voidozer — обычный флудер, который «убивал» вообще все ОС. Возможно, Вы имеете в виду kaht — тот самый который использовал ту же уязвимость, что и msblast. Ну дык она были запатчена ЗАДОЛГО до того, как появился и тот и другой.
1. Ну во-первых висте уже почти десяток лет. А вообще да. Это все началось с активного обсуждение shatter attack — как раз таки в начале 2000-х (когда XP уже была выпущена и менять там что либо было уже поздно). Вот только в XP никто и не делал вид, что пользователь в безопасности путем совершенно бесполезного спрашивания пароля на том же десктопе, что недоверенные приложения (это примерно так же безопасно, как прилепить свой 20-символьный пароль стикером на монитор — только физического доступа к машине не нужно)
2. Нет, непосредственно deb — я трассировал весь путь от apt-get через dpkg и до cpio/tar и ничего подобного там нет. Файлы разархивируются и запускаются пост-инсталл скрипты. Эти скрипты могут дернуть update-notifier, а могут и не дернуть. Причем зачастую высокоуровневые пакеты типа firefox или kernel таки просят перегрузиться (а всякие udev — рестартуют демон), но если апдейт приходит на библиотеку — libpng там, libc6 или тот же libudev — то ничего не происходит. Вообще ничего. Хотите — проверьте сами
Сомневаюсь, что его найдут, но если найдут, уволить на хрен — самое правильно что можно сделать. И даже не по политическим причинам (хотя эти причины тоже нередко важны), а просто потому что он скорее всего некомпетентен. Довольно сложно что-то говорить с уверенностью, но даже по намекам и недоговоркам, по ряду косвенных признаков, я могу судить что этот человек даже рядом никогда не валялся с производительностью винды. Не знает ни о том, как ее мерять ни о том, как она контроллируется и уж тем более понятия не имеет о том кому и чего там пофиг или нет. И что еще хуже, не только не знает, но даже не интересовался (информации полно и ее довольно несложно найти — тем более внутри Microsoft), но Мнение имеет.
Если вспоминать историю то оригинальная NT да говорят была крута, ибо её делала какая-то очень крутая команда...
Ничего там не убирали. Наоборот — очень много добавили с тех пор.
Не надо вспоминать PDP-11 он к линуксу ну косвенное отношение имеет.
Он имеет самое непосредственное отношение к «проектированию системы прав юникса» о котором изначально зашел разговор. Это был шаг назад даже по меркам 70-х годов (в MULTICS были ACL-ы). Ну не создавался юникс для безопасности. И даже после того, как ее начали «прикручивать» — все получилось довольно нелепо («суперпользователь» — один из самых уродливых хаков, связанных с безопасностью, которые я могу вспомнить).
Обожаю такой подход. У Линукса невзламываемая «супирбизапастнасть». По определению: все что взломали не является линуксом (в самом крайнем случае можно объявить линуксом только ядро). А разве эта ветка не началась с «более вменяемой системы прав», которая якобы должна предотвратить нежелательные последствия взлома даже если таковой вдруг (уму непостижимо) случится? Причем список я привел далеко не полный — его можно продолжать и продолжать (ломали и RedHat — дважды, и Apache Foundation, и PHP и вообще). Но раз уж мы начали меряться безопасностью, сможете привести пример хоть одного high-profile взлома того же IIS (а он занимает долю рынка веб-серверов на несколько порядков бОльшую, чем доля Линукса на десктопах — причем с тенденцией к увеличению доли по мере увеличения «серьезности» сайтов) за последние, ну пусть будет 5 лет? И чтоб непременно с компрометацией пользовательских данных, утечкой кредиток и прочей расчлененкой?
Тогда если уж на то пошло, под виндой малвари тоже нет. При чем тут винда, если уязвимости в продуктах Adobe, Oracle или вообще ДНК (я раз за разом поражаюсь насколько эффективны примитивные «fake antivirus» атаки). Вот не было на винде за последние 10 лет эпидемий, не связанных с пользовательской глупостью и это ДАЖЕ при распространенности в 1.6-2.4 миллиарда копий (по разным оценкам).
Да, в wayland и mir собираются ввести UI изоляции. Вот только wayland уже как минимум 3 года — just around the corner, а когда он наконец прибудет, я хочу посмотреть на 2 вещи:
1. Сколько дистрибутивов будут продолжать использовать «теплый и ламповый» Xorg (ну вот как с gnome2/3)
2. Как именно будет реализована совместимость с Xorg — а она будет нужна еще очень долго. ну то есть вся X сессия пускается в отдельном wayland клиенте — вопрос в том, будут ли X приложения в этом сессии иметь возможность использовать все те же API, которые используются сейчас.
Оригинальный NT — это NT3.51
OS/2 на нем был подсистемой, которую позже выпилили за ненадобностью. К самой OS/2 он не имел вообще никакого отношения ни в дизайне ни в реализации.
Однако нт-шные нововведения почему-то не мешают существовать и вредоносить вирусам.
Ага, ирландским. Скачай и поставь. Приведите мне примерно хотя бы ОДНОЙ масштабной эпидемии (ну пусть это будет 0.05% популяции — 500 тыс заражений) за последние 10 лет, которая бы не использовала пользовательскую тупость: пользователь не запускает ничего сам и при этом своевременно (хотя бы течение недели-двух) устанавливает апдейты. Ну вот примерно как Flashback — 0day, drive-by и 1% популяции заражен.
В винде, вполне допускаю, что есть такая же возможность, но вот возможностей локального повышения привилегий в винде как-то уж сильно больше находят. И не надо мне говорить про популярность. Повышение привилегий — оно и на серверах повышение привилегий, а серверов под линукс в разы больше виндовых.
Ох сколько ж голословных утверждений. Где пруф, что повышений привилегий в винде находят больше (я уж не говорю, о том что в Linux-е довольно странный подход к классификации уязвимостей — ну не пришло еще понимание того, что memory corruption это практически всегда потенциальное исполнение кода даже если вот прямо сейчас и здесь не совсем очевидно как это сделать).
Кстати, раз уж речь зашла об LPE уязвимостей, отмечу что моей любимой является уязвимость в /dev/kmem которую фиксили то ли 7 то ли 8 раз. В крошечном кусочке кода то.
Насчет серверов — таки да, Windows серверов больше. И даже если брать только Web сервера, которые действительно весьма неплохо распространены, то не совсем понятно почему Вы их в пример приводите. Сервера Sony были на линуксе, HyperVM, Gawker, TJ Maxx, Steam (форум — который взломали, на чем у них там бекенд самого сервиса я без понятия), kernel.org и linuxfoundation.com, HB Gary Federal (тоже форум, который взломали — на Линуксе), MySQL ломали ТРИЖДЫ в течение года, это только high profile взломы.
Что конкретно Вы хотите сказать своим «и не надо говорить о популярности»?
А чего конкретнее? Вроде никаких секретов и нет. Первый — xinput, описанный в статье с говорящим названием The Linux Security Circus: On GUI isolation (статье два года, самой проблеме — двадцать, а решать ее никто не собирается). Другая — xspy, который не получает события нажатий на клавиши, а постоянно поллит состояние клавиатуры и уже это состояние декодирует в отдельные события. Версия xspy, доступная сейчас в интернете датируется где-то 97-м годом (точнее не помню), причем до введения xauth — это работало по сети и без необходимости авторизации.
Если уж разговор зашел о безопасности, есть еще одна интересная особенность Линукса, которой больше нигде нет: если менеджер пакетов сказал, что он установил обновление (включая security update-ы) — это еще не значит, что новый код начал работать и проблема (включая проблемы безопасности) устранена на данном конкретном компьютере. Клево, да?
мешает немного более продвинутая система прав чем у Windows
Tell me moar.
также изначально более внимательное проектирование системы по раздаче прав
Вот в оригинальной NT — да изначально вся система раздачи прав проектировалась, а в оригинальном PDP-11 не было даже разделения адресных пространств — какие уж там права. Все более-менее вменяемые (насколько вообще юникс может быть вменяемым) юниксы (Solaris, FreeBSD, OSX, etc) в конце концов внедрили NT-шные ACL-ы (вернее файловой подмножество этих аклов под названием NFSv4 ACLs), в линуксе же до сих пор не могут решить как же контроллировать безопасность. И это не говоря о том, что вот уже 20 лет (может и больше) существует как минимум два полностью документированных способа при помощи которых непривилегированный процесс может «подслушивать» за всеми нажатиями клавиш в графической сессии (в том числе и из gksudo и из терминала с sudo). Все об этом знают и всем пофиг.
Кроме того, как уже написано, объясните почему повышение привилегий (с которым в линуксе, как я уже сказал, даже без тонн уязвимостей проблем нет — можно просто «подсмотреть» пароль) так уж обязательно?
Ага, подзатыльник дала и все. Нет, конечно есть определенный процент невинно осужденных, но ведь даже в колониях строгого режима все поголовно НЕВИНОВНЫ, если верить им самим.
Назад к подзатыльнику и «п-цу как в Штатах». Я там выше уже сказал, что имел с CPS непосредственный контакт. ПЕРВАЯ бумага, которую они просят подписать — это официальная политика штата по поводу применения силы к детям (в данном случае штат Вашингтон, но не думаю, что в других штатах все сильно иначе). Советую ознакомиться (пописано личной мной, моей женой и представителем CPS)
Ознакомились? Теперь расскажите под какой из «unreasonable» пунктов попадает «подзатыльник или вроде того»?
Боже, какой идиотизм. Сразу скажу, я сталкивался с CPS (Child Protection Services) — очень неприятные ощущения. ОЧЕНЬ. Дело закрыто в связи с отсутствием состава (not founded), но у меня по крайней мере есть личный опыт взаимодействия с этими службами (а также я перечитал просто тонны разных мнений и советов сразу после первого интервью с ребенком в школе без участия родителей — как минимум эта часть действительно отвечает действительности). Так вот, то, что Вы здесь написали — тупейшая пропаганда из того же разряда, что и «приемных детей одевают в костюм путина, насилуют толпой, а потом распиливают на органы» (прошу отметить, что это не моя попытка доведения до абсурда — ВСЕ эти страшилки, какими бы тупыми они ни казались, действительно применялись в ходе недавней истерии по поводу приемных детей).
Касательно же этой соц рекламы — она мне кажется несколько странной. Я просто попытался поставить себя на место ребенка «до 10 лет», которого НЕ избивают родители (надеюсь таких большинство) и который при этом видит развешенные по городу фотографии избитого ребенка/детей. С другой стороны, если это действительно поможет детям, по отношению к которым применяется насилие — остальные могут и потерпеть (и/или попросить родителей объяснить что происходит).
То есть, вы всерьёз считаете, что мобильные телефоны для Sony являются определяющим направлением
Да мало ли что я считаю. Мобильные рынки — одни из самых быстрорастущих на данный момент, в то время как остальная консьюмерская электроника более-менее стагнирует. И это определяет настрояния на рынке (тот самый сентимент).
Что же до «коррекции с последующим падением сразу после рассылки горящей платформы» — это Ваши слова. Неужто забыли уже? Неужто теперь в рассчет уже можно принимать и что-то помимо «горящей платформы»?
Ну, конечно же, то, как великий и ужасный Android обрушил акции Philips и Logitech (да что там, и General Motors за компанию). Прослеживается всё та же чудесная зависимость. Разве что количества пиратов не хватает.
Я фигею. Вы вот так взяли МОЙ аргумент и даже не осознавая этого пытаетесь применить против меня? Ну что Вы, как Вы могли допустить мысль о том, что какой-то там Андроид чего то там изменил? Это все Элоп со своей «горящей платформой»!!111 Это не первый раз за историю Вашего крестового похода против Элопа, когда я пытаюсь обратить Ваше внимание на более общую картину на рынке, но это впервые на моей памяти когда Вы все таки попытались это сделать. Кажется Вы начинаете что-то понимать.
1. Стоимость акций показывает текущий сентимент по отношению к «перспективам» данной компании (или индекса). ОЧЕНЬ ЧАСТО данный сентимент основывается на консенсусе относительно динамики фундаментальных показателей самой компании.
2. У RIM, как и у Nokia, основным («core») бизнесом являлись телефоны (и в случае BBRY — смартфоны для бизнес сегмента). У Сони бизнес более диверсифицирован, но на тот самый сентимент СЕЙЧАС наибольшее влияние оказывает именно присутствие в мобильном сегменте — так что полный провал по этом направлению (а также в игровых консолях, оставив только низкомаржинальный рынок бытовой электроники с очень низкой лояльностью к брендам) отправил SNY в полет по той же траектории, что и BBRY с NOK.
3. Про айфон слышал (моя ремарка про 2007-й год), но, в отличие от Вас, я слышал еще и про Андроид (ремарка про 2010-й — когда Андроид впервые стал серьезным игроком на рынке). Вы же, такое впечатление, слышали только про Элопа и «горящую платформу». Обратите внимание, что в 2010-м после продолжительного падения, «нарисовалась» небольшая коррекция, после которой в начале зимы 2011-го года «горящая платформа» отправила компанию в окончательный «штопор». WAIT!!! Это же BBRY
4. Что по Вашему должны показать дополнительные тикеры из совершенно посторонних рынков?
Кстати, та четверть пользователей — это не обычные «домохозяйки» с улицы — это «илита», которая сознательно выбрала возню с линуксом в качестве своего хобби.
О, да, ведь всего пару недель назад «успешное» обновление в Linux-е почти прибило все репозитории KDE со всеми зеркалами (автор удалил оригинальный пост, но у нас все ходы записаны). И это не говоря о ПОСТОЯННЫХпроблемах с апдейтами в этой самой убунту. ЧЕТВЕРТЬ пользователей убило себе систему обычным апгрейдом (или еще почти половина имела проблемы, которые пришлось решать). Напомнить о постоянных проблемах с деллбунту — ну уж на одной то конфигурации можно проверить работоспособность «релиза»?
Серьезно, вы, линуксоиды, настолько же навязчивы, насколько и глупы. Готов признать что далеко не все линуксоиды глупы (и, наверное, даже не большинство), но число навязчивых глупцов непропорционально велико
Даже если сдвинуть на максимум (я всегда так делаю) — приложения сейчас (почти 8 лет после выхода Висты) уже не просят повышения привилегий без необходимости. Я сходу могу вспомнить только одно исключение — SmartGit (джя-я-я-я-явочка) держит свои настройки у себя в каталоге причем они заявляют поддержку Win7/8. Одна из причин, по которой я немедленно снес это. Да, я знаю что вместо запуска от администратора можно просто поставить ей ACL-ы на запись в собственный каталог конфигурации — я просто не сильно люблю очевидные признаки быдлокода у себя на машине.
13% процентов клинических идиотов в популяции? Нет, так не бывает.
Чтобы понять, о чем я говорю, попытайтесь найти ХОТЬ ОДНУ масштабную эпидемию (ну, скажем, поразившую больше 0.5% популяции) в Windows, которую нельзя свести к клиническому идиотизму прокладки между стулом и клавиатурой. Чтобы было проще в поисках, рекомендую сразу же отбрасывать эпидемии, в которых пользователь по собственной воле ставил себе малварь (MyDoom) и эпидемии, в которых для распространения использовались уязвимости, закрытые производителем за недели (а в некоторых случаях за полгода-год) до появления первой версии малвари (почти все остальные, которые пришли Вам в голову: Conficker, Blaster/Lovsan, Zotob, Slammer, Sasser — you name it).
Да, можете включать Summer of worms с икспишечкой до TwC, SDL и SP2. Вот у MacOSX я такие проколы знаю (даже при значительно нелинейной зависимости от количества атак от рыночной доли), а у Windows — не было пока (вернее, я так и не нашел).
2. Нет, непосредственно deb — я трассировал весь путь от apt-get через dpkg и до cpio/tar и ничего подобного там нет. Файлы разархивируются и запускаются пост-инсталл скрипты. Эти скрипты могут дернуть update-notifier, а могут и не дернуть. Причем зачастую высокоуровневые пакеты типа firefox или kernel таки просят перегрузиться (а всякие udev — рестартуют демон), но если апдейт приходит на библиотеку — libpng там, libc6 или тот же libudev — то ничего не происходит. Вообще ничего. Хотите — проверьте сами
Ничего там не убирали. Наоборот — очень много добавили с тех пор.
Он имеет самое непосредственное отношение к «проектированию системы прав юникса» о котором изначально зашел разговор. Это был шаг назад даже по меркам 70-х годов (в MULTICS были ACL-ы). Ну не создавался юникс для безопасности. И даже после того, как ее начали «прикручивать» — все получилось довольно нелепо («суперпользователь» — один из самых уродливых хаков, связанных с безопасностью, которые я могу вспомнить).
Тогда если уж на то пошло, под виндой малвари тоже нет. При чем тут винда, если уязвимости в продуктах Adobe, Oracle или вообще ДНК (я раз за разом поражаюсь насколько эффективны примитивные «fake antivirus» атаки). Вот не было на винде за последние 10 лет эпидемий, не связанных с пользовательской глупостью и это ДАЖЕ при распространенности в 1.6-2.4 миллиарда копий (по разным оценкам).
1. Сколько дистрибутивов будут продолжать использовать «теплый и ламповый» Xorg (ну вот как с gnome2/3)
2. Как именно будет реализована совместимость с Xorg — а она будет нужна еще очень долго. ну то есть вся X сессия пускается в отдельном wayland клиенте — вопрос в том, будут ли X приложения в этом сессии иметь возможность использовать все те же API, которые используются сейчас.
OS/2 на нем был подсистемой, которую позже выпилили за ненадобностью. К самой OS/2 он не имел вообще никакого отношения ни в дизайне ни в реализации.
Ага, ирландским. Скачай и поставь. Приведите мне примерно хотя бы ОДНОЙ масштабной эпидемии (ну пусть это будет 0.05% популяции — 500 тыс заражений) за последние 10 лет, которая бы не использовала пользовательскую тупость: пользователь не запускает ничего сам и при этом своевременно (хотя бы течение недели-двух) устанавливает апдейты. Ну вот примерно как Flashback — 0day, drive-by и 1% популяции заражен.
Ох сколько ж голословных утверждений. Где пруф, что повышений привилегий в винде находят больше (я уж не говорю, о том что в Linux-е довольно странный подход к классификации уязвимостей — ну не пришло еще понимание того, что memory corruption это практически всегда потенциальное исполнение кода даже если вот прямо сейчас и здесь не совсем очевидно как это сделать).
Кстати, раз уж речь зашла об LPE уязвимостей, отмечу что моей любимой является уязвимость в /dev/kmem которую фиксили то ли 7 то ли 8 раз. В крошечном кусочке кода то.
Насчет серверов — таки да, Windows серверов больше. И даже если брать только Web сервера, которые действительно весьма неплохо распространены, то не совсем понятно почему Вы их в пример приводите. Сервера Sony были на линуксе, HyperVM, Gawker, TJ Maxx, Steam (форум — который взломали, на чем у них там бекенд самого сервиса я без понятия), kernel.org и linuxfoundation.com, HB Gary Federal (тоже форум, который взломали — на Линуксе), MySQL ломали ТРИЖДЫ в течение года, это только high profile взломы.
Что конкретно Вы хотите сказать своим «и не надо говорить о популярности»?
А чего конкретнее? Вроде никаких секретов и нет. Первый — xinput, описанный в статье с говорящим названием The Linux Security Circus: On GUI isolation (статье два года, самой проблеме — двадцать, а решать ее никто не собирается). Другая — xspy, который не получает события нажатий на клавиши, а постоянно поллит состояние клавиатуры и уже это состояние декодирует в отдельные события. Версия xspy, доступная сейчас в интернете датируется где-то 97-м годом (точнее не помню), причем до введения xauth — это работало по сети и без необходимости авторизации.
Если уж разговор зашел о безопасности, есть еще одна интересная особенность Линукса, которой больше нигде нет: если менеджер пакетов сказал, что он установил обновление (включая security update-ы) — это еще не значит, что новый код начал работать и проблема (включая проблемы безопасности) устранена на данном конкретном компьютере. Клево, да?
Tell me moar.
Вот в оригинальной NT — да изначально вся система раздачи прав проектировалась, а в оригинальном PDP-11 не было даже разделения адресных пространств — какие уж там права. Все более-менее вменяемые (насколько вообще юникс может быть вменяемым) юниксы (Solaris, FreeBSD, OSX, etc) в конце концов внедрили NT-шные ACL-ы (вернее файловой подмножество этих аклов под названием NFSv4 ACLs), в линуксе же до сих пор не могут решить как же контроллировать безопасность. И это не говоря о том, что вот уже 20 лет (может и больше) существует как минимум два полностью документированных способа при помощи которых непривилегированный процесс может «подслушивать» за всеми нажатиями клавиш в графической сессии (в том числе и из gksudo и из терминала с sudo). Все об этом знают и всем пофиг.
Кроме того, как уже написано, объясните почему повышение привилегий (с которым в линуксе, как я уже сказал, даже без тонн уязвимостей проблем нет — можно просто «подсмотреть» пароль) так уж обязательно?
Назад к подзатыльнику и «п-цу как в Штатах». Я там выше уже сказал, что имел с CPS непосредственный контакт. ПЕРВАЯ бумага, которую они просят подписать — это официальная политика штата по поводу применения силы к детям (в данном случае штат Вашингтон, но не думаю, что в других штатах все сильно иначе). Советую ознакомиться (пописано личной мной, моей женой и представителем CPS)
Ознакомились? Теперь расскажите под какой из «unreasonable» пунктов попадает «подзатыльник или вроде того»?
Касательно же этой соц рекламы — она мне кажется несколько странной. Я просто попытался поставить себя на место ребенка «до 10 лет», которого НЕ избивают родители (надеюсь таких большинство) и который при этом видит развешенные по городу фотографии избитого ребенка/детей. С другой стороны, если это действительно поможет детям, по отношению к которым применяется насилие — остальные могут и потерпеть (и/или попросить родителей объяснить что происходит).
Да мало ли что я считаю. Мобильные рынки — одни из самых быстрорастущих на данный момент, в то время как остальная консьюмерская электроника более-менее стагнирует. И это определяет настрояния на рынке (тот самый сентимент).
Что же до «коррекции с последующим падением сразу после рассылки горящей платформы» — это Ваши слова. Неужто забыли уже? Неужто теперь в рассчет уже можно принимать и что-то помимо «горящей платформы»?
Я фигею. Вы вот так взяли МОЙ аргумент и даже не осознавая этого пытаетесь применить против меня? Ну что Вы, как Вы могли допустить мысль о том, что какой-то там Андроид чего то там изменил? Это все Элоп со своей «горящей платформой»!!111 Это не первый раз за историю Вашего крестового похода против Элопа, когда я пытаюсь обратить Ваше внимание на более общую картину на рынке, но это впервые на моей памяти когда Вы все таки попытались это сделать. Кажется Вы начинаете что-то понимать.
2. У RIM, как и у Nokia, основным («core») бизнесом являлись телефоны (и в случае BBRY — смартфоны для бизнес сегмента). У Сони бизнес более диверсифицирован, но на тот самый сентимент СЕЙЧАС наибольшее влияние оказывает именно присутствие в мобильном сегменте — так что полный провал по этом направлению (а также в игровых консолях, оставив только низкомаржинальный рынок бытовой электроники с очень низкой лояльностью к брендам) отправил SNY в полет по той же траектории, что и BBRY с NOK.
3. Про айфон слышал (моя ремарка про 2007-й год), но, в отличие от Вас, я слышал еще и про Андроид (ремарка про 2010-й — когда Андроид впервые стал серьезным игроком на рынке). Вы же, такое впечатление, слышали только про Элопа и «горящую платформу». Обратите внимание, что в 2010-м после продолжительного падения, «нарисовалась» небольшая коррекция, после которой в начале зимы 2011-го года «горящая платформа» отправила компанию в окончательный «штопор». WAIT!!! Это же BBRY
4. Что по Вашему должны показать дополнительные тикеры из совершенно посторонних рынков?
Ничего не замечаете в районе 2007-го года? А после этого — в районе 2010-го? Опять Элоп нагадил?
Серьезно, вы, линуксоиды, настолько же навязчивы, насколько и глупы. Готов признать что далеко не все линуксоиды глупы (и, наверное, даже не большинство), но число навязчивых глупцов непропорционально велико
Чтобы понять, о чем я говорю, попытайтесь найти ХОТЬ ОДНУ масштабную эпидемию (ну, скажем, поразившую больше 0.5% популяции) в Windows, которую нельзя свести к клиническому идиотизму прокладки между стулом и клавиатурой. Чтобы было проще в поисках, рекомендую сразу же отбрасывать эпидемии, в которых пользователь по собственной воле ставил себе малварь (MyDoom) и эпидемии, в которых для распространения использовались уязвимости, закрытые производителем за недели (а в некоторых случаях за полгода-год) до появления первой версии малвари (почти все остальные, которые пришли Вам в голову: Conficker, Blaster/Lovsan, Zotob, Slammer, Sasser — you name it).
Да, можете включать Summer of worms с икспишечкой до TwC, SDL и SP2. Вот у MacOSX я такие проколы знаю (даже при значительно нелинейной зависимости от количества атак от рыночной доли), а у Windows — не было пока (вернее, я так и не нашел).