Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Открытые исходники - залог безопасности
Открытые исходники - залог безопасности
Автор
Сообщение
| Нет защиты, которую нельзя обойти, тем более от мелкософта.
Так было и с SP2, защита от переполнения буфера.. не так давно были обнаружены уязвимости переполнения буфера в обработке smb пакетов начиная с win95 и заканчивая winXP SP2.. Встроенный в SP2 фаирвол современные трояны легко обходят.. Так будет и с Лонгхорном, с виндами всегда так, все таки закрытые исходники... да и сам мелкософт умом не понять |
| какая разница, закрыты исходники или нет? _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| Открытые исходники изучает куча народа во всем мире. remote root сплоитов под никсовые оси нет уже давным давно (я вобще не видел ни одного), local root сплоиты, и те редкость, хотя раньше считалось, что переполнение буфера рулит только в никсах, потому что в открытых исходниках его легче искать. Прошло время и большинство дыр в никсах нашли и исправили, а в винде все только начинается...
В некоторых областях цена безопасности так высока, что применяется софт ТОЛЬКО с открытыми исходниками. ПС все это ИМХО |
skaarj писал(а): В некоторых областях цена безопасности так высока, что применяется софт ТОЛЬКО с открытыми исходниками._________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Тема про открытые исходники - гон, ИМХО. Открыты исходники не только ведь для тех кто защищается, но и для тех кто ломает. Так что всё равно открыты они или нет. В открытых даже проще дыру найти. ИМХО.
И так же гон про программистов всего мира, которые якобы изучают эти исходники. Вы в самом деле верите, что у мелкомягких в штате только выпусники ШГПИ программируют? _________________ Скажи мне чей Крым, и я скажу кто ты. |
| да оппонент исчезнет, как только до конкретики дойдет. пройденный этап.
типа студенты всего мира лучше, чем те же микрософтовские профи. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): долго думал. придумать не смог. огласите эти области, плзНу к примеру PGP 6 версии шла с открытыми исходниками, потом вышла 7 версия с закрытыми исходниками. Эту версию никто не юзал и не юзает, все оставались на шестой. Восьмая снова с открытым кодом, видимо поняли свою ошибку.. |
Leon писал(а): Тема про открытые исходники - гон, ИМХО. Открыты исходники не только ведь для тех кто защищается, но и для тех кто ломает. Так что всё равно открыты они или нет. В открытых даже проще дыру найти. ИМХО.
И так же гон про программистов всего мира, которые якобы изучают эти исходники. Вы в самом деле верите, что у мелкомягких в штате только выпусники ШГПИ программируют? Это не гон, а ключевой момент создания софта. Почемуто винду не ставят на инетовские сервера (есть конечно исключения). На клиентские, домашние - да, но не на сервера. В открытых, конечно, легче дыру найти, если они там еще остались, после того как их искали те кто ломает и те кто защищается. |
skaarj писал(а): andy ice писал(а): долго думал. придумать не смог. огласите эти области, плзНу к примеру PGP 6 версии шла с открытыми исходниками, потом вышла 7 версия с закрытыми исходниками. Эту версию никто не юзал и не юзает, все оставались на шестой. Восьмая снова с открытым кодом, видимо поняли свою ошибку.. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
skaarj писал(а): Это не гон, а ключевой момент создания софта. Почемуто винду не ставят на инетовские сервера (есть конечно исключения). На клиентские, домашние - да, но не на сервера.
В открытых, конечно, легче дыру найти, если они там еще остались, после того как их искали те кто ломает и те кто защищается. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| вместо того, что бы нам ясно по полочкам разложить, что вот так и так, открытые исходники ..... итп итд только куча дополнительных вопросов возникает. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): Открытые исходники - ключевой момент создания софта??? Это кто вам сказал, что на инетовские сервера винду не ставят???Ключевой момент - открытые или закрытые исходники. А виндовых серверов в инете не больше 10 процентов (источников не привожу, этой статистики везде навалом) и ставят их ИМХО либо ламеры, которым лень разбираться в никсах, либо фанаты винды, которые кроме нее ничего не признают. andy ice писал(а): вместо того, что бы нам ясно по полочкам разложить, что вот так и так, открытые исходники ..... итп итд только куча дополнительных вопросов возникает.Вобщето я не собирался по полочкам раскладывать, у каждого свое мнение, хотел сказать свое и послушать другие.. ПС. не подумайте, что я линуксоид  |
| вот и объясни, в чем разница между закрытыми и открытыми. какая разница и для кого именно.
ps: ссылку на статистику. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Я не сильно разбираюсь в PGP, но по моему исходники там вовсе не открытые, а просто банально были спи....ны. И в чем отличия 7-й версий "закрытх исходников" от 6-й "открытых".Если можно по пунктам, для самообразования. _________________ Скажи мне чей Крым, и я скажу кто ты. |
| 7-ая версия была закрыта владельцами, насколько я помню это были нетворк ассошиэйтед, nai, потом они продали пгп и её снова открыли. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
skaarj писал(а): Почемуто винду не ставят на инетовские сервера (есть конечно исключения). А по-моему виндовских серверов в сети не меньше чем линуксовских. Причем они куда в более солидных организациях стоят. Хотя конечно FreeBSD почему-то тоже с линуксом смешивают. А там тоже открытый код? _________________ Скажи мне чей Крым, и я скажу кто ты. |
| Виндовых серверов в инете мало, и уж точно не в организациях, заботящихся о безопасности (ходят даже слухи, что microsoft.com стоит не на IIS). В FreeBSD тоже открытый код, открытые коды это принцип всех юниксов.
Лично я, да и многие люди, которых я знаю никогда не стал бы использовать PGP с закрытым кодом. Тем более поговаривают, что когда после 6 версии Циммерман ушел из PGP спецслужбы заставили их внедрить в программу лазейки. Но это конечно слухи. Сам Циммерман говорил, что открытый код - это абсолютно необходимое условие надежности алгоритма шифрования, а алгоритм шифрования с закрытым кодом не может быть надежен по определению. (могу даже поискать цитату). Это же относится и к другим аспектам защиты, в том числе к софту. |
skaarj писал(а): Виндовых серверов в инете мало, и уж точно не в организациях, заботящихся о безопасности_________________ Ин дер гросен фамилие нихт клювен клац-клац |
| кстати, статистика... сайт http://secunia.com/ сообщает, что IIS 6.0 за последнии два года имел всего три уязвимости и ни одной, которая имеет критический статус и требует обязательного латания. Apache 2.0.x имеет 22 уязвимости и две не было на момент написния (март месяц) залатаны. из них 1 критическая (high), 7 требуют обязательного патчения, и 13 низкого уровня уязвимости. Выводы, который сделан, вы повторите легко. In light of this data, we have to wonder if Windows 2003 server really is better than Linux and Apache for the purpose of Web serving. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Ну и статистика с сайта serverwatch: http://www.serverwatch.com/stats/article.php/3498856
All Domains (13,960,956) server order is based on global market share Server March Count March % February Count February % Change Apache 9,902,559 70.93% 16,844,316 74.75% -3.82% Microsoft 3,286,671 23.54% 3,876,482 17.20% +6.34% Zeus 102,532 0.73% 119,423 0.53% +0.20% Netscape 96,531 0.69% 145,383 0.65% +0.04% WebSTAR 43,344 0.31% 217,990 0.97% -0.66% WebSite 19,183 0.14% 19,644 0.09% +0.05% Other 510,136 3.65% 1,309,521 5.81% -2.16% расшифровываю: Апач стоит на ~75% серверов, IIS на ~25%, при чем доля его .... растёт. в марте IIS стояит больше чем в феврале на 6,34%... т.е., по мнению оппонента, 3 миллиона идиотов и дегенератов. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| С другой стороны я не припомню в никсах уязвимостей подобно MS03-026 (kaht2), MS04-011 (уязвимость в LSASS).
Вспоминаю, как один чувак на каком то форуме сказал "Нахрен мне ОС, которая падает от анимированных курсоров" (имел ввиду уязвимость Internet Explorer при обработке .ani файлов, remote root, кстати) |
| А причем здесь сервер и ИЕ? _________________ Скажи мне чей Крым, и я скажу кто ты. |
| [code="andy ice"]т.е., по мнению оппонента, 3 миллиона идиотов и дегенератов[/code]
А по твоему 10 миллионов оставшихся идиоты ? |
| почтиал топики - вывод: skaarj вообще невменяемый человек
1. этож каких грибов надо наесться, чтоб открыть исходники алгоритма ШИФРОВАНИЯ. пиzдэцъ. НИ ОДНА ОРГАНИЗАЦИЯ МИРА НЕ СМОЖЕТ ЛЕГАЛЬНО ИСПОЛЬЗОВАТЬ ТАКУЮ СИСТЕМУ ШИФРОВАНИЯ! точнеее нет, не так - она НЕ ЗАХОЧЕТ её использовать (не забываем, что алгоритм должен иметь сертификаты соответствующих служб). 2. виндовззз вс. линукс - баян. даже нет, скорее гармонь. пофиг на стабильность - мнения разделились (винда работает стабильней, имхо) посчитаем сколько это стоит в уебаксах. помнится в предыдущих рейнкарнациях этого форума статистика приводилась... короче несмотря на то, что цена системы на базе линуха дешевле аналогичных по параметрам, но на базе винды - стоимость поддержки линуха гораздо дороже 3. за сколько времени можно поставить аналогичные по характеристикам сервера виндовз и линукс??? т.е. допустим стойка сгорела нах - от старых серверов даже углей не осталось, требуется поставить новые с нуля. много думаем 4. да еще - ДРАЙВЕРА (тут даже думать нечего) 5. и чуть не забыл. про опенсоурс вообще: вы в курсе вообще как в мелкософт и бооольших конторах их типа пишется по? дак вот в мире опенсоурс оно пишется подругому - тут любой идийот может прислать свой код и его могут включить в релиз (после проверки есссно). этот любой код может содержать не только багфигсы, но и реально НОВЫЕ баги. и после этого можно слепо доверять опенсоурс-комьюнити? темболее подобные прецеденты были |
skaarj писал(а): andy ice писал(а): т.е., по мнению оппонента, 3 миллиона идиотов и дегенератовА по твоему 10 миллионов оставшихся идиоты ? так же передергивание по поводу lsass и подобное - патч, закрывающий подобные уязвимости выходят за полгода или больше до эпидемий. в том же линуксе навалом дыр еще больше. тот же curl в php, или графические бибилотеки - залив определенную картинку в форум можно убить нахрен весь сервер. а РЕАЛЬНО самый большой баг - это админы. вспомним ранкер земля ему пухом_________________ Ин дер гросен фамилие нихт клювен клац-клац |
VolF писал(а): этож каких грибов надо наесться, чтоб открыть исходники алгоритма ШИФРОВАНИЯ. пиzдэцъ. НИ ОДНА ОРГАНИЗАЦИЯ МИРА НЕ СМОЖЕТ ЛЕГАЛЬНО ИСПОЛЬЗОВАТЬ ТАКУЮ СИСТЕМУ ШИФРОВАНИЯ! точнеее нет, не так - она НЕ ЗАХОЧЕТ её использовать (не забываем, что алгоритм должен иметь сертификаты соответствующих служб).у DES, AES, RC*, md*, SHA и тд по твоему закрытые исходники? как их тогда юзать? andy ice писал(а): а РЕАЛЬНО самый большой баг - это админы. вспомним ранкер земля ему пухомСогласен, самое слабое место - конечный пользователь. Все сказанное это мое личное мнение, может в чем то неправильное, но помоему все так и есть. |
| а что есть-то? один пример привел - системы шифрования, так другая история, математика панимаешь. так что пофигу - открыты исходники или нет. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| http://www.netstat.ru/
статистика ОС FreeBSD 47.59 % Linux 32.32 % Windows 9.16 % Solaris 8.08 % BSDi 1.44 % SCO 0.63 % AIX 0.41 % OpenBSD 0.22 % Irix 0.06 % OS/2 0.02 % HP-UX 0.01 % статистика веб серверов Apache Server 92.78 % Microsoft IIS 6.49 % Netscape Enterprise 0.26 % Lotus Domino 0.24 % Zeus Webserver 0.08 % CommunigatePro 0.06 % SAMBAR 0.01 % Squid Cache 0.01 % Website Pro 0.01 % Tiny Httpd 0.00 % NSCA HTTP Server 0 % Apache под никсы и под винду с открытыми исходниками. |
| это случАем не по российскому сегменту стата?
а то, что открытые исходники так какая разница? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): это случАем не по российскому сегменту стата?По российскому, но я думаю она отражает общее положение Вспомним какая ОС считается самой безопасной - OpenBSD. Исходники открытые. Самая НЕбезопасная - тут конечно мнения разделятся, но многие назовут Windows. Есть над чем призадуматься... |
Страница 1 из 10
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Открытые исходники - залог безопасности
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |