Charlie Miller: Windows 7 bezpieczniejszy od Snow Leoparda

W ogóle Windows jest najbezpieczniejszy.

Serio ? Wogole, to komputer z zainstalowanym windows 98 i nie podlaczony do Internetu jest najbezpieczniejszy...

********** Co to za bezpieczny komputer, ktory nie pozwala na poprawne wyswietlanie 95% stron internetowych ?
Brak Flash i Java powodem do dumy ? Gratuluje podejscia...
Od razu widac, ze fachowiec :D

Niby racja. Brak Javy i Flasha to czysta zaleta. Idąc jednak dalej tym tropem wychodzi na to, że najbezpieczniejsza przeglądarka i system to które nie mają dostępu do Internetu. :)

oczywiście ;)

Torwald, przeczytaj ten wpis jeszcze raz, a najlepiej ze dwa razy, może zrozumiesz, że chodzi o domyślną konfigurację, bez dodatkowego oprogramowania, które może być dziurawe.

ciekaw jestem kto i co pierwsze polegnie na tegorocznym Pwn2Own

Niby racja. Brak Javy i Flasha to czysta zaleta. Idąc jednak dalej tym tropem wychodzi na to, że najbezpieczniejsza przeglądarka i system to które nie mają dostępu do Internetu. :)

Ciekawe ile mu Microsoft dał w łapę za te słowa! Przecież IE to dno przez dziurawe jak sito Active X

a gdy dodamy do win7 javę i flash co i tak wszyscy robią to czy windows7 będzie nadal bezpieczniejszy od snow leoparda?
ile jest niezałatanych dziur w produkcie microsoftu a ile w systemie apple? javy i flasha to jest domyślnie pozbawiony (na wieki...) OpenBSD ;)
i jeszcze coś dla smaku:
http://en.wikipedia.org/wiki/Address_space_layout_randomization#Implementations
wynika z tego, że najlepiej jest używać systemu OpenBSD :)
(bo jest bezpieczny i tani)

Koledzy bo to prawda - MS wziął się do roboty i wyciągnął wnioski. Co do Appla to nigdy nie miałem zaufania - ale wiadomo Jabłuszko!!

Serio nie potraficie czytać? Jeżeli dostaniecie system z zainstalowanym flashem to ilu z was w pierwszej kolejności uda się na stronę producenta i zainstaluje najnowszą zaktualizowaną wersję, a ilu to zignoruje i zostanie przy domyślnej dziurawej, podatnej na ataki z wszystkimi znalezionymi lukami bezpieczeństwa od czasu zamknięcia systemu? Ja bym pewnie zignorował... ważne że youtube działa ;)

@Torwald/@hmm..
To udowadnia ze nie OS jest dziurawy tylko oprogramowanie, ktore jest na nim zainstalowane...

@Tomek_1980
W kernelu linuxa tez pojawia sie od zajoba dziur, ktore sa naprawiane systematycznie co release. Proponuje przejzec
change log...

Problem w tym ze Windows to 90% rynku wiec wiecej ludzi staje sie ofiarami danej luki. Jak was nie meczy ta wojna LinVSWin...

@DNO!
Tak masz racje ale najpierw musisz sie zgodzic na zainstalowanie rozszerzenia, co udowadnia ze dales sie zrobic jedynie z wlasnej glupoty badz niewiedzy.

Linux+Firefox(najnowsza wersja)+wtyczka NoScript i MIller możne się już czuć bezpieczny.

a to Opera nie jest bezpieczna?

Jakaś kampania anty-flashowa się robi w sieci?

@spo
no kto wie żabciu ;))

"Jak was nie meczy ta wojna LinVSWin..."

musiałby być tylko jeden system ;)

trochę prawdy w tych słowach jest. Jedna mała uwaga - flasha powinno się tępić bo adobe sobie w kulki leci z użytkownikami jeśli idzie o bezpieczeństwo, ale zamieniać flasha na silverlight ten wynalazek microsoftu to już przegięcie. Postulowałbym za powołaniem nowej otwartej technologi która zastąpi flasha .
PS. do Anonima kilka postów wyżej: A kto ocenia bezpieczeństwo systemów po wydaniach RC kernela? Właśnie te wszystkie stadia alfa, beta RC są po to aby wyłapywać błędy!

Oczywiście jak tylko pojawi się jakiś temat zw. z Windowsem 7 i że Windows jest dobry, to od razu TROLLE, którzy używają Linuxa muszą dokładać swoje 3 grosze, że ich system jest najlepszy bo darmowy i mało wirusów itp itd......Nic tylko się załamać.....Jakby Linux był takim super cudownym systemem za jaki go uważacie, to ponad 90% użytkowników na świecie by go używało, a tak nie jest i musicie się tylko zadowolić niecałym 2%, bo AŻ tyle osób używa jakże cudowny system spod znaku pingwina......

Charlie Miller powiedział jaka jest według niego bezpieczna kombinacja przeglądarki z systemem i żeby nie instalować Flasha, a nie że te przeglądarki nie posiadają standardowo oprogramowania do obsługi plików Flash. Bo która posiada?

Widzę, że większość zacietrzewionych młodzieńców nie jest w stanie przyjąć argumentów nawet zasłużonych w bezpieczeństwie ludzi. To smutne! Sam na co dzień nie używam IE jednak jeśli bardziej doświadczeni użytkownicy twierdzą, że jest to bezpieczny tandem warto się jednak nad tym zastanowić.
Życzę wszystkim zagotowanym młodzieńcom wolniejszych rąk i szybszych głów.

W pewnych warunkach, IE8 plus W7 rzeczywiście jest dobrym zestawieniem, jednak brak tu mowy na temat wspomagaczy. Samo użytkowanie tych dwóch produktów nie uchroni nas od zainfekowania. Odpowiednie ustawienia plus dobry system zabezpieczeń zewnętrznych jak AV+FW+mądre surfowanie i można żyć. Fakt, że w takich warunkach można tą definicję przyporządkować do innych zestawień. Ale to jest po prostu uniwersalna prawda.

@PM9
"musiałby być tylko jeden system ;)"

Chyba zdajesz sobie sprawe, ze to i tak nie powstrzymaloby wojenek, co? :)

@tklich - ja wiem, że chodzi o domyślną konfigurację systemów, ale to głupi argument...
Pomyśl - kto używa systemu w DOMYŚLNEJ konfiguracji ? NIKT.
Goły system ma być bezpieczny ? Litości...
Przeglądarka jest bezpieczna, bo nie wyświetlają się na niej strony www ? Hurra !!

Nadal twierdzę, że to durne argumenty...

Jak użytkownik systemu (nawet Windowsa) ma głowę na karku to Windows rzeczywiście może być najbezpieczniejszym systemem ;)

"Zdaniem Millera, Android jest bezpieczniejszy od iPhone OS, gdyż produkt firmy Apple jest dostępny na rynku dłużej."
Boże...tak mówi znawca?? A gdzie jakieś logiczne argumenty?? Wyniki jakiś testów??

albo se jaja robi albo nie wie co mówi
albo
gdzie te boty uniksowe?

...
Pamiętajcie, co mówi regulamin Pwn2Own i nie przenoście jego wyników do realu. Łatwość padania Safari czy Ff bez NoScripta ma się nijak do łatwości poszerzania se uprawnień przez malware na Win na STARYCH dziurach.

a co miał powiedzieć hakier, który włamuje się użyszkodnikom na komputery na codzień? Im więcej celów tym lepiej :)

Tego "fffatmana" to jakbym już kiedyś słyszał... Ach, tak: "Nikt nam nie wmówi, że białe to białe, a czarne to czarne". Prezes Kaczyński w czystej postaci - to samo oderwanie od rzeczywistości i odwracanie kota ogonem. ;)

I znowu pojawia się gromadka trolli którzy walczą o wyższość jednego systemu nad drugim, a ta wojna i tak zapewne się nigdy nie skończy ;) A każdy i tak wybierze to co będzie chciał...

Windows: Dla przeciętnego Kowalskiego idealny.
Linuks: Na serwery i dla osób bardziej doświadczonych, idealny.
Mac OS X: "Dla reszty" ?! ;)

Każdy system ma jakieś zalety i wady, żaden nie wygra, na razie Windows jest górą ale w przyszłości kto wie...

"Ciekawe ile mu Microsoft dał w łapę za te słowa! Przecież IE to dno przez dziurawe jak sito Active X"

Ktoś mnie uprzedził :]

"Do zaufanych przeglądarek Miller zaliczył Internet Explorer 8 oraz Google Chrome. Jak stwierdził, oba te programy nie posiadają standardowo oprogramowania do obsługi plików Flash, co bardzo przemawia na ich korzyść."

Opere instalowałem dość dawno temu i z tego co pamiętam żeby obsługiwała Flash trzeba zainstalować plugin Flash.

"Miller wypowiedział się też na temat bezpieczeństwa systemów operacyjnych dla urządzeń mobilnych. Zdaniem Millera, Android jest bezpieczniejszy od iPhone OS, gdyż produkt firmy Apple jest dostępny na rynku dłużej."

Według mnie kolor biały jest lepszy od fioletowego ponieważ ma więcej odcieni.

Aaaa więc FireFox i Opera są od razu z flashem i javą? WOW.

@M.ATI
Ja sie niestaram udowodnic ze Win7 jest uber systemem operacyjnym, tylko mowie ze podobnie jak kazdy inny system cierpi z powodu bledow programistow i nawet jesli przechodzi faze RC w dalszym ciagu posiada bledy, ktore sa naprawiane w kolejnej wersji stabilnej. Kolejna sprawa jest ze kernel linuxa w czystej postaci ogolnie jest uznawany ze niebezpieczny bez odpowiednich patch'y, np.: grsecurity.

Jesli juz chodzi o przegladarki, to w domu osobicie kozystam z Chrome. Niestety w pracy musze uzywac IE8. Moj niesmak nie ma nic wspolnego z bezpieczenstwem (bo to w wszystkich top przegladarkach jest na mniej lub wiecej podbnym poziomie) ale z funkcjonalnoscia i osobistymi preferencjami.

@ Anonim (niezalogowany) | 03.03.2010 12:11

Widzisz, a ja wolę ten "niebezpieczny" kernel Linuksowy, miż ten super tajny windowsowy wynalazek, bo podejrzewam i nie jestem chyba osamotniony w tym przekonaniu że Microsoft ogólnie niedba o szybką aktualizację znanych dziór, z czego można wysunąć wniosek że taki sam poziom programowania jest u nich standardem. Widzisz może i Linux nie posiada tych technologi w zabezpieczeniach co Windows, ale te co społeczność zaimplementowała są narazie wystarczające by czuć się bezpieczniej niż na Windowsie.

@M.ATI
Widzisz do wyciagniecia wniosku ktory system jest bezpieczniejszy musisz dodatkowo wziasc pod uwage jeden problem. Windows (nie wazne ktory) jest najpopularniejszym OSem na swiecie. Co za tym idzie szukanie w nim luk i wykozystywanie ich jest OPLACALNE, stad system jest uznawany jako "niebezpieczny".

W chwili gdy MacOS X zaczal nabierac popularnosci luki zaczely sie sypac jak grzyby po deszczu bo uzytkownikow przybylo i zaczelo sie to oplacac.

W przypadku linuxa system ten jest w tej chwili praktycznie niewidoczny stad idac tokiem rozumowania - jest bezpieczny bo nikomu sie nie oplaca szukac bledow...

W podsumowaniu bezpieczenstwo twojego systemu nie zalezy bezposrednio od niego samego ale od uzytkownika, ktory go uzywa.

@M.ATI
PS. Sam uzywam linuxa takze ale jakos jestem w stanie zauwazyc ta drobnostke.

"Ja sie niestaram udowodnic ze Win7 jest uber systemem operacyjnym, tylko mowie ze podobnie jak kazdy inny system cierpi z powodu bledow programistow i nawet jesli przechodzi faze RC w dalszym ciagu posiada bledy, ktore sa naprawiane w kolejnej wersji stabilnej."

Świadczy m.in. o tym długość user agenta. Co ile lat wychodzi stabilna wersja Windows?

"Kolejna sprawa jest ze kernel linuxa w czystej postaci ogolnie jest uznawany ze niebezpieczny bez odpowiednich patch'y, np.: grsecurity."

Uznawany za niebezpieczny przez kogo... przez reżim Łukaszenki? Patchy bezpieczeństwa jest więcej - po zainstalowaniu wszystkich Linux jest NIE DO ZDOBYCIA.

"Jesli juz chodzi o przegladarki, to w domu osobicie kozystam z Chrome. Niestety w pracy musze uzywac IE8"

Normalne

"Microsoft ogólnie niedba o szybką aktualizację znanych dziór, z czego można wysunąć wniosek że taki sam poziom programowania jest u nich standardem"

Jakiś czas temu użytkownik Nezumi przekonywał wszystkich, że "Microsoft ma najlepszych programistów na świecie"

"Widzisz może i Linux nie posiada tych technologi w zabezpieczeniach co Windows, ale te co społeczność zaimplementowała są narazie wystarczające by czuć się bezpieczniej niż na Windowsie"

Windows jest już tak doskonałym systemem, że niema czego poprawiać.

"W przypadku linuxa system ten jest w tej chwili praktycznie niewidoczny stad idac tokiem rozumowania - jest bezpieczny bo nikomu sie nie oplaca szukac bledow..."

i odpowiedź:

"Kolejna sprawa jest ze kernel linuxa w czystej postaci ogolnie jest uznawany ze niebezpieczny bez odpowiednich patch'y, np.: grsecurity"

Skoro kernel uznawany jest "za niebezpieczny", a Linux "za niewidoczny bezpieczny", a kernel to Linux, to jak jest w końcu z tym bezpieczeństwem?

"W podsumowaniu bezpieczenstwo twojego systemu nie zalezy bezposrednio od niego samego ale od uzytkownika, ktory go uzywa"

Zgadza sie

@ciskarka
"Uznawany za niebezpieczny przez kogo... przez reżim Łukaszenki? Patchy bezpieczeństwa jest więcej - po zainstalowaniu wszystkich Linux jest NIE DO ZDOBYCIA."

No dobra nie cierpię pisać olbrzymich olbrzymich referatów ale później się łapię na tym ze czegoś nie dopowiem i potem ktoś mnie łapie za słówka... Serwer linux'owy z czystym kernelem bez patch'y bezpieczeństwa to krotko mówiąc "prezent dla hakera". W przypadku desktopa mało co te patche bezpieczeństwa powinny kogoś obchodzić, jest mało prawdopodobne ze ktoś takim systemem się zainteresuje. Ta odpowiedz powinna także rozwiać twoje wątpliwości w dalszej części wypowiedzi (odnośnie tego ze linux sam w sobie jest tak samo niebezpieczny jak i wszystko inne ale z drugiej strony jest bezpieczny bo nie ma takiej rzeszy wyznawców co Windows). Na twierdzenie ze system z patchami bezpieczeństwa jest nie do zdobycia - oczywiście ze jest ale jest nieco trudniej.

"No dobra nie cierpię pisać olbrzymich olbrzymich referatów ale później się łapię na tym ze czegoś nie dopowiem i potem ktoś mnie łapie za słówka"

Skoro nie dopowiadasz to cie łapią

"Serwer linux'owy z czystym kernelem bez patch'y bezpieczeństwa to krotko mówiąc "prezent dla hakera""

Długo nad tym myślałeś? Dobrze, że chociaż są jakieś patche, Windowsowi wystarczy zwykły firewall. Kto używa zwykłego jajka na serwer? Czasami zdarzają sie jacyś magicy, ale lepiej zainstalować specjalnie przygotowaną dystrybucje typu firewall/ruter w jednym i forteca jak talala. Żeby nie marnować pracy innych można dorzucić jeszcze kilka patchy usprawniających serwer.

"W przypadku desktopa mało co te patche bezpieczeństwa powinny kogoś obchodzić, jest mało prawdopodobne ze ktoś takim systemem się zainteresuje"

Widać jaki z ciebie fachowiec. Włamując sie do Pentagonu najpierw uderzam na mało znaczący komputer pani Zosi, stamtąd na inny komputer pani Brygidy i dopiero stamtąd na serwery Pentagonu.

"Ta odpowiedz powinna także rozwiać twoje wątpliwości w dalszej części wypowiedzi (odnośnie tego ze linux sam w sobie jest tak samo niebezpieczny jak i wszystko inne ale z drugiej strony jest bezpieczny bo nie ma takiej rzeszy wyznawców co Windows)"

Jakbyś mi powiedział, że Ziemia jest okrągła to bym nie uwierzył

"Na twierdzenie ze system z patchami bezpieczeństwa jest nie do zdobycia - oczywiście ze jest ale jest nieco trudniej"

Zgadza sie, jakiś czas temu zamiast szukać dziury w serwerze wpisałem po prostu hasło.

@odnosnik
"Dobrze, że chociaż są jakieś patche, Windowsowi wystarczy zwykły firewall."
Ty chyba teraz sobie kpisz... widze ze kolejny bojownik LinVSWin

"Widać jaki z ciebie fachowiec. Włamując sie do Pentagonu najpierw uderzam na mało znaczący komputer pani Zosi, stamtąd na inny komputer pani Brygidy i dopiero stamtąd na serwery Pentagonu."
Doskonale wiesz o co mi chodzi tutaj ale widze ze zwyczajnie chcesz sie poklucic... mam na mysli komputer stojacy na twoim biurku nie sluzacy za terminal do jakiego kolwiek serwera tudziez nie bedacy w zadnej sieci korporacyjnej. Wiekszosc wlamow na tekie komputery, nie jest dokonywana dziurami w kernelu tylko przegladarki internetowej. Mozesz miec wtedy najbezpieczniejszy kernel na swiecie wraz z firewallami i innymi pierdolami a i tak ci to nie pomoze, jak ci ktos odpali zdalny kod w Firefoxie/IE/Chrome/Safari/itd czy czymkolwiek innym.

@terminator53
raczej tak powinno być:
windows: dla graczy
linux: dla desktopów i serwerów, dla tych lubiących kompy
mac os x: dla wszystkich

tak jest w ameryce, bo tam mac mini kosztuje 500$, to tak jak nasze 500zł, czy 500zł na komputer nowy to dużo? albo iMac, tam od 1500$ czyli jak na nasze 1500zł, odkładasz 3-6miesięcy i spokojnie kupisz... tylko że u nas mac mini kosztuje 2000zł a iMac 7000zł... dlatego narzeka się że drogo, wina kraju, nie apple :P ceny oczywiście z apple store, na ebayu to jeszcze taniej :P