E pa ko radi taj i gresi... Nema gresaka samo u MS proizvodima... Bar MS ima najbolje programere... Nesto su IBM, HP i Sun kukali svojevremeno kako svaki Knuthov diplomac hoce da ima u CV da je radio na Windows-u

O KDE da ne pricam...

Ma dobro.. nije to, nego što su onoliko pričali na sve strane kako je to siguran browser.

Pa da... to samo kod Joe Consumera moze da prodje - gde je softver tu su i bagovi - zato US DoD postavlja strahovite zahteve pred OpenBSD programere, a isto tako i Boeing za sw za kontrolu leta...

[offtopic]Zato i ja pricam da bi Win bio bolji server da moze da se pokrene samo apsolutni minimum potrebnih servisa... {/offtopic]

Koji to servisi ti smetaju, a ne mogu da se isključe ili već nisu isključeni?

Usput, ako se dobro sećam, OpenBSD je izgubio (novčanu) podršku o kojoj pričaš, tako da nisam siguran da im (OpenBSD programerima) postavljaju bilo kakve zahteve?

_{[Ovu poruku je menjao degojs dana 09.09.2005. u 23:44 GMT+1]}

Izvini, ali koja je ovo tema koju pocinjes sa bugovima firefoxa? Sto se ne stavi top tema degojs / dnevni-nedeljni bilten u kojoj ces nas redovno obavestavati. :)

Jasno je da je Firefox podbacio to sto zakazuje u oblasti koju je debelo reklamirao kao prednost u odnosu na onaj zastareli browser. Takodje se pokazalo da nije dovoljno napisati browser from-the-scratch da bude bez rupa.

Zasto? Da ponovimo mantru:

Pretraživači su ekstremno kompleksne aplikacije, i naravno da to dovodi do problema sa sigurnošću.

Pretraživači rade sa mnogo tipova datoteka, a za to koriste (i) eksterne programe: još jedan security problem.

Pretraživač u isto vreme barata intenzivno i sa lokalnim podacima i sa vrlo raznorodnim podacima na Internetu: opet problematično.

Zbog zahteva tržišta i konkurencije, više se gleda na povećavanje (sumnjive!) upotrebljivosti nego na sigurnost: još jedan problem.

QA? To ce vec dragi korisnici, uzivo. Valjda.

Q&A? :)

1. Je li, OpenBSD je izgubio novcanu podrsku? Hmm, zanimljivo... Da predjemo svi onda na kompjutere po MIL-STD sa OS po preporuci US DoD?

2. Je li, treba da cross-postujem? Ovde imas odgovor...

Slažem se da ih je bilo zaista mnogo, što samo potvrđuje o kakvoj obmani se radi. Neko bi trebao na robiju, da se mene pita :)

Drzis li se ti (ikada) teme?

Ponekad

Sto na robiju? Jel' mi mozes pokazati link gde nas ti zlotvori obmanjuju da je Firefox oslobodjen svih gresaka?

Pogledaj recimo cuveni NY Times ad: http://www.mozilla.org/images/nyt_ad_large_2004.png

Jeste da tamo pise 'secure browsing', ali to ne kazu oni koji su oglas dali, nego kaze neki Jastin Henderson. Doduse, ne verujem da doticni gospodin postoji i da je bas to rekao, ali ajde ... :)

bwhahahaha........firesux još jedna super-kritična remotely exploitable rupčaga.....bwhahaha.....sva sreća da većina korisnika Interneta ne koristi taj shit od browsera jer bi inače bili puni malwarea u roku keks.

I šta sad? S obzirom da oni glupi mozilla developeri nisu u 5-6 god stigli implementirati nešto tako elementarno kao što je "auto-update patcheva", sad prvo treba čekati x tjedana da izađe zakrpa-na-zakrpu 1.0.7 koju će kao ljudi ručno instalirati, jelte, pa onda 1.0.8 jerbo je 1.0.7 razbila gomilu extenzija koje ljudovi koriste.......koji jad :)

Je li Sundance, nije li bolje da korisnik sam instalira nego da to radi glupa masina automatski? MS ADO (ActiveX) je preferirani nacin za sirenje spyware-a upravo zato sto korisnik nema kontrolu
Ako mislis na Joe Consumera, tj. onog koji ce da ostavi i broj kartice i PIN cim vidi citibank.cjb.net znas vec da najvise kompjuterskih gresaka sedi ispred monitora

buahahaha citibank.tk

e a ne daj boze da mu testosteron makar minimalno udari u mozak, na xxx-evima ce da se desi BOOM IE-a u roku od 5 sekundi
isti slucaj je ako bi pozeleo da poslusa neki novi muzicki hit searchujuci mp3s

ko o cemu sundance o rupama u FF hahahaha, a IE busan ko sito...

e JOE JOE bas si glup... buhahahahahaha

Kraj priče, što se mene tiče. Nastavi sa traljom, tu ste.

Ma nema šta, ovo je Goki.. loženje.

@degojs

Pokusavas da me demantujes, a?

Da. 99.% svih sigurnosnih incidenata je uzrokovano neinstaliranjem već postojećih zakrpa. Sad sa SP2 kad ti se patchevi automatski skinu svakih par min ti iskoči onaj dosadni message box koji ne možeš isključiti koji te tjera da ih instaliraš i restartaš mašinu ukoliko je to potrebno :) Ljudi moraju shvatiti da je surfanje sa outdated OS-om/browserom isto kao i vožnja u pijanom stanju, a ako to ne mogu shvatiti, onda im treba nacrtati :-)



ActiveX se može isljučiti samo tako. unsigned kontrole se uopće ne izvode osim ako korisnik eksplicitno ne kaže drugačije :)



Da, na njega mislim. Ukoliko mu FF sam ne instalira i aplicira zakrpu (a neće), iskreno sumnjam da će on to sam uraditi. Vjerojajatno će prvih tjedan dana nakon izdavnja 1.0.7 verzije biti ranjivo otprilike 97% FF korisnika, a pr0n sajtovi uvijek imaju najfriškije exploite :)

Dobro je xtrayo, ti si vidim kao eminentni ekspert u dotičnim područjima, ne bi ti bilo teško preporučit nam par sajtova koji instaliraju spyware or smthg na potpuno zakrpljen IE?

Daj jedno 10-ak komada kad ih već toliko ima.



Ne kažem ja da IE nije bušan, već da je FF još bušniji. Pogledaj statistike dostupnih exploita samo u ovoj godini i sve će ti biti jasno. Također shvati da je za krajnjeg korisnika koji ionako ne krpa sw daleko bolje koristiti IE koji će to sam uraditi, nego FF koji to neće, jer ni sa jednim ni sa drugim nije 100% siguran.

Ne slazem se. Ja kod kuce drzim full-patched IE (ukljucen mi je automatski update) i cesto mi na nekim sajtovima iskacu popups i pored pop-up blokera dok na fakultetu koristim firefox i na istim tim sajtovima se nista ne desava. Jos uvek zlotvori vise ciljaju rupe u IE iako je FF vise busan. Naravno ako FF postane jos popularniji onda cu od njega da bezim ko blesav jer ce i on biti znacajnija meta za napadanje kao sto je IE sada. Trenutno iako IE ima manje rupa ipak je manje siguran zbog rasprostranjenosti. Inace ovde me uglavnom zovu neki prijatelji koji koriste IE da im cistim racunar od virusa (iako imaju auto-update) jer ipak malware sajtovi cesce koriste rupe u IE. Sta mislite da li bi bio sigurniji IE sa jednom rupom ili Lynx sa 1000? Pa naravno lynx jer niko normalan ne bi gubio vreme praveci exploit za njega.

_{[Ovu poruku je menjao srki dana 10.09.2005. u 12:03 GMT+1]}

Da a pricaj sad o certifitatima za ActiveX i falsifikovanju istih :) To je provaljeno vec pre sest/sedam godina otprilike. Uz brojne adove koli lice na Windows sitemske prozore Joe Consumer je i navikao da klikce gde stigne :)





Imas li ti pristup logovima od nekog dobro posecenog sajta? Imam oko 2500 uniqa dnevno i mogu logove da ti posaljem... FF 1.0 tj gecko 1.7.5 se vise i ne koristi - u logovima se pojavljuju najvise gecko 1.7.10 i 1.7.8
FF-ovci update-uju.. A samo da znas da ima vise korisnika outdated IE i AOLA od korisnika svih ostalih ne-FF ne-IE browsera zajedno.

_{[Ovu poruku je menjao bojan_bozovic dana 10.09.2005. u 12:08 GMT+1]}

Što, zar su popups sigurnosni propust? :)

Nitko ne kaže da je popup bloker u IE savršen (hell, onaj u maxthonu je meni savršen, barem za sajtove koje posjećujem), ali teško da se to može okarakterizirati kao propust u sigurnosnom smislu.



FUD.

Daj konkretne linkove, dosadni ste više sa tim svatko-zna-da-je-full-patched-IE-svejedno-šupalj demagogijama.

Gdje? Što? Kad? Kako?

Nigdje?!

Laku noć.



Ajd molim te, falisificiraj jedanu ActiveX kontrolu da je signed od strane Microsoft Corporation i da se izvodu u trusted zoni.

Ajde bogati.



Tko spominje inteligenciju Joe Consumera, zar nisi rekao da je problem što je IE šupljikav?

Najvjerojatnije su

1) falsificirani od strane tebe
2) nereprezentativni jer ako taj sajt posjećuju lunix advokati, a ne joe consumeri, onda bolje da ih ni ne spominjemo

Sorry ali trebat ćeš se malo bolje potrudit da mi objasniš kojom tom magijom bi prosječan korisnik ručno instalirao novu verziju FF-a čim izađe, a tlaka mu je aplicirat IE patch koji stoji skinut u trayu.

@sundance

gleda li iko te certifikate? Joe Consumer samo gleda da zatvori pop-upove
[irony] dalje, nije li MS prilagodjen Joe Consumeru? [/irony]

Nemoj se sad izvlačit, rekao si da ih je, citiram, "trivijalno falsificirat već 7/8 godina".

Sad elaboriraj inače priznaj da FUD-aš! :)



[reality]znam da nije lunix[/reality]

http://cr.yp.to/djbdns/forgery.html



Eto nije FUD.

Nego, kakve veze ima Linux sa ovim?

Ja sam prosječan korisnik (čitaj diap-up veza na internet) i koristim Firefox 1.0.6! Je li to veliki bauk? Serete tu bezveze! Ja koristim Firefox već 2 godine dana i nepamtim kad sam pokupio spyware ili crva... A slobodno mogu da posjećujem XXX sajtove bezbojazni da će bilo šta spasti. I da ironija bude veća gledajte kakvu ja zaštitu koristim:
Svi besplatni!

_{[Ovu poruku je menjao icobh dana 10.09.2005. u 12:57 GMT+1]}

Iako sam sebi obecao da cu te ignorisati jer si najobicnij neuki troll, moram ipak da napravim izuzetak..

Ova stranica o 'laziranju sertifikata' je nista drugo do najobicnij "poznato-je-da" FUD... Dacu ti ja ovde stotine linkova ka stranicama koje isto tako pisu o vanzemaljcima, yetijima itd. pa to opet ne znaci da te stvari postoje... Misliti, sr*** i cvece brati, nije isto...



"Poznato je daaaa"... 'poznato-je-da' sam ja u Januaru 2001 godine kresao Angelinu Jolie....

E ovaj dokument i ovaj citat su tacno koliko i ova moja gornja recenica...

Ajde da zanemarimo malo te 'poznato-je-da' cinjenice, i da malo konkretizujemo...

Ko je taj attacker?
Sta je tacno uradio?
Kako je konkretno uspeo to da uradi?
Gde su dokazi sa vise nezavisnih strana?
Ako je uspeo u tome, kako to da to da niko drugi osim autora ovog 'poznato-je-da' clanka ne zna za to?

@sundance

Cekaj bre, cak i da nije istina svaka firma moze da dobije certifikat od Verisigna ako plati. Ukljucujuci i Kazaa. Pokreci Kazaa ActiveX kontrole. Mislis da Verisign boli sto neka firma posluje legalno, ali na rubu eticnoga? To je kao da drugome das kljuc od svoje kuce.

Trust is what breaks security policy
--- US DoD

Poverenje je ono sto narusava bezbednost.



Ili drugim recima, ko te je tukao po usima da 'drugaru' pozajmljujes pare?

Svoju ucenost si ti dokazao u drugoj temi kada si postovao flejm, jeli, jesi li u medjuvremenu naucio sta su MIME tipovi?

_{[Ovu poruku je menjao bojan_bozovic dana 10.09.2005. u 13:46 GMT+1]}

E Bozoviću, ovo je zadnji put da odgovaram na tvoje trolanje.



Naravno da je FUD jbt, citiraš tuđu izjavu u krivom kontekstu, da te podsjetim što si rekao:



Dakle po tebi postoji realna mogućnost da bilo tko falsificira certifikat kojim se provjerava autentičnost ActiveX kontrole. Pitao sam te da mi daš primjer na Internetu sajta koji takvo nešto radi - nisi dao - Laku noć i tebi.



Da, ali ukoliko nije na trusted listi čak i ako je signed neće imati nikakve privilegije bez eksplicitne dozvole korisnika (pokrenit će se onaj dijalog blabla...). Ti si govorio o tome kako malware sajtovi mogu bez dozvole korisnika pokretati ActiveX kontrole pod proizvoljnim privilegijama što nije točno i još čekamo na taj magični dokaz koji će nas razuvjeriti (da, nas - one koji "ne vidješe i ne povjerovaše")

URL = ?

_{[Ovu poruku je menjao Sundance dana 10.09.2005. u 13:47 GMT+1]}

Nisam nigde napisao bez dozvole korisnika, idiote!
Koliko ce Joe Consumer da obrati paznju na jos jedan popup?
Koji falsifikovani logovi phearless blackhat
Moj je sajt general-purpose a ti si jedan usrani klinja.


_{[Ovu poruku je menjao bojan_bozovic dana 10.09.2005. u 13:50 GMT+1]}

A ne? Vjerojatno se podrazumijeva da su i nakon "provale" korisnici i dalje trebali kliktati na "Da, želim instalirati tu kontrolu..."? :)

Zakopao si se do kraja, i bolje ti je poklopi se ušima i više se ne javljaj.

phearless blackhat

je li phearless, jesi li bas siguran da Joe Consumer nece da veruje certifikatu kad ne zna ni Windows da apdejtuje, a kamoli, boze sacuvaj, downloaduje FF i dvaput klikne na installer?

Jedva cekam Kazaa da plati Verisignu certifikat

_{[Ovu poruku je menjao bojan_bozovic dana 10.09.2005. u 14:07 GMT+1]}

Je li, Božoviću, ka' će svrneš na onu temu o Minhenu da završiš onu diskusiju o Word-u koju si započeo, pa po dobro starom običaju pobegao?

@palma

O palma dramgo mi je sto si ovde... Citanje tvojih postova je izuzetno zanimljivo jer ne moze takvo trolovanje ni na jednom forumu da se nadje... Ti ides u offtopic a Sundance i Ventura samo pricaju kako je dvoklik na installer "operacija koja zahtemva suvise poznavanja IT" od prosecnog Joe Consumera pa FF tu nema sta da trazi... Phearless je medjutim pomenuio da koristi Maxthon koji koristi gubavi opensource Gecko rendering engine a samo pljuje gde stigne... I provaljuje... Provalio je da mi je sajt samo za Linux geekove... Ti sundance i ventura od ovoga pravite cirkus koji niposto ne treba da se propusti... Cisto trolovanje i offtopic...

Još jedna laž :) Maxthon je ono što se u narodu zove "IE shell" (premda nije pravi IE shell)



Gle tko se javlja :=)

Je li, pa i Firefox je gecko shell
I safari je Konqueror shell
I skoda je VW shell zato sto koristi VW motor



Dakle moj je sajt za Linux geekove, a?

http://www.microsoft.com/downl...04AB386C3ED&displaylang=en

Uživaj.

Je li sundance pa kakav je to URL? Kako si samo uspeo da ga nadjes? Ko ce ga upamtiti sa 50+ karaktera

Bolje je http://www.mozilla.org/

Uzivaj

_{[Ovu poruku je menjao bojan_bozovic dana 10.09.2005. u 14:39 GMT+1]}

Boki, iznenadio bi se da znaš koliko je nizak taj minimum:

http://www.novetehnologije.com....html&tabid=69&mid=403

Khm, khm, Goki, da ti objasnim...

Ja ne trolujem, niti idem u off-topic, niti lažem!

Jednostavno mi je dosadilo da gledam tvoje glupave i totalno konfuzno napisane postove u kojima napišeš neke budalaštine i OVOLIKE laži, a kad te mi argumentovano demantujemo ti nestaneš u vidu magle i ne udostojiš nas nikakvog odgovora. Istovremeno, kreneš da troluješ nešto sasvim bez veze na nekoj desetoj temi i tako redom. A kad ti ponestanu ideje za budalaštine, počneš da vređeš.

I ti se posle usuđuješ da nekome kažeš da je trovač.

P.S.

Vrati se na "minhensku" temu, da nam objasniš kako se to Word nije promenio već deset godina kao i ono o kompatibilnosti.

@palma



http://en.wikipedia.org/wiki/Ignoratio_elenchi

Ko šta radi, vi Linux-ovci samo prepisujete.

http://www.elitesecurity.org/poruka/878180

:D

Daklem, batali se ti filozofiranja i objasni kako se to Word nije promenio već deset godina, neću da te manem dok nam to ne objasniš!

Izvini, ja ne radim u Wordu ali sam siguran da Word 97 moze da odradi 99.999% posla koji moze i Word iz najnovijeg Office-a.

Otkud ti da sam Linuxovac?

1. nije bitno koliko rupa ima ff ili ie, bitna je zastupljenost

2. zastupljenost je bitna jer sajtovi koji exploitiraju rupe u browserima ne rade to zbog politike, ili showcase of power, vec zbog profita

3. profitiraju tako sto ubacuju razne dialere, i aplikacije, i razno razna sranja koja reklamiraju i donose direktan profit njihovim sponzorima.

4. a kad se radi o profitu, onda se napravi racunica. pogodnije je napasti browser koji je velikom vecinom zastupljen i ima (mozda) majne rupa, nego onaj sta je manje zastupljen. vise zastupljenosti=vise korisnika=vise profita. simple as that. i da IE ima samo jednu hard-to-exploit rupu, a 90% korisnika, islo bi se na exploataciju te jedne jedine rupe.

5. vid' mi operativni sistem. pentium 200=majka. ah te dobre stare masine :)