информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2004 / июль
2004
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




Paragon Partition Manager 7.0

Патчи Microsoft и программы третьих фирм
cybervlad // 19.07.04 12:19
В свете планируемого Microsoft в следующем месяце выпуска глобального патча для WinXP, Matthew Moynahan, вице-президент Symantec Corp., высказал озабоченность тем, что патчи, затыкающие дыры в продуктах MS, могут привести к неработоспособности программного обеспечения третьих фирм.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/25.html]
В частности, пользователям Norton Antivirus необходимо будет также загрузить апдейт для обеспечения корректной работы. Russ Cooper из TruSecure Corp высказался еще резче: "I hope it breaks more things than it's already broken". Что ж, подождем выхода...

Источник: Telus      
теги: microsoft, symantec  |  предложить новость  |  обсудить  |  все отзывы (15) [4719]
назад «  » вперед

аналогичные материалы
Множественные уязвимости в продуктах Symantec // 30.06.16 17:16
Нортон поломал IE // 21.02.15 23:33
Symantec обнаружила банкоматную малварь // 26.03.14 16:16
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
Взлом VeriSign // 02.02.12 20:31
Symantec погорячилась насчет 5 миллионов андроидных жертв // 02.02.12 13:40
Symantec дает отмашку на использование pcAnywhere // 01.02.12 12:58
 
последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Мысль первая: Вероятно одной из причин постоянного... 19.07.04 12:42  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Патчи Microsoft и программы третьих фирм
> Telus
> http://www.mytelus.com/news/article.do?pageID=cp_tech_home&
> articleID=1666083
>
>
> В свете планируемого Microsoft в следующем месяце выпуска
> глобального патча для WinXP, Matthew Moynahan,
> вице-президент Symantec Corp., высказал озабоченность тем,
> что патчи, затыкающие дыры в продуктах MS, могут привести к
> неработоспособности программного обеспечения третьих фирм.
Мысль первая: Вероятно одной из причин постоянного откладывания выхода
SP2 для WINXP является эта. Чего уж они там понаписали такого что половина
софта отказывается работать?
Мысль вторая: Если все-таки M$ выпустит "сырой" SP2 - то потом посыплются к нему
хотфиксы в неумеренных количествах и вою и стонов в сети и мата в сторону M$ будет
сами оцените сколько.
Вывод первый: относительно Symantec. А не спланированная ли это часом "диверсия"
против Symantec с целью не дать работать их антивирусу на платформе XP с последующим
приобретением Symanteca M$ и интеграцией его методом хотфиксов/сервиспаков с ХР.
Вывод второй: Судя по анонсам того самого сервиспака размером 230 метров (могу ошибатся, не пинайте сильно).. выкачивать его ... хотя альтернативы видимо нет. На этой волне дружно поднимется волна
народного негодования и призывы всем переползать на open sourse системы. Что, впрочем, тоже не может не радовать.
Вывод третий: А не развернуть ли под это дело "тонких клиентов" в конторе... тем более решений готовых уже предостаточно.
А зачем у тя ХР в конторе?! Тачки 64-разрядные? 8-) 20.07.04 13:54  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 20.07.04 14:05  Количество правок: 1
<"чистая" ссылка>
> А не развернуть ли под это дело "тонких
> клиентов" в конторе... тем более решений готовых уже
> предостаточно.

Я у себя в институте у всех, до кого дотянуться успел XP на W2K поменял. Мы у себя давно пришли к выводу, что W2K - предел Мастдайского совершенства. Дальнейшее развитие имеет смысл только в направлении повышения надежности и эффективности, а ХР движется, как раз в обратном направлении: лишьние сервисы и всяческий "оживляж".

Кстати, даже в Штатах народ по-умнее сносит ХР с ноутбуков и устанавливает W2K, проявляя для этого немалую изобретательность...
а я отключаю всяческий "оживляж" и прочую дребедень, ставлю... 20.07.04 15:12  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > А не развернуть ли под это дело "тонких
> > клиентов" в конторе... тем более решений готовых уже
> > предостаточно.
>
> Я у себя в институте у всех, до кого дотянуться успел XP на
> W2K поменял. Мы у себя давно пришли к выводу, что W2K -
> предел Мастдайского совершенства. Дальнейшее развитие имеет
> смысл только в направлении повышения надежности и
> эффективности, а ХР движется, как раз в обратном
> направлении: лишьние сервисы и всяческий "оживляж".
а я отключаю всяческий "оживляж" и прочую дребедень, ставлю стандартную схему
и машинки шевелится начинают. IMHO ХР чуть шустрее вертится на одинаковых машинках
в сравнении с W2K
На самом деле в XP по сравнению с 2к появился не только оживляж 20.07.04 15:52  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Там еще довольно много нововведений в ядре (хотя и не так радикально как переход NT4 -> NT5, ну дык и версии то не менялись: NT5->NT5.1 всего лишь)

> и машинки шевелится начинают. IMHO ХР чуть шустрее вертится
> на одинаковых машинках
> в сравнении с W2K
Как говорится it depends. По моим наблюдениям у XP гораздо выше порог при котором машина ВООБЩЕ заведется. Я довольно долго вполне комфорнто работал на 2к с 64 метрами ОЗУ и 4 гига винта. XP на такую тачку лучше не ставить. А для 2к это даже не является нижним пределом. Тут аналогия такая же как и с NT4. NT4 медленнее, чем NT5, зато заводится на гораздо более слабом железе.
в В2к диспетчер памяти заточен по 128 м, а в ХР под 256, вот разница и появляется. 21.07.04 11:09  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Никто ничего не затачивал. 21.07.04 13:13  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Кол-во занимаемой памяти при запущенных по умолчанию службах в XP существенно превышает 128Mb и именно поэтому для комфортной работы без постоянного свопирования страниц требуется 256Mb. Даже если отключить ненужное, то все равно, вряд ли удастся уместиться в рамки 128Mb. Тогда как w2k, с установленными драйверами, всеми патчами и отключенными лишними службами не вылезает за рамки 120Mb.
Я запостил инфу от МС (не дословно конечно), которая была на Интеловской конфе. Заточено - читать оптимизированно. И это актуально для десктопных версий. 21.07.04 13:20  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
:)) Мысли вслух: Если написать операционку по возможности на VB, то она будет оптимизирована под 512Mb. А может и под 1Gb. 21.07.04 13:28  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Ну с покупкой Symantec'а - это, пожалуй, перебор 19.07.04 15:16  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Мысль первая: Вероятно одной из причин постоянного откладывания выхода
> SP2 для WINXP является эта. Чего уж они там понаписали такого что половина
> софта отказывается работать?
По-моему, где-то я читал такое предположение. Очень может быть. Кажется, они перезакрутили гайки.

> Мысль вторая: Если все-таки M$ выпустит "сырой" SP2 - то потом посыплются к нему
> хотфиксы в неумеренных количествах и вою и стонов в сети и мата в сторону M$ будет
> сами оцените сколько.
Это факт. Но есть и другой факт: что-то у Microsoft повсюду сроки стали срываться, как дело касается операционки. Похоже, борьба за надежность стала им обходиться слишком дорого.

> Вывод первый: относительно Symantec. А не спланированная ли это часом "диверсия"
> против Symantec с целью не дать работать их антивирусу на платформе XP с последующим
> приобретением Symanteca M$ и интеграцией его методом хотфиксов/сервиспаков с ХР.
Дюже сомневаюсь. У MS уже есть полюбовные отношения с кем-то из антивирусников (не считая покупки румынов), и это не Symantec (McAffee?). Зато с Symantec их связывают давние партнерские отношения, поэтому Symantec вполне может надавить на MS, чтобы те обеспечили обратную совместимость.

> Вывод второй: Судя по анонсам того самого сервиспака
> размером 230 метров (могу ошибатся, не пинайте сильно)..
> выкачивать его ... хотя альтернативы видимо нет. На этой
> волне дружно поднимется волна
> народного негодования и призывы всем переползать на open
> sourse системы. Что, впрочем, тоже не может не радовать.
Не думаю. Каждый SP - это такая неплохая дура, а когда размер выползает за 100 Mb, там уже почти все равно, 150 он или 230. Дайлапщики будут долго и мучительно его заливать, сидящие в домовых сетях быстро получят SP от добрых админов прова. Перейдут, фактически, те, кто ждет предлога. Но такие все время есть, и таких все время не слишком много.
С другой стороны, SP2 со своими ограничениями может запросто заткнуть какие-нибудь внутренние софтины в разных конторах. И тогда будет стоять вопрос о том, что дешевле - подогнать их под SP2 или переписать под Linux. И то, и другое может оказаться сравнимым по трудоемкости.

> Вывод третий: А не развернуть ли под это дело "тонких
> клиентов" в конторе... тем более решений готовых уже
> предостаточно.
Ну-у, это, имхо, безотносительно выхода SP :)
Кстати 19.07.04 14:22  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 19.07.04 14:25  Количество правок: 1
<"чистая" ссылка>
> Вывод третий: А не развернуть ли под это дело "тонких
> клиентов" в конторе... тем более решений готовых уже
> предостаточно.

Кстати, какие у кого есть отзывы по работе клиента Citrix Metaframe на Линухах?
Можно ли это замутить на Фрях?
Если все чики-пики, то без проблем можно перевести небольшой офис на Линух, оставив лишь один виндовый сервак... за непробивным файрволом :)
В принципе, нормально. Правда, я юзал этот разврат еще под... 20.07.04 07:19  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Кстати, какие у кого есть отзывы по работе клиента Citrix
> Metaframe на Линухах?
В принципе, нормально. Правда, я юзал этот разврат еще под названием Insigna eNTrigue, которая позже стала цитриксом ;) Накладки некоторые были, но не смертельные (например, на консоли самого сервера почему-то не запускался Exel, только с терминала)

> Можно ли это замутить на Фрях?
В описанном выше варианте это все работало через иксы (используя XDM). Как работает современный цитрикс - не в курсе. Если нужен специальный клиент - тады ой.

> Если все чики-пики, то без проблем можно перевести
> небольшой офис на Линух, оставив лишь один виндовый
> сервак... за непробивным файрволом :)
Нафиг он тебе сдался?
Кто нафиг сдался? 20.07.04 12:24  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Кстати, какие у кого есть отзывы по работе клиента
> Citrix
> > Metaframe на Линухах?
> В принципе, нормально. Правда, я юзал этот разврат еще под
> названием Insigna eNTrigue, которая позже стала цитриксом
> ;) Накладки некоторые были, но не смертельные (например, на
> консоли самого сервера почему-то не запускался Exel, только
> с терминала)

Это радует. Будет время - сам попробую...

> > Можно ли это замутить на Фрях?
> В описанном выше варианте это все работало через иксы
> (используя XDM). Как работает современный цитрикс - не в
> курсе. Если нужен специальный клиент - тады ой.

Хм... совсем без специяльного клиента было?! Вообще-то, Цитрих - это то, из чего посредством кастрирования вышли Виндовые Терминал Сёвисес. ИМХО, клиент нужен, хотя, надо поближе это все посмотреть...

> > Если все чики-пики, то без проблем можно перевести
> > небольшой офис на Линух, оставив лишь один виндовый
> > сервак... за непробивным файрволом :)
> Нафиг он тебе сдался?

Кто? Небольшой офис, линух, виндовый сервак или файрвол? Небольшой офис - для получения в нем зряплаты. Линух - для десктопа, но с более гибкими и прозрачными настройками безопасности, возможностью оставить только нужное, наличием меньшего количества вирусов и троянов и т.д. Виндовый сервак - для одноэски, а файрвол - для смеху, на что указывают символы ":)"
Да, обычные иксы, если с юникса лезть. С винды - нужен был... 21.07.04 09:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Хм... совсем без специяльного клиента было?! Вообще-то,
Да, обычные иксы, если с юникса лезть. С винды - нужен был специальный клиент или опять же иксы ;)

> Цитрих - это то, из чего посредством кастрирования вышли
> Виндовые Терминал Сёвисес. ИМХО, клиент нужен, хотя, надо
> поближе это все посмотреть...
В цитриксе - скорее всего. Я рассказывал про его предшественника.

> > Нафиг он тебе сдался?
>
> Кто? Небольшой офис, линух, виндовый сервак или файрвол?
Виндовый сервак, конечно ;)
Хотя, могу предположить - есть ряд виндовых программ (типа "Гарант/Консультант"). Правильно? ;)
Собсно, ты ниже 1С упоминаешь...
а что мешает 19.07.04 19:17  
Автор: БЖ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Вывод третий: А не развернуть ли под это дело "тонких
> > клиентов" в конторе... тем более решений готовых уже
> > предостаточно.
>
> Кстати, какие у кого есть отзывы по работе клиента Citrix
> Metaframe на Линухах?
> Можно ли это замутить на Фрях?
> Если все чики-пики, то без проблем можно перевести
> небольшой офис на Линух, оставив лишь один виндовый
> сервак... за непробивным файрволом :)

а что мешает тебе поставить всю сеть за непробивным файрволом ("защищенная" зона)? а доступ в нет сделать через терминал на сервере в ("демилитаризованной" зоне)? Мне кажется это достаточно перспективное решение, тем более, что количество лицензий для терминального подключения сразу уменьшится.
Вобщем можно. Но здесь смысл - уйти от виндов вообще. С их... 19.07.04 19:36  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > > Вывод третий: А не развернуть ли под это дело
> "тонких
> > > клиентов" в конторе... тем более решений готовых
> уже
> > > предостаточно.
> >
> > Кстати, какие у кого есть отзывы по работе клиента
> Citrix
> > Metaframe на Линухах?
> > Можно ли это замутить на Фрях?
> > Если все чики-пики, то без проблем можно перевести
> > небольшой офис на Линух, оставив лишь один виндовый
> > сервак... за непробивным файрволом :)
>
> а что мешает тебе поставить всю сеть за непробивным
> файрволом ("защищенная" зона)? а доступ в нет сделать через
> терминал на сервере в ("демилитаризованной" зоне)? Мне
> кажется это достаточно перспективное решение, тем более,
> что количество лицензий для терминального подключения сразу
> уменьшится.

Вобщем можно. Но здесь смысл - уйти от виндов вообще. С их патчами, глюками и пр. Оставить один сервак для того, чтобы одноэска на нем крутилась и все...
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach