Ваша ирония понятна, однако, прежде чем писать комментарий к статье, имеет смысл сперва её прочитать.
РАЗДЕЛЫ
Архив
|
22.03.2010 16:34 | пишет Игорь Крейн | ссылка
Ваша ирония понятна, однако, прежде чем писать комментарий к статье, имеет смысл сперва её прочитать. 22.03.2010 18:49 | пишет Гость | ссылка
О, сетевому эксперту, такому, как вы, ни разу в своей жизни ничего не сломавшему, зато знающему всю Правду из "новостей, блогов и форумов на эти темы", несомненно, виднее! Плесень. Вам самому с себя не брезгливо? 22.03.2010 19:40 | пишет Гость | ссылка
Зачем человека обижаешь ? Вот это хотя бы о чём-то говорит тебе ? А этого добра полным-полно, для любой ОС, таких сайтов с эксплойтами не один. Так что он прав, что нельзя какую-то из перечисленных ОС называть самой безопасной. Не согласен ? Обоснуй, ты же не плесень, да ? :-) 22.03.2010 20:52 | пишет Игорь Крейн | ссылка
Я встряну, пожалуй. Давайте сделаем так: вы найдёте в статье фразу, утверждающую, что Windows безопаснее какой-либо другой системы, а потом уже будем изучать ваши ссылки (и, кстати, искать в них эксплойты не для виндов вообще, а конкретно для Windows 7, о которой идёт речь). Но вы такой фразы там не найдёте. Есть лишь одна - где говорится, что наиболее безопасной является связка Windows 7 и браузера Chrome или IE8 без Flash. Во всех прочих фразах, где сравнивается Windows 7 и Mac OS X, речь идёт не о безопасности, а о трудности взлома. Причём не с позиции человека, нашедшего в сети древний эксплойт, а с позиции специалиста по взломам, которому нужно обнаружить *новую* критическую уязвимость и создать такой эксплойт. 23.03.2010 16:30 | пишет Гость | ссылка
> Я встряну, пожалуй. Встрял, как теперь вылезать будешь, спец ? :-) > Есть лишь одна - где говорится, что наиболее безопасной является связка Windows 7 и браузера Chrome или IE8 без Flash. И что ? Эта фраза не годится ? На каком основании ? Чем не фраза-то ? > Причём не с позиции человека, нашедшего в сети древний эксплойт, а с позиции специалиста по взломам Причём у Игоря Крейна, как я уже неоднократно это отмечал - ЛАМЕРА, с логикой вообще шухер. Во-первых, для 7 уже есть эксплойты, пример: Таким образом, вопрос в студию, для Игоря Крейна - каким образом то же самое может быть безопаснее от смены названия ? Как же это объяснить с позиции человека, который явно ни разу и ничего на API винды не программировал ? Вопрос риторический, поэтому бугага ! P.S. 23.03.2010 18:07 | пишет Игорь Крейн | ссылка
Честно говоря, с вами спорить бессмысленно. Вы упорно в очередной раз доказываете (мне, во всяком случае), что у вас серьёзные проблемы с логикой, чуть ли не единственным аргументом при этом используя моё якобы ламерство и отсутствие у меня логики и своё якобы неламерство и наличие логики. Тем не менее я отпишусь сюда - один раз, ибо времени жалко - просто чтобы остальные на вас посмотрели. Итак, вы, несмотря на текст интервью (который вы либо не читали вовсе, либо поняли по-своему, по-неламерски) и несмотря на мой предыдущий комментарий, упорно пытаетесь опровергнуть утверждение, которое сами же и придумали. Никто не говорит о безопасности системы. Кроме вас. Один лишь раз было сказано о безопасности - но не по отношению к системе, а по отношению к связке система+браузер. Весь же основной посыл интервью в возможности найти в системе новую критическую уязвимость и создать действующий эксплойт. То, что существует энное количество эксплойтов для виндов и не существует или существует мало эксплойтов для макоси, линукса и чего-то там ещё, говорит не о том, что винды взломать легче, а те системы труднее, а о том, что хакеры нацелены именно на винды как на ОС, которую использует подавляющее большинство юзеров. Если вам не нравится, что эту мысль озвучивает такой ламер как я - замечу, что её также озвучивает тот же Чарли Миллер. Это тот самый товарищ, который давал данное интервью, известный специалист по обнаружению дыр в макоси. Причём он доказал это на практике, а не просто кричит на каждом углу, какой он большой кулхацкер. (Кстати, сколько "дыр" вы сами обнаружили? Судя по выбранному вами тону, несколько сотен, не иначе.) Я не буду с вами спорить о том, насколько сильно семёрка отличается от висты. Я только задам вопрос: если ядра у них настолько одинаковые, то почему существуют критические уязвимости, присутствующие в висте и отсутствующие в семёрке? Ну, вот эта, к примеру: Впрочем, если вы хотите об этом поспорить - поспорьте с Миллером. В конце концов, это ведь его мнение вас так взволновало. У него и Твиттер есть, если что. Только, боюсь, он вас пошлёт подальше, ибо вы нелогичны. Несмотря на всё своё неламерство. Да, и последнее. Будьте так любезны, не обращайтесь ко мне на "ты". Обычно я ничего не имею против, но не в случае с вами. 23.03.2010 19:58 | пишет Игорь Крейн | ссылка
Ах, ну да, простите. Я так увлёкся, что забыл ответить на ваш самый главный неламерский вопрос - про Windows API. Точнее - не ответить, ибо отвечать на него я не собираюсь. Потому что сперва хочу услышать от вас, какое вообще отношение к обсуждаемому нами вопросу имеет сходство или несходство API в Windows Vista и Windows 7. 23.03.2010 20:33 | пишет Гость | ссылка
Отношение имеет прямое, ибо это есть список системных вызовов ядра ОС. Если ОС одна и та же, т.е. базируется на одинаковом списке dll (не функций даже, а именно dll - функционально совместимыми являются FreeBSD и Linux, хотя это разные ОС), то и подход ко взлому общий, и всякие дополнительные прилады не слишком помогают. Насчёт остального - считаю нет смысла продолжать, потому как люди мы сугубо разные. Вы стремитесь доказать свою правоту, а я стремлюсь доказать, что маркетинговый булшит Microsoft раз от разу лучше и честнее не становится. В этом Вы мне явились препятствием, причём субъективным, т.к. технические детали Вас не интересуют. Посему какой смысл тут баталию разводить, если мы о разном говорим ? Ладно, что ж, если Вам так важно, считайте, что Вы правы, мне от этого хуже не станет нисколько :-) 23.03.2010 21:00 | пишет Игорь Крейн | ссылка
> Отношение имеет прямое, ибо это есть список системных вызовов ядра ОС. Если ОС одна и та же, т.е. базируется на одинаковом списке dll (не функций даже, а именно dll - функционально совместимыми являются FreeBSD и Linux, хотя это разные ОС), то и подход ко взлому общий, и всякие дополнительные прилады не слишком помогают. То есть вы хотите сказать, что если в одной системе имеется некая функция, которая имеет некое название, получает некие параметры и выдаёт некие результаты (назовём её F1), и в другой системе имеется функция с тем же названием, тем же списком входящих параметров и теми же выходящими параметрами (F2), и если, согласно техническому описанию, у обеих этих функций одно и то же назначение - то эти функции абсолютно идентичны? Я утолщу намёк. Для вас как для разработчика программ для Windows, F1 и F2 совершенно одинаковы, поскольку обе представляют собой (вспоминаем уроки информатики) "чёрные ящики". Обе (якобы) делают одно и то же каким-то там образом. Однако одинаковы ли они с точки зрения человека (или людей), который их разработал? Что внутри этих чёрных ящиков? Не подверглась ли F1 из Висты оптимизации, прежде чем стать F2 в "семёрке"? Не привели ли изменения в алгоритме работы к исчезновению старых ошибок и появлению новых? И, наконец, ко всем ли функциям ядра вы как разработчик Windows-приложений имеете прямой доступ? То есть основной ламерский вопрос остаётся: какое отношение Windows API (интерфейс!) имеет к проблеме безопасности системы? > маркетинговый булшит Microsoft То есть Чарли Миллер - скрытый агент Майкрософт? Или, может, я? 23.03.2010 22:15 | пишет Гость | ссылка
> То есть вы хотите сказать, что если в одной системе имеется некая функция Дружище, вы перечитайте мой коммент. Про функции я как раз FreeBSD и Linux в качестве примера привёл. Таки да, если они и по интерфейсу идентичны и по возвращаемым значениям - это есть одно и то же семантически (подчёркиваю этот момент). Таким образом функционируют стандарты, в том числе и POSIX, на который Microsoft положила, у неё свои стандарты, бугага. В качестве примера для Windows я указал не общий слой функций, но общий слой dll. Это разные вещи. Зная как работает dll в одной системе, и зная, что эта же dll работает в другой системе, вы можете достраивать ментальную схему этой другой системы. Т.е. это уже не чёрный ящик по факту. > Не привели ли изменения в алгоритме работы к исчезновению старых ошибок и появлению новых? Это легко смотрится в дизасме, насколько чему она подверглась и какие ошибки исчезли, а какие появились. Современные средства анализа кода (в том числе и дизассемблированного) достаточно толково находят такие вещи, как buffer overflow vulnerability. Могу сказать, что Microsoft не может себе позволить существенно менять что-либо внутри системных dll, т.к. это нарушит совместимость с очень очень большим количеством приложений, которые юзают их напрямую (LoadLibrary, > И, наконец, ко всем ли функциям ядра вы как разработчик Windows-приложений имеете прямой доступ? Если в составе приложения есть драйвер, то ко всем. Это вообще не проблема. К тому же, доступ ко всем функциям ядра мало какой малвари требуется. Я даже не знаю, есть ли такая вредоносная программа, которой требуется доступ ко всем функциям ядра. Сомневаюсь, там слишком много функций, просто не нужны все. > какое отношение Windows API Ну я же сказал - прямое. Имея базу кода, которая работает на определённом подмножестве dll, и имея такой же набор dll в другой системе, вы легко адаптируете оставшиеся 10% кода к новым (даже пускай несовместимым, хотя в мире винды почти нет такого понятия) особенностям. Перенести вирус с Vista на Win7 весьма и весьма несложно, т.к. это по сути одна и та же система. API винды - это набор функциональности в dll, которые с Win2000 по сей день фактически одни и те же. > То есть Чарли Миллер - скрытый агент Майкрософт? Или, может, я? Чарли - возможно, почему вы исключаете это, возможно и не скрытый, я про него не знаю. Вы - косвенно, т.к. не обладая достаточной информацией о предмете, позволили себе сделать выпад на первый коммент, потом присоединились к анониму, который соизволил назвать другого человека плесенью. Собственно, и этим вызван мой резкий тон - я не люблю, когда начинают пинать, не зная сути дела. Что поделать, век дилетантов, но меня бесит :-) Если вы не программист, просто не вижу профита для вас говорить про WinAPI и пр. Без обид. К тому же, есть такие интересные вещи, как Linux, и они реально работают, в отличие от. Сомневающимся вопрос - своего близкого человека в случае необходимости подключения к аппарату поддержания жизнедеятельности, на базе какой ОС выберете прибор - Windows или Linux ? ;-) Данную тему покидаю, если кого обидел, извиняюсь. Да, а Вам, Игорь, плюс хотя бы за то, что пишете без ошибок, сейчас это такая редкость :-))) 23.03.2010 20:37 | пишет Гость | ссылка
> (Кстати, сколько "дыр" вы сами обнаружили? Судя по выбранному вами тону, несколько сотен, не иначе.) Парочку лично я нашёл, но мне это неинтересно, не ищу профита в воровстве с чужих компьютеров чего-либо, не моё это :-) Мне интереснее писать свою программу, чем ковырять чужую, и искать в ней дыры, это особый тип мышления нужно иметь, типа как у Криса Касперского. Кстати, его считаю выдающимся экспертом, одним может быть из пяти в мире. Вот кто действительно в теме. В общем всё, пока !! :-) > Самое главное — не устанавливать Flash! Ну почему же только Flash? Можно ещё нажать F8 и потом пару клавиш при запущенном IE8... 24.03.2010 00:35 | пишет Игорь Крейн | ссылка
ОК, я не буду спорить насчёт Линукса, фиг с ним (хотя и не верю в существование полностью непробиваемой системы такой степени сложности). В данном случае речь шла о Макоси. В которую, насколько я понимаю, интервьюируемый умеет влезать без прямого участия пользователя (ну, разве что при условии, что юзер зайдёт на некий сайт). Или я чего-то не понимаю, и наличие в макоси критической уязвимости не отменяет необходимости выпрашивать у юзера рут-права? 24.03.2010 17:53 | пишет Сергей К. | ссылка
Теоретически приложения пользователя выполняются с привилегиями пользователя. Теоретически у пользователя не очень большие привилегии, и навредить он может только себе. Это во всех современных системах, в том числе и в новых виндах. На практике многие пользователи до сих пор имеют дурную привычку работать из-под админа, рута или ещё кого. В этом случае да, любой вирус, а то и скрипт на веб-странице может что-нибудь серьёзно поломать в системе. Поэтому в новых виндах сделана дополнительная проверка на повышение полномочий (которую умные васи у себя зачем-то отключают), а в убунте по умолчанию вообще нельзя от рута залогиниться в системе. И еще некоторые программы (или плагины для браузера) имеют привычку работать не с привилегиями пользователя, а с системными, типа, им так удобнее. Естественно, что в этом случае дырка в программе означает дырку в системе. 24.03.2010 19:49 | пишет Игорь Крейн | ссылка
И - опять же теоретически - дырка может быть в той части ядра, которая отвечает за распределение прав, или же где-то ещё глубже. И в этом случае эксплойт может запустить что угодно, не интересуясь мнением юзера, правильно? 25.03.2010 16:02 | пишет Сергей К. | ссылка
Ядро — на то и ядро, что пользователь с ним напрямую не работает. Нужна программа, которая именно эту дырку будет эксплуатировать. Она должна сначала каким-то образом в системе оказаться. В идеале у простого пользователя нет даже прав на установку чего попало. Кроме того, распределение прав — важное место в системе, ему уделяют очень много внимания, и его же в самую первую очередь патчат при уязвимостях. 25.03.2010 16:23 | пишет Игорь Крейн | ссылка
Ну, это понятно, что получить права суперюзера сложнее. Насколько я знаю, это обычно делается в два этапа: один эксплойт получает права юзера, а потом уже второй, запускаясь от его имени, пытается пробиться дальше. Понятно, что всё это непросто, однако говорить, что это нереально, как меня тут пытаются убедить некоторые - глупо. Собственно, я сегодня как раз выложил новость про первый день Pwn2Own - очень в тему: http://webplanet.ru/news/security/2010/03/25/pwn2own_2010_1.html Взлом Линукса конкурсом, правда, не предусматривается, но зато Макось взламывается на ура. 24.03.2010 15:57 | пишет Алексей Траньков | ссылка
Привет обосравшимся, заголовок врёт ))) 03.06.2010 20:45 | пишет leno4ka | ссылка
Не знаю мне Windows 7 очень нравиться.Её взломать конечно можно но мучатся придётся долго.Что касается мака то мне кажется взломать его чуть-чуть легче чем семёрку, но не намного.Смотря кто ломает если человек всё время мучал мак то взломать его это не большая проблема, а тут вдруг ему подсунули новый Windows, ему покажется это сложно так ка нет знакомого алгоритма действий, надо всё проходить по новой.И вообще нельзя етим делом заниматься, а то придёт милиция и натянут на 04.06.2010 10:04 | пишет Гость | ссылка
Песня супер!!! Видео просто хорошее... |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
Ну, естественно, ребята, мы же и не сомневаемся, что Windows 7 "самая безопасная" ОС... :) Если не читать новостей и не посещать форумы на эти темы, то можно в такое поверить...