Hm, slazem se da linux nije pretnja windowsu na desktop polju, zbog na prvom mestu komercijalnih programa specijalizovanih za video produkciju, obradu grafike, pripreme za stampu, i slicno...

Nekom korisniku ciji posao nije vezan za ovo gore spomenuto, i GNU/Linux sistem moze da zavrsi posao vise nego dovoljno, stim sto je mali problem drajveri za hardver pojedinih proizvodjaca...

Za internet, za kucnu multimedia-u, za office korisnike, za programiranje, linux je vec dovoljno dobro resenje. Trenutno koristim Ubuntu GNU/Linux, i sistem niti je komplikovan za instaliranje, niti je tesko instalirati programske pakete koji vam trebaju, koriscenje je po tezini mozda i lakse od windowsa... Za ove stvari koje sam gore napisao, dovoljno dobro radi na PII 533MHz sa 256MB ram-a, i sasvim sam zadovoljan...


E, da, sad sto ima klinaca koji pikaju naj novije igrice na najjacim masinama, kojih naravno nema za linux, to je posebna prica...

opet stara prica

Ja imam kod kuce adsl 1024/256.. mogu da skinem piraterizirano sta ocu
MENI LICNO je linux bolji, i zato cu JA LICNO da ga koristim kao jedini OS. SVAKI desktop korisnik moze da nabavi piratsku veriju bilocega i da stavi na SVOJ pc sta mu treba. JA sam probao oboje, i JA sam se odlucio za linux. TI ako hoces imaj windows, ali pusti MENE i sve DRUGE da biraju to sta ONI hocu/preferiraju.

hvala

Pa ko tebe tera bilo šta? :)

Stvar je samo u tome da nekih 98% korisnika ima drugačije mišljenje od tebe i koristi Windows, tako da bi upravo vi trebali da prestanete da dosađujete većini sa svojim pričama o Linuxu, zlom Majkrosoftu, slobodi i ko zna čemu sve..

Eno, na drugoj temi, čovek šalje pisma gradonačelniku.. :D

Pa šta da mi koji koristimo Windows kažemo tek, kako nas smarate već skoro 10 godina (a da ne pominjem da taj sistem do pre 2-3 godine nije imao ni dobar browser, ni iole pristojan kancelarijski paket..)??

Kontaš li ti ko tu kome dosađuje već godinama i ko tu koga smara, s obzirom da kupusare na desktopu ima znaš i sam koliko? Aj oladite koju godinu (deceniju), pa kad bude nešto konkretno obavestite nas.. Ne verujem da će bilo ko da odbije nešto besplatno a stvarno dobro.

Lele.. kakva zamena teza.

Vidis mulaz, to "meni licno" nije bitno za MS, nit' za Apple, vec njih zanima Joe Sixpack sta ce koristiti. A to opet, mene ne zanima. ;-) Slaba vajda od ovih diskusija, jer linuxa prakticno na destopu nece biti dok ISV ne pocnu pisati software za njega - opet, kada se vidi kakav je to software, ne gubimo bas nista. Kazaa za linux ili BSD? Pa ko bi to zeleo? ;-)

@degojs, zaboravio si Netscape 4.x za unix i Mozillu 0.96 iz dvehiljadite ;-) Nije bas da nije bilo browsera ;-) Jacina OS nije u njemu samom, vec u sw koje pisu ISV-ovi, i zato MS ima tako jak monopol. Prakticno bilo ko ko sada pokusa da konkurise windowsu osudjen je na propast, cak i ako napravi komparativno kvalitetan proizvod.

Koliko sam ja razumio clanak, covjek je nasljednik Martin Taylor-a, covjeka koji je lansirao i vodio Microsoft campanju pod poletnim naslovom "get the facts".

Oficijelna titula mu je "General manager of competitive strategy", ako je vjerovati clanku.

Logicka perverzija je reci "Linux nije prijetnja" a istovremeno covjeku koji radi u Microsoftu, na poziciji definisanoj kako je definisana, ne postaviti pitanje "a koj' klinac ti radis u zivotu, kad nije prijetnja"?

Ima li ovdje jednog jedinog covjeka koji vjeruje da bi Bil Hilf, zaposlen u Microsfotu, "exec" i faca iz marketinga, preko svojih usta prevalio priznanje da je Linux prijetnja, sve da se kakvo veliko cudo obdesi i da linux trci na 49,999% masina?

Pa trebalo bi ga zatuci da ne valja pricu koju valja, sve da je ne znam sto. Microsoft marketing spin, gospodo. Cist ka' suza. Covjek radi u njihovom marketingu, tacka.

Kvalitet informacije jednak prenosenju vijesti sa slash dot, ili kakvog drugog OSS naklonjenog i propagandnog izvora, ako cemo posteno.

Da vidimo...

- Linux je ispred Microsofta na mobilnom trzistu (#1 Symbian, #2 Embedded Linux, #3 WinCE derivati)
- Razni UNIXoidi su jaka konkurencija Microsoftu na serverskom trzistu
- I u domenu "digitalne dnevne sobe" postoji citav rat koncepcija (MS + Intel Viiv na jednoj strani, gomila drugih sa druge strane)

Itd.... dakle - ima dosta posla za tog GM-a, cak i ako taj posao sigurno nije desktop platforma jer tu nemaju sa kim da se takmice, osim mozda sa Apple-tom.

Ali ja stvarno, stvarno ne razumijem zasto se insistira na toj podjeli na "embedded' i "desktop" svijet. To sto se desava u embedded svijetu dovodi do toga da sve vise i vise proizvodjaca hardvera ili pomaze community, ili direktno pise drajvere za Linux.

Ako to nije boost za Linux kernel uopste i za desktop na duze staze, ja ne znam sto je. Zivi bili pa vidjeli, ovo desavanje na trzistu mobilnih uredjaja cu glasno da ocutim.

Ima da sve jeci od tisine. :)

Apatrid, bas tako, jos malo pa ce dobar PDA (aka Sharp Zaurus, 640x480 kolor) da bude potpuna zamena za desktop. Zivi bili pa videli!

Pa podela na Embedded i Desktop svet i dalje stoji bar kada je statistika i segmentacija trzista u pitanju - jer Linux ima prednost na hi-end Smartphone i delom low-end CE device trzistu ali ne i drugde.

Mada sudeci po Intel i AMD planovima - izgleda ce x86 arhitektura da postane i mobilna za koju godinu, sto ce povecati reuse koda - i konacno premostiti jaz izmedju embedded i PC trzista.

Za sad je embedded trziste razlicito od desktopa:

PC - gotovo uvek x86 -- Embedded - obicno razni ARM derivati (TI, Freescale, Intel, itd...)
PC - dosta memorije, kesa -- Embedded - malo memorije, reduciran kes
PC - podrazumeva se otvorenost, internet prikljucak -- Embedded - mnoge platforme su i dalje zatvorene, komunikacija je ogranicena

Itd... ovo su tehnicke razlike - a marketing/biznis razlike u strategijama su jos vece - sve ovo cini da se na te stvari i dan danas jos gleda kao potpuno odvojene. Nadam se ne zadugo ;-)



Sto se drajvera tice... ne bih smeo bas da se usudim da tvrdim da je to automatski dobro za GPL-flavored otvoreni Linux, tj. onaj na koji vecina misli kad kaze Linux - jer vecina tih platformi nisu bas otvorene a ni dostupne za razvoj svima. Recimo, Motorola ima svoje Linux telefone i verujem da su oni dobrim delom zaduzeni za boost Linux market-sharea na embedded trzistu - ali to je zatvorena platforma (cak ni softver ne mozes da uploadujes na nju osim ako nisi njihov partner) - nema ni D od drajvera javno - jer je u pitanju self-contained produkt itd...



I tu sam malo skeptican - problem Desktop Linuxa nisu ni drajveri (koji ima - bar za osnovne i kucne desktop korisnike - ne pricamo o drajverima za production-quality printere i sl...) a ni podrska u softverskim alatima - vec opsta haoticnost platforme, gomila "frameworka", "GUI-ja", instalacioni sistemi koji se razlikuju od distroa do distroa i nestandardni dependencies i sl... sto generalno otezava deployment proizvoda jer moras da imas mnogo vece ljudstvo u podrsci - da budes spreman da razresavas nestandardne glavobolje kod nekih levih distribucija - sve zarad, i dalje, 1-2% desktop trzsta...

Sve to zagorcava zivot ISV-ovima do te mere da pravog komercijlanog softvera za Linux ima u tragovima.

Moram da priznam da i za klasicne desktop masine, vec postoje distribucije GNU/Linux sistema, u kojima (skoro) sve jednostavno radi, prosto sam se odusevio kad sam na svoju masinu umesto slackware GNU/Linux-a instalirao ubuntu. Slack odradio svoj posao za ucenje, i jos uvek mi je naravno najbolji za kucni server (web, dhcp, routing, FTP, SSH pristup sa neta, jos mnogo toga...), al na desktopu jednostavno ubacim svoj USB flash, i on se pojavi na desktopu, ubacim svoj PTP digitalno foto aparat, odmah radi... Ne kazem da na slack-u to nije radilo, al si uvek morao da citas howto.... Ovede jednostano radi :)

Linux je na polju desktopa definitivno napredovao dosta, gledam na netu price, komentare, prikaze sta se sve planira za kde4, probao sam XGL nadogradnju za gnome, ono je ludnica, a radi na mojoj skromnoj masini sa 256MB ram-a i GeForce 4 kartici bez problema :)

Nema virusa, nema AV programa, ne treba mi babaroga od masine koja bi sve to nahranila, i ja sam zadovoljan... Posao koji radim, vise nego dobro mogu da radim u ovom okruzenju, i nemam razloga da menjam OS...

Ne znam baš za to. U poređenju sa XP-om, svaki KDE ili GNOME koji sam probao rade sporije (uključujući i taj K/Ubuntu). Sve je usporeno u odnosu na Windows: od pokretanja aplikacija do samog rada u njima. Čak i iste aplikacije (npr. OpenOffice i Firefox) brže rade na Windowsu. A ako poredimo npr. MS Office vs OpenOffice (Linux), mislim da je smešno..

Nema mnogo toga tamo, a ne samo virusa i AV programa :)

A sa virusima na Windowsu, zna se ko ima problema - oni koji kompjutere i ne poznaju, pa kad mu pošalješ CLICKME.exe, on ga pokrene i to kao administrator.

Zato neki od tih pacera i koriste kupusaru.

Upravo si opisao prosečnog win korisnika, ovo bi trebalo iskoristiti za novu MS kampanju. "Get the virus"



Average Joe je pacer sad?

E mojne dirate Sixpack Joe-ta... on nas mnoge ovde ipak sve lebom 'rani ;-)

Hoćeš da ti opišem prosečnog korisnika kupusare? :) Uglavnom: ne radi, a ćale i keva su mu glavni izvor prihoda, smeštaja i slično.

Evo predloga za kampanju korisnika kupusare: "Get a life."




Jeste. I kompjuteri ga i ne interesuju toliko.. Sa virusima ili bez..

A prosečan korisnik (napominjem, prosečan!) windows korisnik za to vreme radi šta? Igra igrice? Crta u notepad-u? Prosečan korisnik linuxa bar zna zašto koristi linux a ne windows. A šta zna prosečan korisnik windowsa? Da ne napominjem da veliki broj korisnika linuxa (ako ne i najveći) koristi ga kao desktop rešenje jer uglavnom ima i serversko rešenje u okruženju... Dakle, ne stoji da baš ne radi ništa...

Povlačim prethodni naziv kampanje. Novi je "Get the fu*k out"



O, itekako ga interesuju kada ima viruse... Itekako, Dejane...

Vidite, kontradiktorni su zahtevi da sistem bude i lak za koriscenje neupucenom korisniku i siguran, a to zato sto sigurnost zavisi prvenstveno od ljudskog faktora. Zato "moderan" tj. desktop sistem poput OSX ili Windows uopste nije nalik onome sto se je koristilo pre petnaest godina, i to ne zbog novog hardware-a, jer to mozemo pratiti barem od Windowsa 95 i Macintosha iz 1984. Da sistem postane prilagodjen Joe Sixpacku, pa ne bi se mnogo razlikovao od Windowsa (i OSX je tu takodje). Neke linux distribucije su opet bas tu npr. Linspire. Ako govorite o linux desktopu govorite o Linspire ali desktop/=workstation sistem. Ni od Joe Sixpacka se ne moze ocekivati da koristi bez problema Mac OSX Server ili Windows 2003.

@mkdsl:


Verovatno je na poslu. Tamo verovatno i nema kompjuter.. Ako se desi da radi sa istim, obavezno je to Windows..

Mislim da nisi ukapirao.

Ma j.. ga onaj ko mu dade tastaturu u ruke. Sigurnost sistema ponajvise zavisi od ljudskog faktora.

Da ja moram da se brinem o sigurnosti mreze u firmi XYZ, zaposleni nikako ne bi mogli da koriste ista sem intraneta - ne bi rutirao bas nista spolja. kakav bre internet kad treba da se radi?

Moje poslovne reference smo davno elaborirali na ovom forumu, imaš nešto da dodaš? Nema potrebe da edituješ post, ako te nešto zanima, slobodno pitaj...



Prosečan korisnik nema kompjuter na poslu? Po meni je jedna sekretarica "prosečan" korisnik, ili sinčić koji igra igrice... Reč "obavezno" je zamena za procenat u iznosu od 100, a to već teško mogu da prihvatim, čisto statistički gledano...

Verovatno nisam ukapirao, evo trudim se da svoj "kupusarski" mozak napregnem da bih te razumeo...

Između skupog Windowsa + rizika da se sistem zarazi virusom i besplatnog Linuxa bez virusa.. 9 od 10 ljudi, firmi bira šta?

Za viruse postoje i (besplatni) antivirusi i antispyware a tu je i mogućnost nekorišćenja admin naloga in first place :) Dakle, rešenje je tu i jednostavno je.

E, za kupusaru i brojne probleme, takvih, u biti jednostavnih, rešenja još nema.

Mislim da je onda sve jasno o kvalitetu jednog i drugog rešenja.

... in conjuction with system. Nemoj zaboraviti da sve što može da se iskoristi kao propust, biće iskorišćeno kao propust. Ako bi gledali samo ljudski faktor a zanemarili mogućnost da sam sistem omogućava eksploataciju nečega u sebi, onda bi jedino social engeneers bili hakeri, a ostali bi mogli da izumru komotno...

Radi se o tome da ce Joe Sixpack bez problema da pokrene ~/bin/freesex i da mu ode home direktorijum. Ili ce spyware ekstenzije da se instaliraju u ff, pa u ~/.xinitrc i opet mora da zovemo komsiju da popravlja. Sta sam rekao, stoji za Joe Sixpacka nije kompjuter

Dobro, sve to stoji . Ali onda taj isti Joe Sixpack ni ne treba da ima kompjuter, a onda ne bi imao ni windows ni linux... A onda MS ne bi imao zaradu kakvu danas ima... Naravno, pričamo o desktop rešenjima, što i jeste u duhu teme

Od tih 9 ljudi, 4 sigurno samo koristi kompjuter za internet/muziku/filmove/otprintat nesto, za sta je Linux skroz adekvatan. Barem nisu na udaru raznoraznog malwarea. Kontaj da su to ljudi koji ce kliknut na clickme.exe ;)

Za firme, nema tu opasnosti od virusa, em korporativni antivirus paket, em restrikcije po nalogu, em firewall, em jos sto sigurnosnih mjera...Na tom polju, Windows uopce nije ranjiv.

Lijepo je sto sam se usput ogrebao i za objasnjenje koje su razlike izmedju embedded segmenta i desktopa. Vajdica...

Ja nijesam pitao koje su razlike izmedju embedded svijeta i desktopa, Ivane, vec moze li se amorfna tvorevina zvana "Linux" tretirati kao komercijalni igrac, neki entitet koji se takmici na tim trzistima? I razlicito ponasa, u zavisnosti od (trzisne) inkarnacije?

Inkarnacije Linux-a na tim trzistima zavise od biznis strategije i ponasanja komercijalnih igraca koji Linux koriste. Tu tolikih varijacija ima da ja uopste ne znam kako bih definisao uopstenu sliku "embedded Linux"-a A KAO odvojenu cjelinu od "desktop Linux-a". Ono sto radi montavista, biva, ne koristi desktop Linux-u na starim PowerPC Mac-ovima? I obratno, bube koje se zakrpe u network protokolima zbog toga sto su administratori servera paranoicni ne koriste kineskim proizvodjacima rutera koji trpaju Linux u svoje masine?

Ja sto se pitam, jedan od glavnih razloga zasto je Linux interesantan u embedded trzistu upravo jeste ta neprekinuta veza sa desktop svijetom. Linux je Linux je Linux.



Pa sad, ja o Motoroli vise razmisljam kao o integratoru, mada jeste, sustinski se i telefon kao sprava moze tretirati kao hardver.

To sto Motorola koristi linux u svojim telefonima je vrlo jak signal ekipi koja Motorolu snabdijeva procesorima koliko je lijepo da imaju Linux drajver. Ja cu se zakleti da Motorola nije utrcala u Linux na mobilnim telefonima sa namjerom da sama pise drajvere, vec da iskoristi sto vise ono sto vec postoji.

Zatvoreno rijesenje? Cek da se pojavi JEDAN, ama samo JEDAN (samsung ili neke druge zuce, garant) proizvodjac koji hoce da joj konkurise na tom polju. I da dozvoli da mozes da ubacis svoj kod na njegov linux telefon, kao perk, kao razlog zasto da kupis njegov telefon, a ne Motorolu... Motorola nikad otvoriti nece svoj kod koji implementira telefoniju, ali sve ostalo, kako se crtaju ikonice na ekranu, kako se slazu brojevi u imeniku... na tome se pare ne prave. Niti se pare prave na tome sto ces sprijeciti ekipu da tvoj telefon koristi kao, naprimjer, ogg a ne samo mp3 plejer.



Svaka standardizacija koja se desila u tim domenima dosla je kao svojevrsna "kristalizacija", gdje je, u prvoj iteraciji, trebalo da se nakupi kriticna masa. Sama pojava vise komercijalnih igraca u tim vodama je zaloga da ce se trendovi standardizacije nastaviti i ubrzati.

Jer komercijalnim igracima standardizacija treba, komercijalni softver se ne pise na fluidnoj platformi.

_{[Ovu poruku je menjao Apatrid dana 28.06.2006. u 23:10 GMT+1]}

:))))

z@re, otkako odoh iz tih krajeva, ne izvlacim se iz povelikih americkih korporacija, sa milionskim budzetima za IT i svakim nacinom.

Neces da znas. Vjeruj mi, neces da znas na sto praksa lici i sto se sve desava, uprkos svemu. Ljepse ti je da vjerujes da "tamo u bijelom svijetu ljudi rade krsteno a ne kao nasi divljaci koji tek treba da nauce kako se racunari koriste".

Znam Apartid, ne brini ;) Ja govorim kako bi trebalo bit. Ako vec JoeSixpack sjedi za kompjuterom, onda je na adminu sistema da reducira eventualnu stetu uzrokovanu djoletovim klikanjem na sex.exe. A to se rjesava limitiranim privilegijama, mreznim antivirusom, i blokadom prometa ka internetu.

Post je editovan da ne pizdiš još više, ali ne vredi očigledno :)

Znanje si pokazao - demonstrirajući importovanje u OpenOffice, a o KOffice epizodi da ne pričam.


Siguran sam da ti je zato pingovanje localhosta jača strana, kao i većini linuxovaca.

Bez ljutnje, ali kad ti nisi u stanju da uradiš onakve osnovne stvari, mislim da je smešno da ismejavaš te prosečne Windows korisnike, kojima IT niti je struka, niti nešto blizu..





Pa opet ne koriste Linux. Tebi na istraživanje zašto kad je sve tako kako ti kažeš.. ;)

A još besplatno.





_{[Ovu poruku je menjao degojs dana 29.06.2006. u 02:10 GMT+1]}

Ajde, molim te pa mi ispričaj "šta se sve dešava uprkos svemu," pošto i sam radim u velikoj firmi, al baš velikoj. I ne primećujem apsolutno nikakve probleme te vrste. Ajd, da čujemo svi, ako može.

Al nemoj da mi pričaš priče kao onomad za SQL Server.

Trolltech koji ide na Oslo Stock Exchange (profitabilni sve vreme ;-) kaze da moze - kazu da moze, jer sebe smatraju "neophodnom karikom" ;-)

Doduse, misljenja sam da oni mahom baziraju to na rapidnom uspehu embedded platforme - ali bridging embedded i desktop sveta je nesto sto jos treba da se desi. Pre svega, zahtevi desktop aplikacija su takvi da Linux u nekim delovima jos nije u stanju da ih ispuni.



Hmmm... ne znam, ne bih se slozio sa tobom - mislim da je glavni razlog za OEM-e value proposition embedded linuxa zvani $0 po prodatom uredjaju, bez IPR-ova i sl... -

Reuse development okruzenja nije bas nesto sto je unikatno samo za Linux, posto standardni alati postoje i van Linuxa (mada verovatno mislis bas na standardne alate i POSIX kompatibilnost a ne na Linux per se) - osim toga, Apatrid, ako primenimo taj arsin "neprekinute veze sa desktop svetom" dosli bi do jednostavnog zakljucka da bi Windows CE trebao da bude market lider (a nije) - jer je reuse desktop iskustva i razvojnih alata skoro kompletan, i mnogo veci nego u Linux svetu + ima daleko vise developera - ali se to ipak ne desava jer je $4 po unitu ipak $4 po unitu - pa maker, da te parafraziram, Windows is a Windows is a Windows ;-)

Osim toga - glavna stvar u jednostavnoj migraciji platforme je sama arhitektura softvera - primera radi, Nero Mobile je portovan za 3 meseca (Novembar - Januar) sa pretezno WinCE+GAPI+MSVC platforme na Linux+QTopia+GCC platformu uz optimizacije i paralelni razvoj softverske platforme, bez ikakvih problema - zasto sto je Nero Mobile od starta cross-platform proizvod, pa je Linux samo jos jedna od platformi koji podrzava.



Ne znam... ja to cekam jos od 1999-te godine, nesto se ne nazire standardizacija bar kad je Linux u pitanju.

Ma da... Prosečan linux korisnik se bavi tako visokoumnim i visokostručnim rabotama kao što je editovanje konfiguracionih falova po milion i prvi put, rekompajliranjem kernela kako bi kroz neki deseti config file mogao da napravi podršku za scroll dugme na mišu... Prosečan linux korisnik se igra administratora velikog sistema, iskonfiguriše apache, telnetuje se sam na svoju mašinu i onda sa w iz konzole se divi sam sebi kako je on postao administrator... I kad se smori od svih tih silnih konfiguracionih fajlova i prekkompajliravanja kernela, onda mu ostaje da ode na ES i da se o tome pohvali drugarima i usput još i da popljuje windows, a da ga niko prethodno nije ni pitao za mišljenje...

prosecan liux user moze 1000 puta da klikne free_sex.exe bez da bi napravio ikakvu stetu na sistemu

Nema problema.

1. U svim firmama u kojima sam radio, a koristio Windows, imao sam lokalni administratorski nalog i mogao da instaliram novi softver na svoju masinu. Ne ja, svi oko mene.

2. Ako nijesam imao firmin laptop (koji je, koliko-toliko, kontrolisano okruzenje i samim tim svejedno je a se kopcas iz intraneta, a radis li tunel), imao sam mogucnost da instaliram VPN na svoju kucnu masinu i da prodjem kroz fajervol, sve zastite, te pristupim mrezi.

3. U svim firmama u kojima sam radio, a koje su koristile Windows, desio se outbreak gdje je a virus, a crv, dospio u kontrolisano okruzenje i zarazio visestruke racunare u mrezi. Uprkos cinjenici da smo svi imali antiviruse, koji su podeseni da se azuriraju sami. Desavalo je da se danima "jure" sa virusom, dok ga konacno ne zatuku.

4. Na moju privatnu adresu, zato sto jos uvijek postoji u imenicima ljudi koji su me intervjuisali kad su me primali, stizala je elektronska posta sa virusima, a iz kontrolisanog intraneta, a iza fajervolova i raznoraznih anti-virus rijesenja, a dugo posto sam prestao da radim za tu kompaniju.

5. Dok sam radio u tehnickoj podrsci, ne jednom su mi se musterije izvinjavale da su, kao kompanija, zapatili virus i da su bili neko vrijeme van stroja.

Eto, to se desavalo. I jos uvijek se desava. Odavno je postala norma da se "ustedi" tako sto ce se uraditi outsource tehnicke podrske. Kad se zamislim, od 2000-te a i prije, ne pamtim kad sam na stolu imao masinu koja nije imala CSC etiketu.

Koliko rootkitova smo zapatili na UNIX masinama i koliko stete pretrpjeli od hakera sa te strane, nemam pojma. Nemam pojma, jer se zaposleni ne obavijestavaju da je korporacija hakovana, kad virus krene da kruzi, stigne elektronska posta koja upozorava sve zaposlene.

Eto, jos par Minhauzenovih prica, da se lijepo uklope u generalizaciju da ne postoji covjek koji na ES:Advocacy pise, a da ne duva u Windows tikvu, a da istovremeno nije velika neznalica i sarlatan.

idi na cracks.am i probaj da downloadujes, mulaz, traze ili da instaliras neku firefox ekstenziju ili da se "registrujes" kako bi mogli da te zatrpavaju reklamama za viagru i cialis ;-) A ff ekstenzije su multi-platform ;-) uz to, ne moze da klikne na ~/bin/freesex :p

@apatrid, to nije do sistema. To je do admina i (l)usera. Nije vam kriv windows sto zaposlenima dajete admin privilegije. Kako obican program moze biti kriv za to? Isto bi bilo i na desetom sistemu.

Xexe ovo je jace od mene ;-)

A kakva bi bila teoretska steta? Obrisan custom-kompajlirani kernel i Lara Kroft kao desktop pozadina na koju se postavljaju polu-transparentne konzole? ;-)))

A da... i obrisani konfiguracioni fajlovi za modem... e to je vec dosta sati izgubljenog truda ;-)))

(Joke)

Kod mene u firmi nalog lokalnog admina imamo mi programeri i ovi što i inače imaju veće ovlasti (mreža). Ostali? Ma ni pod razno. Šta će im?

Kad imaš takvu situaciju kao kod tebe, onda problemi nisu iznenađenje, tako da mi je bezveze komentarisati ostatak liste.

Takve stvari nisu ni greška ni odluka Microsofta ili je to nešto do Windowsa. Niko te ne sprečava ni da u svoj automobil umesto benzina sipaš kiselu vodu :-) Pa se posle žali da bi manje problema bilo sa drugim automobilom.. Ili još bolje, ključeve od auta daj klincu i pusti ga da radi šta hoće. Pa onda, ne daj bože, ko bi bio kriv? Eh..



_{[Ovu poruku je menjao degojs dana 29.06.2006. u 01:34 GMT+1]}

Vidis, ja ne mogu da promenim ni sistemsko vreme na mom notebooku (firminom tj.) - a o necemu drugom da ne pricamo. Restricted User grupa pa ti vidi ;-)

Davati administratorske naloge bilo kome osim programerima i QA testerima je vrlo losa security praksa. Ako vec mora, neko moze da bude power user... ali admin - nikad.

Ma Ivane, nije to samo zbog sigurnosti..

Pazi, ne mogu ni da zamislim veću firmu gde korisnici sami instaliraju, kako on kaže, "novi softver". Ma hajde, kako da ne. Pa pitanje je uopšte ko tu od korisnika ume da instalira i podesi potrebni softver? Ovo je tragikomično.. Ono, izašla nova verzija tamo nečeg, pa ti sam uzmeš da instaliraš, podešavaš (npr. komunikaciju sa serverom..) i slično. Ko to uopšte zna da uradi sam od običnih korisnika? Da podesi Outlook, npr.?

Pa koji help desk bi to mogao da izdrži, pa tu bi svakih 5 minuta imao pitanja: "Dobar dan, deinstalirao sam A, instalirao B, kako da sad iz tog programa uradim ono C što sam ovako radio dok sam imao A.. HELP ME!!?" Svašta..

A sad ako neko namerno to tako radi (ostavi kompjutere otključane jer računa da će ovi da zajebu nešto pa on onda lepo ima razlog da im naplaćuje podršku) to je druga priča.. Pa onda može i sam da im instalira neku "tempiranu bombu" :)

Inace, u pravom sistemu, korisnik uopce nema privilegije instalirat programe, vec se rade distribuirane instalacije preko AD.

Hm, ko ovde pljuje windows? Windows ima jednu dobru stvar, a to je da imas jedno okruzenje, jedan program za konektovanje na net, (skoro pa) jedan word, i kroz par prostih screen shotova mozes pokazati John Doe-u kako da se poveze na net, bez potrebe da on zna na sta se ustvari povezao, i onda da pozove komsiju, i kaze, "Internet je cudo, stizu melovi, ljudi mi prepoznaju", i kad ti takav prosecan John Doe, bude neko od koga mozes da izvuces pare za svoj lebac, tako sto ces mu napraviti sajt za firmu, a on trazi da vise mrda nego kod komsije mike onda se uvatis za glavu, i ne znas sta ces sa sobom.

Taj isti ne zna sta su Virusi, da su to ustvari kompjuterski programi kao i explorer, kao i word... E, to je zalosno... Ako neko vec korisi tu cudesnu napravu, zvanu racunar, treba bar neko osnovno znanje o tome da ima... Ne treba svako da bude admin, al mora da zna sta ustvari koristi, i time ucini ovaj svet boljim mestom za zivot

Pa, ne znam koliko se jedan Trolltech, ili IBM, ili Novell, ili bilo koji od komercijalnih igraca koji se petljaju u Linux svijet i od toga prave paru moze poistovjetiti sa Linux-om kao "najmanjim zajednickim ciniocem". Pokusavao sam da kazem da ono sto svi oni rade predstavlja vise njihove aspiracije i ponasanja u dijelu trzista u kome igraju nego nekakvu genericku "Linux kompaniju". Trolltech i Motorola koja koristi embedded Linux u svojim telefonima ('ajde da je "prisvojim", mada je to takvo pretjerivanje da je to nezdravo)? Koji su to njima zajednicki interesi, modusi operisanja, neka koordinacija?

IBM, primjera radi, jeste komercijalna kompanija, sa svim atributima. Linux? Gomila zajednickog koda, moze i tako da se posmatra. Banalna cinjenica, Linux ne moze da bankrotira, da ga trziste kazni zbog gresaka koje se tu cine (a cine se, ohohoho), IBM je platio cijenu PC revoluciji.

I dalje mislim da je cio fenomen/kupus/budalastinu/najbolju_stvar_koja_se_racunarstvu_desila_od_nastanka_svijeta nezdravo tretirati kao jedan komercijalni entitet, ili grupaciju, ili na njega primijenjivati logiku koja vazi za komercijalne igrace. Firme koje se tuda muvaju su druga prica, ali Linux... davno li bi ga Microsoft udavio da je to komercijalni entitet sa ogranicenjima (ne pravis pare?) i prednostima i pravilima koja tu vaze.



Ja sam, ipak, rekao "jedan od glavnih razloga", Ivane. :)

$0 bas i nije $0(naknadni troskovi), cudnovata je ta matematika ;), ali cijena kostanja softverske infrastrukture jeste najvazniji razlog popularnosti Linux-a, tu cu se ja sloziti sa tobom bez ostatka.



Nijesam pricao o zajednickom razvojnom okruzenju, vec samo o dijeljenom kodu. Ne samo kernelu, vec i ostatku folklora.

Iskreno ti reci, kako izgleda zivjeti pod Windows sam probao nekad davno, ali kako izgleda razvoj pod WinCE (u smislu, stvarni zivot u R&D-u kompanije koja razvija pod tim cudom) mi je potpuno nepoznato. Windows programera ima kao sase, to stoji. Kao i drugdje, ljudi koji mogu da napisu drajvere vec manje (a valjda mu to dodje ciljna grupa za regrutovanje embedded druzine, ne znam), ali koliko je zajednicki model izmedju WinCE i Windows zaloga uspjesnog WinCE programera, ostaje samo da nagadjam ili da vam vjerujem na rijec.

Ako je razvoj tako transparentan i jednostavan, cudi me da je razlika od $4 razlog za prodor Linux-a. To se ocas posla kompenzuje Indusima i Kinezima, tu su ustede drasticne.



Nacekacemo se jos, i ja i ti i svi.

Ako mogu da pitam jedan detalj, nema nikakve frke ako smatras da to nije za javnu pricu, sto ste se, uopste, petljali u price GTK vs. QT vs. Bog_te_pita_kakav_i/f_ce_se_roditi_koristiti_i_o_njemu_zestoko_debatovati_sjutra, a kad ste portovali Nero za Linux?

Sto ne zatvoriste svoj proprietary kod koji stvarnu vrijednost nosi u kakav demon/task/biblioteku a ostatak jednostavno otvoriste pa neka banda pise sarene interfejse koliko im je ceif i za kakve god hoce WM-e ili DE, neka izmislja skin-ove i boji u kakve god hoce boje?

Od te fluidnosti spasa nema sem da fino zatvoris ono sto je vrijedno u posebnu cjelinu, a glue i saranje po ekranu otvoris pod GPL. Pa neka mijenjaju koliko im je ceif.

Degojs, covjece...

Pitao si me da konkretizujem "sto se to u stvarnosti desava" i ja sam ostavio listu onoga sto ja tvrdim da sam ocima svojim gledao, a ti znas bar neka od imena firmi u kojima sam radio.

Ja nijesam tvrdio da to tako treba, ja nijesam tvrdio da Windows ne moze da se sredi da se to ne desava, ja sam rekao, u svojoj originalnoj poruci, da se TO DESAVA U PRAKSI i da sam ja to ocima svojim gledao. Ne lazem i ne pricam price i pricice kako ti sugerises. Reci ti meni fino da ja lazem i da ovo niko NE RADI i da to nijedan Windows korisnik, u svojoj superiornosti, ne radi, nemoj mi pricati kako bi to trebalo.

Znam ja sto je problem, ima decenija i kusur kako je "outsource IS" magicna rijec da se "ustede" pare. E kad se stede pare, "evo ti lokalni administratorski nalog, nemoj da me cimas da ti instaliram cygwin svaki put kad se nova verzija pojavi, a ja znam da ti treba" je super "usteda", sve u skladu sa proklamovanom politikom.

Ne znam u kojoj firmi radis, oko mene su, svi i bez izuzetka, uvijek bili "programeri" ili tehnicko osoblje koje, nesretno, mora da se bakce sa instaliranjem novih verzija softvera (kad sam radio u prodaji), a ovako a onako. Sve da mi je neko rekao "sredi vise tu sigurnost, evo ti moc da uradis sto treba", nijesam siguran da bih rodio nesto sto bi i osiguralo mrezu i da posao ne trpi.

A to je, valjda, sto sam, kao korisnik Linux-a, mentalno ogranicen, sto li...

Apatrid, ja cu ti umesto Ivana odgovoriti, za marketing proizvoda je taj sareni GUI mnogo vazniji od samog koda ;-) Onaj ko bi napravio frontend i svoj logo nabio pred oci Joe Sixpacka bi zaradio i najvise ;-)

U tom slučaju je security polisu tih firmi dizajnirao totalni retard. Danas ko gljive poslije kiše niču InfoSec kompanije koje rade ISMS cunsulting, pentesting, implementaciju ISO 17799:2005 i ISO 27001:2005 te ostale buzzwordne divotarije - sve ono što loši admini misle da je nepotrebno i gdje je dobro uštedjeti $$$. Ne mogu zamisliti nijednu ozbiljniju firmu koja zbog nesposobnosti admina svim korisnicima daje admin nalog na radnim stanicama.

Degojs, da li je Nortel dovoljno velika firma?

Ja razvijam firmver za network procesor, proizvodjac napisao debugger (samo njega) pod Windows. Ima nas 2, i slovima dva, koji to koristimo na produktu koji razvija stotinak ljudi. Ovi sto pisu drajver, posebni install koji njima treba. U istoj grupi, jos cetvoro koji koriste drugi network procesor, drugi toolset. Do mene druzina koja dobija FPGA load od Altere, svaki put, klik na "install" za novi toolset. Hardverasi, menadzeri, druzina koja testira novi softver (koji se jos ne koristi), alati za punjenje FPGA, toolset za programiranje Ethernet switch-a (chip). Samo za jednu kartu, to su desetine programa koje treba odrzavati.

Budalastine tipa hex editori, vim/eclipse/microsoft_visual_studio (da, ima covjek koji pod time edituje, veli i nije tako hrdjavo kad je dzaba), raznorazni alati koji su na raspolaganju zaposlenima (rational, naprimjer)... kolekcija softvera koja je na raspolaganju i u upotrebi je grozomorna. Nema dvije masine koje su iste. Nocna mora za IS, kad se zamislim.

Na Linux-u nema sanse da dobijes sudo (moc da izvrsis komandu sa root privilegijama) bez velikog cuda i objasnjavanja. Treba ti nesto sto nema? Iskompajliraj lokalno i koristi pod svojim nalogom.

Windows installer-i, pocesto bez velike potrebe, nece da mrdnu ako nema Adminstrator moci.

A ako Nortel nije dovoljno veliki, kazi da nastavim spisak.

Do sada sam mislio da se ovi linuxaši samo prave glupi, ali izgleda da su stvarno malo priglupi...

Odakle ti sada ideja da je neko ko razvija firmware običan korisnik koji ne treba da ima admin account na windowsu?

Ove stvari ne možeš raditi bez root/admin privilegija ni na kojem OS-u. Mislim teoretski možeš običnom korisniku dodati SeLoadDriverPrivilege i SeDebugPrivilege ali te se super-moćne privilegije mogu trivijalno iskoristiti da radiš što god hoćeš na OS-u (pa i eleviranje na admin account), tako da dođe na isto.



Windows Installer radi posve normalno pod običnim accountom, da li zahtijeva admina ili ne ovisi o tome kako je app napisana. Ono što bi mene voljelo zanimati jest koja to Windows aplikacija zahtijeva Administratorski nalog, a njezin Linux ekvivalent ne zahtijeva root nalog, i to ne zato što je app loše napisana (koristi HKLM umjesto HKCU i sl.) - već zbog arhitekture OS-a.

Istini za volju - ako network procesor komunicira preko TCP/IP-a sa PC-jem, tj. radi na nekoj referentnoj ploci - ne vidim sta ce ti na Windowsu (a ni na Linuxu) admin nalog za normalan rad - kompajleri rade bez admin naloga, editori isto, debugging se vrsi na host ploci ne na PC-ju - komunikacija sa pre-instaliranim drajverima je isto nesto sto sljaka pod uslovom da su drajveri jednom instalirani.

E, sad - ako ti treba da radis debugging drajvera tj. PC-side komponenti, ili dodatni deployment istih - nije mi jasno kako ces to da izvedes bez root privilegija i na bilo kom drugom OS-u sto kaze Cynique? Ili to Linux dozvoljava zamenu drajvera i obicnim userima? ;-)

Da dodam malo začina u kupus (pun intended): na poslu koristim administratorski nalog i na Windowsu i na Linuxu - drugi su plaćeni da se sekiraju za sigurnost, hehehe. Kući je naravno druga priča - admin nalog palim samo kad treba nešto da se instalira.

I (da ne zaboraviš) gledaju svjetsko prvenstvo u fudbalu putem telneta. Link ;)

Ventura, ja sam vec pomalo (podosta) sredovecan inzenjer, nagledao sam se raznoraznih likova koji rade u ovoj bransi, sa raznih strana svijeta. Upasti u zar diskusije po tehnickim pitanjima, to uopste nije specijalnost Balkanaca i Balkanoida. I "hladnim" Zapadnjacima to hoce da se desi. Kreativna djelatnost, ovdje su egoi pocesto ka' vrata, ka' planina, ka' Lovcen... Sve ja to razumijem i svjestan sam da maniri na "Advocacy" nijesu isti kao na ostatku ES diskusija. Ali sve ima neku mjeru.

Lijepiti covjeka sa kojim nijesi premnogo pricao etiketama tipa "priglup", onako na prvu loptu, je elementarna neotesanost i manjak kucnog obrazovanja. Nego, posto mi se cini da si jos uvijek na Balkanu, da ti tolerisem prostakluk i da ti odgovorim. Postedi me, ubuduce, svojih izliva, ako mogu da te fino zamolim i ako ti je stalo da komuniciras sa nekim, a ne da slusas odjek sopstvenih rijeci.

Razvoj koda za Network Processor, FPGA, bilo cega drugog, je nesto za sto NE TREBA administrator/root nalog. Da si procitao moje poruke na ovoj temi malo detaljnije prije nego sto si se zaletio da me ispljujes, primijetio bi da pricam da na Linux-u ne mogu da dobijem sudo da se na glavu naperim. Dugo smo razvoj radili na Solaris radnim stanicama, opet NIKAD nije bilo administratorskog naloga.

Zasto ne treba? Zato sto ciljna platforma NIJE Windows. Nortel-ovi switchevi ne trce na WinCE. Ovi sto ih ja pravim ne trce ni na Linux, vec VxWorks. Neki drugi proizvodi su na Linux-u, ali ne moj.

Ma slušaj, mene interesuje --- čemu ti onda uopšte to navodiš ovde, ako i sam znaš da tako ne mora?

Već sam te pitao, hoćemo li da raspravljamo o sigurnosti nekog automobila, zato što ti svom klincu daš ključeve i dozvolu da radi šta hoće, pa se desi nešto, ne daj bože?

Koji je smisao te tvoje priče, sve skupa?


I da, još nešto -- takva situacija je izgleda češća gde sa tim kompjuterima rade ljudi koji kao nešto znaju oko istih (uglavnom su to ti bajni Linuxovci, sve haker do hakera). I onda dovuku i viruse i ko zna šta. Pitam se samo kako ih dovuku -- možda sa originalnim softverom koji instaliraju? :)

Izgleda da nema veće katastrofe nego Linuxovcu dati ("otključan") Windows. Upropasti ga za 10 minuta. Pacerisanje, šta drugo..

Kako to ja imam nalog lokalnog admina, kao i ostali koji rade ovo, pa nemamo ni viruse, ni boga pitaj kakve gluposti?

_{[Ovu poruku je menjao degojs dana 29.06.2006. u 15:38 GMT+1]}

Smisao moje price, degojs, je da odgovaranje na tvoje optuzbe. Da te podsjetim, a mozes i sam, da se zaglednes na pocetak diskusije, poceli smo od toga kako se Windows sigurnost tretira u praksi. Ti si me maltene ispljuvao da cu opet da prospem sarene laze u prvoj poruci kojom si mi se obratio, zar ne?

Vidi ovako, degojs. Kad se slijedeci put povede diskusija o tome da postoje firme gdje vecina zaposlenih voze naloge sa administratorskim privilegijama, molim te, nemoj da kazes "ja ne znam gdje postoji takvo sto".

Ne zbog mene, ne zbog firmi iz minornog i nevaznog segmenta industrije u kome ja svoj inzenjerski zivot provodim, nego sto ima malo vecih i zvucnijih imena.

Posto ne znas firmu gdje se to radi... degojs, meet MICROSOFT:

Microsoft Debates Reducing Employee Admin Rights

Datum je 24 Maj ljeta Gospodnjeg 2006. Price da su ih hakovali i da je i Windows sad "otvoreni kod" su lansirane davno prije toga.

Hahahaha, Microsoft našao za primer :) Pa kad jedan Microsoft razmatra da to uradi, šta ćemo onda sa ostalima.. :)

Da ti ponovim: tvoja priča je, sve skupa, besmislena. To što će neko da tera sistem otključan i da dopušta svakom da instalira šta mu padne na pamet na kompjuter, to je problem svega samo ne samog Windowsa.

I dalje ne vidim šta si hteo da kažeš sa tim --- kako je u praksi (iz tvog iskustva)?

Dakle, objasni mi, šta treba da zaključim iz tog tvog "u praksi ima firmi koje ne umeju ili neće da regulišu ni osnovnu sigurnost na mreži?" Well, šta treba da zaključim iz tog?

P.S.
Primećuješ li da sve daješ primere firmi koje su iz IT branše?

_{[Ovu poruku je menjao degojs dana 29.06.2006. u 16:15 GMT+1]}

A tu je i Microsoft jbg. lol. Bar su limited account mogli da naprave da Guest ne moze da obrise ceo windows direktorijum ;-) Kupusara, sta ces ;-)

degojs, dakle, zasto su pravili limited account u XP kada svaki mora da se osigurava rucno da korisnik ne bi mogao da pise kako mu se svidi? Nesto opet od MS dobijamo neupotrebljivu stvar ;-) A PR-u su puna usta, ukljucujuci i tezu da je .NET JIT brzi od native koda

Mogu da prodaju m... za bubrege drugome! Bas me briga sto Joe Sixpack koristi Win i da mu je market share 95%.

Moguce je da se to moze promeniti u group policy ili drugde, ali toga nema u helpu a ja da nabadam da trebam whatever.msc da upisujem u windows run dijalog ne mogu. Mozda ocekuju i da im platim kurs za sysafdmina i kupim od njih knjige za ono sto je osnovna funkcionalnost multiuser sistema a ne vodoo za datacentre lol? ;-)

_{[Ovu poruku je menjao bojan_bozovic dana 29.06.2006. u 18:52 GMT+1]}

Kad smo kod toga... zašto prilikom instalacije svi definisani nalozi postaju sa Administratorskim privilegijama? Čak se instaler neće ni buniti ako ostavite praznu lozinku? Kada će MS-u sigurnost postati priotitet?
Zašto XP zahtjeva da postoje najmanje 2 (dva) admin naloga (Administrator + još jedan)?

Kako zašto? Pa kako misliš da se Sixpack Joe loguje na mašinu na kojoj je zaboravio password?

Dakle, instalacija sa passwordless admin nalogom, a onda kreiraš korisnika koji ima šifru i koji je admin. Pa kad zaboraviš, uvek možeš da se loguješ kao admin. A može i neko drugi

Ako me pamcenje sluzi - promenili su to u Visti.

Gde može da piše? Šta pričaš bre? :)




Tačno. Kome treba veća sigurnost, slobodno neka to uradi.
Nisu svi h4k3Ri kao linuksovci, pa da im treba šifra od minimalno 50 slova, uključujući velika i mala i brojeve i ostalo.. :)))


Stvar je u tome, da sve to može jednostavno da se promeni. Očas posla.

loguj se kao guest pod XP pa brisi po Program Files, menjaj .exe fajlove i sl. To ti win XP nece zabraniti.


Oh yes, i to pise u helpu za Win 2003 server, jeli tako? ;-)

@ivan

Vidi vidi, knjigovodje su u zadnjih 10 godina naucile i multiuser sistem da koriste? Koliko se ja secam to je bi glavni izgovor zasto nas je MS zatrpavao djubretom sve ove godine, kao NT4/Win2000 je suvise kompleksan i ostale lazi za malu decu.

?!

Evo sta se desava kad restricted user hoce da brise po Program Files ;-)





Pa sad ce morati da menjaju navike - nije li to plemenito od MS-a - prvo su navukli knjigovodje na NT, a sad ce jos i da ih edukuju ;-)

bojane, begaj na kupusara forume pa tamo udri tu priču.. :)

Alo! MS-u je sigurnost prioritet već nekoliko godina, možeš primjetiti kako se (posebno) u zadnje vrijeme silno trude svijetu pokazati da je to tako. Uostalom, nadolazeća Vista će to potvrditi svojim brojnim poboljšanjima na tom polju. I prije 'Brutalnog Blastera' u Redmondu je vladala uzbuna oko sigurnosti i tada ona je bila pri vrhu (ako ne i sam vrh) MS-ovih prioriteta no Blaster je posebno teško pogodio MS i to im je bio dovoljno jak stimulans da naprave veći zaokret. Sasser ih je pola godine kasnije samo još više uvjerio da security mora biti apsolutni prioritet i da se napori moraju povećati. Prvi rezultat toga je SP2, a sljedeći veliki, ogromni je Vista dok se pomalo u sjeni istih nalazi niz ostalih MS-ovih poteza koji samo potvrđuju njihov rad na tom području.

Ej, Ivane, pa vidiš da kaže da je "Write Protected."

Dakle, daj dozvole za pisanje, pa da vidiš onda da li može ili ne :))) Slično kao ovi kod Apatrida :))))

Eh da mogu da se ulogujem ko Admin, pa pobrisem Program Files a onda da kukam kako Windoze Suxa ;-))))

Nego ako me pamcenje drzi "root" na Ljinuxu ima kanda malo vece privilegije od "administratora" na NT-u ;-)

Kad se samo setim kako se ES pobrisao kad su neki mamlazi uploadovali neki junk na ftp sa simbolickim linkovima na sistemske direktorijume - al da ne pominjem tu nesrecnu epizodu previse naljutice se neki :)

Ne poturajte hardened firmine kompove ovde! Bravo, nateraste me da nakon pet dana butujem ovaj krs, a screenshotovi slede:







A sad bi mogao da poigram malo heroje 3. Za drugo mi windows i ne sluzi.

Ne znam za Gosta, provericu kasnije na drugom kompu, ali obicni useri sigurno ne mogu da brisu sistemske fajlove i one koje nisu kreireali:

http://www.kellys-korner-xp.com/xp_groups.htm

> The Users group is the most secure, because the default permissions allotted to this group do not allow members to modify operating system settings or other users' data.

Uzgred zar "Guest" nalog nije po defaultu iskljucen?

Ja sam sad kreirao korisnika ovde i dodao ga u grupu Guests (gde je i Guest nalog) i nije mogao da piše po Program files. Ne mogu da koristim baš sam Guest nalog pošto ima polisa bla bla.. ali trebalo bi da je isto pošto su u istoj grupi.

E sad, stvarno, ja sam na kompu na poslu, te ću da proverim kod kuće.

Evo probavam sa mojim kompom na kome sam admin...

- Guest nalog je bio iskljucen
- Kada sam ga ukljucio i pokusao da se ulogujem, dobio sam poruku da ne mogu da se logujem interaktivno jer security polisa to zabranjuje
- Izbacio sam "Deny Logon Locally" Guest grupi u local security policies

Logovao sam se kao "Guest" - probao da obrisem C:\Program Files\ICQ

Cannote delete je poruka za brisanje fajlova ili foldera

Dakle, Bojane - ili si ti Guestu dao privilegije da brise fajlove, ili si to radio na FAT32 particiji - na default XP-u to jednostavno ne sljaka i to sam proverio.

Proverite, ja znam kako se ovo cudo kod mene ponasa. Bas sam sada kreirao limited account i opet brisem kako mi se svidi (a nisam propustio da checkujem limited account kada sam nalog kreirao. Isto. Mozda zavisi od patchlevela (jos gore za Windows).

Ova masina nema patchlevel - vrti prahistorijski XP bez service packova (nema pristup netu)

Bilo bi super da jos neko proba pa da vidimo.

Evo probah i ja, i meni isto nešto zapinje ovo brisanje, ni pod User ni pod Guest account nisam uspeo da obrišem bilo šta iz program files... Čak ni rename ne radi...

Da nemaju ovi linuxaši neku posebnu verziju windowsa? :)

P.S. Ovaj moj XP kućni na kome sam probao je još uvek na SP1

Onu sto BSOD-uje svaki dan verovatno ;-)

Evo ja probah na 2 kompa (+ firmin) i ni na jednom nej da moze da juzer ili gost menja/brise tudje fajlove - na firminom istini za volju ne mogu da probam gosta al ne vidim sto bi se on razlikovao od restricted usera (tj. mene)

Ajme.. kakva smejurija :)

Pa stvarno - ovi linuxovci su najgori. Kao zna bojan znanje: OpenBSD, Solaris, Linux, ovaj i onaj l33t sistem.. a ovamo na hebenom Windowsu mu Guest nalog brise sve redom :-))) Trk na wiki pa traži FAT i NTFS :)

Bojane,
oće li da padne jedna remote desktop sesija da nađemo šta si zaboravio da nam kažeš? ;)

Imam XP na FAT32 a ne na NTFS particiji. Mozda zbog toga? Imam i NTFS particiju ali je, vidim, instaliran bas na FAT32.

Pre nego sto nastavis da zaj.. degojs, priseti se UMSDOS fs za Linux 2.2

Ajme FAT32... pa taj fs nema sistem permisija aman ;-)

O boze sta sve covek nece ovde videti.

@ivan

Da, a windows setup mi je lepo to stavio do znanja??! Kao i ostalo pod win to pise u helpu za Win2003 Server. Iz nekog razloga korisnik (u mom slucaju, multiboot) instalira sistem na FAT32 i ne dobija nikakvo upozorenje koje su posledice toga. Jos da nas ubedis da UMSDOS na linuxu 2.0 i 2.2 nije imao permissions ;-)

XP fino moze da kesira thumbnailove i pamti nacin prikaza foldera a ne i ko je vlasnik fajla i koje su dozvole??! Ako ne, tako treba i da napisu.

Edit: to postavlja jos jedno pitanje, zasto XP uopste moze da se instalira na FAT32 kad imas privilege escalation na FAT32? Da cita i pise, da, ali zasto i instalacija?

Koliko se secam:

- Nt po defaultu nudi formatiranje particije u NTFS ako je nova instalacija u pitanju
- Nudi se konverzija FAT32 particije u NTFS ako se instalira na FAT32 partciju, nisam siguran da li je default ili ne posto sam XP poslednji put instalirao pre oko 4 godine

Evo - poslednja opcija:

- Jesi probao da pritisnes help?

I kazes da nisi upozoren... a pa jesi, lepo pise u oficijelnoj product dokumentaciji koja je tu da se procita:

http://www.microsoft.com/resou...-us/dual_booting.mspx?mfr=true



Inace uvek me fascinira iznova l33t ekipa UNIXovaca koji za sve u Unixoidima imaju neke man strane, pregrst online dokumentacije, sve se da resiti ako se zagreje stolica - kako onda za svoje Windows sisteme nisu procitali ni oficijelno uputstvo ;-)))))

Ajd, hvala Bogu, da će od polovine 2007. običan korisnik znati šta je višekorisnički sistem. Valjda će globalno biti manje problema sa malwareom...


Zašto im nije bila prioritet kada su proizveli prvi višekorisnički sistem za kućne korisnike - WinXP? Ja kada sam instalirao WinXP prvo me je pitao za administratorsku lozinku i zadao sam je, nakon toga me je pitao da navedem ostale koji će koristiti računar i ja sam ih naveo i, misleći da će ostali biti limited korisnici nisam zadavao lozinke. Ispostavilo se da su svi administratori. Kad sam htio da ispravim grešku (koju je installer napravio) nisam mogao sve korisnike da apravim limited, pošto mora da postoji još jedan administrator pored Administratora, što mi je vrlo nelogično, iako ne narušava sigurnost.
Problem je sa običnim korisnicima, koji instaliraju WinXP i nastave da ga koriste sa administratorskim privilegijama. I normalno da će navuči svakakvih virusa i crva. O tom je trebalo da brine Microsoft.
Eto, nadam se da će Vista riješiti taj problem.

Vrlo prosto - zato sto je XP izasao 2001-ve godine i morao je da ima podrsku za softver predhodne generacije, a to je znacilo gomilu 95/98/ME gay aplikacija koje su mislile da mogu da pisu gde god hoce po sistemu i da je svaki korisnik admin.

XP aplikacije to ne smeju da rade, ali tek u Visti mozes da kazes da softver star vec 2 generacije ne mora da radi.

Alternativa je bila da je MS pokazao srednji prst tada vecini kupaca njihovih OS-eva (win9x) sto bi samo rezultovalo time da malo ko apgrejduje sebe na novi sistem zbog nekompatibilnosti.

Inace Vista i Hyperthreading ce biti 2 bolje stvari u ovih nekoliko godina koje su se desile IT svetu - Vista ce naterati programere da ne pisu moronske aplikacije, kao sto ih je Hyperthreading naterao da pisu kvalitetan threading kod ;-)

Umesto da to pise u setupu crvenim slovima. Da ga je iko sem MS pravio, bi. Ustvari, ne bi ni postojala mogucnost FAT32 instalacije. To pise mna 382 strani oficijelne dokumentacije sitnim slovima, a to priznaces, nije bas dobro. Sta sada, konverzija? To bar pise kako se radi u helpu.

OK, ima logike, ali bi bilo pošteno upozoriti korisnike o mogućim posljedicama ili ostale korisnike kreirati kao limited, pa prilikom pokretanja "gay" aplikacije zahtjevati adminovu lozinku.

@Bojan,

Pa napredni korisnici koji i imaju mogucnost da instaliraju sistem na FAT32 ili NTFS ce sigurno razmisliti sta svako od tih znaci.

Obicni korisnici ce u najgorem slucaju instalirati XP na prazan disk, a to znaci NTFS.

Jbg, te 2001-ve godine je i dalje bila bitna kompatibilnost sa dominantnim krs OS-om zvanim Win9x - pa cak i po cenu gubitka sigurnosti, moguce je da je deljivost fajlova te 2001-ve sa 9x sistemima bila vaznija stavka od globalne sigurnosti.

Vista ne moze da se instalira na FAT32 sistemu jer vise ne moraju da podrzavaju kompatibilnost sa onim krsem.

@Not Now,



Na zalost, to ne radi sa mnogim gay aplikacijama - probano ovde u praksi (Run As na limited nalogu) .

Navući će oni malware i pod običnim nalogom ako budu kliktali i pokrećali sve i svašta, te neaplicirali sigurnosne zakrpe. To da će non-root/admin nalog riješiti problem malwarea je urbani mit.

Jeste, ali kombinacija ne-admin naloga, firewall-a, izolovanog IE, automatic update i Windows Defendera je ipak značajno bolja nego npr. Windows XP. A koliko mi je poznato, ima još nekih trikova ispod haube koje će Vista doneti po tom pitanju.

Nije mi samo jasno kako neko može reći da im sigurnost nije prioritet?

Ljudsko znanje je najbolji sistem obrane.

Pa vidiš na Bojanovom primeru gde to vodi :)

A da ga pitaš o arhitekturi kernela nekog sistema ili boga pitaj šta, siguran sam da bi 2 dana mogao da objašnjava :) Kao i svaki linuxovac, u biti. A osnove stvari? Ma ajd, Linuxovac, a da to ne zna.. To je samo za prosečne korisnike Windowsa nešto nepoznato :)

Pazi, degojs... ako preko 90% korisnika WinXP instalira OS i pri tome po defaultu dobije totalno nesiguran sistem, greška je isključivo Microsofta, a ne korisnika. Pa, koja je najnesigurnija opcija instalacije? Upravo ta koju su odabrali u MS-u. Neki početnik nema pojma da ne smije da koristi računar sa admin privilegijama (ma, ne zna ni šta su privilegije), ne zna čak ni da postoje besposleni programeri koji pišu viruse, kao što je Božović primjetio, nemaju pojma o razlikama u NTFS/FAT32, ali će opet taj korisnik ostaviti brojeve svojih kreditnih kartica, PIN kodove, lozinke i dr. Ja ne znam ni jednog prosječnog korisnika koji ne koristi admin nalog u svakodnevnom radu. I kako se onda može reći da u Mikrosoftu uopšte razmišljaju o sigurnosti prosječnog korisnika. Stiče se utisak da je MS za kućne korisnike namijenio OS isključivo za za***anciju (igre, gledanje filmova, puštanje muzike).

Posebna je priča šta će biti kada dođe Vista. O tome ćemo za cca godinu dana. Tek tada ćemo moći diskutovati da li MS razmišlja o sigurnosti.

Pardon, sad sam vidio da nisam bio korektan ranije.

Installer čak ni ne daje mogućnost postavljanja lozinke za ostale naloge kojima daje administratorska prava.

Možemo i sad da diskutujemo, s obzirom da je beta 2 dostupna svima. Nije gotovo, pa ne treba biti ni blag ni strog, ali neke stvari mogu da se primete. Pričati da im sigurnost nije prioritet, sa svim tim promenama, je jednostavno smešno i priča za slashdot.

Ispravnije je reći da te Windows ne prisiljava, a ne da Microsoft ne razmišlja o sigurnosti. Razlika je ogromna.

Da je to tako kako ti kažeš, onda kod mene u firmi ne bi obični korisnici ni koristili kompjutere sa manje privilegija, jer za to ne bi bilo ni mogućnosti. Kako to da kod mene u firmi dakle taj isti sistem radi OK i nema problema sa sigurnošću? Probleme sa sigurnošću na Windowsu imaju ljudi koji zaista ne znaju mnogo oko kompjutera. Uglavnom sami instaliraju budaleštine i to je to.

Ko tu ne razmišlja o sigurnosti - Microsoft ili korisnik? Nešto te sprečava da imaš sigurnije okruženje? Svi mehanizmi su tu.

Najmanji je problem Microsoftu promeniti podrazumevana podešavanja, ali šta ćeš onda dobiti? Isti ti koji se žale na sigurnost, počeće da se žale jer ne kontaju šta je to administratorski nalog i zašto ne mogu da promene ovo i ono bez da se smaraju sa tim.. MS tu mora da ide polako i oprezno, a Vista je pravi korak u pravom smeru, po tom pitanju.

I znaš šta, ljudi će i na ona upozorenja Viste ("Kliknite na YES ako se slažete da to i to bude urađeno..") da klikću bez razmišljanja na to YES i da ukucaju i admin šifru ako treba i --- posle će opet da krive Microsoft. Mislim da je i Microsoft toga svestan te su stoga i stavili Windows Defender da detektuje malware i slično.

A ne može MS da se krivi što je bojan instalirao XP na FAT particiju pa onda udri priču o lošoj sigurnosti.. A takvih budaleština od linuxovaca smo se na ovom forumu naslušali, vala, baš. Nisam siguran da ste vi i vaša mišljenja uopšte validni za ocenjivanje bilo čega.

Ostaje vam da pišete gradonačelnicima.. ;)


_{[Ovu poruku je menjao degojs dana 30.06.2006. u 05:34 GMT+1]}

Ma hajmo ovako...Microsoft misli (donekle) na sigurnost, medjutim problem je ogroman user-base, stotine miliona ljudi, od cega mozda ima uvrh glave 5% ljudi koji znaju nesto s kompjuterom.

Iako mislim da sam ovo vec pisao na nekoj temi, al ovo je vec ko-zna-koja ovakva tema pa ajmo opet. Koji je moj kljuc sigurnosti Windowsa 2000?

- Koristim administratorski acc.
- Ne koristim busne internetske aplikacije (iexplore/msimn)
- Ne instaliram sumnjive programe, i uopce ne instaliram ono sta mi ne treba, nego je samo just 4 fun.
- Imam firewall, nemam antivirus, podatke razmjenjujem sa trusted ljudima i sa trusted sajtova.
- Ako mi i treba nesto iz sumnjivog izvora (erhm :)), provucem to kroz disassembler, i onako nabrzinu pogledam sta ima. Svaki put kad je bio shitware u pitanju, brzi disasm pregled je to otkrio.

Znaci, zakljucak no1. Osim mehanizma za selektivno blokiranje portova i mreznih aplikacija (firewall), ja ne koristim nista od softverskih metoda za zastitu. Vec se uzdam u svoje znanje i zdrav razum.

Amo sad ovako, neki BSD sistem, sta se sve moze desit ako na njemu radi sixpack joe.

Djole ne zna kojim sajtovima moze vjerovat. Djole ce skinut nesto.tbz sa nekog sajta. Djole zna kako se instaliraju programi, tako da se dovuce nesto.tbz do package managera na njegovom finom desktopu. Paket "nesto" u sebi ima malicioznu instalacijsku skriptu, koja ce probat napravit sta vise moguce stete u danom rezimu. Ako je Djole u rezimu root-a, ode sistem. Ako nije, ode mu "samo" njegov home direktorij.

Djole, ako ne zna pravilno baratat PFom, moze popusit trojan. Djole ne zna napravit inspekciju binarnog filea, i od oka procjenit da li se nesto cudno tu desava. Dakle kljuc Djolinog debakla je njegovo neznanje, i prevelika radoznalost da skine nesto zanimljivo sa interneta.

E sad, mnogo sam manje skeptican kad radim na BSD-u nego na Windowsima. Na BSD-u ne koristim root account za svakodnevni rad, cisto iz razloga jer ne limitira toliko koliko limited account na Windozama. Na BSD-u ne moram pazit odakle cu sta instalirat, jer se sve instalira sa centralizirane lokacije preko ports i packages sistema. Isto tako, ne brinem da mi netko nesto podvali u ports stablo, jer potrupgrade ima siguran kanal prema izvoru, dok stara metoda, cvsup, nije imala. Na BSD-u mi se nikad nije desilo da moram inspektorirat neku binariju, ali da moram, nebih disasemblirao, vec bi je zakatancio u jail, restriktirao sve sta treba, i onda fino pogledao je li bio kakav cudan pokusaj od strane te aplikacije.

Zakljucak no2. Windowsi nisu insecure by default, vec samo treba malo vise skepticnosti. Iz razloga sta postoje milijarde aplikacija, a sama ta brojka nalaze da ne moze postojat centralni sistem za pracenje i instaliranje programa, kao na BSDu. Jedina zamjerka sta im fali normalan jailing/zone sistem, ali i to se rjesava tako da se ne skidaju sranja sa crackz i pr0n sajtova.

Zakljucak no3. Ljudima definitivno fali obuke o kompjuterima. Ljudi nece od bilo koga kupit vrata za stan, i nece zvat bilo koga da im to postavi. Ali, namjerno ce skinut sex.exe, i namjerno ce ugasit/deblokirat firewall kad zapipi, radi radoznalosti i neznanja.

Kako ti možeš pričati da MS uopće ne razmišlja o sigurnosti prosječnog korisnika? Aktulani MS-ov OS - XP je rađen u drugim vremenima, u vremenima kada sigurnost nije bila goruća tema. S vremenom su uočili važnost iste, sklepali SP2 i ispravili greške koje su napravili sa prethodnim OS-evima te ćemo tako imati Vistu gdje glavni naglasak stavljaju na sigurnost. Ne treba o Visti za godinu dana, imaš bete i jasno se vidi njih rad. Ne možeš reći da im sigurnost proteklih godina i sada nije prioritet. AKo očekuješ SF kako će se broj sigurnosnih incidenata smanjiti, jako se varaš. Sve je lijepo što je MS donio u Visti no to neće spriječiti panjeve da pokreću sve i svašta (što je dobro z@re rekao u zaključku no3) - to se nikad neće dogoditi. Naravno, uvijek je lijepo reći: "Edukacija je najbolje rješenje" - istina, ali to je potpuno neprimjenjiva na 90% korisnika. Di bi oni nešto naučili...

MS ce sa laganom strategijom na duzi rok prevuci sve desktop korisnike na potpuno novi i pouzdani sigurnosni model.

- Prvo su Win9x korisnike polako migrirali na moderan OS baziran na NT tehnologiji (Win2k, XP)
- A onda, ce uvodjenjem Viste konacno raskrstiti sa reliktima proslosti (FAT32, aplikacije koje misle da mogu da vrsljaju svuda po sistemu, user-je-admin filozofija)

Neko ce reci da je 1995-te Microsoft jednostavno mogao da ponudi NT 4.0 kao zamenu za Win 3.1 i da zavrse sa tom pricom jos pre 11 godina - ali je to bilo nemoguce zbog tadasnjeg hardvera, a kasnije je to bilo tesko moguce jer je Windows 95 toliko povecao bazu korisnika racunara da bi svaka nagla promena izazvala gubitak korisnika jer ne bi bilo moguce migrirati tolike aplikacije.

To je po meni, iako spora - ispravna strategija. Sa druge strane eto imamo Linux, koji kuburi na 1-2% desktop marketa, izmedju ostalog i bas zato sto tera ljude da rapidno menjaju svoje navike.

To ne ide.

Vista je hardened od glave do pete, pa to opete neće NIMALO spriječiti ovakva g****:

http://www.virusradar.com/stat_01_current/virus_0001_enu.html

Pazi, jedini vektor širenja ove Bagle varijante su attachmenti, i to password-protected ZIP arhive (tako da zaobiđe gateway AV skenere), i to na način da unutar maila piše pass i korisnik mora ručno dekriptirat arhivu i kliknut na worma. Ovako nekako:

http://www.sophos.com/pressoff.../articles/2006/06/baglekl.html

E sad se ti pitaš zar na svijetu postoje IDIOTI koji bi takvo nešto bili u stanju napraviti? Postoje, na tisuće njih..

No svejedno, na Visti je prag sigurnosti toliko podignut, da će mass-mailing crvi i oni koji exploitaju ljudsku glupost biti jedina ozbiljna prijetnja :)

U slučaju Linuxa, ljudi prilagođavaju sistem sebi, a ne obratno, kao što ti kažeš.

He he - ajd sad malo iskljuci sales pitch, probija mi usi ;-)

Linux tera ljude da ulazu mnogo vise napora da bi nastavili svoje stare navike - da nije tako, sada bi u mom OS infu na ES-u stojalo OS: Linux... ;-)

Koji to ljudi?

Isti oni koji ne znaju za postojanje admin i ne-admin naloga u Windowsu, te ni to ne umeju da prilagode i koriste?

Kako da ne..

Eh, sad, jedino da ga naprave da bude kao Win, pa da ljudi ne moraju mijenjati navike. Uostalom, loše navike treba mijenjati. Ovako iz "pažnje" prema korisnicima, Mikrosoft im isporučuje WinXP koji se po default podešavanjima ni malo ne razlikuje od Win95.

Za one koji su instalirali Vistu: kakva su podrazumijevana podešavanja nakon instalacije? Da li je podrazumijevano podešavanje svih korisnika da imaju administratorska prava i da li je neophodno zadati lozinku?
Ja bih sam provjerio, ali slab mi je računar. ;)

Ovo je potpuno lazno dvoumljenje - Microsoft je imao izbor:

a) Da pokusa u 2001 da "promeni navike" svojih nekoliko stotina miliona korisnika, i da ne proda puno XP kopija
b) Da to uradi gradualno, u roku od 5-6 godina - sto ce se sa Vistom vrlo jasno videti.



Ne, prilikom instalacije Vista trazi da kreriras i bar jedan obican user nalog. Takodje uvedeno je i da za mnoge administratorske poslove budes ponovo pitan da uneses lozinku cak i ako si Admin.

Evo, ja sam instalirao Vistu, izgleda stvarno dorađeno. Kod dodavanja novog korisnika, default je standard, a imate ponuđeno Standard user, Administrator, i link ispod na help, Good reasons to use a standard account. Kada se doda novi korisnik, ne treba se zadati password, makar to bio i administrator.

Pošto mi Vista nije prepoznala zvučnu karticu, svaki put me pita da hoće da instalira multimedia hardware, čak i kada sam ulogovan kao običan korisnik. Kada kažem da hoću da instalira, onda pita da se identifikujem kao administrator, ja kliknem na onog administratora koji nema password, i onda instalacija dalje teče.

Za sada još nisam instalirao zvučnu karticu na Vistu, ali valjda će izaći driver uskoro ;)

Znači 98% koristi Microsoft, a mi ostali smo budale? Pa ne bih rekao. Mislim da je jedino po čemu je Windows u prednosti to što za linux još nema velikog izbora igara i težina administracije.

I 98% nema drugačije mišljenje, najveći deo su ljudi koji jednostavno koriste ono što im je stiglo sa mašinom, a i ne znaju šta je linux.

Wow, daj da probam

Spremim ovo kao freesex.c, pa napravim cc freesex.c -o freesex, pa ti posaljem taj freesex, pa ti onda klikni na njega.

Bolje multithreaded verziju, spremi kao ble, chmod +x ble, ./ble, su root i pokreni

Sa stajališta krajnjeg korisnika tako izgleda - sa stajališta developera koji razvijaju takove apps win je u prednosti zbog koherentnijeg i pouzdanijeg dizajna API-ja, te kvalitete i raznolikosti razvojnih alata, razlika koja će se sa Vistom samo još više povećati. Bilo bi odlično da postoje DirectX, COM, .NET ili VS i BDS za linux, ali jebiga ne postoje.

Da, i? kaze save binary file. Mislis da ce neko da pokaze toliko odsustvo pameti da ce chmodovati na 755 i pokrenuti lokalno?

Zašto da ne, ako u poruci tako piše. Neki neiskusan korisnik bi lako mogao biti prevaren.

Iz iskustva se pokazalo da brisanje podataka ne radi najbolje, jer neki podatke drze read-only i slicno. Definitivno preporucujem nullovanje hard diska, ili jos bolje prepisivanje random (ne, nisam na tebe mislio ) sadrzajem.


Da je tu manca, mogao bi da potvrdi.
Moze jos i da se upakuje kao perl liner. Tako radi jos bolje...

Ma sad vi tu poceli sa raspisivanjem malwarea, a ja sam samo htio porucit da je ljudska glupost identicna na svim operativnim sustavima ;)



Erhm, ne mora. Ako ti to recimo posaljem zapakirano u tar.gz, preserviraju se atributi, i ostat ce executable flag. A i da nisu, covjece zamisli se kao kretena koji je upravo dobio nekakav "freesex" na kompjuter, pa da treba rekompajlirat kernel, napravit ce to radi radoznalosti, a kamoli kliknit desnim botunom na ikonicu i postavit nesto ala "set executable".

@cynique i VRider : namjerno nisam napisao nesto sta brise direktorije ili tare hard disk, zato sta sam ciljao da korisnik nije logiran kao root. Zato sta, i u tom slucaju, mu moze otic njegov home direktorij, u kojem su mu vjerovatno svi njegovi fajlovi.

A što ne bi mogao da se napiše i jedan batch fajl za windows sa del komandom koji će da uradi isto to pod windowsom? Mislim, šta je poenta toga? Čak ne moraš ni da ga arhiviraš da bi sačuvao atribute, kad bat fajlovi po defaultu imaju izvršne atribute...

PS. Nestade struje upravo, fuj... Raspisaću se kasnije još malo...

:))

Limited user to neće moći izvršiti, ali će moći pobrisati svoj Documents and Settings folder, što mu je pandan home direktorijumu u linuxu. I svrha ove diskusije je opet nestala...

Svakako, prvo sto trebate da znate pre nego sto pokrenete komp je da valja pokretati iskljucivo softver iz izvora kojima verujete (hint: microsoft.com sun.com adobe.com ibm.com openbsd.org freebsd.org itd.). Inace, na unixu instalirate rootkit, a na windowsu spyware ;-) Nikakav free package repository, download.com i sl. I oops, odjednom ce i windows raditi bez problema ;-)

Možeš da skidaš i aplikacije sa download.com, samo je potrebno prethodno pročitati par komentara drugih ljudi. Uvek kažu ako ima spyware i slično.

Ako instaliras samo software iz izvora u koje imas poverenja, onda kompletna prednost windowsa u vidu gomile programa nestaje (hint: nema nikakvog hinta ali sam video da je mnogo kul kad se to pise, pa rekoh i ja malo to da furam ).

VRider, bas tako, sto se home usera tice, tj:

Surfovanje, email
Slusanje muzike
Gledanje videa

ali ako se neko zaradjuje profesionalnom fotografijom, kamera od 10000$, Photoshop i sve ostalo??!

Inace, vecina sa [es] drzi windows na kompu (i ima komp) zato sto ima piratskih igrica. Nema drugog razloga. Bez toga bi mogli da stave CD u mini liniju i odgledaju film preko DVD plejera.

EDIT: I piratski MP3 skidani preko limewire/gnucleusa cega vec, i pornografija, takodje su razlog.

Da vecina ovde ima komp samo zbog igrica, ne bi ni imali komp, nego Play Station ili tako nesto...
Takodje, da home useri zele samo to sto ti mislis, onda bi koristili i Linux ili tako nesto, jer i on sve to radi... Ali, cini mi se da ipak traze nesto... ludje.

Inace, trojanci su old news, stariji su od mene (a to znaci sredina sedamdesetih).

S tim da na win i za takve slučajeve imaš System Restore, odnosno 3rd party apps poput ShadowUser, Deep Freeze i sl.

Pored rupa u windowsu, svaki trojanac je samo rasipanje resursa...

Pored ovakvih neosporivih argumenata, koji infinitezimalno mnogo doprinose tehničkoj kvaliteti rasprave, svaki dodatni komentar je jednostavno suvišan.

Kakvo se osecanje u tebi budi kada kazes da je svaki komentar suvisan?

cinizam.

Eh, pa eto shvatili ste poantu...nema veze koji je operativni sistem u pitanju, ako korisnik klikne na sex(.exe), ode mu sistem ili neki fajlovi.

Tako da nema price da su Windowsi nesigurniji od icega u tim slucajevima.

Evo jedna moja

backup.sh



Ne treba mi system restore, to mogu i sam sebi da napravim

Što je i inače politika na kupusari - pravi sam pošto nema..

@degojs

nego sta, bolje to nego da ima spyware i adware na sistemu, jer su i velike firme pocele sa tim, Yahoo i Google Toolbar za IE i FF je isto sto i Alexa, spyware, realPlayer i yahoo Messenger su najgori adware koji sam imao na sistemu (a Real jos i spamuje). Windows nije trash, ali to nije razlog zasto cu da ga brisem, ako uspem Heroje 3 da pokrenem pod wine emulacijom ;-) Aplikacije su trash! ITunes je trash, WMP nije toliko los, ali kada se uporedi sa foobarom ili winampom? A ITunes imas zbog QuickTimea, mora. Dalje degojs, ti si programer, a nesto sam nacuo da ce nova Vista da trazi 7Gb za instalaciju... Cek malo, moze toliko da bude tekstura, modela videa i muzike u nekoj igrici, ali 7Gb nije kod, ne moze biti, jer na 7Gb staju svi Microsoftovi sistemi od 1981. Zasto 7Gb da bi opet pokrenuli browser, email klijent i office paket, a to sve radi pod NT4+FF+Thunderbird+Office na 32-64Mb RAM. I opet ukrug, i opet ce 2010 da se krstimo kako sada windows trazi 20Gb i 6GHz procesor i 4Gb RAM a pokrecemo isti sw.

http://en.wikipedia.org/wiki/Wirth's_law

7GB su debug buildovi, bez optimizacija i sa uključenim debug simbolima (a to je ohoho).



Odlično, još dodaj podršku za diferencijalne snapshotove (da ne kompresira iste datoteke višestruko, već samo promijenjene), transakcijsku semantiku skupa sa kontrolom workloada (ne želimo da disk bruji ko lud dok kompajliramo kernel, neka radi postepeno, u pozadini dok korisnik bezbrišno surfa..) te podršku za _sve_ korisnikove datoteke na svim driveovima i instalirane programe, bez da kad vratiš snapshot da shebeš packet management sustav, pa ćemo pričat kako je usporediv sa System Restore...

Ta tvoja skripta je najobicniji backup korisnickih fajlova. System Restore prati promjene na sistemskoj konfiguraciji, promjene na sistemskim fajlovima, i zapisuje samo promjene od primarnog checkpointa. Ipak malo sofisticiraniji sistem, iako ga uopce ne bi bilo tesko implementirat na neki *nix u obliku kernel modula.

Mi koristimo backup pc, http://backuppc.sourceforge.net/info.html

Lepo radi i sa linux i sa win klijentima. Pogledajte sta zna na linku koji sam postavio. Bio nam je koristan dosta puta :)

Ovo ja koristim. "-g" opcija je za inkrementalni backup. Koristim 3 skripte (za sistem, home i win dokumente) i pokrećem ih svakog 1. i 15. u mjesecu. Radi bez problema.
S druge strane, više puta sam čuo da se virus uvali u _RESTORE folder. Jako korisno.

rsnapshot je tek bombonica za takve stvari...

Od koga si čuo?

Verovatno od onih što instaliraju Windows na FAT, pa se čude što nema mogućnosti za dozvole kao na NTFS..

Mislim da strasno, ali strasno grijesis kad tako pojednostavljujes koncept kucnog racunara i njegovu ulogu u zivotu prosjecnog potrosaca (e nesrecni Joe Sixpack vazda iskoci kad se spomene Windows, bez Joe Sixpack-a ne bi ni bilo problema sa Windows-ima, uopste ;-P)

Klasicna mini-linija, DVD plejer, CD kao fizicki medijum koga treba staviti negdje (umjesto da se klikne i/ili da ga dinamicka play lista sama odabere za tebe) su nesto sto ce meni i tebi pasti na pamet kao "normalno" (savrseno prihvatljivo) konzumiranje zabavnog sadrzaja, NE mojoj djeci. Jedan PC (bez koga se i ovako i onako ne moze, skolski sistem podrazumijeva da djeca imaju racunar i Internet) je istovremeno i mini-linija, i DVD plejer i (kakav-takav) TV. Alternativa tome je mozda iPod (za slusanje muzike), ali nikako mini-linija. Mozda ezotericni (i skupi) audio sistem gdje se ide da se slusa zbog kvaliteta, ali nikako mini-linija. Nijedna mini-linija u djecjim sobama u mojoj epsilon okolini nije prezivjela pojavu racunara. Prakticno cim racunar dodje u sobu, mini linija leti napolje. U drugu sobu ili prvo u podrum, pa poslije ili u smece ili da se pokloni nekom ko racunar nema. "Mini-liniju" (kao koncept) je pregazilo vrijeme. CD takodje. CD je, maltene, bekap, muzika se prvo skine u mp3 pa onda trosi.

Ta djeca su "Joe Sixpack" (prosjecni potrosac) buducnosti. Ja, koji sam odrastao uz gramofonske ploce i audio kasete, zasigurno nijesam.

System Restore NIJE BACKUP niti ga neki backup može "emulirati". Za takve stvari na win se koristi VSS. SR prati sve izmjenjene datoteke na razini fs hookova, i one izmjenjene (korisnikove, sistemske etc.) verzionira i sprema u specijalni hidden direktorij, tako da ako npr. u petak sve radi ko urica, preko vikenda juzer instalira gomilu programa, doda nove drivere, prekompajlira kernel sa CONFIG_EXPERIMENTAL, pokupi neki malware tako da se do ponedjeljka sve dimi, u 2 klika mišem može vratiti stanje sustava kakav je bio na petak. Gotovo svaka sistemska aplikacija za vrijeme instalacije danas radi SR checkpoint. Deep Freeze, ShadowUser i sl. apps su malo dorađenije verzije SR koje omogućuju finiju granularnost - idealno za internet kafiće i sl. javne servise.

Mislim može se to i ručnim backupom na neki eksterni medij, ali to je previše posla, ovako se koristi lokalni disk i ide automatizirano i transparentno za korisnika, za razliku od:





Dogodi se da SR arhivira i malware, nekad su AV-ovi imali dosta problema sa dezinfekcijom "specijalnih" dirova kao (Recycle bin i sl.), danas više ne.

System restore ima mnogo veci smisao za windows platformu. Instaliras novi directx, iexplore koji totalno izmene sistem, pa onda neki novi drajver, servis pack i kako ne mozes predvideti konacan ishod, neki oblik rollback-a je nuzda.

Meni licno sa debianom nikad nije tako nesto bilo potrebno. Instaliranje/deinstaliranje programa je bezbolno kao pritisak na dugme on/off, mozes ponoviti operaciju hiljadu puta i nema problema. Mozes zadrzati setovanja a ukloniti program, da bi ga kasnije ponovo instalirao po potrebi, i zadrzao stara setovanja ili ga mozes ukloniti kao da nikad nije ni bio instaliran.

online je u pravu delimicno. u MS zu zakomplikovali sistem bez potrebe (jbg. kad SCO moze da koristi tekst fajlove za konfiguraciju), a da ne spominjem da se sve ostavlja instaleru. kada ste zadnji put videli installer koji ce uredno da loguje svoju windows instalaciju, koji su fajlovi dodati/promenjeni, koji registry kljucevi dodati ili promenjeni... Bese 1995. A to nije problem, joe sixpack ionako nece gledati Program Files/Stogod/Install.log. Registry je nepotrebno ukomplikovan, ok da ima svoj format i poseban alat za editovanje, ali toliko da ga zakomplikuju je bez veze. Dokumentacija za registry? Ima od Microsoft Pressa, ispljuni pare ;-)

EDIT: I opet, program (na IRCu se takvi zovu bot BTW) ce bolje da iskonfigurise sistem od mene... Nemam nista protiv animiranih wizarda, ali daleko od toga da su za sve, ponesto se podesiti moze samo preko registry. Sad cete vi "joe sixpack to nece raditi". ja nisam Joe. A alternativu u vidu opsezne dokumentacije ponuditi mogu, zamo zasto kada se to moze prodavati preko MS Pressa? XP je potpuno skinabilan, ali to nisu omogucili jer su zeleli da prodaju plus pack za $50 komad a BTW rucno da pravis teme ne mozes (kao Media Center Royale) jer XP proverava checksumove. Negde sam video da moze u stvari, i da se procedura sastoji od menjanja dll-ova hex editorom da se checksum ne proverava ;-)

_{[Ovu poruku je menjao bojan_bozovic dana 06.07.2006. u 02:17 GMT+1]}

Nekad su se i INI datoteke koristile za spremanje konfiguracije, ali registry je preuzeo njihovu ulogu pošto je konceptualno superiorniji u apsolutno svakom pogledu (brži, hijerarhija postavki, sigurniji - ACL nad svakim ključem, ne zahtijeva parsing za čitanje..)



(MSI) Windows Installer to uduvijek radi, ima svoju bazu promjena nad sustavom koju koristi za repair i uninstall. Mislim da se to može vdijetu i ručno (nisam probao):

http://support.microsoft.com/?kbid=223300
http://msdn.microsoft.com/libr...s/msi/setup/normal_logging.asp

Te također postoje neki free programčići koji rade snapshote stanja sustava prije i poslije instalacije programa i onda rade report koji se može koristiti za uninstall.



Interni format registrya je manje-više 99% reversan (pogledaj kako rade RootkitRevealer, DarkSpy i sl. programi koji čitaju direktno user.dat i system.dat). Što se tiče dokumentacije pojedinih ključeva - evo navedi mi jedan jedini za koji misliš da ti je neophodan a čije objašnjenje ima samo u MS Press knjigama, ne i na Internetu besplatno.



Ne potcjenjuj tuđu glupost.

Komentari u ini fajlu su vrlo bitni. Jednostavno stavis tarabicu i pises vreme promene podesavanja, ko je napravio izmenu, zasto je nesto setovano, kakva je bila prethodna vrednost. A obicno stoji i opsezna dokumentacija/hintovi. U regeditu nema mesta za komentar.

Manipulacija - u tekst editoru recimo neki drugi ini i tekuci ini podelis ekran na dva dela i uporedjujes, prilagodjavas, za razliku od rada u regedit-u pomocu import/eksport branch. Naravno sada postoji i gconf koji pruza GUI (treeview) nacin setovanja.

Podesavanja smestena u user.dat i system.dat su u binarnom obliku i zato je njihovo pretrazivanje brze (pretpostavljam da su indeksirani). Ali ta prednost se najvise vidi prilikom butovanja OS-a. Kada se pokrecu servisi, ucitaju se sva podesavanja (proceslja se /etc) i ini fajlovi se gotovo vise ne pipaju.

Obično kad diram u registry to je onda kad instaliram windowse (jednom u 2 god) i kad tweakam razne postavke, a i to radi za tu svrhu napisana VBS skripta a ne ja ručno. Većina složenijih programa koji kao konfiguracijski backend koriste registry imaju mogućnost "pamćenja postavki". Ako netko toliko prčka po registryu da si treba ostavljati komentare što je i zašto promjenio, vjerojatno mu on uopće nije ni potreban.

Još jednom napominjem - uvijek možeš registryem manipularati koristeći WSH ili PSH, tamo možeš i pamtiti stare vrijednosti i komentirat kod koliko god ti srce ište. regedit.exe je najgori mogući odabir za manipulaciju registryem koji se koristi tek u krajnjoj nuždi.



Ako nisi znao, importane/exportane registy postavke su također plain-text koje možeš diff-ati koliko ti srcu drago. Možeš neku registy granu serijalizirati u XML (export-clixml ili export-xml cmdlet IIRC) a nakon toga je samo nebo granica..



Nisu indeksirani u smislu klasičnih DB indeksa (B-stabla), ali registry upiti zaista jesu nelinearni, i traju jednako brzo bez obzira na njegovu veličinu (jedan od većih mitova jest da što je registry "veći", da je i "sporiji" - ustvari jest ali zbog fragmentaije ne i zbog "mrtvih ključeva", ali tko natjera da mu registry naraste dovoljno velik da zahtjeva defrag vjerojatno zna i kako to napraviti ;). Kernel-mode komponenta koja implementira registy (Configuration Manager) utilizira vrlo sofisticirane caching sheme koje mnogo ubrzavaju pristup registryu. Između ostaloga zato jer su i preko njega rutirani Performance Counters te razne postavke OS-a (gomila API-ja na kraju završi registry upitima, Rusinovič je mnogo negodovao o tome na svom blogu eeeh ;).

Registry je u svakom pogledu fundamentalno superiornija OS design apstrakcija za globalni configuration store od gomile razbacanih tekstualnih datoteka, svake sa svjim formatom postavki i vlastitim načinom manipulacije, a tvoja nesposobnost da ga odgovarajuće iskoristiš ne može biti argument. Priznajem, jednostavnije je i više sexy editirati sve u jednom txt fileu, ali to donosi svoju cijenu i treba biti svjestan pogodnosti jednog i drugog pristupa umjesto a priori odbacivati registry kao nešto "promašeno" bez da se razumije dizajn filozofija koja iza njega leži.

Čak i da jeste tako - šta će ti dokumentacija za registry ako nisi programer, ozbiljno pitam?

Ako ćeš ozbiljno da se baviš sa tim, knjiga koje se bave baš Registry-jem ima više nego dovoljno, a ostalu dostupno dokumentaciju po netu da ne pominjem. Uostalom, otkad to i knjige trebaju biti besplatne?

(A situacija u kojoj prosečnom čoveku kupovina knjige (ili 2-3 komada) predstavlja teži problem je ipak za neku drugu raspravu.)

O da, bojane, samo da dodam - upravo taj takav pristup: "da promenim ja to onako, otprilike.. kako mi se čini da treba" ili samo na osnovu nekih in-line komentara je recept koji dovodi često do problema. Može to tako donekle, ali ipak bi se valjalo malo bolje informisati na temu, šta god da jeste u pitanju. Pa posle onda može tako..

Upravo taj takav "o-ruk!" pristup i dovodi do problema tipa "nisam znao da FAT nema iste mogućnosti kao NTFS" i slično.

Valja nekad potrošiti i vreme (i novac, ako moraš) na čitanje i učenje od ljudi koji znaju malo bolje, itd.

Na Unix-oidima je koncept "inline komentara" u ekvivalentu *.ini fajla sproveden dosljedno, komentari, ako ih ima, su veoma opsirni i daju uputstvo gdje pronaci detaljnu dokumentaciju (tipa "vidi man <nesto>"). Obicno postoji *.conf.example (sa puno komentara, a koga je zdravo prvo iskopirati u *.conf, pa onda konfigurisati). Komentara ili ima dovoljno, ili ih nema uopste. Ako komentara nema, obicno postoji "man <ime_fajla>.conf".

Ne tvrdim da je to bullet-prof resenje, samo da su obicaji u ta dva svijeta razliciti. Problemi nastaju kad se princip ne primjenjuje dosljedno.

Sto se generalizacija tice, mada su one nezdrave, meni se cini da vecina ljudi koji voze Unix-oide ne moze daleko da dogura sa taktikom "da promijenim ja to otprilike, da probam, pa ako ne radi vidjecu dalje". Okruzenje uopste nije napravljeno da korisnika cuva od njegovih gresaka, vec radi ono sto si mu rekao. Ako je to sto si rekao destruktivno, so be it. Ne moze daleko da se dogura bez citanja dokumentacije.

Ne degojs, vec zato sto nema dokumentacije. Mogu konfiguraciju na nabiju u MSDE SQL server i naprave klijent aplikaciju ako hoce, ali da daju i dokumentaciju. Ovde, ako nesto ne radi kako treba, za to nije sistem kriv, vec korisnik. Pogledas dokumentaciju, i gotovo. BTW ako cemo iskreno, ja ne vidim kako naklapanje ovde na advocacy ikome ima pomoci.

Nema dokumentacije za registry ili MSDE?

Ti nisi pri sebi.

Ma ja to odavno govorim, ali, meni niko ne veruje...

Ne. nema za ragistry degojs. Tj. ima, ali se kupuje od MS Pressa. Nego degojs, da li si kupio XP p,lus pack za $50 jer ti je verujem za pet godina prekur'io XP look? Problem je sto menadzeri, koji pojma nemaju o tehnologiji, a sve znaju, odlucuju u MS (malo kontradiktorno), isti tvoj sef koji ce da te natera da radis sa nepodesnim frameworkom za odredjeni posao, jer je to "industry best practice".
@VRider
Ti izgleda nesto licno imas protiv mene? Kao da je bitno sta mislis o meni.

U stvari, većinu vremena, ja koristim Windows Classic temu i na XP, tako da ima i više od 5 godina da gledam u to.. i nije mi nešto dojadilo.



Već sam pre komentarisao ovakvo tvoje pisanje, čini mi se, ali evo da ponovim: proveri ko su ti ljudi koji su na tim pozicijama i da li imaju veze sa tehnologijom.



Ozbiljno? Nisam primetio.

Da ti ne repliciram u dve posebne teme, prakticno je moj odgovor na drugom mestu i siguran sam da ces ga procitati.

Kako Linux može da mountuje bilo koji fajl sistem i da obezbijedi da ne može svako da briše i mijenja fajlove, čak i na FAT32, a WinXp ne može?

Pa valjda što Linux drugačije pristupa hard-disku, ono /dev, i nad time valjda daje prava korišćenja. Linux valjda ne barata zaštitom koristeći FAT32 specifikacije, već svojim internim /dev ograničenjima. Nisam stručan za ovo, pa je moguće i da grešim, ali mislim da je to u pitanju.

SMDM linux gurui.....

Ne mozes da radis chown ili chmod nad fajlovima koji se nalaze na fat32 particiji.

Ne mogu, ali ga mogu mountovati tako da neko, kad mi dođe u kuću i posluži se računarom, ne obriše pornjavu sa FAT32 particije, a može da je gleda. ;)

Na sličan način su u WinXP mogi da riješe da "Limited user" ne može da mijenja ništa na FAT32 particijama.

_{[Ovu poruku je menjao Not now, John! dana 18.12.2006. u 02:13 GMT+1]}

Mislim da ne grešiš. A ko hoće da namesti dozvole u Winu, nek konvertuje u NTFS :)



_{[Ovu poruku je menjao maksvel dana 18.12.2006. u 09:50 GMT+1]}

Da ali to je nad celim fajl sistemom, sto ce reci ako mu skines pravo pisanja korisniku ce ceo sistem da bude readonly u prevodu zaboravi da ima svoj home dir na fat32,