Koliko vidim, patch je tu? Nije valjda da čekate da MS izda zakrpu, pogledate šta je tu, pa onda komentarišete kako Vista ne valja? :)

Jedva cekam da to istestiram :) pocelo je pocelo :P

Probaj kod mene :)

NE, samo sterilizovane laboratorije :)

Da vidimo mi malo nesto...

http://secunia.com/product/14068/?task=statistics_2007

Ubuntu Linux je u 2007 imao:

* 91 Security Advisories
* 76% od njih "remote exploitable"

http://secunia.com/product/13223/?task=statistics_2007

Vista je u 2007 imala

* 17 Security Advisories
* 59% "remote exploitable"

Svakom sa 2 grama mozga u glavi je jasno koji od ta 2 OS-a ima bolji security track-record, a pingvinima savetujem da umesto citanja Microsoft security informacija koje su vec "old news" (jer je security-issue patchovan, a vecina Vista instalacija se automatski patchuje) porade na sigurnosti njihovog 'cheda'... posto vec tvrde da "svako moze popraviti OSS kod".

Practice what you preach, trolovi - mada koliko vidim, ne ide vam bas to nesto super ;-)

upravo tako Ivane

glavna fora je sto kad kazes vista security svi odma spominju sve moguce proaktivne zastite koje postoje i sta sve ne

/GS medju njima

naravno , jasno mi je zasto nisu sve funkcije zasticene s /GS , preveliki overhead

poenta koju sam hteo da izrazim jeste da iako postoje te zastite o kojima se prica
nisu savrsene i cak ih u odredjenim slucajevima ni MS ne koristi

Nisam bas siguran da li je taj propust nedostatak /GS opcije.

Ali ono sto se definitivno vidi je da prvi Microsoft OS koji je potpuno radjen uz pomoc SDL metodologije. 17 security advisory-ja za 2007-mu godinu je jako malo.

Primera radi, kao sto sam napisao, Ubuntu ih je imao 91 - Windows XP ih je imao 201.

Rekao bih ipak da su znacajno poboljsali kvalitet svog koda.

malo detaljnije
http://www.zynamics.com/files/ms08001.swf

jos jedna zanimljiva stvar
http://video.google.com/videop...&type=search&plindex=0

koga ne mrzi nek odgleda , jako interesantno
ima i lepih slika sa uporedjivanjima :)

Je l' to ima neke veze sa ovim?

Ne razumem svrhu tvog posta ,
oces da kazes da postoji zakrpa ?
pa naravnod a postoji
to se vidi i u prvom linku koji sam stavio

kao sto postoje i zakrpe za bugove ubuntua o kojima Ivan prica

ne znam sta hoces da kazes

^A da ti nisi pogrešio forum? Ozbiljno, zar nema neki forum za sigurnost i tako?

Ne znam sta je sa ovim Ivanom. Kad god krene neka prica on uporedjuje linux. Ko te istraumira ovim linuxom da mi je znati kad ti je 99% postova nekakve prepirke linux vs linux, ubuntu vs vista itd? Ko spominje linux? Koliko su placeni ljudi u Microsoftu za sigurnost i koliko je NSA radila na tome? To je pitanje!

^Pa ako nećeš da upoređuješ sa drugim sistemima, onda koji ćeš đavo na Advocacy forumu? Otvorite tu temu na forumu Sigurnost (ili koji već) pa tamo raspredajte do mile volje.. inače, o čemu bi ti ovde pričao, s obzirom da je zakrpa izašla?

Pa prosto, kada o Windows-u pricaju ljudi koji koriste Linux, a to se jako lepo vidi iz vasih profila - to obicno znaci samo jedno ;-)

Lepo Degojs kaze, saznali ste za rupu posto je patch izasao - o cemu mi onda pricamo? :)



CIA snajka CIA :)

Zar je kljucna stvar na ovom forumu odakle se javljas? :) To uopste nije bitno.

<-- Da Dimkovicu! Licencirana :D

Onda si patchovan :) hehe

A pazi tek ovo:
http://secunia.com/search/?search=linux

7 rupa u kernelu od novembra do nove godine. Vrh brate, vrh ^ (vrh)

To je taj 133t OS zbog kojeg ce MS da propadne. Evo propada, javili na dnevniku 2 rts-a, u sledeci utorak propada microsoft.
Ulaznice se ne naplacuju u cast open/free/the best/naj naj/7 rupa u kernelu/i jos 5000 pored toga/ linuxa.

Mnoooogo je bezbedan taj linux, nema sta...


Salu na stranu, u vezi ovog nesrecnog ms08-001..
Sastoji se iz dva dela: ICMP ranjivosti i IGMP/MLDv2 ranjivosti.
Na ovu prvu (ICMP) su by default otporni svi windowsi od 2000 na ovamo, jer da bi se opcija koja je u pitanju (ICMP router advertisement) ukljucila, potrebno je praviti kljuceve po registry bazi.
Drugi problem, tj, ovaj IGMP (MLD je za IPv6), je tehnicki gotovo neizvodljiv u praksi. Tajmeri koji se koriste kod IGMP-a (random su), ne omogucavaju cist napad, vec bi isti vise licio na IGMP fuzzing.
E sada ce za ovu odbranu verovatno da mi legne cek na 1000 $US iz redmonda :-D

U svakom slucaju, zakljucak glasi: tresla se gora, rodio se mis.

Jeste, "7 rupa u kernelu".

Činjenicu da je linux kernel monolitnog tipa, da su u "kernel" uključeni maltene svi drajveri, te činjenica da se samo dio tog koda troši u zavisnosti kako ga je korisnik/distribucija konfigurisala i koji su moduli napunjeni u memoriju ćemo ovom prilikom zaboraviti, ipak je ovo "Advocacy".

Zašto je IGMP aktivan na 90% računara koji voze Windows, je već pitanje koje, valjda, ne treba postavljati MS Windows korisnicima.

Ima ko zna što i kako ima da vozi na tvojoj mašini, ti će mi tu nešto mudruješ i biraš koji će, a koji neće, mrežni protokoli uopšte bit aktivni.

Pa taj ko "zna sta i kako ima da vozi" zna to i da podesi u Windows-u bas kao i u Linuxu :)

Heheh, nisi se valjda iznervirao sto je Linux imao toliko rupa u kernelu za samo dva meseca, pa sad ispade da ja mudrujem.
A ovo oko "vozenja" i "biranja" protokola, nisam bash razumeo.
Ne poznajem linux bash u detalje, ali sta on koristi za multicast? Nije valjda IGMP?

(da dodam - velicine oko 1mb...)

Sasvim dovoljno receno. (pazi - posle instalacije windowsa instaliras intel-inf da moze da se snadje sa intelovim chipsetom... )




Ovo se i nije moglo drugacije protumaciti nego kao sala...

eee da je samo intel.inf

QQ

a ovo za kernel, makemenuconfig pa izbaci sta neces :) doduse ume da bude mnogo nepotrebnih stvari

Tako mali kernel a toliko rupichast?
Uzas...pa koliko je onda to propusta po liniji koda? To je vec u procentima :D
Po ovome bi morali da izbacite sve drajvere, pa bi i onda bilo problema.

Izgleda da je Dimkovic dzabe postovao sledece cinjenice :



Citate samo ono sto vam se dopada. Razlika je 5 puta u korist Viste (koja ima user base od cca 90 miliona korisnika, to je verovatno mnogo vise nego svih linuxa zajedno). Mozda bi pomogao kernel od 100 kb? Ne? 10 kb?
xexexe

Elem, pre par nedelja sam zamenio ASUS P5WDG2-WS Pro plocu (975x) sa ASUS P5E WS PRO (X38) na Visti. Utakao procesor, kablove, diskove - ukljucio sistem.

Bio je potreban jedan restart - nikakvi infovi, nikavi bakraci - posle restarta, sve na mestu, bez i jedne jedine intervencije.

Dakle, price o intel.inf pricajte nekom drugom.



Da se vratimo na kernel... Monolitni kernel kazete? Pa i Vista dolazi sa nekoliko desetina hiljada WHQL drajvera na DVD-u, i nisam primetio da Securia te drajvere ne racuna u OS - ti drajveri su integralni deo OS-a, jer dolaze sa njim, a to sto Linuxovci nisu u stanju da isprojektuju posten sistem jer nemaju bas puno veze sa dizajnom softvera je samo njihov problem.

Dakle, bullshit - elem, statistika iz 2007-me godine sasvim lepo govori o tome koliko je Vista sigurniji OS od Linux-a - 17 vs. 91 advisory, od kojih je u Visti procentualno mnogo manji broj "Critical" govori sve - al' ko gubi ima pravo da se ljuti :)

Kao sto yagosh kaze, mozda bi Linuxovcima pomoglo da Kernel ima 1kb, i da samo to nazivamo Linux - kako ne bi bio busan, mada i u tih 1kb bi sigurno zapakovali pristojnu kolicinu rupetina :)

LOL

Ivane, mozda im smeta kod Viste to sto CD moze da se izbaci pritiskom na dugme :D
A to sto nisu u stanju da isprojektuju sistem, to je vec druga prica... kako mogu koderi-hobisti, koji posle napornog radnog dana koji trose na pljuvanje operativnog sistema koji valja, da stignu jos da naprave nesto sto radi.
Da umeju da programiraju, radili bi u Microsoftu za preko 100K godisnje+bonusi+beneficije+akcije.

Nesto mi nije jasno u vezi komrecijalnog Linuxa (npr. Red Hat):
Koliki razvojni tim imaju, odnosno koliko ljudi imaju u razvoju koji su na platnom spisku kompanije? Ili maznjavaju kod koji drugi pisu za dzabe, prepakuju, pa valjaju za cache? Da li oni pisu kernel? Da li pisu drajvere? Aplikacije? Sta oni zapravo rade?
Open Office? KDE? Gnome? Sta su oni zapravo kreirali? Ne zezam se, ozbiljno pitam?

1KB?
Jako malen, spakovan, ( linux-2.6.23.8.tar.bz2 44,415 KB ) kad se raspakuje bude malo veći (235.2MB) .

Svuda ima rupa pa tako i Open Source Code Contains Security Holes
UDBa a ne CIA ^ :).

Za amatere i hobiste dobar rezultat.

Uuuf, strašno sam se iznervirao zbog rupa u Linux kernelu. Samo trčkaram po "ES:Advocacy" kad god neko započne temu "nađena rupa u Linux kernelu" da se svađam da rupa nema i da je to jedan savršen operativni sistem koji su, razumiješ, božanska stvorenja radila, a ne nižnji ljudi. :rolleyes:



Znam da nijesi. Koncept kontrole nad sopstvenom mašinom je stran u Windows svijetu, rekoh već u prethodnoj poruci.

Činjenica da je Linux (starinski) monolitni kernel spomenuta u poruci gdje se insistiralo na broju grešaka pronađenih u kernelu samom.

Ako Securnia računa sav softver u integralni dio OS, a ono ES:Advocacy korisnici, Ivane, zaisto prave razliku između kernela i ostatka Linux-a, ma što se i pod "kernelom" i pod "ostatkom linuxa" računalo. Naročito kad treba da se porede babe i žabe i mjere patke.

Hoces da kazes da Windows korisnik ne moze da bira protokole na svojoj masini?
Moze. Ali ti to ocigledno ne znas (ili se pravis da ne znas).




A ko trci da se svadja sa ljudima, pa ne znam bash... otkuda ti na advocacy forumu sa windows temom? Mora biti da si zalutao? Ili si mislio da je tema sa naslovom "microsoft security bulletin ms08-001" nesto u vezi linuxa?
Ma neee, sigurno si dobronamerno krenuo u raspravu o temi koja nema veze sa tvojim "uber OS-om" i odmah zakljucio da onaj ko se ne slaze sa tvojim stavovima nesto "mudruje" :)



Ko je rekao da ne postoji rupa?
Ili nisi razumeo objasnjenje propusta, ili si razumeo, ali ti se cinjenice ne dopadaju. U svakom slucaju ne znaci da se svadjam ako kazem nesto sto je istina a tebi se pritom to ne dopada. Pogledaj objasnjenje ponovo, rupe ima, ali je tesko da je realno iskoristiva. Verujem da vi Linux geeks vise volite da postoji makar i najbeznacajnija rupa u windowsu, nego da mozete na linuxu da izbacite cd na dugme ili podesite rezoluciju na desni klik (valjda je bolja fora ako se to radi iz nekog user friendly editora tipa VI :) )
Mnogo se vise bavite windowsom, umesto da napravite na linuxu da radi modem. Ovako me linux kosta vise od windowsa jer moram da kupujem skup hardver da bi sve radilo. Mrezna kartica brendirana, modem hardverski, samo bolji printeri itd.
Ovo je vec razlika od 100eur. OEM windows XP kosta cca 70 EUR. I posle neko kaze da je skup, hehehe.

Ne bih ja imao nista protiv linuxa (zapravo nemam ni sada), cak bi ga i koristio posto je besplatan, samo da ima bar neku opciju kojom moze da parira windowsu. Npr. da je standardizovan, da ima grupne polise, da ima normalan mrezni direktorijum out-of-the-box, da ima normalnu, bezbednu autentifikaciju (citaj: kerberos (znam da ima, ali podesavanje..qq)), SSl na web serveru bez da mora da se kuca 5 strana nekog koda ili slicno.
Inace, gotovo svi nebezbedni protokoli danasnjice (ftp, telnet, smtp, http...), kreirani su na platformi koja nije Windows. Toliko o security.





Pa kazem ti, nemoj da se nervirash ;)

Evo jedan vic:
Sta je potrebno da se stisne da bi se instalirao linux na istom hardveru na kojem windows radi?
*
*
*
*
Palcevi :-D

Otkud ja na temi?

Zato što je tema odjednom postala prebrojavanje koliko rupa u linux kernelu ima od Novembra 2007, eto otkud ja.

Pa bogami kad ti možeš na takvoj jednoj posvećenoj i nedodirljivoj temi o prepodobnom Microsoft OS-u da drviš o linux kernelu, a ono i ja nesretnik valjda imam pravo da ti se pridružim u tom skretanju off topic, ne čini li ti se?



Ovaj "linux geek", yagoshe, kad dođe do toga da se priča o "liku i djelu" sagovornika, a ne o temi, vjeruje da je argumentacija istrošena i da je počela pljuvačina.

?!

Pametan covek bar zna koliko ne zna... znas kako ide. Verujem da nisi od "onih drugih" pa mi nije jasno kako mozes da izjavis ovako nesto bez bazicne provere.

Sta je konkretno strano u Windowsu? Mozes kontrolisati svaki protokol, i ukljuciti/iskljuciti isti, sto preko samog mreznog adaptera, sto preko servisa koji su ekvivalentni "daemonima" u Linuxu.

Takodje imas napredni firewall koji omogucava potpunu kontrolu nad pravima upotrebe svakog protokola po mreznom adapteru, kompjuteru, ciljanoj mrezi itd...

I sve je to vrlo jednostavno za konfigurisanje i unutar samog Windows-a, bez ikakvih 3-party alata.

@yagosh


E, i onda ako oces na internet stavis iole dobar antivirus koji kosta malo vise od tog, posto ako odes
na net sa tim cudom od XP-a i njegovom ugradjenom zastitom, negine ti neki baja od dvesta-trista hiljada
(ili je doslo do pola miliona, nisam u toku) virusa i na konju si.....

@unleaded


i zamisli onda koja je to lepa stvar kada se 235 mb iskompajlira u 1mb izuzetno funkcionalnog koda...
(zanima me koliki je source za Vistu (sa sve drajverima)) ;)

A ovo me uvek i iznova odusevi kod instalacije XP-a:
Now, our windows is more stable and reliable then ever! If a program becomes unstable you can close it, you don't have to loose your work! :)))))))) (tako nesto, uvek se nasmejem kod instalacije)

Ivane, diskutuješ sa nečim što bi ti izgleda volio da sam ja rekao, a ne sa onim što je rečeno. Ja ne znam kojim ste i ti i yagosh logičkim metodama zaključili da sam ja rekao da je nemoguće isključiti protokole na windowsu.

Pogledaj moju prvu poruku na ovoj temi, piše "Zašto je IGMP aktivan na 90% računara koji voze Windows", ne "zašto IGMP ne može da se deaktivira".

Ja sam rekao da je "koncept kontrole nad sopstvenom mašinom stran u Windows svijetu (tj. Windows korisnicima)". To je sasvim deseta tvrdnja, tvrdnja da velika većina korisnika NEĆE iskoristiti te mogućnosti te da će voziti default konfiguraciju Windows, gdje je IGMP uključen.

Sad, ako se ti ne slažeš sa mojom procjenom navika prosječnog Windows korisnika, bujrum, možemo da pričamo. A o tome kako je Windows divan i kako lijepo može da se konfiguriše... dako se nađe ko verziraniji od mene u te domene da progovori sa tobom na tu temu.

Ako je do toga, pogledaj svoj prvi post u kome si se obratio meni direktno, pa ako to nije prica o "liku i delu" i pljuvacina, onda nema veze. Nemoj da primas toliko k srcu realnost u vezi linuxa, pa nisi ga ti pisao.
Kao sto rekoh, ja nemam nista protiv linuxa, rado bih ga koristio, kada bi on u poslu iole mogao da zameni windows. OS je alat koji pravi pare. Sto ih brze pravi i na sto laksi nacin, od mene ima vise bodova. Linux je tu na dnu skale, zao mi je, ali je tako, da nije, vec bi ga svi koristili da je toliko dobar i bolji u svemu od windowsa. Ali nije.




Anti virusa ima na tone i to potpuno besplatnih ako mislis na kucno koriscenje. Windows firewall je sasvim ok. Ako surfujes ulogovan kao obican korisnik verovatnoca da 'zapatis' nesto na netu je nikakva. Cak i ako si ulogovan kao admin, a pazis sta radis, nema problema. Godinama nisam zakacio ni jedan virus. Originalan Xp, automatski update, malo opreza i to je to.
Sto se tice ugradjene zastite, Windows je mnogo, mnogo bezbedniji od linuksa, naravno, pod uslovom da se ta zastita zaista i koristi.
Windows 2000 je jos 2002. god. dobio EAL4+, a npr. SuSe je u to vreme imao EAL2+. I SuSe i Red Hat su tek 2007 dosli do EAL4+. EAL 4 znaci da je sistem, izmedju ostalog, dobro dizajniran. Dakle u 2007., Linux je uspeo da se redizajnira i da stigne (sa 5 godina zaostatka) windows.
http://www.commoncriteriaportal.org/public/consumer/index.php
Ali to je sigurno CIA namestila.




I koja je poenta? Koristicu u banci ili u epsu embeded linux smesten u upaljac? I da hocu, ne mogu da kupim manji hard od par stotina giga, ali mi je kljucna stvar da kernel bude sto manji, jel to? Sasvim je logicno i neophodno danasnjim korisnicima, kako kucnim tako i poslovnim, da imaju sto manji kernel. Evo ako zbog toga Linux ne bude hit desktop trzista 2008., onda stvarno mora da je NSA umesala svoje prste.

Da li ti stvarno verujes u ovo? I plus spominjes besplatne antiviruse.

Ako si tamo pravio aluzije na CIA-u, meni ove tvoje izjave lice na NATO kampanju amerikanaca koja je prodavana nama.

Probaj da instaliras windows XP + neki besplatni antivirus, i poseti 5-6 xxx sajtova isklikci tamo sve gde moze, cisto testa radi :)))

I probaj to isto da uradis pod Linuxom, BEZ ukljucenog Firewall-a.

Uporedi rezultate.

A velicinu kernela sam naveo ne kao najbitniju stvar, ali zasto da ne stedeti prostor na disku, ako se moze.
Ali ne cudi me. Windows retko kada i vodi racuna da iole optimizuje svoj kod, sta ih briga, sad su
diskovi od 500gb, sto da ne? Vidis, u svetu programiranja u Linuxu se razmislja drugacije.
Linux se razvija stalno, a razmisli i o tome kada je Linux poceo da ide na Desktop, a od kada je
tu Windows. Onda pravi relativno poredjenje napretka jednog i drugog.

Pa baš zato što se nijesam obratio tebi direktno, čudi me da mi što će ti "vi linux geek-ovi".

Ako te moja rečenica "Ima ko zna što i kako ima da vozi na tvojoj mašini, ti će mi tu nešto mudruješ i biraš koji će, a koji neće, mrežni protokoli uopšte bit aktivni." buni, to je prepričana Microsoft-ova filozofija po pitanju konfiguracije mašine, izrečena u prvom licu.

Ako ima neka kvalifikacija koja ti ne odgovara (da te neko zove "korisnikom Windows" ili "korisnikom ES:Advocacy", jer čini mi se da su to jedine stvari koje sam vezao za tebe), reci, ja ću se em izviniti, em prestati da koristim takve kvalifikacije. Jer mi sigurno nije bila namjera da te lijepim bilo čime što je ekvivalent "ti, linux geek-u".


Ja k srcu primam realnost u vezi priče na ES:Advocacy, ako te baš interesuje. E me premnogo ne interesuje koristiš li Windows ili Linux, već me nervira da, ***i ga, elita mog naroda ne može da progovori kršteno o tehnikalijama i poslu.

Reagovao sam na ovoj temi, ako te već interesuje, što mi je IGMP, specijalno zbog "proxy" i "snooping" funkcija na Layer-2 switch-evima, pojeo 3 mjeseca na poslu prošle godine (a i dan današnji ne može neko da napiše tu skraćenicu u e-mail prepisci da se to instant ne proslijedi u moje poštansko sanduče), pa me interesuje "zašto je IGMP uopšte uključen po defaultu" i zašto je ovo uopšte rupa o kojoj se priča. E ne bi trebalo, da je sreće, ovo bi bio bug niskog prioriteta i ne previše interesantan.

I mislim da je to veoma relevantno za ovu temu, a ne znam hoćeš li se s tim složiti.

Slobodno. Ja jesam windows geek (imam i majicu na kojoj to pise :) ) i ne mislim da je geek uvredljiv termin, niti sam ga koristio u tom kontekstu. Ako si tako razumeo, onda sorry, ali to mi stvarno nije bila namera. Ni one druge kvalifikacije mi ne smetaju jer su istinite... jesam win korisnik i jesam na es:advocacy, ne vidim sta bi tu mogao da bude problem?

A ono o mudrovanju jeste bilo licno meni, jer sam ja napisao post, a ne microsoft ili neki njihov marketing mag. I opet, napisao sam ono sto mislim, tj. da to i nije neka rupa oko koje treba da se dize tolika prasina.


Nema sada ni veze... ja sam zapravo reagovao na ono jorganwdovo "pocelo je pocelo", a ti si reagovao onda na moj post i tako u krug... gomila izgubljenog vremena. Niti ce neko nakon svega ovoga da predje sa win na lin, ni obrnuto. Niti je ko mnogo naucio iz dve strane prepucavanja. U stvari, treba zabraniti ovaj advocacy :d

Evo cak necu ni Kernelu-1 da odgovorim, a imao bih tonu materijala :)

Nego, Apatride, ako te ne mrzi, ispricaj tu pricu za IGMP i layer 2 switchewe, secam se da se gasio igmp snooping na njima kada se upali RRAS sa OSPF-om na win 2000 serveru, bio je cak i neki KB u vezi toga. Istina to je bilo odavno i to na Cisco opremi. Ima li veze sa time sto je bilo kod tebe ili je nesto drugo?

Ako nekog zanima, mogu da ispricam jednu (ekonomsku) teoriju, zasto je IGMP (i gomila drugih stvari) ukljucena by default na win sistemima.

pfff, e kad cujem upali firewall, odmah mi nije dobro...

ionako je super oprobana kombinacija za win neki linuksic da firewalishe outside



evo slusam, stvarno me zanima

Ne znam na koju "priču" misliš, pravo ti reći.

IGMP je layer 3 protokol, banalizovano, način kako se krajnji klijenti prijavljuju multicast router-u da primaju multicast saobraćaj (ne sav) iz određenog opsega IP adresa. Ne prenosi podatke, kontroliše ko prima i što prima.

Na layer 2, u mom slučaju Ethernet derivatima, postoje multicast (ethernet) adrese i koncept multicasting-a, ali ne i ekvivalent IGMP protokola (kad, ko i kako hoće da prima koji multicast saobraćaj). "Proxy" & "snooping" su funkcije layer-2 switch-eva koje slušaju layer3 protokol, pa onda na osnovu toga donose odluku gdje treba da šalju multicast pakete, a gdje ne. Formalno, to nije layer2 funkcija, ali pošto ekvivalenta nema...

Naše riješenje još nije izišlo, ne smijem premnogo da drvim o detaljima toga što će kod nas bit, ali samo da ti kažem da je i snooping i proxy do zla boga škakljiva implementacija, e su obje funkcije zamišljene da budu transparentne za layer3 opremu (da ni ruter, ni klijent, nemaju pojma što se dešava). Ono, mogu sad da se raspišem i o jednom, i o drugom, ali ću pobiti ove ostale nekim detaljima koji i nijesu od interesa širem krugu ljudi... Pitaj konkretno.

Kod IGMP-a je, generalno, veliki problem "prtljanje" čvorova kad odgovaraju na periodičnu "prozivku" rutera, štošta je po tom pitanju odrađeno u verziji 3 protokola (i linux i windows danas voze IGMPv3), ali je, onako generička (i dosta banalizovana) tvrdnja da što je manje čvorova koji trtljaju IGMP, to bolji servis i mreža.

A ima jedan domen gdje je to mnogo bitno. Danas se na multicasting gleda kao na mehanizam kako se isporučuje IPTV, a tamo je IGMP poprilično veliki problem. Banalno rečeno, ako, kad stisneš daljinski, se kanal ne promijeni u roku 1 sekunde, to je psihološki problem za krajnjeg korisnika i ekipa koja hoće da koristi IPTV da konkuriše kablu i satelitu ... puši. Grubo rečeno, što je više čvorova koji trtljaju IGMP, to je veća vjerovatnoća da će krajnji korisnik naletjeti na situaciju gdje se kanal ne promijeni za jednu sekundu. E su za IGMP timer-i poprilično veliki, a na silu ih spustiti nije baš jednostavno (povećava se protok kontrolnog saobraćaja, što je zeznutije od "običnih" podataka).

E sad, zbog takvih stvari, ja bih NAJSRETNIJI bio da niko kome ne treba IGMP ga ne pokreće.:) Nema razloga, ako si klijent, a treba ti multicasting servis, čim pokreneš IGMP protokol instant ćeš da dobiješ odziv.

Ne mogu sad da provjerim (nemam pristup kodu kernela na poslu), ali bih se zakleo da u Linux help stranici za IGMP piše nešto tipa "ako ne znaš što ova skraćenica znači, onda ti ne treba". Mada ni oni ne rade dinamičko pokretanje protokola, što bi najelegantnije riješenje bilo. Ali makar svaka uboga Linux mašina ne trtlja (što uopšte nije nezanemarljivo, ovdje "linux mašina" nije samo desktop računar, nego i embedded igračke, ruteri, printer serverčići, itd.).

O cemu ti pricas covece? O optimizacijama?

Daj ti neke cifre kojima dokazujes ove gluposti sto pricas :) "U svetu programiranja u Linuxu" - pa 99% OSS koda je cist amaterizam, eto kada je iscureo Windows 2000 izvorni kod su se svi uverili u kvalitet i konzistentnost koda.

Pa komercijalni softverski paketi daleko vise polazu na optimizaciju koda od amaterskih OSS projekata - jer im je cilj da softver bude prodat, a ne da se hvale na Slashdotu.

Samo znate da FUDujete - no, ako koza laze, Securia ne laze, lozite nekog drugog :)

Malo je neumesno nazivati ljude koji rade na razvoju linuxa amaterima,
a ovo da je 99% koda cist amaterizam mogu da razumem u smislu da
nije placeno pa otud - amaterizam, ali ako mislis da je 99% amaterizam
u smislu kvaliteta samog koda i da je kod na amaterskom nivou, to mi
stvarno ne ide u glavu, koliko god ti bio protiv linuxa, da takvu glupost
izjavis (izvini na izrazu, ali sam uzeo slobodu da ti se obratim isto
kao ti meni).

Sto se tice cifara u smislu optimizacije, vec sam pomenuo velicinu kernela
sto bi bila optimizacija samo jednog aspekta, a ako hoces i druge tipove optimizacije
(brzina izvrsavanja nekih stvari, recimo), i o tome bi se dalo sta reci.

To sto je firmi cilj da softver bude prodat, ne znaci nuzno da je u stanju da napravi dobar
softver, moze samo da znaci da se trudi da to uradi, manje ili vise uspesno.
(Vec ti je neko prethodno ukazao na logiku tvojih iskaza, cini mi se.)

http://www.forbes.com/2005/06/...x-bsd-unix-cz_dl_0616theo.html (zadnji deo)

Hm,Apatrid, bas zanimljivo, ima logike skroz samo telekom/huavej za sad dobro vozi u srbiji. e sad od marta bi trebalo da krene i iptv-izacija pa cemo da vidimo

@burex
Zanimljiv tekst, ali to je sve, nista konkretno.

A sto se tice onog komentara developera "Jel ovo pripada ovde?"
- ne mora da bude da je covek napisao neki deo koda i onda se kao
pita da li taj deo koda pripada tu... mislim, to bi stvarno bilo uzasno,
pre mislim da ima znacenje mozda komentarisanja neke provere
koju deo koda odradjuje, a komentar se odnosi na tu proveru.

Recimo npr,
Poziva se neka funkcija koja uzima argumente samo iz opsega koji je potrebno trenutno definisati,
pa recimo kod i komentar (koji bi tada bio legitiman, ne bi izgledao smesno):

IF argument_zadovoljava_uslove_da_bude_prosledjen_funkciji THEN Prosledi_argument ("Does this belong here?"
- misleci "Da li argument belongs here?" - cisto komentar da se kodom nesto proverava samo ne specifikovano sta
jer se verovatno to da videti iz prethodnog dela koda)

ili tako nesto... cisto verujem da je to covek samo iskoristio kao salu dajuci intervju.

Svako ko pise programe zna da se vrlo cesto upotrebljavaju komentari tog tipa

-"Da li ovo ide ovde?" (obicno kod IF-ova)
-"Dokle ce ovo da ide?" (recimo kod While i slicnih petlji)...

..itd. Malo offtopic, ali cisto ne verujem u to.

... i opet taj OS, napisan sa strane tinejdzera, i amatera, nije imao ne znam koliko godina neke masovno iskoristavane rupe (pput onih koje iskoristavjaju razni crvici na windowsima), izdrzi i po vise godina bez reboota, uzimaju ga i neke najnaprednijih (skandinavskih) drzava, pa i google, koji se dnevno otvara na ne znam koliko kompjutera, a jedan veliki, profesionalno napisan OS, sa ko zna koliko profesionalnih programera, kojima je to posao, do 'juce' nije znao da prezivi jedan mali updejt bez reboota, a da o driverima i ne pricamo. OS kome trebaju 3rd party programi (a i ugradjeni) da ga cuvaju od raznih sr**ja koja izkoristavaju rupe, koje ne bi smele ni da postoje.

neko je malo pre napisao:

od ovih koje si tu napisao, telnet je odavno zamenjen sa ssh-om, a od ovih drugih, dali uopste znas neki bolji protokol, koji radi to, sta rade ovi? I sta je tu uopste nebezbedno? Svaki se koristi za to, za sta je napravljen. Telnet i ftp, se za neke stvari menjaju sa sftp i ssh, http sa https, a smtp ostaje. Neki od tih protokola su i stariji od windowsa:
evo recimo smtp (sa wikipedie - http://en.wikipedia.org/wiki/Smtp ):

znaci koliko? 5(?) godina pred windows 1.0?

i jos malo o linux sourceu:


meni radi, google-u radi, skandinavcima radi, i to je sve sto je meni (i googleu i skandinavcima) vazno.

ha ha, vord kaunt...

Evo napisacu nesto o web serverima za pocetak

Web serveri

Stabilnost:
Na Netcraftovoj listi Top 50 servera, nema ni jednog jedinog Linuxa, samo Unix i Windows:
http://uptime.netcraft.com/up/today/top.avg.html
Stabilnost treba uzeti sa rezervom, iz prostog razloga sto web serveri mozda stoje iza reverse proxyja.
Bez obzira na to, indikativno je da nema ni jednog Linuxa.
I jedno pitanje: da li apache jos uvek zahteva restart nakon promene u httpd.conf fajlu?


Bezbednost:
1. Najveci procenat uhakovanih web servera cini Linux/Apache:
http://www.zone-h.org
Ako kliknete na ovaj link, samo da znate da sajt nije u funkciji posto je uhakovan pre neki dan. Sta mislite na cemu se vrteo?
2. IIS 6.0 je imao 3 (slovima:tri) propusta od marta 2003. do danas. Apache 2.x je imao 34 propusta u istom periodu.
http://www.secunia.com

Trziste:
1. Od 1996. godine do danas, nije bila manja razlika u broju sajtova hostovanih na Apache vs IIS
Tacnije, Apache je izgubio 3 miliona(15% trzista), a IIS dobio 3 miliona sajtova u poslednje dve godine iako kosta. U ovo trziste, pretpostavljam da spada i gomila kucnih LAMP implementacija koje idu na ruku Linuxa.
http://www.netcraft.com
S obzirom da web hosteri uglavnom koriste Linux/Apache, broj implementacija, odnosno broj Apache servera u realnoj upotrebi je manji i od 56%, jer se na jednom serveru hostuje od par desetina do par stotina sajtova.
2. Trziste bogatih (Fortune 1000)
IIS je ovde uvek bio u prednosti. Danas je odnos jos veci 54% IIS : 25% Apache.
http://www.port80software.com/surveys/top1000webservers/
Ali ovi bogati verovatno pojma nemaju. Ili je Linux/Apache = poor man's solution?
(Inace, postoji Windows Server web edition koji je znatno jeftiniji od ostalih MS servera)


Dakle, kada pricamo o web serverima, po pitanju stabilnosti i bezbednosti, Linux je daleko, daleko iza Microsofta.
Uvodjenjem IIS 7.0, stvari ce verovatno krenuti jos gore po Apache, s obzirom da je sedmica pravljena tako da zadovolji potrebe velikih web hostera, dok iis 6.0, ruku na srce, nije za njih ni pravljen.

Ovo su cinjenice. Molim vas, pre ne sto krenete sa FUD pristupom, da se pozovete na kontraargumente, ali dokumentovane i proverljive.
Sve ostalo je prica u vetar.



Ostali serveri


Stabilnost:
Nema podataka ni za jedne ni za druge, uostalom ovo zavisi od namene, admina i mnogo drugih faktora.
Ako budem stigao da ovih dana okacim neki print screen uptimea win servera koji radi ozbiljan posao a nije se rebotoovao dugo, dugo, rado cu to uciniti (ako me puste da cackam po istom)

Bezbednost:
Od 2003. godine na ovamo, Windows 2003 Server je imao 220 ranjivosti, a Red Hat Enterprise 512 (moderate, high i extremely)
http://www.secunia.com

Administriranje
Ne znam za pravu linux alternativu windows domenu, posebno ne na implementacijama od par hiljada racunara. Siemens ima cca 300 000 radnih stanica, sve je to pod windows domenima.
Administriranje je na jedan klik sa bilo koje lokacije. Active Directory je distribuirana baza, visoko optimozovanog algoritma replikacije kako preko brzih, tako i preko sporih linkova.
O grupnim polisama da ne pricam (3000 setovanja), remote instalacije od OS-a, preko patcheva, service packova, aplikacija itd.
TCO=minimalan.

Trziste:
70% Windows : 20% Linux
U dva segmenta serverskog trzista vodi Linux: Web(Apache) i supercomputing, file, print, email i sve ostalo je Win.
http://www.eweek.com/article2/0,1759,2207368,00.asp citiran je IDC.

Ovo su cinjenice. Molim vas, pre ne sto krenete sa FUD pristupom, da se pozovete na kontraargumente, ali dokumentovane i proverljive.
Sve ostalo je prica u vetar.


Desktop

Ovde nema poredjenja, posto nema sa cime da se poredi. Kada Linux jednog dana bude imao bar 25-30% trzista desktopa, onda mozemo da razgovaramo na temu virusa ili bilo cega slicnog.
Trenutno, samo Vista ima vise instalacija nego svi linuxi na svetu zajedno (web+desktop+serveri).
Za sada, stoji da Firefox, kao najzastupljniji Open Source projekat na desktop trzistu, boluje za od istih problema kao i IE, koji je najgori komad softvera ikad napravljen od strane Microsofta (pored outlook expresa).
http://www.secunia.com
Podjednak broj (po 193) ranjivosti od moderatly pa ka extremely u oba browsera.
Da ne zaboravim, i sam SpreadFirefox sajt je bio uhakovan.


Ovo su cinjenice. Molim vas, pre ne sto krenete sa FUD pristupom, da se pozovete na kontraargumente, ali dokumentovane i proverljive.
Sve ostalo je prica u vetar.(morao sam ovo vise puta da ponovim iz opste poznatih razloga)

@yagosh

cache != cash

Milke, jel moze prevod ovoga sto si napisao? Ne bukvalni, naravno.
Hvala.

killall httpd -HUP

to sljaka

opet mozes sa apachectl pa restart ali i HUP radi posao

ah, opet ista prica, vista je UVALJENA a ne namenski stavljena, dugo vremena (preko 6 meseci) nije bilo cak ni izbora xp/vista za nove racunare ( o ovome smo nasiroko razglabali) , pa je zbog orgomnog trosenja memorije, i uzasno sporog rada , cena memorije magicno srozana (sace dimkovic da krene da razglaba o ekonomskim teorijama ponude i potraznje)



uh, kanim se da instaliram probnu vistu i stopericom brojim sekunde za koliko ce se kroz IE uvaliti neko crap/trojan/worm sra*e surfujuci po xxx/mp3/warez sajticima

Cenim tvoj osecaj za statistiku, cinjenice i argumentovano iznosenje istih.

da li je na dell/hp sajtu bilo lap topova i fiksnih masina sa XP-om od februara do juna/jula 2007?
da li je bilo drajvera za download za xp za iste takve masine?

u najmanju ruku smesno...

<sarkazam>Odlican argument</sarkazam>.
Istina nije mi jasno sta dokazuje, ali Ok. Jel zbog ovog sto si naveo Apache bezbedniji od IIS-a?

<sarkazam>

http://www.techworld.com/security/news/index.cfm?newsid=9065
Blame Joe Sixpack:-)))</sarkazam>
:-)))))

Citirao si samo deo teksta.
A sta bi sa ovim(iz istog teksta):


S obzirom da se gornja racunica zasniva na pogresnim podacima o zastupljenosti navedenih web servera i sam zakljucak koji je izveden je pogresan (da ne kazem: stelovan). Bice da je procenat mnogo blizi 50:50 u odnosu na zastupljenost.
Ceo tekst je rekla-kazala. Postoji li negde taj izvestaj na netu, da pogledamo kako je radjeno istrazivanje?

Evo recimo, u tekstu se kaze da je najveci broj IIS malver servera u Kini i Koreji. Ocigledno je da nije do servera, vec je do Kine i Koreje, pirate's heaven zemalja, jer da je IIS problematican, onda bi se problem u manje-vise istom procentu pojavio i drugde na planeti. Ili je u pitanju neki geo-svesni malver?

Siguran sam da je Google napravio realno istrazivanje u vezi web servera i malvera. Mozda bi bilo bolje da se pozoves na neko istrazivanje od strane Kubuntu zajednice. Bilo bi za nijansu manje objektivno od Googleovog :)
Opet FUD i prica u vetar.

Može:

Molim.

heheh, u pravu si :)
prsti k'o cevapi

<nije sarkazam>Nemoj mi samo reci da je slucajno cela paleta HP proizvoda (izmedju ostalog i masine manje snage , celeroncici M tipa) tek tako slucajno a naprasno prestala da se nudi u XP varijanti , tik nesto posle pojavljivanja vistice u zvanicnoj prodaji. a tek memorija? i to je slucajno , doduse sa zakasnjenjem od par meseci, kada je postalo jasno da se naj-haj preskupi novi racunari raspadaju sa 1G ram memorije.
</nije sarkazam>

Stvarno ne razumem kakve to veze ima sa bilo cime o cemu smo ovde pricali. Da li je Linux stabilniji zbog toga ili sta?
Hoces da kazes da je Microsoft izvrsio pritisak na hardver vendore da dunu vetar u ledja Visti? Naravno. Isto tako, cisto sumnjam da ne postoje i obrnute ucene. Proizvodjaci hardvera trljaju zadovoljno ruke kad god treba da se pojavi novi Windows. Jedni vuku druge. To je jos jedan od razloga zasto ne postoje drajveri za Linux. Sto bi vendor podrzavao OS, kome je dovoljno npr. 128 MB RAM? Koji je moj interes kao proizvodjaca da podrzim tako nesto? Linux u tom smislu negativno utice na proizvodjace. Pa ni IBM ne bi podrzavao Linux, da nije zaratio sa Redmondom. S druge strane, nije bas da nove verzije Linuxa traze sve slabiji hardver ;). Jedino sto Linux nema nikakvog uticaja na proizvodjace hardvera.
Ako ces da kazes da na kraju korisnici placaju cenu tih njihovih kombinacija, potpuno si u pravu. Ali da nije toga, meni bi se po ekranu i dalje setali sprajtovi komodora64 umesto igara koje jos malo pa lice na virtuelnu realnost.
Napredak kosta i neko mora to da plati. S druge strane, i vi Linux korisnici, sada mozete da kupite memoriju jeftinije zahvaljujuci Windowsu. Nemojte posle da kazete kako cika Billy ne misli na vas :)

haha, pa dobro, end user je ovca by default.
doduse ovo za memoriju , mislim da je prosto moralo tako, jer bi prilican failure viste bio na vidiku da je cena modula ostala na onom nivou od prosle godine.
samo ne znam kolika mass prodaja takve jeFtinoce od memorije moze da popuni projektovanu dobit. mislim da je prosto nastala uzbuna u M$ pa su brze bolje svojim mehanizmima prosto naterali samsung i ostale da srozaju 3 X cene

xexex, ajde xtrayo, nemoj da me za**b**as :)))
Nije valjda da verujes da oni inace nemaju bar 500% zaradu. Pa sta ako spuste za 50%? Nije drama, nece propasti, nesto se ne brinem za njih.
Rado bih da budem siroma' memory fabrikant. Jednu plocicu projektujes, pa je odstampas u par milijardi komada. Pri svemu tome, prodajes na zapadu, a kinez doktor nauka radi 12 sati dnevno na projektovanju iste za 500 EUR mesecno. 10 plocica = doktor nauka :) Tako je i Huawei postao gigant.

haha , ah taj huavej...
cene 3X manje od ciskoze ali zato promet 10 milijardi
da se razumemo, ne kazem da ne valja.

da, da...
bedna firma...kao cela srpska privreda (i malo preko toga) :))

Malo idete off-topic, da li je RAM pojeftinio zbog MS-ta ili ne? :)
Pojeftinilo je zato sto je ponuda veca od potraznje a ne suprotno!

Elem, ste obratili da svi 'me-likes-nix' pricaju o nekom m$-ovom monopolu (a i zaveri) koji mi i bas nije jasan. Koji monopol u cemu?
Zato sto je hiljade sajtova napravljeno samo za IE? Ne, nego web majstori su krivi sto ne znaju da naprave sajt.
Za to sto postoji hiljadu programa koji rade samo u windows-u? Ne, to su programeri krivi
Za to da postoje drajveri samo za windows? Ne! Firme su krive zato sto prave drajvere za najpopularniji OS na svetu...

Tako da stvarno ne znam u cemu MS monupulise. Kad malo bolje razmislim, korporacije trebamo da krivimo za monopol zato sto prave drajvere/programe samo za MS....

haha, slozio bih se sa tobom da su u pitanju procenti ili desetine istih... s obzirom da su stotine procenata u igri, dogovaranje (citaj: mi (m$) i drugari) je prilicno u modi...

Sta oces da kazes? Da se MS dogovorio sa Kingston,Corsair,Mushkin kompanijama da smanje cene XRAM-a da bi MS pokazao svoj OS kako treba?

Ne znam da li si paranoican ili samo troll-ujes ili ja te nisam dobro razumeo...
Nadam se da je trece...

pa sad... kao prvo, "za to" je ipak "zato"...

a zasto? pa zato... :)

a ko je kriv?

e tu se vec otvara brda pitanja i odgovora. ima i web programera koji pisu sajtove iskljucivo za IE, i firmi koje pisu drajvere iskljucivo za MS, i ostalih programa koji za ciljnu platformu imaju samo tu jednu, najpopularniju. i sad probaj da razlucis sta je starije, kokoska ili jaje... ako krenes da razmisljas na taj nacin, nigde neces stici, ni mnogo pametniji od tebe to nisu uspeli da rese.

a da li ti tu mozes da uradis nesto?

pa, mozes. ako si web programer - mozes da se trudis da tvoji sajtovi rade za sve browsere, ako si firma koja proizvodi hw - mozes da das drajvere za sve os-eve, bez obzira na procentualnu zastupljenost. jednostavno, ne budes fasista. banalno poredjenje, ali po toj fasistickoj logici nikad ne bi postojale rampe za hendikepirane, zato sto njih ima manje od 3%.

jedino sto ja ne mogu da shvatim je to da inteligentno bice moze da zastupa stav koji se bazira na suvom kapitalizmu, a da od toga nema nikakve koristi. da ne ulazim u tehnicke detalje - da li je vista imala vise remote exploitable bugova od linuxa, ili je IIS imao manje bugova od apache-a, ili je bio zastupljeniji, ili obrnuto, cinjenica je da je vista vlasnicki proizvod koji za jedini cilj ima to da se proda. mozda je to dobar proizvod, ali je jedini razlog za to da bude konkurentna i da se proda. i nista vise.

jednostavno vise verujem u evoluciju nego u kapitalizam i patente.

pozdravio vas terry gilliam

NetCraft

Port80

Objektivno, nema sta:-))))))))
Zato sam ti i naveo Google istrazivanje. Da li je objektivno ili ne sto pitas za njih, isto to mogu i ja da pitam za tvoje linkove sa NetKrafta ili sa Port80:-)))) Ali opet ne vidim kakve to veze ima sa temom koja se zove microsoft security bulletin ms08-001?

The truth is in the eye of the beholder.

U pravu si...sve ovo nema veze sa temom. U stvari, sa temom je bilo zavrseno vec na prvoj strani ;)
Sto se tice port80, oni godinama objavljuju izvestaj za Fortune 1000. Sto je jos bolje, to sto oni objavljuju je vrlo lako proveriti. Kupis od forbsa spisak web adresa navedenih 1000 kompanija (ili iscackas sam, nije tajna, samo je smorno), napravis skript i za kartko vreme dobijes rezultat. Za razliku od Googleovog izvestaja, koji prvo nisam uspeo ni da pronadjem (mozda je top secret?), a i da sam uspeo, provera rezultata je gotovo nemoguca.
A to koja je firma klijent Microsoftu i kome je MS klijent... pa, Microsoft je klijent i IDC-a i Gartnera (i jos par stotina hiljada firmi), pa da li to znaci da su ove firme neobjektivne? Malo je velikih firmi koje nisu u nekim poslovnim odnosima sa MSom(cak i neki Linux vendori :) ), a NetCraft je ipak ozbiljna kompanija koja nije konkurencija MSu ili Googlu, pa ne vidim zasto bi oni bili "biased".
Ono na sta sam ciljao je da je glupo da konkurencija objavi takve rezultate. Drugo, s obzirom kakva se prasina digne za bilo kakav propust Microsofta, verujem da bi ovaj izvestaj, da je istinit, dospeo na prve strane mnogo ozbiljnijih medija nego sto je onaj koji si postovao.

Analogija sa hendikepiranima, je u najmanju ruku, pogresna, da ne kazem sablaznjiva. Linux korisnici i vendori nisu bespomocni. Mozda su fantasticno dezorganizovani, ali nisu hendikepirani pa da neko mora (i treba) besplatno za njih nesto da pravi. Ne treba da prosite drajvere, nego da se izborite za njih.

Evolucija o kojoj pricas bi se desila i kod tebe, onog trenutka kada bi poceo da dajes plate svojim zaposlenima. Da li bi ih onda placao da prave nesto za trziste koje maltene ne postoji? I to iz etickih razloga? Pa kada danas potrosis pare na gluposti, da nemas sutra da investiras u ono od cega i ti, tvoji radnici i vase porodice jedete beli lebac? Ili da uvedemo "Zakon o udruzenom radu" u IT? Tzv. IT ZUR :))))
Mislim da si postovao, pre nego sto si razmislio.

http://googleonlinesecurity.blogspot.com/

Pa nije ovo propust Microsofta, vec je propust(ili namera) ljudi koji se bave tim stvarima. Jer kao sto su napisali u komentaru izvestaja

Hvala ti za link.

Nije mi bas jasan metod testiranja. Pise:


Prilicno odokativan metod za firmu kao sto je google.

Fortune 1000 je dobro poznata lista najvećih 1000 kompanija u USA. I port80 daje pregled šta iste koriste. Šta tu ima neobjektivno?