Sigurno da nije najviše, tu je za početak makar SELinux, vidim da ga distribucije (Fedora/RedHat) lagano guraju u default instalaciju. Tu je zatim propolice (stack-smashing zaštita za GCC), tu je Immunix, itd.

Sa druge strane vidim neki dan da i heap protection koju je MS uveo u XP SP2 može da se zaobiđe, tako da sve to što je na papiru, i planirano za Longhorn treba tek da se potvrdi u production okruženjima, da se pronađu bagovi, ponovo zakrpe sistemi, itd. Dotad ima dosta vremena da Linux security još malo „poraste“, i da distribucije još uznapreduju u integraciji postojećih rešenja u mainstream instalacije.

http://www.rsbac.org/

A pored toga, šta fali grsecu?
Jebeno dobro radi posao.


_{[Ovu poruku je menjao random dana 03.02.2005. u 12:08 GMT+1]}

grsec-u ne fali nista, samo covek je majmun i radi to za 200$ mesecno necije pomoci (kao da je socijalni slucaj), umesto da razmislja o tome kako da zaradi pare. Sto se nas koji to koristimo tice, super je.

Pitam se je li netko stvarno pročitao članak i ono moje pitanje o sigurnosnoj strategiji mainstream kernela i linuxa u širem smislu...

Lijepo vam čovjek kaže:



Ne očekujete valjda od kućanice da sama instalira grsec, rsbac i slično!?!?

Jedno su zaštite namijenjene serverima za ljude koji znaju šta rade, a drugo je nešto što dobiješ po defaultu.



I propolice i stackshield i stackguard su dobili svoje kolumne u phracku kako ih zaobići i tokom godina su nađeni defekti u eksploataciji...teško da bi se to moglo nazvati nekakvom savršenom zaštitom.

Reci mi random, po tvojoj procjeni, koliko je aplikacija u defaultnim instalacijama popularnijih distri rekompajlirano sa ovim ekstenzijama gcc-a? /GS je na MS-ovim kompajlerima implicitan !!!!



Istina, ali ta površna zaštita nije ni namijenjena da bude potpuno rješenje, već kao zadnji korak u zaštiti (te se još nije pojavio nijedan real-life exploit koji je premoščuje) od nekog zlonamjernog. Ako imaš hardversku zaštitu (NX bit) ovakvi wannabe 'akeri se mogu slikat. Kad Longy izađe, 30-40% desktop korisnika će imati proc sa NX/EDB, na serverima još i više.



Nije ti ovo linux pa da nešto "treba da se potvrdi u produkcijskim okruženjima". MS temeljito testira svoje proizvode u suradnji sa svojim partnerima i ISV, prije nego ih pusti u opticaj.



We'll see.... Pitao sam za neke konkretne strategije i planove, a ne ovako općenito....ali istina, na linuxu se masa stvari može "preko noći" okrenuti. Zaboravljate samo kolika je intertnost korisnika u apliciranju svega toga..a tek onih bezbrojnih "ogranaka"...hehehe....kaos rađa kaos :>

Izvini.... sto ne pregledaju temeljito default browser koji dolazi sa Windowsom ? IE.
Onaj service pack koji je izasao SP2 cini mi se, sa patchom za RPC ako se ne varam, na 2 masine od 5 nije radio kako treba.
Pa onda idemo dalje, IIS ?
Stavi DVD u cdrom, pa ce ti cijeli windows stucati, eventualy doce sebi, al zar to da ocekujem od 'temeljito istrazenog OS' ?

O windows 98 necu ni da pricam, isto su ga istrazili boli glava.

Ja sam svoj Linux instalirao prije 2 godine i dan danas radi isto kao i prvi dan kad sam ga instalirao.
A posto sam radio sa ljudima koji koriste XP, lifetime je uglavnom bio oko godinu dana prije nego pocne da zajebava, a nemas pojma sta mu je.. da li je spyware, adware sta vec .. i sta pazices na svaku stvar da li ces da je skines ili ne ?

A sav taj silni softver koji imas instalirano pitaj boga samo kome sve salje podatke sa racunara.

IE ima arhitekturalnih defekata koji se na žalost ne mogu riješiti bez razbijanja kompatibilnosti, IE na Longhornu će biti druga stvar. Tko ne vjerujuje IE-u može na win koristiti Operu, ili gecko-based browsere.



???? ULR=?



Šta sa njim? Koliko rupa znaš sa IIS 6.0? A Apache 2.0?



Onaj tko je dovoljno lud da DVD stavlja u CD-ROM, ne može očekivati ništa bolje.



Aj nju it :) MS-DOS! MS-DOS!




Ja win reinstaliram svakih 6-9 mjeseci, čim izađu novi SP i nove verzije programa koje koristim, what's the point?



Onaj tko ne zna kako riješiti problem na win osim reinstalacijom teško da bi na linuxu mogao naći nego razumnije rješenje. Reinstalacija win traje sat vremena + par sati da se sve naštima kako treba. Jednom u godinu dana to napraviti nije nikakav problem.



Kad živiš u velikom gradu, paziš na semafor.



Imaš aplikacijske firewall-e sa vizualnom kontrolom outgoing prometa..Ako hoćeš dozvoliti pristup programu Internetu -> YES, inače NO.

Ima li linux neki takvi vizualni per-application firewall? Bio bih vrlo sretan da sa mnom podijeliš URL ako ima.

Rijec je o Microsoftovom 'temeljitom' istrazivanju, ne o izboru browsera.



Bilo je na Slashdotu, review neki ... bilo je davno tako da se ne sjecam URLa, a nemam vremena da trazim sad.
Takodje, mozda nije bio SP2 u pitanju, uglavnom je bio neki SP koji je patchovao neki critical hole, cak je bilo pominjano i na ES-u cini mi se.



Pa imao je zanimljivu proslost(sjecam se par bugova koje je imao, i to remote admin), pored toga, zasto porediti apache 2.0 ? Sto ne uporedis Apache 1.x ?
A evo i jedan zanimljiv URL:
http://news.netcraft.com/archi...0_million_sites_on_apache.html



Pa naravno da je lud, al to nije problem ovde ... problem je sto windows(komercijalni proizvod veoma veoma bogate firme) ne zna da se ponasa, a svakom se moze desiti slucajno da ubaci isti.



Pa cek, rekao si da MS ne izbacuje felericne proizvode u opticaj... a izbacio je uzas od operativnog sistema.
Cak mu se srusio isti na onoj prezentaciji for god sake l;))
A i ismijavaju ga i u South Parku l;)



Point je da Linux ne moras reinstalirati a windows moras l;)
Sto pokazuje kvalitet i jednog i drugog OS-a.



Ma daj, poredis semafor i download softvera ?



Nema vizuelni(kolko ja znam) i ako to vjerovatno ne bi bilo tesko napraviti, s obzirom da vec postoje vizuelni iptables frontendovi... u svakom slucaju:
--uid-owner userid
Matches if the packet was created by a process with the given effective user
id.

--gid-owner groupid
Matches if the packet was created by a process with the given effective group
id.

--pid-owner processid
Matches if the packet was created by a process with the given process id.

--sid-owner sessionid
Matches if the packet was created by a process in the given session group.

--cmd-owner name
Matches if the packet was created by a process with the given command name.
(this option is present only if iptables was compiled under a kernel support-
ing this feature)

Evo copy/paste iz iptablesovog man-a.

Samo sto nema potrebe u Linuxu to da se koristi, kao sto ima u Windowsu l;)

Kakve sad kućanice?? Posao je distributera da isporuči operativni sistem sa ovim dodacima, a Linux distributeri to već godinama rade. Da li će grsec ili SElinux da se razvijaju u glavnoj grani Linux kernela ili kao odvojeni projekti apsolutno je nebitno za krajnjeg korisnika, to je politika o kojoj odlučuje Linus, i sigurno postoje razlozi zbog kojih takvi projekti nisu trenutno u glavnoj kernel distribuciji (da ne kopam sad po webu). Isto važi i za mnoge drajvere i kernel module već duži niz godina.

Lik koji je napisao članak je kao neki mladi student koji je prvi put u životu video UNIX i rekao „wow, Unix security model je s*****, ne mogu da verujem“. Dobro jutro, Kolumbo.





Sundance, očigledno nisi shvatio poentu onoga što je Torvalds tu napisao. A poenta je u tome da većina korisnika i ne skida kernel sa kernel.org već koristi kernel dobijen od distributera (distributer == vendor). Dalje, očigledno je da to nije razumeo i dotični mladić, pisac članka na SecurityFocus-u, čim govori o „select few who probably have the least use for it“. Tj. nije razumeo da distributeri već odavno ove patcheve uključuju u svoje distribucije i da ih mainstream korisnici masovno koriste. Nikako nisu u pitanju „select few“.

Da podvučem crtu, pisac članka je nedovoljno informisan, a kad čovek krene od pogrešnih pretpostavki, često se dešava da se dođe do pogrešnih zaključaka.

bez obzira sto je clanak glup, ne bih bio spreman da tvrdim da su grsec i SELinux patch-evi production-ready proizvodi. have fun... na malo bitnim serverima.

Paaa.. možeš li da voziš (= administrator) auto, a da pri tom nemaš ni vozačku niti poznaješ saobraćajne propise, nego samo -- po gasu? Može, ali nisam siguran dokle ćeš da stigneš, osim ako si na nekoj planini (= Linux).


Pa nije baš bilo tako, sistem se uopšte nije srušio, nije se čak ni zablokirao, što naravno nećeš pročitati na Slashdotu. Ukoliko misliš na ovu poslednju prezentaciju sa C. O'Brien-om. Za pre - ne znam :)

Jesi li gledao nedavnu prezentaciju Stiva Džobsa za Tiger? Kada mu iz publike dobacuju šta da pritisne ("Press Escape!!") ne bi li sistem reagovao.. i on posluša, a ono ništa. A bilo je još takvih "situacija" na toj prezentaciji: "Evo, dodajemo ove slike sa kamere na kompjuter i sad ćemo da otvorimo iPhoto (ili koja već aplikacija) gde će sve te slike već da budu.." Pokrene iPhoto, a slika --- nigde. I onda gleda, gleda, ćuti, pa opet gleda.. pa nastavi dalje :) Ili malo raniju prezentaciju istog kada ljutito buvalno baci kameru na saradnike, sve pred publikom?

Shit happens, a pričati na osnovu toga da je neki OS "užas" je bezveze.


Ko to mora da reinstalira Windows? Mica komšinica?

Ono što ti očigledno ne razumeš jeste da je nekada mnogo brže i jednostavnije uraditi restore particije sa npr. Norton Ghost, nego ručno rešavati problem(e). Već sam rekao pre Gojku, kad pukne baza na ES, što se ne popravlja ručno nego se uradi vraćanje poslednjeg backup-a? Itd, itd.. Za nekih 20-tak minuta imaš nazad potpuno podešen OS, sa svim programima i njihovim podešavanjima takođe. A ti lepo, dok Norton radi, možeš i kafu da popiješ. Pa šta ti je lakše, a i često, brže?


Misliš --- jedva čekaju da pokažu koliko su zavidni i ljubomorni? Hehehe, "ismijavaju Gejtsa", ma šta misliš.. :)

Sa čim to dotični mogu da se pohvale u poređenju sa Gejtsom? Ma missssim..


Možeš da koristiš i Atari ST pa će biti još manje potrebe: security through scarcity.

Doduše:

A koja je to savršena? Nemoj samo - u teoriji (ili "biće, biće.."). Praksa je druga stvar.

Mislim da ne bi bilo loše da se vratimo temi o kernelu a ne windows vs. linux, i iis vs. apache, pošto te već imamamo.

Sundance,
stvarno ne znam baš mnogo korisnika koji se usuđuju da instaliraju sami service pack. Mislim nećemo se lagati, nije moja sestra rekompajlira kernel na Fedori, ali nije ni sp2 na xp sama instalirala. SP2 je unjeo podosta nemira, doduše proizvođači softwera i sam MS je brzo odreagovo (iako ja krivim proizvođače softwera pošto je MS na vrijeme davo obavještenja o novim tehnologijama u SP).

SELinux dolazi uz fedoru. Fedora je jedna jako fina distribucija. Onako kako bi po meni linux za desktop trebao da izgleda. Ekstremno se lagano instalirao, ako ne i lakše od Windowsa XP. Hardware se sam podesi, sve je stvarno fino. Iskreno nisam previše čitao o SELinux-u pa neći previše da zborim ali radi svoj posao.

Grsec je jako stara stvar. On je pravo geek spravica, sada je u zadnje vrijeme još i fancy a prije ga je baš bilo patnja uskladiti sa ostalim aplikacijama.

Da li je Grsec dobar?
Jeste. Lično sam se uvjerio. grsec je stvaro super stvar, ako dižeš server na Linuxu onda ćeš vjerovatno da patchuješ kernel time.

Glede instalacije što je spomenuo degojs. Bože, sve te stvari tipa patchova, packova i tih gluposti rade administratori. Mislim, neće ti neki bezveze korisnik držati IIS i 2003 pa brljati po njima. To što Linux koristi farma klinaca koji se po netu predstavljaju kao, tobože, administratori nije ničija stvar. Iako sam primjetio da ima istih koji se pokušavaju zvati administratorima Windowsa pa se desi Slammer.

Pa, tačno tako.. Najveća stvar oko sigurnosti jeste - korisnik, odnosno administratori kod servera/mreža. Da to nije tako, svi poznatiji sajtovi bi svaki dan bili difejsovani, baze podataka brisane/menjane/podaci čitani, itd, itd.

I taj Slammer to i potvrđuje: "This threat has a special Risk Assessment - it is "High" only for unpatched systems."

Koliko se sećam, zakrpe su bile na raspolaganju, pa.. nekih godinu dana pre pojave Slammer-a. A posebna je priča --- kakva je to uopšte mreža gde je baza podataka izložena direktno na Internet? Pa još bez firewalla? Missssim..

No, dobro, ima i Sundance poentu: ovi iz MS ipak dosta rade na sigurnosti ne samo kroz zakrpe i slično, već i kroz neke druge tehnologije.

Sta ti podrazumjevas pod production ?
Zasto nisu production ready ? Rusi se .. sta ?

Cisto pitam onako, informativno ..

Čini se da će to što otvaraju novo polje osim patcheva pokazati dobro. Empirijski je pokazano da se ljudima očita ne da updejtovati sys.


Što se tiče slammera. Ja bi svim Adminima kojima je on pojeo sustem dao otkaz. Ajde to što je baza on line, to možda mora. Ali patch je bio (mislim) 9 mjeseci ranije izdat i to kao jako kritičan. Pa mislim admin je plaćen da održava sistem.... ma...

//malo je offtopic :o)

Linux can secure entire network - Official : http://www.techworld.com/opsys/news/index.cfm?NewsID=3062

IBM .pdf : ftp://ftp.software.ibm.com/ese...e/pdf/whitepapers/gm130636.pdf


:O)

Linus
http://kerneltrap.org/node/4540

Ne znam.. u kojim slučajevima bi to moralo?

Koristi se VPN i problem rešen.

Šta on to podrazumeva kad kaže "Linux"? I kad kaže "MS"??

Samo Windows 2003 server je.. koliko ono beše, 50 miliona linija koda?



Ha!

@_Super_Ellite_Bug_: Šta možeš i očekivati od IBM-a nego da hvali svoje čedo.

Sviđa mi se ovaj dio:



Nije baš sve tako otvoreno kako se čini, jelte. Čudi me kako ne postoji neka GNJU General Bug Disclosure Licence :>



Oh bože, instaliranje SP2 je za red veličine jednostavniji proces nego kompajliranje kernela. Za početak, svodi se samo na next->next i radi se samo jednom. Onaj tko je bio glup i nije se informirao da makne sistemski softver prije instalacije sam si je kriv. Toliko buke o SP2 dolazi od ljudi kojima on nije 100% funkcionirao. Puuuuno je onih kojima JEST, samo što oni šute.




Divno. Patchati produkcijski server sa nečim što radi jedan lik koji za to dobiva $200 mjesečno. Mislim, koliko dobro to može biti?!

Šta ako se nešto zasere, zvat ćete ga u USA i pitati woz d frx?



Ima i onih koji su zovu *nix administratorima pa se opet dogodio Slapper. Neki i dan danas misle da crvi za Apache ne postoje :>



Savršena (100%-tna) zaštita za bugove kojima su te ekstenzije kompajlera i runtime zaštite namijenjene ne postoji, zato što je C kao jezik takav. Sve dok se ne riješe * bit će ih. Managed kod je savršena zaštita.

Managed kod nije nešto novo, a na raspolaganju je i za druge OS. Ali avaj, od toga se niko još leba nije najeo :) Šta će biti za 5 godina, ne znam.. ali danas, na desktopu, niiištaaaaaaaaaaa.

Imaš par tema ranije Zalewski govori kako ja na njegov fuzzer (mangleme) bio otporan jedino IE. Osim toga, nije MS taj koji svaka 2 tjedna izdaje novu verziju svoga softvera.



Što se babi snilo...



MS-DOS, MS-DOS!!



Netcraftove statistike su pogrešne zbog bezbroj virutalnih hostova.

Evo ti dva zanimljiva grafa:







A daaaaj...koliko je linuxu trebalo da u kernelu dobije podršku za autorun tih istih optičkih medija??



Point je da redovito apt-upgrade-an linux star 6-9 mjeseci malo ima veze sa originalnom instalacijom. Za win to odradiš u komadu. Nikad se nisam zadovoljavao mrvicama :)



Semafor je onaj debilan dijalog "JESTE LI SIGURNI VI O GLUPI KORISNIČE DA ŽELITE POKRENUTI NEPOZNATU ACTIVEX KONTROLU SA SAJTA SUMNJIVOG IZVORA" i on klikne Yes.



Hvala na odgovoru, ne zanima me zašto nema.



Da čujem random, listu velikih linux distribucija (recimo od one velike sedmorke) koji imaju security-enhanced kernel po defaultu i userland zaštičen sa security-enhanced gcc. Pretvorio sam se u uho.



O važno je, itekako je važno, da li d diktejtr ima viziju ili ne. MS ima i na njoj radi (gore sam nabrojao u kojim sve sferama). Kod nekih stvari vanilija+šlag+jagode princip ne radi baš dobro, ponekad je potrebno napraviti malo veći iskorak u sigurnosnim paradigmama, a ne se oslanjati na tamo nekog čovu na minimalcu.



Tko spominje UNIX? Nemoj miješati prave OS-eve sa linuxom. Linuxov security model je s*****. Zato jer ga nema.

.

:) Tko je još vidio dirati svemoćni kernel :) Mislim da griješiš, da kernel.org ima na desetke, možda i stotine tisuća downloada mjesečno (ako netko ima prave statistike neka baci :), a ti kerneli od distributera su obično generički kerneli natrpani driverima za podrškom svega i sveačega, bez ikakvih opskurnih sigurnosnih dodataka, što samo pokazuje da ovaj "student" govori istinu :)



To su oni wannabe admini o kome Zidoo govori :> Ja ne znam normalnog, prosječnog linux korisnika koji ih koristi.

Ali whatever. Cilj članka je širi od samog kernela. A to je da je raspršenost open source projekata uzrok kaosa i da je nekad bolje imati tvrdu ruku (tj. MS) koja će prisiliti dio softverske industrije u pravom smjeru.

Kako ništa? Pa ima tona .NET/Java programčića svugdje oko tebe. I na desktopu, i na webu.....

Ozbiljno? Ja nemam, koliko znam, niti jedan.

Ne računajući ono što sam malo radim ili sam radio.

Fedora Core, Debian Sid, Hardened Gentoo. SuSE 9.x i SLES 9 zasad samo delimično. Traži po Google-tu, neću ja da ti iskopavam linkove (da ne bi ispadalo da lažem). Pored toga priča je išla oko toga šta je posao distributera, a šta posao kućanice. I nemoj da si tako arogantan, teško da će te neko ozbiljno i shvatiti sa takvim stavom, a kamoli poželeti da s tobom vodi neku ozbiljnu raspravu.



Ja ga spominjem. Linux security model je po dizajnu jako blizak originalnom Unix-u (u suštini se najslabija tačka svodi na to da postoje samo dva nivoa izvršavanja koda, kernel i userland, i kada neki kod uspe da „preskoči“ ovu barijeru ima neograničen pristup svim resursima sistema). Takav security model je zastareo, i to barem već jednu celu deceniju nije nikakva novost.



Ti ljudi koji kompajliraju svoje kernele su entuzijasti, vrlo često nedovoljno upućeni, i to rade jer im je neko ubacio rovca da će time nešto dobiti na performansama. Taj broj je daleko, daleko manji od broja ljudi koji koriste kernel dobijen od distributera. U nekom eventualnom slučaju masovnog proboja Linuksa na desktop, broj ljudi koji koriste svoj kernel bi bio smešan, a sigurno daleko manji od broja ljudi koji sami instaliraju Service Pack.

Zašto bi korisnik uopšte morao da zna šta je kernel? Zašto bi morao da ga kompajlira? Ko je tebe ubedio da Linux korisnici masovno kompajliraju svoje kernele? Još gore, zašto misliš da je to nekom iole značajnom procentu ljudi uopšte potrebno :o).

Hm, svakako ne bih išao tako daleko da „sigurnosne dodatke“ nazivam „opskurnim“. A ovo što si rekao za kernele od distributera ne pokazuje neku naročitu upućenost, iznad one površne, početničke.



Osim npr. svih korisnika Fedore, odnosno onih koji pri instalaciji nisu eksplicitno izabrali da ne žele SELinux.

Itd, itd. Ne verujem da ću dalje da nastavljam ovu raspravu ovde, osim ako se ne pojavi neko ko zaista zna o čemu priča. Trolling smara. Pozdrav svima, have fun.

Ma najjače da nema...


www.fs-security.com

Trebalo bi da neko prođe kroz ovu temu i da pobroji koliko je polutačnih i netačnih informacija, kao i paušalnih ocena izneto.

Pouka za one sa jeftinijim ulaznicama: ne verujte svemu što pročitate na forumu...

nesto sto ces staviti na masinu ciji se jedno-minutni pad meri income-loss-om od nekoliko hiljada dolara pa navise. dakle ne kucna masina malog perice, ili web server malog provajdera.



da, nemoj mi reci da ti se nije desavalo da ti zvekne pod teskim load-om, i I/O brljavljenjem? linux sa grsec patchevima ti nikada nije zveknuo na brand hw-u? phew, ja bas nemam srece i n'umem sNJim.



i ja tako i odgovaram...

Ok, slazemo se u tome.



Iskreno nije.. sad zavisi sta podrazumjevas tezak load ... na ovim mojim masinama je load oko 30 % cpu-a pa na vise.. konstantan.

Servuje se neki slashcode sajt, kojem je security na prvom mjestu jer ima stvarno stvarno mnogo neprijatelja, nesto tipa indymedia.

Naravno, reliability se podrazumjeva. Sigurno necu drzati server koji se svaki deseti dan rusi.

Sa http://www.fs-security.com/docs/policy-page.php



Zanimljiva defaultna polisa...nema šta....

Reci mi random, očekuješ od početnika da ručno dodaje polisu za svaki pojedinačni program koji koristi?

Kad sam mislio na vizualni fw, mislio sam na ono što se na fw sa vizualnim upozorenjima podrazumijeva na win, a to je da

a) FW ima bazu komponenti OS-a i ugrađenih programa (sa njihovim checksumovima) koji po defaultu imaju pristup Internetu kao sigurni

b) FW blokira sve programe koje nema u toj bazi, kao što su 3rd party IRC klijenti, browseri...ali bogami i trojanci, virusi, spyware....

c) Jednom kad dopusti nekom određenom programu pristup Internetu (tj. kad mu dopusti spajanje preko ws2_32!connect(), FW spremi njegov checksum i spremi checksume i listu pripadnih dijeljenih biblioteka koje program koristi, u slučaju da ako ih promijeni virus ili recimo trojan injektira svoj DLL u njegov adresni prostor, da ga odmah spriječi)

d) Radi standardno inbound filtriranje kako korisnik definira, po defaultu podešeno na max sigurnost (što se i očekuje)

Reci mi random, jeli firestarter radi ovakvo nešto, zadnji put kad sam ga ja koristio nije, ili nisam dovoljno dobro pročitao dokumentaciju?



Speak for yourself.



Istina. Netko bi mogao pomisliti da je ZoneAlarm Free portan na linux.

SP nema nikakve veze sa pravljenjem custom verije kernela.



Kako ono ide...da bi vaš komadić hardvera proradio, i da bi driveri mogli funkcionirati, make sure da je vaš kernel kompajliran sa tom i tom opcijom.....



Nisam ni mislio na UM/KM, već na strategiju i pristup rješavanju sigurnosti u proaktivnom, a ne samo u reaktivnom modelu, u cjelini počevši od kernela. Činjenica da se radi o jednom velikom kaosu na više razina samo potpomaže nesigurnost cijelog modela. Kod pravih *nixa ima jedna grana u kojoj se točno zna tko koji lonac miješa



Zašto nisi spomenuo defaultne instalacije Xandros, Slackware, Mandrake, Mepis, Knoppix.. :>



Dobro...znamo za fedoru, uhvatili ste se nje kao pijan plota...



Aha.

Pa tražio si one koje imaju?



Čuj, ti to zastupaš još nešto sem windowsa? I to kako sam primjetio samo onih baziranih na NT-u.

Ostali su imali ulogu olakšavanja tranzicije MSDOS->NT. Kada je to završeno, ugasila se i ta linija Windowsa. Pa šta tu ima nejasno..?