Изпечатай

[aaaaaa]

Цитат

В Windows нямам проблеми с ATI Driver-a за видеокартата.

Много пресни са ми спомените как един колега точно заради драйверите на Ati се наложи да си преинсталира вистата на личния компютър. Причината се оказа, че е решил да следва моят съвет - да си свали последната (уж стабилна, не бета) версия на драйверите от сайта на производителя. Оказа се, че в последната версия на драйверите имало редица бъгове - не можеше да си хибернира лаптопа, имаше графични артефакти по десктопа и т.н. Наложи му се да си преинсталира вистата и да сложи по - стара версия на драйверите (свалена от замунда). Друг колега (на същия хардуер) имаше подобни проблеми, но с XP. Виновна в случая е не операционната система, а производителя на драйвера, така че в твоя случай се сърди не на хората, които са направили Ubuntu, а на Ati/AMD.

[WindowsVista]

На никв Цеци не си се натъкнал.

Темата ми е с конкретен въпрос.
Написал съм конкретни проблеми и причини човек да избере Windows.Три месеца се занимавам с Linux , това са мойте наблюдения.

[BOT_ev]

Значи трябва да се запознаете.

[tarball]

Ами от 3 месеца работа не знам как вадиш такива генерални заключения че линукса не става за нищо.Че ти за 3 месеца почти не си навлязъл дето се вика в дебрите му та камо ли нещо друго.Както се споменава по-горе вземете се позапознайте повече време и тогава пак ще говориме.A Vista че е sh*t е доказана истина и не е нужно и ние да ти обясняваме пък и нямаме желание.Вземи погледни от чисто любопитство визуалните ефекти на линукс(compiz fusion) и прословутото Aero на Вистата и ще видиш огромната разлика.Не че това е от голямо значение,защото това са просто ефекти и нищо друго.Но просто от любопитство виж как един open source продукт може да е по-добър от нещо(Aero) в което са вложени много $$$$$$$$$$$$$$$$$$$$$ '>

[bulg]

Цитат (WindowsVista @ Март 21 2008,13:12)

Естествено преди това преинсталирах Linuxa-a , за да може да разкара напълно стария драйвер.И радвам се имам си драйвер , който потдържа Direct Rendering и един ден идват поредните ъпдейти.В тях имаше и нова версия на ядрото.И след ъпдейтите бял екран.Същото се случи и с Ubuntu 8.04 beta 5.Там драйвера за ATI картата тръгна веднага , но в един от ъпдейтите се слагаше ново ядро и дум бак бял екран

Защо си правил преинсталация(каквото и да мислиш, че означава), "за да може да разкараш напълно стария драйвър"?
За да нямаш бели екрани и крашове:
- Прави си бек на старото ядро преди да го замениш.
- Когато правиш ъпдейт на vga-драйвъра си прави бекъп на xorg.conf

пп. Ника ти е достатъчно, глупаво-несъвместим за тоя форум, заради което те асоциират с други недоносени спамъри.

[tonitochev]

Еми в поста ти съвсем точно и ясно се крие отговор за проблемите ти. Които не са никакви проблеми, а нещо, което се случва съвсем закономерно. Еми естествено, щом се инсталира ново ядро, ще трябва да се инсталира отново драйвер за Ati картата ти. Аз ползвам Nvidiа и естествено, след смяна на ядрото си прекомпилирам драйвера за минутка и итново си имам графична среда. За да ти стане ясно за какво говоря, за уин 98 ти трябва един драйвер, за XP друг, за виста отново друг. Така и тук, всяко ново ядро си иска новокомпилирани външни драйвери - просто е.
Колкото до игрите - еми не играя игри. Малоумно някак ми се струва да давам луди пари за яки видеокарти и други екстри, само и само да играя съвременните игри. Които явно повече разчитат на ефекти и достоверност, отколкото на фабула. Може да съм старомоден, но още не съм срещнал по зарибяваща игра от Diablo, която спокойно си играя и под линукс.
Но да ми е мирна главата и да се не сърди сина - имам си и Уиндоус на компа. И се ползва само за игри - не от мен.
Вистата я погледнах, но си мисля, че един свикнал на XP ще трябва да вложи доста усилия и да преглътне също доста неща, докато и свикне. Нещата в нея са доста объркани и на различни места. Абе усилията да свикнеш на КДЕ ще са по-малко.
А тея дни май върлува як вирус - направо разказва игрите на .exe . В такива моменти само гледам отстрани и се подхилквам доволно. Защо ли?

[metal]

Когато избираш дистрибуция е хубаво да се поинтересуваш както за положителните, така и за отрицателните черти. Убунту е производна на Debiаn unstable. Ако не знаеш, Дебиан има 3 клона - stable, testing и unstable. Изводите можеш да си ги направиш и сам. Второ, Убунту никога не се е славела с безпроблемни ъпдейти. Аз ползвам Джентуу и мога да определям сам кога и какво да ъпдейтвам, например инсталирам някой пакет с oneshot опция и той не се записва в world списъка (файла) и съответно не се ъпдейтва. Или пък го вписвам е package.mask с номера на версията, над която не разрешавам да се минава и толкоз. За да използваш възможностите на какво да е нещо трябва да го познаваш, нали?
Това че в България е масова практика да се краде софтуер означава ли, че е законно?!? Ми в такъв случай нека и за твоите програми да плащат така, както и ти за домашния си Уин!!!
Ползваш Оупън Офис и Гайм - а задаваш ли си въпроса щеше ли да ги има за Уин (и то безплатни), ако нямаше Линукс? Щеше ли да има изобщо безплатен софт и какви щяха да са цените като няма алтернатива?!?
Казваш, че в Уина нещата се оправят след рестарт, но ако не се оправят - преинстал! В Линукс такива глупости правят само закърнели Уиндоуз мозъчета. В работата Дебиана го ъпдеитвам всеки ден, а в нас Джентуу-тата (четири са) - всяка седмица, но не съм ги преинсталирал никога. Това, че ти не си могъл да си пуснеш текстова конзола (като ти се е скапал Гнома )заради Ати драйвера) след ъпдейта (Ctyrl+Alt+F1 до F6) и в /etc/X11/xorg.conf за драйвер да дадеш ati вместо fgrlx и да си ползваш оупън драйвера докато си оправиш с затворения си е твой проблем. А това да махаш стар драйвер за да слагаш нов - това да не ти е Уиндоуз?!? Не съм чувал Линукска програма да каже "Няма да се инсталирам, защото вече има инсталирана. Първо махни старата"!!!
Мога още много да пиша, но защо след като няма да има смисъл '> !

[nino_julietov]

Вярно е че windows е някак си по лесен за работа на пръв поглед, но смятам че е направо и откровено скучен пред Линукса.Аз от нова година съм постоянно на Убунто и съм доволен- virus free, maintenance free, reg cleaning free. пред мен седи въпроса не Vista vs.Линукс , а Дебиан с/у Убунту.Вярно, моят radeon x300 ми е докарвал до преинсталация на Убунтото но това беше само първия път.Да но това не ме уплаши даже ме окуражи да работя по усилено за справянето с проблемите, и в тази връзка според мен Уиндоуса прави човека ленив а това не е добре.Вярно е че Wine почти не мога да кажа че работи коректно, но затва пък има Cedega ,е и тя води понякога до краш ,ама не е толкова страшно.Абе накратко щом хората отделят от свободното си време за да правят нещо и да го предоставят на нас безплатно аз им вярвам и знам че нещата ще се подобряват занапред.А като си замисли човек, само преди 3 месеца само бях чувал за Линукс....

[gat3way]

Това за вирусите е доста забавно, защото преди не много време бях чел разни статии за ELF вируси и си поиграх малко да експериментирам с неща от тази материя.

Значи самите файлови вируси, заразяващи binary файлове въобще не са нещо много сложно за реализация. ELF подобно на РЕ бинарните файлове имат хедъри, там се описват секции с изпълним програмен код и адресите в паметта на които се зареждат. Съвсем не е  сложно да презапишеш един бинарен файл, разширявайки някой сегмент, вмъквайки злонамерен "вирусен" код и една JMP инструкция така че кодът да се изпълни при изпълнение на програмата, при това без да се разрушава функционалността й. Дори няма да се наложи да поназнайваш особено асемблер, за да го реализираш.

Оттам нататък някой ще каже "да ама аз не работя като root, какво като заразя изпълнимите файлове, върху които мога да пиша". Те тези файлове между другото не са никак много, въпреки че при разни варианти, където потребителите си компилират разни глупости, вариантите са малко повече.

Ми да, така е. Докато не изпълниш нещо заразено като суперпотребител, оттам нататък нещата са неспасяеми. Освен това, някоя голяма глава може да се сети да интегрира във вирусния код някой експлойт, който да ескалира привилегиите, поне при определен брой системи. И отделно, веднъж заразиш ли suidroot файл, примерно /usr/bin/ping, всеки път когато потребителят пинг-не нещо, ще зарази файлове, в които може да пише само суперпотребителя, забавно '>

Отделно, има много по-брутални варианти. Да речем че сте пуснали някаква простотия като tripwire да ви следи чексуми на изпълними файлове и да пищи. Ами има един syscall наречен ptrace(). Уникално забавното при него е че може да се attach-неш към един процес, да му презаписваш части от паметта, да му прихващаш системни повиквания, ей такива неща и да си свършиш работата, без въобще да се налага да му буташ изпълнимия файл.

Мисля, че най-голямата пречка пред линукските вируси се състои трудното заразяване на отдалечени машини. В смисъл един такъв вирус или трябва да се възползва от пролука в сигурността на масово използвана услуга (такъв случай с един такъв червей има в началото на 90-те в sendmail). Но доста трудно ще го хванеш, браузвайки сайтове например (както в уиндоус), въпреки че все пак е възможно.

Да речем, че мозила-та страда от препълване на буфер. Има сума ти вариации на темата build на мозила, както и вариации на темата архитектура, вариации на тема версия на браузъра. Тоест, за да експлойт-неш мозилата качествено, трябва да знаеш най-малкото return address-a, с който ще презашишеш стека (ако става въпрос за препълване на стек, не heap), така че да може функцията като завърши да "скочи" на "лошия" адрес.

Но теоретично е съвсем възможно да се напише много лош вирус за линукс.

Но това е много по-лесно при уиндоус. Защото там има няколко варианти на темата - уиндоус нещо си, +/- неколко сървис пак-а, всичките с добре известни проблеми в сигурността, после комерсиалният софтуер е една и съща компилация, в най-лошият случай имаш 32 и 64-битова версия, тези същите return адреси са добре познати и с голяма вероятност работят навсякъде (примерно на всеки инсталиран IE, версия еди коя си, този препълнен буфер с този return address и този код, който се намира на това място, ще доведе до изпълнението му със сигурност).

Те затва вирусите имат доста по-голям успех при уиндоус. Просто там писачите на вирусен код имат много по-малко сценарии, които да разгледат, съответно кодът им е доста по-успешен.

Това обаче въобще не означава, че ако си поиграят много, няма да сътворят нещо успешно и за линукс. Просто е безумно сложно, в сравнение с уиндоус и файдата ако я гледаме от гледна точка на брой заразени машини, ще е доста по-малка.

[ivo1204]

@gat3way,
Забелязвам , че проявяваш интерес към темата „Линукс вируси“. Затова да си кажа и моето мнение: Нима смяташ , че ако има elf вирус , динамик – лоудера няма да го хване ? Просто засега няма нужда да се товари с тази функция , ама сам по себе се , той си е най-добрата антивирусна програма ...

[gat3way]

Какво да хване? На него работата му е да зареди в паметта каквото му е оказано във файла, на адреса където му е указано, има едно поле, което указва от кой адрес да почне изпълнението, това поле се намира в началото на ELF хедъра, няма проблем да се презапише.

Отделно големината на сегментите с изпълним код е кратна на 4096 или колкото е PAGE_SIZE, обикновено е 4096. Понякога дори не се налага да се правят големите фокуси със това откъде да се зареди следващият сегмент, само защото лошият код може да се събере в рамките на разликата между двете.

Ако си мислиш, че ld-linux.so проявява някакви грижи по отношение на това, какво зарежда, далеч не е така. Ако хедърите на ELF файла са му коректни, ще си зареди каквото трябва и това е.

[ivo1204]

Начи лоудера прави ужасно много компромиси , само и само да зареди файла . Ако е по стриктен , просто вирусите нямат шанс ,  ако не са линквани , а просто манипулирани.В момента , той не проверява всички полета е хедерите.  Ами най простото нещо . което ми идва в главата е , че в един изпълним файл , датата на създаването и промяната му трябва да съвпада...
Сега погледнах и това , бях го позабравил :
http://www.f-prot.com/support/unix/unix_manpages/f-prot.so.8.html
Даже не е нужно да се пипа линкера , правиш файл:
/etc/ld.so.preload , или
LD_PRELOAD=/usr/local/f-prot/tools/f-prot.so
 export LD_PRELOAD
Друго , Линукса ботва от какво ли не , CD , USB , RAM , PXE , така че дори и да успее да зарази важни файлове , пак няма  шанс. А какво даговорим , например роот файловата система е в squashfs , няма писане в нея !

[tarator]

Има една подробност, че преди изпълнението на всякакви setuid файлове LD_PRELOAD (и една камара други) се махат от обкръжението. '>

[ivo1204]

Винаги може да се направи поразия , не отричам , и то като се използва компилатора и линкера , вируса си се компилира  без грешка , набутва много случайно генерирани данни за пълнеж , освен това е написан на базата на кода на  някоя команда , като я обработва правилно  ... , замества я  и си върши работата.
А линкера има жестоки опции , не ми се мисли даже:
 -init name
           When  creating  an  ELF executable or shared object, call NAME when
           the executable or shared object is loaded, by  setting  DT_INIT  to
           the  address  of the function.  By default, the linker uses "_init"
           as the function to call.

Толкова код компилираме , без да четем.

[kill_u]

Глей кви неща стават по белия свят, и основно в тоя форум, абе хора някой от вас да ходи по форумите на бозата и да ги убеждава че ГНУ/Линукс е по добра система?
Що му се вързвате на това момче тука ами като иска да си ползва Бозата, нали има свобода на избора (или вече няма). Дошъл да ми показва предимствата на виста или там какво е не знам. Ами добре щом смяташ че има предимства ползвай си го (или имаш съмнения в предимствата му?) и не ни питай с какво бил по хубав. Още от сега съм съгласен с теб, след като си решил да тролиш троли няма проблеми ВИСТА е най великата операционна система, за съжаление обаче аз не мога да си я позволя и затова ползвам Дебиан.
Хайде чао че не ми се троли и на мен.