Этого треда уже нет.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
4,4 Мб, webm,
1280x720, 1:58
1280x720, 1:58
Аллоха всем гуру софтача. Собственно, вебмрелейтед. Посан с видео на примере американского сайта стандартизации рассказывает про дырявость макоси и заодно хуесосит линукс ядро за его большую дырявость, чем окна. Хотя в конце видео та же федора имеет достаточно мало уязвимостей по отношению к большинству участников списка.
В общем, вопрос: каково положение дел по уязвимостям сейчас? Справедливо ли заявление посона из вебм, что по причине приведенных им данных не пользуются линухом в корпоративном сегменте (но как же красная шапочка?)
В общем, вопрос: каково положение дел по уязвимостям сейчас? Справедливо ли заявление посона из вебм, что по причине приведенных им данных не пользуются линухом в корпоративном сегменте (но как же красная шапочка?)
>>2184700
Пожалуйста, расскажи подробнее или приведи нужные ссылки для уточнения аргументации.
Пожалуйста, расскажи подробнее или приведи нужные ссылки для уточнения аргументации.
>>2184694 (OP)
Держи в курсе.
Держи в курсе.
>>2184694 (OP)
Так федора это уязвимости ядра линукс + её отдельные.
cve details
>Хотя в конце видео та же федора имеет достаточно мало уязвимостей по отношению к большинству участников списка
Так федора это уязвимости ядра линукс + её отдельные.
>каково положение дел по уязвимостям сейчас?
cve details
92 Кб, 1123x407
>>2184701
достаточно взглянуть на сферическую эксплуатацию уязвимостей
https://www.exploit-db.com/exploit-database-statistics/
все кликабельно, можно подсчитать кол-во педализаций
достаточно взглянуть на сферическую эксплуатацию уязвимостей
https://www.exploit-db.com/exploit-database-statistics/
все кликабельно, можно подсчитать кол-во педализаций
>>2184694 (OP)
Ты слоу. Все давно знают что Виндоус - самая безопасная система.
Ты слоу. Все давно знают что Виндоус - самая безопасная система.
>>2184903
Жир из монитора потёк. Аккуратнее пожалуйста.
Жир из монитора потёк. Аккуратнее пожалуйста.
>>2184823
Если я верно понимаю графики, макось является самой безопасной в плане эксплоитов, но в то же время- самой аналонозондируемой осью. Так?
Если я верно понимаю графики, макось является самой безопасной в плане эксплоитов, но в то же время- самой аналонозондируемой осью. Так?
>>2185216
довольно спорное утверждение, если ориентироваться только на графики
теоретически может быть написан всего один сплоет, но дающий ремоут рут акцесс
а под другую ось могут быть реализованы миллионы, но максимум дающие отказ в обслуживании, например
>самой безопасной
довольно спорное утверждение, если ориентироваться только на графики
теоретически может быть написан всего один сплоет, но дающий ремоут рут акцесс
а под другую ось могут быть реализованы миллионы, но максимум дающие отказ в обслуживании, например
>>2184694 (OP)
Он долбоёб.
По его статистике:
117 уязвимостей у Linux
147 уязвимостей у macOS
248 уязвимостей у Windows
Он долбоёб.
По его статистике:
117 уязвимостей у Linux
147 уязвимостей у macOS
248 уязвимостей у Windows
>>2185229
Да и типа эти сами эксплоиты, чаще всего, не такие критические, да, могут повредить runtime, еще какую-то херь, но до убийства системы довести будет довольно сложно.
Да и типа эти сами эксплоиты, чаще всего, не такие критические, да, могут повредить runtime, еще какую-то херь, но до убийства системы довести будет довольно сложно.
>>2185258
и не нужно. а вот даже чтение локального конфига какого-либо webapp может привести к DROP TABLE users
>до убийства системы довести будет довольно сложно
и не нужно. а вот даже чтение локального конфига какого-либо webapp может привести к DROP TABLE users
>>2184694 (OP)
Найс трай
>Собственно, вебмрелейтед
> Обобщенная MacOS и 150 уязвимостей
> 100500 версий Windows по 40-50 ошибок в каждой
Найс трай
>>2184694 (OP)
Очевидно, что линукс наиболее дыряв. Под него даже антивируса нормального нет. Ко всему прочему пердоли придмали для защиты линукса кучу костылей типа SELinux, тогда как Microsoft Windows в подобных костылях не нуждается.
Очевидно, что линукс наиболее дыряв. Под него даже антивируса нормального нет. Ко всему прочему пердоли придмали для защиты линукса кучу костылей типа SELinux, тогда как Microsoft Windows в подобных костылях не нуждается.
>>2184694 (OP)
Как хорошо, что Fedora теперь работает на ядре от windows 2003.
> Fedora Linux - 38
> Linux Kernel - 77
> Windows 2003 - 36
Как хорошо, что Fedora теперь работает на ядре от windows 2003.
>>2196531
У меня сарказмометр сломан.
У меня сарказмометр сломан.
>>2184694 (OP)
1) Лялекс действительно не так защищён, как малюют крансоглазики. Основные проблемы в линуксе - костыли вместо мандатного разграничения доступа, отсутствие целостной системы обнаружения вторжений, ну помимо примитивного аудитд да контроля целостности по запросу, отказоустойчивость уровня 90-х. Но справедливости для скажу, что основной веткор атаки там не на уязвимости, а на подбор пароля, на корявые вебсервисы и на социнженерию.
2) Ширпотребный слюникс не используют в интерпрайзе потому что красноглазые не могут обеспечить техподдержку. А без неё серёзные дела делтаь нельзя. Потому используют преимущественно красношапку.
3) ИБ, на самом деле это не выбор самой защищённой ОС, это построение динамической системы, которая будет работать по прописанным правилам и реагировать на инциденты. И линукс и актуальные винды, при должным обмазыванием настройками, обновлениями и нормативкой, вполне себе затанкованы.
1) Лялекс действительно не так защищён, как малюют крансоглазики. Основные проблемы в линуксе - костыли вместо мандатного разграничения доступа, отсутствие целостной системы обнаружения вторжений, ну помимо примитивного аудитд да контроля целостности по запросу, отказоустойчивость уровня 90-х. Но справедливости для скажу, что основной веткор атаки там не на уязвимости, а на подбор пароля, на корявые вебсервисы и на социнженерию.
2) Ширпотребный слюникс не используют в интерпрайзе потому что красноглазые не могут обеспечить техподдержку. А без неё серёзные дела делтаь нельзя. Потому используют преимущественно красношапку.
3) ИБ, на самом деле это не выбор самой защищённой ОС, это построение динамической системы, которая будет работать по прописанным правилам и реагировать на инциденты. И линукс и актуальные винды, при должным обмазыванием настройками, обновлениями и нормативкой, вполне себе затанкованы.
>>2184694 (OP)
Пацан с вебмрелейтед забывает самое главное: это не количество найденных уязвимостей, а количество зарегистрированных уязвимостей, которым присвоен идентификатор. Разницу сам поймёшь, я думаю.
Пацан с вебмрелейтед забывает самое главное: это не количество найденных уязвимостей, а количество зарегистрированных уязвимостей, которым присвоен идентификатор. Разницу сам поймёшь, я думаю.
Че за гон про неиспользование линукса в энтерпрайзе? Вы ебанулись? Гугл сидит на линуксах, все суперкомпы на линуксах. Мэйлру, Яндекс и прочее - на линуксах. Я в компании работаю, они на фрибсд.
Полный гон.
У линукса больше найденных уязвимостей, потому что код открытый. Уязвимости в таком случае можно найти не только подбором, но и чтением кода.
Полный гон.
У линукса больше найденных уязвимостей, потому что код открытый. Уязвимости в таком случае можно найти не только подбором, но и чтением кода.
>>2199465
Компании-лидере в своей отрасли?
И дохуя ты прочитал?
> Я в компании работаю
Компании-лидере в своей отрасли?
> но и чтением кода
И дохуя ты прочитал?
>>2199640
Магазин "У Ашота", где я работаю старшим кассиром, является лидером по продаже жареных семечек в нашей области.
Все наши кассовые аппараты (2) работают под GNU/Linux.
Магазин "У Ашота", где я работаю старшим кассиром, является лидером по продаже жареных семечек в нашей области.
Все наши кассовые аппараты (2) работают под GNU/Linux.
>>2184694 (OP)
если этот долбаеб поставил картинки в обратном порядке, выходило бы из его обзора что винда самая дырявая.
если этот долбаеб поставил картинки в обратном порядке, выходило бы из его обзора что винда самая дырявая.
>>2199465
Дебы под энтерпрайзом понимают мамкину контору, не гуглы и яндексы
>Че за гон про неиспользование линукса в энтерпрайзе?
Дебы под энтерпрайзом понимают мамкину контору, не гуглы и яндексы
>>2199737
Деб, по его же слайдам виндовс самая дырявая! Узвимости которым присвоен номер
Федора тоже линукс
>Мамкиному пердолику НЕПРИЯТНО
Деб, по его же слайдам виндовс самая дырявая! Узвимости которым присвоен номер
Федора тоже линукс
Если установить на ноутбук чистый виндос, и даже запретить запуск exe со всех мест кроме диска D, дать его Людочке или Галочке, то через 2 недели она приносит мне его обратно, полностью засранный майнерами, банерами итд.
Когда я ставлю Галочке дырявый-предырявый линекс, что бы она могла открывать свои таблицы и сидеть в одноклассниках, таких проблем почему то не возникает.
Ну я даже не знаю. Линекспараша не нужна.
Когда я ставлю Галочке дырявый-предырявый линекс, что бы она могла открывать свои таблицы и сидеть в одноклассниках, таких проблем почему то не возникает.
Ну я даже не знаю. Линекспараша не нужна.
>>2199816
Потому что в одну дыру втекает, а в дургую вытекает.
У виндовса дыр в два раза меньше потому вирусы попадают внутрь, а выйти обратно не могут.
Потому что в одну дыру втекает, а в дургую вытекает.
У виндовса дыр в два раза меньше потому вирусы попадают внутрь, а выйти обратно не могут.
1,8 Мб, 360x240
>>2199845
Отличное объяснение, даже владельцы мака поймут.
Отличное объяснение, даже владельцы мака поймут.
>>2199640
В неплохой компании, в которой полно прогеров из именитых российских компаний. Кода пока не так много прочитал, так как я не взломщик, а прогер с не самым большим стажем.
В неплохой компании, в которой полно прогеров из именитых российских компаний. Кода пока не так много прочитал, так как я не взломщик, а прогер с не самым большим стажем.
>>2199731
Сперва показалось так, лол:
Дебианы под энтерпрайзом понимают в мамкиных конторах
>Дебы под энтерпрайзом понимают мамкину контору
Сперва показалось так, лол:
Дебианы под энтерпрайзом понимают в мамкиных конторах
>>2201202
*поднимают
*поднимают
Тред утонул или удален.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.