кстати, замечу тем кто не курсе- в корпоративном офисе можно настроить компьютеры пользователей так, что на них будут запускаться только программы из разрешённых. Можно настроить firewall так, чтобы десктопы не лезли в Интернет через SMTP. Можно запретить SMTP-доступ к почтовым серверам изнутри организации. Можно просто забрать у юзера администраторские права. Да много чего можно- а вот не делают! Или не умеют, или не хотят возиться, или не хотят усложнять жизнь главной бухгалтерши и секретарши директора.:) И вы на полном серьёзе утверждаете, что эти люди смогут нормально настроить рабочую среду под UNIX? | |
| | |
| Федор 4 Feb 2004 10:45 PM |
| 2 Alexander S. "Да много чего можно- а вот не делают! Или не умеют, или не хотят возиться, или не хотят усложнять жизнь главной бухгалтерши и секретарши директора.:) " Именно. Сколько сталкиваюсь с клиентами - это так. Жалко особенно смотреть на тех, кто остановился в своем развитии на уровне NT4 и не хочет что-либо понимать дальше. А уж про то, что главные враги безопасности - всяческие VIPы - это сплошь и рядом. Им пальцем лень пошевельнуть, чтобы пароль ввести, а поди заикнись, что пароль сменить надо, так тебя еще и уволить пригрозят. И хрен ты такому VIPу смарт-карту для входа сделаешь - он ее в первый же день и забудет дома, а ты виноватым окажешься. | |
| | |
| quadic 4 Feb 2004 11:04 PM |
| 2Федор: "главные враги безопасности - всяческие VIPы" эт точно, хотя об этом редко вспоминают :((( Как, интересно, буржуи с этим борются. | |
| | |
| Alexander S. 4 Feb 2004 11:21 PM |
| 2 quadic, Отвечу я: да никак не борются. У буржуев те же проблемы. Вот вам пример фирмы на 2000 сотрудников, где я частый гость с правом совещательного голоса.:) После того как их поимела Welcha они поставили антивирус на каждый компьютер. Это после того, в 2003 году то есть. До 2003 года, то есть, антивирус у них был не обязателен. А вроде умные люди. Поставили антивирус хорошо: сносить нельзя, отключать нельзя. Заодно закрыли свои почтовые сервера Exchange от доступа к ним по SMTP изнутри организации. Потмоу как Outlook у всех стоит- SMTP не нужен. Не прошло и полгода... Антивирус можно сносить. Можно выключить. Можно сконфигурировать так, чтобы он не сумел получить обновлений. SMTP доступ к Exchange повился снова. Причина- большое количество UNIX-серверов в которых скрипты шлют сообщения мылом, да всё через SMTP. По той же причине убрали reverse DNS lookup: письма от root@localhost и от root@myunixserveratdevelopment01 проверку на reverse DNS lookup не проходились и убивались, что вызвало громкие нарекания со стороны работающих под UNIX. В положительную сторону- как только пошёл MyDoom, они закрыли доступ писем с приложениями из .zip файлов. Даже без моих советов.:) И очень помогло- потому как пришёл на работу некий господин со своим зараженным дома лаптопом, воткнул в сеть и начал рассылать письма с заразой через корпоративный почтовый сервер. Письма благополучно убивались корпоративным почтовым сервером, господину мягко выговорили. Я продолжаю заходить к этим ребятам в гости, интересно смогут ли они удержать баланс между удобством пользвания и защитой от вредоносных программ, или нет. | |
| | |
| Федор 4 Feb 2004 11:46 PM |
| 2 quadic Да так же как и у нас борются. Есть конторы, где в корпоративной политике записано, что за несоблюдение правил IT - увольнение после второго предупреждения. И ты можешь быть сколь угодно крутым боссом, но trade secrets важнее твоей крутизны. | |
| | |
| Не Лох 5 Feb 2004 1:23 AM |
| Проблема размножения email вирусов - не в глюканутости винды и аутлука а в неприспособленности древних протоколов (SMTP) к современным реалиям интернета. Все современные успешные вирусы основываются на возможности анонимной, неидентифицированной рассылки. Думая время когда это серьезно всех достало - наступило. Переделка стандарта SMTP не за горами. | |
| | |
| MOHTEP 5 Feb 2004 2:11 AM |
| 2 Федор: есть такая компания. Называется она IBM. | |
| | |
| +- 5 Feb 2004 7:09 AM |
| 2Alexander S: успех этот стал возможен, потому что сжатые файлы с расширением .zip широко используются корпоративными пользователями для обхода антивирусных ограничений корпоративных почтовых серверов. Бред несёте. ВСЕ антивирусы уже много лет как умеют проверять содержимое zip и прочих архивив. Для ВАС это открытие ? ... а, понял. У некоторых антивирусов с demo ключами действительно отключена функция проверки содержимого архивов... Бедные Вы... Денег на антивирус не хватает... | |
| | |
| Доктор 5 Feb 2004 8:48 AM |
| В этом году напасть - и грипп, и MyDoom, причем случилось так, что обе эпидемии в один день. Но, к счастью, увеличения трафика внутри лечебного учреждения не произошло и письма какие попало не сыпались. Я долго удивлился - почему в соседней больнице вся бухгалтерия "лежит", а у нас люди спокойно в интернет ходят и никто их не отключает. Через некоторое время выяснилось, что наш новый системный администратор некоторое время назад вышел на пенсию, работал в одном из тех. отделов ФСБ, боролся с информационным терроризмом. Так что квалификацию админов надо повышать. Я в этом убедился. Лично. СТрашнее грипп оказался - админ до сих пор не оправится:-))). | |
| | |
| Игорь 5 Feb 2004 9:22 AM |
| Согласен с доктором. Я разработчик корпоративного ПО. Несколько лет назад я сознательно перестал досконально интересоваться администрированием нашей сети, т.к. по моему настоянию ввели должность АДМИНИСТРАТОРА. Ещё я зарёкся заниматься самолечением. Когда я болею я обращаюсь к ДОКТОРУ. Недавно меня прививали от дифтерии. Не знаю что кололи, зачем. Просто ДОКТОР сказал что надо - и всё. Согласен с высказываниями, что последние вирусы используют неграмотных, "некультурных" пользователей и администраторов. Но большая часть ответственности должна лежать на человеке просвящённом - АДМИНИСТРАТОРЕ. Если юзер что- то делает не так, нужна помощь и консультация специалиста. АДМИНИСТРАТОР должен следить чтобы все делали всё как надо (руки перед едой мыли). Я, например , так строю нашу работу. Есть админ - и ему должны доверять все, даже программисты, даже администратор базы. И обязанность админа не допустить сбоев в работе основного процесса при максимуме комфорта для пользователей. | |
| | |
| Игорь 5 Feb 2004 9:31 AM |
| ...и АДМИНИСТРАТОР не подчиняется никому , кроме босса. Т.е. если захочет застроить мелкого начальника - жалуется боссу. Специально сделали такую подчинённость, чтобы админа уважали. :) | |
| | |
| Skull - sibskullmail.ru 5 Feb 2004 9:33 AM |
| 2Фёдор: "Он столько игр переиграл, что с трудом можно найти ту, которую бы он не знал. Так вот, с моента появления XP он во все игрушки режется только под XP. И не замечает каких-либо проблем." - думаю, мальчик не играл в старые добрые ДОСовский игры, где интеллекта требовалось намного больше, чем в современных спинномозговиках. Так что не надо говорить про то, что он во все игры без проблем играет. Для примера - он в rogue-like games играет? Нет? А почему? Это же целый КЛАСС игр! В сад таких геймеров! | |
| | |
| seloa - selioamail.ru 5 Feb 2004 9:54 AM |
| цитата - ... а, понял. У некоторых антивирусов с demo ключами действительно отключена функция проверки содержимого архивов... Бедные Вы... Денег на антивирус не хватает... --- Вот в том и дело, что не поняли. | |
| | |
| Nike - nikenarod.ru 5 Feb 2004 10:13 AM |
| >...и АДМИНИСТРАТОР не подчиняется никому , кроме босса. Т.е. >если захочет застроить мелкого начальника - жалуется боссу. >Специально сделали такую подчинённость, чтобы админа важали. :) Это если Ваш админ всем доволен.))) А если не всем - пиши пропало! Админ по должности ДОЛЖЕН строить свою систему согласно утвержденной политике безопасности, а не бегать шефу. Не к лицу, знаете ли...) | |
| | |
| Pers 5 Feb 2004 10:20 AM |
| 2Alexander S. понравилось про hosts :-) а то что процессу из-под контекста обычного пользователя система разрешила писать в _системный_ файл - в этом тоже юникс виноват :-) | |
| | |
| +- 5 Feb 2004 10:32 AM |
| 2seloa:Вот в том и дело, что не поняли. Тогда - просветите меня бестолкового. Почему у нас в конторе на сервере drweb прекрасно отфильтровал все вирусы ? Во время эпидемии переодически приходило с почтовика уведомление, что было принято письмо с вирусом и что оно не доставлено получателю - и никаких проблем... | |
| | |
| xacid 5 Feb 2004 10:59 AM |
| 2Alexander S. >Очень помогает- узнать разницу между Simple MAPI и MAPI. Учите матчасть. приведу вам простую аналогию - у вас подключение к базам данных везде тоже без пароля происходит? входите все кому не лень? раз уж физический доступ к машине получили... почему же тогда база данных контактных адресов не защищается таким же образом? что, ресурс менее важный с точки зрения политики компаний? сомневаюсь.. >Кстати, замечу тем кто не курсе- в корпоративном офисе можно настроить компьютеры пользователей так, что на них будут запускаться только программы из разрешённых. настройте лучше так чтобы пользовательские процессы не меняли системных файлов > Можно настроить firewall так, чтобы десктопы не лезли в Интернет через SMTP. Можно запретить SMTP-доступ к почтовым серверам изнутри организации. Можно просто забрать у юзера администраторские права. можно почему этого не делают? и почему в юнихе это сделано _всегда_ _по_умолчанию_ 2Pers ну дык всегда легче найти козла отпущения ("юних") чем просто головой подумать и чушь всякую не морозить... 2Федор для вас самый большой авторитет ваш сынишка? ну дело такое... уважаю отцовские чувства... серьезно) а глядеть со стороны с позиции "консультанта" - нет ничего проще поверьте... | |
| | |
| Well-wisher 5 Feb 2004 11:00 AM |
| 2 Pers "понравилось про hosts :-) а то что процессу из-под контекста обычного пользователя система разрешила писать в _системный_ файл - в этом тоже юникс виноват :-)" В том-то и дело, что из под контекста обычного пользователя вирус не работает. Все заразившиеся работали с административными правами :) | |
| | |
| Well-wisher 5 Feb 2004 11:05 AM |
| 2 xacid А где у вас в Линуксе хранится ваша адресная книга ? Нужен ли пароль для доступа к ней ? Может ли программа, запушенная в ванем контексте прочитать ваше адресную книгу ? "настройте лучше так чтобы пользовательские процессы не меняли системных файлов" Они их НЕ МЕНЯЮТ, потому что НЕ МОГУТ. Пользователь может менять только свой Documents and Settings\%username% (читай ~) и свою личную ветку регистра. | |
| | |
| xacid 5 Feb 2004 11:09 AM |
| 2Не Лох >Проблема размножения email вирусов - не в глюканутости винды и аутлука а в неприспособленности древних протоколов (SMTP) к современным реалиям интернета. ну конечно а проблема макровирусов не в визуал бейские вордовских документов а в тупости юзеров которые его используют (ворд) это как манагер из мелкософта комментируя вирусл айлавйю: В моей беседе с представителем Microsoft Адамом Соном (Adam Sohn) на прошлой неделе, он описал свою идею о том, каким образом компании могут улучшить безопасность Outlook. "Они должны начать с порки своих служащих", заявил Сон. Он посмеивался, подтверждая, что шутит, но только относительно телесных наказаний. Сон был более чем серьезен относительно абсолютного отсутствия вины Microsoft в фиаско с "Love Bug". Напротив, он посчитал виновными глупых компьютерных пользователей, начавших открывать присоединенные к электронным письмам файлы. "Люди не должны их открывать", сказал Сон. "Вот в чем проблема." ( http://www.digitalmass.com/columns/software/0508.html) вот в чем проблема - они не должны были его открывать то есть они не должны были пользоваться электронной почтой не должны были пользоваться аутлуком не должны были вообще на этом свете жить а не мелкософт должен был головой думать когда писал аутлук свой нет - мелкософт ни в чем и никогда не виноват виноваты все остальные но только не мелкософт хоть один раз за всю историю мелкософта он был хоть раз в чем то виноват? хоть раз они признали за собой какие либо ошибки? или они "ни при каких условиях" "не несут никакой отвественности" ни за что? то есть они просто жадная и безотвественная сетевая пирамида? и _это_ вы называете хорошей основой для "крупного" бизнеса? основой для доверия со стороны "крупного" бизнеса? | |
| | |
| Leo 5 Feb 2004 11:09 AM |
| Главное совсем не в том, какая система лучше сопротивляется вирусам - в сущности все они одинаковы, и любую можно обмануть... Компютерные вирусы сами не заводятся - их люди пишут. К сожалению всегда найдется мудак, который хочет сломать то, что другие сделали. Людишки - дерьмо, и ничего с этим не поделаешь. И не верится, что когда нибудь они станут лучше. Разумеется не все дерьмо. Но если в бочку меда добавить ложку дерьма - получится бочка дерьма... Если бы никому в голову не приходило портить жизнь ближнему(и дальнему) своему - никакой защиты не нужно было бы... А так, таскать нам, не перетаскать. | |
| | |
| Leo 5 Feb 2004 11:16 AM |
| Что это "линуксоиды" все время слюной брызжут. Откуда столько злости? Это что, склад характера такой особенный у приверженцев линукса? Обычно так ведут себя люди, которых все время что-то раздражает, и они срывают злость на окружающих. Неужели линукс влияет?... | |
| | |
| VicTor 5 Feb 2004 11:23 AM |
| 2Well-wisher: > В том-то и дело, что из под контекста обычного пользователя вирус не работает. Все заразившиеся работали с административными правами :) Враньё. В соседней фирме NT4 и W2k легко легли в контексте "обычный пользователь". | |
| | |
| xacid 5 Feb 2004 11:28 AM |
| 5 февраля, 2004, 11:00 - Well-wisher >2 xacid А где у вас в Линуксе хранится ваша адресная книга ? Нужен ли пароль для доступа к ней ? Может ли программа, запушенная в ванем контексте прочитать ваше адресную книгу ? по разному в линухе нет одного апи для всех адресных книг как в винде (мапи) поэтому есть разные почтовые клиенты с разной степенью защищенности и можно сделать так что адресные книги будут в лдапе и по паролю >>"настройте лучше так чтобы пользовательские процессы не меняли системных файлов" >Они их НЕ МЕНЯЮТ, потому что НЕ МОГУТ. Пользователь может менять только свой Documents and Settings\%username% (читай ~) и свою личную ветку регистра. в винде для вируса иногда и этого бывает более чем достаточно достаточно того что через ком-объекты на визуал васике систему можно во все дыры иметь... >>2 Pers "понравилось про hosts :-) а то что процессу из-под контекста обычного пользователя система разрешила писать в _системный_ файл - в этом тоже юникс виноват :-)" >В том-то и дело, что из под контекста обычного пользователя вирус не работает. Все заразившиеся работали с административными правами :) а куда же девались пресловутые во всем кругом виноватые тупые юзера? теперь уже админы тупые? а мы что вам говорили?)) а почему тупые? да потому что от кликанья мышой по пимпочкам отупели... и виндузятники всегда обвиняют линуксоидов и юниксоидов в якобы "презрению" к юзерам... а на деле оказывается что сами виндузятники во всех своих проблемах виноватыми делают своих бедных подопечных ни в чем не виноватых юзеров... | |
| | |
| none 5 Feb 2004 11:31 AM |
| 2Leo: Вы склонны делать вывода на личном опыте? Или у Вас есть обширная практика общения с линуксоидами ? Скорее всего Вы выдаете желаемое за действительное Любой человек может бурно выражать эмоции (это было даже во времена отсутствия компьютеров ;). Да, и эмоции не всегда положительные (у Вас это тоже есть) пример - Ваш пост - " К сожалению всегда найдется мудак," То есть Вас раздражает неспособность ни МС ни кого-либо предотвратить эпидемии на МС платформе На др. платформах тоже есть проблемы (это, я полагаю Вам, известно ;), но бурю эмоций, Вы, по их поводу не выражаете Т.о. Ваше выражение было вызвано использованием МС продуктов? Конечно нет, Вам просто не нравятся поступки людей, идущие вразрез с Вашим видением мира (я, по ходу, такие поступки тоже не одобряю) А Вы ярлыки бросились клеить и характер определять - нехорошо :) | |
| | |
| Well-wisher 5 Feb 2004 11:33 AM |
| 2 VicTor http://securityresponse.symantec.com/avcenter/venc/data/w32. novarg.a@mm.html Почитайте как работает этот вирус. Пункты 1, 2, 3 и 5 НЕЛЬЗЯ выполнить из под простого пользователя. | |
| | |
| none 5 Feb 2004 11:35 AM |
| сори за очепятки | |
| | |
| VicTor 5 Feb 2004 11:40 AM |
| 2 Well-wisher: А возьмите экземплярчик и проведите натурный эксперимент у себя.:) Может быть Ваше мнение и изменится. | |
| | |
| xacid 5 Feb 2004 11:41 AM |
| 5 февраля, 2004, 11:16 - Leo >Что это "линуксоиды" все время слюной брызжут. Откуда столько злости? Это что, склад характера такой особенный у приверженцев линукса? Обычно так ведут себя люди, которых все время что-то раздражает, и они срывают злость на окружающих. Неужели линукс влияет?... влияет - дерьмо больше медом не кажется 5 февраля, 2004, 11:09 - Leo Главное совсем не в том, какая система лучше сопротивляется вирусам - в сущности все они одинаковы, и любую можно обмануть... Компютерные вирусы сами не заводятся - их люди пишут. К сожалению всегда найдется мудак, который хочет сломать то, что другие сделали. Людишки - дерьмо, и ничего с этим не поделаешь. И не верится, что когда нибудь они станут лучше. ну да, это совсем не брызгание слюной... "людишки - дерьмо"... и под мудаком пишущим вирусы естественно подразумевается какойнибудь обездоленный и ненавистный всем линуксоид.. правильно?;)) во как вам мсовская пропаганда мозги промыла уже... нашла "ведьм" на которых можно начинать охоту... > Разумеется не все дерьмо. Но если в бочку меда добавить ложку дерьма - получится бочка дерьма... Если бы никому в голову не приходило портить жизнь ближнему(и дальнему) своему - никакой защиты не нужно было бы... А так, таскать нам, не перетаскать. расскажи это биллу гейтсу если бы ему не приходило в голову говорить что все остальные кроме него не должны писать никакого софта, и если бы ему не приходило в голову вести со всеми ведущимими и не ведущими и вобще со всеми на свете конкурентами соперническую возню совершенно не достойными и не относящимися к технологиям методами, если бы ему не приходило в голову захватывать все рынки всеми правдами и не правдами, скупать всех кого может, устраивать все подлянки которые может, кидать всех кого может, пытатья поиметь всех кого может, пиарить на право и на лево всякую херню от которой у нормального человека вянут уши от лапши на ней, вести себя как владелец мира... то никто бы его и не замечал и никто бы мелкософт не критиковал и никто бы против него не объединялся и не консолидировался и не ополчался бы... спокойно совершенствовал бы свои бейсики с офисами под своими виндами и все бы было нормально... так нет же - захотелось ему мирового господства... ну так получи фашист гранату... нечего обижаться... на войне как на войне... не мы это начали... по судам таскать по смешным поводам всех кого ни попадя и плакаться в конгрессе в жилетку, с обидой в голосе тыкая пальцами в сторону "агрессоров" начали отнюдь не Линус Торвальдс с Ричардом Сталлманом | |
| | |
| Wintermute - devnul.ru 5 Feb 2004 11:42 AM |
| 2 Yuri: FYI, специально обученный майкрософт юзер тупо щелкать мышкой | |
| | |
| /\_/\ 5 Feb 2004 11:42 AM |
| 2 none: ты видимо постов Black sh* не читал. Фигня это все. При массовом использованиии чего-либо всегда найдутся проблемы. Глупо думать что есть что-то идеальное, не подверженное воздействию нехороших людей. | |
| | |
| Wintermute - devnul.ru 5 Feb 2004 11:44 AM |
| 2 All: Прошу считать предыдущий пост ошибкой - рука дрогнула. 2 Yuri: FYI, специально обученный майкрософт юзер тупо щелкать мышкой не станет. Уж чего, а процесс обучения у MS организован на отлично. | |
| | |
| xacid 5 Feb 2004 11:45 AM |
| я не говорю уже про то что какое дерьмо в красивой оберточке вам впаривают ваши любимые некрософтовцы ... | |
| | |
| tstone - saldomail.ru 5 Feb 2004 11:46 AM |
| "И считать возможность исполнять вложенные программы прямо из сообщений в Outlook не полезной функцией, а ошибкой." И не понимать этого уже тогда мог только студент-недоучка из Гарварда... Строили - веселились, посчитали - прослезились. | |
| | |
| Well-wisher 5 Feb 2004 11:52 AM |
| 2 xacid "по разному в линухе нет одного апи для всех адресных книг как в винде (мапи) поэтому есть разные почтовые клиенты с разной степенью защищенности и можно сделать так что адресные книги будут в лдапе и по паролю" Вы искренне полагаете, что в винде нельзя адресную книгу в лдап под паролем хранить ? :)) Конечно, можно. Но практически никто этого не делает ни в виндах, ни под линуксом. Под линуксом не сложнее будет достать мейлы из какой-нибудь мозиллы. "в винде для вируса иногда и этого бывает более чем достаточно достаточно того что через ком-объекты на визуал васике систему можно во все дыры иметь... " Хм...бред какой-то. Учите матчасть. СОМ объекты не могут ничего, чего не может сам пользователь. Если пользователь не может писать в \Виннт, то никакой СОМ объект ему не помощник. "а куда же девались пресловутые во всем кругом виноватые тупые юзера? теперь уже админы тупые? а мы что вам говорили?)) а почему тупые? да потому что от кликанья мышой по пимпочкам отупели... и виндузятники всегда обвиняют линуксоидов и юниксоидов в якобы "презрению" к юзерам... а на деле оказывается что сами виндузятники во всех своих проблемах виноватыми делают своих бедных подопечных ни в чем не виноватых юзеров..." Так юзеры и работали с административными правами :) Вот если я вам пришлю команду rm / -r и вы ее запустите под рутом кто будет виноват ? Микрософт, Линус Торвальдс или все-таки вы ? | |
| | |
| Коляныч 5 Feb 2004 11:54 AM |
| "И считать возможность исполнять вложенные программы прямо из сообщений в Outlook не полезной функцией, а ошибкой." >И не понимать этого уже тогда мог только студент-недоучка из Гарварда... < обясняю еще раз для пэтэушников: в этом случае будут сохранять файло на диск и запускать оттуда, а это юзеры априори считают более безопасным (типа файл то уже "свой") | |
| | |
| none 5 Feb 2004 11:56 AM |
| 2/\_/\: PTO часто здесь поет - какие МС решения распрекрасные (лучше всех) - и пытается убедить, что это об"ективно :) Как в классике: "...простую эту идею он проталкивал всячески, размахивая томами классиков, откуда, с неописуемым простодушием, с кровью выдирал цитаты, опуская и вымарывая все, что ему не подходило..." (с) Стругацкие (Понедельник начинается в Субботу) Просто не надо утверждать, что у МС все офигительно и секьюрно, а потом "мордой в грязь" ;) | |
| | |
| xacid 5 Feb 2004 11:56 AM |
| >Глупо думать что есть что-то идеальное, не подверженное воздействию нехороших людей. вот именно по этому и не нужно говорить что винда лучше всего на свете и всё в нем замечательно, а линух это остой и барадак... >специально обученный майкрософт юзер тупо щелкать мышкой не станет. Уж чего, а процесс обучения у MS организован на отлично. ах вот в чем проблема... продукты мс оказываются не такие уж простые в использовании, не такие уж интуитивные... с ними чтобы работать нужно еще в мс не один год отучиться по специальной программе... то есть к стоимости самой винды прибавьте еще стоимость обучения и сертификации... понятно теперь почему у билли по слухам денег куры не клюют... всё поставлено в угоду его ненасытным запросам - за винду плати, за офис плати, за любую пезделушку плати, за литературу специальную из некрософт пресс плати, за обучение в специальном некрософт сертифицед центре плати, за всё плати... это стандартный аферизм и кидалово, вот что это... млм-маркетинг-сетевой... пирамида коммивояжеров... где уж тут им софтом заниматься и ошибки исправлять - им деньги делать нужно пока есть возможность... и парить, парить, парить... и горлопанить, горлопанить, горлопанить... затуманивать мозги людям, чтобы упаси Боже, не начали своей головой сами думать... | |
| | |
| none 5 Feb 2004 12:00 PM |
| 2Well-wisher: "Вот если я вам пришлю команду rm / -r " Вот после этого, прийдется еще коментарий прислать, как это запустить ;) | |
| | |
| Сергей Середа - serge_seredahotmail.com 5 Feb 2004 12:08 PM |
| 2 Alexander S.: === Советую заказать и прочесть книгу Hacking Linux Exposed, ухмылка с лица и слезет. Вдобавок, почитайте Practical UNIX and Internet Security- Линукс ведь подобие ЮНИКСа. Заодно и ознакомитесь, сколько дыр было обнаружено во всевозможных опенсорсных программах составляющих основу ЮНИКС/Линукс, сколько хаков було проделано над оными. И тогда высказывайте своё мнение. === Во-первых, я, вроде бы, и не утверждал, что в ЮНИКСАХ принципиально не может быть "дыр". Во-вторых, спасибо за библиографию, но я стараюсь находить данные в Сети, а не читать их иногда уже устаревший вариант в очень недешёвых книгах. В-третьих, в ответ могу посоветовать полазить по сайтам вирмейкеров и почитать исходники вирей под разные ОС. Не знаю, слезет ли после этого что-то откуда-либо, но криков по поводу крутизны платформы Микрософт должно поубавиться. В-четвёртых, я совсем не отрицаю того, что распространённость платформы Windows влияет на количество вирусов, которые под неё пишутся. Но не в такой же степени. Я бы понял, если бы вирусов под Windows было, скажем, в 2 или 3 раза больше чем под *NIX. Но ведь это не так. Значит есть здесь и вина самой платформы. Наконец, я (поверьте) очень стараюсь не "гавкать" на Микрософт только за то, что это Микрософт. Обычно есть другие причины. А Линух - просто-напросто почти единственная реальная альтернатива платформе Микрософт (ну, кроме ОС/2, конечно). Так что народ под Линукс пересаживается в том числе и "не от хорошей жизни" (с учётом борьбы с "пиратством"), а те только за то, что Линух "круче всех в мире". С уважением, Сергей Середа Движение "ПОтребитель" http://consumer.nm.ru htp:/cie.ase.md/~sereda | |
| | |
| Well-wisher 5 Feb 2004 12:14 PM |
| 2 none Ну я бинарник пришлю, который делает тоже самое, и скажу, что это эротическая игра. Запустите как миленький :) | |
| | |
| xacid 5 Feb 2004 12:14 PM |
| 2 Well-wisher >Вы искренне полагаете, что в винде нельзя адресную книгу в лдап под паролем хранить ? :)) угу) >Конечно, можно. Но практически никто этого не делает ни в виндах, ни под линуксом. а почему не делают? не потому ли что как я уже говорил основная масса виндузятных админов отупела и разучилась думать убаюканная мельканиме красивых пимпочек и рюшечек? или может быть потому что эта возможность появилась в "следующей версии" виндовс? которая есть не у всех и за которую еще нужно платить денег.. и кто вам сказал что под линухом этого не делают? > Под линуксом не сложнее будет достать мейлы из какой-нибудь мозиллы. может быть, но почему то пока этого не происходит произойдет - дыру быстро закроют, поверьте думаю что её уже закрывают, не дожидаясь пока это произойдет линуксоиды умеют учиться на чужих ошибках)) >Хм...бред какой-то. Учите матчасть. СОМ объекты не могут ничего, чего не может сам пользователь. Если пользователь не может писать в \Виннт, то никакой СОМ объект ему не помощник. расскажите это вирусам, а то они почему то этого не знают >Так юзеры и работали с административными правами :) а почему?)) кто им такие права дал в корпоративной сети? и зачем? потому что без административных прав нельзя например к принтеру подключиться самостоятельно? а почему? >Вот если я вам пришлю команду rm / -r и вы ее запустите под рутом кто будет виноват ? Микрософт, Линус Торвальдс или все-таки вы ? вы будете виноваты... если верить нашему законодательству | |
| | |
| none 5 Feb 2004 12:18 PM |
| 2Well-wisher: Вы вкурсе, что файл перед тем как запустить надо сохранить и изменить ему права (в отличии от МС поделок :) - а это уже не эротическая игра :) Т.е. нужна будет инструкция, а пользователь должен понимать, что делает | |
| | |
| xacid 5 Feb 2004 12:19 PM |
| >Если пользователь не может писать в \Виннт, то никакой СОМ объект ему не помощник. зато они могут заражать _документы_ а документы иногда самый лучший способ распространения и самый ценный ресурс (в разврашенной мсовским подходом среде...) | |
| | |
| Well-wisher 5 Feb 2004 12:38 PM |
| 2 xacid >>Хм...бред какой-то. Учите матчасть. СОМ объекты не могут ничего, чего не может сам пользователь. Если пользователь не может писать в \Виннт, то никакой СОМ объект ему не помощник. >расскажите это вирусам, а то они почему то этого не знают Пожалуйста, в студию пример вируса, который рушит систему из под простого юзера с помощью СОМ объектов. Не обижайтесь, но вы абсолютно некомпетентны в этом вопросе. Подучите матчасть в самом деле. | |
| | |
| Ron 5 Feb 2004 1:05 PM |
| > "никакой СОМ объект ему не помощник." Помошник. Если сидит в нитке с другим секьюрити-контекстом. | |
| | |
| Дима 5 Feb 2004 1:38 PM |
| 2 xacid: Скажите, а ваше настоящее имя, случайно, не Андрей Герыков? | |
| | |
| VicTor 5 Feb 2004 1:49 PM |
| 2 Дима: А что за его голову назначена награда? | |
| | |
| Дима 5 Feb 2004 1:52 PM |
| Нет, просто его имя стало легендой. А по стилю очень похоже. | |
| | |
| Alexey 5 Feb 2004 1:55 PM |
| To xacid: А откуда столько агрессивности к другим людям на форуме, да еще при явных пробелах в знаниях? Почему-то такой стиль поведения на форумах действительно характерен для поклонников Linux систем, или точнее говоря противников MS. Уже несколько лет как наблюдаю таких товарищей на zdnet.ru. | |
| | |
| в 5 Feb 2004 2:19 PM |
| @ 5 февраля, 2004, 13:05 - Ron >>> "никакой СОМ объект ему не помощник." >Помошник. Если сидит в нитке с другим секьюрити-контекстом ПРИМЕРЫ В СТУДИЮ! Примеры комов, которые исполняются в другом контексте. Которые есть в системе по умолчанию и/ли ставятся с другими МС продуктами. Пока я вижу 5 страниц демагогии. | |
| | |
| xacid 5 Feb 2004 3:03 PM |
| началось... нет, я не Андрей Герыков, уж поверьте... вы себя телепатом считаете? на расстоянии диагностируете? или провидцем? и что значит "рушит" систему? я говорил о заражении системы видимо вы меня просто не поняли... а примеров было масса уже вот например VBS/Bubbleboy. Это - самый первый вирус, способный распространяться по электронной почте без необходимости открытия вложения. Он выполняется сразу же, после того как пользователь открыл сообщение в Outlook. В Outlook Express даже просмотр сообщения в "Preview Panel" ("Панель предварительного просмотра") вызывает его выполнение. Получатель электронного письма заражается и распространяет червя, не "щелкая" ни по одному прикрепленному файлу. Сообщение даже не содержит ни одного вложения. Затем вирус использует возможности ActiveX, чтобы получить доступ к системному реестру. Он изменяет имя зарегистрированного владельца Windows на "BubbleBoy", а название организации на "Vandelay Industries". После этого червь использует возможности ActiveX, чтобы открыть Outlook и использовать его для рассылки своих копий всем получателям из всех адресных книг, как это делает Melissa. Массовая рассылка производится единожды для каждой зараженной машины. BubbleBoy использует известный изъян в безопасности Microsoft Outlook, чтобы создать локальный файл HTA. Если в Outlook отключено выполнение активных сценариев, червь не будет работать. теперь про агрессивность и характерности вы знаете - все тоже самое я наблюдаю со стороны оголтелых виндузятников может быть начнем психоанализ с самих себя? | |
| | |
| xacid 5 Feb 2004 3:06 PM |
| вот еще пример Microsoft Office 2000 поставляется с элементом управления ActiveX под названием "Microsoft Office UA Control". Он устанавливается по умолчанию и охарактеризован [со стороны Microsoft] как "безопасный для написания сценариев". Этот элемент недокументирован и его интерфейс, по видимому, был использован для написания демонстрационных роликов для системы помощи Office 2000 и обеспечения работы "помощника" (Office Assistant). Анализ интерфейса элемента управления открывает его способность управлять практически любым действием в Office 2000, которое пользователь может произвести при помощи клавиатуры, включая, но не ограничиваясь только этим, снижение уровня безопасности макросов до самого низкого. Это действие может быть выполнено с любой страницы HTML, просматриваемой с включенной поддержкой активных сценариев, включая, как Internet Explorer, так и электронное письмо в Outlook в их конфигурации, установленной по умолчанию... . ...Элемент управления Microsoft Office UA предоставляет мощный интерфейс для автоматизации команд в рабочем окружении Office 2000. Проблема заключается в том, что этот элемент управления -не- должен квалифицироваться как безопасный для написания сценариев. Возможности этого элемента управления таковы, что его использование через удаленные страницы HTML и электронные письма делает его чрезвычайно опасным... ...Сам факт того, что этот элемент управления существует в данном конкретном виде, может позволить создание червя с не имеющими себе равных разрушительными способностями, так он будет способен отключать защиту от макро-вирусов и "создавать сценарии" своего проникновения ко всем людям в вашей адресной книге. ...Наихудший сценарий использования этой уязвимости с легкостью может включать в себя дополнительный вредоносный код для выполнения таких действий как модификация файлов, распространение червей и вирусов или обеспечения внешнего доступа ко внутренним сетевым ресурсам. Ранее в 2000, Dildog публикует другой "сборник советов", на этот раз информирующий Интернет-сообщество о том, что злоумышленник может захватить контроль над машиной с Windows 95, 98, NT или 2000 при помощи любого ресурса HTML, включая электронное письмо Microsoft Outlook. Он отмечает: Галерея Эскизов (ClipArt Gallery - CAG.EXE), которая идет вместе с Microsoft Office 2000, обрабатывает файлы ".CIL" для установки эскизов из Интернет. Формат CIL обрабатывается программой CAG.EXE некорректно и одно из внутренних полей в файле обладает возможностью для переполнения буфера, позволяя злоумышленнику выполнить произвольный программный код. Злоумышленник может поместить злонамеренно модифицированный файл CIL на сайт Интернет или в электронное письмо, вынуждая жертву атаки импортировать файл CIL. Файл будет открыт без запроса к пользователю, так как формат CIL не требует подтверждения на его открытие после копирования с удаленного ресурса. Этот случай НЕ требует использования уязвимости с активными сценариями и НЕ регулируется зонами безопасности Internet Explorer. К сожалению, существующая "заплата" для этого случая является лишь "средством первой помощи" от проблемы того, что Internet Explorer сейчас используется для -всего, что только можно-, и, что в ряде случаев его подсистема обработки формата HTML позволяет файлам произвольных форматов быть скопированными и обработанными без подтверждения [их безопасности]. Можно ожидать похожих случаев и в будущем. (Внимание: Есть корректирующая "заплата" от Microsoft.) | |
| | |
| xacid 5 Feb 2004 3:14 PM |
| я не эксперт по проблемам безопасности в продуктах майкрософт но мне лично кажется что наличие заплатки от этой проблемы не гарантирует отсутвие _подобных_ проблем в будущем и в свою очередь доказывает _принципиальную_ возможность подобных проблем так же складывается впечатление что заплатки от мс решая одну проблему создают другие проблемы (возможно даже новые "дыры") и вобще это говорит о низком и небрежном качестве кода от мс | |
| | |
| Well-wisher 5 Feb 2004 3:20 PM |
| 2 Ron Да, но где эти СОМ объекты ? | |
| | |
| Well-wisher 5 Feb 2004 3:23 PM |
| 2 xacid "я говорил о заражении системы видимо вы меня просто не поняли..." Ну и где вы в приведнных примерах видите повышение полномочий пользователя с помощью СОМ объектов ? | |
| | |
| Well-wisher 5 Feb 2004 3:26 PM |
| 2 xacid https://rhn.redhat.com/errata/rh9-errata-security.html Ну тогда все продукты в этом списке тоже невозможно залатать, потому что " наличие заплатки от этой проблемы не гарантирует отсутвие _подобных_ проблем в будущем и в свою очередь доказывает _принципиальную_ возможность подобных проблем так же складывается впечатление что заплатки от red hat решая одну проблему создают другие проблемы (возможно даже новые "дыры") и вобще это говорит о низком и небрежном качестве кода от red hat и open-source community" | |
| | |
| xacid 5 Feb 2004 3:47 PM |
| 2 Well-wisher >Ну и где вы в приведнных примерах видите повышение полномочий пользователя с помощью СОМ объектов ? в вин.9x это и не нужно - там никаких локальных "полномочий" пользователей нет в принципе - пользователь может делать всё вы даёте гарантию что в корпоративной например среде никто уже не использует линейку 95/98/ме ? а в среде домашних пользователей? 2Well-wisher >https://rhn.redhat.com/errata/rh9-errata-security.html >и вобще это говорит о низком и небрежном качестве кода от red >hat и open-source community" очень может быть а отношение к дырам у редхет такое же как у мс? то есть они их замалчивают до последнего дабы "не портить себе репутацию"? и кроме редхет никто другой не может разработать патч? учитывая наличие исходников | |
| | |
| xacid 5 Feb 2004 3:52 PM |
| 2VicTor я тоже люблю стёб | |
| | |
| xacid 5 Feb 2004 3:56 PM |
| 2VicTor но в принципе не так уж далеко от правды... | |
| | |
| Well-wisher 5 Feb 2004 3:59 PM |
| 2 xacid Ой, давайте еще ДОС вспомним :) | |
| | |
| в 5 Feb 2004 4:03 PM |
| xacid >в вин.9x это и не нужно - там никаких локальных "полномочий" >пользователей нет в принципе - пользователь может делать всё >вы даёте гарантию что в корпоративной например среде никто уже >не использует линейку 95/98/ме ? а в среде домашних >пользователей? А Вы серьёзно считаете, что так называемые "виндузятники" ту с пеной у рта отстаивают линейку 95/98/ме? В их угрёбищьности вообще-то никто и не сомневается. Однако вопрос остается в силе... Приведите ProgID COM компонента в системах NT/2k/XP/2k3, где происходит эскалация пользовательских полномочий? Желательно, не вследствие переполнения буфера или какой либо другой _ошибки_, от которой не застрахованы никакие разработчики, а преднамеренно... Ну же.. | |
| | |
| VicTor 5 Feb 2004 4:07 PM |
| 2 xacid: Ну нельзя же серьёзно относиться к заявлениям Alexander S. о том, что в эпидемии MyDoom виноваты только пользователи, а M$ вообще ни при чём, а Windows просто супер ("парень неплохой, только ссытся да глухой, а бывает, вот беда, обосрётся иногда" - но ведь разработчики не затрахованы от ошибок, не так ли?), и к выкрикам Black Bat о том, что во всём виноваты проклятые линуксоиды, которые MyDoom и написали, но при этом Виндов совершенно не знают (как тут постоянно выясняется) :))). | |
| | |
| Alexey 5 Feb 2004 4:12 PM |
| To xacid: Необходимо наверное вспомнить когда создавалась линейка Win9x и какие цели при этом преследовались. Безопасность работы в таком сетевом окружении, как современный интернет и отражение современных угроз явно не были среди главных целей. А те цели которые ставились при разработке, по моему мнению были достигнуты - это и удобство работы пользователей и практически 100% совместимость со старыми программами для ДОС и Win3.1. Все это в свою очередь налагало и свои ограничения на архитектурные решения в том числе и связанные с безопасностью. А то что линейка 9х получилась очень удачной, так это видно по тем людям, которые используют ее до сих пор и не испытывают каких-либо проблем и желания переходить на что-то другое. Для корпораций и защищенной работы стартовала разработка линейки NT именно к ней и необходимо адресовать упреки в недостаточной безопасности. | |
| | |
| в 5 Feb 2004 4:27 PM |
| @5 февраля, 2004, 15:26 - Well-wisher > и вобще это говорит о низком и небрежном качестве кода от red hat и open-source community" @ 5 февраля, 2004, 15:14 - xacid > и вобще это говорит о низком и небрежном качестве кода от мс Однако господа-товарищи, вы оба зарвались в дуэли на говномётах :) Производительность труда в sloc/час и количество дефектов кода на 1 ksloc вообще-то слабо зависит от религиозных убеждений программистов. Оно больше зависит от образования и опыта. Считать, что и в МС, и команде кернел.орг работают кретины с 8ю классами образования, как-то неправильно. Равно как и считать, что они все бэтмэны, у которых показатели 100 sloc/hr и 0 defects/ksloc. Если у кого есть цифири, выкладывайте. | |
| | |
| Well-wisher 5 Feb 2004 4:29 PM |
| 2 в Я ж типа передразнивал :) | |
| | |
| xacid 5 Feb 2004 4:40 PM |
| это я всё знаю, господа... так об чем у нас спор, не напомните?) | |
| | |
| xacid 5 Feb 2004 4:43 PM |
| нт помоему начали разрабатывать даже раньше 95й и с тем что _ядро_ нт великолепно (или достаточно близко к этому) я не спорю (если не учитывать что туда опять начали пихать всякий левый мусор..) - вспомните _кто_ разрабатывал это ядро но это еще ничего не говорит обо всём остальном что есть в винде а там всякого гавна одинакового для нт и 95 полно... | |
| | |
| xacid 5 Feb 2004 4:45 PM |
| 2Well-wisher Ой, давайте еще ДОС вспомним :) давайте... линух сегодня с успехом заменяет дос требования к железу в режиме командной строки по крайней мере достаточно сопоставимы с дискетки загружаться тоже умеет что еще нужно? | |
| | |
| Wintermute - devnul.ru 5 Feb 2004 4:47 PM |
| 2xacid: "ах вот в чем проблема... продукты мс оказываются не такие уж простые в использовании, не такие уж интуитивные..." Нет, не оказываются. Не передергивай мои слова. "с ними чтобы работать нужно еще в мс не один год отучиться по специальной программе..." Нормальному, среднестатистическому юзеру для освоения _базовых_ операций пользовательских продуктов от Microsoft достаточно почитать документацию и систему оперативной подсказки. Для освоения "продвинутых" операций можно либо почитать книги, либо окнчить курсы, второе лучше, эффективнее. Если ты скажешь, что в мире шлюникса дело обстоит также, я назову тебя лжецом. "то есть к стоимости самой винды прибавьте еще стоимость обучения и сертификации..." Сертификация нужна не пользователю, а его работодатею. А обучение не нужно только всезнайкам. Бесплатное обучение - миф. "за винду плати, за офис плати, за любую пезделушку плати, за литературу специальную из некрософт пресс плати, за обучение в специальном некрософт сертифицед центре плати, за всё плати..." За бесплатным сыром - в мышеловку, pls. "это стандартный аферизм и кидалово, вот что это..." Нет, батенька, это называется "экономика". Кидалово - это GPL. "и парить, парить, парить... и горлопанить, горлопанить, горлопанить..." В этой ветке больше всех паришь и горлопанишь ты. Не на MS, часом, работаешь? | |
| | |
| xacid 5 Feb 2004 4:48 PM |
| и чтобы сразу пресечь всякие инсинуации хочу сказать следующее я _разделяю_ и не смешиваю между собой программеров и менеджмент программеры везде одинаковые (разные то есть есть:)) не в них дело а вот менеджмент... руководство то есть это именно оно ставит задачи и цели и вообще руководит и говорит что делать нужно... | |
| | |
| xacid 5 Feb 2004 4:51 PM |
| >Не на MS, часом, работаешь? точно! там)) откуда узнали? признавайтесь нука быстро и что я парю? конкретнее линух? это как же я его парю? тем что говорю правду о нем? "парить" - это значит "продать ненужное никому гавно в три дорога" я продажей линуха не занимаюсь (пока что по крайней мере, и вряд ли займусь..) | |
| | |
| Wintermute - devnul.ru 5 Feb 2004 4:54 PM |
| 2 xacid: Мозги ты все паришь. Имея поверхностные знания Windows и, тем более, ее внутренностей, зато недюжинные легкие и гибкие пальцы. | |
| | |
| Yuri 5 Feb 2004 5:06 PM |
| 2(Не Лох): > Проблема размножения email вирусов - не в глюканутости винды и > аутлука а в неприспособленности древних протоколов (SMTP) к > современным реалиям интернета. Все современные успешные вирусы > основываются на возможности анонимной, неидентифицированной > рассылки. Думая время когда это серьезно всех достало - > наступило. Переделка стандарта SMTP не за горами. Ерунда это. Дело совсем не в SMTP, а в удобстве работы пользователя. Ежели _пользователю_ разрешено отправлять письма, не вводя при этом каждый раз пароль - то, значит, и любой вирус в любой момент может разослать точно по тем же адресам все, что ему захочется. И если даже сделать юзеру гадость и заставить его вводить пароль при отсылке каждого письма, то и в этом случае тут же появятся вирусы, которые начнут разными способами перехватывать этот самый ввод пароля, и потом будут точно так же рассылать сами себя уже с использованием паролей. А реальная проблема заключается все-таки в том, что МС в свое время _специально_ смешала безобидные данные с исполняемыми кодами, плюс вставило везде где можно идиотские авто-обработки всего подряд (опять же с возможностью запуска "левого" кода), плюс при этом еще всячески затрудняет юзеру определение того, что же там ему пришло и как оно будет вести себя при клике мышкой. | |
| | |
| xacid 5 Feb 2004 5:33 PM |
| > Имея поверхностные знания Windows и, тем более, ее внутренностей опять прикладной телепатией занимаетесь? ну и зачем мне тогда "глубинные" знания виндовс а тем более её внутренностей чтобы вирусы писать?)) я лучше микроядро напишу если время для этого появится а по поводу чужих знаний - я ваши знания оценивать не пытаюсь мне это ни к чему... нашлись понимаешь экзаменаторы вы то сами что о виндовс знаете? уверенны что всё и правильно? я думаю что нет - мс намеренно не предоставляет всей информации ей это не выгодно - эдак сторонние производители начнут выпускать софт под виндовс лучше ее собственного мс честно конкурировать не привыкла и не надейтесь что в каком нибудь визуал.студио всё написано - там написано то что было актуально года три назад а то что сегодня делает сама мс знает только лиш она сама и то сама не всё знает.... | |
| | |
| xacid 5 Feb 2004 5:39 PM |
| и еще раз по поводу знаний - как только я заикнулся о 9х виндовс так все сразу закудахтали "ой, 95я... дерьмо полное..." ну вот и я говорю - дерьмо... нет, для своих узких задачь запуска и хостинга игрушек она пока не превзойденна... а в остальном... а насчет линейки нт - системная часть там ЮНИКС!! запомните это! а прикладная - такое же дерьмо как и все остальное в мс а юникс в нт оттуда что писали его совсем не в мс - просто заказали у реальных монстров и все нормальные продукты у мс появились таким же образом - были куплены у нормальных независимых команд разработчиков, или просто скуплены на корню конкурентные фирмы... кроме кома и визуал бейсика в самой мс ничего и не было сделано так что чья бы корова мычала... | |
| | |
| Дима 5 Feb 2004 5:45 PM |
| 2 xacid: "насчет линейки нт - системная часть там ЮНИКС!! запомните это!" ...все, выдыхай... :-( | |
| | |
| Vitaly 5 Feb 2004 5:56 PM |
| 2xacid >а насчет линейки нт - системная часть там ЮНИКС!! запомните это! а прикладная - такое же дерьмо как и все остальное в мс ДОКАЗАТЕЛЬСТВ !!! По пунктам. | |
| | |
| Alexander S. 5 Feb 2004 6:01 PM |
| 2 VicTor: не передёргивайте мои слова. Я прекрасно осознаю недостатки как Windows так и UNIX. Однако их надо использовать в контексте. В данном контексте, и никто не оценил иронию, единственный недостаток Windows использованный червем был как раз копией функциональности UNIX, то есть модификация файла hosts для предотвращения доступа к определённым Интернет-сайтам. 2 Сергей Середа, >А Линух - просто-напросто почти единственная реальная альтернатива платформе Микрософт (ну, кроме ОС/2, конечно). Согласен. Но альтернативная- это ещё не значит, что более защищённая при попадании в руки непрофессионалов. А даже и рофессионалов: история разработки программ под UNIX показывает как регулярно соображения безопасности, защищённости и даже надёжности игнорировались направо и налево. Теперь нас пытаются убедить, что те же исходники но скомпилированные под Linux на x86 "общиной программистов" каким-то чудом станут непробиваемыми и спасут мировую компьтюерную революцию. Вот это как раз и неправда. А правда- в статьях экспертов по защите Линукса и UNIX. Они дают те же советы, которые подходят пользователям Windows. Над этим надо задуматься. >Я бы понял, если бы вирусов под Windows было, скажем, в 2 или 3 раза больше чем под *NIX. Но ведь это не так. Значит есть здесь и вина самой платформы. Кто-то там говорил насчёт лжи из статистики, не вы ли? Проблема со статистикой в отношении вирусов и червей следующая: сравниваются различные категории пользователей. Для UNIX/Linux- в основном профессионалы, для Windows- в основном непрофессионалы. Найдите статистику среди пользователей одной категории, IT: и посмотрите как дела идут там. К примеру, был такой сайт где велась статистика количество хакнутых веб-сайтов. Оказывается, Linux+Apache не уступает Windows+IIS(или Apache) по количеству хаков. Или вы всерьёз полагаете, что когда сотни миллионов пользователей перейдут на Linux, они будут патчить свои компьютеры платя за это 5-10 долларов в месяц, в то время как те же пользователи не патчат свои компьютеры забесплатно от Микрософта? Если так- то вы идеалист. 2 Yuri, >Ерунда это. Дело совсем не в SMTP, а в удобстве работы пользователя. Ежели _пользователю_ разрешено отправлять письма, не вводя при этом каждый раз пароль - то, значит, и любой вирус в любой момент может разослать точно по тем же адресам все, что ему захочется. Попробуйте.:) На моём компьютере пароль для отправки писем занесён в Outlook. Через MAPI он недоступен. А если вы попросите мой Outlook послать письмо, то он спросит меня хочу ли я чтобы оное письмо было отправлено по требованию вашей программы. Да, наверное можно будет найти пароль в registry, вычислить его, и послать письма от моего имени. Но! Письма эти будут идти именно что от моего имени- и найти зараженный компьютер будет очень просто. Осталось исправить Sendmail, чтобы Sendmail сервер в Австралии отказывался принимать письма с компьютера в Китае с адресом отправителя ctitibank.eu- и дело в шляпе. Как я уже говорил, над исправлением Sendmail уже активно работают, полагаю уже в этом-следующем году починят каким-либо способом. Ничего, ждали 20 лет- подождём ещё два года. А введутся новые правила работы с Sendmail добровольно и быстро: как только их примет AOL и ещё несколько американских провайдеров, так остальным придётся или играть по новым правилам, или чтобы не мучиться с отлупами просто отключиться от Интернета. Совершенно добровольно. Так что не беспокойтесь, заграница нам поможет.:) | |
| | |
| xacid 5 Feb 2004 6:19 PM |
| матчасть учите) насчет микроядер и в частности мач для чего они появились и зачем а так же насчет того кто разрабатывал ядро нт | |
| | |
| Yuri 5 Feb 2004 6:25 PM |
| 2Коляныч: >>"И считать возможность исполнять вложенные программы прямо из >>сообщений в Outlook не полезной функцией, а ошибкой." >>И не понимать этого уже тогда мог только студент-недоучка из >>Гарварда... < >обясняю еще раз для пэтэушников: в этом случае будут сохранять >файло на диск и запускать оттуда, а это юзеры априори считают >более безопасным (типа файл то уже "свой") Само собой, ежели юзеру не дали никакого нормального инструмента для работы с файлами на диске, кроме идиотского эксплорера, в котором реальная программа, которая будет применена к файлу при клике, скрывается точно так же, как в аутлуке - то нет и никакой разницы, где щелкать же по файлу. А вот если бы МС вместо кретинского эксплорера выдавал юзерам нормальный файл-мэнеджер, или хотя бы по умолчанию показывал расширение файла и не позволял автоматически запускать программу обработки, если содержимое файла не соответствует расширению - то проблем сразу стало бы на порядок меньше. | |
| | |
| Shadow 5 Feb 2004 6:46 PM |
| "За бесплатным сыром - в мышеловку, pls. " Ну так плати. | |
| | |
| MX 5 Feb 2004 6:56 PM |
| 2Alexander S. >единственный недостаток Windows использованный червем был как раз копией функциональности UNIX, то есть модификация файла hosts Нет слов. Можете внятно обяснить чем вам этот файл не угодил. Форматом? Или тем что информация не в регистре хранится? Правда каккое отношение это имеет к вирусу - непонятно. Email адреса вирус же не из plain-text файла брал? >Осталось исправить Sendmail...Как я уже говорил, над исправлением Sendmail уже активно работают А что там Вы хотите поправить? SMTP AUTH IMHO поддерживается. | |
| | |
| Yuri 5 Feb 2004 6:58 PM |
| 2Wintermute: > FYI, специально обученный майкрософт юзер тупо щелкать мышкой > не станет. Уж чего, а процесс обучения у MS организован на > отлично. Ну так ответьте же, наконец, на простой вопрос, что я уже задавал: что именно должен делать этот самый "специально обученный майкрософт юзер", получив стандартное (по виду) письмо с сообщением об ошибке сервера и со стандартными же (по виду) вложениями ("исходное письмо" и "серверный лог")? Разумеется, используя только средства из стандартной поставки Виндов, без всяких там Far'ов и т.п.? Когда объясните - попробуйте представить, что юзер применяет эту же процедуру к _каждому_ письму с аттачментами (а их у юзера может быть до сотни в день), и прикиньте, долго ли этот "обученный майкрософт юзер" будет следовать советам своих учителей. | |
| | |
| Yuri 5 Feb 2004 7:06 PM |
| 2Alexander S.: > В данном контексте, и никто не оценил иронию, единственный > недостаток Windows использованный червем был как раз копией > функциональности UNIX, то есть модификация файла hosts для > предотвращения доступа к определённым Интернет-сайтам. Полная чушь. Основной "недостаток Виндоуз" (а точнее - входящих в ее комплект программ), использованный червем - это совмещение в _одной_ функции 'Open' интерфейса двух совершенно _разных_ функциональностей: открытие файла на просмотр и на исполнение. Если бы МС в свое время не сделал этой глупости, а также не смешал данных с кодами, - то возможности распространения вирусов уменьшились бы сразу на порядок, а то и на два, и распространение этого червя стало бы невозможным в принципе. | |
| | |
| Alexander S. 5 Feb 2004 7:16 PM |
| 2 MX, >Нет слов. Можете внятно обяснить чем вам этот файл не угодил. Могу. Объяснил. В постинге от "4 февраля, 2004, 20:01 - Alexander S." Сходите почитайте. >Форматом? Нет. >Или тем что информация не в регистре хранится? Вам похоже фантазии не хватает. Но ответ и тут- нет. >Правда каккое отношение это имеет к вирусу - непонятно. Прочитайте мой постинг от "4 февраля, 2004, 20:01 - Alexander S." в этой дискуссии- может станет понятно. Если не станет понятно- задавайте вопросы, но только после прочтения того постинга. >А что там Вы хотите поправить? SMTP AUTH IMHO поддерживается. А поправить я хочу SMTP так, чтобы, к примеру, Sendmail сервер в Австралии отказывался принимать письма с компьютера в Китае с адресом отправителя citibank.eu Причём мне, конечному пользователю, глубоко наплевать на то, как это будет сделано. А если на это моё требование наплевать разработчикам Sendmail, то это говорит о слабости ОпенСорса, когда разработчики оного чешутся только от того, что чешет их самих. А как профессионалов- проблемы непрофессионалов их не чешут, мягко говоря, и не е..., грубо выражаясь. Вот и ждём-с 20 лет когда домашние компьтюеры перестанут работать в качестве Интернет-спаммеров. От Микрософта с Outlook, кстати, уже дождались- поэтому черви и перешли на собственные SMTP клиенты для рассылки писем. Ничего, и эта дырка однажды закроется. Будем надеяться, что ещё при жизни нашего поколения.:) | |
| | |
| Alexander S. 5 Feb 2004 7:25 PM |
| 2 Yuri, >а также не смешал данных с кодами, - то возможности распространения вирусов уменьшились бы сразу на порядок, а то и на два, Помнится, в молодости программируя на ассемблере 8086 я постоянно смешивал данные и код устанавливая CS=DS. Если быть последовательным, то в "смешивании" кода и данных надо винить Интел и теорию программирования. Или вы дальше Микрософта не видите? | |
| | |
| Yuri 5 Feb 2004 7:26 PM |
| 2Alexander S: > Да, наверное можно будет найти пароль в registry, вычислить > его, и послать письма от моего имени. Но! Письма эти будут > идти именно что от моего имени- и найти зараженный компьютер > будет очень просто. Его и сейчас найти несложно, IP-адрес отправителя в любом случае известен. А если почтовый сервер успользует аутентификацию (которая имеется в SMTP уже давным-давно), то все и вовсе однозначно. > Осталось исправить Sendmail, чтобы Sendmail сервер в Австралии > отказывался принимать письма с компьютера в Китае с адресом > отправителя ctitibank.eu- и дело в шляпе. И что же тогда должен будет делать работник ctitibank.eu-, находящийся в служебной командировке в Китае, которому необходимо отослать письмо человеку в Австралии? Пересылать все только через свой сервер в Европе? Так эти ограничения можно ввести хоть сейчас, и можно было ввести еще лет 10 назад - но только почему-то не вводят, или вводят далеко не все. > А введутся новые правила работы с Sendmail добровольно и > быстро: как только их примет AOL и ещё несколько американских > провайдеров, так остальным придётся или играть по новым > правилам, или чтобы не мучиться с отлупами просто отключиться > от Интернета. Совершенно добровольно. Опять же полная ерунда. Какая связь между тем, что и от кого будут получать сервера АОЛ, и тем, что и от кого будут получать все остальные сервера во всем мире? И как это сможет предотвратить рассылку вирусов с "настоящим" обратным адресом? А такие вирусы могут распространяться ничуть не хуже, чем вирусы с поддельным обратным адресом. Так что не беспокойтесь, заграница нам поможет.:) | |
| | |
| Black Sh.* 5 Feb 2004 7:26 PM |
| про hosts бред какой то вообще. В UNIXе этот файл НЕЛЬЗа модифицировать пользователем.( а что root будет запускать аttaчи?) ну разв что есть фаул rhosts это да. | |
| | |
| Black Sh.* 5 Feb 2004 7:29 PM |
| а вообщето Alexander S: прав перефразирую -> В данном контексте, и никто не оценил иронию, единственный недостаток Windows использованный червем был как раз копией функциональности UNIX, то есть реализация протокола TCP/IP для обеспечение доступа определённым Интернет-сайтам и зараженым машинам.. | |
| | |
| Yuri 5 Feb 2004 7:39 PM |
| 2Alexander S.: >>а также не смешал данных с кодами, - то возможности >>распространения вирусов уменьшились бы сразу на порядок, >>а то и на два, > Помнится, в молодости программируя на ассемблере 8086 я > постоянно смешивал данные и код устанавливая CS=DS. Тогда это было абсолютно оправдано: надо было экономить память в маленьких *.COM-программках. А вот в больших *.EXE, между прочим, все было уже по-другому. > Если быть последовательным, то в "смешивании" кода и данных > надо винить Интел и теорию программирования. Или вы дальше > Микрософта не видите? С чего бы вдруг? Защищенный режим процессора вводился именно для того, чтобы разделять не только коды и данные разных задач, но и разделять также сегменты кодов и сегменты данных. И та же OS/2 в свое время, судя по документации, строго разделяла сегменты кодов и сегменты данных, не позволяя модифицировать коды и испольнять данные. А Майкрософт, как всегда, на все встроенные в железо средства секъюрити наплевал и гордо разрешил программам делать со всей выделенной им памятью все, что им угодно: хошь - модифицируй, хошь - исполняй. Если бы не это, так и никаких кряков путем переполнения буфера появиться в принципе бы не могло. | |
| | |
| Black Sh.* 5 Feb 2004 7:40 PM |
| Ну и последнее- файл hosts, детская болезнь юниксизма. Совершенно бесполезный для 100% домашних и 99% корпоративных пользователей. Вот тут как раз вина Микрософта, что тянет с собой в Windows ветхую застарелость из UNIX. Решение проблемы: ввести опцию "Enable HOSTS lookup" и установить её по умолчанию в Disabled для всех версий desktop OS (XP Pro and XP Home). ну это воообще перл.( накоекц нашел пост откуда ноги растут про это hosts) ну елси вы им не умеет пользоватся... это не значит что он беполезен. скажем так для домашних пользователей очень одобный способ избавляться от банеров... для корпаративных.. очень часто помогает прописать все машины локальной сети.. и если накрывается местный DNS сервер. а для мальеко сети где нет DNS это вообще без него никак. | |
| | |
| Black Sh.* 5 Feb 2004 7:45 PM |
| подрежу Yuri насчт CS=DS..Alexander S. вы бы еще 8080 вспомнили.. где було всего 64K памяти.. к вашему сведьнию в 8086 ВООБЩЕ НЕ БУЛО ЗАЩИЩЕНОГО РЕЖИМА.. так что не о какой МНОГОПОЛЬЗОВАТЕЛЬКОМ решими говорить е приходится. а вот интел как раз ПОСТПЕНОО сделала из 86 более нормальный защищеный режим... MS берите и пользуйте.. а НЕТ Код и данные смешиваем.. НУ ПРИВЫКЛИ ТАК ЧТО поделаешь.. | |
| | |
| Black Sh.* 5 Feb 2004 7:54 PM |
| вообще думаю что все согласятся. и win и Lin мораль этого вируса >>>>> НАЖМИ НА КНОПКУ И получишь УДОВОЛЬСТИе <<<< или как там поется | |
| | |
| Yuri 5 Feb 2004 7:58 PM |
| 2Alexander S.: >>Нет слов. Можете внятно обяснить чем вам этот файл не угодил. > Прочитайте мой постинг от "4 февраля, 2004, 20:01 - Alexander > S." в этой дискуссии- может станет понятно. Если не станет > понятно- задавайте вопросы, но только после прочтения того > постинга. Вы, похоже, абсолютно не понимаете очень простого факта: программа, имеющая права админа, _всегда_ имеет кучу возможностей сделать со всей машиной, и в частности со всем сетевым траффиком, все, что только захочет. И файл hosts тут ну абсолютно ни при чем. К примеру, вирус мог бы установить свой NDIS драйвер (как действуют все файрволы), либо встроиться в Winsock стек (как делает масса spyware) и подменять или попросту блокировать весь траффик, адресованный к/от серверов апдейтов. Или подменить в реджистри адреса DNS-серверов. Или уж совсем тупо: добавить в таблицу роутинга строчки, которые заворачивали бы все обращения к серверам апдейтов "в никуда". И это далеко не все возможные варианты. > От Микрософта с Outlook, кстати, уже дождались- поэтому черви > и перешли на собственные SMTP клиенты для рассылки писем. Опять же полная чушь. Просто MAPI - глюкало еще то, так что даже абсолютно легальные программы, _обязанные_ работать с почтой (скажем, рассылать аллерты и т.п.), предпочитают для отсылки писем использовать SMTP, а не MAPI. Знаю это отнюдь не понаслышке: я сам работаю в аутсорсинговой фирме, пишущей софт в основном под Винды, и исключительно для зарубежных заказчиков (причем весьма крупных), так вот там _всегда_ для отсылки используется только SMTP, а пара попыток использовать для этих целей MAPI успешно провалилась: пользоваться такими реализациями юзеру было неудобно, так что в конечном счете все пришлось тоже переделывать на SMTP. | |
| | |
| Alexander S. 5 Feb 2004 8:00 PM |
| 2 Yuri, >А Майкрософт, как всегда, ... гордо разрешил программам делать со всей выделенной им памятью все, что им угодно: хошь - модифицируй, хошь - исполняй. Если бы не это, так и никаких кряков путем переполнения буфера появиться в принципе бы не могло. По-моему переполнение буфера- это стандартный способ получить права root в UNIX и Linux. Про 2004 не скажу, но в 2003 году этот способ использовался активно. Будем и дальше Микрософт винить? 2 Black Sh.*: >ну елси вы им не умеет пользоватся... это не значит что он беполезен. Да, полезен. Очень полезен. Для вирусов. >скажем так для домашних пользователей очень одобный способ избавляться от банеров... Разные у нас с вами домашние пользователи. Моим в Мозилле настроечку установил- и всё. А ваши- каждому баннеру кланяются? М-да... >для корпаративных.. очень часто помогает прописать все машины локальной сети.. Для вас будет откровением использование DHCP, его описание есть в Интернете. >и если накрывается местный DNS сервер. Ну вы и забавник. Скорее можно его снова поднять, чем бегать hosts хостами из всего Интернета прописывать. >а для мальеко сети где нет DNS это вообще без него никак. Если эта сеть выходит в Интернет, то без DNS не обойтись. Спасибо за приведённые примеры которые только показывают насколько hosts, рудимент того времени когда в мире в общей сети была сотня-две машин, сегодня совершенно бесполезен для массового пользователя. А специально для ценителей вроде вас я кнопочку и предложил, с опцией. Пользуйтесь.:) 2 Yuri, >И что же тогда должен будет делать работник ctitibank.eu-, находящийся в служебной командировке в Китае, которому необходимо отослать письмо человеку в Австралии? Вы про VPN знаете? Ну, типа, соединился по VPN со своим сервером, вошёл в офисную сеть, запустил Outlook, тот законнектился в Exchange- и пиши письма как если ты в офисе сидишь. В том-то и проблема, что честные и корректные способы есть, а Sendmail пользуют для способов нечестных и некорректных. >И как это сможет предотвратить рассылку вирусов с "настоящим" обратным адресом? Никак. Разве что при наличии настоящего обратного адреса можно скорее найти настоящего отправителя. А IP- что IP, он в большинстве случаев для домашних пользователей выделяется динамически... >А такие вирусы могут распространяться ничуть не хуже, чем вирусы с поддельным обратным адресом. Хуже- уничтожение анонимности усложнит распространение вирусов и спама. Вот вам реалии 2003-2004 годов: лучше всего распространяются вирусы и спам с фальшивыми обратными адресами. Вам сколько приходит спама и вирусов с настоящими обратными адресами- мало из общего количества? Подумайте почему. | |
| | |
| Alexander S. 5 Feb 2004 8:07 PM |
| 2 Yuri, Насчёт hosts убедили. Убрать его не поможет в борьбе с вирусами. Однако всё равно остаюсь при своём мнении что файл hosts практически бесполезен. Хот к данному и аналогичным вирусам это не имеет отношения. Видите- я прислушиваюсь к аргументам противоположной стороны. >Опять же полная чушь. Просто MAPI - глюкало еще то, так что даже абсолютно легальные программы, _обязанные_ работать с почтой (скажем, рассылать аллерты и т.п.), предпочитают для отсылки писем использовать SMTP, а не MAPI. Знаю это отнюдь не понаслышке: я сам работаю в аутсорсинговой фирме, пишущей софт в основном под Винды, и исключительно для зарубежных заказчиков (причем весьма крупных), так вот там _всегда_ для отсылки используется только SMTP, а пара попыток использовать для этих целей MAPI успешно провалилась: пользоваться такими реализациями юзеру было неудобно, так что в конечном счете все пришлось тоже переделывать на SMTP. Если бы я не учавствовал в разработке двух успешных больших проектов которые рассылают-принимают почту через MAPI, а также не знал о существовании разных аппликаций MAPI успешно использовавших (в том числе и червей:)- то вам бы поверил. А так- не верю. Просто вам могло не повезти с программистами или с постановкой задачи.:) Бывает. И ещё вот- каким-то чудом черви перестали пользоваться Outlook когда Микрософт ввёл контроль за тем кто письма через него посылает. Надо понимать, совпадение? Ну так надеюсь на такое же совпадение в Sendmail, когда тот научится не принимать липовые письма от левых источников.:) | |
| | |
| Black Sh.* 5 Feb 2004 8:08 PM |
| Ну вы и забавник. Скорее можно его снова поднять, чем бегать hosts --- на те машину на которы я чаще всего хожу у меня прописаны ЗАРАНИЕ... а DNS это проблема админа. бывает он долго его полнимает( потому как не Lin).. что мне жда прикажете пока он поднимет? но насчет того что это hosts это НУ ПРОСТО КЛОНДАЙК ДЛЯ вирусов :):)))) .... | |
| | |
| Alexander S. 5 Feb 2004 8:17 PM |
| Да, Yuri, кстати, из того что hosts нельзя винить в произошедшем, следует что Windows вообще была ни при чём.:) Кстати, о данных и коде: если вы не посмотрите на атрибуты файла в Linux/UNIX, то один и тот же файл whatever.sh будет как кодом если напечатать ./whatever.sh так и данными если напечатать cat whatever.sh А если убрать расширение и оставить только имя whatever, то отличить код от данных будет ещё труднее.:) А если скопировать код "исполняемый файл" в сетевой каталог с запретом на выполнение, то код тут же "чудом" превратится в просто данные. Кстати, X в атрибутах файла rwx-rwx-rwx тот же для текстовых файлов для выполнения которых нужен shell, так и для бинарных. Никакого разделения кода и данных. Будем продолжать Микрософт винить, или всё же вспомним теорию программирования? Есть такая дисциплина. | |
| | |
| Максим 5 Feb 2004 8:40 PM |
| Вот вам кстати статья проектировщика моего любимого офисного басика о том как пишут код в микрософте. http://russian.joelonsoftware.com/Articles/TheJoelTest.html не думаю что опенсорсники так код пишут. По поводу защиты. не мудрено что линукс не внедряется на десктопе. там пароли какие-то вводить надо блин... тут юзерам сложно даблклик сделать. спрашивают почему так сложно сделали. почему одним щелчком нельзя. я вот брата как-то за комп посадил. так он в течение 10 минут всякой порнушной фигни насобирал. Причем там ясно было написано что вирусы грузишь мать твою... знак восклицательный поставили... пофигу. он бы и пароль ввел. и два пароля. а так неглупый человек. круто зарабатывает... а вы тут ком, апи, политики... никакой уних и линух не спасут. | |
| | |
| xacid 5 Feb 2004 8:46 PM |
| 2Максим а как пишут "опенсорсники"? вы знаете? и даже что такое cvs знаете? 2Alexander S. я уже устал с вами спорить хорошо - виндовс хороший, это юзера у него плохие... а поп поводу whatever - не мелите чушь атрибуты сами по себе не ставятся и если вы не понимаете что вам люди говорят то лучше тогда вообще с вами об этом не говорить... пусть "нам же хуже будет" | |
| | |
| Alexander S. 5 Feb 2004 8:54 PM |
| 2 xacid, >я уже устал с вами спорить Да я вроде с вами уже перестал спорить. С Yuri интереснее- у него умные мысли и практический опыт. Вам этого не хватает, с вами скучно. >пусть "нам же хуже будет" Вам хуже не будет- будет хуже тем кому вы будете впаривать "окончательное решение" всех компьютерных проблем: http://adequacy.org/public/stories/2001.11.26.101258.24.html | |
| | |
| Максим 5 Feb 2004 10:14 PM |
| 2xacid Не суть что они юзают cvs или вижуал сорс сафе или еще чего. Просто я не верю в коммунизм, антиглобализм и длительный альтруизм. Имхо все это лишь юношеский максимализм. | |
| | |
| Yuri 5 Feb 2004 10:50 PM |
| 2Alexander S.: > Однако всё равно остаюсь при своём мнении что файл hosts > практически бесполезен Ну, не всегда. У меня дома, например, в сетке 3 машины, из которых могут работать любые 2, да к тому же на самой мощной (моей рабочей) стоит аж 5 операционных систем, в которые мне нужно периодически перезагружаться. Так что поднять нейм-сервер на какой-то из имеющихся машин попросту невозможно, а ставить специально ради него еще одну машину - совсем не хочется. Да и не нужно: все 3 машины прописаны как раз в файле hoshs под всеми операционками, и все чудесно работает. Есть и другие применения. К примеру, мы тестируем live продукт, к которому постоянно выходят обновления, распространяемые через онлайн, и их необходимо тестировать в режиме, максимально приближенном к "живому". Самое простое решение тут - это выкладывать все обновления сначала на тестовый сервер, а тестеры просто прописывают у себя в hosts с качестве адреса основного сервера апдейтов адрес этого тестового сервера - и проверяют все апдейты, никак не мешая основным юзерам. Но это уже, конечно, ближе к экзотике. | |
| | |
| VicTor 6 Feb 2004 12:15 AM |
| 2 Yuri: > И та же OS/2 в свое время, судя по документации, строго разделяла сегменты кодов и сегменты данных, не позволяя модифицировать коды и испольнять данные. Печально, но это не так. Как и Виндах и сегмент кода, и сегмент данных, и сегмент стека является исполняемым в OS/2. Даже в последних версиях :( 2 Alexander S.: > Помнится, в молодости программируя на ассемблере 8086 я постоянно смешивал данные и код устанавливая CS=DS. Можно было еще PSP отрезать для TSR, очень память экономило... > 5 февраля, 2004, 16:07 - VicTor >2 xacid: > > Ну нельзя же серьёзно относиться к заявлениям Alexander S. о том, что в эпидемии MyDoom виноваты только пользователи, а M$ вообще ни при чём, а Windows просто супер > 5 февраля, 2004, 18:01 - Alexander S. > 2 VicTor: не передёргивайте мои слова. Я прекрасно осознаю недостатки как Windows так и UNIX. Однако их надо использовать в контексте. > 5 февраля, 2004, 20:17 - Alexander S. > Да, Yuri, кстати, из того что hosts нельзя винить в произошедшем, следует что Windows вообще была ни при чём.:) А, как бы, что тут можно передёрнуть? "Виндовс не при чём" "Правда?" "Не передергивайте - Виндовс не при чём" | |
| | |
| Wintermute - devnul.ru 6 Feb 2004 9:38 AM |
| 2 xacid: "ну и зачем мне тогда "глубинные" знания виндовс а тем более её внутренностей чтобы вирусы писать?))" Ты хоть один вирус в жизни написал? А такой, который ушел за пределы тестовой "песочницы"? Если да хотя бы на первый вопрос, то расскажи, как это у тебя без знаний целевой платформы (_любой_) получилось. "я лучше микроядро напишу если время для этого появится" Oops! Вот это заявка! Великая честь общаться с будущим Торвольдом-Гейтсом-Эллисоном! Только сдается мне, ни микро-, ни макро-, ни квазиядра ты не напишешь. Обличение гадской Микрософт в самый важный момент отвлечет, а Гейтс потом виноват окажется. "вы то сами что о виндовс знаете?" С какой стороны? В каком объеме? Конкретную подсистемe или вообще все? Винды, понимаешь, штука сложная и многогранная. Чтоб тебе приятно было - нет, вообще все целиком я, конечно же, не знаю. "уверенны что всё и правильно?" Уверен, что правильно, и уверен, что далеко не все. "я думаю что нет - мс намеренно не предоставляет всей информации" Доказательства в студию. Обычные сказки о "недокументированных API" не поканают по причине избитости. FYI, MS тебе предоставит _всю_ информацию по винде, включая исходники. Были бы бабки. "ей это не выгодно - эдак сторонние производители начнут выпускать софт под виндовс лучше ее собственного" О-о-, батенька, вы разве не знаете, что существует _масса_ софта под винды от сторонних производителей, у которого есть мсные аналоги и который _лучше_ этих аналогов? На вскидку два примера - DiskKeeper и Agnitum Outpost. MS - контора большая, но, как сказал, Козьма Прутков, "нельзя объять необъятное". "мс честно конкурировать не привыкла" Это тебе Ларри сказал? "и не надейтесь что в каком нибудь визуал.студио всё написано - там написано то что было актуально года три назад" VS-то здесь причем? "а то что сегодня делает сама мс знает только лиш она сама и то сама не всё знает...." Точно, а то, что сегодня делает Sun Microsystems знает только сама Sun Microsystems, что делает ИБМ, знает сама ИБМ и т.п. Совершенно логично. Я по секрету скажу - то, что сегодня делаю я, знаю только я сам. | |
| | |
| Wintermute - devnul.ru 6 Feb 2004 9:41 AM |
| 2 Shadow: Так я плачу, а что? | |
| | |
| wart 6 Feb 2004 9:41 AM |
| 2Alexander S.:>Вы про VPN знаете? Ну, типа, соединился по VPN со своим сервером, вошёл в офисную сеть, запустил Outlook, тот законнектился в Exchange- и пиши письма как если ты в офисе сидишь. Верно говорите, товарищ. Вот, к примеру, московское представительство MS. Зачем им свой почтовый сервер? Убрать! Рассылаете из одного домена с америкой, так отсылайте из америки. Или отсылайте с адреса petrov@microsoft.msk.ru Удобно, как бег с барьерами в мешках и так же бесполезно. | |
| | |
| Wintermute - devnul.ru 6 Feb 2004 9:49 AM |
| 2 Yuri: "что именно должен делать этот самый "специально обученный майкрософт юзер", получив стандартное (по виду) письмо с сообщением об ошибке сервера и со стандартными же (по виду) вложениями ("исходное письмо" и "серверный лог")?" Если посылал такое письмо - принять к сведению, оповестить администратора о проблеме и удалить письма. Если не посылал - немедленно оповестить администратора. "Когда объясните - попробуйте представить, что юзер применяет эту же процедуру к _каждому_ письму с аттачментами (а их у юзера может быть до сотни в день), и прикиньте, долго ли этот "обученный майкрософт юзер" будет следовать советам своих учителей." Это стандартная ситуация у меня в офисе. Если пользователь первый раз открывает аттачмент из письма и получает проблемы, с ним проводится разъяснительная работа. 10% после этого больше так не делают. Если пользователь второй раз открывает аттачмент из письма, на имя его начальника и одного из менеджеров идет докладная записка. Оставшиеся 90% больше так не делают. Но, на самом деле, это все в прошлом, так как почтовые вирусы давно ловятся прямо на сервере. | |
| | |
| VicTor 6 Feb 2004 10:01 AM |
| 2 Alexander S.: > Вы про VPN знаете? Ну, типа, соединился по VPN со своим сервером, вошёл в офисную сеть, запустил Outlook, тот законнектился в Exchange- и пиши письма как если ты в офисе сидишь. Для этого VPN не нужен, достаточно на родном сервере http-почту организовать. | |
| | |
| xacid 6 Feb 2004 10:19 AM |
| 2 Alexander S. с вами всё ясно... вы B штамм майдума выдели? тот который ведет себя не так как вы тут с пеной у рта расказываете. лично я не видел ни А ни B и никакого вобще. я вобще вирусов давно уже не видел (тьфу-тьфу-тьфу). но знакомые на практике сами лично всё видели. так вот, если верить моим знакомым, то так как вы рассказываете ведет себя первый штамм (A), а вот второй штамм (B) ведет себя уже гораздо хуже - не нужно ничего раззиповывать и запускать - всё происходит само. и есть очень большое подозрение что отсасывает именно аутлук. 2 Максим не верите? очень зря... но дело не в этом - во что верить или не верить это личное дело каждого. я вот в мс и билла гейтса не верю. вы в опенсорс. у меня есть на то основания чтобы не верить. а у вас? какие? на чем основывается ваше не верие? на субьективных ошущениях? они очень зависят от уровня развития... 2 винтермут я не писал вирусов. а вы? и много? что это доказывает? а всё остальное что вы тут пытаетесь изложить - бред вашего сознания... "идеальный юзер микрософт" который будет есть гвозди и запивать их серной кислотой, входить в раскаленную печь и дышать в вакууме... | |
| | |
| xacid 6 Feb 2004 10:24 AM |
| 2 Максим если вы не понимаете принципов и мотивов движения опенсорс то это ваша проблема а считать когото другого дураком только потому что ты его не понимаешь - вот это и есть юношеский максимализм | |
| | |
| Wintermute - devnul.ru 6 Feb 2004 10:36 AM |
| 2 xacid: Н-да... Скучно с тобой спорить. Как с анпиловской бабкой. Бывай. | |
| | |
| Геморрой 6 Feb 2004 10:51 AM |
| Долго читал. Редко когда так ржал. Особенно умилило мерянье концами АлександраС+Винтермута с ексацид"ом. И никто не обращает внимания, что все последние вирусные эпидемии пошли от ламеризма что пользователей, что админов! Самые злобные вирусы работают по принципу "запусти меня!". И запускают. . А вот откуда это пошло - второй вопрос. В силу работы в ИТ-области аж с 1980г (только первые яблоки появились) видел всю эволюцию персоналок. МС развилась по двум причинам - полная беспринципность Гейтса (сам читал его интервью, в котором он прямо заявил, что откажется от любого контракта, если увидит более выгодное решение; т. е. с этим человеком допустимы разовые сделки, а не долгосрочное сотрудничество) и первоначальная ориентация на доступность его продукции каждой кухарке. Доступности он добился. А сейчас разгребаются последствия. . Да, простой юзверь не имеет даже базовых познаний в ИТ. Значит, надо сделать так, чтобы ему было удобно. Отсюда - полная автоматизация реакции системы (примеры: привязка дейтвий к типу файла, автозапуск почтовых вложений). Отсюда же АктивХ - пользователю удобно. Отсюда же админские права по умолчанию. . Средства разработки тоже ориентированы на "быстро и удобно наваять". Отсюда - визуальные среды и событийное программирование. Да, пишется быстро. Но писать безопасный код - нетривиальное занятие. Тут не топтатель кнопок нужен. А с другой стороны - наваял быстро, деньгу срубил, а дальше - фиг с ним. . Беда поделий от МС - низкий интеллектуальный порог входа. И это же причина их распространенности. Аникейщик = админ в глазах юзеров и руководителей. . По этой же причине Линукс на десктопе не пойдет - высокий интеллектуальный порог. И дешевый аникейщик не потянет. . ИМХО. Хороший спец и Лин, и Вынь настроит прилично. Да вот только цена ему высока, да и мало их. Отсюда и траблы. А вири в винде действительно легче писать. Как и все остальное. БГ позаботился. | |
| | |
| Дима 6 Feb 2004 10:58 AM |
| Эй, товарищи, вы что? Нету на x86 неисполнямых страниц. Неписабельные есть, а неисполняемых нету. И код с данными не в Microsoft смешали. "Это сделали до вас" (с) фильм. Про машину Тьюринга поищите. В общем, уровень знаний опять поражает... | |
| | |
| VicTor 6 Feb 2004 11:58 AM |
| 2 Дима: Ну-ка, ну-ка, расскажите нам назначение поля TYPE в дескрипторе сегмента (биты 41-43). | |
| | |
| Максим 6 Feb 2004 12:49 PM |
| 2xacid я не считаю их дураками. я считаю их скорее лохами. это конечно мое субъективное мнение. работать для самоутверждения, для борьбы с биллом, для религиозных войн или просто так свойственно только неудачникам и юношам, неуверенным в себе. то же самое относится и к вирусописателям :) профессионал всегда работает за деньги. потому что это его профессия. именно поэтому он профессионал. я все это к тому, что так нелюбимые вами макроязыки проектируют весьма неглупые люди, пишут неслабые команды и получают за это хорошие деньги. и имхо надо проявлять хоть чуть уважения к ним. т.к. вещи они делают весьма полезные. а хвалить опенсорсные проги за отсутствие функциональности (тех же макроязыков в офисах) - несолидно как-то | |
| | |
| Black Bat 6 Feb 2004 12:58 PM |
| такие смешные эти люликсоиды... типа, вот ваша машина совсем не безопасна, любой может запустить булыжником в лобовое в стекло, или тупой пользователь слишком сильно нажмёт на газ и врежется в стенку. А вот в нашем Linux-car такого быть не может, ибо у нас нету педали газа, а вместо лобового стекла стоит стальной лист. Но зато впереди машины есть замечательный крюк, к которому можно привязать канат и возить её за собой, имея полный контроль над машиной. | |
| | |
| Дима 6 Feb 2004 1:12 PM |
| 2 VicTor: расскажите сначала, какая ОС на x86 использует сегментную модель. ;-) | |
| | |
| VicTor 6 Feb 2004 1:15 PM |
| 2 Дима: Хотите сказать, что во flat-модели GDT/LDT не используются? | |
| | |
| Дима 6 Feb 2004 2:08 PM |
| Используются. Но, это здесь, как-бы, не при чем. | |
| | |
| VicTor 6 Feb 2004 2:14 PM |
| С чего бы это вдруг? | |
| | |
| Дима 6 Feb 2004 2:37 PM |
| 2 Victor: Много думал. Нифига не понял. Поясни, пожалуйста, подробнее... | |
| | |
| xacid 6 Feb 2004 3:34 PM |
| 2 Дима >Много думал. Нифига не понял. Поясни, пожалуйста, подробнее... вот что получается когда вы _действительно_ начинаете пробовать думать... а еще кого то "учите" 2 Максим ну уж вы то профессионал в полном смысле этого слова, я правильно понял? по вашему например Тьюринг, Вирт, Кнут, Ритчи, Танненбаум - не профессионалы? и не пытайтесь судить о том что мною любимо а что нет, плиз... а то в действительности у вас получается разговор с собственной вашей тенью... | |
| | |
| VicTor 6 Feb 2004 3:58 PM |
| 2 Дима: Поясню, я не гордый и не буду оценивать уровень знаний собеседника: 1. В посте (5 февраля, 2004, 19:39 - Yuri) автор предположил, что OS/2 разделяла сегменты кода и данных. 2. В посте (6 февраля, 2004, 0:15 - VicTor) я его поправил, сказав, что это далеко не так, также как и в Винде. Объяснять же, что OS/2 использует страничную организацию и плоскую модель памяти (точно так же как и WinNT/2k/XP, Linux etc), и поэтому, в силу особенностей аппаратной реализации страничной организации памяти в процессорах x86, GDT/LDT содержат дескрипторы сегментов максимальной длины (4Гб) и именно поэтому сегменты кода, данных и стека не разделяются, в этом посте было излишне. 3. В посте (6 февраля, 2004, 10:58 - Дима) Вы выкрикнули кое-что по поводу страниц и оценили наш уровень знаний. 4. Далее я попытался дать Вам возможность проявить свой уровень знаний, но Вы его успешно скрываете до сих пор. | |
| | |
| Lamer - livuchat.ru 6 Feb 2004 5:03 PM |
| Весьма забавно было почиталь все это. Прямо гражданская война пингвинов с окнами :-) А вот скажите, что лучше - яхта или автомобиль ??? Правильно - кажому свое и под свои собственные нужды. Стихии, понимаете ли, разные. Огалтелые крики "Вынь - скусь, Линух - рулез" (равно как и наоборот) это уже расизм какой то :-) тут был такой пост: >Вы вкурсе, что файл перед тем как запустить надо сохранить >и изменить ему права (в отличии от МС поделок :) - а это уже не эротическая игра :) И вот скажите пожалуйста, как же мне убедить бабушку, которой осталось один год до пенсии, что этот пингвинчик гораздо удобнее в обращении и для того чтобы она приняла от меня самораспаковывающийся архив с кучей доументов придется еще устанавливать какие то флаги чтобы его распаковать ? (она и слова то такого не слышала, не говоря уж об "матерном" слове АРХИВАТОР"). А будет ли под Линухами адекватно работать ее любимая программа 2NDFL и NP2003 для пенсионного учета ? А вот файл-, мэйл-, ввв-, sql-сервера вполне неплохо живут на xNIX-ах. Но это уже совсем другая категория пользователей (админов? программеров?) при грамотном администрировании (еще раз для некоторых - ГРАМОТНОМ) вполне работоспособны и Линух и Вынь-системы. И вполне мирно уживаются в нашей корпоративной сетке и выполняют все возложенные на них обязанности. ( да, да, да... понимаю все последующие возгласы типа "фигли там админить десять компов". но фишка как раз в том, что у нас много компов... очень много... по последним данным около 85-ти тысяч) ну еще какой то пост: >зато они могут заражать _документы_ >а документы иногда самый лучший способ распространения >и самый ценный ресурс (в разврашенной мсовским подходом среде...) базара без ! согласен на все 200% ! дыра с футбольные ворота. (кстати, та же история с дырой в IIS, дыры а Аутглюке, дыр в Эксплорере всех пальцев не хватит сосчитать... да можно долго продолжать). Ну что же, нам приходится считаться с этим и , по возможности, не пользоваться этим дырявым софтом. Справедливости ради надо заметить что и в Линухах багов и дыр не меньше (читайте новости в инете), но он пока что не обрел какой либо видимой популярности среди _пользователей_, потому и интерес хакеров/крекеров к нему весьма незначителен. Не знаю как вам, а для меня вывод такой - каждый инструмент приспособлен для своей задачи. Не стоит отбойным молотком вязать кружева, и крючком для вязания ковырять асфальт. ... хотел бы один пост отметить: >6 февраля, 2004, 10:51 - Геморрой >Беда поделий от МС - низкий интеллектуальный порог входа. И это же причина их >распространенности. Аникейщик = админ в глазах юзеров и руководителей. а вот это считаю в корне не правильным. Писать под вынь _гораздо_ сложнее чем под xNIX. Такого грамотного и удобного построения АПИ как в xNIN я пока что не встречал. Написание в этой ОС не рутина - это поэзия. А беда кривых разработок под вынь - это как раз ее распространенность. Собственно писать то уже и не надо - пожалуйста вам конструкторы "лего" - Delphi, CBuilder, JBuilder, VisualC, VisualBasic... продолжать ? вобщем то что я хотел сказать то своим "романом в трех томах" - не кидайтесь в крайности. Войны пингвинов и окошек не должно быть. Они обитают в разных измерениях. Удачи вам всем. | |
| | |
| Black Sh.* 6 Feb 2004 7:38 PM |
| И вот скажите пожалуйста, как же мне убедить бабушку, которой осталось ну ну из своего опыта могу сказать что горазо проще объяснить пользавоте даже по томуж мейло напишите "unzip file.zip". чем объяснить на какие кнопке наживать(что бы разархивировать zip.. КУДА что бы она его не потерела.) елси пользователь до этого никогда не делал. как раз линуксу легче учить удаленно а в виднад попробуй пойми что там пользователь видит.... а уж эти байки " надо заметить что и в Линухах багов и дыр не меньше (читайте новости в инете)" оставте ей Б-Гу... | |
| | |
| Дима 6 Feb 2004 8:16 PM |
| 2 Victor: А, ясно. Я, вобще-то именно это и написал. То есть наличие таблиц дескрипторов на исполняемость страниц не влияет? Ну и слава богу, а то я испугался уже, думаю, может линуксоиды чего придумали... | |
| | |
| Максим 6 Feb 2004 8:55 PM |
| 2xacid Не думаю что эти дяди жили за счет сбора стеклотары... Кто из нас круче думаю спор бестолковый. Давайте я не буду вас раздражать тем, что мне любимо в микософтовских продуктах, а вы не будете ругать Билла и микрософт. А то как-то на одну басню смахивает. Про слона. | |
| | |
| VicTor 6 Feb 2004 9:02 PM |
| 2 Дима: Правда? Вообще-то "ясность мысли рождает ясность изложения" (c) не помню чей, а это вовсе не следует из Ваших постингов. Да и в дальнейшем Вы отказались продемонстрировать свои познания в области архитектуры x86. И второе, при чём тут линуксоиды? Речь-то шла про OS/2... Или уже мерещится? Дык-ть, креститься надо. | |
| | |
| Дима 6 Feb 2004 9:48 PM |
| Поясняю. Отвечал на это: - ... А Майкрософт, как всегда, на все встроенные в железо средства секъюрити наплевал и гордо разрешил программам делать со всей выделенной им памятью все, что им угодно: хошь - модифицируй, хошь - исполняй. Если бы не это, так и никаких кряков путем переполнения буфера появиться в принципе бы не могло. - Написал я следующее: - Эй, товарищи, вы что? Нету на x86 неисполнямых страниц. Неписабельные есть, а неисполняемых нету. - В ответ на что получил: - Ну-ка, ну-ка, расскажите нам назначение поля TYPE в дескрипторе сегмента? - Ну и дальше понеслось... Я верно понял из Вашего предыдущего постинга, что это было что-то вроде провокации с Вашей стороны? Речь же, по моему мнению, шла о том, что "...Майкрософт, как всегда, на все встроенные в железо средства секъюрити наплевал...", и на что именно ссылался автор поста, в данном случае неважно. | |
| | |
| 73137 7 Feb 2004 4:42 AM |
| >И считать возможность исполнять вложенные программы прямо из сообщений в Outlook не полезной функцией, а ошибкой. Ну прям: "А король-то голый!" Ну почему эти мсовские козлы не додумались сделать, как в Бате, двойное предупреждение: 1) исполняемые файлы НЕ запускаются при из получении (юзер НЕ заказывал запуска!); 2) при попытке запустить потенциально заражаемый файл из Бата выскакивает еще одно предупреждение, и только после этого возможен запуск. Мудаки! Всем юзать THE BAT! Аутлукеры способствуют распространению заразы! Аутлуку - НЕТ! Адресной книге Windows - НЕТ! Internet Explorerу - НЕТ! Если уже Виндовс, то Бат плюс Опера, Мозилла и Авант, каждый для своих задач и для своих сайтов. | |
| | |
| glassy 7 Feb 2004 10:35 AM |
| 2Lamer: маленькая ремарка про архивированные документы. Как обычно, лет 20 назад об этом хорошо позаботились, формат один и зовется таром. Самораспаковка не нужна. | |
| | |
| Lamer - livuchat.ru 7 Feb 2004 4:11 PM |
| 2 Black Sh. & glassy Ребята, ну ей богу детский сад. что вы прицепились к этим архивам ? Пост то был совсем не об этом. или у вас избирательное зрение как у курицы - крошки вижу, а остальное нет ? :-) (не в обиду, а так для красного словца) | |
| | |
| MMM 8 Feb 2004 2:56 PM |
| 2 73137 Вы давно последний раз видели Outlook? Чувствуется, что очень | |
| | |
| glassy 9 Feb 2004 4:32 AM |
| 2МММ: Офигеть просто! Теперь злобным вирусописателям надо отлавливать кучу окошек с глупыми вопросами и посылать в них WM_OK. Упростили жизнь, ничего не скажешь :) | |
| | |
| Ёжи 9 Feb 2004 8:30 AM |
| > И вот скажите пожалуйста, как же мне убедить бабушку, которой осталось > один год до пенсии, что этот пингвинчик гораздо удобнее в обращении и > для того чтобы она приняла от меня самораспаковывающийся архив с кучей > доументов придется еще устанавливать какие то флаги чтобы его > распаковать ? > Вот ответ на весь трёп этого форума!!! Вот она сермяжная правда об абсолютной незащищённости winxxx: навыки работы с ней НЕ совместимы с понятием "безопасность". А так же полное непонимание и незнание как работать в среде POSIX. Так на вскидку, как это можно было сделать в linux: RPM подписанный твоим ключом с предварительно установленным твоим сертификатом (когда заключал договор). И ещё, бабушки уже вышедшие на пенсию спокойно работают с KDE на linux, живой пример я видел. | |
| | |
| Black Sh.* 9 Feb 2004 11:27 AM |
| Lamer ну я вообщето не совсем б архивах просто а прмиере архивов хотел сказать: что "кнопки" это не так то и просто. те иногда проще человеку объяснить ЧТО НАБРАТЬ cmd чем обяснять какие кнопки давить. вот как раз изза это БГ и делает ВСЕ Что было One Click. 2 73137 дело не в количестве предупреждений. хот да если былко бы как в бате вирус бы меньше распостранился но может в два три раза.. те эпидемия все равно была. А В ТОМ что РЕАЛНЬО ПОЛЬЗОВАТЕЛЬ НЕ ПОНАМАЕТ ЧТО ДЕЛАЕТ( в unixе это сложнее.. там как минимум нужно флаг +x поставить что бы запустить).. те ему присылают *.doc или *.txt а на деле это exe. да ладно т вы все на аут луках зациклились ТАКИЕ вирус были и раньше.. а вот что ЭТО ВИРСУ конкренто СПАМИТ СОБОЙ.. использя релеи вот наверно иза чего такая зараза так сильно пошла.. ну а с другйj стороны ну чем же так страшен это вирус? ДА НИЧЕМ.. проехали.. ну день -два был инет загружен.. | |
| | |
| MMM 9 Feb 2004 12:19 PM |
| 2 glassy Какие нафиг окошки. Одно сплошное "Вам ЗАПРЕЩЕНО!". А чтобы разрешить - так надо очень далеко залезть и очень сильно постараться. | |
| | |
| xacid 9 Feb 2004 12:32 PM |
| 2 Максим >Не думаю что эти дяди жили за счет сбора стеклотары... а кто, по вашему, так живет? Линус Торвальдс?) >Кто из нас круче думаю спор бестолковый. да неужели? вы в этом действительно уверенны? зачем же тогда спорите? >Давайте я не буду вас раздражать тем, что мне любимо в микософтовских продуктах, а вы не будете ругать Билла и микрософт. давайте я сам решу что мне делать, ок? кого мне ругать а кого хвалить... или мне у вас предварительно лицензию на это покупать нужно?;) >А то как-то на одну басню смахивает. Про слона. а мне по Х... | |
| | |
| Skull - sibskullmail.ru 9 Feb 2004 12:38 PM |
| 2Максим: "хвалить опенсорсные проги за отсутствие функциональности (тех же макроязыков в офисах) - несолидно как-то" - юноша, не зная про DCOP, KParts и kdebinding, говорить по вопросу ТАКИЕ вещи несолидно как-то! :) | |
| | |
| PTO - ptokgb.ru 9 Feb 2004 1:10 PM |
| 2 Skull: а KPresenter уже научился делать в одной презентации несколько страниц-шаблонов с разным дизайном/подложкой? | |
| | |
| VicTor 9 Feb 2004 1:18 PM |
| Ну, что продолжим? :) 2 Дима: > Я верно понял из Вашего предыдущего постинга, что это было что-то вроде провокации с Вашей стороны? А мне всегда интересен уровень знаний тех людей, которые берут на себя смелость оценочки выставлять. Но, как правило, они успешно скрывают свои знания :) Поскольку Вы тоже продолжаете упорно скрывать свои знания, то продолжим разбирательство: 1. в процессорах x86 сегментация есть всегда, а вот страничная организация может быть, а может и не быть; 2. сказанные мной слова о том, что страничная организация возможна только в том случае, если в GDT/LDT описан один большой сегмент (а ещё надо добавить слово "незащищённый"), абсолютно верны только для 386-х процессоров; 3. начиная с 486-х, механизм управления страницами был включен в ядро процессора и стал возможен механизм сегментно-страничной организации памяти, которая позволяет использовать сегменты для защиты, а страницы для переотображения и виртуализации. Надо ли говорить о том, что назначение страниц вовсе не в том, чтобы обеспечивать защиту? Что защиту обеспечивают сегменты? У Вас (ах, какого знатока!) была возможность проявить свои знания и поправить неточности, однако... Теперь про операционные системы - оставим в стороне Linux, OS/2 и иже с ними. Там в числе минимальных требований заявлен именно 386 процессор. Посмотрим, например, на W2k ("р-р-р-революционная система, еще лучше, быстрее, надёжнее") - минимально Pentium/133MHz. Казалось бы архитекторы системы должны были в полной мере использовать возможности новых процессоров (тем более, что спецификации оного получили задолго до его выпуска - Wintel, он и есть Wintel), но... В лучшем случае, все эти пни используются просто как быстрый и мощный 386-й. Так что недовольство вполне законное, Trustworthy Computing мог бы и не понадобиться... Давайте - добавляйте, поправляйте, проявляйте свои знания. А мы подумаем над оценочкой... | |
| | |
| xacid 9 Feb 2004 3:32 PM |
| 2VicTor >а страницы для переотображения и виртуализации. именно это обстоятельство, как я понял, в L4 и используется для того чтобы при взаимодействии между ядром и пользовательским процессом избежать использования программных прерываний, разрушительных для конвейерного выполнения команд. делается это в L4 путем отображения на адресное пространство сегмента ядра? с необходимыми процедурными точками входа в ядро. если я конечно правильно всё понял из того немногого что читал об этом микроядре. | |
| | |
| xacid 9 Feb 2004 4:17 PM |
| 2 Дима если верить этому http://www.lowlevel.ru/articles/protected_segmentation.htm то в дескрипторе сегмента есть бит типа сегмента (код или данные) а именно "байт 5, бит 3" правда какое влияние это на процессор имеет я пока еще не выяснил для себя... | |
| | |
| Дима 10 Feb 2004 4:45 PM |
| Victor, я написал то, что я написал. На x86 нет исполняемых страниц. И не было никогда. Насколько я знаю, нет более-менее распространенных OC использующих Multisegment Model. Наверное, на это есть причины. Эти причины мне неизвестны. Не Microsoft придумала смешивать код и данные. Ставьте "оценочку". (Ах, вы, лапочка, сюся-пуся... Вам, наверное, именно так нравится?) По поводу того, что Кто-то вам что-то должен -- вы ошибаетесь. Назовите, кстати несколько OS для x86, использующих защиту страниц одновременно с защитой сегментов. И количество пользователей у них. P.S. В сферу моих интересов, действительно, не входит управление памятью в x86. Я там многого не знаю. И, действительно, последняя прочитанная на эту тему мною книга была именно про i386. Кстати, сегодня как раз десять лет с защиты диплома. Тоже праздник. ;-) P.S. Для интересующих ссылка по теме: http://www.intel.com/design/pentiumii/manuals/24319202.pdf | |
| | |
| Skull - sibskullmail.ru 10 Feb 2004 4:59 PM |
| 2PTO: опять передёргиваете? При чём тут конечный функционал, если речь шла об управлениями компонентами? Вы хоть в курс дела войдите, прежде чем влезать в разговор... :) | |
| | |
| xacid 10 Feb 2004 5:54 PM |
| 2 Дима а согласно этому http://sasm.narod.ru/docs/pm/pm_pr/chap_1.htm "... - В регистр CS можно загрузить только селектор сегмента кода. - Селектор сегмента нечитаемого кода нельзя загружать в сегментные регистры данных (DS, ES, FS и GS). - В регистр SS можно загружать только селектор сегмента данных, разрешённого для записи. - Нельзя записывать в сегмент кода. - Нельзя записывать в сегмент данных, предназначенный только для чтения. - Нельзя читать из сегмента кода, предназначенного только для выполнения. ..." | |
| | |
| Ёжи 10 Feb 2004 5:54 PM |
| > Не Microsoft придумала смешивать код и данные. На сколько я понял из раннего, то речь шла об формате doc etc., где, плюя на безопасность, "Microsoft придумала смешивать код и данные". И при чём тут сраницы памяти? | |
| | |
| Дима 10 Feb 2004 6:11 PM |
| 2 xacid: Это про сегменты. А я -- про страницы. И вобще -- я ссылку кидал. Там все написано. 2 All: В предыдущем посте "неисполняемых страниц", конечно же. | |
| | |
| Дима 10 Feb 2004 6:13 PM |
| 2 Ёжи: Нет, там что-то было вроде "В OS/2 были разделены код и данные, а вот Microsoft..." | |
| | |
| xacid 11 Feb 2004 9:34 AM |
| 2 Ёжи вот именно. лично я о макросах говорил... 2 Дима понятно. не разобравшись о чём спор сразу лезете в драку... ладно, бывает... про ос-2 кто там говорил не знаю кстати в 16-разрядной ос-2 сегменты действительно использовались | |
| | |
| Дима 11 Feb 2004 2:04 PM |
| 2 xacid. Вот отсюда все пошло: 5 февраля, 2004, 19:39 - Yuri и вобще -- покажите лучше нам юникс в ядре NT. | |
| | |
| torvic 11 Feb 2004 6:29 PM |
| > лично я о макросах говорил А зачем у меня в .vimrc "set modelines=0" не подскажете? | |
| | |
| xacid 11 Feb 2004 7:37 PM |
| 2Дима Rajeev Nagar "WindowsNT File System Internals" "Contrary to what you may have heard, Windows NT is not a state-of-the-art operating system by any means. It employs concepts and principles that have been known for years and have actually been implemented in many other commercial operating systems. You can envision the Windows NT platform as the result of a confluence of ideas, principles, and practices obtained from a wide variety of sources, from both commercial products and research projects conducted by universities. Design principles and methodologies from the venerable UNIX and OpenVMS operating system platforms, as well as the MACH operating system developed at CMU, are obvious in Windows NT. You can also see the influence of less sophisti-cated systems, such as MS-DOS and OS/2. However, do not be misled into thinking that Windows NT can be dismissed as just another conglomeration of rehashed design principles and ideas. The fact that the designers of Windows NT were willing to learn from their own experiences in designing other operating systems and the experiences of others has led to the development of a fairly stable and serious computing platform. The Core Architecture Certain philosophies derived from the MACH operating system are visible in the design of Windows NT. These include an effort to minimize the size of the kernel and to implement parts of the operating system using the client-server model, with a message-passing method to transfer information between modules. Further-more, the designers have tried to implement a layered operating system, where each component interacts with other layers via a well-defined interface." | |
| | |
| Black Bat 11 Feb 2004 11:37 PM |
| to xacid: _перед тем как в vim открывать всякую гадость из неизвестных источников всегда пользуйтесь less или cat _ что, тоже макро-вирусы могут быть, да? Наверное и в этом Билл Гейтс виноват... | |
| | |
| VicTor 12 Feb 2004 8:52 AM |
| 2 Дима: > Victor, я написал то, что я написал. На x86 нет исполняемых страниц. И не было никогда. Насколько я знаю, нет более-менее распространенных OC использующих Multisegment Model. Наверное, на это есть причины. Ну что сказать, уважаемый Дима :(. Если Вы считаете достаточным аргументом в споре о возможности технической реализации в архитектуре x86 страниц, которые являются "только исполняемыми" / "стековыми" / "содержащими только данные", тот факт, что это не реализовано ни в одной более-менее распространённой ОС, то разговор лучше закончить. Живите счастливо! | |
| | |
| Дима 12 Feb 2004 5:22 PM |
| 2 VicTor. Ну вот и славненько. И в самом деле, не стоит говорить о сферических конях в вакууме, тем более, что там их нет. Тем более, что у меня сегодня день рождения, черт возьми. ;-) И тем не менее, интеловскую PDFину я прочитал. Всяко польза. | |
| | |
| Skull - sibskullmail.ru 12 Feb 2004 5:27 PM |
| 2Дима: поздравляю с днём рождения! | |
| | |
| Дима 12 Feb 2004 5:33 PM |
| 2 xaxid: Я прошу особо остановиться на этой фразе: "Design principles and methodologies from the venerable UNIX and OpenVMS operating system platforms, as well as the MACH operating system developed at CMU, are obvious in Windows NT. You can also see the influence of less sophisti-cated systems, such as MS-DOS and OS/2. However, do not be misled into thinking that Windows NT can be dismissed as just another conglomeration of rehashed design principles and ideas. " "principles and ideas" -- обратите внимание. Если из этого следует, что ядро NT -- это юникс, тогда я -- папа римский. | |
| | |
| xacid 12 Feb 2004 7:41 PM |
| 2Дыма да, поздравляю... а что же из этого следует по вашему тогда? имхо как минимум то что оно основано на принципах юниха а всё что основано на принципах юниха может быть названо юнихом имхо например 9х основано на принципах дос поэтому может быть названо расширителем дос а дос основана на принципах сп/м... каким по вашему условиям должно ядро удовлетворять чтобы его можно было назвать юнихом? в нт же существует посикс подсистема? не эмуляция а нативная. чего же еще вам нужно чтобы признать это? если уж на то пошло то ни линух ни бзд ни кьюэникс ни любая другая не лицензированная у ат и т система юнихом называться не может докажите что нт к юниху никакого отношения не имеет кстати, вы действительно римский папа? буду знать... | |
| | |
| xacid 12 Feb 2004 7:55 PM |
| сказать что "Y, основанное на принципах и идеях X, к X отношения не имеет и потомком X, а следовательно версией X, не является, а является Z, совместимость с котором оно обеспечивает" это будет тоже самое что сказать "N, рожденный M, к M отношения не имеет и потомком M, а следовательно родственником M, не является, а является L, с которым он очень дружит" вы путаете ABI и архитектуру у NT ABI Windows, а архитектура Unix если судить по ABI то Linux это тоже Windows, потому что в нём есть WINE | |
| | |
| Max - obriverhotmail.com 12 Feb 2004 9:52 PM |
| xacid: у НТ архитектура Unix? LOL! | |
| | |
| VOVIX 13 Feb 2004 3:17 AM |
| 2 Lamer Вот именно, писать под вынь сложнее. Но речь идет о пользователях, которые в силу своего ламеризма не понимают, что делают, а Б.Г. оставил для них все возможности запустить заразу! И для них как раз порог входа низкий, т.е. в Выни разрыв между юзером и кодером (или админом) максимальный, а в никсах минимальный. | |
| | |
| glassy 13 Feb 2004 5:00 AM |
| В НТ есть функция select()? И как часто она используется? Насколько мне известно, в юниксах -- довольно-таки часто. ИИРЦ в Виндоуз НТ вместо этого цикл обработки оконнх сообщений. То есть практически Win 2.0 | |
| | |
| xacid 13 Feb 2004 9:43 AM |
| 2 Max а какая у НТ архитектура? НТ?)) то есть с нуля совершенно и ни аналогов, ни каких либо лежащих в основе принципов и идей у нее нет? что по вашему такое архитектура Unix? Next это Unix ? 2 glassy зато в НТ есть например pipes. давайте лучше сравним демона Unix и сервис NT - какая между ними будет разница, большая или нет? | |
| | |
| Lamer - livuchat.ru 13 Feb 2004 2:17 PM |
| >13 февраля, 2004, 3:17 - VOVIX >2 Lamer >Вот именно, писать под вынь сложнее. Но речь идет о >пользователях, которые в силу своего ламеризма не понимают, >что делают, а Б.Г. оставил для них все возможности запустить >заразу! И для них как раз порог входа низкий, т.е. в Выни >разрыв между юзером и кодером (или админом) максимальный, а в >никсах минимальный. "разрыв между юзером и кодером (или админом) максимальный, а в никсах минимальный." - а не потому ли этот разрыв минимальный, что юзеры не работают в ней (да и не видели ее ни разу), а как раз потому что линух удел "продвинутых" ? Следующая фраза не лично для вас, а для всех участников форума. -А много ли востребованых программистов под линух ? -И как много вы заработали написанием под него ? (ага, хватило вам и на новую квартиру, и на машину, и обеспечили жену и ребенка всеми благами) а моя вот профессия - программист (акцент не на слове "программист", а на слове "профессия"). я этим деньги зарабатываю. Хотя одинаково успенно пишу и под "Вынь" и под "Линух". И пока xNIX-программирование - забава для финансово обеспеченых и подростков (кстати тоже финансово обеспеченных... со стороны родителей). Будет выгодным программирование под xNIX - буду писать под него. Но пока что - увы, это никому нах#ен не надо. 2: xcid - я не прав ? (в том смысле что на этих xNIX-ах ты полностью себя и семью обеспечил) | |
| | |
| Rory 13 Feb 2004 3:16 PM |
| Нда, АФИГИТЕЛЬНАЯ интернационализация у Microsoft :( http://www.afilias.info/news/press_releases/pr_articles/200 4-02-12-01 http://www.afilias.info/news/press_releases/pr_articles/200 4-02-12-01#note1 Вот вам и "лучший" browser :( | |
| | |
| xacid 13 Feb 2004 5:34 PM |
| 2 Lamer если бы не xNix ты бы тоже не обеспечил - всё ушло бы билли... и для того чтобы обеспечивать и дальше нужно чтобы код был кросплатформенным имхо на таблетках для похудения люди тоже себе капиталец сколачивают кстати... так что, все теперь этим займёмся? и всё обеспечим? а кто ж тогда "худать" будет если все будут это г парить друг другу? | |
| | |
| glassy 13 Feb 2004 5:51 PM |
| 2Lamer: возьми тот же PC World год так за 98 -- графические рабочие станции во всю рулят, программировать под юниксы не выгодно, а очень выгодно... | |
| | |
| Max - obriverhotmail.com 13 Feb 2004 6:20 PM |
| 2 xacid: "что по вашему такое архитектура Unix?" Ну хотя бы моноблочность ядра. | |
| | |
| xacid 13 Feb 2004 6:39 PM |
| 2 Max это почему вы так решили? Mach был придуман, спроектирован и разработан именно для юникса вот ссылка http://www-2.cs.cmu.edu/afs/cs.cmu.edu/project/mach/public/w ww/overview.html как и подавляющее большинство других микроядер и вобще системных решений... | |
| | |
| Max - obriverhotmail.com 13 Feb 2004 7:32 PM |
| 2 xacid: просто монолитность ядра - есть классический аттрибут Юникса - Мах - это уже потом, да и то, в основном для академических целей. Юникс/посикс апи для него был выбран потому, что другого распространённого апи на тот момент не было, ведь так? Сейчас правда, появилась Мак Ось - но это уже после долгих лет эволюции как всех ОС, так и Юникса в частности. Насчёт НТ - безусловно, и никто с этим не спорит, эта ОС вобрала в себя некоторые идеи Юникса. Но её именно _архитектура_ сильно отличается - маленькое модульное ядро; упор на потоки, а не на процессы (кстати - одна из первых коммерческих осей, где полноценно, то бишь с поддержкой в ядре, были организованы потоки), слоёная структура ядра. | |
| | |
| glassy 14 Feb 2004 12:29 PM |
| маленькое модульное ядро и большие окна :))) | |
| | |
| Lamer - livuchat.ru 14 Feb 2004 12:59 PM |
| 2: glassy Ну насмешил ! До слез ! Ей богу ! :-))) Какой нах#й 98-й год ??? я этим зарабатываю с 88-го. И никогда ! И никому ! В России ! Нахрен не нужнужны были юникс-программеры. Все что я имею от линуха - головная боль по поддержанию очередного клона dalnet-IRC сервера. (вот бы мне еще по копейке с каждого юзера этого сервака - миллионером бы стал) :-) Удачи вам всем. | |
| | |
| прохожий 14 Feb 2004 2:57 PM |
| Max - "Ну хотя бы моноблочность ядра." - Откуда у вас такой миф? > одна из первых коммерческих осей, где полноценно, то бишь с поддержкой в ядре, были организованы потоки Я вот помню Irix, где ядро было потоковое уже точно в 1992 (хотя может и раньше), а сейчас сертифицированно на Posix RT. | |
| | |
| Max - obriverhotmail.com 14 Feb 2004 11:30 PM |
| 2 прохожий: про монолитность ядра почитайте историю операционнх систем. На момент создания Юникса другого подхода не существовало - Махи и прочее - это уже сильно потом. Отчего я и подчеркнул - монолитность ядра - есть _классический_ аттрибут Юникса. Я не говорил, что НТ была первой коммерческой системой с поддержкой потоков в ядре - я сказал - одной из первых. Момент выхода НТ - 1993, насколько я помню. 2 glassy :) | |
| | |
| xacid 17 Feb 2004 12:32 PM |
| 2 Max имхо всё же вы смешиваете разные вещи юних всегда был открытой системой и всё новое появлялось чаще всего в нём если говорить о глубокой "классике" то сокеты например не относятся собственно к юниху... но появились они первые именно в юнихе так же и с микроядерной архитектурой, потоками и тд и тп юних как и положено открытой системе является полигоном для практически всех новых технологий как для академического мира, так и для мира коммерческого ПО таковым он был всегда и остается до сих пор имхо | |
| | |
| PTO - ptokgb.ru 17 Feb 2004 4:19 PM |
| 2 xacid: я долго воздерживался, но более терпеть нету сил 1. понятие открытой системы появилось в начале 90х... сильно после появления юниха... и никогда он не был открытой системой 2. и далеко не все новое появлялось в нем, как раз обычно в него сносили кучу всего с майнфреймов и ВАКСов 3. сокеты были сделаны в Berkeley - т.к. они выпускали БЗД, то в нее и вставили... просто потому что юникс тех времен (в отличие от нормальных систем) не умел с сетью общаться вообще 4. микроядерная система, также как и потоки появились первыми совсем-совсем не в юниксе... более того, в юниксе потоков нормальных (объекта ядра) нет до сих пор 5. для клонирования старых, при этом линукс самый яркий представитель этого рода клонирования... сам клон юникса и все с него брал, а также с других ОС 6. посмотрите назад - когда появлялись конторы, которые нынче гремят - Сан - ярчайший пример - нормальную ОС сделать _быстро_ было нельзя, посему в бизнес-плане было записано портировать юникс на их рабочие станции... посему академический мир был вынужден пользоваться тем что давали... вы бы почитали как ученые по всему миру плакали, когда у них отбирали ваксы старые и ставили САНтехнику (а также еще и другие железки - ценой поменее, кол-вом поболее... ПИСИ тогда еще в пеленках была - не было альтернативы). | |
| | |
| ацтой - otstoymail.ru 17 Feb 2004 5:25 PM |
| 2All "Милочка, я не понимаю, вы хвастаетесь или жалуетесь?" И не надоело переливать из пустого в порожнее?! Юникс круче, виндус круче, какая нахрен разница?! | |
| | |
| Дима 17 Feb 2004 9:47 PM |
| Спасибо всем, поздравившим меня с днем рождения! Я уже почти протрезвел, буквально завтра начну отвечать... :-) | |
| | |
| VOVIX 18 Feb 2004 1:37 AM |
| 2 Lamer "разрыв между юзером и кодером (или админом) максимальный, а в никсах минимальный." - а не потому ли этот разрыв минимальный, что юзеры не работают в ней (да и не видели ее ни разу), а как раз потому что линух удел "продвинутых" ? Ну, здесь двустороннее движение. Продвинутыми не рождаются! Винда идет навстречу тупости, а Линукс заставляет юзеров приобретать хотя бы минимальные навыки безопасности. Или, не спрашивая, силой их устанавливает. В отличие от винды. Я тут стыкался с Windows Server 2003. Она, как и XP, по дефолту расшаривает все логические диски, добавляя к ним только $ - преграду для ламера, но не для хакера. Кроме того, в ней очень просто назначить админа беспарольным. Короче, если пароль админа уйдет налево, то автоматом, если не перекрыть, извне будет доступна вся система, включая С:! Вот смотрю я на "Мой комп" в 2003, вижу - ни один диск не расшарен (нет руки), расшариваю один диск, скажем F:, смотрю - а он уже расшарен, только с баксом! Ну, и надо было открыть этот диск по локалке. Даю пароль от рядового юзера, под которым обычно захожу - оказывается, по сети есть доступ ко всем дискам, доступным этому юзеру локально, и этот доступ еще и скрыт от админа! (Шаринг включен на уровне ресурсов, а не юзеров - по идее, даже админ не должен был увидеть С: по сети!). Т.е. Билли не разделяет понятия "локальный доступ" и "доступ по сети" - якобы во благо юзера. Ладно еще в лошиной хр home! Но в серверной системе! И после этого - байки о безопасности и надежности? О цене я просто молчу. Все равно у многих эта самая 2003 есть в виде копии "3 в одном" - enterprise, standard, web. За 2-3 бакса. | |
| | |
| VOVIX 18 Feb 2004 1:41 AM |
| P.S. Мне приходилось работать админом инет-клуба, в котором использовался только Linux. И юзеры после 1 мин. объяснений начинали юзать Konqueror и Open Office, как ни в чем не бывало. Жалко, квейка под линукс не было:( | |
| | |
| Skull - sibskullmail.ru 18 Feb 2004 9:35 AM |
| 2Lamer: "Все что я имею от линуха - головная боль по поддержанию очередного клона dalnet-IRC сервера" - ломка после "замечательной" архитектуры Windows? Бывает, сам проходил. Кстати, совсем не обязательно программировать только тому, у кого это профессия. Я и на другом деньги неплохие зарабатываю. Однако у меня есть время попрограммировать в Linux, потому как порог для чуть-чуть продвинутого экономиста для программирования в Linux гораздо ниже, нежли под Windows. :) | |
| | |
| xacid 18 Feb 2004 10:24 AM |
| >17 февраля, 2004, 16:19 - PTO >1. понятие открытой системы появилось в начале 90х... сильно после появления юниха... и никогда он не был открытой системой какая система была первой "открытой"? >2. и далеко не все новое появлялось в нем, как раз обычно в него сносили кучу всего с майнфреймов и ВАКСов куда еще кроме юникс сносили кучу всего с майнфреймов и ваксов? >3. сокеты были сделаны в Berkeley - т.к. они выпускали БЗД, то в нее и вставили... просто потому что юникс тех времен (в отличие от нормальных систем) не умел с сетью общаться вообще в какой системе была сделана первая реализация сокетов? в какой системе сегодня нет сокетов? какая нормальная система тех времен которая уже тогда умела общаться с сетью работает и до сих пор и при этом обходится без сокетов? >4. микроядерная система, также как и потоки появились первыми совсем-совсем не в юниксе... более того, в юниксе потоков нормальных (объекта ядра) нет до сих пор где раньше появились первые микроядра? где они работают до сих пор? где они появились раньше и работают до сих пор? | |
| | |
| PTO - ptokgb.ru 18 Feb 2004 4:12 PM |
| 2 xacid: 1. я не знаю никаких по настоящему открытых систем... сие есть маркетинговый булл-шит 2. в НТ снесено огромное кол-во идей и наработок в ВАКСов 3. сокеты это интерфейс программирования... ВАКСы, ИБМовские майнфреймы работали с сетью без проблем и без сокетов 4. первое микроядро появилось как экспериментальный проект для ОС, которая не являлась ЮНИКСОм. До сих пор коммерческих реализаций чистого микроядра практически не существует... в принципе практически есть QNX... но она не есть юникс :) ни по архитектуре, ни по наследственности. Систем на МакроЯдре (вариации на тему микроядра) много, НТ как один из наиболее распространенных и ярких представителей... ядрышко писалось людьми из ДЕКа, теми что делали ВАКС ВМС + микроядро писал руководитель работ над МАХом из КМУ после перехода в МС в начале 90х Таки что там с тредами в юниксе? с открытостью, новшествами и всем остальным? | |
| | |
| Дима 18 Feb 2004 6:31 PM |
| 2 VOVIX: прочитайте документацию. Хотя бы один раз. Уверяю Вас, почти все, что Вы написали про административные шары, права и т.д -- на самом деле совсем не так. | |
| | |
| Дима 18 Feb 2004 6:31 PM |
| 2 xacid. То, что в VMS приделали поддержку посикса -- еще не сделало VMS юниксом. | |
| | |
| xacid 18 Feb 2004 6:57 PM |
| 2PTO >1. я не знаю никаких по настоящему открытых систем... сие есть маркетинговый булл-шит ну конечно... мы все прекрасно знаем что в мире нет ни одного по настоящему набожного человека, кроме N. >2. в НТ снесено огромное кол-во идей и наработок в ВАКСов а куда не было? >3. сокеты это интерфейс программирования... ВАКСы, ИБМовские майнфреймы работали с сетью без проблем и без сокетов юникс тоже работал с сетью и без сокетов и даже без tcp/ip - например по uupc протоколу >4. первое микроядро появилось как экспериментальный проект для ОС, которая не являлась ЮНИКСОм. следовательно юникс не может быть на микроядре? >До сих пор коммерческих реализаций чистого микроядра практически не существует... что такое "чистое" микроядро? наверное тоже самое что и "по-настоящему" открытая система? то есть булшит маркетинговый, которого к тому же и не существует нигде кроме как в голове у PTO... >в принципе практически есть QNX... в принципе микроядер коммерческих валом... >но она не есть юникс :) ни по архитектуре, ни по наследственности. но она почему то POSIX и на неё официально портировано всё GNU... > Систем на МакроЯдре (вариации на тему микроядра) много, НТ как один из наиболее распространенных и ярких представителей... ну и слава Богу >ядрышко писалось людьми из ДЕКа, теми что делали ВАКС ВМС + микроядро писал руководитель работ над МАХом из КМУ после перехода в МС в начале 90х вот именно а Mach для чего делался? что сейчас на Mach'ах больше всего работает в мире? кроме нт >Таки что там с тредами в юниксе? а с тредами то что еще не известно вообще нужно ли треды делать именно ядерными объектами... не доказано это еще... и до сих пор идут споры что лучше - треды в ядре или треды в пользовательском пространстве... почему то в нт той же, кроме ядерных тредов есть юзерские фиберы... зачем они? расскажи плиз... >с открытостью, новшествами и всем остальным? а что рассказывать? линух всё прекрасно и без рассказов демонстрирует - если он такой убогий то чего ско с мс всполошились вобще? такая дремучая система как линух не может быть конкурентом для таких постмодернистических как нт и ксеникс... конечно же)) и ни нт ни ксеникс ни разу не юнихи... конечно же)) | |
| | |
| xacid 18 Feb 2004 7:03 PM |
| > 18 февраля, 2004, 18:31 - Дима > То, что в VMS приделали поддержку посикса -- еще не сделало VMS юниксом. это ты так считаешь... а я считаю что сделало посикс это и есть юникс, и никак иначе и именно поэтому юникс является юниксом - потому что есть посикс всё что посикс - это юникс юникс который не посикс - не юникс дос который посикс - это уже юникс мак который посикс - уже юникс винда которая посикс - уже юникс ... | |
| | |
| Дима 18 Feb 2004 7:04 PM |
| 2 xacid. Все, выдыхай опять... Трава крепчает. Найди, пожалуйста, в ядре NT, например, такой неотъемлемый признак юникса, как fork(). Затем найди в юниксах конца 80-х, например, threads. Сделай выводы. | |
| | |
| xacid 18 Feb 2004 7:15 PM |
| 2Дима >Все, выдыхай опять... а ты уже? крут, однако >Трава крепчает. верю на слово >Найди, пожалуйста, в ядре NT, например, такой неотъемлемый признак юникса, как fork(). createProcess >Затем найди в юниксах конца 80-х, например, threads. pth >Сделай выводы. может быть ты даже поможешь и скажешь какие именно выводы я должен сделать? | |
| | |
| Дима 18 Feb 2004 7:41 PM |
| 2 xacid: Ну у меня больше слов нет. Если createProcess -- это fork(), то мне в космосе делать нечего (с) мультфильм. Идите же, наконец, читать документацию. Прочтите про процесс 1 (кстати, где в NT process 1?). Найдите в Интернете unix history, а в ней поищите VMS. Для начала хватит. А то получается, что муха -- это человек, потому что у них по два глаза и есть ноги. Кстати, в скольких юниксах к 1990-му году были pthreads? | |
| | |
| Max - obriverhotmail.com 18 Feb 2004 9:28 PM |
| 2 xacid: "почему то в нт той же, кроме ядерных тредов есть юзерские фиберы... зачем они? расскажи плиз..." Для облегчения портирования юникс-приложений (GreenThreads и т.п.), это вообще-то известно всем, кто знает об НТ не по-наслышке. | |
| | |
| PTO - ptokgb.ru 19 Feb 2004 2:20 PM |
| 2 xacid: 1. Ну дайте же скорее определение "открытой" системы и назовите хоть какую-нибудь, которая открытая 2. в юниксы не снесено масса вкусных идей и технологий, которые с самого начала были в ВАКСах... при этом аккуратно снесены в НТ 3. вы спросили - я ответил... к чему ваши тезисы? 4. откуда сие следует? в вас нарушения причинно-следственных связей? 5. читайте определения в специализированной литературе. могу посоветовать А. Тайненбаума для справки можно список коммерческих ОС с чистым микроядром JFYI: GNU = GNU _NOT_UNIX_ - сие Официальная расшифровка сего проекта Мах делался как экспериментальный проект... на чистом махе не работает ни одна коммерческая операционная система (под коммерческой понимать универсальную ОС, используемую за пределами лаборатории, где ее испекли). МАК ОС Х имеет "не чистуй" Мах... а т.н. Макроядро, точно так же как и НТ Т.е. про треды выступления так мы и не услышим... ок... Линукс не есть юникс и более того, Линукс не есть ПОСИКС конформант ОС... будете спорить - сразу ссылку на конформанс документы по ПОСИКСу... будете настаивать - пришлю ссылку на конформанс по ПОСИКСу ПОСИКСной подсистемы Windows | |
| | |
| xacid 19 Feb 2004 2:41 PM |
| 2Max ну-с,ну-с... какая трогательная забота о бедном убогом юниксе...) 2Дима ставьте кигвин или увин - и будет вам форк для начала хватит того что в нт используются идеи юникса - переносимость, модульность, интероперабельность до юникса никто подобных принципов в построении ОСей не исповедовал - ядра кодировали вручную на низком уровне в машинном коде ядра каких ОСей кроме нт и юнихов написаны полностью на C ? заметьте что сам язык C как таковой - это уже unix и posix имхо по поводу тредов и микроядер http://www.faqs.org/faqs/os-research/part1/section-10.html The notion of a thread, as a sequential flow of control, dates back to 1965, at least, with the Berkeley Timesharing System. Only they weren't called threads at that time, but processes [Dijkstra, 65]. Processes interacted through shared variables, semaphores, and similar means. Max Smith did a prototype threads implementation on Multics around 1970; it used multiple stacks in a single heavyweight process to support background compilations. [...] Then came Unix, in the early 1970s. The Unix notion of a `process' became a sequential thread of control *plus* a virtual address space (incidentally, the Unix notion of a process derived directly from the Multics process design [Saltzer, 66]). So `processes', in the Unix sense, are quite heavyweight machines. Since they cannot share memory (each has its own address space), they interact through pipes, signals, etc). Shared memory (also a rather ponderous mechanism) was added much later. After some time, Unix users started to miss the old processes that could share memory. This led to the `invention' of threads: old-style processes that shared the address space of a single Unix process. They also were called `lightweight', by way of contrast with `heavyweight' Unix processes. This distinction dates back to the very late 70s or early 80s, i.e. to the first `microkernels' (Thoth (precursor of the V-kernel and QNX), Amoeba, Chorus, the RIG-Accent-Mach family, etc). по поводу НТ http://backyard.homeunix.net:8080/~ben/docs/comp/windows/nt -history/part-1.txt "Thanks to our microkernel architecture, with the kernel decoupled from application environments like POSIX and Win32, we didn't have to change the kernel or start a new programming effort," Lucovsky told us. "The deep guts of the scheduler didn't have to change. We had C command line applications up and running within two weeks. This was September 1990." [...] The first version of Windows NT, Windows NT 3.1, was released in July 1993 and named to match the version number of the then-current 16-bit Windows product. | |
| | |
| xacid 19 Feb 2004 3:09 PM |
| 2PTO >1. Ну дайте же скорее определение "открытой" системы и назовите хоть какую-нибудь, которая открытая http://www.osp.ru/w2k/cgi-bin/forum.cgi?action=thread&id=90 9 Опредленеи IEEE: "Исчерпывающий и согласованный набор международных стандартов информационных технологий и профилей функциональных стандартов, которые специфицируют интерфейсы, службы и поддерживающие форматы, чтобы обеспечить интероперабельность и мобильность приложений, данных и персонала". posix - стандарт открытой системы >2. в юниксы не снесено масса вкусных идей и технологий, которые с самого начала были в ВАКСах... при этом аккуратно снесены в НТ вы будете отрицать что в НТ было аккуратно снесено много вкусностей из юникса? >3. вы спросили - я ответил... к чему ваши тезисы? аналогично 4. откуда сие следует? в вас нарушения причинно-следственных связей? а теперь задайте те же вопросы себе сами может быть тогда вам станет понятнее... 5. читайте определения в специализированной литературе. могу посоветовать А. Тайненбаума для справки "архитектура компьютера" подойдёт? >можно список коммерческих ОС с чистым микроядром можно определение "чистоты" ? >JFYI: GNU = GNU _NOT_UNIX_ - сие Официальная расшифровка сего проекта и что? это ортодоксальный фундаментализм? >Мах делался как экспериментальный проект... на чистом махе не работает ни одна коммерческая операционная система (под коммерческой понимать универсальную ОС, используемую за пределами лаборатории, где ее испекли). МАК ОС Х имеет "не чистуй" Мах... а т.н. Макроядро, точно так же как и НТ опять таки - и что? хурд работает под гнумачем >Т.е. про треды выступления так мы и не услышим... ок... треды это облегченные процессы разделяющие одно адресное пространство какой смысл делать их ядерными объектами если при этом переключение между тредами будет приводить к переключению контекста между уровнями приложения и ядра? особенно учитывая то что, процесс как таковой и соотвествующее ему адресное пространство затрагиваться и меняться не должны? откуда здесь следует что треды должны быть реализованы именно в пространстве ядра а не приложения? >Линукс не есть юникс и более того, Линукс не есть ПОСИКС конформант ОС... будете спорить - сразу ссылку на конформанс документы по ПОСИКСу... будете настаивать - пришлю ссылку на конформанс по ПОСИКСу ПОСИКСной подсистемы Windows и тем самым докажете что нт это юникс и нт ни разу не виндовс хотябы потому что вся вин32 подсистема это такое же пользовательское приложение как и X-window в юниксе для нт что вин32 что посикс одинаково внешние вещи поэтому утверждать что нт это виндовс но при этом не юникс просто некорректно и в нт больше юникса чем вакс вмс что собственно выделяет в нт его такую уж ваксовую вмсность? | |
| | |
| PTO - ptokgb.ru 19 Feb 2004 5:44 PM |
| 2 xacid: 1. Portable Operating System Interface (POSIX)... так написано в стандарте IEEE... является ли достаточным для системы реализация посикса чтобы считаться открытой? 2. например? какие вкусности были снесены в НТ из юникса при их отсутствии в других ОС 3. ну вы изначально утверждали, что наличие сокетов это отличительный признак юникса... ну да ладно 4. вам говорят, что микроядро изначально сделано не для юникса, а юникс изначально сделан не как микроядро... из этого вы делаете вывод, что юникс не может быть микроядром... где такую траву продают? 5. нет, не подойдет тут вот читайте http://softsearch.ru/books/0-89-read.shtml чистое микроядро это реализация по всем принципам микроядра нет, никакой ортодоксальности, просто утверждение, что если тут работает ГНУшные тулзы, то сие юникс не верно в корне а то, что микроядро не есть тождественно равно юникс посикс не есть тождественно равно юникс именно потому, что для НТ (3.51 и ниже) Вин32 и ПОСИКС сиречь одно и тоже, т.е. могут быть различные подсистемы (ОС/2 еще забыли) можно четко сказать, что это не юникс - в юниксах такого нет в принципе... нечто похожее есть в ВАКСе, где эмуляция юникса включается на раз Была такая книжка даже... типа НТ для ВАКСовых людей... вот еще статейка на эту тему http://www.winnetmag.com/Article/ArticleID/4494/4494.html можно список того, что снесено в НТ из Юникса и чего не было бы в других ОС? | |
| | |
| Дима 19 Feb 2004 6:36 PM |
| 2 xacid: - ставьте кигвин или увин - и будет вам форк - Нет. Не будет форка в ядре NT. Эмуляция будет, а в ядре такого вызова не будет. Более того, cygwin -- сама по себе эмуляция. - для начала хватит того что в нт используются идеи юникса - переносимость, модульность, интероперабельность до юникса никто подобных принципов в построении ОСей не исповедовал - ядра кодировали вручную на низком уровне в машинном коде - Дык об этом и говорили уже. Идеи некоторые -- да. Например, самолеты используют идею полетов по воздуху, что не делает их птицами. - ядра каких ОСей кроме нт и юнихов написаны полностью на C ? заметьте что сам язык C как таковой - это уже unix и posix - А, ну ясно. Все, что написано на C -- это юникс. Знаете, это даже несерьезно. Кстати, ядро NT не полностью написано на C. - имхо по поводу тредов и микроядер http://www.faqs.org/faqs/os-research/part1/section-10.html The notion of a thread, as a sequential flow of control, dates back to 1965, at least, with the Berkeley Timesharing System. Only they weren't called threads at that time, but processes [Dijkstra, 65]. Processes interacted through shared variables, semaphores, and similar means. Max Smith did a prototype threads implementation on Multics around 1970; it used multiple stacks in a single heavyweight process to support background compilations. [...] Then came Unix, in the early 1970s. The Unix notion of a `process' became a sequential thread of control *plus* a virtual address space (incidentally, the Unix notion of a process derived directly from the Multics process design [Saltzer, 66]). So `processes', in the Unix sense, are quite heavyweight machines. Since they cannot share memory (each has its own address space), they interact through pipes, signals, etc). Shared memory (also a rather ponderous mechanism) was added much later. After some time, Unix users started to miss the old processes that could share memory. This led to the `invention' of threads: old-style processes that shared the address space of a single Unix process. They also were called `lightweight', by way of contrast with `heavyweight' Unix processes. This distinction dates back to the very late 70s or early 80s, i.e. to the first `microkernels' (Thoth (precursor of the V-kernel and QNX), Amoeba, Chorus, the RIG-Accent-Mach family, etc). - Это все не то. Это либо не юникс, либо лабораторно-экпериментальные разработки. И кроме того, это, по-моему, все не kernel threads. Я прошу особо обратить внимание на вопрос: чем управляет scheduler в NT? - по поводу НТ http://backyard.homeunix.net:8080/~ben/docs/comp/windows/nt -history/part-1.txt "Thanks to our microkernel architecture, with the kernel decoupled from application environments like POSIX and Win32, we didn't have to change the kernel or start a new programming effort," Lucovsky told us. "The deep guts of the scheduler didn't have to change. We had C command line applications up and running within two weeks. This was September 1990." [...] The first version of Windows NT, Windows NT 3.1, was released in July 1993 and named to match the version number of the then-current 16-bit Windows product. - и что следует из этого? - и нт ни разу не виндовс хотябы потому что вся вин32 подсистема это такое же пользовательское приложение как и X-window в юниксе - Ох. Это не совсем так, даже, к сожалению, это совсем не так. Читайте документацию. - что собственно выделяет в нт его такую уж ваксовую вмсность? - Не ваксовую. В NT есть _некоторые_ черты VMS. _Например_, ACL. Как сам факт наличия, так и особенности реализации. | |
| | |
| Дима 19 Feb 2004 6:40 PM |
| 2 PTO. Может, хватит бодаться? С другой стороны, товарищь даже литературу более-менее правильную стал читать... О! Идея! Надо найти знаменитую картинку про NT Executive и обсудить... | |
| | |
| Дима 19 Feb 2004 6:42 PM |
| Эть, пьянству-бой! :-( Товарищ, конечно же... | |
| | |
| xacid 19 Feb 2004 7:12 PM |
| 2PTO >1. Portable Operating System Interface (POSIX)... так написано в стандарте IEEE... является ли достаточным для системы реализация посикса чтобы считаться открытой? полная реализация - да, достаточный признак на практике достаточно чтобы в системе был стандартный ansi c компилятор и собирались из исходников (и выполнялись) программы использующие только posix api >2. например? какие вкусности были снесены в НТ из юникса при их отсутствии в других ОС портабельность, модульность, интероперабельность ядро реализовано на языке высокого уровня - это и обеспечивает перечисленные характеристики сама эта идея и сам этот язык реализации (то есть си) - это и есть одна из составляющих юникса >3. ну вы изначально утверждали, что наличие сокетов это отличительный признак юникса... ну да ладно я этого не утверждал. как раз наоборот сокеты я приводил как пример того что было сделано в юниксе, но юниксом как таковым изначально не является. таких примеров можно привести еще много (перл например) - это и иллюстрирует то обстоятельство что юникс открытая система и поэтому выступает в качестве полигона для всех (или по крайней мере для большого числа) новых технологий >4. вам говорят, что микроядро изначально сделано не для юникса, а юникс изначально сделан не как микроядро... из этого вы делаете вывод, что юникс не может быть микроядром... где такую траву продают? это вы мне должны на этот вопрос ответить. я сказал что нт в значительной мере является юниксом - на это мне ответили что нт ни в коей мере не может являться юниксом по той причине что нт микроядерная система а юникс монолитная. то есть аргумент сводился к тому что микроядерных юниксов не бывает. пример мача (который был создан именно для юниксов) почему то при этом не воспринимался в упор... >5. нет, не подойдет тут вот читайте http://softsearch.ru/books/0-89-read.shtml именно эту его книгу я и хотел заполучить но попалась пока только "архитектура" "системы" его я видел уже в хардкопи у знакомых будет время прочитаю и её >чистое микроядро это реализация по всем принципам микроядра в реальности ничего абсолютно чистого не бывает - всегда есть место для компромиссов... >нет, никакой ортодоксальности, просто утверждение, что если тут работает ГНУшные тулзы, то сие юникс не верно в корне гнушные тулзы построены на посиксе имхо этого достаточно чтобы делать выводы о юниксовости той или иной платформы >а то, что микроядро не есть тождественно равно юникс и не говорил такого никогда никакой связи между архитектурой ядра и архитектурой системы нет | |
| | |
| xacid 19 Feb 2004 7:13 PM |
| >посикс не есть тождественно равно юникс не тождественно но достаточно для практики >именно потому, что для НТ (3.51 и ниже) Вин32 и ПОСИКС сиречь одно и тоже, т.е. могут быть различные подсистемы (ОС/2 еще забыли) можно четко сказать, что это не юникс - в юниксах такого нет в принципе... нечто похожее есть в ВАКСе, где эмуляция юникса включается на раз вопрос спорный виртуальные машины как таковые были придуманы в IBM и с успехом реализуются и используются во многих системах в том числе и в юниксах >Была такая книжка даже... типа НТ для ВАКСовых людей... вот еще статейка на эту тему http://www.winnetmag.com/Article/ArticleID/4494/4494.html >можно список того, что снесено в НТ из Юникса и чего не было бы в других ОС? для начала то что я уже говорил - ядро на языке высокого уровня со всеми отсюда вытекающими следствиями - портабельность, модульность, интероперабельность ядро VAX VMS было когда нибудь написано на С? или на каком нибудь другом языке высокого уровня? или же всегда на машинном коде - ассемблере, очень специфичном для каждой конкретной аппаратной архитектуры ? дальше - IPC в нт практически всё взято из юникса... --- http://www.dulac.ca/cookdocs/11.html "One of the questions that comes up all the time is: How enthusiastic is our support for UNIX? Unix was written on our machines and for our machines many years ago. Today, much of UNIX being done is done on our machines. Ten percent of our VAXs are going for UNIX use. UNIX is a simple language, easy to understand, easy to get started with. It's great for students, great for somewhat casual users, and it's great for interchanging programs between different machines. And so, because of its popularity in these markets, we support it. We have good UNIX on VAX and good UNIX on PDP-11s. It is our belief, however, that serious professional users will run out of things they can do with UNIX. They'll want a real system and will end up doing VMS when they get to be serious about programming. With UNIX, if you're looking for something, you can easily and quickly check that small manual and find out that it's not there. With VMS, no matter what you look for -- it's literally a five-foot shelf of documentation -- if you look long enough it's there. That's the difference -- the beauty of UNIX is it's simple; and the beauty of VMS is that it's all there." -- Ken Olsen, President of DEC, 1984 | |
| | |
| torvic 19 Feb 2004 7:18 PM |
| > Нет. Не будет форка в ядре NT. Эмуляция будет, а в ядре такого вызова не будет. Более того, cygwin -- сама по себе эмуляция Где Ирси, то? Сто раз рассказывал людям про посикс-подсистему НТ все без толку :( Есть там fork() и без эмуляции. А Unix is Posix это да сильно. Т.е. вчера у меня была XP без посикс-подсистемы это не юникс, сегодня поставил СФУ стала юниксом, кул. | |
| | |
| xacid 19 Feb 2004 7:28 PM |
| 2Дима >Нет. Не будет форка в ядре NT. Эмуляция будет, а в ядре такого вызова не будет. Более того, cygwin -- сама по себе эмуляция. ну конечно... в нт процессы не клонируются и не распараллеливаются по определению... и вин32 в нт ни в коей степени не эмуляция >Дык об этом и говорили уже. Идеи некоторые -- да. Например, самолеты используют идею полетов по воздуху, что не делает их птицами. делает крылья есть и у птиц и у самолетов вот у ракет другой принцип >А, ну ясно. Все, что написано на C -- это юникс. Знаете, это даже несерьезно. Кстати, ядро NT не полностью написано на C. похоже что не ясно речь о ядре именно ядро в юниксе и нигде более до того было на С в этом революция юникса была всё что не на С в нт (и любом другом ядре на С) не более чем просто внешняя библиотека процедур... структуры данных и алгоритмы - на С >Это все не то. Это либо не юникс, либо лабораторно-экпериментальные разработки. И кроме того, это, по-моему, все не kernel threads. Я прошу особо обратить внимание на вопрос: чем управляет scheduler в NT? это всё как раз то - хорус и амёба, как и мачь - это всё юниксы в маче треды реализованы именно на ядерном уровне и никак иначе как раз наоборот - процессы в маче _эмулируются_ тредами по крайней мере на маче коммерческих юниксов уже более чем достаточно равно как и не на маче >и что следует из этого? из этого следует что вин32 в нт эмулируется (как вы выразились) >Ох. Это не совсем так, даже, к сожалению, это совсем не так. на уровне ядра работает только драйвер видео. всё остальное из вин32 - в юзер-спейсе. >Читайте документацию. хорошо >Не ваксовую. В NT есть _некоторые_ черты VMS. _Например_, ACL. Как сам факт наличия, так и особенности реализации. никто этого и не отрицает. отрицают другое - эти слова в равной степени касаются и черт юникса в нт. нт проектировалась и разрабатывалась много позже юникса и вмс, поэтому было бы странно если бы там не оказались лучшие идеи того и другого... | |
| | |
| Max - obriverhotmail.com 20 Feb 2004 1:41 AM |
| 2 xacid: "именно ядро в юниксе и нигде более до того было на С в этом революция юникса была" Ну учите же матчасть - первый AT&T юникс, а это было в 1969 году, был написан не на C. Автор - Кен Томпсон. Уже потом, в 1972-74 годах ОС была полностью переписана на C, с участием K&R. То есть C - не есть аттрибут юникса. А POSIX, так это совсем потом уже. | |
| | |
| xacid 20 Feb 2004 9:33 AM |
| 2Max никакого "первый AT&T юникс" не было то что было до 1972го года это был нонейм клон мультикса юникс появился с появлением Си | |
| | |
| xacid 20 Feb 2004 5:48 PM |
| 2Дима >Следует все же заметить, что NT является вполне самостоятельной разработкой, в ряде системных решений принципиально отличаясь от классических юниксов. безусловно... как и любой юникс)) любой юникс является вполне самостоятельной разработкой, в ряде системных решений принципиально отличаясь от классических юниксов именно это делает юниксы юниксами - открытость и свобода поэтому нт вполне может быть юниксом оставаясь при этом нт-ей имхо | |
| | |
| Дима 20 Feb 2004 7:25 PM |
| Тьфу. ;-) | |
| | |
| PTO - ptokgb.ru 20 Feb 2004 9:51 PM |
| 2 Дима: он аргументов не слышит вообще... клинический случай | |
| | |
| Max - obriverhotmail.com 21 Feb 2004 3:56 AM |
| 2 xacid: http://wombat.doc.ic.ac.uk/foldoc/foldoc.cgi?Unix "Unix...(Or "UNIX", in the authors' words, "A weak pun on Multics") Plural "Unices". An interactive time-sharing operating system invented in 1969 by Ken Thompson after Bell Labs left the Multics project, originally so he could play games on his scavenged PDP-7. Dennis Ritchie, the inventor of C, is considered a co-author of the system...The turning point in Unix's history came when it was reimplemented almost entirely in C during 1972 - 1974, making it the first source-portable OS. Unix subsequently underwent mutations and expansions at the hands of many different people, resulting in a uniquely flexible and developer-friendly environment." Историю надо знать - она того стоит. :) Насчёт AT&T - мой пардон, так что это и мне тоже. :) Всё же между НТ и юниксом слишком много архитектурных отличий, чтобы говорить, что НТ есть юникс (или вакс, или ещё что-нибудь). НТ - это НТ - система со своей историей, подходом. | |
| | |
| xacid 23 Feb 2004 10:22 AM |
| 2Max что в http://wombat.doc.ic.ac.uk/foldoc/foldoc.cgi?Unix опровергает мои слова? | |
| | |
| xacid 23 Feb 2004 10:24 AM |
| 2 PTO клиницыст? | |
| | |
| xacid 26 Feb 2004 2:52 PM |
| http://www.viruslist.com/viruslist.html?id=144677050 | |
| | |
| Lamer - livuchat.ru 29 Feb 2004 4:38 PM |
| 2 xacid: оффтопик этого форума. что-то тебя слишком много здесь... а позволь поинтересоваться чем ты живешь и обеспечиваешь материально свою семью ? | |
| | |
| glassy 2 Mar 2004 5:27 AM |
| Ламер, по-твоему нельзя получать з/п за работу на юниксах? | |
| | |
| ← январь 2004 | 1 2 3 4 5 6 8 9 10 | март 2004 → |
Место для Вашей рекламы!