| 1.4, Константавр (ok), 13:04, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Просмотрел PDF и не понял, из чего автор новости сделал заключение в последнем абзаце? Или это где-то ещё упоминается? В графиках по уязвимостям в пдфке упоминается ядро отдельно и в одном графике рассматриваются дистрибутивы, а Вы откуда взяли этот список -"для Windows будет зафиксировано 1114 уязвимостей, для Mac OS X - 827, а для Linux - 1752"?
А на счёт графиков уязвимостей - на странице 25 (в пдфке) в графике критических уязвимостей вдруг исчезают все продукты Microsoft, это как? У них критических уязвимостей нет или информация не распространяется? Зайти на секюрлаб - так там каждую неделю по критической уязвимости, то в интернет эксплорере, то в других продуктах
| | |
| |
| 2.7, Аноним (-), 13:15, 04/03/2013 [^] [^^] [^^^] [ответить] | +/– | По ссылке в выводах написано If we account for unique CVEs for every possible v... большой текст свёрнут, показать | | |
|
| 1.10, pavlinux (ok), 13:18, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +28 +/– |
 > В абсолютных показателях по числу уязимостей лидируют Windows и Mac OS X
Хоть где-то Microsoft ПЕРВЫЕ.
Я думал всё, пипец, пропадает фирма, ан-не, смотри-ка, даже лидируют.
:D
| | |
| |
| 2.20, Аноным (ok), 13:50, 04/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ну да, 95% всех домашних юзверей и огромное число организаций на Виндусе, совсем пропала МС.
| | |
| |
| |
| 4.25, anonymous (??), 14:27, 04/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Угу, большинство которых насилует труп хрюши.
Зоонекрофилия какая-то… Хоть не педофилия, и то ладно.
| | |
| |
| 5.32, ананим (?), 14:52, 04/03/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
важно другое — мс те деньги то уже съела и забыла как они пахнут.
а получать новые теперь только и может через оем и насильно внедрённые зонды.
| | |
|
| |
| 5.46, ананим (?), 15:47, 04/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
там вон в вальве виста прыгнула вверх по последним отчётам.
а какая разница за что именно (за хп или за висту) мс не получает денег?
| | |
| |
| 6.59, qux (ok), 18:39, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Кстати да, я не по цифрам Valve смотрел, а у них ХР вообще < 10%. Логично, учитывая политику с новыми DirectX.
К разнице, это больше к тому, кому отвечал. Лояльность юзеров ХР он переоценил.
| | |
|
| 5.75, TbIK (ok), 23:03, 04/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Сомнительно. Дело в том, что есть куча старого железа, которое ещё чертыхается и жадный босс не собирается апгрэйдить. Причём тырнета там нет. Как такие посчитать? (всякие склады, небольшие фирмочки, да любая шарашкина контора!)
Сам пересел на семёрку совсем недавно и то мелкософт за яйца притянула - VS2012 захачили так, что идёт только на семёрке.
| | |
| |
| 6.86, qux (ok), 14:07, 05/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Это уже область гаданий, на каких системах доступа в интернет меньше. ХР эту задачу тянет не хуже 7й, поэтому имхо вопрос не стоит внимания.
Вот все так потихоньку и пересаживаются, кому VS, кому DX, у кого железо под ХР не поддерживается... Еще через пару лет будет в роли ИЕ6, там, где совсем грустно.
| | |
|
|
|
|
| |
| 3.34, Аноним (-), 15:20, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Зато санки наконец менее уязвимы, чем линух.
Всегда так было. Удивлен? Ты вообще-то в глаза Солярис хоть раз видал, не в телевизоре?
| | |
| |
| 4.41, ананим (?), 15:37, 04/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
~15 лет админил.
ps;
ты график то смотри, саночник смотрящий. (бобслеем теперь занимаешься?)
в нём соляра только в 2005 то вверх и прыгнула (когда на её открытие бум случился).
| | |
| |
| 5.77, Михрютка (ok), 23:18, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 бум случился не на "открытие", а немного раньше. когда санфайры на оптеронах в народ пошли.
это я к тому, что винду ломали и ломают обычно безо всяких исходников.
| | |
| |
| 6.85, ананим (?), 12:58, 05/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Более того, и уязвимостей у неё больше.
Это я к тому, что и санки также — см. график.
| | |
| |
| 7.87, Михрютка (ok), 15:02, 05/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Более того, и уязвимостей у неё больше.
> Это я к тому, что и санки также — см. график.
"Ну правильно, Петька, я же старше"(С)
| | |
|
|
|
| 4.51, Sergey722 (ok), 17:17, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 >>Ты вообще-то в глаза Солярис хоть раз видал, не в телевизоре?
А Солярис теперь ставят и на телевизоры, ух ты!!!
| | |
|
|
| 2.70, Аноним (-), 22:20, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Я думал всё, пипец, пропадает фирма, ан-не, смотри-ка, даже лидируют.
Предлагаю им срочно выпустить Get The Facts с описанием лидирующего положения в индустрии :)
| | |
|
| 1.11, тоже Аноним (ok), 13:23, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Занимательная геометрия: смотрим последний "тортик" и визуально сравниваем размеры сегментов MS, Apple и IBM. А потом смотрим на цифры.
Зато 3D, все дела...
| | |
| |
| |
| 3.21, тоже Аноним (ok), 14:15, 04/03/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
Площадь сегмента MS на экране практически равна площади сегмента IBM. При различии в цифрах вдвое. Наклон и перспектива искажают визуальное восприятие, что для статистики недопустимо.
Так делают только в отчетах, где статистику "припудривают". В данном случае вряд ли добивались такого эффекта, просто не подумали головой.
| | |
| |
| 4.33, Аноним (-), 15:14, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Какое "почти"?! Угол между гранями у MS в два раза больше, чем у IBM, поэтому сектор большой.
Как вы смотрите на график?
| | |
| |
| 5.40, тоже Аноним (ok), 15:35, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Повторяю: НА ЭКРАНЕ. Попробуйте открыть эту картинку в графическом редакторе и наложить один сегмент на другой.
| | |
| 5.53, Sergey722 (ok), 17:25, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Он прав. Сложите два сектора IBM & Oracle (получившиеся цифры примерно как у МС) и сравните получившийся сектор с МСовским. Чисто психологически он кажется значительно больше. При этом да, всегда можно сказать: "да вы посмотрите на углы"...
| | |
| |
| 6.56, тоже Аноним (ok), 18:16, 04/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
А толстый слой 3D визуально увеличивает три ближайших сектора еще раза в полтора.
Подозреваю, что этот же "пирожок", повернутый на ~150 градусов вокруг вертикальной оси, залил бы пол-картинки MS-овским цветом.
| | |
|
|
|
|
|
| 1.12, Аноним (-), 13:26, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
По сути какой-то практический смысл имеет только последний график. Остальное - только ка предмет холивара - см., например, что выше из себя IMHO выдал методом нажатия коленки на живот.
Еще обращаю внимание на маленькую цифру - 3% численные ошибки - на графике №4. Это не ошибки безопасности - это программа неправильно считает: к примеру широко известные ошибки в продукте Microsoft Excel. Что, грубо говоря, исключает возможность его использования.
| | |
| 1.13, Аноним (-), 13:26, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Клевета на Linux с целью продвижения проприетарного треша. Кто-то кому-то отстегнул
| | |
| |
| 2.15, Аноним (-), 13:36, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Клевета на Linux с целью продвижения проприетарного треша. Кто-то кому-то отстегнул
Тогда данные о проприетарных продуктах бы не предоставляли.Что прикольно-нету
*BSD систем.
| | |
| |
| |
| 4.19, исчо_адын_аноним (?), 13:49, 04/03/2013 [^] [^^] [^^^] [ответить]
| +13 +/– | |
> Болезни разве изучают по трупам?
Паталогоанотомия - самая точная и развитая облать медицины. Ваш К.О
| | |
|
|
| 2.60, XoRe (ok), 18:52, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Клевета на Linux с целью продвижения проприетарного треша. Кто-то кому-то отстегнул
Вообще-то Linux в отчете смотрится очень хорошо.
| | |
|
| 1.18, Oleg (??), 13:45, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Ну что, этого и следовало ожидать - превращение программирования в ремесло, при помощи различных сред разработки типа Delphi и Builder радикально сократило количество квалифицированных программистов и увеличило число колхозников - с подходом чтобы работало. А как результат - сплошь дыры в софте.
| | |
| |
| 2.26, anonymous (??), 14:30, 04/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну что, этого и следовало ожидать - превращение программирования в ремесло, при
> помощи различных сред разработки типа Delphi и Builder радикально сократило количество
> квалифицированных программистов и увеличило число колхозников - с подходом чтобы работало.
> А как результат - сплошь дыры в софте.
А среды-то, померли.
| | |
| 2.28, Аноним (-), 14:39, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ты простым и понятным языком выразил то, о чем я давно думал ))) Ты прав, понакидают компонентов на форму и в onClick запрограммируют поведение... вот и весь их софт.
| | |
| 2.76, angra (ok), 23:12, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 А слона(тенденцию к снижению количества уязвимостей) то ты и не приметил
| | |
|
| 1.22, ананим (?), 14:22, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Пик выявления уязвимостей пришёлся на 2006 и 2007 годы, после чего до 2011 года наблюдался спад, но в 2012 году
Экономический кризис, чО.
Промышленный шпионаж был недофинансирован.
| | |
| |
| 2.61, XoRe (ok), 18:54, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>> Пик выявления уязвимостей пришёлся на 2006 и 2007 годы, после чего до 2011 года наблюдался спад, но в 2012 году
В 2006-2007 вышла виста.
В 2011-2012 вышла семерка.
| | |
|
| 1.24, Аноним (-), 14:24, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Of course these vulnerabilities in Windows and Mac OS are not solely in the kernel. Doing the same for Linux as Windows (by adding the unique CVEs assigned to major vendors like Ubuntu and Red Hat), we get a total of 1752 vulnerabilities."
> а для Linux - 1752 (были учтены уникальые CVE, в которых упомянуты такие дистрибутивы, как Ubuntu и RHEL). С учетом обилия поставляемого в дистрибутивах Linux программного обеспечения, в то время как в Windows и Mac OS X пользователю предлагается почти голая операционная система, лидерство Linux-продуктов по числу уязвимостей не вызывает удивления.
Надмозговые переводы на опеннете? Таких унылых отмаз я еще не слышал.
| | |
| |
| 2.29, ананим (?), 14:45, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
да, перевод как-то винду с маком выгораживает. чтоб им не так тосклимво было.
перевод:
>«Да, конечно уязвимости в окнах и macos не только в ядре. Делая тоже самое для Linux как Окна (путём добавления уникальных CVEs основных вендоров, таких как Ubuntu и Red Hat), мы получили всего 1752 уязвимостей.»
Сколько из этих уникальных 1752 уязвимостей можно хоть как-то эксплуатировать — ни слова.
Т.е. CVEs то они увидели, уязвимости — нет.
| | |
| 2.68, Аноним (-), 21:00, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Надмозговые переводы на опеннете? Таких унылых отмаз я еще не слышал.
Кушать-то всем хочется.
| | |
|
| |
| 2.35, ананим (?), 15:21, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
можно подумать windows до версии 3.0 существовала.
по крайней мере в отчётах по безопасности — точно.
| | |
|
| 1.31, lucentcode (ok), 14:50, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Надо же, как я и подозревал, в Microsoft пишут самое кривое ПО. Видно они нанимают индусов-аутсорсеров.
| | |
| 1.42, Аноним (-), 15:42, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если сложить результаты Oracle и Sun, то они уже вплотную догнали Microsoft))
| | |
| |
| 2.57, Аноним (-), 18:18, 04/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ошибка ошибке рознь.
Из Oracle Linux я смело выйду в Интернет и зайду на любой сайт, хоть, прошу прощения за натурализм, с голыми ж...ми.
Сколько Windows XP продержится в Интернете без антивируса (да и с ним тоже). Минут 15? Это если ничего не делать. Семерка продержится чуть дольше - до первого винлокера. Это надо обладать долей безумия, чтобы из Windows пользоваться онлайн-банкингом, электронной почтой и т.п.
| | |
| |
| 3.94, Вован4ег (?), 09:24, 06/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 на счёт инетбанкинга - более всего позабавило недавно явленице...
есть у нас в глуши банки... и даже, вы не поверите, интернеты!
прихожу значит туда подключать "Услуга iBank" для конторы, мне дают sysRQ:
- "sWindows(XP-Vista), IE 7-8(AX)"
я вопрошаю на сие ужасное
- "а может всё-таки как-нибудь на жабе? вот ваши конкуренты предлагают... дабы мне не вылазить из линуха моего уютненького"
а мне манагер и говорит:
- "самая безопасная технология инетбанкинга АктивИкс, опреационная система, это XP, а браусер ИЕ8, а вот линукс очень опасен - для него даже антивирусов нету!!!"
йа лежал пацтулом
| | |
| 3.96, ОГого (?), 20:26, 06/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
у меня на виртуалбоксе есть ХР-ка, которой я выхожу в интернет через 3Ж модем уже несколько лет. И ничего, живая.
| | |
|
|
| 1.52, etw (??), 17:23, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рост некритичных уязвимостей связан с ростом интернет-сервисов, писаных стартаперами в спешке левым мизинцем ноги. Критические дыры в веб-сервисах, которые могут привести к эскалации привилегий, в принципе, сложно оставить, потому они в опасные не попадают.
| | |
| |
| 2.58, Аноним (-), 18:23, 04/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Рост некритичных уязвимостей связан с ростом интернет-сервисов, писаных стартаперами
> в спешке левым мизинцем ноги. Критические дыры в веб-сервисах, которые могут
> привести к эскалации привилегий, в принципе, сложно оставить, потому они в
> опасные не попадают.
Так какого хрена их к Linux-то плюсуют. Ты хочешь сказать, что тупо поставленный из репов LAMP с настройками по умолчанию и, скажем, Денвер одинаково опасны? Не смеши. С первым можно сразу в бой, со вторым - вряд ли.
| | |
| |
| 3.88, etw (??), 19:04, 05/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Рост некритичных уязвимостей связан с ростом интернет-сервисов, писаных стартаперами
>> в спешке левым мизинцем ноги. Критические дыры в веб-сервисах, которые могут
>> привести к эскалации привилегий, в принципе, сложно оставить, потому они в
>> опасные не попадают.
> Так какого хрена их к Linux-то плюсуют. Ты хочешь сказать, что тупо
> поставленный из репов LAMP с настройками по умолчанию и, скажем, Денвер
> одинаково опасны? Не смеши. С первым можно сразу в бой, со
> вторым - вряд ли.
Я про интернет-приложения говорю, а не про инфраструктурное ПО. Если есть дыра в Wordpress, то хоть на чем его запускай, она не исчезнет.
| | |
|
|
| 1.54, Buy (ok), 17:28, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > При суммировании данных по типам продуктов, исключив мобильные платформы, для Windows зафиксировано 1114 уязвимостей, для Mac OS X - 827, а для Linux - 1752
То есть худшие что ли? Так об этом и напишут.
> С учетом обилия поставляемого в дистрибутивах Linux программного обеспечения
Тогда зачем сравнивать мягкое и теплое?
| | |
| |
| 2.55, Аноним (-), 18:07, 04/03/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
+1
Если в ошибках Linux учтены без разбора и ошибки всех прикладных пакетов, то необходимо также учесть, что большинство приложений для Linux является кроссплатформенным. Т.е. все ошибки Linux, указанные в обзоре (за исключением ядра) необходимо приплюсовать также и к Windows, а часть и к другим ОС!!!
Отсюда делаем вывод, что представленный обзор совершенно не имеет смысла. Как, впрочем, большинство околонаучных публикаций.
| | |
| |
| 3.73, Аноним (-), 23:01, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Тем не менее, даже с такой гирей на ноге линукс неплохо себя показал. Особенно в номинации опасных уязвимостей, где даже в десятку не попал. Ну да, находят повышения прав и прочая иногда. Но это не ремотный взлом без авторизации все-таки.
| | |
|
|
| 1.71, Аноним (-), 22:28, 04/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Возьмем масдай 98, возьмем отладчик SoftICE.
масдай утверждал, что вынь 98 - 32-х битная система.
Однако SoftICE говорил, что у Вас 16-ти битная система. Кому верить ?
А верить масдаю нельзя ! Если открыть код масдаЯ, то линух, по количеству уязвимостей, будет тихо курить бамбук в сторонке !!!
| | |
| |
| 2.72, тоже Аноним (ok), 22:47, 04/03/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
Во-первых, 98 и не был системой.
Это была графическая оболочка над системой... седьмым ДОСом, собственно.
Впрочем, другие ваши тезисы оспаривать не приходится.
| | |
| |
| |
| 4.80, Michael Shigorin (ok), 01:02, 05/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вы с 3.11 не попутали?
То была вообще DOS-программа, а это -- "сверху дос, снизу дос, посредине VMM" (и тот гнилой).
| | |
| |
| 5.93, AlexAT (ok), 07:24, 06/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Сам ковырял 98-ю, ядро - 16-ТИ БИТНОЕ !!! (SoftICE-ом)
Там два ядра. KRNL386.EXE - для совместимости (оно да - работает в реальном режиме), а KERNEL32.DLL - основное, работает в 32-bit protected mode.
| | |
|
|
|
| 2.74, Аноним (-), 23:02, 04/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> масдай утверждал, что вынь 98 - 32-х битная система.
> Однако SoftICE говорил, что у Вас 16-ти битная система. Кому верить ?
Там было адское месиво из 16 и 32-битного кода.
| | |
| 2.78, angra (ok), 23:23, 04/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Пользуясь твоей дурацкой логикой 64-х битный линукс, в который поставлена хоть одна 32-х битная либа, становится 32-х битным. Начиная с win95 работали как 16-ти, так и 32-х битные приложения, основными считались 32-х битные. В самом ядре хватало старого 16-ти битного кода, что порождало ряд проблем, но было нужно для лучшей совместимости со старым софтом. Полностью 32-х битной внутри была серия NT, а не 9x.
| | |
| 2.83, AlexAT (ok), 07:22, 05/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Возьмем масдай 98, возьмем отладчик SoftICE.
> масдай утверждал, что вынь 98 - 32-х битная система.
> Однако SoftICE говорил, что у Вас 16-ти битная система. Кому верить ?
Верить только себе - начиная с Win 3.11, родной софт исполнялся в 32-bit protected mode.
| | |
|
| 1.91, Аноним (-), 23:23, 05/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
;
; г=========================================================================¬
; ¦ This file is generated by The Interactive Disassembler (IDA) ¦
; ¦ Copyright (c) 2010 by Hex-Rays SA, <support@hex-rays.com> ¦
; ¦ Licensed to: Freeware version ¦
; L=========================================================================-
;
; File Name : D:\book\krnl386.exe
; Format : MS-DOS executable (EXE)
; Base Address: 1000h Range: 10000h-2EEFFh Loaded length: 1EEFFh
; Entry Point : 1000:0
.686p
.mmx
.model large
; Segment type: Pure code
seg000 segment byte public 'CODE' use16
assume cs:seg000
assume es:nothing, ss:seg001, ds:nothing, fs:nothing, gs:nothing
| | |
| |
| 2.92, AlexAT (ok), 07:23, 06/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
KRNL386.EXE (GDI.EXE, USER.EXE) - это 80(2)86-ядро для совместимости со старыми приложениями и DOS-режима. Основная часть системы работает в 32-bit protected mode, и пользуется KERNEL32.DLL (GDI32.DLL, etc.).
| | |
|
|
