52
-
turul16 #52 New Features
innen -
sathinel #51 Egyébként lépj fel az IBM oldalára és keress oprendszer szerint szervereket. És meglepő módon több linux rendszert fogsz találni. -
turul16 #50 Ajánlom figyelmedbe a dokumentációt.Texturák attributimait is elolvashoatd.
De itt vannak az újdonságok: Gemoetry és a többi..
-
turul16 #49 http://linux.web.cern.ch/linux/scientific4/docs/rhel-selg-en-4/selg-part-0057.html
Annyi polcival amenyit szeretnél :) -
turul16 #48 "nagyon durván el vagy tévedve. mondok egy példát. alkalmazásod 8 config filet ir át"
ROTFL :) Othon vagy Unixban :) Serverek nem irnak a konfig fileikba.
sandbox: gentoo -n amikor forgatok egy programot, nem irhat máshová csak a saját homokozójába, küldi a hibákat, ha megpróbálja, olvasni tudhat minden felöl.
2. chroot-olt körlyezetben is hozzáférhetsz dolgokhoz, ha úgy hozod létre chroot környezetet, de mount -o bind biztos nem mond neked semmit..
És ez csak pár megoldás a sok közül :)
Nos , úgy látom grafikos konfigolás nem hat meg, akkor ne is eröltessük :)
Magyarázd el nekem, miért jó ha az apache config egyik felét irhatja béla, de másikat csak Pista :) .htaccess mond valamit ?
RCS -t hasznűlnak sok helyen, konfig filok verzió kontroljához (Napló és vissza állítás), de joval több megoldás van erre.
Lehet, hogy hülyén hangzik, de a saját gépemet nem akkarom atom bünkerré építeni, és nem alakalmazok rajta olyan megoldásokat, amiknek csak akkor lenne értelme, ha ép 10000 gépet irányítanék vele.
"súlyos tévedés. egy program azt cseszegeti amihez joga van..."
ROTFL :)
Ezek szerint minden program amit roorkét indít el az ember mindent cseszeget :)
Egy program azt cseszegeti ami benne van a kódjábon, hogy cseszegesse, ha a védelem beugat neki akkor nem cseszegeti.
Egészen biztos lehetek abba, hogy a servereim kódjában nincs olyan kód ami félre kúr.
Az említett cég, olyan munkaerőt keres aki Linux,Solaris,Oracle -ben járatos, ha így jobban érted.
to be continued.. -
sathinel #47 Nem sokat kerestem de :
Indian Bank
China construction Bank
De elég ha ezt megnézed, és hogy hol csinálják manapság a számítástechnika termékeit:
Asia Loves Linux -- And Microsoft Scrambles
Vagy megnézed mostanság hány bankot, országot, céget látsz pl ezen a listán :D -
eax #46 "Pénzért és hirnévért, semmi másért
egyébként nem muszáj a microsoft-hoz rohanni, van aki pl biztonsági cégnek dolgozik, azért kapja a fizetését, ő neki jelenti, a cég meg a ms-nak, a sajtó pedig teli van a bizt. cég nevével, mint felfedező és dől a lé. ugye milyen egyszerű?"
Naiv kis vilagodban... :) Nagyobbreszt belerakjak ilyesmikbe, amiert a userek egy csomo penzt fizetnek. Mo-n sajnos ilyesmire nincs jogi lehetoseg, de azert az altalad emlitettnel van meg nehany, sokkal jovedelmezobb felhasznalasi modszer... :)
"Aki meg vissza akarja tartani amit megtalált, az ugyanúgy visszatartja linux esetén is."
Visszatarthatja, sokan meg is teszik, de opensource kodoknal joval nagyobb az esely, hogy valaki mas is megtalalja ido elott, akkor meg cumi van.
"úgy hogy számold össze szépen az xp-hez az első 5 hónapban felfedezett lyukakat és hasonlitsd a vista 3-jához."
Szamolom en, de ez meg mindig a legnagyobb joindulattal is 5-6 db, ami azert attol a 20-tol meg mindig eleg messze van. A hwsw-t pedig engedelmeddel en nem vennem feltetel nelkul komolyan... Peldaul siman kinezem beloluk, hogy ez a szam ugy jott ki, hogy beleszamoltak minden hulyeseget, IE-tol kezdve a media player-ig, ami ugyebar megsem koser dolog.
"nem hát. az atomstabil és ultrabizonságos rendszerek szinonimái azok az itteni linuxos hittéritők otthoni kis pc-i, lévén mást nem nagyon láttak még, a bankok, a nasdaq és a világ legnagyobb vállalati meg tökhülyék. De majd egyszer megtalálják az itteni sg-s "szakembereket" és megvilágosodnak, hogy win-t komoly környezetben nem szabad használni"
Node ennyi hulyeseget egy bekezdesben... Kepzeld, lattam mar szanaszetganyolt, biztonsagilag "hatooo" kategoriaba tartozo banki rendszert, attol meg, hogy szerinted ott minden rozsaszin, meg nem feltetlenul van igy (es meg mielott ujabb hulyesegeket talalsz ki, nyilvan van egy csomo normalisan osszerakott is, de ez oprendszertol kb. teljesen fuggetlen, bar azt azert megjegyeznem hogy pl. egy XTS-400-ra sokkal nyugodtabban ra lehet bizni a biztonsagilag kritikus dolgokat).
A linuxos hitteritok pc-i meg nem teljesen ertem, hogy kerultek ide, de majd te biztosan elarulod, igaz? -
BStage #45 "hát akkor elég láma bank lehet."
persze, mindenki hülye, te tudod jól a kis otthoni pc-d előtt ülve
"volt az hogy amikor e-busines órákra jártam amit az IBM tartott"
arra az ibm-re gondolsz amelyik egész oldalas hirdetésekben ajánl üzleti felhasználásra windows xp-t? na azt inkább hagyjuk. az azt ajánl ahonnan éppen lóvét remél. Üzeletileg jól is csinálja, csak nehogy már bekajáld neki a marketing rizsáját, milliárdokat keres a winnel eladott szervereivel és sima gépeivel, de mivel az open source-ból is csurran-cseppen, hát annak is lefetyel kicsit. Ocsmány egy cég. -
BStage #44 "Akik nyilvan szaladnak, es rogton reportoljak a Microsoft-nak... Miert is?"
Pénzért és hirnévért, semmi másért
egyébként nem muszáj a microsoft-hoz rohanni, van aki pl biztonsági cégnek dolgozik, azért kapja a fizetését, ő neki jelenti, a cég meg a ms-nak, a sajtó pedig teli van a bizt. cég nevével, mint felfedező és dől a lé. ugye milyen egyszerű?
Aki meg vissza akarja tartani amit megtalált, az ugyanúgy visszatartja linux esetén is. (rendesen megy ott is a feketepiacon a 0 day expolit biznisz)
"Vista-e 2007-01-30...Akkor hogy is van ez? "
úgy hogy a vista 2006 novemberében jelent meg, onnantól használhatják userek. (a biztonsági cégek pedig még a vállalatok előtt megkapták, de ez az xp-nél is igy volt, igy ez most mindegy)
úgy hogy számold össze szépen az xp-hez az első 5 hónapban felfedezett lyukakat és hasonlitsd a vista 3-jához.
De a rend kedvéért idézem a hwsw-t: "A Windows Vista eddig jól vizsgázott biztonságból: tavaly november végi megjelenése óta mindössze egy biztonsági frissítést kellett hozzá kiadni és eddig összesen öt sebezhetőséget fedeztek fel benne. Összehasonlításképp: a Windows XP megjelenését követő három hónap alatt 18 hibára derült fény és 14 javítást adtak ki hozzá."
"Azert a banki rendszerek sem mindig az "atomstabil es ultrabiztonsagos" szinonimai"
nem hát. az atomstabil és ultrabizonságos rendszerek szinonimái azok az itteni linuxos hittéritők otthoni kis pc-i, lévén mást nem nagyon láttak még, a bankok, a nasdaq és a világ legnagyobb vállalati meg tökhülyék. De majd egyszer megtalálják az itteni sg-s "szakembereket" és megvilágosodnak, hogy win-t komoly környezetben nem szabad használni
-
eax #43 Egyebkent tenyleg van egy csomo banknal win server, helyenkent bizarr szimbiozisban a regi nagy IBM rendszerekkel, olyan szintu ganyolasok sorozatat megvalositva, amitol egy jobberzesu ember sirva fakad... :) Azert a banki rendszerek sem mindig az "atomstabil es ultrabiztonsagos" szinonimai... :) -
sathinel #42 Hol dolgozol? MS magyarországi képviselete? A bankokban windows megy? hát akkor elég láma bank lehet. Miért volt az hogy amikor e-busines órákra jártam amit az IBM tartott, és ők rakták össze ezeket a rendszereket, akkor miért linux-ról beszéltek? Csak terelt a genyó, és mosta az agyunkat??? -
eax #41 " kegyetlen valóság inkább az, hogy a hibák 99%-át nem ilyen gyerkek találják meg"
Milyen... "gyer(e?)kek"?
"hanem irdatlan fizetésérért dolgozó biztonsági szakemberek"[/i}
Akik nyilvan szaladnak, es rogton reportoljak a Microsoft-nak... Miert is?
[i]"érdemes összehasonlitani a helyzetet az xp megjelenesékor kialakult helyzettel, (ami jóval gyengébben nyitott a cégek körében mint a vista) amelyen ennyi idő elteltével már vagy 20 lyukat foltozott a ms. Na ott hol voltak a visszatartott bugok?"
CMMIW: a windows XP official release date-je 2001-10-25, a Vista-e 2007-01-30, durvan 2 honappal ezelott. Tehat XP advisory kell nekunk kb. 2002 dec. vegeig: MS01-054, MS01-059. Vista sec advisory (ezekhez csak secunia ID-t mondok, leven hogy a microsoft.com-n az security bulletin search-nel nincs Vista kategoria): SA23448, SA24146, SA24245. Akkor hogy is van ez? -
BStage #40 "Ez a kegyetlen valosag. "
a kegyetlen valóság inkább az, hogy a hibák 99%-át nem ilyen gyerkek találják meg, hanem irdatlan fizetésérért dolgozó biztonsági szakemberek. (nagy részük hozzáfér a win forrásához is)
Nekik viszont annyi a lényeg, hogy a KB cikk alján ott legyen a nevük. (és persze felmarkolják a szép kis gázsit)
érdemes összehasonlitani a helyzetet az xp megjelenesékor kialakult helyzettel, (ami jóval gyengébben nyitott a cégek körében mint a vista) amelyen ennyi idő elteltével már vagy 20 lyukat foltozott a ms. Na ott hol voltak a visszatartott bugok? Arról nem beszélve, hogy az elmúlt 6 évben elég sokat finomodtak a hibák megtalálását segitő tool-ok. -
eax #39 Nos, igazabol mindig is tetszettek ezek az osszehasonlitasnak alcazott marketing bullshitek, amiben a biztonsagi hibak szamabol akarnak hihetetlenul megalapozott kovetkezteteseket levonni. Meg kellene szokni, hogy ezek az osszehasonlitasok onmagukban abszolut semmit nem mondanak az adott szoftver biztonsagarol, kulonosen, ha open es closed source programokat haszonlitunk ossze. Ami mondana valamit, az egy rendes audit, de ilyenekrol ritkan szoktak szolni a hirek.
Abba gondoljatok bele, hogy fogja magat a user, es nekiall biztonsagi hibakat keresni pl. a Vistaban. Szerinted mennyi az eselye, hogy most reportolja a Microsoftnak? Ha van esze, kb. 0, ha egy kicsit var vele, amig tomegesen atallnak ra a userek, akkor sokkal nagyobbat fog pukkanni a bejelentese, vagy sokkal tobbert el lehet adni az exploitot a feketepiacon. Ez a kegyetlen valosag. -
BStage #38 "Azért megnézném melyik bank használ wint. Azon felül hogy azon pötyögik be az alkalmazottak a dolgokat."
A bankközi elszámolási rendszerken (30 éves cucc) gyak. kivétel nélkül winen. Azok pedig leginkább VMS vagy valamelyik komoly és ősrégi unix cucc, linux szóba nem kerül oda.
"Valsz azért használják sok nagy helyen mert a win 1000%-ban stabil és képpes arra mint amire használni akarják."
Jól mondod. Nézd csak meg a nasdaq-ot wines infrastruktúrán, másodpercenként több ezer(!) tranzakcióval és ugye nem kicsit mission-critical. Biztos naponta leállnak a szervereik, aztán bezárják kicsit a tőzsdét
Akinek gondjai vannak a winnel, azok általában töklámák az egészhez, akik mélyebben ismerik, azoknak nincsnek ilyen gondjaik. -
BStage #37 "Bocs akkor a játék fejlesztő cégeket, te nem sorolnád komoly cégek közé ?"
egyáltalán nem. nekem komoly cég egy tizer gépes multinacionális vállalat, tucatnyi ország százas nagyságú telephelyén (geográfialiag elosztott rendszer), domainnel, policy-vel, úgy hogy valaki feláll a budapesti telephelyről, átrepül new york-ba leül egy gép elé a budapesti nevével-jelszavál és előtte van mindene programja, beállitása stb. na 10 ilyen vállalatból 9 win-t használ, de már emlitettem a fortune 100-at amik szintén ilyen vállalatok, ott mondjuk apache se nagyon merül fel, még web esetén se, nemhogy vállalati szervereknél. A kliensekről ne is beszéljünk.
Egy játékfejlesztő cég hol komoly ehhez képest? Milyen van? Pár kliens gépe, amin kódolnak? (és persze mi más lenne rajtuk, mint win)
Netán pár grafikus? Hát ez nekem nagyon messzi van egy komoly RENDSZERTŐL. -
A1274815 #36 "(Egyébként, ha OpenGL 2.1 -gyel XP -vel mindent meg tudsz oldani)"
Pl.: OpenGL 2.1 megtudok adni egy tetszőleges memória címet a kártyának, hogy zat használja Pixel Buffer/Vertex Buffer/Frame Buffer/Textúra ként minden féle másolgatás nélkül? Egy adott dologba több szálból párhuzamosan tudok rajzolni OpenGL2.1-el? Egyszerű standard OpenGL2.1 extensionokkal tudok feltölteni Geometry Shader-t és lefuttatni? XP+OpenGL2.1-el pl. megtudom oldani a GPU védett memóriás multitaskingját/multithreadingjét?
Meg súgom: nem lehet. -
sathinel #35 Kínát nem is említem. -
sathinel #34 Ha grafikáól van szó akkor igen. Pl melyik nagy cég tud versenyrekelni a crysis, ID software, stb képességeivel? Csak ha felvásárolja őket, vagy fizet hogy az ő rendszerük alatt menjen. OpenGL-t használnak a rajzprogramok is pl mint maya, 3Dmax, stb. Na ezek fejlesztői vannak talán a játékfejlesztők szintjén.+ Ha azt nézed hogy semmi nem használja annyira a gépeket mint egy játék. Ezért szokták azok alatt tesztelni. Mivel a gép minden része összedolgozik ilyenkor.
Nem értem miért vagy így kész. Azért megnézném melyik bank használ wint. Azon felül hogy azon pötyögik be az alkalmazottak a dolgokat. A szervert nézd meg. Elég nagy égés lenne neki. De a nem fontos elhinni. Valsz azért használják sok nagy helyen mert a win 1000%-ban stabil és képpes arra mint amire használni akarják.
Csak a Novell nézd meg hol használják. És nem kis cégek. Miért megy ezzel Amerikai állam rendszere? -
turul16 #33 "ez a nap vicce"
Bocs akkor a játék fejlesztő cégeket, te nem sorolnád komoly cégek közé ?
... mennem kell, majd holnap bye...
(Esetleg 23h után)
-
BStage #32 "Komoly helynek Játék fejlesztő cégek számítanak "
ez a nap vicce
"pont ezért egy naplózó filrendszer elég"
nagyon durván el vagy tévedve. mondok egy példát. alkalmazásod 8 config filet ir át, mindegyikben 4-5 sort. Átirtál az első 3 file-tban mindent, majd a 4. fileban irkálsz mikoris beüt az áramszünet. restart után a naplózó filerendszered, a 4. fileban be fogja fejezni mondjuk a 3. műveletet, mivel az ami a logba kikerült de a lemezre még nem és máris sikerült egy rossz esetben bootolásra is képtelen inkonzisztens rendszert csináljál. Ennyit a naplózó filerendszerekről...
"Beryl beálításait is grafikusan végezheted."
és ki a fenét érdekel, hogy a struktáralatlan config fileok beállitásait grafikusan látod vagy sem? Semmi köze ahhoz, hogy pl meg tudod-e tiltani adott usernek, hogy egy config file egyetlen sorát tudja átirni (vagy akár olvasni) vagy az egészet. Linux alatt ezt buktad, vagy mindent ir/olvas vagy semmit. Ezzel szemben winen a legapróbb részletekig szabályozhatod a hozzáférési jogokat. És természetesen mindennek a distributed transactionnél van a legnagyobb jelentősége, miközben te irogatod a saját dolgaidat azzal párhuzamosan nyugodtan irogathat más program is bele, a tranzakciók izoláltak. Próbáld meg ezt linuxon és config fileokkal. Nemhogy tranzakciód nem lesz, de még csak hozzá sem férnek egy időben ugyanahhoz a filehoz, úgy elszáll az egész hogy öröm nézni.
"Valamint van SandBox"
no mesélj. mi köze a sandboxnak a distributed transaction-höz?
Aztán azt is mutasd be, hogyan is lép ki a sandbox-ból az adott program a "legális" irányokba. Ugyanis a hajadra kenheted a teljesen sandboxolt alkalmazásodat hogy nem látja a dokumentumaidat, nem tud beleirni, gyakorlatilag semmire sem jó. Ezzel szemben vista-n ezekhez (ha akarod) hozzáfér a virtualizált program, csak a rendszerbeállitásokat nem tudja a valós rendszerben megváltoztatni. (miközben a saját kis világában meg tudja változatatni, igy nem is száll el, tökéletesen működik)
"Jobb helyeken naplóba kerül"
úgyérted minden programozó saját maga próbál tranzakciókezelést és naplózást megvalósitani, rollback-el, teljes ACID konformmal? bruhaha
"roszabb helyeken (nálam :) ), meg tudom mit tettem a gépemmel, nem történik semmi a hátam mögött "
LOL, erről eszembe jutottak a korábbi "komoly" helyek és a linux
"A /etc könyvtár csak a rendszergazdára tartozik"
ahha, majd a rendszergazda visszaállitja kézzel 30 megváltozott file, 500 adatbázis rekord és 4 másik gépen lévő változásokat gond esetén
"Egy program csak a saját konfig bizbaszait cseszegeti "
súlyos tévedés. egy program azt cseszegeti amihez joga van...
"Láttam igen hasznos polcy-k vannak, letilthatod mindenkinek a passziánszt "
látszik, hogy a nagyvállalati config management-et is mélyében ismered
"Mesélték, hogy valahol, csak le kell másolni átnevezni expoler.exe -re és már tólhatod is a progidat :)"
hát ez a baj, hogy úgy osztod az észt, hogy mendemondákat hallottál és életedben nem láttál se nagyvállalati se "komoly" rendszert.
MD5 hash alapján megy az azonositás, de még a kiosk mode is...
"Erre mondták, hogy az MS is feltalálta chroot "
erre mondják, hogy már megint olyan dolgokról nyilatkozol amit nem ismersz. javaslom olvasgatásra a fenti példát a sandboxból kinyúló alkalmazásokra.
"Az apche is minden lószarból tud"
Hoppá, ezzel most megfogtál. igy már tényleg alátámasztottad a korábbi állitásaidat
"az OTP kivételével minden magyarországi bankkal üzletelnek"
de jó nekik.
" Linux,Solaris,Oracle cumókat szeretik. "
LOL, ez kész
-
turul16 #31 Morgan Stanley az OTP kivételével minden magyarországi bankkal üzletelnek. Linux,Solaris,Oracle cumókat szeretik. -
turul16 #30 "remote desktop? minek?"
Hogy tesztelni, tudjam a kódót, wine nem emulálja a BUGok jó részét, más bugokat raktak bele :(
"te programozónak képzeled magad?"
Ne személyeskedjünk, én se tetem.
"Ha userként át tudja irni mondjuk az admin jelszót, az már biztonsági kérdés."
SYSTEM csoport beli process tudja, ha USER nem tud ilyet indítani akkor beszoptam :(
"ha beleegyezésével települ valami, az már nem biztonsági kérdés."
De az, ha ezzel nem csak a saját biztonságát veszélyezteti, hanem más felhasználókét is a gépen.
"OTP-ben például már van elég sok helyen"
Na most tesztelik, vagy sok helyen van ? Döntsd már el. (Ideje bankot váltani?, akinek kell)
Felsorolsz egy csomó érdektelen dolgot. pl. readyboost ami elég rosz.
Komoly helynek Játék fejlesztő cégek számítanak ahol, lehet már Vistára is gyártják a gameket, tudomásom szerint max. ők lehetnek akik nem csak tesztelni próbálják a Vistát.
Szedett vetett konfig filok elvannak maguknak, pont ezért egy naplózó filrendszer elég, hogy áram szünet esetén ne legyen gebesz telepítés miatt.
Gnome Desktop gconf-editor minden levél elem dokumentált helyben.
Beryl beálításait is grafikusan végezheted.
Valamint van SandBox, és a csomagkezelés menete is alapból véd az ilyesmi ellen.
"jóisten se mondja meg, hogy ki mit változtatott, lévén nincsen kötött szerkezete"
Jobb helyeken naplóba kerül, roszabb helyeken (nálam :) ), meg tudom mit tettem a gépemmel, nem történik semmi a hátam mögött :), de filózgatok, hogy pocsékoljak -e helyet arra, hogy jobbhelyekhez tartozzak :)
A /etc könyvtár csak a rendszergazdára tartozik. Megmondom ő piszkálta. :)
Egy program csak a saját konfig bizbaszait cseszegeti (ami külön fileban van), nem irkál összevissza máséba, ezért nem is akadhatnak össze.
Minden usernek van/lehet saját konfig cumója a home könyvtárában, mint ahogy nektek is userenkénti regisztri adatbázis.
Láttam igen hasznos polcy-k vannak, letilthatod mindenkinek a passziánszt :)
Ha kernel szintű a dolog akkor securty patch kell hozzá, ha nem írok pár sort a pasziánszom kódjához, ha mindenképpen azt szeretném, hogy le tudd tiltani.
A Vistaban, ugye maga Pasziánsz program kérdezi meg, hogy neki most szabad -e futnia ? Vagy az exe neve alapján megy ? Mesélték, hogy valahol, csak le kell másolni átnevezni expoler.exe -re és már tólhatod is a progidat :)
"aztán jöhetne még egy link xp-hez a program virtualizációra mikor is elhiteti a vista a programmal, hogy beleirt a rendszerfileokba, miközben a saját kis homokozójában játszik csak (pl ie 7 is) "
Erre mondták, hogy az MS is feltalálta chroot -t :)
OLPC noti is tudja :)
Az apche is minden lószarból tud.
-
BStage #29 "Meg dobsz egy remote desktop eléréssel, hogy írjak ilyet vagy megelégszel, ha googlizek egyet ?"
remote desktop? minek? dobj nyugodtan egy linket.
"ha Vistára kell kodolnom azt sokkal több sör felejteti :)"
Juj... te programozónak képzeled magad? durva
"A kérdezgetős bizbaszt a többség kikapcsolja Vistában"
és annak már megint mi köze az oprendszer biztonságához? sok hülye meg root-ként linuxozik. És? Attól rosszabb az oprendszer?
ha beleegyezésével települ valami, az már nem biztonsági kérdés. Ha userként át tudja irni mondjuk az admin jelszót, az már biztonsági kérdés. Várom a kódot hozzá, elvégre te nagyon tudsz
"Vista sebezhetőségek."
idézem: "The most severe unpatched Secunia advisory affecting Microsoft Windows Vista, with all vendor patches applied, is rated Less critical "
3 felfedezett hiba 5 hónap alatt, amiből a legsúlyosabb nem javitott is less critical. A másik meg csak info disclosure...
Hát erről beszéltem lejjebb, örülök, hogy linkkel is igazolsz engem.
"Nem mondtam, hogy nem használnak Wint komoly helyen, ez nem igaz."
tényleg, az sathinelnek ment
"Vistára már igaz lehet, de lehet te tudsz ellen pédát DX10 re fejlesztőket kizárva."
mire példát? hogy hol vezettek be komoly helyen vista-t? OTP-ben például már van elég sok helyen. De egyelőre még a tesztelés zajlik a legtöbb helyen, mert komoly helyen nem vezetnek be semmit csak átfogó tesztelés után...
"Egyébként, ha OpenGL 2.1 -gyel XP -vel mindent meg tudsz oldani"
tényleg? linket légyszi, hogy csinálsz pl redyboos-ot xp-n. (vagy linuxon)
aztán, tranzakciókezlésre is légyszi egy példát xp-n vagy linuxon, tehát telepités közben irogatsz a filerendszerbe, registry-be (linuxon mondjuk config file-okba) és egy távoli szerverre, majd jön egy áramszünet, visszakapcsolás után minden(!) még a távoli gépen is visszaáll a telepités megkezédse előtti állapotba. És nyilván ne bohóckodjunk azzal, hogy majd a telepitőprogram mindent egyesével lemásol és majd visszaállitja... Linuxon a probléma különösen vicces, lévén registry-t nem használ, csak szedett-vedett config fileokat, amiben a jóisten se mondja meg, hogy ki mit változtatott, lévén nincsen kötött szerkezete, se struktúrája és akkor a distributed transaction-ről ne is beszéljünk.
aztán megnézném az 500 new group policy-t hogyan valósitanád meg xp-n (vagy linuxon)
aztán jöhetne még egy link xp-hez a program virtualizációra mikor is elhiteti a vista a programmal, hogy beleirt a rendszerfileokba, miközben a saját kis homokozójában játszik csak (pl ie 7 is)
és még sorolhatnám napestig.
"Milyen adatbázisokból tud authentikálni az IIS ? "
akármilyenből, még form alapút is tud, sőt passportot is, de ott van még a kerberos (apache-on érdekes), digest-ről nem is beszélve... -
turul16 #28 Milyen adatbázisokból tud authentikálni az IIS ? -
turul16 #27 Meg dobsz egy remote desktop eléréssel, hogy írjak ilyet vagy megelégszel, ha googlizek egyet ?
Ha Vistán kell dolgoznom még remote desktop után is PICológushoz kell járnom, fizeted a kezelést ? :)
Nem észrevétlen településröl volt szó, hanem, hogy egyik user tud a másik után kémkedni. (A kérdezgetős bizbaszt a többség kikapcsolja Vistában)
Ja és nincs ingyen, minimum 2 láda sör a googlizés is, az ilyen szarokat nehéz megtalálni, ha Vistára kell kodolnom azt sokkal több sör felejteti :)
IE7 sebezhetőségek.
Vista sebezhetőségek.
Ez a cég Apache+Linux combóval nyomja.
Nem mondtam, hogy nem használnak Wint komoly helyen, ez nem igaz. Vistára már igaz lehet, de lehet te tudsz ellen pédát DX10 re fejlesztőket kizárva.
(Egyébként, ha OpenGL 2.1 -gyel XP -vel mindent meg tudsz oldani)
Csak azt mondtam lighttpd használnak komoly helyeken is.
-
BStage #26 "ruby -ban dinamikos weblapozni, lehet IIS -el?"
LOL
bár természetesen van ruby iis-re is, de rohadtul semmi köze egy 3rd party külön installálható framework-nek ahhoz, hogy mit tud maga a kiszolgáló. Tehát eddig nulla amit fel tudsz hozni állitásod igazolására...
"Aha az iwiw, komolytalan és senki nem használja."
technológiai szempontból elég komolytalan. hogy mennyien használják az meg tökmindegy, mindenki tudja, hogy milyen minőségű, a platform meg szintén ismert. Én hoztam pár ellenpéldát winen, ami valóban mission-critical és felhasználók milliói használják. (ami természetesen linuxon is előfordul, csak arra a hülyeségre reflektáltam, hogy komoly helyen nem használnak win-t)
"ugyhogy akkár én is írok neked kém progit Vistára :) "
szeretettel várom az url-t! oda megyek ie 7-el vista-ban userként, nem telepitek semmit amit megkérdez, aztán meglátjuk mit tudsz telepiteni a gépre.
Tehát ma volt március 26, várom az url-t
"Több, mint háróm hónapja javítás nélkül. "
melyik az? remélem nem a hangfelismerős
de végülis mindegy, hogy melyik az, úgyis mindjárt irsz nekünk egy user mode-ban, kérdés nélkül települő spyware-t, alig várom
-
turul16 #25 IE6 az év 284 napjában volt támadható minimum, ha frisítés megjelenésének pillanatában frissítettél, ha nem ez a szám magasabb lehetett számodra.
"Amennyiben a kört megpróbáljuk leszűkíteni arra az időszakra, amikor az internetes támadók aktívan igyekeztek kihasználni az ismert réseket, 98 napot kapunk végeredménynek, ami éppen tízszer annyi, mint a Firefox esetében mért 9 nap."
Zárt forrásban (binárisban) hibát találni, ha az ember keresi:
fuzzer
valgrind (Most látom ez winre nincs, de lehet hogy van hasonló)
Zárt forrásnak a legnagyobb hátránya, hogy te magad nehezen javíthatod a hibákat, tudod, hogy van olvasod a híreket. De csak ott állsz, rosszul alszol, és várod, hogy mikor javítja már a gyártó. Ha nagyon fontos szervereket üzemeltetsz akkor gondolom, ha biztonsági résben érintett vagy megpróbálod kijavítani, egy binárisban nem könnyű feladat.
Egy 224 napos javítási idő, szervered életébe kerülhet, ha csúnyán nézel egy crackerre, vagya te IP-det huzzák egy kalapbol :)
Az OpenSource egyik fontos előnye, hogy, ha megfelő tudással rendelkezel, nem vagy a gyártóra utalva, bármikor a saját kezedbe veheted a számítógéped sorsát :) -
Charybdis #24 A felső grafikonon a Mozilla a Firefoxot jelenti ugye?
Azért az hogy több sebezhetőséget fedeztek fel a Firefoxban, mint a Safariban és az Operában, a nyílt forráskóddal és az elterjedtséggel magyarázható inkább. A firefox a Safarinál 3X, az Operánál 14X elterjedtebb, tehát mivel töbet használják, több hibára is fény derülhet. A másik pedig, hogy belelátnak a forrásába.
Namost olyan böngészőben, amit kevesebben használnak, és nem is látnak bele a forrásába, nyílván kevesebb hibát fognak felfedezni, de ettől még nem biztos, hgoy ténylegesen kevesebb hiba van bennük.
Ez olyan mint nálunk a romlott kaják, eddig is volt ennyi romlott hús, csak most jobban ellenőrzik. -
turul16 #23 s/lighthttpd/lighttpd/g -
turul16 #22 Lemerdt volna a szmálji ? :)
Az előttem szóló azt mondta, hogy lighthttpd nem használnak komoly helyeken.
Meg az iwiw -el pédálózott.
Irónikusan akartam mondani, de az weben nem jött át :)
Web Servers
Az other jó része lighthttpd, ha érdekel néz részletesebb kimutatást valahol. -
sonicXX #21 A Symantec szvsz inkább a saját szoftvereit gyomlálja ki, mint a másét bogarássza. Elég vicces hogy egynéhány szoftverükben annyi az exploit, hogy a telepítésükkel több biztonsági rés lesz a rendszeren, mint amennyinek a megakadályozására irányult a telepítés... -
irkab1rka #20 MUhahahhahaaa
hüpp hüüüp hüp
"Aha az iwiw, komolytalan és senki nem használja."
MWUUHAHAHHHHAHHHAHA HAHHAUHAUAHHAUHAAUA HAHUAAUAHAHAHHA
Köszi, hogy a butaságoddal megcsináltad a hétfő reggeli mosolyomat. És ehhez semmi köze annak a ténynek, hogy én nem használom, és nem is szeretem. De ahogy te egy mondattal kinyilvánítottad, hogy ignore iwiw, aaaaz nagyon viccesss :)))) gondoolom nagyon komolan is veszed magad...
nade elég a személyeskedésből (majd kimoderálják :) de most komolyan, honnan jött ez a "Aha az iwiw, komolytalan és senki nem használja."? Ennyire tájékozatlan vagy, vagy csak irónikus akartál lenni?
-
bvalek2 #19 én kérek 
-
turul16 #18 http://www.rubyonrails.org/
ruby -ban dinamikos weblapozni, lehet IIS -el?
iwiw , ROTFL. Ha szar a Javás szuty amit hegesztettek, és hülyén van struturálva az adatbázis, akkor már lighty sem segít :)
Aha az iwiw, komolytalan és senki nem használja.
Ha valakinek azt mondod WebServer rögtön az Apache ugrik be neki, ha beugrik valami.
"mutass egyet vista-n." googlez magadnak egyet
.
Egyébként a Vistában minimum 2 javítatlan ismert biztonsági hiba van, jelenleg. (1-et javítottak a háromból)
Az egyikkel 2006-12-22 óta, bármit meg lehet tenni felhasználóként, ugyhogy akkár én is írok neked kém progit Vistára :) , Kérsz ? Több, mint háróm hónapja javítás nélkül. -
BStage #17 "az IIS -nek kéne utol érnie feature listázásban."
egyetlen feature-t mondj.
"Itt egy másik webserver "
ha emlékeim nem csalnak, ez szolgálja ki az iwiw-et is, linuxon. Azt hiszem azt sem kell senkinek bemutatni, az egész infrastrukturájával.
Egyébként ez is olyan, hogy ezt meg a kutya sem használja, nem is keresnek benne hibákat, igy komoly rendszert nem érdemes rárakni.
"Mert ami kevesebb fíícsőrt tartalmaz, az kevesebb hibát is."
LOL, és ez pont az IIS-ről...
"De van ,ha egy júzer feltesz egy kém progit júzer jogokkal úgy, hogy az más juzer után is kémkedik, akkor az igen súlyos probléma."
az súlyos probléma bizony. mutass egyet vista-n. -
BStage #16 "Biztonság szempontjából meg lehet nézni mit használnak a nagy cégek akik értenek is hozzá"
fortune 100? jórészt win-t. Világ legnagyobb értéktőzsdéje a nasdaq? Az összes tranzakció mission-critical rendszerként teljes wines infrastruktúrán.
Bankok? Winen az egész, még az e-banking is. MNB? Szintén. Világ legforgalmasabb website-ja, a myspace? Detto. -
turul16 #15 "Te Vistán akarsz IIS-t futatni ?"
Telán pont te hurogtál le mindenkit, amikor felmerült , hogy Microsoft nem Vistát futat a szerverein.
Ha nem csak MS Get a Facts olvasnál, tudnád, hogy az apache talán túl sokat is tud :), az IIS -nek kéne utol érnie feature listázásban.
A debian security figyelmeztetések között az utóbbi 5 évben 3. találtam ami az apache2 re vonatkozik. (The first alpha release of Apache 2 was in March 2000 with the first general availability release on the 6th of April 2002.)
Itt egy másik webserver Kicsi,gyors, és a legfontosabb dolgokat tudja.
"miért az milyen?"
Mert ami kevesebb fíícsőrt tartalmaz, az kevesebb hibát is.
"tévedés. Semmi köze az oprendszer biztonságának ahhoz.."
De van ,ha egy júzer feltesz egy kém progit júzer jogokkal úgy, hogy az más juzer után is kémkedik, akkor az igen súlyos probléma.
-
M0rph3u5 #14 ;) -
sathinel #13 Biztonság szempontjából meg lehet nézni mit használnak a nagy cégek akik értenek is hozzá.Meg lehet nézni a novell honlapját, amit valaki nemrég belinkelt, hogy miket csinálnak vele.... Ha utánnanézel akkor a win siralmasan fog végezni.
De nézd meg a bankok, kórházak rendszereit. Még itthon is linux fut. Méghozzá RedHat ha jóltudom.
nem ide tartozik, de manga bemutatót csinálnak linux felülettel:D