[WindowsNT]

Для тех, кто ещё не в курсе: исходники Windows открыты для многих разработчиков и просто специалистов. Например, для MVP. Только мне они нафиг не нужны. Для мифического ковыряния в миллионах строк кода нужно иметь соотв. уровень подготовки.

Смищно меряться количеством CVE в ядре, когда успешно массово ломают аппликации и компоненты типа Java. Запускаешь metasploit, берёшь exploit для явы, командой set Target выбираешь между MacOS/Linux/Windows и вперёд..

[Rezor666]

WindowsNT, Можно пруф где говориться что специалистам MVP предоставляться исходные коды ядра Windows?
И Вы правда считаете что на многих серверах стоит Java или Flash?

[zai]

Цитата Rezor666:

Можно пруф где говориться что специалистам MVP предоставляться исходные коды ядра Windows? »

Это одно название только, там очень старые исходники, которые нафиг никому не нужны, они идентичны в любой ОС и не представляют абсолютно никакого секрета. Если интересно, то можешь скачать в интернете, например с рутрекера.

[Rezor666]

Цитата zai:

Это одно название только, там очень старые исходники, которые нафиг никому не нужны, они идентичны в любой ОС и не представляют абсолютно никакого секрета. »

Спасибо, буду знать
Надо будет почитать об этом, качать исходники не буду т.к не программист

[xoxmodav]

Цитата Rezor666:

Надо будет почитать об этом, качать исходники не буду т.к не программист »

Вот о чём я и говорил - таких вот большинство, которые хвалят линукс за открытость и безопасность, радуются его доступным исходным кодам, но никогда в жизни не полезут в их дебри. И даже если там огромными буквами будет написано в комментах "//это та самая дыра, которую юзает АНБ-ФСБ-ФБР-Моссад и желательно этот кусок кода выпилить, если не хотите чтобы вас поимели", то они всё равно соберут себе ОС из этого исходного кода, ничего не меняя. И да - будут дальше бить себя пяткой в грудь при любом возможном случае. )))

Цитата Rezor666:

И Вы правда считаете что на многих серверах стоит Java или Flash? »

Давно ли сервера приравняли к операционным системам, а всё что кроме - исключили?

[Rezor666]

xoxmodav, По крайней мере по безопасности информации у меня явно больше чем у Вас.
И если бы linux был дыркой от бублика я бы это слышал каждый день, но почему то я слышу обратное.
Странно...

Цитата xoxmodav:

Давно ли сервера приравняли к операционным системам,»

Хорошо, уточню, на многих ли серверных ОС Вы видели flash и Java?

xoxmodav, И кстати с каких пор Вы стали экспертом в области информационной безопасности?
Наверное Вы очень секурный человек раз Вам звонят и указывают путь к сэмплу

[xoxmodav]

Цитата Rezor666:

xoxmodav, По крайней мере по безопасности информации у меня явно больше чем у Вас. »

Опять двадцать пять - ты это своё утверждение чем-то кроме некого мифического авторитета в неких мифических кругах специалистов по ИБ можешь подтвердить? Если нет, то не надо пытаться "пиписьками меряться" - у тебя явно какой-то нездоровый комплекс на этой почве.

Цитата Rezor666:

Хорошо, уточню, на многих ли серверных ОС Вы видели flash и Java? »

Нет, не на многих. Но серверные ОС как раз наименее подвержены атакам в том числе из-за того, что на них не ставят кучу левого софта, настраивают файерволы, следят за правами и доступ к ним весьма ограничен. Но вот беда, ты ведь Linux пропагандируешь и как домашную ОСь, а это значит там в 99% случаев будет зоопарк из программ, проблемы с настройками и безопасностью. Человек всегда был самым слабым звеном в безопасности.

Цитата Rezor666:

xoxmodav, И кстати с каких пор Вы стали экспертом в области информационной безопасности? »

Наверное с той самой поры когда малолетние пионеры, меняющие своё ЭКСПЕРТНОЕ супер-пупер мнение как ... по несколько раз за месяц, полезли всех жизни учить. ))) Привести тебе простой пример? Да запросто - открываем твой блог:
http://rezor666.wordpress.com/2012/1...реезд-сервера/
читаем:

Цитата:

Вчера наконец то состоялся переезд сервера на новое рабочее место. За 2 часа я успел сделать RAID1 и поставить Windows server 2008 sp2 и накатить последние обновления. Сегодня утром меня ждёт настройка архивации, установка антивируса + локальное обновления антивирусных баз, установка роли домена и сервера RDP и настройка общего доступа к документам. Если все пройдёт удачно это будет очень хорошо.

а уже через 14 дней ты гнёшь пальцы и заявляешь, что антивирус на серверах абсолютно не нужен (http://forum.oszone.net/thread-247614.html), говоришь что твой начальник просто лох раз делает так (Хотя о чем мы говорим, мой начальник drweb на серваки ставит...) и начинаешь рассказывать как поступать с нерадивыми администраторами. ))) Ты в свой блог бы для начала заглянул что ли - первые записи просто кричат о том, что ты только-только начал работать в этой сфере и постигать азы компьютерной грамотности в сфере системного администрирования. Зато не прошло и года, как на форуме ты просто супермегаспец, который лучше всех всё знает и во всём разбирается... Эдакий Вассерман информационной безопасности и системного администрирования.
Скромнее надо быть юноша - я же не пытаюсь задавить тебя авторитетом, также как и большинство участников форума, я веду диалог, приводя реальные или абстрактные примеры, привожу ссылки и апеллирую к логике. Не надо выпячивать это своё детское Я, пытаясь некой крутизной кому-то что-то доказать. Докажи делами - найди никем ещё не найденную уязвимость в Windows, проверь от А до Я исходный код FreeBSD, сделай что-нибудь что покажет твоё реальное умение или мастерство, а не рассказывай всем какой ты крутой и как с помощью готовых программ взломал Wi-Fi местной столовой. Это полностью заслуга разработчиков программ, а не твоя - не приписывай себе чужие достижения.

Цитата Rezor666:

Наверное Вы очень секурный человек раз Вам звонят и указывают путь к сэмплу »

Ты не поверишь, но такова была суть этого самого эксперимента - я намеренно сканировал подготовленные сэмплы с включенным KSN, с выключенным KSN, с выключенным KSN и отключенным Интернетом. Именно по результатам теста мне стало ясно, что отключение KSN в продукте не ведёт к полному отключению отправки некой информации на сервера той самой компании, в которой ты сейчас трудишься. И нет ничего удивительного, что товарищи из ФСБ, имея на руках информацию, подаренную ЛК, сумели меня найти. У меня не было цели спрятаться, поэтому глупо спрашивать - как же тебя нашли. Надо было хотя бы прочитать до конца ту мою заметку, а не выдернув по два слова из каждого предложения, строить теорию заговоров. )))

P.S. И вообще - прекращай ты эти детские игрища, сколько уже можно тешить своё ЧСВ? Речь шла об ОС, программах и об их уязвимостях. Или у тебя переход на личности означает окончание всех аргументов?

[Rezor666]

Цитата xoxmodav:

Но вот беда, ты ведь Linux пропагандируешь и как домашную ОСь, а это значит там в 99% случаев будет зоопарк из программ, проблемы с настройками и безопасностью. »

Правда что-ли, можно поподробнее?

Цитата xoxmodav:

а уже через 14 дней ты гнёшь пальцы и заявляешь, что антивирус на серверах абсолютно не нужен »

Не нужен.
Ты думаешь я по своей воле его ставил? :D
И ты не поверишь, я оттуда уволился уже более 4 месяцев назад но до сих пор знаю что там не было ни одного заражения.
При этом админа сейчас у них нет.
И еще, антивирусные базы там не обновляются 4 месяца.

Остальное читать не стать, бред обиженного.

Теперь не много я выскажу:
1- Вы очень хорошо играете словами, но на деле инфы от Вас почти нету.
Даже приводя CVE как бы мне в укор, вы сели в лужу, потому что не удосужились их почитать.
2-Вы считаете что у меня завышенная самооценка?
Это не так, просто мне смешно читать ваши глупые советы, вместо реальной помощи.
Я прекрасно понимаю что я не эксперт в области информационной безопасности, но каждый день я узнаю что-то новое и активно развиваюсь.
В том числе и в области информационной безопасности.
К тому же я имею счастье общаться с экспертами в этой области, вот они профессионалы.
3-Как глупо бы не казалось но я хоть что-то продвигаю и стараюсь помочь людям (например Pfsense), а вот Вы в своем блоге только фигню какую-то постите или копирайт.
Ничего более или менее умного я там не увидел.
4- Где это Вы видели что бы я пропагандировал обычным пользователям Linux?
Я прекрасно понимаю что они с этим не справятся.
5- Говоря мне фразу "докажи делами" мне так и хочется спросить, а чего добился ты?
Походу ничего.
6-

Цитата xoxmodav:

а не рассказывай всем какой ты крутой и как с помощью готовых программ взломал Wi-Fi местной столовой. Это полностью заслуга разработчиков программ, а не твоя - не приписывай себе чужие достижения. »

Ты это на ходу выдумываешь?
7- Займись лучше обязанностями модератора, а то больше троля напоминаешь.
С 05.11 и по сей день. Кстати остальные модераторы наверное замучились наши сообщения тереть.

[exo]

Цитата WindowsNT:

исходники Windows открыты для многих разработчиков и просто специалистов. Например, для MVP »

Цитата Rezor666:

Можно пруф где говориться что специалистам MVP предоставляться исходные коды ядра Windows? »

MVP MVP рознь, см. последний ответ.

[xoxmodav]

Цитата Rezor666:

Правда что-ли, можно поподробнее? »

Покажи свои слова, которые можно интерпретировать что речь в данном диалоге шла только о серверных операционных системах.

Цитата Rezor666:

Не нужен. Ты думаешь я по своей воле его ставил? :D »

Ну если ты прочитаешь своё же сообщение, то там не ни капли сомнения в том, что это твоя инициатива. Слив не засчитан.

Цитата Rezor666:

1- Вы очень хорошо играете словами, но на деле инфы от Вас почти нету. Даже приводя CVE как бы мне в укор, вы сели в лужу, потому что не удосужились их почитать. »

Как я тебя этим могу укорять? Ты же ни строчки кода не написал ни для одного дистрибутива Linux/Unix/Windows, включённого в дистрибутив? ))) Я тебе просто привёл в пример их количество, упоминая о занимаемых ОС долях рынка. Разве не логично, что чем больше внимания к чему-то, то чем выше шанс у этого чего-то найти недостаток или недоработку? Если логично, то количество уязвимостей в Windows должно просто зашкаливать (в десятки, а то и на сотни порядков больше) по сравнению с другими системами. По факту этого нет, значит и говорить, что винда вся насквозь дырявая - нельзя.

Цитата Rezor666:

2-Вы считаете что у меня завышенная самооценка? Это не так, просто мне смешно читать ваши глупые советы, вместо реальной помощи. Я прекрасно понимаю что я не эксперт в области информационной безопасности, но каждый день я узнаю что-то новое и активно развиваюсь. В том числе и в области информационной безопасности. К тому же я имею счастье общаться с экспертами в этой области, вот они профессионалы. »

Пруф на мои глупые советы в студию. Заодно приведи пруф где я заявлял, что являюсь экспертом в ИБ, а то балабольством сильно попахивает.
Ты хоть сам читаешь, что пишешь-то? ))) "Вы считаете что не я не профессионал, но это не так - просто вы глупо пишете. А я общаюсь с профессионалами и только поэтому несравненно крут." ))) На одном из ежегодных TechEd'ов я слушал доклад по ИБ и там сотрудники Microsoft регулярно обращались за уточнениями к моему соседу. На мой вопрос - сколько времени уходит на такое детальное изучение различных аспектов безопасности, ответ был весьма исчерпывающим - "20 лет". И этот человек не выпячивал своё я и не ссылался на некий профессионализм, хотя у него стаж в ИБ был как раз равен твоему возрасту. ))) И да - общение с профессионалами, не делает из тебя профессионала.

Цитата Rezor666:

3-Как глупо бы не казалось но я хоть что-то продвигаю и стараюсь помочь людям (например Pfsense), а вот Вы в своем блоге только фигню какую-то постите или копирайт. Ничего более или менее умного я там не увидел. »

Мой блог - это лишь моё хобби, не более того - я ничего в нём не пропагандирую и никому ничего не втираю. Хотите читайте - хотите нет. А можно поподробней, что такое "копирайт" в вашем понимании? ))) http://ru.wikipedia.org/wiki/Copyright - вот это вот? )))

Цитата Rezor666:

4- Где это Вы видели что бы я пропагандировал обычным пользователям Linux? Я прекрасно понимаю что они с этим не справятся.»

Ещё одно заблуждение. Я не говорю о сложных ОС с обязательной командной строкой, но уже далеко не один дистрибутив Linux вполне прост в использовании с помощью графического интерфейса.

Цитата Rezor666:

5- Говоря мне фразу "докажи делами" мне так и хочется спросить, а чего добился ты? Походу ничего. »

Это оне я гну пальцы "посмотрите какой я крутой спец".

Цитата Rezor666:

Ты это на ходу выдумываешь? »

Лень искать, но в своих сообщениях ты упоминаешь, что проводил пентест не то соседей, не то каких-то мелких контор.

Цитата Rezor666:

7- Займись лучше обязанностями модератора, а то больше троля напоминаешь. »

Не говори что мне делать и я не скажу куда тебе идти. ))) Ты мне напоминаешь пионера, который пытается утвердить своё больное альтер эго на окружающих, но я же не кричу об этом каждый раз. ))