Comments 245
Вопрос: software restriction policy с ограничением по путям предотвращает запуск этого файла или нет?
опять двадцать пять
Вопрос: установка Debian GNU/Linux вместо windows начиная от Windows XP и включая Windows 7 решает проблему данной уязвимости?
Думаю это единственное верное решение от этого 0-day эсплоита =)
*nix вообще верное решение для всех уязвимостей винды=)
Разработчики дистрибутивов linux, особенно бесплатных, ориентируются на качество, а Microsoft на зарабатывание денег и быстрый выпуск, от того-то и уязвимостей полно.
Разработчики дистрибутивов linux, особенно бесплатных, ориентируются на качество, а Microsoft на зарабатывание денег и быстрый выпуск, от того-то и уязвимостей полно.
диагноз ясен
слепой фанатик
слепой фанатик
тут вы сударь не правы, дело в том, что с Ubuntu linux я познакомился совсем недавно, а до этого я пользовался XP. И вот, что я вам скажу: Ubuntu мне больше по душе и я не сталкивался не с какими проблемами, кроме крайне глючной работы FlashPlayer'а, но это по вине Adobe. если бы флешплеер был опенсорсным, он был бы на много лучше и работал бы на всех платформах одинаково хорошо.
По поводу винды скажу: Миллионы мух не могут ошибаться, в говне определенно что-то есть. Поправлюсь: Windows 7 действительно хорошая система, но отдавать 2000грн, если не ошибаюсь, — это слишком.
По поводу винды скажу: Миллионы мух не могут ошибаться, в говне определенно что-то есть. Поправлюсь: Windows 7 действительно хорошая система, но отдавать 2000грн, если не ошибаюсь, — это слишком.
Есть опенсорсные флеш плееры, но они пока не катят совсем. Что до ОС, если её использовать как пускалку для браузера, то вполне убунта сойдет. В частности и редхат в основном используют как сравнительно дешевую пускалку для платного оракла или платных java приложений.
приведите тогда пример, что может Windows и чего не может Ubuntu
1. Игры, драйвера, поддержка разнообразных устройств. В моем ноутбуке с карточкой ATI под линуксом не работает ридер отпечатков, кнопка отключения тачпада и очень плохо работает карточка ATI. Её практически невозможно настроить на нормальную цветопередачу.
Это конечно проблема производителей оборудования, но это насущный факт, с которым пользователям Ubuntu приходится мириться. Впрочем как и с падающим flash плеером, особенно на видеокартах nvidia.
2. Отсутствие профессионального софта. Wine ни разу не панацея.
3. Сложности с автоматизацией и управлением. По факту — нет ни одной крупной корпоративной сети на опенсорсе. С Windows Server, который используется в качестве основного строительного элемента корпоративных сетей продаются около 70% серверов. Думаете это просто так?
Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.
Если смотреть на рынок и статистику, то рост десктопного линукса так и не вышел за пресловутый 1%, доля на рынке серверов как была около 20% так и остается в течении нескольких лет (а рынок растет). Да и роль линукса не очень завидная — дешевейшие десктопы, которые часто сносят что бы поставить пиратскую ИксПи. Да простейшие сервера (вот только не будем вспоминать суперкомпьютеры, их не так уж и много и ниша совсем другая).
Как-то так.
Это конечно проблема производителей оборудования, но это насущный факт, с которым пользователям Ubuntu приходится мириться. Впрочем как и с падающим flash плеером, особенно на видеокартах nvidia.
2. Отсутствие профессионального софта. Wine ни разу не панацея.
3. Сложности с автоматизацией и управлением. По факту — нет ни одной крупной корпоративной сети на опенсорсе. С Windows Server, который используется в качестве основного строительного элемента корпоративных сетей продаются около 70% серверов. Думаете это просто так?
Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.
Если смотреть на рынок и статистику, то рост десктопного линукса так и не вышел за пресловутый 1%, доля на рынке серверов как была около 20% так и остается в течении нескольких лет (а рынок растет). Да и роль линукса не очень завидная — дешевейшие десктопы, которые часто сносят что бы поставить пиратскую ИксПи. Да простейшие сервера (вот только не будем вспоминать суперкомпьютеры, их не так уж и много и ниша совсем другая).
Как-то так.
доля на рынке серверов как была около 20% так и остается в течении нескольких летА можно пруфлинк? И о каких серверах идет речь?
Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.А мне и даром не нужен шаропойнт с дотнетом. Достаточно можно найти открытые и бесплатные решения, ничуть не уступающие в функционале.
Нет, я не говорю что все замечательно, все должно быть гораздо лучше. Но с задачами нашей небольшой компании open-source справляется отлично.
Достаточно часто можно…
Доброе утро!
Доброе утро!
Пруф ищите в гугле-ньюс, уже второй год новости публикуются о росте доли windows серверов, что-то с 70% до 80% за год.
Что до того, что вам даром не нужно, тут я согласен. Когда фирма небольшая, компов пять — то смысла во внедрении дорогих технологий нет. Вас и 25-й порт вполне устраивает.
Но не надо говорить, что можно найти опенорсные продукты аналогичные тому-же Эксченджу, например. Их нет.
Что до того, что вам даром не нужно, тут я согласен. Когда фирма небольшая, компов пять — то смысла во внедрении дорогих технологий нет. Вас и 25-й порт вполне устраивает.
Но не надо говорить, что можно найти опенорсные продукты аналогичные тому-же Эксченджу, например. Их нет.
Нашел вот такую лабуду:
Согласно статистике, в первом квартале 2010 года ОС Windows Server была установлена на 75.3% проданных в мире серверов. Linux был установлен на 20.8%, Unix — всего на 3.6%. доля Windows Server и Linux, установленных по продаваемых серверах, в прошлом квартале выросла по сравнению с четвертым кварталом 2009 года, тогда как доля Unix снизилась.
Жаль только не написано, а какую долю рынка составили серверы без предустановленной ОС? Что-то мне кажется таких будет подавляющее большинство.
Согласно статистике, в первом квартале 2010 года ОС Windows Server была установлена на 75.3% проданных в мире серверов. Linux был установлен на 20.8%, Unix — всего на 3.6%. доля Windows Server и Linux, установленных по продаваемых серверах, в прошлом квартале выросла по сравнению с четвертым кварталом 2009 года, тогда как доля Unix снизилась.
Жаль только не написано, а какую долю рынка составили серверы без предустановленной ОС? Что-то мне кажется таких будет подавляющее большинство.
>2. Отсутствие профессионального софта
Я не устану повторять, что автокад != профессиональный софт.
Я не устану повторять, что автокад != профессиональный софт.
черт, случайно отправил недописанный коммент
>Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.
откройте для себя зимбру. Огромный транснациональный Dell вполне себе на ней живет. А Sharepoint… Извините, но тут у меня рядышком сидит бригада админов, специализирующихся на Win-решениях — так вот они много интересного рассказывают про шарепоинт.
>Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.
откройте для себя зимбру. Огромный транснациональный Dell вполне себе на ней живет. А Sharepoint… Извините, но тут у меня рядышком сидит бригада админов, специализирующихся на Win-решениях — так вот они много интересного рассказывают про шарепоинт.
Разрешите не согласиться. У софта от Microsoft в последние годы дыр не так уж и много находят. Частенько даже меньше чем у опенсорса.
То, что дыры находят реже — не означает, что их нет. Хотя, конечно же, количество сравнимо. Более того, в типичных репозиториях отдельно взятого дистрибутива их намного больше, чем у всех продуктов MS. Другой вопрос в том, что считать дистрибутивом — минимальный набор софта, CD установщик, DVD установщик или все репозитории. Вопрос достаточно сложный. Ведь уязвимость, исправленная специалистами Debian-сообщества в Апаче, навсегда запомнится читающим по диагонали индивидам, как уязвимость дистрибутива Debian.
C другой стороны, у MS все дыры находят с пометкой «возможно удаленное использование уязвимости», а у никсов в последнее время находят уязвимости в каких-то левых велосипедах, которых в Debian или Slackware даже и нету (навроде pam'a бунтовского). И исправления прилетают намного быстрее. А не по какому-то выдуманному циклу.
Ну и да — разделяем баги и уязвимости…
C другой стороны, у MS все дыры находят с пометкой «возможно удаленное использование уязвимости», а у никсов в последнее время находят уязвимости в каких-то левых велосипедах, которых в Debian или Slackware даже и нету (навроде pam'a бунтовского). И исправления прилетают намного быстрее. А не по какому-то выдуманному циклу.
Ну и да — разделяем баги и уязвимости…
Тоже сильно не соглашусь. Как правило все эти «удаленные» уязвимости сводятся к набору условий невыполнимых в реальной жизни. А у некоторых Майкрософтовских продуктов количество уязвимостей таково, что опенсорсу ещё расти и расти до уровня Майкрософта. Например сравните Microsoft SQL Server 2008 и MySQL 5.x
Для себя я сделал вывод, что культура разработки у Майкрософт сильно выросла за последние пять лет.
Для себя я сделал вывод, что культура разработки у Майкрософт сильно выросла за последние пять лет.
Для себя я сделал вывод, что M$ вместе с культурой разработки скатилась в сраное говно с уходом БГ.
не надо нам MySQL, PostgreSQL — вот это продукт! Да и MySQL, учитывая его бесплатность отлично подходит там, где его чаще всего используют — мало- и средненагруженные сайты. Вы будете покупать MSSQLServer для хранения бд для сайта в локальной сети или для ведения бложика?
MSSQLServer для жирных дядек, которым нужно освоить бюджет…
MSSQLServer для жирных дядек, которым нужно освоить бюджет…
Давайте сравним Postgres 8x и MS SQL 2008 — 13 уязвимостей у postgres против нуля и MS SQL. Надо ли объяснять, что по возможностям прдукт от Майкрософт сильно больше?
Кроме того я не буду покупать MS SQL для блога или сайта, а скачаю бесплатный SQL Express, которого хватит с запасом.
Я удовлетворил ваши претензии?
Кроме того я не буду покупать MS SQL для блога или сайта, а скачаю бесплатный SQL Express, которого хватит с запасом.
Я удовлетворил ваши претензии?
MSSQLServer для жирных дядек, которым нужно освоить бюджет…
вы забыли про Express
Они ещё забыли, что MS SQL по возможностям на голову выше любой opensource базы данных. Поэтому жирные дядьки его и выбирают ( на равне с ораклом ).
Каким таким возможностям? Вы постгре видели али так, глаголите по бумажке?
Не только видел но и использую активно. Это как в вопросе об AD, линуксоиди упорото думают, будто это такой испорченный майкрософтом LDAP. На самом деле AD это комплексное решение, включающее в себя LDAP как одну из возможностей.
Так и тут — PG это SQL база данных, весьма продвинутая, но уступающая по возможностям SQL серверу, который «из коробки» обладает мощным набором возможностей. Сравнивать их как SQL сервер vs SQL сервер просто глупо.
Прочитайте www.microsoft.com/sqlserver/2008/ru/ru/technologies.aspx тут и вычеркните все, что не умеет PG.
Так и тут — PG это SQL база данных, весьма продвинутая, но уступающая по возможностям SQL серверу, который «из коробки» обладает мощным набором возможностей. Сравнивать их как SQL сервер vs SQL сервер просто глупо.
Прочитайте www.microsoft.com/sqlserver/2008/ru/ru/technologies.aspx тут и вычеркните все, что не умеет PG.
Майкрософт vs Опенсорс, это почти как МГУ vs Законы Ньютона…
это может быть связано с тем, что для платного софта уязвимости стараются скрывать в то время, как для опенсорса все уязвимости можно просмотреть на багтреккерах…
UFO just landed and posted this here
*пример
лес из 3 доменов, каждые домен овер 300 пользователей, масса политик и прочего. Мне таки перейти на Linux?
лес из 3 доменов, каждые домен овер 300 пользователей, масса политик и прочего. Мне таки перейти на Linux?
Конечно, желательно на Убунту.
почему бы и нет?
пример: 2 OpenLDAP сервера по 200+ клиентов + 1 Win2003 Server с VNC сервером на vmware (vbox купить сложнее, а ose имеет траблы с usb ключами) для невменяемых банк клиентов и прочего мусора.
пример: 2 OpenLDAP сервера по 200+ клиентов + 1 Win2003 Server с VNC сервером на vmware (vbox купить сложнее, а ose имеет траблы с usb ключами) для невменяемых банк клиентов и прочего мусора.
нет, купите 900 лицензий антивируса. Также не забываем вычищать особо хитрых червей 900 раз запустив removal tool под конретный вирь. Время от времени разблокируем компьютеры запертые СМС вымогателями. Обновляем антивирус, опять разблокируем пораженные компьютеры. Итд итп. Виндоус делает жизнь интереснее, а то сидели бы читали хабр, а так бегом по юзерам!
В сериале ReGenesis во втором сезоне был эпизод о генетической предрасположенности к зависимостям. Упоминалась в частности зависимость от адреналина, если есть ген, отвечающий за уменьшенную выработку данного гормона, люди становятся Windows администраторами.
в моей сети отчего-то такого не происходит, что я делаю не так? Ни куда не бегаю, не разу не появлялось никаких СМС вымогателей, даже проблема с конфикером(последняя более менее серьёзная эпидемия) решилась с моего рабочего места… и т.д.
дык вы сеть-то к инету подрубите для начала =)
поделитесь чудо-антивирусом, который бы не пропускал никакой заразы. А то у меня на работе уже и Касперский стоял и Нод, все равно всякая гадость проползает
антивирус не является абсолютной панацеей. Для начала все пользователи «сидят» под ограничеными правами, отключён автозапуск со сменных носителей и т.д. )
Групповые политики + отключенные autorun.inf
+ Symantec Endpoint Protection, + блокировка исполнения с компактов и сменных носителей в принципе, + оперативные фиксы в случае проползания заразы. Конфикер нас потрепал изрядно, но более ничего серьезного за несколько лет не припомню
У меня та же ситуация. О вирях почти не беспокоюсь. Попробуйте шреения от Макаки (McCaffe). Немного придется попариться с конфигурированием политик, но если есть nix-опыт, то проблем возникнуть не должно.
...Forefront Client Security, XP со всеми обновлениями, своевременно установленными, пользователи с привилегиями пользователей, отключенный автозапуск, ISA, следящая за сетевой активностью…
И за последние три года — ни одного заражения не было вроде, по крайней мере — ничего серьезней установленых нежелательных надстроек для IE8… как-то так на работе
… а на домашних разных — висты, семерки с Microsoft Security Essentials, тоже без инцидентов…
И за последние три года — ни одного заражения не было вроде, по крайней мере — ничего серьезней установленых нежелательных надстроек для IE8… как-то так на работе
… а на домашних разных — висты, семерки с Microsoft Security Essentials, тоже без инцидентов…
возможно у вас USB порты на рабочих станциях залиты воском?
нет не залиты, но флешками пользоваться можно далеко не всем, реестр рулит =)
да мне бы бухгалтерия давно яйца отстригла за «флешками пользоваться можно далеко не всем»
Так выведите бухов в отдельную «опасную» зону и ограничивайте коммуникации с остальной сетью. Дабы завелось там вирье, не смогло оно дальше расползаться.
Ненавижу когда бухов или еще каких избранных в отдельную сеть вытягивать начинают. Если что накирнется — придется ехать в организацию, бо до этих «защищенных» хрен доберешься потом.
Не учите людей плохому
Не учите людей плохому
доступ с дома в более менее крупной организации должен быть запрещен,
все должно быть строго и разграничено.
все должно быть строго и разграничено.
Но тут же опять или подвергать опасности всю сеть или отдельный VLAN с бухами… что критичнее?
А причем тут вывод потенциально опасных компьютеров в отдельную зону и запрет удаленного доступа? Не будьте так категоричны, все решаемо. Задача не стоит как закрытие всего и вся, а как отделение этих компьютеров от всех остальных в локальной сети.
Например не секрет, что вирусня свою деятельность частенько начинает с опросов сети на предмет поиска жертв. И если все компьютеры доступны, ну вы сами себе злой буратина.
Например не секрет, что вирусня свою деятельность частенько начинает с опросов сети на предмет поиска жертв. И если все компьютеры доступны, ну вы сами себе злой буратина.
и что, их компы после этого лечить не нужно будет?
# cd /media/disk
# rm autorun.inf && mkdir autorun.inf
# mkdir autorun.inf/com3
# rm autorun.inf && mkdir autorun.inf
# mkdir autorun.inf/com3
Вышеупомянутый мною sep умеет блочить запуск экзешников со флешек на рабочих станциях с ним. Флешка совершенно юзабельна, но файло захочешь — не запустишь. Кажется за это отвечает какой-то ключ в реестре, так что скорее всего аналогичного эффекта можно достичь и просто спустив изменение политиками
А вы предлагаете и пользовательские машины перевести на линукс? Мне жаль ваших пользователей.
У нас все менеджеры, копирайтеры и прочие секретарши на Убунту сидят. И ничё, не жалуются. Огромных аппликаций а-ля 1С нет, документы в OpenOffice открываются, мессенджер он и в Африке мессенджер, а остальное всё равно через веб-интерфейсы делается. Не знаю почему все так прицепились к идее, что обычный пользователь обязан работать в Виндовс.
А вообще топик хороший. Начался он про вирусы. :)
А вообще топик хороший. Начался он про вирусы. :)
потому что эти аналитики ни разу не видели в глаза систем на базе линукс и понят только страшное слово консоль, прочитанное в Хакере года эдак 2000го, когда заканчивали среднюю школу.
Переход на линукс — много мороки для сисадминов и много времени на переобучение. К тому же может возникнуть необходимость использования специфического ПО, которое откажется работать под всякими вайнами. Опять же всё упирается в масштабы.
UFO just landed and posted this here
UFO just landed and posted this here
Все ваши слова — это дешевый рекламный трюк, т.к. для Вас этот переход был выгоден.
UFO just landed and posted this here
Нет, вы рекламировали продукт, говоря что он дешев, безопасен и гораздо лучше.
Но вы не уточняете что нужно будет либо переучить, либо сменить админа, что нужно будет менять организацию работы, что нужно будет переучивать персонал, что если не будет работать важная программа под wine то никак это не решить, не уточняете многое другое…
А также в моём комментарии выше вы пропустили сарказм.
Но вы не уточняете что нужно будет либо переучить, либо сменить админа, что нужно будет менять организацию работы, что нужно будет переучивать персонал, что если не будет работать важная программа под wine то никак это не решить, не уточняете многое другое…
А также в моём комментарии выше вы пропустили сарказм.
UFO just landed and posted this here
Я в курсе что не продукт, но (делаю большое обобщение) вы же всегда предлагаете перейти на линукс, а не на конкретный дистрибутив…
>>Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
Это сродни лоботомии, честно говоря. Ибо в нормально настроенном окружении вирусы не водятся, но для этого надо уметь учится, а многие этого не умеют, и проблему собственной некомпетентности решают радикально, при этом получая новый ворох проблем, который с гиканьем и радостью решают (или пытаются решить), ведь как же, они же снесли богомерзкий виндовс…
ЗЫ это не про вас, это про 90% людей, которые орут что «винда дырявое решето!», но при этом не знают даже что такое WSUS и SRP.
Зато умеют минусы расставлять =)
>>Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
Это сродни лоботомии, честно говоря. Ибо в нормально настроенном окружении вирусы не водятся, но для этого надо уметь учится, а многие этого не умеют, и проблему собственной некомпетентности решают радикально, при этом получая новый ворох проблем, который с гиканьем и радостью решают (или пытаются решить), ведь как же, они же снесли богомерзкий виндовс…
ЗЫ это не про вас, это про 90% людей, которые орут что «винда дырявое решето!», но при этом не знают даже что такое WSUS и SRP.
Зато умеют минусы расставлять =)
Я знаю про wsus, uac, dep, gpo и про еще кучу аббревиатур от мелкомягких, которые как бы направлены на противопоставление тезису «винда дырявое решето!».
Но… Вы знаете, они не справляются.
Но… Вы знаете, они не справляются.
Вы знаете, я думаю что DEP это не к MS, а также что мой опыт говорит о том, что если кто-либо хочет чтобы вирусни небыло — её не будет.
Факты к сожалению таковы, что все силы вирусописателей направлены на винду. А фиксы к уязвимостям не всегда выходят вовремя. И новые вирусы в базах данных антивирусов тоже иногда появляются не так быстро как хотелось бы. Поэтому вирусы на windows будут всегда.
А еще мне просто не нравится все эта система костылей, которая все равно не работает и ни от чего не защищает. Всякие там «зощитнеги виндоус» и «центры обеспечения безопасности». Пафосно и бесполезно.
А еще мне просто не нравится все эта система костылей, которая все равно не работает и ни от чего не защищает. Всякие там «зощитнеги виндоус» и «центры обеспечения безопасности». Пафосно и бесполезно.
UFO just landed and posted this here
>>Я осознанно не называл дистрибутив, чтобы в рекламе не обвинили
Во-во, начались отмазки! :)
>>Достаточно того, что они _могут_ там водиться
Знаете, в лесу могут клопы водится, причем и энцефалитные. В лес ни ногой?
Ладно, заканчиваем полемику, всё равно полюбовно мы не договоримся, а моё косноязычие этому тем более не способствует.
Во-во, начались отмазки! :)
>>Достаточно того, что они _могут_ там водиться
Знаете, в лесу могут клопы водится, причем и энцефалитные. В лес ни ногой?
Ладно, заканчиваем полемику, всё равно полюбовно мы не договоримся, а моё косноязычие этому тем более не способствует.
Проблема обучения давно уже относится к мифам и легендам Древней Греции.
Та же убунту для виндовс пользователей на 95% прозрачна и удовлетворяет всем возникающим запросам. Вконтакт открывается, на обои можно повесить любимую собачку, все, больше им для работы ничего не нужно. А вот оставшиеся 5% как правило тоже решаются относительно малой кровью, то что может дасться не просто — выносится на отдельный виндовс сервер под VNC или RDP и тоже вычеркивается.
Та же убунту для виндовс пользователей на 95% прозрачна и удовлетворяет всем возникающим запросам. Вконтакт открывается, на обои можно повесить любимую собачку, все, больше им для работы ничего не нужно. А вот оставшиеся 5% как правило тоже решаются относительно малой кровью, то что может дасться не просто — выносится на отдельный виндовс сервер под VNC или RDP и тоже вычеркивается.
VNC и RDP во многих случаях не спасут. Вспомним 152-ФЗ, сертифицированные СЗИ от НСД работают даже не на всех Windows системах, что уж говорить про Linux. Вообщем во многих случаях применение Windows диктуется законами.
так и пусть работают, для них же этот сервер и оставили, винда виндой. VNC только окошко отображает, все остальное работает на сервере и даже не знает что его смотрят на каком-то там линуксе.
UFO just landed and posted this here
rdesktop может и шустрее, но там старая версия протокола
ну так работает же… а старая, новая… что там в новой версии нового?
там много, вкратце тут почитайте: en.wikipedia.org/wiki/Remote_Desktop_Protocol
… из востребованного — поддержка Easy Print, поддержка нескольких мониторов
5-я уже старая?
7.1 уже почти вышел
это ведь еще не значит, что 5-я старая. По крайней мере, я никакого дискомфорта не чувствую.
Поддержка нескольких мониторов, TLS шифрование, 3D, нормальная поддержка мультимедиа — микрофоны, видеокамеры
>Most RDP 7.0 features like Aero glass remoting, bidirectional audio, Windows Media Player redirection, true multiple monitor support, Remote Desktop Easy Print are only available in Windows 7 Enterprise or Ultimate editions
ммм, вы точно уверены, что вам все это нужно как воздух, и что вам начальство даст денег на ультимейт?
ммм, вы точно уверены, что вам все это нужно как воздух, и что вам начальство даст денег на ультимейт?
Ультимейт — оно для тех, кто покупает лицензии в розницу. Для малых корпоративов подходит Professional, а вот для средных и крупных компаний с Software Assurance сразу по умолчанию идет Enterprise версия. С этими возможностями например удобно развертывать call центр, когда у операторов стоят тонкие клиенты, а всё ПО работает на терминальном сервере (RDSH), либо в облаке (VDI)
Если вы сидите на старом софте и вам хватает, это не значит что он не старый.
Попробуйте со своим 5 рдп подключится к RD Gateway
Попробуйте со своим 5 рдп подключится к RD Gateway
UFO just landed and posted this here
>>И зачем нам шифрование в протоколе RDP
Затем что клиент может быть мобильный, и не иметь возможности поднимать «толстый» ВПН.
Не последний вопрос — печать, Easy Print просто магия после перенаправления печати из 5.х и ниже. Я вот кстати не в курсе про печать в аналогичных условиях (запуск приложения не на локальной машине) на *nix. Есть что рассказать (кроме «мы через веб-интерфейс, нас не ё!» ;) )
Затем что клиент может быть мобильный, и не иметь возможности поднимать «толстый» ВПН.
Не последний вопрос — печать, Easy Print просто магия после перенаправления печати из 5.х и ниже. Я вот кстати не в курсе про печать в аналогичных условиях (запуск приложения не на локальной машине) на *nix. Есть что рассказать (кроме «мы через веб-интерфейс, нас не ё!» ;) )
UFO just landed and posted this here
>>«пробросом» порта
проброс LPT малоактуален в наше время, а вот это:
>>rdesktop ip -r printer:printer_1=«HP LaserJet 1020» (взято с лора)
честно говоря показывает всю сущность линукса: решений много используй как хочешь и как заработает, в то время как Easy Print просто работает.
проброс LPT малоактуален в наше время, а вот это:
>>rdesktop ip -r printer:printer_1=«HP LaserJet 1020» (взято с лора)
честно говоря показывает всю сущность линукса: решений много используй как хочешь и как заработает, в то время как Easy Print просто работает.
UFO just landed and posted this here
Ну вот она и разница в подходах, нужно кому-то подключится снаружи — иди настраивай подключение, впн, маршрутизацию.
В винде — дал ему любым методом (почта, голуби с флешками, GPO при наличие DirectAccess) файлик, тот запустил — подключился через шифрованный SSLем канал (который к тому же доступен в абсолютном большинстве случаев, в отличии от TCP1723 и GRE, например) и может печатать на свой принтер в независимости от модели, драйвера и чего угодно, причем софт на стороне сервера видит все плюшки принтера.
Вот такая вот разница.
Да к черту файлик, при развернутом RD Web Access — вбил в браузер https://wa.mycomp.tld, ткнул на нужную софтину/сервер — и сиди работай, хоть вообще с чужого компа.
В винде — дал ему любым методом (почта, голуби с флешками, GPO при наличие DirectAccess) файлик, тот запустил — подключился через шифрованный SSLем канал (который к тому же доступен в абсолютном большинстве случаев, в отличии от TCP1723 и GRE, например) и может печатать на свой принтер в независимости от модели, драйвера и чего угодно, причем софт на стороне сервера видит все плюшки принтера.
Вот такая вот разница.
Да к черту файлик, при развернутом RD Web Access — вбил в браузер https://wa.mycomp.tld, ткнул на нужную софтину/сервер — и сиди работай, хоть вообще с чужого компа.
*ljk,fysq Chrome…
>>Или печать по протоколу IPP на локальный CUPS
это то понятно, но интересуют случаю когда не в одной сети клиенты то…
>>Или печать по протоколу IPP на локальный CUPS
это то понятно, но интересуют случаю когда не в одной сети клиенты то…
В том то и проблема, что СЗИ от НСД должно работать не на сервере, а на защищаемой машине :)
Господа, не поднимайте ohllly war. пВсемо потребностям. Для офисной канцелярской работы вообще бумаги и карандаша достаточно.
Оффтопик:
Знаете как я пришел к тому, что аутлук — это круто:
я просто на бумажке выписывал дела на сегодняшний день. То что сделано — вычеркивал. Исписал блокнота три. Очень удобно кстати.
Но в итоге понял что очень не хватает привязки всего этого к переписке, файлам и т.п.
… а потом я открыл для себя аутлук, который все это умеет! Причем довольно по-человечески. Хвала Билли! Б-гомерзкий зебат отправлен на свалку. Блокноты пока не выбрасываю :)
Знаете как я пришел к тому, что аутлук — это круто:
я просто на бумажке выписывал дела на сегодняшний день. То что сделано — вычеркивал. Исписал блокнота три. Очень удобно кстати.
Но в итоге понял что очень не хватает привязки всего этого к переписке, файлам и т.п.
… а потом я открыл для себя аутлук, который все это умеет! Причем довольно по-человечески. Хвала Билли! Б-гомерзкий зебат отправлен на свалку. Блокноты пока не выбрасываю :)
Попробуйте вдогонку к аутлуку MS OneNote, если еще не пользуетесь:)
расскажите, как создать задачу из письма в аутлуке 2003, а потом еще к ней записки подбивать… очень нужно, правда…
любое письмо можно поставить на follow up (быстро из попапа из трея или основного окна на сегодня, или открыв письмо на любой день с раширенными настройками). Я пока этим пользуюсь, но там, насколько я видел, диапазон выставляемых дат исчисляется в днях, часы не поставишь. Это в 2007.
Записки не подбивал, но это, возможно, упомянутый OneNote умеет
Записки не подбивал, но это, возможно, упомянутый OneNote умеет
Если вайн не помогает, спасет терминальный сервер. Если есть 1С, тем более…
Это проблемы любого перехода, не правда ли?
У нас один офис, около полусотни человек три года пожил под линуксом — пилотный проект был по переводу большого предприятия на линукс. В общем, переводят их обратно на винду.
При этом несколько отделов разработчиков, админы, продавцы — несколько сотен машин, всю жизнь сидят все на линуксе (это чтобы линуксоиды не кричали, что админы ниасилили :).
Но для обычного офиса линукс оказался пока ещё слишком дорогим.
При этом несколько отделов разработчиков, админы, продавцы — несколько сотен машин, всю жизнь сидят все на линуксе (это чтобы линуксоиды не кричали, что админы ниасилили :).
Но для обычного офиса линукс оказался пока ещё слишком дорогим.
А почему возвращаются? Из-за софта или из-за проблем с использованием у обычных пользователей? Просто интересно.
Деталей я, увы, не знаю, слышал только, что слишком высокие затраты на поддержку.
Ну… Вы видели в линуксе полнофункциональный аналог Microsoft Outlook к примеру? А это такой хороший мультитул в руках менеджера, который знает что ему надо.
Evolution, Thunderbird
Не совсем понятно какой именно функционал вы имеете ввиду?
Не совсем понятно какой именно функционал вы имеете ввиду?
А я там выше немного отписался. Аутлук — это не только и не столько почтовый клиент. Это система управления задачами и ресурсами, календарь, мощная напоминалка. Очень классная фича — отслеживание документов с которыми я работал, с разбивкой по дням и т.п.
Все объекты можно легко связать между собой. К примеру привязав к задаче 3-4 письма, или создав задачу из письма в один клик. Напоминалки опять же вешаются на любой объект: будь то письмо, задача, евент в календаре.
Все объекты можно поделить на группы, группы проставлять фильтрами/макросами/кликом мыши. Фильтрация по группам.
Я не говорю о таки специфичных штуках как формы: можно отправить email спец. вида, при получении такого емейла у получателя автоматически создастся задача. А при закрытии задачи — мне приидет нотификейшн.
Не забываем макросы, при помощи которых можно написать воообще что угодно. К примеру: приходит мне дефект из багтрекера. На этот дефект автоматически создается таск и присваивается группа в зависимости от приоритета дефекта.
Ну а про такие незаменимые мелочи как отличная интеграция с word/excel/office communicator/InfoPath я умолчу :)
Все объекты можно легко связать между собой. К примеру привязав к задаче 3-4 письма, или создав задачу из письма в один клик. Напоминалки опять же вешаются на любой объект: будь то письмо, задача, евент в календаре.
Все объекты можно поделить на группы, группы проставлять фильтрами/макросами/кликом мыши. Фильтрация по группам.
Я не говорю о таки специфичных штуках как формы: можно отправить email спец. вида, при получении такого емейла у получателя автоматически создастся задача. А при закрытии задачи — мне приидет нотификейшн.
Не забываем макросы, при помощи которых можно написать воообще что угодно. К примеру: приходит мне дефект из багтрекера. На этот дефект автоматически создается таск и присваивается группа в зависимости от приоритета дефекта.
Ну а про такие незаменимые мелочи как отличная интеграция с word/excel/office communicator/InfoPath я умолчу :)
Все эти проблемы успешно решает стандартный пакет KDE4. Korganizer справится с задачами, добавит интеграцию к письмам и документам, мощные инструменты индексации оных позволяют очень быстро находить нужные переписки и т.д.
Решает — возможно. Насчет успешно: а вы сами-то работали со всем этим делом?
Для home почты мне например gmail хватает. Рабочие дела без outlook — никак.
ЗЫ посмотрел скриншоты/фичи KOrganizer. Ну как вам сказать… Вы догадываетесь какое приложение создатели korganizer берут за образец? ;)
Для home почты мне например gmail хватает. Рабочие дела без outlook — никак.
ЗЫ посмотрел скриншоты/фичи KOrganizer. Ну как вам сказать… Вы догадываетесь какое приложение создатели korganizer берут за образец? ;)
Я вижу что Вы не пробовали. Начните с установки пакета Kontact, а там посмотрим.
За образец берется здравый смысл и стандартные (либо привычные) расположения кнопок, а про то, кто и что у кого передирает мы беседовали разве что в школе. Может имеет смысл повзрослеть немного?
За образец берется здравый смысл и стандартные (либо привычные) расположения кнопок, а про то, кто и что у кого передирает мы беседовали разве что в школе. Может имеет смысл повзрослеть немного?
Не пробовал. Этот контакт установится под win7?
За образец берется здравый смысл и стандартные (либо привычные) расположения кнопок, а про то, кто и что у кого передирает мы беседовали разве что в школе. Может имеет смысл повзрослеть немного?
Эге как вас задело-то :) Я думаю МС не в обиде на KDE за копирование хороших идей/реализаций. Как собсно и наоборот.
За образец берется здравый смысл и стандартные (либо привычные) расположения кнопок, а про то, кто и что у кого передирает мы беседовали разве что в школе. Может имеет смысл повзрослеть немного?
Эге как вас задело-то :) Я думаю МС не в обиде на KDE за копирование хороших идей/реализаций. Как собсно и наоборот.
Меня это не задевает, но судя по карме, тролль Вы со стажем, а очередную ветку холивара начинать не хотелось бы, так что пресек на корню.
возможно и ставится, смотрите KDE4 for windows, хотя скорее всего там особого удовольствия от работы не будет.
возможно и ставится, смотрите KDE4 for windows, хотя скорее всего там особого удовольствия от работы не будет.
Ну вот, кармой начали меряться. Эхх. Я вам тут конструктивный диалог с перченем фич и плюшек аутлука, а вы все одно «Иди в опенсурс, неверный».
>Меня это не задевает, но судя по карме, тролль
Звучит как «сначала добейся». Карма на хабре — вообще не показатель.
Звучит как «сначала добейся». Карма на хабре — вообще не показатель.
когда она -25 — в полне показатель.
а вы попробуйте в любом массовом топике с главной написать что-то, что не совпадает с мышлением большинства и посмотрите, что будет с вашей кармой.
при этом вы можете годами писать нормальные сообщения, но достаточно один раз попасть «не в струю» и все, карму вам засрут как нужно.
так что даже -25 — это не показатель. На досуге попробуйте.
при этом вы можете годами писать нормальные сообщения, но достаточно один раз попасть «не в струю» и все, карму вам засрут как нужно.
так что даже -25 — это не показатель. На досуге попробуйте.
Ради эксперимента как раз и пробовал (и это не отписка, смотрите пост в блоге приветствия майкрософт =) подвернулась тема удачно, грех было не «насрать в камменты»), но если, как Вы выразились, «годами писать нормальные сообщения», то в -25 не упадешь точно. За эти годы +100 спокойно набивается. Замечу, что комментариев у человека уже совсем не мало и -25 как раз показателен. Если бы он вчера зарегистрировался и сразу получил столько — было бы другое дело.
Нифига он не решает. Извините, но сравнивать Windows7/Exchange и KDE4/Kmail/Korganizer просто не реально. Во первых по возможностям они совсем разные, во вторых затык будет сразу на задаче синхронизации контактов и календарей с Windows Mobile. И дальше, по нарастающей.
При всем уважении к опенсорсу.
При всем уважении к опенсорсу.
А кому вообще сегодня нужен Windows Mobile? oO
зато с Google Contacts и Android все прекрасно синхронизируется, а ваш трупик винмобайла давно никому не интересен.
> Это система управления задачами и ресурсами, календарь, мощная напоминалка
Все перечисленное в Evolution и Thunderbird есть.
Макросы есть.
Спорить с вами не могу по причине того что не пользуюсь данным функционалом и оценить эфемерное «удобство» не могу. :)
Все перечисленное в Evolution и Thunderbird есть.
Макросы есть.
Спорить с вами не могу по причине того что не пользуюсь данным функционалом и оценить эфемерное «удобство» не могу. :)
И давно это в тандерберде можно в два клика и без плагинов сделать «напомнить про письмо через два дня»? Ну и календаря в ТБ тож как-то не наблюдается. Почтовый клиент — ага. Но не полнофункциональный :)
Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)
Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)
Имхо, ТБ, как и ФФ, ориентирован прежде всего на использование с плагинами (плагин календаря и не один точно видел), «из коробки» только базовая функциональность.
Интересный Вы человек :)
Вам говорят «это есть в Evolution и Thunderbird», а Вы один из них вообще проигнорировали, а к второму предъявили дополнительные условия «без плагинов».
>Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)
Я Аутлук тоже долго не мог оценить, пока в один прекрасный день где-то в районе «после обеда» вдруг лампочка в мозгу загорелась «а чего это мне за весь день ни одного письма?», после чего я развернул Аутлук 2007 из трея, увидел дивный диалог «У вас много емылов накопилось, хотите их заархивировать?», после закрытия которого мне в один момент прилетели все два десятка писем, полученных в этот день. Т.е. одно долбаное диалоговое окно (никак о себе не сообщавшее, т.к. аутглюк был свёрнут в трей) блокировало приём почты и уведомление пользователя об этом.
В 21-м веке, билять. Мега-корпорация мирового уровня, билять. Хренадцатая версия этого дивного продукта — флагмана в свой области, билять.
Вам говорят «это есть в Evolution и Thunderbird», а Вы один из них вообще проигнорировали, а к второму предъявили дополнительные условия «без плагинов».
>Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)
Я Аутлук тоже долго не мог оценить, пока в один прекрасный день где-то в районе «после обеда» вдруг лампочка в мозгу загорелась «а чего это мне за весь день ни одного письма?», после чего я развернул Аутлук 2007 из трея, увидел дивный диалог «У вас много емылов накопилось, хотите их заархивировать?», после закрытия которого мне в один момент прилетели все два десятка писем, полученных в этот день. Т.е. одно долбаное диалоговое окно (никак о себе не сообщавшее, т.к. аутглюк был свёрнут в трей) блокировало приём почты и уведомление пользователя об этом.
В 21-м веке, билять. Мега-корпорация мирового уровня, билять. Хренадцатая версия этого дивного продукта — флагмана в свой области, билять.
Ага, и буду я свесив язык бегать и искать нужный мне плагин, когда в оутлук все искаропки. Нафиг-нафиг.
ЗЫ факапы бывают, фигли.
ЗЫ факапы бывают, фигли.
Бегать и искать будете не Вы, а админ, который осуществляет первоначальную установку и настройку. Которая осуществляется один раз. Которая осуществляется для любого ПО от любого производителя. В том числе для аутглюка.
P.S.: это не «факап», это полный ппц, когда приём почты осуществляется в UI-треде, который может быть блокирован модальным диалогом. Такое простительно для студентов-первокурсников, первый раз увидевших Делфи, которым ещё не рассказали о том, что такое многопоточная программа и почему некоторые программы обязаны быть многопоточными.
P.S.: это не «факап», это полный ппц, когда приём почты осуществляется в UI-треде, который может быть блокирован модальным диалогом. Такое простительно для студентов-первокурсников, первый раз увидевших Делфи, которым ещё не рассказали о том, что такое многопоточная программа и почему некоторые программы обязаны быть многопоточными.
Для TB есть календарь Lighting. Да только это все эрзац, а не вариант. Я заметил, что абсолютно все, кто предлагает мигрировать с Exchange/Outlook/MSO на опенсорс вообще не представляют, что это такое. Например думают, что Exchange это такой обычный почтовый сервер от Майкрософта ;-)
Ну и как правило никогда не работали с этим софтом. Зато советовать горазды.
Ну и как правило никогда не работали с этим софтом. Зато советовать горазды.
KDE PIM… или вообще web типа e-groupware (не дотягивает до десктопа, зато кроссплатформенно, да и с аутлуком, эволюшеном и кде пим синхронизируется)
Для довольно таки большой прослойки пользователей не будет вообще никакой разницы.
как показывает опыт, «масса политик» уходит вместе с массой виндов, а LDAP/kerberos три домена запросто утащит.
у вас есть такой опыт? Вы переводили массу компьютеров на Linux, обучали пользователей?
UFO just landed and posted this here
95% проблем обучения решаются приказом от руководства компании.
Чему обучать?
Существует два варианта.
1) Профессиональный софт, в котором работает человек, существует под linux.
2) Такого софта нет.
В первом случае для пользователя не будет никакой разницы. При желании можно даже тему оформления сделать практически 1в1 под win.
Во втором — переход на линукс это сумасшествие.
Существует два варианта.
1) Профессиональный софт, в котором работает человек, существует под linux.
2) Такого софта нет.
В первом случае для пользователя не будет никакой разницы. При желании можно даже тему оформления сделать практически 1в1 под win.
Во втором — переход на линукс это сумасшествие.
Компьютеров да. Мясом я мало занимаюсь, но как показал опыт на нескольких секретаршах, вполне осваиваются. Разницы между OO и 2003 офисом меньше, чем между 2003 и 2010.
Это зависит от того, страдает ли вайн регрессией в запуске LNK или нет.
UFO just landed and posted this here
как я рад, что у меня Ubuntu=)
WinXp только для фотошопа использую. Моя машина надежно защищена от этой уязвимости!=)
WinXp только для фотошопа использую. Моя машина надежно защищена от этой уязвимости!=)
Ну если хочется поиграться в виндоус, то всегда ест DR.WEB для убунты.
www.antivir.ru/download.phtml?id=44
Набор вирусов качать тут: rapidshare.com/files/283989041/Virus_Pack.zip
www.antivir.ru/download.phtml?id=44
Набор вирусов качать тут: rapidshare.com/files/283989041/Virus_Pack.zip
UFO just landed and posted this here
не, Гимп не нужен. Он ужасен. :(
странно… а мне нравится. К тому ж он умеет работать и когда все панели и инструменты в одном окне, и когда все по разным разбито, очень удобно становится.
Я немало времени провожу в Fireworks и в Flash.
Привык.
Для ГИМП нужно перестраивать кучу «вредных» привычек. На это нет ни времени не желания. :(
Хотя пару вещей делать в ГИМП действительно удобно: гифки например анимировать и т.п.
Привык.
Для ГИМП нужно перестраивать кучу «вредных» привычек. На это нет ни времени не желания. :(
Хотя пару вещей делать в ГИМП действительно удобно: гифки например анимировать и т.п.
Ну так кто мешает оставить себе файрворкс и флеш? Такое ощущение что Вас вилами сзади тыкают и строгий запрет на все. Если у Вас работа связана с графикой и флешом — естественно на линукс Вас никто за шкирки не тащит. Хватит на мир смотреть только в бинарном виде. прям черное и белое.
Другое дело, если Вам для работы нужен офис, браузер, почтовый клиент и доступ к самба шаре отдела.
Другое дело, если Вам для работы нужен офис, браузер, почтовый клиент и доступ к самба шаре отдела.
Путаница будет. В одной графической программе одна идеология, а в другой — другая.
А в пакете Адоб все программы работают примерно одинаково предсказуемо.
А в пакете Адоб все программы работают примерно одинаково предсказуемо.
И да, я не менеджер, я сижу на Маке. :)
UFO just landed and posted this here
UFO just landed and posted this here
А меня гораздо больше расстраивает отсутствие полноценного аналога Adobe Lightroom под linux и не способность виндовой версии работать под wine. Всё-таки для «рисования» софт найти легче, чем для пост-обработки фотографий.
попробуйте Lightzone
Пробовал. Функционально он, конечно, заменяет lightroom, но того удобства и прозрачности интерфейса, в котором всё уже своё родное и можно работать на уровне рефлексов, не вглядываясь в иконки, ни в lightzone, ни в darktable, к сожалению, нет. А это очень напрягает, когда возникает необходимость обработать несколько сотен фотографий.
но всё равно спасибо за совет.
но всё равно спасибо за совет.
Снова желаемое выдаете за действительное. Я Вам с 100% уверенностью заявляю, что то же самое скажет о Lightroom человек, всю жизнь работавший с LightZone. И это сферическое удобство — всего лишь плод Вашей фантазии, подпитываемый страхом перед чем-то новым. Его нету не только в LightZone и Darktable, но и в Lightroom, поэтому отнести данный тезис только к указанным продуктам — в корне не верно.
Лирическое отступление:
Токарю Васе показывают новый токарный станок с ЧПУ, который гораздо проще, производительнее и дешевле в обслуживании, но закоренелый токарь утверждает, что нах ему вся эта хрень, когда крутить приводной вращатель гораздо привычнее. А потрать он неделю на изучение ЧПУ станка, вместо того, чтоб упираться и выдумывая очередные отговорки, мог бы нажать пару кнопок и идти пить чай на пол дня.
Лирическое отступление:
Токарю Васе показывают новый токарный станок с ЧПУ, который гораздо проще, производительнее и дешевле в обслуживании, но закоренелый токарь утверждает, что нах ему вся эта хрень, когда крутить приводной вращатель гораздо привычнее. А потрать он неделю на изучение ЧПУ станка, вместо того, чтоб упираться и выдумывая очередные отговорки, мог бы нажать пару кнопок и идти пить чай на пол дня.
Да, вы, наверно, правы. Это лишь дело привычки. Или вопрос вероисповедания )) И привычка, в моём конкретном случае, уже выработана в Лайтруме. Это не страх перед чем-то новым. Я, как и подавляющее большинство здесь присутствующих, открыт всему новому и с удовольствием экспериментирую, причём не только в вопросах разнообразного софта. Просто бывают случаи, когда в результате долгих поисков находишь свой дзен, который устраивает целиком и полностью, и все опробованное после невольно сравниваешь с ним, как со своего рода эталоном, пусть субъективным и являющимся таковым только для тебя. Но сути это не меняет — в нём нет ничего лишнего, чем бы я не пользовался, но есть всё то необходимое, что позволяет отказаться от любого другого софта, и выполнять все задачи именно в нём, не переучиваясь и не ломая привычек.
Поэтому приходится держать Virtualbox с win xp лишь под одну эту конкретную задачу и надеяться на то, что когда-нибудь, Adobe изменят принципам и портируют часть своего софта на linux.
Поэтому приходится держать Virtualbox с win xp лишь под одну эту конкретную задачу и надеяться на то, что когда-нибудь, Adobe изменят принципам и портируют часть своего софта на linux.
Или Darktable.
pam_motd не забыли пропатчить?:)
UFO just landed and posted this here
угу, но первоначально столько багов открылось бы, что эпидемии увода паролей, громких взломов и хищения приватной информации точно было бы не избежать. Так что windows админам и юзерам только и остается что молиться, чтоб исходники не открыли, пока хотя бы не залатают основное количество дыр, которые (я уверен) там сидят уже не одну пятилетки и идут от релиза к релизу.
Ну вот, пожалста. Linux, открытые исходники, багу в исходнике обнаружить невозможно, эксплоит в режиме ядра — lwn.net/Articles/341773/ Если кому-то станет это выгодно, то найдут ещё гору.
Есть понятие Security Through Obscurity. То есть, защита через «ныканье». Это такой же идиотизм, как и Security Through Openness, о котором пока ещё не пишут. Не вводите людей в заблуждение — дырки они не от открытости/закрытости.
Есть понятие Security Through Obscurity. То есть, защита через «ныканье». Это такой же идиотизм, как и Security Through Openness, о котором пока ещё не пишут. Не вводите людей в заблуждение — дырки они не от открытости/закрытости.
Как пониимать в сабже «фича от Microsoft»?
UFO just landed and posted this here
UFO just landed and posted this here
Не подбор здесь не прокатил бы, в качестве хеш-функции использован алгоритм SHA-1. Если бы был бы MD5 были шансы для брутфорса, а так вероятность стремиться к нулю.
Так-так-так, постойте. Дело в том, что я точно помню эксплуатацию этой уязвимости, года этак два назад. Там была DLL со сплеш-скрином, которая просто сплеш показывала, и если там был lnk файл в директории и этой DLL, то при захоже в эту директорию сплеш показывался сам, я еще тогда очень-очень сильно удивился. Вроде, сплеш был какой-то кряк(не хак)-группы, сейчас поищу, может заволялось где.
>>При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память.
wrong!
этой дыре сто лет в обед!!!
Около десяти лет назад я сделал такой lnk-файл, при отображении которого умирали проводник и windows commander.
Причём сделал я его открыв существующий ярлык в Dos Navigator-e и случайным образом вбив туда какую-то чепуху с клавиатуры — как раз хотел продемонстрировать знакомому уязвимости виндовс коммандера :)
Логично, что ни Dos Navigator, ни FAR от этого файла никак не умирали (одна из причин, по котором я до сих пор пользуюсь FAR-ом в винде :)
Потом я ещё эксперементировал с ярлыками, делал там рекурсивные ссылки и т.п. Но запускать вредоносный код я не пытался (да и не знал тогда об этой возможности), а пытался повесить винду загнав в рекурсию или вызвав переполнение — в 9x-й это было не сложно — удалённый комп можно было убить FAR-ом скопировав на него специальный файл через smb :)
wrong!
этой дыре сто лет в обед!!!
Около десяти лет назад я сделал такой lnk-файл, при отображении которого умирали проводник и windows commander.
Причём сделал я его открыв существующий ярлык в Dos Navigator-e и случайным образом вбив туда какую-то чепуху с клавиатуры — как раз хотел продемонстрировать знакомому уязвимости виндовс коммандера :)
Логично, что ни Dos Navigator, ни FAR от этого файла никак не умирали (одна из причин, по котором я до сих пор пользуюсь FAR-ом в винде :)
Потом я ещё эксперементировал с ярлыками, делал там рекурсивные ссылки и т.п. Но запускать вредоносный код я не пытался (да и не знал тогда об этой возможности), а пытался повесить винду загнав в рекурсию или вызвав переполнение — в 9x-й это было не сложно — удалённый комп можно было убить FAR-ом скопировав на него специальный файл через smb :)
Ну блин, вы еще более древние ОС вспомните. В XP и старше ядро совсем другое, соответственно набор уязвимостей разный. В win 98 такие прелести можно было делать — обзавидуешься.
Что касается FAR'а — то да, вряд ли он подвержен этой уязвимости, т.к. не резолвит lnk'и.
Что касается FAR'а — то да, вряд ли он подвержен этой уязвимости, т.к. не резолвит lnk'и.
США давно охотиться за иранской нефтью. В данной уязвимости/фиче больше интересна не техническая сторона, а политическая.
И национальная ОСь в данном свете уже не роскошь, а необходимость.
И национальная ОСь в данном свете уже не роскошь, а необходимость.
Вам так необходимо, чтобы сделали второй Болгенос, только уже заплатив за замену сплэшскрина Вашими налогами?
Думаете, национальная ос не утечет к «врагам»? Думаете, они не будут в ней искать уязвимости? Думаете, одна компания, пилящая налоги, сможет обеспечить лучшую поддержку своей ОС, чем Microsoft/Apple/Linux Foundation?
А почему Виндовс так называется?
Не ожидал обнаружить этот топик в блоге ESET
Интересующимся подробностями рекомендую почитать ещё эти статьи от ЛК:
securelist.com/ru/blog/34291/Mirt_i_guava_Epizod_1
securelist.com/ru/blog/34293/Mirt_i_guava_Epizod_2
securelist.com/ru/blog/34302/Mirt_i_guava_Epizod_3
securelist.com/ru/blog/32847/LNK_nulevogo_dnya_osnovnye_printsipy
Интересующимся подробностями рекомендую почитать ещё эти статьи от ЛК:
securelist.com/ru/blog/34291/Mirt_i_guava_Epizod_1
securelist.com/ru/blog/34293/Mirt_i_guava_Epizod_2
securelist.com/ru/blog/34302/Mirt_i_guava_Epizod_3
securelist.com/ru/blog/32847/LNK_nulevogo_dnya_osnovnye_printsipy
Коллеги, Eset решил проблему для любого 0-day, который использует LNK exploit? Или только Outpost обновил engine для полной защиты?
Пруфлинк от Agnitum: www.internet-security.ru/2010/07/23/outpost-7-0-2_lnk_stuxnet/
Пруфлинк от Agnitum: www.internet-security.ru/2010/07/23/outpost-7-0-2_lnk_stuxnet/
Sign up to leave a comment.
Новый 0-day или фича от Microsoft?