:))))

Nemoj više.. testiramo sigurnost sa unpatched sistemima :)

Kako bi bilo da koristimo verzije od pre jedno 10 godina, bez firewall-a i slično tome? To bi bio super test :)

Usput,
videli smo na delu koliko je unpatched Linux na ES-u izdržao :>

.

Ajd molim te. Instaliraj neku linux distribuciju staru 4 godine, onu moderniju, šarenu, tipa Mandrake, Red Hat, Suse, puna instalacija, ništa ne diraj, daj mi IP adresu pa ćemo vidjeti koliko ćeš izdržat.



A to je onaj serverski unix? Nešto kao linux samo "sigurnije" ? :)



open source third party skripti. Šta bi sa onim milijunima koji nadgledaju šupljikavost open source koda? :)

Nemam ja vremena, a ni uslova da skidam update-ove.

Lepo instaliram najnoviju verziju moje omiljene distribucije i miran sam.

Zadrzim home foldere i ostalo, a sam sistem reinstaliram.


A sto windows izadje jednom u 5-10 godina, ko im je kriv.

Jel?

A koja je razlika izmedju toga sto pricas i offline narudzbine CD-a sa, recimo, XP-SP2 i instalacije preko tvog XP-a bez gubitaka bilo cega - cak nema ni reinstalacije bilo kakve i gubljenja vremena sa konfigurisanjem svega ?!

Ovi iz linux tabora stvarno ponekad ne zele da sagledaju realnost.

Inače, koliko je prosečna Linux distribucija, 2 CDa???

Šta je to.. par gigabajta :)

Linuxaši ne shvaćaju da Windows nema taj luksuz da izdaje major update-a (dakle one koje će praktično redizajnirati glavne sistemske komponente) kao odvojen OS svakih godinu dana kao linux, pa zato izdaje SP, pri čemu se očuva tona kompatibilnosti unazad, osim možda kad je riječ o sigurnosnim poboljšanjima (kakve recimo donosi SP2 za XP) pa se "gluplje" aplikacije koje misle da mogu sve što misle da mogu - pucaju, i korisnici znaju da nisu kupili proizvod sa načičkanim Windows Logom i sljedeći će put biti malo pažljiviji :)

Interesantno da im ne pada na pamet da se zapitaju zašto Linux distribucije imaju nove verzije svakih pola godine? Možda što su te kupusare daleko od bilo čega završenog i ispeglanog..

Fora je sa kompromitiranjem Win mašina da na netu postoje ogromni botneti čiji botovi aktivno traže ranjive žrtve i imaju exploite za hrpu najnovijih bugova, tako da se win mašine vrlo brzo kompromitiraju. Pogle samo real-time statistike:

.

Najviše botneta se nalazi u Europi (i najviše napada kao što vidite na port 445 :) jer je u istočnim dijelovima Europe (+sav ex-SSSR) najrazvijeniji cyber kriminal. Sjetite se samo Vodke koji je prodavao usluge DDoS-a!

Pogledajte recimo kako to izgleda u akciji:

Takodje, ako si obican user - ti si duzan da razresavas kompatibilnosti aplikacija i dinamickih biblioteka pod Linuxom...

Tipa aplikaxija XYZ zahteva QT taj i taj, ovakav i onakav sistem drajvera za zvuk... glibc taj i taj...

Dakle imas tri opcije:

- Da postanes zavistan od tvog distributera (suse, debian, stagod) i svakih nekoliko meseci kupis nova 2 CD-a, ili ih skines sa interneta / narezes od ortaka i instaliras to...

ili

- Da sam gospodaris svojim sistemom do koske (config fajlova, razresavanja zavisnosti modula, pracnjem security i ostalih bulletina, i sl..) , a to je svuda u svetu placeni full-time posao koji se naziva: IT sistem administrator

ili

- kod nekih distribucija da radis masivni update svega jer malo ko vodi racuna o kompatibilnosti unazad - i da se nadas da ce sve trece aplikacije da rade sa novim sistemom, zbog pomenute brige za trziste

I meni neko ovde prodaje maglu da je to lakse od:

- Automatskog regularnog apdejta sa interneta koji je testiran i proveren sa svim komercijalnim aplikacijama
ili
- Automatske instalacije patcha sa CD-a koji si kupio ili narezao od drugara, isti uslov...

Mislim... realnosti malo - mozda vi linuxovci volite da adminujete, al nije svako takav - neki vole da opravljaju svoja kola po ceo dan, a neko hoce samo da ih vozi :)

Malo o sigurnosti od ljudi koji su se tim "ozbiljnije" bavili:



_{[Ovu poruku je menjao degojs dana 18.01.2005. u 22:06 GMT+1]}

Opa bato, šta je sad to? Gde su ti gurui koji tvrde ja Linux sto puta sigurniji, pa iznose ovde neke statistike koje ne vrede ni pišljiva boba. Shvatite bre ljudi, ta kupusara od operativnog sistema nikad neće dostići Microsoft Windows. Gde je sad Gojko, koji dva puta iznosi podatke sa testova, gde je svaka druga reč "Unpatched system"?

Još da izbace i finalnu verziju Antispyware-a, a potom i antivirus, pa tek nema šta da pričamo.

Sve to imaš odavno na raspolaganju. Ne mora niko da čeka MS.

Inače, Gojko je opet u fazonu "našao sam neki tekst ajd da ga stavim na Advocacy da malo trolujem" :)

Ne ne ne, oni u stvari zameraju što to sve već nije integrisano u Windows i što mora da se koristi antivirus i antispyware "sa treće žurke". Uskoro će i to, pa da vidimo šta onda neće da im valja

E pa.. onda će da se žale što MS ubacuje stvari u Windows :)))

Neki ljudi nikad zadovoljni..

I da Palma, nemoj da podižeš lažne nade i tenzije :))

AV zaštita od MS nije kao klasični AV programi. U stvari, ako koristiš Win Update, već si preuzeo prvi paket koji služi za detekciju i uklanjanje nekih 10tak jačih virusa.
Za spyware se još ne zna da li će biti besplatan apdejt, ali i bez toga pruža fenomenalnu zaštitu sistemskih podešavanja.

Stvar je u tome da imaš sve to na raspolaganju i danas.

Ne znam zasto pravite jos ovakve rasprave, mislim jasno je da je linux predvidjen za networking i uopste da bude server, onaj X se raspada i linux uopste nije za desktop, mada moze da se koristi naravno :)

Mislim windows nije uopste pravljen da bude na serveru vec vise kao desktop OS, a windows-ov server vam je za male kancelarije i kucnu mrezu i nista vise, zna se tamo gde treba stabilan server stavlja se neki unixoid koji je i predvidjen za to...

Ne znam zasto stalno neko ide u krajnosti, potencira nesto bez razloga, na primer ja drzim kao server i ruter linux a desktop OS mi je win i to radi ko sat, jednostavno koristim alat koji je logican da se koristi u datoj situaciji, najgluplje je drzati se jednog kao pijan plota i dizati to u nebesa...

Au, otkud ti te informacije? Imaš neki link ili nešto slično?

Kapiraš li ti šta pričaš? Npr. Windows Server Datacenter Edition, je za male kancelarije i kućnu mrežu hehehe :) Ili Enterprise Edition :)

Through their own words
They will be exposed
They've got a severe case of
The emperor's new clothes.

Niko nije primetio da sam greskom napisao nbtscan umesto nmap scan :)

Sto opet samo pokazuje koliko su ovasnji diskutanti - linux 'gurui' upuceni u samo tematiku securityja, koji sve hvataju za svaku pravopisnu gresku, a da ne primete (i ispljuju) kada sam ja stavio nbtscan umesto nmap :)

A ti mislis da neko jos uvek cita tvoje postove?

Pa ako zagledaju i pravopisne greske, i gleaju kada ce neko da promasi jedan zarez pa da to iskoriste u pljuvanju windowsa, verujem da citaju...

Kako bre nije? To si ti pogrešno obavešten. Rade serverska izdanja Windows-a više nego dobro.

Kakve tenzije?

Nego, nije loše ono čudo iz MS-a, može da posluži.






Jes' vala, kod mene Kaspersky, Kerio i Ad-aware odlično rade.

A evo nešto i za našeg VRider-a, koji tako voli Windows administraciju:

Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment

http://support.microsoft.com/kb/891716

Zahvaljujem se na linku, ali moram da kazem da za sada Windows Update+Norton+SpySweeper rade vise nego dobro. Sa takvom kombinacijom je Windows sasvim super za obicnog korisnika. Uz jos malo peglanja sjajan sistem. Meni i dalje nedovoljno, ali...

He he, pazi šta pričaš, izbaciće te iz tabora, a mi ne možemo da te primimo ako se ceo Win tabor ne složi sa tim predlogom

Kako je počelo, ostaće samo Axez da brani Linux

Ako ces ti da me primas u tabor, onda zajebi...
Mani se tabora... Postoje samo dve sorte - oni sa parama i oni bez njih, a na parama ne pise pomocu kog OSa si ih zaradio....

i ovo...



...kao i ovo!

Oki. MixTape no.2.






Dakle...

Palma & VRider: nazad na topic ili će biti manje popularnih mera. Dinke je malo sprečen da moderiše punom parom pa mu ja pomažem, nemojte da me terate da krenem, a hoću :)

Nije zamerka Windowsu što nema ugrađene pacheve, već što je manje bezbedno biti na mreži pod njim. Na kraju krajeva, to smatraju i Linux zealoti poput američke National Security Agency (www.nsa.gov), kao i mnogi drugi slični njima. Možda je ta administracija na Windows platformi lakša, ali šta vredi kada je sve to manje bezbedno. Pogledajte samo statistike koje sami dajete i koje jednostavno predstavljaju praksu. Da li je to zbog ovoga ili onoga, to je druga stvar i o tome se može raspravljati, ali se činjenice moraju prihvatiti onakve kakve jesu.

Kako to manje bezbedno? Pojasni ako te ne mrzi.

NSA?

Jesu to oni štu su u dogovoru sa MS ubacili one NSA ključeve u Windows da bi špijunirali korisnike? :)

MS pravi sve bolje i bolje poteze po pitanju baš sigurnosti, uporedi samo kakva je istorija npr. IIS 5.0 i 6.0. E sad, možete vi da pričate, što reče Palma, do mile volje koristeći neke kovanice tipa: "Činjenica je..", "Svi mi znamo.." i tako dalje i tako dalje.

Odakle ti to znas?
Nadji mi izjavu jednog zaposlenog u NSA da je linux zakon, i ja cu ti na to naci 10 izjava takodje zaposlenih NSA da je windows zakon... To je ortodoksna glupost izjavljivati nesto, i kako uostalom moze izjava jednog coveka da se okarakterise kao izjava celokupne organizacije?



Ja ne znam koja statistika govori da su windows sistemi nesigurni... Cak i u doba win95/win98, one klasicne fore kao pucanje windowsa itd... E pa moje iskustvo je pokazalo da je windows pucao samo na kineskom hardveru, koji je ko zna kakvog kvaliteta, a skoro nikad mi se nije dogodilo da mi je win95/98 pukao na nekoj IBM masini recimo... XP koristim kolko vec, verovatno ima i dve godine ako ne i vise, i nijednom mi nije pukao niti se blokirao niti bilo sta drugo...

Sto se tice 'hackabilnosti' windowsa, ne znam ni tu kakve statistike gledas, kad ti ja kazem iz iskustva da ja nikada nisam upao niujedan windows, niti je to uradio neko koga ja znam... Mozda ja ne znam mnogo, ali cinjenica je da u moje vreme (a tada je windows vazio za mnogo nesigurnij sistem nego danas), bilo mnogo lakse upasti na linux/unix like sistem nego na windows.

Odi na undernet i pitaj haxor dječicu koji je omjer 0day exploita za win i za unixoide. Bar 1:100 :) I to sve zbog open source-a, naravno :)

Jel u te 0day sploite racunas i viruse za win...;)
Onda je omjer mnogo povoljan po vas...:P

Sundance,
kome još treba box na windowsu

U to je fora.

Virusi nisu exploiti! Što opet ne znači da ih ne koriste :)

Općenito sam mislio da su na unixu puno brže evoluirale tehnike zaštite baš zato jer su puno razvijenije i metode njihovog probijanja. Ne bi džaba "svaki ozbiljniji admin koristio security-enhanced kernel" da citiram sad jednoj linux zealota :) Svi tekstovi koji išta valjaju u phracku su za - *nix :) Riječ je o najpoznatijem security e-zineu za one koji ne znaju :)

unix je zbog otvorenosti imao veliku prednost što se toga tiče, ali ga je win insecurity u zadnjih par godina donekle sustigao...nažalost, ne i dovoljno, izgleda da je ovaj leaked izvorni kod ipak došao prekasno :( (pri tome mislim na neke specifične runtime zaštite za kernel koje linux ima, a na win ne postoje).

Zato MS i fura virtualizaciju kroz .NET. Ako misliš nešto razbiti, to će prvo biti sandbox, a za ostalo da vidimo :)

Možda onim veeelikim botnetima što postoje :)

Bar 90% svih port skenova na netu su oni za provjeru ranjivosti na windozima!

Bogami ti da pripaziš, jer ako nastaviš da pričaš o tim botnet-ima, pomisliće neko da braniš Windows samo zato da ti botneti ne ostanu prazni ;)

pa posto su na netu 90% windows masine dodjes na 1:1....

Što samo pokazuje da su default-ne instalacije Windowsa jednako sigurne kao sve ostale, uglavnom serverske, "security-enhanced" *nix mašine....

Zaboravljas cinjenicu da su u pitanju obicne korisnicke masine bez dodatnih servisa ili otvorenih portova (osim kada MS zajebe stvar pa sa SP1 (ili bese 2) pusti da je NetBIOS port po defaultu otvoren).

Da, i opet je omjer (kao što je netko mudro zaključio :) 1:1

Mada je to vrlo neprecizno izveden podatak.

Win mašine se više skeniraju jer ih ima više i lakša je mogućnost masovne infekcije. Za unixe se koristi pristup - jedan po jedan, jer obično svaki server ima svojih specifičnosti.

Što opet ne znači da nije moguća masovna infekcija *nix servera (sjetite se I-worm Slapper za Apache :o) ...i to baš koristeći open source (crv se sam kompajlira na odredišnoj mašini..hihi :)

A kada bi win masine bile i sa svim tim servisima kao i linux masine. Koliki bi onda 'omjer' bio?

A kad bi, kad bi....šta mene briga što bi bilo kad bi bilo, gledaj kako je sad. Ne mogu svi imati iste kriterije, ali ih možemo promatrati pod istim skupom statistika.

Šta bi bilo kad bi defaultne instalacije win forsirale ulogiranje kao običan korisnik, imale runtime zaštite za kernel, bile u potpunosti bazirane na principu najmanje privilegije?

E pa hakeri bi našli neki drugi način da sve to zaobiđu, eto što bi bilo. Inertnost korisnika pri apliciranju update-a i neznanje su najgora moguća zaštita.

Kad bi baba imala onu stvar bila bi deda

Mani se nagađanja i ŠBB KBB...

Pa onda ne mozes da uporedjues linux server sa windows desktop box-om. Mozes da uporedjues win server sa linux serverom. Ili da u statistiku ubacis i sve one viruse i crve koji jure ko blesavi netom.

@palma
Ti si svoje znanje pokazao kada je to trebalo. Sada samo ponavljas sta drugi kazu. To nije lepo. Zato ovo da ne bi dobio ovo. Jasno? :-p

Znanje Linux ekipe smo tek imali prilike da gledamo. No dobro, bar su imali hrabrosti da se javljaju (i tako nešto nauče), za razliku od nekih koji uglavnom ćute (i krišom prate advocacy forum) a i kada se jave uglavnom je to tipa "virusi, virusi.." (kao da nikad nisu čuli za antiviruse uključujući i one isporučene preko Windows Update ili bar rad sa non-admin nalogom).

U svakom slučaju tema ide pod ključ dok dinke ne kaže drugačije :)