А какая система безопасности была в линухе 2001 года выпуска?
Собственно, такая же, как и сейчас, с sudo и не-запуском-чего-попало от рута. А в XP в своё время жить не под админом просто нельзя было из-за старого софта или глюков с новым.
usr_share написал: Собственно, такая же, как и сейчас, с sudo и не-запуском-чего-попало от рута. А в XP в своё время жить не под админом просто нельзя было из-за старого софта или глюков с новым.
Ещё раз для луноходов напоминаю: система безопасности Linux - это наследство UNIX, предназначенного для многотерминальной работы на мэйнфреймах в режиме разделяемого времени. Поэтому она практически не изменилась. Система безопасности Windows развивается потому, что с каждым годом предъявляются новые требования к безопасности десктопных ОС. В 2001 году таких высоких требований, как сегодня, просто не было. Не было широкополосного интернета, практически отсутствовали локальные сети, почти не применялся USB и т.п. Единственный способ заразить компьютер вирусом - принести этот вирус на дискете с чужим файлом, с чем прекрасно справлялись антивирусы (даже не антивирусные мониторы!).
Цитата: с чем прекрасно справлялись антивирусы (даже не антивирусные мониторы!).
Да-да, прекрасно справлялись, ага. Эпидемии вирусов мы уже забыли, да?
Цитата: В 2001 году таких высоких требований, как сегодня, просто не было. Не было широкополосного интернета, практически отсутствовали локальные сети, почти не применялся USB и т.п.
А в твоем Идеальном линух-мире все это было да??? Да в 2001году про линух вобще никто не слышал из тех, кто сейчас пользуется компом в повседневной работе. Вот например в моем городке интернет появился в 2000 году Dial-Up и это было очень не дешовым удовольствием, впрочем как и сотовая связь, например .
Цитата: Да в 2001году про линух вобще никто не слышал из тех, кто сейчас пользуется компом в повседневной работе.
Про линукс узнал примерно в это время из журнала компьютерра, который тогда выписывал.
Цитата: Вот например в моем городке интернет появился в 2000 году Dial-Up
Но ведь это твои проблеммы, верно? С СШП, Японии, ЕЭС, все уже было. И эпидемии были. А так да, комп с виндой в тайгу, и это будет мегасуперзащищенная ось.
Цитата: Уважаемый, а у Вас что, уже широкополосный интернет был и флэшки? DialUp в лучшем случае. А флэшки наверное только в журналах видели.
В 2001 была выделенка 64мб, до этого DialUp. А что DialUp, это защита от вирусов чтоль? Или у вас для вирусов нужны мегабитные каналы, и вирусы гигабайты весят? Да и флешка у меня была, и даже флешь мр3 плеер, аж 128 мб.
MOP3E написал: Ещё раз для луноходов напоминаю: система безопасности Linux - это наследство UNIX, предназначенного для многотерминальной работы на мэйнфреймах в режиме разделяемого времени.
Не спорю, что многое наследованно, но ведь это говорит о хорошем дизайне "сделанным на десятилетия" так сказать, если он до сих пор прекрасно работает и не требует редизайна. А вот работа из под рута по умолчанию - это совсем невменяемый дизайн безопасности. Но более всех черезжопно в ХР сделана система шифрования данных на разделе - очень не советую это использовать, т.к. во первых её легко взломать (копия ключа хранится на харде - оригинальное ТруЪ решение от M$ специалистов!!!) и во вторых есть реальный шанс, что вы безвозвратно потеряете все свои зашифрованные данные при повреждении этой самой копии (например: раздел D зашифрован, а система стоит на C - при переустановке системы данные на D станут нечитаемы).
И новые разработки со времён Unix таки есть - AppArmor например.
MOP3E написал: Единственный способ заразить компьютер вирусом - принести этот вирус на дискете с чужим файлом, с чем прекрасно справлялись антивирусы
Прекрасно? Во первых - у меня и у моих знакомых были заражения даже с установленным антивирем (самое последнее: три месяца назад ходил переустанавливать систему сестре - вирусы сожрали ХР вместе с касперским). Во вторых - антивирус не поставляется вместе с ХР по умолчанию. В третьих - далеко не единственный способ, ибо я прекрасно помню случаи, когда свежеустановленная ХР съедалась вируснёй просто при подключении к интернету (ничего не надо было скачивать - вирус сам достучится через дыры и поставит всё необходимое).
LinUser написал: В 2001 была выделенка 64мб, до этого DialUp. А что DialUp, это защита от вирусов чтоль? Или у вас для вирусов нужны мегабитные каналы, и вирусы гигабайты весят? Да и флешка у меня была, и даже флешь мр3 плеер, аж 128 мб.
У меня на работе был АДСЛ в 2000-м аж 3 мегабита и еще был ИСДН 128. Но это было не в России, а вот дома у меня был обычный дайлап. С 97-го где-то.
EvgenijM86 написал: Прекрасно? Во первых - у меня и у моих знакомых были заражения даже с установленным антивирем (самое последнее: три месяца назад ходил переустанавливать систему сестре - вирусы сожрали ХР вместе с касперским). Во вторых - антивирус не поставляется вместе с ХР по умолчанию. В третьих - далеко не единственный способ, ибо я прекрасно помню случаи, когда свежеустановленная ХР съедалась вируснёй просто при подключении к интернету (ничего не надо было скачивать - вирус сам достучится через дыры и поставит всё необходимое).
Да, да, да... Стандартные страшилки и ужастики.
EvgenijM86 написал: вирусы сожрали ХР вместе с касперским
Стесняюсь спросить... Антивирус был лицензионный? Или у него был пиратский ключ и чтобы не дай Бог он не попал в блэклист - отключено обновление?
MOP3E написал: Да, да, да... Стандартные страшилки и ужастики.
Я был бы рад, если бы это были лишь ужастики, а не мой личный опыт.
MOP3E написал: Стесняюсь спросить... Антивирус был лицензионный? Или у него был пиратский ключ и чтобы не дай Бог он не попал в блэклист - отключено обновление?
Вот кстати про неуязвимость касперского, а то похоже некоторые думают, что если он лицензионный и обновлён, то вам ничего не грозит:
Цитата:
22.06.2010 13:32 Стоит 10ый касперский, не КИС. Вирус загружает 5 файлов в систему через ошибку в акробате (adobe который). Какую именно и как я не знаю, не интересовался, но акробат пойду обновлю. И выполняет config.bat который лежит в C:\Documents and Settings\<текущий пользователь>\ Добавляя в реестр ...\winlogon\ полю shell Explorer, c:\Program Files\Opera\svhost.exe (Заходил на плэйграунд через Оперу 9.64) Главная проблема вирус обошел касперского с текущими обновлениями. Смог залить файлы и выполнить запись в реестр, хотя я нажал запретить.
Других вирусов на компе не обнаружено...
Так же в C:\Documents and Settings\<текущий пользователь>\Local Settings\Temp\ 2 файла .ехе, содержание не знаю, тупо удалил. В C:\WINDOWS\klif.spi тоже надо удалить, это файл вируса.
Создал тему по 2м причинам: 1) кому-то будет полезно 2) узнать причину обхода антивируса
Думаю и сейчас можно обнаружить вирусы на их сайте и кстати касперский какой-то блокирует.
П.С. сотрудник сайта playground.ru запросил платной помощи.
Цитата: Причина обхода - необновленное ПО, в котором реализуются уязвимости. На сайте есть скрипты рекламных сайтов, пользующихся плохой репутацией. При щелчке на странице (закрытии рекламного баннера), происходит скрытый редирект с сайта-тизера на сайт, подгружающий эксплойт-pdf и эксплойты java, которые могут исполниться и успешно загрузить вредоносное ПО на компьютер.
22.06.2010 13:42 Вам нужно установить: Обновление Abobe Reader Обновление Java Обновление IE8 (даже если им не пользуетесь), т.к. на некоторых сайтах помимо вышеупомянутых эксплойтов, реализуется "дырка" в необновленных IE
EvgenijM86 написал: У кодеров и системных архитекторов - да, а вот у раздела маркетинга впаринга руки растут откуда надо + инерция мышления пользователей.
EvgenijM86 написал: Вот кстати про неуязвимость касперского, а то похоже некоторые думают, что если он лицензионный и обновлён, то вам ничего не грозит:
Я им и не пользуюсь. Никогда не пользовался. Каспер - антивирь на любителя.
EvgenijM86 написал: Причина обхода - необновленное ПО, в котором реализуются уязвимости.
+100500! Отключаем обновление винды и радуемся свежим вирусам. На ХР обновление традиционно не включено, потому что она (так же традиционно) - пиратская и, поэтому, не может обновляться через Windows Update. В Windows 7 критические обновления разрешено загружать на любую копию ОС - даже на неактивированную пиратку. Это один факторов, по которому Windows 7 является более безопасной ОС, чем Windows XP.
MOP3E написал: На ХР обновление традиционно не включено, потому что она (так же традиционно) - пиратская и, поэтому, не может обновляться через Windows Update.
Ну не скажи-ка, у меня друзья совершенно спокойно обновлялись со своих пираток.
Кантрабас написал: Именно по этой причине вин ХР уже 10 лет и не сдает позиций. ИМЕННО ПОТОМУ ЧТО У МС "РУКИ РАСТУТ ИЗ Ж..."
А я соглашусь с вами. Именно поэтому. Потому что более-менее вменяемую ось МС выпустила только к 22.10.2009, то есть через 8 лет после ХР.
Хотелось бы спросить, вот Direct2D есть, а OpenGL 2D есть? Так в чём сложность? Ведь всё равно для Линукса выпускают версию с открым графическим API. То же самое и для XP можно прикрутить.
MOP3E написал: В 2001 году таких высоких требований, как сегодня, просто не было.
Вот не надо ля-ля, к этому времени у Винды уже как бы была серьёзная система безопасности в линейке NT. То, что ms-маркетологи решили, что кастрировать систему безопасности от Вин2К и приделать её к XP, да ещё и сделать всех пользователей по умолчанию с правами администратора -- это хорошая идей, не означает, что к десктопным ОС тогда не предъявлялись высокие требования безопасности.
MOP3E написал: практически отсутствовали локальные сети
Чаво? К этому времени в США локалки использовались очень и очень широко, от них и пошла классификация на локальные, кампусные, городские и глобальные сети. Ещё Вин3.11 была рассчитана на работу в локалках.
pavel2403 написал: Да в 2001году про линух вобще никто не слышал из тех, кто сейчас пользуется компом в повседневной работе.
Я его ещё в 1999 году начал использовать в работе как почтовый корпоративный сервер.
EvgenijM86, есть другое мнение насчёт DirectX. Хотя бы стоить взглунуть на OpenGL. А низкоуровневое создание игр на ПК невозможно в виду разнообразия видеокарт.
Т.е. вы хотите сказать, что разработчики таких игр как Crysis просто наивные дураки и не разбираются в своей работе, раз просят такое?
Видение господина Хадди разделяет технический директор по исследованиям и разработке в Crytek Майкл Глюк (да, зачётное имя - прим. EvgenijM86(C)) (Michael Glueck): «Прямой доступ к оборудованию будет означать, что никакой драйвер не будет заниматься дополнительным транслированием вашего кода, а также вы будете иметь доступ к низкоуровневому управлению памятью, что в некоторой степени возможно с CUDA; наконец, вы сможете иметь собственный планировщик потоков, это в самом деле весьма интересно. Определённо имеет смысл иметь стандартизированный, независимый от производителя API, который является неким уровнем абстракции над оборудованием, но мы бы предпочли, чтобы этот API был бы действительно тонким и предоставлял бы более широкий низкоуровневый доступ к аппаратуре. Это не только увеличит производительность, но также даст возможность лучше использовать доступные функции оборудования».
msAVA написал: Вот не надо ля-ля, к этому времени у Винды уже как бы была серьёзная система безопасности в линейке NT
Ну, дык, NT - это серверная ось, а не десктопная.
msAVA написал: Чаво? К этому времени в США локалки использовались очень и очень широко, от них и пошла классификация на локальные, кампусные, городские и глобальные сети.
Пруфы можно увидеть? О том, что использовались именно "широко".
EvgenijM86 написал: Остаётся большой загадкой как разработка ПО работает для CPU без единого для всех API при всём разнообразии их архитектур.
Без единого API? Ты из какого дремучего леса выполз? Win32 API, .NET Framework API, DirectX API, ещё докуя всяких API. И все - совместимые друг с другом сверху-вниз. А уровень абстракции между API и оборудованием создают драйвера.
Вообще, претензии, мягко говоря, странные. Естественно, в XBOX-360 оптимизация выше. Потому, что не нужно учитывать особенности моделей видеоускорителей, которые нихр№на не совместимы не то что у разных производителей, но даже у разных поколений одного и того же производителя. Драйвер на видеокарту nVidia "весит" уже 200 Мбайт. Естественно, этот "слон" будет работать медленно. У AMD, впрочем, ситуация с драйверами не лучше.
EvgenijM86 написал: Прямой доступ к оборудованию будет означать, что никакой драйвер не будет заниматься дополнительным транслированием вашего кода, а также вы будете иметь доступ к низкоуровневому управлению памятью, что в некоторой степени возможно с CUDA; наконец, вы сможете иметь собственный планировщик потоков, это в самом деле весьма интересно.
Прямой доступ к оборудованию будет означать, что никакой драйвер не будет заниматься дополнительным транслированием вашего кода, поэтому вам придётся учитывать особенности работы всего парка существующих на данный момент видеокарт. Это, хотя и даст определённый прирост в скорости выполнения программы, в конечном счёте сильно замедлит разработку ПО.
EvgenijM86 написал: Интересно, а как дела с OpenGL - встраивают ли там программные ограничения или можно по максимуму использовать железо?
Точно так же, как и с DirectX. С той лишь разницей, что сегодня уже OpenGL в роли "догоняющего". Но основная концепция та же самая - закрыть от разработчика особенности работы железа, предоставив ему вместо этого стабильный и удобный API.
MOP3E написал: Точно так же, как и с DirectX. С той лишь разницей, что сегодня уже OpenGL в роли "догоняющего". Но основная концепция та же самая - закрыть от разработчика особенности работы железа, предоставив ему вместо этого стабильный и удобный API.
Ваш OpenGL г№вно, оно вообще никому не нужно, кроме кучки чёкнутых религиозны фанатиков аляляниксоидов
Babusha написал: Ваш OpenGL г№вно, оно вообще никому не нужно, кроме кучки чёкнутых религиозны фанатиков аляляниксоидов biggrin
Расскажите это разработчикам Maya и over 9000 различных программ для работы с графикой - они с интересом выслушают какие они фанатики от мудрого СЛОР аналитега :)
MOP3E написал: Без единого API? Ты из какого дремучего леса выполз? Win32 API, .NET Framework API, DirectX API, ещё докуя всяких API. И все - совместимые друг с другом сверху-вниз. А уровень абстракции между API и оборудованием создают драйвера.
Угу, только я писал алгоритмы вообще без этих популярных API - и они прекрасно компилировались на самых разных архитектурах. Как быть?
Цитата: Остаётся большой загадкой как разработка ПО работает для CPU без единого для всех API при всём разнообразии их архитектур.
Цитата: Угу, только я писал алгоритмы вообще без этих популярных API - и они прекрасно компилировались на самых разных архитектурах. Как быть?
Не болтайте ерундой . Если вы мне запустите ассемблерный код x86 проца скажем на PIC24 яя вам поверю. Только это вряд ли . Процессоры amd и интел имеют одинаковый набор базовых инструкций, так что это не самые разные архитектуры. Или упростим задачу, установите линукс под ARM проц (дебиан например имеет такую версию) на свой комп x86 не используя виртуальные машины. Получится?
EvgenijM86 написал: Угу, только я писал алгоритмы вообще без этих популярных API - и они прекрасно компилировались на самых разных архитектурах. Как быть?
Минуя API можно писать только на ассемблере. И такая программа никогда не будет кроссплатформенной. Скорее всего, ты писал на Це, используя стандартные библиотеки, которые (вот засада, а!) - также являются API.
MOP3E написал: Минуя API можно писать только на ассемблере. И такая программа никогда не будет кроссплатформенной. Скорее всего, ты писал на Це, используя стандартные библиотеки, которые (вот засада, а!) - также являются API
да-да, они несомненно API того-же уровня, как и DirectX.
Цитата: А зачем нужны такие извращения, если можно просто пере-компилировать под каждую платформу?
Что, серьезно? Давайте вы любую прогу для контроллера написаную на С перекомпилируете для процессора компьютера? А что там ведь по сути тоже процессор . Только вот хр№н получится, ибо разная периферия и разные стандартные имена регистров. А все приложения написаные на языках высокого уровня используют API (мы не будем рассматривать драйвера, ибо они общаются с конкретным железом и пишутся под него).
Цитата: Расскажите это разработчикам Maya и over 9000 различных программ для работы с графикой - они с интересом выслушают какие они фанатики от мудрого СЛОР аналитега :)
Какие over9000 ? Пруфы на этом быдлоупенсорцном поделии в студию.
А вообще, ФФ как и другое оупенсурцное фанатическое г№вно не нужно.
Цитата: Мне надо, чтобы он начал использовать DirectX, иначе это как-то смешно выглядит, когда он что-то хвалит, но сам предпочитает использовать другое.
Есть наработки, их что лесом? И все с нуля писать?
Цитата: Вы поинтересуйтесь что например использует Mac OS X..... ......DirectX чего-то там не видно.
Потому, что права на directX принадлежат майкрософт, не?
TrollWINNT написал: Потому, что права на directX принадлежат майкрософт, не?
Потому что DirectX предназначен для применения с видеоподсистемой Windows и, поэтому, не будет работать на чуждой архитектуре (модифицированной BSD). Грубо говоря - коробка передач "Жигулей" не подойдёт к мотору от "Волги". Но пользователи Макинтошей всегда могут установить Windows в дуалбут с MacOS.
Мы оба знаем, что как и в Windows Vista/7, так и в последних версиях дистров Linux возникновение БСОДа / кернел-паника -- явление очень редкое. Лично у меня на моём ноуте кернелпаник последний раз был виден полтора года назад (и то я тогда САМ был виноват, ибо САМ непрвильно полез в систему). И на десктопе для семьи, где стоит Ubuntu 10.04 / Windows 7, кернелпаников / БСОДов я не видел ещё ни разу.
usr_share написал: Лично у меня на моём ноуте кернелпаник последний раз был виден полтора года назад
Лично я в последний раз синий экран видел полтора года назад - когда умер один из винтов RAID-массива на сервере. На домашнем компе - только на Windows XP из-за хр№новых дров на видеокарту ATI, тоже полтора года назад - пока не поставил Windows 7.
#1.EvgenijM86