На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-4-29 на главную / новости от 2004-4-29
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 29 апреля 2004 г.

Угроза червя нависла над Windows

В связи с появлением программ, помогающих хакерам использовать две серьезные уязвимости в ПО Microsoft, секьюрити-эксперты опасаются распространения нового червя, подобного MSBlast.

Несколько программистов опубликовали исходный код, облегчающий злоумышленникам получение контроля над любым Windows-компьютером, на котором не установлены патчи, рекомендованные Microsoft. Речь идет о двух критических уязвимостях, о которых Microsoft предупредила 13 апреля.

«С января по март мы сталкивались главным образом с червями массовой рассылки, — говорит старший директор центра экстренного реагирования Symantec Винсент Уифер. — Однако до конца лета вполне может появиться нечто Blaster-подобное».

Symantec и сайт Internet Storm Center, следящий за сетевыми угрозами, и сейчас фиксируют автоматические атаки на компьютеры без установленных патчей. Эксплойт, использующий брешь в защите компонента private communications transport (PCT) веб-серверов Microsoft Internet Information Servers (IIS), повредил системы многих компаний. Однако трафик, вызванный этими атаками, по словам главного технолога Internet Storm Center Йоханнеса Ульриха, не превышает уровня, вызываемого обычными червями.

Internet Storm Center, принадлежащий SANS Institute, обнаружил также свидетельства существования кода, который использует другую, более распространенную уязвимость — ошибку в компоненте Windows Local Security Authority Subsystem Service (LSASS). Этот код соединен с агентом автоматической атаки AgoBot. Подобные программы выполняются незаметно для пользователя атакуемого компьютера, позволяя злоумышленнику полностью овладеть системой и использовать ее для атак на другие ПК.

Symantec подтвердила, что и она перехватила версию программы AgoBot, PhatBot, способную атаковать системы через брешь в LSASS. Однако более серьезную угрозу будет представлять полностью автоматизированный червь, говорит Уифер. По его словам, LSASS-эксплойт аналогичен тому, при помощи которого был создан широко распространившийся червь MSBlast, заразивший с августа по март свыше 8 млн компьютеров. В среду Microsoft сообщила, что число очищенных от MSBlast компьютеров достигло 9,5 млн.

Две выпущенные программы нацелены на разные части вычислительной инфраструктуры. Уязвимость PCT проявляется в веб-серверах, использующих шифрование Secure Sockets Layer. Такие серверы обычно применяются в приложениях электронной коммерции. Между тем ошибка LSASS влияет практически на любой непропатченный Windows-компьютер.

Червь пока не появился, но опасность потенциальных проникновений с использованием новых программ-эксплойтов реальна, говорит Ульрих. «Были случаи, когда за пару минут выводились из строя целые фермы IIS-серверов», — сказал он. Internet Storm Center наблюдает за атаками и червями, анализируя логи брандмауэров.

Ситуация вынудила Microsoft повторить свой призыв к установке патчей. «Мы рекомендуем всем своим заказчикам установить обновления как можно скорее», — сказал представитель софтверного гиганта.

Более подробную информацию об указанных уязвимостях и патчах можно найти на специальном веб-сайте Microsoft

 Предыдущие публикации:
2004-04-05   Эпидемия MSBlast оказалась гораздо обширнее, чем предполагалось
2004-04-14   Microsoft предупредила о 20 пробелах в защите
 В продолжение темы:
2004-05-04   Варианты червя Sasser опаснее оригинала
2004-06-11   Арестованы подозреваемые в хищении кода Half-Life
Обсуждение и комментарии
tstone - saldomail.ru
30 Apr 2004 10:48 AM
"Угроза червя нависла над Windows"

а двумя строчками ниже:

"Microsoft будет давать всплывающие уроки по безопасности"

Слов уже нет, только звуки остаются...
 

LinFan
30 Apr 2004 11:01 AM
А че удивительного? г... всегда всплывает на поверхность... заметьте не мои енто слова :)
Что б они не лепили, чем бы не обмазывали, шоб блестiло, а муму оно и в Африке муму. Операционка для домохозяек и пр. контингента "с ограниченными возможностями" - всегда будет подвержена всяким пакостям.
 

Дима
30 Apr 2004 11:23 AM
2 LinFan: а обосновать?
 

new
30 Apr 2004 12:26 PM
а чего тут обосновывать, сам били этим так очень гордится
 

LinFan
30 Apr 2004 12:54 PM
Дима: а обосновать?
см.внимательнее - "Операционка для домохозяек и пр. контингента "с ограниченными возможностями" Что тут непонятного? Ну нельзя сделать гибрид. Зачем рвать ж... пытаясь один и тот же продукт втулить и профи и домохозяйке? По-моему, давно пора разделить на две системы. Они бы еще совместимость с Dendy добивались - а то ведь дети тоже потенциальные покупатели! Только не надо про 2003 Server и пр. - та же XPю только в профиль. Разделив системы и сделав их слегка несовместимыми, M$ могла бы добиться устойчивости ко всяким пакостям. Ну точили бы черви домашние компы домохозяек - ну и хрен с ними. На них все-равно, кроме ворованных фильмов и музыки, мало что ценного, а если есть что-то типа цифровых фоток, так пусть на CD сливают. Дома пока Масдай стоял, мне домашние за прошлую осень несколько раз вирусы "добывали". Один раз удачно - я свои сорцы потерял (ну не успел в тот день записать!). Про свой контент они уже через пару дней и забыли, а мне до сих пор икается время от времени :). С тех пор у Win откручены фумидоры (Tcp/Ip + модем) и в Инет они только через Linux ходють. Самое смешное - разницы особой не заметили (я им обои те же самые влепил). Так что для домохозяек подходит любая система. Если бы Linux доработать в этом русле - самый лучший вариант был бы (пароль root'а только на руки не выдавать). Чуть что - грохнул юзьверя и хрен с ним.
Для продвинутых: просьба не вспоминать про антивирусы, файерволы и пр. нечисть. На домашний комп вся это лабуда - шо спулер и кенгурятники для горбатого запора (не ну если у вас дома hi-end с постоянными апгредами каждые 2-3 месяца...)
 

Дима
30 Apr 2004 1:48 PM
2 LinFan:
"2003 Server и пр. - та же XPю только в профиль."
"Дома пока Масдай стоял, мне домашние за прошлую осень несколько раз вирусы "добывали". Один раз удачно - я свои сорцы потерял"
"просьба не вспоминать про антивирусы, файерволы и пр. нечисть. На домашний комп вся это лабуда"

А, все ясно, спасибо.
 

Maverik
30 Apr 2004 2:39 PM
2 LinFan

> Они бы еще совместимость с Dendy добивались - а то ведь дети тоже
> потенциальные покупатели!

У них для этих целей секретный ящик используется. :-)
 

Maverik
30 Apr 2004 2:41 PM
Кста, очень интересный вопрос. Стоит ли нам ожидать атаки через огромное количество леммингов с непропатченным X-box?
 

нц
30 Apr 2004 2:43 PM
Юникс ситемы тоже очень замечательно трахнули -
http://securecomputing.stanford.edu/alerts/multiple-unix-6a pr2004.html

http://www.theregister.com/2004/04/14/stanford_under_solari slinuxattack/

Админы (которые врядли с уровнем домохозяек) тоже небось считали что сами по себе ЮНИСы не трахабельны, ан нет..

Уверен, что если подобное начнут проворачивать не в отношении большого сосредоточения НИКС машин, а грубо говоря по отдельности, то очень многие любители НИКСов дооооолго не будут показываться здесь, потому что им
"просьба не вспоминать про антивирусы, файерволы и пр. нечисть. На домашний комп вся это лабуда - шо спулер и кенгурятники для горбатого запора"
 

LinFan
30 Apr 2004 3:34 PM
Даа... Судя по-всему у всех дома P4 3Ghz и не ниже. На Винде антивирус отжирает дофига ресурсов ( а что вы хотите от домашнего P3-450?) - и работать с ним одно извращение. То что Linux можно ломануть - знают даже дети, но ввиду разнообразия дистрибов и быстрого обновления их (каждые пол-года - в 5 раз быстрее, чем обновляются версии Выня) поголовного увлечения этим не будет (ну разве что виндузоиды из этого форума на зло организуются для борьбы с Tux-чумой:). Аналогичное мнение кстати и представлено на ниже приведенной ссылке. К слову говоря, при необходимости (а вдруг Win-forever и все черве-писатели подадуться терзать Linux) защитить домашний комп с Linux не так уж сложно и ресурсов даже первого пенька хватит.
А вообще забавно - почему-то каждый участник форума считает себя ну не меньше чем MVP (Microsoft Most Valuable Professional), а оппонента держит за ушастого ламера...
 

new
30 Apr 2004 3:50 PM
аяяй нц. прочитай что ли про pax.
если бы твоя аргументация имело верное логическое обоснование, то виндовозники тут бы вообще не появлялись бы ;))
 

нц
30 Apr 2004 3:52 PM
На Винде антивирус отжирает дофига ресурсов (а что вы хотите от домашнего P3-450?) - ой, а вы его нормально запускать не пробовали?

Другие перлы даже комментировать не стану.

"А, все ясно, спасибо." (с) Дима
 

ёёё
30 Apr 2004 4:01 PM
2LinFan:
На Винде антивирус отжирает дофига ресурсов

У меня лично AVP проверяет только IE кэш и карантинную директорию, через которую идет обмен с внешним миром. И там не все, а только DOCи, флэши, html/chm, exe/dll/... Профиль - раз в неделю после обновления. И нормальненько. Забыл, как вирусы выглядят.
Как тут народ говорил, некие программеры бунтовали, дескать компиляция тормозит. Поздно прочитал, надо было спросить - что мешало запретить проверку файлов из проекта? Зато сразу бунтовать.

а оппонента держит за ушастого ламера...

Дык скромнее быть надо, а не кричать с порога нагло "Суксь!". Тогда в случае чего будешь просто чайником (дело житейское, все такими были). А иначе - ламер и только ламер.
 

00alex
30 Apr 2004 4:06 PM
Знатоку, как UNIX похачили:

"An unknown attacker (or group) has compromised numerous multi-user Solaris and Linux computers on Stanford's campus using a variety of mechanisms," the notice said. "In most cases, the attacker gets access to a machine by cracking or sniffing passwords. Local user accounts are escalated to root privileges by triggering a variety of local exploits, including the do_brk() and mremap() exploits on Linux and the sadmind, arbitrary kernel loading modules and passwd vulnerabilities on Solaris."

А, забыл сказать, что все это происходило в campus (общаге по-русски) Стенфордского университета.

Для ленивых перводить: большинство взломов осуществлено спомощью слома (подбора) паролей или ловли пароля из трафика (sniffer) ;-)
Ещё бы написали, что у них был физический доступ к консоли ;-)))
 

LinFan
30 Apr 2004 4:22 PM
нц (ну не иначе как сертифицированый спец)> Это как позвольте узнать нормально запускать? Демоном из консоли? С приоритетом 5%? А апгрейдить вы его через модем 33600 каждые 12 часов тоже будете? Не многовато ли напрягов для домашнего компа? Ну попробуйте все-таки умственно разделить возможности на работе (типа 10 Mb канал, выделенные серверы и пр.) с домашними реалиями! Простейший факт - выйти в Инет на "голой" Винде в наше городе и не подцепить какую-либо гадость просто не реально. Соблюдая все забобоны, да - можно защитить Винду. Но не от вирусов следующего месяца разлива. А постоянно с ними бороться - да нафиг оно надо. Хотя для некоторых в этом есть особый цымус (чувство собственной значимости). На данный момент (интересно было бы услышать противополжное мнение) - установив Linux по дефолту домашнему пользователю можно безбоязненно юзать Инет. Кстати говоря, установка Linux'а (опять же дома, всякие извраты на работе отбрасываем) со всем барахлом (офисы, кодеки, броузеры,командеры,рисовалки и пр.)занимает 20 мин. Вопрос: сколько надо сетапить Винду(только по честному, из дистрибов и не только голую систему, а по-взрослому), чтобы привести ее в рабочее состояние и сколько дисков (с базара естественно) для этого надо?
 

LinFan
30 Apr 2004 4:28 PM
ёёё: "некие программеры бунтовали, дескать компиляция тормозит"
Эт у кого дома билды валятся? Ну шо за народ! Как в анекдоте "если бы рыбы жили на суше, на них бы были блохи...", да на работе это совсем другие проблемы, чем дома. Ну что тут непонятного?
 

Black Bat
30 Apr 2004 4:50 PM
to LinFan:

болеете, да?

вот я ни разу не видел вирусов ни на рабочем компьютере, ни на домашних.
 

TuxRacer
30 Apr 2004 4:52 PM
Господа виндузоиды подымите конечности, кто себе домой КУПИЛ (не на базаре) Win, Office (хотя-бы 97-й), антивирус, файервол, кодеки (про шрифты, Corel, Adobe и пр. можно даже не вспоминать)? НУ И КТО ВЫ ПОСЛЕ ЭТОГО? - "...ворюги мерзкие..."(с)Гоблин
 

LinFan
30 Apr 2004 5:00 PM
Black Bat: Везет же людям :) А вообще вы про них только что из форума узнали? Мне так не везет в жизни :) С 90-го года как столкнулся с ними, так они и не пропадають как явление таковое (ради бога не относите это к моему компу - гонять педикулез приходится в основном у тех, кто с ними не сталкивался:)
 

Black Bat
30 Apr 2004 7:38 PM
to TuxRacer:

это линуксоиды конечности поднимают, а у нас руки.

Ну я купил (за счёт фирмы) - ну и что дальше?
Может лучше поинтересуемся, кто из люликсоидов купил линукс?

_Office (хотя-бы 97-й), антивирус, файервол, кодеки (про шрифты, Corel, Adobe и пр. можно даже не вспоминать)? _

ага, а что, всё это специально для люликса бесплатно раздают, да?
 

Black Bat
30 Apr 2004 7:41 PM
to LinFan:

ну знаете, вывод только один (и он касается степени кривизны рук)...
 

ёёё
30 Apr 2004 8:35 PM
2LinFan:
да на работе это совсем другие проблемы, чем дома. Ну что тут непонятного?

И в чем Вы видите принципиальную разницу?
 

vIv
30 Apr 2004 8:38 PM
2LinFan:
как там у пингвинов файрвол? ipchains? Ответьте товарисчу. И про rpm заодно.

2BlackBat:
Я про фрю скажу:
ipfw идёт штатно. Включать - согласно доке.
Насчёт остального, - см. хотя бы http://www.FreeBSD.org/ports/index.html - это то, что проверено и одобрено. Ну и плюс практически всё, что есть для пингвинов.
 

vIv
30 Apr 2004 8:39 PM
"практически всё, что есть для пингвинов" - это всмысле "Linux binary compatibility"
 

Black Bat
30 Apr 2004 9:39 PM
to vIv:

и шо, всего этого бесплатного под Windows таки нет?!
 

Alexander S.
30 Apr 2004 10:26 PM
>LinFan
>Дома пока Масдай стоял, мне домашние за прошлую осень несколько раз вирусы "добывали".

Вы знаете, на самом деле очень редко попадается так, чтобы человек одновременно умел администрить Окна и говорил "мастдай".

Одно из двух- да, оба вместе- редчайшая редкость.

Вот я "мастдай" не говорю- так у меня и домашние вирусами не заражаются. Три-четыре компа с Окнами постоянно в сеточке домашней сидят- и без проблем.

>Так что для домохозяек подходит любая система.

Безусловно. Мы с вами лучшее тому подтверждение. У вас Линукс дома работает, у меня- Окна, и домашние довольны. А попробуют они недовольство показать...

>Для продвинутых: просьба не вспоминать про антивирусы, файерволы и пр. нечисть.

Не будем. Но тогда просьба и к вам не вспоминать про вирусы, эксплоиты и пр. нечисть, которые как раз и появляются когда не вспоминают про антивирусы да файерволы.
 

Alexander S.
30 Apr 2004 11:08 PM
2 00alex,

Давайте обратимся к первоисточнику.

http://securecomputing.stanford.edu/alerts/multiple-unix-6a pr2004.html

Stanford, along with a large number of research institutions and high performance computing centers, has become a target for some sophisticated Linux and Solaris attacks.

>что все это происходило в campus (общаге по-русски) Стенфордского университета.

Согласно первоисточнику, "это" происходило во множестве НИИ и компьютерных центрах.
Станфорд просто признал проблему- а что им терять, всё на студентов списать можно...

>большинство взломов осуществлено спомощью слома (подбора) паролей или ловли пароля из трафика (sniffer) ;-)

Да, тот факт что в Линуксе и Юниксе пароль можно легко взломать, позволит нам спать спокойно. А что же случилось с inherently more secure?

Кстати, там ещё вот что использовалось:

Local user accounts are escalated to root privileges by triggering a variety of local exploits, including the do_brk() and mremap() exploits on Linux and the sadmind, arbitrary kernel loading modules and passwd vulnerabilities on Solaris.

То есть, компьютеры на которые был получен непривилигерованный доступ, банально хакались для получения доступа привилегированного.

Картина вполне могла выглядеть так: кто-то хакнул один комп, вроде Соляры, на котором работает много юзеров. Изначально попал на сервер, имея выданный администрацией логин непривилегированного пользователя. Или украл логин у соседа.

С этим логином хакнул сервер, получив права привилегированного юзера- рута. Поставил сниффер на сервер и стал перехватывать логины с этого сервера на другие. С помощью перехваченных логинов вломился в другие сервера, и там повторил процедуру.

Да, тот факт, что достаточно украсть один непривилегированный пароль на юниксовом сервере, чтобы хакнуть "large number of research institutions and high performance computing centers" внушает нам непоколебимую уверенность в надёжности юникса и линукса, особенно когда их будут ставить себе домохозяйки взамен ну таки совершенно беззащитной от хакеров Виндовсы.

Но постойте! Это ещё не всё! Как же нам предлагают побороть заразу на зараженном компьютере? Да том самом, который, заметьте, вполне ещё работоспособен, то есть загружается и файловая система в порядке. Наверное, процедура удаления заразы куда проще, быстрее и безболезненнее чем в Окнах.

Итак:

Given the sophistication of these attacks, and the difficulty involved in removing rootkits and illicit access mechanisms, we strongly recommend that compromised hosts be taken off line and completely rebuilt, including a fresh install of the operating system and application of all relevant patches.

Для ленивых переводить: учитывая высокий уровень этих атак, а также сложность удаления руткитов и прочих эксплоитов с инфицированных юниксовых (хакнуты были только Линукс и Соляра- прим. пер.) компьютеров, настоятельно рекомендуется отключить хакнутый компьютер от Интернета, и полностью переинсталировать как операционную систему так и всё ранее установленное на компьютере ПО, включая установку всех патчей.

+++

То есть, снести всё к чёртовой бабушке и переустановить всё заново, потому как хрен поймёшь где зараза спряталась.

Стон душевный и скрежет зубовный хакнутых юзеров вдумчивый читатель представит себе сам.
 

fi
1 May 2004 1:05 PM
to Alexander S.
> Вы знаете, на самом деле очень редко попадается так, чтобы человек одновременно умел администрить Окна и говорил "мастдай".

Лично я слышу это только от админов Окон. Те кто не сталкиваются с ними - про них молчат :-).

А для меня так "It have already died" ;-)))
 

Нос
1 May 2004 4:05 PM
2LinFun:

Простите, а как вас линукс защитит от вирусов на виндовс? Он на них грудью бросаться будет? Или как? :)
 

vIv
1 May 2004 11:06 PM
2BlackBat:
нууу... читсто теоретически есть cygwin, но портировать - удовольствие для фанатов. Эт я говорю как заводивший постгрес под НТ. До того, как его подогнали для виндов. Теоретически - да, оно заводится. Но надо _очень_ хотеть что-то завести. Намного проще взять нормальную ОС.
Плюс - "спицифичность" самих виндов. Гланды через анус удалить впринципе можно. Но очень гиморно.
 

vIv
1 May 2004 11:11 PM
2Alexander S. :
1) очень редко попадается так, чтобы человек одновременно умел администрить Окна и говорил "мастдай".
2) внушает нам непоколебимую уверенность в надёжности юникса и линукса

Вообще-то из всех UNIX и UNIX-подобных систем Солярка почти чемпион по дырявости. Делать на основе взломов Соляры выводы про защищённость вообще *NIX-ов, - мягко скажем, "не очень авторитетно".

Вы бы ознакомились с предметом, а?
 

Druid Tm - flatronmail.wplus.net
3 May 2004 1:58 AM
А что собственно переживать ? За что боролись на то и напоролись!
И думать о том что будет завтра с компьютерной индустрией и трястись над тем как бы не цепануть вирь из сети ! Да е№;%сь оно проволись !
 

SINN
3 May 2004 6:43 AM
Тут какой-то гений спрашивал: а в чо, линукс-то сами-то купили?
Пусть почитает GPL ;)
 

00alex
3 May 2004 12:53 PM
2 Alexander S.

ну если вы так внимательно вчитываетесь в первоисточник, то должны были заметить, что речь идет об умышленном взломе:

"The attacker appears to be deliberately targetting machines in academic and high performance computing environments, rather than attacking systems indiscriminately."

Одно дело умылшенно РУКАМИ поломать что-то, и совсем другое запустить вирус, который выводид из строя системы пачками.

И это хорошо, что в Stanford'е не используют Windows, а то того же результата можно было бы добиться гораздо меньшими усилиями и обладая меньшим интеллектом. ;-)

Ась?
 

Гадкий мелкософт
3 May 2004 5:07 PM
200alex:
>И это хорошо, что в Stanford'е не используют Windows, а то того же результата можно было бы добиться гораздо меньшими усилиями и обладая меньшим интеллектом. ;-)<
Помнишь, как в анехдоте про двух преферансистов на похоронах третьего, крупно залетевшего на мизере и расстроившегося до инфаркта - "А вот если бы мы в бубну зашли... Да ладно, Семен Петрович, и так неплохо получилось..." ;)))
 

нц
3 May 2004 5:20 PM
2 linfan:
нет, не сертифицированный, просто стараюсь мыслить трезво.
(кстати, а у Линухов есть сертификация? а кто ее выдает? а кто выдает лицензии на сертификацию сертифицирующим? Или каждый до чего сам додумался, тот и спец, а бумажки это для непацанов?)

> Демоном из консоли? С приоритетом 5%?

Вау, какие умные слова вы успели выучить! Только причем тут это?
И вообще - зачем апгрейдить антивирус каждые 12 часов? В нем что, так часто баги находят?

Могу предложить такое решение - ставите понравившийся вам антивурус (Ав), проверяете весь диск, а после тщательной проверки настройте монитор только на проверку входящей информации: кэш браузера, почту, скачиваемые файлы. Не надо постоянно терзать весь диск включая архивы.
Теперь об обновлениях (вы их видимо имели ввиду). Их размер составляет от нескольких Кб, до максимум 300-400Кб в случае более серьезных обновлений. Элементарный расчет показывает, что на модеме 33600 это займет от неск. секунд, до пары минут максимум.

> возможности на работе (типа 10 Mb канал, выделенные серверы и пр.)
Выделенные серверы, это которые на выделенной линии? а какие еще бывают?
ну да - канал у меня 100Мбит оптика, поэтому кумулятивные апдейты и патчи скачаваю на работе для дома.

> Простейший факт - выйти в Инет на "голой" Винде в наше городе и не подцепить какую-либо гадость просто не реально.
Ужас какой!! Куда же смотрят провайдеры? Просто бандитизм какой-то!

> установив Linux по дефолту домашнему пользователю можно безбоязненно юзать Инет.

Дефолт это который в 98 году был? Боюсь что в таком старом линухе не меньше проблем чем в винде. Попробуйте поставить более свежую версию, и тоже следите за поправками к нему. Пока ваш несвежий пингвин мало кому интересен.

> Кстати говоря, установка Linux'а занимает 20 мин.

650 Мб за 20 мин - видимо все просто тупо копируется. Ну конечно - настройки по умолчанию для всего рулят.

> офисы, кодеки, броузеры,командеры,рисовалки и пр.

зачем мне несколько офисов, рисовалок и браузеров. Да, они идут с системой - это по-взрослому или как?

Установка системы - 40 минут - после этого она как ни странно работает. Далее офисный софт - еще столько же по времени.

Помню в молодости 10 дисковый дистрибутив линуха пробовал. Сейчас все на 1 диск умещают?
 

Alexander S.
3 May 2004 5:38 PM
2 00alex,

>Одно дело умылшенно РУКАМИ поломать что-то, и совсем другое запустить вирус, который выводид из строя системы пачками.

Прочитайте описание взлома из линка что я предоставил, и потом попробуйте заявить, что процесс взлома невозможно было автоматизировать.

Кстати, судя по расположению взломанных компьютеров (во многих НИИ и КЦ) похоже, что взлом был автоматизирован хотя бы частично. Добавить пару скриптов- и он был бы автоматизирован полностью.

Я, честно говоря, в недоумении: по-вашему выходит, если переполнение буфера в finger используется хакером вручную чтобы взломать сервер- то в этом нет ничего страшного. Плохо только тогда, когда Моррис напишет простенький код для взлома компьютеров через переполнение буфера в finger- и тем самым автоматизирует процесс.

Странная какая-то логика.

>И это хорошо, что в Stanford'е не используют Windows,

А с чего это вы взяли, что в Станфорде Windows не используют?
Из линка ясно, что этот конкретный хакер поимел Linux и Solaris, и только.
Делать из этого выводы, что Станфорд весь Windows-free как-то нелогично.
 

00alex
4 May 2004 2:33 PM
2 Alexander S

>> Одно дело умылшенно РУКАМИ поломать что-то, и совсем
>> другое запустить вирус, который выводид из строя системы
>> пачками.

> Прочитайте описание взлома из линка что я предоставил,
> и потом попробуйте заявить, что процесс взлома невозможно
> было автоматизировать.

> Кстати, судя по расположению взломанных компьютеров
> (во многих НИИ и КЦ) похоже, что взлом был автоматизирован
> хотя бы частично. Добавить пару скриптов- и он был бы
> автоматизирован полностью.

О чем мы спорим?
Предмет обсуждения указан в теме: "Угроза червя нависла над Windows".

Если вы утверждаете, что в UNIX есть уязвимости - я согласен - есть.
Если вы утверждаете, что для UNIX'а существовали черви - да существовали.

И что? Как это доказывает неубиваемость Windows или хотя бы её превосходство над UNIX? А никак!

Я, лишь, прокоментировал присланную ссылку человеком, который приводил её, как аргумент массового взлома компьютеров под UNIX.

Они НЕ БЫЛИ выведены из строя червем. Это ФАКТ!

А говорить "да можно такой червь написать" можно сколько угодно - флаг Вам в руки, если заняться больше нечем, или можете сами написать.

Кстати, и спрос с Linux/Unix систем должен быть меньше, т.к. их распространненость меньше, а следовательно и ущерб от появления таких червей меньше. Так, что повышайте безопасность Windows, а не тыкайте пальцем "да вон, у linux с (?)3% рынка тоже глюки" ;-)

Это не отмазка :)
 

Alexander S.
4 May 2004 4:50 PM
2 00alex,

>О чем мы спорим? Предмет обсуждения указан в теме: "Угроза червя нависла над Windows".

Мой постинг был ответом на ваш, где вы высмеивали хак Юникса и Линукса как сильно отличающийся от червя- и потому не относящийся к теме червивости разных ОС.

>И что? Как это доказывает неубиваемость Windows или хотя бы её превосходство над UNIX? А никак!

Найдите хотя бы одно их моих заявлений, да что там- намёков о том, что Windows неубиваема- и я вам вышлю 100 долларов.

>Они (UNIX, Linux) НЕ БЫЛИ выведены из строя червем. Это ФАКТ!

Нет, уважаемый, не ФАКТ. Никто не знает, как они были выведены из строя. Я могу набросать вам алгоритм червя за пять минут, такого который поимеет Станфорд так, как его поимели.

Компьютеры- они хороши при автоматизации рутинных задач. Конечно, можно представить, что человек или группа товарищей вручную хакнули Станфорд, а также "большое множество серверов НИИ и Компьютерных Центров", но если у них хватило ума собрать вместе процедуру хака, то автоматизировать её хватило бы ума тем более.

Вам написать алгоритм, или вы сами справитесь с такой простой задачей?

>Кстати, и спрос с Linux/Unix систем должен быть меньше, т.к. их распространненость меньше, а следовательно и ущерб от появления таких червей меньше.

Спрос должен быть больше по двум причинам:

1. Linux на сегодня единственный реальный конкурент и заменитель Windows на десктопе. Linux и UNIX на сегодня единственные конкуренты Windows на сервере. Оценивая новое (Linux) для замены старого (Windows) неплохо бы заранее оценить, не меняется ли шило на мыло.

2. Linux-пропаганда не устаёт повторять, что Linux is inherently more secure, базируя свои утверждения на том, что Линукс хакают меньше. Да, меньше- пока его пользуют админы юникса которым хочется знакомую ОС на десктопе, и довольно продвинутые юзеры которые знают что патчить надо как только так сразу.
Поэтому Станфорд есть хорошая лакмусовая бумажка показывающая, как inherently more secure OC ведёт себя когда её встречается много в одном и том же месте, и когда на неё переходят юзеры измученные Windows.

---

Потому что если Линукс такая же дрянь как Окна в смысле защиты от идиота-юзера, то может не надо менять шило на мыло, а помучиться ещё немного и дождаться какой-нить действительно нормальной во всех отношениях ОС, которая заменит собой как Окна так и Линукс.

>Так, что повышайте безопасность Windows,

Прогресс налицо: раньше сначала был червь- потом патч, то теперь сначала патч- потом червь.

Как мы знаем, две вещи могут предотвратить домашнего юзера от этого конкретного червя: или вовремя установленный патч, или включённый firewall.

Факт, что пока большинство зараженных эти червем компов находится у домашних юзеров, говорит о том, что переход на Линукс этих юзеров не спасёт.
 

00alex
4 May 2004 5:37 PM
2 Alexander S.
Вот Вы все время уходите от темы.

> Мой постинг был ответом на ваш, где вы высмеивали хак
> Юникса и Линукса как сильно отличающийся от червя- и
> потому не относящийся к теме червивости разных ОС.

Да, я и сейчас придерживаюсь этой позиции. Средства автоматизации при хаке РУКАМИ и полностью автоматизированный
хак - две принципиально разные вещи. Согласитесь?

В статье не было ни прямо ни косвенно сказано, что хак производился автоматически. Были перечислены некоторые инструменты, которые были использованы Хакерами. Равно, как не было сказано о том, за какое время поломали компьютеры.

Дальше все догадки, поэтому, возможно, и Вы правы, а возможно, и я. Правда, в таком случае, приводить эту статью в качестве аргумента нельзя ;-)

> Вам написать алгоритм, или вы сами справитесь
> с такой простой задачей?

Не, зачем мне алгоритм, вы всю программу напишите, чтобы мне нужно было только нажать кнопу "хак!". Совсем маленькую такую простенькую программу, поле для ввода IP жертвы и кнопка "Хак!".

Для виндов могу такую программку прислать ;-)
http://www.crackzone.nm.ru/download/program_xak/nuk/index.h tm

> Спрос должен быть больше по двум причинам:

Так и есть, только Вы этого замечать не хотите ;-)

> Поэтому Станфорд есть хорошая лакмусовая бумажка
> показывающая, как inherently more secure OC ведёт
> себя когда её встречается много в одном и том же месте,
> и когда на неё переходят юзеры измученные Windows.

Отчасти согласен, но, а что если ломали Стэнфорд, чтобы получить доступ к большим вычислительным возможностям? Два ключевых слова: "Ломали" и "Получить". А не дети, чтобы по-приколу nuke запустить.
Опять же это лишь догадки и с моей стороны и с Вашей.

P.S. но WinXP мне пришлось махнуть на Win2000, потому что она перегружалась быстрее, чем я мог скачать апдейт с сайта майкрософт ;-)
 

Alexander S.
4 May 2004 6:07 PM
>Вот Вы все время уходите от темы.

Но и вы тоже. Поэтому чтобы в тему вернуться, контр-аргументы на не относящиеся к теме заявления из вашего последнего постинга приводить не буду, хотя они (аргументы) у меня есть?:)

>http://www.crackzone.nm.ru/download/program_xak/nuk/index. htm

А вы их пробовали на себе? А то я до сих пор встречаю страницы, где, к примеру, пинают IE многолетней давности с давно пропатченными дырами. Образцы хаков из тех страниц на моём компе работать отказываются, но страницы выглядят как настоящие.:)

>но WinXP мне пришлось махнуть на Win2000, потому что она перегружалась быстрее, чем я мог скачать апдейт с сайта майкрософт ;-)

Не хочется пинать человека ногами, ой не хочется... но надо.

Итак, если бы у вас был включён Windows Updates, даже в режиме просто скачивания патчей без их установки- у вас давно патч уже должен был лежать на диске ожидая вашего желания его установить.

Если бы у вас хватило ... желания следить за событиями в Интернете, то патч вы бы давно уже могли ручками скачать- до появления червя.

Наконец, если вы опытный юзер вроде меня с домашней сеточкой, то между вами и Интернетом будет стоять прибор под названием hardware router-firewall-NAT, и весь Интернетовский гадюшник будет вам по барабану. Такой аппарат стоит всего 30-50 долларов US, обычно поддерживает Cable Modem/DSL/Phone Modem, то есть на все случаи жизни.
Даже если у меня от всей сеточки домашней останется один комп- hardware firewall выкидывать не буду. Он себя окупил стократно. В том числе и потому, что ваши вышеуказанные "нюки" пойдут лесом при попытке поиметь мои компьютеры.

Ваше решение, то есть снос XP и замена его на Win2K происходит, во всяком случае для этого червя, не из насущной необходимости, а из-за лености, неопытности или скрытого мазохизма.

Это по теме.:)
 

нц
4 May 2004 10:15 PM
Тема вот еще какая - сейчас расплодилось дистрибуций линукса. С одной стороны, некоторые сборщики прикладывают усилия, чтобы улучшить систему, но с другой стороны будут и проблемы для обычных пользователей.

Когда МС менял нотацию в версиях - с числовой на "годовую", помимо чисто маркетинговых причин называлось то, что пользователю будет очевидно, с какой версией он имеет дело.

С дистрибуциями линукса не все так просто: разные вендоры нумерят по своему, по номеру нельзя определить что за ядро использовано, используются разные комоненты. Все ли вендоры поддерживают бинарные апдейты для своих дистрибуций?

В конечном итоге это приведет к тому, что конечному пользователю (не администратору) тяжело будет управлять изменениями. Скорее всего он просто забъет на это, что в конечном итоге (при наборе критической массы линуксом) сильно аукнется.
Сейчас в случае проблем МС пишет, что Affected следующие версии систем. У линукса же каждый вендор обязан будет пасти свои дистрибуции.
Для домашних пользователей это будет означать большой геморрой.
 

fi
5 May 2004 8:51 AM
to нц

Да нет проблем с разными дистрибутивами, поверте моему девятилетниму опыту, в каждом из них свои списки рассылки об обновлениях, свои программы обновления и ftp сервера. О номерах думать просто не нужно.
 

нц
5 May 2004 9:29 AM
Это вам с 9 летним опытом и не надо думать.
А "пионерам" системы с опытом "позавчера поставил, так понравилось, хотя ничего не понятно, ну ладно это же не маздай" какраз думать полезно. Творить с ними то, что творится с виндой бесполезно в силу нераспространенности - до новостей не дойдет. А вот повесить к таким товарищам DDoSилку или рассылать спам видимо удобно. причем не догадываться о том. что их поимели пионеры будут очень долго.
 

LinFan
5 May 2004 1:27 PM
2TuxRacer>"...ворюги мерзкие..."
К сожалению, факт остается фактом. Большинство поклонников Win продолжают промышлять пиратством. Да, кому-то фирма купила что-то. Можно поспорить, что далеко не все. Домашний пользователь при установке Linux (напр.Mandrake 9.1) получает сразу:
1.OpenOffice, KOffice (последний с головой покрывает потребности домашнего юзера)
2.пяток мультимедийных проигрывателей с последними версиями кодеков на момент выпуска дистриба.
3.Прекрасный набор для работы в Инете (несколько браузеров и почтовых клиентов)
4.Пару десятков игрушек (а-ля Солитер). Глупость, но для юзверей важно :)
И масса програмулек разного пошиба (словари, органайзеры, архиваторы, CD-писалки, рисовалки, просмотрщики и пр.пр.пр.)
А теперь докажите, что (при соблюдении законности) Windows явно выгоднее для дома и небольшого офиса.
 

Black Bat
5 May 2004 2:00 PM
to LinFan:

_А теперь докажите, что (при соблюдении законности) Windows явно выгоднее для дома и небольшого офиса_

под Windows програмного обеспечения _гораздо_ больше, и бесплатного тоже
 

LinFan
5 May 2004 4:07 PM
Black Bat: "_гораздо_ больше, и бесплатного тоже"
Проверяющим органам надо доказать что тулза которую ты используешь под Win - бесплатна. Как правило требуется договор с автором :), бумажный :). А для обычного юзера нарыть в Инете бесплатный софт тяжеловато - доступ слабенький. Да и знания для этого нужны нетривиальные. В случае Линукса - софт уже нарыт и проверяющие знают без бумажек, что Линукс бесплатен.
Что касается кол-ва софта то ты естественно прав - под Win его гораздо больше. Более менее крупные конторы таким путем и ползут: покупают Вынь, а все остальное - фришное. Правда тоже "покупное" - OpenOffice боксовый ради одной бумажки на всю контору.
 

Black Bat
5 May 2004 4:26 PM
to LinFan:

_В случае Линукса - софт уже нарыт и проверяющие знают без бумажек, что Линукс бесплатен_

а больше ничего не хотите?! Таким же образом предоставляйте бумагу!
 

LinFan
5 May 2004 4:51 PM
to Black Bat: GPL и так знають. Про нее даже постанова есть :) А вот про лицензию на софт типа Примочка 2.х (при всем уважении к автору и качеству продукта)- дело темное. Если без дураков, то проверяющие так и говорят: "Если можете - переходите на Линукс, если нет - на каждый продукт нужна бумага, в т.ч. на шрифты". Спасибо Бени Гейтсу за нашу счастливую жизнь!
 

Alexander S.
5 May 2004 9:56 PM
2 LinFan,

>Большинство поклонников Win продолжают промышлять пиратством.

При этом Микрософт не знает, куда девать 50 миллиардов наличных денег- прибыли от продажи софтвера.:)

Всем бы такое "большинство".

>А теперь докажите, что Windows явно выгоднее для дома и небольшого офиса.

А теперь докажите, что литровая бутылка воды за доллар из магазина, литр воды из-под крана (за несколько центов на самом деле) явно выгоднее чем литр бесплатной воды из лужи.

Литр бесплатной воды из лужи конечно лучше- там кроме воды ещё много чего бесплатно плавает.
 

me - userinternet.com
5 May 2004 11:39 PM
>> Проверяющим органам надо доказать что тулза которую ты используешь под Win - бесплатна.

Не надо проецировать украинские реалии на цивилизованный мир, где сами проверяющие обязаны всё доказывать.

>> Спасибо Бени Гейтсу за нашу счастливую жизнь!
Спасибо следует говорить вашему правительству, а раз вы его сами выбирали, то и себе любимым.
 

нц
6 May 2004 9:19 AM
Microsoft sells 210 mln copies of Windows XP
http://www.forbes.com/business/businesstech/newswire/2004/0 5/03/rtr1356086.html

generated from new pc sales and from retail purchases; and that's not even counting the corporate versions of the OS.

не иначе как всех этих несчастных людей заставляли покупать под страхом смерти.
 

LinFan
6 May 2004 1:35 PM
Alexander S.: Качество и продаваемость MS-софта всегда было на высоте - это я лишний раз подчеркиваю. Но вот лично ВЫ купили себе кусочек MS? Только не говорите шо ваша фирма "зеленый/розовый/золотой" партнер MS и т.д. Согласно лицензии Ваши домашние не имеют в таком случае права использовать этот софт (прочитайте внимательнее лицезионные соглашения). А с лужей я бы не сравнивал... Скорее бесплатный природный источник, из которого и разливают шустрые товарищи бутылки "за долляры", клеют наклейки и толкают ушастым гражданам (кстати говоря, иногда разливают из-под крана - так дешевле :)) (BASIC не иначе как Гейтс придумал, а Pascal естеств. Borland)
нц: К Вам тот же вопрос насчет кусочка MS. А несчастные люди... так у них годовой доход на порядок выше Вашего (если Вы на территории эксСССР живете). Кстати, на территории Украины представительство MS за последний год в НЕСКОЛЬКО раз увеличило продажи Выни. Это что - украинцы воспылали любовью к мелкомягкому? Методы у MS бандитские...
me: Если Вы из России (и не дай бог из др. государства СНГ), то не стоит причислять себя с разгону к цивилизации. Как показывает практика, Украина проходит всякие гадости на пару лет раньше России. А ваши маленькие серые человечки не менее прожорливы и наглы, чем наши. Попомните мое слово - будет и на вашей улице "праздник". А что касается правительства - то тут вы явно загнули... к сожалению :(
 

none
6 May 2004 1:39 PM
2нц: " retail purchases" - это в магазине купили колбасу, а если она не свежая - выбросили ;)
Цифра - из серии в "попугаях длиннее" :)
У нас фирма закупает ХРю (с нов копмп.) и сносит - ставит В2К
Ну и куда мы сунем такую статистику ;)?
 

ёёё
6 May 2004 3:34 PM
2LinFan:
Методы у MS бандитские

Ой не кажы - гавкалы б ото тыхэсэнько со свого Рэдмонда, так ни - воны правоохоронцям (якым ни якым, а усэж правоохоронцям) наскаржылысь...
 

нц
6 May 2004 4:03 PM
Басик не Гейтс придумал (http://en.wikipedia.org/wiki/BASIC), да и Паскаль не Борланд кстати (http://www.pascal-central.com/ppl/).
http://www.levenez.com/lang/ - история языков

Мда, живо себе представил картину - костоломы на "холодильниках" подкатывают к офисам и начинают под дулами автоматов толкать МСовские поделия. И попробуй не сказать "дьякую".
 

Alexander S.
6 May 2004 4:55 PM
2 LinFan,

>Но вот лично ВЫ купили себе кусочек MS?

Це як? Вiд MS будинку у Редмондi цеглину купив?

Звичайно, нi.

>Согласно лицензии Ваши домашние не имеют в таком случае права использовать этот софт (прочитайте внимательнее лицезионные соглашения).

Ах, так то вы про софт домашний? Ну посмотрим:

Windows XP Home- куплены. Вместе с компьютерами.
MS Office Student Edition (маю право)- куплен и поставлен согласно лицензии.
Symantec Antivirus- same, one copy per PC, annual subscription paid for each copy.
Software Firewall- integrated, Windows XP.
Windows Updates- free of charge.
MS Office Update- free of charge.
Hardware firewall/router/NAT- куплен.

И даже один российский софтвер (словарь-переводчик) у меня куплен, хотя мой московский друг смотрел на меня косо и говорил, что за пару баксов он мне достанет сворованный диск со сломанной защитой, сэкономив мне баксов 15-20. Я сказал: не треба.

Хотя вам, наверное, это как соль на рану: двадцять долярiв пiшло клятим москалям!
 

LinFan
6 May 2004 5:47 PM
Alexander S.: Оце да! I деж такi вумнi школяри мешкають? Усе купують... Не iнакше як пан Кучма степуху пiдняв!? I багато вас отаких?
 

LinFan
6 May 2004 5:53 PM
нц: та шо вы ну зачем так грубо? сначало приходят и сдирают штраф. Вежливо. За любой софт, хоть ARJ.exe. И обещають зайти позже. В указанный промежуток собрав свои заначки вы сами(!!!) с радостным визгом бежите к ближайшему продавцу ПО. Не успели? Опять штраф. Причем размеры его от балды (по-закону). По дополнительной просьбе могут и по телеку показать, в рубрике "Борьба с пиратством".
 

LinFan
6 May 2004 5:58 PM
Alexander S.: Кстати говоря, на софт вы потратили столько денег, сколько стоил бы еще один комп. Вот и шо лучше - 2 компа с Лин или один но "Вынь". Возможности для домашнего пользования более чем одинаковые!
 

none
6 May 2004 6:38 PM
2LinFan:
"Возможности для домашнего пользования более чем одинаковые!"

софтину для Видеомонтажа (полноценную, подобную адобовской) создадут, тогда да, я смогу выкинуть Вынь из своей жизни :)
 

нц
6 May 2004 7:36 PM
2 none: да много чего надо создавать.
Никто не заставит меня поверить что GIMP удобнее и лучше чем Photoshop.

2 linfan: ужас какой. А у нас в москаляндии одна контора даже дело выйграла, заявив что может полльзоваться эхм... купленным в ларьках ПО, она же его не распространяет. Был такой забавный случай.

Кстати - как вы считаете, сколько денег из тех штрафов идет непосредственно самим МС и Со? Сколько отстегивают продавцы ПО контролирующим? ПО это только способ содрать денег с их имеющих. Думаю с пожарными какими-нибудь ситуация та же.

Кстати когда все хитрые "олинуксятся", то те же органы будут требовать сертификаты что у вас есть поддержка коммерческая и что все ваши сотрудники сходили на многогривенные курсы. Напмсать и принять новый закон как нех делать.
 

LinFan
6 May 2004 7:51 PM
none: "софтину для Видеомонтажа" - ну это не совсем домашнее занятие... хотя... Кстати передовые студенты Adobe лицензионный покупают, или как всегда, с базара:)?
 

LinFan
6 May 2004 7:56 PM
нц: точных данных нет, но народ бреше что MS финансово стимулировала(неформально) антипиратские рейды. Так что серым человечкам двойная шара катит:) А насчет "олинуксятся" - забудьте! Народ даже названия "Линукс" не знает.
Насчет GIMP - вы правы, UI у него сташненький. А под КДЕ его разукрасить ведь нефиг делать! ОО уже раскрасили, к слову говоря.
 

LinFan
6 May 2004 8:00 PM
нц: кстати продавцы ПО (серьезные) контролирующим не отстегивают! Почему? ...Вы правильно догадались, как можно самому себе отстегивать?
 

Alexander S.
6 May 2004 8:14 PM
2 LinFan,

>I багато вас отаких?

Хватает и Микрософту и программистам-москалям, шоб с голоду не подохнуть.

А вот, панэ, скажить мэни, яки таки украинськи програмисты вам видоми? Шо воны понапысувалы, шо украинськэ воны продають? Нэма?

Может, чем больше пиратства в стране, тем хуже живётся местной софтверной индустрии?
 

none
6 May 2004 8:32 PM
2LinFan: то чем реально пользуюсь (активно) - покупаю, а так (попробывать) с базара ;)
Иногда полезно (базар) - расхвалят утиль, ну, думаешь, счастье - вот оно; попробуешь еще то г-но ;)
В стоимости железок (камера, фотоаппараты, хор. монитор, мощный компьютер, принтеры и т.д.) стоимость Адобы (Фотошоп и Премьер) ощутимо малы (хотя в абсолютном выражении сумма немалая :)
 

Black IBM.*
6 May 2004 9:02 PM
ладно что вы уперлись Win vs Lin.( ссетмы разыный)
а вот сколкьо багов было в Os/2. вот ту и на до сравнивать Win vs os/2
и потом все эти вирусы в основнм не изза системы( хотя да бласты изаа системы).. а Изза ОУТЛУКА. вот за что надо Бг разстерлять..
а баги вовсех системах есть.( в MS конечно их больше.. потому что всплывают только слачайно обнарущенные так как код не открыт. и дейвительо MS право отырвать код win это повергнуть Inet в хаос.)
 

Black Bat
6 May 2004 9:02 PM
to LinFan:

_софтину для Видеомонтажа" - ну это не совсем домашнее занятие... _

да ну??? вам такая вещь, как MiniDV видеокамера знакома?
 

нц
6 May 2004 10:01 PM
да ладно.. в москаляндии например шмомы заказывались вполне конкретной организацией которая в сотрудничестве с москалянским BSA и черепашками-низяяя отлавливали только то что нужно.
Т.е. конкретный производитель типа 9Ы заказывает шмон потому как его это за%ло. Платит черепашкам (а то у парней больше забот нет) и зовет в подмогу БСА (юридически, да и им надо отчетность составлять наверх).
После этого через пару дней в ларьках просто появляются бамажки на стеклах: "бухгалтерии не было нет и не будет".
Все просто и буднично.

Гхм - полукриминальный бизнес - торговля Лицензионным ПО насильно. Сорри - а железо тоже только то, что братки толкают?
 

нц
6 May 2004 10:08 PM
2 Black IBM.*

В системах с открытым кодом багов немало вылавливаю, и старых кстати тоже.
а в винде как верно было подмечено,сейчас так - сначала баг, который находят исследователи, которым и не нужен открытый код. Так получается. а потом через нек. время патч. Время достаточное чтобы некоторые успели пропатчится :)
 

DemonZla
7 May 2004 12:16 PM
А угроза червя всё так же нависает над Windows...
 

нц
7 May 2004 1:19 PM
Да и пусть нависает...
Я кажный день могу просто до работы не добраться :) А вы со своими червями. Смешно просто.
 

LinFan
7 May 2004 4:07 PM
нц: железо... год назад, в мае, ни с того ни с сего, наши блюстители выявили, шо система "Эльдорадо" (россиянам она знакома) зверски нарушает закон своим существованием (на Хрещатике в центре Киева даже были магазины). Такую травлю на руководство устроили, шо те в чем мать родила с Украины смылись... Сделайте выводы, почему они были неправильными торгашами.
 

ёёё
7 May 2004 4:10 PM
2DemonZla:
А угроза червя всё так же нависает над Windows...

Неа, угроза червя нависает над тормозами. Которые снямшись с ручника начинают сваливать все на Windows. Особо приторможенные даже делают это публично, еще не понимая к тому моменту, что сознаются в собственной тормознутости. А что с них взять - на то они и тормоза.
 

LinFan
7 May 2004 4:10 PM
Alexander S.: Украинцы? А вы погляньте в Москве, уж не украинцев ли там маленьке стадо? Пашуть по полной программе. А насчет шоу-менов типа Стива Балмера - ну таких нет. Мы народ скромный:) Хотя я сам не украинец по паспорту, но это не существенно.
 

ёёё
7 May 2004 4:28 PM
2LinFan
Хотя я сам не украинец по паспорту, но это не существенно

Сидай, хлопче, сидай. Я и так бачу, що ты нэ москаль. (с) анекдот
 

Дмитрий
7 May 2004 7:09 PM
2 Alexander S:
> Может, чем больше пиратства в стране, тем хуже живётся местной софтверной индустрии?

Если оной софтверной индустрии и в помине нет?
 

me - userinternet.com
7 May 2004 8:55 PM
>> Сделайте выводы, почему они были неправильными торгашами.
Наверное, МС и тут приложила свою грязную лапу...
Угадал?
 

Ron
9 May 2004 12:22 AM
2 ёёё: "угроза червя нависает над тормозами."

В "Deutsche Post" и "Goldman Sachs" не иначе как сплошные тормоза сидят - протормозили вовремя у ёёё проконсультироваться, как им от червяка защищаться.
 

ёёё
9 May 2004 12:59 AM
2Ron:
не иначе как сплошные тормоза

Двух достаточно: одного - админа, второго - его начальника, еще не понявшего, что админ - тормоз.

протормозили вовремя у ёёё проконсультироваться

Именнно, только не у ёёё, а у windows update.
 

нц
9 May 2004 11:09 AM
Мда...
Есть конечно вариант, что с заплаткой от МС система будет работать не стабильно или не работать вообще.
Админы, которым лень тестировать заплатки предпочитают их не ставить вообще.
Но насколько я понял, от многих проблем снаружи можно неплохо закрыться правильно настроенным файрволом. Естественно тоже кому-то должно быть не лень этим заниматься.
 

Ron
9 May 2004 10:10 PM
>> "Двух достаточно: одного - админа, второго - его начальника"

Не во всех конторах IT состоит из двух человек и одного сервера под win2k, как, наверное, у вас...
 

ёёё
9 May 2004 11:24 PM
2Ron:
Не во всех конторах IT состоит из двух человек

Неа, остальные просто к своевременному патченью отношения не имеют и полагаются на упомянутых двух.

как, наверное, у вас...

Ну, если это Вас утешит, пускай будет так ;)
 

 

← март 2004 20  21  22  23  26  27  28  29  30 май 2004 →
Реклама!
 

 

Место для Вашей рекламы!