Опять двойка... тьфу! вирус!
Всех пользователей и любителей Виндоуса - поздравляю, у вас (и нас) ОПЯТЬ проблемы! Новый вирус, который распространяется как лесной пожар - я не могу подобрать другого определения.
"Новый червь заразил уже около 9 млн компьютеров во всем мире. На 13 января 2009 г. количество заражений составляло 2,4 млн хостов, 14 января - 3,5 млн, а на следующий ( Read more... )
"Новый червь заразил уже около 9 млн компьютеров во всем мире. На 13 января 2009 г. количество заражений составляло 2,4 млн хостов, 14 января - 3,5 млн, а на следующий ( Read more... )
> Ссылки в студию. Где описано, как это сделать.
> ИМХО это невозможно, о чем я и говорил.
Т.е. ты мне ИМХО и голословные утверждения об интеграции в ядро(!) ОС, а я тебе ссылки, факты и пошаговые описания?
> То, что я свободу выбора имею. Хочу - ставлю ФФ,
> хочу - Конкверор, хочу - Оперу выкачиваю.
Поставь себе Оперу под Виндой, сделай её дефолтным браузером и не выдавай желаемое за действительное.
>>скажи - ты им права админа оставил, или срезал?
> Они знают пароль, но не лезут туда т.к. не знают
> как пользоваться
Вот то-то... А под Виндой дай угадаю... Лазили, да? ;)
>> оценочные суждения о Линуксе мне выносить сложно,
>> т.к. знакомство с ним у меня шапочное
> Ну вот, многое становится понятным... :-))
Я о Линуксе и его недостатках оценочных суждений не выносил. Что именно тебе понятно?
> Это не ко мне
Это именно к тебе. И то что ты Windows видел ещё с 3.x (ну и я видел, чего тут особенного?) - это совершенно ничего не говорит об уровне знания ОС. Видеть и знать - разные вещи. Это тоже не в обиду...
Я тебе прямо скажу, что сказать о том, что МедиаПлеер или ИЕ интегрированы в ядро ОС - это всё равно, что сказать, будто бы MC и Конкверор интегрированы в kernel. Media Player работает на уровне рядовых приложений и даже в оболочку (Shell) не встроен. То же и с IE, который просто разделяет пару DLL с Shell (но это не его собственные DLL, это кусок оболочки начиная с 98). Между ядром NT и Shell - как минимум подсистема Windows, слой драйверов и слой системных сервисов. Собственно, тут даже архитектуры NT знать не нужно: IE и Media Player (да и GDI) выполняются в пользовательском режиме IA32 - дальше и говорить-то не о чем.
Улавливаешь степень, как бы мягче сказать, корректности и самого утверждения и базированного на нём представления о "дыре" и её "критическом характере"?
Reply
>Поставь себе Оперу под Виндой, сделай её дефолтным браузером и не выдавай желаемое за действительное.
Установи Винду без ИЕ, можешь? Разговор же не о том, что с ним сделать можно, а о том, чего сделать никак не удается.
>что сказать о том, что МедиаПлеер или ИЕ интегрированы в ядро ОС - это всё равно, что сказать, будто бы MC и Конкверор интегрированы в kernel.
Еще раз: я могу использовать Линукс вообще без браузеров. При установке я могу выбрать, КАКОЙ ИМЕННО браузер ставить, или не ставить ни одного. Могу я установить Винду без ИЕ?
Я действительно не специалист по внутреннему устройству Виндовса (да и по Линуксовому устройству тоже). Однако это не мешает мне знать об особенностях установки и настройки каждой из них, посколько это мне нужно в жизни и на работе.
Возможно также, что я некорректно выразился по поводу ИЕ, что он "встроен в ядро ОС" - наверное, надо было сказать "встроен в систему". Насколько я помню, именно эта формулировка была использована майкрософт, когда их пытались по суду обязать поставлять ОС без браузера и медиаплеера. В конце концов, мне как клиенту совершенно до фени все эти лейеры и кернелы, я хочу выбирать, что у меня будет, а что - нет.
>Улавливаешь степень, как бы мягче сказать, корректности и самого утверждения и базированного на нём представления о "дыре" и её "критическом характере"?
Ты про топик? А что, очередная (уже не знаю, какая по счету) ошибка в RPC, который нельзя отключить, не потеряв значительной части сетевой функциональности - это не дыра? Если клиента можно атаковать по сети и получить полный доступ к его компу просто потому, что он обновление не провел - это не критично? Если этому подвержены все версии Винддооуса, от Вин2к и включая бету Windows 7 (а на форумах утверждают, что и Сервер 2008 тоже)?
Слушай, у нас тут все-таки холивар получается. Давай заканчивать, а то подеремся еще... :-))
Reply
> и медиаплеера из винды ты мне дать не можешь,
> я правильно понимаю?
Нет, не правильно. Просто излагать тех. подробности в одностороннем порядке в ответ на "не правильно", "ошибочно" и т.д. я не буду. :)
> Установи Винду без ИЕ, можешь?
Принципиально - да (сделать OEM сборку с хорошей кастомизацией). На деле же смысла в этом трахе нет - проще использовать регулярный дистрибутив и потом ставить свой браузер.
> Еще раз: я могу использовать Линукс вообще без браузеров.
Ну и? Винду ты тоже можешь использовать без браузеров. Всё что тебя тут раздражает - это наличие ИЕ в стандартной комплектации ОС. ИМХО, комплектация софта - это абсолютное дело вендора, ничего личного.
> Возможно также, что я некорректно выразился по поводу ИЕ,
> что он "встроен в ядро ОС" - наверное, надо было
> сказать "встроен в систему".
Не совсем "встроен", но это уже тех. подробности. Тут суть в другом - дырой в системе безопасности это никак назвать нельзя.
> В конце концов, мне как клиенту совершенно до фени все
> эти лейеры и кернелы, я хочу выбирать, что у меня будет,
> а что - нет.
С этим согласен. Только ты не учитываешь 95% тех самых юзеров о которых ты говорил изначально и которым ФФ или ИЕ - до фени, у них один вопрос "А де тут интернет?".
Лично мне было бы очень приятно, если бы в стандартном дистрибутиве системы была возможность регулировать установку/неустановку Media Player, MSN Messenger'а и т.п. фигни, но эти 95% кухарок на корню забадывают всё разумное, доброе, вечное. :)
> Ты про топик?
Не, я про твоё "Дырки такого критического характера под Линуксами практически не находятся". :)
> А что, очередная (уже не знаю, какая по счету) ошибка в RPC,
> который нельзя отключить, не потеряв значительной части сетевой
> функциональности - это не дыра?
Дыра, само собой.
> Если клиента можно атаковать по сети и получить полный доступ
> к его компу просто потому, что он обновление не провел - это
> не критично?
Х.з. - как посмотреть. Может и критично, конечно, но мне как-то странно выдвигать обвинения производителю по поводу халатности клиента, т.к. дыры находятся постоянно и везде - можно на securityfocus-е или на CVE взглянуть. И если клиент идиот и проверкой тормозов не занимается, то...
> Слушай, у нас тут все-таки холивар получается.
> Давай заканчивать, а то подеремся еще... :-))
:))) Давай. Правда, до драки мы как-то не дозрели. :))
Reply
Leave a comment