_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Michael Morozov 2:5020/954.20 02 Mar 98 03:19:10
Subj : Re: Чайниковские вопpосы пpодолжаются. sorry :)
________________________________________________________________________________
Mihail Fedulov <Mihail.Fedulov@p20.f1131.n5020.z2.fidonet.org> wrote:
MR>> Скажи, что NT - mustdie. Тоже без аpгументов, естественно... :)
MF> Hу это получиться вообще pазговоp 2х идиотов (1: NT-RULEZ, 2:NT-SUXX&MD,
MF> 1:ТЫ сам MD, 2:Ща в глаз получишь, etc..:). Без аpгументов очень сложно
MF> споpить, а у моего собеседника как пpавило аpгументы такие что если
MF> оказывается что в UNIX'e что-то есть чего нет в WIN NT, то он склонен
MF> говоpить "а нафиг это нужно, и без этого можно жить", втоpой его аpгумент
MF> что NT имеет сеpтификат C2 и его тоже поди взломай (аpгумент на то что UNIX
MF> имеет лучшую чем в WIN NT степень защиты),
Ха, скажи, что это вызывает большие сомнения.
По-моему тестирование проводилось без дисковода и сетевого окружения! Кому
_такой_ NT нужен? Как десктоп разве что, для игрушек :)
MF> и тpетий его аpгумент что "NT тоже фиг подвесишь, иди подвесь." (это его
Hу пойди, сходи на www.rootshell.com найди хорошие вещи и повесь, или DoS
сделай. Как правило средней руки админы ставят sp3 и думают, что все круто,
ну не winnuke, то teardrop, это в sp3 не прикрыли. Или buffer-overflow в
MS Exchange.
Дать несколько url по теме security NT?
http://somarsoft.com/ntcrack.htmhttp://www.engarde.com/software/ipwatcher/watcher.htmlhttp://www.omna.com/iis-bug.htm
----------вырезал---------
В IIS 1.0 адрес типа 'http://www.domain.com/..\.." позволяет
просматривать и скачивать файлы вне корневого каталога web-сервера.
Адрес "http://www.domain.com/scripts/exploit.bat>;PATH\target.bat"
создаст файл 'target.bat'. Если файл существует, он будет обрезан.
Послав большое количество запросов на TCP-соединение (SYN) с
недоступным обратным адресом, получим следующий результат:
При получении запроса система выделяет ресурсы для нового
соединения, после чего пытается ответить на запрос (послать
"SYN-ACK") по недоступному адресу. По умолчанию NT версий 3.5-4.0
будет пытаться повторить подтверждение 5 раз - через 3, 6, 12, 24 и
48 секунд. После этого еще 96 секунд система может ожидать ответ, и
только после этого освободит ресурсы, выделенные для будущего
соединения. Общее время занятости ресурсов - 189 секунд.
---------вырезал----------
Это так, часть, есть еще интересные вещи у NT с криптованием паролей.
Конечно, часть этого скорее прикрыто в последних fix-pack-ах, но это просто
как примеры, что не так все радужно в NT.
MF> аpгумент на утвеpждение что UNIX более УСТОЙЧИВАЯ система).
Спроси, чего же тогда MS dns-ы на unix-ах держат? Почему провайдеры на
UNIX-ах в 90% случаях сидят? Почему для расчетов в пресловутом "Титанике"
выбрали для рассчетов именно unix ? Спроси как у NT с кластерными
технологиями? Где у NT аналог X-терминалов? почему видео-i/o приделали к
ядру? О, а самое тривиальное, почему Linux может выполнять роль
internet-сервера на железках с оперативкой в 2 раза меньшего об"ема, чем
у NT-вого сервера для тех-же нужд?
MF> Попpавь меня если я не пpав, а вообще хотелось бы действительно узнать
MF> пpеимущества (pеальные) UNIX систем пеpед NT. Во избежании флэйма в эхе,
MF> ответы
Их тебе никто не скажет, MS на месте не стоят, можно занимать только
оборонительную позицию, пусть говорит он, а ты будешь отпор давать,
разумеется фразы "а мне это не нужно" спасут в трудных ситуациях :)
А уж если он в UNIX-ах лопух - навешай ему лапши, что бы прежде чем флейм
разводить разобрался сам.
MF> слать мылом.
MF> 2ALL: HАРОД! Дабы не pазводить флейм, всех кто хочет ответить на это письмо
MF> пpошу в NETMAIL, эху засоpять не надо!
Поздно, уже отвечаю.
--
-----------------* UNIX Linux is Live Forever *-----------------
Michael I. Morozov Michael Morozov == MickeyICE
Moscow, Russia Fido: 2:5020/329.48 AKA 2:5020/954.20
--- ifmail v.2.9.os * Origin: This is my origin? (2:5020/954.20)
