Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#2
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#13
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#14
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#15
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
Quotes
При запуске в Ubuntu экрана, где надо залогиниться, звук музыкального инструмента, похожего на бубен заставил задуматься...

Интервью с Юджином Спаффордом: Windows безопасна так же, как и Linux | автор: ALEX | 12 июня 2010 |

Категория: Microsoft, Security


Юджин Спаффорд (Eugene Spafford) - директор Центра Образования и Исследования Защищенности и Безопасности Информации при Университете в Пёдью (Purdue University's Center for Education and Research in Information Assurance and Security - CERIAS). Юджин написал книгу "Практическое использование Unix и безопасность Internet" (Practical Unix and Internet Security). Он также считается одним из крупнейших экспертов в области безопасности и защищенности операционных систем. Несколько его статей на эту тему легко найти на http://www.techtv.com и http://www.Linuxplanet.com.

Юджин был одним из первых среди крупных и авторитетных экспертов, кто поднял вопрос об уязвимости Linux по сравнению с Windows. В качестве основных своих аргументов Юджин приводит статистические данные об атаках на операционные системы и о найденных уязвимостях в них. Часть этой статистики уже мелькала на страницах Ф-Центра (на ней базируются вопросы о безопасности операционных систем в интервью с Питером Нейманом, Ричардом Столлманом, Эндрю Таненбаумом). Нам посчастливилось взять эксклюзивное интервью у Юджина Спаффорда и расспросить о безопасности Windows и Linux напрямую.

"По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, но и в этом случае сомнения не оставляют меня".

Юджин Спаффорд. Фраза, ставшая крылатой...


TanaT: Юджин, в своем интервью LinuxPlanet вы сказали, что проблемы с безопасностью есть и у Linux и у MS Windows. А не указывает ли столь частое появление патчей и заплаток для Linux на то, что эта система защищена лучше?

Юджин Спаффорд: Нет. Это указывает лишь на то, что у Linux проблем с безопасностью еще больше, чем у Windows. Частота появления патчей не может быть индикатором защищенности системы. Если говорить по существу, то это отрицательный показатель: чем выше качество кода, тем реже требуется выпускать заплатки для него.
В этом смысле безопасность напрямую связана с качеством кода. Нестабильный, неправильно спроектированный или пл.хо написанный код - залог ошибок и просчетов, которые приведут к "дырам" и созданию программ, их использующих. Конечно, правильный с точки зрения программиста код еще не является залогом безопасности, так как он не проектировался с целью быть защищенным.

TanaT: "Баги" в продуктах Microsoft оказываются более критическими, чем ошибки в Linux. Например, благодаря одной из последних ошибок в Internet Explorer стало возможным существование червя Klez, который совершил свое победное шествие по планете. Не говоря уже об уязвимости в DCOM...

Юджин Спаффорд: Понимаете, тут смысл в том, что Windows более популярна не только среди пользователей, но и среди "кодокопателей". Поэтому и вредоносный код, имеющий целью проникнуть в Windows, имеет намного больше шансов на успех, чем аналогичный для Linux. И не потому, что Windows менее защищена, а потому, что компьютеров под управлением Windows - намного больше.
Если вы напишите две программы, использующие "дыру" в защите, одна в Linux, другая в Windows, и выпустите их в свободное плавание, то Windows-код успеет поразить намного больше компьютеров, пока пользователи не идентифицируют его как вредоносный код. Следует также обратить внимание, что средний пользователь Windows является менее опытным и подготовленным, чем средний пользователь Linux.

TanaT: То есть было бы глупо утверждать, что Linux защищен лучше?

Юджин Спаффорд: У Linux стопроцентный иммунитет против вредоносного Windows-кода. Это очевидно, так как последний просто не сможет работать под Linux. Также все ошибки в Linux не носят очень уж глобального характера, опять же в виду не слишком широкого использования Linux.
Но это отнюдь не значит, что Linux защищен лучше. С технической точки зрения, безопасность системы - это ее бинарное свойство. В этом ключе, ни Windows, ни Linux не могут обеспечить приемлемого уровня безопасности, так как любая система, имеющая какие-либо уязвимости, не может считаться безопасной.
Чаще всего вместо понятия "безопасность", мы используем такое свойство системы, как "доверие" или "надежность". С учетом конкретной среды исполнения, политик безопасности и стоящих перед операционной системой задач мы можем говорить, что этой системе мы доверяем больше, чем другой. Но лишь в рамках вполне определенных дополнительных условий. С данной точки зрения можно подобрать ситуации, когда Linux и Windows одинаково надежны, а можем и такие, когда одна окажется лучше другой.
В ответе на этот вопрос я не пытаюсь защитить Windows - очевидно, что качество ее кода довольно низкое, а ее дизайн не ставил во главу угла безопасность. Тем не менее, при некоторых условиях Windows может ничем не уступать и даже превосходить Linux. Например, представьте себе начинающего пользователя, работающего на ПК без выхода в сеть. Здесь Windows будет лучшим выбором, так как у нее более дружелюбный интерфейс и более подробная документация.

TanaT: Известно, что ядро Linux - одна из самых безопасных частей этой ОС. Его многократно проверяли на наличие "дыр" опытные специалисты. Основное ПО для Linux разрабатывается опытными разработчиками коммерческими фирмами, в которых работают вполне квалифицированные программисты. Так откуда же берутся "дыры", если над ОС работают лишь эксперты?

Юджин Спаффорд: Эксперты тоже могут ошибиться. Эксперты, использующие такие опасные инструменты, как С, и создающие заплатки на код, написанный другими людьми, вполне могут допускать ошибки. Переполнения буфера, отсутствие проверки параметров и неправильное использование библиотечных вызовов - наиболее частые гости каждого дистрибутива Linux. До настоящего времени самые серьезные ошибки отыскивались в коде, написанном лишь профессиональными программистами. Хотя велико количество и менее опытных программистов, каждый из которых может добавить свой неграмотный код в систему.
Суть же в том, что обычное для сегодняшнего дня проектирование приложений чаще всего приводит к проблемам. Если архитектура проекта с самого начала не учитывает проблем безопасности и во время разработки не проводится контрольный мониторинг (отслеживание всех связей и взаимодействий объектов друг с другом), то получившийся проект будет почти наверняка содержать множество уязвимостей, которые потом будут отысканы и использованы со злым умыслом. Требуется, как можно раньше прилагать как можно больше усилий к тому, чтобы улучшить защищенность приложений.
Безопасность - это не дополнительный приз. Это то, что надо ставить во главу угла еще во время проектирования проекта.

TanaT: Но ведь Microsoft имеет тысячи хорошо тренированных программистов, многие из которых вполне компетентны в вопросах безопасности. Они постоянно следят за тем, чтобы уязвимостей было меньше. Но Windows по-прежнему далека от идеала. Почему? В чем здесь дело?

Юджин Спаффорд: Потому что Windows разработана для бизнеса. Она предназначена для того, что работать с приложениями и сервисами, которые необходимы для бизнеса и требуют минимальной тренировки. Большинство пользователей волнует лишь то, чтобы их работа была выполнена. Они выберут для своих целей ту платформу, которая требует наименьшей предварительной подготовки и имеет в своем арсенале все необходимые утилиты.
Windows получила свое широкое распространение по двум причинам. Во-первых, DOS была очень популярна. Во-вторых, все приложения Microsoft работают под Windows лучше, чем под любыми другими операционными системами. Чем обусловлена популярность DOS в то время, когда другие ОС (такие как Mac) были формально более предпочтительными? А тем, что IBM построила свою маркетинговую политику на ПК, которые управлялись именно DOS. Что же до бизнесменов, то они доверяют IBM.
Если внимательно изучить историю, то господство Windows состоит из одних лишь инцидентов и прецедентов, а вовсе не на более качественных технологиях.

TanaT: Так почему же в современной Windows так много "багов"?

Юджин Спаффорд: До недавнего времени, безопасность и качество не являлись основными приоритетами Microsoft. Люди по-прежнему покупали Windows и продукцию Microsoft даже, если она содержала уязвимости. Таким образом, до тех пор, пока люди покупали ПО от Microsoft и не мигрировали на другие платформы (такие как Solaris и Macintosh), у Microsoft не было причин улучшать качество своего кода. Основной целью Microsoft являлось обновлять свои продукты как можно чаще, чтобы пользователи покупали все новые и новые версии. В такой гонке не остается времени на качественное тестирование кода на предмет ошибок в безопасности.

TanaT: Как вы считаете, NT платформы от Microsoft защищены лучше обычных Windows (9x/ME)?

Юджин Спаффорд: Я думаю, что у этих ОС есть хороший потенциал для того, чтобы быть более безопасными. Но реализация Windows NT/2000/XP была таковой, чтобы сохранить совместимость с как можно большим числом уже существующих Windows-приложений. Именно поэтому многие возможности остались не воплощенными.

TanaT: Microsoft проверяла Windows 2000 на проблемы безопасности и присвоила ей сертификат. Это о чем-нибудь говорит?

Юджин Спаффорд: Windows 2000 была сертифицирована по Общим Критериям (Common Criteria). То есть, сертификация означает: в Windows есть определенный код (необходимый для получения сертификата), который разработан по определенным правилам. Это вовсе не значит, что код является "безопасным". А значит лишь то, что код удовлетворяет определенным минимальным требованиям.

TanaT: Посмотрим теперь на BSD. Как вы оцениваете защищенность этих ОС? Например, разработчики OpenBSD при проектировании ОС сделали основной упор на безопасность. Они также потратили много человеко-часов на аудирование уже готового кода. На сегодняшний день еще ни одна "дыра" не была обнаружена в базовой инсталляции OpenBSD.

Юджин Спаффорд: Я считаю, что BSD-системы более стабильны, лучше спроектированы и имеют намного меньше недостатков в безопасности, чем другие ОС. Аудирование кода OpenBSD действительно позволило найти и устранить много уязвимостей.
Я больше доверяю BSD-системам, чем Windows или Linux. Конечно, их нельзя назвать самыми безопасными, но все же они лучше большинства популярных сегодня ОС. Если вы хотите построить Интернет-сервер и решаете, что выбрать в качестве платформы (Linux, Windows или BSD), я бы рекомендовал вам остановиться на BSD.

TanaT: Вы очень часто используете статистику уязвимостей в качестве своих аргументов. Можете поделиться ею с нами?

Юджин Спаффорд: Конечно. Она не является секретной. Данные показывают, что нет никакого превосходства Linux над Windows.

TanaT: Есть ли какие-нибудь критерии, по которым можно определить безопасна ОС или нет?

Юджин Спаффорд: Это зависит от условий использования системы. Такие вещи, как аутентификация, качество сервисов, легкость контроля, интегрируемость, конфиденциальность - все это играет определенную роль. Нет одного шаблона для всех.
Существует, конечно, несколько стандартных возможностей, повышающих защищенность системы в целом. Это легкость в администрировании (графический интерфейс), защита и разграничение данных, разделение возможностей и функций, поддержка совместимости и т.д. Опытные пользователи и администраторы, а также специальное ПО (брандмауэры, системы обнаружения вторжений т. д.) также очень важны.

TanaT: Какими знаниями должен обладать специалист, ищущий "дыры" в коде?

Юджин Спаффорд: Во время аудита требуется глубокое понимание внутренностей ПО, языков программирования, операционных систем, сетей и баз данных. Все это необходимо знать и использовать для проверки кода. Также помогает знание об уже обнаруженных "багах" и "дырах". Опыт помогает находить уязвимости быстрее. Однако этому можно и научиться: по-моему, лучший способ стать опытным "ревизором" кода - это курсы и тренировки с преподавателями. В целом, комбинация всех вышеперечисленных навыков и знаний присуща любому классному профессионалу в области безопасности.

TanaT: А зависит ли уровень безопасности продукта от тех средств разработки, которые использовались для его создания?

Юджин Спаффорд: Конечно!

TanaT: Получается, что какие-то средства разработки надежнее других?

Юджин Спаффорд: Я бы сказал, очень многое зависит от языка программирования. С - в большинстве случаев пл.хой выбор для создания защищенных приложений. Многие программисты думают, что они лучше, чем есть на самом деле. Они не уделяют внимания некоторым вещам и, как результат, рождаются уязвимые приложения.
Кроме этого, существуют инструменты, которые помогают программисту определить структуру программы и связи между ее составляющими. Такие инструменты позволяют исследовать код приложения и условия его работы.

TanaT: Если подвести небольшой итог, то идеальной ОС не существует?

Юджин Спаффорд: Именно так. Всё зависит от потребностей, политик и окружения. Что касается меня, то я использую MacOS X, как основную ОС, и Solaris, как дополнение к ней. Для наших исследовательских проектов мы предпочитаем FreeBSD и OpenBSD, а иногда и Windows 2000. Мы также используем около 10 других ОС для различного рода исследований и для наших серверов. Например, PalmOS и IOS используются на маршрутизаторах. Ни одна из этих ОС не является идеальной, но каждая хороша на своем месте.

TanaT: Можете сравнить Solaris и Mac OS X?

Юджин Спаффорд: Опять же, все зависит от конкретных условий. Существует целый ряд очень надежных ОС, о которых ваши читатели даже и не слышали. Например, одной из самых безопасных коммерческих систем можно считать System/36 от IBM. Я также уважаю Trusted Solaris от Sun и Virtual Vault от Hewlett-Packard. Тем не менее, это не те системы, которые пользователи хотели бы иметь на своих домашних ПК - но они почти идеальны для серверов. Для конечного использования мне нравятся MacOS X и OpenBSD.

TanaT: Какие "баги" встречаются наиболее часто? Переполнения буфера?

Юджин Спаффорд: Да, именно переполнения буфера. Эта ошибка встречается чаще всего. За ней следуют отсутствие проверки параметров, передаваемых в программу/подпрограмму, выход за границы памяти и значений. Избежать многих из этих ошибок легко, если программист будет проверять коды, возвращаемые ему после системных вызовов. Однако мало кто это делает.

TanaT: Спасибо за познавательную беседу.

Проблема, поднятая в интервью, намного серьезней, чем кажется на первый взгляд. Разработчики и пользователи системы Linux часто говорят, что их ОС защищена лучше Windows. В качестве основных аргументов часто можно услышать нечто похожее на "Linux разрабатывается открытым сообществом программистов, каждый из которых может вносить свой вклад в общее дело" и "исходный код почти всех приложений, входящих в состав Linux открыт для всех - любой может исследовать его на уязвимости или просто модифицировать". Наверное, это покажется странным, но эти доводы не имеют никакого отношения к безопасности: они могут быть истолкованы, и как плюсы, и как минусы. Хочется еще раз процитировать слова Ричарда Столлмана, идеолога свободного программного обеспечения: "В отличие от некоторых, я никогда не говорил, что основной причиной перехода к свободному ПО является его большая надежность или более широкие возможности". Цитата взята из эксклюзивного интервью, которое Ричард Столлман дал нашей компании.
Linux действительно имеет ряд преимуществ перед Windows, как и Windows перед Linux. Но в бонусы той или иной стороны не входит безопасность. Правда то, что Linux менее популярен, чем Windows. Это опосредованно сказывается на защищенности свободной системы - меньшее число злоумышленников исследуют ее в поисках ошибок. Хотя искать "баги" в приложениях Linux намного проще. Хакерам не понадобится ни отладчик, ни дизассемблер...
Последнее время представители Microsoft все чаще и чаще делают заявления о том, что внимание разработчиков Microsoft к безопасности их систем и приложений возросло как никогда ранее. Вспомните хотя бы известную фразу Билла Вегте, вице-президента подразделения Windows Server Division корпорации Microsoft: "При разработке Windows Server 2003 мы ставили во главу угла повышение безопасности системы. Безопасность является одной из главных забот пользователей, и новые функции, реализованные в этой версии, значительно облегчают создание защищенных систем. Windows Server 2003 представляет собой надежную безопасную платформу, обогащенную целым рядом новаторских решений". На практике действительно приняты кое-какие меры по упрощению управления патчами и сервис-паками (полезная утилита MBSA), а также повышена безопасность по умолчанию в Windows Server 2003. Очень надеемся, что Microsoft не остановится на полпути и безопасность ее операционных систем будет только возрастать.


Источник



Комментарии посетителей
[1] 2 3

#1. wr224

Не согласен с автором что причинами уязвимостей в виндовс является ее ориентированность на бизнес, а вот с причиной уязвимости "популярность" согласен полностью smile

#2. Scorpion

Разумный взгляд на вещи. В большей степени безопасность зависит от настройки системы, сети и т.д. Если администратор недостаточно квалифицирован и политики использования не продуманы, то такую систему ничто не спасет.

#3. wr224

Scorpion написал:

Разумный взгляд на вещи. В большей степени безопасность зависит от настройки системы, сети и т.д. Если администратор недостаточно квалифицирован и политики использования не продуманы, то такую систему ничто не спасет.

Потому очень важный безопасные политики по-умолчанию

#4. pavel2403

pavel2403
Луноходы, бл.ть, все равно не поймут! Они же упоротые, сейчас кирпичами ср#ть будут.

#5. Linfan

Linfan
pavel2403 написал:
Луноходы, бл.ть, все равно не поймут! Они же упоротые, сейчас кирпичами ср#ть будут.


А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?biggrin

#6. Linfan

Linfan
Цитата:
господство Windows состоит из одних лишь инцидентов и прецедентов, а вовсе не на более качественных технологиях


Ну'с господа, дядя Южин заслужил от вас добрячую дозу гумуса biggrin
Начинайте метание, а мы посмотрим wink

#7. wr224

Linfan написал:

А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?

Линьфань в этой статье вообще у линупса нет преимуществ, никаких, пукай громче клоун biggrin

#8. Scorpion

wr224:
Не спорю, но это палка о двух концах: администратору приедтся по пользователям бегать - дополнительные действия совершать. И это не юмор. Я видел фирму, где администратор отказывался поднимать домен по причине: этж придется самому юзерам софт ставить, этж долго и нудно. А еще видел сеть, где единственным уникальным "отличителем" компов был MAC адрес, и когда один юзер этот мак заменил вручную - сеть рухнула. Перекрыть кислород не трудно ни в винде, ни в линукс. Главное это бездумно не делать, а то минусы переплюнут плюсы.

#9. ALEX

Linfan написал:
А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?

А, собственно, кто с этим спорит-то? Было невспаханное поле - вот и вспахали тем, чем было. Плуг, возможно, был не самым лучшим, но им могли пользоваться многие. Собственно, дядюшка Юджин тактично умолчал о роли Linux в тогдашние времена. biggrin
А выводы верные: Windows, пройдя этап user-frendly, встала на путь безопасности.

#10. ALEX

Linfan написал:
Ну'с господа, дядя Южин заслужил от вас добрячую дозу гумуса biggrin
Начинайте метание, а мы посмотрим

Тьфу, предыдущая фраза моя была к этим словам Linfana

#11. wr224

Scorpion написал:

wr224:
Не спорю, но это палка о двух концах: администратору приедтся по пользователям бегать - дополнительные действия совершать. И это не юмор. Я видел фирму, где администратор отказывался поднимать домен по причине: этж придется самому юзерам софт ставить, этж долго и нудно. А еще видел сеть, где единственным уникальным "отличителем" компов был MAC адрес, и когда один юзер этот мак заменил вручную - сеть рухнула. Перекрыть кислород не трудно ни в винде, ни в линукс. Главное это бездумно не делать, а то минусы переплюнут плюсы.

Не понял тебя абсолютно, умолчательные политики предполагают, что они подходят для большинства. А на счет дополнительных действий...уж извини "или шашечки или ехать"

#12. Linfan

Linfan
ALEX написал:
А выводы верные: Windows, пройдя этап user-frendly, встала на путь безопасности.


Крайне сомневаюсь. Ибо ради безопасности МС придется слишком многим пожертвовать в плане бабла. Это крайне скользкий путь и думаю, они не будут забуриваться в безопасность.

#13. ALEX

Linfan написал:
Ибо ради безопасности МС придется слишком многим пожертвовать в плане бабла.

Чем именно?

#14. Linfan

Linfan
wr224 написал:
в этой статье вообще у линупса нет преимуществ


дык и мастдай тоже еще тот мастдай в статье biggrin Тебе умный дядька чотко сказал - учи школота BSD

#15. Linfan

Linfan
ALEX написал:
Чем именно?


Серьезная переработка кода, отказ от поддержки старого софта и т.п. Пока что МС пытается усидеть на двух стульях одной пятой точкой.

#16. wr224

Linfan написал:

Тебе умный дядька чотко сказал - учи школота BSD

Я соляркой работал соответственно знаю ее, мне хватит, а вот пыанером, для которых "линупс наше фсе", действительно бы не помешало biggrin

#17. Manve

Manve
Linfan написал:
Серьезная переработка кода, отказ от поддержки старого софта и т.п. Пока что МС пытается усидеть на двух стульях одной пятой точкой.


Старый софт легко поддерживается через App-V и МED-V.

Вот чем конкретно W2K8 R2 сервер менее безопасен чем новейший RH сервер? Только, полуйста, без общих фраз. Прямо вот в деталях хочется это узнать.

#18. wr224

Manve написал:

Вот чем конкретно W2K8 R2 сервер менее безопасен чем новейший RH сервер? Только, полуйста, без общих фраз. Прямо вот в деталях хочется это узнать.

Идеология <> конкретные знания, так что не дождешься biggrin

#19. spoilt

spoilt
Очень детальная статья. Специалист все верно сказал. Уязвимости и дырки есть везде. Только вот еще надо воспользоватся ими. Я считаю что вполне реально настроить систему так, чтобы локальными уязвимостями просто невозможно было воспользоватся. То есть все очень сильно зависит от настроек ОС.

#20. Scorpion

wr224:
Ну что Вы. Большинство как раз желает, чтоб умная машина по пять раз не переспрашивала и разрешала делать все. Вы только вспомнете, какая волна поднялась, когда МС в виндовз вставил UAC. Видите-ли каждый чих переспрашивать начал. А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута. И опять же нужно пройти по лезвию бритвы: и чтоб безопасно было и чтоб пользователь не нудил.

#21. Scorpion

Че-то я сегодня сумбурно мыслю. Наверное устал. Пора на курорт, на воды целебные.

#22. ALEX

Scorpion написал:
и чтоб безопасно было и чтоб пользователь не нудил.

Пользователи Linux просто прекрасно понимают, что такое разграничение прав и для чего оно нужно, в отличие от большинства Windows-пользователей, далёких от IT. И sudo не является для них костью в горле.
Scorpion написал:
А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута.

Смотря в каком дистрибутиве, смотря какие приложения и смотря куда. Чаще всего можно, но сторонние и только в свой каталог.

#24. Scorpion

ALEX:
Совершенно согласен. Пользователи Windows от IT очень далеки. Кстати, эти самые пользователи, составляют хороший процент проблем безопасности Windows. Если помните, был такой веселый вирус "I love you", который представлял собой VB сценарий, отправляемый по почте, так пользователи умудрялись его вручную выполнять. Но к сожалению, других пользователей нам никто не даст.

#25. Scorpion

ikkunan salvataja:
ну вот вчера маялся с 10й убунтой - пытался библиотеки для Mono доустановит - пришлось через sudo стучаться. Да и по опыту помню, что Mandrake от меня уп#рно рута требовал.
Да, линфан, в продолжение разговора про безопасность, а то прошлую тему закрыли.

Удосужился наконец-то прочитать этот бред на "стене плача", хехе, не весь конечно, только первые пятнадцать страниц, и по ссылкам еще страниц по пять, но итоги уже можно подбить. Собственно говоря, там техническая информация на первых страницах идет, а дальше уже именно что "плач ярославны" :)

Итак, самый первый случай, с которого весь этот веселый тред и начался - WinXP (это нормально), работа под админом (!!! остальное уже можно, в общем-то, не читать) и Opera 10.10 (а это пока просто запомним). Зашел по ссылке на фастпик, троян в машине.

Второй - вообще непонятно, хотя это с какой стороны посмотреть - на вопрос про антивирусы отвечает что с ними (во множественном числе!!!) все нормально, так что может и наоборот - очень даже понятно. "ПрафисиАналы" такие "прафисиАнальные".

Третий:

Цитата:
В общем дело состоит так: вечером пользователь ICQ Esse (551411551) предлагал как бы мне купить сайты, список которых лежит в архиве. Говорил в архиве список сайтов, отзывы и так далее. Дело быо ночью, голова уже пл.хо соображала и я купился, скачав и распоковав архив.

В итоге дам ярлычок вебмани и я как л..х по нему кланцув, через долю секунды поняв что это вирус. Сразу же удалил но не помогло... при заходе на WebMoney пишет неверный праоль (пароль и сам файл ключейу меня есть).


Тут комментарии какие-нибудь нужны или как?

Ну и еще до кучи:

Цитата:
Те, кто видел на экране как это происходило, или что-то подобное, вы нарвались на удаленное управление. В некоторых случаях есть подозрение на то, что это были действия сотрудников вашего провайдера (при подключении настроили удаленный доступ). Кроме того, не исключено использование специфической сборки винды, с закладками так сказать


Итого - со вторым и третьим случаями все ясно, остается первый. И то - с ним тоже все ясно, кроме одного - когда этот тип на линукс перейдет он и там под админом, то бишь рутом будет работать? Ну тогда флаг ему в руки, барабан на шею, а помочь ему сможет только эвтаназия.

Ну и про оперу. Помнишь еще тот давний спор, где я говорил что работал на WinXP под админом (каюсь, грешен) без антивируса вообще и никаких винлоков, а мне кто-то сказал - WinXP + все обновления + NOD32 + Opera 10 поймал винлок? У меня уже тогда в голове щелкнуло, а потом подтвердилось - все известные лично мне (я не говорю за других) случаи винлоков были именно с оперой. То-то я их в глаза не видел на лисе. Делай выводы.

И в заключение - линфан, я понимаю что тебе очень удобно тыкать такими случаями в глаза, но я тебя разочарую - пока нет детального описания последовательности заражения, с доказательством что это нельзя было предотвратить, извини, но вы сами себе злобные буратины. И никак иначе. Впрочем, когда такое описание есть, то ВНЕЗАПНО выясняется, что вы и в этом случае ССЗБ. Палево, я понимаю :)))

ЗЫ. И сотри эту х.йню с уютненького, я же знаю, что это ты писал ;) Как бы тебе этого не хотелось, но никакого баттх№рта мы не испытываем. Впрочем, можешь не стирать, тогда я тебе сам это при каждом удобном случае напоминать буду :)))

#27. I_love_Win

Linfan написал:
Серьезная переработка кода, отказ от поддержки старого софта и т.п.


Да ты чо!

А мужыки то и не знали!
Scorpion написал:
ну вот вчера маялся с 10й убунтой - пытался библиотеки для Mono доустановит - пришлось через sudo стучаться.

Читать умеем? Я писал не про системные библиотеки или приложения.
http//pikucha.ru/8421/reader.jpeg
Так устроит или ещё показать надо что оно после этого запускается?

#29. Scorpion

ikkunan salvataja:
Да я не спорю. Я в курсе, что bin прекрасно стартует. А из дистриба вообще все без вопросов устанавливается, причем в юзабильном виде. Я к тому написал, что в некоторых действия права рута нужны и от этого никуда не деться.

#30. artcats115

Цитата:
И то - с ним тоже все ясно, кроме одного - когда этот тип на линукс перейдет он и там под админом, то бишь рутом будет работать?


В том то и дело что не будет. Многие дистрибутивы запрещают входить в систему непосредственно под рутом.

Для того чтобы работать под рутом в системе ему надо будет отключить эту опцию. Таким образом человеку сыграет на руку его собственная лень.

В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.

Дырявые умолчания винды в действии.

#31. Scorpion

artcats115:
Да отключит он все. На совершение дурацких действий у пользователя задора хватает всегда. А потом будет звать на помощь и орать, что у него не система, а проходной двор.

#32. ALEX

Бродяга написал:
Удосужился наконец-то прочитать этот бред на "стене плача"

Ой, мама родная, обсуждали не раз. Всё без толку. smile

#33. ALEX

artcats115 написал:
В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.

В семёрке, кстати, админская учётка, позволяющая получить полный констроль над системой, изначально отключена. Вместо неё -- админская с урезанными правами. Можно считать это шагом к разумному.
artcats115 написал:
В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.

Дырявые умолчания винды в действии.

Проснись, нас обокрали! © 2010 год на дворе, эпоха Ubuntu 10.04 Windows 7

Ну да, есть такое. Только эта система была создана в 2001 году. Где, или вернее как глубоко тогда был линукс, выяснять будем? crazy

А исправлено это было в 2006, три года назад. Да, может не самым удобным способом, но это было сделано. А в семерке вообще лепота.

Ну и все это не отменяет самого главного - лень? Значит - ССЗБ! Потому что это обычный пользователь может позволить быть себе ленивым, а профессионал (речь, если чо, шла именно о них) - нет. Впрочем, "прафисиАналы" могут позволять себе что угодно.

ALEX написал:
Ой, мама родная, обсуждали не раз. Всё без толку.

Да мне все лень было biggrin

#35. ALEX

Scorpion, есть в Linux утилитка Sysinfo, запускающаяся двойным щелчком без запроса sudo. Просто копируешь файл в любой каталог и запускаешь.

#36. ALEX

Бродяга написал:
Да мне все лень было

Причём то, что можно быть хорошим программистом (есть расп№здяи среди них), дизайнером, инженером-конструктором, умеющим пользоваться своим профессиональным софтом, ещё не означает то, что из этого всего следуют, что эти профи грамотно умеют обеспечить безопасность системы. Удивительно то, что Linfan это сам прекрасно понимает, но вспоминать про "Стену Плача" не устанет. Я уже предлагал что-нибудь новое запостить. biggrin
ALEX написал:
можно быть хорошим программистом (есть расп№здяи среди них)

Ыыыыыы, жаль что пальцем тыкать некультурно biggrin biggrin biggrin biggrin biggrin

#38. ALEX

Бродяга написал:
жаль что пальцем тыкать некультурно

У меня среди знакомых программистов, к сожалению, много таких. Сидят под админами, антивирусные базы - годичной давности, автообновления отключены, ибо Windows - пиратская.

#39. Hedge

ALEX написал:
ибо Windows - пиратская


Всё правильно - это плата за бесплатность :)

#40. Mike22

В сотый раз пережевывается то, что было очевидно еще с начала 2000х.
Windows - для десктопа.
BSD - для серверных решений
Linix - для экспериментальных решений, как серверных, так и десктопных (в последнее время).

У всех свои недостатки. В той же BSD выпуск дров под новое железо запаздывает на годы, как ввод давно обкатанных в других системах фич.
Винда на сервере нужна лишь для ситуаций требующих интеграцию с микрософтовской же инфраструктурой. Всякие там контроллеры доменов.
Линукс - дешевое и простое решение для всех. Как и все дешевое - качество имеет соответствующее. Зато на любой вкус. И хоть Карманов срет кирпичами от одной мысли о технологиях в линуксе, многие вещи были портированы в винду с линукса, а не наоборот. Например, memcached.
[1] 2 3

Просмотров: 4224