Я всё же скорее поверю уважаемому ресурсу по безопасности, чем вам. Вероятнее всего, что вы просто не знаете как воспроизвести тот или иной баг.
Сварт, если модуля нет, воспроизвести его проблемы не получится. Это какбэ очевидный факт
"но в отличие от вас не стремлюсь здесь перед всеми показаться умнее всех"
"Ну здесь много мосек, что ж поделаешь."
"народ после общения со мной умнеет что ли, становится более бдительным в сети"
(с) Великий Человек
Неактивен
Дыры в линукс закрываются от балды и далеко не всегда полностью.
Если бы вы читали security-ленты тех же убунтовцев, то знали бы, что разработчики дистрибутивов GNU/Linux тоже делают workaround'ы к тем уязвимостям, к которым патчи ещё не написаны. Вы знаете, почему, например, в Ubuntu, многие версии пакетов имеют в конце нечто вроде "ubuntu[число]"? Потому что эти исправления (это могут быть патчи, взятые из более свежих версий софта в более стабильные; либо workaround'ы или полноценные патчи к уязвимостям) делаются самими разработчиками Ubuntu.
Windows предоставляет пользователю крайне удобный функционал по "затыканию" дыр
Windows Update, что ли? Да он не умеет обновлять ничего, кроме софта самого Microsoft (ну и драйверов, авторы которых договорились с MS). А что, если уязвимость находится в какой-то внешней проге? Тогда нужно, чтобы эта внешняя прога тоже время от времени обновлялась. В репозиториях той же Ubuntu я получаю обновления для всего софта, для которого можно их получать (разве что разная проприетарщина и игры не автообновляются).
Неактивен
Вам же сказали — в Windows MSE блокирует опасные уязвимости пока нет патча
А вири тем неменее есть...
...а в Linux нет ничего подобного.
и малвари тоже нет... парадокс
А дурные привычки защищать говно остались. Нужно избавляться!
таки да - ваши слова да вам же в уши
И начинать работать, а не маяться [beep]нёй, как это было с линуксом.
Неужели вы искренне думаете, что работа журналиста сильно зависит от операционной системы? Mandriva-oid, насколько я понимаю, не пишет репортажи про выпуски патчей к венде и про обновления в функционале AD.
"но в отличие от вас не стремлюсь здесь перед всеми показаться умнее всех"
"Ну здесь много мосек, что ж поделаешь."
"народ после общения со мной умнеет что ли, становится более бдительным в сети"
(с) Великий Человек
Неактивен
Какие?
Вас в гугле забанили или на сайты антивирусов не пускают?
Почему тогда википедия даже целую статью имеет по этому поводу?
Дык некоторым хочется верить, что не только венда насквозь дырявая
"но в отличие от вас не стремлюсь здесь перед всеми показаться умнее всех"
"Ну здесь много мосек, что ж поделаешь."
"народ после общения со мной умнеет что ли, становится более бдительным в сети"
(с) Великий Человек
Неактивен
Вы что, долбоёб?
/report. После этого с вами разговаривать у меня нет желания. На ваш пост я отвечу, но дальше, Великий, ждите повестки в суд
Вам же сказали — в Windows MSE блокирует опасные уязвимости пока нет патча, а в Linux нет ничего подобного.
Чем явно показали свой уровень знания Linux. Вам же уже объяснили! Патчи для временного закрытия уязвимости выпускаются и Linux-вендорами!
Вендоры, как мы видим, клали мегалинукс[beep] на вас лично и ваши линукс дыры
/report. Когда сказать нечего, начинаются переходы на личности.
А дурные привычки защищать говно остались.
Великий, вы хотите, чтобы я сорвался на оскорбления и получил бан?
И начинать работать, а не маяться [beep]нёй, как это было с линуксом.
Великий человек купил телепатию? Откуда вы можете знать, как и где работал я с линуксом?
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Как мы видим (в отличие от замороченного Мандриваоида), никто не торопится фиксить открытые баги — ни коммьюнити, ни тем более вендоры, а пользователи так и сидят с голой жопой на весь мир. Хотя у кое-кого в линуксреальности «всё уже пофиксено вендорами».
Великий, мне опять вас ткнуть носом в https://www.securityfocus.com/bid/44357/info?
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
А линуксоиды после первого сообщения таки вынуждены засунуть языки в жопу.
Зачем Вы оскорбляете людей? Не стоит этого делать, мой Вам совет. Хоть я и линуксоид, но язык в жопу никогда не засовывал, а посему Вы по чём зря возводите на меня напраслину. Пожалуйста перестаньте.
А по сабжу, Вы привели 4 язвимости о патчам к которым не известно секуритифокусу.
Из них 3 уязвимости локольных и одна в редкоиспользуемом модуле tipc.
Вы утверждаете что в продуктах MS уязвимости фиксятся быстрее, позвольте привести Вам обратный пример - удаленная уязвимость, ни много, ни мало 2 недели.
Также позволю себе не согласиться с Вашими доводами об уникальности MSE. Вам уже неоднократно писали о том что в Linux также имеются средства защиты - SELinux, AppArmor, да и правильно настроенный файрвол (NetFilter/IPTables) никогда не был лишним в плане обеспечения комплексной, многоуровневой защиты.
Однако, наличие антивирусов и файрволов не снимает с вендоров обязанности своевременного выпуска обновлений безопасности.
Неактивен
Пользователи должны сами ставить и настраивать SELinux, AppArmor и ковырять файрвол — охренеть!
В той же Ubuntu AppArmor установлен и настроен "из коробки".
Кстати, вы постоянно упоминаете про возможность MSE "блокировать уязвимости" до выхода патча. Собственно, возникает вопрос: КАК ИМЕННО? Случаем не отключением глючного функционала?
Неактивен
Приходит ежедневный апдейт баз и уязвимость блокируется.
Вот в этом-то и вопрос: как именно она блокируется? Надеюсь, не постоянным сканированием памяти на предмет кода эксплоитов или подобной фигни
А насчёт отключения функционала -- во времена XP и Vista (и возможно, даже сейчас, но я виндой уже не пользуюсь давно) именно так MS временно затыкал дыры.
Неактивен
А линуксоиды после первого сообщения таки вынуждены засунуть языки в жопу.
Великий, я не сомневаюсь, что сование языка в жопу вам знакомо во всех деталях, но давайте не обобщать MSE, кстати, в составе Windows не идёт. Максимум, скачивается с апдейтами (да и про это сомневаюсь). Это раз. Второе: линуксвендоры тоже выпускают своего рода "затычки" до устранения бага. Если вы этого не знали - просвещайтесь, гугл здесь
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
бесстыдное количество design errors
Подсказка: т.н. Design Errors можно обнаружить и классифицировать как такие только в результате работы с исходным кодом. В винде может быть любое количество таких же ошибок, но т.к. исходный код Windows закрыт, то ошибки обнаруживаются не в результате работы с сорцами, а уже позже как полноценные баги ДРУГИХ типов. И обнаруживают их уже не разработчики, а хакеры.
Неактивен
Гы. Для Windows всегда клепали антивирусы, а для систем Gnu/linux нет, новые ядра Linux почти всегда бета тест - хочешь тестируй, а хочешь бери уже готовую раннюю устойчивую версию . Устойчивые отлаженые сборки -всегда на версию ниже и достаточно надежные.
Если взять корпорацию Microsoft, то там огромное число тестеров, у gnu/linux такого нет, поэтому очень часто выбрасывают версию в мир для тестов. Ну, а все пытаются сделать из этого минус, покопавшись в бета/тестовом ядре.
Господа это же не Виндовс
Работаю, как в Windiws , так и в GNU/Linux
Если сравнивать Windows и как устойчивую сборку GNU/Linux, то я отдаю предпочтение по безопасности именно GNU/Linux.
Неактивен
Тема вычищена и вновь открыта. Не срать, плиз.
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Если сравнивать Windows и как устойчивую сборку GNU/Linux, то я отдаю предпочтение по безопасности именно GNU/Linux.
на любителя это... смотря для чего, если честно. для офисной среды лично я отдам предпочтение винде.
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен