OpenForum RSS: Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... https://www.opennet.me/openforum/vsluhforumID3/81158.html Компании Hewlett-Packard, Dell и AMI отреагировали (http://www.zdnet.com/blog/bott/leading-pc-makers-confirm-no-windows-8-plot-to-lock-out-linux/4185) на опубликованные (http://www.opennet.ru/opennews/art.shtml?num=32162) на прошлой неделе рекомендации, связанные с режимом безопасной загрузки в UEFI, представленные компаниями Red Hat и Canonical, а также организацией Linux Foundation. Представители Hewlett-Packard и Dell подтвердили, что в будущих версиях своих продуктов, включая системы, сертифицированные для Windows 8, планируется обеспечить штатную возможность установки сторонних операционных систем. <br><br><br>Компания Dell указала на намерение реализовать опцию для отключения режима безопасной загрузки. Компания Hewlett-Packard пока точно не указала, каким образом планируется обеспечить поддержку сторонних ОС. Кроме того, компания AMI, занимающаяся разработкой BIOS, сообщила, что в процессе консультирования OEM-производителей будет рекомендовано оставить в своих системах опцию для отключения безопасной загрузк Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/81158.html#49 Sun, 06 Nov 2011 10:19:54 GMT Ты совершенно прав. И пример тому, причем действующий - Яббло.<br> Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/81158.html#48 Sun, 06 Nov 2011 09:24:04 GMT Тогда уж не копирастическая, а капиталистическая. Внезапно...<br> Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (XoRe) https://www.opennet.me/openforum/vsluhforumID3/81158.html#46 Sat, 05 Nov 2011 23:10:40 GMT &gt; дырявой? а давайте посчитаем количество дыр в любом дистрибутиве линукса - с <br>&gt; сравнимым функционалом..<br><br>Давайте.<br>Статистика уязвимостей за 2009 год в ядре Linux 2.6.x и Windows Server 2008:<br>http://itc.ua/blogs/windows_vs_linux_46958<br><br>&gt; Думаю сравнение будет не пользу решета под названием Linux.<br><br>Посмотрите сюда.<br>Kaspersky Security Bulletin 2010. Основная статистика за 2010 год:<br>http://www.securelist.com/ru/analysis/208050678/Kaspersky_Security_Bulletin_2010_Osnovnaya_statistika_za_2010_god<br><br>Найдите вирус под linux.<br>Максимум, что можно найти - ошибки в java и в браузерах (кросплатформенное ПО).<br>Особенно доставляет раздел "Сетевые атаки: TOP 20":<br>win, win, win, lsass, lsass, lsass<br><br>&gt; Только у последнего пиара больше - да и как выйдет из своего <br>&gt; 1% так сразу будут и трояны и вирусы и тп.<br><br>1% - это только на десктопах, причем цифирка устарела.<br>Даже если не вспоминать, что андроид - переделанный linux, ещё есть серверы.<br>Подумайте вот о чем.<br>Министерства обороны США и России используют li Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Aleksey Salow) https://www.opennet.me/openforum/vsluhforumID3/81158.html#45 Sat, 05 Nov 2011 16:56:47 GMT &gt;&gt; и шо? Я вот месяц назад покупал затычку в pci-e слот для сервака.<br>&gt; Виндузятники такие виндузятники, без гуя ничего не могут :). Как там насчет <br>&gt; ROI и TCO? Приплюсуем цену видяхи, да? :) <br><br>Сервак стоит дома, выполняет домашнесетевые и частично рабочие задачи (я работаю дома). И ещё на нём дочка мультики смотрит и там фряха стоит. ROI и TCO можете посчитать сами.<br> Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/81158.html#44 Sat, 05 Nov 2011 15:03:42 GMT &gt; и шо? Я вот месяц назад покупал затычку в pci-e слот для сервака.<br><br>Виндузятники такие виндузятники, без гуя ничего не могут :). Как там насчет ROI и TCO? Приплюсуем цену видяхи, да? :)<br> Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/81158.html#43 Sat, 05 Nov 2011 13:24:48 GMT Это глупости. Во-первых, повреждение личных файлов - самая чувствительная проблема, а во-вторых - дырок на получение рута в линуксах не меньше. Что в современных вендах слишком часто нужен рут - это сказки и бредни, при нормальной настройке прав все прекрасно работает без него. Однако UAC в ней напрочь провалился, и есть как минимум 2 фундаментальных непочинябельных способа его пробить (что и делает любая современная малварь). Не говоря уже о том, что UAC - это чисто психологически плацебо, все равно все тупые щелкают "да". В этом плане запрос пароля - несколько более действенная вещь.<br> Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Motif) https://www.opennet.me/openforum/vsluhforumID3/81158.html#42 Sat, 05 Nov 2011 13:20:19 GMT А BIOS с поддержкой UEFI и режима безопасной загрузки в том ноуте тоже стоит?<br>Это СЕЙЧАС железо с поддержкой семерки стало обычным. А на момент выхода оно нифига обычным не было и его надо было специально покупать. Как и новые матери для восьмерки.<br> Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/81158.html#41 Sat, 05 Nov 2011 12:26:38 GMT &gt; Не знаю как кого, а меня лично больше волнует то что какой-нить <br>&gt; вируснячок может похерить мои рабочие файлы которые, как не странно, принадлежат моему юзеру. <br><br>Виндузятники они тупые, про бэкапы узнают только когда жареный петух клюнет в ж. Кстати кроме вирусов может, простите, банально навернуться винч. Что еще хуже как правило.<br><br>&gt; А рут или не рут, тут уже монопенисуально, также <br>&gt; как и будет ли комп частью ботнета или нет, ибо это лечится,<br>&gt; в худшем случае, перестановкой системы<br><br>Недавно какой-то сумрачный гений все-таки решил показать что а вот и фиг вам. И написал штуку делающую примерно так:<br>1) Берется cbrom. Одна штука. Спасибо AWARDу за это.<br>2) Сливаеццо быкап быосса из флеша. For the lulz. <br>3) Натравливаеццо cbrom, интегрирующий в него небольшой "вспомогательный" (вредительный) ROM. For teh epic lulz. Оно имеет свойство толи патчить бутсектор на "правильный", толи загрузчик винды.<br>4) Впатченый вариант зашиваеццо обратно.<br>5) ???<br>6) PROFIT и обуевшая морда юзера: как это, я же систе Компании Hewlett-Packard, Dell и AMI откликнулись на опасени... (Aleksey Salow) https://www.opennet.me/openforum/vsluhforumID3/81158.html#39 Sat, 05 Nov 2011 10:39:38 GMT &gt; В линухе и прочих *nux'ах достаточно не работать под рутом, что бы <br>&gt; угроза чему-то кроме ваших личных данных была минимальна. В MS системах, <br>&gt; такое просто не реально. Там бешенное колличество операций требует в скрытом <br>&gt; виде прав пользователя system. Что б вам там про UAC ни <br>&gt; пели. Просто вас об этом не оповещают. По принципу - то <br>&gt; о чём вы не знаете, вас не беспокоит.<br><br>Не знаю как кого, а меня лично больше волнует то что какой-нить вируснячок может похерить мои рабочие файлы которые, как не странно, принадлежат моему юзеру. А рут или не рут, тут уже монопенисуально, также как и будет ли комп частью ботнета или нет, ибо это лечится, в худшем случае, перестановкой системы, а вот документы - это бекапы, но ведь мы знаем как к ним относится большинство.<br>