Black Hat z niespodzianką

Nie ma co się kłócić z ludźmi od MS ... Winda jest do d**y i tyle ... a jeśli nie wierzysz to znaczy, że pod dekielkiem masz nie za wiele i nie warto z Tobą rozmawiać ...

@Gunther: ależ Apple zrobiło to co MS - ogłosiło komunikat "Instalujcie programy AV".

O bezpieczeństwo OpenOffice czy Linuksa się nie martwię. Są może "poważne raporty", są też instytucje jak secunia, które mówią o realiach. Natomiast moje zaniepokojenie budzą coraz to częstsze sygnały słabości zabezpieczeń MacOS X. Niezbyt dobrze to wygląda. Może jednak Apple wzięło by się do roboty.

Nie przysparza dochodów tak jak systemy z rodziny Windowsa chciałem powiedzieć :-) Proszę mi wybaczyć przejęzyczenie.

Wybacz ale gorszej bzdury nie słyszałem. Nie masz kasy - jedziesz na open ??. Wybacz ale jest masę zastosowań Linuksa w których Windows się po prostu nie nadaje. Jest wiele sytuacji gdy Windows wręcz przeszkadza. Są i sytuacje gdzie Linux się nie nadaje... jeszcze... z różnych względów. Dam Ci przykład z życia wzięty. Prowadzę firmę która zwyczajnie tworzy wszelakiej maści aplikacje webowe, witryny internetowe itp. Zakupiliśmy Mac dla grafików, Windows dla IE i paru drobiazgów a resztę stacji roboczych (18 z 22) stoi na Linuksie. Dlaczego ? Bo tak jest lepiej. Wiesz ile ja przez ostatnie problemy miałem z dwoma głupimi stanowiskami z Windowsem ? Konta administracyjnego im nie zapodasz bo tylko się obejrzeć jak jakiś syf rozwali system (a to jakiś klient coś przyniesie przypadkiem na pendraku, a to ktoś skopiuje na niego zainfekowane pliki z domu albo coś innego). Antywirusa trzeba kupić, system trzeba wymienić od czasu do czasu (choćby dla durnego IE 8, bogu dzięki że 6 i 7 można uruchomić na Linuksie przy odrobinie wysiłku). Trzeba go przeinstalować raz na jakiś czas bo się rozrasta i w ogóle wymaga specjalnej troski. A już o chodzeniu dłużej nie można nawet marzyć. Stanowiska z Linuksem to zupełnie inna śpiewka. Mamy wszelkie potrzebne aplikacje do pracy (Apache, Eclipse, Photoshop, GIMP itp itd etc), serwer chodzi już prawie rok bez restartu a z żadną z 18 maszyn nie robiliśmy NIC odkąd postawiliśmy na nich system. Wszystko co trzeba było zrobić to przy wymianie maszyn dobrać sprzęt tak by nie sprawiał kłopotu (głównie chodziło o sieć bezprzewodową). Nie dość że stanowiska kosztowały nie dużo (2 GB ram dla komfortowej pracy gdzie było to błędem bo wykorzystanie jest bardzo małe - jednak będzie na przyszłe czasy... i to bardzo przyszłe) to za system zapłaciliśmy 0zł (no poszła darowizna w zeszłym miesiącu ale to inna śpiewka). I nie dlatego że firma nie ma pieniędzy. 2 Macintoshe kosztowały tyle co licencja Windowsa na wszystkie stacje. Po prostu raz przygotowane stanowiska nie wymagają opieki. Jeszcze nikomu nie udało się jakoś nic popsuć, nawet sekretarce która z Linuksem u nas miała pierwszy raz do czynienia. I uwierz mi młody że przez 2 lata z 2 stanowiskami z Windowsem było więcej zabawy niż z 18 z Linuksem. Te z Windowsem również nam są potrzebne. Ale jest to znakomity przykład tego kiedy Linux się przydaje i kiedy pokazuje swoje pazurki. Ale popracujecie to sami zobaczycie. Dowiecie się że nawet jak pieniądze są to Windowsa i tak nie kupicie tam gdzie nie jest potrzebny. Bo szkoda kasy a system ten wcale nie oferuje więcej jak Linux. Jedyną jego przewagą jest mnogość komercyjnych aplikacji. Jednak stanie się z nim to samo co się stało z Internet Explorerem. W momencie gdy jeden z konkurentów Windowsa przekroczy magiczne 30% rynku (Mac lub Linux bo pozostałe systemy prawie nie wystawiają nosa na komputery domowe) to rynek będzie dążył do równowagi tak jak to się dzieje teraz z przeglądarkami. A już dzisiaj nie jedna aplikacja zostaje wypuszczona na Linuksa (Matlab, Photoshop chodzi ale natywnej wersji jeszcze nie ma itp itd etc). Na tym polegają prawa rynku moi drodzy. Nie zapomnijcie że jedną ze słabości Linusa jest jego cena. Nie przysparza dochodów tak jak systemy Unixowe. Nie może sobie pozwolić na marketing podobny do tego jaki Microsoft zafundował Viście za 300mln dolarów.

"Chema Alonso i Enrique Rando przyjrzą się tym razem "odciskom palców" ukrytym w metadanych. Informatycy twierdzą, że na podstawie analizy dokumentów z firmowych stron WWW możliwe jest odkrycie budowy sieci wewnętrznej przedsiębiorstwa wraz z dopasowaniem numerów IP do konkretnych serwerów aplikacyjnych czy drukarek." - To chyba nic nowego? Z Polsce przerabialim to podczas radosnej raportotwórczościi pisowskiej (tak sprzedano WSI Moskwie). Nie bierz tad na serio zapowiedzi reklamowej, nawet nie całe MSO a same tylko jego dokumenty mają tak bałaganiarską strukturę, że w lukach schowasz 2 lokomotywy ze składem towarowym a nie serwer spamu. Co innego filozofowanie na BlackHacie (akurat DNS sprawą było poważną) i (szczególnie) pwn2own (a życiu nie ma wymogu nie korzystania ze starych dziur na sprawdzony sposób) a co innego praktyka (przejęcie tmp przeglądarki to jeszcz nie stworzenie zombie) i życie gdzie bedbojsy jadą na dziurach nie załatanych od czasu dyskietkonetu.

oj "gościu" głupoty gadasz. coś za coś! masz kase kupujesz ms, nie masz kasy pracujesz na open i tyle. już sekt się czepiasz.

Wszystko moi Panowie ogranicza się do sposobu użytkowania i szerszego spojrzenia. Granat sam w sobie nie jest niebezpieczny. Dopiero po wyciągnięciu wtyczki mamy najdłuższe 10 sekund swojego życia. W momencie posiadania "rozwiązań Microsoftu" mamy zawleczkę na palcu chcąc nie chcąc. Pomijając MS Office który również święty przecież nie jest, mamy przeglądarkę której ilość gotowych exploitów na sieci do ściągnięcia jest pewnie taka sama jak ilość "wiedżetów" dostępnych dla Opery czy rozszerzeń dla Firefox. Do tego mamy system który jest w zastraszającym stopniu podatny na wirusy i ataki. Mało tego. Do sprawy dochodzi gigantyczny stopień spiracenia Windowsa przez co mało który jest aktualizowany a co sprzyja roznoszeniu się szkodników (przykład Confliktera którego udało się ograniczyć medialnym szumem ale nie powstrzymać i który rozprzestrzeniał się na luce już załatanej przez MS. Już wychodzą jego mutacje). Pomijająć same luki w systemie Windows które co nuż wychodzą na światło dzienne, na ogół po tym jak są wykorzystane na szerszą skalę. A i tak na łątkę trzeba czekać do pierwszego wtorku miesiąca. Wiele problemów sprawia to że ludzie notorycznie na Windowsie siedzą na koncie administracyjnym. Ale nie dziwie się specjalnie gdyż zwłaszcza dla pracownika konto ograniczone nie jest ułatwieniem i zwiększeniem bezpieczeństwa (jak w Linuksach) a utrapieniem (no chyba że podamy pracownikowi hasło roota). Podsumowując. Mogę nie zamknąć dzisiaj sejfu jeżeli wiem że dom jest zamknięty na cztery spusty, okna i drzwi solidne a komin zabezpieczony przed świętym mikołajem który dla dowcipu chciał wejść 1 kwietnia.

Szkoda, że miałem rację co do open. Moje dawne powoływania się na wyniki badań i poważne prace oparte na konkretach, oczywiście nie przekonło nikogo z hardcore - nie mogło, bo to już nie sprawa argumentów. Oni mają swoje pocieszacze, zapewniajace o świetlanej przyszłości. Bardzo trudno jest otrząsnąć się po studiach, gdzie zdominowali je fachowi openowcy, gurujący nad studencikami prawie pod każdym względem - efekt sekty.

O OpenOffice i bezpieczeństwie open, już wiele razy pisałem, nie wierzono mi, dawano epitety w postaci bycia pracownikiem MS, a nawet posówano się do twierdzeń o nieprofesjonalności mojej - skoro głoszeę prawdę o niższości funkcjonalnej i z zakresu bezpieczeńśtwa oprogramowania open, odsyłałem do artykułów i konkretnych wyników prac badawczych. Jednak zapiekłość i zaskorupienie wyznawców linuksa i open jest nie do przebicia, wolą wierzyć swoim doktorom i doktorantom, tak jak ich uczyli na uczelni i tak jak dowiadują się ze swoich forów. Fakty są inne, a ja wtedy zarabiałem na powracaniu firm z linuksa do rozwiązań Microsoftu (oczywićie nowych) i miałam aż za dużo pracy. Teraz skupiam się na pisaniu i projektowaniu w nowych narzędziach microsoftu, dlatego mam rosnącą przewagę.

szkoda że mnie tam nie bedzie:/