Сейчас на форуме: Kybyx (+3 невидимых) |
eXeL@B —› Оффтоп —› Знание linux позваляют взламывать эффективнее. |
<< . 1 . 2 . 3 . 4 . |
Посл.ответ | Сообщение |
|
Создано: 24 июня 2016 21:46 · Личное сообщение · #1 При использовании linux,у человека появляется больше возможностей,так как linux это ос с открытым системном кодом.Есть очень много утилит для сканирования сетей,откладчики,hex редакторы,компиляторы.На kali linux это уже все есть или это все,можно легко установить.Так почему же большинство людей сидят под windows? |
|
Создано: 19 июля 2016 10:06 · Личное сообщение · #2 ValdikSS пишет: script_kidis пишет: А сам я пользуюсь xp И получаете априори уязвимую машину. и получаем машину. на которой бОльшая часть гимороя при дебаге отпадает. а уязвимость.. есть даже в печени. чтоб приготовить пожрать.. не обязательно покупать ножик за 300у.е. ЗЫ а там.. на цвет и вкус фламастеры разные ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... | Сообщение посчитали полезным: dosprog |
|
Создано: 19 июля 2016 12:11 · Личное сообщение · #3 BiteMoon пишет: Уязвимость не в машине,а в юзере,который ею пользуется. В современных версиях Windows появилась куча вещей для защиты от эксплутации уязвимостей, и изменилась тонна настроек по умолчанию. Использовать небезопасную и неподдерживаемую ОС для повседневной работы просто неразумно. Добавлено спустя 1 минуту VodoleY пишет: и получаем машину. на которой бОльшая часть гимороя при дебаге отпадает Ну классно, а почему тогда не Windows 98 и SoftICE? |
|
Создано: 19 июля 2016 14:29 · Личное сообщение · #4 ValdikSS пишет: И получаете априори уязвимую машину. Странно читать такие посты на техническом форуме, где контингент не домохозяйки. Если пользователь например запускает "обновления для флешплеера" с порносайтов, то ему и даже линух не поможет. ValdikSS пишет: Использовать небезопасную и неподдерживаемую ОС для повседневной работы у каждого из нас, совершенно разная повседневная работа! ValdikSS пишет: Ну классно, а почему тогда не Windows 98 она не стабильна, и почти все программы ее не поддерживают | Сообщение посчитали полезным: HandMill |
|
Создано: 19 июля 2016 15:37 · Личное сообщение · #5 |
|
Создано: 19 июля 2016 17:19 · Личное сообщение · #6 SReg пишет: Странно читать такие посты на техническом форуме, где контингент не домохозяйки. Если пользователь например запускает "обновления для флешплеера" с порносайтов, то ему и даже линух не поможет. Видимо Вы не в курсе, что для того же флешплеера переодически появляются 0day'и и даже если эксп ушел в паблик, фикс может прийти с большим запозданием. А наличие таких вещей как ASRL, DEP, x64 SEH, etc может отсеить кучу экспов и помешать пробить ОС. | Сообщение посчитали полезным: ValdikSS |
|
Создано: 19 июля 2016 22:23 · Личное сообщение · #7 |
|
Создано: 20 июля 2016 00:21 · Поправил: VodoleY · Личное сообщение · #8 ValdikSS пишет: Ну классно, а почему тогда не Windows 98 и SoftICE? дык и такая сборка есть.. но под вм_варей.. и дос есть.. я вообще удивляюсь.. нахрен вы к этим обновлениям и дырам привязались.. вы попробуйте еще хардкорный код с установленым Каспером подебажить.. вот будет смеху. я как до сутки потерял, не мог понять почему EIP рандомно прыгает в дебагере. ValdikSS пишет: …сендбоксы, SEHOP, EAF, SMEP, Control Flow Guard… я тоже знаю дохренища страшных слов Добавлено спустя 3 минуты ЗЫ. этот топик пора было уже давно закрывать.. получился паблик офтоп а вообще.. чтоб не страдать ананизмом.. у меня есть 4 ноута.. с разными осями, купленные за копейки, местами дешевле там поднять таргет систему нужную и работать, чем дрочить судьбу в попытке впихнуть во внепихуемое Добавлено спустя 13 минут ValdikSS пишет: Не странее, чем использовать ОС, для которой уже не выпускаются обновления. я с вас рыдаю. мне заказывали прогу, под дос. причем уже 32 бита, причем дебажить ее можно по человечески ток ваткомовским сишным дебагером, где уже есть поддержка дос4джв и страничной адресацией, а вы мне тут про обновления флеша.. ЧЕРТ да вы флеш кодеры хер знаете как ваши проги работают.. наобщался с элитой.. хватит.. ну считайте это очередным криком души, ибо задрали "Я ХТМЛ ПРОГРАММИСТ"ы у которых код в разных браузерах по разному работает. и всякие модные фронт энды в которых каждый день чтото меняется. в результате хрен что работает.. и прога 20мб.. уже не прога.. потому что весит мало. ХР? да что вы к ней привязались.. хорошая ось, достаточно вылизанная. не нравится? ставте 10ку и залепливайтесь патчами и антивирями тогда можете спокойно лазить по порно сайтам.. ВАМ же сказали что вы максимально защищены? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
Создано: 20 июля 2016 01:46 · Поправил: dosprog · Личное сообщение · #9 |
|
Создано: 20 июля 2016 01:50 · Личное сообщение · #10 VodoleY пишет: я с вас рыдаю. мне заказывали прогу, под дос. причем уже 32 бита, причем дебажить ее можно по человечески ток ваткомовским сишным дебагером, где уже есть поддержка дос4джв и страничной адресацией, а вы мне тут про обновления флеша.. ЧЕРТ да вы флеш кодеры хер знаете как ваши проги работают.. наобщался с элитой.. хватит.. Что вы хотели этим сказать? Я, на минутку, хотел сказать, что устаревшие операционные системы небезопасно использовать для повседневного использования интернета. Современные ОС привнесли кучу техник для разграничения прав приложений и усложнения эксплуатации уязвимостей, не говоря уже о том, что для них выпускаются обновления, закрывающие известные уязвимости. |
|
Создано: 20 июля 2016 01:58 · Поправил: dosprog · Личное сообщение · #11 |
|
Создано: 20 июля 2016 06:02 · Личное сообщение · #12 ValdikSS Нет никаких стандартов! Все люди разные, и по разному используют ПК. У некоторых мак, у некоторых стоит линух, и в большинстве случаев вопросы безопасности, а так же от перечисленных Вами псевдо технологий отпадает автоматически. И вообще это по большей части не более чем маркетинг. Да и как Вы сказали, "повседневное использование интернета" тоже у нас у всех разное, напрямую зависит от посещаемых конкретным пользователем конкретных ресурсов. Ну и как следствие стереотипа, что все юзают комп "Примерно как и я..." - быть не должно, имхо. Вот например есть семьи у которых один компьютер в доме, и допустим пока глава семьи(возможно, даже ИТ-специалист по ИБ) на работе, его сын подросток шарится по порносайтам и щелкая там на баннеры, а супруга-блондинка может запросто зайти на сайт а-ля "Заработок на дому от $1000 в день", нажать большую красочную кнопку с тектом "Скачать бесплатно" и запустить файл "zarabotok.exe". Да, возможно в таких вот частных случаях использование Win10, песочниц, АВ будет оправдано. Или же взять например взять меня. Я один пользователь ПК в доме. Как выглядят антивирусы я знаю только по скринам их интернета, а последний раз на основной машине у меня была запущена малварь много лет назад случайно: при перетаскивании троянца произошел двойной щелчок из-за задроченой ЛКМ. ОС Вин7-64 (со всемозможными твиками отключения "безопасности") служит в основном для запуска ВМ, и в большинстве своем это ВинХП, а 95% своего времени за ПК я провожу за реверсом софта. Это я все к тому, что все мы по разному используем свои ПК, и не нужно всех под одну гребенку... | Сообщение посчитали полезным: VodoleY, -=AkaBOSS=- |
|
Создано: 20 июля 2016 09:44 · Личное сообщение · #13 SReg пишет: раз на основной машине у меня была запущена малварь много лет назад случайно +++ буквально месяц назад.. надо было одному "ученичку на 5ом курсе" курсак по паскалю сделать.. скачал млять дежавю ридер с оф. сайта.. час чистим комп. + присоединяюсь к SReg.. ща даже бОльшая часть говна даже не вирусы, а всякие портнерки, которые даже антивири не детектят, поэтому польза их стремится к нулю. а вот когда, не дай бог, ValdikSS окажится с пошифрованным винтом, тогда, надеюсь он изменит свою точку зрения ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
Создано: 20 июля 2016 09:59 · Личное сообщение · #14 |
|
Создано: 20 июля 2016 10:20 · Поправил: SReg · Личное сообщение · #15 VodoleY пишет: а вот когда, не дай бог, ValdikSS окажится с пошифрованным винтом, тогда, надеюсь он изменит свою точку зрения Ну справедливости ради, ValdikSS не агитировал к повальной установке АВ. Парень далеко не глупый, годные статьи пишет на хабре, за что ему большое спасибо. Просто мне показалась странной его точка зрения что использовать устаревшую ОС неразумно, мол в последних ОС (по его словам) появилась куча вещей для защиты от эксплуатации уязвимостей, да и вообще там всё супер секурно. А мой посыл был в том,что задачи и цели у пользователей разные, возможно и права system многим не помешали бы например. А если пользователь дурачок, то его никакая "безопасность" не спасет. А запрещать всё и вся, прикрываясь секурностью, мне напоминает многие законы и пакеты в одной всем известной нам стране, где прикрываясь борьбой с терроризмом закручивают гайки в интернетах. Вопрос в том, кто страдает от такой заботы, как по мне очевиден. Это просто аналогия... И возможно скоро все придет к тому, что на ос из будущего пользователю будет разрешено запускать только блокнот и калькулятор. |
|
Создано: 20 июля 2016 12:11 · Поправил: ValdikSS · Личное сообщение · #16 SReg, dosprog, VodoleY, у нас, похоже, просто недопонимание друг друга. VodoleY пишет: ValdikSS окажится с пошифрованным винтом, тогда, надеюсь он изменит свою точку зрения По моему мнению, оказаться с пошифрованным винтом на Windows XP гораздо реальнее, чем на, хотя бы, Vista. Ну серьезно, даже Vista вам выдаст UAC-окно, что, мол, этот файл скачан из интернета, точно-точно запустить? Даже конфуз со случайным двойным нажатием бы не удался. SReg пишет: Это я все к тому, что все мы по разному используем свои ПК, и не нужно всех под одну гребенку... Но вы же понимаете, что ходить по сайтам с той же виртуалки с Windows XP — плохая идея? Я, думаю, вы этого и не делаете, а script_kidis так делает, например, что я и отметил, что у него априори уязвимый компьютер. Нет ничего плохого в том, чтобы иметь Windows XP и использовать ее, например, для реверсинга, в вирутальной машине. Но использовать неподдерживаемую систему как машину с выходом в интернет для «обычных» дел (просмотра сайтов, работы с финансами), когда есть поддерживаемые аналоги, в которых закрывают уязвимости, и в которых внедрили множество технологий для усложнения эксплуатации уязвимостей (и речь совсем не про антивирусы) — не самая светлая идея. Ходите с лаптопом с Windows XP по кафешкам, используете открытые Wi-Fi-точки? Если мы окажемся в одном кафе, я смогу выполнить произвольный код на вашей машине, и Microsoft уже это не исправит никогда. | Сообщение посчитали полезным: hors |
|
Создано: 20 июля 2016 19:06 · Поправил: dosprog · Личное сообщение · #17 |
|
Создано: 20 июля 2016 23:26 · Личное сообщение · #18 |
|
Создано: 21 июля 2016 09:07 · Личное сообщение · #19 SReg пишет: Просто мне показалась странной его точка зрения что использовать устаревшую ОС неразумно, мол в последних ОС (по его словам) появилась куча вещей для защиты от эксплуатации уязвимостей Как не удивительно для вас это прозвучит, но он абсолютно прав, использование виндоус хп дома это еще можно понять отсталостью того кто ее юзает, но продвижение этого гавна мамонта в составе нового оборудования это просто уже сродни преступлению и распил-откату. | Сообщение посчитали полезным: hors |
|
Создано: 21 июля 2016 10:40 · Личное сообщение · #20 ну вобщем пустая дискуссия. нет плохих систем, есть кривые руки. ломается ВСЁ. но очень часто, новое враг хорошего. как обычно, латаем старые дыры делаем новые. ЗЫ. предлагаю закончить, и курить каждому свои фламастеры. мое мнение остается прежним, я подбираю инструменты под задачу (т.е иногда проще иметь набор отверток, и не пытаться даже ими выкрутить гвоздь) ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... | Сообщение посчитали полезным: SReg |
|
Создано: 22 июля 2016 17:31 · Личное сообщение · #21 |
|
Создано: 23 июля 2016 08:21 · Поправил: Gideon Vi · Личное сообщение · #22 |
|
Создано: 23 июля 2016 19:35 · Личное сообщение · #23 |
|
Создано: 17 августа 2016 03:36 · Личное сообщение · #24 [offtop]Sporaw завербован ФСБ[/offtop] ----- PGP key | Сообщение посчитали полезным: Oott |
<< . 1 . 2 . 3 . 4 . |
eXeL@B —› Оффтоп —› Знание linux позваляют взламывать эффективнее. |