145
  • Lola.
    #145
    "Tudod, mindennek megvan a neve, az ms szerint is buffer overflow"

    Idézet a microsoft security bulletinjéről, a két héttel ezelőtti rpc bug:
    MS03-026: Buffer Overrun in RPC May Allow Code Execution
    Gyk: http://support.microsoft.com/default.aspx?scid=kb;en-us;823980

    Nahát... :)
    ennyit akkor a butaságokról.

    " amirol en beszelek, annak pedig boseges irodalma van"

    Hogy a forrás nem segiti a debugot/törést? :)))
    Mert sajnos te csak azt szajkózod minden hozzászólásodban, aminek senki nem állitotta az ellenkezőjét mégpedig, hogy forrás nélkül is fel lehet törni egy szoftvert...
    Én meg arról beszélek, hogy forrással mégkönnyebb. De én már leirtam mindent erről, ha gondolod ird még le párszor, hogy nem kell forrás a töréshez én nem fektetek ebbe több energiát, bizzál csak benne, hogy nem segit senkit a programod megtörésében, ha nyilvános a forrása :)
    Részemről lezártam a vitát.
  • Lola.
    #143
    " miota felvilagositottalak, hogy az nem is overrun vagy mi :)"

    Google szerint ez a nemlétező "buffer overrun vagy mi" potom 113.000 oldalon szerepel, de biztos te jobban tudod. :))
    Úgyhogy az, hogy rádhagytam, hogy nevezd úgy ahogy megérted az lehet, hogy mást jelent. Egyébként sem kell mindjárt személyeskedni, ha valaki kijavit egy butaságodat, mert az ilyesmi nem vall kulturált emberre.

    "A lenyeg, hogy a buffer tulirasaval meg tudod valtoztatni a visszateresi hivas visszateresi cimet."

    Az nem mindig sikerül... Mert pl tudni kéne meddig tart az adott eljrás, amit éppen a forrás mond meg. Vagy mert egyáltalán nincs szükséged a visszatéritési cimre egyszerűen csak támadó kóddal irod felül a változó utáni kódrészletet, amennyiben tudod mikor kerül oda a vezérlés. Jéé ezt meg a forrásból tudhatod csakis. (ill. mondjuk egy hónap alatt, ha nagyon nagy guru vagy, akkor csak az asm-ból...)

    A stackhez igen ritkán férsz hozzá egyébként...
    Mák kell hozzá, hogy olyan távolságan legyen a hibás változótól, hogy ne legyen összeomlás ami DoS-hoz vezet és nem a halálpontos hack (zárt forrás elleni támadások mondjuk 80%-a, szemben a halálpontos hack többségével nyilt forrás elleni támadások esetén. De te úgyis megmagyarázod, hogy ez csak azért van, mert a nyilt forrást törők nagyobb zsenik és véletlen sem azért mert nagyban segiti őket a forrás :))

    " nem kell hozza semmi, amit egy debugger nyujt, eleg egy sima disassembler. "

    Még mindig nem érted, de kezdek belefáradni...
    Senki egy szóval nem mondta, hogy ne lehetne megtörni egy szoftvert kizárólag disassemblerrel. Csupán arról van szó, hogy, ha kezedben a forrás akkor 10-ed annyi energia/erőforrás/idő szükséges.
  • Lola.
    #140
    "Ha asm ablakot nezegetek, akkor folosleges veszodni a debugos forditassal."

    No ezek szerint nem láttál még asm ablakot debuggerben... Csak akkor minek vitázunk?
    Egy rakás információ belekerül a forrásból a disassemblerbe, pl az összes eljárás neve paraméterei, hol kezdődik hol végződik stb-stb...

    " En a sima forditas vs. vegleges optimalizalt forditasrol beszeltem. Eleg, ha az exploit azon az egy verzion fut, ami kozkezen forog. Viszont ha belathato idon belul meg ki akarod hasznalni a hibat, akkor ezen a verzion kell dolgoznod. "

    No ez teljesen értelmetlen... Az, hogy én a debug (optimalizálás nélküli) verzión irom meg az exploitot az kb mindössze csak napokkal hetekkel röviditi le a szükséges időt (és jópár kihullott hajszálat) mivel a forrás sokat segit. (bár ezt te még nem láttad sajnos...)

    "Viszont ha belathato idon belul meg ki akarod hasznalni a hibat, akkor ezen a verzion kell dolgoznod."

    Mint emlitettem - talán csak 10-20x... - ezt a verziót nagyon könnyen tudod forrással debugolni, ugyanis a siteok általában odairják milyen paraméterekkel forditották a binárisokat, amit a világ 95%-a használ. Gyk: ezeket a paramétereket aztán beadod a debuggernek és máris lehet forrás alapján törni a végleges binárist ami "mindenhol" fut. Ennyi...
  • Lola.
    #138
    Pont erről beszélek, hogy simán megkapod ezt a binárist c debuggerben aztán nézheted te az asm ablakot, lényeg, hogy alatta ott a c forrás amit (ezek szeirnt) elképzelni sem tudsz, hogy mennyire egyszerűsiti a hacket...

    "Az optimalizalt kodnal meg az iteraciok is maskeppen nezhetnek ki"

    néz_het_nek ki... pont erről beszéltem lejjebb. nem mindig, de gyakori, hogy változtatás nélkül elfut a támadórutin többféle optimalizált változaton...
  • Lola.
    #136
    a siteokon 99%-ban ott van, hogy hogyan is lett leforditva a bináris, igy simán le tudod debug módban forditani és máris megkaptad debug módban (forrás szinten) azt a binárist amit a világ 99%-a használ... Ha pedig azt az 1%-ot akarod törni aki magának újraforditotta a forrást, hát az sem túl megerőltető feladat, hogy kipróbálgasd hogyan is forditotta újra... (ebbe ne menjünk bele, de egy optimalizált forditás korántsem jelenti változók helyzetének és méretének felborulását, igy jó eséllyel minden további nélkül meg tudod törni bitazonos támadó rutinnal az egyedileg forditott alkalmazásokat egy normál compile-os debug verzió láttán...)

    Plusz leirnám ezerkettedszerre is, még akkor is nagyságrendekkel könnyebb nyilt forrást törni, ha valami speciális ok miatt disassemblingre kerülne a sor, mert pontosan tudod, hogy hogyan is épül fel a program és csak ez a lényeg...
  • Cat #133
    izgi téma
  • Lola.
    #132
    "Masreszt a CS sem egy betu szoval nem vagyok egybetus :)"

    Idézném magamat:

    "Az én nevem 5 betűs. A tied 2. Igy talán 3-al rövidebb. :))"

    ???

    "Van egy binarisod, es van hozza forras. A binarisban ki kell hasznalni egy buffer overflow-t (errol volt ugye szo). Miert nem kell disassembling? Es miert nem egyszerubb ranezni a memoriateruletre? "

    Pl. azon nagyon egyszerű oknál fogva, hogy zárt forrás esetén nem tudod melyik változó a hibás igy azt sem tudod hol helyezkedik el a memóriaterületen. Nyilt forrásnál kezedben a forrás, leforditod debug módban és szépen megkeresed, hol is van a gond, mi van előtte, mögötte, szépen traceled mikor kerül oda a végrehajtás (fyi: alatta ott fut a c forrás a debuggerben, mindent látsz, hogy mi történik mikor és miért, ez a legfontosabb egy halálpontos hack-nél, ellentétben a DoS támadásnál!!!)
    Ennél több azt hiszem nem kell... Ha még mindig nem világos miért könnyebb nyilt forrást törni, akkor én passzolnék...
  • Lola.
    #130
    " (ha a forraskodbol nem latszik, (marpedig nem latszik)"

    No pont ez utóbbival van baj... Nem a forráskódból látszik, hanem elmész az adott terémék oldalára (pl. sourceforge) és lehúzod a beforditott binárist, és a siteok 95%-án ezt a binárist futtatják, nagyon ritka az egyedi újraforditás... (megjegyzem ugyanitt általában azt is irják milyen paraméterezéssel készültek a binárisok. De, ha neked éppen nincs szerencséd, és kézzel forditott változtatot kaptál meg, akkor is egyrészt nem olyan vészes számú forditási változat van, másrészt - mint emlitettem - még mindig ott a disassembling, amely disassembling össze sem hasonlitható egy teljesen ismeretlen zárt forrású program disassemblingjével... (gy: ezerszer könnyebb még mindig törni, mert kezedben a forrás...)

    "Ize, a © tudtommal nem a nick resze, a '.' pedig nem betu, max. karakter. En is regisztraltam, es onnan tudom, hogy hozzaappendeli a ©-t. "

    Bár csak viccnek szántam a problémát, de úgylátom még mindig nem stimmel valami...
    @Lola. Ez 6 betű... A kukac tényleg nem kell hozzá, mert azt nem én kértem, ellenben a ponttal. (igy kell bejelentkezzek)
    Tehát az én login nevem bizony 5 betűs. Te azt mondod regisztráltál, ellenben megint nem úgy irtál, igy nincs is @ a neved előtt, marad a két betű 5-2=... folytassam? :)
  • Lola.
    #128
    Igen, 70 hozzászólással ezelőtt, még regisztrálatlan voltam... :)
    csak aztán jött valami nicklopó kretén igy regisztráltam magam.
    Az én nevem 5 betűs. A tied 2. Igy talán 3-al rövidebb. :))

    "Masfelol en a buffer overflowrol irtam es a nyilt vs. zart forraskod kerdeset nem erintettem."

    Sajnos, akaratotodon (figyelességeden) kivül érintetted, ugyanis én R-el a nyilt és zárt forráskód biztonsági összefüggéseiről beszéltem, aminek példájára hoztam fel a buffer overrun-t, amivel te nem értettél egyet. (máig tisztázatlan okokból, de ez most mind1, jogod van nem egyetérteni vele...)

    Innentől a hozzászólásod többi része értelmezhetetlen, mivel tetszik vagy sem a beszélgetés amibe belekapcsolódtál a nyilt és zárt forráskódról szól(t)...
  • Lola.
    #126
    Ha visszaolvasnád melyik hozzászólomba próbáltál belekötni látnád, hogy nem is neked irtem, és nem is magammal beszélgetek... R-nek irtam, bár lehet, hogy az is te vagy, olyan sok itt a regisztrálatlan egy betűs "hozzászóló"... :)
    Én pedig a nyilt és a zárt forrás biztonságosságáról irtam a buffer overrun-ról konkrétan (hogy érthetőbb legyen) aztán fogalmaztam meg ezt általánosan is mindenféle hibára...
    Abban megegyeztünk, hogy nyilt forrás esetén is, speciális esetben szükség lehet disassemblingre, de ez egyrészt ritka, másrészt még akkor is nagyságrendekkel könnyebb törni mint zárt forrást...
  • Lola.
    #124
    Én pedig a #122-ben szándékosan nem is emlitetem hiba tipust, továbbra is állitom bármilyen szoftverhiba esetén exponenciálisan nő a sikeres támadás esélye, ha a hacker kezében ott van a hibás szoftver forrása. Márpedig ez nyilt forrás esetén fenáll. Ennyi, nem több nem kevesebb. Ezzel nem szokás ellenkezni, ez egy tény. Legfeljebb meg lehet próbálni elhallgatni, mikor zárt és nyilt forrást hasonlitgatunk...
  • Lola.
    #122
    ok, akkor fejezzük be a találgatást, és bizz tovább benne, hogy a lyukos szoftvered forrása a hacker kezében nem veszélyes... :))
  • Lola.
    #120
    "Akkor ők miért nem tiltakoznak?"

    Mert kicsit kissebbek mint a világ legnagyobb szoftvercége... Egyébként tiltakoznak.

    "Ez politika, az op rendszer pedig gazdaság, bár sajnos erős a függés... "

    Örülök, hogy megmagyaráztad magadnak amiről beszélek. :)

    "Ennek a lehetőségét csökkenti a nyílt forráskód szerintem."

    Igen csökkenti. Cserébe lentebb kifejtettem milyen veszélyekkel csökkenti a biztonságot. Ezzel szemben a megosztott forrás (amit a windows képvisel) mindkettő előnyét egyesiti. Nem lehetnek benne hátsó ajtók, mert saját magad nézheted át sorrol sorra amit használsz, de ezért nem kelle a hackerek kezébe adnod a lyukos szoftveredet, hogy mégkönnyebb legyen megtörni...
  • Lola.
    #119
    Cs:
    overrun. Azt jelenti, hogy egy adott változó pl egy byte 8 bitnyi fentartott memóriaterületét felülirjük egy word (16 bit)-el ezáltal felülirjuk az eredeti változó után tárolt információt. (túlfut a változó, nagyobb inputot kap mint amit el tud raktározni a számára fentartott helyen)

    "Egyaltalan nem biztos, hogy tudod, hogy mi fog felulirodni amikor nem tudhatod, hogy mi hova fog kerulni a leforditott kodban (gondolj pl. az optimalizalasra)? "

    Ugyan, szerinted hány helyen használnak kézzel újraforditott kernelt vagy alkalmazásokat? De még ha igy is van ez már csak pár próbálkozás, ez nem véd meg téged semmitől. A hacker kezében ott a hibás programod forrása, gyerekjáték onnantól hogy megtörjön.

    "A disassemblinget nem uszhatod meg."

    Előfordul nyilt forrás esetén, de akkor is ott a kezedben a forrás aminek assemby kódját látod, össze sem hasonlitható a szükséges erőforrás ami a töréshez kell nyilt és zárt forrás esetén.

    "Irtal valamit, hogy atgyuruzik majd a kormanyhivatalokbol de ez hulyeseg. "

    Rendben, ez esetben egy hülyeség azon állitásotok, hogy mivel a hivatalok msoffice-t használnak ezzel kényszeritik az embereket is msoffice használatára, mert a szemetek nem akarnak elfogadni a gépek 0.5%-n sem használt openoffice dokumentumot... El lehet dönteni melyik igaz...

    Igen, csak a kormányhivatalokból van kitiltva minden nem kinai szoftver...

  • Lola.
    #116
    "ha kínához hasonlóan elég ereje lenne ahhoz, hogy függetlenítse magát az m$-től"

    Ehh... Most erre mit mondjak? Hogy már 25x leirtam, hogy ez nem csak a microsoftot érinti, hanem minden nem kinai szoftvergyártót? Nem tudom minek tépem a szám...

    Én sajnos nehezen tudom elhinni, hogy egy microsoft megvett egy olyan németországot akinek "kissé" komolyabb kérdésekben is van ereje nemet mondani (pl. iraki háború). Igy nem tudom belátni, hogy csupán erő kérdése volna egy ilyen döntés. A józan ész szerint (és a gyakorlat szerint) technikai érvek vannak előtérben, többet ér, hogy mondjuk féláron üzemeltetnek egy rendszert, mint dupla áron, de jól megmutattam a jenkiknek... Bár ebből könnyen le lehet vezetni, hogy ez egy tisztán kapitalista értékrendből következik, mig a kommunista kinában valószinűleg előtérbe kerül a politikai erőfitogtatás a (nyugati kulturák szemszögéből nézett) racionális (vagy nevezzük kapitalista?) döntéseknek. De ez már megint politika...

    "ez bizony nem csak a haderőfejlesztésre, az útépítésre, oltóanyag-ellátásra és hasonlókra terjed ki, hanem akár még a gazdságfejlesztésre is"

    ez nagyon szép de valamiért (szerencsére) kimaradt az állami szervek monopolista szoftverbeszerzése ország szinten... Ez ugyanis mindenhol kimarad az állami stratégiai tervezésből kivéve kinában.

    "ha mégis úgy gondolod, hogy a linux állami hivatalokba történő bevezetése "szoftverhasználat szintjén elkövetett elnyomás" (sic!), akkor szíveskedj megindokolni, hogy miért gondolod így, mert ezt már legalább kétszer megcáfoltam és csodálkozom, hogy újra előhozakodtál vele"

    Szerintem én cáfoltam már ezt meg technikai érvekkel, ugyanis nincs reális indoka sem kinában sem máshol. (elméleti szinten én irtam érveket melyekre nem volt válasz, gyakorlati szinten pedig tudjuk, hogy sehol máshol a vilgáon csak kinában jutottak erre a döntésre...)
  • mad mind
    #115
    Ez tényleg nyilvános adat.
  • Lola.
    #113
    semmilyen titkot nem osztottam meg ezek teljesen nyilvános adatok, bárki utánanézhet. Csak rámutattam egy a topic elején lola.. által állitott butaságra, hogy magyarországaon (vagy bárhol a világon kinán kivül) központilag megszabnák minden hivatalhoz egységesen a használt rendszereket.
  • Lola.
    #112
    kinaiak és stratégiai tervezés.. :))
    lehet, hogy újjat mondok, de kina egy akkora diktatúra, hogy durran... Amilyen elnyomás ott minden szinten van ahhoz képest a szoftverhasználat szintjén elkövetett elnyomás az semmiség.

    Gazdasági növekedés... Az egy érdekes állat. Ha a nulláról indulsz vagy rossz körülményekből (ahogy kina tette) akkor igen könnyű évi 100%-os növekedést is produkálni de ez természetesen folyamatosan csökken idővel, ahogy kezd felzárkózni a többi fejlett országhoz. De ebbe aztán én végképp nem kivánok belemenni, mint lejjebb már többször leirtam én kizárólag szakmai érvekkel foglalkozom, ez a szakmám. Én leirtam egy rakás érvet ellene, vissza annyit kaptam, hogy a kinaiak nagyon jók stratégiai tervezésben. OK. :)))

    "bizony, az állami hivatalok szoftverellátása és a haderőfejlesztés egyaránt stratégiai kérdés és állami döntési kompetencia"

    Ezt is elhiszem neked, kár, hogy sehol a világon még nem jutottak erre a trivilás döntésre, amely annyira triviális, hogy most miután az első ország megtette a csapból is ez folyik. Nahát...

    "az előrejelzések szerint kína belátható időn belül átveszi a gazdasági vezető szerepet az usa-tól"

    :)))
    Nem mondok semmit, volt erről régebben egy topic, akit érdekel keresse meg miről is szól ez a dolog.

    "egy kína méretű ország nyilvánvalóan képes minden állami szoftverigényét hazai forrásból biztosítani"

    Biztosan... :))

    No szerintem lassan zárhatjuk a témát, mert érdemi hozzászólás (hátmég szakmai érv) nemigen hangzik el mostanában...

    Power: "Amúgy meg joguk van, hozzá és pont."

    Ezzel tökéletesen egyetértek.

  • Power
    #109
    Amúgy meg joguk van, hozzá és pont.
  • Power
    #108
    Nem az a szabadverseny! :)
  • Power
    #107
    Az sem biztos, hogy linux lesz, sőt lehet, hogy nem nyílt forrás. Ezek csak feltételezések.
  • Lola.
    #106
    az x400-at nem tudom minek hoztad fel, az exchange kompatibilis vele, ahogy a domino is, bár ez utóbbira nem esküdnék meg...
    Igy semmi akadálya nem volt, hogy egyik bm központ az egyiket a másik a másikat használja és minden a legnagyobb rendben működött...
  • Lola.
    #105
    vagy inkább 93?
    Mind1, a lényeg, hogy a katonai rendszerek saját kézbe helyezése (hazai vállalat terméke) egészen más tészta...
  • Lola.
    #104
    #91... :((
  • mad mind
    #103
    Egyébként államilag azt is meghatározták, hogy melyik cégtől lehet megvenni a bútorokat.
    Ja az amerikai hadsereg megállapodot a Microsofttal, hogy az ő rendszereiket használják majd kizárólag. Ez piacsorvasztó lépés, hiszen másnak nem ad lehetőséget. Ez pont olyan mint a kinai megoldás, csak a másik véglet.
  • mad mind
    #102
    Kedves lola a kötelező levelező rendszert (amit már írtam) tavaly december 31-én helyezték végső nyugalomra. Addig az volt a kormányzati levelező rendszer. Az egy államilag kiadott kötelező rendszer volt. És elárulom azért volt meghatározva, mert ez egy kormányzat, ahol államtitkok mehetnek a levelekben és a kormányzat nagyobb biztonságot szeretett volna.
    http://www.x400.org/US/X400_Default.htm
    ezen olvashatsz az x400-as levelezésről erre épült a kötelező levelező.
  • mad mind
    #101
    Kedves lola
  • Lola.
    #100
    R: biztonságtechnika és a nyilt forrásról, hagy idézzem magamat egy régebbi forumról. (nincs kedvem mindent 20x leirni...)

    ***
    Mi a gond a nyílt forráskóddal? Pl. irtó könnyű halálpontosan hackelni, férget írni rá stb.
    Mondok egy egyszerű példát. Van két buffer overrun hibánk egy nyilt forrású szoftverben és egy zárt forrásúban. (mert a közhiedelemmel ellentétben a nyilt forrású szoftverek, élükön a linux-al hemzsegnek a hibáktól, csak ezt elfelejtik reklámozni, mikor megjelenik egy hir egy ms hibáról. ugyebár ide sg-re gyakorlatilag egyetlen linux hiba sem kerül fel, pedig 2x annyi van mint winen. Biztos a fene nagy piaci részesedés miatt, de ezt inkább hagyjuk.)
    Tehát megvan a két hibánk, amit a gonosz hacker ki akar használni. Lássuk mi kell ehhez a két hiba esetén. Zárt forrás esetén 32 bites disassembling jön, amivel a legnagyobb guruk is csak sötétben tapogatóznak, csak sejtik, hogy mit is fognak felülírni a bufferen keresztül és oda milyen paraméterekkel milyen esetben kerülhet a vezérlés, hogy a támadás sikeres legyen. (ez az oka annak, hogy legtöbb támadás wines hibák esetén kizárólag DoS tipusú és csak a legritkább esetben konkrét vezérlés átvétel)
    Ugyanez nyilt forrás esetén annyiból áll, hogy letöltöd a forrást, 100% pontossággal látod mit fogsz felülirni, hogyan irányithatod rá a vezérlést a felülirt memóraterületre. Tehát összességében mind szellemi képességben mind időben/erőforrás szükségletben többszörösen kevesebb enerigára van szükség nyilt forrású hibák kihasználására.
    ***

    Nos kb. ennyi. Hogy az új rendszerben egy telefonnal elintézik a hibajavitást? LOL :))
    Esetleg ha maguk irnák, csakhogy egy kész linux rendszert fognak átvenni és toldozni foldozni. Abban igen nehéz lesz egy hibát megtalálni és kijavitani.

    "Nincs különbség, egy kicsit nagyobb mértékű. Mindahogy München és Mexico város között se lenne különbség, csak a lakosságarány 1:10."

    Látom nem érted amit irok... De mivel már 10x leirtam itt, nem irom le 11x-re. De összefoglalom: kurva nagy különbség van... :)

    mad mind: levelező rendszer meg volna határozva? hol? minek? Tudod vannak szabványok pl smtp, pop3... BM-ben effektive tudom, hogy a mogyoródi úton exchange van a vácin meg domino... Baromira nincs meghatározva, hogy ki hogy oldja meg a feladatokat, csak maguk a feladatok vannak meghatározva...

    "ami már alapból kiadja neked a rendszert amit használnod kell. "

    Érdekes, hogy alapból egyszer ezt a rendszert adja ki egyszer azt... :))

    A klienseken általában a tco miatt nem használnak mást mint win-t, ugyanis ezeket lehet könnyen, alacsony költséggel menedzselni. De ezt már szintén kifejtettem lejjebb az otp-nél, hogy miért nem linuxoznak kliens oldalon...
  • mad mind
    #99
    "...de a rendszergazda, vagy az it vezetés igenis eldöntheti külön-külön és nincsen központilag megkövetelve adott rendszer használata sehol. Se windows se linux!!"
    Igenis meg van követelve. Megvan határozva, hogy az írott fájlok milyen formátumúak lehetnek, meg van határozva a levelező rendszer, stb., ami már alapból kiadja neked a rendszert amit használnod kell. A szervereknél nincsen akkora megkötés, de ez nem jelenti azt, hogy nincsenek direktívák, amiktől eltérni nem ajánlott.
  • Lola.
    #97
    "nahát, megkérdeztem a cégnél az összes fejlesztőt és senkinek se fájt, hogy kína az állami hivatalokban a win helyett a linuxot választja"

    Ejjha, ti aztán nem kispályás cég lehettek, ha a kinai állami intézménynek fejlesztetek, mert ugyebár akkor lehet valaki felháborodva, ha eddig az ő termékét használták ott, most meg kitiltották. Pl. adobe, pl. borland, macromedia, crystal decisions, sap, soroljam még?
    Ha ti is ezek közé tartoztok, akkor gratulálok hozzá. És ha ezek után sem zavar titeket, hogy ezeket kitiltotta kina az állami intézményekből, akkor ahhoz is gratulálok. :))

    "kínán kívül legfeljebb az usa lenne képes arra, hogy a win-t betiltsa az állami hivatalokban"

    Kár, hogy ez szerinted erő fitogtatás kérdése és nincs mögötte technikai érv... Mint lejjebb emlitettem igen sok hátránya lesz még ennek, de ez persze őket nem zavarja, mert jól megmutatták az imperialista disznóknak a kommunizmus erejét. :))

    "pedig - még egyszer mondom - az állami szoftverszabályozás éppen úgy az állami szuverenitás körébe tartozó döntés, mint a harci repülőgépek rendszeresítése"

    Én meg huszonkettedszerre mondom, hogy ez törvényi szempontból abszolute igy van, csak technikai szempontból egy hatalmas baromság...

    CS: esetleg, ha minden hozzászólást elolvasnál, mielőtt ideirsz valamit... a problémát már kiveséztük lejjebb.

    mad mind: ez meg már mindjárt az első pár hozzászólásban ki lett fejtve, hogy természetes, hogy nem a userek döntik el egyenként, hogy a munkahelyükön mit használ, de a rendszergazda, vagy az it vezetés igenis eldöntheti külön-külön és nincsen központilag megkövetelve adott rendszer használata sehol. Se windows se linux!!
    München: te tényleg nem érzel különbséget egy darab város önkörmányzata és egy milliárdos lakosságú ország teljes igazgatása között? Előbbiben semmi különös nincs, nem kell ehhez németországba menni, ha itthon megnézed pl apeh-ot (hogy saját példát emlitsek) egészen más rendszereket használ a veszprém megyei igazgatóság mint a pesti. Erről szól az egész vita, hogy ennek csak igy van értelme, "egyenként" (adott szervezeti egységként vagy valamilyen szempontból összetartozó, azaz azonos feladatot megoldó területre) kell központilag egységesiteni, de nem szabad egy rendszert rákényszeriteni egy teljes ország infrastrukturájára mert nincs olyan rendszer ami mindenhova jó lenne. Se windows se linux. Érzitek a különbséget? Ti a "linuxot mindenhova" elv-et hangoztatjátok (ez gyakorlatilag az összes linux-osra igaz) én pedig a "megfelelő rendszert mindenhova" elv-et, ami egyszer win egyszer linux egyszer meg valami egész más... És valami hülye oknál fogva a világ is inkább az logikámat "követi", de kivételek vannak, lásd kina...
  • mad mind
    #96
    Tényleg? Fura én felhasználóknál, még nem láttam mást, csak különböző windows verziókat, mivel csak ezekkel kapják meg a kiadott gépeket. Nincsen választás! Egyébként nemrégiben München város önkormányzata akart Linuxra átálni, de bizonyos kedvezmények miatt a vezetőség mégis a windowsok használata mellett döntött. Vagyis az önkormányzat vezetése diktatórikusan elrendelte a windowsok használatát. Egy nyugati országban. Hogy mik vannak !?
  • Lola.
    #93
    "nem az én feladatom mások felháborodását kommentálni, vagy okát keresni"

    Enyém sem, attól még egyetérthetek vele, vagy megmagyarázhatom másoknak akik nem értik...

    "milyen nagy felháborodásról van szó, mármint az m$ érthető felháborodásán kívül?"

    Mindössze csak az összes nem kinai (állami szinten használt) szoftverfejlesztő felháborodásáról van szó, mert mint azt vagy 100x leirtam (és a cikkekben is szerepelt) a döntés nem csak a microsoft-ot érinti, hanem az összes állami szinten használt szoftvert...

    "szerinted mitől más az állami szoftverhasználat szabályozása, mint a haderőfejlesztésé?"

    Én csak látom, hogy kinán kivül sehol sem tartozik ugyanoda ahová a haderőfejlesztés...
    De furcsa, ha te nem látod a különbséget. Tudod, ha mondjuk a katonai eszközök szoftveréről volna szó, akkor még azt mondom, ott tényleg érthető, de az állami szoftverbeszerzéseknél nem az. Szerintem és a világ maradék országai szerint...

    "gratula nekik"

    Én inkább résztvétet nyilvánitok az ott dolgozóknak...
  • Lola.
    #91
    Most idézzem megint ide amit irtam? Olvasd el mégegyszer... Én nem tudom milyen megköztések vonatkoznak az állami dolgozókra, én csak azt láttam, hogy a szoftverekre nincs megkötés (főleg nem win-re, amiről lola.. állitotta, hogy csak wint használhatnak, ez pedig nem igaz...)
  • Lola.
    #90
    Ez a kina nagyon okos ország lehet, mert valami furcsa oknál fogva eddig egyetlen más államnál se határozták az állami szoftverhasználatot...
    Szerinted, ha ez nem igy lenne, akkor mire ez a nagy felháborodás? Bizony azért van, mert az állami szoftverkérdés monopolizálása baromira nem ugyanaz mint az usa harci repülői...
  • mad mind
    #89
    "gen, külsősként dolgoztam, de azt ugye nem akarod bemesélni, hogy kidobták amit fejlesztettünk, mert igazából nincs is nekik unixuk, csak windows-uk (elvégre lola.. megmondta, hogy állami szinten csak wint lehet használni :))"
    Nem én azt mondtam, hogy te mint külsős nem is találkozhatsz azokkal a felsőbb utasításokkal, amik csak az alkalmazottakhnak szólnak. Téged megbíztak egy bizonyos feladat elvégzésére egy bizonyos rendszeren. Ebből te egyáltalán nem tudsz következtetni, hogy milyen megkötések vannak államilag.
  • Lola.
    #87
    valamiért mégis törvényben akarják kikényszeriteni, pedig én is azzal értenék egyet, ha olyan jót alkotnak, akkor úgysem akar majd senki mást használni...
    Márpedig, ha ez lenne a helyzet, akkor se a microsoft se a többi nyugati szoftvercég nem háborogna, mert szabadpiaci verseny volna. Az állam alkot valami érdekeset _elérhetővé_ teszi az állami szerveknek (vagy bárkinek ez lényegtelen) és ezzel a szabadpiaci törvények szabályai szerint versenyezhetnek a szoftvergyártók. Csak itt rohadtul nem ez történt (történik) hanem alkot valamit az állam és azt törvényi eszközökkel rákényszeriti egy embercsoportra akinek igy nem lesz lehetősége eldönteni, hogy neki tényleg jobb-e amit az állam csinált vagy maradna a világon mindenhol máshol használt szoftvereknél...
  • Lola.
    #85
    "hogy európában meg ázsiában egy ilyen "

    európában meg amerikában...
  • Lola.
    #84
    Senki nem mondta, hogy ne tehetné meg, csak arról beszélünk, hogy európában meg ázsiában egy ilyen döntés az átkost idézi. Hogy ebben te nem találsz kivetnivalót annak biztos megvan a maga oka, de inkább nem akarom tudni, politikai hitvitákba nagyon nem szeretnék belefolyni én csakis kizárólagosan technikai szempontokat veszek figyelembe, ugyanis ez a munkám. Elég részletesen kifejtettem miért nagyon káros egy ilyen kikényszeritett rendszerbevezetés.
    Jogilag egyetértek, hogy nem kifogásolható, technikailag és "népjólétileg" már annál inkább.

    Ezeket figyelembe véve, ha szerinted ez még neked mindig egy szabad alternativa, arra már nem tudok mit mondani, mert ebből a két szóból csak kettő nem igaz. Nem szabad, mert a hátukban a kés van, be kell vezetni és nincs ellentmondás, és nem alternativa, mert a jelenlegi rendszereket (legyen az unix, win vagy solaris vagy bármi más) az utolsó szálig kiüzik igy nincs alternativája az új rendszernek, igy önmaga sem lehet alternativa, 100%-os monopolhelyzetbe kerül ami 100x rosszabb mint ma a win...
  • Lola.
    #82
    ha majd linux lesz a gépek 90%-n és 10%-on windows, akkor majd 2 oldal fog a word mentésről és 90% a kernel forditásról... ;)
    Mindez továbbra is általános iskoláról szól (esetleg középiskoláról) ahol egy tizéves gyereknek nincs meg a szellemi kapacitása, hogy a két rendszer között döntsön, ebben a korban arra kell megtanitani, hogy ha egy gép elé kell ülnie valamilyen okból (ami igen-igen nagy eséllyel win lesz ma) akkor el tudja végezni a feladatát. Majd, ha közép/felsőoktatásba kerül majd tanul unixot, valósidejű oprendszereket stb-stb a szaktól függően általános vagy fakultativ tárgyként.
  • Lola.
    #81
    olvassál már egy kicsit vissza, igen részletesen ki lett vesézve a számitástechnikai oktatás miért és hogyanjai...