Nem hivatalos patch-ek a zero-day IE sebezhetőséghez

A SecurityFocus egyik cikke szerint ártó szándékú weboldalak százai próbálják kihasználni a múlt héten napvilágra került Internet Explorer sebezhetőséget. Addig is, amíg a Microsoft késlekedik elkészíteni a javítást, két független cég ideiglenes patch-csel ált elő.

Két biztonsági cég, a Determina és az eEye Digital Digital Security is készített olyan foltot, amely "megvédi" az internetet IE-vel böngésző Windows felhasználókat.

A SecurityFocus cikke itt.

A Determina patch: DETCVE-2006-1359.msi
Az eEye patch: JScriptPatchSetup101.exe

(A linkért köszönet lacika-nak.)

Hozzászólások

Szép. Az igazi gond mégsem az IE-vel van, hanem azzal, hogy gyakorlatilag a felhasználók 90%-a admin joggal használja a gépét. Pedig totál felesleges. Én is használok XP-t, user csoporttal. Minden müxik, ami meg nem arra ott a runas. Esetleg desktopra ikon, ha valalki nem szeret gépelni.

1. nem lehet SMB megosztashoz usernevet valasztani, mert sima usernevnel a sajatjaval probal bejelentkezni a remote gepen.

2. nem mukodik a citrix client normal userkent. Feljon az ablak, de fekete marad. Van alternativa: kapcsoljam be az activeX-et az IE-ben ;))

3. winamp se muxik csak pluginnal, es fagy tole

4. nerohoz is kulon kiegeszito+crack kell, hogy menjen userkent;))

Bar ezeket csak hallottam ... ;)

A kollaborativ op. rendszer fejlesztes lassan a M$-t is eleri.;)

de azert nagyon durva, hogy egy ilyen "erosegu" hibara sem ad ki masnap patch-et az M$. nincs olyen opensource projekt, aki egy ilyen stilusu hibat nem javit meg aznap.

Anr - http://andrej.initon.hu

Az a baj, hogy hernyót hasonlítasz lepkéhez, de ezt már a hoppá-wine-is-érintett hibáról szóló cikknél is elmondtam... Az egy dolog, hogy az adott program javítása már "aznap" benne van a CVS-ben és az letölthető/megnézhető az open source fejlesztéseknél, de egy komoly cégnél az admin, nem fogja a CVS-ben lévő javítással patchelgetni az enterprise szerverét. Amikor majd a Novell/RedHat/akármi kiadja _hivatalosan_ a program frissítést, az számít javításnak. Valószínűleg az IE javítás is meg van már MS-nek házon bellül, csak át kell mennie a QA-n, az pedig nem 1 nap.

Ha a secbug miatt nyúlnak az a disztribútor felelőssége, mert ő vállalja a security supportot.
Aki természetesen semmiféle felelősséget nem vállal. Ez utóbbi esetben tehát baxhatod (vagy a céged). Ilyenkor jön az, hogy főnököt megkérdez, hogy melyik a kisebb sz@r szerinte. Jobb esetben konkrétan válaszol, rosszabb esetben rádlőcsöli a felelősséget, mivel te vagy a szagértő.
Én nem hiszem, hogy ebben az esetben az MS bármit is vállalna.

A felelősségvállalás kizárása (vagy mi a franc) már ezerszer kitárgyalták hogy nem érvényes, bírósági úton elvileg leverhető rajtuk, blabla.

Ilyenkor jön az, hogy a cég baszogatja a disztribútort, és ha ők továbbra is meg akarják tartani a céget ügyfélnek, akkor csinálnak valamit. És konkrétan ez most elsősorban nem az MS-re vonatkozik (bár kétségkívül nagyon pozitív hogy a komjuniti által fejlesztett bugfixek kezdenek ott is megjelenni).

De én azt mondom hogy 100 _vállalati adminból_ jó ha 5-öt találsz aki a nemhivatalos (értsd: unsupported) patcheket használni fogja.

Nekem a legtobb rendszerbol van egy klon vmware-ben, ha az nem hal meg javitas utan, akkor jo esellyel az eles sem fog.
Persze ha valami nagyon elborult, pl. drivereket erinto javitas van akkor "az ellen nem ved", de ezek altalaban kisebbsegben vannak.
(Igen, csak x86-os gepek vannak.)

Udv. eax

részben igaz, a közelmúltban kijelentették hogy ők patcheket csak keddenként (vagy szerda?) adnak ki.
emlékeim szerint ez a wmf metadata bugnál derült ki, amikor is megkérdezték az igen tisztelt brigádot hogy miért is nem adtak ki még patchet. a válasz annyi volt hogy a patch megvan, a szokásos keddi (vagy fent említett szerda) frissítésekkel lesz elérhető.

pl: tudod mi az a stable team a linux kernelnel?

ott hasonlo esetben a CVS-be kerult javitas utan percekkel ki lenne adva agy 2.6.16.x+1 verzio, ami gyakorlatilag csak ezt tartalmazna. majd nem sokkal kesobb kijonne egy Redhat enterspajz kernelverzio is. egy admin meg _pontosan_ ugyanazt kene csinalja, mint amit normalis rendszerfrissitesnel csinal. semmi CVS, sufni barkacsolas barkacsolas.
EZ MOST a barkacsolas, mivel a M$ szarik a hibara, es mindenfele jotment kinal barkacs megoldast a hibara.

Anr - http://andrej.initon.hu

>> te sem irtal hivatkozast
mire?

>> (snq-,zsirfeka,hunger,wolpie,..., es mas windows buzik)
ezek közül csak én vagyok msbérenc, a többiek robusztusabb kóddal szopatják magukat

>> minden linux hiba melle teszek 2 windows hibat azonos idointervallumban
mi a tanulság? kétszer gyorsabban copypastelsz?

te sem irtal hivatkozast. kene. en veletek ellentetben (snq-,zsirfeka,hunger,wolpie,..., es mas windows buzik) szoktam, _MOST_ kene aranyapam.

Ezek a windows buzik lehet régebb óta használnak Linuxot (is), mint Ön, kedves vezető programozó úr.

De rendben...

Tényfeltáró műsorunkat látják, téma a régi do_brk() bug:

2003-09-24: Linus commitolja Andrew Morton javítását a do_brk()-ban lévő bugra a 2.6 kernelfában

2003-09-28: Linus kiadja a Linux 2.6.0-test6 kernelt, benne a do_brk() javítással.

2003-10-02: Marcelo Tosatti átemeli a javítást a 2.4-es kernelfába.

2003-10-10: Marcelo Tosatti kiadja a 2.4.23-pre7 kernelt, benne a do_brk() javítással.

2003-11-21: hup.hu: Feltörték a Debian Project szervereit a do_brk() hibát kihasználva

2003-12-01: Debian kiadja az Advistoryt és a javított kerneleit (és megjegyzi, hogy a hibát még szeptemberben találta Andrew Morton.)

2003-12-01: RedHat kiadja az Enterprise Linux termékeihez a javított kernelt

2003-12-04: SuSE kiadja a javított kernelt a különböző Linux megoldásaihoz

2003-12-19: RedHat kiadja Itanium architektúrára a javított kernelt

Gyors hibajavítást láthattak Linux módra, köszönjük a figyelmet.
A műsort támogatja a Gyors Reagálású Erők. Viszlát.

Köszönjük az esettanulmányt, meggyőző volt. Mostmár hallottunk (olvastunk) sok rosszat, ezért feltenném a kérdést a sok főokosnak, hogy akkor most végül is mi egy ilyen helyzetben a követendő út (módszer, stb), illetve mivel is lennének megelégedve. Ha már aznap (na jó legyen másnap) kijönne a javítás egy súlyos hibára, vagy ha akár hetekig is kellene várni rá, de akkor olyan tök jó lenne, hogy aki nem szívott a hiba miatt az elélvezne a gyönyörtől? Továbbá ha létezik egy folt, de nem hivatalos, akkor egy admin fel merje tenni, vagy inkább vegyen rózsafüzért, imamalmot, égessen füstölőt és reménykedjen, hogy nem fogja bekapni a nagy ...t. Persze vannak nyugodt srácok, akik magasról leszórják az ilyeneket és mivel van esélyük, hogy nem történik miatta semmi bajuk (vagy csak nem tudnak róla) ezért sikeresen meggyőzik magukat arról, hogy ez a megfelelő hozzáállás és röhögnek azon, hogy valakit meg ver a víz az ilyenek miatt. Tehát?

Ebben az esetben egyszerű a válasz: nem. Én nem is tudnám mire, win alatt sem használok IE-t. Ahhoz meg, hogy minden felhasználóhoz elszaladgáljak és megmagyarázzam neki, hogy mit is akarok, nincs kedvem. :) Egy ilyen jellegű hiba esetén nem is tudom, hogy mit kellene tennem. A tűzfalon a http/https-t csak a hup.hu -ra engedném. :) Feltennék legalább 3 böngészőt és mikor ilyen van akkor küldenék egy körlevelet, hogy ma éppen mi legyen az aktuális. :)
De abban az esetben, ha csak az én fennhatóságomba eső gép(ek)ről lenne szó, akkor erőssen meggondolnám, hogy felteszem. Azért a nyíl forrású cuccoknál egy kicsit jobb a helyzet. szvsz

jogos, csak 1) nem minden IT staff áll csupa kernelprogramozóból, aki valóban átlátja a fix összes hatását, 2) vannak helyek, ahol nem azon múlik, hogy alkalmazhatsz-e egy fixet, hogy el tudod magyarázni mit csinál:)

(természetesen minden szempontból sokkal jobb, ha forrás formájában (is) rendelkezésre áll a javítás)

A bugfixet 4 nap, ill. 3-4 hét (ez a mérvadóbb, 2003-ban azért 2.6 nem volt sehol) után kiadták a kernelben. Hogy a Debianosok nem frissítettek, ő bajuk. A kernelbeni fixszel, és a fixet tartalmazó kernel kiadásával a fix megvolt. Onnantól fogva a Debian meg a RH baja, hogy nem építették be.
Linux=kernel. A többi már nem Linux, hanem Linux-alapú distro.

Ez lehet, hogy hülyén hangzik, de erőteljes nyomás a distributorra (levél hegyek) és a szolgáltatások erőteljes korlátozása. (pl. nem megbízható helyi felhasználók kitiltása, tudom, hogy ezért sok helyen kemény picsánrúgás jár, de jobb mint néhány szerver teljes adatát elveszteni) Azt hiszem egy RHEL esetén a patch applikálása az rh-s forrásra a legtöbb esetben elvethető.

A szűlő postban megkaptam, hogy a hibákat "aznap" vagy "nem sokkal később" javítják, még a disztribútorok is és ha én nem így látom, akkor hülyeségeket irogatok. Most a 3-4 hét a vanilla kernel kiadásáig, vagy a 3 hónap disztribúciós javításig tanulmány után akkor továbbra is én látok rosszul vagy kicsit lehet túl van hypeolva ez az "azonnal javítanak mindent" téma?

Na ja, de nem fog nekiállni kernelt forgatni az illető (pláne, hogy nem is biztos, hogy vanilla kernelt használt), viszont ha látja az apt-get upgrade után, hogy új kernel, Y-t fog nyomni. Legalábbis a RH meg a Deb részéről azt kellett volna, hogy patch a kerneljükbe, package és repókra fel, user meg letölti, felrakja.
Viszont az akkor általánosan használt 2.4-es kernelbe tényleg 3-4 hét alatt került be - ez tagadhatatlan. Persze nem kellene 1 bugból és annak javításából általánosítani, de jelen esetben 3-4 hét volt.

A 2.6-os Linux önmagában használhatatlan. Pont most szívtam egy kernelpatch-csel. Régen meglévő függvények tűntek el point kiadásokban (tehát a 2.6.15.1-ben még benne volt, a .2-ben már nem). Mivel a patch drága fejlesztője nem írta meg a weblapján, hogy melyik kernelhez is szánta ezt a gyöngyszemet, próbálkoztam pár kernellel (mióta van negyedik verzió is, azóta ez kicsit nehezebb), aztán a vége az lett, hogy három kernelből vadásztam össze egy működő változatot.

Ezek után én senkinek sem javasolnám úgy általában a Linux használatát, de ha már nagyon akarja, akkor csakis a vendor által kiadott kernelt ajánlanám neki. Kész vicc, ami a "stabil" kernelben megy. A userspace felé is csak azért van viszonylagos nyugi, mert ugye a Linux csak egy kernel, az meg már vérciki lenne, ha a top és az ifconfig is minden point release után elromlana és az ifconfig.c tele lenne a kernelverzióra vonatkozó ifdefekkel.

Egy dolgot nem értek csak: én egy köcsög rendszergazda vagyok, semmit sem értek a kernelfejlesztéshez, de egy patchen keresztül végignéztem, hogy hetente tűnnek el (és fel) új függvények és elborzadtam.

Mi a francot csinál az, akinek erre a szemétre kell fejlesztenie? Ifdef ott is, a kód 94%-ában? Kiadja csak a 2.6.14-re és a .15-re, az alverziókkal pedig nem foglalkozik?

Hogy frissítesz te így a saját kerneleddel, ha külső modulokat, patcheket kell használnod?

> Mi a francot csinál az, akinek erre a szemétre kell fejlesztenie?
> Ifdef ott is, a kód 94%-ában? Kiadja csak a 2.6.14-re és a .15-re, az
> alverziókkal pedig nem foglalkozik?
nem egéséges kicsit se, hogy nem tudsz joforman olyan kodot irni, ami fordulna ket egymast koveto kernellel problema nelkul.
erdemes peldaul belenezni egy tetszoleges patch-o-matic-ng snapshotba. csomo modul eseten van 2.4 es 2.6 (eddig rendben), majd 2.6.x, 2.6.y, 2.6.y.z... a sor hosszan folytathato lenne.

egyebkent is: parasztuzer ne fejlesszen. parasztuzer kussoljon. kernelmajerek fejlesztenek. ha parasztuzer megis fejleszt, akkor
1) kussoljon
2) olvasson LKML-t reggeltol estig
3) olvasson changelogot reggeltol estig
4) kussoljon

azt is erdemes megnezni, hogy milyen warningok vannak egy-egy emberes (mindenfele driver modulba tolva) forditasnal (undefined reference to cli/sti es baratai).
rettenetes.

(varom a flamebait cimkeket a t. fluffa^H^H^H^H user uraktol)

hasznos gyujtes. gondolom ennek koszontheto az uj kernelfejlesztesi modell;))

Az új kernel fejlesztési modell még rosszabb, de ebbe aztán már végképp ne menjünk bele...

de sajnos ez meg mindig csak 3 honap nem versenyezhet a M$ 6 honapos rekordjaval;) azt nehez lesz megdonteni.

Te ezt most tényleg komolyan gondolod? :)

2006-03-26: Debian Security Advisory DSA 1018-1

Mindjárt az első:

CVE-2004-0887: "...allowing for a local user to gain root privileges."

Részletezzem, vagy így is látható, hogy pár napja adott ki a Debian egy javított kernelt, amelyben többek között 2004 óta ismert hibák vannak (végre) javítva?!

Szinte "aznap"... ;)

Valóban, mert nem vagyok fejlesztő. Ezt mint user mondom, aki a fél napját elb@szta azzal, hogy egy patchsethez (ami három, egymástól különálló patchből áll) megtalálja a megfelelő kernelt, mert a tisztelt fejlesztő elfelejtette megírni a titkos kombinációt.
Esküszöm, ha megtalálom, ezt fogom használni PIN kódnak, legalább annyira nehéz kitalálni, mint a mostanit.

Egyébként közben rájöttem, hogy az ürge miért nem írt mellé kernelverziót, csak annyit, hogy 2.6 (meg az egyik patchre, hogy 2.6.15.X-szel működik, ami persze kizárólag a 2.6.15-re igaz, a többiből mind hiányzik valami). Azért, mert alapvetően a 2.4-esen fejlesztette ki a cuccot, ott meg még nem voltak ilyenek.

Gondolom én.

Kernelfejlesztési """"""""""""""""""""""""""""""""""""""modell"""""""""""""""""""""""""""""""""""""" rulez.

Ennek a "less critical" sebezhetőségnek köszönhető, hogy feltörtek 3 Debian Project szervert, végülis tényleg nem túl kritikus...
A Secunia local sebezhetosegkent jelezte,ezek utan a Debian project szerverekrol inkabb nem mondok semmit. ez mar off(flamebait).
Ugye milyen sokat érők ezek a besorolások? :)
Ha 3 honapot kell varni a frissitesig,akkor mindegy,hogy milyen a besorolasa :)

A Secunia local sebezhetosegkent jelezte

Az is. Lokális hiba esetén először hozzáférést kell szerezni az áldozat gépéhez (amely jóval könyebb sok esetben, mint az emberek általában gondolnák), böngésző hiba esetén pedig rá kell venni az áldozatot, hogy meglátogasson egy olyan weboldalt, amely kihasználja a sebezhetőséget. Egyik sem közvetlen támadási forma, de míg a browser bug esetén a támadó csak a böngészőt futtató user privilégiumait örökli (amely _normális_ esetben egy korlátozott felhasználó), addig a kernel sebezhetőség révén teljes hatalmat tud szerezni az operációs rendszer felett. Többek közt ezért is tartom hülyeségnek ezt a besorolást.

Ha 3 honapot kell varni a frissitesig,akkor mindegy,hogy milyen a besorolasa :)

Pedig ezt az időt nyugodtan veheted általánosnak. Lásd 2 éves bugfixek a debian advistoryban, fentebb... ;)

Ha nem tudsz értelmes ember módjára hozzászólni, akkor én abba is hagytam. Nem akarok lesüllyedni a szintedre.
Ha nem értesz valamit abból amit írtam, akkor kérdezd meg szépen. Ha neveltetés hiánya miatt nem tudod megfogalmazni, jelezd, szívesen segítek. Akkor talán majd válaszolok is a kérdésedre.

"Szerző: hunger
Dátum: sze, 2006-03-29 13:02

LOL, mit beadni te szerencsétlen? Hogy a redhat sem javítja még aznap a hibát? Ezt nem kell beadni senkinek sem, mert teljesen egyértelmű, max. az ilyen linux fanboyok nem értik meg...

Mikor elkezdtem olvasni a hozzászólásokat, arra gondoltam megnézem mi van a jó öreg pcforum.hu-s "Sting"-gel...
De minek kellene megnézni? Amikor itt még különbek is akadnak, akik bőven felülmúlják az Ő stílusát
:(

Az érdekesség az, hogy a flame-ben "nagy Arc"-okkal a Fórumok szakmai részében (ahol egy-egy kérdést kellene megoldani, rámutatva a megoldásra)leginkább nem lehet találkozni.
Hogy van ez?
Annyira okos az illető, hogy kioktat, lenéz, "lelámáz" valakit, de amikor meg megcsillogtathatná a tudását, elkápráztatva ezzel másokat, akkor meg szerény, csendes személlyé avadzsálódik.
Ki érti ezt?

Mikor elkezdtem olvasni a hozzászólásokat, arra gondoltam megnézem mi van a jó öreg pcforum.hu-s "Sting"-gel...
De minek kellene megnézni? Amikor itt még különbek is akadnak, akik bőven felülmúlják az Ő stílusát

Hejj Nagyfater, már vártam, hogy mikor jössz és mondod el szigorúan a te véleményedet a témáról. Persze szokás szerint megint nem sikerült a threadben elhangzottakhoz szakmailag hozzászólnod, de látom, hogy ezzel szemben - ha már szakmai véleményt nem tudsz megformálni - az én személyemet próbálod degradálni.

Az érdekesség az, hogy a flame-ben "nagy Arc"-okkal a Fórumok szakmai részében (ahol egy-egy kérdést kellene megoldani, rámutatva a megoldásra)leginkább nem lehet találkozni.

Szerintem rajtad kívűl itt mindenki értette, hogy szakmai dologról van szó, csupán te nem láttál át a borpárás tekintet mögül... ;)

Annyira okos az illető, hogy kioktat, lenéz, "lelámáz" valakit, de amikor meg megcsillogtathatná a tudását, elkápráztatva ezzel másokat, akkor meg szerény, csendes személlyé avadzsálódik.

Bár amennyire tudom "lelámázni" nem "lámáztam le" senkit, ellenben megint kész tényeket hoztam fel arról, amely - mellesleg - köztudott azok körében, akik nem vallás alapon, hanem tisztán technikai szemszögből foglalkoznak a témával.

Ki érti ezt?

Hát, te láthatóan nem... :D

Tisztelt Olvasóink! Az előbbiekben a mindennel elégedetlen, a programfejlesztés évezredes tapasztalatait a génjeikben hordozó felhasználók hozzászólásait olvashatták. Váljék egészségükre.
Abban az időben, mikor egy-egy linux kiadást úgy vártunk mint a messiást, majd sátras ünnepet rendeztünk a nagy napon, akkor az ilyen arcoknak a legnagyobb baja az volt, hogy a kiadási ciklusok miért ilyen hosszúak, meg hogy a linux messze elmarad az átlag felhasználó igényeitől asztali környezetben. Most meg az a baj, hogy túl gyorsan halad a fejlesztés. Az a tény, hogy a MS több éves (közel évtizedes) előnnyel rendelkezik ezen a téren gyakorlatilag nem hatott meg senkit. És ez így volt helyes, hiszen egy normális embert nem az érdekel, hogy miért nincs valami megcsinálva, hanem az, hogy hogyan lehet megcsinálni. Nemrégiben linux eljutott arra a pontra, hogy komolyan tudjon tért nyerni desktop területen is akkor egy sokkal gyorsabb fejlesztési módra lett szükség. Jól körülnézve a piacon, az ilyen fejlesztési modellek száma valahol 1 alatt volt, tehát létre kellett hozni egyet, a hozzá tartozó eszközökkel együtt. Mindezt úgy, hogy megmaradjon a "híres" stabilitás, de mégis up to date legyen a lehető legtöbb rendszeren, emellett könnyen telepíthető és használható. Nem szabad megfeledkezni arról, hogy nem egészen 15 év alatt a linux lett a semmiből a második legelterjedtebb rendszer (a puszta számok tekintetében). Ez persze áldozatokkal jár. Egyszerre megvalósítani ezeket az egymásnak gyakran ellentmondó célokat szinte lehetetlen.
Az ilyen állandóan elégedetlen emberek nem tudom, hogy mit várnak.
Mikor elhangzik soraikban egy mágikus szó, pl. VMS akkor erőteljes merevedés és szorványos magömlés tapasztalható, ha feldobják, hogy Solaris akkor is lehet látni némi dudorodást, itt-ott halk sikolyok is hallatszanak, a BSD szóra már csak elégedett nyögés a reakció. De akárhogy is nézzük, ezeknek a rendszereknek a használata, ismerete egy eléggé szűk körre koncetnrálódik. És miért? Mert kb. ennyit tudnak. És ezt nem rossz értelemben gondolom. A windows is annak köszönheti a "népszerűségét", hogy a MS jó helyen volt jó időben és felismerték a lehetőséget, nem annak, hogy valami istentelen jó dolog. Gyakorlatilag etalonná vált, ez a fő platform a sw és hw gyártóknál. Az a tény, hogy a linux fel tudott mögé zárkózni másodiknak, ezek után szinte egy csoda.
Most nem akarok azzal az elcsépelt közhellyel jönni, hogy ha nem tetszi csináljatok jobbat, hanem inkább azt mondom, hogy ott van a lehetőség, hogy jobbá tegyétek. Ez a céltalan köpködés eléggé gyermeteg dolognak tűnik. Nem értem mire mondjátok, hogy linuxos fanboy-ok. Ezért legalább lehet lelkesedni. De egy windowsért? Ha muszály használja az ember, pénzt ad érte, rendben. De lelkesedni érte? Miért, hogy Bill Gatesnek még több pénze van? Persze, hogy sz@r a linux. De melyik rendszer nem az? Na mindegy, ma megint jól megmondtátok (meg én is) úgyhogy megyek aludni. Bye

> Abban az időben, mikor egy-egy linux kiadást úgy vártunk mint a
> messiást, majd sátras ünnepet rendeztünk a nagy napon
eleg sivar gyermekkorod lehetett :-)

> az ilyen arcoknak a legnagyobb baja az volt, hogy a kiadási ciklusok
> miért ilyen hosszúak,
marmint melyik arcoknak?

> Jól körülnézve a piacon, az ilyen fejlesztési modellek száma valahol > 1 alatt volt,
hm?

> a hozzá tartozó eszközökkel együtt
git? :-)))

> Mindezt úgy, hogy megmaradjon a "híres" stabilitás
hat, ez nem jott ossze

> emellett könnyen telepíthető és használható.
ennek mi koze a kernel fejlesztesi "modell"-jehez?

> linux lett a semmiből a második legelterjedtebb rendszer
hol?

> Mikor elhangzik soraikban egy mágikus szó, pl. VMS akkor erőteljes
> merevedés és szorványos magömlés tapasztalható, ha feldobják, hogy
> Solaris akkor is lehet látni némi dudorodást, itt-ott halk sikolyok > is hallatszanak, a BSD szóra már csak elégedett nyögés a reakció.
itt vegleg elvesztettem a fonalat

> ott van a lehetőség, hogy jobbá tegyétek.
lattal te mar lkml-t az elmult 2 evben? eleg sokan megprobaltak.

> De egy windowsért? Ha muszály használja az ember, pénzt ad érte,
> rendben. De lelkesedni érte?
lelkesedni? joel itt a hupon mondta egyszer: "az IT nem cel, hanem eszkoz", es elegge egyet tudok vele erteni. azon pedig lehetne vitatkozni, hogy kik tekintik eletformanak ezt az egeszet (segitek: "a Kozosseg", "open source megvaltja a vilagot", "google r0xx0rz, microsoft suxx0rz", "az office97 nem kompatibilis onmagaval")

Hihetetlen... mondom hihetetlen.
Amennyi időt itt elfecséreltetek egymás okosításával, már egy új operációs rendszert is írhattatok volna, mindannyiunk nagy megelégedésére.
Amúgy tényleg érdekelne a következő matematikailag jól kifejezhető adat: átlagosan hány flame-ben keletkezett karakterleütésre jut egy azaz 1 olyan felhasználó/rendszergazda/akármi, aki ennek hatására operációs rendszert váltott? Volt értelme? Esztergálni meg kapálni kéne inkább :D