Първоначалното съобщение (съдържа достатъчно детайли)
http://www.eeye.com/html/Research/Advisories/AD20040210.html

Забележете, че MSASN1.DLL e наистина здраво използван.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms04-007.asp

Сравнете разликите в датите на двете съобщения.

[Отговори на този коментар]

Към: Още информация от първоизточници
От: dancho <danchonet__at__yahoo__dot__com>
На: 12-02-2004@22:06 GMT+2
Оценка: /

Ако се наложи събрание между 'Отворенето общество' и Министерството, предлагам да покажа някои от тези "бъгове" на живо.
Само така ще се разбере колко критични са.

Данчо

[Отговори на този коментар]

---

А дали наистина M$ не са знаели много по отдавна
;-)
Може би още при проектирането ;-)
А каде е нашето МВР. Нали уж разполагат с
сорсовете на Windowsa. Що спят?

Леле кво ни чака сега. Ще вземат да измъкнат
тайните сметки на политиците и после пак ще
обвинят бедния и "незащитен" Linux.

[Отговори на този коментар]

Интернет общество - България е изпратило писмо до Народното събрание. То е публикувано изцяло на този адрес
http://portal.bg/news.php?cat=main&read=20041202002
под заглавие:

Новият бъг в Уиндоуз повдига въпроси за националната сигурност.
// Информацията е на Г-н В. Марковски от Интернет общество - България

[Отговори на този коментар]

Към: Реакция на Интернет общество - Българ
От: Beco <vlk__at__lcpe __точка__ uni-sofia __точка__ bg>
На: 12-02-2004@13:15 GMT+2
Оценка: /

А може ли този портал да не става притурка на портала на полуидиота Марковски и политическата му организация? Къде е "Великия Цензор" - Никола Антонов? Или цензурира и редактира каквото на него му изнася...

Проблемът на Microsoft си е камък в техния двор и е турбо аграрско Вени Мрънковски и неукото му обкръжение да правят от това политика и да обезличават този портал.
Редактиран на: 12-02-2004@13:16

[Отговори на този коментар]

---

Стига с този плач и рев, бре, Весо.
От: Вени Марковски <veni< at >veni__dot__com>
На: 12-02-2004@19:57 GMT+2
Оценка: /

Весо, стига си плакал, ами вземи свърши нещо полезено за общата кауза!
Защо не споделиш с нас дали си пратил писмо на депутатите по темата? Ако да - кажи кога, ще го взема от комисията и ще го пусна, да гледат хората, че не само ССС, "Интернет общество", YNot, Робърт Хорвиц, Роси, Йовко и Георги Гунински им пишат (ако съм изпуснал някой, моля да ме извини).
Иначе твоето е един непрекъснат хленч и оплакване. Ставаш смешен вече със старата си песен.

[Отговори на този коментар]

---

Към: Към: Реакция на Интернет общество - Българ
От: Reset
На: 12-02-2004@20:22 GMT+2
Оценка: /

Весо, Весо, вместо да ревеш като щипната
стара мома и да търсиш вечно криви за
неудачите си вземи свърши нещо, пък тогава
обеснявай кой е по-черен от дявола.



[Отговори на този коментар]

---

Към: Към: Към: Реакция на Интернет обществ
От: Beco <vlk< at >lcpe__dot__uni-sofia__dot__bg>
На: 13-02-2004@11:11 GMT+2
Оценка: /

Вени:) От кога си Reset:)

[Отговори на този коментар]

---

Иди на доктор
От: Вени Марковски <veni __@__ veni__dot__com>
На: 13-02-2004@11:41 GMT+2
Оценка: /

Твоето поведение издава патологични заболявания, след като навсякъде виждаш не това, което е, а това, което ти се иска.

А като ореваваш орталъка, само ставаш за смях - вече няма нужда дори да търся аргументи срещу твоите нелепи тези.

[Отговори на този коментар]

---

Е, с г-н Майфрет се познаваме от доста време и още от дните на NetBIOS експолоатацията е твърдо посветен на Майкрософт... Че с г-н Dark Beaver, мастър ъф елит асемблер коудинг скилз, правят страхотно дуо мисля, че е видно...

Не искам да давам начало на Windows vs. *nix thread, но все пак...

1. Който редовничко си чете Бъгтрак, ще забележи, че Линукс не остава много назад

2. Добрият ми приятел Necrotaur бидейки върл FreeBSD зийлот, ще изтъкне елитарносттта на FreeBSD, но мое си е мнението, че всъщност сигурността си е право пропорционална на редовете код и популярността на дадената ОС.

Това ми е простата логика. Смятам, че Майкрософт има какво да свършат наистина, response times, одитиране и т.н., но пък и всичко човешко си има човешките граници...

Цялата тази истерия, МС са лейм, тъпи комерсиални капиталисти е доста комплексирана сама по себе си, като изключим, че всеки ползва, това което предпочита, подобно становище може да има само един патологичен девелопър или човек, който до преди 5 години не е пипвал компютър. Лично аз ползвам както XP така и Gentoo. И двете се налага да ги ъпдейтвам достатъчно честичко. Просто сигурността идва с професионализма, човек трябва да знае какво на кого да ползва за какво, независимо дали е на М$ или е Open Source...

[Отговори на този коментар]

Към: Роксорс йор боксорс.
От: :)
На: 12-02-2004@17:24 GMT+2
Оценка: /

А дали Gentoo са ти забавили с 6 месеца security fix?

[Отговори на този коментар]

---

Към: Роксорс йор боксорс.
От: YNot
На: 12-02-2004@18:36 GMT+2
Оценка: /

Нещо не разбрах добре парвия параграф. Какво разбираш под времето на NetBIOS.

В останалото има доста истина но има и някои спорни моменти.

И понеже говориш за човещината, то е човешко да сгрешиш, но също така е човешко да не повториш тази грешка втори път.
Имам в предвид че подобен бъг имаше в OpenSSL преди няколко месеца. Това ме навежда на мисълта  че М$ може и да са копирали доста от кода на OpenSSL. Но това е част от обичайната бизнес практика на М$. Мойе да се направи дълъг списък с "взаимстваните" идеи.

[Отговори на този коментар]

---

Весо,

Не мисля, че обидни квалификации за някого и неговите професионални качества имат място в този сайт. Най-малкото, това не е в духа на Open Source.
Друг е въпросът, че си прав. Откакто за първи път чух за Вени Марковски, той винги се е опитвал да предвожда четата, дори и да не я е събрал той.

Понякога обаче е полезен. Както е в конкретният случай.

Трябва да сме прагматици и да не се влияем от чуваствата си, когато става дума за бизнес.
Ако това начинание успее ще има бизнес за всички нас.

Най-важното в случая е, да не се даде възможност на Вени Марковски да постави знак на равенство между себе си и Open Source, както това стана с Интернет.

И на края ще добавя като във филм за мафиоти - Нищо лично, просто бизнес.

[Отговори на този коментар]

Не мога да не призная, че от последните
действия на В.Марковски има полза не само за
него. Искам да припомня обаче един негов
отговор по телевизията на въпрос за Linux,
зададен само няколко месеца преди шумът около
30000 лиценза, купени от Калчев да да направи
идеята за друго мнение популярна: "В българия
има смисъл да се говори само за две OS -
Windows и MacOS, но втората почти не се
използва". Интересно е че по това време Linux
отдавна беше значително по-популярен от MacOS.

[Отговори на този коментар]

Към: В.Марковски
От: Вени Марковски <veni< at >veni __точка__ com>
На: 12-02-2004@19:59 GMT+2
Оценка: /

Би ли посочил кога и къде съм "казал" такова нещо? Мноооого ми е странно, защото ако се поровиш из архивите, ще откриеш точно обратното, при това от години насам.

[Отговори на този коментар]

---

Към: Към: В.Марковски
От: WolfPack
На: 13-02-2004@8:56 GMT+2
Оценка: /

Беше предаване за компютри, но вече не помня дали "Мрежата" или друго. Не гарантирам че цитатът е 1000% дословен но ако има разминаване то е абсолютно минимално и смисълът не е променен.

[Отговори на този коментар]

---

Към: Към: Към: В.Марковски
От: Вени Марковски <veni (a) veni< dot >com>
На: 13-02-2004@11:44 GMT+2
Оценка: /

Искам да го видя/чуя.
Не може да е "Мрежата", защото там не съм бил, хайде да не е никога, но през последните 2-3 години.

Тук може да видиш, че веднага след последните избори съм заявил ясно позициите си:
http://portal.bg/news.php?cat=main&read=20013007001&back=ok

Впрочем и тази история (http://veni.com/bait.html) се дължи именно на факта, че съм не само на думи, а и на дела за свободния софтуер.

Малко ми е странно да трябва да го пиша, но след като казваш, че си ме чул да говоря друго... нямам избор.



[Отговори на този коментар]

---

Към: Към: Към: Към: В.Марковски
От: Beco <vlk __@__ lcpe< dot >uni-sofia< dot >bg>
На: 13-02-2004@13:47 GMT+2
Оценка: /

:) Дааа... В момента гледаме един урок по самоцитиране:) - "Бай Ганьо чете бай Ганьо".

Заявени позиции, цитати, блудкави фрази. Както винаги искряща скромност "какво бил направил Вени Марковски за свободния софтуер и софтуера с отворен код".. Истината е : едно голямо нищо. Само думи... Вени не е написал един ред изходен код:) Вени не може да извика една променлива и да дефинира един обект. Това не е като да пише статии и простотии родени в квадратна глава. Вени лично не е пуснал нито едно работещо решение с отворен код. Той е над тези неща. Обича да съветва как другите трябвало да направят нещо и т.н. Добрите решения изискват доста време. Ако Вени пускаше софтуерни решения, ако създаваше софтуер, щеше ли той да има време да ни занимава с кретенизми и с реклами на portal.bg и да ни убеждава колко бил заслужил?

Щото е много лесно да се пишат закони дето да управляват нещо... ама нали някой първо трябва да направи това нещо, дето ще е обект на закона... Това не е детско порно, дето се хоства за минутки...

[Отговори на този коментар]

---

Към: Към: Към: Към: Към: В.Марковски
От: Nick Angelow
На: 13-02-2004@14:11 GMT+2
Оценка: /

хм, ... тъпата позиция -- щом не пишеш софтуер, значи нямаш право да си за каузата на отворения код? щом не можеш да напишеш една променлива и да дефинираш една област -- къш, нямаш място в това движение?
стига де, само това липсваше.
вземи поеми дълбоко въздух и започни да мислиш, преди да пишеш. иначе ще продължа да си мисля, че яростната ти съпротива срещу марковски се основава на лични причини.

[Отговори на този коментар]

---

Отиди на доктор
От: Вени Марковски <veni (a) veni__dot__com>
На: 13-02-2004@17:17 GMT+2
Оценка: /

Ще се цитирам, Весо, защото друго не заслужаваш:
"Твоето поведение издава патологични заболявания, след като навсякъде виждаш не това, което е, а това, което ти се иска.
А като ореваваш орталъка, само ставаш за смях - вече няма нужда дори да търся аргументи срещу твоите нелепи тези."

Вече съм ти писал, но ти вероятно трудно четеш, че нямам нужда да знам как се пише програма, защото винаги ще има програмисти, които да го направят по моя поръчка.

Една от многото разлики между мен и теб е, че аз съм програмирал тогава, когато ти още си ходил прав под масата, а сега давам работа на програмисти.

Що се отнася да последното ти изречение, то издава не само слабост, немощ и хленчене, а и познания по проблема - сега вече ми е ясно, че си достатъчно подъл и с достатъчно знания, за да можеш да си един от хората, които качват такива сайтове.

[Отговори на този коментар]

---

Към: Тъпа е позицията му, да.
От: Beco <vlk __@__ lcpe< dot >uni-sofia< dot >bg>
На: 13-02-2004@18:59 GMT+2
Оценка: /

Ами Вени не знам аз дали съм за лекар, но ти определено си пациент от много години. Знаеш ли каква е диагнозата на хора, които влизат с друга самоличност (малко по-надгоре с Nick Angelow) за да си самоподдържат тезите, които очевидно никой друг не поддръжа?

Славей, ще покажеш ли как Вени Марковски си говори сам от офиса? Достатъчно е да се публикуват скрийншотите от администраторските панели и да се види например кой е наистина Nick Angelow.

Та в заключение Вени... не приемам съвети за ходене на лекар от психично болни и имам запитване до здравния министър защо са на свобода такива и защо биват допускани до Интернет. За бордовете на директори е ясно, че не се изисква психическо здраве.

[Отговори на този коментар]

---

Към: Към: Тъпа е позицията му, да.
От: Nick Angelow
На: 14-02-2004@16:37 GMT+2
Оценка: /

весо, ти наистина или си тъп или си за лекар.
и понеже явно диагнозата ти е или едната или другата, ще ти спестя ровенето в google и ще ти дам направо една хипервръзка -> http://alabala.bol.bg/ и искрено се надявам да разбереш защо.
и забележи, че в предишната си пращулка, аз не коментирам тезата (или поведенеието) на вени марковски, а вземам отношение към твоята позиция. защото искам отговор, дали аз имам правото според теб, да съм привърженик на движението за отворен/свободен софтуер или не? защото, ако си направиш труда да мислиш, докато четеш страницата, която ти посочвам, ще разбереш, че сигурно и аз не мога да напиша променлива или да дефинирам област. и по твоята логика, аз не трябва да съм тук. или ако мога да съм в това движение -- какво очакваш от мен -- безмълвно да се възхищавам и да ръкопляскам на хора, които могат да пишат променливи и да дефинират области или да го правя за хората, които наистина имат, предлагат и най-вече реализират идеи за развитието на това движение (забележи -- не казвам, че вени марковски е такъв -- да не се излъжеш да напишеш нещо в този дух в отговора си).
и накрая, юе си позволя да ти препоръчам едни правила, които ако се спазват при писането на каквото и да е във форуми, новинарски групи или чат-канали, биха довели общуването в интернет до по-приятни хоризонти:

---8<---
1. седни
2. напъни се малко и помисли
3. пак помисли
4. направи още едно усилие и помисли още веднъж
5. напиши съобщението върху лист хартия
6. помисли
7. пак помисли
8. използвай хартията
9. пусни водата
---8<---

fyi -- тези правила не са измислени от мен, така че не се захващай и за това.
и накрая, много ми е интересно, дали ще получа извинение за направената от теб грешка?

цветя и рози,
николай ангелов aka nick 'alabala' angelow

[Отговори на този коментар]

---

http://www.eeye.com/html/Research/Upcoming/index.html
Това е списък с още седем проблема със сигурността които е открила същата тази фирма която е открила въпросният проблем. Три (!) от тях са критични (отдалечено поемане на пълен контрол върху системата). Майкрософт са уведомени от преди 2-3 месеца за тях и все още не са коригирани.
Нека г-н Д.Калчев да си направи изводите. И да направи справка колко важни държавни учреждения използват в момента уязвимият Windows.

[Отговори на този коментар]

Колко жалко...нали на този сайт трябваше да има само новини за линукс.
Или просто това е повод да се оплюе мс-то?!?
До колкото си спомням,един човек попита нещо,свъзано с винбозето,но поста му беше изтрит,под предлог,че сайта  е само за линукс.
Аджеба като е така,защо сега се пише толкова много за винбозето...
Знам,че е реторичен въпрос,но все пак.
Не защитавам толкова винбозето,просто ако се защитава дадена теза,нека се прави докрай ;)


[Отговори на този коментар]