На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-1-12 на главную / новости от 2006-1-12
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 12 января 2006 г.

Смехотворная защита Linux

В статье Experts question Windows win in flaw tally, опубликованной в прошлую пятницу, десятки секьюрити-экспертов встали на защиту Linux и Unix. Представитель Secunia поставил под сомнение ее выводы, утверждая, что уязвимости Linux/Unix менее опасны, так как меньший процент уязвимостей Linux и Unix можно использовать дистанционно. Кокс из Red Hat сказал, что «Операционные системы Linux безопаснее для предприятий по сравнению с платформами Windows, так как в них меньше критических уязвимостей, а исправления выпускаются быстрее». Эти утверждения очень легко проверить, пользуясь собственной базой данных рекомендаций Secunia. Так давайте разберемся.

Если бегло пролистать базу данных секьюрити-рекомендаций Secunia для Windows 2003 Server Standard Edition, то из круговой диаграммы «Where» увидим, что эксплойты для Windows можно использовать дистанционно в 61% случаев. А из диаграммы «Criticality» — что в 39% случаев эксплойты для Windows признавались высоко или крайне критичными. Теперь посмотрим на Red Hat Enterprise Linux ES 4, которая конкурирует с Windows 2003 Server Standard Edition. Здесь из диаграммы «Where» видно, что эксплойты для Red Hat Linux можно использовать дистанционно в 83% случаев. А из диаграммы «Criticality» — что эксплойты для Red Hat Linux признавались высоко или крайне критичными в 26% случаев.

Эти данные ни от кого иного, как от Secunia, прямо противоречат аргументу Secunia о том, что уязвимости Windows чаще можно эксплуатировать дистанционно. Утверждение же Red Hat, что уязвимости Linux обычно менее критичны, вроде бы имеют под собой некоторую почву, если сравнивать только цифры 39% и 26%, но становятся просто смешны, если при этом учесть общее число уязвимостей Red Hat Linux и Windows. Только за 10 месяцев было выпущено 138 секьюрити-предупреждений по Red Hat Enterprise Linux ES 4, из которых высоко или крайне критичными были признаны 35. Для Windows 2003 Server Standard Edition за последние три года вышло всего 76 предупреждений, из которых 30 были признаны высоко или крайне критичными. Это означает, что в Windows Server за три года обнаружено меньше критичных уязвимостей, чем в Red Hat Linux ES 4 за 10 месяцев! Так что тот факт, что у Red Hat меньший процент критичных уязвимостей, ровным счетом ничего не значит.

Всегда найдется тот, кто скажет, что о Linux нельзя судить по Red Hat, так как он может предложить свою собственную Linux. Однако обстоятельства таковы, что Red Hat является лидером рынка корпоративных дистрибутивов Linux, и вероятность того, что корпоративное ИТ-подразделение создаст собственную версию Linux, столь же велика, как шансы на то, что курильщик сам станет скручивать сигареты. Я всегда говорил, что когда речь идет о безопасности, операционная система не имеет значения, так как на самом деле все зависит от способности администратора запереть имеющуюся у него платформу. Но это случай продемонстрировать защитникам Linux, что у них самих не все гладко. Об авторе:
Джордж Оу — специалист по сетям и серверной архитектуре.
 

 Предыдущие публикации:
2005-12-27   Сопоставление настольной Linux и Windows ХР
 В продолжение темы:
2006-03-02   Статистика уязвимостей для Мас и Windows
Обсуждение и комментарии
Chkaloff
12 Jan 2006 6:10 PM
флейм
на старт!
внимание!
...
 

A
12 Jan 2006 6:16 PM
Ну, на старт так на старт :)

http://www.cnews.ru/news/top/index.shtml?2006/01/12/194248
 

Lisij
12 Jan 2006 7:42 PM
Как всегда измеряется средняя тепература по больнице. Только в этот раз проанализировали дополнительно температуру по гинекологическому отделению и реанимации.
 

ржунимагу
12 Jan 2006 8:02 PM
Пора устраивать тотализатор: в каком порядке линуксоиды будут лепить обычные отмазки.
 

Bill Gates - billmicrosoft.com
12 Jan 2006 8:37 PM
аффтар, пиcши исчо! а то венда плоха продаецца....
 

Linfan
12 Jan 2006 8:42 PM
ржунимагу: А лоты по виндузоидам? Они более агрессивны и непредсказуемы - моржа на ставках может быть больше, и такая игра интереснее. :))
 

ржунимагу
12 Jan 2006 9:11 PM
>Они более агрессивны и непредсказуемы

Фантазер :) Прояви агрессию хоть один из десяти виндузоидов и придуши по одному линуксятнику - вот скукотишша бы была на форумах, хоть новых буйных ищи :)

ЗЫ Кста - а вы заметили, что-то на линукс стали почаще в прессе наезжать? Тут, на ZDNetе, обычно выли про "очередную дыру" сами-знаете-где и "крупный успех" (Урюпинск перешел на сами-знаете-что), а вот подиж-ты, дожились до "смехотворной защиты линуха (sic!)". Это признак - Линус и его свидетели подз$%али и начинают выходить из моды. Новый рулез и недремлющий гвоздь в $опе Билли - Эппл на интеле.
 

Bill Gates - billmicrosoft.com
12 Jan 2006 10:07 PM
2ржунимагу: эта... про гвоздь, ты не праф.
 

RSM
12 Jan 2006 11:14 PM
Мамочка! Это создание научилось различать цифры, но сам материал оно видимо "неАсилило". Опять начали сравнивать количество ошибок, но не обращать внимание на число продуктов (полноценных самостоятельных продуктов). А сравнивали по сути голую Win + IE, OE и Lin + браузеры (firefox, lynx & etc), несколько почтовиков (thunderbird, exim, evolution & etc, а еще вебпочта squirrelmail), Apache, пара серверов БД (mysql и postgresql), система контроля версий (cvs, а можеи еще какие), скриптовые языки (ruby, perl, php & etc), отображение PDF (xdpf, gpdf & Adobe Acrobat Reader), программа анализа сетевого трафика (ethereal, tcpdump), LDAP сервер (openldap), прокси сервер (squid), и разные FreeRADIUS, spamassassin, несколько IM клиентов, компиляторы С, C++, ASM, офисный пакет openoffice, ах еще не забудьте LaTeX и прочие фенечки...

Если подходить к этому вопросу так, как это чудо, то китайцы и индусы на самом деле вымирают! Не верите? Но как же - их же умирает каждый год значительно больше чем россиян или жителей любой другой страны, только странно - почему их количество при этом растет...

 

RSM
12 Jan 2006 11:49 PM
о! я тут вспомнил... несколько лет назад какой-то умелец сообщил что в Lin больше ошибок чем в Win сложив число ошибок _во всех_ Lin дистрибутивах (при этом одни и те жи ошибки суммировались по числу дистров в которых она обнаружена) отслеживаемых Secunia и число ошибок в существоваших на тот момент версиях Win... Уж не этот ли настоящий индеец Оу то был? По выводам и оперированием цифрами очень похоже =)
 

Jam
13 Jan 2006 12:07 AM
2RSM

Да... Подустал я отвечать на посты линуксоидов...

Буду краток. Винда сервер - это не только ядро vi и sh... Винда - такой же дистрибутив как и шапка линукс.

Если рассматривать решение для корпоративных клиентов от М$ и Redhat то все так как и есть в этой статье.

Ключевое слово - решение. Корпоративным клиентам пох, что апача 100 версий в различных вариантах - из них 80 стейбл, куча стейбл версий, старого апача без потоков, но это отстой т.к. сами разработчики давно перестали его поддерживать, только баги фиксят, а вот в новом апаче раз в неделю по гагу находят... А бедный админ, ой-ой, опять поимели... ЭТО ОДИН АПАЧ! А сколько всего в лине (дистрибутиве), сколько версий выходят... Сколько лаг в каждой из них.

Меня, как начальника ит отдела напрягает лин... Корпоративные серваки проще на винде ставить. Нашли баг в MS - выпустили заплптку, весь парк обновил, все... Живи радуйся. От гемора с "разными" линями, чет начинаешь уставать.

И ВРАНЬЁ, когда говорят, что с лином проблем нет - есть, и если все хорошенько взвесить, выбор так и хочется сделать в пользу винды...
 

Linfan
13 Jan 2006 12:36 AM
ржунимагу: "недремлющий гвоздь"

Рановато вы встали в очередь жаждущих попи$ать на могилку Линуха, ой рановато ;) А Йопл... гвоздем никогда не был и не будет. Билли таких имеет вдоль и поперек. Кстати, солидная часть акций Йопла принадлежит МС. Единственный реальный "недремлющий гвоздь" - это OSS.

Jam: Однако хреновый с тебя бугор. Такой баальшой а на сказку повелся. Я уже приводил случай, когда у соседей дефейс виндозному веб-серверу месяц назад устроили. А сервак был настроен по-взрослому: файервол, антивирь, апдейты - самый свежак. А тем не менее - отымели по самое нихочу. И уходя - диск форматнули. И через какую дырку - хз. Кстати, такая же вывеска WELCOME наверняка и на ваших наружных виндозных сервачах - с того времени апдейтов для 2003-го не было. Значить дырка есть.
 

A
13 Jan 2006 12:48 AM
2 Jam:

> Да... Подустал я отвечать на посты линуксоидов...

А заставляют ? :)

> Меня, как начальника ит отдела напрягает лин... [skiped] От гемора с "разными" линями,
> чет начинаешь уставать.

А почему ты, как начальник ит отдела, не можешь определиться с выбором одного дистрибутива, одного http-сервера, одного почтовика, одного sql-сервера, одного ftp-сервера, одного прокси-сервера и т.д. ? Или ты на win держишь одновременно, скажем, MSSQL, Oracle, Sybase, Informix, Firebird и SAP ?

> И ВРАНЬЁ, когда говорят, что с лином проблем нет - есть, и если все хорошенько
> взвесить, выбор так и хочется сделать в пользу винды...

Проблемы были, есть и будут всегда и со всем. Но мне куда как проще и удобнее держать сервера под линухом. Не нужно ничего искать, докупать и думать, а будет ли всё это вместе работать - всё, что мне нужно, идет в дистрибутиве.
 

pvk
13 Jan 2006 1:52 AM
Я делаю самокрутки, в буквальном смысле этого слова. А в остальном совершенно согласен с RSM. Лучше уже не скажешь.
 

jopst
13 Jan 2006 3:38 AM
Чувак конкретно ту..й эээ.. не читает доки, это еще из его предыдущей статьи видно (http://zdnet.ru/?ID=505152 )
После нее печатать секьюрити обзор от такого автора -- неуважение к читателям.
 

Zzz....
13 Jan 2006 7:13 AM
2LinFan:

а может, все-таки в tomcat? :)
 

7X
13 Jan 2006 8:07 AM
Интересные совпадения иногда в мире встречаются

Wednesday, January 11, 2006
Microsoft Readies 'NXT' to Take On 'Nix
UPDATED: Microsoft is set to launch a new software-marketing campaign aimed at convincing Linux and Unix users to migrate to Windows.
на русском тут можно почитать: http://www.computerra.ru/news/246560/

И сразу статьи АНАЛитиков в поддержку. Наверняка случайность ;-)

 

Илья
13 Jan 2006 10:26 AM
Странно что ZDNET публикует подобную туфту.
Портится ресурс?
 

СтранниК
13 Jan 2006 10:47 AM
2Jam
Если рассматривать решение для корпоративных клиентов от М$ и Redhat то все так как и есть в этой статье.
===
А если рассматривать корпоративное решение на Linux,то это RH4.0 и SLES9 ( названы последние версии).
За последние 4-5 лет,пользуя SLES 8(9), что-то не встречал 100 версий Aпача. Обновления да, как и для любого продукта присутствуют.
Вы, такой же корпоративный клиент как, я балерина.

Пому что, например на SLES9( в данном случае я говорю про него) существует след. механизмы:
1. Удаленная инсталяция ОС с загрузкой с tftp-сервера, и последующая инсталяция зараенее выбранных пакетов через http например.
2. Присутсвует возможность организовать installation server и выполнять установку ОС через http,nfs,ftp и т.д.
3. Существует возможность запустить update server(см. в Yast пункт меню You). Что позволяет централизовано скачивать патчи один раз на локальный update server и после чего по вашему желанию обновляться с него, либо по графику, либо с ручным выбром обновлений. В этом случае политика обновлений практически ничем не отличается от Win-ой.

А то что вас напрягает, это несколько другое и зовется оно по другому.
Предположу, что вы как корпоративный клиент, пользуетесь дистрибутивами Linux с рынка, но в этом случае, какой-вы к черту корпоративный клиент.
 

СтранниК
13 Jan 2006 10:52 AM
2Jam
Кроме того как Oracle DBA, я вам как корпоративному клиенту могу еще назвать несколько причин "Почему не Windows", но именно с точки зрения использования Oracle.
 

anononymous_incongnito
13 Jan 2006 11:09 AM
Самой безопасной ОС в минувшем году по мнению CERT была Windows: в ней обнаружено почти в три раза меньше «дыр», нежели в открытых Linux/UNIX-системах. Но ряд экспертов не считают такую статистику показательной и объективно отражающей реальное положение вещей.
В 2005 году в существующих ОС было выявлено 5198 уязвимостей, показывают исследования US-CERT. При этом в Windows было выявлено 812 проблемных мест, в то время как в Linux/UNIX их было насчитано 2328. Остальные 2058 «дыр» пришлось на различные менее популярные ОС. Такая статистика позволила экспертам US-CERT заключить, что Windows является наиболее безопасной из всех существующих ОС в мире.
Тем не менее, специалисты из McAfee высказывают некоторые сомнения в справедливости подобного рода заключений. «В данном вопросе не столь показательным является количество совершаемых атак. Необходимо давать реальную оценку, насколько потенциально возможны атаки на ту или иную ОС, — отмечает аналитик McAfee Грег Дэй (Greg Day). — В настоящее время Windows чаще подвергается различным атакам, так как ею пользуются гораздо больше людей, нежели Linux. Когда Linux станет более популярной, число атак на данную ОС, безусловно, возрастет».
Главным недостатком статистики US-CERT, по мнению специалистов из McAfee, является то, что она не учитывает времени оперативного устранения уязвимостей. Из 124 «дыр», обнаруженных в Windows XP Professional на сайте Secunia (Security Provider), 29 так и осталось не устраненными, что дало компании основание присвоить Windows статус критически опасной ОС.
В Red Hat Linux 9 в то же время было обнаружено 99 уязвимых мест, но только одно из них не было своевременно устранено, а в Novell SUSE Linux Enterprise Server 9 все выявленные уязвимости были своевременно устранены. В результате данные программные продукты были причислены Secunia к не критически опасным.
 

RSM
13 Jan 2006 11:44 AM
2anononymous_incongnito:
ой не позорьтесь...
1. это не по ОС обзор, а по всему ПО которое может быть запущено на определнных ОС, при этом к самой ОС отношения может совсем не иметь (ну например как WoW к Win, а FreeCiv к Lin), и еще вы забыли указать - к Linux/Unix еще и MacOS отнесена разумеется =). Вы представляете сколько софта написано по UNIX за все время его существования? =)
 

1
13 Jan 2006 12:38 PM
To 13 января, 2006, 0:36 - Linfan

а вы вебприложения свои проверяли вручную исходники на дырки ?
тут никто не поможет тогда.
 

Anonymous
13 Jan 2006 1:48 PM
Есть предположение, что Джордж Оу - тролль.
http://yalb.net/wp/?p=30
 

Linfan
13 Jan 2006 2:36 PM
Zzz....: Нет не Томкат см. далее

"а вы вебприложения свои проверяли вручную исходники на дырки?"

Проверяли. Сейчас весь тот же боян стоит под Линухом с минимальным набором софта и злобно задраконенным iptables - пока не отхачили :) Только ломятся в разные порты, которые под Виндузой дали бы эффект.
 

Yuri Abele
13 Jan 2006 4:17 PM
To Linfan:
> Кстати, такая же вывеска WELCOME наверняка и на ваших
> наружных виндозных сервачах - с того времени апдейтов
> для 2003-го не было. Значить дырка есть.:
Чего глупости-тотговоришь? Не далее как позавчера апдейты на Win 2003 Server тавил. Точнее разрешил им поставиться.
 

Linfan
13 Jan 2006 4:53 PM
Yuri Abele: Ты прав - приволоклось 5 апдейтов. Спасибо за ремайнд - на внутренних серваках присобачу :)...
Загрузились:
KB908521 - Outgluk
KB912919 - graphics rendering
KB829019 - .NET Framework 2.0
Пока не видно вещей, которые залатали что-либо серверное (дотнет мы не юзаем) Кстати, про KB829019 пишут шо он сам по себе корявый и что-то портит при инсталляции ;)

Ну подождем последних двух...
 

Linfan
13 Jan 2006 5:12 PM
2Yuri Abele:
KB905915 - для IE, тоже десктоп и тоже корявый. Ослик после него виснет.
KB910437 - дополнение Automatic Updates

Короче - все апдейты явно десктопного характера. А значит дыра еще не зарепорчена и активно юзается. Итого: вывеска WELСOME продолжает функциклировать. ;)
 

Linfan
13 Jan 2006 5:13 PM
PS Сайт вроде бы (так после разборов полетов решили) ломали китаезы.
 

M&M's
13 Jan 2006 7:25 PM
> Я всегда говорил, что когда речь идет о безопасности, операционная система не имеет значения, так как на самом деле все зависит от способности администратора запереть имеющуюся у него платформу

А возможность падения плохо собранного линуха они, видимо, к вопросам безопасности не относят. А зря. Дебильный какой-то у них взгляд на вопрос.
 

Zzz..
13 Jan 2006 7:38 PM
2LinFan:

"Только ломятся в разные порты, которые под Виндузой дали бы эффект."

Эт какие-то? :)

А для эксперимента надо было восстановить сервер из бэкапа. Он уже у вас был? :)

Я уже рассказывал тут как-то. У клиента, который не хотел платить за поддержку, похачили сервер на линуксе. Воспользовались непатченной дыркой :).
 

Shamlo - shamlonarod.ru
13 Jan 2006 9:03 PM
Хмм... вопрос чиста по статье. Почему не сказано, как пересекаются эти параметры между собой у каждой из платформ? Может у Винды все эти 39% критических дыр полностью входят в большее (61%) множество дистанционных. Таким образом, получаем 39% критических дистанционных дыр. Скорее всего так и есть. У Линукса же эти множества могут пересекаться только на 9%. А, типа, остальные критические недоступны дистанционно и наоборот.
 

A
13 Jan 2006 9:20 PM
2 M&M's:

> А возможность падения плохо собранного линуха они, видимо, к вопросам
> безопасности не относят. А зря. Дебильный какой-то у них взгляд на вопрос.

А возможность падения win от плохо собранных или конфликтующих дров или ПО, неподходящего для какой-нибудь из программ железа ", к вопросам безопасности не относят. А зря. Дебильный какой-то у них взгляд на вопрос."
 

M&M's
13 Jan 2006 9:56 PM
2 A:
плохо собранное или конфликтующее ПО для Win - помилуйте, как можно :-)) Win как правило падает по собствнной инициативе, не считаясь с дровами. Это, кажется, недавно назвали "болезнью Альцгеймера" у win, если не ошибаюсь, на зидинете в одной из статей... Пол Мерфи даже вывел закон Мерфи: "Windows всегда падает маслом вниз". Кажется, так.
 

A
13 Jan 2006 11:04 PM
2 M&M's:

> Win как правило падает по собствнной инициативе, не считаясь с дровами

Вам виднее :)
 

Linfan
14 Jan 2006 1:29 AM
"Эт какие-то? :)"

Сорри - этот сервак не админю, поэтому логи не видел. Передаю то, что мне рассказали.

"А для эксперимента надо было восстановить сервер из бэкапа."

Хорошее предложение, если не считать, что случилось все в аккурат перед релизом софтины, сайт которой там и стоял. Экскрементировать некогда было народу - бегали впереди собственного визга.

"У клиента, который не хотел платить за поддержку"

А тут ситуация навыворот - и админы з/п получають и w2k3 легальный и тазик не чахотошный - все пучком. А сервак - рачки :))
Я не склонен кидать лозунги о том, что Винда ну совсем уж дырявое ведро, но доля правды в этом имеется.
 

Zzz....
14 Jan 2006 9:41 AM
2LinFan:

"Я не склонен кидать лозунги о том, что Винда ну совсем уж дырявое ведро, но доля правды в этом имеется."

Надо доказать. Я же вообще не говорю, что линукс дырявый :) Хотя, вот в статье утверждают. Но это средняя температура по больнице (включая морг).
 

Shamlo - shamlonarod.ru
14 Jan 2006 9:43 AM
> Linfan: Я не склонен кидать лозунги о том, что Винда ну совсем
> уж дырявое ведро, но доля правды в этом имеется.

Один знакомый сертифицированный MS-админ как-то задвинул такую мысль, что все дыры в Винде от неумения ее настраивать. Он же, будучи мега-гуру, смог бы настроить сервер так, что муха не пролетит.

Решили поставить эксперимент. Начали и через 5 минут закончили досрочно. В процессе своей тонкой настройки он вырубил большую часть сервисов. Даже сервис синхронизации времени. Аргумент был такой. Для работы веб-сервера он не нужен, поэтому лучше его отключить - подальше от греха и для повышения надежности. Нам сразу стало все понятно, поэтому в продолжении эксперимента не было смысла. Мы предложили ему вообще выключить сервер и тем самым повысить надежность радикально.
 

Alexander S. Kharitonov
14 Jan 2006 11:47 AM
Кстати, есть ещё один момент, который вроде бы не упомянули. Насколько корректна информация об обнаруженных уязвимостях в Windows? Складывается впечатление, что для коммерческих продуктов какая-то доля уязвимостей скрывается - то есть они могут исправляться, но общественность об этом может не уведомляться, или важность ошибки будет занижаться. Вспомним, к примеру, историю с уязвимостью в CISCO (http://www.zdnet.ru/?ID=496156). Там человек пошёл на принцип, уволился чтобы продемонстрировать реальную опасность ошибки. А сколько людей в такой ситуации промолчали? А можно ли представить, чтобы разработчики свободных программ оказывали юридическое давление в подобных ситуациях? В итоге получается, что информация об исправленных проблемах в открытых программах просто более полна, а пользователи коммерческих часто пребывают в блаженном неведении со всеми вытекающими отсюда последствиями.
 

Linfan
14 Jan 2006 3:02 PM
Zzz....: "Надо доказать."

В случае с прохаченным тазиков - формально, да. Но кто оплатит эти эксперименты? А выступать бесплатным секюрити тестером для МС (даже не бесплатным, а солидно доплачивающим) - честно говоря впадлу. И никакой гарантии, что потом хоть спасибо скажут (см. случай с прохаченьем Xbox австралийцами). Могут еще и наехать типа "за распостранение информации о уязвимостях".
 

Гость
14 Jan 2006 4:07 PM
>Только ломятся в разные порты, которые под Виндузой дали бы эффект.

Бред полнейший, вы о фаерволе не слыхали? Не пущать весь траф кроме, на 80 порт, пинги нах, удп нах, короче весь траф ф топку. В IIS ошибки очень редко бывают т.к. его тестят в первую очередь. А можно вообще апач замутить. Одним словом ламочки ВЫ, если вас имеют.
 

Илья
14 Jan 2006 7:18 PM
Блин, достали эти виндузоидные пиарщики. Если хотят сравнивать уязвимости, пусть вначале уменьшат принимаемое во внимание кол-во приложений в РХ (или другом дистрибутиве) до уровня, соответствующего свежеустановленному вымени, а потом вопят.
 

grajdanin
14 Jan 2006 7:33 PM
2Илья
Micrisoft действительно улучшает Windows, а Торвалдс ребят из Gnome ругает почем зря

 

Shamlo - shamlonarod.ru
14 Jan 2006 8:37 PM
> Micrisoft действительно улучшает Windows

Точно. Говорят, что в Vista медиаплеер будет еще лучше, чем в XP.
 

Skull - sibskullmail.ru
14 Jan 2006 11:49 PM
2 Гость:
> Одним словом ламочки ВЫ, если вас имеют.
Как раз их и не имеют. Читайте внимательнее.

2 grajdanin:
> Торвалдс ребят из Gnome ругает почем зря
Да не, как раз метко он их припечатал. И по делу. :)
 

ржунимагу
15 Jan 2006 1:08 AM
>Говорят, что в Vista медиаплеер будет еще лучше

И еще картинки новые... Вобщем, будет о чем поговорить про суксь и мастдай, не боясь быть непонятым другами-линуксоидами.
 

Zzz....
15 Jan 2006 2:27 PM
2Skull:

"Да не, как раз метко он их припечатал. И по делу."

Которые не хотят, как кдэшники, устроить развесистое дерево опций? :). Причем некоторые из них не работают из года в год...
 

A
15 Jan 2006 10:38 PM
2 Zzz....:

> Которые не хотят, как кдэшники, устроить развесистое дерево
> опций? :)

Если верить любителям гнома, то там таки есть куча настроек в gnomeconfig. Причем, это действительно куча - пересекающиеся настройки в самых неожиданных ветках конфига.
 

Skull - sibskullmail.ru
16 Jan 2006 11:55 AM
2 Zzz....:
> Которые не хотят, как кдэшники, устроить развесистое дерево
> опций? :). Причем некоторые из них не работают из года в год...
Это какие это не работают? :)
 

Zzz...
18 Jan 2006 10:05 AM
> Это какие это не работают? :)

Переключалка клавиатуры, например :)
 

Skull - sibskullmail.ru
18 Jan 2006 10:14 AM
2 Zzz...:
> Переключалка клавиатуры, например :)
А что там не работает? :)
 

7X
18 Jan 2006 7:42 PM
С болью в сердце :) должен согласиться с Zzz и признаться что в кде родная переключалка клавиатуры (то есть когда не файлик править надо, а мышкой по опциям пройтись) не работает при трех языках и альт шифте. Или если точнее, то у меня не получилось заставить ее работать. Пробовал на федорах с первой по третью включительно и на сусе 9.3
 

7X
18 Jan 2006 7:44 PM
признать
 

Skull - sibskullmail.ru
19 Jan 2006 10:48 AM
2 7X:
Существует проблема невозможности использования всех удобств штатной переключалки KDE при комбинациях клавиш, навязываемых Xorg: Ctrl+Shift и Alt+Shift. Если использовать, к примеру, Alt+Space проблем нет.
 

ржунимагу
19 Jan 2006 9:15 PM
>при комбинациях клавиш, навязываемых Xorg

Вах, нет щастя в жизни! Даже в свободном сообществе вольных ваятелей, где так вольно дышит человек, и на тебе - "навязывают"... Вах...
 

Zzz..
21 Jan 2006 12:24 AM
"Существует проблема невозможности использования всех удобств штатной переключалки KDE при комбинациях клавиш"

Вот странно. Вот почему в мире Windows возможны даже такие штуки?
http://www.realtimesoft.com/ultramon/

Может, все-таки платформа Windows получше? :) Получше тем, что позволяет сделать с собой все что угодно, без "невозможностей"...

P.s.: у кого двухмониторная конфигурация, очень рекомендую софт по линку выше. Ползуюсь им уже больше 2х лет. Работает просто на 5+.
 

пендос
21 Jan 2006 8:10 AM
>Может, все-таки платформа Windows получше? :) Получше тем, что позволяет сделать с собой все что угодно, без "невозможностей"...

Ну конечно получше. Ведь настроить переключатель раскладок это да, это уметь надо.

>Точно. Говорят, что в Vista медиаплеер будет еще лучше, чем в XP.
Ну куда уж лучше, такое чудо сотворили. Глючная хрень как пи$дец

> В IIS ошибки очень редко бывают
иди на секулаб, секурти.ннов.ру, посмотри там, потом возми нмап(под венду тоже есть,Ю так что не ссы) и немножко так поскань сетки. А вот теперь можно и рот будет раскрывать..
 

геймер
21 Jan 2006 9:58 AM
ППЦ статья.
Афтар забыл упомянуть - сколько дыр в Линуксах было закрыто из тех что были обнаружены, и сколько из обнаруженных было закрыто в RedHat...
 

геймер
21 Jan 2006 10:05 AM
Так. все внимательно читаем статьи о которых упомянуто в статье. Там сказано: В РедХат непатченных дыр 0%, в Виндовозе - 10%, и 1% частично патченных.
Какая разница сколько дыр вылезает в РедХат если их тут же патчат. Да, в Винде нашли (вернее разгалсили) дыр меньше, но они как были так и есть. 10% не закрытых уязвимостей. А в редхат - ну выявили, тут же закрыли.
 

Zzz....
21 Jan 2006 12:46 PM
2пендос:

http://security.nnov.ru/

ну и что? на первой странице (4 дня) присутсвуют в подавляющем числе фри-продукты (включая ядро линукс) :) МС там нет :)
 

Zzz....
21 Jan 2006 12:49 PM
2пендос:

"Ну конечно получше. Ведь настроить переключатель раскладок это да, это уметь надо"

Не, уметь не нужно. Нужно только один раз настроить и все. Не перебирая при этом комбинации доступных клавиш (работает - не работает)
 

Alexander S. Kharitonov
21 Jan 2006 4:21 PM
2 Zzz...

> ну и что? на первой странице (4 дня) присутсвуют в подавляющем числе фри-продукты (включая ядро линукс) :) МС там нет :)

А если посмотреть чуть дальше (http://security.nnov.ru/news16.01.2006.html), то натыкаемся на описание уязвимоси в Windows: "Обход защиты WEP во многих беспроводных драйверах Windows (protection bypass)... Атакующий может заставить клиента переключиться в режим открытого текста.".
 

Skull - sibskullmail.ru
21 Jan 2006 7:39 PM
2 Zzz...:
> Вот почему в мире Windows возможны даже такие штуки?
А вы думаете, что в Linux такое невозможно? Не смешите народ. :)
 

Zzz...
22 Jan 2006 11:37 AM
2Skull:

продемонстрируйте. Может, конечно за последние 2 года что-то поменялось, но тогда такое было невозможно. Либо один (!) application bar на два окна, либо два (!) запущенных кде. Спасибо.

Кстати, может объясните, почему настройка use anti-aliasing for fonts не влияет на этот самый antialiasing. Точнее, влияет самым странным образом: включает-выключает только размазывание. Настройки хинтинга и исключения определенных размеров шрифтов работают даже при отключении вышеприведенной опции. шрифты тогда выглядят ооооочень странно (читать практически невозможно). И если я отключаю антиалиасинг, мне что, перегружать кеды полностью? на konqueror это не влияет - браузер по прежнему содержит замыленные шрифты, даже если я его и перезапускаю.

да, все это на suse 10, kde 3.5
 

Zzz..
22 Jan 2006 1:30 PM
да, может кто-нить объяснит, как амарок заставить играть mp3. и xmms заодно. А то получилось только из mpg123.

Я знаю, что есть проблемы с лицензией. Но самое издевательство в том, что обе вышеприведенные программы даже не сказали, что они чего-то не могут играть. Просто молча позиция пробегает и все. Хорошо, что вспомнил про эту тягомотину с mp3...
 

Skull - sibskullmail.ru
22 Jan 2006 7:36 PM
2 Zzz...:
Насчёт демонстрации не смогу помочь - таки конфигурации таковой нет чтобы запечатлеть.

По поводу шрифтов: не знаю, почему в SUSE KDE игнорирует настройки /etc/fonts/donts.conf. У меня на RedHat 9 _оригинальный_ KDE при отключении сглаживания применяет ко всем вновь запущенным приложениям. Не забывайте, что Konqueror может быть предзагружен.

Насчёт mp3 - поищите менеджером пакетов в репозитории всё, что содержит mp3 - скорее всего это собранный с поддержкой mp3 тот же Amarok. Но, скорее всего, потребуется подключение неофициальных репозиториев. Ничего не поделаешь - мы живём в жестоком мире, где бал правят американцы со своими глупыми законами. Ещё один выход - собрать из исходников с оригинального сервера KDE.
 

Zzz...
22 Jan 2006 11:29 PM
насчет мп3 разобрался. Подключил пакман репозиторий и оттуда установил libxine "нормальный" :) Так что теперь звуки мп3 имеются.

Родные шрифты, конечно, кошмар полный. Везде надо перенастраивать (ставить виндовые + менять в настройках программ)

Зы: Вот еще бы переключалку клавиатуры настроить... И с индикацией...
 

ржунимагу
23 Jan 2006 8:07 PM
>не знаю, почему в SUSE KDE игнорирует

о чем многократно говорилось - исходники вещь хорошая, чтобы подразнить виндузятников, но абсолютному большинству линуламеров совершенно ненужная
 

xacid
24 Jan 2006 1:42 AM
>о чем многократно говорилось - исходники вещь хорошая, чтобы подразнить виндузятников, но абсолютному большинству линуламеров совершенно ненужная

подавляющему нет, но дырку в кедах последнюю нашли помоему именно так - в исходниках
и поправили исходники

а не так как в винде - по вирусам...
 

ржунимагу
24 Jan 2006 2:43 PM
>а не так как в винде - по вирусам...

спасиб, что напомнили :) а то как-то стал о них забывать...
 

fi
24 Jan 2006 6:08 PM
то Zzz...

Я обычно xxkb ставлю.
 

vadiml
27 Jan 2006 9:48 AM
отключаете встроенную в kde переключалку, прописываете нужные настройки в xorg.conf, ставите kkbswitch и наслаждаетесь

гномовская переключалка может работать 2х режимах - просто показывать раскладку (как kkbswitch) или рбать все на себя (как KDE)
 

vadiml
27 Jan 2006 9:50 AM
забыл сказать, про KDE написано на LOR FAQ, или мусье faq'и не читает?
 

straus
31 Jan 2006 12:22 PM
http://www.securitylab.ru/forum/read.php?FID=24&TID=19289&MI D=193098
 

awas
31 Jan 2006 9:39 PM
Off topic:

Сейчас лихорадочно переползаю на Linux: старый (куплен в сентябре 2001-го) ноутбук с Windows 98 умер окончательно. Я скопировал на новый ноутбук все свои архивы, включая почтовые (несколько сот тысяч писем в нескольких сотнях папок The Bat!). Но сама The Bat!, будучи запущена под WinE, эти папки открывать не желает. Точнее, не обнаруживает.

Конечно, я мог бы установить её на другой машине, скопировать папки ещё и туда и конвертировать их в формат Unix MailBox, а оттуда импортировать в другую программу (всё равно давно собираюсь перекочевать в Thunderbird). Но это -- морока чуть ли не на полный рабочий день.

Может быть, кто-нибудь порекомендует почтовую программу, работающую под Linux и умеющую импортировать письма из файлов The Bat! (желательно без особо концентрированных глюков)?
 

Chizh
1 Feb 2006 4:18 PM
Чтобы The Bat обнаружил старые папки аккаунтов, надо создать новые с теми же именами как и старые, тогда они сразу откроются, с сохранением всех настроек.
 

awas
2 Feb 2006 12:10 AM
2Chizh:

> Чтобы The Bat обнаружил старые папки аккаунтов, надо создать новые с теми же именами как и старые, тогда они сразу откроются, с сохранением всех настроек.

Спасибо. Под Windows это у меня получилось (собственно, если ставить новую версию поверх старой, она находит все папки сама). Но под Linux+WinE попытка создать папку в старом каталоге заканчивается ничем. Нажатие на кнопку OK не производит никакого действия. Срабатывает только кнопка "Отмена".

Я поначалу думал, что какие-то проблемы в правах доступа. Разрешил любой доступ ко всем файлам и каталогам, которые нашёл -- не помогает.
 

Ender
2 Feb 2006 12:19 PM
2awas: "всё равно давно собираюсь перекочевать в Thunderbird"

Потом напишите свои впечатления от ThunderBird, по сравнению с The Bat.
 

grajdanin
5 Feb 2006 2:09 PM
2 awas
>Сейчас лихорадочно переползаю на Linux
A чего это Вы вдруг на Linux, ест ведь Windows ME, XP,2000,2003 ?
 

awas
5 Feb 2006 10:01 PM
2grajdanin:

>> Сейчас лихорадочно переползаю на Linux

> A чего это Вы вдруг на Linux, ест ведь Windows ME, XP,2000,2003?

Есть, конечно. Только я наконец дозрел до замены системы.

Один пример разницы уже почувствовал. На моём прежнем ноутбуке (Pentium III 1GHz, 384MByte, Windows 98SE) Opera падала на третьем десятке одновременно открытых закладок. На новом (Athlon 64 2800+, 512MByte, Linux Mandrake 10.1) открывал я по 50-60 закладок одновременно -- причём по нескольку раз за один сеанс -- и ни малейших проблем не наблюдалось.

P.S. Уже разобрался, как заставить The Bat! увидеть старые папки, работая под Linux. Создаю новую папку, затем копирую старые файлы на место новых -- и всё нормально открывается. Но всё равно решил экспортировать всё в формат Unix MailBox и работать под Thunderbird. Просто потому, что иконки кнопок в The Bat! почему-то не показываются толком -- и у меня нет уверенности, что всё остальное будет работать без помех. Так что перенос почты займёт ещё пару дней.
 

Michael Shigorin - mikeosdn.org.ua
8 Feb 2006 10:23 AM
Джордж Оу -- заказной клоун по художественному трёпу о безопасности.

Для того, чтобы оперировать абсолютными цифрами, надо иметь сопоставимую функциональность. В RHEL входит намного больше сервисов, чем в w2k3 server.

Причём в этот момент таких "экспертов" тыкали не раз и не два, поэтому шансы на честное незнание невелики.
 

Webmoneyjob - webmoneyjobyahoo.com
14 Jun 2006 10:20 PM
Всем,кто действительно хочет зарабатывать и решить эту головную боль с финансами!
Начни зарабатывать до 3000у.е в месяц.
ссылка на сайт http://jobwm.tripod.com
e-mail: webmoneyjob@yahoo.com

 

Ден
14 Aug 2006 1:15 PM
Есть предложение для всего населения планеты. Особенно для молдых людей, у которых нет
денег на свой собственные расходы! Для тех кто хочет жить в катеджах и ездить в дорогих
автомобилях. Для тех у кого финансовое положение очень
кретическое. Вы заработаете такие огромные деньги, которые вам во сне не снились!!!
Идея же эта придумана не мной,я прочитал его на форуме на компьютере у своего друга!!!
Я расскажу вам свою историю. Жил я в маленьком городке, в бараке. Денег катострофическии
не хватало. Приходилось вечно врать в долг. Для меня даже эти 180 рублей были хорошими
деньгами! Однажды я сидел на форуме, естественно не за своим компьютером
(своего у меня просто не было) и наткнулся на похожую статью! Тогда я почитал это
ерундой для доверчивых людей! Короче для лохов!!! Через полгода, я вспомнил про эту идею
и решился попробовать (ведь я ничего не терял), и отправил по 30 рублей, а получатели денег
внесли меня в список кошельков. Прошло две недели, на счету ничего не было. На третей неделе
я увидел, что у меня на счету уже лежит 3430 рублей. В дальнейшем, эта сумма росла. Эту статью
я перепечатал, когда на моем счете уже было 670000 рублей. Позже она у меня доросла до 12000000 руб.
После этого я купил себе квартиру и иномарку.
Я же ничего не терял, разве что какие-то 180 рублей.

Первый шаг.
Вам нужно зарегистрироваться
в системе Yandex Money, открыть свой интернет - паспорт, либо же можно скачать программу
Интернет.кашелек; выбрав один из вариантов у вас появится свой номер счета. Итак первый
шаг сделан - увас есть свой кошелек;

Второй шаг.
Если же вы впервые открыли свой кашелек, то
на нем будет 0,00 рублей. Вам нужно будет отправить на ваш счет деньги, самый
простой способ- это по почте России. На сайте money.yandex.ru это все хорошо
показано. Итак второй шаг сделан! Теперь у нас есть кошелек и на нем 180 рублей.
Не бойтесь их своровать не смогут,ведь их придумывали не глупые люди.

Третии шаг.
Теперь же вам надо понять, что в этом предложении нет никаких уловок. Ничего крименального
в этом нет и все это легально. Уровень ваших доходов будет напрямую зависеть от Вас.
Вам надо будет положить на 5 счетов по 30 рублей.
№1 4100127911678 №2 4100127911990 №3 4100127912144
№4 4100127912456 №5 4100173691446 №6 4100173696995

Будте внимательны с цифрами, когда будете отправлять в поле НАЗНАЧЕНИЕ ПЛАТЕЖА
на забуте написать "Пожалуиста, внесите меня в список кошельков" А то ничего не выидет!!!
А теперь впишите свой номер счета под №6, таким образом получается №1 просто исчезает
из списка кошельков; №2 становится №1, №3становится №2, №4 становится №3,
№5 становится №4, №6 становится №5, а в №6 вы впишите свой номера.
Четвертый шаг.
Итак вы вписали свой номер счета, теперь вам надо разместить этот текст
(с уже вписанным номером вашего счета) как минимум в 200 любых форумах или в
новостных лентах, или же на своем сайте. Чтобы найти форумы впишите на сайте www.yandex.ru
на полосе поиска "Создать новую тему"(без ковычек!!!)
Представте, что ответят 10 человек и эти
10 человек будут сейчас читать текст также как и вы. И эти 10 человек разместят еще в
200 форумах, а это уже 300 рублей. И им ответят еще 10 челоек - у вас на счету 3000 рублей
И таким образом до позиции №1 - тогда у вас на счету уже 3000000 (три миллиона) рублей.
ПОМНИТЕ ЭТОТ БИЗНЕС ЗАВИСЕТ НА ПРЯМУЮ ОТ ВАС!!!

 

Anna - annacourambler.ru
31 Jan 2007 10:12 PM
Всем кто действительно хочет зарабатывать и решить
головную боль с финансами.Начни зарабатывать
100у.е в день на сайте http://webwmg.tripod.com
 

 

← декабрь 2005 9  10  11  12  13  15  16  17  18 февраль 2006 →
Реклама!
 

 

Место для Вашей рекламы!