>Про GUID поверю. Характерный "мусор" в EXE-хидере в начале файла.Он разный на разных машинах и в общем то не мусор а просто метка машины на которой был сбилден EXE насколько я знаю.Небольшой подарок микрософта в фирменном стиле MS малварщикам, о котором догадыаются отнюдь не все засранцы :-)
>Но там как говорится свои арХЕтуктуРные особености. Один реестр
>чего стоит с его автозапусками.
Ну в линухе - конфиги.Собственно какая разница, где свалена конфигурация?Разница довольно номинальная.Хотя в реестре есть несколько глубоко заныканых или неочевидных методов запуска кода.Мониторить их все труднее разве что.
>При настройке серверов, а именно SQL я создаю отдельный аккаунт. Остальные не
>знаю. А знаю постгресс создает свой аккаунт
Я для всех серверов создаю ограниченные аккаунты.В особо параноидальных случаях прикольно вообще порезать машину на VDSы допустим openvz'ой и соорудить "один контейнер на сервис".Даже если и порутают VDSку, в ядро сунуться не смогут (т.е. серьезные ядерные руткты засунуть опаньки), ничего кроме доступа к сломаному сервису не получено, мониторить минимальное окружение на странную активность на порядок проще (и мониторилку хаксору может быть просто не видно если она на хосте крутится) а penalty в скорости - достаточно небольшое.
>О чем и речь. В большинстве своем проблемы в количестве пользователей, той
>или иной программы.
Скорее проблема - в размере программы и потому невозможности тщательно проаудитить весь код :).А количество пользователей влияет скорее на то насколько активно будут искать дыры.И то как видим последствия бывают разные.Юзеры IE почему-то получают троянов в систему регулярно со всех порносайтов.А юзеры фокса нифига не получают.
>Нет этой прорехи нету. Так как лень писать то что и без
>того понятно.
А по-моему есть.Получить эксплойтом для IE можно только используя его :).В итоге сам по себе факт что он есть у 90% юзеров хакерам бесполезен.Юзает его ~50% или чуть более, на них и можно рассчитывать.При этом FF с его более 20% - достаточно интересен.Равно как и опера в рашке.
>Не без этого.
Могу прелположить что это одна из причин.Неинтересно если завтра разработчики сделают фикс пустив усилия по слому коту под хвост.А вот месяц - это нормално так :).MS неповоротлив и быстро не отдуплится.Даже на архи-гипер-мега-супер критичные фиксы у них уходит заметное время.