хочет ХЪтоЗЬ аль ни, но от цифирьковой экономики придётся во многом отказаться, пч все мало-мальски приличные спецы ой-ти разобраны.. 1. корпи (типо хухля). 2. крупные банки. 3. фриланс/стартапы. === а по муниципальным заведениям в основном работают бегающие одмины, кои обслуживают 10-20 контор по городу. даже если такой одмин и соображает, у него тупо времени нет на нормальную настройку каждой конкретной локалки.
маю пИдозру, що ребята мухлевать стали == используется не универсальный алго, а просто прописывают таймлайн для заданной полосы препятствий. Хубо тогда стал победителем, но при этом.. 1. чудовищная тормознутость движений. 2. используется незащищённая электроника, что в сущности делало всё соревнование курам на смех.
мокрые продолжают сдавать позиции == отказ от своего вебдвижка равен отказу от эн-ти ядра. То бишь следующим шагом от них вполне можно ожидать слив эн-ти в пользу линь ядра. либо Сатья Надела плохо дружит с логикой, либо он в рядах саботажников.. после смерти эн-ти удержаться на облачках мокрым НИ-АКИМ ДИКОБРАЗОМ
этому не быть. ядро NT идеальное, и не идет ни в какое сравнение с недоподелкой студента. Почитайте, кто его проектировал.
то-то в нем столько уязвимостей было и есть, это бай-дизайн фича оказывается, а я то думал, что его жопорукие кодили...
То у них один из гориллиона восьмиста трех тысяч четыреста двух человек в твиттере заявит, что линукс лучше и это становится сенсацией. Даже среди црушников вон паршивые овцы иногда находятся, а тут ну прям инфоповод. То вот майкрософт в очередной раз отказываются от какого-то неудачного решения (обычное для них дело. забросить odbc например чтоб сделать почти то же самое - ole db) и в этом опять видят Знамение ужасного Конца Майкрософта. Скорей всего так было решено из экономических соображений и майкрософт если и мерялся чем-то с кем-то когда-либо, то только оборотом денег.
у тебя устаревшие сведения == ядро линя ужо давно пишут корпи (хухль/красная шапка/айбиэм/оракл/..). так интереса ради поиграйся с линем и мифология про преимущества эн-ти ядра отпадёт акь-то сама
UbIvItS, Так в том и проблема, каждый пилит как угодно под свои нужды. И эти все сборки нельзя протестировать нормально, так как у каждой конторы своя. Ядро нт имеет заложенную архитектуру, которой придерживается вендор. Ядро нт вылезано до такой степени, что уязвимость найти в нём не реально. Они находятся статистическим сбором крэш дампов и их анализом. Сейчас если там что то падает, то глубоко в теневом ядре, при этом в андок механизмах. Это даже не штатные ошибки, это скорее невозможность их обнаружить на этапе разработки. А есчо там слой защиты, состоящий из последних разработок, вон например реализовали анклавы и софтверный визор. А линь - не имеет стабильной архитектуры, годится как читалка документов как сказали. На мобилку поставить и читать.
Indy_, практически сейчас НИКТО не ломает ось чрез уязвимости ядра, а найти уязвимость в линь ядре, кстати, и того сложней, пч.. а сплойтику нужна предсказуемость. в лучшем случае ты для линя соорудишь дидос сплойтик. тот же хухль такие сплойтики легко кикает на своих ханипотах. Впрочем, крайне сомнительно, что можно получить мало-мальски годный ядерный сплойтик под хухль, ибо.. То бишь для запила такого сплойтика нужно пощупать их перепиленный дебиан ручками.. но кто же даст?
UbIvItS, Думаю если бы у меня была задача раскопать андок никсов для поиска уязвимостей, то вам бы пришлось поднимать новый форум, столько там всего найдётся
любые связки сплойтов под браузер так или иначе содержит сплойт повышающий права до система, как единственный адекватный способ выпрыгнуть из песочницы... но само собой такие вещи дорого стоят... а потому, что надо было кодить ядро на языке вроде Ады, а не на сишечке...
ну-так, дерзай == на том же хухле баунти ловить будешь и много сейчас таких примеров действительно годных плюшек?
не много, но достаточно регулярно появляются, но само собой покупать их есть деньги разве что у трехбуквенных контор разных стран... в этом году в публичном бесплатном доступе видел штук 4-5 эксплойтов на повышение до система... но на них либо уже был патч, либо релиз патча происходил в течении максимум недели... так что в принципе мелкомягкие достаточно оперативно патчат публичные угрозы, молодцы...
Rel, Там защита такая, что её не пробить. Она в совокупности и железячная и софтверная. Даже если пробить ядро, получить управление нельзя. Это блокирует архитектура процессора и системы, причём на разных уровнях, это всё работает совместно. Те не многие примеры, которые всегда появляются - реализация в идеальной среде, с отключённой защитой и тп,
конечно, оперативно == они их сами же и делали насколько помню, ещё билли вещал о пользе сотрудничества спецслужб и мокрых.
Indy_, сорри за нубские вопросы, но.... т.е. правки всяких GDT, LDT, IDT не засчитываются за пробив системы? Я без подковырки спрашиваю, просто хочу понять что конкретно прячется за словами "Там защита такая, что её не пробить.". И почему, если драйвер может писать в стэк, это все равно означает, "получить управление нельзя". Или это всё про конкретные адреса замапленные под nt kernel ?
есть ряд схем защиты от сплойтиков и при правильном юзанье сплойтики отмирают акь мамонты.. 1. nx memory (stack o/& heap as well). 2. aslr. 3. stack cookies. 4. sandboxes. а о каком дравере речь-то? его вирусяка поставил?