BSOD na Windows 7?

[kretynofil]

Dzis rano bylo juz windows update - i co? Nic :)

BSOD Generator dalej dziala jak zloto :)

Ciekawe ile czasu zajmie MSowi poprawienie tego...

Exploit w Pythonie

[junk92508]

No i ciekawa rzecz - coraz więcej exploitow jest publikowana w Pythonie...

Da się uruchomić i na Linuksie i na Windows... czytelne... nie wymaga kompilacji ...

Wiesz, tutaj akurat Python nie ma nic...

[kretynofil]

...do rzeczy. Ten sam exploit, przy minimalnej modyfikacji kodu, mozna napisac w dowolnym innym jezyku programowania - bo kluczem jest zakodowany komunikat SMB, napisany "w jezyku" tego protokolu.

Przypomina mi to konkursy programowania na Atari - max piec linii w BASIC'u - gdzie kazdy program skladal sie z czterech linii zakodowanego assemblera a piata linia wykonywala kod zdefiniowany w czterech pierwszych :)

Niemniej jednak luka przednia, zabawa tez niezla - a na latke to sobie pooooooczekamy :) Ciekawe tylko czy pojawi sie PoC przejecia kontroli nad PC - bo BSOD to jedno, a przejecie kontroli to zupelnie inna para kaloszy...

Blad systemu a ja nie widze problemu

[Gość: c++]

Normalna to jest droga jesli chcemy cos udoskonalic najpierw tworzymy cos
pozniej szukamy jego niedoskonalosci i je eliminujemy czy to takie dziwne
wikipedia.keep.pl

możliwe, ale w linuxie chmod +x raczej się samo

[Gość: zbrojarz.betoniarz]

nie wykona ;-) User musi sam sobie pomóc zaszkodzić.

Windows zdaje się podobnego "drobiazgu" nie posiada ;-)

Rzecz w tym, panie ignorant.linuksiarz...

[kretynofil]

...ze zeby odpalic skrypt Pythona, wcale nie trzeba miec praw do uruchomienia pliku...

No, ale co niedzielny linuksiarz moze o tym wiedziec :)

no dobra panie mądralo, to prawda. zagalopowałem

[zbrojarz.betoniarz]

się. ale i tak szkody taki skrypt nie wyrządzi skoro nie zażąda uprawnień roota
(a user nie da autoryzacji)

w przypadku windowsów w serii home - leżysz i kwiczysz.

kretynofil napisał:

> ...ze zeby odpalic skrypt Pythona, wcale nie trzeba miec praw do uruchomienia p
> liku...
>
> No, ale co niedzielny linuksiarz moze o tym wiedziec :)
>

Dobrze Ci idzie, neofito linuksa - z posta na post

[kretynofil]

...kompromitujesz sie coraz bardziej.

Raz - gdyby ta luka dotyczyla linuksa, to root Ci do niczego nie potrzebny, bo zeby wyslac pakiet TCP/IP na konkretny port root Ci niepotrzebny. Tak wiec, jesli zostanie znaleziona luka o podobnej charakterystyce w linuksie to zwykly user (nie root) bedzie mogl uruchomic skrypt Pythona, do ktorego nie ma uprawnien do uruchamiania, ten skrypt bedzie mogl wyslac pakiet TCP/IP na dowolny port w systemie, a ten pakiet spowoduje awarie systemu.

Dwa - nie wiem jakiego Ty windowsa w wersji Home widziales, ale cala dyskusja dotyczy Visty - a ta rowniez w wersji Home ma UAC, czyli odpowiednik ubuntowego sudo. Ergo - odpalasz ten skrypt bez praw admina :)

Dajesz, sweterek, kolejnego posta, zobaczymy ile glupot pie*dolniesz tym razem :)

Niech zyje fachowosc neofitow linuksa i ich wielka wiedza na temat uzywanych systemow :)

[Gość: muzg]

Nie znam się na linuksie (chociaż go używam) ale w twoim tekście jedno jest
uspokajające. Pozwól, że cię wyrywkowo zacytuję:

gdyby ta luka dotyczyla linuksa (...)
Tak wiec, jesli zostanie znaleziona luka o podobnej charakterystyce w
linuksie (...)
ten skrypt bedzie mogl wyslac pakiet TCP/IP (...)
ten pakiet spowoduje awarie systemu (...)

Gdyby konie umiały latać i jeśli zechciałyby znosić przy tym jajka to skorupa od
tego jaka będzie mogła trafić cię głowę co spowoduje wylanie się mózgu.
Wizja straszna jednak jakoś mnie to nie zaniepokoiło

Wlasnie widzisz, rzecz w tym...

[kretynofil]

...ze podobna luka zostala ostatnio wykryta w kernelu linuksa, a sam blad, ktory zostal znaleziony, jest opisany tutaj:

isec.pl/vulnerabilities/isec-0021-uselib.txt

Inny przyklad, lepszy, bo dotyczacy awarii systemu po przeslaniu spreparowanego komunikatu na konkretny port, masz tutaj. Zwroc uwage na liste zagrozonych systemow:

www.securityfocus.com/bid/34453/info

W obu wypadkach mozliwe jest uzyskanie praw roota.

A co do trybu przypuszczajacego - jest on wymuszony przez komentarz tamtego kretyna (tamtego - w odroznieniu od tego, czyli Ciebie), ktory stwierdzil, ze jego system jest bezpieczny, bo:
- nie mozna wykonac skryptu w Pythonie, jesli wczesniej nie wykonasz chmod u+x na nim (bzdura 1),
- nie mozna wykonac takiego ataku bez praw roota (bzdura 2),
- uzytkownicy w windows w wersji home dzialaja domyslnie z prawami admina (bzdura 3).

Ja mu tylko wyjasnilem, ze jego system wcale nie jest bezpieczny, bo kiedy taka luka zostanie wykryta w linuksie (a sa wykrywane, jak widac w podanym przeze mnie linku), to bedzie mozna ja wykorzystac do przejecia kontroli nad komputerem...

Tracisz bezsensownie czas i energię

[absurdello]

problemem nie jest czy w Linuksie też są podobne błędy, tylko
problemem jest, że w kolejnej wersji Windows są błędy obniżające
bezpieczeństwo użytkownika nieświadomego, że ktoś mu sprzedał dom
ale nie powiedział, że są w nim dodatkowe (do tego niejedne)
niezamknięte drzwi, przez które można narobić mu szkód !!!

Do tego jeszcze producent buduje nowe wersje domu, z bajerami,
lampeckami, gwizdeckami, animowanymi pieskami i spinaczami wciąż
wbudowując weń te tajne drzwiczki (niejedne) i różne niedoróbki
zaklejone dla niepoznaki tapetą. Do tego jeszcze wymusza, że teren,
na którym ma stać dom ma być co raz lepiej uzbrojony, w pompy o co
raz większej wydajności, co raz grubsze instalacje itd.

TO JEST PROBLEM A NIE SZTUCZNA WALKA POMIĘDZY ZWOLENNIKAMI DWÓCH
RÓŻNYCH SYSTEMÓW !!!

Nie masz racji...

[kretynofil]

> problemem jest, że w kolejnej wersji Windows są błędy obniżające bezpieczeństwo użytkownika nieświadomego

Mylisz sie - akurat przeglad statystyk historycznych pokazuje cos zupelnie przeciwnego. Windows, z wersji na wersje, jest systemem coraz bardziej bezpiecznym.

A skoro mowa o nieswiadomosci, to zapewniam Cie, ze statystyczny uzytkownik windows ma mniej zaufania do swojego systemu niz statystyczny neofita linuksa - wiec jesli o rozmawiamy o swiadomosci zagrozen, to problem jest po stronie sweterkow ;)

> Do tego jeszcze producent buduje nowe wersje domu, z bajerami, lampeckami, gwizdeckami, animowanymi pieskami i spinaczami

Te "lampecki" i "gwizdecki" sa wymuszone przez wymagania uzytkownikow, ktorzy jak idioci domagaja sie zeby ich systemy byly coraz bardziej "slitasne" :)

Co do pieskow i spinaczy to mylisz system operacyjny z pakietem biurowym :)

[Gość: Mraek]

Piesek jest przecież absolutnie niezbędny do znalezienia jakiegoś pliku.
Występuje w systemie a nie w pakiecie biurowym.
Widzę, że Twoje jedynie słuszne argumenty nie są do końca słuszne
kretyno ..... filu

[Gość: fiut-fiut]

Kupujesz Windows i chcesz mieć dobrze bo za to zapłaciłeś
bez straty czasu na konfiguracje i zabezpieczenia
poznanie systemu itp...

Okazuje się że tak nie jest...

To nie lepiej nie płacić?

Kurtka qretyn....

[Gość: trevik]

nie dosc ze piszesz bzdury, to jeszcze starasz sie pouczac innych wiec znowu
trzeba poprostowac...
Tak wiec do rzeczy:

1) wiekszosc problemow wszelakich systemow operacyjnych powodujacych DOS brala
sie z bugow istniejacych pomiedzy implementacjami obslugujacymi rozne warstwy
modelu OSI protokolu TCP/IP (np. bugi zwiazane z fragmentacja/defragmentacja
byly przez dlugi czas kategoria numer jeden). Widzisz, problem w tym, ze aby w
pelni miec kontrole nad preparowaniem pakietu TCP/IP (przewaznie konieczne aby
owe bugi exploitowac) to musisz otworzyc tzw. surowy socket. Ta czynnosc wymaga
praw root.

2) aby wyeksptoitowac klienta SMB pod windows "lewym" serwerem SMB musisz umiec
otwierac porty 137-139 UDP albo TCP. Do otwarcia portow 0-1023 pod linux musisz
miec rowniez uid 0.

Bylbym wdzieczny, abys przestal sie wypowiadac na tym forum jako znajacy linuksa
- jestes na to naprawde za cienki,

T.

Boskie :)

[kretynofil]

1) I co z tego? Jak widac, nie wszedzie jest to konieczne...

2) Bzdura. Zeby wykonac ten eksploit musisz nadawac na port 445 a nie go otwierac, mozesz sobie to zrobic z dowolnego portu spoza zakresu 0-1023...

Uwielbiam te sweterkowe brednie :)

Tragiczne...

[trevik]

> 1) I co z tego? Jak widac, nie wszedzie jest to konieczne...

Napisalem ze przewaznie (w przeszlosci) okazywalo sie konieczne. To, ze tym razem nie jest to konieczne wynika z miejsca eksploitowanego bugu (AFAIK na poziomie parsera strumienia danych otrzymywanych z socketu). To natomiast, ze przewaznie bylo konieczne to tylko wskazowka, ze najprawdopodobniej i w przyszlosci tak bedzie. Jeden eksploit nie czyni wiosny.

2) Oj kolego - znow nie zrozumiales tego, co napisalem a napisalem wyraznie, ze w przypadku eksploitowania klienta CIFS, czy SMB lewym serwerem trzeba umiec otworzyc taki port. O tym eksploicie nie pisalem (choc bije sie w piers, ze nie podkreslilem, znajac twoj "talent" do wyczytywanie w postach wiecej i inaczej, niz autor napisal).

Nie musisz odpisywac na moje posty - znajac twoj poziom byloby zbrodnia wymagac od ciebie sensownej i merytorycznie poprawnej odpowiedzi. Pisze te informacje postronnym aby bzdety nie byly ostatnim co jest w watku do napisania.

T.

Znow sie zagalopowalem....

[Gość: trevik]

i przeczytalem twoja bzdure....

Oczywiste, ze nawet w najbardziej prymitywnym modelu bezpieczenstwa POSIX trzeba:
1) miec zainstalowany interpreter pythona.
2) miec prawa uruchomienia... interpretera pythona (takie oczywiste to byc tez
nie musi).

Do tego dochodza wszelkie mozliwosci apparmor, selinux, policykity itd itp ktore
okreslaja, co taki skrypt moze w systemie robic.

Gruss, T.

Hihihihi :)

[kretynofil]

> 1) miec zainstalowany interpreter pythona.

Tak jak w wiekszosci distro - domyslnie ;)

> 2) miec prawa uruchomienia... interpretera pythona

Ponownie - tak jak w wiekszosci distro - domyslnie ;)

[Gość: zof]

Sensacja. W Viście jednak jest blue screen. Nigdy go nie widziałem. W sumie od
systemów XP SP2 / Vista SP1.

[Gość: kele]

Sensacja, bo mój kolega po pół roku użytkowania aktualnej Visty miał BSoDy
przynajmniej dwa razy dziennie. Dodam, że nie szalał bo stronach z wątpliwą treścią.

Torrenty? OC? Moze "poprawiane" sterowniki?

[kretynofil]

Mi tez sie przydazyl BSOD, ale dlatego ze probowalem uzyc nieoficjalnego (bo oficjalnego nie ma i raczej nie bedzie) sterownika do PS3Eye...

Inna sprawa ze pod XP na obecnym komputerze mialem znacznie wiecej problemow - ale to byla wina marnych sterownikow, dostarczonych ale nie "supportowanych" przez producenta laptopa.

[krycha_z_gazowni]

Mogliby chociaż zmienić kolor...

Pink Screen Of Death!!!

[kretynofil]

Domagamy sie PSOD :)

[Gość: xxx]

Gość portalu: kele napisał(a):

> Sensacja, bo mój kolega po pół roku użytkowania aktualnej Visty miał BSoDy
> przynajmniej dwa razy dziennie. Dodam, że nie szalał bo stronach z wątpliwą tre
> ścią.

BOSD same się nie robią, albo kolega miał problem sprzętowy, np. pamięć,
procesor, albo nieźle namieszał w swojej Viście, ja tez czasami widzę BSOD gdy
uruchamiam WebServa, ale to wina autora programu, bo nie potrafi go dostosować
do Visty, przez ten jeden program musiałem wyłączyć też UAC (zalecenie autora
programu) bo przy włączonym nie działa,

ale w żadnym innym przypadku nigdy nie widziałem BSOD

[Gość: K]

A ja widziałem na nowiutkim laptopie. Na siódemce również i nie wiem czemu, ale minie to jakoś nie zdziwiło, może przyzwyczajenie, w końcu od wersji 95 minęło bardzo wiele lat.

BSOD na Windows 7?

[Gość: gates]

A ja mam linuksa i mnie to wisi :)

[Gość: 1%]

A ja mam XP i też mi to wisi.

[Gość: rybka]

A ja ma Linuxa i XP i też mi wisi - i jestem szczęśliwy tak jak Wy!

[Gość: Linux lover]

A ja mam Linuksa i mi stoi, a window$ mi wisi

[Gość: Magda]

> A ja mam linuksa i mnie to wisi :)

Ta luka zapewne tak, tak samo jak użytkownikom Windowsa ostatnia odkryta luka w
kernelach < 2.6.19 pozwalająca wykonać dowolny kod w kontekście kernela i dostać
lokalnego roota :P

Kiedy to było...

[Gość: divak2]

> kernelach < 2.6.19

A one były w użyciu w zeszłym roku, czy wcześniej?

niestety nie każdy aktualizuje system. to może być

[zbrojarz.betoniarz]

problem.

Gość portalu: divak2 napisał(a):

> > kernelach < 2.6.19
>
> A one były w użyciu w zeszłym roku, czy wcześniej?

trzeba byc idiota zeby uzywac windowsa

[Gość: user]

trzeba byc idiota zeby uzywac windowsa a szczegolnie nowa wersje 7
naszpikowana modulami szpiegowskimi.Od dawna wiadomo ze microsoft wspolpracuje
z CIA wykorzystujac windowsa do szpiegostwa gospodarczego i
politycznego.Prywatni uzytkownicy tez nie moga czuc sie bezpieczni bo moda na
inwilgacje spoleczenstwa zwieksza sie.Wielki kapital chce wiedziec co mysli
spoleczenstwo i co pisze zeby odpowiednio wczesniej moc reagowac na
niezadowolenia spoleczne i proby powszechnego buntu.

Co jarasz? Bo nieźle daje w czapę ;D

[Gość: Pio]

Też to chcę! :D

to naprawde nie sa smieszne rzeczyi prawda

[Gość: stone]

jak widze kolega niedoinformowany:) to naprawde nie sa smieszne rzeczy.Dobitnym
przykladem sa wydarzenia w Niemchech gdzie przez ustawe umozliwiono masowe
przeszukiwania i ogladania prywatnych komputerow (dyskow) przez siec.Takie
zmiany ustawy nie byly potrzebne bo dotychczasowe wydawane nakazy przez sedziow
byly zupelnie wystarczajace i umozliwialy skuteczna ochrone danych i bronily
przed inwilgacja.Tu nie chodzi o wlamania na komputer przez pana Kazia czy Henia
ale o masowa inwilgacje robiona przez aparat panstwa.W Polsce podobne dzialania
juz tez istnieja.Ja przykladowo nie zycze sobie zeby jakis wredny i moralnie
zniszczony policjant-kapus czytal moje listy rodzinne albo korespondencje z
przyjaciolmi.Nie zycze sobie tez aby taki sam urzedowy "zboczeniec" ogladal moje
prywatne zdjecia z urodzin albo waznych uroczystosci zycia osobistego.Tak jak
kieds w PRL zakladano teczki i zbierano w nich informacje o roznych osobach tak
dzis robic sie dokladnie to samo w formie elektronicznej a ciemne spoleczesntwo
nie zdaje sobie sprawe z tego ze dzis inwilgacja jest jeszcze wieksza.
Innym przykladem,tym razem szpiegostwa gospodarczego jest przypadek w Niemczech
gdzie tajne sluzby USA wykradly plany i opisy techniczne nowej technologii
generatorow napedzanych przez "wiatraki" i przekazaly je amerykanskiej
firmie,ktora natychmiast je opantentowala jako swoje.Kiedy niemiecka firma
chciala dochodzic swoich praw to szybko zamknieto jej usta droga
polityczna.Takich przypadkow jest niestety wiecej, to tylko wierzcholek gory
lodowej.Nie zapominajmy,ze przykladowo skype jest tak samo podsluchiwany przez
rozne tajne sluzby za pomoca specjalnych trojanow
Niestety windows to takie badziewie,ktory umozliwia tego typu dzialania.
Z opnii niezaleznych ekspertow istnieje wysokie prawdopodobienstwo ze mechanizmy
pozwalajace na szpiegowanie i inwilgacje zostaly w nowej wersji 7 jeszcze
bardziej rozbudowane

Więc używaj linuxa. Ma otwarty kod, co oznacza

[zbrojarz.betoniarz]

że mechanizmy umożliwiające inwigilację nie są możliwe go ukrycia.

[przechrztaimason]

Jasne, któregoś popołudnia usiądę i przelecę te 200 mln linii kodów.
Co to dla mnie.

Hej - to pozostaw innym Gdyby takie pluskwy były

[zbrojarz.betoniarz]

ukryte w systemie to na pewno byśmy się o tym dowiedzieli. Są fachowcy, którzy
ten kod analizują.

przechrztaimason napisał:

> Jasne, któregoś popołudnia usiądę i przelecę te 200 mln linii kodów.
> Co to dla mnie.

Myślisz, że to takie proste. To udowodnij,

[papa_s]

że ten algorytm jest poprawny. To znaczy: kończy się dla każdej liczby naturalnej X:
while ( X != 1 ) {
if ( X jest parzyste)
X = X / 2;
else
X = 3 * X + 1;
}

Powodzenia;)

[zbrojarz.betoniarz]

a jaka wartość początkowa wchodzi do pętli? zauważ co się stanie dla X=2. 2/2=1
i przebieg pętli się kończy.

Źle zrozumiałeś problem

[papa_s]

Trzeba udowodnić, że algorytm jest poprawny dla wszystkich liczb naturalnych: tzn kończy się. Nie tylko jednej liczby naturalnej. Poza tym udowadniasz poprawność algorytmu a nie jego implementacji. Implementacja umożliwiająca zakodowanie każdej liczby naturalnej nie istnieje bo wszechświat jest skończony.

[Gość: Przemo]

Dlaczego niby Twoim zdaniem prywatni użytkownicy nie mogą się czuć
bezpieczni?

bo wykorzystanie luki "prowadzić może do zdalnego przejęcia kontroli
nad systemem"? ....tak, pewnie sąsiad się do mnie podepnie kablem
przez sufit:) Mam Vistę i dla mnie ta luka nie jest poważna, bo nie
mam tego kompa podpiętego do netu :) - do tego mam starszego Maca:)

Nie wrzucajmy wszystkich userów Visty od razu do jednego worka:)

to kiepski ten system, skoro w obawie przed

[zbrojarz.betoniarz]

włamaniem musisz się chronić aż tak drastycznie. Dostęp do netu że tak powiem,
hm ... wzbogaca nieco możliwości komputera.

Nie sądzisz?

Gość portalu: Przemo napisał(a):

> Dlaczego niby Twoim zdaniem prywatni użytkownicy nie mogą się czuć
> bezpieczni?
>
> bo wykorzystanie luki "prowadzić może do zdalnego przejęcia kontroli
> nad systemem"? ....tak, pewnie sąsiad się do mnie podepnie kablem
> przez sufit:) Mam Vistę i dla mnie ta luka nie jest poważna, bo nie
> mam tego kompa podpiętego do netu :) - do tego mam starszego Maca:)
>
> Nie wrzucajmy wszystkich userów Visty od razu do jednego worka:)

Ciekawa teoria. Ciekaw jestem ile w niej

[zbrojarz.betoniarz]

prawdy.

te fakty są już potwierdzone

[Gość: Anatol]

te fakty są już potwierdzone.Powyżej kolega napisał o nich troche

[grzes07]

gosc ale ty jestes glupi, dzieciom neo piwinni odcinac neta

[Gość: psycho!]

jeaaa! A rząd światowy rozpyla specjalnymi samolotami truciznę by kontrolować nasze mózgi!!

BSOD na Windows 7?

[Gość: Jarek Watch]

Szkoda że za wszelką cenę wycofuje się Windows XP czyli X=większe
od P a zatem Q bo Vista i 7-emka to uzupełnienia do tego ostatniego
i tak powinno pozostać.

BSOD na Windows 7?

[Gość: ss]

U mnie na viscie od kilku dni tak właśnie było.
Restartował się komputer i wyświetlał ten ekran.

Moze pora zainstalowac firewall?

[kretynofil]

I zablokowac port 445?

[Gość: hahaha]

Skąd zwykły użytkownik ma wiedzieć co to jest port 445 i że trzeba go
zablokować? No chyba, że Windows jest zbyt skomplikowany dla zwykłego użytkownika...

I tu masz racje...

[kretynofil]

Zwykly user nie ma prawa tego wiedziec, wiec po co ten port jest otwarty, to ja nie wiem. Chyba raczej nie powinien byc - i masz racje, to blad MS - i to podwojny: raz ze jest luka, dwa ze port jest otwarty...

Rozumiem ze chodzi o "udostepnianie plikow i drukarek" - az jestem ciekaw czy wylaczenie tego pomoze ochronic komputer. Nie mam teraz Visty pod reka, to nie sprawdze, ale wieczorem to przetestuje. Poogladam sobie BSOD, stesknilem sie za nim :)

Ogólnie w Łyndołsach jest za dużo dziwnych

[absurdello]

rzeczy, które nie wiadomo co robią, plików o nic nie mówiących
nazwach dzięki czemu łatwo między nimi ukryć dowolne świństwo, bo
kto go odróżni, uruchomionych procesów, w przypadku których nawet
przeczytanie opisu (zakładając, że go znajdziemy) niewiele mówi), do
tego system dopuszcza modywfikację samego siebie, podmienianie
plików w katalogu systemowym bez pytania użytkownika o zdanie ... ehh

Kiedyś użytkownik panował nad komputerem a teraz komputer nad
użytkownikiem :(((

Kupić Windowsy to tak jak kupić dom z różnymi tajnymi drzwiami
(niektóre szeroko pootwierane), korytarzami i pokojami o których wie
tylko ten co dom budował, a użytkownik dowiaduje się o nich jak ktoś
mu dom splądruje, zdemoluje albo przeszuka (oczywiście dla dobra
ogólnego) ... :(((

Masz racje... pod warunkiem ze przyznasz...

[kretynofil]

...ze ten sam problem dotyka linuksa :)

Bo wiesz, akurat jesli chodzi o ilosc plikow systemowych to tutaj nie ma rownych jesli chodzi o burdel w konfiguracji :)

[von.g]

Juz mialem od tego trollingu trzymac sie z dala ale nie moge powstrzymac sie od
zadania pytania ...

nasza rozmowa z wczoraj :
>> Tak twierdzisz , nawet raz twierdziles ze ten system lubisz. Tylko w takim
razie nie rozumiem czemu kazda wzmianka o linuxie wywoluje u Ciebie wstrzas
anafilaktyczny.

>Juz tlumacze. Wynika to z obledu linuksiarzy, ktorzy czuja potrzebe
porownywania linuksa do windowsa przy kazdej okazji - niewazne czy artykul
dotyczy jednego czy drugiego systemu. To jedno co mnie wkurza, bo to glupota, a
drugie to to, ze te "porownania" sa skrajnie stronnicze.

Gdzie przedmowca wspomnial cokolwiek o Linuxie? Czemu porownujesz windowsa z
Linuxem przy kazdej okazji. Nie wazne ze artykul nie dotyczy Linuxa

>a drugie to to, ze te "porownania" sa skrajnie stronnicze.

np :

>>> Bo wiesz, akurat jesli chodzi o ilosc plikow systemowych to tutaj nie ma
rownych jesli chodzi o burdel w konfiguracji :)

?

Sie masz, sweterek, tesknilem za Toba :)

[kretynofil]

> Gdzie przedmowca wspomnial cokolwiek o Linuxie? Czemu porownujesz windowsa z Linuxem przy kazdej okazji. Nie wazne ze artykul nie dotyczy Linuxa

Bo mam taki kaprys? Bo linuksiarzy tu jak zwykle sie wysypalo?

> ?

A no chociazby taki kwiatek - z instrukcji instalacji Gentoo, ustawianie hostname:

livecd / # cd /etc
livecd etc # echo "127.0.0.1 mybox.at.myplace mybox localhost" > hosts
livecd etc # sed -i -e 's/HOSTNAME.*/HOSTNAME="mybox"/' conf.d/hostname

I nagle jest smiesznie, bo jak co innego masz w pliku /etc/conf.d/hostname a co innego w /etc/hosts to wprawdzie system wie jak sie nazywa (tak jak w hostname), tylko, ze sie posluze tym literackim porownaniem, wlasnej dupy nie moze znalezc bez mapy :)

Tego typu duplikacja danych konfiguracyjnych to poezja po prostu w linuksie - troche jak z rejestrem: nigdy nie mozesz byc pewny ze dokonana zmiana wystarczy, bo moze dane ustawienie jest obecne w pieciu innych plikach :)

A skoro my tak sobie przyjacielsko po ryjach dajemy, to dlaczego jeszcze sie nie wypowiedziales w temacie "bezpieczenstwa" linuksa na podobne ataki? Masz tam na gorze neofite, ktoremu powinienes kibicowac w osmieszaniu waszego "srodowiska specjalistow i mastahow".

Jak masz ochote, mozesz tez rzucic okiem na podane przeze mnie zagrozenie typu "remote" - co ciekawe, wykryte 06/04/2009 a naprawione, wedle katalogow FTP zawierajacych latke, dopiero w polowie sierpnia - ponad cztery miesiace pozniej.

Ciekawe czy ja tez bede musial tyle czekac na latke do BSODa :P

[von.g]

> Bo mam taki kaprys? Bo linuksiarzy tu jak zwykle sie wysypalo?

:) Lubie jak sie tlumaczysz :) Zawsze cos nowego i jak zwykle powod
"uszczypliwosci" jak najbardziej uzasadniony :)

Zauwazylem tez paru windowsowych trolli. Latwo poznac bo zlatuja sie jak padlina
na glowna strone uderzy.

>>I nagle jest smiesznie, bo jak co innego masz w pliku /etc/conf.d/hostname a
co innego w /etc/hosts

No faktycznie tragedia. Chyba zaczne windowsa uzywac tam rejestr jest taki
przejzysty ...

>>> A skoro my tak sobie przyjacielsko po ryjach dajemy, to dlaczego jeszcze sie
nie wypowiedziales w temacie "bezpieczenstwa" linuksa na podobne ataki?

Wiesz nie mam ochoty dzis na trolowanie. Spojzalem pobieznie na te linki i
zauwazylem ze ten pierwszy "podobny" exploit wymaga uruchomienia lokalnie a nie
zdalnie a ten drugi jest zdalny ale juz zalatany. W dziale znane exploity pustka ...

Jakos dalej czuje sie bezpieczniej :) Ale zeby Ci ulzyc ... tak w Linuxach tez
sa bledy :)

Powiadasz?

[kretynofil]

> "uszczypliwosci" jak najbardziej uzasadniony :)

A nie uzasadniony?

> Zauwazylem tez paru windowsowych trolli.

Zartujesz? Uzytkownicy windows osmielili sie wejsc na forum pod artykulem o windows? Toz to jawna dyskryminacja linuksiarzy! Powinni zostawic im forum i nie przeszkadzac w bredzeniu o powiazaniach miedzy MS a CIA i Marsjanami :)

Pokaz mi takiego bezczelnego trolla, spuszcze mu wpie*dol od Ciebie :)

> No faktycznie tragedia. Chyba zaczne windowsa uzywac tam rejestr jest taki przejzysty ...

Nie jest przejrzysty. Problem w tym, ze rejestr jest jeden, uzywa (spodoba Ci sie to) standardowego zapisu danych, pogrupowanych na najwyzszych poziomach w logiczne grupy. Dla porownania: w katalogu /etc/ znajdziesz pliki gdzie separatorem musi byc spacja, sa tez takie w ktorych trzeba uzywac tab, niektore maja format javovych properties, a inne wymagaja srednika jako separatora.

Pelna standaryzacja :)

> a ten drugi jest zdalny ale juz zalatany

No jest - ale ostatnio twierdziles ze latki pod linuksem sa szybciej - no to zobaczymy :)

> Jakos dalej czuje sie bezpieczniej :) Ale zeby Ci ulzyc ... tak w Linuxach tez sa bledy :)

Na Twoim miejscu wcale bym sie nie czul tak bezpiecznie :) Kretynofil czyha za rogiem :)

[von.g]

> A nie uzasadniony?

Oczywiscie , oczywiscie :) Zastanawiam sie czemu temu biednemu czlowiekowi nie
wytlumaczyles ze MacOS to tez badziewie. W koncu nie wiadomo czego uzywa ...
wiadomo tylko ze osmielil sie zakwestionowac wyzszosc windowsa .... ZNISZCZ GO :)

> Pokaz mi takiego bezczelnego trolla, spuszcze mu wpie*dol od Ciebie :)

Eee przemoc nie jest rozwiazaniem. Dowartosciowywac tez sie nie musze wiec
pozwole im zyc :)

>>> No jest - ale ostatnio twierdziles ze latki pod linuksem sa szybciej - no to
zobaczymy :)

Nie , nie twierdzilem bo nie mam takich danych , a w przeciwienstwie do Ciebie
staram sie uwazac na to co mowie :) Twierdzilem za to ,ze sa szybciej
odnajdywane :)

>>> Na Twoim miejscu wcale bym sie nie czul tak bezpiecznie :) Kretynofil czyha
za rogiem :)

Hehe a co piszesz juz gui aplikacje w visual basicu by wytropic moje IP ? :)

www.videosift.com/video/CSINY-creates-VB-GUI-to-track-IPs
Probuj moze miedzy bluescreenami uda Ci sie zawiesic mojego pingwinka :)

Ble ble ble :)

[kretynofil]

> Oczywiscie , oczywiscie :) Zastanawiam sie czemu temu biednemu czlowiekowi nie wytlumaczyles ze MacOS to tez badziewie.

Bo MacOS to tez badziewie i kazde dziecko o tym wie ;)

> Eee przemoc nie jest rozwiazaniem.

Przemoc jest jedynym rozwiazaniem ;)

> Twierdzilem za to ,ze sa szybciej odnajdywane :)

Tez sie nie zgadzam ;)

> Hehe a co piszesz juz gui aplikacje w visual basicu by wytropic moje IP ? :)

Boskie to wideo :) Gdzie Ty na to trafiles?

I tak, kiedys namierze Twojego pingwinka i zrobie mu z dupy jesien sredniowiecza ;)

[von.g]

> Boskie to wideo :) Gdzie Ty na to trafiles?

Lekko ponad rok temu to video bylo dosc popularne na pewnych serwisach. Na
glownej gazety sie takich kwiatkow nie znajduje. No ale biorac pod uwage
popularnosc takich wpadek a popularnosc windowsa to zrozumiale i jak najbardziej
poprawne ... lepiej pisac o tapetach w win7 ...

[Gość: kl]

> Jak masz ochote, mozesz tez rzucic okiem na podane przeze mnie zagrozenie typu
> "remote" - co ciekawe, wykryte 06/04/2009 a naprawione, wedle katalogow FTP zaw
> ierajacych latke, dopiero w polowie sierpnia - ponad cztery miesiace pozniej.
>
> Ciekawe czy ja tez bede musial tyle czekac na latke do BSODa :P

Jak nie wiesz, o czym mówisz, to się nie wypowiadaj.

Błąd opisany w CVE-2009-1439 został zgłoszony 6 kwietnia (vide
www.securityfocus.com/bid/34453/info ), a naprawiony np. w Ubuntu został
między 21 kwietnia (poszukaj sobie CVE-2009-1439 w
changelogs.ubuntu.com/changelogs/pool/main/l/linux-source-2.6.15/linux-source-2.6.15_2.6.15-54.79/changelog
) a 15 czerwca.

A ty na swoją poprawkę ile już czekasz wystawiając swój komputer na
niebezpieczeństwo?

Zasadnicza różnica między tymi błędami jest poza tym taka, że błąd w Linuksie
wymaga, byś ty chciał się połączyć za pomocą CIFS (co nie jest często używane) z
komputerem atakującego. Czyli wymaga twojego aktywnego udziału. I zostało to
poprawione w ciągu od 2 do 5 tygodni.

A błąd w Windows polega na tym, że ktokolwiek się połączy skądkolwiek, może
przejąć twój komputer jeśli masz włączone współdzielenie plików (a większość
ludzi z tego co wiem ma). I nie ma poprawki już 3 tygodnie.

Nie mogę przyznać czy ten sam problem dotyka Linu

[absurdello]

bo po prostu nie znam Linuksa ani ze strony użytkowania ani ze
strony struktury plików na dysku. Piszę co widzę w Windowsach jako
ich użytkownik (grzebiący w ich trzewiach) od wersji 3.11

Z wersji na wersję jest co raz gorzej, system jest co raz bardziej
rozdęty a przyrost tego co oferuje dla przeciętnego użytkownika jest
duuuużo wolniejszy od przyrostu rozdęcia kodu i wymagań co do
wydajności systemu.

Zauważmy, że z wersji na wersję są co raz większe wymagania co do
systemu by otworzyć okienko. Część energii systemu idzie na jakieś
INFANTYLNE animacje piesków, kotków, spinaczy, latających kopert a
sprawy podstawowe, związane z bepieczeństwem systemu, jego stabilną
pracą, odpornością na lewe modyfikacje - LEŻĄ. System mało co (w
sensie potrzeb uzytkownika) robi więcej w stosunku do poprzednich
wersji a niedługo pewnie będzie dystrybuowany na 2, 3 i więcej
płytach DVD, będzie wymagał 8 GB RAM, by otworzyć okienko i zegara
32GHz by zrobić to przed zakończeniem 3 papierosa przez użytkownika
(wiem, przesadzam ale tak to się rozwija).

Do tego to rozdęcie powoduje, że sam producent najprawdopodobniej
nie panuje do końca nad kodem, stąd te błędy, konieczność łatania,
aktualizacji a przy okazji stwarza to okazję do działań przestępcom
wszelkiej maści czy służbom mającym chęć patrzeć wszystkim na ręce.

A do tego wstyd, że te same błędy używane do włamywania się do
systemu, wciąż są powtarzane w następnych wersjach jakby producent
niczego się nie uczył na swoich błędach (no chyba, że robi to
celowo).

Przeciętny użytkownik nie wie co się dzieje w systemie, niby na
ekranie nic się nie dzieje a w tle dzieją się sprawy, które trudno
zauważyć (znaczna część jest głęboko poukrywana), system łączy się z
siecią, coś przesyła (cholera wie co tak na prawdę) coś odbiera, co
i rusz widać jakąś pracę dysku (czasami intensywną) chociaż nikt nie
dotknął klawiatury ani myszy ...

[Gość: fiut-fiut]

>Do tego to rozdęcie powoduje, że sam producent najprawdopodobniej
>nie panuje do końca nad kodem

Nie tyle najprawdopodobniej co na pewno... toż Vista miała być
zupełnie innym systemem ale w połowie projektu ktoś się
zorientował że to się nie da zrobić, i wypuszczono koszmarka
pn. pomnik dla ludzkości od Billa

Windows to już kupa gówna jest, > 100 mln wierszy kodu
+ zintegrowany Exploder = nie do poprawienia...
każdy wie że tak się programów nie robi...

Co do systemow operacyjnych...

[kretynofil]

> Z wersji na wersję jest co raz gorzej, system jest co raz bardziej rozdęty a przyrost tego co oferuje dla przeciętnego użytkownika jest duuuużo wolniejszy od przyrostu rozdęcia kodu i wymagań co do wydajności systemu.

Wydaje Ci sie. Obecne systemy operacyjne sa po prostu duzo bardziej skomplikowane niz sadzisz. Wspominales o Windows 3.11, wiec na pewno miales do czynienia z DOS-em - ten system operacyjny rzeczywiscie byl malutki i prosciutki, ale zwroc uwage na kilka jego minusow:
- bardzo duza podatnosc na wirusy (zero ochrony pomiedzy procesami, zero koncepcji uzytkownikow)
- zero warstwy abstracji sprzetowej - w zasadzie zunifikowane bylo tylko podstawowe I/O, juz z glupimi kartami graficznymi i standardem VESA byly problemy, nie wspominajac o pierwszych akceleratorach, ktore juz wtedy sie pojawialy, czy kartach dzwiekowych,
- zero uslug sieciowych,
- zero pamieci wirtualnej itd.

Dzisiejszy system operacyjny musi wspierac kilkaset roznych protokolow i standardow, zawiera kilkanascie warstw abstrakcji itd.

To nie jest takie proste jak myslisz - i nie wynika to z niczyjej zlej woli. Zainstaluj sobie Gentoo - dla mnie najfajniejszy linux, bo masz w zasadzie pelna kontrole nad tym co w nim jest zainstalowane, a zrozumiesz ze pewnych rzeczy po prostu nie da sie uproscic. I nie jest to atak na linuksa - Gentoo po prostu jest jedynym znanym mi srodowiskiem, ktore pozwala obserwowac "rozrost" systemu w miare postepow jego "uprzyjazniania" dla uzytkownika.

Zdziwisz sie jak duzo rzeczy po prostu musi zostac zainstalowana.

A ze wymagania sprzetowe rosna - no, rosna, ale ponownie, to sa koszta tego, ze przy rosnacej komplikacji srodowiska w jakiej pracuje komputer, wymagania co do wiedzy uzytkownika na temat tego srodowiska nie rosna a wrecz maleja.

[ffamousffatman]

Jak mogę przyznać, że ten sam problem dotyka linuksa, skoro go nie dotyka?

[ffamousffatman]

Od kiedy ZAMYKANIE portów w Windowsie coś daje?

[Gość: hakier]

:D

No a jak?

[kretynofil]

U mnie BSOD dziala :)

Dżizast ;)

[Gość: Pio]

Ja tam ostatnie BSOD widziałem za czasów... Windows 98/ME O_o. Potem NIGDY
system sam z siebie się nie wysypał ;).

Cóż BSOD się zdarzał gdy instalowałem Omega drivers do ATI...

Z Win 7 RC1 nie miałem problemów. Z Vistą + SP2 też problemów nie mam
najmniejszych.

No, ale Windows haters zawsze znajdą powody do narzekania.

BSOD na Windows 7?

[Gość: da]

a ja genralnie już od dawna nie miałem BSOD i byłem bardzo zdziwiony ostatnio
gdy po czystej instalacji Visty kiedy działał Microsoft Update i instalował
sobie Service Pack'a nagle pojawił się z nikąd BSOD i system już nie wstał. po
kolejnej instalacji już nie było żadnych problemów od 3 miesięcy. A używam i
tak głównie Linuksa.

A Ty masz siódemkę RC? Bo pisali, że mechanizm

[zbrojarz.betoniarz]

update nie dostarcza rzeczywistych poprawek, tylko lipne - Ballmer chciał
sprawdzić czy ów mechanizm działa. Gazeta pisała o tym kilkanaście tygodni temu.

kretynofil napisał:

> Dzis rano bylo juz windows update - i co? Nic :)
>
> BSOD Generator dalej dziala jak zloto :)
>
> Ciekawe ile czasu zajmie MSowi poprawienie tego...
>

Oprocz nauki systemu operacyjnego...

[kretynofil]

...ktory w swojej glupocie zachwalasz, moglbys sie nauczyc czytac.

Te "lipne" aktualizacje byly tylko raz - pierwszy update do Se7en byl testem czy mechanizm dziala poprawnie.

Pozniejsze aktualizacje byly juz normalne.

A tak w ogole to uzywam Visty :)

Komentarz odbiegający od meritum.

[zbrojarz.betoniarz]

"...ktory w swojej glupocie zachwalasz, moglbys sie nauczyc czytac."

Ja pier..olę jak ja lubię takich przemądrzałych jajogłowych. Ty to chyba
normalnie rozmawiać nie potrafisz - masz pewnie jakąś widzę ale czytając twoje
posty można wysnuć wniosek, że bardzo rajcuje cię zmieszanie kogoś z błotem. To
pogadaj sobie z innymi, lub jeśli inni stracą ochotę na rozmowę z Tobą - pogadaj
do lutra bo ono wszystko zniesie i twoje frustracje również.

Temat dotyczył Windows 7, wspomniany tekst o aktualizacjach przeczytałem w
gazecie, zaś Ty w swoim pierwszym poście nie wspomniałeś, że masz vistę tylko od
razu napisałeś że dziś nie było niczego w mechaniźmie update.

W każdym razie zakompleksiony mądralo - masz problem ze sobą. Miło się rozmawiało.

BSOD na Windows 7?

[Gość: Archie]

A ja mam gdzieś kłótnie linuksiarzy i windowsiarzy. Mam na kompie firefoksa, claws-maila, Wesnoth, Openoffice'a, Exaile, Evince, Smplayera i jeszcze parę innych programów. A, że chodzi to wszystko na Linuksie, a nie na Windows to czysty przypadek.

A jak ktoś chce się do mnie włamać, to zapraszam, nie mam nic do ukrycia.

BSOD na Windows 7?

[Gość: gosc]

jak mozna to zlikwidowac bo wczoraj pokazalo mi sie to ten niebieski ekran. i
ciagle komp mi sie zawiesza a za bardzo nie wiem jak to zwalczyc prosze o
pomoc dzieki:)

mam pytanie pani Joanno kto jest "darczynca"?

[grzes07]

jest pani na garnuszku linuksa?, po kilku artykulach ktore sa pani "dzielem"
mozemy do takiego wniosku dojsc (obym sie nie mylil?)

[Gość: Joanna Sosnowska]

Darczyńców nie ma co ukrywać: www.agora.pl/agora_pl/0,0.html

Pozdrawiam

[przechrztaimason]

Pani Joanno, pani się nie przejmuje. Pełno takich, jak coś napisane
o błędach w Windzie, to od razu znajduje sie jakiś Jaś Pytalski z
pytaniem "Za ile artykuł sponsorowany". Analogicznie, jeśli pojawi
się artykulik o niedoróbkch w Linuksie czy Japcu to też zaraz jakiś
nawiedzony startuje z pytaniem "Ile Ballmer płaci?". Niestety,
trzeba się na takich uodpornić i robić swoje, byle fachowo.
Pozdrawiam.

[Gość: Ronnie]

przechrztaimason napisał:
> (...) Niestety, trzeba się na takich uodpornić i robić swoje, byle fachowo.

Brawo - trafiłeś w sedno. Trochę szkoda, że dopiero pod koniec wypowiedzi, ale może p. Sosnowska doczyta, czego jej brakuje.

[Gość: g.suss]

grzes07 napisał:

> jest pani na garnuszku linuksa?, po kilku artykulach ktore sa pani "dzielem"
> mozemy do takiego wniosku dojsc

Do takiego "wniosku" może dojść tylko ktoś, komu wydaje się, że:

a) istnieje jakiś tajemniczy podmiot reprezentujący Linuksa,
b) podmiot ten jest podmiotem komercyjnym,
c) działalność komercyjna tego podmiotu koncentruje się w segmencie komputerów
desktopowych,
d) podmiot ten dysponuje tak ogromnym budżetem na reklamę, że opłaca mu się
przekupywać nikomu nieznane dziennikarki w polskim portalu, by dissowały Windows 7.

Jedym słowem, do takiego "wniosku" może dojść tylko skończony debil. Najpierw
naucz się ortografii i interpunkcji, potem dopiero staraj się "wnioskować".

Mniej sie identyczny "blue screen" pokazal wczoraj

[Gość: Staszek Wiraszka]

Mniej sie identyczny "blue screen" pokazal wczoraj na Windows 7 RC.

[grzes07]

kazdy system nalezy dobrze poznac i wtedy nie bedzie sprawial problemow, ale
jesli ktos to ma w du... to potem sa tego efekty a najsmieszniejsze jest to ze
uwazacie sie za znawcow ale pseudo..

BSOD na Windows 7?

[Gość: user]

To kakie normalne :)

Kupie Win7 ,ale jak wyjdzie SP4 do tego .

[Gość: karamba]

[Gość: Ely]

Tyle że wtedy to już będzie Win11 ;)

[przechrztaimason]

Jak ja dawno BSODa nie widziałem. Mój Boże, stęskniłem się. Od czasu
jak rozstałem się z win98 na własne oczy nie było dane widzieć. Czy
ja coś z moim XPekiem robię nie tak?

ooo ja tak mialam!

[Gość: ea]

teraz juz wiem co to bylo, musialam przez to robic recovery laptopa:/

BSOD na Windows 7?

[Gość: Martin1984r]

Guzik prawda, na windows 7 RTM build 7600 64 bit, ten blue screen
wyskakuje przy próbie instalacji, sterowników od modemów speedtouch
330, poprzednich buildach to samo występowało, ta luka juz nie od
dziś jest, więc ten specjalista ameryki nie odkrył.

[go_bsh]

to nie są sterowniki pod Vista, a co dopiero pod W7... więc nie
dziwota, że system wywalają...

BSOD na Windows 7?

[magda.strozewska]

A ja już miałem, włączyłem stan wstrzymania a kiedy chciałem znowu pracować, zrobiło się niebiesko.

BSOD na Windows 7?

[Gość: aaa]

Też miałem już BSOD ale to były pierwsze bety

BSOD na Windows 7?

[Gość: aaaaa]

tak teraz to każdy ma ekran śmieci

BSOD

[andrzejwb]

Tez miałem ten ekran

[ffamousffatman]

Mnie się tam podoba nowy BSOD Microsoftu ale żeby za niego płacić to nie.

BSOD na Windows 7?

[Gość: Kwiat]

Ja miałem niebieski ekran śmierci grając w Wolfensteina zmieniając ustawienia
grafiki do domyślnych

A jednak się polubiły

[Gość: ainori]

Ja to już prawie 7 lat niebieskiego ekranu nie widziałem , dwa systemy Windows i Linux pracują "łeb w łeb" jeden ma swoje poprawki i aktualizacje a drugi swoje.Czasem mam wrażenie ,że kłopoty z systemami mają głównie ci co ich poprostu szukają.

I to jest to!

[Gość: FilipSosna[PL]]

Moja Wingroza ma z 5 lat, jak nie więcej. BS widziany parę razy (konflikty
software'owe), Linuszek (nie wiem która juz dystrybucja) zawsze niezawodny.
Poznaj swój system, a poznasz siebie (chuckle). Your system, Your life. Take a
breath, take a system, take a glass of whiskey.