Все новости от 20 февраля 2004 г. Тройка вынесла приговор Linux-серверам
Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.
Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.
Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне.
«Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней», — пояснил он.
Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC.
Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.
Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.
Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер.
Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер.
«Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы», — сказал он.
Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows.
Предыдущие публикации:
|
|
| Дмитрий 20 Feb 2004 12:28 PM |
так-так... в этом треде линуксоиды наверняка не появятся. ведь дырявый-то по определению виндовс, а линукс, по определению, белый и пушистый. |
|
| Дмитрий 20 Feb 2004 12:31 PM |
мало-помалу линуксоиды все-таки придут к концепции thrustworthy computing. правильной дорогой идете, товарищи! |
|
| Дмитрий 20 Feb 2004 12:37 PM |
> Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», которая гласит, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер. «Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы» Да ведь это было с самого начала ясно. Просто опен сорс идеология - своего рода зомбирование программеров, закрывала многим глаза на очевидные вещи. Но все-таки истинное положение вещей уже начало всплывать на поверхность... |
|
| prima 20 Feb 2004 12:38 PM |
Красивый флейм - Дмитрий против Дмитрия... Интересно, кто же победит? :-) |
|
| Nikon 20 Feb 2004 12:39 PM |
thrustworthy computing == BSD ??? You are not mean M$, I hope... |
|
| Wintermute - devnul.ru 20 Feb 2004 12:58 PM |
2 Nikon: Pal, learn English a bit before using slang, ok? |
|
| Meskalin 20 Feb 2004 1:02 PM |
Натянутая статейка с натянутым заголовком Какой к черту приговор?
|
|
| Chkaloff 20 Feb 2004 1:08 PM |
Да нет, не приговор, суровая прадва жизни. Я уж и не помню, когда в винде находили в последний раз ошибки в ядре. |
|
| none 20 Feb 2004 1:24 PM |
2Chkaloff: и конечно уязвимостей локальных и сетевых в Винде Вы тоже не помните ;) речь не о том где ошибка - а о том какие последствия Так вот для Винды последствия (за период когда Вы не помните :) были ужасные |
|
| Поручик 20 Feb 2004 1:26 PM |
Ошибки есть в любой программе. Ни Win, ни Lin от них не застрахованы. Будут находить и будут исправлять. Жизнь из-за них не остановится. 2 Chkaloff Если бы винда поставлялась с исходниками, то еще неизвестно, сколько бы ядреных вошей в ней нашли. Найденные ошибки не такие критичные, как те, что регулярно находят в винде, пусть даже и не в ядре. И оснований линуховым админам беспокоитьсья меньше, чем виндовым админам.
|
|
| Vanoha 20 Feb 2004 1:27 PM |
2Chkaloff 20 февраля, 2004, 13:08 ASN.1 Vulnerability Could Allow Code Execution (828028) Issued: February 10, 2004 Все версии Windows, начиная с W95.
|
|
| Нос 20 Feb 2004 1:50 PM |
2none: сравним объемы инсталляций и их сочетание (клиент/сервер) ? |
|
| Alex 20 Feb 2004 2:16 PM |
Бредовая статья > Более того, обнаружение серьезных ошибок в ядре в течение > трех месяцев подряд ставит под сомнение теорию «множества > глаз», которая гласит, что ПО с открытым исходным кодом > легко проверяется на наличие пробелов в защите и, > ледовательно, безопаснее проприетарного. Интересно, а в чём ребята из iSEC Security Research ковырялись? Уж не в исходном ли коде? То есть теория то верна, да вот автор сам себе противоречит :-/ Кретин... А то, что поправки внесены так быстро - это уже в расчёт не принимается? Ну-ну, ангажированностью так и прёт. |
|
| Chkaloff 20 Feb 2004 2:40 PM |
2 Vanoha: Осталось вам только задаться вопросом какое тношение "Abstract Syntax Notation 1" имеет к ядру. 2 Поручик:" "Если бы винда поставлялась с исходниками, то еще неизвестно, сколько бы ядреных вошей в ней нашли." Если бы, да ка бы, вам остается только гадать. А факт на лицо, ядро линукса открыто, туда смотрят сотни тысяч глаз, а ошибки находят в ядре пачками. Не помогают видимо сырцы. В винде найдено много уязвимостей, не спорю. Не столько конечно, как в линуксе, но много. По поводу результатов, сказывается 3 факта. 1) Распространненость винды как платформы. 2) Количество недоброжелателей (людей, которые науськаны пакостить в это напровление гораздо больше) 3) Средняя подготовленность админов. Т.е. людей, обладающих глубокими знаниями в этой платформе в среднем на один сервер гораздо ниже. Это обратная сторона менади простоты интерфеса. Т.е. многие не желают знать основы, обходясь только тыканьем мышкой. |
|
| Simon 20 Feb 2004 2:41 PM |
Господи, сколько можно читать это бодание в форумах? Ну не ужели нельзя согласиться с тем, что: (1) в ЛЮБОМ ПО есть ошибки, (2) и Propriatary, и Open Source модели имеют право на существование - выбор за потребителем, (3) каждый выбирает себе тот инструмент, который: (а) ему удобней, (б) который он знает лучше, (в) в зависимости от короративной ИТ культуры + сотня других причин. Согласиться с этой данностью и обсуждать суть, а не зобмированно повторять: "Mictofoft must die", "Linux Forever", "это лучше всегда, потому, что не может не бвть лучше"... и т.д. Примиритесь, братья! И настанет вам сщасье ;-) |
|
| apossym 20 Feb 2004 3:22 PM |
2Simon браво! ты забыл тока одно. А чем людям заняться будет :) |
|
| Meskalin 20 Feb 2004 3:24 PM |
>(2) и Propriatary, и Open Source модели имеют право на существование > - выбор за потребителем, >(3) каждый выбирает себе тот инструмент, который: >(а) ему удобней Серьор, это борьба за потребителя. Вот как вам нравится такой оффтоп - Темы на семинаре МС - "Технические аспекты удаления Java VM из ОС Windows", или "Конкурентные приемущества партнеров микрософт.Почему ваши клиенты не покупают Linux?" Обидно что та самая сотня других причин создается искусственно. |
|
| - 20 Feb 2004 3:32 PM |
2Chkaloff: "А факт на лицо, ядро линукса открыто, туда смотрят сотни тысяч глаз, а ошибки находят в ядре пачками. Не помогают видимо сырцы. " Вранье. Ошибок, по сравнению с виндой, находят очень мало. В винде только ОБЪЯВЛЕННЫХ ошибок вполне сравнимо с линуксовыми.
|
|
| Ишо монтер 20 Feb 2004 3:40 PM |
2- Вранье. Ошибок, по сравнению с виндой, находят очень мало. Вранье. Тут SeсurityLab.ru одно время считала, пошукайте. Ох какой тут был флейм, линухоиды резко вспоминали, что линух состоит из 1001 дистрибутива, и вот если разделить количество глюков на количество дистрибутивов, то нормально. |
|
| Троль 20 Feb 2004 3:57 PM |
Вы хоть клоуны прочитали бы суть ошибок !!! Для первой ошибки надо вызвать 17*65537 раз fork!!! это не реально для пользователя без root прав. А если у вас есть root права систему можно в 1 000 000 000 раз быстрее и эффективнее похранить. Это ЧИСТО ТЕОРЕТИЧЕСКАЯ ошибка. P.S. А винда упадет просто при генерации 10 000 окон. |
|
| Алекс 20 Feb 2004 3:59 PM |
Автор пишет не зная сути проблемы, так что поддерживаю Троля. А случаем не от авторской фамилии произошло слова ламер? ;) |
|
| Ё 20 Feb 2004 5:17 PM |
Окуеть можно от этой пионерии: - critical security vulnerability !!! - Это ЧИСТО ТЕОРЕТИЧЕСКАЯ ошибка - missing function return value check & incorrect bound checks в ядре! - фигня, эксплоит час работает - we strongly believe that a much faster and more convenient method exists - ламера вы все |
|
| Black Sh.* 20 Feb 2004 5:30 PM |
2 Simon елси мы помиримся о чем мы будет тут флеймить.? а вообще сколько было "чисто теоретических" ошибок у MS? почти кажая приводила елсине к вирусу то к экслпоиду. хотя коненоч эти ошибки тоже стаят под сомнение репутацию линукса. но просто какая же эта девстиница если ее никто не хочет трахнуть? |
|
| Не Лох 20 Feb 2004 10:06 PM |
Назавние статьи прикалывает :))) Такую чушь написать. Какой приговор ? Ни одна машина еще не загнулась от этих дыр. Более того сервер вооще в безопасности, поскольку воспользоваться ни одной из дыр по сети - нельзя, только на самой машине. Ну и наконец - параноикам - патчи уже готовы. А тут - приговор, да еще и серверам, причем всем сразу :)))
|
|
| Нос 20 Feb 2004 10:49 PM |
почему-то "теоретические" ошибки привели к тому, что кто-то "поимел" дебиановские сервера :) |
|
| A 20 Feb 2004 11:02 PM |
> Ну и наконец - параноикам - патчи уже готовы. Кстати о патчах. Живой пример - тот же ASP1. Сколько времени делался патч с момента обнаружения ошибки ? Если мне не изменяет память - около двух месяцев (!) Потрясающая скорость реагирования... По этому поводу есть замечательная поговорка: "Медленный думер - мертвый думер" :) А еще "58 байт" - это ползет от IE4 и до сих пор не заделали. Нельзя сказать, что оно критичное, но всё-таки неприятно, когда программа (IE) стабильно падает на ровном месте. |
|
| eee 20 Feb 2004 11:29 PM |
>>обнаружение серьезных ошибок в ядре в течение трех месяцев подряд >>ставит под сомнение теорию «множества глаз»... большинство >>разработчиков не любит копаться в старом коде Угу. Конечно. Информация о уязвимости наверно кому-то приснилась или из космоса выкачали... НАШЛИ ПОТОМУ ЧТО ИСКАЛИ !
|
|
| Alexander S. 21 Feb 2004 12:08 AM |
>НАШЛИ ПОТОМУ ЧТО ИСКАЛИ ! Долго, однако, искали. |
|
| eee 21 Feb 2004 12:22 AM |
>>Долго, однако, искали. Ошибки есть были и будут. Только одни linux системы будут работать патчится и развиватся, а проприетарный масдай глючить, падать и умирать :))) |
|
| ёёё 21 Feb 2004 12:44 AM |
2еее Ну от когда одни linux системы таки будут работать, а про...проп... короче мастдай таки упадет и даже умреть, от тогда и приходите (если к тому времени еще будете ходить, в смысле не под себя, а ножками). |
|
| gr_buza - gr_buzamail.ru 21 Feb 2004 12:55 AM |
Юзайте rsbac или grsecurity, и будет вам Щастье. У нас народ в форуме проверял - на grsec'овском ядре ни один эксплойт не пашет. Так что вы абсолютно неправы по поводу линукса. |
|
| eee 21 Feb 2004 1:13 AM |
>>Ну от когда одни linux системы таки будут работать, а >>про...проп... короче мастдай таки упадет и даже умреть linux работает, масдай умирает - глаза разуйте (или попросите веки поднять) |
|
| oskar - korzhovosp.ru 21 Feb 2004 2:06 AM |
А какой классный перевод названия. Это же надо так хорошо переводить "Linux servers at risk from trifecta of flaws" как "Тройка вынесла приговор Linux-серверам". Какой полет фантазии |
|
| NoFate - serejkarambler.ru 21 Feb 2004 2:32 AM |
Столько пены.... жаль мы тут не пивом балуемся. >почему-то "теоретические" ошибки привели к тому, что кто->то "поимел" дебиановские сервера :) Хммм... когда кто-то поимел виндовые сервера, мы(нормальные админы) так не кричим. Поглаголим, что мол линукс лучше и все, а дальше идет диалог о возможных причинах и способах защиты. И так кстати, кто-то год назад чуть не поимел сервера MS, благо они запаслись боксовым линуксом с нужным софтом (шутка, просто так прикольно было фразу прочитать). >Вранье. Тут SeсurityLab.ru одно время считала, пошукайте. Ох >какой тут был флейм, линухоиды резко вспоминали, что линух >состоит из 1001 дистрибутива, и вот если разделить количество >глюков на количество дистрибутивов, то нормально. Не знаю, не был, но думаю что вы тоже вспомнили, что есть помимо вин98 еще и вин2к. Дело не в дистрибутиве. Дистриб - это просто набор софта, можно свой линукс своять LFS и там уже у тебя будет стоять нормальная система. А флейм про 1001 дистриб - пионерский, к сожалению это факт. И опять к главному - надежная система, это система, которая латает дыры до появляения их в свете. Все качают заплатки разница в том, что некоторые качают заплатку от одной баги, а в ней уже зарыта другая. И хватит тут изголяться о крутости системы, системой управляет человек - его опыт и проффессионализм и является основой безопастности системы.
|
|
| Interrupt 21 Feb 2004 4:22 AM |
NoFate: "Хммм... когда кто-то поимел виндовые сервера, мы(нормальные админы) так не кричим. Поглаголим, что мол линукс лучше и все, а дальше идет диалог о возможных причинах и способах защиты." --- LOL :) Да пингвины целые обличительные демонстрации устраивают
|
|
| ... 21 Feb 2004 12:05 PM |
...линукс системы развиватся .. пока видно копирование фичь у коммерческого софта догонялки, причем довольно медленные |
|
| WindowZack 21 Feb 2004 3:44 PM |
Всем виндузятникам могу порекомендовать SuSE Linux, ставится проще чем XP и набор софта внушительный причём уже сконфигурирован ! |
|
| ёёё 21 Feb 2004 4:36 PM |
2eee >>linux работает, масдай умирает Ты отличаешь _умирает_ от _умер_? От я и говорю, что когда он таки наконец-то умрет - приходите, дорогой товарищ. 2NoFate >>И хватит тут изголяться о крутости системы, системой управляет человек Шо характерно, эти разумные мысли озвучиваются линуксоидами только в случае обнаружения глюков в линуксе. |
|
| eee 21 Feb 2004 7:58 PM |
>>От я и говорю, что когда он таки наконец-то умрет - приходите, >>дорогой товарищ. А вы мой дорогой для начала в терминологии определитесь. Вот OS/2 мертва, однако кто-то до сих пор ее юзает - то-же ждет и масдай.
|
|
| PTO - ptokgb.ru 21 Feb 2004 8:52 PM |
2 Simon: Сэр, мы с Вами часто спорим, но с данным Вашим высказыванием я полностью солидарен. Респект. |
|
| ... 22 Feb 2004 2:41 PM |
http://asia.cnet.com/newstech/security/0,39001150,39169103,0 0.htm An analysis of hacker attacks on online servers in January by U.K.-based security consultancy mi2g found that Linux servers were most frequently hit, accounting for 13,654 successful attacks, or 80 percent of the survey total. Windows came in a distant second with 2,005 attacks. Любители линукса постоянно указывают на масштабность последствий вирусных аттак у виндузятников, что совершенно понятно - клиентских машин с виндой больше. Однако последствия атак на сервера куда как серьезнее, на мой взгляд. Разбитые лампочки в поъезде - неприятно, вырубленный свет во всем микрорайоне - уже серьезная проблема. Кстати - не могу понять людей, использующих линукс в качестве севрверной ОС вместо FreeBSD. Помоему это чистой воды ламерство - переносить клиентску ОС на сервер. 2 WindowZack: что значит проще ставится? задает меньше вопросов? Так это очень плохо. Что значит сконфигурированый софт? Тот который не надо ставить? Тоже не нравится мне это ... Набор внушительный, а надо ли мне это? Программы которые пишутся людьми в оставшееся от основной работы время? |
|
| VOVIX 22 Feb 2004 3:51 PM |
2 ... Что такое, по-твоему, "основная работа"? Имхо, это не место, где ты ведешь трудовую книжку, это занятие, приносящее тебе максимальную отдачу. Если бы Торвальдс не начал свое "хобби". кто бы его сейчас знал? Был бы обычным наемным кодером за штуку-две в месяц... И вообще: ЧЕМ БОЛЬШЕ ДЫР ВЫПЛЫВАЕТ НА ПОВЕРХНОСТЬ, ТЕМ МЕНЬШЕ ИХ ОСТАЕТСЯ, И ТЕМ БОЛЬШЕ НАДЕЖНОСТЬ ПАТЧЕНОЙ СИСТЕМЫ. "Надежность" Винды - на самом деле надежность сокрытия главных багов, которые и так рано или поздно, как в случае недавней утечки исходников, будут открыты. Винда - это минное поле, засыпаемое землей и превращаемое Б.Г. в стадион. Линь - это тоже минное поле, которое, наоборот, перелопачивают саперы в поисках мин. И вообще, если кто-то считает, что линукс - дырявая система и юзать ее опасно и дорого, прошу умножить цену права пользования виндой на количество глюков в ней, а затем умножить количество глюков линукса на цену права пользования им (все равно 0, сколько бы глюков не находили). Так что дороже для ЮЗЕРА - винда или линь? |
|
| VOVIX 22 Feb 2004 4:03 PM |
2 еее С исторической точки зрения мастдай, конечно, не умрет, более того, если исходники мастдая станут открытыми де-факто, линукс получит серьезного конкурента. Возможно даже в будущем полное поглощение винды линуксом (или BSD, включая Darwin, но в любом случае *NIX) с обратной совместимостью - сумели же реализовать функции 9х в новой NT, а ведь это ядро изначально не было приспособлено для домашнего юзера! Конечно, с линем посложнее будет, но если уже сейчас, при закрытых окнах, появляется Lindows (по-голландски Lindash или Lin---s:)), что будет лет через 10, когда исходники утекут? Скорее всего, будем смотреть на сегодняшнюю вынь, как на DOS. А исходники рано или поздно утекут, или их заставят открыть. |
|
| AT 22 Feb 2004 5:02 PM |
VOVIX: Уважаемый, прошу прощения про стадион не понял. По вашему если исходников нету так саперы сразу же бросили лопаты и пошли в Linux копать ? Если есть exploits для Windows - значит все-таки кто-то копает. И им не мешает отсутсвие исходников. Тот же eEye Digital Security находит и спокойно без шумихи в MSFT все находки отправляет. А еще на счет кол-ва саперов которые копают мохно поспорить. Многие ли из Вас ищут Exploits в Linux ? Думаю что не сильно много. А в Винде их ищут 8 часов в день люди которые зарплату за это получают, и у них есть и исходники и все необходимые средства. Так что не нада тут сравнивать - когда исходники доступны и плохим и хорошим (кол-во которых неизвестно), или когда они недоступны плохим, но кол-во хороших возможно поменьше. С этой точки зрения открытые исходники винды и вызвали неоднозначную реакцию - кто ими пользоваться будет - плохие или хорошие. А на счет поглощения - все как раз наоборот - как только *nix станет пользоваться коммерческим спросом, его строят. Тот же Services For Unix чем не показатель. Всем кому приспичило - могут поставить на винде и юзать, а не распальцовку делать.
|
|
| Big Shadow - BigShadowbigfoot.com 22 Feb 2004 5:16 PM |
>Кстати - не могу понять людей, использующих линукс в качестве серверной ОС вместо FreeBSD. >Помоему это чистой воды ламерство - переносить клиентскую ОС на сервер. А вы товарищ, ..., в ламерстве видно хорошо на собственном опыте разбираетесь ;)))? |
|
| Ишо монтер 22 Feb 2004 5:47 PM |
Во, опять: http://www.securitylab.ru/42957.html И куды миллионы глаз смотрют... 2VOVIX. ЧЕМ БОЛЬШЕ ДЫР ВЫПЛЫВАЕТ НА ПОВЕРХНОСТЬ, ТЕМ МЕНЬШЕ ИХ ОСТАЕТСЯ, И ТЕМ БОЛЬШЕ НАДЕЖНОСТЬ ПАТЧЕНОЙ СИСТЕМЫ. CapsLock нажми еще раз "Надежность" Винды - на самом деле надежность сокрытия главных багов Ну канена, у МС все как не у людей. И ходют они по потолку, бо гравитация там неправильная. |
|
| ... 22 Feb 2004 9:26 PM |
2 VOVIX: речь шла о том, что на мой взгяд ПО не доллжно разрабатываться разрозненным сообществом, для которого эта разработка не является источником зарабатывания денег (суть хобби). Также ошибки не должны искаться непонятно кем и непонятно когда. Вспомните - насколько затянулась разработка новой версии нетскейпа, после того как он стал "ничьим" и насколько убогой получилась 6 версия. Сколько времени прошло до нормальной 7 версии. Если же кто-то захочет приложить усилия и довести открытое ПО до ума с целью продажи - то он столкнется с большим лицензионным геморроем. Так что для нормального конкурентного развития ПО все же желательно чтобы было коммерческим. Возможно, критические участки должны быть открытыми. Бесплатность линукса призрачна. Вы просто не платите разработчикам, потому что в силу каких то причин они не захотели брать с вас деньги. Насчет Торвальдса - стал бы он организовывать Transmeta если ему так сладко жилось? Зачем он так мучался с поддержкой х86 в камнях, вместо того, чтобы сделать целиком новый камень и просто собрать линукс+софт для этой машины? Почему он позволил ставить на ноуты с камнем от трансметы винду? Почему ноуты на камнях трансметы с виндой вышли раньше чем с линуксом? 2 Big Shadow: Если имеется ввиду что Win server не такой уж и сервер - согласен, хотя и отчасти. Просто не надо размахивать пингвином и совать его где попало, раз уж черт имеется. |
|
| R2D2 22 Feb 2004 11:18 PM |
2 ... Боже какой гон... >Насчет Торвальдса - стал бы он организовывать Transmeta глава Трансметы - Дэвид Дитцел, совладелец Пол Аллен (Микрософт №3) Торвальдс там ВСЕГО ЛИШЬ РАБОТАЛ... |
|
| AT 23 Feb 2004 12:24 AM |
Пол Аллен N3 ?? А не N2 ? |
|
| gvy - mikeosdn.org.ua 23 Feb 2004 12:05 PM |
н-да. не, на аглицком zdnet прикольнее -- там хоть понятно, что отдельным провокаторам деньги плотють (ну есть такая программа у microsoft). вот здесь непонятно -- денег не платили (обычно), значит, плакать о них и кусаться вроде как смысла нет. думать о том, что вот-де линуксоиды сидели (и сидят) на пороховой бочке -- извините, не живущим на пороховом складе говорить. про freebsd и сервер/клиент -- rofl, не, меня так порой смешат, но в комбинации с полной (истерической) некомпетентностью по вопросам организации transmeta, в чем именно был долгострой с mozilla, про "сообщество, которое нифига денег не зарабатывает", да и про копирование фич уже устарели новости. в общем, потому и многоточие, что малоизвилие. :] |
|
| Andy 23 Feb 2004 3:28 PM |
2АТ: под №2 здесь Баллмер подразумевается, afaiu. |
|
| AT 23 Feb 2004 11:19 PM |
Andy: Балмер это наемный менеджер все-навсего. "Ballmer joined Microsoft in 1980 and was the first business manager hired by Bill Gates." А Paul Allen изначально с Биллом начинал компанию в 1975 году. До 1999 года только он и Билл больше 5% акций держали. Аллен просто вовремя продать успел все, и сейчас более 100 медиа компаний держит. Например часть DreamWorks. Кстати кажеться до сих пор Пол Аллен являеться владельцем нескольких достаточно больших офисных зданий которые Microsoft арендует.
|
|
| PTO - ptokgb.ru 24 Feb 2004 10:45 AM |
2 AT: Пол Аллен на 4м месте с 20.1 млрд долл., Стивен Баллмер на 16м с 11.1 млрд. долл... я бы не стал называет его наемным менеджером... ибо когда МС выпустил акции он был совладельцем таким же как БГ и ПА. Пол Аллен живет в доме через один от дома БГ на берегу озера... он довольно рано отошел от дел в МСе в связи с болезнью. Стив Баллмер в данный момент рулит МСом, БГ отдал ему все вопросы с управлением конторой, сосредоточившись на том, что ему интересно - он нонче "архитектор ПО", т.е. занимается технологиями, а не управляет компанией... посему и выглядеть стал лучше и время у него появилось для благотворительности и всего такого... наивно думать, что весь капитал сих господ исключительно в МСе... он диверсифицирован в разные индустрии и закройся завтра МС они может и не будут более в Топ-100 самых богатых, но деньжат у них хвать на очень долгую и безбедную жисть... 2 gvy: а можно узнать что за программа у МСа есть когда платят провокаторам... кто вам платит за провокации? |
|
| Meskalin 24 Feb 2004 12:19 PM |
>Согласно отчету, наиболее безопасными ОС оказались BSD (Berkley >Software Distribution) и Mac OS X. mi2g подчеркивает, >что ее исследование сосредоточено на «явных цифровых атаках» >и не принимает во внимание другие методы проникновения >в систему, например, с помощью компьютерных вирусов и червей. Что ж они самое интересное обошли? |
|
| Meskalin 24 Feb 2004 12:21 PM |
oops, sorry, wrong discuss :-) |
|
| HB 26 Feb 2004 11:17 AM |
Тут все время просят цифры в студию. А как насчет такой статистики: Reported OS Security flaws for 2003. Source: CERT Security Advisories + vendor sited OpenBSD 22 SunLinux 24 EnGarde 33 Microsoft 38 SuSE 51 Sun 68 Mandrake 119 RedHat 120 Debian 184 Это на для любящих порассуждать на тему количества багов в WinOS и других. |
|
|