Не согласен с автором что причинами уязвимостей в виндовс является ее ориентированность на бизнес, а вот с причиной уязвимости "популярность" согласен полностью
Разумный взгляд на вещи. В большей степени безопасность зависит от настройки системы, сети и т.д. Если администратор недостаточно квалифицирован и политики использования не продуманы, то такую систему ничто не спасет.
Разумный взгляд на вещи. В большей степени безопасность зависит от настройки системы, сети и т.д. Если администратор недостаточно квалифицирован и политики использования не продуманы, то такую систему ничто не спасет.
Потому очень важный безопасные политики по-умолчанию
wr224: Не спорю, но это палка о двух концах: администратору приедтся по пользователям бегать - дополнительные действия совершать. И это не юмор. Я видел фирму, где администратор отказывался поднимать домен по причине: этж придется самому юзерам софт ставить, этж долго и нудно. А еще видел сеть, где единственным уникальным "отличителем" компов был MAC адрес, и когда один юзер этот мак заменил вручную - сеть рухнула. Перекрыть кислород не трудно ни в винде, ни в линукс. Главное это бездумно не делать, а то минусы переплюнут плюсы.
Linfan написал: А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?
А, собственно, кто с этим спорит-то? Было невспаханное поле - вот и вспахали тем, чем было. Плуг, возможно, был не самым лучшим, но им могли пользоваться многие. Собственно, дядюшка Юджин тактично умолчал о роли Linux в тогдашние времена. А выводы верные: Windows, пройдя этап user-frendly, встала на путь безопасности.
wr224: Не спорю, но это палка о двух концах: администратору приедтся по пользователям бегать - дополнительные действия совершать. И это не юмор. Я видел фирму, где администратор отказывался поднимать домен по причине: этж придется самому юзерам софт ставить, этж долго и нудно. А еще видел сеть, где единственным уникальным "отличителем" компов был MAC адрес, и когда один юзер этот мак заменил вручную - сеть рухнула. Перекрыть кислород не трудно ни в винде, ни в линукс. Главное это бездумно не делать, а то минусы переплюнут плюсы.
Не понял тебя абсолютно, умолчательные политики предполагают, что они подходят для большинства. А на счет дополнительных действий...уж извини "или шашечки или ехать"
ALEX написал: А выводы верные: Windows, пройдя этап user-frendly, встала на путь безопасности.
Крайне сомневаюсь. Ибо ради безопасности МС придется слишком многим пожертвовать в плане бабла. Это крайне скользкий путь и думаю, они не будут забуриваться в безопасность.
Очень детальная статья. Специалист все верно сказал. Уязвимости и дырки есть везде. Только вот еще надо воспользоватся ими. Я считаю что вполне реально настроить систему так, чтобы локальными уязвимостями просто невозможно было воспользоватся. То есть все очень сильно зависит от настроек ОС.
wr224: Ну что Вы. Большинство как раз желает, чтоб умная машина по пять раз не переспрашивала и разрешала делать все. Вы только вспомнете, какая волна поднялась, когда МС в виндовз вставил UAC. Видите-ли каждый чих переспрашивать начал. А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута. И опять же нужно пройти по лезвию бритвы: и чтоб безопасно было и чтоб пользователь не нудил.
Scorpion написал: и чтоб безопасно было и чтоб пользователь не нудил.
Пользователи Linux просто прекрасно понимают, что такое разграничение прав и для чего оно нужно, в отличие от большинства Windows-пользователей, далёких от IT. И sudo не является для них костью в горле.
ALEX: Совершенно согласен. Пользователи Windows от IT очень далеки. Кстати, эти самые пользователи, составляют хороший процент проблем безопасности Windows. Если помните, был такой веселый вирус "I love you", который представлял собой VB сценарий, отправляемый по почте, так пользователи умудрялись его вручную выполнять. Но к сожалению, других пользователей нам никто не даст.
ikkunan salvataja: ну вот вчера маялся с 10й убунтой - пытался библиотеки для Mono доустановит - пришлось через sudo стучаться. Да и по опыту помню, что Mandrake от меня упорно рута требовал.
Да, линфан, в продолжение разговора про безопасность, а то прошлую тему закрыли.
Удосужился наконец-то прочитать этот бред на "стене плача", хехе, не весь конечно, только первые пятнадцать страниц, и по ссылкам еще страниц по пять, но итоги уже можно подбить. Собственно говоря, там техническая информация на первых страницах идет, а дальше уже именно что "плач ярославны" :)
Итак, самый первый случай, с которого весь этот веселый тред и начался - WinXP (это нормально), работа под админом (!!! остальное уже можно, в общем-то, не читать) и Opera 10.10 (а это пока просто запомним). Зашел по ссылке на фастпик, троян в машине.
Второй - вообще непонятно, хотя это с какой стороны посмотреть - на вопрос про антивирусы отвечает что с ними (во множественном числе!!!) все нормально, так что может и наоборот - очень даже понятно. "ПрафисиАналы" такие "прафисиАнальные".
Третий:
Цитата: В общем дело состоит так: вечером пользователь ICQ Esse (551411551) предлагал как бы мне купить сайты, список которых лежит в архиве. Говорил в архиве список сайтов, отзывы и так далее. Дело быо ночью, голова уже плохо соображала и я купился, скачав и распоковав архив.
В итоге дам ярлычок вебмани и я как л..х по нему кланцув, через долю секунды поняв что это вирус. Сразу же удалил но не помогло... при заходе на WebMoney пишет неверный праоль (пароль и сам файл ключейу меня есть).
Тут комментарии какие-нибудь нужны или как?
Ну и еще до кучи:
Цитата: Те, кто видел на экране как это происходило, или что-то подобное, вы нарвались на удаленное управление. В некоторых случаях есть подозрение на то, что это были действия сотрудников вашего провайдера (при подключении настроили удаленный доступ). Кроме того, не исключено использование специфической сборки винды, с закладками так сказать
Итого - со вторым и третьим случаями все ясно, остается первый. И то - с ним тоже все ясно, кроме одного - когда этот тип на линукс перейдет он и там под админом, то бишь рутом будет работать? Ну тогда флаг ему в руки, барабан на шею, а помочь ему сможет только эвтаназия.
Ну и про оперу. Помнишь еще тот давний спор, где я говорил что работал на WinXP под админом (каюсь, грешен) без антивируса вообще и никаких винлоков, а мне кто-то сказал - WinXP + все обновления + NOD32 + Opera 10 поймал винлок? У меня уже тогда в голове щелкнуло, а потом подтвердилось - все известные лично мне (я не говорю за других) случаи винлоков были именно с оперой. То-то я их в глаза не видел на лисе. Делай выводы.
И в заключение - линфан, я понимаю что тебе очень удобно тыкать такими случаями в глаза, но я тебя разочарую - пока нет детального описания последовательности заражения, с доказательством что это нельзя было предотвратить, извини, но вы сами себе злобные буратины. И никак иначе. Впрочем, когда такое описание есть, то ВНЕЗАПНО выясняется, что вы и в этом случае ССЗБ. Палево, я понимаю :)))
ЗЫ. И сотри эту х.йню с уютненького, я же знаю, что это ты писал ;) Как бы тебе этого не хотелось, но никакого баттх№рта мы не испытываем. Впрочем, можешь не стирать, тогда я тебе сам это при каждом удобном случае напоминать буду :)))
ikkunan salvataja: Да я не спорю. Я в курсе, что bin прекрасно стартует. А из дистриба вообще все без вопросов устанавливается, причем в юзабильном виде. Я к тому написал, что в некоторых действия права рута нужны и от этого никуда не деться.
Цитата: И то - с ним тоже все ясно, кроме одного - когда этот тип на линукс перейдет он и там под админом, то бишь рутом будет работать?
В том то и дело что не будет. Многие дистрибутивы запрещают входить в систему непосредственно под рутом.
Для того чтобы работать под рутом в системе ему надо будет отключить эту опцию. Таким образом человеку сыграет на руку его собственная лень.
В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.
artcats115: Да отключит он все. На совершение дурацких действий у пользователя задора хватает всегда. А потом будет звать на помощь и орать, что у него не система, а проходной двор.
artcats115 написал: В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.
В семёрке, кстати, админская учётка, позволяющая получить полный констроль над системой, изначально отключена. Вместо неё -- админская с урезанными правами. Можно считать это шагом к разумному.
artcats115 написал: В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.
Ну да, есть такое. Только эта система была создана в 2001 году. Где, или вернее как глубоко тогда был линукс, выяснять будем?
А исправлено это было в 2006, три года назад. Да, может не самым удобным способом, но это было сделано. А в семерке вообще лепота.
Ну и все это не отменяет самого главного - лень? Значит - ССЗБ! Потому что это обычный пользователь может позволить быть себе ленивым, а профессионал (речь, если чо, шла именно о них) - нет. Впрочем, "прафисиАналы" могут позволять себе что угодно.
ALEX написал: Ой, мама родная, обсуждали не раз. Всё без толку.
Причём то, что можно быть хорошим программистом (есть расп№здяи среди них), дизайнером, инженером-конструктором, умеющим пользоваться своим профессиональным софтом, ещё не означает то, что из этого всего следуют, что эти профи грамотно умеют обеспечить безопасность системы. Удивительно то, что Linfan это сам прекрасно понимает, но вспоминать про "Стену Плача" не устанет. Я уже предлагал что-нибудь новое запостить.
Бродяга написал: жаль что пальцем тыкать некультурно
У меня среди знакомых программистов, к сожалению, много таких. Сидят под админами, антивирусные базы - годичной давности, автообновления отключены, ибо Windows - пиратская.
В сотый раз пережевывается то, что было очевидно еще с начала 2000х. Windows - для десктопа. BSD - для серверных решений Linix - для экспериментальных решений, как серверных, так и десктопных (в последнее время).
У всех свои недостатки. В той же BSD выпуск дров под новое железо запаздывает на годы, как ввод давно обкатанных в других системах фич. Винда на сервере нужна лишь для ситуаций требующих интеграцию с микрософтовской же инфраструктурой. Всякие там контроллеры доменов. Линукс - дешевое и простое решение для всех. Как и все дешевое - качество имеет соответствующее. Зато на любой вкус. И хоть Карманов срет кирпичами от одной мысли о технологиях в линуксе, многие вещи были портированы в винду с линукса, а не наоборот. Например, memcached.
ALEX написал: есть в Linux утилитка Sysinfo, запускающаяся двойным щелчком без запроса sudo. Просто копируешь файл в любой каталог и запускаешь.
Хорошо подумал прежде чем такое написать? Да таким образом почти любую утилитку запустить можно, но только из данного дистрибутива. Далеко не факт что этот файл дёрнутый из /usr/bin какой-нибудь мандривы запустится в произвольном каталоге какой-нибудь убунты. Так же как не факт что notepad дёрнутый из XP запустится в семёрке. Хотя может быть и запустится, но это верно не для всех приложений будет.
wr224: Ну что Вы. Большинство как раз желает, чтоб умная машина по пять раз не переспрашивала и разрешала делать все. Вы только вспомнете, какая волна поднялась, когда МС в виндовз вставил UAC. Видите-ли каждый чих переспрашивать начал. А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута. И опять же нужно пройти по лезвию бритвы: и чтоб безопасно было и чтоб пользователь не нудил.
Безопасность - это не только и не столько UAC, сколько архитектура системы
ALEX: Да, вполне возможно, что это неудачный пример. Мемкешед действительно под BSD-лицензией. Впрочем, это не меняет общей картины. Когда появилось такое чудное железо, как оптероны, то первыми под них завелась генту них. Через полтора года на них смогла встать шестидесятичетырехбитная винда, а лишь после нее - фря.
wr224: Дык повторю классика: "По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, но и в этом случае сомнения не оставляют меня". Система тем безопаснее будет, чем меньше прав и свобод мы дадим пользователю. "Закрыть и не пущать" легко, но тогда мы вернемся к состоянию, когда "компьютер - техника для избранных", и все-равно взломают Пример я приводил к чему: дурость пользователя обойдет самые умные архитектурные решения.
Пример я приводил к чему: дурость пользователя обойдет самые умные архитектурные решения.
Ну вот и нужно думать за пользователя. Пользователь не разбирается в системе, даже специалисты, работающие годами не знают всех нюансов. Потому если пользователь своими действиями может подвергать риску свои данные, то вина тут не его, а разработчика, который не предусмотрел
wr224: Согласен. Если приложение одолел вредитель, то это вина разработчика. Но к сожалению (а может быть и к счастью) мы все работаем за деньги. Вы таки будете смеяться, но заказчики программных решений экономят в первую очередь на безопасности. Максимум защиты, который готов купить заказчик - зашифровать поток данных. И все. Касаемо "коробочных" решений, ну что тут скажешь: все работают в состоянии жесткой конкуренции. Linux изначально ограничил права пользователя, а Windows нет. Все привыкли сидеть под админом и совсем не хотят ущемления прав, отсюда и проблемы. Я Вам реальный случай из жизни приведу: в учетную систему ввел роль "Гость" и тем, кому данные редактировать и создавать не нужно ее впендюрил. И что же Вы думаете: еле от жалоб отбрехался. А какзалось бы, ограничил не нужный функционал. А Вы предлагаете пользователям права уменьшить: этж казни египетские начнутся.
ALEX написал: Блядь! В openSUSE! Пи...ц, логика...
А теперь почитай что я вначале написал. Почему она в OpenSuse не должна запуститься? Все библиотеки для её запуска установлены, пути к ним прописаны, таскай этот bin файл, так же как и любой другой, куда угодно, исключая разделы на которых noexec стоит. Речь то шла о сторонних приложениях.
А Вы предлагаете пользователям права уменьшить: этж казни египетские начнутся.
Не предлагаю я пользователям права уменьшать. Я предлагаю делать системы еще более интеллектуальными. Например пользователь решил посетить страничку в интернет браузере, открывает ее, а браузер ему "говорит": "Пользователь, я заблокировал выполнение скрипта на данной странице, тк я(браузер) считаю, что он может нанести вред вашему компьютеру" и варианты действия "остановить/продолжить". А пользователь в этом случае совсем не обязан знать что такое скрипт, но он получил уведомление о потенциальной угрозе своими действиями. Тоже самое можно реализовать и в операционной системе и уже реализовано, например с бинарными файлами в виндовс, загруженными из интернета. Критерием безопасности выполнения того или иного приложения может стать наличие цифровой подписи у приложения к примеру. Все эти механизмы уже существуют, но функционируют не 100% по разным причинам. Нужно работать в этом направлении
Scorpion, и еще UAC блокирует чуть ли не все приложения без разбора, это естественно раздражало пользователей. В виндовс 7 все уже стало более интеллектуально, продолжение следует
wr224: Дык я только "За". Дурошлепство ограничивать. Просто это сложно и четкие рамки этих ограничений еще только предстоит разработать, как МС, так и всем остальным. И пользователей надо подготовить. Когда-нибудь, возможно, случаи взлома перестанут быть массовыми, но боюсь, я до этого не доживу. За окном, кстати, штормить начинает - пойду погуляю.
Пользователь он на то и пользователь на то чтобы сесть и работать, а система должна его предупреждать и оповещать обо всех опасных для нее действиях и предлагать варианты решения с указанием оптимального. Таким я вижу идеал операционных систем будущего
wr224: Ну какая уж тут мантра, это, как говорил наш генсек, "реалии". А разработчик, как я уже говорил, перекрыть может все, но любой правильный разработчик всегда сначала задает себе вопрос "Зачем?". На основе логики, отличить потенциально опасное действие от безопасного не всегда просто. Так что Вы напрасно свое красноречие расходуете: разработчик, конечно, виноват, но только в том, что воспринимает пользователя, как вменяемую особь высшего примата.
Так что Вы напрасно свое красноречие расходуете: разработчик, конечно, виноват, но только в том, что воспринимает пользователя, как вменяемую особь высшего примата.
Если бы вы были разработчиком, то я бы воспринял такие слова как уход от ответственности. Разработчик воспринимает пользователя из ваших слов как такого же разработчика, который не хуже его знает свою систему, в этом его основной и главный просчет
но любой правильный разработчик всегда сначала задает себе вопрос "Зачем?"
Неверный вопрос. Разработчик который делает систему для пользователя должен задаваться основным вопросом "как сделать систему так, чтобы ей было максимально удобно пользоваться", иначе ей пользоваться не будут, что грозит убытками и банкротством, джаст фор фан разработку я тут есно не рассматриваю
wr224: Ну чтож Вы ровняете комерческую деятельность под потребности конкретных граждан. Задача разработчика "минимальная работа за макимальные деньги", а задача заказчика "максимальный функционал, желательно за бесплатно". Есть тех задание, есть исследование потребностей, есть утвержденная архитектура. И сверх того никто Вам делать не станет. Потому и вопрос: "Зачем?", а проще говоря: "Кто за это заплатит?". Улучшать систему можно до бесконечности, но за чей счет? А вот о какаой ответственности Вы ведете речь - не пойму? У нас, если Вы заметили, капитализм, и делать идеальные системы "по фану" никто не желает - кушать хочим сильно. А для меня любая система удобна - мне по барабану, у меня лично, если вы меня имели в виду, потребностей не много. А вот что хочет пользователь - это дело аналитиков - нехай они юзкейсы изучают, прогнозируют проходы развития, документы умные пишут и т.д. Мыж исполнители наше дело порекоммендовать, а вот аозьмут или посчитают избыточным - это дело прордавцов. Сэ ля ви, мон шер.
Разработчиков хаят много лет подряд, собственно, с тех пор, как компьютер стал персональным, так и начали гнобить. Ну так вас, дорогие мои, 9 миллиардов, и потребности у каждого разные. Угодить на всех - нереально, потому и довольствуетесь средним арифметическим. Радоваться надо разнообразию операционных систем: не хочу быть дятлом - буду использовать не ту, что все. Но, пардон, будте добры принять и подводные камни пер ректум. Гнобить и обличать - дело не хитрое - вон Каспаров, всех обличил. А вот предложить - тут нужно врубить серое вещество в режим работы. Огромные лаборатории вкалывают тупо на исследования, толпа энтузиастов проверяет системы на прочность. Дыры в ОС появляются не из-за злой воли Билла Гейтса, Стива Джобса и пр., а потому, что заведомо все дыры предусмотреть нереально ибо чем сложнее система тем больше в ней дыр (см. дискретная математика). Спорить с тем, что сейчас Linux прочнее Windows на стандартных задачах - глупо. Дык это пока. Эволюция всех рассудит. Вот такую вот тираду я родил полюбовавшись на шторм в Кузьминках.
А я считаю, что ОС это прежде всего должен быть супервизор виртуалок.Каждое приложение-своя песочница, пожалуйста, хочешь получить все прелести совместного использования библиотек, и пр продвинутых технологий, но только Read-Only с копированием их функционала в песочницу, а взаимодействие и интеграция приложений а так же правила между ними уже можно установить через супервизор. Именно там должен работать прозрачно не только антивирус но и все системы безопасности он же должен контролировать память и расход других ресурсов. Тогда не надо будет никакого навязчивого UAC или получения монопольного доступа к устройствам ввода потому как это не удобно в многозадачной и многопользовательской системе. Вот кстати браузеры уже пошли по такому пути, это конечно костыль от безисходности потому как все таки один супервизор намного надежнее и безопаснее целой кучи разных под каждое конкретное приложение. тогда и проблемы совместимости решать будет гораздо проще.
pavel2403: О! Совершенно с Вами согласен! К тому все и идет. Вот вам Azure от Microsoft, Нет? - тогда Amazon? Совсем не то? Дык вельми понеже - Google Chrome OS. Абсолютно верно.
Scorpion, да-да, сюда же можно приплюсовать режим совместимости с XP в 7. только облачные вычисления типа Azure это несколько не то и пока не актуально, и еще лет 5 как минимум будет неатуально по вполне обьективным причинам.
pavel2403: ну в России лет 5 однозначно - у нас бизнес с опоздание лет в 5-7 работает. Лаг у них такой А ведь когда-нить компутер будет коннектиться к некоему пулу на некоему сервере, где хранится его учетка ос с конфигурацией и установленным ПО. Но не сейчас. Пока это фантазия. Но вы прикинте: че будет, если некий отмороженый упырь вскроет всю глобальную ось! Во ужас!
ikkunan salvataja написал: Окстись, ведь именно так серверные версии линукс работают. На каждый протокол своя виртуалка.
слыш, умник, про то, как работает ваш линух давай лучше помолчим, потому как черезжопности здесь обсуждать нет смысла, уже обсуждали много раз. если бы все было так розово как ты поешь, то линух бы уже весь мир зохавал, а пока имеем то что имеем, после обновлений раз в 6 месяцев отваливается половина софта, после установки какого-нибудь стандартного драйвера отваливается весь софт или сама система в даун. Вы сначала разработатйте стандартный ABI для вашего ведра, а потом единый API , а уже потом умничать будете. То есть сначала попробуйте пройти нормальный эволюционный путь, который прошла винда, а то вы хотите сразу от амебы превратиться в человека, таких революций в природе не бывает. Видите ли их "линух так и работает", ога, как же, ты в школе в 5 классе эти песни пой. Вот так и рождаются мифы.
Разработчиков хаят много лет подряд, собственно, с тех пор, как компьютер стал персональным, так и начали гнобить.
Бедные несчастные разработчики сидят быдлокодятпишут систему за хорошие деньгиза чашку риса, делают тысячи ошибок в коде так и в архитектуре, подвергая пользователя опасности потери информации, иногда превосходящую стоимость их поделия в тысячи раз, но естественно это не их вина, проще спихнуть все на крайнегопользователя, криворукого быдлохомячка, линупс вей хуле
Scorpion написал: Но вы прикинте: че будет, если некий отмороженый упырь вскроет всю глобальную ось! Во ужас!
но я думаю, что заинтересованые люди уже позаботились об этой проблеме, думаю, что такой дата центр действительно будет в бетоне и под охраной, а удаленно взломать хост-систему я думаю будет просто нереально, тоесть злоумышленника быстрее на кол посадят, чем он успеет навредить, но опять таки все это потом, сейчас с этим пока большие проблемы.
Именно там должен работать прозрачно не только антивирус но и все системы безопасности он же должен контролировать память и расход других ресурсов.
Это все утопия, я не по наслышке знаю что за монстр такой жвм и сколько ресурсов он потребляет, лично я не готов переплачивать за персоналку за таким образом реализованную безопасность
wr224: Ну что Вы, ей Богу, как простой потребитель рассуждаете. Дело не в былокодинге. Дайте бесконечное время и полное денежное обеспечение и будет вам идеальная ругялярно обновляемая ОСь. Так все сильно обижаются на виндовз за то, на линукс за это. А про бюджет никто не задумывается. Да он пользователю и не интересен. Это как пациент хирурга, который возмущается : "как сто тыщ за вырез мозга?!". Ну дык дорогие мои, вы как раз и платите за развитие. Никто вас из чистого энтузиазма защищать не будет - дураков нет. Желали офис чтоб печатал хорошо - он будет хорошо печатать, но сверх того - щанесите в оркестр. Мы не благотворительная организация, и вашие беды - наши деньги. Все экономические сферы так работают, с чесго вы взяли, что IT должно работать по другому. Хе-хе.
pavel2403 написал: Видите ли их "линух так и работает", ога,
Тебе скриншоты закинуть? А то хочешь сейчас дома такой установлю и тебе через вэб-интерфейс какой нибудь одной службой порулить дам от рута? А к другим не подпущу.
wr224: Хе-хе. Фашизм не пройдет. Ежели Вы лично лезете в архитектуры, то должны поднять степень понимания. А если нет, то и претензии должны оставаться на уровне: "Сосед Иван Иваныч вставил в мой компутер флешку и с тех пор я вижу на рабочем столе только голых теток с первичными мужскими признаками". Как говорят люди из моего предыдущего рабочего круга: "По базару и ответка". Что бы это значило?
wr224: Хе-хе. Фашизм не пройдет. Ежели Вы лично лезете в архитектуры, то должны поднять степень понимания. А если нет, то и претензии должны оставаться на уровне: "Сосед Иван Иваныч вставил в мой компутер флешку и с тех пор я вижу на рабочем столе только голых теток с первичными мужскими признаками". Как говорят люди из моего предыдущего рабочего круга: "По базару и ответка". Что бы это значило?
Ой да ладно вам, таки вы мне тут щас обрисуете полностью архитектуру системы виндовс например во всех подробностях Так что давайте изъясняться на пользовательском уровне. Ничем вы не лучше Ивана Ивановича да и я тоже
wr224: ОК. Согласен. Ны так давайте и примем в рассчет, что средний пользователь, в общежитейском смысле, даже не Иван Иваныч, а Пятница с гор спустившийся и для надувания данного гражданина даже особо напрягаться не приходяится. Но вот наш гипотетический Пятница сильно ценит гражданские права, тоись желает иметь права "как все", а вот обязанности, как среднестатистический бомж-инвалид. Вот тут-то и наступает стык интересов о которм я и говорил: долбить клаву бездумно желают все, а отвечать за это не хочет никто. Я ж дурной вирус "I love you" не скондочка привел: егож почтовая программа предупредила, а он все равно сказал Yes. А вот ежелиб его программа не предупредила и заблокировала Yes к черту - он бы перевозбудился и начал всех и вся критиковать. Можно сказать: ну и паралич с ним, но, вирус - один случай из 5-10. Представляете сколько будет вони при перекрытии неких свобод. Потому я и говорю, что мы за деньги рубимся - пользователь должен ощущать себя свободным, иначе он убежит на ОС с большими свободами. Вот поверте моей практике - эксперимент именно это и показал.
wr224: А вообще, уважаемый, как я уже говорил, Вы напрасно свое красноречие расходуете. Омрачить первую фразу мысли - прием старый и очень сильный, но для простого обывателя. А я демагог старый, потому рекомендую следующую стадию: когда Вы из моей мысли выдираете кусок и противопоставляете ей мысль,... но кого-нибудь из инета (понятно, что лучше авторитный дядька (ну или тетка... по обстоятельствам)) и вот тогда мне придется туго И вообще, Вы товарищ за кого, за юзеров, за разработчиков, зы Вынь, за Линь...? Предворяя вопрос: я за справедливость
wr224: ОК. Согласен. Ны так давайте и примем в рассчет, что средний пользователь, в общежитейском смысле, даже не Иван Иваныч, а Пятница с гор спустившийся и для надувания данного гражданина даже особо напрягаться не приходяится. Но вот наш гипотетический Пятница сильно ценит гражданские права, тоись желает иметь права "как все", а вот обязанности, как среднестатистический бомж-инвалид. Вот тут-то и наступает стык интересов о которм я и говорил: долбить клаву бездумно желают все, а отвечать за это не хочет никто. Я ж дурной вирус "I love you" не скондочка привел: егож почтовая программа предупредила, а он все равно сказал Yes. А вот ежелиб его программа не предупредила и заблокировала Yes к черту - он бы перевозбудился и начал всех и вся критиковать. Можно сказать: ну и паралич с ним, но, вирус - один случай из 5-10. Представляете сколько будет вони при перекрытии неких свобод. Потому я и говорю, что мы за деньги рубимся - пользователь должен ощущать себя свободным, иначе он убежит на ОС с большими свободами. Вот поверте моей практике - эксперимент именно это и показал.
В крайности вас заносит. "Свобода" с оповещением о последствиях действий меня вполне устраивает, да и "несвобода" в некоторых случаях тоже с оглашением понятной ее причиной. Мыслите шире
wr224: А вообще, уважаемый, как я уже говорил, Вы напрасно свое красноречие расходуете. Омрачить первую фразу мысли - прием старый и очень сильный, но для простого обывателя. А я демагог старый, потому рекомендую следующую стадию: когда Вы из моей мысли выдираете кусок и противопоставляете ей мысль,... но кого-нибудь из инета (понятно, что лучше авторитный дядька (ну или тетка... по обстоятельствам)) и вот тогда мне придется туго И вообще, Вы товарищ за кого, за юзеров, за разработчиков, зы Вынь, за Линь...? Предворяя вопрос: я за справедливость
Первая часть вообще не понял о чем. Какой кусок, какой дядька? А на вопрос отвечу - я сам за себя, да и мне непонятно чем разработчик, работающий на своей же системе отличается от пользователя
wr224: Дык кудаж шире. Шире - это уже под специальными медикаментами, но это уже к IT никакого отношения не имеет. А вопрос вообще ни о чем. Разработчик на своей ОС так же уязвим, как и пользователь, просто он проблмы легче перносит
wr224: Дык кудаж шире. Шире - это уже под специальными медикаментами, но это уже к IT никакого отношения не имеет. А вопрос вообще ни о чем. Разработчик на своей ОС так же уязвим, как и пользователь, просто он проблмы легче перносит
Бродяга, ты так и не понял смысла всего этого перформанса.
Бродяга написал: Итак, самый первый случай, с которого весь этот веселый тред и начался - WinXP (это нормально), работа под админом (!!! остальное уже можно, в общем-то, не читать) и Opera 10.10 (а это пока просто запомним). Зашел по ссылке на фастпик, троян в машине.
ты придираешся к отдельным случаям, демонстрируя, что и этот и тот и вон тот пользователи - л..хи ушастые. Но... заметь, что разношерстных случаев крайне много и это не сборише долбаёбов (как например уютненький выря и пашки) а фактически срез слоя классических адвансед вендузятников, попавших под эту эпидемию. Тут вопрос не про конкретные дыры в Винде, а про саму ситуацию среди пользователей Винды. Сама среда располагает к тому, чтобы такая хр№нь цвела буйным цветом. Ты можешь радостно думать, что мол ты умнее и прокаченнее, но запросто может оказаться, что и тебя поимеют. Ты не комп, а простой человек, которому свойственно ошибаться. А значит есть вероятность, что ты допустишь ошибку, что-то прошляпишь и твой комп натянут как тузика. А сколько безмолвных геймеров и домохозяек попало под эту раздачу? Ведь они даже не могут связно описать, что случилось и почему "заглючили вебмани".
Вот именно поэтому пусть винда живет и загнивает :) Не нужно это стадо невменяемых в Linux - от них в модели опенсурса только вред. Они балласт для коммунити. 10% пользователей - это максимум, что нужно, для нормального существования системы и ее поддержки производителями железяк.
wr224 написал: Бедные несчастные разработчики сидят быдлокодятпишут систему за хорошие деньгиза чашку риса, делают тысячи ошибок в коде так и в архитектуре, подвергая пользователя опасности потери информации, иногда превосходящую стоимость их поделия в тысячи раз, но естественно это не их вина, проще спихнуть все на крайнегопользователя, криворукого быдлохомячка, линупс вей хуле down
Нет вырь, это виндовс вей. Венду пишут и тестят индусы с пакистанцами. Условия работы - сплошной пипец. Зато дешево и то, что надо заказчику, чтобы накуячить побольше кода и побольше заполнить PDR'ов - мол все ОК в системе.
> А я считаю, что ОС это прежде всего должен быть супервизор виртуалок
И как же это поможет? Трояны и вирусы не особо лезут к другим приложеним, зачем бы им это? А без захвата клавиатуры даже драйвер для переключения раскладки становится крайне нетривиальной задачей.
В интернете часто любят приводить ошибочные цитаты Б. Гейтса. Заявление Торвальдса по поводу OpenBSD. То есть безопасность с его точки зрения - это не самый важный аспект. Как хорошо, что линукс разрабатывают другие люди...
Линукс точно так же как и винда был взят в оборот из-за "одних лишь инцидентов и прецедентов" крупными компаниями, желавшими делать бизнес без майкрософт. И сейчас он живёт только благодаря им. Кстати, для хохмы. Не безызвестный SELinux был создан энтузиастами из ... АНБ США. Это к вопросу о роли комьюнити.
Linfan написал: Вот именно поэтому пусть винда живет и загнивает :) Не нужно это стадо невменяемых в Linux - от них в модели опенсурса только вред. Они балласт для коммунити. 10% пользователей - это максимум, что нужно, для нормального существования системы и ее поддержки производителями железяк.
При таком подходе 10% останется несбыточной мечтой разработчиков линукса. 1-2%, не более. Нет никакой связи между качеством системы, её безопасностью и теми, кто в ней работает. Это отговорка программистов-слабаков. То что в линуксе многое напоминает попытку почесать правой ногой левое ухо, когда тоже самое можно сделать проще, демонстрирует у линукс-разработчиков полное бессилие и нежелание решать имеющиеся проблемы в интерфейсе. Я не буду приводить здесь примеры. Все линукс-форумы переполнены сообщениями пользователей этой системы о откровенно ерундовых проблемах. Ничто не мешает создать мощные и удобные инструменты настройки безопасности. Да в один клик сконфигурировать безопасную систему не будет возможно никогда. Но поднять на поверхность хотя бы 50% из них можно. Будут ли ими пользоваться, найдут ли силу воли учиться пользователи, другой вопрос. Но пока получается так, что пользователи линукса упираются лбом в бетонную стену невозможности просто нормально пользоваться системой, сделать то, что в винде и маке делается в несколько минут. После чего просто бросают её, так и не дойдя до безопасности. В итоге, неудобство системы в целом сводит на нет все её преимущества в плане безопасности. Вот перевод знаменитой статьи Эрика Реймонда, который очень хорошо описал, насколько в линуксе всё плохо с логичностью и удобством интерфейсов.
И вообще, зап.танность, нелогичность почти во всём - это признак элитарности? Нет, ребята, это замыливание проблемы. Раз у нас программистов работает и всё получается - значит всё хорошо. Вы не поняли? А фиг с вами. Вы тупые. Большим достижением я считаю Убунту. Разработчикам из канноникал не надо объяснять элементарные вещи. Это очень радует. А Suse с их стом просто молодцы. Вот с них и надо брать пример, а не слушать, уж извините, Линфан, глупости о том, что тем сложнее, чем всё зап.танее, тем коммьюните чище. Это фанатизм и сектанство.
Yukon написал: Разработчикам из канноникал не надо объяснять элементарные вещи. Это очень радует. А Suse с их стом просто молодцы. Вот с них и надо брать пример, а не слушать, уж извините, Линфан, глупости
В убунту удобного графического интерфейса настройки системы как раз и нет. А вот мандривовский drakconf ничуть не хуже yast'а будет.
ikkunan salvataja написал: В убунту удобного графического интерфейса настройки системы как раз и нет. А вот мандривовский drakconf ничуть не хуже yast'а будет.
ikkunan salvataja, Вообще-то да. Мадриву никогда не использовал. Что ж, тогда и они молодцы! И пожелаем им всяческих достижений!
MOP3E написал: Почему он не должен запуститься? Прикинь, даже edit.exe из MS-DOS 5.0 прекрасно работает.
Ну насчёт edit не знаю, однако fdisk и format из 5.0 в 6.2 не запускались. Выдавалось сообщение "incorrect dos version". Единственное за что здесь не поручусь так это конкретные версии, может и попутал, поскольку давно это было. Однако опять таки, если бы я эти fdisk и format похакал на предмет отучения запрашивать версию под которой происходит запуск, или похакал бы соответствующую досовскую утилиту на предмет чтобы она вместо 6.2 выдавала 5.0, то вполне может быть оно бы нормально запустилось и отработало. А может и нет.
#1.wr224