Все новости от 27 января 2003 г. Червь SQL Slammer создал хаос в интернете
Банкоматы, интернет-каналы и даже серверы доменных имен не устояли против червя, который эксперты называют самым разрушительным со времен эпидемии Code Red.
Червь SQL Slammer, атаковавший СУБД Microsoft, распространился в интернете в уикенд и привел к тому, что банкоматы перестали выдавать деньги, большая часть Южной Кореи оказалась в офлайне, а работа в интернете замедлилась.
SQL Slammer использует баг, обнаруженный в Microsoft SQL Server в июле прошлого года. Хотя еще тогда был предложен патч, многие системные администраторы не установили его, оставив свои системы уязвимыми.
Результатом стал хаос.
Bank of America сообщает, что 13 тысяч его банкоматов отказались выдавать наличные деньги. Почти все заказчики крупнейшего ISP Южной Кореи KT Corp лишились связи. В Китае прекратилось обновление сайтов и существенно замедлился доступ к ним. Наконец, червь подточил серверы доменных имен. И все это из-за каких-то 376 байт кода: программа SQL Slammer чуть-чуть короче этого абзаца!
Антивирусная фирма F-Secure объясняет столь ужасные последствия тем, что червь генерирует большое количество сетевых пакетов, переполняя серверы и маршрутизаторы и замедляя сетевой трафик. «Из 13 корневых серверов доменных имен интернета атака вывела из строя целых пять», — говорится в предупреждении компании.
Код SQL Slammer загоняет Microsoft SQL Server в бесконечную петлю, продолжая посылать данные внешним компьютерам, что по существу означает атаку на отказ в обслуживании, утверждает F-Secure, сравнивая результат с влиянием вируса Code Red, который летом 2001 года застопорил трафик в интернете.
Microsoft и антивирусные компании оценивают опасность как критическую по разрушительным результатам ее проявления, хотя и не считают, что данные на зараженных машинах могут пострадать. Червь не распространяется по e-mail и не опасен для большинства домашних пользователей, хотя, если на их ПК установлен Microsoft SQL Server 2000 Desktop Engine, который используется такими программами, как Visual Studio .Net и Office XP Developer Edition, они тоже уязвимы, предупредил главный стратег Microsoft по защите данных Скотт Чарни (Scott Charney).
Первые сообщения об атаках SQL Slammer появились ранним утром в субботу, после чего эпидемия прокатилась по многим странам, сообщает антивирусная фирма Messagelabs. В отличие от почтовых червей, SQL Slammer не записывает файлы на жесткий диск компьютера, а располагается в памяти. Это облегчает борьбу с ним — достаточно перезагрузить компьютер, — но в то же время затрудняет его обнаружение антивирусным ПО. А так как после перезагрузки компьютер снова подключается к интернету, он опять может подхватить инфекцию, если его не пропатчить.
Microsoft узнала об «интернет-атаке, вызвавшей существенное замедление трафика во всем мире», спустя несколько часов после ее начала. Назвав выпуск червя преступным актом, компания сообщила, что она «непрерывно работает над тем, чтобы обеспечить защиту наших пострадавших заказчиков».
Но, хотя руководители Microsoft призывают компании загружать патчи, в разгар атаки сделать это было не так просто. USA Today приводит слова представителя Microsoft Рика Миллера (Rick Miller), подтвердившего, что затор в интернете мешал администраторам загрузить патч. «Такой же затор практически полностью перекрыл потребителям доступ к разделам сайта Microsoft, посвященным антипиратским функциям ее последних продуктов, включая Windows XP и Office XP», — пишет газета.
Эксперты рекомендуют системным администраторам, которым не удалось загрузить патчи, заблокировать порт UDP 1434. Это перекроет доступ к уязвимости извне. Порт UDP 1434 используется сервисом SQL Server Resolution Service, который позволяет клиентам находить на машине конкретную копию SQL Server.
В этом сервисе и кроется уязвимость, которую использует SQL Slammer. В SQL применяется диспетчерский механизм, отличающий активную копию от пассивных. Однако из-за ошибки, когда в диспетчерскую функцию SQL Server 2000 будет направлен определенный пакет данных, она возвращает отправителю идентичный пакет. При обычных обстоятельствах это не проблема, но, если проследить адрес источника такого пакета, появляется возможность заставить две системы SQL Server 2000 обмениваться пакетами до бесконечности.
Именно так и работает SQL Slammer. В оригинальном описании ошибки Microsoft излагает последовательность событий следующим образом:
«Предположим, что имеются два уязвимых SQL Server: Server 1 и Server 2. Теперь допустим, что атакующий создал нужный диспетчерский пакет, изменив адрес источника таким образом, что в нем содержится адрес Server 1, и отправил этот пакет на Server 2. Server 2 ответит Server 1, тот ответит Server 2, и так далее до бесконечности».
Однако системные администраторы, похоже, наконец-то отреагировали оперативно. Антивирусные фирмы отмечают, что эпидемия преодолела свой пик уже к вечеру субботы.
Чарни сетует, что обширных последствий SQL Slammer можно было бы избежать. «Обидно, что о проблеме было известно, а они (заказчики) не внесли поправку, — говорит он. — Вот в чем вся горечь ситуации...
Мы стремимся к тому, чтобы наши заказчики были максимально защищены, и призываем их устанавливать патчи».
Предыдущие публикации:
В продолжение темы:
|
|
| MV 27 Jan 2003 3:54 PM |
Мда... С новым годом, жители $казочного королевства... |
|
| Shadow 27 Jan 2003 4:43 PM |
$%ять, а фаерволы хде? Это ж что за чудо - SQL наружу и даже не по IPSec!
|
|
| Федор 27 Jan 2003 5:18 PM |
Да уж. У меня дома файрвол ругнулся сразу же, как только я вошел в интернет - атака на SQL, говорит - и заблокировал порт. Но это лишний раз подчеркивает ламерство "админов" - в июне предупредили, а они фикс так и не поставили. Ну ладно там домашние пользователи, но чтобы в банке так облажаться... |
|
| - 27 Jan 2003 5:27 PM |
Я не понимаю, как в Windows Update можно игнорировать секъюрити фиксы на машине, выставленной в инет?. Это толпа идиотов. К ним слово "администратор" даже не применимо... |
|
| Пётр - peterkdhotmail.com 27 Jan 2003 5:36 PM |
Ща линуксоиды нам расскажут, что на Виндах админы - ламеры и MS-маздай. Уроды, Сколько можно говорить - ставьте патчи. Нет сидят с умными мордами и говорят: "Сначала нужно потестировать, проверить всё", вот и допроверялись. Хочется отметить, что смена платформы на положение дел не повлияет. |
|
| dimav 27 Jan 2003 5:45 PM |
"Уроды, Сколько можно говорить - ставьте патчи. Нет сидят с умными мордами и говорят: "Сначала нужно потестировать, проверить всё", вот и допроверялись. " Угу, так ничего что часть сервиспаков приводила сбоям ? Хотя безусловно большинствно обыкновенные "распи...и" НО их наличие на критичных местах прямое следствие ориентации на MS-политику "нулевые затраты на админстрирование" и создание целой генарации недумающих как "админов" так и руководителей IT-отделов.
|
|
| Федор 27 Jan 2003 5:57 PM |
To Dimav: Хм... Вот сейчас Линух тоже хотят ставить из-за малых затрат на приобретение/администрирование. То что получат в итоге - будет головная боль похлеще. Придут те же рас...дяи, но нахватавшиеся Линуха. |
|
| bravo 27 Jan 2003 6:56 PM |
у нас тоже вот прямо на воротах написали Traffic on the Internet slowed dramatically this past weekend, the apparent effects of a fast-spreading, virus-like infection. We are taking steps to ensure the <..cut..> network remains secure and that critical applications are not impacted. If you suspect you are impacted by this incident please contact your site support personnel. |
|
| dimav 27 Jan 2003 7:38 PM |
2Федор Есть такой риск. Но все-таки про нулевые затарты на спопровождение и про "немерянную простоту в эксплуатации не требущую особых знаний" все-таки про linux не пишут. Плюс более-менее штатное/привычное использование средств удаленного администрирования и мониторинга. да для window's они есть, но многие ли имми пользуются ? нет. Нет так сказать "культуры правильного администрирования" а что делать? ну что делать с тем что каждая вторая софтина для девелопера хочет немерянных прав, не меньших чем у администратора ?
|
|
| Anti-MS 27 Jan 2003 8:02 PM |
Вай порадовали старика ;) 2Федор. У тебя дома SQL сервер стоит? ;) А если стоит то зачем в инет смотрит? А если смотрит то зачем его файрволом закрывать? В общем не буду сегодня оригинален и скажу что виновата в конечно счете винда. А то что "админы" в винде такие так это МС таких вырастило. Кто тут специалист по виндовым sql вот давайте проясним ситуацию по пунткам: 1) В MS-SQL отключаются сетевые возможности (прослушка порта?) 2) Включено ли оно по умолчанию? 3) То что релиз до патчей насквозь дырявый это нормально? А так же зачем и почему сделано именно так. |
|
| Blind 27 Jan 2003 8:17 PM |
Проблемы с патчами к сожалению существуют. У меня одня машина стояла как Web-сервер (Win2K + IIS) и на ней стоял service-pack 1 для Win2K. Затем потребовалось перевести на эту машину build. Ну было еще админами поставлена куча security updates. Так инсталляшка . Net висла намертво. 99% и ничего не движется. Пришлось переинсталлировать и начинать сначала. С service pack 2 ничего подобного и близко не было. Причем в процессе борьбы были установлены и SP2 и SP3, но проблему это не решило. Кроме того был пропатчен IE... Все тоже самое. Можно сослаться на продукты третьих фирм, но без них в данном случае не обойтись... Так что разумный консерватизм неизбежен... |
|
| Alexander S. 27 Jan 2003 8:19 PM |
2 Anti-MS, Старик, у нас в прошлом году (2002) поимели Linux на котором бежал sendmail- не патченные с год наверное. Поимели через известную и давно в новых версиях закрытую дырку в Sendmail. В общем, не буду сегодня оригинален и скажу что виноват в конечном счете Linux. А то что "админы" в Linux такие так это даже неизвестно кто таких вырастило. |
|
| Anti-MS 27 Jan 2003 8:50 PM |
2Alexander S. Сравнили не скажу что с чем ;) Поимели вручную целенаправленно один отдельно взятый сервер причем через сендмейл (такая штука которая много с инетом работает). И червь из 10 строк который сервера пачками положил аж какие-то корейцы не могли инетом пользоваться и причем через SQL сервер который в инет вообще в 90% случаев смотреть голым своим задом не должен был. |
|
| - 27 Jan 2003 9:16 PM |
2Anti-Ms: А разобраться слабо? Или только слышим звон и бегаем и кричим про пожар? Читай оригинал новости внимательно. |
|
| Alexander S. 27 Jan 2003 9:28 PM |
2 Anti-MS, А если бы нас Linux Slapper поимел, тогда все путем? А если бы через Sendmail нас поимели скриптом, который потом себя кидает по ftp на зараженный хост, запускает себя и ищет жертв в округе? Что же касается азиятов- честно говоря, только рад (хотя и понимаю- нельзя над чужим горем...) Месяц назад столько времени убил уговаривая азиятского юзера почистить его компьютер от вируса, рассылавшего нам заразу. Заразный аттачмент убивался в Exchаnge, но сами письма доходили, да в адрес отдела маркетинга, что их сильно нервировало. И что же- от юзера молчок. Вычислил его провайдера, кинул письмо ему- так и так, такой-то вирус, там-то у Нортона есть его описание и можно бесплатно скачать антивирус на него, юзер ваш такой нехороший- примите меры. А в ответ- тишина. Это говорит о том внимании, а точнее невнимании что товарищи азияты уделяют борьбе с заразой. Вот и напоролись. >причем через SQL сервер который в инет вообще в 90% случаев смотреть голым своим задом не должен был. А кто об этом заботиться должен был- Пушкин, Гейтс, или все-же админы???
|
|
| quadic 27 Jan 2003 10:38 PM |
2Anti-MS: Побывал этот червячок у нас. На отладочных серверах, на которых молодые специалисты игрались с MS-ом. Ладно, этих пофигистов, и тех неизвестных придурков, кто выставил непатченый с прошлого лета SQL2000 в инет, интеллектуально изуродовал Билли. Внимание - вопрос: а кто изуродовал тех, кто настраивал дырявые файрволлы и тех, кому 4(четыре) часа понадобилось на то, чтобы найти источник пакетов и отключить две пораженные машинки? Как ты, наверное, догадался - они, как и ты, несколько недолюбливают MC. |
|
| Shadow 28 Jan 2003 1:31 AM |
Даёшь ударную дозу сопромата, матмоделирования и квантовой механики всем сисадминам по мозгам... Пффффф... А косяки полетели... И полетели... |
|
| Buratino 28 Jan 2003 4:04 AM |
2 Shadow, Ремня бы им... по мягкому месту. Секурити фикс не поставил и систему поломали - 25 раз протянуть. Одного раза хватило бы :) |
|
| Skull - sibskullmail.ru 28 Jan 2003 5:12 AM |
2Федор и Пётр: а что, брэндмауэры персональные под Виндой не в чести? И после этого вы что-то говорите про Linux, где он ставится при установке автоматом. Ну если патчи не поставили, могли бы закрыть. Сейчас Qrot придёт, я ему напомню про виндовозных клоунов. Теперь клоунами и банкиров буду называть. Правда не всех, а недотёп маздайных из Bank of America и Сбербанка. Вы не видели глюки их банкоматов? Это просто песня умирающей винды! Кстати, здесь и полуосники есть. Так вот под их грамотной системой банкоматы не загнулись. :)) |
|
| x61 28 Jan 2003 6:14 AM |
2Редакция: " brought internet traffic to a halt" ну никак не то же самое, что "привел к двукратному сокращению трафика в интернете." 2Skull: расскажи, сколько банкоматов Bank of America ты видел? |
|
| glassy 28 Jan 2003 7:02 AM |
Да ладно если просто винду поронял, так ведь всю субботу не давал нормально на рабочем месте развлекаться... |
|
| glassy 28 Jan 2003 7:08 AM |
да и дома cvs co по чайной ложке в час был... Мастдай! |
|
| vIv 28 Jan 2003 9:19 AM |
новое слово в линуксизьме: bind, хранящий конфиги в MS-SQL, да ещё и доступном из ИНета... гы-гы... %-)) |
|
| vIv 28 Jan 2003 9:21 AM |
"Это толпа идиотов. К ним слово "администратор" даже не применимо" Ну зачем же так? Это ж всё же целевая аудитория... негоже так необтикаемо высказываться об основных заказчиках ;-) |
|
| vIv 28 Jan 2003 9:25 AM |
2 Alexander S. Админы должныб БЫ были заботиться, если б им в задачу вменялось думать. |
|
| Wintermute - devnul.ru 28 Jan 2003 9:28 AM |
2 Blind: Слушай, ну ведь в требованиях к .Net Framework написано черным по белому - SP3. На SP1, SP2 - не работает. Ну доки созданы, чтоб их читать ведь. А то как у Жванецкого: включаешь - не работает, пошли разбираться, сервер перставлять. |
|
| Wintermute - devnul.ru 28 Jan 2003 9:30 AM |
Вот удивляет меня все это. Третий год читаю о всяких злобных вирусах, которые убивают Интернет, Outlook Express и просто Outlook, SQL Server, IIS, Exchange и другие страшные слова. И в упор ни одного так и не увидел. Чтож не везет-то мне так, а? |
|
| Федор 28 Jan 2003 9:50 AM |
То Anti-MS Да, стоит у меня дома SQL и к интернету отношения не имеет. Файрволом все закрыто на выход от него наружу. А вот когда извне машинка из какого-то итальянского универа попыталась прощупать, не доступен ли SQL-овый порт, вот тут-то ее сразу и заблокировали. |
|
| vIv 28 Jan 2003 9:52 AM |
Чарни сетует, что обширных последствий SQL Slammer можно было бы избежать. «Обидно, что о проблеме было известно, а они (заказчики) не внесли поправку, - говорит он. - Вот в чем вся горечь ситуации... Какое горе!... Вырастили, паниаш, на свою голову!... Так старались, чтобы как лучше, а получилась така бяка! Ну до чего ж неприятные сюрприз!... Как же такое получилось-то, а?! |
|
| Пётр - peterkdhotmail.com 28 Jan 2003 9:52 AM |
Интересно, а что вы, товарищи линуксоиды, будете говорить, когда на линуксовые веб-сервера, будет DoS атака? Вы же поймите, это самая тупая из возможных атак. А то что после релиза патчи выходят... Так вы мне покажите хоть один пример, большой корпоративной системы для которой не выходило после релиза ни одного патча. На самом деле нужно было бы поймать писателя такого червя и посадить в тюрягу. А то ишь моду взяли. Ведь если бы такая атака была на Оракл последствия были бы похлеще. А косательно сети банкоматов американских. Там поди в сети, которой они стоят, пара серверов заражённых была, вот и забили сеть напрочь. 2 Skull. Не понял твоего вопроса по персональные файрволлы. В XP есть встроенный. Ранбше продуктами третьих фирм все пользовались, если нужно. А можно было просто IP-фильтеринг в 2К настроить. Закрыть нахрен порты и всё. |
|
| Федор 28 Jan 2003 9:54 AM |
To Skull Персональные брэндмауры в Win в чести. У кого XP стоит, так только не полениться надо и галку отметить, что использовать хочу. А все остальные могди бы поставить, да только жаба задушила, наверное. Вот вчера где-то прочитал, что в Корее только 40% компаний защищены файрволами. Вот у них и было хуже всего. Тоже, наверное, жаба душила или надеялись на корейский "авось" |
|
| DemonZla 28 Jan 2003 10:21 AM |
Мда... ну тут MS боком... админы просто тупые... а вот только почему их так много? |
|
| NetHunter 28 Jan 2003 10:33 AM |
Я все понял: У корейцев не только узкие глаза (немогут читать доки), уинх еще и жопы голые, и члены короткие (чтоб дырки ззатыкать) и вообще нация конченная.... Народ! Помните! Корейца всегда можно опустить (по поводу атак) и если кто что хочет опробовать в Инете - корейцы самые удобные мишени! будем тренироваться! |
|
| Shadow 28 Jan 2003 10:49 AM |
Зато корейцы изобрели японский меч... (не гоню) А по поводу тупых админов. У меня есть замечательная идея, которую клиенты MS не поймут... Как desktop системы должны быть мышевозно-интуитивно-понятны, так и серверные системы не должны даже запускаться, если админ не пройдёт некоторую adventure, типа дзенского коана, алхимического текста. Тогда у человека, легко понявшего, о чём речь, такое восприятие, что сервер без фаервола он просто не может себе вообразить.
|
|
| Пётр - peterkdhotmail.com 28 Jan 2003 11:36 AM |
2 Shadow: На каждый сервер по фаерволу? А нельзяли на сеть по фаерволу? |
|
| Skull - sibskullmail.ru 28 Jan 2003 1:57 PM |
2Пётр: а вы на последствия не переводите стрелки - если бы админы имели лёгкую возможность использовать брэндмауэры, то таких косяков бы не было. И дело не в необразованности или "тупости" админов. Им MS только сейчас дала такую возможность. Посему мы и огребаем результаты того, что в Редмонде сидят олухи. Дело не в патчах, а в тупой защите, которая на поверку оказывается самой эффективной. Так что насчёт "IP-фильтеринг в 2К настроить" им просто было тяжело понять. Из-за кривого юзабилити продуктов MS, IMHO :)
|
|
| Skull - sibskullmail.ru 28 Jan 2003 2:00 PM |
2Федор: будьте реалистом - XP далеко не все ставят. И тем более на продакшн серверах. Потому галочку им негде ставить. А под Linux вот, вся настройка как на ладони, во всех версиях. :) 2Пётр: "А нельзяли на сеть по фаерволу?" - а что, виндовозные админы в основной массе своей ещё и знают, что такое шлюз? :)) |
|
| Tolik 28 Jan 2003 2:49 PM |
2 Skull Так, вот отсюда поподробнее На каких конкретно серверах, если "не на продакшн", ставят ХР ? Расскажите, эрудированный Вы наш. |
|
| Shadow 28 Jan 2003 2:57 PM |
2Пётр: Да, я параноик, и раз в реализации TCP/IP есть фильтр пакетов, то я его всегда буду использовать - это именн случай человека, которые не мыслит себе открытую машину.
|
|
| dimav 28 Jan 2003 3:12 PM |
2 Tolik : "На каких конкретно серверах, если "не на продакшн", ставят ХР ? " 1) на эксперементально-отладочных 2) на ложных (что бы крекеров отвлечь) :) А на каких еще ? На продакшен - solaris, linux, 2000 на крайний случай. Лучше бы NT но ее поддерживают очень уж ограничено. |
|
| Qrot 28 Jan 2003 3:45 PM |
dimav: эээ.. а что ставят то - Home или Prof? |
|
| Пётр - peterkdhotmail.com 28 Jan 2003 3:50 PM |
Skull, мой разум отказывается тебя понимать. Ты что предлагаешь на каждый сервер поставить по фаерволу и для каждого приложения открывать по порту? Скока у тебя времени уйдёт на настройку такого сервера, на котором и базы данных, и файл-сервер, и почта и сервер каталога стоят? А по поводу XP на продакшн серверах - это пафосно :-). А на каких ладонях настройка файрволла на Линуксе? Что поправить конфиг файл проще чем чем пару галочек отметить? Тебе не надоело ещё считать всех кто не линукс-супер-пупер-админ идиотами? |
|
| Shadow 28 Jan 2003 4:04 PM |
Это видно ко мне - "Ты что предлагаешь на каждый сервер поставить по фаерволу и для каждого приложения открывать по порту? Скока у тебя времени уйдёт на настройку такого сервера, на котором и базы данных, и файл-сервер, и почта и сервер каталога стоят?" Допустим, базы данных - в худшем случае - 2 порта. Почта - 3 порта (SMTP/POP/IMAP) Файл-сервер - 2 порта, демоны как минимум в chroot (если SMB) Ну и т.д. Правка типового rc.firewall - 5 минут.
|
|
| Shadow 28 Jan 2003 4:06 PM |
И ещё - "ставить фаервол" - нет такого понятия. Есть понятие - открытые.закрытые порты. Но это в моей картине мира. В картине мира корейских сисадминов всё было ещё более запутанным... А жаль.
|
|
| Shadow 28 Jan 2003 4:07 PM |
Разумеется, на шлюзе тоже фаервол и учёт, кто DoSит и кто nmapит.
|
|
| Qrot 28 Jan 2003 4:16 PM |
Shadow: ну, если просто на уровне портов запретить доступ то в НТ оно есть.. только не очень понятно, как это спасает в данном случае. |
|
| Shadow 28 Jan 2003 4:33 PM |
host is down для всех, кому нефига. Вот как поможет.
|
|
| Vitaly 28 Jan 2003 4:36 PM |
Дааа..., иногда читаешь и начинаешь комплексовать - тут на Windows-сервера времени не хватает, а люди все успевают - и в Линухе спецы, и программеры и про Windows-системы рассуждают профессионально..., и комплексуешь до тех пор пока кто-то из этих спецов не спросит "А что такое домен ?" или не оценит юмора вопроса на какие сервера XP ставят :-) да еще всерьез сервера перечислять начинает. |
|
| Anti-MS 28 Jan 2003 5:04 PM |
Любая софтина должна нести в себе возможности полной защиты (отключить прослушку порта) и не нуждаться во внешнем файрволе чтобы запретить доступ. MS-SQL таковой не является и поэтому не удивительно что произошло то что произошло и что тоже самое было и во внутренней сети самой МС. Продукты MS не защищены изначально и никакой файрвол не спасет в таком случае. 2Петр. Да естественно что если на сервере стоит например только апач и почтовый сервер то должны быть отрыты только 3 порта 25,80,110. А все остально по всем протоколам и по всем входящим-исходящим портам должно быть такое. И делает это выставлением DROP ALL в качестве дефолтовой политики, и потом разрешается только 3 порта по протоколу TCP. Другая ситуация, на "сервере" стоит веб сервер, почта, субд и еще куча всего разного + "админ" через него еще в нет ослом смотрит. Такой "сервер" уязим изначально и никакой файрвол тут не поможет. |
|
| Федор 28 Jan 2003 5:05 PM |
Да, закрывать порты на серверах во внутренней сети - это сильно. А главное, что эффективность стремится к 0. Предположим на сервере баз данных я открыл доступ к SQL только всем клиентам, которые с ним работают. Мало того, что я имею головную боль с постоянным обновлением списка (так как эти гады пользователи имеют несчастье приниматься на работу и увольняться), так еще ведь любой из них может заразу принести на сервак. Они же ламеры по определению. |
|
| Пётр - peterkdhotmail.com 28 Jan 2003 5:09 PM |
2 Shadow. Открою тебе секрет. В Виндах для этой операции ходить далеко не надо. Открываешь свойства, сетевой карты, лезишь в настройки TCP/IP, лезешь в IP Filtering и настраиваешь какие порты открыть. Ах ну-да, это всё делается мышкой - это отстойно, не круто. |
|
| Пётр - peterkdhotmail.com 28 Jan 2003 5:14 PM |
2 Anti-MS - читай сообщение Фёдора. Ну не расчитан SQL Server что он будет стоять локально и никто к нему по сети ломиться не будет. На это хоть один серверный продукт расчитан современный? На то он и "сервер". |
|
| quadic 28 Jan 2003 5:25 PM |
2Anti-MS: "отключить прослушку порта ... MS-SQL таковой не является" ты вообще когда-нибудь заглядывал в настройки MSSQL, поближе к Network configuration? "Продукты MS не защищены изначально и никакой файрвол не спасет в таком случае." у тебя до сих пор интернет не работает, или все срочно снесли MSSQL? "самое было и во внутренней сети самой МС" ссылочку? |
|
| Пётр - peterkdhotmail.com 28 Jan 2003 5:38 PM |
2 quadic. Зачем ему это? Для того чтобы поменять порт на котором будет "висеть" SQL? Отключить совсем и всё. (Слушай, я чего-то торможу сегодня. Совсем забыл что можно все протоколы отключить в Server Network Utility. Просто тогда вопрос на кой его SQL ставить. У меня всегда в сети их несколько и они между собой общаются.) |
|
| jstm 28 Jan 2003 5:40 PM |
2quadic Heh.. ssylochku :) http://zdnet.ru/?ID=294937 Koroche, kakoj sam takie i apologety... |
|
| quadic 28 Jan 2003 5:44 PM |
2jstm: "Koroche, kakoj sam takie i apologety... " маладец. За ссылочку спасибо. |
|
| Anti-MS 28 Jan 2003 5:48 PM |
2quadic Нет не заглядывал, я им не пользуюсь. А про то оключается или нет я спрашивал тут в самом начале, ничего вразумительного не услышал. Из этого следует что либо не отключатеся либо ваши же виндовые админы не знают просто. Про незащищенность продуков МС так доказано практикой, топиком который мы обсуждаем. Про внутненнюю сеть МС см. новую статью тут же, она щас самая первая ;) 2Федор Они что каждый день пачками увольняются? Админ деньги получает не для того чтобы в потолок плевать. 2Петр Он не должен быть рассчитан на это, он должен иметь возможность работать только локально. А то что к каждому sql серверу по сети должны лазить со всего света я не верю. Большинство как раз таки и может прекрасно работать локально или по крайней мере не смотреть в инет по незащищенному каналу. |
|
| quadic 28 Jan 2003 5:48 PM |
2Петр: "Просто тогда вопрос на кой его SQL ставить." Например юзать из COM+ через named pipes. |
|
| quadic 28 Jan 2003 5:51 PM |
2Anti-MS: "Нет не заглядывал, я им не пользуюсь" ну, ты в курсе, да? "МС так доказано практикой" а ты знаешь защищенные продукты? Помнишь, на сайте ораклы пестрели надписи unbreakable? И где они теперь? Здоровых нет, есть необследованные. |
|
| Anti-MS 28 Jan 2003 5:58 PM |
2quadic Опять сравнение где с одной стороны единичный случай взлома, причем все хакеры сети с остервенением бросались ломать, искали славы. А с другой стороны уже не первая и далеко не последняя _эпидемия_ _червя_ с миллионными убытками по всему миру, даже инет тормозит. Только как не верти а вирусы и черви и эпидемии в инете это заслуга продуктов от МС. |
|
| - 28 Jan 2003 6:02 PM |
да-да... а также заслуга bind-a, sendmail-а, а 12 лет назад - червяк Морриса (или как там его звали). И все Микрософт виновата. Даже когда еще не родилась... |
|
| - 28 Jan 2003 6:15 PM |
Могу еще добавить, что с начала использования мной линейки ядра NT (начиная с 4.0) я НИ РАЗУ не получил письма с вирусом, ни разу не имел зараженной рабочей машины (я не админ, а девелопер) и ни разу не был сломан/уронен в "голубой экран". Не везет, млин... Зы: Желающие могут не верить, если не хотят :) |
|
| quadic 28 Jan 2003 6:17 PM |
2Anti-MS: "единичный случай взлома" во-первых, не единичный (зайди на SecurityLab и поищи по слову oracle). Во-вторых, это очень неумно так дразнить народ. "и черви и эпидемии в инете это заслуга продуктов от МС" безусловно. Но ты можешь поручиться, что если опенсурс займет место МС, то с его продуктами не случится ничего подобного? Не торопись с ответом, вспомни о том, что недалекие домохозяйки (которым нужны рюшечки и простота чугунного утюга) и простоватые админы (уверенные, что сразу после установки сервера его можно замуровывать в стену и забывать, куда именно) никуда не денутся, они станут вашими клиентами. |
|
| Blind 28 Jan 2003 6:36 PM |
Так я ясно же написал, что я инсталлировал SP2 поверх SP1. А SP3 на тот момент даже еще и не вышел. И потом у нас несколько машин нормально работают с .Net Framework и SP2. |
|
| dimav 28 Jan 2003 7:04 PM |
2Пётр "2 Shadow. Открою тебе секрет. В Виндах для этой операции ходить далеко не надо. Открываешь свойства, сетевой карты, лезишь в настройки TCP/IP, лезешь в IP Filtering и настраиваешь какие порты открыть. Ах ну-да, это всё делается мышкой - это отстойно, не круто." Отстойно не это, отстойно то что открыть порты только для подсети девелоперов и двух хостов для репликации там нельзя. Далее как открыть для обращения порт ZZ только если запросы идут от XX:YY ?
|
|
| Shadow 28 Jan 2003 7:17 PM |
2dimav: Эээ... Не уверен, что нельзя. По крайней мере, в ISS если можно, то почему такой же GUI не прикрутили к SQL? Отстой в тех, кто туда заглянув не подумал хорошенько.
|
|
| quadic 28 Jan 2003 7:18 PM |
2dimav: Это делается в политиках безопасности IP. На SecurityLab.ru была подробная статья на эту тему. |
|
| Shadow 28 Jan 2003 7:20 PM |
Да, ещё Пётр, Вы буквально процитировали введение ко 2-му "Руководству системного администратора UNIX" :))) Лезешь-лезешь-щёлкаешь-лезешь - уже далеко :) Вот почему в win сети и не думают все лишние порты закрывать, а доступ к не лишним только для кого надо делать.
|
|
| dimav 28 Jan 2003 7:40 PM |
2Shadow : На мой взгляд это (фильтрация по паре src/port и более сложным) должно быть в настройках OS _обязательно_ и опционлаьно, хотя и очень желательно в настройках каждого "серверного" продукта. 2quadic угу, вопрос был типа вопроса о XPсерверах, провокационный, хотя место настройки этих политик зарыто не хуже чем /etc/rc.d :) меня вот это не радует : "Прежде, чем продолжить, обратите внимание, что эти фильтры перекрываются. Политика IP безопасности не имеет определяемого пользователем упорядочения для заданных фильтров. Вместо этого, фильтры могут задаваться более и менее детальными. Так как мы создали фильтр "Allow Terminal Services", который определяет и исходную подсеть и явного адресата, он будет применен до более общего фильтра любого исходного адреса к явному IP-адресу. Как правило, фильтры применяются в следующем порядке: My IP Address Specific IP Address defined Specific IP Subnet Any IP Address " но сие проблема всеобщая - когда есть десяток другой правил надо прописывать приоритеты и правила выбора приоритетов. |
|
| Skull - sibskullmail.ru 29 Jan 2003 4:37 AM |
2Пётр: на вопрос о брэндмауэрах для серверов очень верно заметил Shadow: важна не технология (это только виндовозники вроде вас пытаются запомнить последовательность нажатий галочек), а идеология и культура, которая воспитывается основами системы. И заметьте, в своих заявлениях я не обсираю виндовозных админов. Мне просто жаль, что система их воспитала такими. Так что следите за моими высказываниями внимательнее. Далее уже я вас затрудняюсь понимать: 1) "для каждого приложения открывать по порту" - вы вообще про принципы пакетного фильтра слышали. Или мне, простому ПОЛЬЗОВАТЕЛЮ Linux вас учить азам? Приложение САМО открывает порт. А пакетный фильтр может запретить хождение пакетов из/в открытый порт. 2) "Скока у тебя времени уйдёт на настройку такого сервера" - минут 30, если систему с нуля нужно с нуля поставить. Ну а брэндмауэр настроить - минуты хватит. Мы, в отличие от Б.Гейтса, жизнь себе и другим не усложняем :) 3) "Что поправить конфиг файл проще чем чем пару галочек отметить?" да нет, проще правило сразу iptables скормить. А потом, если нужно, сделать дамп конфигурации. Сразу видно, настройкой линуковых брэндмауэров вы никогда и не занимались. Отсюда и дремучее невежество. :) |
|
| Skull - sibskullmail.ru 29 Jan 2003 4:42 AM |
2-: "также заслуга bind-a, sendmail-а, а 12 лет назад - червяк Морриса" - от этих дыр интернет не тормозил. А сейчас наводнили индийскими поделками от MS - сразу виден результат. :) |
|
| Skull - sibskullmail.ru 29 Jan 2003 4:47 AM |
2quadic: "недалекие домохозяйки (которым нужны рюшечки и простота чугунного утюга) и простоватые админы...станут вашими клиентами". Хм! 1) по любому, они будут использовать идеологию Unix. А это куда как более серьёзней, о чём я неоднократно писал. То есть им будет прививаться другая, более безопасная культура. 2) Для указанных админов есть RedHat Network и Debian apt-get. Причём опять же культура и сложившаяся практика принуждает их скачивать апдейты быстрее, чем они бы это делали под Виндой. |
|
| DemonZla 29 Jan 2003 8:55 AM |
Мда... один вирус а столько шума... не к добру... |
|
| Wintermute - devnul.ru 29 Jan 2003 10:28 AM |
2 Blind: Да, точно, посмотрел на страницу загрузки .Net Framework, _рекомендуют_ только второй. Значит, достаточно и первого. Странно. Когда я ставил Visual Studio, она мне всю машину перелопатила, в том числе - SP3 поставила, радостно об этом сообщив. |
|
| Наблюдатель 29 Jan 2003 11:58 AM |
2Skull Я вас удивлю, если скажу, что MS ISA сервер в базовой конфигурации настривается в течении 30-35 секунд?:) |
|
| ПС 29 Jan 2003 12:55 PM |
2 Наблюдатель. Думаю в такой конфигурации опытным хакером он и ломается за столько же... |
|
| dimav 29 Jan 2003 1:24 PM |
2Наблюдатель издеваешься , да ? вот из за таких 30секундных серверов мы и имеем то что нас имеет :) |
|
| Наблюдатель 29 Jan 2003 1:26 PM |
2ПС Ну зачем так грубо. Будет установлено полностью функциональное решение, с антирекламными фильтрами и пр. Вот из-за них и из-за необходимости рестартовать сервисы и выходит так долго:) |
|
| Zontin 29 Jan 2003 1:27 PM |
2Scull: "...по любому, они будут использовать идеологию Unix. ... То есть им будет прививаться другая, более безопасная культура." А вот тут Вы ошибаетесь. Не будут! И никакой другой идеологией они не проникнутся. У них есть своя: "Либо вы делаете так как мне понятно, либо оно мне не надо".
|
|
| Наблюдатель 29 Jan 2003 1:27 PM |
2dimav Скрипты никто не отменял:) |
|
| quadic 29 Jan 2003 2:04 PM |
2Skull: Я там, в предыдущем своем сообщении, не дописал одну вещь, полагая, что это очевидно. А именно - линух тоже изменится. Потому что с нынешним подходом (пусть пользователь прогибается под нас) линухоиды со своих 3% не выползут никогда. Складывается впечатление, что либо ты не видел пользователя обыкновенного (что вряд ли), либо придуриваешься тут в рамках активной жизненной позиции члена опенсурсного сообщества. Но если вдруг таки не видел, то Zontin правильно тебе сформулировал идеологию юзера. "заметьте, в своих заявлениях я не обсираю виндовозных админов" а из тебя выйдет хороший политик. |
|
| glassy 29 Jan 2003 2:22 PM |
2quadic: этого мне мало, поэтому вы делаете неправильно. Подход линуксоидов |
|
| quadic 29 Jan 2003 2:45 PM |
2glassy: этого мне много, поэтому вы делаете неправильно. Не ;%№те мне мозги, продиктуйте, что мне надо нажать - в переводе на простой английский. Подход домохозяек. |
|
| dimav 29 Jan 2003 2:46 PM |
2 zotin: И как этот самый "простой юзер" с подходом "делаете так что бы мне было понятно" обащется со слесарями, автомеханиками, строителями, врачами наконец ? хотя есть грустная тенденция лечиться у всяких шарлатанов, заниматься самолечением (в том числе и с помощью антибиотиков) потому как если бы пользователь поступал исходя из тезиса: "делаете так что бы мне было понятно" пользователь (MS, в большинстве своем) поступает исходя из "сделайте вид что бы мне казалось что все просто и понятно". обманывать меня не сложно, я сам обманываться рад :(( жалко что к "пострадавшим" от этого вируса нельзя применить пару статей УК - нарушение нормальной работы ЭВМ и сетей передачи данных. может поумнели бы... ну хотя бы настолько что бы мониторить собственный траффик и гасить сервисы/серверы занимающиеся явно деструктивной деятельностью. Даже если не применять path-можно же "зарубить" траффик. Но зачем, у нас же применяется самое надеждное решение вкупе зеро-админстратион-солтион... |
|
| dimav 29 Jan 2003 2:50 PM |
29 января, 2003, 14:45 - quadic 2quadic: "этого мне много, поэтому вы делаете неправильно. Не ;%№те мне мозги, продиктуйте, что мне надо нажать - в переводе на простой английский. Подход домохозяек " Ну-ну. Машину они так же водят ? или сначала учаться ? СВЧ печку методом тыка изучают ? А их мужья электрорубанком махать начинают сразу вытащив из коробки ? А швейные машинки тоже можно методом тыкания в клавиши запускать... нуну
|
|
| Qrot 29 Jan 2003 3:33 PM |
dimav: а Вы что, не слышали байку про франзузскую тетку, которая постирала любимого кота в стиральной машине?, потому как в инструкции не было написано что этого нельзя... так производитель оплатил моральный ущерб за утерю любимого домашнего животного. |
|
| dimav 29 Jan 2003 4:07 PM |
2- Qrot : ну это положим все-таки байка но из нее следует что инструкцию то она все-таки читала. Чтение инструкций (а также документации, howto man etc ) это 1/2 unix way :) Кстати в продолжении байки - не знаю как во Франции а в США и многих других странах она такая домохозяйка больше никогда кота не заведет. не разрешат. по закону. Я был бы рад если бы "админов" допустивших несанкционированное забивание каналов траффиком и поражение критичных sql серверов больше никогда до "кошек" не допускали. И до любой другой ВТ тоже |
|
| Qrot 29 Jan 2003 4:28 PM |
dimav: да Вы не поняли - виновата оказалась не хозяйка, а компания-производитель.. посему и выплатила компенсацию... это собственно то, что я хотел до Вас довести - юзер туп и имеет привычку предъявлять (законные) претензии к поставщику, и виноват в итоге не юзер оказывается... вот когда придет понимание этого факта, тогда можно будет продолжать разговор дальше - насчет правильности подходов, а пока бесполезно. |
|
| quadic 29 Jan 2003 4:36 PM |
2dimav: "Ну-ну" я сам далеко не в восторге от этого, но такова реальность. Если тебе еще не встречались другие юзера, мне остается тебе позавидовать. |
|
| dimav 29 Jan 2003 4:59 PM |
2quadic Мне встречались всякие юзера. Большинство довольно быстро "цивилизовывались". Было некоторое количество нежелающих. Некоторые из них могли себе это позволить - оплачивать еще одного человека которые персонально пасет машину 2-3 vip персон для фирмы было не слишком накладно, 2 Qrot - внимательно читаем EULA. Второй вопрос _почему_ юзера которые отсуживают компенсации у фирм подписываются под EULA ? Ответ - наверное потому что людей способных судиться по подобным поводам (кошка в СВЧ, кофе в проливании которого виноват Макдональдс) и выигрывать дела не так много даже в США. Будет больше - будет выработона защитная позициия, от обязанности cдавать на право вождения компьютером до признания идиотов засудивших таки Филип Моррис безсловно пострадавшими но ... недееспособнымию |
|
| dimav 29 Jan 2003 5:17 PM |
2 Qrot вдогонку: "dimav: да Вы не поняли - виновата оказалась не хозяйка, а компания-производитель.. посему и выплатила компенсацию... это собственно то, что я хотел до Вас довести - юзер туп и имеет привычку предъявлять (законные) претензии к поставщику, и виноват в итоге не юзер оказывается... вот когда придет понимание этого факта, тогда можно будет продолжать разговор дальше - насчет правильности подходов, а пока бесполезно. " IMHO мы друга поняли: Кстати в продолжении байки - не знаю как во Франции а в США и многих других странах она такая домохозяйка больше никогда кота не заведет. не разрешат. по закону. Я был бы рад если бы "админов" допустивших несанкционированное забивание каналов траффиком и поражение критичных sql серверов больше никогда до "кошек" не допускали. И до любой другой ВТ тоже те надо начинать пинать "юзеров" ну или хотя бы "админов". ну не дают же оружие и права на вождение первому всречному-поперечному ? Бывают же люди хронически заливающие соседей ? (ну или шумящие или еще чего) Бывают же у таких людей проблемы с выплатой компенсации ... и ... со съемом жилья ? ну почему в области ИТ не начать применять тот же подход ? |
|
| Qrot 29 Jan 2003 5:21 PM |
dimav: уверяю, Ваша позиция лично мне и, думаю, quadic'у понятна и близка. однако имеет маленький недостаток - расходится с реальной жизнью, потому что именно производители услуг прогибаются под идиотов юзеров, а не наоборот. |
|
| Федор 29 Jan 2003 5:29 PM |
По поводу чтения инструкций. Тут недавно проскочило про одного умельца, который купил арбалет и не читая инструкции вставил стрелу и начал натягивать тетиву руками. Сил не хватило - перешел на ноги. А вот тут - незадача. Тетива сорвалась и стрела прямо в причинное место попала. Кто виноват? Пользователь? Шиша с два - компания производитель, которая не написала, что натягивать тетиву нельзя руками и ногами. |
|
| dimav 29 Jan 2003 5:43 PM |
2Федор www.anekdot.ru мы все читаем :) вопрос - ты возмешь на работу человека который выиграл подобный суд ? Ты думаешь Моника Левински получит сколько-нибудь приличную работу ? Кстати мне известно два разных случая с кофейными автоматами которые ошпарили людей - точнее два разных судебных решения. инструкция: 1) поставте стаканчик 2) выберите напиток 3) опустите монету 4) дождитесь когда стаканчик наполниться кофе 5) наслаждайтесь кофе :) один случай - человек недождался когда все нальется. присудили оплатить лечение. спорно но .... но тот которые сначала _опустил_ монету а потом стал ставить стакан и был ошпарен неполучили ничего. нарушение инструкции по эксплуатации. так что это от адвокатов зависит.и от инструкии тоже. написать "натягивать тетиву _только_ двумя руками". хотя ... однорукиие инвалиды засудят. что-то мы от темы ушли. Никто не хочет подать в суд на какого-нибудь корейца за препятствие работы сети и поптки несанкционированного доступа к .... ? На нашем файрволе было замечено десяток попыток, потом провайдер верхнего уровня порт зарубил и все.... |
|
| Qrot 29 Jan 2003 6:40 PM |
dimav: гм.. а Монику я бы может и секретаршей бы взял.. а че? |
|
| Qrot 29 Jan 2003 6:43 PM |
только не пойдет.. я думаю, она уже столько за одну каплю заработала, что ей до конца жизни хватит |
|
| quadic 29 Jan 2003 6:44 PM |
2dimav: "ты возмешь на работу человека который выиграл подобный суд" а оно ему надо, работать-то, после получения компенсации в обычных для там размерах? А мисс Левински просто по свежим воспоминаниям напишет (если уже не написала) книгу - и ее купят за хорошие деньги либо одно из действующих лиц, либо его избиратели. Так что... "...проблемы с... ну почему в области ИТ не начать применять тот же подход" а уже. Статья 363 УК Украины (наврерняка в России есть аналогичная) - нарушение правил эксплуатации автоматизированных систем лицом, ответственным за ... повлекшее... штраф 50 МРОТ или лишение прав занимать до 5 лет или исправительными работами до 2 лет. И что? Много у нас по этой статье привлекались? Много желающих работать админом, пусть даже за более солидные деньги, найдется, если привлеченных будет довольно много? Не говоря о том, что сам процесс привлечения и доведения до приговора для небольшой неприблатненной конторы будет довольно непростым. |
|
| Blind 29 Jan 2003 10:19 PM |
2 Wintermute. Я ни в коем случае не собираюсь хаять Микрософт. Тем более, что проблема по-видимому не в нем, а в продуктах третьих фирм, которые мы ставить вынуждены (поддержка третьих фирм). Просто из моего скромного опыта надо пропатчить одну эталонную машину и если в течение недели ничего не упало - рапространять service pack дальше. Просто никто этого не делает. А вот вопрос - если в конторе firewall закрывает все порты, кроме 80, 1415, 1428 (1433 закрывает в любом случае) то будет ли эта зараза распространяться? |
|
| glassy 30 Jan 2003 7:13 AM |
2quadic: Я ХОЧУ DivX КОДЕК! МС тут наврядли поможет. Я ХОЧУ НАДЕЖНУЮ СИСТЕМУ!!! МС тут тоже будет курить в сторонке. |
|
| DemonZla 30 Jan 2003 8:58 AM |
Хехе... кстати, интересное наблюдение... у нас в стране вирус ничего страшного не натворил... хехе... |
|
| Наблюдатель 30 Jan 2003 10:13 AM |
2glassy А что стоит между вами и кодеком DivX?:) |
|
| quadic 30 Jan 2003 2:10 PM |
2glassy: "Я ХОЧУ DivX КОДЕК" Чем не устраивает http://download.divx.com/divx/DivX503Bundle.exe? Или ты хочешь написанный лично Биллом?
|
|
| glassy 30 Jan 2003 2:21 PM |
2quadic&Наблюдатель: гы-гы-гы, а вы думаете что происходит, если я хочу иконку фильма перетащить на sasami2k? (подсказка -- уж не в домен мелкософта ось идет?) |
|
| quadic 30 Jan 2003 2:35 PM |
2glassy: "а вы думаете что происходит" не знаю как Наблюдатель, а я ничего не думаю. Может, ты считаешь, что все только и делают, что перетаскивают иконки фильмов на некое sasami2k? |
|
| Wintermute - devnul.ru 30 Jan 2003 3:53 PM |
2 Blind: Да я сам склеротик - я ведь ЧИТАЛ, что на сайте MS написано. Читал и... благополучно забыл. А инсталляшка VS.NET вся из себя цветная и мигает (эти извращенцы ее на HTML(!) написали), поэтому и отложилось в голове, что раз SP3 был поставлен, то ставить его обязательно. В общем, был неправ, каюсь и прошу прощения. Что касается вопроса о портах. Эта конкретная зараза распространяться не будет. Описанная тобой карта открытых портов очень похожа на ту, что у нас в офисе. А у нас эта зараза не завелась, хотя одна сотрудничающая организация (т.е. по Сети мы связаны) мучается. |
|
| VicTor 30 Jan 2003 4:05 PM |
Грустно все это :( Распальцованные мальчики, гордо называющие себя администраторами Win и M$ SQL, у каждого очко прикрыто сертификатом от M$, у каждого апломба - не перепрыгнуть, а какие песни поют про Win - заслушаешься, а тут такая неприятность... "Может надо чего в консерватории подправить?" (С)ММЖ И опять невинные голубые глазки, ковыряние песочка носком сандалика - со стороны авторов этого убожества. Честное слово - задрали. До боли напоминанает нынешнюю зиму у нас. Вот, блин, беда, понимаешь, АНОМАЛИЯ!!! В нашем северном регионе зимой выпал снег и мороз за 40 в новогодние праздники. Вот ведь беда какая! Глава администрации выклянчил в Москве денежку на ликвидацию последствий (безмерно удивив последнюю размерами запроса - целых 50 лимонов рублями). Смотреть на это позорище по центральному ТВ не было никаких моральных сил. А кто виноват? А на всю страну второй человек от нашего региона заявил: "Кочегары пьяные, мороз проспали, котельные разморозили - вот они и виноваты. А мы ж еще по весне пальчиком грозили - целый год бодро рапортовали о замечательной подготовке к зиме". Умолчал правда, сука, о том, что по весне они эти 50 лимонов и просрали, и никаких денюжков на ремонт тех же котельных летом не выделяли. |
|
| Пётр - peterkdhotmail.com 30 Jan 2003 5:31 PM |
повторяю свою просьбу. Покажите мне серьёзный промышленный продукт, который не требует обновления себя самого и полностью безгрешен.
|
|
| jstm 30 Jan 2003 5:39 PM |
2Petr TeX - hotia skoree vsego eto neserjeznyj nepromyshlennyj produkt :) |
|
| Anti-MS 30 Jan 2003 8:06 PM |
2Петр Вы просто до того привыкли к багам и дырам что даже представить себе не можите что есть оказывается продукты которые не требуют обновлений и полность безгрешные. qmail - почтовый сервер djbdns - dns сервер |
|
| quadic 30 Jan 2003 8:58 PM |
2AntiMS: qmail - почтовый сервер http://online.securityfocus.com/bid/2237/info/ QMail RCPT Denial of Service Vulnerability http://www.safermag.com/html/safer30/alerts/32.html cmd5checkpw Qmail Remote Password Retrieval Vulnerability http://www.qmail.org/top.html#patches Recommended patches "Вы просто до того привыкли к багам" а можно просто информацию без умозаключений? Во сколько раз пусть даже MySQL сложнее, чем вышеперечисленные продукты? |
|
| Anti-MS 30 Jan 2003 9:58 PM |
2quadic Ну я наверно знаю о чем говорю прежде чем пишу о qmail. cmd5checkpw Qmail Remote Password Retrieval Vulnerability вообще не имеет отношения к qmail это сторонняя утилита. А QMail RCPT Denial of Service Vulnerability Это ваще дос на грани фантастики. Если слать мыло такое которое не умещается и в память и в своп оказывается qmail его не сможет обработать! А qmail вообще запускаться должен через tcpserver который и зарежет такой дос. А http://www.qmail.org/top.html#patches это не оффициальный сайт qmail'a как вы я пологаю могли подумать и эти патчи это не оффициальные и не необходимые патчи и кстати не подтвержденные.
|
|
| Anti-MS 30 Jan 2003 10:08 PM |
2quadic А насколько Mysql сложнее чем qmail я не берусь судить. Причем тут это? Я просто утверждал что существуют серверные продукты в которых не находят постоянных багов и которые не надо патчить по нескольку раз в месяц. Поинт тут в том что можно писать не дырявый софт. А МС писала пишет и будет писать дырявые продукты потому что это им в конечном итоге все равно гораздо выгоднее чем выверять код. |
|
| Qrot 30 Jan 2003 10:23 PM |
Anti-MS: похоже что ты не знаешь, о чем говоришь - в безгрешном ПО багов нет. а вот тут есть.. странно.. насколько я помню, qmail просто тупая реализация pop3 сервера без излишеств, но с возможностью подключать стороние проги ака плагины - такое даже ты напишешь, не то что доктор наук. да, OpenBSD тоже раньше в один ряд ставили с qmail и qjbns, а теперь вот не ставят... тоже странно.. может уже пора снять розовые очки и посомтреть на вещи трезво? |
|
| quadic 30 Jan 2003 10:24 PM |
2Anti-MS: http://www.securiteam.com/unixfocus/6X00I1P0AY.html "qmail-smtpd-auth is a patch for qmail that enables it to support SMTP AUTH protocol with the following auth types: LOGIN, PLAIN and CRAM-MD5. Both these programs contain..." хотя, я не разбираюсь, официальный это патч, или нет. На пару к cmd5checkpw. "Это ваще дос на грани фантастики" тем не менее, заказывать память, не проверяя размеров, вполне грех. "А qmail вообще запускаться должен" а MSSQL должен стоять за файрволом, который зарежет Salmmerов. И что? "и эти патчи это не оффициальные" а зачем вообще какие угодно патчи к безгрешному продукту? |
|
| Qrot 30 Jan 2003 11:52 PM |
ой, йопт, smtp server, of course! |
|
| Shadow 31 Jan 2003 12:36 AM |
2quadic: "Чем не устраивает http://download.divx.com/divx/DivX503Bundle.exe" Да ну Вас... http://cutka.szm.sk/ffdshow/ - вот это надо! Только последние билды... |
|
| Anti-MS 31 Jan 2003 2:20 AM |
2quadic Любой патч, любой плагин они все сторонние, даже не просто не оффициальные а вообще левые не имеющие прямого отношения к продукту qmail. Кстати qmail он хоть и опенсорс но его лизензия запрещает дистрибутировать его в бинарном виде вообще или в патченом в частности. Это специально его автор хотел заранее отгородиться от всяких плагинов и патчей дырявых. Насчет проверки размера памяти трудно сказать. qmail это продукт не только линуксовый. а в большинстве юниксов этим занимается система. в солярисе например есть дефолтовый размер. У меня на сервере кстати этот дос не воспроизводится. Кстати дискуссия об этом очень длинная есть в сети. А насчет зачем нужны патчи вообще. Во первых в опен-сорсе к любому продукту есть миллион патчей разных мастей, это специфика опенсорса каждый сам себе программер. А в применении к qmail как я уже сказал qmail это продукт одного автора который не позволяет его код патчить или развивать или еще че. А продукт пользуется успехом, и каждый кому не лень пишет к нему патчи или плугины то привязку к ldap огранизуют то CRAM-MD5 то еще че-нибудь кто на что горазд. Таких патчей/плугинов к qmail существуюет не меньше 1000 точно. Все они "кустарные". И уж явно ими пользоваться совсем не обязательно и на свой страх и риск. Это не патчи-заплатки-на-дыры как выпускает МС. 2Qrot Это и smtp и pop3 сервер ;) И совсем уж не тупая реализация а образцовая можно сказать идеальная, как программы Кнута. Да он без излишеств зато с максимально продуманой функциональность как smtp. Я положем вряд ли напишу smtp сервер, я в общем не программер вообще. Но программеры у нас например на последнем курсе пишут smtp серверы в качестве проектов, каждый год всем потоком. А в мире в год этих смтп серверов пишется вообще страшно представить сколько. И тем не менее qmail он один. А насчет OpenBSD я лично всегда не совсем понимал почему теже продукты на openbsd вдруг из обыкновенных превращаются в rock stable. Все это понтами openbsdшников оказалос. Хотя положим не все конечно, в любом случае продукт делает упор на безопасность и 1 прокол в дефолтовой установке за последние 7 лет никак не идет в сравнение с виндой там счет уже наверно приближается поди к десяткам тысяч дырок на линейке NT-2k и прочей их серверной. К тому же читать код опен-сорсный и лазить дебагером и диссасемблером по продуктам МС это совсем не одно и тоже. И еще про qmail. И врядли найдут в нем что-нибудь. Продукт то не большой. За последние годы весь его код читан-перечитан не одну тысячу раз хакерами и програмерами. Единственное что нашли это сомнительный дос, но видать на приз это не потянуло. Так что приз еще ждет своего героя. Найди дырку в qmail и получи крутой приз. Он может быть твой! ;) |
|
| glassy 31 Jan 2003 8:08 AM |
2Qrot, Пётр, quadic и проч, к багам привыкшим. Безгрешный софт есть. К нему относятся такие категории, как встроенный и некоторые игры. Много ли апдейтов было выпущено для пентиумовских микрокодов, смарт-карт, принтерных внутренностей? Разного рода игры к промышленному софту не относятся, поэтому не про них, но некоторые из игр безгрешны по по определению. Безгрешный софт есть, просто вы его никогда не увидите, ось у вас не та. |
|
| DemonZla 31 Jan 2003 9:06 AM |
Да... а ещё к безгрешным и безбаговым относится софт для ЧПУ... ибо там если будет бага, то программера заставят напильничком исправлять ошибки в каждой сделанной на станке с ЧПУ по его программе детали с точностью до 0,001 мм... правда его сначала уволят.... хехе... если просто не засунут в токарный станок.... или в пресс...
|
|
| glassy 31 Jan 2003 9:38 AM |
Прошу прощения, 25898 -- в отделе продаж |
|
| Interrupt 31 Jan 2003 10:54 AM |
2 Anti-MS: Дык qmail то продукт маленький. Я сам могу, например, написать HelloWorld устойчивый к атакам хакеров. Попробовало бы линуксовое сообщество написать что-нибудь по сложности напоминающее MS SQL Server или Oracle. Посмотрели бы мы на кол-во багов...
|
|
| Interrupt 31 Jan 2003 11:05 AM |
2 glassy: Да дохрена багов в эмбедед софте, конечно не столько как в серверном и десктопном, но все равно дохрена. Я программирую под RTOS которые к CDMA телефонам идут, есть там баги и не мало (хотя казалось бы - телефон все-таки, засудят если он зависнет при наборе 911). Другое дело, что когда мы о некоторых багах сообщаем производителю, то они как правило разводят руками и говорят, что не будут же они отзывать всю партию телефонов выпущенных на рынок. Хотя один раз все-таки организовали бесплатный обмен телефонов Motorola T720 для покупателей из-за бага. glassy wrote: "Много ли апдейтов было выпущено для пентиумовских микрокодов, смарт-карт, принтерных внутренностей?" Так там и размеры кода другие. То же мне сравнил смарт карту, в которой пару килобайт кода и MS SQL Server. Нет софта без багов, не говоря уже о линуховом софте :) Это даже не прилично как-то говорить, что линуховый софт пишется с меньшим кол-вом багов...
|
|
| Пётр - peterkdhotmail.com 31 Jan 2003 11:07 AM |
а какие возможности есть у qmail? Ну там кадендарь, например, программирование форм. Он что приблизился по функционалу к Lotus Notes или Exchange? glassy, дай ссылочку почитать хочу. Я слышал что в Мс 80000 народу. |
|
| Interrupt 31 Jan 2003 11:09 AM |
А насчет того, что линух меньше ломают, так потому что всей этой херней со взломами Windows систем маются линуховые хакеры. Понятное дело, что им собственную систему дискредетировать не охота, а так как заняться (как правило) им больше нечем, вот и пытаются ломать Windows.
|
|
| Interrupt 31 Jan 2003 11:19 AM |
2 Петр: Да близко qmail не приблизился по функционалу к Lotus или MS Exchange. Зато "без багов" :)
|
|
| ПС 31 Jan 2003 11:57 AM |
Думаю дело не в функционале, а в отношении к клиентам. Когда Оракле объявила, что ее сервер абсолютно безопасен, но в нем все же нашли десяток дырок - это более или менее нормально. Но вот в МСовских продуктах ошибок и дырок находят по десятку за месяц. И тут уж не скажешь, что Оракл недостаточно распространен или в нем тяжелее искать ошибки - скачай свободно и ищи на здоровье. Просто у МС такое отношение к клиентам. Продавцов МС-продуктов оно устраивает - есть реальная возможность постоянно зарабатывать деньги на регулярно обновляемых бэта-версиях. Ведь продукты МС в принципе очень даже не плохи. Только в лицензионном соглашении забыли дописать, что это бэты. |
|
| glassy 31 Jan 2003 12:30 PM |
2quadic: когда я пытаюсь перетащить иконку фильма на сасами2к (== посмотреть его), винда хочет пытается сделать превью, запускает медиаплейер (слева от содержимого папки), обламывается, начинает искать кодек, в результате чего эксплорер зависает более чем на допустимое вермя и дальнейшая работа невозможна. Отстой система... |
|
| glassy 31 Jan 2003 12:32 PM |
2quadic: трудное детство... сасами2к не видели, не пользуемся... |
|
| quadic 31 Jan 2003 12:48 PM |
2glassy: "обламывается, начинает искать кодек" ну так поставь ему нужный кодек. Иначе ты для нее ничем не лучше кухарки, и винда пытается сама найти и поставить тебе нужное. А что должна делать рульная система, сообщить кухарке, что нужен "кодек DivX версии 1.3.4.5 или более поздний"? И что будет делать кухарка, прочтя это? |
|
| RIK 31 Jan 2003 1:00 PM |
2 glassy Interrupt сказал совершенно правильно - в современных железках обычно полно ошибок, которые приходится по возможности обходить в BIOS и/или драйверах. Процессоры Интел - не исключение, как впрочем любого другого производителя. Интел errata на сайте скромно не выкладывает (она available by request), а, скажем, на Мотороле можно посмотреть длинный список багов на каждый процессор. Кстати, в интеловских процессорах патчи к микрокоду загружаемые - новые версии БИОСа часто содержат новые патчи к микрокоду. |
|
| quadic 31 Jan 2003 1:13 PM |
2ПС: "Когда Оракле объявила, что ее сервер абсолютно безопасен, но в нем все же нашли десяток дырок - это более или менее нормально." не вопрос, нормально конечно. Страшно даже подумать, что бы здесь началось, если то-же самое сделал МС. "Но вот в МСовских продуктах ошибок и дырок находят по десятку за месяц." ничего, что ассортимент продуктов МС несколько шире, чем серверных продуктов оракл? "скачай свободно и ищи на здоровье." ну да, элементарно, скачай три сидюка, найди машинку получше и ищи. "есть реальная возможность постоянно зарабатывать деньги на регулярно обновляемых бэта-версиях" насколько мне известно, обновления продуктов МС, в часности сервиспаки к MSSQL, скачиваются бесплатно. А чтобы скачать патч у оракла нужно лезть на metalink, а туда пускают, афаик, только тех, кто оплатил техподдержку (довольно недешевая вещь). И первые версии, кстати, тоже в эхах не рекомендуют юзать, подождать следующие. |
|
| glassy 31 Jan 2003 1:21 PM |
2quadic: а я разве стал бы смотреть этот фильм, не будь у меня *уже* установленного кодека? 2RIK: так "обычно" полно, или безгрешные железки все-таки есть? Я не собираюсь тут спорить, что Ли Си Цын и Ко продает безглючные железки. А вот то, что мой Р-3 и i815 не требует апдейтов -- очевидно. 2Interrupt: почитав статьи Джоел, пришел к выводу, что софт под винды на ~60% состоит из заплаток, корректирующих поведение же винды, разных ее версий, разных версий ИЕ... 2Пётр: на компьюленте это... почитай, может быть хоть в этот раз в Мелкософт попадешь :) |
|
| quadic 31 Jan 2003 1:46 PM |
2glassy: "не будь у меня *уже* установленного кодека" неужели мне надо тебе объяснять, что кодеки бывают разных версий и т.д.(если бы я был гурманом в области мультимедии, я бы наверняка назвал тебе еще ряд возможных причин), из-за чего "машинка не робыть". Если бы этот фильм вообще не шел ни на одной виндовой машине, я бы еще понял. |
|
| ПС 31 Jan 2003 2:06 PM |
2 quadic - "ну да, элементарно, скачай три сидюка, найди машинку получше и ищи." Для юных хакеров с домашним Инетом есть пиратские копии на базаре. Поскольку взлом и так незаконен, думаю и пиратская копия подойдет (хотя какая она пиратская, если можно слить свободно). "ничего, что ассортимент продуктов МС несколько шире, чем серверных продуктов оракл?" Ничего. Потому как описанная тенденция относится к любому из продуктов МС. Нет? Третий пункт. - Ну да. А Вин3.11, Вин95 OSR2, Вин98 SE, МС СКЛ2000 (версия 7,5), Вин.НЕТ сервер и т.д. и т.п. - по моему все таки патчи, и совсем не бесплатные... А ведь собираются и за обычные патчи бабло драть - была тут на ЗДНЕТе статья такая... |
|
| DemonZla 31 Jan 2003 2:10 PM |
Не рябяты, таки лучше делать маленькие програмки с разными функциями и потом объединять их для достижения нужного результата, чем делать одну монстроидальную и огромного размера прогу которая бы делала всё... Так вот, *nixы идут по первому пути, а windowsы по второму... посмотрим что из этого выйдет... Как вы сказали, маленькую прогу сделать безбаговой легче чем монстра типа MS SQL... вот тото и оно... |
|
| Qrot 31 Jan 2003 2:25 PM |
Anti-MS: что ты не программер это и так ясно, посему я и сказал "даже ты напишешь" :) smtp протокол туп до безобразия, есть подробное описание в виде rfc - бери и пиши... действительно, хороший курсовик или лабораторная работа для студентов. МСовская реализация в IIS, тогда уж, тоже безгрешна... еще - видишь, про OpenBSD даже ты считал их лозунги про rock stable понтами... а чем по существу это отличается от того же unbreakable или от твоих высказываний про qmail? а ничем :) только там люди хотя бы про свой продукт говорили - что понятно, а вот что ты стараешься - я понять не могу..
|
|
| glassy 31 Jan 2003 2:45 PM |
2quadic: в какую сторону тебя понесло? Я говорил об архитектурном недостатке -- при попытке перетащить одну иконку на другую идет соединение с доменом микрософта в поисках кодека для создания превью, как это отключается, я не в курсе. Даже если настроить папку в классическом стиле, одного назад-вперед достаточно, чтобы папка приняла свой попсовый глючный вид. Вис эксплорера быстро снимается disable Local Area Connection, но со всеми вытекающими последствиями. Это -- поведение by design, это только могила исправит. |
|
| glassy 31 Jan 2003 2:48 PM |
Какой тут червь, тут подменять dns-серверы надо |
|
| Наблюдатель 31 Jan 2003 3:37 PM |
2glassy Help: [...] На вкладке Проигрыватель настраиваются следующие параметры: [...] - автоматическая загрузка обновленных кодеков; [...] Нужно убрать галку с "Автоматически загружать кодеки" |
|
| quadic 31 Jan 2003 3:58 PM |
2glassy: "как это отключается, я не в курсе" HKCU\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer\NoCodecD ownload=1(dword) я правильно понял? |
|
| VicTor 31 Jan 2003 4:03 PM |
Я думаю, что ПС прав, говоря о различном отношении к клиентам. Достойные фирмы обычно признают недоработки и отзывают свои некачественные продукты, а не обвиняют во всем кочегаров ...тьфу-ты администраторов системы. Конечно, нет безглючных продуктов. Есть более глючные и менее. А продукты M$ по определению относятся к категории более глючных. И это - беда и непреодолимый порок этой фирмы, не смотря на все акции по повышению безопасности. Слова "Мы не будем следовать стандартам, мы предпочитаем сами создавать стандарты" будут еще долго оставаться лозунгом этой фирмы и будут аукаться нам в виде проявлений всяких глюков и дыр в их ПО :(. В соседнем треде про незащищенный сервер приводятся сравнения про правила поведения на улице, типа, что выходя на улицу, не одеваешься же в броник и каску. Про M$ же напрашивается сравнение с человеком, вышедшим на улицу и начавшим устанавливать свои собственные правила дорожного движения. И если в свой песочнице это удается, кроме того, удается и в каждой отдельной песочнице практически по всему миру, то за воротами - на автострадах (а тем более на Ж/Д-магистралях :) )- это чревато неприятными последствиями, поскольку там уже действуют свои правила. Причем от неприятностей такого рода начинают икать и пукать практически все обитатели таких песочниц. И раздается от туда детский лепет про то, что нет безглючных, и требования вешать нарушителей спокойствия. Поскольку security, стоящий на воротах, тоже в песочнице вырос и жизни большой не видел. А если видел и знает, то ему по-хер с чем управляться, хоть с песочницами, хоть с песчаными карьерами. Он везде порядок наведет и у таких обитатели песочниц не пищат.
|
|
| Qrot 31 Jan 2003 4:15 PM |
VicTor: в статье про незащищенный сервер приводится так же статистика от Gartner - 90% взломов происходят по вине админов. что Вы думаете по этому поводу? должна ли достойная фирма отзывать свой продукт если 90% пользователей банально не следуют инструкциям? |
|
| Qrot 31 Jan 2003 4:18 PM |
усп, следует читать "если 90% ошибок происходит из-за того, что пользователи не следуют инструкциям" |
|
| Tolik 31 Jan 2003 4:24 PM |
2 glassy Много ли апдейтов было выпущено для пентиумовских микрокодов Ага, почитай историю Интела и решение заменить несколько миллионов процессоров ... Уже забыл ? Молод ты, однако. Тогда, кстати, вместо линуксоидов были макосники и инет был полон завываний про Wintel must die. ... собака лает - караван идет (с) |
|
| VicTor 31 Jan 2003 5:25 PM |
2Qrot: Ну, не лукавьте... А в статеечке про крах внутренней сетки M$ приводятся вполне конкретные высказывания растерянных админов M$ о том, что даже они не поспевают за hot-fixами. Что уж тут говорить об остальных :(. Кроме того, я ж написал, что у путних людей все пучком. Ну, нету школы M$, нету... Ни в администрировании, ни в программировании. А в маркетинге и юризме - есть. А про 90% - дык люди же верят в то, что M$ "самая лучшая, самая надежная, самая интуитивно понятная". Обычный юзер рекламу читает, а инструкции - фиг. Кстати, позабавила еще она фразочка из лицензии к W2K Server: ПО ОТНОШЕНИЮ К ДАННОМУ ПРОДУКТУ НЕ ПРЕДОСТАВЛЯЮТСЯ ГАРАНТИИ СООТВЕТСТВИЯ ОПИСАНИЮ... Я плакаль... Жаль, что не нашлось еще ни одного достаточно упертого урода, чтобы засудить M$ за то, что в инструкции не указано, что надо обязательно накатывать hot-fixы и ServicePackи (по типу, не суй кота в микроволновку). Может быть тогда они бы зашевелились и придумали бы и более защищенные варианты систем, и систему распространения фиксов. |
|
| Qrot 31 Jan 2003 6:08 PM |
VicTor: да я и не лукавлю. я ж просто привел цифру из статьи, хотел узнать, что думается по этому поводу.. там, кстати, не указана ни контора, ни ОС, а Вы сразу - M$, да M$... (доллар не напрягает набирать постоянно? :)) наводит на нехорошие мысли, знаете ли. а почему у МСа школы нету? а у кого есть? а что значит "школа" в данном контексте? |
|
| RIK 1 Feb 2003 11:57 AM |
glassy> так "обычно" полно, или безгрешные железки все-таки есть? Я таких не знаю. >что мой Р-3 и i815 не требует апдейтов -- очевидно. Не очевидно. Есть люди, для которых и w95 не требует апдейтов. На самом деле багов что в PIII, что в i815 - полно. Твой PIII скорее всего степпинга не ниже C0 (то есть, как-бы Service Pack 2 :-). Твоя матплата произведена скорее всего не раньше, чем года через два после начала производства PIII - значит, в BIOS матплаты прошиты патчи микрокода, вышедшие за это время. При этом не факт, что при добавлении какой-нибудь железки тебе не прийдется прошить более свежий BIOS. |
|
| glassy 2 Feb 2003 5:57 AM |
2quadic & Наблюдатель: извините меня, а какое отношение имеет клик по иконке к автоматическому скачванию кодеков? Потому что ладно -- это я умный, я знаю, что внутри происходит, а обычный пользователь нажмет резет... правильно сказал один умный человек -- войда десктопов проиграна, потому что чайникам всего-то надо -- резет и ворд с екселем (ну для особо одаренных еще аутлук) 2RIK: не факт -- то что ты сейчас сказал. Баг в первом пентиуме -- первый блин комом :) Можно также вспомнить 486SX. У меня дома тоже есть П3, апдетов не делал, биос не прошивал, линуксовый /proc говорит об отсутсвии известных линуксу багов в CPU, мамке, IDE контроллерах и проч. За два с половиной года не было ни одного сбоя, если не считать двух сдохшив кулеров. "Я таких не знаю" -- может быть мне отдельные виды продукции IBM и SUN привести в качестве примера... |
|
| RIK 2 Feb 2003 6:36 AM |
2 glassy А что, у тебя достаточно опыта работы непосредственно с железом IBM и SUN, что можешь привести такие примеры? Или просто на основании того, что работает и вроде не глючит? Мне в свое время пришлось участвовать в разработке довольно сложного устройства. Устройство разработали и оно работало надежно. При этом практически все примененные более-менее сложные компоненты были с ошибками, которые приходилось обходить при дизайне. По поводу PIII - причем здесь "Баг в первом пентиуме"? Полный список по PIII, доступный от Интела, находится под NDA и я его не видел, а по предыдущим пентиумам можно посмотреть. В errat'e на PII описано порядка 30 багов. Не думаю, что в PIII меньше. >За два с половиной года не было ни одного сбоя У меня на w2k "за 2 года не было ни одного сбоя", что не говорит о полном отсутсвии в ней ошибок. То, что ты БИОС не прошивал значит только то, что он изначально содержал патчи микрокода, критичные для твоей конфигурации. |
|
| VicTor 2 Feb 2003 3:55 PM |
2Qrot: Что думается про 90%? Можно привести другую цифру - более 90% аварий на дорогах совершается из-за нарушений правил дорожного движения. Однако, уважающие себя фирмы отзывают уже выпущенные и проданные автомобили, если в них обнаруживаются конструктивные недостатки. И не только те, которые могут привести к аварии, но и те, которые не обеспечивают достаточной безопасности пасажиров и водителя в случае чего. Примеры известны, по-моему, один из последних - это Мерседес. Доллар набирать не напрягает, у меня доска переключается одной клавишей :). Раз делание денег у M$ получается лучше всего, то этот знак должен быть в названии фирмы, по-моему :) За это их больше всего уважаю и подозреваю, что настоящая цена W2k = $5 указана в лицензионном соглашении. :) Может быть продавцы и поставщики дурют нашего брата? :))) Понятие школы программирования, в моем понимании, подразумевает наличие определенной культуры программирования (стало понятней? хе-хе :)). Это выражается и элегантности общего построения программ, и в стиле написания исходных текстов, и в изначальной продуманности интерфейсов, и в ясности и полноте изложения в документации, и, в конечном итоге, в функционировании готовых продуктов, включая заботу о тех, кто будет няньчиться с твоим произведением после его выхода в большой свет. А не думать только о том, чтобы сделать поскорей и бабла срубить побольше, а потом бросить и забыть. Существовала же Школа IBM (а может быть и сейчас существует, только маскируется :))) |
|
| glassy 2 Feb 2003 5:49 PM |
2RIK: так речь-то и идет о том, что ни сетевая карта, ни контроллер жесткого диска, ни биос мамки, ни ЦПУ не будут причиной для простоя в работе, либо потери или раскрытия важных данных. Если червь замедлил работу, или уничтожил данные, или и то и другое, то firmware безгрешно, потому что червь использует уязвимость другой категории ПО -- массово продаваемого за деньги без надлежайшего тестирования с целью заработать побольше $$$. Так или иначе, я не собираюсь искать в гугле примеры безбаговых железок. |
|
| Qrot 2 Feb 2003 8:01 PM |
VicTor: да что ж всех так прет от автомобильных примеров то.. можно мне пример, что бы уважающая себя фирма отозвала свое ПО по причине нахождения в нем ошибок? но я так и не понял, какие мысли Вас посетили насчет 90 процентов.. является ли эта цифра доказательством вины админов в неправильном функционировании ПО или нет? Замена термина "школа программирования" на термин "культура программирования" это круто :) мне бы критерий какой-нибудь практический, что бы я тоже мог глянуть искоса и сказать - здесь есть "школа", а вот у этих нифига нету... а пока у Вас все на бабло сбивается, непонятно, при чем здесь школа. кстати, странное дело - вроде бы люди не должны особо на деньгах зацикливаться, поскольку вроде как сторонники открытого и бесплатного ПО.. ан нет - все как один постоянно про $$$ (чужие, заметьте, чужие!) рассказывают.. все таки никак не могу отделаться от мысли, что что-то здесь не чисто ;) |
|
| glassy 3 Feb 2003 7:16 AM |
2Qrot: не вырывай фразы из контекста :) $$$ -- это часть названия категории ПО :) |
|
| VicTor 3 Feb 2003 9:44 AM |
2Qrot: Уважаемый, а кто Вам сказал, что я сторонник свободного ПО? В отличие от Вас, я всеяден, пользую и то, и другое. И особых пристрастий не вызывает ни то, ни другое. И я достаточно ясно вижу достоинства и недостатки того и другого и умею их обходить в практической работе. Ну или мириться с ними :) "В похлебке есть место и жгучей морковке, и нежной луковичке" (C)кто-то из фантастов. Примеров хотите? Из того, что помню (но если придираться, то он, конечно, не совсем подходит :) ) - года 2-3-4 назад IBM отозвало партию своих ноутбуков по причине того, что предустановленная система и дистрибутив, прилагаемый к машинке, оказались заражены WinCIHом. Другие примеры, простите, ищите сами. "Просите и обрящете". Мне это не особо интересно... А про деньги идет разговор потому, что я из своего кармана выкладываю денежку, заработанную непосильным трудом :), за продукты M$, да еще и работодателей своих заставляю раскошелиться. И, как честный человек, я хочу за свои деньги получить продукт, хотя бы соответствующий описанию :))) И, конечно, хотелось бы увидеть в лицензии приблизительно такие слова "ДАННЫЙ ПРОДУКТ МОЖЕТ СОДЕРЖАТЬ ОШИБКИ, КОТОРЫЕ МОГУТ НАНЕСТИ УЩЕРБ. ПРОИЗВОДИТЕЛЬ ПРОДУКТА ВЕДЕТ ПОСТОЯННЫЙ ПРОЦЕСС ПОИСКА И УСТРАНЕНИЯ ОШИБОК. ПОСЛЕДНИЕ ОБНОВЛЕНИЯ И ИСПРАВЛЕНИЯ ПРОДУКТА МОЖНО ПОЛУЧИТЬ БЕСПЛАТНО У ВАШЕГО ПОСТАВЩИКА ИЛИ В ИНТЕРНЕТЕ ПО АДРЕСАМ http://..., ftp://.... УСТАНОВКА ПОСЛЕДНИХ ИСПРАВЛЕНИЙ И ОБНОВЛЕНИЙ ОБЯЗАТЕЛЬНА, НО НЕ ГАРАНТИРУЕТ, ЧТО ВСЕ ОШИБКИ БУДУТ ИСПРАВЛЕНЫ ИЛИ НЕ БУДУТ ВНЕСЕНЫ НОВЫЕ." Ну, а вопрос про школу и культуру - он же больше философский. Мнение свое я могу высказать, а руководствоваться им не обязательно :)) |
|
| PTO - kruchkovkgb.ru 3 Feb 2003 9:47 AM |
еще пример - МС отозвала Ворд 2.0 для ДОС по причине багов и всем были разосланы новые версии... |
|
| Qrot 3 Feb 2003 10:59 AM |
VicTor: уважаемый, а кто вам сказал что я сторонник несвободного ПО? %) я работаю и с тем и с другим.. и я достаточно ясно вижу достоинства того и другого... ну и далее там по тексту.. очень хорошо, что в этом смысле у нас полное взаимопонимание :P но я таки настаиваю на примере от Вас (со ссылачками - обязательно!), на отзыв ПО его производителем из-за ошибок в этом самом ПО. понимаете, отзыв софта, а не железа, и именно из-за ошибок и именно в софте.. а то я поискал, поискал, да и не нашел ничего.. ну и пример желательно за последние 5 лет, не больше, а то вспомните еще доинетовские времена, как РТО... Деньги-деньги-дребеденьги... можа, если труд-то непосильный, то можа бросить его, а? :P Вы, коли Вы есть наемный работник, не должны платить за орудия труда - то бишь платить должен работодатель.. если еще из Вашего кармана на это денжкаф требуется - то может работодателя сменить? Вы только не подумайте что я Вам советы даю - ни-ни, ни в коем разе! это я просто размышляю, в чем проблема может быть.. а если решения, что покупать, Вы принимаете - то зачем же Вы покупаете ПО, которое не удовлетворяет Вашим потребностям? на мой взгляд, в эту схему все укладывается, поэтому мне по-прежнему непонятны упреки в сторону МСа, например, что де не не соответствуют.. |
|
| DemonZla 3 Feb 2003 3:11 PM |
Эх.... ещё чтоли червячка запустить... так... для шороху.... на этот раз будум атаковать... ээээ.... хм... так DNS было.... шары были... SQL был.... 80 атаковали... хммм... 21 тожа было.... чтобы ещё.... может с ARP побаловаться опять.... хехе... мда... позамыкать малость сервера с клиентами.... хехе.... или атаку на центральные маршрутизаторы устроить.... типа каждой зоне свой инет а наружу нини... хехехе.... p.s. шальные мысли диких крякеров.... хехе... |
|
| VicTor 3 Feb 2003 3:19 PM |
2Qrot: А пример РТО очень показателен - да, когда-то это была уважаемая инженерная фирма, умевшая признавать свои ошибки и заботящаяся о своих клиентах. Второе, я так понимаю, что со смайликами у Вас проблем нет, поэтому не очень ясна Ваша серьезность в отношении денег. Я надеюсь, что Вы не считаете меня полным идиотом и не думаете, что на работе я из своего кармана за ПО плачу. Так для дома, для семьи, дети опять же подросли - благо зарплата позволяет, хотя это не означает, что я всегда такой белый и пушистый в этом отношении :))). А на работах (основной и остальных) платит, конечно, работодатель. И если Вы работаете и обслуживаете еще несколько организаций, то должны знать, что на разных фирмах существуют разные корпоративные стандарты (если они вообще есть), есть предпочтения руководства, которые не перепрыгнешь, есть кадровые проблемы, когда проще удовлетворить человека, чем переучить, и т.д. Кое-где я могу повлиять на процесс принятия решения, где-то - нет (я не касаюсь основной работы - там все, как доктор приписал, т.е. я :) - и, как мне кажется, в этом зоопарке все на своих местах). Ну и последнее. Вы взерьёз считаете упреки в сторону M$ безосновательными или прикалываетесь? Вы всерьёз считаете, что лучше регулярно терять лицо (примеры нужны?), чем сказать правду о своих недостатках? |
|
| Qrot 3 Feb 2003 5:17 PM |
VicTor: пример РТО относится к доинетовской эпохе, когда не было возможности рапсространить обновление через сеть, а посему в нашем контексте не показателен ни разу. так что, по вашим же словам - МС уважаемая инженерная компания (и тд и тп), каковой и осталась, сменив метод и способ замены ошибочного ПО (если все упирается только в это). нет? По поводу денег из своего кармана на работе - ну, мне показалось что это так из Вашего поста... я был несколько удивлен, признаться, но в жизни все бывает. рад что ошибся. Вообще про деньги я не то что бы серьезно, просто наблюдение высказал - 3 поста подряд от критикующих МС и везде упоминались деньги. совпало... А почему Вы покупаете продукты МС домой, если качество не устраивает? Упреки бывают разные - бывают аргументированные, бывают как у здешних линуксоидов... ну, на последних я внимания почти не обращаю, но когда вижу, что такие же "упреки" высказывает вполне вменяемый человек, становится немного грустно. то ли я чего то недопонял, то ли человек не очень вменяем, а может еще чего не так.. понимаете, сразу хочется понять, на аргументы взглянуть хоть одним глазком. причем все, чего хочется - узнать, чем же МС отличается от других компаний в ИТ, что же это такое, что некоторую часть населения так колбасит при упоминании ? |
|
| Shadow 3 Feb 2003 6:13 PM |
Я таки буду настаивать, что MS компания в общем ничего и программы у неё тоже в общем (если привыкнуть) ничего... И вполне надёжны... Но UI сделан так, что ведёт к таким вот системным администраторам... А Word Perfect 6.1 for windows всё равно the best в плане удобства!!!
|
|
| Ефрейтор 3 Feb 2003 6:51 PM |
2 PTO: Ради любопытства. Не подскажете, а что предпочитают в MS: MFC, ATL, или что-то еще? И какие продукты были написаны с их использованием?
|
|
| CtrlAltDel 3 Feb 2003 9:03 PM |
смешная фраза "Я надеюсь, что Вы не считаете меня полным идиотом и не думаете, что на работе я из своего кармана за ПО плачу." не надо считать себя полным идиотом, но всё-таки полезно задуматься, откуда же берутся деньги на ПО, и до кого они не одходят... :-) попытайтесь угадать сами для остроты осчусчтений :-))) |
|
| CtrlAltDel 3 Feb 2003 9:06 PM |
Кстати, замена термина "школа программирования" на термин "культура программирования" это не "круто :)", а совершенно нормально. Или вы никогда не слышали о научных и пр. школах? Полностью согласен с VicTorом. |
|
| Наблюдатель 3 Feb 2003 10:42 PM |
Хм, замена ПО:) Давайте представим, что вы купили комплексные обеды на месяц в столовую. Т.е. уже заплатили и согласились с условиями обедов и меню:) После первого обеда вдруг обнаруживается, что блюда были не солеными! Виновато заведение и шеф повар - не посолил/сделал баг:) Вы естественно недовольны, вам говорят, что в последующих обедах соли будет норма/баг пофиксят. Проблема здесь в том, что первый обед-то уже съеден:) В дальнейшем, конечно, можно в зависимости от абонемента разорвать отношения с этой столовой и попробовать вернуть деньги, и потребовать не допускать подобного в дальнейшем, усилить контроль за качеством и т.д. Но все это уже потом:) И самое главное, пока вы будете искать новую столовую, надо чем-то питаться:) Я, конечно, немного утрирую, но надеюсь аналогия видна:) |
|
| Qrot 3 Feb 2003 11:15 PM |
CtrlAltDel: насчет "школы" и "культуры" - перечитайте тот пост еще раз, сделайте милость. а то вы даже не поняли о чем речь, а уже с чем то согласны. Наблюдатель: ну да, где то примерно так все и обстоит.. в любой индустрии - хоть питания, хоть хайтек. на самом деле, останетесь вы клиентом этой столовой или нет, зависит от того, как менеджер загладит этот инциндент.. т.е. насколько хорошо вас оближет служба поддержки ;) |
|
| glassy 4 Feb 2003 9:39 AM |
2Ефрейтор: MFC была неплохой попыткой, в ATL разбираются всего четыре человека в мире, и все они бородатые дяди в очках, для ворда и экселя используются уникальные компиляторы, а еще программисты в МС света солнечного не видят, но совершают культ-массоыыве мероприятия... (с) www.joelonsoftware.com
|
|
| VicTor 4 Feb 2003 10:08 AM |
2Qrot: как раз CtrlAltDel понял то, что я хотел сказать :) А Вы, к сожалению, нет. Сколько людей - столько и мнений. И один человек всегда готов недопонять другого. Я вот никак не могу понять Вас, Наблюдателя и еще некоторых из вашей компании. Есть, конечно, информация о том, что при получении сертификата M$, с ней подписывается соглашение не критиковать M$ :))). Но, даже если это так, то Вы же не можете не признавать очевидные вещи, которые тот же Slammer наглядно продемонстрировал. Это и слабость администраторов (воспитанных, кстати, самой M$), и слабость программистов, выражающаяся в дырявости продуктов (а, следовательно, и слабость или отсутствие школы). Простите, но если сертифицированный специалист не делает очевидные вещи для обеспечения безопасности сопровождаемой системы (а таких оказывается не один, не два, а, практически, большинство), то, очевидно, его учили не тому. В частности, ему не рассказали про потенциальные слабости системы, про методы устранения или обхода этих слабостей, про методы борьбы с нарушителями и т.д., и т.п. Видимо его учили только пряничной стороне дела (преимущества, простота и лёгкость) и не научили фундаментальным вещам. По поводу покупок продуктов M$, то Вы же не дитя, и прекрасно понимаете, что совсем без M$ обойтись можно, но иногда геморройно :). Но тем не менее, повторюсь еще раз, за свои деньги я бы хотел получать более достойные продукты. И не надо про столовую... Аргументы типа "не нравится - не ешь" и "не бывает безгрешных", сам знаете, слабые и недостойные. Детский лепет, проистекающий от нежелания признавать очевидные вещи. Типа "сам дурак" :) И последнее - ну не может называться инженерной фирма, больше чем на 2/3 состоящая из маркетологов, менеджеров и юристов. Эти ребята и оближут, и отсосут, и впарят, что угодно :) Такая у них работа. |
|
| Наблюдатель 4 Feb 2003 11:06 AM |
2VicTor Не нужно передергивать. История про столовую была как доходчивый пример ситуации с отзывом ПО. Если специалист не выполняет свои служебные обязанности, то его уволняют. И тут не играют роли его сертификаты. Скажите, кто вас заставляет покупать продукты МС, есть много альтернатив. А так получается, как в анекдоте - мыши плакали, кололись, но, продолжали, есть кактус. А еще, каким должно быть распределение сотрудников в организации и на чем основываются ваши расчеты. |
|
| Qrot 4 Feb 2003 11:15 AM |
VicTor: ну да, ну да... Вы всегда определяете один неизвестный термин через другой, не менее неизвестный? вроде как, Вам самим Ваше же определение не понравилось, нет? разумеется, я знаю и понимаю что такое "школа программирования" или "научная школа", если угодно, но хотелось узнать, что это в вашем понимании - определиться с терминами. не судьба, видать.. только не закидывйте меня камнями, но у меня нет сертификата МС ;) я не знаю, как учат специалистов в самом МСе - если вообще учат. с тренерами в обучаюзих центрах в москве я общался, исключительно умные и знающие люди, те MSDE (или MSCE?) с которыми я работал - тоже на уровне.. не могу сказать что они знают только пряничную сторону :) опять же, ни одна контора, где я работал почему то не имела и не имеет проблем с вирусами, червями и тд. я склонен приписывать это хорошему обучению админов, знаете ли.. а Slammer показал только то, что в Корее нет приличных администраторов. и подттвердил цифру Gartner, разумеется. МС села в лужу, конечно, когда этот червь завелся у них внутри (особенно пикантной ситуаацию делает письмо от Гейтса в рассылке за день-два до этого, где он рапортует, что было сделано за прошедший год в плане увеличения секурности в продуктах МСа :)) но это, имхо, случай, который может случится с каждым. про "более достойные продукты " я хочу сказать, что Вы есть слишком много кушать (С) Ширли-Мырли.. непонятно что, только... все зависит от сферы применения, конечно, но для десктопов - альтернатив-то по качеству за те же деньги нет. можно использовать фрюникс, но, имхо, приобретаемый гимор стоит дороже :) а можно ссылочку на тот источник, откуда 2/3 взялось? хотя мне все равно, инженерная это контора или нет :) |
|
| Qrot 4 Feb 2003 11:19 AM |
VicTor: да не читайте вы эту желтую прессу! вы бы еще на регистер ссылку привели.. |
|
| VicTor 4 Feb 2003 11:23 AM |
2Qrot: Но способ разборки расширений в аутлуке расписан правильно? |
|
| glassy 4 Feb 2003 11:55 AM |
мыши обжигались, кололись, но продолжли есть кактусы... :) |
|
| Qrot 4 Feb 2003 12:36 PM |
VicTor: если верно то, что написано на компуленте, то бред это какой-то... и что? |
|
| VicTor 4 Feb 2003 12:53 PM |
2Qrot: да, собственно говоря, ничего :) Навевает некоторые печальные мысли... Только Вам-то с Наблюдателем всё равно "Лучше нету того цвету..." Не пойму я, чего вы с ним добиваетесь, отрицая очевидные вещи. Или M$ уже и поругать не за что? 2glassy: Вы правы. Се ля ви, как говорят французы :)
|
|
| Qrot 4 Feb 2003 1:12 PM |
VicTor: раз ничего, тогда что ж?.. :) как Вы могли заметить, я ничего не отрицал, я только спрашивал и высказывал свое имхо. я ж не виновен, зачем мне что-то отрицать :) МС конечно есть за что поругать, но не более чем все остальные конторы... почему, например, Вы HP, SUN, Oracle, IBM не ругаете, а MS - ругаете? я могу в каждой из этих контор и еще более других червоточину найти и сказать обвиняюще - вот! видите! неуважжайю! да все они одним мирром мазаны и выделять кого-то, списывая на него все грехи по меньшей мере непроффесионально.. а ОЕ я не пользуюсь.. очень долго :) корейские юзеры, не поставившие заплатку на сиквел вовремя, хотят в суд на МС подать - видмо разделяют Вашу точку зрения.. http://www.cnews.ru/newtop/index.shtml?2003/02/03/140396 |
|
| VicTor 4 Feb 2003 2:39 PM |
2Qrot: Нет, все-таки попробуем отделить мух от котлет :) 1.Статья про Slammer - поэтому разговор про M$. Будет статья, относящаяся к перечисленным Вами фирмам - будем говорить про них. Логично? Заметьте, что я не противопоставляю их M$. Эти твари из той же пары :) Просто баги, перечисленных Вами фирм, достают меньше потому, что реже встречаются (и продукты, и баги :)). 2.Я, как и Вы, тоже высказываю своё мнение. Это мнение, с моей точки зрения, достаточно аргументировано, причём эти аргументы достаточно объективны. Они не являются плодами моих пристрастий к той или иной фирме, а отражают реальное положение дел, т.е. факты имели место, тексты написаны чёрном по белому и т.д. Вы эти аргументы, как я понял, отвергаете, требуете других. А каких надо-то? Вот выводы из этих фактов - мои и с ними можно и нужно спорить. А отрицать наличие фактов - только себя позорить. Ну и "сам дурак" тоже не аргумент :) 3.Молодцы, корейцы! Наконец-то нашлись пара упёртых!!! Надо, надо M$ погонять, а то зажирели, поганцы! :) И эти ребятки правы - просто потому, что клиент вседа прав. |
|
| Qrot 4 Feb 2003 3:12 PM |
VicTor: 1. гм.. я вот с HP-UX сталкиваюсь раз в год по обещанию, а ее баги достают меня с завидной регулярностью (там и наша вина есть, но тем не менее); тогда как с W2K сталкиваюсь каждый день и как-то не особо заметно багов... 2. я Ваши аргументы не отвергаю, просто их еще не было - Вы же ссылок не приводите никаких, я ничего посмотреть не могу. утверждений от Вас было достаточно много, но доказательств в их пользу - ни одного.. я причем даже и утверждения Ваши не оспариваю, просто подкрепить их прошу чем-нибудь. вы приведите факты наконец с подтверждением! а то болтология одна... 3. ну МС то, положим от корейцев отбрехается, а вот общее мненние о корейцах, как о полных раздолбаях в плане безопасности, я уже себе составил... |
|
| none 4 Feb 2003 3:44 PM |
обсуждение зашло в тупик:) я даже темы теперь не разберу |
|
| VicTor 4 Feb 2003 4:00 PM |
2none: Именно так! :))) Я уже даже смеяться не могу :) Завязываю :) |
|
| glassy 5 Feb 2003 10:15 AM |
"о это, имхо, случай, который может случится с каждым." Мда... с такой позицией только в форумах спорить... |
|
| СтранниК 5 Feb 2003 11:22 AM |
2Наблюдатель Не нужно передергивать. История про столовую была как доходчивый пример ситуации с отзывом ПО. Если специалист не выполняет свои служебные обязанности, то его уволняют. И тут не играют роли его сертификаты. Скажите, кто вас заставляет покупать продукты МС, есть много альтернатив. === Пожалуста про альтернативы подробней? Просто для той же самой платформы Windows |
|
| Наблюдатель 5 Feb 2003 12:20 PM |
2СтранниК Альтернатива OC от МС это *nix. |
|
| DemonZla 5 Feb 2003 1:13 PM |
вот так всегда... и альтернаитива есть.... только лень пересесть... всё как обычно... как сказал один оболтус "да чейго там Linux, этож тот же DOS, я его и так знаю"... вот и говори потом... |
|
| glassy 5 Feb 2003 2:35 PM |
2DemonZla: не волновайся, когда линукс будет стоять на 40% домашних медиацентров и станет синонимом хорошего стиля и улетного отношения к жизни, твои оболтусы будут говорить совсем другое :) |
|
| Qrot 5 Feb 2003 3:20 PM |
glassy: опять курил? завязывал бы ты в Долину ездить.. |
|
| СтранниК 5 Feb 2003 4:30 PM |
2Наблюдатель Я вас спросил про альтернативу на платформе Windows для простоты. Пожалуста перечень часто-используемых продуктов и хоть пару альтернатив. Алтернатива Outlook, Office и так далее? Я не считаю альтернативой когда есть компания у которой свыше 90% рынка и есть еще десяток компаний у каждой из которых от силы 1%. Это не альтернатива. |
|
| Qrot 5 Feb 2003 5:22 PM |
СтранниК: а почему не альтернатива? тут же линаксоиды все из себя извелись, убеждая, что на линаксе уже давно всем хорошо и сухо, и вообще все есть. они ж и замены приводят: ms outlook - ximian evolution ms office - open office, koffice и так далее :) |
|
| Пётр - peterkdhotmail.com 5 Feb 2003 5:25 PM |
2 Странник: Вас что интересует, есть ли альтернативный продукт? или компания, которая занимается распространением и поддержкой такого продукта. Вас интересует альтернатива Outlook и Office? Пожалуйста, Lotus Notes, Lotus SmartSuite, StarOffice. Или Вас интересует, почему Microsoft не распространяет эти продукты? Кто виноват, что IBM просрала СмартСьют, имея большее число пользователей электронной таблицы и текстового процессора? Возьмите, да сделайте свой альтернативный продукт. Да, допустим с Outlook тягаться бессмысленно, он бесплатно поставляется с Exchange. Но сделайте свой аналог офисному пакету. Почему, таже Сан не очень активно продвигает свой офисный пакет? Почему принято в своих неуспехах обвинять одну компанию. Мол, они монополисты. Рынок захватили. Да не захватили они его, они его создали. Придумали однажды, что вместо отдельных продуктов, типа, таблица, текстовый процессор и т.д., можно поставлять интегрированный пакет и стали поставлять, и забили таким образом конкурентов. Какие ещё альтернативы Вас интересуют? СУБД, групповая работа? Или Вам интересно чтобы оболочка у операционки была альтернативная?
|
|
| ПС 5 Feb 2003 6:16 PM |
Брюс Шеер, технический директор Counterpane Internet Security, заявил, что маленький вирус размером в несколько сотен байт выбил из колеи огромную корпорацию (имеется ввиду Microsoft) почти на два дня. Он так же привел сравнительную статистику поражения вирусами, троянами и червями двух основных платформ - Windows PC и Mac. Согласно статистике, компьютеры под управлением ОС Windows в два раза уязвимее, чем компьютеры с операционной системой Mac на борту. Причем Брюс заявил, что дело не в разнице интенсивности атак, а именно в большей надежности Mac-компьютеров. |
|
| Qrot 5 Feb 2003 6:51 PM |
ПС: очень смешно. и как такие в CTO пролазят? |
|
| Skull - sibskullmail.ru 6 Feb 2003 4:27 AM |
2Пётр: насколько я знаю, SmartSuite давно уже не поддерживается. После него были неудачные попытки типа eSuite, но и на них забили. Так что для отмазки не канает. Outlook НЕ поставляется бесплатно. Плати за офис несколько сотен зелёных. |
|
| DemonZla 6 Feb 2003 8:47 AM |
От народ... таким и TeX мало будет.... |
|
| Пётр - peterkdhotmail.com 6 Feb 2003 10:02 AM |
2 Skull, Outlook поставляется бесплатно в составе MS Exchange. |
|
| СтранниК 6 Feb 2003 10:32 AM |
2Qrot Можно говорить сколько угодно и кому угодно, но пока все это в зачаточном состоянии если говорить про Linux. Да есть перспективы и не все так туманно и безрадостно как было всего 2-3 года назад и это радует. А насчет сухо и тепло , так это конечно можно сделать, но много ли вы знаете в своей округе компанийкоторые перешли скажем на Linux, на Мас и т.д? Пока что реально Linux cоставляет конкуренцию только на серверах.
|
|
| СтранниК 6 Feb 2003 10:34 AM |
2Пётр Вас что интересует, есть ли альтернативный продукт? или компания, которая занимается распространением и поддержкой такого продукта. Вас интересует альтернатива Outlook и Office? Пожалуйста, Lotus Notes, Lotus SmartSuite, StarOffice. = А как насчет доли на рынке? У каждого по проценту? Не смешите это не конкуренция. |
|
| Пётр - peterkdhotmail.com 6 Feb 2003 11:24 AM |
2 ПС. Это говорит о супер надёжности MacOS (если да, то какой версии) или о супернадёжности Mac компутеров по сравнению с писюками? А у меня дома очень надёжный компутер, потому как доступен только мне и в интернет не выходит, и что с того? |
|
| ПС 6 Feb 2003 11:32 AM |
2 СтранниК. Но это же не отсутствие альтернатив. Продукты есть. И только их производители виноваты в том,что они не пользуются спросом. Значит они в чем то хуже, вот и все. 2 Пётр. "Outlook поставляется бесплатно в составе MS Exchange" А еще Outlook поставляется бесплатно в составе MS Office. Нет? |
|
| ПС 6 Feb 2003 11:36 AM |
2 Пётр. По поводу Маков - просто цитата с 3dnews.ru. Я на них не работал и их не защищаю. Просто тема обсуждаемой нами статьи такая. Можете задать свои вопросы Брюсу Шееру - его е-мэйл наверное не секретный... |
|
| Qrot 6 Feb 2003 11:38 AM |
СтранниК: я ни одной конторы, перешедшей на линакс, не знаю. однако, при большом желании и эн-ных затратах переход вполне возможен - на линакс или просто отказ от продуктов МС, если это главная цель. так вот нужно говорить о том, что желания нет и невыгодно использовать альтернативы, а не о том, что альтернатив нет. |
|
| glassy 6 Feb 2003 1:33 PM |
2Qrot: я здесь безвыездно :) Если честно, стоимость офиса допустима, его бы и линуксоиды покупали, по ведь нету найтивной линуксовой версии, потому что такая версия мгновенно загубит половину из завоеванных 95% винды. И второй мой аргумент такой -- раз уж в мелкософте считают потерянную прибыль, то почему я не могу считать нереализованные фичи и неисправленные неприятные места в том же офисе. Пинать их ногами! :) |
|
| Пётр - peterkdhotmail.com 6 Feb 2003 2:18 PM |
2 glassy, а Вы кому-нибудь из МС писали, что Вы хотели бы видеть в будущих версиях продукта? |
|
| glassy 6 Feb 2003 2:57 PM |
2Пётр: меня в универе научили не заниматься бесполезными делами, и отличать бесполезные дела от полезных. |
|
| DemonZla 6 Feb 2003 3:11 PM |
Пётр, я например хотел бы видеть нормальный виндовс.... к сожалению, несмотря на все уверения, пока не вижу.... А вот нормальный Linux уже есть... Так что выбор простой.... |
|
| PTO - kruchkovkgb.ru 6 Feb 2003 6:56 PM |
2 DemonZla: а какой именно линукс уже нормальный? |
|
| none 6 Feb 2003 8:52 PM |
2Петр: 6 февраля, 2003, 10:02 - Пётр Как насчет клиентских лицензий на использование Эксч. Иначе зачем ОЛ нужен? Нотус - можно бесплатно выкачать с notes.net как сервер так и клиентов( сервер для нескольких платформ). Версии полнофункц., вот лицензии надо покупать(триал кончается через 30 дней, помоему, но это расчитано на честность, по функц. изменений не будет). Кстати о птичках у интерпрайс версии сервера - цена упала(кажется в два раза, она теперь ~равна апликейшн R5 ) |
|
| none 6 Feb 2003 8:57 PM |
2PTO: у Вас видение нормального отличается от такового у DemonZla :) На какой ответ Вы расчитываете (DemonZla скажет о своем)? |
|
| none 6 Feb 2003 9:00 PM |
с сопоставление цен я мог наврать (заранее извин.) абсолют. величина ~2500 |
|
| DemonZla 7 Feb 2003 9:25 AM |
PTO, тот который Linux, т.к. дистры отличаются только количеством прог да установщиком, ну и фирмой ещё :) Сама ОС нормальная... хотя none прав, наши с вами понятия нормального различаются... для меня например главное чтобы работало правильно и логично... а для вас? |
|
| PTO - kruchkovkgb.ru 7 Feb 2003 9:39 AM |
2 DemonZla: угу, мне бы тоже чтобы работало правильно и логично... так какой Дистр работает правильно и логично... или если вы о Линуксе как о ядре - то какое ядро правильно и логично работает... вы в сторону то не увиливаейте... |
|
| DemonZla 7 Feb 2003 10:14 AM |
PTO, как насчёт Slackware? RedHat не устраивает чем? Mandrake тоже не нравится? Debian не подходит? Так ё моё, никто не запрещает в конце концов сделать свой, личный, индивидуальный дистрибутив, в котором будет всё что нужно именно вам... и всё будет работать так, как вам того хочется... Или так и будем ругать фирменные решения, а самим сделать лениво?
|
|
|