Hheehehe, a govorili su da ljinux sux

Stevi Velikom i njegovim fanovima sve sto nije Apple - sux :)

Meni je ipak najsmesnije sto Apple u njihovom prepoznatljivom stilu negativnog marketinga pecka Windows za sigurnost, a njihovo okruzenje je sramota za security. Evo juce vracam se kuci i na zeleznickoj stanici u Stuttgartu stoji par velikih LCD ekrana iznad neke pekare koji pustaju video klipove - iskocio Apple Update prozor ispred klipova i, naravno, stikliran Safari koji treba da bude poznatiji kao "accident waiting to happen"... :) Apple vam uvaljuje neoficijelni telnet server na komp kao vazan update :)

OS X se redovno hackuje na ovim takmicenjima, evo sad vidimo i za par minuta a Apple jako cesto ignorise security upozorenja i patchuje OS redovno samo iz marketinskih razloga.

Mozda bi Apple mogao da posudi od Microsofta C++ kompajler i da koriste /GS opciju ;-)

Yawn...

Apple Plugs Windows Safari Security Holes
http://www.betanews.com/articl...fari_Security_Holes/1181845181

Security researchers poke holes in Safari
http://www.theregister.co.uk/2007/06/12/safari_security_bugs/

Safari On Windows A Security Risk
http://www.techcrunch.com/2007...ri-on-windows-a-security-risk/

Apple's Safari a Windows security risk?
http://www.engadget.com/2007/0...afari-a-windows-security-risk/

Security researchers: Safari for Windows not so secure
http://www.news.com/8301-10784_3-9728500-7.html

Security firm discovers severe iPhone Safari exploit
http://arstechnica.com/news.ar...ere-iphone-safari-exploit.html

Face it - Safari je rupcaga od browsera, a ni OS X nije puno bolji sudeci po a) broju otkrivenih ranjivosti vrlo respektabilnog izvora (Secunia) b) nedostatku bilo kakve proaktivne sigurnosti poput randomizacije adresnog prostora i sl... Pravo je cudo kako je Apple uspeo od jednog vrlo respektabilnog OS-a (BSD) da napravi takvu sigurnosnu katastrofu kakav je OS X i njegov default browser.

Naravno, posmatrajuci sve to kroz Steve Jobs-ov RDF, to je tesko uociti ali cinjenice su neumoljive - i ta nesrecna masina jeste jedina koja je pukla na takmicenju a Mac fanovi sada mogu da traze razna opravdanja za to ;-)

Bffff... eto finih rootkit-ica kroz shaht zvani IE 7,8,9, ma koji god...
srosa.sys , hdlrrr.exe , winterms.exe :) doduse sada bez BSOD-a :)

I, jel mogu da se instaliraju klikom na link? Ako moze, please daj sajt da probam :)

Pretpostavljam da ti je poznato da IE u Visti i Serveru 2008 radi po defaultu u least-privileged modu i da nije moguce instalirati Ring 0 drajver iz takvog moda (a i malo toga drugog), ne? :)

Takodje, kontam da znas da u Visti i Serveru 2008 aktivan service-hardening na firewall-u koji zabranjuje servisima da rade mreznu komunikaciju van racunara (osim par izuzetaka)? :)


_{[Ovu poruku je menjao Ivan Dimkovic dana 29.03.2008. u 09:44 GMT+1]}

Interesantno kako on zna za sve te rootkitove :)) Vidi se da čovek ima iskustva sa aktiviranjem Windowsa sa crack.exe i slično, a posle IE kriv..

I nastavak:
http://www.roughlydrafted.com/...-why-cansecwest-targets-apple/

LOL - ovo je najpateticniji nacin opravdavanja prostog fakta da je Mac OS X pukao jako brzo na kontestu - to da exploiti na Macu "nemaju vrednost" van takmicenja ostavimo istoriji da prosudi ;-)

Eh Apple....
30% veca cena za marku i dizajn i malo sta drugo :D

A evo i nastavka takmičenja

Linux jedini izdržao

Kako se navodi na ovom linku, takmičenje za hakere završilo se, po nekima, možda neočekivano sa MacBook Airom koji je prvi "propustio" napad, za njim je pala i Windows Vista, dok je kao jedini netaknuti operativni sistem ostao Linux.

Drugog dana takmičenja Čarli Miler iz kompanije Independent Security Evaluators probio je zaštitu na MacBook Airu i startovao sopstveni softver. Organizatori su zadržali pravo da ne objave koja je metoda korištena za napad kako ne bi dolazilo da zloupotreba, ali se zna da je cilj napada bio internet browser Safari.

Pobednik je kući odneo nagradu od 10.000 dolara (prvobitni iznos od 20.000 prepolovljen je zbog toga što je napad uspeo drugog dana) i laptop čiju je zaštitu zaobišao, a drugo mesto pripalo je Šejnu Mekaloju.

Mekaloj je jedinstveni uspješni napad izveo na Fujitsu laptopu na kojem je bila instalirana Vista, dok je nepobedivi Linux radio na Sony Vaio računaru.

Yep,

Cestitke Linuxu koji je izdrzao do kraja :)

Vista je pukla zbog Adobe Flash plug-ina - sam autor hacka kaze da bi mogao da iskoristi Flash bug i na ostalim OS-evima, sto samo govori koliko je DEP bitan, i prava je steta sto Microsoft nije stavio DEP na "AlwaysOn" za sve komponente a ne samo za OS module.

Ko hoce, moze u boot podesavanjima Windowsa da stavi DEP na "AlwaysOn" (ja to uvek radim) i time bi i ova rupa bila zapusena.

Mada, problem sa DEP i AlwaysOn je sto neki lose napisani programi ne bi mogli da rade, recimo evo meni je upravo pukao bzip2 (ubio ga je DEP) koji koristi neki stariji Cygwin.dll jer on pokusava da izvrsi nesto iz data bloka - mora da se rekompajlira.

--

Inace, OS X je definitivno najgori jer je hack u samoj komponenti koju je pisao Apple - u slucaju Viste je u pitanju Adobe Flash.

Yup ,
pokemon je izdrzao ali teletabis nije. (teletabis == vista)

eh uvek su drugi krivi ...
http://www.elitesecurity.org/t...-Sigurnost-Operativnih-Sistema
u ovoj temi verovatno nije naveden ovaj bug ,kao da se racuna za kod teletabisa?

Pa u ovom konkretnom slucaju jeste Adobe Flash plug-in kriv, i to je cak objasnio i covek koji je uz pomoc njega kompromitovao sistem.

Ne secam se da Adobe Flash dolazi sa Vista DVD-om pa da se smatra delom OS-a, ne? To se, pak, ne bi moglo reci za Safari.

Mada, deo krivice i te kako snosi Microsoft jer da sam na njihovom mestu takvim plug-inovima nikad ne bih dao nista vise od limited user accounta i obavezni DEP.

Inace ja to g**** nemam na kompu (Flash) - a umesto Adobe Readera (djubre koje hoce da se kaci na Adobe server bez mogucnosti da mu se to zabrani, osim Firewall-om) koristim FoxIt Reader od 2.1 MB.

Zar taj Flash, kao plugin za IE, ne radi isto u onom "protected" režimu?

Pa sve i da radi u protected rezimu, ako postoji "exploitable" buffer-overflow u samoj ActiveX kontroli moguce je dobiti user privilegije i u najgorem slucaju mogucnost egzekucije fajla sa privilegijom "user", sto je dovoljno da bi se to nazvalo hackom.

ali opet ako plugin radi u user space i koriscen je kao entry point
kako su dosli do admin privilegija na sistemu kao i egzekucije izvrsnih datoteka?
http://www.roughlydrafted.com/...-why-cansecwest-targets-apple/
a na gorepomenutom linku se pominje mnogo vise od 24 propusta odnosno

(u sekciji 5.)
pominje se i da je ubuntu spasen od strane nove verzije firefoxa koja je tek izasla

Pa da, ima li gde detaljnije objašnjenje, šta tačno su postigli preko tog exploita u Flashu?



Koja su ovo blesava opravdanja.. sistem je uhakovan samo tako - odeš na neku levu stranicu i kraj priče - sistem probijen :)

_{[Ovu poruku je menjao degojs dana 30.03.2008. u 19:44 GMT+1]}

Da li mozes da me uputis gde je potvrdjeno da je dodjeno do admin privilegija, posto nisam uspeo to da pronadjem u tekstu?

Inace prilozeni link ima toliko gluposti i netacnih informacija da je zamarajuce baviti se sa njime uopste (pocevsi od tvrdnje da Apple ima vise zakrpa i krpi softver cesce od Microsofta, sto je tacno - ako se pod "zakrpom" smatra nova verzija OS-a koja mora da se plati ;-)

mislim da imam pametnija posla u zivotu ,nego da tracim vreme po avokacy forumima..
:(

znaci postupak je sledeci : stavis flash i malo brovsujes i zapatis cudan life-form
i onda proveris da li je izvrsena egzekucija ili nije O0

znaci u pitanju je bio SP1 na teletabisu ,potpuno prikrpljen ,i opet nema vajde ?!? :(
bye

^Pa držiš uključen DEP i ćao.. nema ništa od exploita.

To nije isto sto i ono sto si rekao malopre:



Cini mi se da si to "cuo", ili? :)



Pa sta radis ovde onda, sod off.

Lep komentar sa The Registera (i jos jedan razlog za nemati Adobe Flash) ;-)



Inace, ja sam ovaj problem sa Firefoxom resio tako sto sam za njega kreirao posebnog usera koji moze da pristupi samo jednom folderu (i da cita Firefox / Windows foldere i executuje iz Firefox foldera)

Da je linux uhakovan (kao što nije), sad bi se ovde na sva usta flejmovalo.
Leopard je pao. Što je meni bilo čudno. Mislio sam da je sigurniji. Nikad ga nisam koristio pa tako da nisam upoznat sa njegovim mogućnostima zaštite od upada.
Ni Visti nije dugo trebalo da popusti. Sve u svemu, nijedan OS nije 100 % siguran. Samo su neki sigurniji od drugih. Tj. Linux je sigurniji od Viste, a Vista sigurnija od Leoparda. .-)
Ajde sad (znate svi na koga mislim) nađite opravdanja i zakrpite Vistu vašim postovima na licu mesta.
Tipa Flash je kriv, ja sam to ovako sredio. Bla, bla , truc truc. Blaaaah.

Bice interesantno videti kada budu objavili ovaj Adobe Security Advisory (za sada je jos confidential) da li to kaci i Linux posto autor tvrdi da je exploit "cross platform".

Mada, znajuci da dosta Linux korisnika verovatno ne voli preterano Adobe Flash, cak i ako ovaj exploit bude kacio Linux, sam "attack surface" je daleko manji :)

Hoće li ovaj M$ ikada napraviti siguran OS? :( Tolika mašinerija, da bi pukla Vista posle dva dana.. Nije ni čudo što se Bili povlači, i ja bih.. Oduvek sam pričao da je Vista čisto bacanje para. Nije ni godinu dana prošlo od izlaska a već neki SP. Čak se i nova verzija samog OS najavljuje. Neka Viena ili slično.. Shaaammmeee

Pa u čemu je problem ako uključiš DEP u Windowsu i to rešava stvar? Konkretno, pošto ja imam uključen DEP, kod mene to onda ne prolazi, tako da..

Mislim, da čujemo konkretno, šta nedostaje tom rešenju pošto nećemo valjda da krivimo Microsoft i Vistu zbog propusta u Flashu?

Bar imaš mogućnost da uključiš taj DEP i rešiš sve ovakve probleme, bez obzira koja aplikacija je u pitanju, itd.

OK... da preskocimo te vrcave komentare o zatucanosti korisnika Linux-a. Ja inace koristim ASCII Art lib za pregled klipova na youtube :D. I dalje stojis pri svojoj tvrdnji da Linux nema sta da trazi na trzistu desktop OS?

Koliko tacno ljudi koji mogu biti pogodjenim ovim napadom zna ukljuciti DEP?
Koliko ce % njih to i da uradi?
Koliko % korisnika Windowsa ima instaliran Flash player?
Heh, strasno. Kao ukljuci DEP. Da je slucaj obrnut sa linuxom
bilo bi po njemu osuto drvlje i kamenje.

Predpostavljam da je odgovor na pitanje "Kako da se ne zarazim spyware-om" =
"Iskljuci racunar iz struje"

Nemam pojma koliko ljudi ce da ukljuci DEP, niti kazem da ce to vecina da uradi ili ima pojma o istom. Moraju nekom Symantec, McAfee, Microsoft i ostali i da prodaju antiviruse i slicno :)

Stvar je da na Winu ipak sa jednim klikom imas resenje za taj tip problema, bilo koja aplikacija da je u pitanju. Ako znas - znas, a ako ne.. ebi ga: pitaj Adobe sto ti valja supalj softver :) Malo je ipak, bar za mene, problematicno kriviti Win i MS za propust u Flashu.

Ili da se pravimo kao da DEP ne postoji? Pa valjda ima razlog zasto je dodat u Windows, te ne znam zasto onda da ga ne ukljucim? A ko nece - pa sta da vam radi covek..



_{[Ovu poruku je menjao degojs dana 31.03.2008. u 01:49 GMT+1]}

?

Moj komentar je bio pozitivan i vrlo iskren - koriscenje Adobe Flasha nikako ne bih mogao da nazovem zescom emancipacijom.

O boze... jos pohvalis OS i njegove korisnike a oni odmah to shvataju kao uvredu, dzizs :(

Ma sta mi pricali - Microsoft jeste delom kriv za ovaj propust: trebali su da stave "AlwaysON" za DEP a ne da ga drze kao ekspertsku opciju (po defaultu DEP je ON samo za sistemske komponente tj. DLL-ove). Znam da bi to napravilo mnogo problema sa kompatibilnoscu sa kojekakvim gay aplikacijama (evo cak ni stari cygwin ne radi... ne znam da li je do njega ili matorog gcc-a - nesto pokusava da izvrsi data blok), ali mogli su da urade uputstvo kako da se izgasi za ostale aplikacije, a ne obrnuto. Da se kladimo da bi mozda 5-6% ljudi kukalo, a ostali bi imali mnogo vecu aktivnu sigurnost.

Takodje, jos jedan propust Microsofta je sto su dozvolili Adobeu ili bilo kome drugom da u ActiveX kontroli za IE moze da trci nekakav "helper" koji ima SID aktivnog Usera i time srusili sve sto su ulozili u sigurnost svog OS-a - znaci ono, IE trci kao specijalan super ne-privilegovan proces, ne moze nista da se uradi sa tim procesom ovo ono - a ono, Adobe lepo instalira Flash i mozes da ga koristis kao attack vector... ne ide to tako, jbg - sami su krivi jer su napravili praksu pisanja djubreta.

Da li je ovaj bug kacio Linux? Mozda - ali to jos ne znamo. Da li je IE sigurniji od Firefoxa zbog svega sto je Microsoft uradio u poslednjih 3-4 godine? Mozda u teoriji, dok korisnik ne instalira Flash - sto radi 99% njih - i onda back to drawing table :(

Postoji stara izreka - lanac je jak kao njegova najslabija karika...

Sto je najgore, da li uopste neko od vas misli da ce Adobe da ukloni "Helper" koji sluzi za izvrsavanje procesa? Cisto sumnjam. Toliko o sigurnosti - danas :(

_{[Ovu poruku je menjao Ivan Dimkovic dana 31.03.2008. u 09:20 GMT+1]}

eh sad malo igre recima kad su pravi argumenti pali u vodu...
Teletabis je svejedno pukao :)
(ionako je ova diskusija tipa 'kadija te tuzi ,kadija ti sudi' :) )




stoput si ponovio Always on :)
ja bi reko em puknes pare a ono i dalje ne radi ??? (teletabis)



ovakve akrobacije bih pre ocekivao na pokemonu a ne na teletabisu ???

Bogme, meni radi lepo i ovaj vuln me svakako ne dotice - istini za volju i to ukljucivanje DEP-a za sve aplikacije je lakse nego podesavanje Pokemona ;-)

Linux je definitivno na jedan drugi nacin dosegao "security through obscurity"

Nego, pitam se sta li ce pokemoni pricati ako se ispostavi da je ovaj flaw bio cross-platform? :) A da, "Pokemon je bar dzabe dok se Teletabis placa"...

da to je u jednom prethodnom postu objasnjeno ,tako sto su iskljucene sve korisne stvari:


da li je sledeci korak posle 'foxita umesto adobera' prelazak na open source programe?
ili browsovanje u tekst brovseru...


ovo je u domenu zone sumraka ,odnosno sta bi bilo kad bi bilo ,sacekaj prvo da
naprave pa posle flamuj ;)

Ne, genije - vec tako sto je ukljucen DEP u boot opcijama OS-a za sve aplikacije i komponente. Trebalo mi je citava 4 klika misem da to uradim.

Flash ne koristim na kucnom kompu za sad jer mi nije potreban ali, vidis, sa ovim mogu da ga instaliram kad god mi zatreba - recimo instalirao bih ga i juce da nisam uspeo da pronadjem drajver za stampac na glupom Samsung websajtu.

Btw, flash imam na laptopu na kom cesto gledam YouTube dok idem na posao - isto DEP "always on".... i nisam morao da postanem doktor konzolnih nauka kako bih ga instalirao kao recimo Ubuntu ekipa.



Tesko - postoji razlika izmedju optimizovanih programa koje koristim umesto bloatware-a (FoxIt - radi isti posao kao i Reader i izgleda slicno, samo je 10x manji) i polu-upotrebljivog neintuitivnog djubreta za koji treba da pitas za pomoc kako bi ga instalirao jer imas suvise nov hardver (Ubuntu), sorry.



hihihi jedva cekam :)

i teletabis lala (xp) radi isti posao kao teletabis po (vst) i izgleda slicno samo je 10x manji
u prethodnom slucaju manji je bolji a u potonjem to nije?

hvala na komplimentu :)

zar nije ovo naj korisceniji plugin, na skoro svim racunarima se koristi
koji hoce da gledaju youtube, e sad objasni joeyu iz friends kako da ukljuci dep da bi gledao
flash,ako covek zna samo da ukljuci komp i upali browser.


stvarno si najbolji :D :D :D :D

Zavisi sta radis - nekome je i DOS6.2 dosta, nekom Pokemon ;-)



Slazem se, procitaj par postova gore - i mislim da je Microsoft odgovoran za ovo jer je dozvolio IE Plug-In vendorima da dizu "helpere" u user-modu kao sto je Flashov.

Ali, taj helper ne moze da digne nista u admin modu - prema tome tvoj deo je bio FUD. Mada i user-mode exploit je exploit, ali definitivno nije root mode exploit.

Btw, glede Friendsa

Kako ukljuciti DEP za sve aplikacije:

- Kliknes na Start
- Kliknes na Control Panel
- Kliknes na System
- Kliknes na Advanced System Settings
- Kliknes na "virtual memory blabla"
- Kliknes na Data Execution Prevention
- Kliknes na "Turn ON Dep for Programs and Services except those I select"

Dobro... nije 4 klika vec 7 :)

I dalje, cini mi se mnooogo lakse nego naterati Ubuntu da se instalira sa 8800GTX - za to vec moras da si MC Kons0la ili bar Dr. |

Ne zaboravi da nabavis i neki "AutoYES" service proces ili neki fensi mish sa takvom opcijom, koji ce ti na allmost svaku aplikaciju koju pokrenes, pritiskati DEP yes/no upozorenje "da li zelite ovo/ono"...

Mislim, dokle vise te zabrane,ne moze ovo, ne moze ono...

Xtrayo, ne pricaj svasta.

Svaka aplikacija koja je korektno pisana nema sta da trazi u izvrsavanju data segmenta. Ja bih razmislio 5 puta pre nego sto bih neku aplikaciju stavio u "no DEP" listu jer to znaci da aplikacija interno koristi iste metode kao i virusi za modifikaciju svog koda...

Meni je "DEP exception" lista prazna - a na kucnom kompu imam: MS Office, Psi, Visual Studio 2008, Crysis, UltraEdit, Visio, Paint .NET, FoxIt Reader, Nero, FFDshow, VMWare, Foobar2000, Perfectdisk, XVid, Intel VTune, FileZilla... Stavise, kod mene je DEP na "AlwaysON" u boot opciji pa ni ne mogu nista da stavim na tu listu.

Aplikacije koje pucaju na DEP-u su neka stara verzija DivX-a i prastari Cygwin i, naravno, malware - sve mi to nedostaje bas kao lanjski sneg.

Ako imas aplikaciju koja puca na DEP-u postoji jako dobra sansa da je autor ispravio gresku, jer je izvrsavanje data segmenata izuzetno losa programerska praksa koju ne mogu da zamislim ni za sta korisno osim za neku opskurnu optimizaciju koda koja moze da se izvrsi na daleko sigurniji nacin.

Da li znas koje aplikacije pucaju na DEP-u, a da za njih nema patch?

_{[Ovu poruku je menjao Gojko Vujovic dana 31.03.2008. u 13:17 GMT+1]}

ne sumljam da ce se uraditi patchevi za dep... lepo je to idejno reseno samo ume da smori...

Pa pazi, ume da smori samo ako ima puno aplikacija koje koriste data-execution, a ja sam naisao sam na 2 komada do sad (neka matora verzija DivX kodeka i Cygwin.dll koji dolazi sa bzip2 prekompajliranim za Windoze)

Inace, 64-bitni Windows Vista / Windows Server 2008 ima jos jednu stvar koju su po-defaultu trebali da ukljuce i u 32-bitnoj verziji: Upozorenje ako aplikacija nije potpisana:



Ovo bi trebao da bude znak da aplikaciju nikako ne treba startovati u Admin modu - a takodje postoji i sistemska polisa da se aplikacije koje nisu potpisane ne mogu uopste trcati u root modu samo nije ukljucena u default instalaciji.

Steta sto je zarad kompatibilnosti sve ovo iskljuceno u najpopularnijoj verziji OS-a (32-bitna Vista) - ali nadam se da ce u sledecoj verziji sve to lepo ukljuciti po defaultu, pa nek ljudi opt-outuju ako hoce.

ovde se nigde ne pominje dep kao moguce resenje (na zvanicnom linku ovog takmicenja)
http://dvlabs.tippingpoint.com.../19/cansecwest-pwn-to-own-2008
http://dvlabs.tippingpoint.com...n-to-own-final-day-and-wrap-up
prema tome i pisanije na dve stranice o (johnny) dep-u bi moglo da se protumaci kao obican FUD .
(sve je jos uvek pod velom tajne i misterije ,vrlo opskurno)

http://www.zerodayinitiative.com/advisories/upcoming/
doduse kazu da je high

a da li bi najbolje bilo da se trazi dopustenje pre pustanja bilo kog exe...
jer sad ispade ,nije dobar teletabis 32 bita ,a onaj od 64 jeste a sutra ce jedino da bude dobar onaj od 128 bita ???

Ko je ovde rekao da "ne valja", osim pokemonaca :)

A kad smo vec kod citiranja istrazivanja:

http://www.theregister.co.uk/2...apple_security_response_pants/



Znam znam... zavera, IBM je ljubomoran zato sto je Apple presao na Intel i tako to ;-)

A u isto vreme:

http://www.theregister.co.uk/2008/03/31/brand_poll/



Heheheh - sto pokazuje da je Apple-u daleko vise stalo do imidza nego do sigurnosti he he he he ;-)

Opet samo da obavestim da postoji i gnu flash player :) koji lepo radi pod linuxom :) tako da nema cak ni potrebe da se koristi direkt adobe :) moze i bez njega sto se kaze :)

Fakin hell

Da li taj GNU flash player moze da radi na Windowsu?

@edit... jbg, jos to nije za moj laptop ;-)

Joj Dimkoviću stvarno si kralj. Da te nema morao bi te izmisliti neko. Takođe, da te nema Advocacy ne bi ni postojao. Nemoj misliti da sam ironičan jer stvarno to mislim. ;)

LM, drago mi je da smo došli do zaključka da to JESTE Microsoftov propust, i to veliki. Objasni ti mom ćaletu da on treba da uđe u Control Panel, bla bla bla, i uključi tamo neki DEP. To je samo jedan od milijardu propusta. Vista nije postojala ni par meseci a već se najavljivao SP1, nema ni godinu dana a već se najavljuje Vienna. Jel Vienna samo zbog otimanja para od ljudi ili je Vista toliko slaba i bušna da su brže bolje požurili da izbace novi OS kako bi izbegli blamažu? Šta god da je od ta dva nikako ne ide u korist M$-u.
Kažeš da ne voliš bloat? Kako onda koristiš Vistu koja je kralj svih bloat-a i koja uz sve to košta par stotina evrića? Kada se na cenu pridodaju svi pomenuti propusti i bloat dobija se komletan utisak o tom OS-u..

E sad, da se vratimo na linuks. :) Sramota je da čovek tvojih komjuteraških sposobnosti priča kako ne može da instalira linuks. Instalirao sam 8800GTX na keca, bez greške, na nekoliko distroa.. To je kao da ja ne mogu da lansiram spejs šatl i da pričam kako je taj šatl s*****. Pa nije druže on s***** već ja to ne znam da uradim.

Uh... pa MS je uvek izbacivao novi OS posle par godina. U stvari, jedino je između XP i Viste proteklo tako mnogo vremena. Pre će biti da je ta pauza izuzetak.

Pa pogledaj sam: Win 95, 98, (98SE,) ME, 2000, XP - pa to je sve izašlo za cirka 6 godina. Dodaj još i NT, ako hoćeš.


Što se SP tiče, pa to nije ništa isključivo vezano za Vistu ili čak za operativne sisteme: pa gomila drugih proizvoda iz MS-a se ažurira na takav način. Osim toga, pošto firme uvek (opravdano) ne žure sa upošljavanjem novih sistema i čekaju bar prvi SP, MS ima svaki razlog da izbaci SP što pre..

Pa sad... ako se pokaze da je ono sto je autor ovog propusta rekao tacno, problem imaju i OS X i Linux i Windows, zato sto je Adobe napisao craplet od plug-ina :)

Ne znam kako se na Linuxu resavaju te stvari - ali verujem da je jedino resenje ili DEP ili ne-koriscenje bagovitog plugina.



Kojih ima manje nego za druge OS-eve - http://secunia.com/



Kod mene Vista svakako nije bloat, a na laptopu teram Server 2008 koji se na mom laptopu butuje od nule za manje od 20 sekundi i za <0.5 sekunde iz hibridnog sleepa sa sve Aerom i svim UI zezalicama - fakat jeste da je Vista po default instalaciji bloat, ali uz malo truda se to lako resi.

I taj trud ne ukljucuje editovanje nikakvih konfiguracionih fajlova u nekoj opskurnoj konzoli, zamisli :)



O pa instalirao sam ja zadovoljavajuci broj Linuxa do sad od Slackware 3.1 do najnovije Mandrive za razne sitne poslove... Samo kod Ubuntua je korisnik kriv ako mu sistem ne radi instalaciju, je li tako?

Poenta je da meni ne pada na pamet da ucim Linux internals da bi mi se OS instalirao na novoj masini kako treba - cak je onaj 7.04 ubuntu pucao u svakom modu instalacije na 8800 GTX, u svakom - verujem da bih mogao da podesim xorg.conf za pola sata i nateram tu nesrecu da se instalira, ali zbog cega?

Da bi trcao OS koji ne podrzava aplikacije koje koristim, koji ne podrzava igrice, koji ima ocajan usability i nepostojeci model koriscenja aplikativnih objekata u drugim aplikacijama? Ne hvala.

Evo razmisljam jedan tipican dan: Treba da napravim lepu prezentaciju u PowerPointu u kojoj treba da ukljucim gomile grafika i tabela iz prosle godine i da kreiram par novih u Visio-u... Moja firma koristi Visio, ceo svet koristi PowerPoint i ako treba da ga posaljem klijentima to cu da koristim.... Uvece mozda hocu da opicim Crysis da se isqliram.

Moji developeri koriste Visual Studio... mozda ponekad hocu da pogledam neki projekat i da ga izbuildujem na brzinu?

Sta od toga mogu da uradim na Linuxu? Nista.

It ain't working... jos pogotovu sto se ja licno osecam mnogo sigurnijim na mom laptopu sa Server 2008 sistemom (ili Vistom, svejedno) koji sam licno podesio i gde tacno znam kako sta radi, od nekog Linuxa o kome imam malo pojma i trebalo bi da postanem Dr. Konzola da bih sve sredio sto hocu.

_{[Ovu poruku je menjao Ivan Dimkovic dana 31.03.2008. u 17:50 GMT+1]}

Nema boljeg primera za to koliko neozbiljna "diskusija" s tobom može biti od ovoga što je citirano.

Tip je reagovao na „analizu“ jednog, kako bi ti rekao, „vrlo respektabilnog izvora“ (v.r.i) koji je kao security update računao minor upgrades za Win a samo major upgrades za Mac OS. Znači – sad se skoncentriši - v.r.i. je taj koji je računao sa major verzijama a ti to prišivaš autoru članka. Neozbiljno.

Ali očigledno je da ti je sasvim jasno šta je zaista poenta članka a jasno je po tome što od nje bežiš kao đavo od krsta. Pitanje, kao laika, je sledeće:

1. Jedna platforma je prisutna na određenom delu tržišta (Mac). Manje od dominantnog Windowsa ali ipak u uporedivoj meri, i kada su u pitanju procenti i kada su u pitanju apsolutni brojevi. Pri tome, prisutnost na USA tržištu, dakle među platežno najsposobnijim mušterijama, je dosta iznad opšteg proseka.

2. Prema onome što si do sada iznosio ovde, Apple računare kupuju ljudi koji su potpali pod uticaj svemoćnog Apple marketinga. Ako je ovo tačno, zaključujem da su u pitanju ljudi koji su podložni uticaju u vidu reklame, marketinga i sličnog.

3. Takođe u skladu s onim što si do sada iznosio po forumima, Apple računari su preplaćene mašine. Ako je ovo tačno, mogu da zaključim da je te ljude ne samo lako namamiti da troše pare već kada to rade onda baš troše.

E sad, na ovom mestu tvoje „analize“ počinju da mi gube smisao:
1. + (2.+3.) = 0 (nula) spyware, malware, adware i ostala ekipa, s posebnim naglaskom na tako stečeni profit.

Zašto je to tako? Sve je tu: bušan sistem, “rupčaga” (boldovano) od browsera, ovce sa viškom novca i manjkom rezistencije prema propagandi.
Autor članka pokušao je da da neki svoj odgovor, možda je u pravu, možda i nije ali barem je izbegao da svoj stav podupire sa desetak osnovnih „argumenata“ koje ti koristiš ovde: RDF, FUD, :), ;), go figure, yawn, kupusara i sod off.

P.S. Za ljude koji se trude da zaista pročitaju šta je napisano ovde je i treći deo „sage“:
http://www.roughlydrafted.com/...sinformation-and-slander-oops/

Beh

OS X market share ocigledno nije dovoljno veliki da bi bio uopste interesantan autorima malware-a koji se fokusira na masovne infekcije radi slanja SPAM-a i sl... Potpuno bi bilo neisplativo ciljati na nesto sto ima 1 u 15 korisnika racunara i od cega je 60% na jednoj (Intel) i 40% na drugoj arhitekturi - da pisem malware, definitivno bih se fokusirao na Windows, zasto bi neko bacao vreme da pise kod gde treba da bas budes srecan da naleti neko ko bi uopste mogao i da ga izvrsi...

To je vrlo jasno - price da je OS X sigurniji od Windowsa su price za malu decu, po broju otkrivenih ranjivosti u 2007 i 2008 OS X je podobro ispred trenutne verzije Windowsa, a takodje vidimo da je ranjiv i sa integralnim komponentama koje dolaze po izlasku iz prodavnice (Safari)

Meni je recimo mnogo gadnije da budem potencijalna meta ciljanih napada na sajmovima, aerodromima, wifi kaficima i sl... nego nekakvih "shrink-wrap" download-abilnih wormova kojih zaista nema puno na Mac-u verovatno iz razloga napisanih gore, a koje svakako ne bih nikad ni izvrsio - a u tome je OS X daleko gori od Viste jer je definitivno OS sa vise propusta i mogucnosti za remote exploiting.



Sta da kazem, moji argumenti za ovo gore su:

1. OS X market share (7.46% -http://arstechnica.com/journal...rket-share-dips-in-february-08)
2. Raspodela izmedju Intel i PowerPC (isti link)
3. Fakat da je OS X crackovan vec 3 godine uzastopno na pwn2own takmicenju
4. Fakat da je u 2008 crackovan uz pomoc komponente koja dolazi uz OS (Safari) a prosle godine uz pomoc iLife-a ako se dobro secam, dakle isto
5. Broj advisory-ja u 2007 i 2008 za OS X i Vistu (www.secunia.com)

FUD? Mozda, procenite sami. Meni se cini da su majstori FUD-a u Cuppertino-u, posto vec godinama ignorisu sigurnosne istrazivace i protiv rupa u svom OS-u se bore sa Reality Distortion Field stitom.

_{[Ovu poruku je menjao Ivan Dimkovic dana 31.03.2008. u 18:45 GMT+1]}

@degojs

To je upravo ono što pričam. Uzimanje para od naroda. Hajde realno, šta to najprosečniji mogući korinik dobija prelaskom sa XP-a na Vistu? Realno ništa osim malo šminke.. Oni malo napredniji korisnici dobijaju nešto malo ali ne zaboravimo da je velika većina u onim najprosečnijim. ;) Sa druge strane, ako žele da poteraju ljudski tu Vistu, moraju obnoviti i hardver. Za šta, za Aero efekte? Pfff

@Ivan Dimkovic

Možda Vista ima najmanje propusta ali očigledno je da je i taj jedan dovoljan da se ona razbije. Očigledno je da je na linuksu taj problem sa pluginom mnogo bolje rešen po default-u. ;)




Upravo u tome i jeste cela poenta priče. Ti ćeš ga podesiti, podesiću ga i ja i ostali ljudi koji znaju, ali problem je u tome što velika većina ne zna da ga podesi. Mogu da se trude koliko hoćeš ali džabe kad ne znaju. ;)

Hehehe, linuks je i te kako napredovao od Slacka 3.1. Postoje user-friendly distroi kod kojih ti konzola apsolutno nije potrebna. Kad si već pomenuo, ja sam recimo namestio nvidia drajver sa Compiz-om u dvaklika (bukvalno). I taj Compiz je po mišljenju mnogih ljudi mila majka Mara za Aero, a troši mnooogo manje resursa. Na mom kompu sa 1Gb rama ne smem ni da pomislim na Aero. ;)

Linuks nije samo Ubuntu.. :) Ima i te kako kvalitetnih distroa. Ne treba ti nikakvo posebno učenje. Stvar je u tome da si se navikao na Win. Da si od početka radio na linuksu verovatno ti to ne bi predstavljalo problem. Osim toga i podešavanje DEP-a je na naki način zalaženje u sys internals, zar ne?
Nije kriva distribucija, već korisnik koji ne zna da instalira. Od tebe kao naprednog korisnika to očekujem da znaš bez problema. A 8800GTX radi na keca. Šteta što nemam kameru kod sebe da snimim kao što si i ti ranije. ;)

U linuksu možeš raditi 99% stvari kao i na Winu. kod mene u firmi se i te kako prave prezentacije na linuksu. Opet i to mora da se zna, kao i u Power Pointu. E asd, to što ceo sve koristi Power Point to je već do M$-a i monopola.
Cela stvar je u tome što, kako kažeš, o linuksu imaš malo pojma. Da znaš ne bi tako pričao. ;) Po mom mišljenju nije potreban Windows Server od par hiljada evra da bi se čovek osećao sigurno. Kako je pokazao ovaj test dovoljan je i običan besplatni linuks.

Jel a kako znas kada je jos 0day? Prosli boga mi nisu:

http://www.securityfocus.com/bid/22688 - evo pre 10 dana

Ja zaista ne znam kako je problem po defaultu resen - da li Linux ima least-privileged mod egzekucije za browser po defaultu? Nema... Onda mi to vise lici na lazno osecanje sigurnosti.



A sta bi ocekivao od tih ljudi na Linuxu? :)



Za PowerPoint zamena mozda i postoji, za Visio je jos nisam video - ista prica i za Visual Studio. Ista prica i za Crysis :)

A glavna fora je sto ja mogu sve sto Linux kolege rade da pogledam i na Windows desktopu - od ODF-a, preko projekata radjenih za GCC, OpenOffice formata - sa druge strane, isto ne vazi i za Linux.

Jednostavno je manjkava platforma za mene - bez obzira koliko "znam o Linuxu" on nece terati Visio, nece terati Crysis, nece terati Visual Studio, itd.. - dok ja na Windowsu mogu terati GCC, OpenOffice, Apache, Eclipse, itd...

Meni definitivno vredi para.. jbg :)

Market share ne znači ništa. Možda samo to da na svetu ima mnogo više ovaca nego što se misli. Stvar je u tome što se linuks maltene ne reklamira nigde i jako mali broj prosečnih korisnika ima predstavu šta je on u stvari. Navike su čudo kao i marketing.

Za Mac imamo donekle slično mišljenje. Osim što je mnogo lep, ne mislim da je preterano kvalitetan. Više mi je nekako "pozerski".. Spašava ga jedino to što nema mnogo malware-a za njega a ispostavilo se da puca pred malo jačim izazovom. Ipak, on ostaje moj san i kupiću ga prvom prilikom da mi stoji u kancelariji umesto slika i vaze sa cvećem. :)

Heh, pišemo u isto vreme. :)

Veruj mi da se danas linuks instalira mnogo lakše i brže od Winndows-a. Recimo, jedan od primera je PCLOS koji se instalira za manje od 10 minuta.

Nije nikakav lažan osećaj sigurnosti. Ja na linuksu nemam ni AV, FW, AS, Reg cleaner.. Ništa bukvalno, a posećujem sve živo, od xxx do najgoreg warez-a, što ti bez zaštite nikako ne možeš. ;) Kada saberem moje vreme na Win-u ispada da oko 40% vremena provedem na čišćenju, održavanju i apdejtovanju. Ovde toga nema.

Jedina prava mana linuksa su igre. Kupiš lepo konzolu koja košta 200-300 evra unesto Viste koja sa sve HW-om košta par hiljada istih i vozi. ;)

Si probao Vistu ili Server 2008 - instalacija je takodje 10 min, bez pitanja.

Ocigledno je koji software ti najvise koristis,kad ovo pises.

Stvari koje su meni smetale na linuxu u neke dvije nedelje koristenja u januaru:

- cim imas bilo kakav noviji hardware, instalacija je nocna mora
- posto sam koristio gnome, pokretanje KDE programa vjecnost
- namjestim (muljave) fontove u gnome-u, neki programi preuzmu ,a neki ne
- rezolucija se povremeno menjala sama od sebe
- nedostatak TOAD-a ,za Oracle
- nedostatak flash playera za 64-bitni sistem
- nautilus je rijetko ubog file manager

Vista je totalno ok, osim sto dolazi sa drajverom za Realtek mreznu koji malo "sje*ava" TCP pakete,
pa imas masu crc-ova.Mada poslije instaliranja najnovijeg drajvera i to je ok.

Pa ja na XP nemam nista od toga i nemam nikakvih virusa. Sto jes jes - warez ne koristim, sta ce mi, toliko je besplatnog softvera koji je provereno cist.

Ko krade softver, pa taj nema pravo da se zali.. misssim: ukrao si npr. Photoshop, i onda si ga razbio tako sto si pokrenuo neki crack.exe koji ti usput instalira virus... LOL Pazi i to je sad Windows kriv? :)))

Pa to je kao da prebijes nekog iz cista mira i onda ga tuzis na sud jer si polomio ruku tom prilikom? :D



Ozbiljno, a od cega to cistis Windows? I sta ce ti uopste Win? :)

A komentar da Linuxu nedostaju samo igrice je u najmanju ruku smesan: mozda je to tako u tvom slucaju, ako ti se upotreba kompjutera svodi na igrice i citanje novina i mp3/divx. Oooo, znaci Linux koristis za novine, mp3 i divx, pa sjajno? :)

Uhh... Ja jesam student, ali bih tako voleo da vec sada na Linuxu imam neki IDE kao sto je na Windowsu Visual Studio. :(
Imam OpenOffice, koji mi radi posao, ali je spor i ruzan. :( Preko faksa sam dobio Office 2007 Standard za neke smesne pare. Radi posao, daleko brzi od OO.o-a, i jebacki prijatan interfejs. WoW sam podesio da mogu da ga igram iz Linuxa, ali fontovi su mi neobicno mutnjikavi, nisu bas cisti. :(

Gledam sad na marketshare hitslink kol'ko parce ima Linux... Pa ako se ovako nastavi, za 10 godina ce mu market share skociti za 2-5% u najboljem slucaju. :(

U teoriji, ideja open source-a mi je fantasticna, ali u praksi, sve je tako traljavo i sporo... :(

_{[Ovu poruku je menjao BrokeBody dana 31.03.2008. u 21:04 GMT+1]}

He... Trazis IDE? Nisi bio dovoljno uporan. Ako Linux nije developer friendly OS, onda ne znam koji sistem je bolji po tom pitanju. OOo je mozda ruzan, ali toliko sporiji of MSO-a nije. Sto se tice funkcionalnosti, cak u nekim segmentima mislim da je superiorniji: OO Math Editor je fleksibilniji, robusniji i brzi od MS Equation Editora. Writer vs. Word: tu stvarno ne vidim razliku. Calc vs. Excel: Excel je de facto industrijski standard kada su u pitanju spreadsheet aplikacije, mada je i sam Calc prilicno dobar ekvivalent. Konkretno kod stvari koje ja radim, ne primecujem razliku. I uvek ti fontovi... Na Arch Linux-u koji furam vec duze vreme, ne primecujem "muljavost" fontova, a stvarno nisam nista drndao niti podesavao. Doduse, MS TTF fontove nisam ni instalirao, tako da je verovatno to razlog sto se sve jasno vidi. Pokrenuo sam Ubuntu 8.04 sa CD-a (eto reko' da probam i to), pa ni tamo nisam mogao da primetim drljave fontove. Nemoj da ocekujes cuda kada je OS market share u pitanju. IT trziste je prilicno intertno i dok neka stvar postane prihvacena, treba da prodje neko vreme. Dobra stvar je sto Linux napreduje na trzistu desktop OS-a. Do prosle godine je bilo nezamislivo kupiti desktop racunar sa preinstaliranim Linux-om. Sada je to postala skoro normalna stvar kod nekih proizvodjaca, dok su neki drugi jos uzdrzani, ali mislim da ce to vrlo brzo da postane uobicajena stvar kod svih.

Heh, da, u teoriji jeste vrlo developer friendly, medjutim, kad treba da se odradi nesto, uff... :)

Jesam uporan. Anjuta-u dok podesis ima da rodis mecku. Ne znam nikog kome je radila odmah po instalaciji. Eclipse, NetBeans? Jbt, razvojno okruzenje da mi se vucara preko Jave?! Forget it! Tako da i to otpada. Mono mi je, 'ajde, ok. Da ne nabrajam jos IDE-ova, jer ih ima brdo. Od ovih popularnijih koje sam naveo, nista mi se ne svidja.



O, naravno da jeste. :) E, moram da pozajmim neku kameru i da snimim kako MS Office sije OO.o u performansama. :) Bah, kakve performanse da ocekujes od tako velikog paketa, kojeg bicuje JRE? :-)



Slazem se da je ovde superiorniji. Ipak, kao sto rekoh, oba mi dobro rade posao. Inace, MS Office ima mnogo vise feature-a, ali retko kad da mi zatreba nesto u OO.o a sto MS Office vec ima.



Nemam ni ja "muljave" fontove na Ubuntuu, i takodje nista nisam drndao i podesavao. Rekoh da su mi fontovi u WoW-u pod Linuxom mutnjikavi. No, WoW nije ni pravljen za Linux.

Boga mi, ovde grešiš. Ni Eclipse ni NetBeans se ne vucaraju kao nekada, pod uslovom da se koriste poslednje verzije istih u kombinaciji sa poslednjim verzijama Jave. Iskreno, Eclipse se nije baš vucarao ni pre, a i NB teško da će nekog da smori kao pre par godina, pogotovo ako se ima iole pristojna konfiguracija, što ti svakako treba i sa VS-om.

Da se razumemo, nije da sve blješti od brzine ;) ali rekao bih da je NetBeans 6.x sasvim OK, a pošto je Eclipse uvek bio nešto brži od istog mislim da nema problema sa bilo kojim..


_{[Ovu poruku je menjao degojs dana 31.03.2008. u 23:05 GMT+1]}

lntel Pentium4 2.0GHz, Kingston 1GB 266MHz, Maxtor 7200rpm - masina nije standardna kanta, slaba je.

Ipak, VS mi radi glatko i brzo, sto uopste ne mogu reci za ova dva. Kad bih imao standardnu konfiguraciju, mozda bih i bio zadovoljan.

Ah, da, Java aplikacija mi rade osetno brze na Winu. :) I dalje sporo, ali brze. :) Koristim poslednje verzije JRE-a na oba OS-a.

Eeee... vidiš :)

Ja sam imao pre AMD 2000+ 1.66 GHz sa 1.5 GB na WinXP/2003 i NetBeans 5.x mi je radio na granici podnošljivog, tj. ipak me više nervirao nego ne.

U međuvremenu, NB je imao nekoliko izdanja (poslednje NB 6.1 beta), kao i Java (1.6) gde su, igrom slučaja ili ne, u oba proizvoda poboljšali baš taj deo - GUI.

E sad, u međuvremenu sam i ja prešao na nešto jaču konfiguraciju (AMD X2 4200+, 3GB) i mislim da je stvar sasvim zadovoljavajuće rešena (u stvari i kupio sam taj kompjuter najviše zbog NetBeansa 5 i Jave 1.5) sa ovim poslednjim verzijama. Jeste sporije od VS 2008, mada, iskreno, ni VS ne deluje tako brzo kao nekad, bar na toj istoj konfiguraciji. Sretni su bili dani sa VS 6.0 :)

Čisto da se razumemo, na Linuxu je to sve (NB, Java) nekako bilo i sporije i ružnije nego na Windowsu :)

_{[Ovu poruku je menjao degojs dana 31.03.2008. u 23:25 GMT+1]}

OK. Za koji programski jezik ti treba IDE? C, C++,...? Eclipse sam nekoc probao i meni je bio prilicno sluggish, ali je to kako bi rekli Ameri "most versatile" IDE sa kojim sam se susreo. Posto ne zivim od programiranja, uglavnom pisem neke programcice za resavanje nekih svojih problema, KDevelop mi je top notch. Pretpostavljam da si upoznat sa time: JRE ima veze sa OOo isto koliko i VB sa MSO. Usput, poslednja verzija OOo 2.4 koja je izasla pre neki dan ima prilicno poboljsane performanse u odnosu na prethodne verzije.

Na poslu radim na tarabi Intel Celeron 2.4GHz, 512Mb sa WinXP SP2. MSO2003 radi podjednako slabo kao i OOo 2.3. A o varijanti kada je pored Writera/Worda pokrenuta jos neka aplikacija, tipa Messenger ili Firefox, necu da raspravljam puno. Efekat je kao da gledam slide show sa podizanjem i spustanjem prozora.

Interesantno - evo ja bas sad sedim u vozu, laptop u power-saving modu koristi Core 2 Duo na 700 MHz (sedam stotina megaherca) - Office 2007 (Outlook, Word) se dize >trenutno<

Pod >trenutno< mislim <0.5 sec. Rad i switching izmedju aplikacija (Word, Outlook, Psi IM, PowerPoint) takodje trenutan.

Pretraga po kljucnim recima moje baze od 2 GB mailova traje ispod 1 sec.

Ceo komp se dize iz (hybrid)sleep moda za manje od sekunde - uopste nema potrebe za gasenjem, vec moze nedeljama da radi u sleep ciklusima.

I, da, ovo definitivno radi brze od Windowsa XP zbog superfetchera koji je potpuno dizajniran za "laptop" nacin upotrebe... Ko ne veruje, mogu da snimim video, da ne bude opet da ja izmisljam stvari ;-)

Ne znam... mozda ja imam neku specijalnu verziju Windowsa - doduse jesam uklonio kojekakav bloat, ali sve sto treba je tu: Aero, Windows Search, Superfetch.

Kod mene se na XP-u Word 2007 upravo podigao za 2 sekunde. Takodje koristim hibernaciju, a verujem da bi mi na Visti bio jos brzi, upravo zbog prefetch-a. Jos samo da kupim novu masinu. :]

U svakom slucaju, i ovako sam zadovoljan. Ja na mnogim masinama jos ne videh da Office 2007 radi sporo.

A sta bi s Linuxom? Jel' oboren vise? :/

Hehe... Pa nisu to bile igre bez granica. Ako se ne varam nadmetanje je zavrseno i niko nije uspeo da pokupi nagradu za Ubuntu.

A ti bi mogao da se malo ostavis trolovanja

Za "mp3,igrice i novine te divx" ako ti je kojim slucajem promaklo koriste ljudi nasiroko i Windows i to da ne bude zabune-u ogromnoj vecini,jer je broj prosecnih korisnika i najveci :P
Tesko da sys admini,programeri,profesionalni fotografi i ljudi slicnog profila cine vecinu te populacije :D

A šta fali IDE-u koje radi preko Jave? Kakav je to argument.

No, ova tema odavno otišla u off topic, tako da bi je trebalo zaključati.

Da se razumemo - poslednji put sam se baktao sa IDE-ima pisanim u Javi pre jedno 3 godine - tako da se mozda nesto promenilo od tada.

Ali tada je to bilo toliko sporo da je bilo pateticno (NetBeans) - a o bagovima da ne pricamo, promenis opcije projekta i one ostanu iste kad otvoris da ih pogledas sledeci put.

Hteo sam samo (malo) da se vratim na temu, i kazem nesto oko DEP-a i slicnih stvari pisanih ovde u ovoj temi.

Vazno je to sta je default. I onaj firefox exploit mogao bi da se spreci, ako user instalira noscript i dozvoli javascript samo na trusted stranicama. Ista argumentacija je bila za DEP. I isto moze svaki exploit da se spreci, samo kad bi user uradio nesto pre toga.


ps: malo pre dobio link
http://www.osnews.com/story/19...untering_Misinformation/page1/

_{[Ovu poruku je menjao mulaz dana 01.04.2008. u 19:33 GMT+1]}

@Ivan Dimkovic

Zašto mjisliš da su u ovom slučaju bagovi u vezi sa izborom programskog jezika?

Pa jednostavno, u pitanju je bio IDE za Javu i imao je cudo bagova - C++ IDE okruzenja su obicno stabilnija jer su mnogo zrelija iz prostog razloga sto su duze na trzistu a i problem dosta managed jezika je sto sam OS nije kreiran za njih (do skoro) pa moras imati medju-sloj koji prevodi zahteve te aplikacije u UI API OS-a.

Inace ja sam veliki protivnik tih managed jezika - ali, eto, jbg - znam da sam u manjini ;-) Microsoft je ceo svoj WPF bazirao na .NET-u i time upucao performanse Aero-a zarad lakseg razvoja aplikacija u buducnosti. Performanse su bile zrtva ulaganja u efikasnije programiranje - i to je stvar pogleda na svet, sta je kome bitnije.

Ja bih daleko vise voleo da su WPF uradili u C++-u kao ekstenziju DirectX-a.

@degojs

Koristim još mnogo toga na linuksu ali ovde smo pričali o prosečnom korisniku što znači net, multimedija, malo ofisa i po koja igrica. ;)
Linuks ima nedostataka svakako, ipak je to skup entuzijasta koji rade na njemu, ali se konstantno razvija i poboljšava. ;) U nečemu je bolji a u nečemu lošiji što je i normalno. Ono o čemu smo pričali je sigurnost, a činjenica je da je linuks po defaultu dosta sigurniji iz mnogo razloga. Ipak, od giganta kao što je Microsoft ne mogu da očekujem i opravdavam propuste, pogotovo što njihovi proizvodi koštaju. Imam utisak da neke stvari (propuste) namerno ostavljaju samo da bi imali šta da rade. :D

Mada, sama sigurnost dosta zavisi i od korisnika jer apsolutne zaštite nema. Stavi budalu za bilo koji "napucan" sistem i napraviće s*****.. ;)

Meni je cudno sto je flash puko kad M$ gura silverlight.

Opet sve zavisi koja verzija jave, i koja verzija IDE-a, primera radi skinite jre 6 i eclipsu 3.3+ pa mi samo kazite da je to sporo :). Opet sa druge strane da ta eclipsa ne valja nicemu, ne znam onda sto se poprilican broj kompanija(nokia, adobe za flash, HI Tech za njihov Pic C kompajler, borland takodje JBuilder bazira na eclipsi itd...) uhvatio da koristi bas nju pored svega moguceg na trzistu sto postoji.

tebi samo covek moze da kaze BUR ili KEK, pre svega mono radi mnooooogo sporije nego java na linuxu. Drugo java u danasnje vreme radi veoma brzo, i ti mitovi o sporoci jave su mi vec poprilicno ofucani stereotipovi. Java nakon verzije 6 je poprilicno optimizovana za desktop GUI aplikacije.

Da ne ne biste shvatili pogreshno, uopshte ne zhelim da se prepirem, ali eto zalijepih se za ovu poruku.
Svakodnevno koristim windows, linux koristim za server po defaultu.
Shto se tiche hardware-a na kojem gonim linux:

# cat /proc/meminfo
MemTotal: 1035324 kB

# cat /proc/cpuinfo
model name : AMD Athlon(tm) XP 2000+
cpu MHz : 1664.237

diskova je mnogo, da ih ne nabrajam. Ipak, na takvom hardware-u gonim poslednji centos, redovno update-ovan.

Graf. kartica je 7500 ATI Radeon.

Na svemu tome radi compiz, brzinom neuporedivom sa vistom i njenim aerom.

1. nikad nisam naishao na problem sa novim hardware-om, ili sam imao srecje ili je to chinjenica, ali u prvih mjesec dana izlaska novog hardware-a linux je imao spremne drivere.
2. gnome koristim uvijek i nemam zamjerki na brzinu (ako treba video nabacicju), chak naprotiv
3. linux vecj odavno podrzhava TTF fontove, na centosu mi to nikad nije bio problem, ili kod mene nisu muljavi, ili je to stvar ukusa
4. nemadoh tih problema na centosu
5. mozhda, ali pitaj oracle na chemu najvishe voli da trchi...
6. ne vidjeh ga ni na windowsu, kad sam ga probao instalirati na 64-bitni IE rekao je da nema podsrhku za taj browser
7. slazhem se, ali opet, meni je to stvar navike, svo prebacivanje, brisanje itd. radim iz shella jer je mnogo brzhe, pogotovo sa TAB-om, koji windows josh uvijek nema, odnosno ima ali kao i da nema

Moj moto je "uzmi najbolje od oba svijeta". U vecjini sluchajeva ljudi pljuju po "protivnichkom sistemu" iz chiste potrebe da napishu neshto pametno (ne odnosi se na bilo koga ovdje, malo generalizujem).

Shto se tiche sigurnosti i podeshavanja, svaki sistem trazhi da bar neshto znash o njemu. Ako ne znash zovni nekoga ko zna. I novi auto trazhi da mu npr. redovno mijenjash ulje, pa odesh u radionicu i platish ljudima da to urade. Jel' neko trazhi od tebe da to znash uraditi sam? Prigovarash li proizvodjachu automobila chinjenicu da s vremena na vrijeme morash pregledati automobil? Da li to znachi da automobil ne valja? Cijela ova rasprava vishe lichi na reklamu pojedinih sistema nego na bilo shta drugo. Josh kad biste dobili pare za reklamu bilo bi sjajno. :)

I na kraju napomena: nisam s vama do sada prichao i molim da me ne shvatite kao nekog "nadmenog pametnjakovicja". Nisam htio nikoga uvrijediti i ako jesam izvinjavam se unaprijed.

_{[Ovu poruku je menjao Schmidt dana 03.04.2008. u 20:43 GMT+1]}

Da se vratimo na temu..

'Linux Ignored, Not Immune,' Says Hacker Contest Sponsor


People shouldn't read anything into the fact that of the three laptops set up for last week's 'PWN to OWN' hack challenge, the only one left standing was running Linux, said the security expert who oversaw the contest.

"There was just no interest in Ubuntu," said Terri Forslof, manager of security response at 3Com Corp.'s TippingPoint subsidiary, which put up the cash prizes awarded at the contest last week at CanSecWest. "A contest such as this is not a measure of relative security between operating systems. It's not an accurate barometer."

_{[Ovu poruku je menjao degojs dana 03.04.2008. u 22:48 GMT+1]}

:LOL: srushio bi te samo da sam htio :LOL:

Pa evo šta kažu:





http://www.computerworld.com/a...cleId=9074102&pageNumber=2

Lepo je sto si citirao doticnog zvanicnika CanSecWest-a. Koliko sam shvatio nagrada nije bio Ubuntu, vec $10k + Sony Vaio (lep komad hardvera, zar ne?). Ovo jos ispade lepa reklama za Ubuntu.

Pa koga sam trebao da citiram?

Lepo kazu da taj propust nije specifican za Win, vec da radi i na Linuxu i OSX. Isto tako rekose da su ljudi mnogo vise bili zainteresovani za probijanje zastite na Macu i Windowsu - zbog publiciteta, procitaj sam.

Da li je dobra ili ne reklama, ne znam - ljudi nece da diraju kupusaru ni za lepe pare, ocigledno. Davno samo ovde rekao: ma ne bih to koristio ni da mi plate :)

Očigledno da neki neće ni Sony Vaio ni da im plate. Pravo da ti kažem, Sony-jeve proizvode neću ni ja, ni CD/DVD medijume, ni CD/DVD uređaje, ni monitore, ni kompjutere, niti televizore, niti bilo šta što dolazi iz te kuće, ali nema veze, razlozi su sasvim druge prirode.

No, ovde je dokumentovano da se full patched Vista može ohakovati pomoću "kaubojskih" plug-in-ova (budući da se Adobe ne može nazvati uglednom firmom), dok nije dokumentovano da se full patched Ubuntu može hkovati na pomenuti način. Ne kažem da je Linux neprobojan (takvog sistema nema), već samo da je ovaj put rezultat takmičenja ispao takav kakav je ispao.

^Ne znam, ako isti propust radi na svim sistemima, onda je tako kako jeste, a ti vidi sad da ispričaš priču drugačije. Nije nego. Čovek reče da je propust primenjiv na svim sistemima, e sad jedino ako laže ili lupeta..

Eh sad - baš tako li je?

Propust verovatno radi na svim sistemima ako autor tako kaze, ali se autor ocigledno fokusirao na obaranje Viste.

Koji su razlozi za to je vec neka druga stvar - fakat jeste da je Vista pukla a ne Linux (o Mac OS X i ne treba trositi reci)

Opet, sa druge strane - ako cemo iskreno, Adobe Flash nije nesto sto je deo OS-a pa bez obzira koja je masina pukla to se ne bi moglo okarakterisati kao bag OS-a. Boga pitaj koliko drugih Adobe proizvoda imaju katastrofalne buffer-overflow propuste. Kompanije kao sto su Adobe, Symantec i sl.. su prokletstvo za IT industriju - prodaju over-bloatovano djubre koje se kupuje zbog njihove reputacije.

Treba samo videti sta je Adobe uradio sa odlicnim programom za editovanje zvuka - Cool Edit... unistili su ga, povecali su hardverske zahteve bez ikakvih bitnih novih feature-a, smanjili su real-estate space za koristan rad sa njihovim tupavim prenatrpanim UI-jem i sl...

Neko ce mozda isto reci za Vistu - ali fakat je da Vista na nekim sistemima zapravo radi brze od XP-a, kao recimo na mom laptopu. Medjutim, ako korisnici iskacu iz nekog specificnog "use-casea" moze lako da se desi da im Vista radi nenormalno sporo u odnosu na XP.

Da se ne varamo - isto prokletstvo stize i Linux, novi Linux distro-i zahtevaju N puta jaci hardver od distroa iz 2000-2001.

Buducnost IT industrije je u jos vecem bloatu... hteli mi to ili ne :( Svaki jebeni program bi da zauzme jos resursa, da instalira jos servisa, da se konektuje automatski i proverava da li ima nove verzije i sl...

Pitanje je da li radi na full patched Linux-u. Možda radi na Linux-u bez nekih zakrpa, a na full patched Linux-u ne radi. O tome nemamo nikakvu informaciju, a to svakako nije isto. Znamo samo da Visti nije nijedna zakrpa pomogla.

^Ja ne znam šta ti sad izmišljaš? Čovek reče da propust radi na svim sistemima, a ti sad pitaš - pitanje je da li radi na full patched Linuxu? Pa svi su bili full patched.

Mislim, otkud sad tebi da ne radi, na osnovu čega to tako zaključuješ, ako je već jedina informacija koju sada imamo to što je tip rekao, a rekao je da propust radi na svim sistemima.

Mislim, ne znamo detalje, pa može biti i da ne radi, videćemo, ali za sada je informacija da radi na svim sistemima..



Kako se uzme: Linuxu već 15 godina ništa ne pomaže, osim činjenice koja je eto i sada potvrđena od strane organizatora: sistem jednostavno nikom nije interesantan (osim ljudi kao ti).

A Visti i ne ide tako loše, pogotovo po pitanju sigurnosti: ovo je propust u softveru druge kompanije i čak i kada se izvrši nema privilegija admina, koliko sam razumeo. Šta znam, i nije tolika katastrofa, bar po meni. A ako DEP sprečava propust, onda i nije tačno da nema efikasne zaštite.

Jebes predpostavke.



Ti ces ostat vuna izgleda - citav zivot.
Sa tim svojim ultra-mega-giga subjektivnim zadrtim misljenjem.
Il se mozda plasis da za neko izvjesno vrijeme ne izvisis, kao sto se MS plasi pa fuduje po netu sa lejm prichama o patentima i stokakvih bajki sto su ispricali u zadnjih godinu dana, covjek se vise ni sjetit ne moze.
I sklapa partnerstvo sa novellom.
I stvara OS sa poboljsanom (u odnosu na ostale verzije Windowsa) konzolom - Windows server 2008 ?
I imitira Linux, sudo, powershell, ...
I kopira mac os GUI (aero, il sta vec bi... ako neko smatra da nije tako, okacicu youtube video sa usporedbom).
I pokusajem upadanja u web 2.0 biznis - a velika je stvar ako ponude onoliko para koliko su ponudili, i jos se zaduze, tu nesto smrdi.
Tacnije .... slabo su oni sta inovativno uradili, osim pod inovativno ako se smatra kupovina i kopiranje.

Druga stvar, Linux ... pa ti to prihvatio ili ne, sve vise uzima trzista, i ako to ocajno sporo ide, naravno, jer je MS toliko dobar u fudovanju, marketinskim trikovima, manipulacijom - u cemu su, ako smijem da dodam, tate - da guse Linux.
Tipa ona prica .. sto je Linux trebao da zavrsi na racunarima nekog fakulteta u americi (mnogo racunara), pa je Windows podplatio da se koristi .NET platforma za studente da uche, i podrazumjeva se... da se koristi MS Windows kao OS.

Generalno, zagovaram - right tool for the right job, ali ovakve priche poguba raznoraznih, jednostavno ne mogu da prodju. Da ljudi toliko mogu biti ograniceni, is beyond me.

Ako se ti bavis Informatikom, i zaradjujes direktno zbog Windows OS-a, to je ok. Hljeb je hljeb.



Istina ... medjutim, imas i drugu stranu, koja fali Windowsu. - Uvjek imas mogucnost da instaliras neku vanilla distribuciju koja ce prepoloviti resource use, za razliku od distribucija poput Fedore koja jede malu dijecu.
U slucaju da neko zeli da ima OS na nekom krsh starom racunaru.
Pa onda imas mogucnost, da ne koristis KDE/Gnome ... vec nesto mnogo lakse, tipa XFCE, Icewm, flux/black-box .. itd. Sto isto tako Windowsu fali.
Ne kazem ja da je ovo sve ultra produktivno, ali generalno... mozes to da uradis, i da koristis racunar za neke basic poslove, tipa surfanje, ircanje, slusanje muzike .. gledanje filmova.
Pa cak i da zaradjujes pare, programiranje ... administracija, nebitno.

Fino je imati opcije.

Ni najmanje. Kad vidim kakvi bolidi koriste Linux (doduše da pinguju localhost ceo dan i noć), zaista se ne brinem ako jednog dana budem trebao da koristim isti za život. A dok se to desi, valjda će i taj Linux da liči konačno na nešto normalno.

Sve u svemu, zime nema: OS, sam po sebi, nešto mi nije briga.

Ako je već do tog, više bih gledao da učim neku drugu tehnologiju tipa PHP, Ruby i slično, nevezano za OS. I kada sam radio Javu, nisam imao problem, da čisto iz radoznalosti, prebacim čitavu aplikaciju na Linux/Tomcat i pokrenem je tamo, sve sa MySQL-om. Big deal.

A i za desktop, u tom slučaju, nešto se ne bih brinuo za posao: NetBeans mi je radio kako na Windowsu, tako i na Linuxu kad sam ga probao onomad. Ista stvar je i sa ostalim alatima tipa Eclipse, itd.

Dakle, sve skupa, meni je bitnije znati tehnologije u smislu alata kao Java, MySQL, .NET, C#, Ruby, Visual Studio, NetBeans.. a sam OS, šta tu ima uopšte proučavati mnogo - nisam ja nikakav administrator, dizajner kernela i željan čeprkanja po konfiguracionim fajlovima ne bi li mi video kartica konačno proradila u potrebnoj rezoluciji, niti to želim da budem.



Ovaj, da nećeš da mi kažeš da je Linux "izmislio" te stvari? Šta znam, ja sam čuo da je Unix postojao i pre Linuxa, recimo i onaj Microsoftov Xenix, koji je svojevremeno bio najpopularniji Unix za x86, tako da.. ne znam o čemu pričaš. Što se PowerShella tiče, ne vidim da je imitacija bilo čega sa nix sistema.

Isto tako, da nećeš da mi kažeš da kopiranje ideja i slično ne ide i u drugom pravcu? Npr. vezano za GUI i slično.. eh.


_{[Ovu poruku je menjao degojs dana 04.04.2008. u 22:58 GMT+1]}

Interesantno, pa Mac i OSX nešto nemaju tih problema, naprotiv :)

Nisam ni mislio u tom smislu da ne bi mogo skontat, vec u smislu da ne izvisis zbog fanatickog ponasanja vezano za MS, i anti-linux propagacije koju mnogi odavde vrshe, zadnjih 5 godina, a na kraju ... MS puko :)

Jasno da nije, ali Linux to ima od pocetka, jer je derivat Unixa, a Windows se hvalio sa GUI fazonima, point and click prichom - nikad nisu ni imali naprednu konzolu, pa sad lagano pipkaju da vide sta ce biti, a odziv ce sigurno biti bolji. Onaj ko hoce server i zna sta radi, on uzima OS bez ikakvih GUI-a.



Ja iskreno da ti kazem, ne primjecujem bas da Linux kopira featurse Windowsa, kako ne GUI-a, tako ni svega ostalog, obicno je bilo obrnuto, jer je Linux prije 5 godina imo napredniji desktop od Windowsa, samo je imao svoje mane i probleme (mane i probleme za krajnje korisnike) pa je to odbilo dosta ljudi od istog.



Kako nemaju ? Pa koliki market share ima Mac i OSX, i od kad postoji ?
I kad vec gledas, provjeri koliki market share sad ima Windows.
Na desktop polju, naravno.

Hahahahaha pa ovo je stvarno...

Mislim KDE je bio klon Windows UI-ja sa sve idejom startnog menija - ono totalni verbatim copy (kome je trebalo nekoliko godina da dobije jednostavni clipboard). Linux je skup kloniranih funkcionalnosti iz Unixa, Windowsa i Mac OS X-a od samog starta kada je Linus raspisao jeftini Minix klon bas sa tom idejom - da bude jeftina zamena za Unix. Filozofija razvoja Linuxa je sledeca:

- "Zla korporacija (Apple, Microsoft, SUN) je napravila nesto - hajde da mi to sad iskloniramo i objavimo kao GPL"

- Par godina kasnije, imas polu-funkcionalni feature koji je nakalemljen, samo spolja lici na "pravu stvar" i totalno smesno izgleda jer je na njemu radilo N ljudi, sa razlicitom idejom kako to treba da izgleda. Pogledati recimo startni meni i raspored i nazive stvari u KDE-u - ko da je neko geek dete to pisalo bez ikakvog razuma za usability i nivo znanja desktop korisnika... Kzljnj, Kovo, Kono, duplirane funkcionalnosti u razlicitim menijima (za podesavanje sistema) - jednom recju, haos :)

Sta covek ovde nece procitati... Pa Linux je tokom 1996-2002 u svakoj inkarnaciji krao nesto od Windowsa i Mac OS-a kako bi dobio efikasniji UI - mislim, ja nemam zaista nista protiv toga, ali reci da firme koje imaju citave medjunarodne razvojne timove za UI kradu nesto od tog nakalemljenog klona je ravno ludilu. Da nije bilo kontribucija iz par velikih kompanija koje su pomogle Linuxu da dobije konacno posten SMP u Kernelu, jos bi se danas vucarali sa pateticnim konceptima iz 70-tih.

Jos malo pa ko sto je Veliki Leka ovde rekao pre 4-5 godina da je sve bitno nastalo na Linuxu, C++, IPv6... LOL :)

Check your facts...

KDE je klonirao fundamentalne stvari Windowsa (ili da li nekog drugog OS-a?) (desktop look, na prvi pogled) prije 10 godina kad je kde i napravljen, il prije koliko vec tacno.
Znaci - Desktop, Taskbar, Start - To je to.
Sve ostalo, nema veze sa Windowsom, i daleko je ispred Windowsa i njegovog GUI-a - mogucnosti koje su ti pruzene kao korisniku, a realno i objektivno receno, protiv toga ne mozes da pricas, apsolutno.

Pa pobogu ... zalim ljude koji imaju jedan workspace (Windows) i svaka im cast sto mogu da rade tako... To je na linuxu bilo od kad pamtim da postoji isti.. i u KDE i Gnome i svim ostalim. I svako ko je 10 dana radio sa 4 desktopa (recimo) shvatio je prednosti u odnosu na rad na jednom desktopu i sirenje taskbara do polovine monitora...
To je sitnica, al imho veoma bitna sitnica, izmedju gomile ostalih..



Par godina ? Ok, bilo je tako. Pogledaj danas.
Imena aplikacija generalno su glupa, i kako kazes geeky. Sto jes' jest, kome smeta to u odnosu na kvalitete, onda je taj malo poremecen.
Druga stvar, ono sto je potrebno vecini korisnika su aplikacije koje nisu direktno vezane za KDE ili Gnome, vec su third party aplikacije poput:
Firefox, Xchat, Gaim, Thunderbird (ili sta ja znam, sylpheed), OpenOffice, ...
To je ono scim se korisnik svakodnevno susrece, prema tome ta glupost o imenima ti isto otpada.

Ako se program za rezanje zove k3b .. pa sta ? Mislim, jel mi treba da ima neko neat ime poput nera, ili da mi reze cd/dvd-ove ?



Jeste, pomogli su i pomazu i danas.
I za 10 godina ce pomagati jos vise, i vise firmi ce pomagati.

Ko ce MS-u pomagati ? - Niko, naravno. - A ako ti mislis da ce MS moci da se drzi, kad i ako se to desi, sa tolikim komjunitijem - onda si lud.
Jos ih Adobe i slicne firme koje proizvode end-user aplikacije, drze u zivotu, i to je sve.

Vidi, ni posle posle 17 godina Linux nije u stanju da ima objektni desktop gde je moguca razmena podataka bez a priornog znanja bilo cega o aplikaciji - Windows to na desktopu ima od verzije 3.11 - to je "ono" to omogucava da Corel Draw crtez ubacis u MS Word dokument i da mozes uvek da nastavis da ga editujes iz Worda kao da si u Corelu. Zove se OLE.

To je prva i osnovna funkcionalnost koju svaki napredni desktop mora da ima - pricati o KDE-u koji je "ispred Windowsa" po funkcionlnosti je stvarno...

Primeti da postoji gomila stvari - od crtanja naprednijeg mreznog dijagrama, kolaboracije u pisanju dokumenta iz vise aplikacija preko pripreme za stampu koristeci standardne alatke pa sve do raznih enciklopedija, igrica koje jednostavno ne mozes na Linux Desktopu da uradis. Produktivnost - do mojega - moze, ako je "produktivnost" pisanje ne-HTML mailova, slusanje muzike i surfanje netom... za sta svaki OS moze da posluzi.



Vidi, da je to tako neophodno kako pricas, to bi sigurno vec bilo u Windowsu - evo imam gomilu aplikacija na desktopu i nikad nisam osetio potrebu da imam vise desktopa... stavise, to bi mi bilo sasvim naporno jer bih morao da menjam desktope kako bih znao sta radi aplikacija, dok u Windowsu to mogu da vidim sa Win+Tab.



Koje crne kvalitete? Mogu da menjam rezoluciju u Konfiguratoru (ili necem slicnom) i u jos nekom control panelu koji su samo jedan meni udaljeni jedan od drugog?!?!. Zasto? Sad ide najjaci deo - opseg rezolucija nije isti - dakle, u jednom moze 1366x768, u drugom ne moze! :) Mandriva. Kakva crna prednost? To je kupus. Da je Linux firma, taj product manager koji je to napravio bi imao ozbiljan problem.



Sta ako covek hoce nesto da namesti u OS-u - da nije slucajno lakse zvati OS komponente po imenu onoga sta rade a ne po nekom idiotskom imenu projekta koje je palo na pamet nekom developeru? Sta mislis o tome?



Lud ili ne, drzi se Microsoft vec sve ovo vreme - a Linux tapka u mestu sto se desktop segmenta tice, cak opada. Bice da je od silnog kvaliteta i zalaganja "komjunitija".

Ne treba "komjuniti" da razvija softver, vec ljudi koji su placeni za taj posao i koji mogu da odgovaraju za ono sto naprave. Hobi je uvek hobi, a ne profesionalno uradjen posao.

Da li kad treba da sazidas kucu zoves zidara koji to radi "iz hobija" ili coveka placenog za posao? Ne vidim sto bi bilo drugacije za softver.

Google, Yahoo, IBM, Novell, Dell, milion drugih ljudih (developera) i ostale firme ?
Bas. Nikom nije interesantan.

Nije interesantan najvaznijem segmentu - koriscnicima.

I atomski akcelerator je interesantan CERN-u - ali ja od atomskog akceleratora u kuci nemam nista.

Ne znam bas, nisam imao potrebe to da radim. Inache, nisam ni rekao da je KDE i Linuxov X u opste, u svim aspektima ispred Windovsovog Desktopa, vec kad sve saberes i oduzmes sve, vise bodova za Linux.
Ono sto najvise fali Linuxu je, sto zna da se desi da se X ne podigne u opste u specificnim situacijama. Za razliku od Windowsa, kojem GUI uvjek radi u svim mogucim varijantama.
I govorio sam i prije da ce biti potrebno jos neko vrijeme, da se sve dovede u red. Inache, u pitanju je brzina kojom se Linux (i sistem i GUI) razvija.



Pa neophodno sigurno nije, ali interesantno i produktivno jeste, mislim ... moj prvi Windows je bio 3.11 (upravo taj), a prvi OS - Dos.
Prema tome radio sam svasta u svemu i svacemu, nekako mi najvise stima vise radnih povrsina, i tacno znam na kojem je sta, gdje, kako ... sa kbd shortkatima - veoma brzo mozes da pratis sve.
A i koliko sam upucen, imas third party aplikacija koje dodaju virtuelne workspejsove u Windows.



Ma kakva Mandriva. Pusti te lijeve distribucije.
Ubuntu, Fedora, Debian.
Ja tih problema, nisam imo. Cak stavise, nekidan sam mjenj'o monitor, cak ni reboot X-a nisam morao da bi mi detektovao moguce rezolucije, frekfencije osvijezavanja itd.
Mislim, mozes da pricas sta hoces, ali to, izmedju ostalog, je veliki improvment u odnosu na Linux prije godinu dana.



Ja ne mislim nista. Windows to radi kako radi, Linux radi kako radi ... i jedna i druga solucija rade, samo je stvar u tome sto su svi naucili na Windows metod rada, i generalno korisnicima je tesko prilagoditi se na Linux, jer je drugaciji, a niko ne voli nesto sto je drugacije - kakve god stvari da su u pitanju.



Ponovo ti o tapkanju u mjestu ... mislim, hajde nadji screenshotove i sjeti se funkcionalnosti Linux desktopa prije godinu dana i sad... ja to ne bih rekao da je tapkanje u mjestu. Pogotovo nakon sto je Ubuntu poceo da razvija Distro koji je potpuno baziran za krajnje korisnike...

Pa evo, skoro citav sistem je razvijen od komjunitija. Pogledaj Debian... pogledaj samo podrsku za druge arhitekture te distribucije... obuhvata sve.
Pa ispade na kraju, da je profesionalnije i kvalitetnije kad to uradi komjuniti nego 'profesionalci'.

Ako ce mi ovaj sto to radi iz hobija, napraviti kucu bolje nego profesionalac, zvacu njega.
Ako nece, zvacu profesionalca.

ttyl. Vikend.

Interesantan je tamo gde se i inače koristio Unix. Developeri? Malo sutra. Većina ljudi koja radi LAMP aplikacije, u stvari ih pravi na Windowsu ili Macu.

Što se servera ukupno tiče, tu i nema šta pričati: Windows je daleko više zastupljen (zbog čega je inače EU i naterala MS da otvori protokole, itd).

Da, tamo su svi bili full patched, ali on nije Linux tamo izbušio, već ko zna gde (ako pretpostavimo da je napad testirao na Linux-u), gde možda nije bila full patched, već default instalacija u pitanju. Čak i ako čoveku verujemo na reč, nemamo nikakvu informaciju da li je taj propust zakrpljen na Linux-u ili Leopardu ili ne. Jedino znamo da na Visti nije zakrpljen.

No, sve to nije toliko bitno, jer čak i ako taj jedan napad ne prolazi na nekom full patched OS-u (koji god da je OS u pitanju), proći će neki drugi, jer 100% bezbedan OS do sada nije napravljen.



Kao ni hardver na kome se vrti, kao ni ponuđena novčana nagrada. Pa, ja da sam haker i da imam mišljenje o bezbednosti kao ti, razmišljao bih ovako: "Linux je najlakše izbušiti, daj da ga odradim, uzmem pare i završim posao.". Vidiš da niko nije uzeo 20000 USD, nego samo 10000 USD jer prvog dana nisu uradili ništa. Da je neko odradio Linux prvog dana, za tih dodatnih 10000 USD mogao bi da kupi još dva odlična laptopa sa Leopardom na jednom, a Vistom na drugom kompjuteru i da mu ostane još ohoho para za zayebanciju.



Ni sa ovim se ne bih složio u potpunosti, jer se taj plug-in (ili neki ekvivalent za bušenje) može proizvesti korišćenjem samo tog OS-a. Rupa na bilo kom aplikativnom softveru ne bi značila ništa ako ne bi bilo nijedne rupe u sistemu.



Koliko vidim, ovde je stav da napad radi na full patched Linux-u pretpostavka, a da radi na full patched Visti dokumentovana činjenica.

Kako pretpostavka, ako je taj čovek to rekao? Pa to je informacija direktno od tih ljudi, sa tog skupa. Šta znam, meni je to ipak više od pretpostavke.

Takođe, nećemo valjda da pričamo da je full patched Vista (ili bilo koji drugi OS) odgovorna za propuste u Flashu?
Mislim i OpenBSD je poznat po sigurnosti, pa ipak kažu: "...u difolt instalaciji." Dakle, ne garantuju ljudi za 3rd party komponente.



Pa kako bre vezano samo za jedan OS, ako su ti ljudi rekli da je cross platform?

Možda će stvarno kad izađu detalji propusta da ispadne da nije cross platform, ali za sada bi to bila baš velika pretpostavka, s obzirom na to koje informacije imamo - evo šta rekoše:




_{[Ovu poruku je menjao degojs dana 05.04.2008. u 22:07 GMT+1]}

Windows serveri daleko vise zastupljeni??? Da li se ti drogiras decko? Pa otvori netcraft.com pa pogledaj koji su serveri najzastupljeniji i nemoj da lupas gluposti. Developeri? Izvini ko radi na razvoju Linux-a i OSS-a uopste? Snezana i sedam patuljaka mozda? Ako Linux i BSD developeri nisu HC, onda ne znam ko se bavi programiranjem. Mozda lame babetine koje rade kao beta test developeri Windows-a? Saberi se bre covece.
I povrh svega Dimkoviceve price o OLE: Pile of shit protokol koji je btw smislio MS. Da li je gosn. Dimkovic ikada radio kao projektant u nekoj firmi i tom prilikom pokusao da uveze Autodesk DWG file u Word? Sta je dobio tom prilikom? G0VN0! E to je OLE. Inace ne bi postojalo gomila malih kompanija koje razvijaju software za konvertovanje xyz formata u wmf (windows meta format). Koji je BTW do jaja samo sto je microsoft-ov (sic!).

<sub>[Ovu poruku je menjao Sir_Oliver dana 06.04.2008. u 12:45 GMT+1]

[Ovu poruku je menjao Sir_Oliver dana 06.04.2008. u 18:19 GMT+1]</sub>

Ha ha ha ha ... pod kojom stenom ovi ljudi zive :) Linux server market shrare je MIT.

http://www.news.com/2100-1016_3-6041804.html




http://www.linuxtoday.com/news...tsn=2007-10-26-011-26-OS-MR-MS



http://www.geekpedia.com/news1...r-market-share-plummeting.html

Pa, ta informacija se može tumačiti na razne načine, kao na primer: "Napadu je podložna default instalacija Linux-a.". Da, na skupu su svi bili full patched, ali napad nije izveden na Linux-u na tom skupu. Ja iz priloženog citata nigde ne vidim da se tvrdi da je ranjiv full patched Linux, već (nekakav) Linux. Zar ne vidiš da izvlačiš jače zaključke od onoga što se u citatu tvrdi? No, smaramo se oko nebitnih stvari, jer



odnosno 100% siguran OS ne postoji.



Ovo je nesporazum. Mislio sam da bi se napravio taj plug-in (ili neki ekvivalent dovoljan za napad), dovoljno je imati samo OS, a ne i neki dodatan softver. Ja ne znam kako se pišu plug-in-ovi za IE, ali pretpostavimo da se mogu pisati u VS. Znači, Win + VS je dovoljna softverska oprema (koju haker može da ima) da bi se napisao plug-in za IE preko koga će se izvršiti napad. Da li smo se sada bolje razumeli? Nije kriv Adobe što postoji mogućnost pisanja IE plug-in-ova preko kojih se može izvesti napad. Da takav plug-in nije napisao Adobe, napisao bi ga haker za potrebe napada.

Jel' ima neki link sa pouzdanog izvora, koji se bavi bas time? Vala, ja stalno slusam, osim tebe i Ivana (nista licno ;) ), kako je Linux zastupljeniji na serveru. Ako se da verovati Wikipediji, Apache zauzima 50%, a IIS 38%, mada Apache je cross-platform, ali ipak stalno slusam price kako je Windows zastupljeniji, a nigde nista da prociam konkretno. :)

Pogledaj linkove koje sam postavio gore.

Windows je dominantnija server platforma od Linuxa po vise vrlo kredibilnih izvora a takodje vec par godina ima znacajno veci rast od Linuxa (koji je poceo da stagnira). A to ce samo biti gore po Linux sa pojavom Servera 2008 koji ne samo sto ima native Unix layer i virtualizaciju - vec ima i minimalnu instalaciju bez UI shell-a.

Time su izbijeni poslednji argumenti i potpuno uslisena zelja trzista (inace, za neupucene, Windows Server se razvija sa daleko daleko vise konsultacija sa samim kupcima od desktop OS-eva gde Microsoft diktira "sta treba da bude u novom OS-u" .

Linuxova prednost (cena) je prednost samo u malom segmentu trzista gde je cena OS-a znacajna u odnosu na ukupnu cenu eksploatacije - recimo virtuelni web serveri. Medjutim, sve van toga je trziste gde je cena samog OS-a manje relevantna a TCO vec ima daleko vecu tezinu.

Recimo, tipican primer jedne firme je sledeci: samo mail i web server na Linuxu - a svi ostali enterprise servisi (tipa code versioning, backup, intranet servisi i baze podataka) su na Windows Serveru iz prostog razloga sto je daleko jednostavnija administracija resursa preko Active Direktorijuma.

Err... hvala. :] Prvo sam postavio pitanje pa sam onda nastavio da citam. :}

Ne vidim zašto bi taj podatak bio netačan, ali treba uzeti u obzir šta on predstavlja: samo web servere. I to verovatno, samo one javne, na Internetu.

To je ipak samo deo web servera (kojih je gomila na intranetu), a još manji deo od svih, raznih, servera.

A to je i logično, da su Win serveri zastupljeniji: s obzirom da je negde 9 od 10 desktopa sa Windowsom, onda to povlači za sobom da će i mreža biti Windows, pa to znači da je tu bar jedan DC, a onda su tu i ostali, uglavnom svi Windows serveri - DHCP, DNS, fajl, mail (Exchange).. itd. Jednostavno je lakše održavati mrežu gde imaš sve pod jednim sistemom. Verovatno ima dosta primera malih mreža gde web servera uopšte i nema, ili ako ima, koristi se unutar firme, često je to SharePoint. Pa pogledaj samo kakve rezultate u prodaji postiže taj SharePoint - fantastične, a koristi se najviše za intranet, itd.

July 26, 2007

Sales of SharePoint, introduced in 2001, have grown faster than any other piece of software in company history, Business Division President Jeff Raikes said. Microsoft says it has sold more than 85 million licenses to 17,000 customers.
..
It also fuels sales of products such as the SQL database package.


A to onda znači i prodaju Windows Servera.



_{[Ovu poruku je menjao degojs dana 07.04.2008. u 00:19 GMT+1]}

Pogledaj prethodni odgovor. A po 100-ti put, da vidimo šta rekoše oni iz EU tim povodom:

According to the European Commission, Microsoft's share of the workgroup server market has grown from 35-40 percent in 1999 when the EU began its investigation to 70-75 percent today.

U Severnoj Americi je situacija verovatno još bolja za Windows.

I da još jednom ponovim: nisu web serveri jedini serveri, a i nisu svi web serveri na internetu, gde Netcraft uopšte može da ih vidi. Ti dakle prvo da naučiš da postoje razni serveri, pa onda ajmo dalje.



Pa na razvoju Linuxa i OSSa rade neki likovi, sigurno, ali ukupno gledano - pa malo je to. Većina programera ipak ne radi na samom Linuxu ili open source projektima. Osim toga, gde piše da ljudi ne koriste Windows za programiranje nekih OSS projekata?


_{[Ovu poruku je menjao degojs dana 07.04.2008. u 00:37 GMT+1]}

Jeste,jeste....
A da cujemo sta koristi Google na svojim serverskim farmama?
Bice da je Win 2003 server :P

Skoro sam gledao neki dokumentarac u Google-u, u kojem se uglavnom spominjao UNIX kada se preslo na pricu o serverima.

A Google predstavlja vecinu IT industrije, je li? :)

Ja ga nisam ni spomenuo... prvi.

Google je jedan u svetu, pa nema smisla uzimati ih za primer, jer nema drugih firmi koje imaju tako nekih većih sličnosti sa njima.

Kad sve firme na ovom svetu budu imale IT infrastrukturu i zapošljavali stručnjake kao Google i slično, onda može ta priča..

Koga qrac uopšte boli šta koristi Google (ili Microsoft, Sun i slično), kao da će bilo koja druga firma da ima potrebu za takvim stvarima. To su sve unikati, tako reći. Koliko znam, Google takođe koristi nekakav specifičan fajl sistem, svoj web server.. itd.

Spustite se malo na zemlju..

Pa ako cemo tom logikom onda svaka kompanija koristi nesto drugo za svoje potrebe i onda ispada da si upravo ovim sam sebi lupio kontru
Ostavi se trolovanja degojs-u kojoj god temi se pojavis ti posle relativno pristojne rasprave odmah krene po milion puta prezvakano i otrcano lin vs win :D

Pa ne baš.

Koja to kompanija ima potrebu da koristi nekakav specijalizovani fajl sistem kao Google? Koja kompanija pored Google ima potrebu da koristi GWS (Google Web Server) i slično? Znaš neku? Sigurno..

Trolovanje je to što navodite Google i njihove potrebe kao nešto reprezentativno.. što je smešno.

Ne znam samo otkud onda EU nalazi da je Windows Server uzeo oko 75% workgroup tržišta servera. Verovatno troluju, kao i ja :) Nisam ti ja kriv ako si mislio da su svi serveri isključivo za web.