Предлагаю каждому высказаться по этому поводу...
...и возможно будущие продукты этой компании станут лучше.


-лично я ненавижу MS за то, что при выключении WMP он продолжает висеть в процессах и играть музыку

Даааа в теме осталось 3 человека и че та все взялись гнобить моего тезку...
Даже читать не стал громадные посты...
Глупо - как то все... тема поставлена "нелюблю майкрософт" вцелом а вы бсуждаете ОСь...
почему все забыли что у майкрософт есть куча всего еще кроме оси ??? Да хотя бы Мышки те же... мне например ооочень нравятся некоторые модели в плане дизайна и удобства... клавиатура Natural когда появилась на нее много народу слюни пускали...

Когда пользователь сидит под ограниченным юзером и держит включенным UAC, то антивирус становится необязательным.

Где я такое сказал? Я говорил, что компетентные органы изучают код вдоль и поперек.

Я же говорю... Для гос. структур код вполне открытый, иначе не сертифицируют вообще.

С точки зрения программиста, сисадмина или хакера, винды очень даже открыты. Документации на любой узел полно. Никто не хакает линух вдумчивым изучением кода, все равно идет метод "черного ящика".

Действительно казалось.

Последнее предложение не так понял в отрыве от контекста. Бывает.



Самый наглядный пример:
http://www.metasploit.com/users/hdm/too ... n-openssl/


Надосуге почитал про "вторник патчей". Оказывается. он не еженедельно случается, а ежемесячно. "Месячные"...
http://en.wikipedia.org/wiki/Patch_Tues ... _Wednesday

И выявлено было наверняка не по причине, а по результату (то есть не изучением сырцов).

Критические (то есть не те, которые так помечают, а реально критические) выходят в течение дня-двух. Остальное - мелочевка, шанс, что благодаря одной из них тебя похакают за месяц практически нулевой, и поэтому МС уделяет больше внимания тестированию патчей. Было бы обидно исправлять дыры, вызванные патчем...
Добавлено спустя 1 минуту, 31 секунду
#77
Молодца

Ну как можно выдавать столько бреда на одну единицу информации? Ппц... это как понимать сидят обезьяны и тупо жмут на кнопки пока не взломают сервер или не найдут експлойт?! А вы не в курсе что как то в сеть просочились исходники Windows 2000, что спровоцировало волну червей и вирусов. Потому что люди сели и вдумчиво разобрали код, естественно не весь.
Что вы вообще в понятие отктрытости вкладываете??? То что можно документацию найти в которой написано как пользоваться ОС? Не считаю эту документацию избыточной и большую часть информации приходится добывать из других источников.

Например покажите мне документ с сайта майкрософт (не с форума), где описана команда "control" и для неё представлены все параметры.

http://support.microsoft.com/kb/180025

Вот тут например далеко не всё описано. А остальное мне как методом тыка искать?

А ты хоть что-то понимаешь в методах тестирования ПО?

Несколько страниц назад писал. Исходники, кстати, не полные...

Вот это не факт. Скорее это могло спровоцировать волну напичканных бекдорами релизов.

MSDN + TechNet рулят. Вся базовая информация там есть. Только с базовой работать бывает неудобно, требует много времени для понимания. Да, на других ресурсах разжевывают.

http://msdn.microsoft.com/ru-ru/library ... ntrol.aspx что ли? Только не надо всяких глупостей типа "MSDN не в счет". Ну и класс не есть "команда"...

При чём здесь класс Control??? Дал ведь ссылку http://support.microsoft.com/kb/180025 я вот об этом речь веду. Но тут не полное описание. Наёдите полное, да хоть на MSDN'e.
Добавлено спустя 1 минуту, 22 секунды


Это как?? Ведь исходники не полные...

http://support.microsoft.com/kb/192806 дополнит до полного? Вот только странного хочешь... Все нормальные люди ищут методы решения конкретных задач.
Пардон, проглядел ссылку, подумал о другом...

Мсье не в курсе, что компилировать можно отдельные библиотеки? А жаль. О чем тогда разговаривать?
Добавлено спустя 4 минуты, 5 секунд
Control, кстати, не команда, а приложение со всеми вытекающими...

В курсе. И в чём тогда проблема для изучения системы и нахождения в ней эксплойтов? То есть собрать свой дистрибутив без проблем с вшитым туда бэкдором не проблема, а найти в системе уязвимость просто невероятная задача?!



Не дополнит, здесь тоже не всё есть. Нормальные люди сначала узнают о инструментах которыми обладают, а потом решают задачи с их помощью. Вы же не начинаете сначала программировать, а уж потом читать мануалы!? Или так и делаете

Да ни в чем

Большинство дыр находят как раз опытно-интуитивным методом. Ссылка про дебиан тому доказательством. То, что видно взглядом, в большинстве случаев тестерами и программерами МС находится. Индусов ведь перепроверяют, при чем очень жестко

http://support.microsoft.com/kb/173132/EN-US/ еще... А остались только навороты с /name. Только control в консоли реально используется лишь для userpasswords2, в остальном инструмент совершенно бесполезный, ибо открывает даже не оснастку, а окно конфигурации. И проще в большинстве случае просто пойти в "панель управления", чем вбивать ненужное. Согласен, команда плохо документирована в отношении параметров командной строки, исключительно по причине никому не нужности.

Ну почему же? MSDN великолепен и описывает вроде бы вообще все встроенные классы и методы. А когда я на C# пишу, то часто следую старой дельфийской привычке. Ввести имя высокого класса, нажать точку и смотреть, что предложит.

JDima
Я так понял, по технологиям М$ ты спец, но про линукс иногда как отожжешь, что хоть стой хоть падай.
1. Про открытость. Ты видимо совсем не понимаешь смысла открытых исходников. Естественно, то что исходники доступны не значит что каждый юзер полезет в код разбираться. Но существует множество как организаций, так и отдельных энтузиастов-хакеров, которые эти исходники изучают. И любая закладка/ошибка будет достаточно быстро выявлена. Что касается открытых исходников винды, это была именно утечка. Просто так исходники скажем той же висты вам никто не даст. Единственный случай, о котором я слышал - военные купили винду (то ли 2000, то ли вообще какую то древнюю NT) с условием что им будут предоставлены исходники.
Но самая главная фишка открытых исходников даже не в этом, на мой взгляд, а в том что каждый может собрать программу из исходников под свое железо. Особенно полно эта концепция реализована в генту: там одной командой из инета сливаются исходники, компилятся и устанавливаются. Это дает огромное быстродействие.

2. Насчет кэширования в висте, которого якобы нет в линуксе. На самом деле в линуксе оно было еще когда висты и в проекте не было. Кстати интересно, тогда виндузятники кричали что линукс - [cencored], т.к. памяьти много жрет, а как МС такое сделало - так это стало сразу чуть ли не революционной фичей

Это так, только то что больше всего глаз резануло. Можно еще по мелочам покопать.

З.Ы. а чем опен офис не угодил? я 2.4 ковырял, по возможностям не уступает мс офису 2003 (а может и превосходит, я например сходу нашел фишки которые в мс офисе сделать нельзя), а ведь есть уже ОО 3.0. При этом ОО жрет формат мс офиса, так что с совместимостью проблем нет. Я в принципе не настаиваю что я прав, т.к. особо наворотами разными не пользусь (мне офис только документик мелкий накатать, или че нибудь в экселе посчитать/график построить), так что может объективно он и превосходит ОО, но интересно было бы узнать, чем именно?


В винде - да (исходников то нет), поэтому и исправляют уже по факту. А в линухе (и вообще open source системах) большинство дыр находятся именно по исходникам.


Это я вообще не понял. Как понять "то что видно взглядом"? А бывают глюки которые "взглядом не видно"? т.е. они не в исходниках, а где то в астрале?
В принципе по исходникам любой глюк поймать можно, это исключительно вопрос квалифицированности программиста котороый код анализирует.

Странно, что ты не заметил тот простой факт, что использовал я ТОЛЬКО аргументы фанатиков-линуксоидов (чаще всего - ламеров) Да и диалог я в-основном веду с конкретными людьми. Например, ламер заругался на кеширование в память дисковых данных. Значит, то ли в линухе такого нет, то ли есть, но он не в курсе. Это и не важно. И я ему доказываю, что фича полезная, если хоть немного мозгами пошевелить, и рушу аргумент против винды. Понятна концепция?
На счет открытости исходников. Еще раз повторюсь, что власти тех стран, куда поставляется винда, изучают исходники. Военные купили их разве что для нужд редактирования, да и потому что их структура не имела официального доступа к сырцам. Так что закладки там маловероятны. Да, я не могу получить исходники винды. Но оно мне надо? Компилировать софт под винду? Пожалуйста. VC + море открытого софта.
Замечу, что концепция дотнета очень схожа с концепцией опенсорса. При запуске дотнет-софта он сходу компилируется под конкретный процессор. Исходники из екзешника добыть - не проблема вообще. Летает как птица. Только первый запуск происходит с маленькой задержкой.
Опенофис? Небеспроблемный. Знакомый рассказывал, как дома на убунте сделал курсач, с таблицами, картинками. Сохранил в опенофисном формате. На ноуте убунта. Опенофис. Версия - ХЗ какая, может - другая, не суть важно. Радостный, подходит сдавать с ноутбуком, открывает. Никакого форматирования. Никаких изображений и таблиц. Как будто txt. Вот так-то... Еще про массу глюков слышал. Но вообще, каждый пользуется чем удобно. Я считаю офис 2007 эталоном удобства. Стабильность? Ни одного глюка.

Если проглядел разработчик, то и другой проглядеть может. Обычное дело.

В смысле - посмотрел на сырцы, прошелся трейсом, продебажил. Ну очень маловероятно выловить серьезный глюк. Видел выше про рандомизатор в дебиане, который является критически важным и который 2 года не могли засечь? И вообще говоря, линукс далеко не безглючная вещь. Однажды поставил я мандриву (2007 после инсталляции даже иксы запускать не захотела сама, снес, 2008 поставилась нормально), побродил по настройкам, ничего не меняя, отошел, вернулся и обнаружил ее зависшей на скринсейвере... А на убунте как-то пытался поднять Behold 609. Где-то 3 экрана инструкции с установкой и перекомпиляцией массы пакетов. Действовал строго по инструкции. Тюнер не поднял, убунту снес. Не дорос линух до домашней системы. Наверное, можно дорастить, потратив массу усилий, но зачем, если винда замечательно работает и может все? Ради интереса? Так убит интерес. В корпоративной же среде юниксообразные хороши в ограниченной сфере - СУБД (да, быстрее, спору нет, а скорость там важна), при некоторых движках - веб-сервер. Ну почта может быть, если требований мало. Для общедоступного извне DNS сервера (для внутреннего МС лучше - производительность менее важна, чем удобство). Ничего не забыл?
Добавлено спустя 1 минуту, 17 секунд

Так что же не ловят ни в линухе, ни в винде, ни в геймдеве, ни в софтостроении?

Знал, что Вам понравится. Но ссылку привёл не для того, чтобы Вы посмеялись, а чтобы задумались.


Вы серьезно думаете, что кто-то специально перебирал ключи. А когда вдруг подобрал - сильно удивился и полез в исходники?


В случае с Debian имеет место быть неграмотный программист и ментейнер пакета. Подробнее об этой истории можете прочитать тут, если интересно:
http://www.gergely.risko.hu/debian-dsa1571.en.html

Если такое возможно в проекте Debian, который придерживается очень продуманного цикла разработки... Представьте, что может случатся в недрах Microsoft.

Естественно, о таком никогда не напишут в пресс-релизах. Помнится, в Windows также не так давно обнаруживали уязвимость, связанную с криптографической стойкостью.

А я о том и говорил. Открытость исходников не гарантирует отсутствия критических уязвимостей (а уязвисомть в криптовании - это архикритично).

Нет. Но он наверняка задействовал ГСВ и обнаружил пугающую закономерность.

А почему тогда миллионы грамотных программистов не нашли багу? И сколько еще таких багов в линухе?

Тестирование продукции там жесче. И какой-то левый дядька глупость не сделает.

Не замечал такой новости...

дома в качестве торрент качалки тоже... uTorrent может скачаные файлы раскидать по папкам в зависимости от типа файла?

Кто угодно может. Даже мой КПК. Ну и зачем поднимать отдельную машину под качалку?

Не смотрел, но вроде может. Биткомет точно может. При желании, учитывая открытость уторрента, вставить сортировку файла по папкам не проблема.

только перемещать все скачаные файлы в указаную папку.. без разбора...

WTF?? когда он стал открытым?

когда контента накапливается ~1Tb, для сохранности лучше его держать на отдельной ненужной железке...

Ничто не гарантирует. Хоть по Вашим словам никто не занимается поиском уязвимостей в исходниках, это не так. Доступность исходников позволяет проще их (уязвимости) находить. Хорошо это или плохо - палка о двух концах. Transparency vs Obscurity.


Вы не прочитали подробную ссылку. Данная бага была не в Линуксе, а конкретно в Дебиане. Лишь потому, что один из программистов решил исправить "ошибку" в программе. Фактически, не задокументировав должным образом изменения. Правда, он пытался отправить "исправление" в главную ветку проекта OpenSSL. Но когда грамотные программисты его изменений не приняли...


http://www.securitylab.ru/news/307634.php
http://www.securitylab.ru/news/308676.php
Добавлено спустя 57 минут, 1 секунду
Ах, да...

"Hacking Exposed: Windows Server 2003". Презабавная книга о глупостях Microsoft. В русском переводе серия книг называется "Секреты хакеров - готовые решения". Есть книга и про Линукс.

Мда... Воистину, Холивар - это святое.
Есть еще один момент: в Вантузе API заморожен, а в Лине он - перманентно бета.

он меняется с подачи производителей железа, а не когда у какого-нибудь красноглазого руки чесаться начнут... и он не бета, просто меняется через несколько версий ядра...