wieder mal ein windows bug (TM)

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

wieder mal ein windows bug (TM)

Postby nemesis » 05. September 2003 00:40

NetBios-Dienst gibt Speicherinhalte preis
http://www.heise.de/newsticker/data/dab-04.09.03-000/

jojo, wieder so ein Fehler in Windows
Betroffen sind Windows NT/TSE, 2000, XP und 2003 Server

M$ paar Wochen wegen Sicherheit hat also doch nix gebracht, glaub sie solten lieber mal den jetztigen Code auf Fehler überprüfen, zuerst der RPC-Bug und nun das....

die befürchteten mp3 Viren für winxp sind zum Glück niemals in Umlauf gekommen....

IIS, MSSQL, RPC, netbios, den netten Fehler der auch durch alle Generationen geht, das ein Prozess die Berechtigungen eines anderen "erschleichen" kann....

Kai, wie lange braucht Kernel 2.6 noch? Bisher war 2.4 nur eine patch orgie :) 2.4.20 .21 .22


http://www.heise.de/newsticker/data/dab-04.09.03-002/ *dumdididum*

warum gibts sowas nicht auch mal in linux? Also Fehler der über mehrere Systeme/Entwicklungsstufen nicht entdeckt wurde, wird irgendwie langweilig, hier und da ein paar updates, und das wars.
Manchmal beineide ich die Tuxer ;)

P.S.: WinXP ist bisher das Fehlerbehaftestes Windows was es gab (Sicherheitsmäßig, win9x stürtze leichter ab :))

xpsp1a_de_x86.exe 123mbyte + zusätzliche Updates Insgesamt: 36 = 46.8 MB :/

und msblaster ist immer noch unterwegs, 5 minuten internet und schon war frisch installiertes win wieder "schrott"
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby Bossi » 05. September 2003 01:52

na komm... win xp is klasse im vergleich zu allen vorgängern.
und so toll wie alle linux user das linux immer machen ist es auch nicht. les mal heise-security bissl durch, da findest du genug sicherheitslöcher in linux as well und die sind um keinen deut harmloser als bei windows ;)
ganz nebenbei.. letztes jahr wars glaub ich als redhat ne neue version ihrer distribution rausbrachte, oder? ... da stand nur eben mal beiläufig in einer readme "approx 2000 bugs fixed" (quelle war auch heise, wenn ich mich recht erinnere) ... toll sag ich da nur! ein jahr lang hat scheinbar keine sau diese 2000 (!!!) bugs gestört - man kann ja auf ms meckern ;)
und mich als überzeugter windows-user freut es, das ständig patches kommen. das zeigt mir nämlich, daß an dem OS gearbeitet wird und es nicht einfach nur mit dem verkauf abgetan ist. alles was die ganzen dummies da draussen machen müßten sind 2 klicks zum updaten und sicherheitslöcher stopfen, aber selbst das ist dem großteil offensichtlich noch zu viel, wie man am blaster sehen konnte/kann.
und noch ein letztes...
wenn linux so verbreitet wäre wie windows, dann gäbe es bei linux auch nicht weniger "probleme". die derzeitige situation ist einfach so, daß linux als angriffsfläche total uninteressant ist.
in diesem sinne.... gute nacht :)
8) .. Gruß Bossi .. 8)
*****************
User avatar
Bossi
 
Posts: 100
Joined: 26. August 2003 08:25
Location: Kaiserslautern

Postby nemesis » 05. September 2003 05:27

linux ist nicht uninteressant, es laufen mehr Server unter Linux als unter irgendeinem Windows, weil das "update Problem" der vielen Windows nutzer bekannt ist, und m$ ohne Konkrete Exploits meistens nicht patches schreibt ist windows beliebter, und Linux hat den Vorteil, das es nicht einen IIS, ein Word, ein Outlook gibt, gibt für jedes Programm eine bzw. mehrere alternativen.

Anmerkung: In php 4.3.3 wurden 100bugs gefixt, ist dir irgendeiner davon aufgefallen? :) http://www.php.net/release_4_3_3.php

Auch kann jeder sein eigenes Linux From Scratch machen, gentoo ist da ne "kleine" Hilfe allein schon durch eine eigene Distri als auch durch die ganzen Anleitungen was man sich dafür durchlesen muss.

Für Windows reicht da die normale Setup cd paar Mausklicks (ohne Maus geht da so gut wie nix) und ohne irgendwas kapiert zu haben, funzt es.

Und der Bug das ein Prozess die Rechte eines anderens erschleichen kann (böses Programm bekommt Administrator Rechte von einem Programm das im Hintergrund läuf, auch wenn es ein normaler User ohne Rechte gestartet hat) war bei m$ schon lange bekannt, sie haben erst gehandelt als ein Exploit dafür öffentlich war.

na komm... win xp is klasse im vergleich zu allen vorgängern.


Wenn du nur 9x Systeme kennst, muss ich gegenhalten das es durch die vielen netten dreingaben langsamer ist als ein win2k (auch bei Deaktivierung aller grafischen Erweiterungen)
Vertrete mehr die Netzwerk/Server Fraktion, für Multimedia ist XP bisher das beste.... auch wenn im Home zuviel fehlt was eben Administration/Netzwerk angeht :)

Ist halt für den Normalo Windows User.... (soll nicht abwertend gelten)

Windows hat die bessere Marketing Experten, viele Kleinigkeiten die es auch schon unter Unix/BSD gab, werden in Windows als neu gefeiert :)

Linux war und ist bisher noch ein "Bastelbetriebssystem" aus meiner Sicht (auch wenn es durchaus (und vorallem gerade deswegen, da Modular, quelloffen, nicht auf Hersteller angwießen) für Server und bedingt für Desktop geeignet ist), mit dem Kernel 2.6 werden einige Internas verbessert. Ein IDE CD-Brenner läuft bisher z.B. noch über einen SCSI Emulationstreiber.....
Bessere USB 2.0 Unterstützung (wer braucht das eigentlich? *g*), und mit Alsa ein neues Treibermodell (!? wenn ich mich nicht irre) für Soundkarten, und unterstütz endlich auch meine :)

Um wieder auf Linux/Windows vergleich zurückzukommen.

Sowohl WinXP als auch Win2k starten zuviele Dienste Automatisch nach einer frischen installation (und der Normalo wirds nicht ändern)
Bis auf den bekannten Nachrichtendienst den schon einige kennen werden (wegen der "netten" Werbung)
Win2k3 (.net) geht da einen anderen weg und deaktiviert so gut wie alle Dienste, Windows Audio muss extra unter den Diensten aktiviert werden, und Grafikkartentreiber lassen sich nur durch ausführen der Setup.exe als Administrator installieren. (Obwohl ich als Administrator angemeldet war)
Win2k3 hat nun wohl auch bei Anpassung von Unix Programmen an .net eine sinvolle Nutzung für das Posix Subsystem gefunden (siehe vorheriger Thread)

Erinnert mich schon mehr an Linux, wo wirklich nur der Root wichtige sachen machen darf :)

Unix/BSD WinNT/2k/XP!?/2k3 haben ein Posix Zetrifikat

bei BSD bin ich mir nicht so sicher, da es Geld kostet (das Zetrifikat) deswegen hat Linux auch keins, es ist aber Posix kompatibel.

Wenn die Posix unterstützung in Windows 2003 wirklich das Portieren von Unix Programmen erlaubt, hat es einen Vorteil gegenüber Linux (dort laufen die Programme nicht so ohne weiteres, eigentlich garnicht ;))
Weswegen auch die SCO Klage belanglos ist, Unix Code ist nicht kompatibel zu Linux, als man da einfach copy und pasten könnte :)

P.S.: Ich persönlich lehne Rotkäppchen und SuSe ab. Jeder sollte nach mehr Linuxerfahrungen sich seine eigene Distri aussuchen können.

www.distrowatch.com/ ist ein kleines Beispiel, welche "bekannteren" Distris es gibt. Und links sieht man auch updates Verschiedener Programme.

Beim Windows Update werden mir nicht die Grafik Sound und Netzwerkkarten Patches aufgespielt, nur ein veraltetes Update für die Netzwerkkarte war dabei.
Die Treiber für die Netzwerkkarte gibts schon in Version 8.01 von Intel, ist es deswegen schlecht weils oft Verbessert wird?

P.P.S.: WinXp ist vom Oktober 2001 und unterstütz nicht mal Festplatten über 127gbyte erst mit SP1 von 2003 *sehr schön* ....
SP1a =123mbyte, aktuelle Patches und Updates Insgesamt: 36 = 46.8 MB
a deswegen weil das erste SP nen fehler hatte :)

Win2k SP4 hat gerade mal 129mbyte ist aktueller als SP1 für xp, fehlt nur der patch für den RPC Dienst, und die neuen was ich im ersten Post geschrieben hab....

Sorry fürs kurze Posting, muss aber leider ins Bett :)
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby Benzman » 07. September 2003 10:27

Bossi wrote:und mich als überzeugter windows-user freut es, das ständig patches kommen. das zeigt mir nämlich, daß an dem OS gearbeitet wird und es nicht einfach nur mit dem verkauf abgetan ist.

Eigentlich ist es eher so, dass es bei Microsoft mit dem Verkauf abgetan ist. Das einzige was Microsoft nämlich an den Betriebssystemen macht, sind Sicherheitsupdates und Kompatibilitätsupdates. Bei Linux hingegen kann man immer alles auf dem wirklich neusten Stand halten. Ich hab immer die neusten Programme mit allen neuen Funktionen. Bei Microsoft muss man erst warten, bis eine neue Windows Version erscheint, die ich dann wieder kaufen darf. Und das ganze Updaten bei Linux ist nichtmal schwer. Ich muss bei meinem Gentoo z.b. nur einen Befehl eingeben um alle Programme (also nicht nur das Grundsystem) upzudaten.

Und noch was zu den 2000 Bugs: Nicht jeder dieser Bugs ist eine Sicherheitslücke. Und mir fällt im Moment auch nur ein einziger Bug in Linux ein, der es erlaubt root-Rechte zu erhalten, und das war der ptrace-Bug. Und der wurde schon lange behoben. Bei Linux werden nämlich so gut wie alle Programme, die einen Dienst nach außen hin anbieten über einen User gestartet, der nur Zugriff auf das eine Programm hat. Einige Programme, wie z.b. bind oder postfix kann man sogar ein einer chroot-Umgebung betreiben. Das heißt, dass ein bestimmtes Verzeichnis erstellt wird und dieses dann als root Verzeichnis für das Programm gilt. Das ist dann wie wenn man einen PC hat, auf dem einzig und allein das ist, was zum Laufen für das Programm gebraucht wird. Also selbst wenn man bei dem Programm root Rechte erhält kann man nichts machen, weil man einfach auf andere Sachen nicht zugreifen kann.
Bei Windows hingegen läuft alles über das Administrator Konto. Die meisten arbeiten sogar als Administrator. Das macht es eben für Virenprogrammierer sehr einfach einen Virus zu programmieren, der vollen Zugriff auf das System hat, da er ja über den Administrator ausgeführt wird. Benutzer in Linux hingegen haben nur in ihrem home Verzeichnis schreibrechte, sie können also keine wichtigen Systemdateien löschen.
User avatar
Benzman
 
Posts: 132
Joined: 27. July 2003 18:46
Location: Bayern

Postby nemesis » 17. September 2003 22:52

*dumdididum*

http://heise.de/newsticker/data/dab-17.09.03-003/ *pfeif*

UDP-Ports 135, 137, 138 und 445 sowie die TCP-Ports 135, 139, 445 und 593

die Port Liste was bei default installationen gesperrt werden müssen wird immer länger, vor gut 2 Jahren konnte ich noch sagen, WinXP integrierte FW will/brauch ich nicht den Dreck, nu dauerts keine 5 minuten und man bekommt schon lovesan, damals noch, der neue wird bestimmt auch noch längere Zeit kursieren, zumindest hab ich Anfang des Jahres noch Code Red eingefangen...

Bald kann man echt sagen, Win9x stürzt zwar öfters ab, aber z.Z. konzentieren sich die Viren/Würmer Programmierer eher auf XP und allgemein NT Systeme :(
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt


Return to Allerlei

Who is online

Users browsing this forum: No registered users and 6 guests