Rozmowa była o wpychaniu na siłę, a taki przypadek opisał Wesoły - kupowanie laptopa wiąże się z wpychaniem Windowsa na siłę. Czy macie jeszcze wątpliwości co do mojej diagnozy?
Zenn, Ty dalej masz problemy ze zrozumieniem tekstu. A wiesz że oprogramowanie Adobe mogło być zainstalowane zarówno na Windowsie i Linuksie ? To teraz przeczytaj dalej relację i dowiedz się czemu Windows padł a Linuksa i tak nie trącili. Ale widząc poziom Twoich wypowiedzi to myślę że i tak tego nie zrozumiesz. Co do tego laptopa to jaka nienawiść ? Dziecko, ja nie chce Windowsa więc czemu ktoś chce mi go sprzedać ? Nie używam go. Mam się nim podcierać czy jak ? Czemu mam za niego płacić ?
@zenn "Dodatkowo o Twym lamerstwie i plucie nienawistym jadem świadczy też przykład o kupowaniu laptopa. Nienawiść do MS" Misiu, rozwiń ten sposób rozumowania. To, że ktoś nie potrzebuje systemu X, bo używa systemu Y, znaczy że nienawidzi systemu X i jego twórców? Podsumowując - każdy, kto śmie używać systemu innego niż X, jest lamą i wrogiem? Śmierdzi bolszewizmem: kto nie z nami, ten przeciw nam! I każdy, kto nie chwali systemu X, pluje nienawistnym jadem!
@Wesoły: i taki wybitny specjalista uważa, że MS jest winien temu, że Vista padła przez lukę w oprogramowaniu firmy trzeciej? :D To widać, jaki z Ciebie specjalista. To, że Adobe schrzaniło sprawę w żaden sposób nie obciąża MS. Ponadto, by uznawać zawody takie jak Pwn2Own za coś więcej niż zabawę i na tej podstawie wydawać sądy o bezpieczeństwie systemu trzeba być ostatnią lamą na poziomie gimnazjalnym. Dodatkowo o Twym lamerstwie i plucie nienawistym jadem świadczy też przykład o kupowaniu laptopa. Nienawiść do MS (czyli choroba wg Torvaldsa) tak Ci przesłania perspektywę, że nie tylko za dziury firm trzecich obarczasz winą MS, ale nawet nieuczciwość jakiegoś sprzedawcy w swoim osiedlowym sklepiku komputerowym postrzegasz jako nieuczciwość MS, bo używasz tego jako argumentu przeciwko MS. Jak Ci mama przesoli zupę to też jest to wina MS?
@Wesoły: i taki wybitny specjalista uważa, że MS jest winien temu, że Vista padła przez lukę w oprogramowaniu firmy trzeciej? :D To widać, jaki z Ciebie specjalista. To, że Adobe schrzaniło sprawę w żaden sposób nie obciąża MS. Ponadto, by uznawać zawody takie jak Pwn2Own za coś więcej niż zabawę i na tej podstawie wydawać sądy o bezpieczeństwie systemu trzeba być ostatnią lamą na poziomie gimnazjalnym.
Wiem, przecież napisałem że chodzi o tych którzy wolą sami podzielić sobie partycję. Sama koncepcja swapa czy punkty montowania są dla użytkownika Windowsa kompletnie niezrozumiałe. /home na osobnej partycji do podstawa, reszta w zależności od preferencji. Normalnie klikasz dalej> dalej> dalej> i po paru minutach Ubuntu chodzi jak złoto. A płyty ze sterownikami możesz wyrzucić przez okno albo powiesić na ścianie.
@ wesoły Instalując Ubuntu nie musisz nic wiedzieć o podziale dysku na partycje, ponieważ system zrobi to za Ciebie. Jeśli chcesz możesz to zrobić ręcznie, jednak nie jest to konieczne do zainstalowania systemu. Pozdrawiam
Co do tego co pisał Max, chodziło mu o lamy a nie o ludzi. Byle idiota zainstaluje nowoczesnego Linuxa. Trzeba coś wiedzieć na temat tworzenia partycji (co i jak - wyjaśnienie na parę linijek tekstu) by samemu podzielić partycję. Byle idiota zainstaluje programy z repo (wybierasz, klikasz i masz). Byle idiota ale jest tu taki który sobie z tym nie poradził. @max wspomniał o kogo chodzi. Ale Ty oczywiście zrozumiałeś na opak ale Twoje problemy już są znane więc można Ci wybaczyć.
@zenn, dopiero teraz Cie zrozumiałem. Ty masz chłopcze po prostu problemy ze zrozumieniem tekstu pisanego. Pokaż mi linijkę w której pisałem o pwn2own i Seven ? Nie ? A Vista była ? Tak. Więc użyj choć raz tego Twojego mózgu i się zastanów. Skoro na ostatnim pwn2own było coś innego to może by spojrzeć na wcześniejszy ? A ja myślałem że Ty umyślnie przekręcasz to co napiszemy. Ty po prostu tego nie rozumiesz i na dodatek nie potrafisz logicznie myśleć. Czy my rozmawiamy z botem ? Może jakąś prostą sztuczną inteligencją ?
@max: "Nawet jeśli za Linuksa weźmie się totalna lama (jak ramoles chociażby), to i tak go nie uruchomi, nie poużywa i w efekcie nie zasili rzeszy użytkowników tego systemu. Ktoś, kto używa Windowsa, często nawet nie wie, że ma przed sobą system operacyjny". To są Twoje słowa sprzed kilkunastu godzin. Więc kłamiesz mówiąc, że nigdy nie twierdziłeś, jakoby Linux był trudniejszy. Bo twierdziłeś. A rozmowa z Tobą potwierdza tylko te cytaty, które podałeś powyżej. Nie wiem tylko, co z tym wszystkim ma wspólnego pierwszy cytat. Bo Ubuntu jest moim jedynym systemem od jakichś dwóch lat. I doświadczenia z nim związane potwierdzają tylko, że sporo mu brakuje do Windy. @Wesoły: wspominałem już chyba o linuksiarzach tworzących mity, prawda? Jak podajesz jakiś przykład, to bądź na tyle uczciwy, by to sprawdzić. W ostatnich PWN2OWN w ogóle nie dano do łamania Linuksa. Były tylko maszyny z Windows 7 (nie z Vistą) i Mac OS X. I włamań dokonano dzięki przeglądarkom. Jeśli uważasz, że tego typu zawody są czymś więcej niż zabawą, to gruubo się mylisz.
Panowie, nie wiem czy jest sens dyskutować z niejakim zenn''em. Wypowiedź z wczoraj: ~zenn * IP: 62.87.142.125 * 25-11-2009, 11:02 "Tymczasem w Linuksie (którego nota bene sam używam jako jedynego systemu)" i wypowiedzi sprzed roku-dwóch (pod innym nickiem, ale to ten sam gość): [[http://napedy.idg.pl/ocena/ocena.asp?dzial=news&id=120529&akcja=pokazkomentarze&strona=3&sort=data]] qqman ocena: brak oceny IP:62.87.142.125 "Cały Linux. Lamy same robią dystrybucję, same ją instalują, same nią administrują, a mimo to ktoś im się włamuje. Bo lamy nie potrafią połatać programów, które same stworzyły. Bo lamy tak zrobiły system operacyjny, że nie współpracuje ze sprzętem, który lamy posiadają. I ja mam wierzyć, że coś takiego dorasta Windowsowi do pięt?" qqman ocena: brak oceny IP:62.87.142.125 "@Goric: ciekawe, bo serwera MS używa większość największysz firm na świecie. Zatrudnieni w nich profesjonaliści nie chcą mieć po prostu do czynienia z lamerskim pingwinem." qqman ocena: brak oceny IP:62.87.142.125 "@aix, zygmunt: 1. Zdecydowana większość wielkich firm używa IIS, a nie Apache''a." [[http://www.macworld.pl/ocena/ocena.asp?dzial=news&id=106236&akcja=pokazkomentarze]] qqman ocena: brak oceny IP:87.99.35.164 "Ech... ci linuksiarze. Chłopcy na utrzymaniu mamusi, w koszulkach z mordą Guevary i wielkimi pretensjami do złego świata :D" O obiektywizm i sensowną rozmowę z tym panem raczej trundo.
Lamones, jak to jest że tak się znasz świetnie na komputerach, a zarabiasz puszczaniem umc-umc w podrzędnej tancbudzie?
Poza tym Ramol, przestałem już do Ciebie mówić jak do człowieka. Wiesz czemu ? BO piszesz "przestańcie obrażać innych" gdzie rzucasz teksty w stylu "złodzieje linuxiarze, złodzieje bez kasy na ms win, linuxiarze idioci kretyni, system dla idiotów" itp. Zaprzeczasz chyba sam sobie chłopcze. A to że ostatnio zacząłem się do Ciebie odnosić jak się nie odnoszę do żadnej innej istoty ludzkiej ma Ci tylko to pokazać. Jak zrozumiesz i zaczniesz zachowywać się kulturalnie to ja przestanę się z Ciebie śmiać.
A co jest bezpieczniejsze ? Poczytaj sobie relację z pwn2own gdzie hakerzy próbowali złamać OS X, Vistę i chyba Ubuntu. OS X padł chyba przez lukę w Safari. Vista i Ubuntu (swoją drogą distro linuksa z tym Twoim "dziurawym FF" na pokładzie) dotarli do ostatniego etapu gdzie pozwolono na zainstalowanie aplikacji firm trzecich (Java, Flash itp). Vista padła. Linux nie. Poczytaj dlaczego zamiast strugać mądrale. Jeszcze raz powtarzam. CZYTAJ ZE ZROZUMIENIEM. Ten tekst który mi podesłałeś ? Kazałem Ci go przeczytać ponownie. @Leon napisał Ci jaką głupotę palnąłeś. Może to skomentujesz ? @ramones59, akurat to mnie nie martwi. Robimy to z korzyścią dla całej społeczności Linuksa. Poza tym myślałem że Ty teraz chcesz mieć Maca. Ostatnio ciągle krzyczysz że Apple to monopolista (chyba nie wiesz co oznacza to słowo) bo nie pozwala Ci systemu zainstalować na Twoim blaszaku. Aż tak potrzebujesz tego Maca ? Z Ubuntu rozumie już zrezygnowałeś (też długo psioczyłeś) po tym jak nie dałeś rady go zainstalować (co potrafi 12-latek - jestem naocznym świadkiem).
Co do "wciskania" to zapominasz o jednym. Jak firma sobie zamówi oprogramowanie w technologi Microsoftu to takie dostanie. Jak zamówi sobie coś na Solarisie, Linuksie, BSD albo zażyczy sobie jakiś autorski system operacyjny to zapłaci i go dostanie. Ale wcześniej analitycy zrobią analizę za i przeciw danego rozwiązania. Giełda Londyńska "od tak" by utrzeć nosa MS nie zrezygnowała z technologi Microsoftu. Ta w Nowym Yorku też nie działa na Linuksie bo ktoś jest fanem Open Source. O wciskaniu mówię wtedy kiedy idę do sklepu, chcę dany laptop a ktoś specjalnie chce mi do niego sprzedać Windowsa. Windowsa którego nie chce. Ostatnio ze znajomym odwaliliśmy stary numer kiedy nie chciano nam sprzedać lapka bez Visty (dokładnie to jemu). Włączyliśmy go w sklepie, kliknęliśmy na NIE przy licencji i grzecznie poprosiliśmy o zwrot pieniędzy. Sprzedawca się pluł to poprosiliśmy kierownika. Kolega z racji tego że studiuje prawo, sypnął z rękawa parę paragrafów które właśnie łamali i tak oddano mu pieniądze za Vistę, system usunięto z laptopa a samo urządzenie zabrał do domu. I trzeba było widzieć ich miny. Nie mogę się doczekać aż pojedziemy bratu wybierać laptopa. Chyba pojedziemy do tego samego sklepu. To jest wciskanie. Jak się zamawia profesjonalne rozwiązanie danego problemu to system operacyjny ma drugorzędne znaczenie. Wybiera się najlepszy do danego zadania. Zabawne że na ogół jest to Linux lub jakiś system Unixowy. Popatrz na superkomputery. Stoją sobie w ośrodkach badawczych, korporacjach, dużych instytutach, firmach itp. Zaledwie 1% z nich (czyli 5 z 500) ma Windowsa na pokładzie.
@zenn, okropnie lubisz widzę przekręcać słowa. Skąd wiemy że za Linuksa biorą się ludzie doświadczeni ? Bo polska to kraj tresowanych psów którzy mają jeść z miski MS. Czemu tak jest ? Bo w szkole nie poznajesz komputerów na informatyce. Nie poznajesz systemów operacyjnych. Nie poznajesz pakietów biurowych. Wszystko co poznajesz w szkole to Windows, MS Office i może jeszcze Outlocka. Na laptopie od lat gości mi Linux. Wiesz co ? Jeszcze nikt nie powiedział widząc go "O, używasz Linuksa ? Jaka to dystrybucja ?". Powiedział, "O, co to ?" albo "To nowy Windows ?". Popularność IE wskazuje na to jacy ludzie są "świadomi". Zwłaszcza IE6.
Ale ubaw jak linuksiarze-piraciarze się popisują w swoich idiotyzmach i fanatyzmie... IP: 89.79.165.125 @"max" secunia to jeden wielki syf do sprawdzania blędów w systemach i u mnie chciał aktualizować avast,skype i inne bzdury które były już aktualizowane z automatu.:D Jak ten syf tak wykrywa inne błędy to lepiej odrazu odinstalować i nawet nie uzywać nigdy, co i ja zrobiłem z secunia. Od dawna wszystkie systemy i programy mają wady i luki, a linux z OSX do ideałów nie należą a nawet są gorsze od MSwin. A moja dobra rada dla linuksiarzy, mniej obrażać innych kto ma inne zdanie i więcej wyobrażni i kultury bo sami odstraszacie od tego systemu jak mnie. Pozdrawiam...
@zenn "Linux i Solaris zostały "wciśnięte" NYSE na siłę, a więc to się nie liczy. Mam rację?" Nie masz. Nie masz pojęcia o sposobie tworzenia zamówień w dużych korporacjach. Nie masz pojęcia skąd wiemy, jaki system obsługuje krytyczne elementy giełd. Nie masz pojęcia o różnicy między preinstalowanym systemem na komputerach sprzedawanych w supermarkecie, a systemem zamawianym z szafkami serwerowymi. O niewielu rzeczach masz pojęcie, ale dużo się produkujesz.
re zenn: masz brzydki zwyczaj przekręcania cudzych słów. Nie powiedziałem, że jest trudniejszy, tylko że biorą się za niego bardziej doświadczeni użytkownicy. Przykład z ramolem był przy okazji, jako dodatek - ten gość twierdzi, że Ubuntu jest nie do użytku, bo system zapytał go o hasło użytkownika na starcie. Nie czyni to przecież z Ubu systemu trudnego. Nie twierdzę też, że potrzeba więcej wiedzy. Po prostu zazwyczaj user Linuksa ma większą wiedzę. Chociażby dlatego, że umiał wybrać, i że wiedział, że istnieje wybór. Dalej tak dyskutować nie zamierzam. Stosujesz metody godne tadzia, a na to mi szkoda czasu. Leć ewangelizować tych, co są na to podatni.
Widzę, że fajna dyskusja rozgorzała. @zenn: Przeczytaj jeszcze raz ten tekst, który miał rzekomo świadczyć o dziurach w RedHacie. Jakbyś miał problemy ze zrozumieniem, to ci podpowiem: W skrócie, postawili 24 systemy na defaultowych ustawieniach, 19 z nich to Linuksy, z których 4 zostały skutecznie zaatakowane, z czego 2 przez złamania hasła metodą brute-force. A te wiele miesięcy to RedHat 7.3, który przez 9 miesięcy nie został "compromised" mimo braku jakichkolwiek aktualizacji.
@wesoły, zeke, max - korporacje/rządy i indywidualnych użytkowników atakuje w zupełnie różny sposób. Nie będę Wam tutaj robił wykładu i udawał specjalisty, w tych tematach orientuję się jako zewnętrzny obserwator z racji swoich obowiązków zawodowych, nic więcej, ale od razu odpowiem Wam na pytanie. Tak, systemy linuksowe również są atakowane. Tam, gdzie się to opłaca. Czyli właśnie na przykład w firmach. I wiele z tych ataków jest udanych i przynosi firmom milionowe straty. Co tylko dowodzi tego, o czym cały czas mówię - o stopniu zagrożenia decyduje popularność. Tam, gdzie jest to opłacalne, atakuje się też Linuksa. Atakowanie zwykłych użytkowników tego systemu nie ma sensu, gdyż jest ich po prostu zbyt mało. Ale atakowanie użytkowników biznesowych ma sens. I to bez względu na to, jakiego systemu te firmy używają. I łamany jest zwrówno Linux, Windows, Mac OSX jak i inne systemy. Gdzie tutaj zatem "przewaga" Linuksa? Nigdzie. @max: ciągle nie podałeś żadnych dowodów na to, że przeciętny użytkownik Windy jest mniej świadomy/umiejący niż przeciętny użytkownik Linuksa. Co więcej, swoją wypowiedzią zaprzeczyłeś temu, co jak mantrę od pewnego czasu powtarzają linuksiarze - Linux jest równie łatwy w obsłudze jak Windows. Uzgodnijcie może zeznania, co? Bo Ty twierdzisz, że jest dużo trudniejszy, w związku z tym do jego obsługi potrzebna jest większa wiedza, a więc użytkownicy są mądrzejsi. Albo jedno, albo drugie. Tertium non datur. @Zeke: sam mi podajesz do ręki argumenty przeciwko sobie i np. maksowi. Stwierdzasz bowiem: "jak wiemy, nie będzie to raczej windows". A skąd wiemy? Od lokalnej zielarki? Bo tak się nam wydaje? Tak jak maksowi wydaje się, że Linux jest trudniejszy, a jego użytkownicy "mundrzejsi"? Bo ja np. wiem, że taki NASDAQ używa Windows Servera. I co? I głupio? Ano głupio, bo warto sprawdzić, a nie gadać to, co ślina na język niesie. Od razu Ci ułatwię - np. NYSE korzysta przede wszystkim (nie wiem, czy tylko) z Linuksa i Uniksa. Tylko, że podawanie tego jako przykład jakichś przewag jest głupie i świadczy o nieznajomości tematu. Bo korzystanie z takich rozwiązań wynika w dużej mierze z tego, że kupuje się gotowe rozwiązania wraz ze sprzętem. A MS sprzętu nie produkuje. Dostawcami dla NYSE są przede wszystkim HP, a więc kupują sprzęt z preinstalowanym HP-UX i Sun (a więc preinstalowany Solaris). Oczywiście, mógłbym tutaj posłużyć się Waszym ulubionym argumentem i stwierdzić, że "skoro preinstalowany to wciskany na siłę". Przecież takiego argumentu używacie przy okazji Windowsa preinstalowanego na pecetach. Więc, jak rozumiem, jest on też ważny dla innych systemów, które są sprzedawane w ramach oferty wiązanej. Innymi słowy, podążając Waszym tokiem myślenia, Linux i Solaris zostały "wciśnięte" NYSE na siłę, a więc to się nie liczy. Mam rację?
re zenn: "masz jakiś dowód na mniejszą kumatość?" A czy piloci myśliwców mają lepszą koncentrację niż dzieci na hulajnogach? Naprawdę, dowód na kumatość podałeś sam. Jeśli nadal nie rozumiesz, to proszę, wytłumaczę: ktoś, kto bierze się za Linuksa, już coś wie. Nawet jeśli za Linuksa weźmie się totalna lama (jak ramoles chociażby), to i tak go nie uruchomi, nie poużywa i w efekcie nie zasili rzeszy użytkowników tego systemu. Ktoś, kto używa Windowsa, często nawet nie wie, że ma przed sobą system operacyjny z jego cechami, wadami, charakterystyką. Obejrzyj sobie pytania na forach, co sprawia problem Linuksiarzom, a co Windo-wsiarzom. "nieprawdą jest, że dziury w open source są zawsze upubliczniane. Nie są. Producenci OS są na tyle inteligentni, że nie będą narażali swoich klientów" A to bardzo ciekawe. Czyli jeśli Maksymilian Arciemowicz znalazł lukę, to mityczni "Producenci OS" znajdą go, zabronią mu o tym pisać, i postraszą sądem? (tak jak zdarzało się to robić Microsoftowi). Nie ma czegoś takiego, jak "Producenci OS" w przypadku Linuksa. Są maintainerzy dystrybucji, ale oni też nie mają wpływu na publikacje. "I wielkie brawa, zauważyłeś, że bardziej narażeni są użtykownicy bardziej popularnego oprogramowania. Brawo, brawo...." Nigdzie nic takiego nie napisałem. Zauważyłem, że windziarze są narażeni bardziej, bo jest ich więcej. Tym samym luka ma większy impact. Społeczny, że tak powiem. Dotarło? Zresztą, co to ma do rzeczy? Cała twoja wypowiedź z 13:17 jest ni z gruchy, ni z pietruchy. Nie na temat. Dobry argument w dyskusji podał Wesoły - co bardziej opłaca się atakować? Domowe maszynki pół-idiotów, czy serwery korporacyjne, pocztowe, bankowe, giełdowe? To pierwsze przydaje się wyłącznie do botnetów, drugie daje zyski o znacznie szerszym zakresie.
@zenn Powiadasz, tylko popularność... Wytłumacz mi w takim razie - ile mogę zyskać wykorzystując dziurę w WinXP Home Edition (bardzo popularny system, ilościowo), a ile zarobię znając sposób na dziurę w systemie giełdy papierów wartościowych (jak wiemy, _nie_ będzie to raczej windows). Jednym, pojedynczym systemie - przyjmijmy, ze akurat jestem cwany hakier i wiem, jak stamtąd wyprowadzać dane bez wiedzy administratorów.
Miałem tu pisać wykład @zenn ale Max mnie uprzedził ładnie Ci pokazując o co mi chodziło. Co do Symanteca to bym się nim nie podpierał. Pamiętam ich raport "zagrożeń na Linuksa". Puścili go jak zaczęli sprzedawać antywirusa na ten system. Wiesz co ? W raporcie było tylko "może", "w przyszłości", "możliwe" itp. Oraz 2 wirusy proof-of-concept i ani jednego realnie działającego. Dla Twojej wiadomości - chodziło o to że te 2 wirusy powstały w warunkach laboratoryjnych. Udowodniono że w "sprzyjających warunkach" istnieje możliwość napisania wirusa na Linuksa. I na tym się skończyła przygoda z Wirusami. Co do tekstu z punktu 4 to... na pewno go czytałeś ? Nie wydaje mi się. A co do FF to troszkę śmieszny jesteś. Po pierwsze jak sam mówisz - ciężko napisać dużą aplikację bez dziur. Linux i jego oprogramowanie też nie jest tu idealne. ALE, czy nie uważasz Twój argument jest żałosny i śmieszny ? Porównujesz Firefox który ma miliony użytkowników, 25% udziałów na świecie i 50% udziałów w Polsce z Internet Explorerem. I mówisz że w obu znajduje się podobną ilość dziur. Tylko popatrz na to. FIREFOX JEST OTWARTY. Każdą linię kodu można obejrzeć, zanalizować. Doświadczony programista może szukać do woli. IE jest ZAMKNIĘTE. Każda linia kodu jest tajna. A jednak w IE którego kod jest tajny znajduje się niewiele więcej dziur co w kompletnie otwartym Firefoxie. Łapiesz o co mi chodzi ? No i FF to przeglądarka dla ludu. Nie ma co porównywać do Linuksa. Tenże działa w miejscach gdzie bezpieczeństwo jest priorytetem. W korporacjach i rządowych ośrodkach. Weź np taką dość sławną giełdę papierów wartościowych w Nowym Yorku. Czy też w Londynie. Obie działają na Linuksie. Ta druga działała na Windowsie. Zrezygnowali z tego Windowsa gdyż w 2008 roku mieli krach systemu (pewnie wielki bluescreen) tak że giełda była wyłączona z ruchu na 7 godzin. Przy okazji na giełdzie działo się coś ważnego więc sam pomyśl o skutkach. Do tego koszta mieli 2x wyższe a system był powolny.
@max: masz jakiś dowód na mniejszą kumatość? Przedstaw mi jakiekolwiek badania, które wykazały, że przeciętny użytkownik Windows jest mniej kumaty niż przeciętny użtykownik Linuksa. Bo bez takich badań to są tylko Twoje wyobrażenia. - nieprawdą jest, że dziury w open source są zawsze upubliczniane. Nie są. Producenci OS są na tyle inteligentni, że nie będą narażali swoich klientów. Informacje są upublicznianie, gdy łata jest już gotowa. Przynajmniej te informacje, nad którymi producent ma kontrolę. Podobnie jak w przypadku closed source. I wielkie brawa, zauważyłeś, że bardziej narażeni są użtykownicy bardziej popularnego oprogramowania. Brawo, brawo.... A zatem to popularność najbardziej wpływa na liczbę znajdowanych dziur i na liczbę przeprowadzanych ataków. Przekonała się o tym Mozilla, przekonało się o tym Apple. W czasach, gdy ich produkty stanowiły niszę podobną do niszy, jaką obecnie stanowi Linux, to "nie było" w nich dziur ani nikt ich nie atakował. W miarę zwiększania się ich popularności zwiększyła się liczba wykrywanych dziur i przeprowadzanych ataków (chociaż w przypadku Apple''a liczba ataków ciągle jest stosunkowo niewielka, gdyż ciągle np. za podłączenie do botnetu pojedynczego kompa z Windą zarabia się o kilkadziesiąt procent więcej niż za podłączenie kompa z Mac OS X).
re zenn: twoja symulacja jest o kant sosny. Nie ma nic wspólnego z ilością dziur. Zauważ, że dziury są zgłaszane nawet do programów, których prawie nikt nie używa. Weź też pod uwagę, że wiele dziur jest łatanych przez Microsoft dlatego, że jedynie Microsoft o nich wiedział i poprawił je, nie informując nikogo. Inaczej jest w przypadku open source. Tutaj dziura jest upubliczniana nazwsze. Ale niech będzie, twoja symulacja, twoje warunki. Oto odpowiedź: użytkownicy Windows XP będą narażeni bardziej, bo jest ich więcej, są mniej kumaci (en masse) i ogólnie ich higiena informatyczna pozostawia wiele do życzenia. Jaki wniosek? Ja mam taki: Microsoft olewając dziurę z 2002, która umożliwia zdalne zaatakowanie systemu jest bardziej nie w porządku w stosunku do swoich userów, niż developerzy Puppy''ego, którzy olaliby swoich. Oczywiście twój wniosek jest inny. Przedstaw go.
@max: i tak pomocniczo: dlaczego w FF zostało wykrytych tak dużo błędów, a w Operze jest ich znacznie mniej? I dlaczego w ostatnim czasie liczba błędów w FF przewyższa liczbę błedów w IE?
@max: przeprowadź sobie małą symulację rozumową. Wyobraź sobie dwa systemy. Windows XP i np. Puppy Linux. Powiedzmy, że do obu stosujemy tę samą skalę oceny dziur. I powiedzmy, że np. dzisiaj, 25 listopada, w obu systemach zosaje znaleziona i publicznie ujawniona, opisana ze szczegółami dziura. Obie dziury są niemal identyczne, obie skrajnie krytyczne, obie pozwalają bez większych problemów przejąć z zewnątrz kontrolę nad systemem. Powiedzmy, że w obu systemach dziura została załatana po miesiącu. I teraz pytanie: użytkownicy którego systemu byli bardziej narażeni na atak i dlaczego?
We wcześniejszym komentarzu popełniłem błąd - dałem linka do XP, a napisałem Vista. Sorki.
re zenn: podaj proszę numery zgłoszeń w bugzilli odnoszących się do tych niełatanych miesiącami dziur. Dziur, tak jak powiedziałeś, nie błędów. debian: [[http://secunia.com/advisories/product/21392/?task=statistics]] kernel 2.6: [[http://secunia.com/advisories/product/2719/?task=statistics]] ubuntu 9.04: [[http://secunia.com/advisories/product/21851/?task=statistics]] dla porównania windows vista (seven jest jeszcze zbyt nowy na statystykę): [[http://secunia.com/advisories/product/22/?task=statistics]] Jak widać, debian i ubuntu nie mają nie załatanych błędów. Lista błędów w kernelu 2.6 zawiera 10 pozycji, z czego żadna nie ma statusu wyższego niż Less Critical, Local. XP zawiera 31 błędów, z czego dwa to Moderately, remote (2004 i 2002 rok). Chyba nie ma czego porównywać.
@Wesoły - ewidentnie kłamiesz. Albo też, chcąc uchodzić za specjalistę na forum, zmyślasz. Nie jest prawdą, że MS potwierdza istnienie luki jako ostatni. Nie jest prawdą, że trwa to wiele tygodni. Poza tym, nie rozmawiamy o tym, co twierdzi MS, a co twierdzisz Ty. A Ty najwyraźniej albo nie wiesz o czym mówisz, albo celowo kłamiesz. Skoro chcesz konkretów, to proszę bardzo: 1. luka, od której zaczęła się rozmowa została ujawniona w piątek, MS potwierdził jej istnienie w poniedziałek. Kłamiesz zatem, twierdząc, że mija wiele tygodni. 2. podczas Patch Tuesday wśród łat znajdują się poprawki dla dziur, o których nikt, prócz MS wcześniej nie wiedział. Kłamiesz zatem twierdząc, że MS potwierdza dziury w swoich produktach jako ostatni. 3. tutaj masz fragment raportu Symanteka, w którym porównywano czasy łatania systemów następujących producentów: Apple, HP, Red Hat, Sun, Microsoft: "Of the five operating systems assessed in the last six months of 2007, Microsoft Windows had the shortest average patch development time of six days based on a sample set of 22 patched vulnerabilities. None of the vulnerabilities affected third-party applications. This is shorter than the average patch development time of 18 days in the first six months of 2007, based on a sample set of 38 vulnerabilities, including two vulnerabilities that affected third-party applications". Kłamiesz zatem twierdząc, że łatanie dziury zajmuje im całe miesiące. 4. a tutaj (old.honeynet.org/papers/trends/life-linux.pdf) masz np. informacje o dziurze w systemie Red Hata, która wesoło sobie straszyła przez wiele miesięcy. A co do przykładu z samochodem. Jest wyjątkowo kretyński. Pokaż mi program, który jest łatany natychmiast po tym, jak ktoś zgłosi dziurę. Taki, którego twórcy przed tworzeniem łaty nie przystępują do badania dziury, testów, by sprawdzić, na czym ona polega. Taki, którego twórcy wypuszczają następnie nieprzetestowane łaty. Taki, do którego łata pokazuje się w ciągu kilku godzin od momentu poinformowania o niej producenta.
@zenn Co do bajeczek, to powiedz mi, jaki związek ma dziura w Operze, z dziurami w BSD, i KDE? A co do dziury w IE, załatanej po 18 miesiącach, to te 18 miesięcy minęło odkąd MS wiedział o jej istnieniu, ale nie łatał, bo nie widział potrzeby (bo nikt jeszcze z niej nie korzystał)
Lubisz @zenn małe wielkie słowa co ? Nienawiść do MS ? Kogo tu nienawidzić ? Przecież nawet nie używam ich produktów. Dziury nie łatane miesiącami ? Wskaż mi takie proszę. Tylko na boga, nie w jakieś dystrybucji rozwijanej przez jakiegoś no-name który nie potrafi zaaplikować patcha nawet miesiąc po tym jak powstał czy wyszła informacja. Zwracam uwagę tylko na postępowanie Microsoftu które mnie bawi a niektórych jego klientów martwi (a byłych klientów znowu bawi). Wyżej masz ładny komentarz. W momencie kiedy istnieje wada fabryczna samochodu - masz możliwość natychmiastowej naprawy w serwisie (sam miałem taką sytuację) na koszt firmy. Microsoft mimo wady, potwierdzi po paru tygodniach że dziura rzeczywiście istnieje (zazwyczaj jako ostatni) a potem po paru tygodniach czy miesiącach (a nawet ponad roku) łaskawie dziurę załata. Chyba ktoś płacił za tego Windowsa co ? Jakiś tam Kowalski w domu jeszcze się tak nie martwi ale w firmach takie dziury to może być już poważny problem. Bajki i mity ? Poczytaj co MS twierdzi o Linuksie czy OS X. 80% z tego to bajki albo niedomówienia. Ten sam MS twierdzi że ma najszybszą przeglądarkę na rynku. Nawet "badania" przeprowadzili. A Ty zamiast głupot rzuć parę konkretów dla odmiany. Będzie mi bardzo miło.
@Wesoły- to wam trzeba przyznać. Linuksiarze są wyjątkowo obdarzeni talentem opowiadania bajeczek i pielęgnowania mitów o tym, jaki to Windows zły (np. mit o okręcie odholowanym z powodu awarii Windows), a Linux dobry (mit o Torvaldsie, który to za potwarz uznaje i w ciągu paru minut, się zjawia i zawstydza Turbodymomena łatając dziurę). Tymczasem w Linuksie (którego nota bene sam używam jako jedynego systemu) też istnieją dziury, które nie są łatane całymi miesiącami. Największą krzywdę środowisku korzystającemu z Linuksa robią właśnie linuksiarze, którzy plują jadem na prawo i lewo. Sa zacietrzewieni ideologicznie i wszystko, co nie związane z Linuksem to dla nich wróg. Gdyby nie było Windy to linuksiarze sami siebie by pozagryzali. Proponuję, Wesoły, trochę oddechu, zapoznania się z faktami i wzięcie sobie do serca słów Torvaldsa, który mówił, że nienawiść do MS to choroba.
Witam Panie i Panowie. Powiem krótko Aj ja jaj, A o co ten krzyk? Tu nie ma problem, że jest dziura, Tu problem jest gdzie indziej, a mianowicie, że jest on nie za darmo. Bo jak to może być? że ja płace za system i on ma błędy, no to trudno, może no tak musi mieć, tylko mnie niepokoi, że te błędy są nie naprawiane natychmiast. A co by było jak by właścicielowi tej firmy sprzedano auto w którym kierownica wylata? i jak by ona jemu tak wyleciał na autostradzie na zakręcie tak przy 150 km/h? A oni by potem rodzinie powiedzieli, że naprawią za miesiąc? Chę i co się pytam wy na to? Pozdrówka dla wszystkich i narka, idąc za przykładem marketów bogatego Mikołaja :-).
Według mnie 000, jeżeli tak chcieli by przekonać ich do aktualizacji to jest to GŁUPIE bo niektórzy muszą używać starszych IE. Dla mnie jako webmastera jest to KORZYSTNE bo IE8 ma znacznie mniej błędów jak 6 i 7. A dla samych zainteresowanych czyli 50% rynku to jest to pewnie OBOJĘTNE albo w ogóle o tym nie wiedzą. Takie życie.
według mnie to kampania, dzieki ktorej uzytkowicy IE6 i IE7 będą instalować IE8, który ma mały % na rynku przeglądarek
@zenn, ja mam pretensję o to że nie łata jej miesiącami. Do teraz pamiętam sytuację gdy w jądrze Linuksa był błąd. W kodzie za który był odpowiedzialny Linus Torvalds - ojciec Linuksa. Wiesz co ? Ten chyba uznał to za potwarz bo łata była jeszcze tego samego dnia a zaraz później moja dystrybucja puściła odpowiednią aktualizację. Ja mam pretensję o to że jest dziura. Oni uważają że nikt nie zgłasza tego że jego komputer to Zombie z Windowsem (jest ich miliony na świecie i nikt tego nie zgłasza ani nic z tym nie robi) a luka nie jest nadal załatana a o poprawce nawet ptaki nie śpiewają. Łata powstaje za miesiąc czy nawet kilka miesięcy. @fffatman, owszem. Ale "specjaliści" lubują się w składaniu blaszaka z części niewiadomego pochodzenia. Taki Zenek w stodole poskładał kartę WIFI przy pomocy siekierki i długa a ktoś robi problem bo mu pod Linuksem nie chodzi bo Linux zły. Zenek jest zły. Nie kupować od Zenka. O to mi chodziło. PS: Na prawdę kupujesz blaszaka w supermarkecie ? :-D (żart)
Jaka¶ stara ta luka jak na 0-dey......
W K-meleonie nie ma wymienionej wyżej dziury, bo przeglądarka ta nie ma XULa. A to zmienia postać rzeczy. Pamiętacie, co pisałem o nieznanej luce w IE, na którą reaguje firmowy Tipping Point? Miesiąc temu! IE7 jest dziurawe jak sito, bez blokowania contentu na zaporze nie wolno absolutnie korzystać z tej przeglądarki. IE6 jest jeszcze gorsze.
Nie chodzi mi już p faceta chorego psychicznie, ale o meritum. Luki zero-day. A gdyby się pojawiła, społeczność zaczęła by łatać. Na badziewie z zamkniętym kodem nie ma recepty. Jest i będzie zawsze potencjalnie niebezpieczne.
@~Wesoły: "Z drugiej strony masz albo bardzo taniego (Mandriva Extreme ze wsparciem i pomocą z instalacją za 130-150zł) albo darmowego Linuksa (a dokładnie jedną z dystrybucji). Ten z kolei wymaga głowy która myśli kupując sprzęt." Wyobraź sobie, że od dłuższego czasu nie zastanawiam się jaki sprzęt kupić pod Linę. Idę do supermarketu, kupuję, rozpakowuję, podłączam i działa (płytkę ze "sterami" z dziką satysfakcją wyrzucam).
Polityka bezpieczeństwa MS: Po 1. siedzimy cicho, a nóż się nie wyda. Po 2. produkujemy materiały pt.: "Poznaj prawdę o niebezpiecznym ... (tu wstawić Linux, Chrome, Firefox lub co popadnie). Po 3. negujemy wagę zagrożenia. Po 4. po cichu łatamy w któryś wtorek i ogłaszamy że "już dawno" załatane. Po 5., po jakimś czasie łata okazuje się dziurawa i wracamy do ptu 1.
@Wesoły: no to jeśli tak było jak mówisz, to o co pretencje do MS? O to, że nie załatał luki, o której nie wiedział? Czy o to, że luka w ogóle była? Jedno i drugie niezbyt - delikatnie mówiąc - logiczne. Każda firma, produkująca oprogramowanie, robi błędy. A zatem w każdym programie są jakieś dziury. I każda firma, której program zdobył jakąś mierzalną popularność ma na swoim koncie co najmniej jedną sytuację, w której na poprawkę trzeba było czekać wiele, wiele miesięcy. Twierdzenie na tej podstawie - a Ty akurat w tym celujesz - jaki MS to syf, a Linux jest super, to myślenie na poziomie gimnazjalisty, który na siłę chce pokazać chłopakom z klasy, że jest cool. A tutaj masz linka do dziury w Operze [[http://www.h-online.com/security/news/item/Opera-10-10-closes-extremely-severe-hole-866803.html]]
ramones59, może dlatego że Twój poziom wypowiedzi jest równie wysoki co szczekanie psa sąsiada. Idź lepiej do okna i wypatruj Win8 koniecznie z nowym laptopem. @zenn, dziura znana od tygodnia to była ale PUBLICE. Zauważ że profesjonaliści nie wypuszczają informacji o luce tylko ją eksploatują. Dopóki im się to opłaca, dopóty exploit nie trafia do ogólnego obiegu żeby script kids się bawiły. Chyba że informacje o luce się przedostaną lub jakiś dzieciak wpadł na nią i od razu się podzielił. Ty mówisz o "prawdopodobnie". A ja mówię że nie tak dawno MS nie łatał luki w IE która była aktywna przez PÓŁTORA ROKU. I powiedz mi, gdzie był ten błąd w Operze, BSD i KDE ? Co ma jedno do drugiego ? Może w silniku renderującym ? Nie wiedziałem że Presto z Opery jest na Linuksach. Łał. Weź rzuć konkrety itp. Jaka luka w BSD, KDE itp, czego dotyczyła, kiedy ją wykryto, kiedy ją załatano. Ja do nie łatania Windowsa miesiącami się przyzwyczaiłem i tu nawet nie ma co udowadniać bo to reguła.
A trolom linuksiarzom-piraciarzom, przypominam że ff3 jest bardziej dziurawa i syf razem z distro linux razem wzięte.. Więc nie trolować piraciarze linuksiarze i siedzieć cicho gamonie. A redakcja i mod niech przestana kasowac inne opinie bez powodu bo zaczyna byc skandalem co tu ktos wyprawia...
IP: 93.105.45.165 @"andy" Od dawna piszę że każdy system i przeglądarki maja wady i błędy i FF3,Opera,Safari z Linux,OSX nie są lepsze od MSwin. a całe pisanie bzdur przez linuksiarzy i piraciarzy to zlosliwosć tych osobników... Niestety posty sa celowo kasowane i zostawiane prowokacje i chamstwo tych max, wesoły,zeke i inni z klubu linux cool Dziś mój post bez powodu został skasowany przez redakcję a głupoty i bzdury zostawione tych pajacy j.w. Zaczyna mnie już irttować ten układ kolesi od linux i dziwnego nie uczciwego zachowania moderatora i redakcji... Pozdrawiam...
@zenn: "3. poprawka ukaże się zapewne w ciągu najbliższych kilkunastu dni.", "- dziura prawdopodobnie nadal istnieje w K-Meleon i KDE." "Prawdopodobnie", "zapewne" - skoro sam określasz się takim specjalistą (a tak jest skoro o innych mówisz "specjaliści") to mów konkretnie. "- dziura istniała też w systemach BSD (czyli w Mac OS X również)" - co to znaczy, że dziura istniała też w tych systemach? O ile dobrze wiem Opera robi przeglądarkę a nie systemy z rodziny BSD i Mac OS X więc co ma piernik do wiatraka? Inaczej jest z IE, który jest mocno związany z systemem i pewnych jego składników nie da się usunąć.... zapewne ;)
~zen Ma rację, szczególnie tyczy się ostatnio ujawnionych na forum ~max''a i Wesołego. To samo tyczy się niejakiego ramonesa59 z jego jedynym znanym wyrazem (syf).
No i znowu odezwali się "specjaliści" :D 1. dziura znana jest od ostatniego piątku, 2. wczoraj MS opublikował informację, że luka istnieje i trwają prace nad łatą, 3. poprawka ukaże się zapewne w ciągu najbliższych kilkunastu dni. A dla porównania: - Opera załatała właśnie skrajnie krytyczną dziurę, która była znana OD PÓŁ ROKU, - dziura istaniała też w systemach BSD (czyli w Mac OS X również) - dziura prawdopodobnie nadal istnieje w K-Meleon i KDE. Więc proszę forumowych "speców", by nie bredzili o tym, jaki to Windows jest dziurawy i jak to MS powoli łata dziury. Proponuję posługiwac się faktami, nie ideologicznym zacietrzewieniem.
"~Gość ocena: brak oceny IP: 89.77.183.215 24-11-2009, 11:24 pająk win 2000 pozwala na zainstalowanie tylko ie6....i tu jest problem bo w wielu firmach wciąż jest win2000...." Po pierwsze czytaj ze zrozumieniem "na domowym komputerze..." A po drugie chyba nie powiesz, że <1% użytkowników windows 2000 powoduje że kilkadziesiąt % w statystykach przeglądarek to IE6? Tak jak u mnie w szkole - jest win XP bez żadnego SP oraz z IE6 - ja nie wiem jak ktoś może na takim kompie pracować... A gościu jeszcze mówi, że nie zainstaluje SP3 bo komp będzie mulił - to ciekawe co teraz te kompy robią jak nie mulą... Ja miałem w domu kompa z P3 450Mhz i 192 MB RAM i chodził o wiele szybciej niż te w szkole... Pierwsze co zrobiłem na lekcji to pobrałem Opere...
I jeszcze jedna statystyka: [[http://dev.opera.com/articles/view/mama-scripting-quantities-and-sizes/]] naprawdę sporo danych, przedstawionych dość obrazowo.
re 89.77.183.215: "max tylko ze java script jest raptem na 5% stron - nie wiecej więc mała strata" [[http://stackoverflow.com/questions/992791/how-many-webpage-on-the-web-make-use-of-javascript]] "Google published Web Authoring Statistics a few years ago. They found then that the script tag was found in roughly half the pages they surveyed in a sample of over a half-billion documents." "...podniecacie sie tymi testami javy czy obsługa a to wbrew pozorom jest bardzo żadka technologia na stronach" A wbrew pozorom nie masz pojęcia o czym mówisz. Stanisław Lem powiedział kiedyś, że dopóki nie użył Internetu, nie zdawał sobie sprawy, że na świecie jest tylu idiotów. JAVASCIPT to nie to samo co JAVA! Dotarło? Czy narysować?
Mam windows 2000, 70 szt, oficjalnie wspierane do lipca 2010. Najwyższa dostępna wersja IE to dla mnie 6. Ciekawe to wsparcie, prawda?
max tylko ze java script jest raptem na 5% stron - nie wiecej więc mała strata...podniecacie sie tymi testami javy czy obsługa a to wbrew pozorom jest bardzo żadka technologia na stronach
pająk win 2000 pozwala na zainstalowanie tylko ie6....i tu jest problem bo w wielu firmach wciąż jest win2000....
@max Zawsze do dyspozycji pozostaje bieg wsteczny ;). A co do komentarza Symanteca: "Jest kiepsko napisany, co przekłada się na niewielką skuteczność - nie zmienia to jednak faktu, że w sprzyjających okolicznościach zadziała. Ale powody do obaw są - spodziewamy się, że lada chwila może pojawić się znacznie bardziej dopracowana i skuteczna wersja" Jakie są te sprzyjające okoliczności :P - dobre nasłonecznienie, odpowiednia wilgotność, czy moze zwyzki na Wallstreet?? Jak może takie głupoty pisać tak "uznana" firma zajmująca się "profesjonalnie" bezpieczeństwem...Czyby Misie z Symanteca nie potrafi okreslić - jaką linie obrony nalezy prowizorycznie przyjąć w systemach z pod znaku flagi w kwadraciki - by nie zaistniały te sprzyjające warunki. Typowe pier...o Szopenie Symanteca. Byle tylko błysnąć głupotą. A na porządna wersje exploitu - nie bedziemy musieli czekać długo. Zanim go MałyMiętki załata - jakieś 4 do 5 milionów PC będzie ponownie testowało polecenie format c: /q
Jak nie ma jak jest. Apple wypuszcza bardzo dobry system ale z droższym niż PC sprzętem (gdzie jak niektórzy żartują, obecnie mac nie różni się niemal niczym od blaszaka oprócz obudowy). Z drugiej strony masz albo bardzo taniego (Mandriva Extreme ze wsparciem i pomocą z instalacją za 130-150zł) albo darmowego Linuksa (a dokładnie jedną z dystrybucji). Ten z kolei wymaga głowy która myśli kupując sprzęt. Tak długo jak nie jesteś na śmierć i życie przywiązany do jakiegoś softu dedykowanego Windzie (którego jest coraz mniej z roku na rok).
@ pawcik, dawno powstała konkurencja, sprawnie działający system, który podłączony do netu, nie jest narażony na wirusy. jest to Linuks, wydajny i bezpieczny. z pełną ofertą przeglądarek, Firefox, opera, chrome, Epiphany, konhueror. Ja używam dobrych parę lat, nie wiesza się, nie robi niespodzianek, po necie hula jak ta lala.
Dziwie sie ze jeszcze taki Windows pracuje jeszcze pod sieca az strach go podlaczac pod stale lacze sam mialem kiedys spore problemy z Windowsem dlatego juz nie korzystam z niego, szkoda ze jeszcze nie powstala prawdziwa konkurencja dla okrzyczanego Microsoftu .
"koncern zalecił użytkownikom wyłączenie w przeglądarkach obsługi skryptów JavaScript" Ale super porada! Przecież 90% stron nie będzie dobrze działać bez javascriptu. Jak w najnowszym BMW przy zmianie biegów będą odpadały koła, to też "koncern" zaleci kierowcom jazdę na jedynce?
Tak, 50% użytkowników Windowsa nie ma się co przejmować. Może i jest dziura od dawna i jest exploit od ponad tygodnia (a kto wie jak długo żył zanim trafił w obieg publiczny) ale przecież za parę miesięcy na pewno będzie też poprawka. Standardowa śpiewka Microsoftu i dowód na to jak szanują swoich klientów. I dla tego nie tykam tego gówna nawet patykiem z daleka. Microsoft Windows to tandeta w najdroższym wydaniu.
A zawsze można zainstalować IE8, wzrośnie % użytkowników i wtedy się okaże ile tam jest błędów ;) a na razie jest bezpieczna ;)
O co to całe larum? Przecież za 2-3 miesiące wyjdzie poprawka :]
Ojej... Dziecko przyznało, że się zesrało, a smród było czuć już od dawna :)
Trzeba być upośledzonym żeby używać IE7 a tymbardziej IE6 na domowym komputerze...
Cały Windows to jedna wielka luka..
