Фундаментальный изъян в Windows 7, 8 и 10
Снова печальные новости для фанатов Windows. Специалисты по информационной безопасности опубликовали алгоритм Hot Potato — схему повышения пользовательских полномочий до администраторских. Уязвимость интересна не только тем, что работает во всех версиях Windows, включая серверные редакции, но и тем, что базируется на фундаментальных дефектах сразу в 3 системных службах Windows. Более того, об изъянах известно уже более 16 лет, но устранить их не так просто.
Следите за руками:
1. Злоумышленник использует технику NetBIOS Name Service spoofing для подмены адреса сервера, с которого запрашиваются некоторые системные настройки. Адрес сервера устанавливается равным 127.0.0.1 (локальный компьютер).
2. Компьютер жертвы запрашивает через службу WPAD (автоматическое обнаружение прокси) информацию о наличии прокси-сервера и его настройках. Поскольку на шаге 1 сервер с настройками был подменен локальным адресом, настройки запрашиваются у фиктивной службы WPAD, которую заранее поднимает злоумышленник. Таким образом, весь HTTP-трафик начинает идти через локальный скомпрометированный прокси-сервер.
3. На третьем шаге эксплуатируется фундаментальный изъян, который появился еще в Windows NT Server 4.0 — служба аутентификации NTLM Authentication в целях совместимости поддерживает работу через незащищенный протокол HTTP. Поскольку злоумышленник уже пропускает весь HTTP-трафик через свой подложный прокси-сервер, ему остается перехватить запрос от службы NTLM и вернуть «правильный» ответ, что пользователь имеет администраторские полномочия. Готово.
Эксперты написали тестовый эксплоит, подтверждающий 100-процентную эффективность алгоритма. В Microsoft сообщение о дыре проигнорировали. Зачем чинить то, что 16 лет оставалось сломанным и при этом никак не влияло на объемы продаж? Фанаты Windows легко прощают любимой компании любой производственный брак.
Комментарии
Чингачгук
25 января, 2016 - 21:18
Ой, опять у виндузятников попа будет болеть. Так гнали на Linux и тут вдруг такой факап.
Авторизация в Windows 10, позаимствованная еще из NT4 о чем нам говорит? О том, что Вантуз де-факто перестал развиваться еще со времен XP. И еще о том, что Windows 10 — это Windows 7 + анальные модули для слежки.
Чингачгук
25 января, 2016 - 23:44
Осознавая, что протокол NTLM не соответствует современным требованиям безопасности, с выходом Windows 2000 Microsoft представила вторую версию протокола NTLMv2, который был серьезно доработан в плане улучшений криптографической стойкости и противодействия распространенным типам атак. Начиная с Windows 2000, проверка подлинности Kerberos версии 5 является предпочтительным методом проверки подлинности для сред Active Directory. Начиная с Windows 7 / Server 2008 R2 использование протоколов NTLM и LM по умолчанию выключено.
Чингачгук
26 января, 2016 - 00:01
А чего столько выделил жирным? Что-то умное написал, да? ;)
Осталась самая малость — убедить хакеров пользоваться исключительно настройками по умолчанию. ;)
Чингачгук
26 января, 2016 - 00:29
Для тупых объясняю: чтобы в современной винде задействовать NTLM нужно поковыряться в реестре. Если ничего не трогать, а оставить как оно по дефолту идёт, то сенсация здешних фанатиков недооси штатно и традиционно окажется дутой.
Чингачгук
26 января, 2016 - 00:40
А вот тут либо незнание основ, либо неприкрытая ложь. Не надо ничего ковырять в говнореестре. API позволяет выбрать HTTP в один момент. Просто указываем нужную константу в качестве аргумента.
Правильно ли я понимаю, что недоосью ты называешь Windows? Учитывая, что этот срам нашли именно в Вантузе.
Чингачгук
26 января, 2016 - 01:03
Недоось — это то, что однопроцентная секта всюду тащит:) А если про константы с API говорить, то напомню: при попытке авторизоваться по NTLM ты имеешь законную возможность послать желающего подальше, что в более-менее современных виндах из коробки и получается.
Чингачгук
26 января, 2016 - 01:12
Впечатление шизанутого сектанта производишь здесь только ты. Тебе про дыру в Windows, а ты опять на Linux киваешь.
Чингачгук
26 января, 2016 - 01:19
Ну так в недооси позорных дырок в разы больше:) Я понимаю если бы поклонники почти безглючного опёнка выступили, или солярки какой — но когда одни петухи обвиняют других что у тех анусы раздолбаны, то ничего кроме смеха это не вызывает.
Чингачгук
26 января, 2016 - 01:21
О, уже OpenBSD приплел. А по существу возразить нечего?
Чингачгук
26 января, 2016 - 01:28
А по существу просто всё: винда дырява, линупс дыряв не меньше. И когда одни из дырок других делают сенсацию, то это тянет максимум на дешёвый цирк.
Чингачгук
26 января, 2016 - 11:42
я смотрю последнее время все наши дискуссии постоянно скатываются к перебранке с двинутым поклонником фряхи. Это печально
Чингачгук
26 января, 2016 - 16:03
Мир весел и абсурден. Почему бы и не приколоться над покусанными ногоедом в свободную минутку?:) Кстати в недооси совсем недавно ещё прелестную критическую дырочку вроде как закрыли — CVE-2015-8660. Access Vector: Locally exploitable, Access Complexity: Low,
Authentication: Not required to exploit. Ошибка была актуальна начиная с ядра 3.18 до 4.4, то есть 2 года миллион красных глаз могучего колхоза бдительно пялился в каждую строчку кода, но понимал из них ровным счётом ни хрена. И эти люди ещё винду за баги критикуют:) В винде хоть сорцов не дают и в одно рыло проект пилят, этим же что сорцы есть, что нет — результат немного предсказуем.
Чингачгук
26 января, 2016 - 16:21
У одержимых наверное всегда так
Чингачгук
26 января, 2016 - 16:37
Ты хоть понимаешь, насколько жалко выглядишь? ;) Все обсуждают архитектурные изъяны в Windows, а ты трындишь почему-то про Linux. Причем, про CVE, которые находятся и закрываются каждый день по 100 штук, что составляет нормальный рабочий процесс по повышению качества ОС. Ты разницу между багом в программе (который исправляется одной строчкой кода) и дефектом в проектировании (который не могут исправить за 16 лет) понимаешь? ;) Может сначала стоит разобраться и уже потом трещать?
У тебя слово "ногоед" в каждом втором комментарии. Будь осторожен, именно так и появляются навязчивые идеи, а заканчивается всё постановкой на учет в психоневрологическом диспансере.
Чингачгук
26 января, 2016 - 16:49
А нормальные люди берутся чужие косяки обсуждать когда своих аналогичных не имеют. Иначе это здорово напоминает ситуацию, в которой навальный путина в воровстве обвиняет, ну или путин навального — пох.
Одной упомянутой CVE было два года, второй четыре.
Ок, берём CVE-2015-8660. Пользователь может при помощи технологии "user namespaces" создать изолированное окружение со своим пользователем root и примонтировать в нём часть внешней ФС через OverlayFS. Из-за ошибки в OverlayFS при изменении прав доступа в изолированном окружении, изменения также остаются в связанной с OverlayFS директории для хранения изменений (например, директория для изменений может быть создана в tmpfs и остаётся доступна извне, также доступ к ФС изолированного окружения можно получить через /proc). Таким образом, в изолированном окружении можно создать исполняемый файл с флагом suid root и выполнить его вне изолированного окружения. Дебилизм проектирования во всей красе.
Все сетевые маргиналы, шизофреники и прочий сброд собран у него в коммьюнити. Нормальные люди в других обитают.
Чингачгук
26 января, 2016 - 17:01
Если это так, то тогда понятно почему тебя так сюда тянет
Чингачгук
26 января, 2016 - 17:11
Зоопарк же. Что делать на какой-нибудь убунтологии, арчевском форуме или опеннете? Скукота, да и только: виндовые дыры при наличии 100500 незакрытых своих на одну виндовую не обсуждают, неизбежным вендекапцом грозятся только предупредив что это сарказм, анальными рабами подчинённых другим господам не обзывают. А тут прямо день открытых дверей в лечебном заведении закрытого типа.
Чингачгук
26 января, 2016 - 17:38
Господин эксперд путает время обнаружения и время на закрытие уязвимости? Остальная "аналитика", я полагаю, такого же уровня компетентности? ;)
Чингачгук
26 января, 2016 - 17:43
Берётся первая версия ядра, под которую эксплойт работоспособен. Смотрится дата его выпуска. Ибо плевать когда про дырку в паблике написали, куда важнее сколько ей по факту пользовались. Или альтернативно одарённым надо растолковывать что об уязвимости в открытых источниках принято писать только после того как для её закрытия заплатка будет?
Чингачгук
26 января, 2016 - 17:44
Лучше объясни, чего MS 16 лет закрыть дыру не может. ;)
Чингачгук
26 января, 2016 - 17:46
Над ужимками и прыжками одного процента ржут так, что ни на что больше ни сил, ни времени не остаётся.
Чингачгук
26 января, 2016 - 17:51
Я не об этом спрашивал. Или ты опять слился?
Чингачгук
26 января, 2016 - 18:04
У них ещё есть время чтобы с говноосью сравняться: там до сих пор дырки из 80х закрывают. Ведра тогда ещё не было, но ногоед для всякого гнутого код писал методом копипасты из тогдашних юниксов.
Чингачгук
26 января, 2016 - 18:26
Мнда...
Чингачгук
26 января, 2016 - 18:45
GHOST напомнить? CVE-2015-0235 который. По-линуксовому, а значит традиционно жопоруко написали glibc-2.2 от 2000 года. 14 лет весь красноглазый колхоз её найти не мог, пока не подсказали люди.
Texnoline
28 января, 2016 - 08:39
Удивительное внимание к чужим анусам, как бы намекает на очень неинтересные выводы, о пристрастиях анонимного комментатора!?:)
Чингачгук
29 января, 2016 - 02:20
Статья под названием "анальное рабство линуксоида" без труда гуглится в инете.
Чингачгук
29 января, 2016 - 02:30
придурок, ставить пять звезд каждому своему высказыванию.
Чингачгук
29 января, 2016 - 02:36
И ты себе поставь, жалко что ли?
Чингачгук
29 января, 2016 - 02:48
больной...
Чингачгук
29 января, 2016 - 02:50
А свою фамилию и отчество скажешь?:)
Чингачгук
3 февраля, 2016 - 13:52
Разумно. В таком счлучае в Linux вообще нет защиты — грузим в single mode
Чингачгук
26 января, 2016 - 00:09
Не судите строго Microsoft! Там работают хорошие программисты. Но им не дают писать надежные средства аутентификации. Спецслужбы не одобрят. Поэтому запиливается формально стойкий алгоритм (например, AES), но одновременно оставляют какое-нибудь старое говно типа HTTP, чтобы шпиёны при необходимости могли получить доступ. Ровно такая же ситуация, например, с алгоритмами шифрования в GSM. Один надежный и используется по умолчанию, но поддерживается и искусственно ослабленная версия, на которую незаметно переводят абонента под слежкой.
Чингачгук
26 января, 2016 - 11:11
Ох уж эти знатоки-конспиролухи. Когда мобилу подслушать надо, то конторы с трёхбуквенными именами никаких шифров не ломают, поскольку незачем. Любая базовая станция сразу расшифрованные байтики вернёт, у них это в штатный функционал заложено. Без него никто эту железку никто в эксплуатацию не пустит.
Чингачгук
29 января, 2016 - 19:09
Это если в собственной демократической стране. А технологии экспортируются и в другие страны, где спецслужбам США никто вести прослушку на базовой станции не даст. Поэтому нужны ослабленные алгоритмы.
Чингачгук
26 января, 2016 - 00:42
Виндузятник начал хамить и истерить. Еще бы: то AT&T отказывается от этого глюкала, то дыру найдут, которую и не собираются закрывать. Удар за ударом.
Чингачгук
26 января, 2016 - 00:56
Раз уж тут NetBios вспомнили: линупсятину через самбу второй десяток лет так и ставят раком, или поинтереснее ласки нашли?:)
Чингачгук
26 января, 2016 - 00:59
И о чем это говорит? Что даже если писать с нуля, но подражать Windows, то всё равно получится говно. Кстати, нормальные люди Самбу никогда и не использовали. Тут NFS родной. И быстрее, и больше возможностей, и безопасней на порядок.
Чингачгук
26 января, 2016 - 02:03
Через NFS тоже ставили:)
Texnoline
28 января, 2016 - 08:46
Парень, ты сайтом ошибся:) здесь не про ласки пишут и общаются люди! Родители твои хоть знают, что ты здесь пишешь!?:)
Чингачгук
29 января, 2016 - 02:12
Анальное рабство, вантуз, кнопка "пук", виндаследит и прочее — это стандартный язык здешних красноглазых обитателей. Если писать по-человечески, то они банально не поймут, вот и приходится снисходить до пользования единственным доступным им языком.
Чингачгук
26 января, 2016 - 01:07
Так нетбиос это подражание даже не виндам, а ещё досу. Можно подумать что юниксовый телнет и прочий хлам 80х безопаснее.
Чингачгук
26 января, 2016 - 01:10
Видео посмотри, лопух! Там Windows 7 в щепки разносят. Именно через то, что по твоему мнению выключено. ;)
Чингачгук
26 января, 2016 - 01:13
Ты посмотрел, но понял ровным счётом ни фига.
Чингачгук
26 января, 2016 - 01:18
Я уж без сопливых разберусь, что я понял, а что нет. Аутентификация через HTTP в 2016 году — это полный п...ц. Вантуз даже на звание недооси с таким подходом не дотягивает.
Чингачгук
26 января, 2016 - 01:21
Обана, ты новое слово выучил:)
Чингачгук
26 января, 2016 - 01:23
Речь о моем словарном запасе или о 16 летней дыре в твоем ненаглядном вантузе от американских хозяев?
Чингачгук
26 января, 2016 - 01:31
А где сейчас ногоед с Торвальдом обитают и на кого трудятся? Спроси у господина — будешь неприятно удивлён.
Чингачгук
26 января, 2016 - 01:16
А у него так в методичке от MS написано: если фетиш попадает под чужую критику, то нужно просто много болтать ни о чем (или, например, о Linux), чтобы у остальных сложилось мнение, что критическая дыра не такая уж и критическая. ;)
Чингачгук
26 января, 2016 - 01:24
Критическая дыра у одного процента между ушей:) Как ногоед покусает так и заразились.
Чингачгук
26 января, 2016 - 01:27
Ладно, разговор ни о чем. Вижу, ты слился. Бай.
Чингачгук
26 января, 2016 - 01:33
Хорошо смеётся тот, у кого не занят рот:) Так что свой освободи перед следующей попыткой.
Чингачгук
26 января, 2016 - 04:51
Смех без причины, признак дурачины.:)
Чингачгук
26 января, 2016 - 05:56
Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя.
[копипаст удален]
Чингачгук
26 января, 2016 - 08:07
SELinux и SMEP не позволят коду эксплойта отработать нужным образом. Еще можно пересобрать ядро, отключив в настройках опцию CONFIG_KEYS.
В debian вышло обновление устраняющее данную уязвимость.
Хорошего дня, дорогие виндузятники.:)
Чингачгук
26 января, 2016 - 11:16
Фанатов бюджетных ведроидов, у которых производители на обновы давным-давно положили этим порадуйте:) То же самое касается роутеров, телевизоров и на чём там недоось ещё крутится:)
Чингачгук
26 января, 2016 - 16:44
Ты опять все перепутал. Недоось используется офисным планктоном и госчиновниками. Первые любят недоось за то, что пользоваться ей может любой идиот. Вторые любят недоось за сказочные возможности для распилов. Для роутеров, телевизоров и т.д. недоось не используется по причине того, что без антивируса ее вынесут в один момент. Там, где нужна надежность, используется не недоось, а Linux.
Чингачгук
26 января, 2016 - 16:54
Вспомнил Stagefright прошлым летом, поржал. Кто не в теме объясняю: исследователи из компании Zimperium обнаружили уязвимость, которая актуальна практически для всех (95%, 950 млн штук) Android-смартфонов планеты, сообщает «Лаборатория Касперского». Эти устройства работают на ОС от компании Google версии 2.2 до 5.1. В центре проблемы — библиотека Stagefright, отвечающая за медиафайлы.
По словам исследователей, взломать устройство можно, отправив на гаджет простое мультимедийное сообщение. По сути, пользователь даже не будет знать, что его девайс взломали. Хакер сможет внедрить код в устройство и украсть любые данные из разделов, которые связаны с Stagefright. Таким образом, преступники могут получить доступ к медиафайлам, в том числе к аудио и фотографиям. Кроме того, злоумышленник имеет возможность контролировать микрофон телефона, читать электронную почту жертвы и так далее. Исследователи добавляют, что при взломе телефона хакеру даже не нужно провоцировать пользователя на какие-то действия. Например, в фишинговых сообщениях киберпреступники вынуждают жертв нажимать на опасную ссылку. Однако в случае с найденной уязвимостью злоумышленник может атаковать девайс, когда его владелец спит, а потом пользователь так и будет ходить с зараженным телефоном, не зная, что его гаджет взломан.
Продолжающийся анализ кода Stagefright выявил ещё две критические уязвимости, затрагивающие 100% мобильных устройств с ОС Android. Они присутствовали в самой первой версии Android 1.0, выпущенной семь лет назад, и сохранялись во всех релизах — вплоть до Android 5.1.1. Используя их, атакующая сторона может получить несанкционированный удалённый доступ к смартфону или планшету. В некоторых сценариях атака происходит совершенно незаметно для владельца и не требует от него выполнения каких либо действий.
Надёжная недоось такая надёжная, ага.
Чингачгук
26 января, 2016 - 21:07
А кто разработчик? Правильно, любопытный Google.
В android ядро Linux спору нет, но сама-то ось, чья?
Чингачгук
26 января, 2016 - 21:27
Понятия не имею: каждый норовит свою прошивку собрать с рутом и анимированными обоями. На Nexus ось точно гугловская, а что конкретно к ней добавляют и в ней меняют всякие HTC, ZTE, LG и прочие — тут хз. Но дырочка красивая, куда там винде: почти миллиард жертв — это на моей памяти рекорд:)
Чингачгук
27 января, 2016 - 04:31
Лично я Android за Linux не считаю. Что это за линукс? Выкуплен и разрабатывается гуглом, почти весь софт мониторит пользователя как windows. Хочешь испортить вещь — пригласи Google или microsoft.
Чингачгук
27 января, 2016 - 21:51
А космонавта? Недели две назад в ffmpeg закрыли серьёзную дырку, через которую любой желающий мог в убунте таскать с чужой машины любые интересные ему файлы.
Чингачгук
27 января, 2016 - 21:59
Астронавтом.
Не нашлось желающих, зуб даю.
Чингачгук
27 января, 2016 - 22:27
Казалось бы, какое это имеет отношение к топику "Фундаментальный изъян в Windows 7, 8 и 10"? Или это опять двинутый любитель фряхи?
Чингачгук
28 января, 2016 - 01:11
Бомбануло? Пользуйся нормальными операционками, а не говноподелками, на фоне которых даже винда эталон надёжности и защищённости. Хотя да, ногоед же своим зомби такое запрещает.
Чингачгук
28 января, 2016 - 01:32
Своих маму и папу агитируй, а я и без советов школоты разберусь какую ось использовать. ;)
Чингачгук
28 января, 2016 - 06:48
Винду. Что у тебя линукс ты только тут треплешься.
Texnoline
28 января, 2016 - 09:02
О, "эксперты" из Касперского, мда им надо верить...:)
на моем девайсе кастом стоит и этого говна нет, блин надо заново перелопатить прошивку и поставить данную библиотеку!:)
так не храните домашнее порно на смарте, делов то...
чтобы открыть, надо сначало нажать, а для этого подумать головным мозгом!:)
А где описание технологии? Блин, телепаты работают у Касперского или медиумы?:) Пруф в студию и детальный...
Чингачгук
28 января, 2016 - 09:25
Написано же: ВЫНУЖДАЮТ !
В такой ситуации о головном мозге не задумываешься — надо быстро на ссылку жать!
Чингачгук
29 января, 2016 - 02:08
Читать надо внимательнее. Касперы всего лишь процитировали чужую инфу. Цитирую: "исследователи из компании Zimperium обнаружили уязвимость, которая актуальна практически для всех (95%, 950 млн штук) Android-смартфонов планеты, сообщает «Лаборатория Касперского»."
Ну значит уязвимо не почти миллиард, а почти миллиард минус один:) Офигеть достижение, теперь вендекапец точно неминуем.
Ошибки возникают при обработке метаданных, поэтому протроянить устройство можно и через функцию предварительного просмотра – мультимедийные файлы даже не требуется открывать. Как и семь других уязвимостей в Stagefright, они позволяют удалённо взломать смартфон или планшет. Для этого требуется передать на него изменённое MS-сообщение, заманить на протрояненную веб-страницу или доставить контент как-то иначе. Для запуска вредоносного кода нет необходимости открывать этот файл вручную. Реакция заражения начинается при анализе метаданных.
Как только незарегенным разрешат ссылки вставлять без извращений в виде пробелов и прочего. Региться же на очередном говносайте откровенно лень, да и в гугле вроде не так уж часто и банят.
Texnoline
29 января, 2016 - 12:34
А кто вас здесь держит!? Сами пришли и сами ушли!;)
pomodor
29 января, 2016 - 13:13
Куда это он ушел? Его за уши от нашего сайта не оттащишь. ;)
pomodor
29 января, 2016 - 13:28
select count(*) from comments where hostname like '109.191.219.%';
+----------+
| count(*) |
+----------+
| 66 |
+----------+
1 row in set (0.00 sec)
Настрочить 66 (!) комментариев не лень, а зарегистрироваться лень? ;) Друг мой, сдается мне, вы
пиз...лукавите. Скажите лучше, что анонимно пакостить проще. Причина только в этом.Что касается вашей субъективной оценки качества сайта... Вы явно далеки от IT, иначе бы знали, что говносайт — сайт, созданный не для людей, а под поисковые системы. Главная отличительная черта говносайта — нулевой индекс цитируемости. У Либератума же он уже 300. Таким образом, это ваш личный бложок с нулевым тИЦ является говносайтом, а Либератум — элитный сайт для элитных линуксоидов. И прошу не путать. ;)
А смысл? У вас в каждом втором комментарии "ногоед", "анусы", "недоось" и т.п. Если таким мастерам слова дать возможность еще и ссылки вставлять, то во что превратится сайт? Нет уж, лучше оставьте свои драгоценные ссылки себе. ;)
Чингачгук
29 января, 2016 - 22:59
Много на каком-нибудь сеоспринте за клики заплатить пришлось?
Ну если это элитные линуксоиды, то пусть они тут и останутся. Нечего таких к людям без намордников и ошейников пускать.
У здешних элитных линуксоидов научился.
Чингачгук
29 января, 2016 - 23:45
этот чел считает себя умнее и круче любого кто приходит на этот сайт, держит других за мусор. Хотя ничего умного и полезного от него никто не слышал, он только и умеет что гнуть пальцы. Не нравиться линух — а по твоим комментам это можно смело утверждать — почему не идешь на неговносайты посвященные другим системам, freebsd например? Я просто логику не пойму — обсирает всех и каждый день до поздна сидит на сайте. Наслаждаешься тем, что тебя обсирают? :) Феномен
pomodor
30 января, 2016 - 18:16
И опять уровень домохозяйки в IT. Тематический индекс цитирования рассчитывается по весу обратных ссылок с сайтов той же тематики. Никакого отношения к кликам он не имеет.
Чингачгук
27 января, 2016 - 16:01
Это говно мне недавно новый винт убило.
Чингачгук
27 января, 2016 - 16:04
а поподробней?
Чингачгук
27 января, 2016 - 22:30
Рассказываю подробней: устанавливаю я, значит, Ubuntu. Программа установки спрашивает, есть ли отдельный раздел для линукса? Я отвечают, что нет. Мне предложили переразметить диск и предупредили, что данные на затронутых разделах пропадут. Я согласился. И представляете — действительно пропали.
Чингачгук
27 января, 2016 - 23:43
спасибо, улыбнуло :) Вроде похожий анекдот слышал, не вспомню никак
Чингачгук
28 января, 2016 - 08:24
Просто перестал диск обнаруживаться в БИОС и "зачирикал".
Чингачгук
28 января, 2016 - 09:08
Сбрось настройки биос, отключи диск от материнки и вынь батарейку. И опять верни все как было. Потом с загр.носителя твоей убунты обработай диск Gparted: удали разделы, создай gpt или msdos, создай заново разделы. У меня была такая оказия года 4 назад. Вобщем то что описал, мне помогло когда-то.
Texnoline
28 января, 2016 - 09:16
Вот помогли Вы советом данному юзеру, а он сейчас столько помоев выльет на Вас и Linux!
Чингачгук
28 января, 2016 - 09:37
Будет кричать что с начала линукс убил винт, а в потом какой-то тупой линуксоид убил мозг.:))
Чингачгук
28 января, 2016 - 16:34
Винт помер, его ничего не вернуло, хотя после прохода чтением Викторией удалось, потом загрузившись в Kubuntu, часть данных скопировать. Про Кубунту для ниже отписавшихся :).
Чингачгук
28 января, 2016 - 23:44
звучит не убедительно или по крайней мере очень странно. Вы викторией бэд блоки восстанавливали? Так скорее всего диск был кончен еще до линуха, винда какими-то хитрожопыми алгоритмами компенсирует небольшие колличества убитых блоков. А по той же причине кубунту смогла скопировать скорее всего только часть. Линух тут не причем, меняйте хард
Чингачгук
3 февраля, 2016 - 13:58
Прекрасная логика.
Windows — ненадёжная система, потому, что юзеру можно поковыряться в настройках и преднамеренно разрешить ненадёжное подключение.
Linux надежная система — потому что, если знать о дырке, то юзеру можно собрать hardened ядро без дырки.
Анекдот про шкаф и баню через дорогу помните?
Чингачгук
27 января, 2016 - 08:16
решето! :)
Чингачгук
27 января, 2016 - 09:55
Ширпотреб!
Чингачгук
29 января, 2016 - 06:11
Узбагойтесь уже, фанатики обоих систем. Дырки есть и там и там, хотя видеть их в платной системе все же более неприятно. Интересует другое. Что и сколько было похищено у вас конкретно? Вы как-то постарадали от уязвимостей, где-то "всплыли" ваши семейные фотки или видео из домашнего архива? Готовы глотки грызть друг другу ради абстрактных вещей, с которыми может и за всю жизнь никто из вас не встретится. А то куда ни глянь — всюду Сноудены, у которых коварные корпорации так хотят похитить тайны вселенной с папки Хлам. Кому и беспокоиться об этом, так это предприятиям и крупным конторам, у которых есть производственные секреты. Остальные могут выдохнуть и продолжать пользоваться любимой ОС.
Комментировать