118
-
#78
Blackeagle, az én hozzászólásom még pártatlanabb lesz most :) :
!!!Nem kell ide SENKINEK sem az ingyen reklámja!!! -
Caro #77 Flame-be ne menjünk át jó. -
FTeR #76 mért, volt már olyan, h bármihez értelmesen hozzászóltál? nem tudok visszaemlékezni, h akár 1x is akár egy kicsi érvet felhoztál volna. -
blackeagle #75 Ehhez inkább nem írok semmit ,elég a m$vista ingyenreklámra néznem. -
Caro #74 Flame-be ne menjünk át jó. -
#73
a Wint is éppen olyan gyorsan javítják ahogyan kell... a Linux mellett még ez az egy érv se áll meg...
A hátrányokat viszont napestig sorolhatnám.. -
roliika #72 Lehet bennne valami amit Gates mond! Mert ez pl nem kamu! :
Saját üzlete lehet az interneten percek alatt!
Mi adjuk a szolgáltatást és a marketingtámogatást. Egy majdnem teljesen automatizált rendszerrel akár vagyonokat kereshet! Befektetés nélkül! Már a regisztrációért 1000 Ft jutalékot kap! Kattintson a részletekért:
Pénz a neten !!!!! 1000Ft a regelt tagoknak!!!! -
Caro #71 Tudom mi az, és azt is tudom, hogy régen valóban probléma volt(ftp szerverek, stb...), de látod, hogy nem az!
Ha a program nem tud a kódrészre írni, akkor nem kell, de az új socket.h-ban van olyan beolvasófüggvény is, aminek megadható a beolvasott bájtok maximális száma, felette eldobja. -
Equ #70 ezt ugye nem gondoltad komolyan? :))
Nézzél már utána a puffer túlcsordulásoknak, aztán térjünk vissza rá.
(de mint mondottam már többször, ezt az nx bit is kivédi bármelyik rendszeren.) -
kbupdate #69 hadjuk? ez meg miféle szó?:) -
Equ #68 Kedves linuxos barátom. Ha így folytatod összeroppanok a szakmai érveid alatt... :))
Jó, hogy hülyét csináltál magadból ma is, csak így tovább :) -
Equ #67 "Minden processz egy felhasználó, és az csak azt látja, ami az övé. "
Na, kezded akkor kapisgálni, hogy miről van szó... Ez winen az alap. Ez simán identity öröklődés, a process azt láthatja amit az őt indító user. És ez van winen még kibővítve igazi process jogosultsággal, mikor a process magától elveszi pl a jogot, hogy rendszerterületre irjon, vagy hálózaton használjon (ill. ezer más dologtól). Hiába van joga az őt futtató usernek ezekhez, a process megtagadja magától a jogot. Pontosabban indulásakor megkéri a futtató környezetet, hogy ezt ne engedje meg neki, mert nincs rá szüksége. Ezután a program egy hibáját kihasználja a rosszfiú puffer túlcsordulással olyat ir a kódjába, hogy márpedig irjon rendszerterületre, vagy terjedjen hálón. Namost ezt linux esetén (ill. valódi process security nélkül) ha a usernek van joga (általában van, főleg hálózatot használni) akkor vigan végrehajtódik a támadó kód, elvégre a futtató usernek van ehhez joga. Winen (ill. valódi process security-n) pedig letilt a futtatókörnyezet, függetlenül a user jogaitól...
Az rwx-es jogosultságkezeléssel meg ne röhögtessük az olvasókat, egy évtized késéssel a linux is belátta, hogy acl kell... :)
"Pedig van ilyen OS... talán a VMS? De nem tudom."
Szerintem az nx bitre gondolsz ill. annak szoftveres megoldásaira, de ezt mindegyik mai rendszer támogatja már. -
Caro #66 Jó hogy szólsz, mert a végén még tényleg megmondja, hogy én vagyok a hülye.
Itt a bizonyíték:
#include <stdio.h>
int fuggveny()
{
return 0;
}
int main()
{
int *ptr,i=0;
ptr=(int*)&fuggveny;
while (1)
{
printf("%d\n",++i);
*ptr=0;
}
return 0;
}
EXECUTING:
/home/csabi/mem
----------------------------------------------
1
----------------------------------------------
Program has been terminated receiving signal 11 (Segmentation fault)
Press the Enter key to close this terminal ...
Nem írhatja felül. -
Caro #65 Pedig van ilyen OS... talán a VMS? De nem tudom.
De azért azt ne mondjad, hogy a linuxban béna a processz jogosultság.
Minden processz egy felhasználó, és az csak azt látja, ami az övé. Meg persze ami az others-nek read, de olyan kevés van.
Persze attól függ mire kell. Egy szervernél a user-ek alap create mask-ja általában 640/750. Otthonra a 644/755 is elég.
A mazoista rendszergazdák régen az összes file jogosultságait beállították.
-
warhammerLINUX #64 Kedves Equ !
Kezdesz igen csúnyán leszerepelni, úgyhogy szerintem hadjuk abba ezt a meddő vitát. Sajnos nincs igazad és ezt nem tudod itt "beadni" ! -
Equ #63 rosszul tudod, mind a kettő megengedi, lásd puffertulcsordulásos hibák mindkét oldalon. Amit nem engednek meg, az a vezérlés adatterületek-re kerülése, de hatékonyan az is csak hardver támogatással működik (nx bit), de ebben sincs különbség. A különbség, hogy a process szintű jogosultságokat a win biztonsági rendszere sokkal komolyabban kezeli és jobban testreszabhatóbb. -
Caro #62 Ha jól tudom az XP kernele megengedi, hogy egy program a saját kódterületére is írjon, de a linuxé nem. -
kbupdate #61 Meg sokan itt pampognak, hogy a linux azért is jobb, mert ott nem rendszergazdai jogokkal "internetezik" az ember. Mintha erről csak az OS tehetne. -
kbupdate #60 Ugyan ki?:)
Inkább nem sorolok fel rendszerkonfigurációs "parancsokat", amiket XP ALAPBÓL tud, ilyen "msc" féléket, mert aki eddig nem tudta hogy vannak, ne tőlem tudja meg. Meg totya félék meg sem érdemlik a tudást, hagy szenvedjen csak tovább:) Rengeteg jogosultságot piszik egyszerűen ki lehet osztani XP-ben, ha kell a rendszergazdáktól is el lehet venni jogokat... Vagy pedig a rendszergazdától több joggal rendelkező csoportot is létre lehet hozni!
Másrészt: jóhogynem szakkönyvet adnak az OS-hez, még az EULA-t se olvassa el senki, SŐT! azt sem, amit a szgép kiír a monitorra, legalábbis értelmezni nem tudják. Erről sem az OS tehet. -
FTeR #59 sztem ők azt hiszik, h biztonság = fél percenkét felugró jelszó kérő ablak. -
Equ #58 "És a felhasználók kÖzül hányan élnek ezzel a leheTőséggel?"
Egyrészt fontosabb, hogy a programozók éljenek a lehtőséggel (a programoknak lehetősége van induláskor maguktól elvenni jogokat, igy hiába törik fel őket pl. egy puffeltulcsordulással, a futtató környezet akkor se engedi őket olyat végrehajtani amire nincs joga) másrészt teljesen lényegtelen hányan használjak, mivel arra regaáltam ezzel, hogy egy okostojás biztonsági rendszereket hiányolt, hogy egy program ne tudjon akármit megtenni, meg új oprendszert akart iratni, mert még sosem hallott ezekről az évek óta létező technikákról...
Egyébként manapság komoly vállalati fejlesztéseknél alapvető ezek használata, nálunk speciel 100%-os a használata, az összes fejlesztésnél követelmény ezeknek a technikáknak a korrekt használata. -
Equ #57 örülök, hogy konkrét példámat (acl) levegőbeszéléssel és általános dolgok említéssel próbálod cáfolni, ezzel is erősited a linuxosokról kialakult nézetet...
De ehelyett, inkább utánanézhetnél mikor is kerültek ezek az oprendszerbe, mert bizony egy évtizeddel kullog a linux a win után ebben (is).
pl. .net cas-hez hasonlitható process security a mai napig sincs linuxon.
Az acl speciel a 2.6-os kernelbe került elsőként stabilan (vállalati felhasználásra, fizetős disztrib esetén támogatva) az nt vonalon 15 éve alapból benne van és támogatva...
"Mikortól működnek UNIX op. rendszerek ?
Mert ott már voltak elég finom modszerek !"
A 70-es években process security? Neked halvány gőzöd sincs, hogy miről beszélsz... :) -
#56
És a felhasználók kÖzül hányan élnek ezzel a leheTőséggel?
Amúgy aZt kérdeztem, hogy oem wInhez adnak e egyáltalán user manualt? -
warhammerLINUX #55 Na NE !!!
Mikortól működnek UNIX op. rendszerek ?
Mert ott már voltak elég finom modszerek !
Én inkább forditva látom. A LINUX és UNIX op. endszerekben használt eljárások kerültek be a Windowsba, NEM forditva ! -
Equ #54 "és ezt rajtadkívűl ki tudja még?"
az pármillió mcse (papirral vagy csak a tudással) aki valóban elmondhatja hogy megfelelő tudással rendelkezik nagyvállalati rendszerek működtetésében...
"Tényleg, adnak egyáltalán?"
Mit? ACL-t, process és user jogosultságokat?? -
Equ #53 " az annyira sz@r #29 hogy olyat még ügyfélnek SEM rakunk fel"
te ilyen hozzá(nem)értéssel ügyfeleknek telepítesz? Hát ezért van sok helyen gond a windows-al... De legalább ilyenkor kihívnak valódi hozzáértőket és 40e-s MCSE-s óradijjal kijavitjük a hülyeségeiteket. Talán még hálásnak is kéne legyünk a lámereknek :)) -
#52
Na látod, és ezt rajtadkívűl ki tudja még?
Mer az aranyos TV reklámban pl ilyet nem szoknak mondani, de talán még az egyszerűsített júzermanualba se rakják be, amit az OEM-hez adnak.
Tényleg, adnak egyáltalán? -
Equ #51 "Milyen dolog az hogy egy alkalmazás ami elindult az csinál amit akar?"
Akarod mondani azt csinálhat, amit a futtató user és az alkalmazás futtató környezetében definált jogosultsági engedélyek lehetővé tesznek? Ja, hogy neked ezekről fogalmad sincs? Akkor nem kéne hülyeségeket terjeszteni.
"Korrekt biztonságos szinteket kellene bevezetni"
Évek óta vannak. Csak meg kéne tanulni kihasználni őket...
Winen speciel az alkalmazások jogosultsága nagyságrendekkel komolyabban szabályozható, mint linuxon. A filejogosultságok dettó, csak ott még az is hozzájön, hogy az egy évtizede a winben elérhető acl jogosultságokat csak pár éve sikerült a linuxba koppintani. Kellemetlen... Persze a lámerek ezekről mit sem tudnak csak fújják a hülyeséget napestig és csodálkoznak, hogy nemhogy szakembernek, de inkább hülyegyereknek nézik... -
#50
A win magánember számára egyelŐre kváziingyenes.
Amelyik családban 2-3 gép van, azok bizTos ki fognak egy negyedik gép árát csak OS-re adni?!!
Majd ha megmogyoróZza a BSA a kIsembert is csak nézzed, hogy fog mindenki átállni más OS-re!
;) -
#49
De akkor sem tud az ember 15 évre elŐre gondolkodni, vagy te 75-ben már tudTad, hogy a sZocIalista rencer összefog omlani? -
totya4 #48 #29 elgépelés a végén -
totya4 #47 #26 #28
Tisztában kell lenni egy rendszer alapvető működésével, jelenleg elmondható hogy a windows abszolút nem biztonságos.
Milyen dolog az hogy egy alkalmazás ami elindult az csinál amit akar?
Korrekt biztonságos szinteket kellene bevezetni, de ez teljes inkompatibilitást jelentene sok program részére. Ezért az MS a kompatibilitás látszatának megőrzése érdekében mindig csak annyit változtat hogy azért a programok java fusson.
Egyszerűbb lenne az egész oprendszert egy jobbra cserélni, persze akkor a korrekt biztosnságos felépítés miatt a jelenlegi programok nem futnának rajta...
Az hogy te a saját gépeden mit mahinálsz a te dolgod, átlagfelhasználókkal szerzett tapasztalataimat mondom, egyébként az hogy NOD nevű sz@rt ajánlassz az negatívan minősít téged, az annyira sz@r #29 hogy olyat még ügyfélnek SEM rakunk fel, nemhogy ismerősnek. -
#46
Attól még egy darabig párhuzamosan ment mindkettŐ fejleszTésZe (a M$ érdekes módon pont ez alatt lett abszolút első a pIacon). És igazság szerint biztonság szempontjából jobb is volt, hogy a vállalati meg a magánfelhasználónak külön OSt csináltak. -
kbupdate #45 azért olyan sok az "illegális" másolat? :) -
kbupdate #44 ok, akkor (94-ben) lehet hogy valóban csak az egyetemisták játékszere volt. akkor.. 640kB is elég volt , akkor...
De most most van és nem akkor. És lesz MAJD is... -
strogg #43 A windows-t már ma is csak a marketing, és az OEM vonal tartja fennt. Ha az OEM sámlit pl kirúgnád a win alól a marketing sem tudná megakadályozni, hogy az elterjedtsége nem kezdjen el mélyrepülésben zuhanni. -
totya4 #42 Szineske avagy #29 :
Itt most nem játék szerverről van szó, hanem arról, hogy az alkalmazások webes alapúak. Tehát a számítógép csak egy interface lesz. Ebből az következik hogy lehet olyan variáció hogy teljes egészében a programok futtatását a szerver végzi.
El kéne olvasni a cikket mielőtt hozzászólsz. -
#41
nem akarok kÖTösZködnI, de olyan messzeségben minden elképzelhető!
amikor '94-ben bg szerint az internet csak az egyemisták játékszere volt, és rá egy évvel már internet stratégiájuk lett, akkor ki tud 15 évre előre tervezni?
legfeljebb álmodni! -
kbupdate #40 Én azt mondtam, hogy a Windows szűnik meg, nem az hogy Windows version XY...
Ezért mondtam
De ez nem is 5 év múlva lesz, de nem is 10. Sztem 2020-ra megszűnik a Windows, mint OS. És ez az új kódnév: "Singularity" veszi át majd a helyét...
-
FTeR #39 kb úgy kell elképzelni, mint a winCE-t...