Форум StopLinux

Шизеем? microsoft.com и apple.com - это проекты линукс сообщества?
А mysql.com ВНЕЗАПНО - "основной проект linux (кхм..) сообщества?

Сливаемся

Добавлено спустя 28 мин 24 с:

Какой ужас!

Бардак в версиях Windows: Home, Professional, Ultimate, Enterprise, и серверных вариантах: Win2003, Win2007, Win2010

А если серьёзно, фрагментация это не приговор. К тому-же работают над её уменьшением. Проекты типа https://ru.wikipedia.org/wiki/Linux_Standard_Base говорят о том что об этом знают и над этим работают. Есть проблемы и с таким подходом (читай критику LSB), но кое что они всё таки меняют.

Проблема совместимости приложений есть и, например, в Windows. В семёрке им пришлось ввести "XP Compatibility" на основе Virtual PC (!!!), чтобы обойти эту проблему. https://www.windows7news.ru/content/view/87/20/. В линуксе этого не сделали, но вполне могут (например использую chroot вместо "Virtual PC" для эмуляции среды другого дистрибутива). Как в винде

Ты не прав, под линукс вирусы ЕСТЬ, но из за архитектуры (разделения прав управления файлами, невозможности обычному пользователю писать в /bin, отсутствии сетевых сервисов бегающих под root) - шансы что они нанесут реальный вред - небольшие. И это НЕ связано с тем насколько они распространены в мире. Просто против них преграды более продуманны в Linux чем скажем в Windows.

А я вот не уверен что фрагментация дистрибутивов - это основная проблема из-за которой в линуксе мало софта. Это безусловно затрудняет разработку и поддержку, но не является непреодолимой преградой.

Тут вопрос скорее экономический (мало пользователей - трудно срубить бабла). А на проблемы типа фрагментации, поверь, менеджеры корпораций плевали с высокой колокольни.

Добавлено спустя 06 мин 39 с:

"А дальше читать влом"? Да?

Про то что все эти миллиарды съеденных младенцев взломанных систем не были реально сломаны (кроме этой единственной уязвимости которую ты 1000 раз упоминаешь), а сломаны были ВЕБ сервера? "Взломан" был PHP быдлокод использующий неэкранированные SQL запросы? Основной тип взлома "дефейс" (тоже влом читать что это? , и происходит это на всяких бесплатных или дешёвых хостингах где сидят "недо"-админы тупые, которые в основном молодые лохи работающие за еду и НИХРЕНА не понимающие в security (а должны бы, но всем пох...).

Сколько из этих взломов реально ломали Систему (то есть получали root доступ?).

Добавлено спустя 09 мин 21 с:

А давай не будем про ВЕСЬ софт (как и не нужно обвинять винду что под него пишут кривой сторонний софт).

Давай про основной софт который определяет систему: ядро, базовые утилиты (mv,cp,find,grep,wc...), и минимальный Х (скажем с базовым рабочим столом KDE и GNOME).

Ну и что что не 0-day? Факт зияющих дыр в системе, и гениальной архитектуре ОС (гоняющей сетевые сервисы под всемогущим SYSTEM account-ом) - остаётся. Пруф: https://technet.microsoft.com/en-us/libr … S.10).aspx

Правда? А вот и ашипачка. Смотрим:
https://www.microsoft.com/hk/security/in … blast.mspx
Что пишет наша любимая копрорация? Правильно:

А я назову джейлбрейк на айфонах. Обсуждалось уже. Не по теме.

Да нет. Весело как раз

Если бы да кабы, на ноге столмана выросли грибы. Систему надо имень надёжную, не гоняющую сетевые сервисы под root-ом^W SYSTEM. Тогда и обновления/антивирусы/шапочки из фольги будут намного менее критичными.
И нефиг тут приплетать железяки с труднодоступным апдейтом (типа айфонов или роутеров - там цена ошибки/дыры ещё более высока, но это отдельная тема).

Да кто же спорит что доля линукса мала. Но при этом архитектурно он всё же превосходит Windows, до сих пор.

Пример https://www.securitylab.ru/analytics/297784.php:

.

Этой, очень серьёзной проблемы нет в линуксе изначально. Там даже большинство сервисов бегают под отдельными юзерами, а иногда и под chroot-ом (где подобное в Windows?).

В Vista/7 эту проблему только начинают решать подобием Unix-way -- не давать пользователю прав администратора. Результат - UAC. Даже говорить противно - https://www.google.com/search?num=100&hl … l0.2.2l4l0

И наконец, намёки на то что линукс мало распространён я прекрасно понимаю. Причин для этого много, начиная от превалирующей капиталистической психологии "хорошее только то что хорошо продаётся" (читай: судьба Macintosh джобса vs. Xerox Alto -- уважают только джобса а не инженеров Xerox, хотя все они сделали свою часть вклада в это дело), кончая нытьём типа "хорошего софта мало" - и игнором ОС пользователями, что только поддерживает замкнутый круг "мало юзеров - нет поддержки/написания софта под linux - мало юзеров".

Причина всему этому - не техническая, а психологическая. Люди в основном замкнулись на потребительстве и кап-ценностях. Хорошо это или плохо не мне судить. Я тут как раз нейтрален. Но это не меняет факта того что Линукс - архитектурно, и особенно в плане безопасности - обходит Windows.

Бластер, Sasser, Mydoom. Три разных worm-а атаковавших миллионы Windows машин за последнее десятилетие (хороший срок для собрания статистики).

А теперь, пожалуйста, подобные случаи с Linux за тот же период в студию.

Кстати взлом kernel.org - это не взлом миллионов десктопов сделанный автоматическим червём.

Думаю, что и с линуксом подобное возможно, но факт остаётся фактом, подобного масштаба катастроф в линуксе не случается уже десятилетия?

Добавлено спустя 05 мин 38 с:
Продолжаем праздник:
Discovered: November 21, 2008
Also Known As: Win32/Conficker.A [Computer Associates],    W32/Downadup.A [F-Secure],    Conficker.A [Panda Software],    Net-Worm.Win32.Kido.bt [Kaspersky],    WORM_DOWNAD.AP [Trend],    W32/Conficker [Norman]

Infection
W32.Downadup spreads primarily by exploiting the Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874), which was first discovered in late-October of 2008. It scans the network for vulnerable hosts, but instead of flooding it with traffic, it selectively queries various computers in an attempt to mask its traffic instead. It also takes advantage of Universal Plug and Play to pass through routers and gateways.

RPC ... чьи технологии? Это вам не апаче.

Security analysts at F-Secure believe more than 8.9 million computers have been infected by the virus, a worm, which is known variously as Conficker, Kido or Downadup, and targets the Windows operating system. Microsoft said that the worm searches for a Windows file called “services.exe”, and then embeds itself as part of that code.

Это вам НЕ через apache влезает, а в чистом виде root windows services.

Эээ.. не мухлюй! Сколько из них за последний год critical и позволяют удалённые атаки?

Blaster не использовал IIS. Он использовал дыру в MSRPC, которая является очень важным виндовым сервисом.

Не они, а я. Где пруфы?

Так, во первых виной тому не линукс, а Apache:

Потом, тут можно привести те же аргументы, которыми руководствуются многие защитнички винды: "винда популярна, вот её и ломают". -- Да, апача популярна, её и ломают. То что она бегает чаще всего под линуксом, ну дык... Не линукс же ломают.

Я уже говорил, про kernel.org в частности, что его взлом - это не вина линукса, а вина админов не защитивших как следует сервера.

К тому же

Ну и каким боком тут линукс как ОС относится к быдло-PHP-кодерам, пишущис быдлоскрипты на быдло-PHP?

Добавлено спустя 02 мин 25 с:

Дык, а причём тут линукс и kernel.org? Может ещё HP/UX вспомним (тоже ж юникс)? Или вспомним деревянный WinMobile  (тоже-жеж винда ыыы  )

Нормально. Я в своём компиляторе С тоже как-то сделал подобным образом стек машину (нужна была простота). Это достаточно эффективно.

Нэт гарантий.

Гарантия есть одна - МЫ ВСЕ УМРЁМ!

Дестер пишет:
Стандарты есть. POSIX, например. Винда является POSIX-совместимой, а линукс - нет.

https://ru.wikipedia.org/wiki/POSIX#POSI … 0.9E.D0.A1 ай да звездунишка... ай ай яй.

И cygwin придумали от балды, да. Злобные виндохэйтеры, которые не верят, сволочи, что венда такая вся из себя POSIX совместимая! Ай...

Вызов процедуры CALL <addr> аналогичен следующей последовательности:
vm.StackVM.Push(ip); // ip - тут это instruction pointer.
vm.IP = <addr>

Выход из процедуры (return), аналогичен всего лишь:
vm.IP = vm.StackVM.Pop()

Это как пример.