Bezpieczeństwo Windows Vista zostanie ośmieszone?
- Dodano: 8 sierpnia 2008
- Wprowadził: michuk
- Komentarze: 133
Na trwającej konferencji Black Hat Security dwóch badaczy — Mark Dowd z IBM Internet Security Systems (ISS) i Alexander Sotirov z VMware — planują całkowicie skompromitować mechanizmy zabezpieczeń systemu Windows Vista.
Jak donosi serwis NeoWin.net, odkryli oni technikę pozwalającą na obejście wszystkich zebezpieczeń chroniących pamięć, wykorzystanych w Viście, takich jak Address Space Layout Randomization (ASLR) czy Data Execution Prevention (DEP). Złośliwy kod udało im się wgrać poprzez aktywną przeglądarkę Internet Explorer (ale twierdzą, że da się tego dokonać również przez inne przeglądarki), wykorzystując sposób, w jaki ta przeglądarka obsługuje technologię active scripting. Do ataku nadają się spreparowane obiekty Java, ActiveX a nawet .NET.
Luka tylko wygląda na standardowy błąd bezpieczeństwa. Jak potwierdzili inni specjaliści, jest to zupełnie nowy rodzaj ataku, wykorzystujący błędne założenia systemu Windows Vista na poziomie jego podstawowej architektury. Nie wydaje się więc, żeby Microsoft mógł w łatwy sposób zabezpieczyć swój system, bez zmian w samej architekturze, bądź wyłączenia podstawowych funkcjonalności.
Niestety nie wiadomo na razie nic więcej o tym, w jaki sposób hakerzy przełamią bezpieczeństwo Visty — szczegóły ujawnią wkrótce, podczas swojego wystąpienia na konferencji Black Hat Security
Aktualizacja 12/08/2008: Exploit na Windows Vista okazał się zwykłym FUD-em IBM-a i VMware.
Więcej informacji: http://www.neowin.net/news/main/08/08/08...ew-exploit
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
133 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
unix: wszystko jest plikiem.
windows: wszystko jest błędem.
Zastaawiam się dlaczego nikt z takim zapałem nie chce łamać zabezpieczeń Linuxa, hmm czyżby fame był nie wystarczający?!
Mysle, ze gdyby Microsoft udostepnil kod Windowsa to ludzie skupili by sie na jego poprawianiu jak to jest w Linuksie itp, a nie na lamaniu zabezpeczen… Oczywiscie jest to moje wlasne spotrzezenie i nie twierdze ze to jedyna sluszna racja (dla nie rozumiejacych)
Sorry za brak polskich znakow.
Być może, ale windows nie przetrwałby upublicznienia kodu. Poprawienie wszystkich prostych do wykorzystania luk bezpieczeństwa zabrałoby co najmniej rok, a do tego czasu nikt by już tego systemu nie używał.
@xd: Ale zdajesz sobie sprawe, ze wszyscy zainteresowani maja do kodu dostep od lat – albo oficjalnie, od Microsoftu, albo nieoficjalnie do wiekszej czesci, z eMule?
Ekhem, doprecyzujmy. Na eMule jest około 20% kodu kluczowych części Windows 2000, w większości odpowiadający za obsługę sieci. A dostęp do kodu otrzymują duzi klienci Microsoftu – firmy i rządy. Niekoniecznie w tej grupie muszą znajdować się firmy zajmujące bezpieczeństwem.
@xd:
1. Co do tego, że audyt kodu zabrałby Microsoftowi rok, to jest akurat prawda. Tylko że ten audyt został wykonany kilka lat temu, a potem w Microsofcie mocno zaostrzono wymogi co do tworzonego kodu, czego, jako wybitny znawca Microsoftu, oczywiście nie wiesz. Na bazie doświadczeń z tego audytu powstała książka Howarda i Leblanca o tworzeniu bezpiecznego kodu, której oczywiście, jak przystało na wybitnego programistę, nie czytałeś.
2. Kod w wersji przedaudytowej (czyli od Win2000) wyciekł kilka lat temu i był dostępny na nawet PirateBay'u. Pojawiły się exploity na nim oparte, ale było ich raptem kilka. Można to łatwo sprawdzić przeglądając archiwum BUGTRAQ/NT-BUGTRAQ z tamtego okresu. Oczywiście, jako wybitny ekspert od bezpieczeństwa, nie masz pojęcia co to BUGTRAQ.
3. Microsoft udostępnia kod źródłowy Windows w ramach Shared Source Initive, o której, jako wybitny znawca polityki licencyjnej Microsoftu, w życiu nie słyszałeś.
Przepraszam że jadę ad personam, ale taki ordynarny FUD mnie po prostu wkurza. Zresztą to nawet nie jest FUD, bo aby FUD-ować potrzebna jest znajomość tematu — to jest ordynarna ignorancja zmieszana z przekonaniem o własnej wyższości.
…czyli coś, co sam nader często prezentujesz
@Hartmann: Bynajmniej. Wyciekl praktycznie caly kernel (bez sterownikow, skadinad logiczne) i glowna czesc userlandu.
A dostep do kodu Windows jak najbardziej maja firmy zajmujace sie bezpieczenstwem, jak McAfee.
@krzy: mam to książkę o bezpieczeństwie od Microsoftu …. hmmm jak by to powiedzieć, książka jest czysto propagandowa, bo na każdym kroku wytykają błędy innym, ale o swoich błędach zawsze piszą tak: ten typ błędu był w aplikacji Microsoft XXX ale prężnie działający zespół programistów Microsoftu szybko go załatał. Już najbardziej mnie rozwaliło hasło jednego z autorów (nie wiem już czy to w tej książce czy innej z Microsoft Press), gdzie autor powiedział, że bardzo wiąże swoje życie z Microsoftem, bo jedno jego dziecko urodziło się w 95, a drugie w 98 roku! No sorry ale jak czytam te nędzne wypociny gości z Microsoftu to mnie skręca i dali by sobie spokój z hasłami propagandowymi tylko zabrali się za rzeczowe opisanie problemu. Zawsze w książkach Microsoftu Autor symaptyzuje z MS i pokazuje jakie to wszystko inne jest BE.
A to ciekawe. Skoro tak twierdzisz, to domniemywam, jesteś pewien swoich poglądów. Poproszę o linki ed2k. Zgodnie z tą recenzją:
masz rację tylko w kwestii kodu NT4, który przeszedł olbrzymie zmiany przed przeniesieniem nań gałęzi produktów Windows. Ten kod jest praktycznie bezwartościowy z punktu widzenia bezpieczeństwa dzisiaj.
Jakość antywirusa McAffee jest tak 'dodupna', że śmiem wątpić w profesjonalizm tej firmy.
@mario: Książka jest istotna dla dyskusji z tego powodu, że wspomina o audycie kodu wewnątrz MS. Co do jej jakości to się nawet zgadzam — najbardziej mi się podobało, jak jeden typ exploitów był omawiany na przykładzie Linuksa
@Thar: Ale w tym co wyciekło był kod IE (nie pamiętam czy cały) i parę dni później powstał exploit wykorzystujący błąd w obsłudze plików BMP. Więc całkiem bezwartościowe to to nie było. Gdyby kod był rzeczywiście tak zły jak twierdzi kol. xd, to nastąpiłby nagły wysyp exploitów, a nic takiego miejsca nie miało.
A poza tym — jeśli do kodu ma ostep kilka(dziesiąt) tysięcy ludzi w MS i kilka razy tyle w instytucjach współpracujących, to nikt przy zdrowych zmysłach nie uwierzy w to, że on nie wycieka
Nie napisałem, że było bezwartościowe, tylko że jest teraz, bo zdążył się postarzeć (np. kernel od czasów NT4 urósł o dwie wersje) i pochodzi sprzed audytu, o którym niżej pisał krzy. Tak więc kodu Win2k jest mało, a kod NT4 nadaje się do analizy najwyżej pod kątem informatycznej archeologii, a nie istniejących luk w bezpieczeństwie. Co do wycieków aktualnego kodu to oczywiście masz rację.
s/niżej/wyżej
Ależ skąd. To jest mit wymyślony i propagowany przez ESR-a, w dodatku nie oparty na żadnych empirycznych badaniach (jak cała reszta twórczości tego pana zresztą).
Otwarty kod jest audytowany codziennie przez tysiące ludzi, to prawda. Tylko że głównie przez ludzi zajmujących się pisaniem exploitów, a nie przez ludzi go poprawiających. Z tego prostego powodu, że świeże exploity mają wymierną wartość rynkową.
Na świecie jest może kilka tysięcy ludzi którzy umieją audytować kod pod względem bugów i bynajmniej nie mają oni zamiaru oddawać swoich umiejętności za darmo projektom open source. Zarabiają na tym bardzo dobre pieniądze.
Większość luk bezpieczeństwa w kodzie open source jest odkrywana i poprawiana przypadkowo.
Jeśli choć jedna z tych kilku tysięcy osób chce oddawać za darmo – a śmiem twierdzić, że w tak dużej grupie znajdzie się ktoś kto to zrobi, choćby dla kaprysu – to jest to już wyższość modelu otwartego nad zamkniętym.
@krzy: I jakoś Linuksowe serwery są nadal bezpieczne, prawda? W końcu większość stoi na Linuksie i nikt nas nie straszy, że internet to bardzo niebezpieczne miejsce, choć przyznam, że często do administracji systemem są zatrudniani ludzie niekompetentni. Jeżeli udowodnisz mnie, że nie mam racji, to odcinam sobie dostęp do internetu, więc nie będę już więcej pisać podobnych komentarzy.
@Hartmann: ale taka praca za darmo jak już jest możliwa to na krótki okres czasu, z czegoś trzeba żyć. Moim zdaniem o wiele lepiej gdyby jakaś firma (typu Novell, IBM …) zatrudniły specjalistów od audytu kodu i płaciły im za ich pracę konkretne pieniądze. Prędzej jest możliwe, że jakiś doświadczony programista, przy analizie co dana biblioteka robi, zaglądając do kodu znajdzie błąd.
@Sławek: Linuksowe serwery z niekompetentnymi administratorami bezpieczne? Od kiedy? A plaga włamań na RedHaty przez wu-ftpd parę lat temu? A obecna plaga włamań na strony PHP+MySQL to niby co? Zresztą to jest najlepszy obecnie przykład wrogiego audytowania kodu. Patrz np. włam na 7thguard.net parę miesięcy temu. Zresztą przypadek wręcz kanoniczny: kod strony był przez wiele miesięcy udostepniony zgodnie z duchem open source, nikt nie przysłał żadnych poprawek, ale ktoś to w końcu przeaudytował pod kątem SQL injection, a wynik audytu wykorzystał do zamieszczenia na stronie własnego manifestu.
@Hartmann: Widzę, że nie masz pojęcia o tym biznesie. Ci ludzie pracują dla trzech typów instytucji: producentów tzw. bezpiecznych systemów operacyjnych, rządów, oraz przestępczości zorganizowanej. Żadnej z tych grup nie zależy na publikowaniu i poprawianiu znalezionych dziur. Owszem, trochę znalezisk jest publikowane dla np. reklamy ale to jest margines.
Żeby nie było: MS też nie ma lekko, bo są ludzie którzy potrafią audytować kod binarny i tworzyć exploity na podstawie patchy.
@krzy: Chyba się nie zrozumieliśmy. Nie pisałem, że Linuksowe serwery zarządzane przez byle kogo są bezpieczne. Swoją wypowiedzią powtórzył Pan jedynie moją opinię. Jak się miesza, gdzie nie trzeba, to można narazić swój system na niebezpieczeństwo. Bezpieczeństwo to proces, a nie produkt. Na każdym serwerze(również, a może tym bardziej, na Windowsowych) trzeba zatrudniać kompetentnych ludzi. Teraz wszystko jasne?
krzy, tak z czystej ciekawości: a skąd ty masz pojęcie o tym biznesie?
@scapegoat: Patrzac na skale problemu (wczytales sie?), to w Linuksie takie "osmieszenie" nastapilo juz tyle razy, ze na kolejny nikt nie zwroci uwagi.
Ale w co miał się wczytać jak raport nie jest jeszcze dostępny publicznie?
W co? W wypociny naszego szanownego trolla z rzadkimi napadami sensownego pisania.
@trash: Daj jakieś linki…
Miało być @trasz, przepraszam.
Trasz zapomniałeś dopisać. Luki są wszędzie
. Nie wiem ilu z was czyta jakieś statystyki na temat błędów w kernelu. Ba nie wiem ilu z tych którzy tak pieją o poprawianiu kodu kernela visty czy ogólnie całego kodu(a jest co poprawiać) w ogóle coś kiedyś napisali. Oczywiście należy się porcja batów programistom ms ale ja ich rozumiem. Aczkolwiek jak to w życiu bywa wszystko jest złożone i generalizowanie nie ma sensu. A czemu zwracam uwagę na pianie w okół kernela linuksowego czy w ogóle w okół GNU. Bodajże 2 lata temu pewna grupa programistów związana z rozwojem kernela ale w sumie nie tylko zwróciła uwagę na zbytni zachwyt i zachłyśnięcie się linuksowym bezpieczeństwem(co nie zawsze jest prawdą błędy są wszędzie). Zwrócili uwagę na pogarszająca się jakość kodu itp. Co oczywiście nie dziwi przy tym stopniu rozwoju projektu. Apeluje o rozsądek
Dokładnie revcorey…
Ostatnio napisałem coś na temat linuksa, jego bezpieczeństwa i z czego może ono wynikać… w efekcie zostałem "zjechany" karmą…
ale cóż – nigdy się wszystkim nie dopasuje swoim zdaniem… a z drugiej strony nie o to przecież chodzi, żeby "podpasowywać" a jedynie wyrażać własne opinie….
Uważam, że teraz ataki na serwery (przewaga linuksa) są i będą uskuteczniane rzadziej… bo każdy serwer jest zabezpieczony trochę inaczej, a jednorazowy atak może przynieść jednorazowy sukces…
Tak jak ktoś tutaj napisał… ludzie, którzy zajmują się włamaniami za pieniądze i wyciągają od ludzi dane z komputerów i/lub rozsyłają za pomocą zaatakowanych hostów spam, atakują to, czego jest najwięcej….. bo wystarczy złamać system w konfiguracji domyślnej i od razu ma się kilka milionów ofiar…
Z linuksem tak łatwo nie jest… bo:
1.zwyczajnie się nie opłaca (jest to trudniejsze a włam zakończony sukcesem daje może z tysiąc potencjalnych ofiar)
2. dystrybucji linuksa jest dużo i każda ma inne zabezpieczenia… windows jest jeden (no może dwa
)
Śmiem jednak twierdzić… że kiedy linux osiągnie znaczny udział w rynku, ataków przeprowadzonych z powodzeniem będzie więcej… Wtedy być może i my będziemy potrzebowali specjalnych pakietów/tutoriali konfigurujących nasz system biurkowy jak serwer powiedzmy w Pentagonie
Fakt – siła open source jest ogromna i zapewne szybko znajdzie remedium na ataki…. ale zaczną pojawiać się kolejne metody… i tak w kółko…
Tak samo jak greylisting był niezłą metodą na spam…. ostatnio jednak coraz więcej spamów przechodzi…..
Takie życie – światem rządzą pieniądze, a techniki zabezpieczeń i włamań będą ewoluowały w szybkim tempie
Pozdrowienia dla tych naprawdę otwartych umysłów
Bądź łaskaw nie patrzeć na karmę, bo to już ma się nijak do wartości rzeczowej opinii. Karma dzwierciedla raczej nastroje komentujących.
,,Bądź łaskaw'' nie wyrażać się per ,,bądź łaskaw'' narzucając komuś na co ma patrzeć bądź nie. -1 — za arogancję!
Hmm, zastanowiwszy się należy się przyznać rację. W słowie pisanym nutkę arogancji można wychwycić w tak sformułowanej myśli, ale niekoniecznie. Ot pułapki tej formy przekazu. Jakby ktoś się poczuł to przepraszam.
fame = sława
czy chodziło Ci o słowo flame?
tylko prosze nie rozpoczynac kolejnego flame'a – to juz nudne
Jeżeli to prawda, to mam jedno pytanie. Jak to jest możliwe, aby taka firma, mająca podobno wspaniałych inżynierów popełniła tak poważny błąd?
Pewnie za chwilę dowiemy się, że już siedzą w areszcie jak Dmitrij Sklyarov.
@mby7930: Przyjrzyj sie, ile analogicznych problemow – z address space randomization, niewykonywalnym stosem itd – bylo w Linuksie. Wszystkie wykorzystywaly "bledne zalozenia" – tego, ze ktos czegos nie przewidzial. Zreszta ta namiastka ASR, ktora jest w waniliowym kernelu, tez ma znane problemy co najmniej tego kalibru, co opisywane w niusie.
Z tym ze 'my' o tym wiemy i jestesmy to w stanie 'przemodernizowac' czyli zmienic zalozenia stosu/poprawic/etc.. czego MS nie jest w stanie lub wcale nie chce tego robic bo i po co jak 'koło kasy sie toczy'
Wady techniczne zdarzają się np. u producentów samolotów powodując katastrofy i śmierć ludzi. Tym bardziej można się ich spodziewać u producenta software, który zresztą w EULA wyzbywa się jakiejkolwiek odpowiedzialności.
Schodzisz na psy trasz.
Jak możesz porównywać takie otwarte badziewie jakim jest Linux z najlepszym systemem operacyjnym od czasu wynalezienia komputer – Vistą ?
to chyba panowie ironia więc nie wiem czemu minusujecie -_-'
Dlatego, że tych ironii jest zdecydowanie za dużo. W każdym newsie o Viście od razu paru się znajdzie, którzy piszą bezsensowne rzeczy i tylko denerwują ludzi.
Minusuja bo słowo "linux" pojawilo sie w negatywnym kontekscie. Odwrotna sytuacja bylaby gdyby to slowo brzmialo: "windows", "mac" albo "iphone". Niejaki pan Iwan Pawłow odkryl i nazwal tego typu zachowanie
Pozdrawiam
Akurat kliknąłem minus zanim doczytałem do słowa minus. Starczyło mi "schodzsz na psy"
.
Najmniejszy pies najgłośniej szczeka.
Vista to dobry system – i mówię to jako użytkownik.
A ośmieszyć jak się chce to można każdy system – wszystko można obejść.
Masz metodę na łatwe montowanie dysków sieciowych ? W XP można użyć "net use". W Viście jest jakieś GUI do tego, ale nie działa. net use działa tylko uruchomione przed administratora, ale kiedy uruchomię jako użytkownik nie wypisuje nic o uprawnieniach, tylko nie działa tak jakby był inny problem. Dodatkowo XP Zapamiętuje zamontowany dysk po restarcie. Vista też, ale nie umie go zamontować, czyli znowu zabawa z net use i kilka razy "tak, na pewno ja to chcę, kontynuuj". (Testuję program na Viście wirtualizując ją na VBoksie, który foldery współdzielone właśnie tak obsługuje, rozwiązanie tych problemów znacząco ułatwiłoby mi testowanie).
W Viście nawet defragmentator nie dziala…
Siedziałem na niej wystarczająco (za) długo by się z Tobą nie zgodzić
To oczywiście moja subiektywna opinia. Ale ja wolę systemy, które działają szybko, bez większych problemów, w których nie mam problemu z wykonywaniem podstawowych rzeczy, nie potrzebuję instalować tony oprogramowania tuż po instalacji systemu (choć przyznaję, że w viście jest lepiej jak w XP, ale i tak tragedia), instalacja kodeków zajmuje mniej jak parę godzin (trzeba je wszystkie znaleźć…). No i efekty pulpitu 
Tu nawet Mac nie może konkurować z Linuksem 
a więc tak.
1. Vista X64 jest niesamowicie szybka na nowoczesnym komputerze (core2duo, 4gb ram) – mało który linux z takim wyglądem może się z nią równać
Chyba właściwie tylko pardus i może sabayon (ale nie korzystałem z niego).
2. Instalacja oprgramowania – jakby microsoft dodał więcej na początek toby się powtórzyły procesy tak jak z IE i WMP. Poza tym windows to system operacyjny – i jako taki jest sprzedawany. Mnie np. w Pardusie denerwuje 40 programów do tego samego
W viście instaluje z folderu który mam na drugiej partycji – sterowniki do ati, firefoxa, openoffice, foobar2000, codeci (które od razu mają mój ulubiony odtwarzacz WMP Classic), torrent, speedfan, gg i adobe reader.
Wszystko co potrzebne a zajmuje to jakieś 10 minut i potrzebuje jednego restartu.
3. Instalacja kodeków zajmuje jakieś 3 minuty – przecież są packi kodeków. Klite na przykład.
" Vista X64 jest niesamowicie szybka na nowoczesnym komputerze (core2duo, 4gb ram)"
z takim podejściem to się schowaj, system ma obsługiwać sprzęt i przydzielać procesom czas CPU, a nie wykorzystywać go we własnym zakresie.
piszę z PIIIM/256MB i naprawdę nie widzę powodu, żeby cokolwiek zmieniać
ale o co ci chodzi? Bo naprawdę nie wiem o czym napisałeś.
> mało który linux z takim wyglądem może się z nią równać
Możesz podać jakiś konkretny argument aby potwierdzić tą teorię?
Szczere powiedziawszy xp po małych zmianach wygląda jeszcze jakoś (trochę przypomina to system operacyjny
) ale Vista? Nawet jakbym znał tylko xp i vistę to również bym powiedział że vista jest brzydka i powolna.
Swoją drogą to po kiego mam wydawać 50 000zł na komputer z vistą jak mogę wydać 400zł i mieć ładne i wydajne najnowsze Gnome czy nawet KDE? Do internetu czy filmów (i nie tylko) w zupełności wystarczy.
sorry ale bzdury pleciesz
Raz że Vista Ultimate z aero wygląda BARDZO ładnie – ale to oczywiście kwestia gustu.
Po drugie Vista x64 na moim kompie (compal JFL92 – T8100 Core2 Duo, 4gbram, 8600GT) śmiga pięknie – dużo lepiej niż XP. A nie dałem za ten laptop 50000zł (LOL) tylko 2400zł. I prawda jest taka że już za 600zł można złożyć nową stacjonarkę na której będzie vista latać bez problemu.
Vista do kompa do internetu/filmów?
(komp)600zł + (vista)250zł = 850zł
(komp)100zł + (Linux [np.Ubuntu albo Debian albo jescze coś innego])0zł = 100zł
Niewiem jak w pierwszym przypadku ale w drugim napewno będzie chodzić wszystko płynnie. Tamte 400 to tak żeby uniknąć flame'u.
Swoją drogą to widziałem jak dłuuuugo uruchamiała się vista na laptopie za 2800zł…
vista 32bit a vista 64 to duża różnica.
A za 600zł to można i pograć w starsze gry (nawet takim 7100 da radę pograć w Far Cry np.) – a na ubuntu jak jeszcze masz kartę ati to najwyżej pograsz w tetrisa i to nie 3d
A i to jeśli się wcześniej nie wysypie ta cudowna dystrybucja ;]
A już za 1200zł złożyć komp na którym pograsz w nowe gry (coś w styl E2180, 4 giga ramu, ati 3850 a może 4850). Więc takie gadanie że do visty to trzeba kompa za 50000tys to rozumiem że ironia – ale są jakieś granice
Ale zgadzam się że jak ktoś chce kompa do neta, filmów (powiedzmy że nawet hd) to lepiej zrobi składając coś na najtańszym dwurdzeniowym procu intela, płycie na nforce 630i, dołoży 2giga ramu zainstaluje porządnego linucha (pardus 2008
) będzie zadowolony. Ja mam tak na stacjonarce i jest ok 
Ale mimo wszystko uważam że VISTA to bardzo udany system i trudno go porównywać z Linuxem bo z niej skorzystają ci którzy chcą:
1. Grać
2. Korzystać z profesjnalnych programów graficznych czy muzycznych których nie uświadczysz na systemy spod znaku pingwina
I narazie do tych zadań pigwin zupełnie sie nie nadaje – albo jest tylko półśrodkiem.
no i chciałem jeszcze dodać że za 2800zł to są różne laptopy – compal to najlepiej wyposażone w tej cenie kompy bo to tak zwane składaki
> a na ubuntu jak jeszcze masz kartę ati to najwyżej pograsz w tetrisa i to nie 3d
A na to podasz jakieś argumenty? Mam radeona i gram w różne gry 3D na Debianie i Ubuntu.
> A i to jeśli się wcześniej nie wysypie ta cudowna dystrybucja ;]
Mnie się jeszcze nigdy nie wysypała. O czymś takim również nie słyszałem.
> Ale zgadzam się że jak ktoś chce kompa do neta, filmów (powiedzmy że nawet hd) to lepiej zrobi składając coś na najtańszym dwurdzeniowym procu intela, płycie na nforce 630i, dołoży 2giga ramu zainstaluje porządnego linucha (pardus 2008
) będzie zadowolony. Ja mam tak na stacjonarce i jest ok 
Komp z win to tak. Ale pod linucha żeby wszystko płynnie chodziło wystarczy PIII 256MB ram. Na identycznym sprzęcie korzystałem z neta i oglądnąłem wiele filmów. Wszystko (Debian Etch)chodziło idealnie płynnie a nawet lepiej. Znowu głupoty pleciesz – 2GB ramu i dwurdzeniowy procesor do filmów???
Bez obrazy ale czy pracujesz dla m$ ???
Oczywiście że pracuje lol
Wiele filmów chodziło ci idealnie – super. Naprawdę chodziły ci tę w Fullhd? Albo chociaż 720p? Bo o tym pisałem
To że sterowniki radeona nie działają wielu osobom to fakt – mi tez nie działały i musiałem wymienić kartę NV. To że wine i ma problemy z 3d ati – to nawet wyczytasz w wiki tego programu.
To że Ubuntu Hardy Heron to niestabilny szmelc to tez jest fakt – nawet ludzie na planetubuntu płaczą nad ta edycją:
http://ploum.frimouvy.org/?194-hardy-is-a-hard-ti…
@pardusfan
> Naprawdę chodziły ci tę w Fullhd? Albo chociaż 720p?
Udajesz, że nie rozumiesz?
Może filmy w HD na takim sprzęcie nie pójdą, ale vista też nie. A Linux tak i to bardzo sprawnie.
A jest chyba różnica pomiędzy wymagającym mocy obliczeniowej kodekiem, którego obsługa z punktu widzenia użytkownika jest głównym zadaniem komputera w czasie oglądania filmu, a systemem operacyjnym, którego tak na prawdę jedynym zadaniem jest umożliwienie uruchamiania programów?
Jak system operacyjny może mieć wymagania sprzętowe jak porządna gra 3D? oO Szczególnie, że vista jest bardzo uboga w efekty. Bo Compizowi można jeszcze wybaczyć – i tak niewielkie – wymagania.
> Wiele filmów chodziło ci idealnie – super. Naprawdę chodziły ci tę w Fullhd? Albo chociaż 720p? Bo o tym pisałem
720p bez najmniejszego problemu, HD nie sprawdzałem. Swoją drogą wiele zależy od samej płyty głównej.
to mistrzostwo świata – powiedz jak to robisz podobno do hd trzeba conajmniej 1,5ghz i karty wspierającej dekodowanie
xd jaka porządna gra 3d śmiga na czymś w rodzaju e1200, 2gb ramu i X3100/7100? Czego wy oczekujecie – systemu z 2008 roku który będzie działać na kompie sprzed dekady? Czy microsoft gdzieś obiecywał niskie wymagania Visty? Jakoś mi się nie wydaje – nie zauważyłem na pudełku hmm.
> Oczywiście że pracuje lol
Rozumiem że jednak pracujesz dla m$. Chyba wy wszyscy teoretyzujecie jaki to win jest the best a lin jest fe. Jeszcze do tego odbiegasz zupełnie od tematu.
Skonkretyzuj swoje "argumenty" albo przestań(cie) denerwować ludzi i wpychać im na siłę czegoś czego niepotrzebują tymbardziej że są systemy lepsze i tańsze.
za przeproszeniem to ty wpychasz na siłe mi że vista jest do dupy. Ja tylko napisałem że jest to dobry system z którego korzystam i jestem zadowolony.
I nie nie pracuje dla Microsoftu (ale ty masz lat w ogóle pisząc M$? 15?).
chciałem dodać że użytkownik visty ultimate – na notebooku. Na domowym pc mam linuxa.
Trasz tylko pitoli od rzeczy, nie ma konkretnych argumentów, newsów, linków. Gada od rzeczy tak jak rzesza innych Viściarzy-fanboyów. Powiem wprost, rzygać mi sie chce jak czytam te wasze wypociny pseudoznawców. Ludzie są specjalistami w wielu dziedzinach i podają konkretne argumenty a wy tylko bezsensu pitolicie by wywołać flame. Jeszcze pare dni temu miałem wątpliwość do takich serwisów jak swolocz.pl ale teraz już nie, lepiej was izolować w takich miejscach i niech sie z was śmieją.
Proponuję zajrzeć na http://www.zone-h.org/ i popatrzeć jak te bezpieczeństwo LINUX wygląda w rzeczywistości. Od zawsze LINUX jest na pierwszej miejscu w zestawieniu włamań. To samo można powiedzieć o Twoim komentarzu. Dużo gadania zero konkretów.
Ale to nie jest zestawienie włamań tylko zestawienie ataków. I nie ma się czemu dziwić, bo tam piszą o serwerach.
Ale 20 % serwerów na świecie to LINUX reszta to inne systemy (MS chyba ma coś koło 45 %). Czyli statystycznie więcej ataków powinno iść na Windows.
Na Linuksie stoi więcej dużych serwisów ZTCW. Nikt nie włamie się na serwer małej firmy na W2003SBS
> Ale 20 % serwerów na świecie to LINUX
Ja słyszałem o 90% a skąd wzięło Ci się te 20% to niewiem. Masz może jakieś linki?
Przytocze jeden z komentarzy dot. tych liczb(oczywiście mowa jest o serwerach).
This is pretty much useless. We need relative statistics. Assume we have 1.000.000 computers with Linux and 10 with Windows. If 20 Linux computers are defaced and 10 Windows computer are defaced, what conclusion can we draw This kind of 'statistics' could help the less popular option.
Ja bym się raczej wstrzymał od wyciągania jakichkolwiek wniosków z tych danych.
Poza tym, ważnym ogniwem w tym wszystkim jest konfiguracja. System może być bezpieczny, ale zła konfiguracja systemu może doprowadzić do włamania.
To by implikowało np, że Windows jest łatwiej skonfigurować by działał bezpiecznie, albo że admini Windows są lepszymi fachowcami. Osobiście bym się skłaniał ku twierdzeniu, że były w przeważającej większości w oprogramowaniu firm trzecich (jak w tu: http://osnews.pl/konkurs-hakerski-tylko-ubuntu-pr… ale i tak aby wyciągnąć jakiekolwiek sensowne wnioski brakuje wielu danych takich jak metoda włamania i procent maszyn, które padły w ogólnej liczbie maszyn atakowanych.
W sumie nie należy się zbytnio emocjonować — bo nie wiadomo na czym właściwie błąd polega. Nie wiadomo ani jakie jest naprawdę zagrożenie, ani jak przeciwdziałać, ani ile czasu zajmie poprawienie. Wielkimi zapowiedziami też bym się nie przejmował, bo było już parę błędów okrzyczanych jako wielkie sensacje, które potem okazywały się w praktyce mało znaczące. Poza tym sceptycznie podchodzę do obecności takiego fundamentalnego błędu w nowym kodzie.
Pożyjemy, zobaczymy…
Hmm, mi od razu takie newsy kojarzą się z Blue Pill, ale zdaje się że Pani Rutkowska porzuciła projekt, aczkolwiek mogę się mylić, czy ktoś coś więcej wie?
"Zovi believes that we may suddenly see many similar techniques applied to other platforms or environments." więc zastosowanie tego typu ataków chyba nie jest tak do końca powiązane ze specyfiką windowsa. Zwyczajnie Wondows został wybrany jako pierwsza ofiara z przyczyn marketingowych.
Chyba trochę wyciąłeś z kontekstu:
Czyli możliwe jest, że podatne są także inne windowsy, a nie systemy operacyjne. A z przyczyn "marketingowych" to wybrano windows VISTA, a nie inną wersję.
To, że dotyczy to tylko windows potwierdza również:
Nie wiem, co to za błąd. Domyślam się jedynie, że Microsoft najpierw będzie go próbować nieumiejętnie załatać w userlandzie. Ciekawe czy odkrycie tego błędu opóźni wydanie Windows Seven? Miejmy nadzieję.
> Ciekawe czy odkrycie tego błędu opóźni wydanie Windows Seven? Miejmy nadzieję.
Eeee co tam. Szybciej się skompromitują (jak chyba zawsze).
No i stało się faktem, dokonali tego:
http://www.idg.pl/news/162068/Vista.i.Windows.200…
A tłumacząc z IDG-owego na ludzkie: Exploit na Windows Vista okazał się zwykłym FUD-em IBM-a i VMware.
Kocham Microsoft… Serio… Niedawno zapowiadali, że robią windows7, a już pojawiły się doniesienia, że MS pracuje nad 2 kolejnymi wersjami windowsa, które będą innowacyjne, przełomowe, bezpieczne, szybkie, i żaden z nich nie będzie się nadawał do niczego… Ta firma potrafi tylko obiecywać… Vista też miała byś rewolucją na rynku IT… Miała sama czyścić rejestry, miała mieć nowy lepszy standard plików, miała być dużo szybszym systemem… I co? Dostaliśmy coś jak wygląda na zupę ogórkową z fasolą… Teraz trzeszczą wszem i wobec, że będą naprawiać błędy w sofcie innych firm buahahahaha… Ludzie z Microsoftu – czy Wam Kochani na mózg padło od tego upału? Zróbcie raz i porządnie jakiś soft zamiast robić milion bezużytecznych bubli typu Vista… Swoją drogą – chwała Wam za to – połowa moich znajomych już przerzuciła się albo na Mac Os, albo Linuxa…
extreme logbook you’ve keep
This page seems to get a large ammount of visitors. How do you get traffic to it? It gives a nice unique spin on things. I guess having something authentic or substantial to post about is the most important thing.
This page appears to get a great deal of visitors. How do you advertise it? It offers a nice unique spin on things. I guess having something authentic or substantial to post about is the most important thing.
Hey, happy new year and congrats to your nice website. Jeff from http://articlesforreprint.com/index.php?page=article&article_id=101785
Wonderful blog! I found it while searching on Yahoo News. Do you have any suggestions on how to get listed in Yahoo News? I’ve been trying for a while but I never seem to get there! Appreciate it
You made some valid points there. I’ve done a lot of searching on the topic and found many people will agree with your post. Thanks, Diabetic Medicare Coverage
While I tend to agree with the post I strongly believe that car insurance has become too complex for the average car insurance policy holder. Just like any important purchase however you must perform due diligence and research the companies before you buy.
Hey nice blog check out my site
Just thought I’d comment and also say well put together theme, would you design it for yourself? Truly looks awesome!
I really enjoyed your post, thanks for sharing. — Kelso Fire Departments
Magnificent beat ! I wish to apprentice while you amend your website, how can i subscribe for a blog web site? The account helped me a acceptable deal. I had been tiny bit acquainted of this your broadcast provided bright clear concept
Good blog post. Things i would like to contribute is that personal computer memory must be purchased should your computer can no longer cope with whatever you do by using it. One can put in two good old ram boards containing 1GB each, for example, but not one of 1GB and one with 2GB. One should make sure the company’s documentation for the PC to make certain what type of memory is needed.
You have many helpful ideas! Maybe I should consider doing this by myself.
Hey are using WordPress for your site platform? I’m new to the blog world but I’m trying to get started and set up my own. Do you require any coding knowledge to make your own blog? Any help would be really appreciated!
Very cool, some great points! I appreciate you making this article available, the rest of the blog is also well done. I hope you have a wonderful day.
We’re a group of volunteers and starting a new scheme in our community. Your site provided us with valuable info to work on. You’ve done a formidable job and our entire community will be thankful to you.
Great short-term which piece of writing taught me to be nowadays. Express gratitude My wife and i searching for any information….
I’m not truly certain if best practices have emerged around points like that, but I am sure that your excellent job is clearly identified. I was wondering should you provide any subscription to your RSS feeds as I will be really interested and can?t find any hyperlink to subscribe right here.
I ran across your website web site on google as well as analyze primarily a promptly pastes. Keep the really good run. I really further increase your Feed if you want to my favorite MSN Reports Site reader. Searching toward reading through much more away from you soon after!…
Brilliant piece! I’ll signed up rectify so now wth my best feedreader computer software!…
Excellent journal! I really like how it is smooth on my eyes and also the information are well scripted. I am wondering how I might be informed whenever a newborn mail has been successful. I have signed to your rss feed which must perform the trick! By!
Hey – good weblog, simply looking round some blogs, seems a pretty nice platform You Are using. I’m at present utilizing Drupal for a few of my websites however trying to change one of them over to a platform very much the same to yours as a trial run. Something particularly you’ll suggest about it?
If you’ve been following the blog along with social media scene over the last several years, you know that there’s one particular heated question that continues appearing: and that is the discussion related to responses on blogging sites. Should blogs include remarks? Must these comments be moderated?
קידום דפי אינטרנט עושים רק בחברת קידום אתרים מקצועית כמו חברת נט-סטייל . צרו עמנו קשר על מנת לרכוש שרות של קידום אתרים בגוגל בדרך הטובה ביותר.
Salutation, perhaps this is not on topic but anyhow, I have been browsing about your web site and it looks truly tidy. impassioned about your activity. I’m building a new web log and hard put to make it appear great, and provide really good content. I have discovered a lot on your site and I look forward to more updates and will be coming back.
Good to know
My wife and i got cheerful Albert managed to complete his investigations by way of the ideas he acquired from your site. It is now and again perplexing just to find yourself releasing techniques that many many others might have been making money from. We know we now have you to appreciate for that. These illustrations you have made, the straightforward web site navigation, the relationships your site help to foster – it is everything astonishing, and it is assisting our son and the family feel that the issue is pleasurable, which is very indispensable. Many thanks for all!
Thanks bro
I’m impressed, I have to say. Really not often do I encounter a weblog that’s each educative and entertaining, and let me tell you, you might have hit the nail on the head. Your concept is excellent; the issue is one thing that not sufficient people are talking intelligently about. I’m very pleased that I stumbled throughout this in my search for one thing referring to this.
Didn’t know that the right would be that ridiculous but you know sometimes thats what happens and has to happen for you to know
Outstanding information! I’ll add your email precise next wth a feedreader software package!…
Good post, adding this to my blog now, thanks.
Useful
Do you have a spam problem on this blog; I also am a blogger, and I was curious about your situation; many of us have developed some nice methods and we are looking to trade techniques with others, why not shoot me an e-mail if interested.coach outlet online
What i discover troublesome is to discover a weblog that can capture me for a minute however your weblog is different. Bravo.
How do you fancy being your individual boss, deciding upon your individual working hours and meeting new individuals each day? Would you like to make beneficial funds and have the satisfaction of assisting persons learn about one thing new? It’s quick to determine why a lot of persons from just about every walk of life wish to be a driving instructor.
There is obviously a lot to know about this. I think you made some interesting points in this post.
Has there been deaths due to radiation? Why is this a category 6 when there have been none so far?
Good to know
Great thanks
I’m creating a little problem. I can’t sign up your give food to.
Not long started watching True Blood and seriously addicted already!
You should take part in a contest for one of the best blogs on the web. I will recommend this site!
Having just been browsing for useful websites for the research project I’ve been working on when I happened to stumble upon yours. Thanks for this great material! — Alejandra Corman
Domains incorporates search for new domain name hosting, domain name names registration, domain name registrar transfer, domain name locking, private domain name registration, …
appreciate, cause I found just what I was looking for. You have ended my 2 day long search! God Bless you man. Have a great day. Bye
hey all, I used to be just checkin’ out this blog and I actually admire the idea of the article, and don’t have anything to do, so if anyone would like to to have an engrossing convo about it, please contact me on AIM, my identify is heather smith
Would you be interested in exchanging links?
When I initially commented I clicked the -Notify me when new feedback are added- checkbox and now every time a remark is added I get 4 emails with the same comment. Is there any manner you possibly can take away me from that service? Thanks!
I have come across that currently, more and more people will be attracted to cameras and the field of taking pictures. However, as a photographer, you must first commit so much time frame deciding which model of video camera to buy along with moving store to store just so you can buy the lowest priced camera of the trademark you have decided to select. But it isn’t going to end generally there. You also have to contemplate whether you can purchase a digital camera extended warranty. Thanks alot : ) for the good points I obtained from your blog site.
Best wishes to do this putting up, folks, engage up the great operate…
Merely wanna comment that you have a very decent site, I like the pattern it actually stands out.