| |
| 2.11, User294 (ok), 15:26, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Ну мелкософт в своем духе, а эксплоит будет под винду - как
>всегда...
Под винду уже есть вон что: https://www.opennet.ru/openforum/vsluhforumID3/53026.html
И эти люди еще что-то рассказывают про безопасность!Лучше б свои дыры запатчили а то благодаря некоторым спама - 86% от всей почты.И, черт подери, он не с линуховых машин валится а вот с таких вот протрояненых миллионов хомячков.
| | |
|
| 1.2, Юниксоид (??), 14:28, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Разве могло быть по-другому ? Эксплойт гуляет, значит уже и фиксы есть.
А для Windows эксплойт не гуляет, потому что его юзают в троянчиках, зачем же кайф портить.
| | |
| 1.3, metallic (?), 14:29, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Один их экспертов Microsoft...
Дальше читать не стал, сразу в коменты тролить полез :)
| | |
| |
| 2.28, dRiZd (?), 18:11, 26/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вместо того чтобы зубоскалить, написали бы что-нибудь дельное, что можут утереть нос МС.
А пока, я сомневаюсь в Вашей компетенции, на фоне экспертов МС.
| | |
|
| 1.4, Аноним (-), 14:30, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
гыгы, этот эксперт хотел сказать, что линукс более уязвим т.к. для него легче писать код? )))
| | |
| 1.5, mag (??), 14:39, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
о да, первым же делом в getthefacts запихнут, и будут во все голосить о надежности великой и могучей оси
| | |
| |
| 2.15, User294 (??), 16:36, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>о да, первым же делом в getthefacts запихнут, и будут во все
>голосить о надежности великой и могучей оси
А у нас тоже есть get the facts ;).Пока виндузятники вычищают конфискера, линуксоиды просто занимаются своими делами ;)
| | |
|
| 1.7, vitek (??), 15:05, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
http://xgu.ru/w/index.php?title=%D0%98%D1%81%D0%;BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_VT-d_%D0%B2_Xen&diff=19832&oldid=prev
Монопольное выделение устройств гостевому домену
В настоящий момент такой способ работает с паравиртуальными доменами — им можно выделять устройства в монопольное использование без всяких проблем. Что касается HVM-доменов (доменов, использующих аппаратную виртуализацию), это:
1. Требует аппаратной поддержки;
2. Реализовано в Xen, начиная с версии 3.2.0, вышедшей в начале 2008 года.
Что касается аппаратной поддержки, она есть, но пока что достаточно редка.
Сейчас есть как минимум две платы производства Intel (DQ35MP и DQ35JO), которые поддерживают собственную реализацию аппаратной виртуализации ввода/вывода известную как Intel VT-d (не путать с Intel VT!).
В AMD тоже ведётся работа над собственной реализацией аппаратной виртуализацией ввода/вывода, IOMMU.
| | |
| 1.8, temp123 (?), 15:19, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хаха, скачал же этот експлоит, первая же строка в ридми:
1) compile the kernel module phys.c and insmod it
:)))))
В общем, все понятно, как обычно :)
| | |
| 1.9, User294 (ok), 15:21, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ага, но во вторник патчи вышли почему-то не к линуксу а к операционке от этих экспертов :).И, кстати, операционка от экспертов почему-то хочет перезагрузку на каждый пук.Ну неужели нельзя к 2009 году научиться заменять без ребута файлы?Вместо того чтобы рассуждать о том какие там космические корабли, ой, то есть эксплойты бороздят просторы интернета, они б лучше с своими сраными системами бы разобрались.А то буквально любой патч требует перезагрузку.
| | |
| 1.12, PereresusNeVlezaetBuggy (ok), 16:07, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад
>(https://www.opennet.ru/opennews/art.shtml?num=20853), нацеленного на уязвимость в CPU Intel и позволяющего запустить
>код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся
>в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в
>духе Microsoft - эксплоит пригоден для использования в Linux на машине
>с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как
>для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к
>MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен
>из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по
>сети.
Очень даже может быть, кстати, что всё это правда. Security by obscurity несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды уже пользуются, но не светят — это как-то от ОС слабо зависит. ;) Будет Linux на 80% компов — будут эксплоитами к нему торговать.
| | |
| |
| 2.13, Хоменко (ok), 16:20, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Из комментариев в том блогпосте (выделение мое):
[quote]... a complete non issue. Anyone who [b]gets root already owns the machine,[/b] and can do absolutely anything they want - including installing Windows! [/quote]
Ну кто-то же должен был это написать!
| | |
| |
| 3.17, prapor (??), 18:46, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну кто-то же должен был это написать!
IMHO, это знают все, кто знают о root...
| | |
|
| 2.14, User294 (??), 16:31, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>уже пользуются, но не светят — это как-то от ОС слабо
>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>нему торговать.
Ага, но почему-то пока виндузятники воюхконфицкер
| | |
| |
| 3.16, PereresusNeVlezaetBuggy (ok), 17:08, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>>уже пользуются, но не светят — это как-то от ОС слабо
>>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>>нему торговать.
>
>Ага, но почему-то пока виндузятники воюхконфицкер
А с этим никто и не спорит :)
| | |
| |
| 4.23, User294 (??), 22:52, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А с этим никто и не спорит :)
Микрософт просто улыбает.Вместо того чтобы принять меры к затыканию эпидемии конфискера обсирают других.Какой-то лузерский подход, лучше б у себя с заразой разобрались.И с геморроем при установке апдейтов когда надо ребут на каждый пук.Было бы намного более актуально чем их сраные теоретизирования про руткиты.А то пока они разводят теории, геморрой с их системами имеется на практике.
| | |
|
|
|
| 1.18, anaken (?), 20:49, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше. Про файрфокс тоже на каждом углу орали что секурно и все такое, а сейчас даже самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну. А дойдет использование фокса до 40% по миру, дырки начнут находить чаще чем в ie. Пока что радует только хром, реальный бровзер.
| | |
| |
| 2.20, vitek (??), 22:13, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше.
ну и сколько было заражений? у-у?
сейчас наверное о процентах использования заговорите.
и что сервера провайдеров, хостеров, и пр. никому не нужны.
>самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну.
дыр даже может столько же. вот только первый же банерный порносайт - и ие вместе с видой в дауне.
>А дойдет использование фокса до 40% по миру
хм. а раньше говорили - вот дойдёт до 10...
потом - вот дойдёт до 20... 30.....
блин! ну и до сорока дойдёт! толку то.
да и что Вас там радует - лично мне насрать.....
p.s.:
я вот не понимаю - пришёл, обозвал всех... крутым себя считает что ли... не понятно.
хром (демка от кутэ это пока) его радует... чего ж на ие не сидиться?
| | |
| 2.27, charon (ok), 11:14, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
да, я согласен, дыр в ФФ находят не меньше. Но их же патчят намного оперативнее! Система обновлений Фаерфокса на практике оказалась намного более эффективной, чем в ИЕ: более 80% Фаерфоксов регулярно обновляются, а вот ИЕ - только около 40%. И кроме того МС чаще закрывает глаза или задерживается с выходом очередного патча, в ФФ реакция намного более оперативная. Так что равное количество дыр - не единственное, что надо сравнивать, когда идёт речь о безопасности.
Что касается Хрома, то я согласен, действительно классный браузер в плане безопасности. Классный от рождения, а не потому что редкоиспользуемый. К сожалению, под Линукс пока нет официального порта.
| | |
| |
| 3.29, User294 (ok), 21:06, 26/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> МС чаще закрывает глаза или задерживается с выходом очередного патча,
Микрософт выпускает патчи раз в месяц.И баста.Иначе их юзеров заканают ребуты.Отслупление от этого правила может делаться только если юзеров начали неприкрыто глушить крупным оптом эксплойтами и поднялся адский вой протрояненого юзерья.Выпущенные таким манером апдейты оказывались к тому же глючными порой.
| | |
|
| 2.31, Аноним (-), 15:41, 01/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
не путай мух с котлетами
фф ужа давно пора на свалку по сравнению с вебкитом и оперой
| | |
|
| 1.19, bAlex_ (ok), 22:07, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Год назад читал статью нашего хакера (Мышцха кажется). Так вот он теоритизировал по поводу юзания многих баг интеля в винде и вроде осенью прошлого года должен был с докладом выступить. Мож доклад и сподвиг к ковырянию в коде линукс. В коде винде то нибось не поковыряться...
| | |
| |
| 2.21, vitek (??), 22:15, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> В коде винде то нибось не поковыряться...
просто говорить об этом как то... не принято что ли..
та же еулы всякие... зачем?
| | |
|
|
