windows

[NiTr0]

Так оба раза проблема была из-за того, что винда ниразу не обновлялась...

Так оба раза машины голой ж... нетбиоса не смотрели в дикий инет А надеяться, что вирь из инета не найдет машину до того, как мелкомягкие разродятся очередной заплаткой на уже и так перештопанную службу - ИМХО не стоит

P.S. Тот факт, что многие (если не все) дыры в нетбиосе тянутся если не со времен нт4, то со времен вин2к, и что черви в подавляющем большинстве пользуют именно его для распространения - говорит о том, что сервис defective by design, а значит - рубить надо на корню его, оставляя только там, где без него никак.

[WildCat]

а если инфраструктура сети не позволяет? блин любой нетбиос лечится хорошим фаером просто.
Кстати те кто ноют что IE дырявый и самый небезопасный - либо линуксятники, либо школьники, наслушавшиеся линуксятников, либо просто люди, не разбирающиеся в безопасности. Потому что грамотно настроенный IE ничуть не более уязвим, чем тот же фаерфокс. Я поставил себе как то фаерфокс - и был просто не в восторге. А за все время я осликом ни разу не подцепил вирусни. Ну кстати тут еще и от пользователя зависит много. Если дрочер залезет на порносайт и начнет кнопать все подряд, то тут и фаерфокс загнется.

[NiTr0]

а если инфраструктура сети не позволяет? блин любой нетбиос лечится хорошим фаером просто.

Да, рубится все, кроме минимально необходимого диапазона ИП. Или, если жуткой потребности в нетбиосе нет - рубится все нах, с нетбиосом под корень. А сеть - переводится на фтп вместо самба-шар.

Потому что грамотно настроенный IE ничуть не более уязвим, чем тот же фаерфокс.

Аж никак.
1) Сколько дыр и эксплойтов с удаленным выполеннием кода для ИЕ было, и сколько для ФФ?
2) Это может быть возможно только если полностью порубить скрипты - что явно недопустимо.
3) А что мешало МС изначально прикрыть дыры? Жопорукость, или намеренное содействие в распространении зверья?

А за все время я осликом ни разу не подцепил вирусни. Ну кстати тут еще и от пользователя зависит много.

А я видел машины, причем - у бухов, битком набитые троянами. С ИЕ. После чистки и установки ФФ - трояны куда-то поисчезали... При этом - функционал не потерялся.

Если дрочер залезет на порносайт и начнет кнопать все подряд, то тут и фаерфокс загнется.

Нет, одному дрочеру как раз ставил (в конторе одной), ффокс + нод32 2.7 - проблем нет До того ИЕ + аваст - и на машине зоопарк

[WildCat]

не поверю, что дрочера от вирья спасет тока браузер. Антивирус - поможет, фаер тоже. А вот в браузере практически все зависит тока от настроек. И конфигурации самой системы. Ну тут винда более уязвима чем линукс, это общепризнанный факт. Так что многие дыры даже не в ослике а самой системе, просто IE становится как бы "окошком" для эксплойта

[Snipe]

А то, что винда более уязвима, чем линух - чем объясняется?

[WildCat]

ну чем чем архитектурой с принципиальными различиями. сильней чем FF и IE хотя бы даже система учетных записей и разделение прав на доступ.

[ploop]

хотя бы даже система учетных записей и разделение прав на доступ.

Есть оно. И работает. Но хоть кто-нибудь им пользуется?

[WildCat]

Я не говорил что в винде этого нету Я сам пользуюсь. Просто линукс по другому осуществляет ограничения.
Да и чтобы вирусом заразиться, надо зайти с правами root, скачать вирус и самостоятельно скомпилировать. И счастье вам, если это удастся ))))

[SeregaT]

Да и чтобы вирусом заразиться, надо зайти с правами root, скачать вирус и самостоятельно скомпилировать. И счастье вам, если это удастся ))))

Это да. Прав root у линукс вирусов нет и не будет.

[Snipe]

Угу, угу. Только, так подумать, в винде тоже имеет смысл вирь из-под админа запускать. Что, по большей части, все и делают. Да и вспомнить просьбы "проверить скриптик" линуховый...

[SeregaT]

В винде у обычного пользователя ИМХО слишком много прав, где они не нужны, и слишком мало там, где они нужны.

[NiTr0]

не поверю, что дрочера от вирья спасет тока браузер.

Спасет. Если только дрочер не скачает и не запустит непосредственно экзешник.

Антивирус - поможет, фаер тоже.

Фаер как раз не поможет. Ну не его это задача - фильтровать хттп контент. Задача файрвола - блокировать доступ к портам сервер-приложений, ну и возможно блокировать доступ клиентских приложений в мир.

А вот в браузере практически все зависит тока от настроек.

Нормальный браузер в жизни не выпустит код за пределы своего окружения, весь код ваполняется у него в "песочнице". ИЕ к таковым не относится.

Так что многие дыры даже не в ослике а самой системе, просто IE становится как бы "окошком" для эксплойта

Так когда при открытии страницы ИЕ, не долго думая и никого не спрашивая, скрытно грузит и выполняет какое-то приложение - это проблемы системы, а не браузера? Ну-ну

[Секретный кот]

Фаер как раз не поможет. Ну не его это задача - фильтровать хттп контент. Задача файрвола - блокировать доступ к портам

Вы просто не умеете их готовить
Нормальный фаер и хттп профильтрует, и скрипты/попапы заблокирует, и за приёмом-отправкой мыла приглядит. И с антивирусом, естественно, "в одной команде" поработает. Вот поэтому за последние 3+ года я спокойно пользуюсь XP SP2/3 и IE6/7 на круглосуточно выставленном в инет компе и не видел никаких проблем (хотя разок переставлялся, в связи с заменой HDD на покрупнее).
Бывало смешно смотреть на потуги некоторых горе-вебмастеров автоматически заразить IE при открытии главной страницы сайта

[ploop]

(хотя разок переставлялся, в связи с заменой HDD на покрупнее)

Можно не переставляться - мигрировать штатными средствами системы. Вот как - не знаю, всё хотел почитать на эту тему...

[Секретный кот]

Можно не переставляться - мигрировать штатными средствами системы.

Может, и можно – но я даже не заморачивался. Чем сохранять засранные за годы работы реестр/системные папки, по мне всё равно лучше поставить всё с нуля.

[Snipe]

В винде у обычного пользователя ИМХО слишком много прав, где они не нужны, и слишком мало там, где они нужны.

Согласен

Нормальный браузер в жизни не выпустит код за пределы своего окружения, весь код ваполняется у него в "песочнице". ИЕ к таковым не относится.

Как мне рассказывали, эксплодер, начиная с какой-то версии, так и делает... Ввели-таки эту самую "песочницу".
ЗЫ: не проверял, опера больше нравится.

[NiTr0]

Нормальный фаер и хттп профильтрует, и скрипты/попапы заблокирует, и за приёмом-отправкой мыла приглядит.

Повторюсь - это не есть задача файрвола. Файрвол не является антивирусом, и файрвол тем более не обязан модифицировать передаваемую информацию. Ну не файрвола это занятие - резать рекламу.
А то, что в файрволы встроен антиадвэр/антивир/прочее - так это личное дело разработчиков. Если встроят таймер для приготовления кофе - вы будете утверждать, что любой файрвол обязан его иметь?
Точно так же - как и антивирус не обязан иметь встроенный файрвол, а то уродство, которое в некоторых антивирусах гордо называется файрволом - зачастую приходится отключать, поскольку блокирует/разрешает оно что само хочет (а не что указали), причем по непонятным правилам.

Бывало смешно смотреть на потуги некоторых горе-вебмастеров автоматически заразить IE при открытии главной страницы сайта

Не будь на компе антивируса-антиадвэра-файрвола в одном флаконе - таки заразили бы
Кстати, ИЕ, мягко говоря, хуже всех прочих браузеров поддерживает стандарты w3c и в частности web2.0 - кто не верит, советую запустить тест http://acid3.acidtests.org/ - файрфокс 3.5 набирает 93 из 100 очков, ИЕ - сами посмотрите

[evg]

Видать повезло мне с фаирволом - он как раз и рекламу режет, и все загруженные файлы, страницы, скрипты запоминает, и почту проверяет...

http://acid3.acidtests.org/

У меня фаирфокс 3.0.13 набрал 72 очка, Опера 9.64 - 85 очков, а ослик IE 8 - 12 очков. Позор майкрософту!

[dmr]

93 очка, мозила

[myurrey]

93 очка, мозила

Аналогично. FF 3.5.2