Windows Vista - najsigurniji klijentelski OS današnjice

Ma postoje... samo sto ne postoje.

Kao sto rekoh ranije, sta me boli k**** koliki je market share ? U 10 godina od kad ga koristim kao primarni os nisam imao ni jedan jedini problem sa tim da mi je neko "uhakao" (mislim i na spywere i na sve sto si naveo..) racunar.
Isto to tvrdim i za (svoje) servere.
Tako da me tvoje tablice ne interesuju .... 10 put govorim da to sto u toj tvojoj tablici pishe da sam ja to koristio prije 5 godina na linuxu... to je novo sad u windowsu i ti uzdizes MS zbog toga... sto na linuxu ima godinama i godinama unazad.



Neosnovana je i tvoja prica da nece razbiti.. i da je siguran i da nece biti virusa i sve ostalo sto si napisao ovde.
Mislim...nema veze, jos bolje sto si napisao... kosti cemo ti pojesti kad nadju propust u njemu. ;0

Po tebi, vista je upravo rijesila svijet problema "akera" i "hakera". Vista ce biti unbreakable OS.
Jea.



Satra nas nagadjanjima i pricama kako Vista sad ima nesto sto linux sistemi imaju zadjih 5 i vise godina.

Zato i dolazim na advocacy zbog sunnisa dosta se moze nauciti iz njegovih izlaganja ;-)
Mnogi su pokusali da ga ospore ali nijedan nije uspeo :)

Inace kernel patch protection nije novi feature viste , podrzan je bio
na AMD64 i Intel EMT64T archevima i to za M$ windows 2003 sp1 i
xp 64bit.

---

Vire ti pertle.
Da li smo ili nismo uspjeli da ga osporimo, ti ne mozes da sudis. Jer je to subjektivno misljenje i podjeljeno je.
Tacnije, da li je cinik u pravu ili nije. Djelomicno jeste, sa svojom tablicom da vista ima te protekcije koje ima.
Jeste da je Vista sigurnija od XP-a i da ce definitivno biti smanjen broj virusa/malware-a na istoj.

Sad, stvar je u tome... da cinik to sto govori ne moze da podrzi argumentima jer vista postoji mjesec dana...
Ljudi koji se slazu i podrzavaju sa ovim su (koliki god da su intelekt) idioti.
Ja, a ostale postove nisam citao, ne znam sta ce biti sa Vistom. Da li ce to sve da funkcionise flawless ili nece.
Ono sto znam je da ce vrijeme pokazati, a dok se to ne desi, ja definitivno necu da s**** ovde nesto, kao sto cinik radi.

Sta si ti naucio ?
Da solarisov login sa parametrom -fbin ne pita za password ?

Jabucar ili pingvin je daleko uvredljivije...
Sta bi bilo kada bi ja sve zadrte Windows-ase poceo da zovem "ms-lamerima" ili "bili-dronovima" :-)
Na srecu,ja nisam kompleksas kao ti,pa nemam potrebu da tako krstim ljude



Ja milione korisnika sirom sveta i drugi OS po zastupljenosti ne bi bas nazivao minornim :-)
A serverko trizste gde je linux najvise zastupljen da ne pominjem
I ti takodje treba da shvatis "da ovo vise nije 95 godina" da upotrebim tvoj termin :-)



Tesko da serverskoj masini treba X server :-)
Anyway,kog X "podsustava" ?Xfree-a ili Xorg-a?Za tvoju informaciju ovaj drugi se vise ne koristi kao obsolete-bar kada je u pitanju 90% *nix sistema



Pominjes neki "enterprise babble" o ovakve i slicne tvoje izjave upravo spadaju pod tu kategoriju
Kao sto sam rekao-za par meseci ce takvi i tebi slicni za zacute i da se zavuku u misiju rupu,kada krene hakovanje,malware i slicne poslastice koje se podrazumevaju uz MS proizvode :-)

---

Sećam se one priče kada je MS nudio izvesnu sumu novca onome ko prvi obori Windows NT4. Oborio sam je u roku od pola sata. Šteta što nisam bio prvi....
Neki još uvek tvrde da je NT sistem (od NT 4 do Win2003) nemoguće probiti.... Šteta što nisu sa mnom na poslu...
Niko ne tvrdi da je linux savršen, ali ja sa njime već punih 10 godina (srećna mi godišnjica) nisam imao problema. E da i još nešto.

Telenet se kroz primenu pokazao veoma ne sigurnim i zbog toga iole ozbiljniji administrator više ne koristi telenet za pristup bilo kome računaru. ssh je malo drugojačiji, samo ako znaš da ga konfigurišeš.

Pa ne baš. Beta verzije, kao i Release Candidate 1 i 2 su bile dostupne svima. Osim ako ne misliš da su za 2-3 meseca napisali sve iznova.

Osim toga, velik broj klijenata je imao RTM verziju još u oktobru.

---

Ja se unapred izvinjavam i tebi kao moderatoru i ostalima za još jedno skretanje sa teme, ali ako se želi da to toga ne dođe, treba sankcionisati prve naznake skretanja sa iste, naročito ako se krene sa uvredama na ličnoj osnovi. A satiranje zasnovano na omalovažavanju ličnosti me vređa (neka ispadne i da sam sujetan) pa ću stoga skrenuti još jednom i pojasniti Ciniku gde i koga vređa, pa da konačno, nadam se, završimo sa tim.
Kriterijumi kulturnih odnosa su jako restegljiva i subjektivna kategorija. Ne znam koliko tebe epitet "majmune" (koji je u ovom slučaju namerno prejako odabran) vređa, ali mene vređa trpanje u koš sa ljudima čije ponašanje i shvatanje ne smatram sebi svojstvenim. A jako je lako naslutiti šta ti misliš pod "jabučar/pingvin": osoba koja slepo veruje PR-u i svim ostalim stvarima iz kuhinje proizvođača/grupe čiji proizvod koristi, bez sopstvenog mišljenja, "puši" sve što joj dotična grupa ponudi ne obazirući se na stvarnost, itd. Sam si napomenuo da je to stanje svesti, pa vidiš ja se ne slažem da je to stanje moje svesti i to me vređa. Pronađi bilo koju moju raspravu ovde ili bilo gde, blog, bilo šta što na takvo stanje svesti može ukazati. Uostalom, o stanju svoje svesti ću se raspitati kod osoba kvalifikovanih da to stanje ocene, onda kada sam osetim potrebu za takvim nečim, ili ako mi okolina tako nešto sugeriše. Odakle tebi pravo da je ocenjuješ (i to još u negativnom kontekstu)? Ako ti takvu karakterizaciju ne smatraš uvredom, ja lako mogu reći da ni obraćanje nekome sa "majmune" ne predstavlja uvredu.
Stavi šta god hoćeš, neodređena opšta zajednica uz odgovarajući epitet me neće pogoditi jer se ne smatram pripadnikom grupe u koju me uporno guraš, te me baš briga. Lično spominjanje je nešto potpuno drugo.
Opet se vraćamo na tu raspravu. Pa hajde jednom da probam da je konačno okončam. Javio sam malo isprovociran tvojom tvrdnjom da je exploit moguće napisati za "cca 10 minuta" i u inicijalnoj poruci pitao kako to da "još uvek ništa, bez obzira što je piratski Mac OS za Intel samo jedan bittorrent daleko." Ta tvrdnja jeste bila pogrešna, govorio sam iz svoje lične perspektive, jer me za više od četiri godine ništa nije snašlo, a sama security scena me ne interesuje, pa nisam pratio. Uz to sam zatražio i da na ličnom primeru pokažeš to exploitiranje za 10-ak minuta. Kao što ti na osnovu ličnog iskustva i percepcije dozvoljavaš sebi da tako nešto kažeš a da ne uradiš, dozvolićeš mi da i ja mogu biti sumnjičav sve dok rezultat tvog exploitisanja u 10 minuta ne vidim, nebitno mogu li ja razumeti o čemu se tu radi ili ne, ako ne mogu ja, naći ću već nekog ko može. Ti smatraš da par linkova može da me ubedi da je tako nešto moguće, ja se ne dam ubediti u istinitost tvrdnje dok ne vidim i šta je tu sporno? Ti smatraš da sam ja glupan kojem ne vredi pričati, ja smatram da ti previše pričaš i preteruješ i to je to, idemo dalje. Ali ne, sve se to mora začiniti opaskama da je "za sve one kojima je Mac OS love OS stvar religije a ne potreba", da "podležu sindromu reality destortion field svoga gurua Stiva Džobsa", "pajaci koji slepo veruju Apple PR-u", itd. Citati verovatno i nisu skroz tačni, vadim ih iz sećanja. Tad sam diskusiju skrenuo na ono što mi je i bolo oči od početka, a to je ne tvoj nipodaštavajući stav prema oponenatima, uz deljenje saveta (koje ti, uzgred, niko nije tražio, a valjda znaš šta kažu za ljude koji dele "savete" bez da ih se pita) "da raspravljam o ikoni za Mail.app..." i slično.

Dozvolićeš mi takođe i da imam rezerve prema izveštaju koji objavljuje kompanija čiji se proizvodi na dotičnoj platformi ne prodaju nikako. Stavio si i link na nezavisne nalaze, ne sećam se da sam na njih reagovao negativno, a i bez obzira što mi neke stvari u njemu nisu bile jasne, delovali su daleko uravnoteženije od Simantekovog.

A onda se pojavio MOAB i definitivno me uverio da je Mac OS X mnogo bušniji nego što sam to ranije smatrao. Inače, imam problem sa MOAB razlozima za celu stvar, ne verujem da je ono što oni pokušavaju da predstave bio pravi povod. Ja mogu da razumem njihovu frustraciju za ih Apple ignoriše i ismejava kroz PR, ali ne razumem zašto bar autore onih desetak aplikacija koje su se našle na listi a nisu iz Apple kuhinje (OmniWeb, Transmit,...) nisu obavestili i dali im vremena da stvari isprave, koliko vidim zakrpe su bile dostupne par sati nakon što su se aplikacije pojavile na MOAB listi. Ali nebitno sada to... Meni tu bušnost Mac OS X-a nije teško da priznam, neću da ulazim koliko je od tih stvari praktično zabrinjavajuće (jer, kao što smo apsolvirali, nisam kompetentan a i opet se vraćam na svoje četvorogodipnje iskustvo), jeste definitivno bušan i mogu samo da se nadam se da će Apple ili 3rd parties učiniti nešto po tom pitanju, U međuvremenu me to neće odvratiti od korišćenja Mac OS-a, koji je za mene u mnogim stvarima superioran u odnosu na Windows. I kao što vidiš, ćutao sam i to jeste delovalo, ono što nije delovalo i neće delovati jesu prozivke i nipodaštavanje na ličnoj osnovi, iako sam te već jednom zamolio u temi o MOAB-u da to ne činiš, jer se ne upuštam u rasprave sa ljudima sa takvom "argumentacijom".

O kakvoj se argumentaciji radi?
Tačno, priznajem. I šta onda?
Da li se računa ovo?



Uzgred, Matrix Reloaded nisam gledao, a grešku slične prirode sam prvi put ugledao negde 1987. saplićući se prilikom svojih prvih koraka u C-u.
Jasno da mi je nepoznanica, ali epitet naučne fantastike sugeriše da ja, jadan i glup, tako nešto nikada u životu ne bih mogao dokučiti, za razliku od tebe prepametnog. A sve je samo stvar volje, vremena, interesovanja i literature. Da li moja "konstantacija" tipa "za tebe je naučna fantastika embedovati IXXAT Profibus stek u naš FW core, pa on top of it implementirati Profibus DPV0 Data_Exchange servis, kao i DPV1 i MS messaging" zvuči manje prepotentno?

Žalosno je što se moram spustiti na takav nivo ne bih li se odbranio od tvojih nesuvislih kategorizacija i upotrebiti ovaj forum u neku svrhu samoreklamerstva, ali nisi mi dao drugi izbor:

www.elitesecurity.org/t102110
www.springyarchiver.com

Ne kažem da su ovo izuzetni primeri programerske veštine, iskusni hax0r kao ti bi ih verovatno exploitirao za par (10?) minuta, osim toga radi se o hobi "projektima", ali svakako imaju više od 99 linija koda. Pri tome, ono što je meni najbitnije, ovaj prvi se pokazao kao jako koristan gomili domaćih Mac korisnika, a za ovaj drugi su neki išli toliko daleko da su ga i platili. Da ne pominjem još gomilu programčića koji mi olakšavaju svakodnevni rad i život. Doduše, ima ih i sa manje od dvocifrenog broja linija koda, ali nije moja krivica što mi Mac OS X API-ji omogućavaju da napišem (nije baš pravi izraz u ovom slučaju) trivijalni, ali funkcionalni web browser bez i jedne linije koda uz drag&drop za pet minuta, ili što tekst editor na nivou MS WordPad-a zahteva malo više koda od tog dvocifrenog broja i jedno popodne. Brdo koda u C-u uglavnom za Coldfire i Renesas H8 seriju procesora ti ne mogu pružiti na uvid, jer pripada firmi u kojoj radim, a i nisu baš nešto prezentabilni, bar ne dok se ne upakuju u uređaj koji pokreću i kontrolišu. Pre-Mac period takođe ne pominjem...
Molio bih te opet da mi objasniš kakvi smo to mi i ko smo to mi, da bih mogao da ti odgovorim i na ovu konstataciju.

Dakle, još jednom te ljubazno molim da me zaobiđeš u ličnim prozivkama koje uključuju uvrede i omalovažavanje. Ako baš ne možeš da se suzdržiš, imaš privatne poruke, pa i mejl ako treba, te ih koristi da mi saopštiš sve što imaš u tom smislu, kako ne bi opterećivali ostale na ovom forumu i temi, kako ne bih morao više da ti kucam kilometarske odgovore i, naranvo, kako bi povećali tehnički nivo čitave ove diskusije.

Zar nismo odustali od tog jadnog Joe-a kao argumenta? Sad opet idemo do Joe-a i price da li ce on da bude debil, ili ne, da li ce znati da koristi nesto, ili njemu pomazu samo proaktivne zastite... Jadan Joe.... I to sve za zastite koje ima vecina modernih OS-ova u ovom ili onom obliku. Nisam ubedjen.

Znaci, u pitanju je nesto sto jeste moguce zaobici. Ali eto, tvoje je misljenje da ih ima mnogo, pa je to ogroman posao. I pri tom, kao sto rekoh, sve to o kodu koji i ne znas kako je implementiran, i da li mozda on sam ima neki, mozda bas buffer overflow bug. Vrlo ubedljivo.

E sad lupetas. Mozda ti znas nesto o tom svom windblow$-u, ali nemas blage o Unix-u. Ako ti stvarno mislis da je zona isto sto i "pokretanjem pod accountom sa reduciranim privilegijama" onda dzabe sve ovo... Ti jednostavno ne razumes o cemu se radi.

Poceli smo od toga da ti treba dokaz. Ovo je empirijsko zapazanje, a ne dokaz. Ajde da ti ja objasnim na tvom nivou : na zemlji zivi vise od 100 milijardi muva, i sve jedu g****. Da li iz toga izvodis zakljucak da zelis da promenis svoj nacin ishrane? :) To sto neko nije za mesec dana nesto uradio ne znaci da nece. A i to sto neko to nije javno objavio, ne znaci da nije uradio :). Mozda je jednostavno nasao nacin da uzme vise novca na drugi nacin.

Konacno, jedini tvoj argument je "proaktivne zastite su jedine koje pomazu Joe Sixpack-u, pa su one jedine koje valjaju", a shodno tome "M$-ove proaktivne zastite, koje niko nije video kako su tacno implementirane, ali ih eto, za celih mesec dana niko nije javno razbio, su najbolja stvar posle hleba na kriske, i cine sve ostalo zanemarljivim, jer tako je u my precious tablici".


Moze ovako: Telnet je apsolutno nesiguran protokol koji vise niko ne koristi ni za sta ako apsolutno ne mora, a i oni koji moraju njegovu primenu zestoko ogranicavaju svodeci broj tacaka odakle i na sta je moguc na apsolutni minimum, i to koristeci visestruke nivoe zastite (recimo firewall + acl za sam telnet, + konfiguracija na switchu + ....). SSH je mnogo drugaciji, a ne moras znati da ga konfigurises jer OS dolazi sa prekonfigurisanim ssh-om. :) Cak ce i Joe Sixpack kad instalira svoj racunar zateci telnet oboren a ssh podignut.

---

OMG :-)
Kako si ga oborio? srusio kuciste sa stola.
Ako cemo tom putanjom ni jedan ozbiljan korisnik neke kliknuti na ikonicu virus.exe jel da?


Hah vidis uopste nemam potreba da se nekom uvlacim. Prosto imao sam saradnju sa sunijem neko vreme
i znam sta covek zna sto se da zakljuciti i iz njegovih radima u razlicitim poljima (vx coding , RCE itd , sec coding).
Niko od vas se ne bavi tom tematikom mislim na Security Coding koliko on tako da je uopste izlisno i ucestovati
u takvim raspravama. Ni ja takodje velikim delom ne poznajem tu oblast tako da se za mnoge izjave
nebih smeo usuditi da mu opovrgnem. Iako ne pripadam ni jednom taboru (windows vs linux) uvek me raduju
ovakve izjave i nepoverenje prema necemu sto je novo. I uopste svi advokati se toliko trude da oblate
protivnicki tabor da im prosto nije bitno da li su u pravu ili ne.


Kao sto sam vec rekao par postova pre sta je lose u tome sto je prilicno dugacak spisak
sigurnosnih mehanizama M$ implementirao?

---

Apsolutno nista. Stavise, jako je lepo sto su ih implementirali, slazem se da to podize nivo sigurnosti OS-a, i voleo bi da sve moguce zastite tog tipa postanu standard tako da svaki OS dobije sve te zastite implementirane. :)

Problem je sto samo te zastite, same po sebi, iako fine i zgodne, ni u kom slucaju nisu dovoljne da ucine sistem neprobojnim. Cinjenica da te zastte postoje nije magicni stapic koji resava sve probleme, i njihova implementacija, cak i da je savrsena (ne znam da li je, niko van MS-a nije citao taj kod, nezavisne procene jednostavno NEMA), nije dovoljna da resi sve moguce probleme. Shodno tome Cynique-ova tablica nije dovoljna da okvalifijuje vista-u kao "najsigurniji desktop OS danasnjice".

---

E vidiš, na ovom forumu postoji gomila dovoljno inteligentnih ljudi koji koriste windows a da nemaju problema sa malwareom toliko dugo da se uopće ne sjećaju kad su zadnji put imali. Ni njih ne zanimaju tvoja prenemaganja u stilu: security - virusi - uaaaaa - winblows.



To da će se pronaći eksploitabilni sigurnosni propust u samim MS-ovim zaštitama može biti samo pingvinska mokra fantazija :)

Da neće biti virusa nisam rekao - većina virusa ikad napisanih radi i na Visti. Samo će se broj malwarea koji se "automatski" širi (Slammer, Blaster i tako to) reducirati na....(računam)...nulu :)



PaX koriste samo neke perverzno security-orijentirane distre, nijedna od ovih popularnijih, a s obzirom da kao opskuran kernel patch zahtijeva rekompilaciju kernela, za 99% linux korisnika ostaje jedna velika misterija. Evo baš gledam wikipedijinu stranicu o Pax-u, vidi samo što kaže:



Što će reći - u odnosu na OS-eve koji nemaju proaktivne zaštite protiv ovakvih klasa sigurnosnih propusta (ostali sa "sličice :) - Vista je bar 60% sigurnija :))

---

blood-i, ti mi pomalo deluješ neozbiljan. Reci mi šta se to kod tebe promenulo od 27.11. na ovamo? 27og si imao jednu priču gde si malte ne sve pljuvao što je dolazilo iz MS tabora i podsmevao im se, a sada u istom tom maniru (3 meseca kasnije) nastupaš ali protiv onih koji su se usudili da išta kažu protiv MSa (pogledaj početak ove teme i kraj). Ako očekuješ da neko te uzima za ozbiljno ne možeš prvo da kažeš da XP i sve pre njega ništa ne valja, pa da sada ako neko to isto kaže - ti ga ismevaš. Ako si izgradio neki stav prema nečemu, teško da ga tako lako možeš promeniti. Čak i ako te je oduševila Vista, XP se nije menjao u međuvremenu...

Na tvoju informaciju, serveri sa kojima ja radim se ne mogu srušiti sa stola, jer su kao prvo malo preteški da bi ih uopšte i stavio na sto, a kao drugo ni ne izgledaju ni našta što si ti verovatno video (odmah se izvinjavam ako sam pogrešio, ali mi deluješ kao neko ko još uvek nije informatički izgrađen, definisan, mada se nazire potencijal).
Što se tiče teleneta i ssh pogledaj dodatak koji je napisao nkrgovic i videćeš poentu onoga što sam hteo da ti kažem sa ipak jednom primedbom da moraš znati da konfigurišeš ssh jer sa stanovišta sigurnosti nije poželjan root nalog preko ssh (na nekoliko distroa sam video da generički konfigurisan ssh je takav da dozvoljava root login preko mreže), a isto tako i administracija korisnika koji mogu da koriste ssh... No to je ipak nešto drugo.

Nikola, ne vidim da dobro rezonuješ. To što će u Visti da se nađe nekoliko propusta (više ili manje) sigurno ne znači da nije najsigurnija, ako su ostali lošiji, sa manjim brojem zaštita i slično.

Cela priča je pomalo bezveze. Propusta će verovatno biti, ali ono što je bitno jeste da je Microsoft konačno "prelomio" i uveo mnoga ograničenja i promene, po difoltu. Ovo što je urađeno u Visti po pitanju sigurnosti jeste mnogo, a dalje stvari mogu, nekako logično, da idu samo na još bolje.

Nađi ti meni OS koji nudi SVE što i Vista, a uz ovakav stepen sigurnosti.

---

Koliko se secam, a dobro se secam - i ES server (stari doduse) je bio rootkitovan, pa smo morali kompletno format da radimo i da instaliramo sve od nule - posto nije bilo moguce ukloniti rootkit na "zivom" sistemu. Ne, ES nije i nikad nije trcao na Windows-u ;-)

Fora sa Unix rootkitovima je da su daleko podmukliji od Windows gluposti za Joe-Sixpackove (gole_sise.exe, HKLM/Software/Microsoft/Windows/Run) - i obicno se rade sa nekim konkretnim finansijskim ciljem i ciljani su na odredjenog korisnika - i, da, daleko ih je teze uociti. Uostalom prvi Worm je i nastao na Unixu, sto ce svako sa malo vecom od prosecne obavestenosti o materiji sigurno znati.

Bas taj "mi nemamo viruse" stav cini Linux posebno ranjivim u komercijalnim napadima, usmerenih na odredjenog korisnika/firmu. Na svu srecu, svako ko malo sazri u poslu to shvati a ovi sto pricaju "mi nemamo viruse" su obicno ili studentarija ili klinci zealotici koji tek treba da nalete na neki problem i shvate kako to stvarno izgleda ;-)

Evo ni ja u proteklih 10 godina nisam imao ni jedan virus/worm i sta ti ja znam na Windowsu, a nemam Anti Virus - ali to ne znaci da virusa nema za Windows - i to sto radi Microsoft u smislu proaktivne zastite svakako cini zivot IT osoblju daleko laksim.

---

Pa sigurno nijedna zastita nije 100% bullet proof. ALi kao sto neko rece "lanac sigurnosti je jak koliko i njegova
najslabija karika" , sto je i poenta svega. Vise layera sigurnosti = veca sigurnost.
Ja takodje uopste ne tvrdim da je VISTA najsigurniji OS danasnjice jel je jos uvek rano govoriti
, ja sam govorio o necemu drugom da je M$ konacno obratio paznju na sigurnost i da je to
dobar pravac i ne vidim nista lose u tome.Linux je vremenom vise bi " security on mind"
i tako se i proklamovao medj narodom.


Nebitno je dal sam ja ozbiljan/neozbiljan cinjenice govore za sebe.
Pa ja i dalje pljujem po windozi (onom delu sto ne valja) i tu se nista nece promeniti
dok ne bude drugacije. Kako da poredim xp i vistu kada su drugacije sorte? :)
Ja pljujem sve ono sto ima manu. Uopste ne mora biti win ili linux. Kao sto rekoh
ne pripadam ni jedno taboru niti se svrstavam medj prozorase i pingvine i ostale
pernate zivotinje. Sto neko rece "right tool for the right job".


To je zastita jednog servisa. Naravno da postoji razlika ako jedan apache konfigurse
pocetnik koji od direktiva poznaje DocumentRoot i iskusni admin koji ga zna
u liniju config fajla;-)

---

Evo, cuda se desavaju, i ja se cak i sa tobom potpuno slazem :). Ono sto je problem je: Dosao cinique, postavio jednu tablicu, koja obradjuje samo jedan vid zastite i iz toga izveo zakljucak da je to "najsigurniji desktop OS danasnjice". Nekoliko propusta ne znaci nista, ako dokazes da su svi ostali losiji, ali to se ne dokazuje time sto kazes da imas najvise overflow zastita, a da je sve ostalo nebitno. Ja zapravo mislim da je ovo sto je uradjeno po pitanju sigurnosti znacajno, i da to jeste lep korak napred. Problem je sto samo to ne cini tu vistu "najsigurnijim os-om danasnjice", to je velika razlika. :). Postoje drugi OS-ovi koji mogu da rade mnogo sigurnije nego vista, poenta je zapravo u onome sto si ti rekao "da rade sve sto i vista i da budu sigurniji". E, to ne mogu. Za pocetak, ne mogu da pokrenu aplikacije koje rade na MS platformi. :) Tako da, vista ce verovatno biti (ili vec jeste) najsigurniji windows do sad, ali ne i najsigurniji OS.

---

ES ... ja nisam jedan od administratora es servera, tako da mene ne dotice ta cinjenica da je ES bio *kitovan.
Niti sam napisao da je Linux neranjiv i savrsen OS.
Faktor koji je bitan u sekjuritiju OS-a je ljudski faktor. O tome se diskutovalo i prije .. a evo dosli smo do toga i sad.
Poenta je da ja za dzabe mogu da dobijem Linux server/Desktop i da ga sredim da bude .. pa recimo, savrsen.
Joe SixPack moze da dobije Linux desktop i niko ga nece dirati... ko jos pokusava da uhaka desktop korisnike..samo zafajrvoluje sve moze imat kolko god oce servisa, virusi i spajveri ne funkcionisu ... i ugodan rad. (Naravno, ako mu Linux ispunjava radne zahtjeve).

Svaki sposoban (a ja samo takve smatram da imaju pravo da nose tu `titulu') linux admin bi trebao da zna kako sprijeciti/smanjiti maximalno mogucnost rootkitovanja, ili u slucaju da nije sprjecavanje moguce, kako detektotvati upad na sistem odmah.
Tako da to rootkitovanje smatram manom admina sa krhkim znanjem.

Kernel patchovanje kad je administracija u pitanju i sama rekompajlacija istog je "essential" za svakog 'sys admina' da zna.
I mislim na kompajliranje kernela sa ciljem, a ne kliktanje ili spejsovanje po yes a veze nema sta pali i gasi..

Kao sto rekoh, sto se tice desktop korisnika, dovoljno je da sve zafajrvoluje i cao. Ko jos ganja desktop korisnike jbt.. eventualno automatizovani botovi/exploiti .. ali i to otpada nakon fajrvolanja.

Da ali sta je sa desktop userima? Ovde je o njima rec.
Koliko ce njih da instaliraju pax/grsec itd?
Za to vec "treba" biti iskusniji korisnik. A iskusniji
korisnik windowsa takodje nece imati problema sa malwareom
kao neki pocetnik.


Time ce spreciti mozda neke self-spreading botove. Protiv ozbiljnih pretnji tesko da ce mu FW pomoci.
Mozda od script kiddija :) Medjutim srecom dekstop useri su veomaaaaa retka meta pravi haxora :)

---

Ozbiljno, jel ovo kazes i na intervju-u za posao? :)

---