Чарли Миллер: "Windows 7 взломать сложнее, чем Mac OS X"

Ваша ирония понятна, однако, прежде чем писать комментарий к статье, имеет смысл сперва её прочитать.

О, сетевому эксперту, такому, как вы, ни разу в своей жизни ничего не сломавшему, зато знающему всю Правду из "новостей, блогов и форумов на эти темы", несомненно, виднее!

Плесень. Вам самому с себя не брезгливо?

Зачем человека обижаешь ?

Вот это хотя бы о чём-то говорит тебе ?
crosoft&commit=Search+Modules...

А этого добра полным-полно, для любой ОС, таких сайтов с эксплойтами не один. Так что он прав, что нельзя какую-то из перечисленных ОС называть самой безопасной.

Не согласен ? Обоснуй, ты же не плесень, да ? :-)

Я встряну, пожалуй.

Давайте сделаем так: вы найдёте в статье фразу, утверждающую, что Windows безопаснее какой-либо другой системы, а потом уже будем изучать ваши ссылки (и, кстати, искать в них эксплойты не для виндов вообще, а конкретно для Windows 7, о которой идёт речь).

Но вы такой фразы там не найдёте. Есть лишь одна - где говорится, что наиболее безопасной является связка Windows 7 и браузера Chrome или IE8 без Flash.

Во всех прочих фразах, где сравнивается Windows 7 и Mac OS X, речь идёт не о безопасности, а о трудности взлома. Причём не с позиции человека, нашедшего в сети древний эксплойт, а с позиции специалиста по взломам, которому нужно обнаружить *новую* критическую уязвимость и создать такой эксплойт.

> Я встряну, пожалуй.

Встрял, как теперь вылезать будешь, спец ? :-)

> Есть лишь одна - где говорится, что наиболее безопасной является связка Windows 7 и браузера Chrome или IE8 без Flash.

И что ? Эта фраза не годится ? На каком основании ? Чем не фраза-то ?

> Причём не с позиции человека, нашедшего в сети древний эксплойт, а с позиции специалиста по взломам

Причём у Игоря Крейна, как я уже неоднократно это отмечал - ЛАМЕРА, с логикой вообще шухер. Во-первых, для 7 уже есть эксплойты, пример: /...
Во-вторых, пускай великий и ужасный спец по взлому, Игорь Крейн, объяснит мне, недостойному чайнику - чем отличается ядро Windows 7 от ядра Windows Vista ?
А не надо, я ему сам скажу - отличается тем, что старые функции API завернули в новые одёжки. ml... Это не добавило безопасности, просто call stack немножно другой теперь, в другие dll уходит.

Таким образом, вопрос в студию, для Игоря Крейна - каким образом то же самое может быть безопаснее от смены названия ? Как же это объяснить с позиции человека, который явно ни разу и ничего на API винды не программировал ? Вопрос риторический, поэтому бугага !

P.S.
Лёхе - Лёха, не давай чайникам писать статьи на сугубо технические темы, я тебя умоляю, чесслово.

Честно говоря, с вами спорить бессмысленно. Вы упорно в очередной раз доказываете (мне, во всяком случае), что у вас серьёзные проблемы с логикой, чуть ли не единственным аргументом при этом используя моё якобы ламерство и отсутствие у меня логики и своё якобы неламерство и наличие логики.

Тем не менее я отпишусь сюда - один раз, ибо времени жалко - просто чтобы остальные на вас посмотрели.

Итак, вы, несмотря на текст интервью (который вы либо не читали вовсе, либо поняли по-своему, по-неламерски) и несмотря на мой предыдущий комментарий, упорно пытаетесь опровергнуть утверждение, которое сами же и придумали. Никто не говорит о безопасности системы. Кроме вас.

Один лишь раз было сказано о безопасности - но не по отношению к системе, а по отношению к связке система+браузер. Весь же основной посыл интервью в возможности найти в системе новую критическую уязвимость и создать действующий эксплойт.

То, что существует энное количество эксплойтов для виндов и не существует или существует мало эксплойтов для макоси, линукса и чего-то там ещё, говорит не о том, что винды взломать легче, а те системы труднее, а о том, что хакеры нацелены именно на винды как на ОС, которую использует подавляющее большинство юзеров.

Если вам не нравится, что эту мысль озвучивает такой ламер как я - замечу, что её также озвучивает тот же Чарли Миллер. Это тот самый товарищ, который давал данное интервью, известный специалист по обнаружению дыр в макоси. Причём он доказал это на практике, а не просто кричит на каждом углу, какой он большой кулхацкер. (Кстати, сколько "дыр" вы сами обнаружили? Судя по выбранному вами тону, несколько сотен, не иначе.)

Я не буду с вами спорить о том, насколько сильно семёрка отличается от висты. Я только задам вопрос: если ядра у них настолько одинаковые, то почему существуют критические уязвимости, присутствующие в висте и отсутствующие в семёрке? Ну, вот эта, к примеру: http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx

Впрочем, если вы хотите об этом поспорить - поспорьте с Миллером. В конце концов, это ведь его мнение вас так взволновало. У него и Твиттер есть, если что. Только, боюсь, он вас пошлёт подальше, ибо вы нелогичны. Несмотря на всё своё неламерство.

Да, и последнее. Будьте так любезны, не обращайтесь ко мне на "ты". Обычно я ничего не имею против, но не в случае с вами.

Ах, ну да, простите. Я так увлёкся, что забыл ответить на ваш самый главный неламерский вопрос - про Windows API. Точнее - не ответить, ибо отвечать на него я не собираюсь. Потому что сперва хочу услышать от вас, какое вообще отношение к обсуждаемому нами вопросу имеет сходство или несходство API в Windows Vista и Windows 7.

Отношение имеет прямое, ибо это есть список системных вызовов ядра ОС. Если ОС одна и та же, т.е. базируется на одинаковом списке dll (не функций даже, а именно dll - функционально совместимыми являются FreeBSD и Linux, хотя это разные ОС), то и подход ко взлому общий, и всякие дополнительные прилады не слишком помогают.

Насчёт остального - считаю нет смысла продолжать, потому как люди мы сугубо разные. Вы стремитесь доказать свою правоту, а я стремлюсь доказать, что маркетинговый булшит Microsoft раз от разу лучше и честнее не становится. В этом Вы мне явились препятствием, причём субъективным, т.к. технические детали Вас не интересуют.

Посему какой смысл тут баталию разводить, если мы о разном говорим ? Ладно, что ж, если Вам так важно, считайте, что Вы правы, мне от этого хуже не станет нисколько :-)

> Отношение имеет прямое, ибо это есть список системных вызовов ядра ОС. Если ОС одна и та же, т.е. базируется на одинаковом списке dll (не функций даже, а именно dll - функционально совместимыми являются FreeBSD и Linux, хотя это разные ОС), то и подход ко взлому общий, и всякие дополнительные прилады не слишком помогают.

То есть вы хотите сказать, что если в одной системе имеется некая функция, которая имеет некое название, получает некие параметры и выдаёт некие результаты (назовём её F1), и в другой системе имеется функция с тем же названием, тем же списком входящих параметров и теми же выходящими параметрами (F2), и если, согласно техническому описанию, у обеих этих функций одно и то же назначение - то эти функции абсолютно идентичны?

Я утолщу намёк. Для вас как для разработчика программ для Windows, F1 и F2 совершенно одинаковы, поскольку обе представляют собой (вспоминаем уроки информатики) "чёрные ящики". Обе (якобы) делают одно и то же каким-то там образом.

Однако одинаковы ли они с точки зрения человека (или людей), который их разработал? Что внутри этих чёрных ящиков? Не подверглась ли F1 из Висты оптимизации, прежде чем стать F2 в "семёрке"? Не привели ли изменения в алгоритме работы к исчезновению старых ошибок и появлению новых?

И, наконец, ко всем ли функциям ядра вы как разработчик Windows-приложений имеете прямой доступ?

То есть основной ламерский вопрос остаётся: какое отношение Windows API (интерфейс!) имеет к проблеме безопасности системы?

> маркетинговый булшит Microsoft

То есть Чарли Миллер - скрытый агент Майкрософт? Или, может, я?

> То есть вы хотите сказать, что если в одной системе имеется некая функция

Дружище, вы перечитайте мой коммент. Про функции я как раз FreeBSD и Linux в качестве примера привёл. Таки да, если они и по интерфейсу идентичны и по возвращаемым значениям - это есть одно и то же семантически (подчёркиваю этот момент). Таким образом функционируют стандарты, в том числе и POSIX, на который Microsoft положила, у неё свои стандарты, бугага.

В качестве примера для Windows я указал не общий слой функций, но общий слой dll. Это разные вещи. Зная как работает dll в одной системе, и зная, что эта же dll работает в другой системе, вы можете достраивать ментальную схему этой другой системы. Т.е. это уже не чёрный ящик по факту.

> Не привели ли изменения в алгоритме работы к исчезновению старых ошибок и появлению новых?

Это легко смотрится в дизасме, насколько чему она подверглась и какие ошибки исчезли, а какие появились. Современные средства анализа кода (в том числе и дизассемблированного) достаточно толково находят такие вещи, как buffer overflow vulnerability. Могу сказать, что Microsoft не может себе позволить существенно менять что-либо внутри системных dll, т.к. это нарушит совместимость с очень очень большим количеством приложений, которые юзают их напрямую (LoadLibrary, http://msdn.microsoft.com/en-us/library/ms684175%28VS.85%29.aspx).

> И, наконец, ко всем ли функциям ядра вы как разработчик Windows-приложений имеете прямой доступ?

Если в составе приложения есть драйвер, то ко всем. Это вообще не проблема. К тому же, доступ ко всем функциям ядра мало какой малвари требуется. Я даже не знаю, есть ли такая вредоносная программа, которой требуется доступ ко всем функциям ядра. Сомневаюсь, там слишком много функций, просто не нужны все.

> какое отношение Windows API

Ну я же сказал - прямое. Имея базу кода, которая работает на определённом подмножестве dll, и имея такой же набор dll в другой системе, вы легко адаптируете оставшиеся 10% кода к новым (даже пускай несовместимым, хотя в мире винды почти нет такого понятия) особенностям. Перенести вирус с Vista на Win7 весьма и весьма несложно, т.к. это по сути одна и та же система. API винды - это набор функциональности в dll, которые с Win2000 по сей день фактически одни и те же.

> То есть Чарли Миллер - скрытый агент Майкрософт? Или, может, я?

Чарли - возможно, почему вы исключаете это, возможно и не скрытый, я про него не знаю. Вы - косвенно, т.к. не обладая достаточной информацией о предмете, позволили себе сделать выпад на первый коммент, потом присоединились к анониму, который соизволил назвать другого человека плесенью. Собственно, и этим вызван мой резкий тон - я не люблю, когда начинают пинать, не зная сути дела. Что поделать, век дилетантов, но меня бесит :-)

Если вы не программист, просто не вижу профита для вас говорить про WinAPI и пр. Без обид. К тому же, есть такие интересные вещи, как Linux, и они реально работают, в отличие от. Сомневающимся вопрос - своего близкого человека в случае необходимости подключения к аппарату поддержания жизнедеятельности, на базе какой ОС выберете прибор - Windows или Linux ? ;-)

Данную тему покидаю, если кого обидел, извиняюсь.

Да, а Вам, Игорь, плюс хотя бы за то, что пишете без ошибок, сейчас это такая редкость :-)))

> (Кстати, сколько "дыр" вы сами обнаружили? Судя по выбранному вами тону, несколько сотен, не иначе.)

Парочку лично я нашёл, но мне это неинтересно, не ищу профита в воровстве с чужих компьютеров чего-либо, не моё это :-) Мне интереснее писать свою программу, чем ковырять чужую, и искать в ней дыры, это особый тип мышления нужно иметь, типа как у Криса Касперского. Кстати, его считаю выдающимся экспертом, одним может быть из пяти в мире. Вот кто действительно в теме.

В общем всё, пока !! :-)

ОК, я не буду спорить насчёт Линукса, фиг с ним (хотя и не верю в существование полностью непробиваемой системы такой степени сложности). В данном случае речь шла о Макоси. В которую, насколько я понимаю, интервьюируемый умеет влезать без прямого участия пользователя (ну, разве что при условии, что юзер зайдёт на некий сайт). Или я чего-то не понимаю, и наличие в макоси критической уязвимости не отменяет необходимости выпрашивать у юзера рут-права?

Теоретически приложения пользователя выполняются с привилегиями пользователя. Теоретически у пользователя не очень большие привилегии, и навредить он может только себе. Это во всех современных системах, в том числе и в новых виндах.

На практике многие пользователи до сих пор имеют дурную привычку работать из-под админа, рута или ещё кого. В этом случае да, любой вирус, а то и скрипт на веб-странице может что-нибудь серьёзно поломать в системе. Поэтому в новых виндах сделана дополнительная проверка на повышение полномочий (которую умные васи у себя зачем-то отключают), а в убунте по умолчанию вообще нельзя от рута залогиниться в системе.

И еще некоторые программы (или плагины для браузера) имеют привычку работать не с привилегиями пользователя, а с системными, типа, им так удобнее. Естественно, что в этом случае дырка в программе означает дырку в системе.

И - опять же теоретически - дырка может быть в той части ядра, которая отвечает за распределение прав, или же где-то ещё глубже. И в этом случае эксплойт может запустить что угодно, не интересуясь мнением юзера, правильно?

Ядро — на то и ядро, что пользователь с ним напрямую не работает. Нужна программа, которая именно эту дырку будет эксплуатировать. Она должна сначала каким-то образом в системе оказаться. В идеале у простого пользователя нет даже прав на установку чего попало.

Кроме того, распределение прав — важное место в системе, ему уделяют очень много внимания, и его же в самую первую очередь патчат при уязвимостях.

Ну, это понятно, что получить права суперюзера сложнее. Насколько я знаю, это обычно делается в два этапа: один эксплойт получает права юзера, а потом уже второй, запускаясь от его имени, пытается пробиться дальше.

Понятно, что всё это непросто, однако говорить, что это нереально, как меня тут пытаются убедить некоторые - глупо. Собственно, я сегодня как раз выложил новость про первый день Pwn2Own - очень в тему: http://webplanet.ru/news/security/2010/03/25/pwn2own_2010_1.html

Взлом Линукса конкурсом, правда, не предусматривается, но зато Макось взламывается на ура.