Ждём Ваших отзывов о материале.
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!

BaBL

Вот после таких "советов" бот-сети были, есть и будут есть.
Чтобы "задосить" сервер того же Пентагона как раз и используются миллионы бот-машин.

Простите, но Ваши рассуждения о причинах дырявости OS и браузеров в свете ТАКИХ "советов" начинают отдавать непрофессионализмом в вопросах ИБ.

SergGreen это у вас огромный профессионализм проявляется, когда какой-то там задрипанный аутпост на дхцп сервер кричит: "а!!! нас ломают, мля!!!! берегись!!! чума!!!!". Одно дело когда речь идет об 135-139 RPC, другое - этот хлам.

BaBL
А кто Вам мешает настроить этот дурацкий Аутпост?

Если точнее, мои сомнения вызваны конкретными словами .
Нужны! И еще КАК нужны! Бот-сети не малых денег стоят и пользуются спросом...в определенных кругах.

p.s. Так...к слову, у меня >5 лет реального стажа работы в ИБ.

у двух тысяч пользователей, которые не знаю где находится кнопка Пуск?

а с этим никто не спорит, но речь то шла совсем о другом.

Угумсь, а то кто-же спам распространять будет Мое имхо - любителям абсолютной безопастности, надо поставить себе OpenBSD + lynx, отключить машину от сети и замуровать в бетон Сам уже 2 года использую FF, хотя возможностей мало его знаю. Но когда приходится вылазить под ослом, ужасаюсь от количества рекламы, анимации, и прочей дряни - привык к белому и пушистому инету с плагином "Adblock Plus" (да еще Outpost помогает немного).

простите, не вижу связи.
Получается, оно должно само настраиваться?

меня это мало интересует, я аутпост никогда не использовал. Даже будучи когда-то на Windows юзал ZoneAlarm, который сигналил только по существу, а не когда вздумается.

Спасибо! Смех продлевает жизнь!
Все ясно, больше спорить не буду.....
Добавлено спустя 1 минуту, 13 секунд

Политика "Блокировать" в аутпосте простите за оффтоп.

Institor Да, спасибо, мы тоже поржали. Заходите еще.


а iptables не хотите попробовать? =)

А именно потому что Linux'ом обычно не пользуются люди "которые не знаю где находится кнопка Пуск".

Тут дело в разных подходах к использованию оперативки, так что пример не имеет смысла.

Сейчас они работают под Windows XP Embedded, как и ВСЕ автоматы экспресс оплаты(сам видел BSOD на нескольких разных машинах).

Про дырявость Windows - MS это корпорация - машина по зарабатыванию денег, там никто не вылизывает проекты до идеального состояния, правильнее направить разработчиков на новый проект, нежели посадить их на доработку скажем Windows XP, тоесть плюсы от закрытости кода тут очевидные - ошибки в Windows есть, уверен что многие из них описаны в служебной документации MS, но исправлять их никто не будет, пока хакеры не найдут способ эксплуатировать эти баги. Есть и не описанные дырки, которые закрывают по мере их появления на старницах Security-сайтов, хороший пример это уязвимость RPC DCOM из-за которой были вирусные эпидемии, затрояненные компы(думаю многие из них оказались в ботнетах) и очень много всего нехорошего, но вот на сайте Windows Update патч, закрывающий эту уязвимость появился на следующий день(или через день), после новости о её появлении.

А вообще сообщения вроде "да ты чО, FF дырявый как решето", могут относится либо к черному PR'у, либо к выкрикам фанатов других бродилок, собственно на это не стоит обращать внимания. Такой вывод должен был быть в статье, а не фраза "Это не наводит ни на какие мысли?". Собственно всё выше сказанное ИМХО, если где не прав - буду рад конструктивной критике.

не совсем "не к месту", Лиса очень даже кроссплатформенный браузер и такие вещи как кеширование использует в полной мере как в Linux так и в Windows. Отсюда и идет такое, достаточно большое, поедание памяти, я бы в какой-то мере обусловил это Linux наследием. С другой стороны, конечно ж, есть еще и утечки памяти, тот же многострадальный glibc, но он особо критического эффекта не дает (хотя иногда при длительной работе вполне заметен)

SergGreen тогда есть wipfw (порт бсдшного ipfw) работает предельно быстро и ресурсов жрет килобайты

Это к тому, что под Windows могут появится тормоза из-за того, что FF скушает очень много свободной памяти...

а виндовс что, не умеет лимитировать память?

У меня единственный из багов Лиса, был замечен на Web-сайте (JavaScript, AJAX) собственного изготовления, когда по неизвестной причине размер процесса (вирт. памяти), достигал через какое-то время 250Мб. Через некоторое время, лис самообновился, и такое дело больше не выявлялось. А вот, один раз мне пожаловался пользователь, что у него на другом моем сайте, за рабочий день Ослик, набирает около 2,5Гб - из установленных 3Гб. Причина так и не ясна, может в некоторых случаях сборка мусора перестает работать как надо. Скриптовые движки, это имхо вообще один из самых сложных моментов в браузере...

Вообще, в отличии от Лиса, который всю захваченную память привязывает к процессу firefox, IE набирает память во время загрузки Windows - движок его висит в памяти постоянно (не имеет отношения к процессу iexplore, который по сути хост), и определить сколько он использует в конкретный момент, определить непросто.

При чём тут это?
Лиса не оптимизирована по использованию памяти, «жрёт» практически всё что свободно, это не есть гуд.


PS
вы мне так и не ответили, на последнее моё сообщение :: )

Просто смешно, большинство из тех, кто орёт, что если бы линух был распостранён, то и под него была бы куча вирусов, никогда не работали на не виндовс системах. Потому что если бы поработали, то уверенность в этом факты сильно бы пошатнулась.