Hehe sad ce da se pojave Linux majstori i da ti kazu da je to pogresan distro... probaj onaj pokemon.. ovaj.. Ubuntu, rula :-)

Nije to aktualno Relja, ma kakav crni remote bugovi u bindu, sambi i xenu. Na [es] pingvini definiraju sigurnost kao potencijalnu diskretnu vjerojatnost da blago retardirana osoba koja klikće po istočnoeuropskim distribucijskim sajtovima wareza instalira ActiveX kontrolu download_free_porn.exe nakon što je surfajući u 5 godina outdated verziji browsera na nju naletila sa b92 portala.

Njima da pričaš o SDL-u...eh :)

BTW, još zanimljivih security novosti iz open-source komune:

http://www.matasano.com/log/72...ling-of-remote-kernel-overflow

Kad budes zavrsio fakultet i izvukao glavu iz tih knjizurina i suocis se sa realnim problemima onda ce ti biti jasno da je ovo istina za jedan deo price o bezbednosti.
Kada toliko bazas po microsoft sajtu i blogovima njihovog razvojnog tima mogao bi malo da obratis paznu na hiljade zakrpa, patcheva i cega sve ne jos o kojima toliko cesto pisu.
A pitao sam te prosli put, sto si marao na 2 metra o opasnostima koje vrebaju prosecnog korisnika windowsa .
I jos si to i topovao, ako se ne varam.
Ah da, bio si mlad i jos nisi bio dovoljno nacitan.

Kako to menja na stvar da postoji 36 security problema na dan kada su izasli? I to nije sa MS sajta, nego sa redhat.com (pogledaj attachment u originalnoj poruci). U cemu je tu problem?

Ad hominem...ne treba mi neki ekomonist da mi soli pamet o "realnim problemima u računalnoj sigurnosti", kad odokativno pojma nema o istoj i samo FUD-a izmišljajući neke glupe scenarije i citirajući beznačajne podatke izvan konteksta.



Koliko ih god ima, tvoji omiljeni open-source ekvivalenti ih imaju još više..



Tad sam bio moderator na AV forumu, a ta tema je nastala kao rezultat inicijative da se na svim forumima napiše FAQ. Tvoji jadni pokušaji da probleme sa malwareom ekstrapoliraš kao spiritus movens računalne sigurnosti uopće je gnjusan pingvinluk koji nailazi na zgražanje sa moje strane. Već sam ti dao linkove na FD, DD i bugtraq liste, no sad vidim da je to bio besmislen pokušaj iniciranja čuvstva samokritičnosti kod tebe.

Samo 3 critical security bug-a?Strasno,uzasno....
Znajuci RH update network za ove security issue se pojavio update posle 12h
Azurni neki ljudi za razliku od Winodze gde se ceka i do par meseci :-)

Nista jadnije nisam procitao na ovom forumu
Da, sundance, znam da si bio moderator, zato me i cude tvoje reci ali evo vise nece.
Ovo samo pokazuje do koje mere ides u negaciji postojanja sigurnosnih propusta u tvom omiljenom operativnom sistemu da cak negiras i svoje pisanjije makar one bile i copy/paste u tom trenutku.

Za neupucene, radi se o temi http://www.elitesecurity.org/t...spywarea-OBAVEZNO-ZA-POCETNIKE



Sve to sto ja pricam opste je poznato, o tome prica sam Microsoft a coopy/paste metodom si licno napravio gore navedenu temu.

Kao sto rekoh, ne procitah nista jadnije ovde

Pozdrav, sundance

Ma sta je to moze to i vise i bolje :)

Hahahahah-joj stomak...
"Pingvinluk".....
Ma mi smo umno poremeceni ljudi kojim izgleda treba prosvetljenje od strane tebe

@alkion: što si zapeo za čoveka, da nije možda on tema? Već te Relja pitao praktično isto, a ti i dalje istu priču..

Zaključićemo da je RHEL bušan kao švajcarski sir, a Štambuk ipak za to nije kriv. I bar ima čovek hrabrosti da se potpiše imenom i prezimenom, za razliku od tebe.

@Relja

Primi moje izvinjenje zbog skretanja sa teme, ali ti je valjda jasno da sam potpuno Van svakog razumnog razloga prozvan u trecem postu od clana pod nick-om cinique

Je'l to ono u rezonu "covek jede malo mesa i malo kupusa pa ispade da kusa na kraju sarmu" ko sto je pricao pokojni premijer :-)
Dakle zakljucujemo da ipak-mnogo seres :-)



Wau-i ti si se potpisao degojs
Brave boy :-)

Sad sam pogledao malo bolje ovu slicicu sto je okacio Relja

Vecina ovih propusta je vezana za dodatne aplikacije koje dolaze sa "paketom" a ne za base system
Mislim....

Pa da nije Gejts to ubacio u RHEL?

Ako dolazi kao deo RHEL-a, onda nema šta da se priča.. A šta je to "base system" po tebi? Samo kernel možda. Uuu, pa to je jako upotrebljivo samo :)

Čudo, pa eto, RH objavljuje zakrpe za te stvari, a slušajući tebe, ispade da ne bi trebali :)

Nego, eno na drugoj temi tdjokic hvali Mint.. pa reko' da vidim.. pošto od ovog RHEL-a nema vajde očigledno.



Dakle, 3 nedelje otprilike kako je izašao. Evo šta ima nakon instaliranja - 81 MB zakrpa za sigurnost:

O, dobrodosao na novi kupus! Mint je Ubuntu i ja necu da se pretvaram da se nesto razumem u te vrlo strucne stvari, zasto je toliko zakrpa itd. Ja ga hvalim jer je dovrsen, toliko koliko bi bilo koji Linux mogao biti, a nije. Evo Minta na top pop merdevinama na distrowatch, na sestom mestu u 7 poslednjih dana. To ce biti distribucija na koju ce raja najvise da se lepi, jer "sve radi", a onda dolazi kriticna masa, a onda velike kompanije procnu da se interesuju ozbiljnije. Eno ga Dell, stidljivo pita kupce sta bi hteli na kompjuteru, cvikaju ljudi da ne pogrese u okruzenju koje je MS invalidizirao svojim pristupom klik, klik, gotovo, k'o ono u komunizmu - "da se narodne mase ne uzbudjuju" - samo vi dremajte, MI razmisljamo (i donosimo odluke) za vas.

Veruj mi da ja jesam. Da moderator foruma Zaštita (aka security expert) jednom korisniku ne zna da adekvatno reši problem sa "Vundom". Da propusti par vidljivih malwarea u HijackThis logu i ne detektuje pravi uzrok infekcije već se teši rečima "žrtve" - pronašao sam infekciju sam i šatro je rešio.

Reci ti meni kako da te ja shvatim ozbiljno sada kada vidim ovo ? ccc...

sorry ljudi za offtopic - neće se ponavljati



_{[Ovu poruku je menjao EleCtr1c_PulSe dana 16.03.2007. u 04:33 GMT+1]}

Dakle, nasao si za shodno da stanes u odbranu coveka koji polemise o sigurnosnim propustima na osnovu posrednih saznanja koja su plod prevelike ljubavi prema windows developerima i njihovim blogovima. Iskreno, govoreci sumnjam da je sundance video instaliran ovaj RH a kako uopste ne koristi linux sumnjam da je uopste kompetetentan da iznese da bilo sta prica o linuxu uopste.
Od coveka koji je bio moderator na forumu zastita nije bas logicno ocekivati da neku godinu posle potpuno negira postojanje sigurnosnih propusta u Windowsu ili da ih svede na crack.exe ili na posetu xxx sajtovima . Nasuprot tome propusti u Linuxu su prema njegovom misljenju daleko ozbiljniji i slozeniji, jer zaboga, tako pise na nekom blogu. TAkodje, covek vodi polemiku o interkontinentalnim sigurnosnim propustima, daje svoje prilicno jake stavove mada se nikada nije sreo sa njima u vidu realnog problema, niti ce se verovatno ikada i sresti zbog zakona verovatnoce, ignorisuci postojanje korisnika racunara vec smatra da je racunar iskljucivo privilegija fakultetski obrazovanog IT strucnjaka sto bi trebalo da bude i njegova svrha.

Iz tvog osecaja bliskosti sa osobom sa nick-om sundance a.k.a cinique proizilazi tvoja gore navedena kritika na moj racun.
DA si malo bolje procitao sled postova u temi, uocio bi da sam odmah po hjt logu linkovao ka temi gde se resava pitanje Vundo trojana a s obzirom da posedujes odredjeno znanje iz ove oblasti,onda cu i tebe da zamolim da postujes u toj temi "par vidljivih malwarea" koje si uocio i da pomognes coveku ako ja vec ne mogu kao ni jedan od moderatora sa foruma zastita.
U medju vremenu, koristi google pa pronadji sledeci text:



Primetices da u trenutku kada je doveden moj integritet i strucnost u pitanje :) ne pocinjem da pisem na latinskom

Hehehe stomak ;-)

Ja sam cuo da ako imate ROM BASIC u PC BIOS-u da vam je sistem potpuno siguran, i nisu izlazlili nikakvi advisory-ji za njega... po pingvinskim definicijama, i to mu je upotrebljiv OS :-)

Pa ja ubuntu edgy kako sam instalirao imao sam fixeve da skidam :) Evo sad mi stoje 23 komada za upadte i to je 35mb, samo oni nek izbacuju fixeve i dan kad izadje distro ne bunim se... Ko sto je neko rekao malo pre RH je trebalo 12 sati a M$ treba mesec ipo dana...

Uveravam te da poznaje Linux internalije bolje od većine ljudi ovde na forumu, od tebe sigurno (proučavaj
ono što mrziš jelte ;)). Video sam čoveka na delu i ako je neko kompetentan da priča o sigurnosti to je on.
To što niko ovde nije dorastao tome da se nosi sa njim u diskusijama, jer ima duplo više argumenata za sve
sve svoje tvrdnje, je druga stvar. Sećam se Win vs Lin diskusija na jednom ircu davno gde je uspevao i da
pokopa i Leona (Downbload, nekadašnji moderator na Security Coding) koji je jedan od najboljih security
stručnjaka za koje znam u ex-yu :) Stvarno ne razumem zašto ga tako oštro napadaš.


P.S. alkion, tvoje mesto moderatora na Zaštiti (nisam znao sve do malopre) je gore od afere Vrky, rofl


_{Kako mrzim da idem u OT}

Vidi stvarno alkion mod na zastita ;-) NIsam ni video hah :)

Security bug za firefox,thunderbird i sl. nije isto sto i security issue u npr samom kernelu
Sta tu nije jasno?
To me podseca na ona poredjenja windows zealota gde se za Windozu navode samo propusti u samom OS/kernelu dok su recimo za linux ili BSD pored toga navedeni propusti za sve poznate(i nepoznate :))aplikacije pa se,pazi,jos tako i porede
Sto li je onda linux busniji-mislim,joj,stomak.....

Telesna Keso, :)

Definicija proizvoda je ono sto dobijes kada ga kupis, tj. ono sta se nalazi zapakovano u ambalazi ili u digitalnoj arhivi koju si preuzeo - dakle, kada kupis crvenu kapicu, dobijes lep DVD koji se, gle cuda, smatra Red Hat proizvodom - koji se jos naziva i operativni sistem - tako bar kazu (ja bih pre za Linux koristio izraz polufabrikat)

Isto tako i za Windows - kada kupis Vistu, dobijes isto lepu kutiju u kojoj se nalazi proizvod, koga zovemo OS.

Mozete vi Linuxasi da definisete OS produkt kako hocete (obicno je Linux uvek kernel, dok kada Windows treba da se pljucne mogu da se koriste i 3-party antivirusi instalirani na nepodrzanu verziju, courtesy of XTraya) - ali to nece ni za milimetar promeniti cinjenicu da je Linux polufabrikat koji je, kao sto se vidi, daleko od stabilnog proizvoda.

Ko hoce user-friendly Unix, ima Mac OS-X - ko hoce stabilnost i poverenje u razvoj moze uzeti BSD ili W2K3 Server/Vistu... - svi su POSIX kompatibilni.

Znam... mogu uvek da probam onaj pokemon...

meni samo nije jasno, od kad je to sramota objavljivati zakrpe? wtf???

Da ali Firefox nije prozivod samog RH vec ga doticni samo pakuje-e sad prava strahota ako im je prilikom patchovanja promakao neki propust koju su ostavili njegovi(FF)tvorci :)
Ako je security fix za Firefox ili Thunderbird on je gle cuda prisutan i u Windozi,posto koliko ja znam isti(FF)postoji i za Win,a jos smesnije je to sto je posle IE-a najpopluarniji browser :-)
Zaboga...



Ma da Windoza je pravi OS-tek '95 godine je zamisli dobio pravi multitasking sto je Amiga Workbench imao jos '87 godine kada se pojavio u verziji 1.3 :-)




Ma da-ima 3 critical security issue-a i vec je polufabrikat-hoce to tako...
Mislim,sta reci za Windozu ciji SP 1/2 mogu da se smeste na ceo cd :-)

I naravno cim se pojave degojs i Dimkovic rasprava krene drugi tokom(koji oni jelte podbadaju)i na kraju se svede na milion puta otrcano i izandjalo Win Vs Linux
Rekao sam sta sam imao u ovom topicu i necu vise da trosim svoje vreme koje mogu i pametnije da iskoristim...

A šta je to po tebi pravi multitasking? Jer sve mi se čini da lupaš kao maksim po diviziji i razumeš se u to ko mara u kriv k... Nego urbane legende pa onda kud svi tu i mali mujica.

Ajde objasni sad ti nama neukima lepo po čemu je to Workbench imao 'bolji' multitasking od recimo Windowsa 1.0. Odnosno, po čemu je to uopšte bio bolji od Windowsa 1.0 ne samo u multitaskingu.

ventura, ne podbadaj ga ponovo, vidiš da je rekao da će ćutati, nemoj kvariti slobodu od gluposti :)

Alkione, ti pingvinska aglomeracijo ignorantskih mema, ta je tema napisana ne za forum Zaštita već Virii, koji sad ne postoji (tj. arhiviran je pošto su flylord/alex i sl. likovi odlučili da se, kao i Cracking forum, ne uklapa u ugled [es] kao mjesta okupljanja aj-ti profija, pored činjenice da je objavljivanje izvornog koda malwarea i crackova potpuno legalno). Naknadno je relocirana u forum Zaštita nakon regrupiranja cijelog [es]-a.

Security-related diskusije sam vodio na za to predviđenim forumima, MS Sigurnost i Security Coding. Pretraži ih malo, znam da ih nećeš razumjeti ni slovca.

Virii je bio namijenjen i za diskusije o pisanju i uklanjanju malwarea, te rasprave o tome čiji tata ima većeg...ovaj, koji je AV bolji. FAQ je bio namijenjen između ostaloga i za to da pruži one-line objašnjenje za zaključavanje/brisanje tema koje bi obično počinjale sa "HEEEELP, kako maknuti Trojan.Downloader.Xxx", kako bi ostalo više prostora za tehnički-potkovanije diskusije. Taman kad se nekoliko nadobudnih kodera počelo stalno muvati na Virii....bang, ode forum u zaborav.

Ove tvoje ad hominem iskaze koje samo nižeš, kao što su samo u ovoj temi:



mogu u meni samo pobuditi osjećaj prezira. Jadan onaj tko tebe postavi za moderatora na forumu Zaštita. Ali pošto vidim da ti je VRKY kolega, vjerujem da se nećeš priviše isticati insuficijencijom intelekta...

Kakva smiješna zamjena teza :)

Ako je aplikacija A (Firefox ili nešto treće) prepackeaged sa OS-om X, ali ne i sa konkurentskim OS-om Y, na način da čini nekakav value add za vendora koji je distribuira/prodaje, dajući mu kompetitivnu prednost u odnosu na konkurentski OS Y, onda kompanija koja prodaje X mora snositi odgovornost i za sve loše stvari takve pogode. Dakle vulncount++ za cijeli X.

Krajnjeg korisnika ne zanima je li Firefox aplikacijski program ili dio kernela. Ako je ranjiva aplikacija koju je dobio sa OS-om i koja je usto registrirana kao defaultni browser, onda je itekako dio OS-a.

Mislim, možemo se pravit pametni ba izbrojati sve ranjivosti vmlinuz vs ntoskrnl.exe, ili samo kernel-mode propuste, pa da vidimo tko ih ima više :) Kako su ono rekli PaX-ovci, kernel-mode bugovu u linuxu se nalaze "naprednom statičkom analizom" zvanom grep, lol :P



No no, reci ti nama kad je linux dobio preemptive multitasking? :) Tek u 2002? :D

A po uputstvo kako se proizvod vadi iz kutije pravac na adresu:
How-to-open-your-Windows-Vista-Box

da vam se ne desi ovo sto sam nasao na nekom forumu:

jedan sretni kupac je kutiju razbio cekicem (pazljivo, da ne osteti proizvod)
drugi sretnik se posjek'o po prstima jer je koristio chakiju
(kaze da ce da provjeri kod advokata ima li pravo da tuzi MS) :).
---------------

E ovi bankari su stvarno ludi, kako ce da predju na tako supalj i nesiguran sistem?

Novell Open Enterprise Server, GroupWise and ZENworks replace Windows 2000 Server, Exchange and CA Unicenter

Odo' odma' da vadim pare :).

Najtužnije je što je ovo istina :)

Bez izolacije procesa, pa sve guruje ;-) Ajd' mi kao pravi amigista jos reci da je prva imala round-robin scheduler (a i to sam imao prilike da cujem od pravih amigista) ;-) NT 3.1 is '93 ili '94, ko ce sada tacno da se seti, za tebe nikada nije postojao?

EDIT: Bice da je iz '93 jer je 3.5 iz '94, ako se ne varam.

I sta sad ovaj drobi?


Sigurno ne dolazi na [ES] iako je vrlo blizu.

Linux vs. Windows: Which is Most Secure?

Fale mu samo dva tri slova :).

Ovaj, vidi - Windows NT je potpuni pre-emptivni multitasking imao 1993-ce godine kada je poceo da se prodaje (razvijao se od 1989)

Linux je preemptivni multitasking dobio 2002-ge godine.

Pingvini u tehnickim raspravama nekako uvek ispadaju neobavesteni ;-)

Jes ti ces da mi kazes-covek cije "opaske" stavljaju u potpis verovatno da bi se svako jutro smejali cim ukljuce kompjuter i odu na ES i koji zasluzuje titulu "Dork of the year" takodje sto ovog foruma tice :-)



Previse si glup da bi shvatio razliku izmedju pravog standlone OS-a kao sto je Workbench(ili pak Windows NT)i najbicnijeg GUI-a za MSDOS kao sto je Windows 1.0 pa sve do 16/32 hibirda kao sto su Windows 98 i Me i koji prestavljaju malo sofisticiranije GUI-e za DOS i od kojih se normalnom coveku danas dize kosa na glavi
Bogu hvala pa je MS presao na NT



Prosto sam znao da cete pomenuti NT-je'l to ono cudo sto ima +14 SP-ova :-)
'93-'94 trt pa mrt-who gives a fuck-ipak je to 7 godina iza Workbench-a :-)

Kakav sve ovo ima veze sa crtical security issue-ima za RHEL 5?!
Trolovi...

Pokušaj da objasniš, a ja ću probati da iskoristim sve svoje mentalne kapacitete na razumevanje toga.


A to šta neki iskompleksirani i isfrustrirani paprikar iz Leskovca misli o meni, znaš koliko me zabole za to. Mogu samo da se saosećam sa obojicom.

E boze :)
Toliko neobavestenosti moze se naci samo na advocacy:)
Zanima me da li autori poruka ikada pre postovanja pokusaju
bar da proguglaju za terminima / stvarima o kojima raspravljaju
, a tek o nekom dubljem proucavanju teme da ne pricam. Naranvo
to vazi samo za pojedine clanove :)

p.s.
morao sam da promenim sig nije mi ventura vise aktuelan :)
Samo ne razumem koji su mu to paprikari ;0 bice da je i blentura
pogresno obavesten. Meh
Kao sto smo videli ni njegovi argumenti ne idu dalje od "isfrustrirana
licst i sl psiho projekcije bla bla"

Ako ne znas sta je izolacija procesa Body Bag, nemoj da pricas. Iako je Amiga, tj. one skuplje i bolje, imala hardver koji je podrzavao izolaciju procesa i pravi ring sistem (68020/68030), izolaciju procesa nije imala, tj. imala je na Amixu, portu AT&T UNIXa za 32-bitne Amige. Svaki je program mogao da prebrise drugi, ili sam kernel i izazove cuveni Guru Meditation. I ako imas Amigu, poteraj BSD na njoj, a ne krs od njenog OS.

Necu,obecavam :-)



Da,ali moras da se slozis da je Workbench bio OS daleko ispred svog vremena kada se pojavio-verzija 1.2,a nesto kacnije i 1.3 revizija
Imao si GUI i multitasking okruzenje za razliku do pacenika koji su bash-ovali u revoluciji zvanoj MSDOS i gledali dve boje ne ekranu :-)
Tek sa Windows 95 MS je dostigao i donekle preteko tada aktuelni WB 3.1 koji se pojavio i nesto ranije-oko '93 cini mi se
Ne kazem da je Workbench bio prvi jer je svakako svoj uzor imao u Apple-ov OS-u koji se pojavio pre-oko 1984.
I daleko da je krsh od OS-a,pogotovu kada se uporedi sa tadasnjom konkurencijom(ako uopste moze tako da se zove)
Sto se tice BSD-a-tesko da ce moci na mojoj Amigi 500-potreban je bar 68020 procesor i vise chip memorije,ako se ne varam :-)

Fakat da je Worbench 1988 bio bolji od Windowsa ne ide ni u kakav prilog Linuxu...

MacOS -> jednostavniji od Linuxa i eonima godina ispred po upotrebljivosti
BSD -> stabilniji i sa daleko sigurnijim nacinom razvoja
Windows -> laksi za koriscenje i daleko bolje projektovan

Dakle - Polufabrikat... "imamo po malo od svega, ali nista kompletno" ;-)

Cuj... Workbench :) Nego ajd pingvini - brzo patchujte savrseni OS ;-)

Moram priznati da je Amigin GUI bio jako dobro dizajniran, bar od 3.0 i njegov se uticaj vidi u NextStepu i OSX (scrollbari). No o tome ne pricamo, pacenik je bio i onaj koji na Amigi 3000 sa 68030 non stop gledao Guru Meditation. Nesto slicno, 386+OS/2 ili Sun 68030+SunOS ili HP 68030+HPUX, je na takve stvari bilo jako imuno. Eventualno ako u kernel modu nesto zakaze (los drajver npr.). Dakle, gledaj malo i drugu stranu. A3000 je u svoje vreme, kraj osamdesetih, bila isto onoliko sposobna kao i Compaq 386 ili slicno, ali je OS bio cak iza OS/2, a o xenixu da ne govorimo. Dalje, Amigin OS nikada pod komodorom nije dobio zastitu memorije, nije je imao ni 1994, kad je komodor bankrotirao - ne govorim da to nije moglo da se ubaci u amigu, ali nije ubaceno.
Iskreno, kada se je Amiga pojavila na trzistu 1985, i nije moglo biti zastite memorije u OS, jer je imala 16-bitni 68000 CPU, a puni 32-bitnici sa MMU su tad kostali oko $300000 (Sun 2/Sun 3), medjutim, problem je sto to nije ubaceno kasnije.

@Dimkovic
A kakve sve to veze ima sa propustima u RHEL 5?
Cek da vidim-nikakve,niti je ko pricao o upotrebljivosti OS-ova
Vama odgovara da doterate do razine Win Vs Linux pa pravo u izandjalu svadju koja ne vodi nicemu
Sto je najgore-izgleda de neko uziva u tome

Eh sad-non stop :-)
Guru Meditation se javljao otprilke oniliko cesto koliko se u Windows-u XP javlja plavi ekran smrti-dakle realtivno retko



Mada malo je bezvez porediti SunOS i jedan OS poput Workbencha koji je uglavnom bio namenjen za kucne kompjutere i manje kao workstation
Anyway,posle A1200 Amiga/Commodore zapada u krizu(paradoksalno ako se gleda veliki trzisni uspeh A1200 i CD32)i razvoj celokupne linije stagnira,sto je izmedju ostalog doprinelo,pored kraha kompanije,da fazmoni i dugo ocekivani AmigaOS nikad ne ugleda svetlost dana u smislu koriscenog/zastupljeng OS-a

Za one koje nisu znali-Terminator 2 scene su radjene na A2000 radnim stanicama-naravno u pitanju su bile specijalne konfiguracije
Sta je PC imao tada da ponudi?Pistanje iz bipera,zvucne kartice koje su kostale ko pola PC-a i koje su mogle da se nabroje na prste jedne ruke i MSDOS prompt sa VGA grafikom koje je tada delovala kao egzotika pored EGA ili Herculesa-a :-)

Sta je PC imao da ponudi?

Imao je da ponudi standardnu hardversku i softversku arhitekturu - koja je evoluirala u vodica IT industrije za kratko vreme, a razne Amige, Komodori, Atariji i slicni su zavrsili na dobosu kako bi se vratili dugovi investitorima.

Ako zaista ne znas sta je mogao da ponudi, highend Matrox grafiku za autocad u npr. 1280x1024x8bpp-32bpp, i pro sound kartice - opet za profesionalnu, ne kucnu namenu. Opet, ti gledas samo jednu stranu. I Amiga je imala svoje jake strane, video, i na nju si mogao nabiti grafiku u tom rangu prvih matroxa iz 1985 - sve za paprene pare, ali WTF RHEL nema blage veze sa tim!

Ivane, Commodore je propao zbog svog PC biznisa, a amiga je uvek bila profitabilna. Uzgred, PC bi bio onoliko otvoren koliko i Mac da se IBM nije zajebao i propustio da patentira BIOS.

"Bogu hvala" ???

Pa oni su još davnih dana objavili kako je Windows 9x grana Windowsa tu samo da se olakša prelazak iz DOS-a na NT. I kada se to desilo, Windows 9x je ugašen, baš kako je i planirano.

Bog sa tim nema nikakve veze, osim ako nisi mislio na Gejtsa.

Uh, jos za Ivana, upravo je cini mi se Microsoft napisao basic za Amigu, a muvali su se i u Atari i u Mac - svuda, dok kloneri ne istisnuse IBM sa trzista (debakl PS/2 serije). Takodje, Microsoft je imao i sopstveni unix, za svaki slucaj (xenix).

Sve stvari koje su u Amiga okruzenju bila standard PC je dobio tek polovinom 90-tih
A "standard" koji je PC ponudio je gomila komponenti zilion proizvodjaca,treba li reci-dosta sumnjive kompatibilnosti
I nije bas napravio bum za kratko vreme-trebala mu je skoro cela dekada,a propast Commodore-a je samo ubrzala stvari :-)

_{[Ovu poruku je menjao Body Bag dana 16.03.2007. u 16:43 GMT+1]}

Pravi amigista - zivi u proslosti ;-)

Hebote, neki ljudi su totalno izgubili kompas.. sad uzeli da drobe o Amigi..

A Komodor, Atari & Co su propali zbog sira i vojne muzike ;-)

Onog momenta kada je PC dobio VGA i jeftini Sound Blaster, tim proprietary igrackama je odzvonilo... Da je iko od njih bio malo pametan, pa da je otvorio arhitekturu - mozda i ne bi zavrsili onako kako su zavrsili :-)

Imaju oni malo veze i sa Linuxom - znam zasto ste na istoj talasnoj duzini, i kod Linuxa nema standarda - svako radi svoje, imas N desktop okruzenja, N nacina da radis object linking, N nacina da iscrtavas grafiku, itd.... to je kao "sloboda" - od te silne "slobode" ne postoji trziste jer tesko mozes da pretpostavis da ce 2 distroa Linuxa da se ponasaju isto ;-)

nije umro commodore, samo se pritajio ;o)

http://www.commodoregaming.com



nego, hoce meni neko odgovoriti - od kad je sramota objavljivati zakrpe???

Zasto bi bilo sramota - samo OS koji na dan izlaska neke verzije vec objavi gomilu kriticnih zakrpa nije bas neki koji meni uliva poverenje :)

Nije sramota objavljivati zakrpe, sramota je krpiti par dana nakon objavljivanja... Barem su toliko mogli da urade od kupusare...

pa pazi, ja vise verujem u takav os, bar znas da su otkriuveni propusti zakrpljeni. za razliku od nekih "bozicnih izdanja" oseva, koji ne da nisu zakrpljeni prvi dan, nego nisu zakrpljeni nikada. e to je vec blamaza...

ne vidim u celoj prici sa prvim danom nista cudno. mrzi me da trazim, ali pretpostavljam da jednostavno nisu hteli da probijaju rokove, pa su sve te zakrpe objavili kao dodatke. so?

da nisu mozda trebali da sacekaju pola godine pa da izbace SP?

Nemojte da okrećete priču na posledice, ajde da se bavimo uzrocima.

Kako to da su na RHEL5 propusti uopšte pronađeni tako brzo, biće da je zbog toga što je kupusara ipak samo najobičnija kupusara bez obzira ko nalepio svoj logo preko nje...

A i gde su tu sve one priče o oss kao superiornom modelu razvoja baš po pitanju sigurnosti..itd?

Nekako to zvuči baš smešno ovih dana..

Cek-cek-cek. Je li Red Hat "OS" ili "produkt" u koga si utrpao sve aplikacije koje dolaze na DVD-u? Moze li se insistirati na konzistentnosti MAKAR u okviru jedne teme?

Apatride, svaka čast.

Ne javljam se više na Advocacy, makar ga uglavnom pratim, ali sada nisam odoleo.

Apatrid je potpuno u pravu. RHEL se primarno koristi kao server sistem, i recite mi ko ce na RHEL serveru da surfuje Firefoxom ili da gleda filmove sa Xine? I na Win2k3 serveru mozete terati ranjive aplikacije, ali onda Microsoft nije kriv. Ako ga koristis kao desktop, Firefox i Xine ranjivosti na RHEL nisu puno bitne, bas kao sto ima jako puno sanse da WinRAR ili WinAce na windowsu budu napadnuti.

Dalje, ono sto je bitno je exploit koji radi, jer i na istom RHEL postoje zastite o kojima toliko pricate kad je Vista po sredi.

https://www.redhat.com/f/pdf/rhel/WHP0006US_Execshield.pdf

da si ikad pokazao osnovne civilizacijske manire, mozda bih se i potrudio da ti objasnim, ali kako je pogani jezik obicnog trola jedino sto umes da pokazes, nemam nameru da objasnjavam nesto sto je jasno svakome ko ima bar osnovno znanje o proizvodnom ciklusu softvera.

a ti me sad pitaj zasto je ms posle svih onih blamaza sa voice recognitin alatima kupio kompaniju kojoj je to primarna delatnost i ciji alati ne salju majkama korisnika mailove "dear mom, fuck you" sadrzine, i to na premijernim prezentacijama, pa ti mozda i objasnim sta je to proizvodni ciklus softvera. verovatno necu, ali probaj.

jedno pitanje za vas ljubitelje windowsa...

PE format exe najcesce nije relokatabilan, tj. samo su DLLovi relokatabilni a ELF jeste, samim tim u Visti imate randomizaciju exe samo ako je exe linkovana da bude relokatabilna....

Dakle, scenario je sledeci, Vista+npr. nesto.exe gde zadnji nije relokatabilni PE. Vista ce, pod predpostavkom da isti ne moze da se ucita na osnovnu adresu, isti smestiti drugde (tako sto ce izmeniti adrese svud u PE pri ucitavanju) no bez randomizacije pozicije u narednim rebootovima. Eventualno vracanje sa ret moze upravo na taj exe, pod uslovom da ima koda u njemu koji se moze iskoristiti. Pozeljno je da je nesto.exe npr. antivirus ili nesto slicno sto je rasprostranjeno i sto je uvek u memoriji. Sada, da ce MS svoje programe da linkuje kao relokatabilne PE, stoji, ali sta je sa drugim programima, narocito ako se prilikom boota pokrecu? I naravno, exploit je i dalje tezak - ali je lakse predvideti gde ce takav exe da se nalazi u memoriji. MS ne moze da rekompajlira sve od nule (ukljucujuci i AV, i sta vec korisnici koriste).

PS: I ELF ne mora da ima pune podatke za relokaciju, ali ako vec imas PaX ili sta vec drugo, normalno je da tako bude.

Vista uvek ima randomizaciju adresa za DLL, a za exe samo ako su linkovani za to.


_{[Ovu poruku je menjao bojan_bozovic dana 17.03.2007. u 05:51 GMT+1]}

nemojte me vas dvojica pogrešno shvatiti, ali zar Vista nije objavila svoju prvu zakrpu posle nedelju dana od zvaničnog izlaska? da li to znači da Vista ne uliva poverenje ili da je nije superiorna? Ispada da ako to radi MS to je cool, ali ako RH eeee onda je to već druga priča.
Što se RH tiče, RHEL je prvenstveno server sistem tako da propusti u FF ne bi trebalo da odlučuju da li je on siguran. Ne sećam se kada sam na serverima koje ja održavam surfovao??? Ako ćemo da zbog FF kažemo da je RHEL nesiguran iz istog razloga možemo da kažemo da je i Vista jer je ona DOZVOLILA instalaciju programa koji je potencionalni uzrok propusta u sistemu.

Dalje, u svakom BSD u ports tree imas vulnerable pakete. Da li je jako busan ako neko instalira FF na njega? Da li je base instalacija neupotrebljiva, za server, na primer? I dalje, da li ce randomizacija adresnog prostora da stiti BSD+FF i RHEL+FF isto kao Vistu+FF? I dalje, koji to admin surfuje i gleda filmove na serveru?

Ovde se radi o RHEL Desktop sistemu, momci. Ili grešim?

Zakljuci sam.

RHEL jok bre....

Pa, ebem li ga, nije li ovo onda baš za taj Desktop, tj. Client:



(Da ne bude zabune, ovaj link je u prvoj poruci koju je ostavio Relja.)

@bojan: Bazne apps/DLL-ovi na Visti su svi ASLR-aware. Za 3rd party apps je postojanje .reloc sekcije (tj. relokacija) irelevantno - kernel će enforsirati randomizaciju tek ako je eksplicitno naznačeno da je app ASLR-aware preko zastavice u PE headerima (/dynamicbase zastavica za linker). Ovo zadnje je poglavito zbog očuvanja unazadne binarne kompatibilnosti sa starim aplikacijama.

ELF nije ništa po defaultu "relokatibilniji" od PE-a, to su manje-više isti formati, svaki sa svojim cakama (COFF derivati).

Osim toga, ovo se odnosi samo na imagebase randomizaciju - heap i stack randomizacije su po defaultu on za sve aplikacije :)

I koja postoje i u SE Linux-u, koji je opet standardni deo tog istoga RH EL-a. A ti si, do skora, tvrdio da te randomizacije cine osnovou security-ja.... No, valjda je to samo za Vista-u, svim znamo da MS ima najbolje programere.... Zato Balmer place kako mu Google odvede zaposlene i place za uvozom dodatnih radnika (citaj povecanje broja H1B viza). Ma da... MS rulez, je'l tako cynique, ko je jos cuo da NSA zna nesto o bezbednosti... :)

A što ih Google odvodi, kad eto nemaju pojma, kad nisu najbolji, znaš ti sam kako su MS proizvodi loši? :)))

Sami sebe pobijate. Smešni ste, linuxovci :)

P.S.
Bitno da ti nisi MS-hejter, pa sad na ovoj temi počinješ o Ballmeru, Google i MS.. missssim...

ovo su potezi ocajnika, nikola...

ili ti samo zivis punim plucima...?

Jeste, hajde da pričamo kako su MS programeri loši, pa onda i proizvodi... a sa druge strane hajde da pričamo kako ih Google odvodi, onda ti isti ljudi nisu loši programeri :) Samo kad rade u MS..

Slažem se da je priča očajna.

pa dobro, desava se i najboljima...

Ovo si nehotice tacno rekao. Znaci, skolovan, sposoban covek, dobar programer, radi dobro, ali ga sef, ili sefov sef ili neko jos vislji gusi i - on ode! Nista licno, ali da li si ti odavde otisao sto si ovde bio los ili sto ti okruzenje nije davalo mogucnosti da radis posao koji volis i znas da radis, nego su ti (nagadjam) neki "komesari" "objasnjavali" kako treba da radis? A dobro znas da niti si jedini iz ove zemlje, niti je ovo jedina zemlja iz koje se odlazi u "stejts" ili Kanadu. Taj problem nikako nije strogo vezan za IT podrucje, ima ga u svim vremenima i profesijama.

Eno ga autor Linux distribucije Puppy, covek u penziji, koju je zaradio radeci kao programer za MS i sad radi ono sto on hoce.

Imaš tamo na onom dijagramčetu proaktivnih zaštita pokriven i RHEL, usporedno sa Vistom. Teško da bi ga netko kao što je Richard Johnson fejkao samo kako bi RHEL ispao namjerno lošiji. Inače, Vista ima još dosta zaštita koje tamo nisu navedene, no nećemo sad o tome...



Ts ts...google je balonče koje samo raste, bez ikakve supstance iznutra. Puuuno će prije MS klonirati kvalitetu googleovih search rezultata nego google funkcionalnost Viste ili Officea kroz SOA.



Tko su desetine tisuća nezavisnih profesionalnih auditora koji su svaku liniju koda Viste analizirali...njih nećeš naći u open-source komuni (zapitaj se zašto su oba kao "jedina" dva remote buga u OpenBSD-u u zadnje skoro desetljeće našli 3rd party researcheri?).

Ono sto je najsmesnije je sto ispade jos lose sto su fix-evi za ove propuste u RHEL-u izasli odmah sledeci dan
Tako se to radi u RH-u-valjda su ovi windows zealoti navikli na zakrpe u roku od dva meseca pa im smeta ova azurnost :-)



Ma da,sigurno-sta god na ovaj ili onaj nacin nije povezano sa MS-om je s*****
Seres gladan....

Linux Reality Distortion Field :)

Ne, lose je sto je jedan nazovi "enterprise-grade" OS doziveo da nepuna 24h po izlasku izda desetine patcheva od kojih su mnogi kriticni. Patch ko patch ne moze biti losa stvar, ali cinjenica da se objavljuju odmah po izlasku OS-a dovoljno govori o development lifecycleu Linuxa.

Polufabrikat ostaje polufabrikat...

24.10.06 objavljen je zvanicni izlazak Fedore 6 a 23.10.06 (dan ranije) ste u Fedora 6 Updates repo-u
imali 273 paketa za update. Dakle stotine a ne desetine.
Uobicajen postupak je zamrzavanje distribucije na 7-10 dana prije objavljivanja zbog sinhronizacije
sa miror-ima. U medjuvremenu se rad na distribuciji ne zaustavlja, pa sve sto pristigne dok je distro
zamrznut ide kao update.

Sta tu ima lose?

Pa očigledno je loše što nisu, poput M$-a sa Vistom, sačekali dve nedelje pa onda izdali patcheve.

Koje patcheve za Vistu je izdao MS, tj. koliko ih ima do sada u kategoriji "critical"?

Vidi samo onaj Mint linux, za 3 nedelje 81 MB zakrpa za sigurnost.. Malo li je? Pa zamisli da to trebaš da pregledaš, odobriš i pustiš kroz mrežu do radnih stanica.. Ajoj, pu tu ima posla za 5 ljudi, da ne pričam samo šta sve može da se desi na radnim stanicama, pa onda ajde gledaj šta i zašto sada ne radi..

@unleaded
Ako je tako kao sto ti kazes, lose je sto je u tih 7-10 dana izaslo 36 security problema. To je stvarno jako veliki broj, mnogo veci nego kod konkurencije.

Hehehehe

Desetine sigurnosnih patcheva u roku od 24h, i mi se sa pingvinima raspravljamo koliko je to dobro :-)))

Koliko je sigurnosnih alertova, patchovanih ili ne, imao Win2k 2003 za to vreme, koji je NT-enterprise-grade-OS?

Sta vam to govori o kvalitetu razvoja softvera, pingvini?

Meni puno toga ;-)

No, kako vreme ide i povecava se kolicina tehnologija koje treba podrzati sve vise cete uvidjati koliki je Linux kerel zapravo ogoljeno djubre, sa haoticnim "muva bez glave" sistemom razvoja - i alatkom za pronalazenje gresaka zvanom grep...

Ma da-ocigledno i nova verzija avidemux-a ili gqview-a ili grip-a spada u sigurnosni patch
Oce to tako...

To ti raspravi sa ljudima iz RH ili Mint linuxa šta je security patch, a šta ne..

Lep primer kako administratori na Linuxu moraju da gube vreme gledajući šta jeste a šta nije security patch, iako je tako klasifikovan od strane firme koja pravi taj sistem. Opet ista priča, krajnji korisnici rade posao proizvođača..

A u isto vreme pričajte kako MS izmišlja kad kaže da je TCO niži kod Windowsa.

@reljam
Da li je tako ili nije svako moze da provjeri. Ponavljam, ja u tome ne vidim nista
lose, po meni bilo bi lose da zakrpe nisu objavljene, ili da su objavljene kasno.
Stigle su tacno po redu voznje. Ja ocekujem da ce ih u iducim danima biti jos :).
Uzgred, da li ti stvarno Linux (sa 1,5% market share(moja statistika)) vidis kao
konkurenciju Windowsima?

Ako se nalazi 3.6 security problema na dan (36 problema na 7-10 dana), to je onda vrlo lose. Razlog zbog cega je to sto kada imas firmu (da ne kazem enterprise) koja ima stotine radnih stanica, servere, itd., to ne mozes 'samo da patchujes'. Takvi sistemi se na patchuju sa dana na dan, nego se ceka pogodno vreme da se skupe svi relevantni patchevi (dakle neko mora da sedi i da odredi koje ce patchove da koristi i zasto), to se onda testira na test environmentu, radi se support test environmenta, i onda se nadje dobro vreme da se uradi roll-out svima. Ovo je vrlo pojednostavljen set koraka kako patchevi dolaze do kompjutera u firmama. Ukoliko koristis sistem koji stalno treba da se patchuje, ovo moze itekako da ti digne troskove IT departmenta.

Nijedan OS nije imun od komplikacija prilikom roll-outa patchova, ali zato mnogo pomaze da nema mnogo patcheva. Ako pogledas moderne MS OSove (a pogotovu Server 2003 i Vistu), videces da ima mnogo manje od 3.6 patchova na dan.

pitanje je koliko je od tih patcheva je zaista RH odgovornost. Koliko vidim većina od ovih ovde datih su vezani za programe koje dolaze uz sam RHEL. NE skidam odgovornost sa RH ali i oni su promptno izbacili updatee što je za svaku pohvalu. I dalje ne vidim da ga je ovo nešto nesigurnijim učinilo...

Ovako kako si opisao stvarno lici na veliki posao. Ja nisam znao da treba tako
pa sam napravio ovako:
-----------------------------------------------------------------
-na test racunaru :
# yum update imepaketakojijestrucnikonzilijumodobrio.rpm
-yum se zamisli i kaze moze al ovo su ti zavisni paketi, pa moras i njih,
da l' da radim ili ne?
-ja onda lijepo po spisku koji mi je yum napravio rucno poskidam osnovni i sve
zavisne pakete (ako ih ima) i spakujem za poslije a njemu kazem jes, moze
-yum uradi svoje, testiramo (i to je najtezi dio posla) pa ako sve prodje idemo
na sledeci korak

-na jednom racunaru u okviru ostatka mreze kreirani su lokalni repo-i za sve distro-e
u mrezi
-u pripadajuci repo kopiram ono sto sam skin'o za poslije i sto je proslo testiranje
-na tom racunaru:
# createrepo -v /var/www/html/yum/fc...blabla...
-kad zavrsi radno vrijeme ja odo' kuci jer je moj dio posla zavrsen
-na svim racunarima su vanjski repo-i zabranjeni, usmjereni su na taj lokalni
-u sitne sate, poslije ponoci kad nema nikog crontab na svakom racunaru aktivira
yum -y update (da ne pitaju nikog nista)
-racunari koji nadju nesto za sebe to i preuzmu
-time je sve zavrseno
-----------------------------------------------------------------
Ako vi sve ovo gore radite pjeshke onda mogu samo da nagadjam koliki su troskovi
i koliko u velikim firmama treba SysAdmina.
Moj zakljucak: koristeci ovu metodu mogu da updejtujem, ne stotine, nego hiljade
racunara, ako treba svaki dan. Vi svoje zakljucke izvedite sami.
(Psssst, nemojte nikom da pricate, ostacemo bez posla :).

U proteklih pet dana pojavio se 1 (jedan) patch tako da ona matematika treba ponovo
da se radi, iako u sustini nije uopste bitna.
I, da, nisi komentarisao 'konkurenciju', no i odsustvo komentara je komentar sam
po sebi :).

Ovo je za medalju
Vidi,svi linux paketi imaju nesto sto se zove changelog/info i u kome sve lepo pise-sta je ispravljeno u odnosu na prethodnu verziju i sl.
Isto tako su podeljeni na grupe tipa multimedia,security updates,desktop i sl. :-) i sve ti je dostupno bilo iz terminala bilo iz nekog GUI frontenda
Al' sta vise tebi pricati posto i update encoding/riping programa na novu verziju kao sto je npr. avidemux podvodis pod security patch :-)



Upravo...

A na koji način remote rupčaga u aplikaciji shippanoj sa OS-om (valjda u pingvinskoj definiciji OS predmnijeva samo kernel) nije problem OS vendora?

Misliš da u Windows Server 2003 security advisorye ne idu oni vezani za npr. IE?

Ova dvostruka mjerila su presmiješna...

distribucija je siri pojam nego os.
btw kako ces uninstallirat IE?

Cpanel , add remove windows components IE ubacis cd i nema ie :)

Uopšte nemam dvostruka merila.
Ja nešto napravim i dam ti da prodaš. Ti kao dobar prodavac tumačiš nešto u stilu - "što više to bolja ponuda, to više kupaca". Osim mog proizvoda imaš u ponudi još gomilu drugih koji su varijanta istog proizvoda koji sam ja dao tebi. Ispostavi se da to što sam ja napravio ne valja. Da li je kriv prodavac za to? Da li kupac tuži prodavca i proizvođača?
Ni na jednoj linux distibuciji nemaš samo jedan program (neka je to browser jer je to neka najčešće pominjani tip programa u ovoj raspravi). Uvek imaš izbor. Recimo da si se ti odlučio za FF, a ja za lynx. Ti kažeš RH je šit, vidi kakvu rupu je napravio FF. Ja kažem RH je suuper, jer mene ne dotiče greška na FF, šta više malo je greškica koje mene dotiču. Zaključak iz ovoga je FF ne valja, a ovo proizvodi kompanija koja ima svoj naziv a ne RH!

a za sta onda rh treba da snosi posledice?
za kernel? ne. njega je linus pisao.
onda za artwork!

WOW ovo vec postaje ozbiljno :)

Ima čak i u samom kernetlu dosta stvari koje je sam red hat pisao, tako da za kernel bi trebali da snose odgovornost, za svaku stvar koji su oni napisali bi trebali da snose odgovornost, da svaki paket, koji je na njihovom cd/dvd-u , je valjano iskompajliran i upakovan, da posle instalacije radi i to je njihova odgovornost. Da obezbede za svaki paket, ako se pojavi zakrpa od oreginalnog vendora, da je uvrste u svoje repoe - i to je njihova odgovornost. Da pruže punu tehničku podršku, i to je njihova odgovornost jer je komercijalni distro. Kao što vidiš imaju oni puno posla, i puno odgovornosti.

I kad se pojavi remotely exploitable sigurnosni propust u defaultno shippovanom i instaliranom paketu da lijepo pod vulncount[RHEL]++;

Pratim ovu diskusiju već neko vreme, i moram da priznam da mi je zanimljivo koliko tu ima "pomešanih lončića". Takođe mi je fascinantno kako neko na jedan krajnje prostački (čitaj "dža-bu" fazon) način plasira svoju tkzv. "kompetentnost" pa samim tim smatra da ima prava da se ponaša krajnje obesno i prepotentno.

Takav čovek (muškog ili ženskog pola), koliki god da je stručnjak, prosto ne zaslužuje pažnju dok se ne nauči osnovama pristojnog ponašanja, i predstavlja sramotu zajednice kojoj pripada.

Nego, da se vratimo na temu:

* Dali je veliki broj patcheva u prvih XYZ dana jedne distribucije softvera loša ili dobra stvar?

* Koji je razlog tako velikog broja patcheva u prvih XYZ dana? Loš kvalitet softvera? Izgradnje distribucije? Puka slučajnost da se podudarilo da baš u tom periodu naleti neki vulnerability?

* Dali je RHEL 5 operativni sistem, distribucija, ili nešto sasvim treće?

* Koristeći gore navedene principe, kako bi smo klasifikovali onda Windows, i neki od *BSD?

* Gde leži odgovornost Red Hat-a? Uopštenije: gde leži odgovornost izdavača softvera u slučaju distribucije, operativnog sistema, i recimo, aplikacije?

Smatram da je bitno da se definišu osnovni pojmovi pre nego što se sa ovom diskusijom nastavi u bilo kom pravcu, osim ako taj pravac nije već par puta pomenuto troll-ovanje.

Sve najbolje!

IMHO, to ukazuje na los QA.



Los kvalitet softvera. Samo PHP ima na Secunii vise vulnova u zadnjih pet godina od svih Windowsa uzetih zajedno, za isti period.



O/S. kao sto je i Debian npr., O/S. Kao sto je i "LFS" Linux kernel sa *BSD userlandom.



O/S.



"THIS SOFTWARE IS PROVIDED AS-IS WITHOUT WARRANTY OF ANY KIND..."

I za Windows EULA isto vazi. Bez te klauzule i Microsoft i Redhat bi odavno bili bankrot. Da je Microsoft morao da placa odstetu samo za propagaciju Slammer worma preko SQL Servera bili bi u minusu, nikakve milijarde ne bi pomogle.

Poz.