Мифы и легенды быта и ИТ-техники

[azim]

Цитата:

Сообщение от Nadir Zaitov

Вообще миф, что абсолютный вакум существует...

Не миф . Абс. вакуум существует - это наше информационное пространство (Узбекистанское) .

[Anton Kovalenko]

Цитата:

Сообщение от seezer

наше информационное пространство (Узбекистанское)

не согласен. скорее это пример отравленной атмосферы, а не вакуума

[JackDaniels]

Цитата:

Сообщение от Vitaliy Fioktistov

p.s. Хотя правильнее сравнить одну винду с одной макосью. К примеру Mas OS X c Vista. Цифры будут не в пользу яблок (14.3 > 5.1)

Сравнивать нужно тогда SnowLeopard с Win7.

Да и что сравнивать, давайте я дам айпишник своей машины, ломайте на здоровье, заражайте, а мы посмотрим сколько миллиардов лет (даст бог доживем) это займет.

Готов даже пользователя завести и пароль дать, чтобы вам легче было.

[Erkin Kuchkarov]

Цитата:

Сообщение от Ruslan Khudyakov

Да и что сравнивать, давайте я дам айпишник своей машины, ломайте на здоровье, заражайте, а мы посмотрим сколько миллиардов лет (даст бог доживем) это займет.

А я свой - ломайте заражайте (Если что - переустановлюсь. Хе-хе )

[JackDaniels]

Да, а пока мы все ждем «супер атак на уязвимости от Виталия» развлечемся прочтением подобных статей —

Цитата:

Хакеры вновь взломали сервер Microsoft, используя уязвимость годичной давности

На прошлой неделе хакерами было взломано три веб-сайта компании Microsoft, причем, как утверждают взломщики, ими была использована широко известная уязвимость в веб-сервере Microsoft IIS, обнаруженная еще в июне 2001 года. В воскресенье хакерская группа из Бразилии, известная как Silver Lords, заменила главную страницу веб-сайта поддержки пользователей компании Microsoft на другую, с обращением к основателю Microsoft: "Билл Гейтс, мой обожаемый друг-миллионер". На странице хакеры с юмором говорят о том, как компания не следует собственным рекомендациям по части своевременного обновления программного обеспечения.

Другие, взломанные хакерами сайты - это страница исследовательского центра Microsoft Social Computing Group, и страница, посвященная Microsoft Office. Как заявили бразильские хакеры, для взлома сайтов ими была использована уязвимость в одной из компонент веб-сервера Microsoft IIS FrontPage Server Extensions. Ошибка переполнения буфера была обнаружена компанией Microsoft еще летом прошлого года, патч был выпущен 21 июня 2001 года.

Источнег

Про взлом серверов Эппл Корп найти не смог.

А вот еще: Взломан французский сайт Microsoft

[Vitaliy Fioktistov]

Цитата:

Сообщение от Ойбек Ибрагимов

Цитата:

Плохо знаете предмет. Mac OS X сравнивать с Вистой некорректно только потому, что первая вышла в 2001 году, а вторая - в 2007.
Если учесть, что с того времени MS выпустила как минимум 3 клиентской ОС (XP, Vista и 7, можно бы также и 2000 сюда добавить, так как бета Mac OS X также вышла в 2000), фактически развивая одну ось, но меняя названия (в отличие от макоси), и учитывая все баги предыдущих версий Windows при разработке последующей, то, я думаю, вполне уместно суммировать баги всех этих систем, в результаты чего получим цифру не меньшую, а возможно и большую цифры Mac OS X.

Если вы такой эксперт в этом вопросе, объясните, почему вот уже несколько лет Mac OS X возглавляет этот список? За семь лет еще не все баги выковыряли из нее? Причем тенденция такова, что "очень безопасная макось" так и будет выявлять год за годом свои дырки

И, кстати, корректнее сравнивать все же "один к одному", поскольку каждая новая версия добавляет свои собственные баги, так что суммировать разные версии винды и сравнивать с одной макосью как-то некорректно. Не хотите сравнивать с Vista, сравнивайте с XP, они то практически в одно время появились?

И еще. Помимо количества уязвимостей, есть еще такое понятие как время реагирования на них. У MS, если мне не изменяет память, оно наименьшее.

[Vitaliy Fioktistov]

Цитата:

Сообщение от Ruslan Khudyakov

Цитата:

Сравнивать нужно тогда SnowLeopard с Win7.

Да и что сравнивать, давайте я дам айпишник своей машины, ломайте на здоровье, заражайте, а мы посмотрим сколько миллиардов лет (даст бог доживем) это займет.

Готов даже пользователя завести и пароль дать, чтобы вам легче было.

Дайте его вышеупомянутому X-Force, я вам вроде их отчет привел
И вообще, странно, что вы, с вашей любовью к пруфлинкам и тому подобным вещам, пока не привели ничего, что опровергло бы этот отчет или хотя бы ссылку на независимое исследование. Не нашли или поленились "встать с дивана"?

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Vitaliy Fioktistov

У MS, если мне не изменяет память, оно наименьшее.

Ага.. щаз... некоторые уязвимости просто игнорируются

[JackDaniels]

Цитата:

Сообщение от Vitaliy Fioktistov

Цитата:

Дайте его вышеупомянутому X-Force, я вам вроде их отчет привел
И вообще, странно, что вы, с вашей любовью к пруфлинкам и тому подобным вещам, пока не привели ничего, что опровергло бы этот отчет или хотя бы ссылку на независимое исследование. Не нашли или поленились "встать с дивана"?

Да зачем что-то искать, если очевидно, что из списка вирусов, например, длинною в миллион сигнатур МакОС не одному из них не подвержена.
А ведь для пользователя именно вирусная уязвимость самая важная, нет?

А общая надежность систем может иллюстрироваться проблемами с той или иной системой у пользователей.

Например в Яндексе — «переустановка Windows»
Болле 2 миллионов страниц этому посвящается…

То же для «переустановка Leopard»
26 тысяч страниц.


Вообще, о какой надежности именно системы может идти речь, если не устанавливая стороннего антивируса компьютер с Виндоус в 99% случаев будет по уши напичкан вирусами даже при простом серфинге?

[Vitaliy Fioktistov]

Цитата:

Сообщение от Ruslan Khudyakov

Да, а пока мы все ждем «супер атак на уязвимости от Виталия» развлечемся прочтением подобных статей —

Цитата:

Источнег

Про взлом серверов Эппл Корп найти не смог.

А вот еще: Взломан французский сайт Microsoft

Если что-то ломают, значит это кому-нибудь нужно. И vice versa
Будет нужно сломать мак - сломают. И, кстати, отнюдь не за миллиарды лет:

Цитата:

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и safari.

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

За победу Чарли Миллер получил $5 тыс. и тот самый "взломанный" Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.

Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали "блестящим багом IE8", тоже не разглашаются.

Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox.

В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.