Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes
Винда падает во внештатных ситуациях - линукс же и в штатных падает

Интервью с Юджином Спаффордом: Windows безопасна так же, как и Linux | автор: ALEX | 12 июня 2010

Категория: Microsoft, Security


Юджин Спаффорд (Eugene Spafford) - директор Центра Образования и Исследования Защищенности и Безопасности Информации при Университете в Пёдью (Purdue University's Center for Education and Research in Information Assurance and Security - CERIAS). Юджин написал книгу "Практическое использование Unix и безопасность Internet" (Practical Unix and Internet Security). Он также считается одним из крупнейших экспертов в области безопасности и защищенности операционных систем. Несколько его статей на эту тему легко найти на http://www.techtv.com и http://www.Linuxplanet.com.

Юджин был одним из первых среди крупных и авторитетных экспертов, кто поднял вопрос об уязвимости Linux по сравнению с Windows. В качестве основных своих аргументов Юджин приводит статистические данные об атаках на операционные системы и о найденных уязвимостях в них. Часть этой статистики уже мелькала на страницах Ф-Центра (на ней базируются вопросы о безопасности операционных систем в интервью с Питером Нейманом, Ричардом Столлманом, Эндрю Таненбаумом). Нам посчастливилось взять эксклюзивное интервью у Юджина Спаффорда и расспросить о безопасности Windows и Linux напрямую.

"По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, но и в этом случае сомнения не оставляют меня".

Юджин Спаффорд. Фраза, ставшая крылатой...


TanaT: Юджин, в своем интервью LinuxPlanet вы сказали, что проблемы с безопасностью есть и у Linux и у MS Windows. А не указывает ли столь частое появление патчей и заплаток для Linux на то, что эта система защищена лучше?

Юджин Спаффорд: Нет. Это указывает лишь на то, что у Linux проблем с безопасностью еще больше, чем у Windows. Частота появления патчей не может быть индикатором защищенности системы. Если говорить по существу, то это отрицательный показатель: чем выше качество кода, тем реже требуется выпускать заплатки для него.
В этом смысле безопасность напрямую связана с качеством кода. Нестабильный, неправильно спроектированный или пл.хо написанный код - залог ошибок и просчетов, которые приведут к "дырам" и созданию программ, их использующих. Конечно, правильный с точки зрения программиста код еще не является залогом безопасности, так как он не проектировался с целью быть защищенным.

TanaT: "Баги" в продуктах Microsoft оказываются более критическими, чем ошибки в Linux. Например, благодаря одной из последних ошибок в Internet Explorer стало возможным существование червя Klez, который совершил свое победное шествие по планете. Не говоря уже об уязвимости в DCOM...

Юджин Спаффорд: Понимаете, тут смысл в том, что Windows более популярна не только среди пользователей, но и среди "кодокопателей". Поэтому и вредоносный код, имеющий целью проникнуть в Windows, имеет намного больше шансов на успех, чем аналогичный для Linux. И не потому, что Windows менее защищена, а потому, что компьютеров под управлением Windows - намного больше.
Если вы напишите две программы, использующие "дыру" в защите, одна в Linux, другая в Windows, и выпустите их в свободное плавание, то Windows-код успеет поразить намного больше компьютеров, пока пользователи не идентифицируют его как вредоносный код. Следует также обратить внимание, что средний пользователь Windows является менее опытным и подготовленным, чем средний пользователь Linux.

TanaT: То есть было бы глупо утверждать, что Linux защищен лучше?

Юджин Спаффорд: У Linux стопроцентный иммунитет против вредоносного Windows-кода. Это очевидно, так как последний просто не сможет работать под Linux. Также все ошибки в Linux не носят очень уж глобального характера, опять же в виду не слишком широкого использования Linux.
Но это отнюдь не значит, что Linux защищен лучше. С технической точки зрения, безопасность системы - это ее бинарное свойство. В этом ключе, ни Windows, ни Linux не могут обеспечить приемлемого уровня безопасности, так как любая система, имеющая какие-либо уязвимости, не может считаться безопасной.
Чаще всего вместо понятия "безопасность", мы используем такое свойство системы, как "доверие" или "надежность". С учетом конкретной среды исполнения, политик безопасности и стоящих перед операционной системой задач мы можем говорить, что этой системе мы доверяем больше, чем другой. Но лишь в рамках вполне определенных дополнительных условий. С данной точки зрения можно подобрать ситуации, когда Linux и Windows одинаково надежны, а можем и такие, когда одна окажется лучше другой.
В ответе на этот вопрос я не пытаюсь защитить Windows - очевидно, что качество ее кода довольно низкое, а ее дизайн не ставил во главу угла безопасность. Тем не менее, при некоторых условиях Windows может ничем не уступать и даже превосходить Linux. Например, представьте себе начинающего пользователя, работающего на ПК без выхода в сеть. Здесь Windows будет лучшим выбором, так как у нее более дружелюбный интерфейс и более подробная документация.

TanaT: Известно, что ядро Linux - одна из самых безопасных частей этой ОС. Его многократно проверяли на наличие "дыр" опытные специалисты. Основное ПО для Linux разрабатывается опытными разработчиками коммерческими фирмами, в которых работают вполне квалифицированные программисты. Так откуда же берутся "дыры", если над ОС работают лишь эксперты?

Юджин Спаффорд: Эксперты тоже могут ошибиться. Эксперты, использующие такие опасные инструменты, как С, и создающие заплатки на код, написанный другими людьми, вполне могут допускать ошибки. Переполнения буфера, отсутствие проверки параметров и неправильное использование библиотечных вызовов - наиболее частые гости каждого дистрибутива Linux. До настоящего времени самые серьезные ошибки отыскивались в коде, написанном лишь профессиональными программистами. Хотя велико количество и менее опытных программистов, каждый из которых может добавить свой неграмотный код в систему.
Суть же в том, что обычное для сегодняшнего дня проектирование приложений чаще всего приводит к проблемам. Если архитектура проекта с самого начала не учитывает проблем безопасности и во время разработки не проводится контрольный мониторинг (отслеживание всех связей и взаимодействий объектов друг с другом), то получившийся проект будет почти наверняка содержать множество уязвимостей, которые потом будут отысканы и использованы со злым умыслом. Требуется, как можно раньше прилагать как можно больше усилий к тому, чтобы улучшить защищенность приложений.
Безопасность - это не дополнительный приз. Это то, что надо ставить во главу угла еще во время проектирования проекта.

TanaT: Но ведь Microsoft имеет тысячи хорошо тренированных программистов, многие из которых вполне компетентны в вопросах безопасности. Они постоянно следят за тем, чтобы уязвимостей было меньше. Но Windows по-прежнему далека от идеала. Почему? В чем здесь дело?

Юджин Спаффорд: Потому что Windows разработана для бизнеса. Она предназначена для того, что работать с приложениями и сервисами, которые необходимы для бизнеса и требуют минимальной тренировки. Большинство пользователей волнует лишь то, чтобы их работа была выполнена. Они выберут для своих целей ту платформу, которая требует наименьшей предварительной подготовки и имеет в своем арсенале все необходимые утилиты.
Windows получила свое широкое распространение по двум причинам. Во-первых, DOS была очень популярна. Во-вторых, все приложения Microsoft работают под Windows лучше, чем под любыми другими операционными системами. Чем обусловлена популярность DOS в то время, когда другие ОС (такие как Mac) были формально более предпочтительными? А тем, что IBM построила свою маркетинговую политику на ПК, которые управлялись именно DOS. Что же до бизнесменов, то они доверяют IBM.
Если внимательно изучить историю, то господство Windows состоит из одних лишь инцидентов и прецедентов, а вовсе не на более качественных технологиях.

TanaT: Так почему же в современной Windows так много "багов"?

Юджин Спаффорд: До недавнего времени, безопасность и качество не являлись основными приоритетами Microsoft. Люди по-прежнему покупали Windows и продукцию Microsoft даже, если она содержала уязвимости. Таким образом, до тех пор, пока люди покупали ПО от Microsoft и не мигрировали на другие платформы (такие как Solaris и Macintosh), у Microsoft не было причин улучшать качество своего кода. Основной целью Microsoft являлось обновлять свои продукты как можно чаще, чтобы пользователи покупали все новые и новые версии. В такой гонке не остается времени на качественное тестирование кода на предмет ошибок в безопасности.

TanaT: Как вы считаете, NT платформы от Microsoft защищены лучше обычных Windows (9x/ME)?

Юджин Спаффорд: Я думаю, что у этих ОС есть хороший потенциал для того, чтобы быть более безопасными. Но реализация Windows NT/2000/XP была таковой, чтобы сохранить совместимость с как можно большим числом уже существующих Windows-приложений. Именно поэтому многие возможности остались не воплощенными.

TanaT: Microsoft проверяла Windows 2000 на проблемы безопасности и присвоила ей сертификат. Это о чем-нибудь говорит?

Юджин Спаффорд: Windows 2000 была сертифицирована по Общим Критериям (Common Criteria). То есть, сертификация означает: в Windows есть определенный код (необходимый для получения сертификата), который разработан по определенным правилам. Это вовсе не значит, что код является "безопасным". А значит лишь то, что код удовлетворяет определенным минимальным требованиям.

TanaT: Посмотрим теперь на BSD. Как вы оцениваете защищенность этих ОС? Например, разработчики OpenBSD при проектировании ОС сделали основной упор на безопасность. Они также потратили много человеко-часов на аудирование уже готового кода. На сегодняшний день еще ни одна "дыра" не была обнаружена в базовой инсталляции OpenBSD.

Юджин Спаффорд: Я считаю, что BSD-системы более стабильны, лучше спроектированы и имеют намного меньше недостатков в безопасности, чем другие ОС. Аудирование кода OpenBSD действительно позволило найти и устранить много уязвимостей.
Я больше доверяю BSD-системам, чем Windows или Linux. Конечно, их нельзя назвать самыми безопасными, но все же они лучше большинства популярных сегодня ОС. Если вы хотите построить Интернет-сервер и решаете, что выбрать в качестве платформы (Linux, Windows или BSD), я бы рекомендовал вам остановиться на BSD.

TanaT: Вы очень часто используете статистику уязвимостей в качестве своих аргументов. Можете поделиться ею с нами?

Юджин Спаффорд: Конечно. Она не является секретной. Данные показывают, что нет никакого превосходства Linux над Windows.

TanaT: Есть ли какие-нибудь критерии, по которым можно определить безопасна ОС или нет?

Юджин Спаффорд: Это зависит от условий использования системы. Такие вещи, как аутентификация, качество сервисов, легкость контроля, интегрируемость, конфиденциальность - все это играет определенную роль. Нет одного шаблона для всех.
Существует, конечно, несколько стандартных возможностей, повышающих защищенность системы в целом. Это легкость в администрировании (графический интерфейс), защита и разграничение данных, разделение возможностей и функций, поддержка совместимости и т.д. Опытные пользователи и администраторы, а также специальное ПО (брандмауэры, системы обнаружения вторжений т. д.) также очень важны.

TanaT: Какими знаниями должен обладать специалист, ищущий "дыры" в коде?

Юджин Спаффорд: Во время аудита требуется глубокое понимание внутренностей ПО, языков программирования, операционных систем, сетей и баз данных. Все это необходимо знать и использовать для проверки кода. Также помогает знание об уже обнаруженных "багах" и "дырах". Опыт помогает находить уязвимости быстрее. Однако этому можно и научиться: по-моему, лучший способ стать опытным "ревизором" кода - это курсы и тренировки с преподавателями. В целом, комбинация всех вышеперечисленных навыков и знаний присуща любому классному профессионалу в области безопасности.

TanaT: А зависит ли уровень безопасности продукта от тех средств разработки, которые использовались для его создания?

Юджин Спаффорд: Конечно!

TanaT: Получается, что какие-то средства разработки надежнее других?

Юджин Спаффорд: Я бы сказал, очень многое зависит от языка программирования. С - в большинстве случаев пл.хой выбор для создания защищенных приложений. Многие программисты думают, что они лучше, чем есть на самом деле. Они не уделяют внимания некоторым вещам и, как результат, рождаются уязвимые приложения.
Кроме этого, существуют инструменты, которые помогают программисту определить структуру программы и связи между ее составляющими. Такие инструменты позволяют исследовать код приложения и условия его работы.

TanaT: Если подвести небольшой итог, то идеальной ОС не существует?

Юджин Спаффорд: Именно так. Всё зависит от потребностей, политик и окружения. Что касается меня, то я использую MacOS X, как основную ОС, и Solaris, как дополнение к ней. Для наших исследовательских проектов мы предпочитаем FreeBSD и OpenBSD, а иногда и Windows 2000. Мы также используем около 10 других ОС для различного рода исследований и для наших серверов. Например, PalmOS и IOS используются на маршрутизаторах. Ни одна из этих ОС не является идеальной, но каждая хороша на своем месте.

TanaT: Можете сравнить Solaris и Mac OS X?

Юджин Спаффорд: Опять же, все зависит от конкретных условий. Существует целый ряд очень надежных ОС, о которых ваши читатели даже и не слышали. Например, одной из самых безопасных коммерческих систем можно считать System/36 от IBM. Я также уважаю Trusted Solaris от Sun и Virtual Vault от Hewlett-Packard. Тем не менее, это не те системы, которые пользователи хотели бы иметь на своих домашних ПК - но они почти идеальны для серверов. Для конечного использования мне нравятся MacOS X и OpenBSD.

TanaT: Какие "баги" встречаются наиболее часто? Переполнения буфера?

Юджин Спаффорд: Да, именно переполнения буфера. Эта ошибка встречается чаще всего. За ней следуют отсутствие проверки параметров, передаваемых в программу/подпрограмму, выход за границы памяти и значений. Избежать многих из этих ошибок легко, если программист будет проверять коды, возвращаемые ему после системных вызовов. Однако мало кто это делает.

TanaT: Спасибо за познавательную беседу.

Проблема, поднятая в интервью, намного серьезней, чем кажется на первый взгляд. Разработчики и пользователи системы Linux часто говорят, что их ОС защищена лучше Windows. В качестве основных аргументов часто можно услышать нечто похожее на "Linux разрабатывается открытым сообществом программистов, каждый из которых может вносить свой вклад в общее дело" и "исходный код почти всех приложений, входящих в состав Linux открыт для всех - любой может исследовать его на уязвимости или просто модифицировать". Наверное, это покажется странным, но эти доводы не имеют никакого отношения к безопасности: они могут быть истолкованы, и как плюсы, и как минусы. Хочется еще раз процитировать слова Ричарда Столлмана, идеолога свободного программного обеспечения: "В отличие от некоторых, я никогда не говорил, что основной причиной перехода к свободному ПО является его большая надежность или более широкие возможности". Цитата взята из эксклюзивного интервью, которое Ричард Столлман дал нашей компании.
Linux действительно имеет ряд преимуществ перед Windows, как и Windows перед Linux. Но в бонусы той или иной стороны не входит безопасность. Правда то, что Linux менее популярен, чем Windows. Это опосредованно сказывается на защищенности свободной системы - меньшее число злоумышленников исследуют ее в поисках ошибок. Хотя искать "баги" в приложениях Linux намного проще. Хакерам не понадобится ни отладчик, ни дизассемблер...
Последнее время представители Microsoft все чаще и чаще делают заявления о том, что внимание разработчиков Microsoft к безопасности их систем и приложений возросло как никогда ранее. Вспомните хотя бы известную фразу Билла Вегте, вице-президента подразделения Windows Server Division корпорации Microsoft: "При разработке Windows Server 2003 мы ставили во главу угла повышение безопасности системы. Безопасность является одной из главных забот пользователей, и новые функции, реализованные в этой версии, значительно облегчают создание защищенных систем. Windows Server 2003 представляет собой надежную безопасную платформу, обогащенную целым рядом новаторских решений". На практике действительно приняты кое-какие меры по упрощению управления патчами и сервис-паками (полезная утилита MBSA), а также повышена безопасность по умолчанию в Windows Server 2003. Очень надеемся, что Microsoft не остановится на полпути и безопасность ее операционных систем будет только возрастать.


Источник


Голосов: 25


Прочитано 5102 раз и оставлено 106 комментариев.

Комментарии посетителей

#1. wr224

Не согласен с автором что причинами уязвимостей в виндовс является ее ориентированность на бизнес, а вот с причиной уязвимости "популярность" согласен полностью smile

#2. Scorpion

Разумный взгляд на вещи. В большей степени безопасность зависит от настройки системы, сети и т.д. Если администратор недостаточно квалифицирован и политики использования не продуманы, то такую систему ничто не спасет.

#3. wr224

Scorpion написал:

Разумный взгляд на вещи. В большей степени безопасность зависит от настройки системы, сети и т.д. Если администратор недостаточно квалифицирован и политики использования не продуманы, то такую систему ничто не спасет.

Потому очень важный безопасные политики по-умолчанию

#4. pavel2403

pavel2403
Луноходы, бл.ть, все равно не поймут! Они же упоротые, сейчас кирпичами ср#ть будут.

#5. Linfan

Linfan
pavel2403 написал:
Луноходы, бл.ть, все равно не поймут! Они же упоротые, сейчас кирпичами ср#ть будут.


А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?biggrin

#6. Linfan

Linfan
Цитата:
господство Windows состоит из одних лишь инцидентов и прецедентов, а вовсе не на более качественных технологиях


Ну'с господа, дядя Южин заслужил от вас добрячую дозу гумуса biggrin
Начинайте метание, а мы посмотрим wink

#7. wr224

Linfan написал:

А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?

Линьфань в этой статье вообще у линупса нет преимуществ, никаких, пукай громче клоун biggrin

#8. Scorpion

wr224:
Не спорю, но это палка о двух концах: администратору приедтся по пользователям бегать - дополнительные действия совершать. И это не юмор. Я видел фирму, где администратор отказывался поднимать домен по причине: этж придется самому юзерам софт ставить, этж долго и нудно. А еще видел сеть, где единственным уникальным "отличителем" компов был MAC адрес, и когда один юзер этот мак заменил вручную - сеть рухнула. Перекрыть кислород не трудно ни в винде, ни в линукс. Главное это бездумно не делать, а то минусы переплюнут плюсы.

#9. ALEX

Linfan написал:
А ты сам то хоть 10% распарсил? Или как всегда не нашел знакомых букаффок?

А, собственно, кто с этим спорит-то? Было невспаханное поле - вот и вспахали тем, чем было. Плуг, возможно, был не самым лучшим, но им могли пользоваться многие. Собственно, дядюшка Юджин тактично умолчал о роли Linux в тогдашние времена. biggrin
А выводы верные: Windows, пройдя этап user-frendly, встала на путь безопасности.

#10. ALEX

Linfan написал:
Ну'с господа, дядя Южин заслужил от вас добрячую дозу гумуса biggrin
Начинайте метание, а мы посмотрим

Тьфу, предыдущая фраза моя была к этим словам Linfana

#11. wr224

Scorpion написал:

wr224:
Не спорю, но это палка о двух концах: администратору приедтся по пользователям бегать - дополнительные действия совершать. И это не юмор. Я видел фирму, где администратор отказывался поднимать домен по причине: этж придется самому юзерам софт ставить, этж долго и нудно. А еще видел сеть, где единственным уникальным "отличителем" компов был MAC адрес, и когда один юзер этот мак заменил вручную - сеть рухнула. Перекрыть кислород не трудно ни в винде, ни в линукс. Главное это бездумно не делать, а то минусы переплюнут плюсы.

Не понял тебя абсолютно, умолчательные политики предполагают, что они подходят для большинства. А на счет дополнительных действий...уж извини "или шашечки или ехать"

#12. Linfan

Linfan
ALEX написал:
А выводы верные: Windows, пройдя этап user-frendly, встала на путь безопасности.


Крайне сомневаюсь. Ибо ради безопасности МС придется слишком многим пожертвовать в плане бабла. Это крайне скользкий путь и думаю, они не будут забуриваться в безопасность.

#13. ALEX

Linfan написал:
Ибо ради безопасности МС придется слишком многим пожертвовать в плане бабла.

Чем именно?

#14. Linfan

Linfan
wr224 написал:
в этой статье вообще у линупса нет преимуществ


дык и мастдай тоже еще тот мастдай в статье biggrin Тебе умный дядька чотко сказал - учи школота BSD

#15. Linfan

Linfan
ALEX написал:
Чем именно?


Серьезная переработка кода, отказ от поддержки старого софта и т.п. Пока что МС пытается усидеть на двух стульях одной пятой точкой.

#16. wr224

Linfan написал:

Тебе умный дядька чотко сказал - учи школота BSD

Я соляркой работал соответственно знаю ее, мне хватит, а вот пыанером, для которых "линупс наше фсе", действительно бы не помешало biggrin

#17. Manve

Manve
Linfan написал:
Серьезная переработка кода, отказ от поддержки старого софта и т.п. Пока что МС пытается усидеть на двух стульях одной пятой точкой.


Старый софт легко поддерживается через App-V и МED-V.

Вот чем конкретно W2K8 R2 сервер менее безопасен чем новейший RH сервер? Только, полуйста, без общих фраз. Прямо вот в деталях хочется это узнать.

#18. wr224

Manve написал:

Вот чем конкретно W2K8 R2 сервер менее безопасен чем новейший RH сервер? Только, полуйста, без общих фраз. Прямо вот в деталях хочется это узнать.

Идеология <> конкретные знания, так что не дождешься biggrin

#19. spoilt

spoilt
Очень детальная статья. Специалист все верно сказал. Уязвимости и дырки есть везде. Только вот еще надо воспользоватся ими. Я считаю что вполне реально настроить систему так, чтобы локальными уязвимостями просто невозможно было воспользоватся. То есть все очень сильно зависит от настроек ОС.

#20. Scorpion

wr224:
Ну что Вы. Большинство как раз желает, чтоб умная машина по пять раз не переспрашивала и разрешала делать все. Вы только вспомнете, какая волна поднялась, когда МС в виндовз вставил UAC. Видите-ли каждый чих переспрашивать начал. А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута. И опять же нужно пройти по лезвию бритвы: и чтоб безопасно было и чтоб пользователь не нудил.

#21. Scorpion

Че-то я сегодня сумбурно мыслю. Наверное устал. Пора на курорт, на воды целебные.

#22. ALEX

Scorpion написал:
и чтоб безопасно было и чтоб пользователь не нудил.

Пользователи Linux просто прекрасно понимают, что такое разграничение прав и для чего оно нужно, в отличие от большинства Windows-пользователей, далёких от IT. И sudo не является для них костью в горле.
Scorpion написал:
А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута.

Смотря в каком дистрибутиве, смотря какие приложения и смотря куда. Чаще всего можно, но сторонние и только в свой каталог.

#24. Scorpion

ALEX:
Совершенно согласен. Пользователи Windows от IT очень далеки. Кстати, эти самые пользователи, составляют хороший процент проблем безопасности Windows. Если помните, был такой веселый вирус "I love you", который представлял собой VB сценарий, отправляемый по почте, так пользователи умудрялись его вручную выполнять. Но к сожалению, других пользователей нам никто не даст.

#25. Scorpion

ikkunan salvataja:
ну вот вчера маялся с 10й убунтой - пытался библиотеки для Mono доустановит - пришлось через sudo стучаться. Да и по опыту помню, что Mandrake от меня уп#рно рута требовал.
Да, линфан, в продолжение разговора про безопасность, а то прошлую тему закрыли.

Удосужился наконец-то прочитать этот бред на "стене плача", хехе, не весь конечно, только первые пятнадцать страниц, и по ссылкам еще страниц по пять, но итоги уже можно подбить. Собственно говоря, там техническая информация на первых страницах идет, а дальше уже именно что "плач ярославны" :)

Итак, самый первый случай, с которого весь этот веселый тред и начался - WinXP (это нормально), работа под админом (!!! остальное уже можно, в общем-то, не читать) и Opera 10.10 (а это пока просто запомним). Зашел по ссылке на фастпик, троян в машине.

Второй - вообще непонятно, хотя это с какой стороны посмотреть - на вопрос про антивирусы отвечает что с ними (во множественном числе!!!) все нормально, так что может и наоборот - очень даже понятно. "ПрафисиАналы" такие "прафисиАнальные".

Третий:

Цитата:
В общем дело состоит так: вечером пользователь ICQ Esse (551411551) предлагал как бы мне купить сайты, список которых лежит в архиве. Говорил в архиве список сайтов, отзывы и так далее. Дело быо ночью, голова уже пл.хо соображала и я купился, скачав и распоковав архив.

В итоге дам ярлычок вебмани и я как л..х по нему кланцув, через долю секунды поняв что это вирус. Сразу же удалил но не помогло... при заходе на WebMoney пишет неверный праоль (пароль и сам файл ключейу меня есть).


Тут комментарии какие-нибудь нужны или как?

Ну и еще до кучи:

Цитата:
Те, кто видел на экране как это происходило, или что-то подобное, вы нарвались на удаленное управление. В некоторых случаях есть подозрение на то, что это были действия сотрудников вашего провайдера (при подключении настроили удаленный доступ). Кроме того, не исключено использование специфической сборки винды, с закладками так сказать


Итого - со вторым и третьим случаями все ясно, остается первый. И то - с ним тоже все ясно, кроме одного - когда этот тип на линукс перейдет он и там под админом, то бишь рутом будет работать? Ну тогда флаг ему в руки, барабан на шею, а помочь ему сможет только эвтаназия.

Ну и про оперу. Помнишь еще тот давний спор, где я говорил что работал на WinXP под админом (каюсь, грешен) без антивируса вообще и никаких винлоков, а мне кто-то сказал - WinXP + все обновления + NOD32 + Opera 10 поймал винлок? У меня уже тогда в голове щелкнуло, а потом подтвердилось - все известные лично мне (я не говорю за других) случаи винлоков были именно с оперой. То-то я их в глаза не видел на лисе. Делай выводы.

И в заключение - линфан, я понимаю что тебе очень удобно тыкать такими случаями в глаза, но я тебя разочарую - пока нет детального описания последовательности заражения, с доказательством что это нельзя было предотвратить, извини, но вы сами себе злобные буратины. И никак иначе. Впрочем, когда такое описание есть, то ВНЕЗАПНО выясняется, что вы и в этом случае ССЗБ. Палево, я понимаю :)))

ЗЫ. И сотри эту х.йню с уютненького, я же знаю, что это ты писал ;) Как бы тебе этого не хотелось, но никакого баттх№рта мы не испытываем. Впрочем, можешь не стирать, тогда я тебе сам это при каждом удобном случае напоминать буду :)))

#27. I_love_Win

Linfan написал:
Серьезная переработка кода, отказ от поддержки старого софта и т.п.


Да ты чо!

А мужыки то и не знали!
Scorpion написал:
ну вот вчера маялся с 10й убунтой - пытался библиотеки для Mono доустановит - пришлось через sudo стучаться.

Читать умеем? Я писал не про системные библиотеки или приложения.
https//pikucha.ru/8421/reader.jpeg
Так устроит или ещё показать надо что оно после этого запускается?

#29. Scorpion

ikkunan salvataja:
Да я не спорю. Я в курсе, что bin прекрасно стартует. А из дистриба вообще все без вопросов устанавливается, причем в юзабильном виде. Я к тому написал, что в некоторых действия права рута нужны и от этого никуда не деться.

#30. artcats115

Цитата:
И то - с ним тоже все ясно, кроме одного - когда этот тип на линукс перейдет он и там под админом, то бишь рутом будет работать?


В том то и дело что не будет. Многие дистрибутивы запрещают входить в систему непосредственно под рутом.

Для того чтобы работать под рутом в системе ему надо будет отключить эту опцию. Таким образом человеку сыграет на руку его собственная лень.

В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.

Дырявые умолчания винды в действии.

#31. Scorpion

artcats115:
Да отключит он все. На совершение дурацких действий у пользователя задора хватает всегда. А потом будет звать на помощь и орать, что у него не система, а проходной двор.

#32. ALEX

Бродяга написал:
Удосужился наконец-то прочитать этот бред на "стене плача"

Ой, мама родная, обсуждали не раз. Всё без толку. smile

#33. ALEX

artcats115 написал:
В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.

В семёрке, кстати, админская учётка, позволяющая получить полный констроль над системой, изначально отключена. Вместо неё -- админская с урезанными правами. Можно считать это шагом к разумному.
artcats115 написал:
В Windows системах же по умолчанию создается пользователь с административными привелегиями. Тут лень играет против человека. Он не создает нового пользователя а работает под административной учеткой.

Дырявые умолчания винды в действии.

Проснись, нас обокрали! © 2010 год на дворе, эпоха Ubuntu 10.04 Windows 7

Ну да, есть такое. Только эта система была создана в 2001 году. Где, или вернее как глубоко тогда был линукс, выяснять будем? crazy

А исправлено это было в 2006, три года назад. Да, может не самым удобным способом, но это было сделано. А в семерке вообще лепота.

Ну и все это не отменяет самого главного - лень? Значит - ССЗБ! Потому что это обычный пользователь может позволить быть себе ленивым, а профессионал (речь, если чо, шла именно о них) - нет. Впрочем, "прафисиАналы" могут позволять себе что угодно.

ALEX написал:
Ой, мама родная, обсуждали не раз. Всё без толку.

Да мне все лень было biggrin

#35. ALEX

Scorpion, есть в Linux утилитка Sysinfo, запускающаяся двойным щелчком без запроса sudo. Просто копируешь файл в любой каталог и запускаешь.

#36. ALEX

Бродяга написал:
Да мне все лень было

Причём то, что можно быть хорошим программистом (есть расп№здяи среди них), дизайнером, инженером-конструктором, умеющим пользоваться своим профессиональным софтом, ещё не означает то, что из этого всего следуют, что эти профи грамотно умеют обеспечить безопасность системы. Удивительно то, что Linfan это сам прекрасно понимает, но вспоминать про "Стену Плача" не устанет. Я уже предлагал что-нибудь новое запостить. biggrin
ALEX написал:
можно быть хорошим программистом (есть расп№здяи среди них)

Ыыыыыы, жаль что пальцем тыкать некультурно biggrin biggrin biggrin biggrin biggrin

#38. ALEX

Бродяга написал:
жаль что пальцем тыкать некультурно

У меня среди знакомых программистов, к сожалению, много таких. Сидят под админами, антивирусные базы - годичной давности, автообновления отключены, ибо Windows - пиратская.

#39. Hedge

ALEX написал:
ибо Windows - пиратская


Всё правильно - это плата за бесплатность :)

#40. Mike22

В сотый раз пережевывается то, что было очевидно еще с начала 2000х.
Windows - для десктопа.
BSD - для серверных решений
Linix - для экспериментальных решений, как серверных, так и десктопных (в последнее время).

У всех свои недостатки. В той же BSD выпуск дров под новое железо запаздывает на годы, как ввод давно обкатанных в других системах фич.
Винда на сервере нужна лишь для ситуаций требующих интеграцию с микрософтовской же инфраструктурой. Всякие там контроллеры доменов.
Линукс - дешевое и простое решение для всех. Как и все дешевое - качество имеет соответствующее. Зато на любой вкус. И хоть Карманов срет кирпичами от одной мысли о технологиях в линуксе, многие вещи были портированы в винду с линукса, а не наоборот. Например, memcached.
ALEX написал:
есть в Linux утилитка Sysinfo, запускающаяся двойным щелчком без запроса sudo. Просто копируешь файл в любой каталог и запускаешь.

Хорошо подумал прежде чем такое написать? Да таким образом почти любую утилитку запустить можно, но только из данного дистрибутива. Далеко не факт что этот файл дёрнутый из /usr/bin какой-нибудь мандривы запустится в произвольном каталоге какой-нибудь убунты. Так же как не факт что notepad дёрнутый из XP запустится в семёрке. Хотя может быть и запустится, но это верно не для всех приложений будет.

#42. artcats115

Цитата:
© 2010 год на дворе, эпоха Ubuntu 10.04 Windows 7


1.Это вы проснитесь

Данные вашей любимой маркет-шары.

2. Security Features Windows Vista/7 нельзя не отрицать но тем не менее

Цитата:

Sudo was first conceived and implemented by Bob Coggeshall and Cliff Spencer around 1980

То есть методы разграничения доступа в Unix появились даже еще до момента появления линуха.

А винде это было исправлено:

Цитата:
А исправлено это было в 2006, три года назад.

#43. Scorpion

ALEX:
Ща установлю через sudo... smile Оу! Прикольно! У нее графический интерфейс появился. А к чему пример был?

#44. ALEX

Mike22 написал:
Например, memcached

По-моему, это с BSD-систем, нет?

#45. artcats115

Цитата:
Можно считать это шагом к разумному.


Да. В некотором роде.

#46. wr224

Scorpion написал:

wr224:
Ну что Вы. Большинство как раз желает, чтоб умная машина по пять раз не переспрашивала и разрешала делать все. Вы только вспомнете, какая волна поднялась, когда МС в виндовз вставил UAC. Видите-ли каждый чих переспрашивать начал. А в Linux в умолчательной политике, насколько я помню, приожения устанавливать нельзя, а только с рута. И опять же нужно пройти по лезвию бритвы: и чтоб безопасно было и чтоб пользователь не нудил.

Безопасность - это не только и не столько UAC, сколько архитектура системы

#47. ALEX

ikkunan salvataja написал:
Хорошо подумал прежде чем такое написать?

Я качал для openSUSE - запустилась.

#48. ALEX

Scorpion написал:
А к чему пример был?

Просто вспомнил. Она запускалась сразу после распаковывания.
ALEX написал:
автообновления отключены, ибо Windows - пиратская.

ЗлобныйЗверьСиДиЭдишн?! biggrin

Вообще-то, даже на пиратке можно все обновления ставить. Тоже говорилось уже не раз smile

#50. ALEX

Бродяга написал:
ЗлобныйЗверьСиДиЭдишн?!

Кстати, да.
Ну у меня и пиратская Win7 обновляется. smile

#51. Mike22

ALEX:
Да, вполне возможно, что это неудачный пример. Мемкешед действительно под BSD-лицензией. Впрочем, это не меняет общей картины.
Когда появилось такое чудное железо, как оптероны, то первыми под них завелась генту них. Через полтора года на них смогла встать шестидесятичетырехбитная винда, а лишь после нее - фря.

#52. Scorpion

ALEX:
АААА. Понял. Ну да.

wr224:
Дык повторю классика: "По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, но и в этом случае сомнения не оставляют меня". Система тем безопаснее будет, чем меньше прав и свобод мы дадим пользователю. "Закрыть и не пущать" легко, но тогда мы вернемся к состоянию, когда "компьютер - техника для избранных", и все-равно взломают biggrin
Пример я приводил к чему: дурость пользователя обойдет самые умные архитектурные решения.

#53. ALEX

Mike22, ну мысль понятна: в Windows есть что заимствовано из UNIX-систем.
ALEX написал:
Я качал для openSUSE - запустилась.

Где запустилась? В убунте? Чего то меня сильные сомнения на этот счёт берут.

#55. wr224

Scorpion написал:

Пример я приводил к чему: дурость пользователя обойдет самые умные архитектурные решения.

Ну вот и нужно думать за пользователя. Пользователь не разбирается в системе, даже специалисты, работающие годами не знают всех нюансов. Потому если пользователь своими действиями может подвергать риску свои данные, то вина тут не его, а разработчика, который не предусмотрел

#56. ALEX

ikkunan salvataja написал:
Где запустилась? В убунте? Чего то меня сильные сомнения на этот счёт берут.

Блядь! В openSUSE! Пи...ц, логика...

#57. wr224

Scorpion, имеются в виду действия, о которых пользователь не может быть оповещен (скрытые механизмы) или оповещен о последствиях не в должной мере

#58. Scorpion

wr224:
Согласен. Если приложение одолел вредитель, то это вина разработчика. Но к сожалению (а может быть и к счастью) мы все работаем за деньги. Вы таки будете смеяться, но заказчики программных решений экономят в первую очередь на безопасности. Максимум защиты, который готов купить заказчик - зашифровать поток данных. И все. Касаемо "коробочных" решений, ну что тут скажешь: все работают в состоянии жесткой конкуренции. Linux изначально ограничил права пользователя, а Windows нет. Все привыкли сидеть под админом и совсем не хотят ущемления прав, отсюда и проблемы. Я Вам реальный случай из жизни приведу: в учетную систему ввел роль "Гость" и тем, кому данные редактировать и создавать не нужно ее впендюрил. И что же Вы думаете: еле от жалоб отбрехался. А какзалось бы, ограничил не нужный функционал. А Вы предлагаете пользователям права уменьшить: этж казни египетские начнутся.
ALEX написал:
Блядь! В openSUSE! Пи...ц, логика...

А теперь почитай что я вначале написал. Почему она в OpenSuse не должна запуститься? Все библиотеки для её запуска установлены, пути к ним прописаны, таскай этот bin файл, так же как и любой другой, куда угодно, исключая разделы на которых noexec стоит. Речь то шла о сторонних приложениях.

#60. wr224

Scorpion написал:

А Вы предлагаете пользователям права уменьшить: этж казни египетские начнутся.

Не предлагаю я пользователям права уменьшать. Я предлагаю делать системы еще более интеллектуальными. Например пользователь решил посетить страничку в интернет браузере, открывает ее, а браузер ему "говорит": "Пользователь, я заблокировал выполнение скрипта на данной странице, тк я(браузер) считаю, что он может нанести вред вашему компьютеру" и варианты действия "остановить/продолжить". А пользователь в этом случае совсем не обязан знать что такое скрипт, но он получил уведомление о потенциальной угрозе своими действиями. Тоже самое можно реализовать и в операционной системе и уже реализовано, например с бинарными файлами в виндовс, загруженными из интернета. Критерием безопасности выполнения того или иного приложения может стать наличие цифровой подписи у приложения к примеру. Все эти механизмы уже существуют, но функционируют не 100% по разным причинам. Нужно работать в этом направлении

#61. wr224

Scorpion, и еще UAC блокирует чуть ли не все приложения без разбора, это естественно раздражало пользователей. В виндовс 7 все уже стало более интеллектуально, продолжение следует

#62. Scorpion

wr224:
Дык я только "За". Дурошлепство ограничивать. Просто это сложно и четкие рамки этих ограничений еще только предстоит разработать, как МС, так и всем остальным. И пользователей надо подготовить. Когда-нибудь, возможно, случаи взлома перестанут быть массовыми, но боюсь, я до этого не доживу. За окном, кстати, штормить начинает - пойду погуляю.

#63. wr224

Scorpion написал:

Все привыкли сидеть под админом и совсем не хотят ущемления прав, отсюда и проблемы.

Да ерунду ты пишешь, мантру, заезженный баян

#64. wr224

Scorpion написал:

wr224:
Дык я только "За". Дурошлепство ограничивать.

Это не дурошлепство, а недосмотр разработчиков

#65. wr224

Scorpion написал:

И пользователей надо подготовить.

Пользователь он на то и пользователь на то чтобы сесть и работать, а система должна его предупреждать и оповещать обо всех опасных для нее действиях и предлагать варианты решения с указанием оптимального. Таким я вижу идеал операционных систем будущего

#66. Scorpion

wr224:
Ну какая уж тут мантра, это, как говорил наш генсек, "реалии". А разработчик, как я уже говорил, перекрыть может все, но любой правильный разработчик всегда сначала задает себе вопрос "Зачем?". На основе логики, отличить потенциально опасное действие от безопасного не всегда просто. Так что Вы напрасно свое красноречие расходуете: разработчик, конечно, виноват, но только в том, что воспринимает пользователя, как вменяемую особь высшего примата.

#67. wr224

Scorpion написал:

Так что Вы напрасно свое красноречие расходуете: разработчик, конечно, виноват, но только в том, что воспринимает пользователя, как вменяемую особь высшего примата.

Если бы вы были разработчиком, то я бы воспринял такие слова как уход от ответственности. Разработчик воспринимает пользователя из ваших слов как такого же разработчика, который не хуже его знает свою систему, в этом его основной и главный просчет

#68. wr224

Scorpion написал:

но любой правильный разработчик всегда сначала задает себе вопрос "Зачем?"

Неверный вопрос. Разработчик который делает систему для пользователя должен задаваться основным вопросом "как сделать систему так, чтобы ей было максимально удобно пользоваться", иначе ей пользоваться не будут, что грозит убытками и банкротством, джаст фор фан разработку я тут есно не рассматриваю smile

#69. Gart

wr224, а что для вас "максимально удобная система"?

#70. Scorpion

wr224:
Ну чтож Вы ровняете комерческую деятельность под потребности конкретных граждан. Задача разработчика "минимальная работа за макимальные деньги", а задача заказчика "максимальный функционал, желательно за бесплатно". Есть тех задание, есть исследование потребностей, есть утвержденная архитектура. И сверх того никто Вам делать не станет. Потому и вопрос: "Зачем?", а проще говоря: "Кто за это заплатит?". Улучшать систему можно до бесконечности, но за чей счет? А вот о какаой ответственности Вы ведете речь - не пойму? У нас, если Вы заметили, капитализм, и делать идеальные системы "по фану" никто не желает - кушать хочим сильно.
А для меня любая система удобна - мне по барабану, у меня лично, если вы меня имели в виду, потребностей не много. А вот что хочет пользователь - это дело аналитиков - нехай они юзкейсы изучают, прогнозируют проходы развития, документы умные пишут и т.д. Мыж исполнители smile наше дело порекоммендовать, а вот аозьмут или посчитают избыточным - это дело прордавцов. Сэ ля ви, мон шер. biggrin

#71. wr224

Scorpion написал:

wr224:
Ну чтож Вы ровняете комерческую деятельность под потребности конкретных граждан.

Работа с конкретным заказчиком и разработка пользовательского софта для продажи разные вещи немного, не находите?

#72. Scorpion

Разработчиков хаят много лет подряд, собственно, с тех пор, как компьютер стал персональным, так и начали гнобить. Ну так вас, дорогие мои, 9 миллиардов, и потребности у каждого разные. Угодить на всех - нереально, потому и довольствуетесь средним арифметическим. Радоваться надо разнообразию операционных систем: не хочу быть дятлом - буду использовать не ту, что все. Но, пардон, будте добры принять и подводные камни пер ректум. Гнобить и обличать - дело не хитрое - вон Каспаров, всех обличил. А вот предложить - тут нужно врубить серое вещество в режим работы. Огромные лаборатории вкалывают тупо на исследования, толпа энтузиастов проверяет системы на прочность. Дыры в ОС появляются не из-за злой воли Билла Гейтса, Стива Джобса и пр., а потому, что заведомо все дыры предусмотреть нереально ибо чем сложнее система тем больше в ней дыр (см. дискретная математика). Спорить с тем, что сейчас Linux прочнее Windows на стандартных задачах - глупо. Дык это пока. Эволюция всех рассудит.
Вот такую вот тираду я родил полюбовавшись на шторм в Кузьминках. biggrin

#73. pavel2403

pavel2403
А я считаю, что ОС это прежде всего должен быть супервизор виртуалок.Каждое приложение-своя песочница, пожалуйста, хочешь получить все прелести совместного использования библиотек, и пр продвинутых технологий, но только Read-Only с копированием их функционала в песочницу, а взаимодействие и интеграция приложений а так же правила между ними уже можно установить через супервизор. Именно там должен работать прозрачно не только антивирус но и все системы безопасности он же должен контролировать память и расход других ресурсов. Тогда не надо будет никакого навязчивого UAC или получения монопольного доступа к устройствам ввода потому как это не удобно в многозадачной и многопользовательской системе. Вот кстати браузеры уже пошли по такому пути, это конечно костыль от безисходности потому как все таки один супервизор намного надежнее и безопаснее целой кучи разных под каждое конкретное приложение. тогда и проблемы совместимости решать будет гораздо проще.

#74. Scorpion

pavel2403:
О! Совершенно с Вами согласен! К тому все и идет. Вот вам Azure от Microsoft, Нет? - тогда Amazon? Совсем не то? Дык вельми понеже - Google Chrome OS. Абсолютно верно.
pavel2403 написал:
А я считаю, что ОС это прежде всего должен быть супервизор виртуалок.

Окстись, ведь именно так серверные версии линукс работают. На каждый протокол своя виртуалка.

#76. pavel2403

pavel2403
Scorpion, да-да, сюда же можно приплюсовать режим совместимости с XP в 7. только облачные вычисления типа Azure это несколько не то и пока не актуально, и еще лет 5 как минимум будет неатуально по вполне обьективным причинам.

#77. Scorpion

pavel2403:
ну в России лет 5 однозначно - у нас бизнес с опоздание лет в 5-7 работает. Лаг у них такой biggrin А ведь когда-нить компутер будет коннектиться к некоему пулу на некоему сервере, где хранится его учетка ос с конфигурацией и установленным ПО. Но не сейчас. Пока это фантазия. Но вы прикинте: че будет, если некий отмороженый упырь вскроет всю глобальную ось! Во ужас!

#78. pavel2403

pavel2403
ikkunan salvataja написал:
Окстись, ведь именно так серверные версии линукс работают. На каждый протокол своя виртуалка.
слыш, умник, про то, как работает ваш линух давай лучше помолчим, потому как черезжопности здесь обсуждать нет смысла, уже обсуждали много раз. если бы все было так розово как ты поешь, то линух бы уже весь мир зохавал, а пока имеем то что имеем, после обновлений раз в 6 месяцев отваливается половина софта, после установки какого-нибудь стандартного драйвера отваливается весь софт или сама система в даун. Вы сначала разработатйте стандартный ABI для вашего ведра, а потом единый API , а уже потом умничать будете. То есть сначала попробуйте пройти нормальный эволюционный путь, который прошла винда, а то вы хотите сразу от амебы превратиться в человека, таких революций в природе не бывает. Видите ли их "линух так и работает", ога, как же, ты в школе в 5 классе эти песни пой. Вот так и рождаются мифы.

#79. wr224

Scorpion написал:

Разработчиков хаят много лет подряд, собственно, с тех пор, как компьютер стал персональным, так и начали гнобить.

Бедные несчастные разработчики сидят быдлокодятпишут систему за хорошие деньгиза чашку риса, делают тысячи ошибок в коде так и в архитектуре, подвергая пользователя опасности потери информации, иногда превосходящую стоимость их поделия в тысячи раз, но естественно это не их вина, проще спихнуть все на крайнегопользователя, криворукого быдл..хомячка, линупс вей хуле down

#80. pavel2403

pavel2403
Scorpion написал:
Но вы прикинте: че будет, если некий отмороженый упырь вскроет всю глобальную ось! Во ужас!
но я думаю, что заинтересованые люди уже позаботились об этой проблеме, думаю, что такой дата центр действительно будет в бетоне и под охраной, а удаленно взломать хост-систему я думаю будет просто нереально, тоесть злоумышленника быстрее на кол посадят, чем он успеет навредить, но опять таки все это потом, сейчас с этим пока большие проблемы.

#81. wr224

pavel2403 написал:

Именно там должен работать прозрачно не только антивирус но и все системы безопасности он же должен контролировать память и расход других ресурсов.

Это все утопия, я не по наслышке знаю что за монстр такой жвм и сколько ресурсов он потребляет, лично я не готов переплачивать за персоналку за таким образом реализованную безопасность

#82. Scorpion

wr224:
Ну что Вы, ей Богу, как простой потребитель рассуждаете. Дело не в былокодинге. Дайте бесконечное время и полное денежное обеспечение и будет вам идеальная ругялярно обновляемая ОСь. Так все сильно обижаются на виндовз за то, на линукс за это. А про бюджет никто не задумывается. Да он пользователю и не интересен. Это как пациент хирурга, который возмущается : "как сто тыщ за вырез мозга?!". Ну дык дорогие мои, вы как раз и платите за развитие. Никто вас из чистого энтузиазма защищать не будет - дураков нет. Желали офис чтоб печатал хорошо - он будет хорошо печатать, но сверх того - щанесите в оркестр. Мы не благотворительная организация, и вашие беды - наши деньги. Все экономические сферы так работают, с чесго вы взяли, что IT должно работать по другому. Хе-хе.

#83. Scorpion

pavel2403:
дело даже не в этом: будет единый зад, на который можно будет повесить всех собак.
pavel2403 написал:
Видите ли их "линух так и работает", ога,

Тебе скриншоты закинуть? А то хочешь сейчас дома такой установлю и тебе через вэб-интерфейс какой нибудь одной службой порулить дам от рута? А к другим не подпущу.

#85. Scorpion

Фигасе я ошибки делаю

#86. wr224

Scorpion написал:

wr224:
Ну что Вы, ей Богу, как простой потребитель рассуждаете.

Нидастойный, да? biggrin Вроде я в своем некоротком треде выше достаточно ясно изъяснился, что с замашками на илитарность можете идти лесом wink

#87. Scorpion

wr224:
Хе-хе. Фашизм не пройдет. Ежели Вы лично лезете в архитектуры, то должны поднять степень понимания. А если нет, то и претензии должны оставаться на уровне: "Сосед Иван Иваныч вставил в мой компутер флешку и с тех пор я вижу на рабочем столе только голых теток с первичными мужскими признаками". Как говорят люди из моего предыдущего рабочего круга: "По базару и ответка". Что бы это значило? wink

#88. wr224

Scorpion написал:

wr224:
Хе-хе. Фашизм не пройдет. Ежели Вы лично лезете в архитектуры, то должны поднять степень понимания. А если нет, то и претензии должны оставаться на уровне: "Сосед Иван Иваныч вставил в мой компутер флешку и с тех пор я вижу на рабочем столе только голых теток с первичными мужскими признаками". Как говорят люди из моего предыдущего рабочего круга: "По базару и ответка". Что бы это значило?

Ой да ладно вам, таки вы мне тут щас обрисуете полностью архитектуру системы виндовс например во всех подробностях biggrin Так что давайте изъясняться на пользовательском уровне. Ничем вы не лучше Ивана Ивановича да и я тоже

#89. Scorpion

wr224:
ОК. Согласен. Ны так давайте и примем в рассчет, что средний пользователь, в общежитейском смысле, даже не Иван Иваныч, а Пятница с гор спустившийся и для надувания данного гражданина даже особо напрягаться не приходяится. Но вот наш гипотетический Пятница сильно ценит гражданские права, тоись желает иметь права "как все", а вот обязанности, как среднестатистический бомж-инвалид. Вот тут-то и наступает стык интересов о которм я и говорил: долбить клаву бездумно желают все, а отвечать за это не хочет никто. Я ж дурной вирус "I love you" не скондочка привел: егож почтовая программа предупредила, а он все равно сказал Yes. А вот ежелиб его программа не предупредила и заблокировала Yes к черту - он бы перевозбудился и начал всех и вся критиковать. Можно сказать: ну и паралич с ним, но, вирус - один случай из 5-10. Представляете сколько будет вони при перекрытии неких свобод. Потому я и говорю, что мы за деньги рубимся - пользователь должен ощущать себя свободным, иначе он убежит на ОС с большими свободами. Вот поверте моей практике - эксперимент именно это и показал.

#90. Scorpion

Все. Отдыхать поеду. Ужас какой-то.

#91. Scorpion

wr224:
А вообще, уважаемый, как я уже говорил, Вы напрасно свое красноречие расходуете. Омрачить первую фразу мысли - прием старый и очень сильный, но для простого обывателя. А я демагог старый, потому рекомендую следующую стадию: когда Вы из моей мысли выдираете кусок и противопоставляете ей мысль,... но кого-нибудь из инета (понятно, что лучше авторитный дядька (ну или тетка... по обстоятельствам)) и вот тогда мне придется туго wink И вообще, Вы товарищ за кого, за юзеров, за разработчиков, зы Вынь, за Линь...? Предворяя вопрос: я за справедливость wink

#92. wr224

Scorpion написал:

wr224:
ОК. Согласен. Ны так давайте и примем в рассчет, что средний пользователь, в общежитейском смысле, даже не Иван Иваныч, а Пятница с гор спустившийся и для надувания данного гражданина даже особо напрягаться не приходяится. Но вот наш гипотетический Пятница сильно ценит гражданские права, тоись желает иметь права "как все", а вот обязанности, как среднестатистический бомж-инвалид. Вот тут-то и наступает стык интересов о которм я и говорил: долбить клаву бездумно желают все, а отвечать за это не хочет никто. Я ж дурной вирус "I love you" не скондочка привел: егож почтовая программа предупредила, а он все равно сказал Yes. А вот ежелиб его программа не предупредила и заблокировала Yes к черту - он бы перевозбудился и начал всех и вся критиковать. Можно сказать: ну и паралич с ним, но, вирус - один случай из 5-10. Представляете сколько будет вони при перекрытии неких свобод. Потому я и говорю, что мы за деньги рубимся - пользователь должен ощущать себя свободным, иначе он убежит на ОС с большими свободами. Вот поверте моей практике - эксперимент именно это и показал.

В крайности вас заносит. "Свобода" с оповещением о последствиях действий меня вполне устраивает, да и "несвобода" в некоторых случаях тоже с оглашением понятной ее причиной. Мыслите шире

#93. wr224

Scorpion написал:

wr224:
А вообще, уважаемый, как я уже говорил, Вы напрасно свое красноречие расходуете. Омрачить первую фразу мысли - прием старый и очень сильный, но для простого обывателя. А я демагог старый, потому рекомендую следующую стадию: когда Вы из моей мысли выдираете кусок и противопоставляете ей мысль,... но кого-нибудь из инета (понятно, что лучше авторитный дядька (ну или тетка... по обстоятельствам)) и вот тогда мне придется туго И вообще, Вы товарищ за кого, за юзеров, за разработчиков, зы Вынь, за Линь...? Предворяя вопрос: я за справедливость

Первая часть вообще не понял о чем. Какой кусок, какой дядька? crazy А на вопрос отвечу - я сам за себя, да и мне непонятно чем разработчик, работающий на своей же системе отличается от пользователя

#94. Scorpion

wr224:
Дык кудаж шире. Шире - это уже под специальными медикаментами, но это уже к IT никакого отношения не имеет.
А вопрос вообще ни о чем. Разработчик на своей ОС так же уязвим, как и пользователь, просто он проблмы легче перносит wink

#95. wr224

Scorpion написал:

wr224:
Дык кудаж шире. Шире - это уже под специальными медикаментами, но это уже к IT никакого отношения не имеет.
А вопрос вообще ни о чем. Разработчик на своей ОС так же уязвим, как и пользователь, просто он проблмы легче перносит

Откуда дровишки? smile

#96. Linfan

Linfan
Бродяга, ты так и не понял смысла всего этого перформанса.

Бродяга написал:
Итак, самый первый случай, с которого весь этот веселый тред и начался - WinXP (это нормально), работа под админом (!!! остальное уже можно, в общем-то, не читать) и Opera 10.10 (а это пока просто запомним). Зашел по ссылке на фастпик, троян в машине.


ты придираешся к отдельным случаям, демонстрируя, что и этот и тот и вон тот пользователи - л..хи ушастые. Но... заметь, что разношерстных случаев крайне много и это не сборише долбаёбов (как например уютненький выря и пашки) а фактически срез слоя классических адвансед вендузятников, попавших под эту эпидемию. Тут вопрос не про конкретные дыры в Винде, а про саму ситуацию среди пользователей Винды. Сама среда располагает к тому, чтобы такая хр№нь цвела буйным цветом. Ты можешь радостно думать, что мол ты умнее и прокаченнее, но запросто может оказаться, что и тебя поимеют. Ты не комп, а простой человек, которому свойственно ошибаться. А значит есть вероятность, что ты допустишь ошибку, что-то прошляпишь и твой комп натянут как тузика. А сколько безмолвных геймеров и домохозяек попало под эту раздачу? Ведь они даже не могут связно описать, что случилось и почему "заглючили вебмани".

Вот именно поэтому пусть винда живет и загнивает :) Не нужно это стадо невменяемых в Linux - от них в модели опенсурса только вред. Они балласт для коммунити. 10% пользователей - это максимум, что нужно, для нормального существования системы и ее поддержки производителями железяк.

#97. Linfan

Linfan
wr224 написал:
Бедные несчастные разработчики сидят быдлокодятпишут систему за хорошие деньгиза чашку риса, делают тысячи ошибок в коде так и в архитектуре, подвергая пользователя опасности потери информации, иногда превосходящую стоимость их поделия в тысячи раз, но естественно это не их вина, проще спихнуть все на крайнегопользователя, криворукого быдл..хомячка, линупс вей хуле down


Нет вырь, это виндовс вей. Венду пишут и тестят индусы с пакистанцами. Условия работы - сплошной пипец. Зато дешево и то, что надо заказчику, чтобы накуячить побольше кода и побольше заполнить PDR'ов - мол все ОК в системе.

#98. Mike22

> А я считаю, что ОС это прежде всего должен быть супервизор виртуалок

И как же это поможет? Трояны и вирусы не особо лезут к другим приложеним, зачем бы им это? А без захвата клавиатуры даже драйвер для переключения раскладки становится крайне нетривиальной задачей.
artcats115
Цитата:
© 2010 год на дворе, эпоха Ubuntu 10.04 Windows 7
1.Это вы проснитесь
Данные вашей любимой маркет-шары.
>> Мы живём сегодняшним днём, где Windows 7 и Ubuntu 10.04 - являеютя осью нашего времени. Windows XP - это прошлое, пусть даже и в настоящем.

#100. Yukon

В интернете часто любят приводить ошибочные цитаты Б. Гейтса. Заявление Торвальдса по поводу OpenBSD. То есть безопасность с его точки зрения - это не самый важный аспект. Как хорошо, что линукс разрабатывают другие люди...

Линукс точно так же как и винда был взят в оборот из-за "одних лишь инцидентов и прецедентов" крупными компаниями, желавшими делать бизнес без майкрософт. И сейчас он живёт только благодаря им. Кстати, для хохмы. Не безызвестный SELinux был создан энтузиастами из ... АНБ США. Это к вопросу о роли комьюнити.
Linfan написал:
Вот именно поэтому пусть винда живет и загнивает :) Не нужно это стадо невменяемых в Linux - от них в модели опенсурса только вред. Они балласт для коммунити. 10% пользователей - это максимум, что нужно, для нормального существования системы и ее поддержки производителями железяк.

При таком подходе 10% останется несбыточной мечтой разработчиков линукса. 1-2%, не более. Нет никакой связи между качеством системы, её безопасностью и теми, кто в ней работает. Это отговорка программистов-слабаков. То что в линуксе многое напоминает попытку почесать правой ногой левое ухо, когда тоже самое можно сделать проще, демонстрирует у линукс-разработчиков полное бессилие и нежелание решать имеющиеся проблемы в интерфейсе. Я не буду приводить здесь примеры. Все линукс-форумы переполнены сообщениями пользователей этой системы о откровенно ерундовых проблемах. Ничто не мешает создать мощные и удобные инструменты настройки безопасности. Да в один клик сконфигурировать безопасную систему не будет возможно никогда. Но поднять на поверхность хотя бы 50% из них можно. Будут ли ими пользоваться, найдут ли силу воли учиться пользователи, другой вопрос. Но пока получается так, что пользователи линукса упираются лбом в бетонную стену невозможности просто нормально пользоваться системой, сделать то, что в винде и маке делается в несколько минут. После чего просто бросают её, так и не дойдя до безопасности. В итоге, неудобство системы в целом сводит на нет все её преимущества в плане безопасности. Вот перевод знаменитой статьи Эрика Реймонда, который очень хорошо описал, насколько в линуксе всё пл.хо с логичностью и удобством интерфейсов.

И вообще, зап.танность, нелогичность почти во всём - это признак элитарности? Нет, ребята, это замыливание проблемы. Раз у нас программистов работает и всё получается - значит всё хорошо. Вы не поняли? А фиг с вами. Вы тупые.
Большим достижением я считаю Убунту. Разработчикам из канноникал не надо объяснять элементарные вещи. Это очень радует. А Suse с их стом просто молодцы. Вот с них и надо брать пример, а не слушать, уж извините, Линфан, глупости о том, что тем сложнее, чем всё зап.танее, тем коммьюните чище. Это фанатизм и сектанство.

#101. ALEX

Yukon, Вы сейчас собрали всё, что уже говорили многие тут, споря с линуксоидами. Другое дело, что к Вам не прислушаются, иначе не будет "илиты". biggrin
Yukon написал:
Разработчикам из канноникал не надо объяснять элементарные вещи. Это очень радует. А Suse с их стом просто молодцы. Вот с них и надо брать пример, а не слушать, уж извините, Линфан, глупости

В убунту удобного графического интерфейса настройки системы как раз и нет. А вот мандривовский drakconf ничуть не хуже yast'а будет.

#103. Yukon

ikkunan salvataja написал:
В убунту удобного графического интерфейса настройки системы как раз и нет. А вот мандривовский drakconf ничуть не хуже yast'а будет.


ikkunan salvataja, Вообще-то да. Мадриву никогда не использовал. Что ж, тогда и они молодцы! И пожелаем им всяческих достижений!
Yukon написал:
Вообще-то да. Мадриву никогда не использовал.

Это из PCLinux, стоящего в виртуалке. Сделано на базе Мандривы и центр управления там тот же самый.
https//pikucha.ru/500379/snapshot1.jpeg
А здесь ещё примеры центра управления.
https//pikucha.ru/500385/acc.jpeg
https//pikucha.ru/500387/acc1.jpeg
https//pikucha.ru/500390/acc3.jpeg
Так что все страшилки по поводу консоли в прошлом. Другое дело что иногда из консоли удобней.

#105. MOP3E

ikkunan salvataja написал:
не факт что notepad дёрнутый из XP запустится в семёрке

Запустится. Почему он не должен запуститься? Прикинь, даже edit.exe из MS-DOS 5.0 прекрасно работает.
MOP3E написал:
Почему он не должен запуститься? Прикинь, даже edit.exe из MS-DOS 5.0 прекрасно работает.

Ну насчёт edit не знаю, однако fdisk и format из 5.0 в 6.2 не запускались. Выдавалось сообщение "incorrect dos version". Единственное за что здесь не поручусь так это конкретные версии, может и попутал, поскольку давно это было. Однако опять таки, если бы я эти fdisk и format похакал на предмет отучения запрашивать версию под которой происходит запуск, или похакал бы соответствующую досовскую утилиту на предмет чтобы она вместо 6.2 выдавала 5.0, то вполне может быть оно бы нормально запустилось и отработало. А может и нет.

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>