Překvapení od Symantec: Windows jsou nejbezpečnější

Tiez si myslim ze porovnavat priemernu linuxovsku distribuciu s 5000+ aplikaciami je trosku blaznive porovnavat s windows kde je tych aplikacii nanajvys par stoviek.....

A dalsia vec - vo windowse sa vyladuju aplikacie uz viac ako 6 rokov (v pripade XP) a to je tam stale peknych par kritickych chyb !!! Zatial co do RH sa stale pridavaju nove a nove aplikacie - za 6 rokov aj omnoho viac nez kolko ich obsahuje samotne XP....

Cele to je nesmysl, nebot se nerozlisuje, o jake chyby jde. Nejake jsou nebezpecne, jine mene a jine treba jen teoreticky. A tech nebezpecnych mel MS nekolikanasobne vic nez jini (konkretne MS 12 kritickych, RedHat 2 kriticke, MacOS X 1 kriticka....). Je tedy 12 kritickych chyb bezpecnejsich nez 1 nebo 2? Navic je otazka, co vse se do toho zapocitava. Ono je celkem jiste, ze v mnozstvi programu dodavanych v Linuxu jich asi bude trochu vic, nez v Holych Widlich, ktere ale neumeji samy nic - ani otevrit soubory standardnich formatu...

Suhlasim, citacia z reportu:

Of the 39 Microsoft vulnerabilities disclosed during this period, 12 were considered high severity, 20 were medium severity, and seven were low. In the first half of 2006, of the 22 Microsoft vulnerabilities, five were considered high severity, 11 were medium severity and six were low.

Of the 208 Red Hat vulnerabilities during the second half of 2006, two were considered high severity, 130 were medium severity, and 76 were considered low. During the first half of 2006, of the 42 vulnerabilities in Red Hat, one was considered high severity, 21 were medium severity, and 20 were low severity.

Of the 63 Sun Solaris vulnerabilities in the second half of 2006, one was considered high severity, 34 were medium severity, and 28 were low. In the first half of 2006, 16 vulnerabilities were disclosed for Sun Solaris. Of these, two vulnerabilities were considered high severity, five were medium severity, and nine were low.

Presne, navic v linuxu mate pro jednu servisu nekolik programu (http server, smtp server, ftp server). Koklik lidi spousti zaroven tri ruzne ftp servery? K tomu jeste pripoctete, ze nasadite-li sendmail nebo wuftpd, tak si o problemy rikate sami. Takze skutecny pocet security problemu, ktere se tykaji rozumnych adminu je mnohem nizsi nez pocet chyb v distribuci. Co se tyka doby opravy chyb, tak kriticke chyby jsou v linuxu patchovany v dobe radu hodin.

Trefné. Ona značná část SW firem vyrábějících různé prográmky, utilitky a utilitčičky zabalené v pěkných barevných krabicích by při masivnějším prosazení linuxu záhy přišla na buben, protože by uživatel záhy přišel na to, že jejich produkty vlastně nikdo nepotřebuje.

Že linux je šmejd mi bolo jasné už dávno, nezachránia ho ani výmluvy a nariekanie linuxákov.

Myslim ze vsem je jasne, ze pan z harlemu se v tom vyzna ze vsech nejlepe - je to odbronik.

Linuxak sice nejsem, ale at se na ty vysledky koukam jak chci, tak dopada Linux vyrazne lepe nez Widle (stejne jako dalsi systemy) ;-)

Kdepok, zapomněl jste na BSD, nejbezpečnější systémy na světě. Např. v OpenBSD byly za více než 10 let pouze dvě vzdáleně využitelné bezpečnostní chyby.

Moja rec :-). Ked sme mali na firme ako devel server Windows .. restart bol beznou vecou .. odkedy tam mame Linux uz ani nepamatam kedy som naposledy sedel nad jeho konzolou :-).

Hele, kdyz jsou voni takovej odbornik, mohli by mi vysvetlit, proc mi Linux chodi, jede cele tydny bez rebootu, zatimco na Windoze se furt neco s*re a clovek to musi restartovat i kvuli automatickym updatum nebo updatu antiviru? Navic tyhle veci dokazi pekne zpomalit system. A i bez updatu Windoze bezet moc dlouho nevydrzi, i ty skvele XP, vzdycky se tam neco sepsuje a je to.

Nechte už tu urban legend (nebo je to móda?), že Windows pořád padají. Od NT vejš je to stabilní jako šutr. Jestli vám to padá, tak jste si to zbodal, a zbodat se dá i linux (no že to musím vědět!). WinXP, z kterého teď píšu (má i poenSUSE) ještě nemělo BSOD, za rok a půl užívání. A to jsem admin na dvě věci.

Moje vlastní Win2k (2 roky) mělo BSOD - 1. když zdechl disk, 2. když jsem zkoušel instalovat ovladač tiskárny (nadto pěkně prasečí) pro Win NT4.0 a konečně když jsem si najednou instaloval/odinstalovával/aktualizoval tři ovladače grafiky (dokonce od různých výrobců, to byl ten průšvih). V tom posledním případě jsem si o to zatraceně koledoval, ale stačilo jednou pořádně odinstalovat, nainstalovat rozumně jen jeden exemplář a od té doby pohoda. Například mi to už 90 hodin počítá HD video v x264. Slušná zkouška věrnosti, řekl bych. Jinak restartům moc neholduju, vyžívám se v suspend2disk.

Ale každopádně ať žije tučňák, fandím volné lásce i pivu grátis!

Tak nějak nevím, jestli v tom originále stojí "love" nebo "dove"... Hmm.

Jo, obzvlast vtipne je, kdyz jsou zaple automaticke aktualizace, vy nechate neco pres vikend pocitat a on se rozhodne, ze ma aktualizovat - vratite se k restartovanemu pocitaci. Opravdu vtipna "vlastnost". Zajimalo by me, ktery kreten tohle vymyslel (za nadavku se omlouvam, ale jinak takove lidi snad nazvat nejde). Takze XP sice stabilnejsi jsou, ale vyvolavaji si restarty samy...

Jinak bych je bral za stabilni system. Potiz je v tom, ze system neni izolovany a kdyz ho ma laik, v podstate nejde zabranit zavsiveni. A v ten moment ma do stability daleko. Tudiz pro BFU je MacOS X ci Linux naprosto bezudrzbovy a stabilni system, ale Widle mu vzdy po nejake dobe zacnou blbnout...

XP jsou stabilni, dokud na nich delate bezne veci, kdyz ale potrebujete neco, co vybocuje z rady - vypocetni aplikace, tak se pak zacne projevovat jejich nestabilita a dalsi omezeni a to i na Serveru

Was heißt běžné věci? Prime95, WCgrid, x264 jsou běžné věci (nedělají nic světoborného - až na World Comunity Grid), ale výpočty, kterým se věnují jsou zatraceně náročné (taky na čas, heh). Jak říkám, zrovna tyhle věci mi nikdy nespadly (koneckonců, spadlá aplikace je nejspíš na vině sama)

pro mě jsou běžné věci Word, Outlook nebo třeba i AutoCAD. Výpočty, které dělám já jsou v ANSYS, Nastran, XP 64 bit, pamět 24GB RAM, 2 procesory (8xcore). OS nikdy přímo nezhavaroval, ale aplikace se třeba ztratí v paměti, nebo přestane úplně odpovídat, popřípadě se ztratí lišta s tlačítkem Start, atd... Windows už nehavarují s modrou obrazovkou, řeší to po svém - shodí danou aplikaci :-) Když jsme pak udělali upgrade HW na 48GB RAM, tak jsme přešli na RedHat.

Z počátku jsem si taky říkal, že když nějaká aplikace na Unixu nepadá a ta samá aplikace padá ve Win, že to je chyba aplikace, ale teď si zase říkám, že OS vytváří pro onu aplikaci základ na kterém běží a když to dokáží programátoři napsat tak, že to v různých verzích Unixů nepadá a ani v linuxu ne a ve Win občas ano, tak že by na vině mohl být klidně i OS :-)

P.S: u linuxu se mi líbí, že i 32bitová verze dokáže adresovat více než 4GB RAM, narozdíl od XP http://www.boinc.cz/forum/viewtopic.php?t=226

No, je jasné, že windows (minimálně XP) s víc jak 2GB RAM moc nepočítají - koneckonců jsou z roku 2001... Spíš mě překvapuje, že to jde. Jinak teoreticky by na nich ta velká RAM taky měla fungovat, protože snad prý podporují 36-bit PAE (mají i Pentia3), ale to je asi dost složitá a neplnohodnotná ochcávka - ačkoliv to samé asi užívá linux.

No v takovém případě je jasné, že musíte stahovat aktualizace ručně, ne? Jinak já si nejsem jistý, že XP se restartuje bez vašeho svolení. Ale můžu se mýlit, dlouhé výpočty se dělají na těch W2K, jak jsem napsal.

no když máte zaplý aktualizace a oni se automaticky nainstalujou a dlouho nepíšete na klávesnici a nehejbete s myší tak XP usoudí že nejste u počítače a restartujou se samy :o)) fakt sranda. Ale jde v GUI nastavit aby se aktualizace je stáhly, takže ani nebude probíhat automatický restart.

proti te stabilite protestuju - mam sluzebni notebook od dellu s predinstalovanyma xpckama, neinstaluju na nej kraviny, mam ho ciste na vyvoj. Predinstalovany XPcka chciply do dvou mesicu, naprosto bezduvodne. Preinstaloval jsem je, pouzival zase asi dva mesice a ted mi to delaji zase - zadna instalace zarizeni, ani programu a semtam mi proste behem bootovani hodi BSOD a konec. takze ne stabilni jak sutr, ale jako sutr mezi zubama. nastesti uz vyuzivam jenom netbeans, takze widle pujdou pryc, jak jen rychle to pujde.

Akorat ze ve win ti nebezi databazovy, ftp a mozna i mail server a buhvi co jeste.

Opakuju: to jsou windows, kde je něco zbodaného. Taky bych mohl říkat, že jsem x-krát zkoušel instalovat na něco linux, a ono to nešlo (muselo se vypínat acpi a kdesi cosi, tuhlo to atd...třeba nejnovější Knoppix na Duronu/KT133A FIC desce). Tohle jsou situace, kdy systém už od základu není v korektním stavu. A stávají se i na Linuxu, a možná častějc (statistiku jsem si nedělal). nemůžete posuzovat stabilitu systému na počítači, kterej nefunguje, protože si nerozumí s hardwarem/ je špatné nainstalovanej.

Jinak bych si tipnul, že za to ve vašem případě můžou ovladače (stejně, jako kdyby tam byl linux). Notebooky nebývají zrovna standardní počítače. Výrobci si dělají co chcou, hnídy jedny.

Koneckonců, možná máte vadný hardware. /Náhodná BSOD při bootu?/

nj, ale ja zase psal, ze se jedna o notebook od firmy DELL s nalepkou "designed for Windows" nebo jak to je.
nerikam, ze nevyladenej system na spatnym hardwaru nezlobi, ale kdyz uz si dovolim nekam dam nalepku a ohanet se spolupraci... budu cekat, ze to bude fungovat!

Naprosto chápu. Všivej Dell...

Ano, ak to chces pouzivat ako kalkulacku a poznamkovy blok, tak je to nezostrelitelne. Ale skus na tom robit vyvoj. Mam v praci celkom slusnu masinu, vsetko licencovane, MS Visual Studio 2005, Office, ClearCase. Teraz mi vysvetli, ako je mozne, ze sa stroj pravidelne do 3 dni dokaze sam rozosrat (len explorer.exe v process exploreri zerie 95% procesoroveho casu!) a nepomoze uz nic len reboot. Nechapem, ako na procesore s dvoma jadrami a 2GB pamate je nieco take mozne?

Jo, tahle záležitost s explorer.exe se vyskytuje u nás ve škole. Mimochodem není třeba restartovat, stačí odstřelit explorer.exe, widle to bez následků rozdýchají, a přes task manger (ctrl+alt+delete) se dá explorer znovu spustit. Nevím, co tu chybu způsobuje (zkuste MS stránky), na svých počítačích jsem se s ní nesetkal. Vaše aplikace to neohrožuje, nikdy jsem neviděl, že by to něco pokazilo.

Takže s tím mám nepomůžu, a máte pravdu, že je to docela do očí bijící chyba. Ale není nebezpečná (pokud tam zároveň neexistuje nějaká díra) a neschodí počítač ani aplikace. Jestli to chcete vědět, tak Konqueror měl zrovna nedávno taky problémy, ale nesyslil cpu, nýbrž RAM - mnohem horší - špatně se to odstřeluje, když vám za deset sekund zaplní swap! Naštěstí má linux víc file managerů k dispozici - ačkoliv widle taky, jen musíte oželet taskbar...

P.S. Mám takový pocit, že tahle chyba se vyskytuje v kombinaci s IE6! Zkuste buďto IE6 nepouštět, nebo Firefox :), eventuálně IE7.

http://forums.cnet.com/5208-6142_102-0.html?forumID=5&threadID=10954&start=15:
/////////////////////////////////////////////
Solution to the problem
by boci2 - 13.4.05 20:24
In reply to: Yeah thanks bro by Hoturo no Ken

I found this article on tweakxp.com and i thought you guys might be interested...



Well windows seem to have a REALLY big problem when it comes to reading AVI files. It seems that when you click on an AVI file in explorer, it'll try to read the entire AVI file to determine the width,height, etc. of the AVI file (this is displayed in the Properties window). Now the problem with Windows is that if you have a broken/not fully downloaded AVI file that doesnt contain this info, Windows will scan the entire AVI file trying to figure out all these properties which in the process will probably cause 100% CPU usage and heavy memory usage.

To solve this problem all you have to do is the following:

1. Open up regedit
2. Goto HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler
3. Delete the "Default" value which should be "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"

Voila! Please not that this will no longer provide you with the windows properties displaying the AVI file information such as width, height, bitrate etc. But its a small price to pay for saving you resources.

NOTE: Please use caution when using regedit. Improper usage may cause windows to behave imcorrectly. Also, I cannot be held resposible. Backup your registry first.

///////////////////////////////////////

nebo:
In regards to the cause of the problem, there is another valid explanation besides an incomplete .avi file. You will also experience hi-cpu usage with a 100% complete .avi file, but if Windows is not equipped with the proper codec, you may receive the same error.

If you have a codec pack installed, check to see if it's still there. Start > Control Panel > Add/Remove Programs

So the obvious solution is to install/reinstall the proper codec(s).

Good Luck.

skus tam zapichnut dake usb wifi zariadenie :) sikmooki luzri robia take mizerne drivre, az hroza

Tu pomalost bych fakt vynechal... ono je třeba přihlédnout k tomu proč plnou install. Po startu se ti pouští stokrát víc služeb než na Winu. Tak se zamysli nad důvodem lenosti... 8-)

Na 2 giga procesoru a 1 giga RAM jsou KDE (OpenSUSE 10) excelentně rychlé taky. I bez akcelereovaného ovladače gpu.

Hehe ... jeden z tich ktori si myslia ze ak sa za Linux neplati tak je to system na h-v-n- :)) Odporucil by som ti pouzivat ho aktivne dva tyzdne aby si spoznal jeho silu ;) ...

To je jedinej lék na nemoc zvanou Wokna! 8-D Presvedcit lidi aby Linux aspon vyzkouseli...

Chyba ve Windows Mail (nástupce Outlook Express aplikace) umožňuje útočníkovi získat přístup k počítači uživatele. Stačí poslat elektronickou poštu obsahující specifický odkaz - pokud na něj uživatel klikne, dojde ke spuštění programu a je možné získat přístup k počítači. Informace o chybě byla v pátek zveřejněna v mailing-listu Full Disclosure.

Chyba umožňuje spustit prakticky cokoliv, co je možné v kontextu daného uživatele spustit. Pokud by na podobný odkaz klikl například administrátor, měl by útočník k dispozici prakticky neomezený přístup k systému. Program vyvolávaný předaným odkazem je navíc spouštěn bez varování.

Podle News.com Microsoft problém zkoumá. Prozatím pouze doporučuje, aby uživatele klikali na odkazy v elektronické poště pouze po důkladném zvážení případných následků.

Jinak to je ale chyba přibalené aplikace, ne OS. Zasáhlo by to i linuxáka, a fungovalo by to samozřejmě i s omezeným účtem - vždycky někde vidím, že linux je v pohodě, protože uživatel je omezený a malware má přístup jen (sic!) k /home - no ale co je na desktopu cennější? Vaše data, nebo systém, který se dá za hodinu nainstalovat znovu? Jinak když má přístup k /home tak vám může data jak ukrást, tak smazat (shred...). A že to budou data jen uživatele, a ne roota/systému je fakt útěcha, když s tím počítačem nikdo jiný než uživatel nepracuje... Chjo. A defragmentace je na linuxu taky zbytečná!

/Dneska mám nějakou chuť bránit widle... to, jaké máme my linuxáci předsudky proti MS mě trošku štve./

S tou (ne)ochranou $HOME/ proti trojanům/malware máte pravdu. Proto si (alespoň my praranoidní:-) pouštíme inkriminované aplikace (web,mail,...) s omezenými právy. (možností spousta: SELinux, AppArmor, nebo chroot, či puštění pod jiným uživatelem). Nevím o tom, že by se něco takového dalo udělat pod Windows třeba s IE6 (rád se nechám poučit:).

To jako ze bych pokazde, kdyz chci spustit IE, musel zadat heslo pro <another_user>? To neni moc prakticke...

Dá se udělat user bez hesla (a zakázat mu všelijaké remote přihlašování...)
To se to na linuxu dá pustit jako jiný uživatel, aniž by se to zeptalo na heslo?

"run as" se jinak vyvolává tím, že na zástupce/program kliknete zatímco držíte SHIFT. Pak lze zvolit usera a napsat heslo. Ale používá se to spíš obráceně. Děláte pod userem nebo poweruserem (w2k) a když potřebujete admina, použijete "run as" - jinak to běží prostřednictvím služby, která se česky zove "sekundární přihlašování".

nejsem si jistý, jestli to přes kliknutí načítá i profil (a teď se mi to moc nechce ani zkoušet, thle klikací verzi jsem obvykle používal jen na spouštění total cmd. když jsem chtěl něco pod adminem). Nicméně s takhle zadaným příkazem to používá všechny nastavení, jaké si ten daný another_user udělal.

"Proto si (alespoň my praranoidní:-) pouštíme inkriminované aplikace (web,mail,...) s omezenými právy. (možností spousta: SELinux, AppArmor, nebo chroot, či puštění pod jiným uživatelem)."

Dík za tip, musím vyzkoušet. Měl bych asi mít AppArmor.

No tak záleží na tom, co považujete za OS. Jestli jen jádro OS nebo jádro+shell(y)+základní sadu aplikací.

Lidičky,
a není to nakonec vlastně jedno? Každej z nás používáme, co nám vyhovuje, hlavně že máme společný protokoly a formáty. Že e-mail přijde a my si ho přečteme, přečteme si roota a jestli je to v linuxu či v oknech je ve své podstatě jedno ;-)