Pogledaj na kraju koliko ce se prosititi taj crv a koliko su se prosirili oni na IIS-u. Dan danas mi se logovi pune usranim requestovima tipa cmd.exe i slicno. Odjebi windowsasu uzasni.

Usporedi samo razmjer ove 'epidemije' i one kojima je bio podložan IIS. Gle kako ide stvar s propustima u sigurnosti kod Linuxa: otkrije se rupa, rupa se odmah zakrpa, sve normalne distribucije izdaju patch tako da korisnici mogu osgurati svoja računala. Sve normalne distribucije su već odavno izdale patch za navedeni sigurnosni problem a dalje sve ovisi o administratorima.

Kako ide stvar s rupama u IIS-u? Otkrije se rupa pa se onda javi Microsoftu. Otkrivač zatim dobije instrukciju da šuti dok se rupa na zakrpa. Zatim prođe određeno vrijeme dok taj problem dođe na red u MS-u. U međuvremenu i šira javnost dozna za problem. Epidemija počinje. Nakon određenog vremena (tjedana, mjeseci) izlazi patch koji popravlja grešku ali u međuvremenu je otkriveno još nekoliko grešaka i tako u krug.

Ne postoji ni teoretska mogućnost da netko drugi ili treći uzme source kod i ispravi grešku što je jako česti slučaj (skoro da je praksa) kod Linuxa.

Jasno, kod otvorenog koda lakše je proanalizirati i pronaći grešku u kodu. Ne bih se začudio da postoji odjel u Microsoftu kojemu je zadaća analiza open source programa i traženje rupa u njima. Taj odjel je valjda pododjel odjela koji iz projekata s BSD licencom uzima kod i primjenjuje na MS projektima.

Oba su vaša komentar tipičan FUD. Inteligentnom je čovjeku sasvim jasno zašto su IIS epidemije raširenije: samo budala ne zna da jedino što je spasilo Apache od masovnije infekcije jest to što je ovom ciljana isključivo x86 platforma.
A onaj komentar glede brzine patch-anja Apache-a i sporosti one IIS-a mislim da sama ova vijest dovoljno dobro komentira.

Napisao: Gule
?!? Jesi ti nešto pobrkao u svojoj glavi???
Upravo IIS radi samo na Intel (i Alpha) platformi i nigdje više, dok Apache skupa s Linuxom radi na više desetaka platformi (NetBSD radi na 52 različite platforme).
Osim toga, Apache Web servera ima 2.5 puta više nego IIS-a.
Po svemu tome trebalo biti i više Apache epidemija, a ima ih - daleko manje.
Gotovo dvije godine nije bilo nikakvog ozbiljnijeg sigurnosnog propusta u Apacheu, a o IIS-u ne treba ni pričati.

Uoči razliku: MS o takvim stvarima šuti i odugovlači sa zakrpom koju može napraviti samo on. Rupe u Apacheu (i drugima) se objavljuju odmah, nevjerojatno brzo dolazi i patch, kojeg može napraviti tko god želi.

E sad, tko je ovdje inteligentan, a tko budala... hm... )

Jok, ti si pobrkao svoju glavu s nečim drugim. Svojim komentarom samo pokazuješ svoje neznanje, ili jednostavno odbijanje prihvaćanja činjenica, koje su:
1) Kao i za IIS, Apache crv se pojavio NAKON zakrpe. Dakle, tvoje open-source krpanje koje toliko dižeš u nebesa nije pomoglo ništa više od MS-ovog.
2) IIS se vrti samo na x86 platformi, pa je stoga dovoljna jedna, elementarna instanca malignog payload-a. Zato su IIS crvi toliko rasprostranjeni i samo će neznalica ili zealot iskoristiti tu rasprostranjenost za anti-IIS propagandu.
3) Jednom kad se nekom bude dalo napisati multiplatformski crv, vidjet ćeš što znači epidemija. Ono što se dogodilo s IIS-om biti će blijedo u usporedbi s katastrofom koju će sa sobom donijeti "pravi" crv, koji će za način distribucije naciljati upravo neki open source program (najvjerojatnije apache, bind, sendmail, ili nešto slično).

Napisao: Gule
Ne odbijam ja nikakve činjenice, ali i ne vidim nikakve tvoje argumente.

Ako nekom uleti crv nakon objavljene zakrpe, to je mana neažurnog SysAdmina, bez obzira na platformu. Ovdje diskutiramo o količini rupa i brzini krpanja pojedinog Web servera.

Većina crva za IIS bila je opticaju prije objavljivanja zakrpe. Sam Georgi Guninski je, razočaran sporošću Microsofta, opisao mnoge propuste prije zakrpe i sugerirao zaobilazno rješenje. Osim toga, tih rupa je toliko, da su mnogi SysAdmini iznervirani stalnim ažuriranjem. Najbolje da naprave "automatic update" svakih par minuta.

Sorry, ali meni nikako nije jasno tvoje objašnjenje da "se IIS vrti samo na x86 platformi pa su zato crvi za njega rasprostranjeniji". To je apsurdno. Znači, kad bi MS portao IIS na više platformi, onda bi crva bilo manje, ha? To je neka MS logika, očito. Valjda bi bilo za očekivati više crva za softver koji se više koristi, bez obzira na platforme.

"Jednom kad se nekom bude dalo..." Da, crva za Linux/Apache/... nema u većem broju jer ljudima to NEDA pisati. Ali zato im se jako da pisati crve za IIS. Logika na kvadrat. Mora da je to neki poseban gušt. A možda je samo lakše naći rupu, ha?

Nitko ne tvrdi da su OpenSource programi apsolutno sigurni. Samo je činjenica da iako ima više servera na takvim programima, do sada nađenih rupa, napisanih crva i sličnoga ima manje.

> Većina crva za IIS bila je opticaju prije objavljivanja zakrpe.

To je notorna LAŽ. Prvi su se crvi pojavili cirka TRI MJESECA nakon objave zakrpe. Iznova i ponovo pokazuješ svoju totalnu neupućenost.

> kad bi MS portao IIS na više platformi, onda bi crva bilo manje, ha? To je neka MS logika, očito.

Očito je da ne razumiješ ni ono najosnovnije vezano uz način eksploatiranja tipične buffer overflow rupe, stoga zašto uopće razmatrati ostale tvoje "argumente"...

Napisao: cosmo
Jak ti je argument, fakat.

IIS je sigurniji od Apache-a jer se vrti samo na x86 arhitekturi tako da stotine crva koji ga sasipaju odaju krivu sliku. Zato, jelte, sto je x86 arhitekturu lakse skrekati nego neku drugu (recimo Linux/Apache kombinaciju na x86 koje, vidi vraga, ima vise nego Win/IIS-a).

I to ce biti dokazano cim netko napise virus koji istovremeno ekploatira 12 razlicitih arhitektura sto ce dokazati kako je Apache sranje.

Cekaj, ovo moram zapisati.

Jadničak mali a koji je tvoj problem? Ako toliko voliš svoju superiornu WIN platformu zašto onda dolaziš ovdje i govoriš gluposti. Odi na neke stranice hrvatske udruge windows korisnika i tamo skladaj epopeje.

Što?

Nema HUWK-a?

Eto ti ideje što da radiš, nemoj ovdje mljeti gluposti: osnuj HUWK, digni portal i kreni. Problem je možda samo u tome što ćeš za neki soft koji će ti tjerati portal pljunuti brdo love osim ukoliko se ne odlučiš na kombinaciju Apache/PHP i neki od free portal programa. )

Napisao: Gule
Ne bi škodilo detaljnije čitanje prije komentiranja. Ovo nije propust samog Apachea, već jednog njegovog modula, a module za njega piše puno raznih ljudi.

Apache ce biti superioran u odnosu na IIS makar se pojavilo jos 100 ovakvih worm-ova... :)