|
[ Dejan Lozanovic @ 08.03.2005. 16:43 ] @
[ Dragi Tata @ 08.03.2005. 17:44 ] @
"Granted, you need to have the firewall turned off for this work"
Da podsetim da XP SP2 ima firewall uključen po defaultu. Ko je lud da ga isključi? [ Dejan Lozanovic @ 08.03.2005. 17:53 ] @
To ne menja cinjenicu da MS drzi backward Compatibility :) a sto se tice firewall-a
http://bink.nu/Article2734.bink [ vindic8or @ 08.03.2005. 17:55 ] @
ja ga uvek iskljucim...
postoje mnogo bolji FWz... zapravo svi su bolji od tog integrisanog.... [ Dejan Lozanovic @ 08.03.2005. 18:01 ] @
[ vindic8or @ 08.03.2005. 18:11 ] @
blagi offtopic:
inace, da li bi neko mogao da mi da fill-in, za ovu novu sleng terminologiju.. kupusara, trabant i to? ):) [ Dragi Tata @ 08.03.2005. 18:35 ] @
Kupusara je opšteprihvaćen naziv za Linux, a sad Deki pokušava da kontrira Trabantom.
[ dinke @ 08.03.2005. 19:55 ] @
Kupusara nije opšte prihvaćen termin za Linux, već ga degojs (koji izgleda koristi Linux više od svih zealota zajedno) od milošte tako zove. :)
[ degojs @ 08.03.2005. 22:46 ] @
Vala, nešto se češće vidi kod tebe "OS: Windows XP", nego "OS: Kupusara" kod mene :)
Inače, po duhu u kom se razvija kupusara, više bi baš njoj pristajao naziv "Trabant" nego Windowsu. Čisto da se setimo DDR-a i ostalih lepih stvari koje nam je svojevremeno darovao propali sistem.. Nego, da se vratimo na temu: Deki, još samo da isključimo firewall, pa da pričamo o sigurnosti sistema.. Samo firewall, ništa više :) [ byM4k5 @ 09.03.2005. 01:01 ] @
Deki, meni bolje zvuci kada malo ispreturamo i dobijemo:
Trabant => TrubaNT :> [ milanche @ 09.03.2005. 03:18 ] @
Kad ste vec u fazonu, cisto da vas podsetim stare fore:
(WinCE + WinME + WinNT = WinCEMENT) [ Časlav Ilić @ 09.03.2005. 12:00 ] @
Citat: dinke: Kupusara nije opšte prihvaćen termin za Linux, već ga degojs [...] tako zove. :) U stvari, meni se sve više dopada ova Dejanova dosetka. Kao sjajan, gladak turistički vodič prema dnevniku Henrija Džonsa starijeg... [ Dejan Lozanovic @ 09.03.2005. 14:19 ] @
Citat: degojs: Vala, nešto se češće vidi kod tebe "OS: Windows XP", nego "OS: Kupusara" kod mene :) Inače, po duhu u kom se razvija kupusara, više bi baš njoj pristajao naziv "Trabant" nego Windowsu. Čisto da se setimo DDR-a i ostalih lepih stvari koje nam je svojevremeno darovao propali sistem.. Nego, da se vratimo na temu: Deki, još samo da isključimo firewall, pa da pričamo o sigurnosti sistema.. Samo firewall, ništa više :) A da pogledas one linkove ispod, gde se pise o zaobilazenju vaseg firewall-a :) koji je tek posebna prica, mislite da ste bezbedni, a u stvari niste :) Ali to i dalje ne menja cinjenicu da MS ima backward kompatibilnost sa starim sigurnosnim propustima :) [ degojs @ 09.03.2005. 15:21 ] @
Ma piše i u ovom članku to što piše, a onda piše da treba isključiti firewall da bi to radilo :))) Samo firewall Deki, ništa drugo.. hehe.
Bojim se da od svega ostaje priča kojom se Linuxovci teše kako su pametni što koriste kupusaru. [ Dejan Lozanovic @ 09.03.2005. 15:47 ] @
Citat: degojs: Ma piše i u ovom članku to što piše, a onda piše da treba isključiti firewall da bi to radilo :))) Samo firewall Deki, ništa drugo.. hehe. Bojim se da od svega ostaje priča kojom se Linuxovci teše kako su pametni što koriste kupusaru. Ti si ocigledno slep pored ociju pa da ponovim jos jednom, firewall na XP-u se lako zaobilazi. http://bink.nu/Article2734.bink http://www.eweek.com/article2/0,1759,1757786,00.asp http://www.infoworld.com/article/04/08/18/HNholesinsp2_1.html [ Dragi Tata @ 09.03.2005. 16:10 ] @
Deki, čitaš li ti šta piše na tim tvojim linkovima:
NOTE: This is a general problem with personal firewalls and can be exploited via any program granted access through the firewall without user interaction. It is a known issue and have been discussed in the security community about 2 years ago. [ degojs @ 09.03.2005. 16:31 ] @
A sa trećeg linka koji je Deki ostavio:
Neither security hole could be exploited by a remote attacker, and both require Windows users to take actions, such as opening the Windows command shell, or renaming files to overwrite other files on Windows, he said. :) [ _Super_Ellite_Bug_ @ 09.03.2005. 20:40 ] @
Neko radio sa Microsoft Operations Manager 2005?
malo reklame.... Citat: In short, MOM 2005 delivers enterprise-class operations management to improve the efficiency of IT operations. Now you can spend less time managing crises and more time delivering new services to your business. a ono: Citat: The Microsoft Operations Manager 2005 agent does not install on computers that are running Windows XP with Service Pack 2 (SP2) and Windows Server 2003 with Service Pack 1 (SP1) CAUSE This issue can occur if Windows Firewall is running on the destination computer or on the MOM server computer. If Windows Firewall is running on a MOM server computer, MOM agents cannot communicate with the MOM Server. If Windows Firewall is running on a destination computer, or a potential MOM agent, the MOM server cannot perform a push installation of the agent. By default, Windows XP with SP2 turns on Windows Firewall. By default, Windows Firewall is not turned on in Windows Server 2003 with SP1. WORKAROUND Warning This workaround may make your computer or your network more vulnerable to attack by malicious users or by malicious software such as viruses. We do not recommend this workaround but are providing this information so that you can implement this workaround at your own discretion. Use this workaround at your own risk. http://support.microsoft.com/default.aspx?scid=kb;en-us;885726 da dodam: SP2 je izasao :16 August 2004 MOM 2005 je izasao: August 20, 2004 Beta testeri su imali priliku da "skinu" i SP2 i MOM2005 par meseci ranije. Dakle testiranje je NULA !!! [ degojs @ 09.03.2005. 21:57 ] @
Citat: Neko radio sa Microsoft Operations Manager 2005? Hvala bogu pa si ti radio. Ma šta radio, držao u ruci.. zato moraš i da kopaš po MSDN-u ne bi li našao nešto izgleda. Usput, malo si promašio i temu - nije baš da ovde pričamo o testiranju.. Što reče Dimković, kad skontamo razliku između projekta i proizvoda možemo o tome kako ko testira... Kad smo već tu.. da vidimo šta kaže kupusara danas: Citat: Need to get 48.2MB of archives. Dobro, od ovoga možemo da odbijemo 7 MB od zadnji put, jer sam u međuvremenu vratio "sliku" bez tog zadnjeg apdejta. Dakle, još 40 MB. Nije loše :) Ili će biti da ja izmišljam :)) [ impaque @ 09.03.2005. 22:56 ] @
http://it.slashdot.org/comments.pl?sid=141641&cid=11866821 :
Citat: but the reality is this vulnerability happened after SP2 was released. Actually no, this vulnerability showed up 8 years ago and was patched in Windows 98 I believe. So this isn't something new that Microsoft is just now learning about and need to fix, it's something quite old. Since the vulnerability came out ME, 2000 and XP all were released. Perhaps they setup a firewall to allow them to fix things underneath without totally destroying everyone's networks? If you're trying to say that MS feels that having the firewall on by default in XP SP2 is a shortcut for fixing problems, well, I certainly HOPE they're not taking that attitude. Yes the firewall needs to be on by default for better security, but they should have tested the OS against known vulnerabilities with the firewall off to be certain they wouldn't work. Failure to do so shows some serious problems in MS land. When you have as large of an installbase as MS does you can't shift things right away or you will lose customers, you have to make changes slowly and incrimentally so that users don't get confused. You seem royally confused about what this actually is. Land is a DOS attack that is caused by sending a SYN packet to an open port on a machine with the source and destination addresses the same. This isn't something that is _needed_ by any app, it's a TCP/IP oddity, a packet that would normally never occur. Back 8 years ago it was understandable that MS and others didn't anticipate this attack, but after 8 years there's not any excuse. Simply this is not something users are going to notice the lack of. They'll certainly notice it's there if their machines gets hit with a Land attack though. It is NOT a case of MS trying to make changes slowly to not confuse customers, it's a big blunder. MS has been working a lot on connectivity over the last year or so with some protocol enhancements and increased IPv6 support. I imagine things are going to get worse before they get better, but don't kid yourself, they are working on fixing it. Frankly if their "working on fixing it" involves re-introducing exploits first identified and fixed 8 YEARS ago then I'm certainly not going to hold my breath that they'll ever fix anything. Ultimately though your defense of MS is unwarranted. They publically declared a while back (1-2 years now I think) that security was going to be a primary focus for them. This was pre-SP2 days. That they re-introduced a vulnerability from eight years ago speaks great volumes about that focus. If MS wants to claim they're security-focused now they deserve the lumps they get for foolish mistakes like this. http://it.slashdot.org/comments.pl?sid=141641&cid=11865945 : Citat: A box running no services should be not vulnerable of any dos except brute force even without a firewall. A firewall shouldn't be a solution to poor design/implementation problems and code bugs. That is simply not working. What if someone gets through the firewall? http://it.slashdot.org/comments.pl?sid=141641&cid=11866480 : Citat: Anybody with a web server must accept incoming syn packets. If they are "protected" by something like: permit tcp any host 1.2.3.4 eq 80 Then they are probably vulnerable. [ _Super_Ellite_Bug_ @ 09.03.2005. 23:04 ] @
Citat: Hvala bogu pa si ti radio. Ma šta radio, držao u ruci.. Vidi, malo su neukusni ovakvi komentari. Mozda sam i off topic... Linux je "haos", tesko da tu moze da se zavede red, bar za sada. Microsoft to nije. MS je multimilijarderska kompanija. Utrkuju se da pokazu da je sigurnost njihovo srednje ime. Tim gore sto oni "rade" sa proizvodima. Kakav to finalni proizvod izlazi na trziste? U MS bi trebalo da se zna red. Softverski proizvodi iz ove kuce postaju sve obimniji i kompleksniji, vrlo je moguce da se stvari ortgnu kontroli. Prethodni post to pokazuje. Za sve a pogotovo za sigurnost je potreban pedantan i pazljiv rad, izuzetno poznavanje materije, odlicna metodologija rada i modeli testiranja.. itd itb. Imajuci ovo u vidu, softverski model koji oni primenjuju nije adekvatan da bi se valjano i na vreme finalizovao proizvod. To je najveca MS slabost. Da niije i kod njih uspostavljena vladavina haosa sa jednim titularom kao i u Linux zajednici....hmmmm sto da ne? Ako nazovi funkcionise jednima zasto ne bi i drugima?. Samo sto se jedni bolje snalaze u tom haosu od drugih. Ali sa druge strane, ma kakav da bude, njihov proizvod ce i dalje biti koriscen i sumnajm da ce biti ugrozeni od nekog drugog. To im uvek daje vremena da isprave svoj osteceni "finalni" proizvod i da se nastavi dalje...po starom. Ako je Linux kupusara ni MS Windows (verzija po zelji) nije bolji. Citat: zato moraš i da kopaš po MSDN-u ne bi li našao nešto izgleda. Usput, malo si promašio i temu - nije baš da ovde pričamo o testiranju.. Kako se proizvodjac odnosi prema svom proizvodu vidi se po testiranju. Primeni na bilo koju industriju/sta vec hoces po zelji. Po MSDN se ne kopa, on se cita. Probaj, ne moze da skodi. [ degojs @ 09.03.2005. 23:09 ] @
Citat: Vidi, malo su neukusni ovakvi komentari. O ukusima ne vredi raspravljati, to ti je poznato? :) Šalu na stranu, ne vidim da je takakv komentar više neukusan nego tvoj post vezan za MOM na ovoj temi. Još 40 MB, za samo par dana... a ti kopaj po MSDNu dokle god hoćeš. Sa kupusarom čovek treba dobru vezu samo za apdejte, svaki dan. [ degojs @ 09.03.2005. 23:14 ] @
Citat: U MS bi trebalo da se zna red. Izvoli, osnuj kompaniju i radite proizvode pa im pokaži kako se to radi. Ili pokaži boljeg. Kupusara, kako vidimo, čvrsto drži 1-2%, a ti vidi sam zašto. Lepo je ukazivati na greške, ali daj da vidimo bolje rešenje.. E pa, nema ga - Windows je jednostavno i tata i mama za ostale. Možda bude boljeg, ali sad je kako jeste. [Ovu poruku je menjao degojs dana 10.03.2005. u 00:43 GMT+1] [ Ivan Dimkovic @ 09.03.2005. 23:26 ] @
Citat: Kakav to finalni proizvod izlazi na trziste? U MS bi trebalo da se zna red. Softverski proizvodi iz ove kuce postaju sve obimniji i kompleksniji, vrlo je moguce da se stvari ortgnu kontroli. Prethodni post to pokazuje. Za sve a pogotovo za sigurnost je potreban pedantan i pazljiv rad, izuzetno poznavanje materije, odlicna metodologija rada i modeli testiranja.. itd itb. Ah :) Da li smo propustili nesto ili ja ovde ne vidim objasnjen release-cycle MS proizvoda i detaljna analiza njihovog QA procesa & metodologije, uz pokazivanje na mane u istim. Kako tako olako "trebao bi da se zna red" - da nisi ex-MS zaposlen, ili imas podatke iz industrijske spijunaze pa znas da tamo vlada haos a ne red? Da li neka kompanija sa dinamikom razvoja kao MS i sa takvim trzistem ima vidno bolje Q&A rezultate i manji broj bagova po liniji koda? Voleo bih da znam primere, posto mi to sve nekako nestvarno deluje. Mislim, lepo je stojati sa strane i kritikovati i pokazivati prstom - voleo bih da svi ti analiticari i konsultati "upadnu u masinu" gde se radi extreme-programming, gde moras da podrzis na hiljade drajvera i uredjaja koje nisi ti pravio, desetine a mozda i stotine hiljada softverskih paketa koji isto nisu tvoji, a u isto vreme da implementiras i nove tehnologije i oblikujes industriju... bas bih voleo da ih vidim kako ce da se pokazu ;) [Ovu poruku je menjao Ivan Dimkovic dana 10.03.2005. u 00:28 GMT+1] [ degojs @ 09.03.2005. 23:26 ] @
Ops.. šta mu ovo znači?
Citat: The following packages have been kept back: libgtkmm-2.4-1 ...and 1 not upgraded. Da vidimo sa apt-get install libgtkmm-2.4-1 Citat: The following packages have unmet dependencies: libgtkmm-2.4-1: Depends: libatk1.0-0 (>= 1.9.0) but 1.8.0-4 is to be installed E: Broken packages Da nije neki problem? Ne znam, pitam. [ impaque @ 10.03.2005. 00:05 ] @
degojse, mašiš temu...
[ degojs @ 10.03.2005. 00:06 ] @
Ma jeste, slažem se, nego Super Bugi počeo sa tim.. Neću dalje.
[ Dejan Lozanovic @ 10.03.2005. 00:41 ] @
Citat: degojs: Dobro, od ovoga možemo da odbijemo 7 MB od zadnji put, jer sam u međuvremenu vratio "sliku" bez tog zadnjeg apdejta. Dakle, još 40 MB. Nije loše :) Ili će biti da ja izmišljam :)) A sto konstantno guras off topic :), trabant se pokazao da za 8 godina od pojavljivanja exploita njegovi vlasnici nista po tom pitanju nisu uradili, cuj od tih 40 mb updajtea mozda nesto i bude, ali od onih MS-ovi patchova apsolutno nista, jer evo nam zivi dokaz kako MS gura backward kompatibilnost :) [ degojs @ 10.03.2005. 01:20 ] @
Ne guram ja, već se nadovezujem na OT koji je počeo Bugi (MOM, testiranje..). Već sam rekao da neću više al' sad moram da ti odgovorim, kad već ti nastavljaš :D
Doduše, ovo što kupusara neće kod mene da završi ovaj poslednji apgrejd -- kontam da je to isto zbog kompatibilnosti :) Citat: cuj od tih 40 mb updajtea mozda nesto i bude Kad? A, da, da.. sledeće godine :))))))) A ti Deki slobodno nastavi da nas nasmejavaš linkovima na članke koje nisi ni pročitao. Tako je to kad se samo prenose vesti sa slashdota. Ipak, razumem te što nisi imao vremena da pročitaš članke - mora da se krpi kupusara, ima apdejta, a neki su malo i broken, kako vidimo. [ _Super_Ellite_Bug_ @ 13.03.2005. 12:55 ] @
Citat: Kako tako olako "trebao bi da se zna red" - da nisi ex-MS zaposlen, ili imas podatke iz industrijske spijunaze pa znas da tamo vlada haos a ne red? Ni jedno ni drugo. Sto se tice "reda",on postoji sve dok se ne udje u "buffer time"(vreme izmedju internog izlaska proizvoda i public release), najkriticniji period za proizvod. Ponekad je to rastegljiva kategorija vremena, sve dok trziste "ne kaze" drugacije. Citat: Da li neka kompanija sa dinamikom razvoja kao MS i sa takvim trzistem ima vidno bolje Q&A rezultate i manji broj bagova po liniji koda? Voleo bih da znam primere, posto mi to sve nekako nestvarno deluje. MS ima odlican/komentarisan kod. Linux je katastrofalan po ovom pitanju. Bugovi kod MS uglavnom istrcavaju usled nazovimo neusaglasenosti rada komponenti. To je stvar testiranja implementacije. Ovo moze biti problematicno kada je u pitanju sigurnost jer je veoma kompleksna i kao takva se ostavlja za kraj da bi se primenila na ceo model. Linux ima problem i sa implementacijom i sa dizajnom sto direktno ima uticaja na sigurnost. [ FormatC @ 15.03.2005. 03:14 ] @
Citat: MS ima odlican/komentarisan kod. Otkud ti to znaš? [ _Super_Ellite_Bug_ @ 15.03.2005. 07:26 ] @
Raspitaj se malo, videces da je tako... ili ako budes imao srece na p2p da pronadjes ukradeni source kode pa pogledaj. Ma kakav da je MS Win i sve ostalo to je neosporno. Kvalitetan kod ne podrazumeva automatski bugfree kod.
Vidi, sta tu ima cudno? To je pravilo u svakoj iole ozbiljnoj firmi. Nema tu sta puno da se prica... Svako ko se bavi ovim poslom treba da radi na sebi konstanto da bi bio u stanju da produkuje takav kod. Da ne pominjem da su pozeljna elegantana resenja, konciznost, citljivost, komentari da su na svom mestu. [ Sundance @ 15.03.2005. 18:30 ] @
Da, istina, win source je jako čitko i fino napisan i dokumentiran. Vrlo sličan stil kao u win32 SDK, točno još i piše gdje je kad i tko radio zadnju reviziju.
Meni kod linux source-a najviše smetaju fje koje se zovu do_this_thing_out_of_this_thing() i sl. Na win imaš fino hungarian notation i u userland i u kernelu, kernel je slojevit tako da se točno zna koja sučelja koji dio koda može pozivat...gdje god "sletiš" znaš nakon par sec gdje si i šta kod radi, dok na linuxu meni to nije uspijevao čak ni uz vodič. I zato linux sux :) [ axez @ 15.03.2005. 18:44 ] @
Citat: Sundance: I zato linux sux :) Mozda tebi Linux sux zbog toga sto ne umes napisati virus za njega.....na windozi je to tako jednostavno...:) Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|