Список самых опасных «дыр» (лидирует микрософт)

Согласен. Интересная аргументация закончилась, осталась только
научно-просветительская работа  :sun:

 

Тут вот некоторые российские сайты называли сегодняшний
день чуть ли не ссудным днем для Microsoft. (Это в связи с новым
вирусом). Ну что ж, осталось примерно 6-8 часов, пока
ничего особенного не случилось....

 

От блин, новый вирус

Первоисточник

Но ничего. Вот линукс распрастранится, и для него начнут вирусы писать

 

гы! :embarassed:

mail.ru слег - затемпературил, мАлый... а не фик виндузную приблуду от касперского ставить!

да. только проблема будет не в ОС, а в пользователях этой ОС... (см. мой пост о десктопах) :badteeth:

 

На этот вопрос ответ наверное обескуражит вас.

Подобные сервера стоят в специальных комнатах и
доступ туда в общем и целом закрыт.
В нормальной компании за клавиатуру сервера
рядовых пользователей не пускают.
А уж тем более таких, которые имеют желание что-то
взломать. Так что ваши выкладки не актуальны.

Я могу вам привести аналогичный пример с Линукс,
когда грузимся с чего-нибудь, монтируем файловую
систему и правим passwd файл. То же самое...



<!--EDIT|evgeny|1061495642-->

 

имея физический доступ к машине её не поломает только дурак... хехе, лучший эксплойт это молоток

вот тут читайте о последнем достижении
там на русском (хоть и по-дуратски)...

http://www.exploit.ru/exploits/view/?id=48

если есть интерес посмотреть что-нить ещё, можно сюда заглянуть, но осторожней (особенно те, кто stream от datagram отличить не может, но пользует сигнатуры для верификации)

ftp://adm.freelsd.net/pub/ADM

то о чем написал DELETED, лично меня очень удивило..... это из раздела тех приколов, когда виндузную кнопень "Старт" можно было закрыть по Alt-F4
если у линуха есть детские болезни, то виндуза поражена старческим моразмом (причем с рождения)

 

Не надо путать разные семейства Виндовс. 95,98,МЕ - это да. Неставильность и т.д.
А NT, 2k,XP - это очень надежные операционки. И плюс к этому очень дружественные и удобные для пользователя.
А линуксу ещё развиваться и развиваться до их уровня.

 

Нестабильность? Когда и в чем она проявляется?
Имею 98SE и не имею нестальности со стандартными приложениями.
Имел 95 и также не помню особой нестабильности.

 

Осталось только определить термин "стандартные приложения"
Это те у которых в релиз ноутс написано, что они должны работать под 98 виндой? Или это те, которые входят в состав винды? (ну там блокнот, вордпад...)



<!--EDIT|Alexey|1061536574-->

 

То же да не совсем. Описанный метод вполне применим когда есть доступ к консоли (монитор/клава/мышь) и не требует доступа к машине.

А насчет грузимся с ... - вот как у метя насетапано на работе - машина в закрытом шкафу прикручена, грузимся токо с диска, вход в bios запаролен, командная строка grub - тоже. Вариант - вытащить сервер из шкафа, разобрать, вытащить батарейку... выглядит малореальным   Так что если не считать эксплоита типа молоток - сломать двольно таки сложно   По крайней мере много сложнее чем виндузу.

 

В основном это те программы, какими широко пользуется весь прочий
народ. Это все, что входит в состав Винды, оффисные приложения
и еще множество софта, который достаточно надежно работает
повсеместно.

Если же ваша цель - тестирование всяческих заманчивых программ,
которые вы можете найти в Интеренете - то будет лучше, если
вы будете готовы к переустановке операционной системы.
Начинающий программист со своей программой может легко операционную
систему на вашем компьютере поломать, что проверено уже неоднократно.

 

:lol-sign:
Это только плохую операционку (95,98,МЕ) такое может "повалить" и придется переустанавливаться.

NT, 2K, XP  - вот надежные системы. Ставьте всё что хотите.

 

Да, чисто теоретически это осуществимо.
Можно даже по этому поводу очередную книжку написать про
Штирлица, которые в кабинете Гимлера таким образом
план захвата Парижа сабботировал.   :badteeth:
Но в жизни это выглядит нереально.

 

Я в два счета напишу инсталляционную программу, которая
"завалит" любую операционку.

 

Можно насетапить что угодно, я просто диск вытащу
и на свой компьютер поставлю.
А если компьютер в шкаф на ключ запирать, то можно и с виндой
также поступить. Доступ можно к такому компьютеру получить
например при помощи Norton Everywhere или как там его.

 

Вот простой пример инсталляционной программы, которая
имеет небольшой шанс уничтожить вашу операционку:

cd /usr/bin
cp /mnt/cdrom/bin/mysmallprogram .
chmod 755 mysmallprogram
mkdir /tmp/tmp
cp /mnt/cdrom/lib/lib.zip /tmp/tmp
cd /tmp/tmp
unzip lib.zip
cp -p * /usr/local/lib
rm -rf *

Я постарался придумать пример инсталляционный программы,
написанной неопытным программистом и не имеющей намеренной
цели уничтожить операционку.
В чем опасность такой инсталляционной программы?

Шанс повторюсь небольшой. Скорее совсем маленький - хотелось
просто идею показать.



<!--EDIT|evgeny|1061543206-->

 

Для предотвращения подобных "идей" в LInux придумали всякие rpm, dpkg, etc...

 

evgeny
по-моему вы нифига не понимаете предмет разговора  lain:

напишите! я вас умоляю! я даже разрешу пользовать мою машину для испытаний!

опять ляпа!
/usr/bin закрыт простому пользователю (или вы ходите под рутом?!?&#33
это возможно только из-под рута (или sudo) - или пароль rootа известен
если есть рутовый доступ, это аналогично молотку - сделайте вот так cd / ; \rm -rf * и будет Счастье

это не делает чести начинающему программисту! и опять же без рутовых прав можете хоть в лепешку разбиться, хоть какую ахинею придумать а не сломаете! спорим!
и еще (по традиции) аник по ситуации вспомнися
-----
два друга админа пиво пьют, болтают...
один говорит:
- прикинь, мне вчера мой знакомый сервак сломал!
- ух ты! он чего, хакер?
- да не... он дурак необразованный!

 

А мне, например, кажется что вы чрезмерно на
личности переходите и делаете скверные предположения,
но я не высказываюсь об этом вслух.

Ошибки (или скажем так небрежности по недостатку опыта)
в моей програмке вы так и не нашли, несмотря на
то что употребили много умных слов. Stas тоже.

Ну успехов вам в поисках, я вас не тороплю.



<!--EDIT|evgeny|1061586464-->

 

Без привилегированного доступа тока Hello, World
работает. Для установки большинства остальных полезных
программ требуется root.



<!--EDIT|evgeny|1061587232-->