Windows 10

Red Khan · мая 13, 2017, 01:00

Цитата: Alone Coder от мая 12, 2017, 22:20
В Linux есть аналогичная дыра: https://www.linux.org.ru/news/kernel/13398068

Аналогичная?

Цитата: Alone Coder от мая 12, 2017, 22:20
Допрыгались без отечественной оси.

И over 9000 программ для неё.

Red Khan · мая 13, 2017, 01:01

Хотя отечественная ОС есть, только кто ею пользуется?

(wiki/ru) ReactOS

Alone Coder · мая 13, 2017, 01:10

Нет товара - не поставишь на предприятие. К тому же, кто её писал? Если не госконтора, то уровень доверия не выше, чем к Торвальдсу, Райзеру и прочим Лефеврам. Там наверняка иностранные шпионы в соавторах. А сертификат защиты вообще требует ревью кода спецслужбами. Для этого он должен быть оформлен по ЕСПД.

Red Khan · мая 13, 2017, 01:13

(wiki/ru) Мобильная_система_Вооружённых_Сил
(wiki/ru) Astra_Linux
(wiki/ru) Заря_(операционная_система)

Alone Coder · мая 13, 2017, 09:21

Это всё Linux.

Red Khan · мая 13, 2017, 11:44

Цитата: Alone Coder от мая 13, 2017, 09:21
Это всё Linux.

А Вам что надо?

Red Khan · мая 13, 2017, 11:47

Цитата: Red Khan от мая 13, 2017, 01:00
Цитата: Alone Coder от мая 12, 2017, 22:20
В Linux есть аналогичная дыра: https://www.linux.org.ru/news/kernel/13398068
Аналогичная?

Да, похожая, оказывается. Wana использует уязвимость протокола SMBv1.

Lodur · мая 13, 2017, 12:44

Цитата: Red Khan от мая 13, 2017, 11:47
Цитата: Red Khan от мая 13, 2017, 01:00
Цитата: Alone Coder от мая 12, 2017, 22:20
В Linux есть аналогичная дыра: https://www.linux.org.ru/news/kernel/13398068
Аналогичная?
Да, похожая, оказывается. Wana использует уязвимость протокола SMBv1.

На всяк пожарный отключил его в реестре, следуя этой статье:
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Alone Coder · мая 13, 2017, 12:46

В Unix заложено множество косяков с самого начала, и они закреплены стандартом POSIX. Особенно это касается преобразований типов, экранирования-деэкранирования, работы с путями как с именами и т.д., это всё ящики Пандоры и влияет на безопасность. Дыры могут быть в любой команде или модуле. Больше примеров в The UNIX-HATERS Handbook - тогда это могло восприниматься как шутка, теперь нет.

Нужна именно новая ось. Адаптация нужного для госпредприятий софта - это дешевле, чем потеря всего.

Лукас · мая 13, 2017, 14:15

Здесь собрана вся информация про эту атаку:

http://echo.msk.ru/blog/varlamov_i/1979884-echo/

Awwal12 · мая 13, 2017, 14:28

Цитата: Alone Coder от мая 13, 2017, 12:46
Нужна именно новая ось.

А новая ось уязвимостей не имеет априори, что ли? Или вы предлагаете создавать новые оси быстрее, чем злоумышленники будут находить в них уязвимости?

Red Khan · мая 13, 2017, 14:46

Цитата: Awwal12 от мая 13, 2017, 14:28
А новая ось уязвимостей не имеет априори, что ли? Или вы предлагаете создавать новые оси быстрее, чем злоумышленники будут находить в них уязвимости?

Видимо тут будет работать принцип неуловимого Джо.

Лом d10 · мая 13, 2017, 15:17

Цитата: Red Khan от мая 13, 2017, 14:46
Цитата: Awwal12 от мая 13, 2017, 14:28
А новая ось уязвимостей не имеет априори, что ли? Или вы предлагаете создавать новые оси быстрее, чем злоумышленники будут находить в них уязвимости?
Видимо тут будет работать принцип неуловимого Джо.

а! а вы предлагаете стёб от сведующих, но ничего не могущих, да?

Upliner · мая 13, 2017, 15:20

Цитата: Alone Coder от мая 13, 2017, 09:21
Это всё Linux.

Ну так сбацайте отечественную ось на основе OpenBSD.

Hellerick · мая 13, 2017, 15:31

Интересно было бы собрать вместе все разновидности текста-требования выкупа и постараться провести их лингвистический анализ. Может быть, удастся определить, какой язык был оригинальным.

Хотя, может быть, этот текст уже за много лет отработан и существенно не меняется.

Alone Coder · мая 13, 2017, 15:43

Уязвимости обычно получаются от ошибок проектирования (т.е., в частности, от следования POSIX) и от разработки в режиме базара, когда в ось может попасть код от кого угодно. OpenBSD в этом плане не отличается от Linux.
Единственное отличие, что RedHat непосредственно принадлежит Vanguard, JP Morgan и т.п. (тем же, что Microsoft, Apple, Alphabet), а OpenBSD контролируется неизвестно кем (раньше было через DARPA, теперь некие анонимные пожертвователи).

Upliner · мая 13, 2017, 15:51

Цитата: Alone Coder от мая 13, 2017, 15:43OpenBSD в этом плане не отличается от Linux.

Тем не менее самая надёжная из известных существующих систем. Можно конечно потратить n млрд рублей за разработку принципиально новой системы, но что-то ~~дураков~~ желающих пока не видно.

Лукас · мая 13, 2017, 16:07

ЦитироватьРаспространение вируса-вымогателя WCry (Wanna Cry), который накануне заразил более 70 тысяч компьютеров по всему миру, удалось остановить, передает «Медуза» со ссылкой на твиттер MalwareTechBlog, который ведет специалист по безопасности.

Пользователь обратил внимание, что WCry по неясной причине обращается к домену //iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Автор блога MalwareTechBlog зарегистрировал домен с таким именем, чтобы проследить за активностью вируса.

После этого распространение вредоносной программы прекратилось, а в ее коде говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

По словам программиста, он не знал, что при создании домена распространение вируса прекратится. «Так что теперь я могу добавить "случайную остановку международной кибератаки" в мое резюме», — написал он.

https://www.novayagazeta.ru/news/2017/05/13/131534-programmist-sluchayno-ostanovil-rasprostranenie-virusa-vymogatelya-wcry

Лукас · мая 13, 2017, 16:08

Цитата: Hellerick от мая 13, 2017, 15:31
Интересно было бы собрать вместе все разновидности текста-требования выкупа и постараться провести их лингвистический анализ. Может быть, удастся определить, какой язык был оригинальным.

Хотя, может быть, этот текст уже за много лет отработан и существенно не меняется.

Я приводил ссылку, там зафиксированы некоторые тексты.

Цитата: Лукас от мая 13, 2017, 14:15
Здесь собрана вся информация про эту атаку:

http://echo.msk.ru/blog/varlamov_i/1979884-echo/

basta · мая 13, 2017, 16:49

Цитата: Alone Coder от мая 13, 2017, 15:43
Уязвимости обычно получаются от ошибок проектирования (т.е., в частности, от следования POSIX) и от разработки в режиме базара, когда в ось может попасть код от кого угодно. OpenBSD в этом плане не отличается от Linux.
Единственное отличие, что RedHat непосредственно принадлежит Vanguard, JP Morgan и т.п. (тем же, что Microsoft, Apple, Alphabet), а OpenBSD контролируется неизвестно кем (раньше было через DARPA, теперь некие анонимные пожертвователи).

Список самых крупных жертвователей опубликован здесь: http://www.openbsdfoundation.org/contributors.html

Red Khan · мая 14, 2017, 02:19

Цитата: Лом d10 от мая 13, 2017, 15:17
а! а вы предлагаете стёб от сведующих, но ничего не могущих, да?

Ничё не понял.

Karakurt · июня 22, 2017, 20:04

Сейчас можно установить линукс внутри винды ее средствами. Сделал. Как запускать графич. приложения?
Вроде было у меня когда-то судоку. Решил попробовать. Установил, но не запускается.
Хотя запустилось, но в консоли.

Timiriliyev · июня 23, 2017, 02:27

Прогуглите Xming.

Karakurt · июня 23, 2017, 05:10

Спасибо.

Neeraj · сентября 2, 2017, 10:09

Приобрел новый комп с Десяткой - при первом включении показалась аляповатой какой -то.. Кстати, не обнаружил Офиса - его что, теперь отдельно ставить надо?

Лингвофорум

Windows 10

Red Khan

Red Khan

Alone Coder

Red Khan

Alone Coder

Red Khan

Red Khan

Lodur

Alone Coder

Лукас

Awwal12

Red Khan

Лом d10

Upliner

Hellerick

Alone Coder

Upliner

Лукас

Лукас

basta

Red Khan

Karakurt

Timiriliyev

Karakurt

Neeraj

Быстрый ответ