Wed Feb 07, 2007





За инвайтами в ГлавМед обращайтесь ко мне - даю не всем, только тем, кто в теме
подробнее читать тут
GreenWood


Небольшой мануал

http://www.jonn22.com/forum/viewtopic.php?t=85
накатал небольшой мануал по использованию ФТП версии.

http://jonn22.com - лучший из серверных генераторов дорвев.

Опубликовал: JONN@@ on Feb 07, 07 | 10:35 pm | Profile

[0] comments (1239 views) |  [0] Trackbacks   [0] Pingbacks

В Южной Осетии опять запахло войной



Читать

Опубликовал: GreenWood on Feb 07, 07 | 8:46 pm | Profile

[0] comments (1125 views) |  [0] Trackbacks   [0] Pingbacks

Google продолжает заботиться о веб-мастерах.

В этот раз добавив статистику по входящим и исходящим бэк-линкам. До этого же, их можно было посмотреть прямо в поисковике, используя оператор link. Но как утверждает официальный блог, то количество ссылок было неполное. Сейчас все ссылки можно посмотреть в Google Webmaster Central.


Читать

Опубликовал: GreenWood on Feb 07, 07 | 5:56 pm | Profile

[0] comments (1151 views) |  [0] Trackbacks   [0] Pingbacks

Третье по счету письмо бывшего главы "ВИП-Банка" Алексея Френкеля, обвиняемого в убийстве первого зампредседателя ЦБ Андрея Козлова

Читать

ps
хороший метод - посадить что-бы спалил все темы ..... потом можно и выпустить

Опубликовал: GreenWood on Feb 07, 07 | 4:32 pm | Profile

[0] comments (1177 views) |  [0] Trackbacks   [0] Pingbacks

О винде и Майкрософте

Автор: StalkerS

фрагмент из топика обсуждения :

Цитата (4esnok @ Фев 07 2007,00:23)
Не думаю, что в Майкрософте работают глупые люди.

Глупые не зарабатывают миллиарды.
С каждым годом мне все чаще кажется, что это просто грамотный пиар, и их целью является поддержка рынка в живом состоянии.
MS под силу выпустить практически идеальную систему (с их то мозговым потенциалом), с интегрированным антивирем, хорошим фаерволом, нормальным вспомогательным софтом и т.п. Только этим они убьют сам рынок, и свой же бизнес.
Зачем покупать новую версию винды, если у нас вдруг появится идеальная?

Ответ:

Согласен, что работают не глупые люди, могу даже сказать больше, с выходом винды, очень сильно расширился рынок программного обеспечения, в чем заслуга имено майкрософта, но опять же возникает вопрос, какой смысл делать программный продукт с заведомо известными дырами в безопастности? Три варианта ответа:

1) Для собственных нужд(нужд правительства США), чтобы в любой момент из инета можно было порутать любую машину. Жуткая теория, но она имеет право на жизнь.
2) Т.к. практически весь мир сидит на такой игле как винда, то ничего не мешает умышленно оставлять дыры, затем, чтобы потом выпускать патчи, и брать с народа бабло, неплохой маркетинговый шаг, учитывая тот момент, что очень много народу сейчас трясется как банный лист при одной только мысли о потерянных данных.
3) Руки действительно кривые, или недочеты в проектировании софта, неуспевают люди делать гламурный софт и софт нормально работающий.

Теорию кривости рук и недочетов в области разработки ТЗ софта могу обосновать на примерах. Для примера возьмем линух, как десктопную систему.

В винде одна единственная проблема и собственно оттуда и все дыры - мелкомягкие до сих пор не могут отделить мух от котлет в плане распределения прав доступа пользователей, типичный пример - по умолчанию создаваемый профиль административный. При всем при этом, с возможностью напрямую редактировать и изменять настройки старта системы, тогда как в линухе создаваемый пользователь не имеет привелегий, привелигированным его можно сделать только после самого создания, а не во время него.

Идем дальше в глубины системы. В линухе при старте системы, грузится ядро и соответственно дрова и прочее, вся система стартует от рута, НО сервисы запускаются от совершенного других пользователей, как правило без привелегий, либо с привелегиями назначенными только для выполнения определенных задач, это громадный плюс в безопастности потому что даже если и засадили зверье на машину в определенный сервис, то зверушка никуда не дернется в пределах сервиса. В винде все стартует от одного пользователя, все сервисы, пользователь SYSTEM. Значит если хотя бы один сервис заражен, область действия вируса может распространяться и на другие сервисы.

Второй аспект. Ядро системы. В линухе ядро - само по себе как правило умещается на дискету - это набор основных команд для загрузки модулей драйверов и взаимодействия железа и софта, все, не более. В винде все намного по другому, ядро - это большой кусок всего что есть на машине(в плане дров и т.д.). Т.е. стоит вывалится например дровам видеокарты - как тутже мы имеем синяк и пиздетс всей системы, в линухе, если отваливаются какие-то дрова, то система продолжает жить без них(насколько может), драйвера при этом можно загрузить заново, kernel panic вываливается очень редко, и то как правило эта надпись свидетельствует о криворукости человека, который ядро это собрал.

Типичный пример: порно сайт и зверек, который любят на порнушке подсаживать пользователям.
Если виндовое приложение цепляет зверя, то сразуже с правами пользователя начинается заражение всей системы, т.к. большинство библиотек используемые на данный момент приложением имеет связи с другими приложениями и из-за утечек памяти поражается все остальное, типичный пример, для того, чтобы получить доступ к скажем SQL-серверу на 2003 винде, достаточно админа затянуть на страницу, которая ему подсадат "доброго соседа", при том, что ишак имеет общие библиотеки с системой, через вызовы определенных функций, можно добраться и до SQL-сервера. Делаются перехваты точек вхождения при обращении к функциям(процедурам) и вся любовь, данные идут через удобную злоумышленику функцию, которая сама решает куда их сливать или что вообще делать. В линухе такие фокусы не прокатывают потому что каждое приложение имеет свое окружение и как правило при сборке софта очень редко используются расшареные библиотеки, из них обычно берется нужная функция и вкомпиливается в библиотеку приложения, что снижает риск заражения от других приложений.

Это только небольшие примеры, и вот тут-то возникает у меня господа вопрос: Как можно назвать подобные недочеты? Пиар, маркетинг, кривые руки, некачественное ТЗ?

Опубликовал: GreenWood on Feb 07, 07 | 2:31 pm | Profile

[1] comments (1299 views) |  [0] Trackbacks   [0] Pingbacks

«Документы и таблицы Google»

Предусмотрены всяческие манипуляции уровнями доступа к файлам, возможность наделять других юзеров правами редактирования и т.д. Вдобавок можно публиковать документы в виде веб-страниц (в открытом, ограниченном или закрытом доступе) или размещать их у себя в блоге.

Читать

Опубликовал: GreenWood on Feb 07, 07 | 2:17 pm | Profile

[0] comments (1076 views) |  [0] Trackbacks   [0] Pingbacks

Очередной шторм на Солнце - снято спутником Soho, следящим за солнцем



Озера жидкого метана на планете Титан - снято спутником Cassini


Опубликовал: GreenWood on Feb 07, 07 | 8:29 am | Profile

[0] comments (1190 views) |  [0] Trackbacks   [0] Pingbacks

Позитив в работе администратора интернет-магазина

Читать
Превратности работы администратора интернет-магазина
Телефонный маркетинг

Опубликовал: GreenWood on Feb 07, 07 | 7:58 am | Profile

[0] comments (1053 views) |  [0] Trackbacks   [0] Pingbacks

Мощнейшая атака на корневые DNS сервера

Читать

Опубликовал: GreenWood on Feb 07, 07 | 7:14 am | Profile

[0] comments (1027 views) |  [0] Trackbacks   [0] Pingbacks

Белая поисковая оптимизация против черной

Читать

Опубликовал: GreenWood on Feb 07, 07 | 7:11 am | Profile

[0] comments (1118 views) |  [0] Trackbacks   [0] Pingbacks

Как не попасть в Supplemental Result

Читать

Опубликовал: GreenWood on Feb 07, 07 | 7:09 am | Profile

[0] comments (1112 views) |  [0] Trackbacks   [0] Pingbacks
PREV page Предыдущие новости --->

ppc


Партнерские программы


Google
 
Web bloggreenwood.com
черное море















#1 Online pharmacy
affiliate program!