Vidi axez moram te ovako javno opomenuti za primjer drugima (naravno, odnosi se i na druge).


Molim vas baz ovih fora "pokrijte se", "ubijte se", "jadnici" podstiče druge ljude na slično, to se malo zaoštri i onda nastaju jako neugodne situacije.
Sasvim je dovoljno da citatima i normalnim riječima ukažeš na to da je većina zombi računara na windowsima.

Nego da se vratim na temu.
Ma mislim to je sasvim logično, windows računara je mnogo mnogo više. Upust, najbolja ciljna grupa su ti obični korisnici sa DSL konekcijama, manje i veće firme sa lošom informatičkom strukturom.

Normalno, kada vidiš da piše millions, jasno je o kom se operativnom sistemu radi. Da je stajalo hundreds, bio bih sklon pomisliti da je u pitanju konačno neki gadan exploit kod Linuxa u pitanju.

Radi se o uglavnom unpatched mašinama koje su ljudi jednostvno prištekali na net i pomislili da sigurnost ide u paru sa Internetom. Nažalost, današnji crvići više nisu kao jednostavni kao nekad, radi se o kompleksnim automatiziranim skenerima za ranjivosti koji koriste multivektorske napada za infekciju. Recimo ova Gaobot varijanta ima čak 9 različitih vektora napada.

E sad zamislite milion manje-više takvih i sličnih botova koji "parsaju" Internet za rand() IP adresama i pokušavaju ih inficirati....

Recimo vrlo je zabavno ako imaš reverse-vuln-lookup skriptu koja će na sve takve incoming skenove tražiti natrag da li dolaze od također ranjivog domaćina :))

Problem je kod takvog pristupa što je samo u vrlo malom broju slučajeva generirana IP adresa stvarno slučajna, već se uglavnom nalazi unutar istog subneta..

Statistički broj ovakvih otetih zombie mašina apsolutno ništa ne govori, jer je to 99% rezultat činjenice da je win najrasprostranjeniji OS. Da se radi o outdated Mandraku iz 2000-e jednako bi ga lako bilo exploitati i inficirati.

Mada su meni još uvijek zabavni svi koji pokušavaju nesposobnost korisnika tretirati kao nedostatak OS-a kojeg koriste :)

To je ochigledno podjednako zastupljeno na advocacy-ju i od strane pristalica windowsa...


Elem, podseticu i na milione zombi mashina koje su (kao shto reche Sundance) outdated a na sebi furaju neku distro linuxa... Setite se rootkitova, bushnih servisa (ssh, ftp), dovoljno ce vam biti da je dobar deo ddos napada upravo potekao sa linuxa... Pa trinoo, shtaheldraht...




A skorashnji svima-dobro-poznati- google worm koji je napadao znamo-svi-shta ?


Svaki server na internetu ima svoje mane... Bilo da su u pitanju loshi softveri, ili loshi administratori. I jedno i drugo se suzbija edukacijom, i to je ono shto predstavlja srzh administracije.

Ja nesto ne videh da ima neki Andrak koji je izdrzao samo par SEKUNDI a da bude inficiran bilo cime...:)
Osim toga, ja sam uveren da ima par miliona Mandraka iz 2000-te na netu bas ovog trenutka...prilicno nepacovanih ( jer ga koriste windows korisnici koji su umislili da umeju da koriste i Linux ) pa opet nema masovne infekcije..i to u roku od par SEKUNDI...;)

Face it....windows ima ozbiljan problem..kako sa svojim korisnicima a pogotovo sa sobom samim...;)

Naravno da nema masovne infekcije kad nema mase koja bi se inficirala.

Pogledaj malo po netu uputstva kako tek instalirani Linux podesiti da bude siguran od napada sa neta. Nekome ko je na nivou znanja obicnog coveka, a to jeste 90% korisnika Windows-a, kada cita takva uputstva, lako moze da pomisli da je to nesto vezano za spejs satl. U odnosu na to uputstvo kako zastititi Windows je ko citanka za predskolce.

U celoj stvari iskljucivi problem je neznanje.

Kako nema mase.....eno desetine miliona ljudi koristi Linux pa opet...ako to nije neka masa onda ne znam.
Pazi evo Sundance je bad ass haxor, ima cak i Lindzu instaliranu....sto ne napise nesto sto ce eksploatisati sve te Andrake, Red hetove..itd
Vise je nego sposoban za takav poduhvat...:)

Ako uspe evo ja cu mu prvi skinuti kapu, cestitati i priznati da je Linux isto g**** kao i windows.

Što je razumljivo, zbog ovog što kažeš - ogromnog broja Win korisnika koji sami instaliraju maliciozne programe na svoj kompjuter.

Ono što je "čudno", jeste kada se uporede serveri, koje bi trebalo da održavaju ljudi koji ipak malo više znaju o svemu tome. Priča je tada drugačija.

ZONE-H TODAYS VERIFIED ATTACKS

228 single IP
537 mass defacements

Linux (77.1%)
Win 2000 (15.9%)
FreeBSD (2.5%)
Win 2003 (1.2%)
NetBSD (0.9%)
Win NT9x (0.8%)
SolarisSunOS (0.8%)

... (0.8%)

Uvek ista priča, Lindža ubedljivo uvek vodi na listi. Zaista je retkost ugledati drugi OS na vrhu.

OMFG! Mnogo postova sam prochitao, ali ovaj je jedna od najvecih gluposti koje sam ikad prochitao na ES-u ! Linux je jedna kategorija, a 3 kategorije windows-a ???!? Shto ne navede po distribucijama linuxa, kad vec navodish po "distribucijama" windowsa!



Naravno... Samo ja nisam chuo za WinNT9x ... Chuo sam za WinNT 4.0/5.0 (iliti win2k kao najpopularnije), kao i prethodne NT verzije... A ako se misli na WIN9x... Ko josh drzhi bilo kakav server na win9x? Kako onda i izvrshiti defacement istog?



Ti "drugi" os-ovi su do pre par godina padali sami od sebe... Obojica znamo na shta mislim :)

A po netcraft-u (netcraft.com):

Na osnovu ovoga moze se zakljuciti da se slaze i racunica koju je dao degojs jer je MNOGO vise linux servera nego windows na netu (naravno, morao sam da uvedem pretpostavku da je 99,9% apache servera na linuxu)
A u tih 40 miliona linux servera na internetu nije problem sigurno naci desetine koji nisu zakrpljeni (mada ne znam da li se taj zone-h bavi i deface-ovima (znaci forumima koji je nevezano na kom je serveru) ili pravim hackovima).
Svejedno, ja sam odrzavao i server pod windozama (nijedan upad hvala bogu) kao i pod linuxom (nijedan upad hvala bogu)... (ovo nije poziv svima da mi ruse servere, ubedjen sam da ako neko bude hteo da srusi - da ce srusiti ma koliko se ja trudio da ga zastitim...) i moslim da svaki od njih moze odgovarajuce da radi posao ....

_{[Ovu poruku je menjao Jbyn4e dana 18.03.2005. u 15:33 GMT+1]}

Slobodno saberi rezultate tri verzije Windowsa. Inače, teško da će bilo ko uzeti Win 9x seriju i NT kao isti, ali slobodno ti de..

Koliko sam čuo, ima dosta servera koji koriste Apache, a da ne koriste Linux.

Heh, kasno sam ispravio svoju poruku, degojs je vec primetio. Da, naravno da ima dosta drugih servera sa apache-om, ali pretpostavljam (nemam informacije) da je vecina pod linuxom. Neka je 80% pod linuxom apache-a, to ti je vec 32 miliona, medju kojima sigurno ima bar 5% supljih. Isto vazi i za windowse-sigurno nisu svi patchovani, pa od tih recimo 10 miliona windoze servera sigurno ima 5% tj. 500000 ne-patchovanih (znaci, pola miliona windoze i 1,6 miliona linux servera su busni - po ovoj pretpostavci). Svaki od tih servera moze da ima desetine i desetine domena na sebi.... pa vidite koliko je to stranica.

E lepo. Uporedi sad tvoje:


sa originalom koji se odnosi na Windows:


A onda uporedi koliko je mašina u pitanju *ukupno* - broj linux servera i broj Windows desktop mašina.

Ti reče da ukupno ima 32 miliona linux servera (pretpostavka), a za ukupan broj Windows desktopa nemam pojma, ali verovatno je MNOGO veći.

Ispade, imaju isti broj bušnih mašina, a Windowsa daleko više. I korisnici su u ovom poređenju tehnički potkovaniji na serverima, zar ne?

prvo, nadjite bilo koju max uptime listu, sa serverima sa vise od godinu dana uptimea, i pogledajte koliko ima windows masina a koliko *nix? (plus linux uptime i resetovanje posle 497 ili nesto slicno dana)
e sad... ako imas upaljen kompjuter bez reseta godinu dana.. to znaci da nema nikakvog veceg updejta na kernelu, osim mozda nekih modula.
kad ste vec pomenuli apache... svi ste pricali apache na linux, apache na windowsima... niko nije pomenuo IIS i IIS exploite...

je neko instalirao fedoru u poslednje vreme? workstation? da vam kazem akko se instalira.. "next, next, next, next root pass, next next finish". sistem nema nekih deamona,, prilicno dobar firewall sa lakim gui-em za namestanje. ima onda i redhat update i sve sta treba. kad ste vec pomenuli da ima puno DSL-ovca medju onim milijonima, .. onda update ni nebi bio neki problem. na winsima jos uvek ima puno programa ddos zombie varianata koje M$ patchi ne onesposobe uopste.

moglo bi jos dosta da se pise tu.. ako neko ima vremena moze da najde i da pokaze eksperiment nekih amerikanaca ili ne znam vec koga.. koliko vrmena treba za instalaciju svih patchova za windows xp (najnoviju ws verziju windowsa) i koliko vremena treba da dodje prvi virus/etc. u kompjuter.
i onda usporedite to sa FC3 ili nekiom slicnom distribucijom za ws i obicne non-geek usere.

Čekaj, čekaj...

degojse, kada neko iznese argument kako je toliko i toliko Windows mašina zaraženo ovim ili onim, toliko mašina ima te i te propuste ili bilo šta slično negativno povezano sa nekom velikom cifrom Windowsa, taj argument ne priznaješ zato što "Windowsa ima mnogo, ostalog malo", a sad, kad GNU/Linux vodi sa svojim procentom serverskih mašina na kojima se vrti Apache, tu je argument "najvećeg procenta" sasvim adekvatan? Na stranu što procenti nisu preslikani — reč je o tome ko ima "većinu".

Ajde ovako, posto je dosta vas sad preshlo na temu apache/iis prichu, da se vratimo pravom preuzimanju mashine, tj. nastanak i kontrola zombi mashina.

Svi ste chuli za chuveni grc.com (Gibson Research Center). Jeste da je text malo mator (2001. godina), ali situacija se nije mnogo promenila (a i ako jeste, samo na shtetu windowsa)

Nakon DDOS napada na grc.com, Gibson na http://www.grc.com/dos/grcdos.htm kazhe:



Pa onda:



I kao shlag na torti:



Nekada su ljudi koristili *nix mashine za ddos napade. Danas najmanji broj napada dolazi sa *nix mashina, a mnogo veci broj sa windowsa koji su neznanjem bushni kao babine gatje.

Ama priznajemo brojeve. Sort of :)

Gledaj, čovek je rekao isto što i ti i nastavio dalje dajući brojeve koji su kod mene ispali ovako:

~32 miliona linux mašina -> ~1.5 miliona bušno. (serveri)
~500 miliona Windows mašina -> preko 1 milion bušno. (desktop)

U prvom slučaju radi se o serverima, u drugom o korisnicima koji načešće pojma nemaju šta rade. Zaključke izvuci sam ili reci gde gde grešimo i ja i kolega koji je dao brojeve. Svakako, čovek se ogradio od toga da su brojevi 100% tačni, kao što ni ja nisam siguran koliko ima Windows desktop mašina.

Ma šta ti pričaš? Kako nije? Nastranu glupa činjenica zbog virtualnih hostova zbog kojeg su netcraft "statistike" lijepa obmana, koliko vidim degojs je citirao statistiku po kojoj je postotak difejsanih linux mašina na tržištu na kojem linux serveri dominiraju nad win veći od postotka win mašina na tom istom tržištu, pa čak i kad uzmeš odnos win<->lin mašine u globalu. Ti si taj koji izvrće činjenice.



A kakve to ima veze sa porastom kokosa u Nigeriji?



To znaći da su linux zealoti opet omašili u offtopic.



Ajd dušo, koji je zadnji IIS exploit koji znaš? Hočeš statistike IIS 6.0 vs Apache 2.x? Dao sam ih ovdje i nitko ih nije imao muda komentirati.



Evo ja sam frendu neki dan. Koliko sam vidio smeće nema ni po defaultu podršku za ntfs, pa sam naknadno trebao instalirati LKM za tu "kompliciranu" fju. A onda je u trayu iskočio update od par stotina MB.



Problem je što imaš puno DEGENERIKA među svjetskom populacijom koji ili ne uključe auto-update, ili ga naknadno isključe jer misle da im to ne treba. Poput ovog nedavnog idiotskog članka u pcmag koji veli da je to "potpuno nepotreban feature":



Ovakim idiotima treba trenutno dati otkaz i prije toga ih dobro išamarati da ovakve gluposti više nikad ne pišu, jer neki ljudi stvarno slušaju savjete iz glupih časopisa.



???? Ajd preformuliraj ovu rečenicu jer ne razumijem što si mislio reći. Ne kužim taj l33t dijalekt.



Madaaaaj. SP2 danas možeš skinuti 1) odvojeno 2) imaš ga vjerojatno na CD-ima popularnih računalnih magazina 3) vjerojatno ga ima netko koga znaš 4) možeš ga besplatno naručiti od MS-a. Instaliraš, FW je uključen po defaultu, u miru skineš patcheve i miran si. Gdje je tu problem o guru?



Inače, onaj modul da čitanje NTFS su prije mene tom liku pokušali instalirati neki so-called linuxaši, i nije im uspjelo. Čini se da su fulali jer se u brojku mora poklapati sa verzijom kernela. Ah taj inferiorni dizajn kernela...kad se sjetim da meni na XP-u rade driveri od modema još od w2k...šta ti je WDM :)



Zato genijalac jer se ovako "na daljinu" ne može "ispipat" o kojoj se točno distribuciji radi. A šta je to uostalom i važno, ionako se gleda sumarno odnos lin vs win.



WinNT9x = winNT 4.0- + win9x + winMe. To bar nije teško zaključiti :> NT 5.0/5.1/5.2 su zasebne kategorije kao što se gore vidi.



A na što misliš?



Ahhahahaha...ma da? A ja mislio da su 90% korisnika linuxa dedicated serveri, geekovi i ina techy populacija kojoj nije problem CLI? Ne možeš baš takve natjerati da klikaju na attachmente ili da pokreću svakojake programe.



Evo ajd instaliraj Mandrake iz 2000. pokreni sve daemone nemoj podešavati iptables ni nikakve "dodatke" ni nadogradnje daj IP pa ćemo vidjeti koliko ćeš minuta izdržati :)

Ma jok..."samo" 4g :)



Neznanje je ključna riječ. Znanjem možeš vrlo lagano biti siguran, za svega par sati prosječan win korisnik može naučiti par common practises kojim će biti siguran od 99% sigurnosnih problema. To što linux zealoti ne razumiju da je najslabija karika u cijelom tom lancu baš neznanje korisnika, to je njihov glupi problem.

NEKA MI NETKO KAŽE KOJA JE TO KLASA SIGURNOSNIH PROBLEMA NEMOGUĆA NA LINUXU A MOGUĆA NA WIN

Jesu li to virusi? Spyware? Crvi? DDoS alatići? ;)

Inače autor sa tog sajta puno sere. Za NT 4.0 nisam 100% siguran, ali od win2k naviše raw socketi su po defaultu podržani u kernelu i zahtijevaju admin privilegije za stvaranje. Inače, sa SP2 je i podršaka za njih po defaultu isključena ukoliko je startan SharedAccess servis u kojem se nalazi i Windows Firewall.

Raw socketi su bas korisna stvarčica i reći da je njihovo postojanje sigurnosni problem je stvarno bezobrazluk. Recimo -O switch za nmap, pa gdje bi mi bez njega ;)

A shta ti mislish, da svaki korisnik windows XP operativnog sistema ima internet? Evo moja tetka, ima kompjuter, windows xp i hrpu igrica za sinchica. Nikad se ne kachi na internet, niti joj internet treba, zashto bi joj automatic update stajao upaljen? Ona je samo primer velikog broja korisnika poput nje, i taj chlanak se odnosio na mogucnost gashenja procesa koji su odredjenim korisnicima NEPOTREBNI. A ti vredjash ljude koji iznose svoje mishljenje, a ako bolje razmislish, zashto je Microsoft ostavio opciju da Automatic Update mozhe da se disable-uje? Objasni.



Ovo "genijalac" necu komentarisati, ochigledno u nedostatku kulture govora - prichash gluposti. A shto se tiche odredjivanja distribucije, ja to odlichno znam da ne mozhe, ali apache je univerzalan za svaki linux, a bogami i za windows... Koja je uopshte poenta onda deljenja windowsa po kategorijama? IIS je IIS, ne?



Mislim na to da kad sam imao apache na Win2k Advanced Server, isti je ZAKUCAVAO mashinu iz prilichno misterioznih razloga...



Aj ti instaliraj Win NT4 i pokreni sve daemone bez podeshavanja firewall-a i service packova... Pa onda prichaj o minutima izdrzhavanja...


@all Ja cu biti prinudjen da napustim diskusiju ubuduce, jer ochigledno moderatori tolerishu uvrede tipa "idiot", "degenerik" itd... Ma shta prichali, mi ovde samo diskutujemo, nismo MERODAVNI da ocenjujemo znanje ljudi koji pishu u struchnim magazinima. Toliko.

Pa neću puno pogriješiti ako kažem da 70% svih winXP mašina prije ili kasnije dođe u dodir sa Internetom.



Auto-update servis ništa ne radi kad win nije spojen na internet, samo "čuči" u pozadini i čeka da se spoji i kad se spoji u pozadini skida dostupne zakrpe. Troši minimalno memorije i CPU, a dobitak u performansama zbog njegova gašenja jednostavno ne opravdava tu gnjavažu.



Gle, ovaj članak u pcmag je namijenjen običnim korisnicima da ugase neke viška win32 servise kako bi ubrzali komp. Među tim servisima nema mjesta za Auto-Update!!!. Autor ovog članka je budaletina i idiot ako to misli, i ja sam taj članak dao samo kao primjer nekih "savjeta" zbog koji ljudi gase taj servis, a koji si ti tražio.

To što postoji mogućnost gašenja Auto-Updates ne opravdava ovakav tip članka namijenjenog generalnoj populaciji.



Nemoj iskakati u offtopic. Lijepo je dečko rekao da je nemoguće upasti u 4g star šareni linux distro. Da vidimo je li :)



Ispričavam se ako sam te uvrijedio, ali vjeruj mi, autor onog članka zaslužuje svaki od navedenih atributa zbog onog "savjeta", koji je potpuno omašio svoju svrhu. Ja njemu ne bih dao ni da piše u BUG-u, a kamoli u pcmag.

PS: Dobro da autor nije "savjetovao" da ugase FW i antivirus. Tako će se komp još brže startati i trošiti još manje memorije.. I ne zaboravi i na ACL, auditing, sigurnosne polise, DEP, NX/EDB-bit, read-only zaštitu za kernel stranice....ugasi to sve i ima da ti komp leti! Ma najbolje napravi patch za SeAccessCheck() koji će preskakati provjere sigurnosnih deskriptora...onda će tek sve letjeti!

...

Ne mogu se sjetiti gdje sam vidio, ali jedan glupi .NET program je, da bi se dobro startovao, gasio u potpunosti CAS (Code Access Security) za svaku .NET aplikaciju preko jedne .bat skripte caspol -s off komandom...

Mislim...takve stvari su problem, i časopisi/programi koji osakaćuju krajnji sustav kako bi ostvarili neki svoj "savjet" ili mogućnost dobrog pokretanja su vrhunac gluposti...

Slazhem se, ali opcija da se auto update iskljuchi ipak postoji, i ja cu je prvi ugasiti ako znam da ta mashina nece doci u kontakt sa internetom, i apsolutno cu ga upaliti pri konektovanju... Jednostavno, kao i na linuxu - ne zhelim da mi rade nepotrebni procesi i ispunjavaju spisak procesa koje kasnije treba da lovim i ubijam...



A mozhda jednostavno nekom ide na nerve, poput msn messengera (one verzije shto ide uz XP i koju mozhesh da ubijesh jedino specijalistichkim guglanjem po internetu trazheci nachine kako da ga se otarasish) ili popularnog XP (bez SP1) servisa zvanog Messenger koga su ljudi tako slatko zloupotrebljavali, da si pri surfu dobijao popup-ove sa viagrama, uvecajte-svoj-penis reklamama i josh kojekakvim nigerijcima.

Ne treba izbeci ni tu chinjenicu, jednostavno neke stvari obichnom korisniku idu na nerve, ma koliko mi to odobravali ili ne.



Sorry zbog OT-a, ali smatram da je smeshno uopshte komentarisati izjave tipa "moj distro 4 godine star, i nemoguce ga je provaliti".



Nisam se uvredio , ali jednostavno - internet je sharenolik. Ja iskreno ne chitam online magazine, i ne sumnjam da se svakakvog trash-a mozhe naci, ali jednostavno svaki magazin takve vrste ima svoju populaciju i svoje pobornike. A ovaj lik ne bi ni objavio ovakav chlanak, da se njegov urednik nije slozhio sa takvom konstatacijom... Prema tome...

Ali ovaj članak nije namijenjen nekome tko ručno gasi i pali servise, već nekom prosječnom korisniku koji možda jednom u 6 mjeseci pokrene Services applet u Control Panelu i pogasi sve što mu se nalazi tamo na listi u tom članku.

Jednostavno onaj "savjet" nema tamo mjesta. Ova tvoja priča može proći za nekog tko zna, ali ni za koga tko je dovoljno naivan i needuciran da bude z0mbie mašina.



blablabla...nisam ja ni govorio da nema smisla gasiti viška servise, ali u 95% slučajeva za kućne korisnike nema smisla gasiti auto-update servis. I onda se čude kako su pokupili malware.



Urednik vjerojatno manje zna od autora :) Ne treba općenito uzimati savjete sa neta zdravo za gotovo...

Ali zato ti nije smiješno komentirati članke o unpatched win starim 3-4 godine koji su zbog toga postali žrtve hackera i crva...

Yeah, linux hipokrizija at it's best.

Komentarisao sam chlanak koji je 3-4 godine star, nisam komentarisao da isti propusti postoje danas... Vec novi! U to vreme, Win2k je bio NOV OS (do 2001. je bilo dovoljno vremena da se pokrpi to shto nije valjalo).

U kom mom postu ti mozhesh zakljuchiti da sam 100% protiv windowsa a 100% za linux?



Mozhesh slobodno prestati koristiti demagoshke sintagme, nikoga necesh impresionirati, a mene pogotovo.

Kao prvo komentirao si ovu cijelu temu koja se bavi win zombie mašinama pri čemu si očito favorizirao linux.



Podrška za raw sockete teštko da bi se mogla okarakterizirati kao sigurnosni propust. Evo recimo sa XP SP2 je po defaultu ugašena baš zbog takvih DDoS alatića, mada ju je trivijalno vratiti ukoliko je crv pokrenut pod admin nalogom.



Pa dosad si očito bio za linux :)

Ako komentarishem win zombi mashine, automatski favorizujem linux? Za nekoga ko se bavi virii codingom, trebao bi imati mnogo razvijeniju moc dedukcije. Mozhda sam za MacOS ?

Ajmo opet: Prvo sam naveo chlanak o win zombijima, i o mogucnosti spoofovanja kod unixolikih mashina... Onda sam naveo da su prvi ddos napadi potekli sa linuxa, da bi primat preuzele windows mashine... Jesam li ja igde naveo da se vishe ne vrshi ddos sa linuxa (vremenski)? U jednom od svojih postova sam naveo rk pakete, exploite i programe tipa shtaheldraht i trinoo (server/client). Kojom si ti dedukcijom zakljuchio da sam ja prvenstveno za linux?

Poshto ovo postaje dijalog, a prestaje da biva diskusija, nezhno se povlachim i ochekujem komentar od josh nekog od uchesnika.

EDIT: Da ne bi doshlo do neke zabune, mozhda bih trebao da ti objasnim chime se bavim da bi me bar donekle razumeo. 6 godina se bavim administracijom, prvenstveno na linux operativnom sistemu, ali ne zanemarujem svoj rad na administraciji mrezhe jednog beogradskog univerziteta koji u svom sklopu poseduje i servere bazirane na Windows platformi. Iskustvo sam tamo i stekao, i to iskustvo sada koristim, kada sam preshao na privatni posao. Linux mi za to vishe odgovara, a verujem kada bi mi budzet dozvolio, digao bih i server na NT platformi. A do tad, ostajem ovde gde sam.

Toliko.

Gle, ne da mi se sad raspravljati jesi za win ili linux ili nešto treće, ajmo to sad zaboravit jel je totalno nebitno i offtopic, oke?

Poanta je da pcmag sux i da su ovakvi "savjeti" nešto što jednostavno nema nikakvog smisla u magazinu namijenjenom generalnoj populaciji, jer će u najvećem dijelu slučajeva naići na pogrešnu uporabu.

Ne kažem ja da tko hoće može ugasiti auto-update. Ali tko hoće može i tko zna može na 100x bolji način opzimizirati rad win, a da ne ugasi auto-update. Jednostavno danas je takav tradeoff sigurnost <-> ubrzanje nepojmljiv. Prije 5 g možda...ali tada nije bilo Gaobota, Warhal crva i sl. čudesa. Danas NE.

Zaista je zanimljivo raspravljati koliko se win "mogu" po defaultu osakatiti kako bi bili što manje podložna platforma za malware. Valjda ista priča ono što je Dragi Tata veli sa osakaćivanjem razvojnih alata da se loši programeri čuvaju sami sebe :))

@mkdsl, ko te nazvao idiotom? Ja sam sve pročitao i našao sam samo Sundance-a kako idiotima zove neke ljude iz nekih X časopisa.

Sundance, fino od tebe što se trudiš, ali ako pogledaš sve svoje postove unazad mjesac-dva-tri shvatićeš da si jedno 5000-8000 ljudi, koji se bave programiranjem po 10-20 godine, koji drže ogromne firme i mnogo su poznati, koji imaju doktorate i blabla, nazvao glupim i naravno našao neki chart sa nekog MS sajta da to potkrepiš.

Mandrake iz 2000 i Win 2000 je isto tako lako smaketi. Naravno uzmi u obzir samo da će se to windowsu desiti mnogo brže zbog mnogo više crvića tipa blaster.

Sundance:

Paaa... Klasa passe problema, tipa LAND. Kod drugih operativnih sistema takvi propusti, jednom kad se isprave, ostaju ispravljeni... I bez firewall-a. Kod Windowsa je to izgleda druga priča: propust se javi, pa se ispravi, pa se opet javi... A kod lepo komentiran, parica za QA kol'ko voliš...

Prochitaj post opet... Nije mene niko nazvao idiotom, nego necu da se upushtam u raspravu oko kompetentnosti ljudi koji pishu tekstove za struchne chasopise. Ako je neki "idiot" napisao text sa kojim se vi ne slazhete, vi se ne slazhete sa celom politikom tog magazina, jer je to ochigledno morao neko da odobri... Josh nisam naishao na struchan magazin (iako ih ne chitam, ali sam imao dodira sa njima) u kome je neko neshto napisao na svoju ruku...




Izvini, ali ne slazhem se. Pogledaj bugtraq-ovu listu, ili packetstorm ponekad, i dan danas izlaze exploiti za starije distribucije linuxa. E sad, drugo je ako neko pokrpi sve servise u bushnom mdk iz 2000. godine, update-uje kernel i zashtiti mashinu mashinu jakim firewall-om (hardverskim). Ali onda je jednostavnije staviti novi mdk... Svaki ozbiljan administrator, radio pod win-om ili linuxom, svoje servere ce odrzhavati, bez obzira koji OS je u pitanju... A ako nije ozbiljan... Desice se to shto se deshava svuda u svetu... Neiskustvo i neznanje su glavne kochnice IT napretka.

Nisam reko da je Win2000 više bušan od MDK8 nego da ćeš prije naletjeti na nekog crva koji random udara po netu nego da će ti neko napasti mdk. Nadam se da se sa tim slažeš?

Drugo, forum zabranjuje da se lično ljudi prozivaju i vrijeđaju. Nigdje nije zabranjeno da ti nečiji proizvod ili tekst nazoveš glupim. Pogotovo ako nije imenom specifikovano. Sundance je to rekao u globalu i to je njegovo mišljenje, nice.

A zašto? :) Pa 90% ljudi koji sebe nazivaju security stručnjacima nisu u stanju napisati program duži od 50 linija koda :)

Gle, svijetom vladaju kreteni. Ima ljudi koji znaju, ali nažalost rijetko su na nekim većim fjama u društvu. Slijepo vjerovati bilo čemu što pise u stručnim časopisima bez imalo kritičnosti je najkraći put za dogmatski drijemež. Ljudi pričaju gluposti. Ljudi zahtijevaju da ih se pljuje :)



Pa svi evo hrvatski kompjuterski časopisi koje sam prestao čitati ima 3 god (BUG, PC Chip, Vidi...) su imali toliko "bisera" (i još uvijek imaju), da je teško povjerovati da iza tih članaka stoji netko tko je u stanju sam kritički proanalizirati neku seriju produkata ili nedajbože nekom kritičnom metodologijom ih testirati.

Svaki put kad autori razmišljaju on their own, ispadnu glupi. Zato i redovito prevode strane članke i kloniraju ono što su njihove kolege već uradile. Ili pišu plaćene "recenzije" (što se događa u 90% situacija).

Ovaj konretno članak je najvjerojatnije izvađen iz nekog članka u kojem se nalazi popis win32 servisa i lista onih koji nisu kritični za sustav. Nažalost je autor bio previše retardiran da shvati da su neki ne samo kritični za sigurnost i opće zdravlje računala, već da će i najvjerojatnije biti pogrešno percepiran kao "nekritičan" od strane ciljne publike.



Kao prvo to nije klasa problema već konkretan problem i nije nemoguć za riješiti već je vrlo rješiv.

Kao drugo, ni linux kernel nije nimalo svetiji, pa takvom logikom možeš i njegove bugove kojih tipično nema na win generalizirati u zasebnu "kategoriju".