Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tato diskuze je nyní společná i pro článek Dubnové bezpečnostní záplaty od Microsoftu.
Tato diskuze byla založena k bleskovce Po úterní mimořádné bezpečnostní záplatě tu bude p....
WIFT> Nic proti, ale jsou ty stale narazky proti Vistam zapotrebi? Tohle docela dobre zastanou ctenari v diskuzi, redaktor by myslim mel zustat nestranny. Nerekl bych jednou nebo dvakrat...
Dají se najít aktualizace pro windows defender?
tak aby na ně šel "udělat" link?
Ren> ono je to hodně jednoduche stěžovat si na windowsy, proč taky někdo nepiše o zaplatach pro ruzne verze linuxu? Co se tyče tucnaku tak ti maji mnohem vice zaplat nez windowsy a nikdo jim to nevycita? Proc? At se pochlubi OpenSource komunita kolik bugu za rok vyrobi. :-)
>> Ren:
Omlouvám se, já se pokusím to omezit. BTW není to narážka na OS samotný, je to však dosud nevídaná reklamní masáž, jejíž přehnanost tyto narážky způsobuje. Stejně tak si dodnes dělám srandu z jiných produktů, na něž jsou reklamy tak praštěné, že si z nich skoro nejde nedělat bžundu).
>> jaja paja:
Problém je ten, že Windowsy jsou používány v naprosto drtivé většině PC, zatímco Linuxu se v PCčkách používá v relativním měřítku skutečně pomikru. Takže ačkoli na ně lze vyrobit viry, málokdo se bude zabývat jejich tvorbou, protože kde není podhoubí, nemůže (z)houba růst. Až zaujme Linux takovou pozici na trhu, že začne být tvorba virů pro něj zajímavá (a já z pohledu na tento svět v takový den dvakrát upřímně nevěřím, byť doufám), pak bude mít smysl o děrách informovat a stejně tak o záplatách. Do té doby je to jakobychom psali, že v ementálu je díra :) (zneužitelnost díry v ementálu je u mě v současné době stejná jako zneužitelnost díry v Linuxu - zkrátka prakticky nikoho to netankuje).
Na 1000 radku kodu pripadaji prumerne 4chyby, pri pouziti specialnich technik se to snizi na polovinu(2chyby na 1000radku).
Z toho vyplyva ze cokoliv nekdo programuje ma v sobe urcite mnozstvi chyb, cim slozitejsi system tim vic chyb, averze proti Microsoftu je zpusobana nepristupnosti kodu a "jinymi" aktivitami microsoftu(nekdy se tomu rika i obchodni politika). A tim ze Microsoft tvrdi ze Vista je bezpecna tak lze, ale kdyz tvrdi ze Vista jsou zatim nejbezpecnejsi Windows tak ma pravdu. Navic zaplata na linux je dostupna v kratsim case, kod je pristupny takze cela komunita se muze podilet na vylepsovani a hledani chyb. Jak Windows tak linux nejsou ty nejlepsi reseni co se tyce operacniho systemu, ale linux si ty sikovnejsi snaze prizpusobi svym potrebam.
A vzdy, kdyz vidim to Microsofti "WoW" tak si to prelozim jako World of Warcraft, ze by mnel Blizzard platit Microsoftu za skrytou reklamu????
Microsoft se snazi nam vymejvat mozky, schovava si nektery zaplaty a vyda je jen, kdyz ho o to pozadate, pipla se s blbinkama typu aero misto haby se zabejval jadrem a opravdovou bezpecnosti a optimalizaci kodu, aby snizil naroky sveho nenazraneho systemu a tim neupiral vykon tem aplikacim, ktere jako uzivatele potrebujem. Microsoftu chybi system jen pro praci bez zbytecnejsh blbustek, u linuxu si muzete zkompilovat jadro na jednu disketu! Ale bohuzel na linuxu zase nebezi ty programy, ktere potrebuju pro praci.
jaja paja:
ano opensource ma mnohem vice zaplat ale s dirama to je nastejno, a v tom to je, kdyz je dira v opensource tak se zaplatuje v DRTIVE vetsine pripadu jeste pred tim nez ji vubec nekdo zneuzije...
Microsoft je znam zatajovanim svejch der, ted se to teda lepsi
neperte se :)
Dají se najít aktualizace pro windows defender? PROSÍM....
to crw:
S dírami v OpenSource SW tedy dle tebe funguje tento postup:
1. Někdo hodný a schopný hledá a najde bezpečnostní chybu. Informuje o tom komunitu. Žádný zlý potencionální tvůrce viru se o tom ale nedozví, případně trpělivě vyčkává na záplatu
2. Komunita schopných se problému chopí a vydává záplatu. Potencionální tvůrce viru vyčkává.
3. Úplně všichni uživatelé OpenSource SW se o záplatě dozvědí a záplatu aplikují. Potencionální tvůrce viru vir vytváří a pokuší se ho distribuovat, ten však naráží jen na neprůstřelné kohorty záplatovaných systémů. SLÁVA.
Zajímavé ...
trochu jsem googloval
http://www.kbalertz.com/kbNamed_923159/923159.aspx
snad to bude ono
taky mne stve, ze neexistuje nejakej opravdu poradnej system(slucujici vsecky dobry vlastnosti tech ostatnich)
Ten kdo najde diru se snazi ji zazaplatovat a rekne to svym znamim, ti to reknou dalsi znamim..... pripadne o tom napise na forum, kdo nesleduje fora ma smulu protoze o dire nevi, pak se samozrejmne najde nekolik lidi co nechteji mit dory v systemu a jsou schopni vytvorit zaplatu samozrejmne hlavne pro svy znami, aby ukazaly jak jsou sikovni....
vedsinou prodleva mezi moznosti zneuziti kodu a existenci opravy na douru je zanedbatelna oproti microsofti, aplovskou atd.(,kdy i nekolik mesicu se o dire vi, ale zaplata???pšššššt at se to nikdo nedovi) a nejlepsi jsou firmy co zaplatuji jen servery a firewally, ale ostatni compy v podniku je nezajimaj, to je pak raj pro hackery/crackery.
Navic kdyz se zamyslite, tak pokud ma dotycnej co chce zneuzit nejakou douru tak si nejdriv taky vymysli jak zamezit zneuziti ty doury, haby se jeho exploit neobratil proti nemu.
prijde mi divny, ze
(932168)Vulnerability in Microsoft Agent Could Allow Remote Code Execution
nenahrazuje starsi
(920213)Vulnerability in Microsoft Agent Could Allow Remote Code Execution...
zaplata opravujici zaplatu, pripadne dalsi diru v tom samym programku, nic neobvyklyho
2PCtvor: One je predevsim prave u M$ problem v tom, ze aplikace zaplaty = pruser. Uz nekolikrat sem zazil, ze prestalo neco fungovat. Takze se neni co divit, ze spousta firemnich adminu radsi nezaplatuje, proc rejpat do systemu kterej +- funguje.
to JJJJ no von "nejak" funguje, ale je pomalejsi a pomalejsi, pripadne najednou zkolabuje.....a pak se zjisti ze je plnej spionu, pripadne ze novej softik potreboval tu a tu zaplatu.......ale zase po "prehmatu" z minulyho tejdne - zaplata vysla vecer a rano huz se vedelo kde je chyba a byla oprava..... - tak vdsinou pockam den dva a pak instaluju zaplaty
ale bohuzel zadna zaplata nevyresi nejvedsi bezpecnostni problem a to je to co sedi u klavesnice.... "uzivatele"
>> Kozomrd:
Ono je to jinak: Zlý potenciální tvůrce se o tom dozví, ale vzhledem k rozšíření OSOS (Open Source Operačních Systémů) nad tím mávne rukou, protože mu to za tu námahu nestojí - vzato v relativním měřítku se jeho dílo nemá pořádně ani na čem šířit.
Mne sa nepodarilo rozchodiť aktualizácie Windows defender, takže nie som sám
PCtvor: jde o to, ze ji NENAHRAZUJE
MOC DĚKUJI ...PCtvor..OVI))
takže odkaz na definici pro Windows Defender je....
http://go.microsoft.com/fwlink/?linkid=70631
zjistím zda je to vždy ta poslední... hm???
Samý flameware ohľadne OS. Je to na zblití. Každý nech si používa čo chce. A radšej nech každy pomôže dobre mienenou radou ako bla bla bla. A je jedno či je to Win alebo Lin.
..pro.. Apache64
stáhl jsi ji z toho odkazu? já to bohužel hned neotestuji..
Pro jstarman:
; MpSigStub INI Configuration File
;----------------------------------------------------
; Configuration Section
;
; This section specifies parameters for the stub
;----------------------------------------------------
[Parameters]
PATCH_FULL_ENGINE=1
;----------------------------------------------------
; Products Section
;
; These sections specify the products that are to
; be updated.
;----------------------------------------------------
[WD]
PRODUCT_NAME=Windows Defender
PRODUCT_CONFIG_ROOT_KEY=SOFTWARE\Microsoft\Windows Defender
PRODUCT_MIN_VERSION_DEFAULT=1.1.1592.0
[MCP]
PRODUCT_NAME=Microsoft Client Protection
PRODUCT_CONFIG_ROOT_KEY=SOFTWARE\Microsoft\Client Protection
PRODUCT_MIN_VERSION_DEFAULT=1.0.973.0
[FCS]
PRODUCT_NAME=Microsoft Forefront\Client Security\Client\Antimalware
PRODUCT_CONFIG_ROOT_KEY=SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0\AM
PRODUCT_MIN_VERSION_DEFAULT=1.0.973.0
Pro jstarman:
Predvčerom som ho sundal, ma nahneval, tak to musíš vyskúšať ty.
A ak bude aktuálny daj vedieť a nahodím ho.
Vďaka.
Pokud budeme počítat záplaty pro Linux stejným metrem, jako pro Linux, tak je nutné se omezit pouze na jádro Linuxu + prohlížeč. V tom případě bude výsledek silně ve prospěch Linuxu. Kromě menšího počtu chyb daného desetinovým počtem řádků zdrojového kódu vůči Windows (a díky výše zmíněné statistice) je ještě další hledisko - zdrojové kódy jsou veřejně k dispozici a počet lidí, kteří v nich šťourají je prostě větší. Tomu odpovídá i studie (tuším od Gartnera), že v jádře Linuxu je jen polovina chyb v porovnání s komerčními kódy (které oni sami zkoumali). Ale zde pozor - co platí pro jádro, nemusí platit pro zbytek systému (tj. další běžně používané aplikace).
A konečně - kdo skutečně programuje, ten ví, jak to vypadá... (je jedno, zda Webové, desktopové čí jiné aplikace). A to nemluvíme o tom, že do Windows dodávají ovladače externí firmy. Historky o stabilitě (i "certifikovaných") si najděte třeba v článcích o 3D akceleraci pro Vista.
pro Apache64
vyzkúšam, povím zítra
WIFT>jj, v pohode..:-) Mam rad tvoje clanky, ale tohle mi v nich vzdycky vyzni tak nejak...neprofesionalne..;-) Ja se s tou kampani nesetkal, jen na Netu jsem zahledl par fotek, tak mozna taky proto nevidim, co je zrejme.
ja defendra aktualizuju pres win update...... takze ten svuj mam aktualizovanej... jinak nejsu moc pritel "cizich" jazyku vcetne spisovne cestiny a anglictiny........ jen jsem ti chtel ukazat kudy se mash asi ubirat... nejdriv prolez internet pak se ptej.....
to ren
vono kdyz jdesh do prace a ze vsech stran na tebe microsoft krici "wow" a pak celej den delash ve winXP a mnohdy veci na hranicich moznosti toho nenazranyho systemu...... a pak z prace a vsude kolem zase to "WOW"
to huz byla prijemnejsi ta kampan od O2.... ta modra se dala lepe ignorovat a tolik nedrazdila oci, a pri trose fantazie jsi si mohl pripadat jako pod vodou.....
Nevíte někdo jak !narvat" do Wsusu ten hotfix KB935448??? Prece nebudu obletavat kazdy PC jenom kvuli tomu ze budu chtet zalepit zaplatou diru ve zpracovani kurzoru, nato teda cas nemam a do Wsusu se mi nejak hotfixy dostat nepodarilo - docela zajimave kdyz si uvazime ze realtec ovladače jsou prakticky na kazdem kancelarkem PC (ne-li na všech)
to JeJe a co vzdalena zprava ci neco jako VNC?? a to mash na vsech kompech HD realtec??? normalnimu realtec AC97 to nevadi(odzkouseno)
mna vzdy fascinuje ako pisu clanky o patchoch na win. To by malo byt automaticke a samo sa upgradovat a nie o tom pisat.
ak vsak niekto chce nejake sweet info o kvalite OS s WOW dielne, tak prosim: www.n3.sk/microsoft
PCtvor
- mno a tode, ale ptam se proc to tak delat, kdyz uz semi konecne povedlo rozchodit WSUS (o kvalite spravy wsusu radsi nepisu) tak proc bych mel pak instalovat zaplaty rucne? Snad by melo jit to pridat do databaze na wsusu a nainstalit automaticky...
Testoval jsem to na HP Compaq DC 7600 a tam to hotfix chtelo....
>> outtony:
Tvá přezdívka je dost trefná, jestli se jmenuješ Antonín, pak jsi opravdu mimo ;). Ano, ve Windows je automatická aktualizace a spousta uživatelů Windows ji používá. Ale pak jsou tu také velké firmy, které si nemohou dovolit mít aktualizace zapnuté automaticky, protože se v takovém "nějak" odladěném firemním prostředí může úplně snadno stát, že daná bezpečnostní záplata něco znefunkční. Bezpečnostní záplaty se tudíž neinstalují automaticky, nejprve se testují v testovacím prostředí velice podobném ostrému provozu, a když se tam nic nestane, pak se teprve "opatrně" nasazují do ostrého provozu. A těm adminům, kteří to mají na starosti (a to nejsou jen admini, ale i dost lidí kolem toho, kteří s tím zdánlivě vůbec nesouvisejí a ani nemusejí dané problematice rozumět) my tímto podáváme pomocnou ruku seznamem záplat a stručným popisem děr, které záplatují, včetně odkazů na Security Bulletiny (které v době vydání v češtině nejsou) a čísla KB, což se ve firmách také hodí. Vlastně můžu říct, že tak, jak to teď dělám, je to skoro na míru ušito jedné takové dost velké firmě, která to ve stavu, v jakém to prezentujeme, dost často využívá.
Pro jstarman:
No aký je výsledok????
ahoj, promin..
takže odkaz na definici pro Windows Defender je....
http://go.microsoft.com/fwlink/?linkid=70631
a jedná se o aktuální... tudíž by mohl být dáván sem... ke stažení taky..
každopádně já už o něm vím, 3,7MB je pro telefonní linku dost :)
DÍKY
Pro jstarman:
Ďakujem, za pomoc a radu.
Idem ho nahodiť.
A nesmiem zabudnúť ani na PCtvor-a, aj tomu vřelé dík.
WIFT ? - středa, 11. dubna 2007, 18:10 : Přesně tak a není to zcela jistě jediná firma, která toto využívá. Já sleduju tyto vaše články už hodně přes rok (zabývám správcováním sítí) a musím říct, že vaše forma mi velmi vyhovuje. Takže díky za Vaši práci, kterou si s tím dáváte!
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.