Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, _MarlboroMan_, Вы писали:

_MM_>>Здравствуйте, kcp, Вы писали:

kcp>>>Не путай троянов и червей. Мы говорим именно о взломах. Червь --- программа-взломщик. Или msblast.exe всё таки троян? Он что, с письмами расспространяется? По понятным причинам я не могу это узнать.

_MM_>>с письмами, с письмами...

kcp>А мне вот только что по аське сообщили, что он "Remote RPC взламывет... надо заплатку ставить". Кто из вас меня обманывает?


Да, я не спец по этому вопросу (msblast), но слышал что достаточно к инету подключиться. Но думаешь под линухом такую дыру невозможно сделать ?
( предвижу ответ — ну не сделали же ! ... просто пока не выгодно затрачивать N усилий чтобы ломать линух это будет не громкое дело ). Все равно что террористы устроили бы теракт где-нить в африке взорвав какое-нить племя которое до сих пор живет первобытным строем.


Учти что ломать винду искать дыры в ней сложнее т.к. нет исходников. А в линухе исходники есть, так что ломать будет проще.

OE>>>В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 — 4626 — 360.


А>>Да уж...представляю что будет если линух окажется на 90% компов
А>>Будет не то что угроза...а п.ц. национальной безопасности

kcp>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?

А посмотри на цифры ... во первых сравниваются проценты .
во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент )

Здравствуйте, Аноним, Вы писали:

А>Учти что ломать винду искать дыры в ней сложнее т.к. нет исходников. А в линухе исходники есть, так что ломать будет проще.
Дык ведь будет, а не есть.


А когда это твоё "будет" будет. Пока винда загнётся ещё лет пять пройдёт, никак не меньше. Так что это ещё в будущем, хотя думать нужно уже сейчас. Дебиановская политика мне в этом отношении более всего симпатична.

Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, _MarlboroMan_, Вы писали:

_MM_>>Здравствуйте, kcp, Вы писали:

kcp>>>Не путай троянов и червей. Мы говорим именно о взломах. Червь --- программа-взломщик. Или msblast.exe всё таки троян? Он что, с письмами расспространяется? По понятным причинам я не могу это узнать.

_MM_>>с письмами, с письмами...

kcp>А мне вот только что по аське сообщили, что он "Remote RPC взламывет... надо заплатку ставить". Кто из вас меня обманывает?

я тебя обманываю... но ненарошно... с "Sobig.f" попутал — чёта меня на e-mail заклинило...

а вот про blast:

Инфицирование происходит следующим образом: с будущей жертвой устанавливается TCP-соединение на порт 135 и запускается код эксплойта. Под стоны агонизируещей RPC-службы компьютер падает к ногам победителя, который великодушие проявлять и не собирается. А поступает он следующим образом: сначала организовывается FTP-соединение с машиной, с которой поступило заражение. Через установленный канал на поверженного скачивается файл MSBlast.exe (есть разновидности вируса, в которых этот файл может называться по-другому, например TeeKids.exe) и помещается в каталог %WindowsDir%\system32. После этого вирус прописывает себя в реестре для автоматического выполнения при каждом запуске операционной системы.
Болезнетворное воздействие вируса комплексно. Во-первых, каждые 1.8 секунды он генерирует 20 произвольных IP-адресов. Если по какому-либо адресу окажется уязвимая система, к ней будет применена уже известная процедура заражения. Это плохо для окружающих. Во-вторых, на порте 4444 организуется командная оболочка. Любой подключившийся по протоколу telnet получит через консоль доступ ко всей машине. Это плохо для зараженной машины. Наконец, в-третьих, вирус проверяет системную дату, и если оказывается, что текущий месяц – между январем и августом, а число – больше 16 или просто месяц – от сентября до декабря, то начинается Denial of Service-атака (т.е. организация огромного количества запросов на интернет-сервер, которые он не в состоянии обслужить) на сайт www.windowsupdate.com. Это очень плохо для Microsoft.
Количество зараженных машин на момент начала атаки (16 августа 2003 года) оценивалось в 350-400 тысяч. Для предотвращения неминуемого падения серверов обновления в результате распределенной DoS-атаки, Microsoft пришлось переместить их на доменное имя windowsupdate.microsoft.com. Положительную роль в день начала атаки сыграло массовое отключение электричества в США, что снизило количество потенциальных участников атаки.

Здравствуйте, Аноним, Вы писали:


OE>>>>В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 — 4626 — 360.

kcp>>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?

А>А посмотри на цифры ... во первых сравниваются проценты .
А>во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент )

Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии?

Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, Аноним, Вы писали:

А>>Учти что ломать винду искать дыры в ней сложнее т.к. нет исходников. А в линухе исходники есть, так что ломать будет проще.
kcp>Дык ведь будет, а не есть.


kcp>А когда это твоё "будет" будет. Пока винда загнётся ещё лет пять пройдёт, никак не меньше. Так что это ещё в будущем, хотя думать нужно уже сейчас. Дебиановская политика мне в этом отношении более всего симпатична.

Просто нафиг мне поддерживать линух, политика которого пропихнуться на рынок при помощи рекламы. Винду мне никто не рекламировал, линух например просто навязывают его фанаты. Я купился на это. Поставил себе линух, но теперь жалею ( только диск зря разбивал...) т.к. не юзаю его совершенно. Я не знаю что мне в нем делать. Какую пользу из него извлечь , чтобы я не делал ( лазать по инету (MyIE ), юзать почту (Outlook 2003), программить (Delphi,VStudio C#), я в линухе не нашел достойной альтернативы...слишком сыро и глючно. Фанаты говорят — в линухе Куча софта , да согласен — Куча ,но сборище такого Г. я видел только на freeware.ru от Васи Пупкиных которые первый раз пишут скринсейвер.

Вынь могла тоже себе такого Г. напихать еще больше чем в линухе и разработчики этого Г. только бы рады были. Но однако есть планка качества, ниже которой продукты не просачиваются. А Г. при желании можно из инета скачать , под свою ответственность.

Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, Аноним, Вы писали:


OE>>>>>В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 — 4626 — 360.

kcp>>>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?

А>>А посмотри на цифры ... во первых сравниваются проценты .
А>>во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент )

kcp>Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии?

Я отвечал на твой вопрос ( выделено жирным шрифтом ). Или ты сам забываешь о чем спрашиваешь ?

Здравствуйте, Аноним, Вы писали:

OE>>>>>>В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 — 4626 — 360.

kcp>>>>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?

А>>>А посмотри на цифры ... во первых сравниваются проценты .
А>>>во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент )

kcp>>Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии?

А>Я отвечал на твой вопрос ( выделено жирным шрифтом ). Или ты сам забываешь о чем спрашиваешь ?
Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются.

Здравствуйте, alexm1202, Вы писали:

A>Я в общем-то к тому вопрос задавал, что где-то я слышал, что в Менхенской сделке каким-то боком принимала участие IBM, так вот может это кто-то опровергнуть/подтвердить?

ну я вроде тоже слышал...
а как это на опровержение/подтверждение покатит?

понимаешь, сейчас все "большие" конторы (Dell, IBM, HP..)
вместо сотрудничество с одной "большой и упрямой" компанией производителем OS
работают сразу с несколькими "простыми и маленькими"
т.е. вполне могут работать одновременно и с RH и c Suse..
просто RH они вроде как америку окучивают по большому счёту, а Suse европу..
а IBM уже по ситуации смотрит

но IMHO у Suse неплохие позиции именно на политическом уровне в
германском проавительстве/администрации/политической элите..

Здравствуйте, Аноним, Вы писали:

А>>>Тебе и так все возможное на блюдечке предоставили...
V>>Исходника класса спрайт, который описывается в твоих ссылках на 4х! экранах в притмерах нет!
V>>Хотя у меня мой такой класс занял менее 200 строк!

А>Еще раз пишу что sprite.cpp или классов типа CSprite cpp навалом ( ya.ru ключевое слово csprite. Возможно среди них есть те которые подойдут для твоей задачи. Я чтоли должен там порыться и найти ?

А>И я не понял откуда у тебя такой гемор с фоном — ты его не сам создаешь. Т.е. к примеру:
А> Есть "картинка" = размеру окна . Она изменяется с течением времени. Нужно поверх нее выводить другую картинку .
А> Такая задача ?
А> Так вот вопрос — фон тобой меняется или нет ?


мной мной.. я задачу уже решил.. просто искал как проще..

Здравствуйте, Аноним, Вы писали:

А>>>Тебе и так все возможное на блюдечке предоставили...
V>>Исходника класса спрайт, который описывается в твоих ссылках на 4х! экранах в притмерах нет!
V>>Хотя у меня мой такой класс занял менее 200 строк!

А>Еще раз пишу что sprite.cpp или классов типа CSprite cpp навалом ( ya.ru ключевое слово csprite. Возможно среди них есть те которые подойдут для твоей задачи. Я чтоли должен там порыться и найти ?

вот это уже дело.. так я искать ен пробовал (всё как то по codeguru да codeproject да msdn)
хотя и здесь в первых 5-и ссылках не совсем то что нужно.

А>И я не понял откуда у тебя такой гемор с фоном — ты его не сам создаешь. Т.е. к примеру:
А> Есть "картинка" = размеру окна . Она изменяется с течением времени. Нужно поверх нее выводить другую картинку .
А> Такая задача ?
А> Так вот вопрос — фон тобой меняется или нет ?
да мной, уже написал всё..

Здравствуйте, Аноним, Вы писали:

V>>1. MS публикуют сырцы винды под какой-нибудь лицензией, допускающей модификацию..
V>>2. Вокруг сырцов формируется community, рынок различных клонов и дистриьбутивов..
V>>3. Я с радостью объявляю что Windows это и есть тот "linux" о котором я
V>> давно мечтал, и перестаю париться.. (на самом деле мне пофиг даже будет
V>> кто и чего там переписывал..)

А>Конкретно тебе чего конкретно нужно :
А> 1. исходники винды чтобы что-то там исправить ?
А> 2. чтобы винда подешевела ?
А> 3. ни то ни другое просто чтобы была лицензия для галочки и все ?

На этот вопрос я отвечу только после того, как ты ответишь на вопрос, что было плохого коммунизме:
1. реальное избирательное право, чтобы можно было что то самому в законах править?
2. чтобы хлеб подешевел?
3. ни то ни другое, просто "демократия" для галочки?

вот после этого, я таои аргументы переформулирую для случая винды...
ранок он есть рынок.. и если его нет, общество теряет эффективность..
умные люди (типа немцев) это чувствуют первыми... так как они понимают, что у них отнимают инициативу..
и от этого они ищут ___любое___ решение, лишь бы убежать от диктатуры...
люди будут за копейки в штатах посуду мыть в ресторанах, но не останутся в СССР где вся жизнь по
годам расписана..
дальновидные люди будут поднимать любую __свободную__ OS.... почему? чёрт его знает.. сам башкой думай..

А>мне если често хочеться п.2 ... но хозяин Билл и ему решать как своей собственностью распоряжаться
А>, хорошо что он сделал это и я юзаю винду, иначе под линухом давно бы помер.
ты рассуждаешь как советский чел времён развитого коммунизма...
типа спасибо нашей партии и правительству.... за всё хорошее.. а без них мы всё помрём..


А>А устраивать демонстрации и протесты в духе "кто был никем — тот станет всем " как то
А>не круто...мы уже эту фишку прошли...Чем устраивать демонстрации лучше создай команду и
А>напиши OC которая была бы ни линухом ни виндой , а именно что-то новое, учитывающее
А>накопленый за это время опыт и устраняя некоторые недостатки. Слабо ?

Ты думаешь я на работе только в rsdn сижу?
И вообще, мне непонятно, какие недостатки ты видешь в linux?
всё что там есть может улучшать любой.. так что мне не вполне понятно,
зачем начинать что то своё.. ты мне вот это объясни..?

есть у меня аздумки в конкретных областях... я над ними работаю..
но что мне делать с другими областями?
проще взять из готового проекта... который это позволяет... на сегдняшний день это
unix-like системы..
на сегодняшний день сложность ОС достугла такого уровня что ни один чел. ни даже
целая команда обозримых масштабов, новую полнофункциональную OS не поднимет..
а можно только развивать отдельные направления...
что люди и делают... в проекте unix-like систем.. потому что больше не где..


А>Но Билл как-то это дело сделал...сам говоришь — линух раньше винды появился...
цитату... не говорил я такого.. я оворил про unix..

А>но Билл заткнул привычные в то время ДОС и прочие, причем очень быстро это произошло...

ты получше историю почитай...
кто кого заткнул и т.д..
загнула всех платформа IBM PC/XT..
на которой полноценного Unix-а быть не могло по причине очень простого процессора..
а когда вышел 386, на котором уже может жить полноценный unix
DOS уже во всю цвёл и пах... потому что простым пользователям его хватало..
вот и вся разни ца... т.е. DOS завоевал популярность не благодаря своей крутости или
новизне, а как раз благодаря своей отстойности и дешевизне (ничего кстати не напоминает?

А>Почему-то игры пишут и не используют ничего общего кроме API , есть конечно лентяи
А>которые юзают движки кваки и пр. но в результате ничего хорошего не получается.
А>Игр и других програмных разработок очень много которые писались с нуля.
А>Почему ОС должна быть порождена из исходников Линуха либо Винды...

да совсем необяхательно.. у unix платформы есть много вариантов ядер.. открытых не очень и совсем не открытых..
просто linux из них пока самый открыто/продвинутый..

А>не пора ли делать что-то кардинально новое...
собственно что такого ты можешь придумать ноговго, чего нельзя сделать в рамках винды?
вот реляционаня fs, действительно на традиционной unix-парадигме как седло на корове..
ну да посмотрим что из неё высосет Билл...


А>чем в свое время была винда...а Линух уже стар, не может основа
А>написанная 15 лет назад быть идеальной...
А>фундамент нужно менять, учитывая сегодняшнее время.
я что то не верю что ты разбираешься в фундаментах...

Здравствуйте, vvaizh, Вы писали:

A>>Я в общем-то к тому вопрос задавал, что где-то я слышал, что в Менхенской сделке каким-то боком принимала участие IBM, так вот может это кто-то опровергнуть/подтвердить?

V>ну я вроде тоже слышал...
V>а как это на опровержение/подтверждение покатит?

Просто если в деле принимала участие IBM, то это многое объясняет В таком случае я склонен считать что немецким бюрократам было в последнюю очередь интересно какие там сравнительные преимущества друг перед другом у винды и линуха.

Здравствуйте, vvaizh, Вы писали:

V>ты получше историю почитай...
V>кто кого заткнул и т.д..
V>загнула всех платформа IBM PC/XT..
V>на которой полноценного Unix-а быть не могло по причине очень простого процессора..
V>а когда вышел 386, на котором уже может жить полноценный unix
V>DOS уже во всю цвёл и пах... потому что простым пользователям его хватало..
V>вот и вся разни ца... т.е. DOS завоевал популярность не благодаря своей крутости или
V>новизне, а как раз благодаря своей отстойности и дешевизне (ничего кстати не напоминает?

по цене — напоминает, а вот насчет постоты как-то пока не заметно... итого половины "составляющих успеха" не наблюдаем... значит скорее всего не взлетит :))

Массачусетс, одинокий штат, бьющийся до последнего в своем иске по антимонопольному делу против корпорации Microsoft, стал первым штатом, принявшим широкую стратегию по продвижению открытых стандартов в компьютерных системах, среди которых, естественно, и Linux.
Eric Kriss, администратор и финансовый секретарь штата, заявил, что решение, принятое на собрании информационных чиновников, было сделано на «технических основах» и никоим образом не связано с иском против Microsoft.
Подробнее >> (Microsoft Holdout Massachusetts Opts For Open Source)

Здравствуйте, vvaizh, Вы писали:

V>И вообще, мне непонятно, какие недостатки ты видешь в linux?
V>всё что там есть может улучшать любой.. так что мне не вполне понятно,
V>зачем начинать что то своё.. ты мне вот это объясни..?
Интересно, если продукты с открытым кодом может улучшать любой, почему ж ни один из этих продуктов до сих пор в подметки не годится Microsoft Office (даже 2000).
Smart Text Editor любой наваять может, а вот программируемость, интегрируемость, функциональная расширяемость и т. д.
Я уже не говорю об отсутсвии каких-бы то ни было конкурентов для BizTalk Server.

V>а как раз благодаря своей отстойности и дешевизне (ничего кстати не напоминает?
Пингвина

А>>чем в свое время была винда...а Линух уже стар, не может основа
А>>написанная 15 лет назад быть идеальной...
А>>фундамент нужно менять, учитывая сегодняшнее время.
V> я что то не верю что ты разбираешься в фундаментах...
Windows ядро как таковое уже практически изжило себя, пожтому Билл строит новый фундамент. А вот с Linux таких тенденций незаметно. Или ты думаешь что это говорит о том что фундамент Linux идеален.

V>Ты думаешь я на работе только в rsdn сижу?
V>И вообще, мне непонятно, какие недостатки ты видешь в linux?
V>всё что там есть может улучшать любой.. так что мне не вполне понятно,
V>зачем начинать что то своё.. ты мне вот это объясни..?


Зачем изобретать реактивный двигатель , если есть паровой ты так рассуждаешь ?
Ядро линуха — сравним с движком на углях, разрабатывался 15 лет назад, написан на языке C. Уже морально устарело, изменился подход к проектированию и программированию. Нужно новое ядро строить с учетом новых технологих, прошлых ошибок и недочетов. Модернизировать паровой двигатель занятие не очень интересное.

Здравствуйте, <Аноним>, Вы писали:

А>Зачем изобретать реактивный двигатель , если есть паровой ты так рассуждаешь ?
А>Ядро линуха — сравним с движком на углях, разрабатывался 15 лет назад, написан на языке C. Уже морально устарело, изменился подход к проектированию и программированию. Нужно новое ядро строить с учетом новых технологих, прошлых ошибок и недочетов. Модернизировать паровой двигатель занятие не очень интересное.

Ошибки и недочеты надо учитывать, но хотелось бы посмотреть на скорость ядра, написанного с учетом новых технологий
Имхо, ядро ОС для оптимальной работы должно быть написано на C, без всяких там ++, COM и прочего, а в критических местах — вообще на асме.

Здравствуйте, HeaveN, Вы писали:

HN>Здравствуйте, <Аноним>, Вы писали:

А>>Зачем изобретать реактивный двигатель , если есть паровой ты так рассуждаешь ?
А>>Ядро линуха — сравним с движком на углях, разрабатывался 15 лет назад, написан на языке C. Уже морально устарело, изменился подход к проектированию и программированию. Нужно новое ядро строить с учетом новых технологих, прошлых ошибок и недочетов. Модернизировать паровой двигатель занятие не очень интересное.

HN>Ошибки и недочеты надо учитывать, но хотелось бы посмотреть на скорость ядра, написанного с учетом новых технологий

А как же в асме не появилось новых технологий ? типа MMX и прочих ?

Здравствуйте, HeaveN, Вы писали:

HN>Ошибки и недочеты надо учитывать, но хотелось бы посмотреть на скорость ядра, написанного с учетом новых технологий

А что тут такого сложного ? Инсталишь две системы и смотришь.
Результаты сюда выкладывай, только отрицательные резльтаты про линукс лучше не выкладывать — флейм начнется.