Linux - самая взламываемая система
Взято здесь: http://www.securitylab.ru/42957.html
There are 10 types of people in the world, those who understand binary and those who don't.
К тому же многие "шутники" в инете хулиганили под *никсами и над виндами. Видать пришла пора расплаты
Не всяк тот золото, кто молчит.
Снаряды носите бережно - пусть вас видят, а не помнят!
http://copi.ru/19407/
В ответ на:что составило 80% всех попыток взлома
счет идет в процентном отношении.
http://bn.hotbox.ru/009558.html
Взломом занимаются в 99.99% случаев закомплексованные школьники, у которых ума хватает только на то, чтобы скачать с андеграундной странички эксплойт.
Так что, нужно дифференцировать - по критерию уязвимости. То ли это уязвимость самой системы, то ли это результат ошибки администратора, то ли банальный DoS (что является атакой, но ни в коем случае не взломом).
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
Просто Виндовс ХП/2000/2003, без дополнителнои настроики и без ДОПОЛНИТЕЛНОГО <FIREWALL> немогут даже просто работат в интернет. Если у вас ест <firewall> то это заметно улучшает безопастност и позволяет серверу находится в сети постоянно без риска хотябы не быт поверженным вирусом, который убивает процесс <svhost>, заставляя перезагружсатся всу ситему. Безопастност при отлюченийии питания я оцениваю у Виндовс 2000/ХП?2003 лучше, чем у <Linux>. Возможност запорот чтото, в резултате неправилных деиствий ползователя всетаки выше в Виндовс. Однако можно настроит все так, что быдет нехутхе, чем в Линух. Впрочем, говоря о <Linux> надо признат, что там настроика требуется всегда и она несколко более сложная, чем в Виндовс. Почему еше безопастна Линух? Потому что не исползует АцтивеХ от мицрософт, который позволяет фактичесли твотит все, что угодно с компютером ползователя с однои стороны, но и дает болше возмопжностеи с другои. Безопастност процессов ябы всетаки назвал лучшеи в <Linux>, хотя <Windows> перенял уже почти все из <Linux>. Также важным фактором является возможност восстановления данных с убитых <partitions> в обеих системах. Мне легче восстановит <NTFS>, даже после форматирования и создания поверх раздела другого. Хотя с <Ext2/3> это тоже возможно. Сетевая безопастност - вообше болшои разговор. Надо принят во внимание зачем и как делаются взломы. И кем они спансируются. Нелзя не пренебреч такими вешами как рыночная конкуренция <Linux> и <Windows> и способы написания тои и другои. Естецвенно лучше хакнут Винду. Просто как противостояние Мицрософт.... Саму сетевую безопастнос БЕЗ дополнителных програм я расцениваю в <Linux> выше, чем в <Windows 2000/XP/2003>. Хотя тут такое количество нюансов... О безопасности в <Windows 95/98/me> я вообше молчу, потому что она там просто отсутствует как класс... Вплот до того, что все пдряд могут читат и удалят информацию с ваших дисков вез одраничений. На базе этих систем безопастную систему непостроиш...
Вобшем тема обширная и очен много факторов надо учест.
Нодо учест и то, кто платил денги за вышеупоминаемое исследование.
Да. Кстати. Там в стате говорится о дистребутиве <Linux Darwin>. Эти дистрибутивы во первых не так хорошо развиваются, а во вторых не такие качественные, как <Mondrake, SuSE ili dazhe RedHat>. Это очен важно. Вед это <Open source>. Очен вашно кем произведена сборка. Русские и всякие националные версии <Windows> тоже весма ненадежны. я всегда предпочитаю или английские версии или немецкие.
И что еше характерно, так это то, что самого <Windows> недостаточно, чтобы создат деиствително надежную систему. Необходимы дополнителные программы, которые стоят денег. Вопрос стоимости очен важен тоже. Разве нет?
Начн╦м с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Linux, Windows или OpenBSD) обычно включает сервисы, которые сами по себе могут быть риском - так что Windows тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая FS, то разницы между Windows и *ix практически нет (в Linux есть JFS, ReiserFS, Ext3-FS etc). Если учитывать "неправильные действия пользователя" - то вс╦ же в Windows (по крайней мере 2k/XP и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Linux, собсно, то же самое (если пользователь не root).
Утверждать что Линух "безопасен" потому что "не использует ActiveX" - это, пардон, полный бред. Сами по себе ActiveX не опасны - другое дело, что они могут содержать ошибки и прочую лабуду - но этому подвержены другие части в Линухе (те же плагины для броузеров). К тому же, какие ActiveX установлены и какие у них права - можно настраивать. Далеко не все ActiveX позволяют "творить вс╦ что угодно" (например, ActiveX "Calendar" совершенно безопасен).
Безопасность процессов... Пардон, но в Win2K/XP (и вообще начиная с NT 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещ╦ топать и топать (первые ласточки появились в ядре 2.6 - после интеграции NSA's патча, который, в свою очередь, основан на идеях уже много лет используемых в Windows). На самом деле, возможности системы (ядра) Windows (на основе NT 4 и выше) намного превышают возможности ядра Linux (и любого другого *ix) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Так что - скорее Linux много чего перенял от Windows, но уж никак не наоборот.
И совсем неважно кто платил деньги за исследование - потому что пока софтвер пишут люди, в н╦м будут ошибки - в любых системах. Их можно исправлять, прикрывать, обходить - но они будут, и их будут использовать - и "хацкеры", и честные люди (бывает что ошибки становятся фичами).
Человек несовершенен, соответсвенно - несовершенно вс╦ что он делает.
Просто для информации - за вс╦ время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре WinNT/2k/XP ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
В то же время, в Линухе (и куче других *ix) была (и сейчас есть) куча проблем, связанных с теми же приложениями и сервисами (советую подписаться на bugtraq - станет страшно, особенно если учесть что основной траффик там связан как раз с проблемами в open source софте).
http://diggy.strana.de/diggy.wav
В ответ на:Для "специалиста по безопасности" - слишком много, мягко говоря, несоответствующих истине утверждений.
Опустим ответ, дабы говорит о деле а не о личностях. Допускаю вполне, что Вы являетес более грамотным специалистом в этои сфере.
В ответ на:Начнём с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Линух, Виндовс или ОпенБСД) обычно включает сервисы, которые сами по себе могут быть риском - так что Виндовс тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Вполне согласен, однако линух спрашивает что ставит, а что нет. Виндовс - устанавливает чутли не все подряд. Многие веши вообше можно откличат толко после инсталяции. Впрочем это вопрос того, кто устанавливает систему. Напортачит и в том и в другом случае много можно
чего.
В ответ на:Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая ФС, то разницы между Виндовс и *их практически нет (в Линух есть ЙФС, РеисерФС, Ехт3-ФС етц). Если учитывать "неправильные действия пользователя" - то всё же в Виндовс (по крайней мере 2к/ХП и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Линух, собсно, то же самое (если пользователь не роот).
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск
и находит ошибки.
Об "АцтивеХ" моду лиш сказат, что само по себе все безопсатно. Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя. Так вот <ActiveX> дает такую возможност лиш при загрузке какогонибуд вебсаита. У меня однажды было так, что на <mail.ru> просто в резултате загрузки саита была установлена программа, боставлена в <Autoran>. При том, что я просто "поверил " <ActiveX> который был на саите. <ActiveX>, если вы хот раз их программировали, дает ПОЛНЫЙ практически контрол над машинои. Вы можете выполнят любои код с привелегиями актуалного ползователя. А значив все, что может ползовател, может и <ActiveX>. Вобшем я считаю саму возможност из интернета загружат и запускат обекты <ActiveX> как открытое окно для всевозможнои ерунды. Незря
в <Server 2003 ActiveX> отключены по <default>у. А сама по себе идея <ActiveX>- это супер идея. Логичная и правилная. Как всегда проблема в мелочах в реализации...
В ответ на:Безопасность процессов... Пардон, но в Вин2К/ХП (и вообще начиная с НТ 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещё топать и топать (первые ласточки появились в ядре 2.6 - после интеграции НСАьс патча, который, в свою очередь, основан на идеях уже много лет используемых в Виндовс). На самом деле, возможности системы (ядра) Виндовс (на основе НТ 4 и выше) намного превышают возможности ядра Линух (и любого другого *их) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Навороченное ядро то навороченнное. Но вед важно
и то, как эти все навороты исползуются. Ввиду совместимости с предидушими версиями навороты ядра не исползуются болшинством приложений. Впрочем не буду врат. С внутренним устроиством ядра Линух знаком я не так силно, потому как до этого специализировался в <Windows>. Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных. И мы говорим о безопастности системы в целом а не ядра. Ядро у <Windows> замечателное. Если бы еше все программисты следовали инструкциям <Microsoft> былобы вообше все чудненко. Но некоторым "программистам" руки надо пообрыват, чтоб до клавиш недотягивалис (это шутка). И ломают систему обычно именно приложения а никак не ядро. Вот именно о безопастности запуска ПРИЛОЖЕНИЙ (таких как и <ActiveX>) я и говорю. И еше одно но о
приложениях: в линух с каждым ядром я так понимаю надо переделыват приложения и приспосабливат их. Плус тут - то, что откомпилированный код всегда приспособлен для последних наворотов в ядре например. В Виндовс-же надо было обеспечит, чтобы один и тотже код без изменений мог и на старых машинах выполнятся и на новых. О плусах и минусах судите сами...
В ответ на:Так что - скорее Линух много чего перенял от Виндовс, но уж никак не наоборот.
Кто у кого и что черпал сеичас неразберет никто. Сама идея и идеология <Windows NT> была разработана разработчиком, пришедшим из <uinux>. А до этого все было чрез .... Посему этот пункт опустим. Ест вед еше мысли и о возможностя <open source> и нормалнои разработки. Скоординироват <open
source> цомманду намного сложне, чем такую, как Мицрософт. Ески смотрет на все надстроики, как <KDE> и пр., так там почти все из вондвос взято. Но реализовано зачастую более грамотно на мои взгяд. Естественно +- разные факторы. Нелзя сказат кто у кого воровал идеи. Это нормално, когда перенимают опыт...
В ответ на:Просто для информации - за всё время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре ВинНТ/2к/ХП ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
Согласен. И проблемы эти были вызваны желанием сохранит совместимост с предидушими версиями.
В заключение разовю вашу мысл о том почему мир несовершенен.
Линух - <open source> сыстема. Это значит, что никто
не отвечает низачто грубо говоря. И это значит, что вы, исползуя ету систему перенимаете ответственност за ее исползование. В случае же с Мицрософт - ест козел отпушения. И он очен болшои. Это Компания Мицрософт. Всегда мозно сказат: вот! мицрософт в системе ошибки!!! В Линух кому можно такое сказат? Да и саму идея <opensource> я непонимаю. Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл. Работат за "спасибо" я небуду. Если кстати знаете как денги на линух делат, поделитес.
Даваите по делу а не болтат длинным языком. Почитаите правила форума. Или я должет тзитату из них привести? Сами неможете прочитат?
Изза меня взламывают <Linux> и <Windows> и все осталные ситемы... охинея какаято...
не болтаите ерундои...
Прежде чем рассуждать о вкусе устриц я всё же решил посмотреть подробней этот самый отчёт .. Пошёл на сайтец .. И что же ? А он оказывается денег стоит . 881 фунт стерлингов . От , думаю , прэлесно .. За доказательства убогости убогие оказывается и деньгу платить должны ..
Потому как самый интересный , решающий можно сказать момент в этой истории это критерии подсчёта . Ежели они засчитывали за каждый "взлом линуха" например дефейс сайта Васи Пупкина на виртуальном хостинге , где ещё тысячи таких же , то грош цена такому отчёту . Cуществует множество вариантов , когда присутвуют внешние признаки взлома , вроде того же дефейса , отказа в обслуживании но эскалации привилегий до администраторских не было .. Ну погулял какой-нить скрыпт-киддис в чруте , скомпилил там Hello_word.c , подменил index.htm на c00! hAzk0r w@s there , а дяди в далёкой Англии ставят себе крестик в отчёт .. Ну не глупость ли ?
Я не владею статистикой , но много , действительно много страничек приватных персон хостятся виртуально . Самым простым способом "взломать" подобный сайт была , есть и будет кража пароля .. С рабочего стола , где он пришпилен к монитору , с виндовой машины , где все пароли лежат в exelевской таблице , да откуда угодно .. А если человек с работы им рулит то весь офис во главе со скучающим админом может снифить эти пароли за милую душу (утрирую , но смысл понятен).. Я уж не говорю про социальную инженерию , пароли розданные по пьяни или под воздействием паяльника в жжж.. .
В результате -- на страничке вместо фотографий любимой собачки красуется логотип очередной хацкерской группы , а дяди в Англии ставят галочку но простите меня , причём тут Линукс и его безопастность ?
Хотя глупо было бы утверждать что "клевещут гады от и до" , дыма без огня не бывает . Почему тот же *BSD , что по большому счёту тоже опенсорс , оперирует теми же или подобными по функционалу инструментами безопастности оказался на коне , а линукс под .. конём Ж8)
Действительно , в последнее время весьма понизилась техническая культура юникс-специалистов . Я насмотрелся уже вдоволь на сервера , которые в течении часа настраивали с помощью YaSTа , а сопровождали с помощью WebMinа без малейшего понимания того , что на самом деле настраивается . Графические утилиты "кликни и будет тебе щастье" становятся основным инструментом работы многих .
В ноябре прошлого года был случай , когда попросили поправить брандмауэр на одной машинке на колокейшене в Дюссельдорфе , irc у него был заблокирован .. Я попросил шелл на машину .. Из трубки на меня удивлённо подняли брови и вместо шелла дали доступ к Вэбмину где юзер admin , что в группе wheel (!) имел в качестве пароля имя дочери клиента . Пять букв . Из них уникальных -- три . И ясен пень что на той машине я с места в карьер снял руткит и две тонны всякого барахла , что неизвестный кульхацкер просто хранил на машине .. Флегматичный такой хацкер попался , без деструктивной жилки .
А при чём тут *BSD ? А просто там мышевозильное администрирование применяется на несколько порядков меньше .. Там с системой работают так , как подобает работать с юниксом : консолью , текстовым редактором и мозгами , а не аляповатыми визардами и ублюдочными YaSTaми с LinuxConfами..
И ведь что ещё обидно : на рынке услуг тусуются толпы криворуких пионэров , что обещают за пятьдесят евро в течении дня поднять любому сервер с полным списком сервисов , напечатанных на коробке дистрибутива .. Апач , сквид , нфс , самба , ирц , иксы и ещё десятки нафиг там не нужных финтифлюшек . Зато список длинный , клиент фигеет , а установка в их понимании это галка в YaST . Демпинг -- страшный . Звонишь потенциальному клиенту , рассказываешь что да как а он тебе : извините герр Шлехт , мы нашли другого админа , что взялся настроить нужное нам не за три дня , как вы , а за пять часов . Вот и сидим мы без работы , жрём неделями рис с маслом .
Что-то отвлёкся я , звыняйте , наболело .
Линукс выходит на массовый рынок , а на встречу ему выходит госпожа Некомпетентность -- самая страшная и самая распространённая дыра в безопастности всех времён и народов .
Вот в этом и причина .
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
В ответ на:Вполне согласен, однако линух спрашивает что ставит, а что нет. Виндовс - устанавливает чутли не все подряд.
Пардон, но линукс ставит все, что влезает на выделенный ему раздел. По умолчанию. А чтобы выбрать, что тебе нужно, а что нет - надо еще очень много думать. Кстати в винде тоже иногда всстречаются Benutzerdefiert-настройки
Не всяк тот золото, кто молчит.
Там в этих настроиках ДАЛЕКО не все, что можно (и нужно) отключит...
В линухже тывирается все с точностю до <Packag>а.
Неправда. И в том, и в другом случае есть два метода - ручной (даже XP это позволяет) и автоматический (он есть в почти всех известных дистрибутах Linux).
При установке Win2K/XP/etc есть возможность выбрать _ручную_ конфигурацию сети, и именно там можно отключить все сервисы, которые не нужны по умолчанию. Есть также масса других способов менять дефолтную инсталляцию Windows. И наоборот, в Линухе есть возможность поставить "типичную конфигурацию" (не говоря уже о полной) - когда ставится масса ненужных вещей. Это зависит от дистрибута, разумеется, но в SuSe и Redhat (как наиболее массовых) - они есть.
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск и находит ошибки.
Опять неправда. Если сделать _ручную_ проверку (chkdsk, или просто /sos в boot.ini), а потом посмотреть event log, то можно увидеть что "найдены несущественные ошибки, которые скорректированы"). Дефолтом же Windows просто не показывает что делает при старте (после сбоя питания или при крэше).
Linux, в свою очередь, показывает вс╦ - в любом случае (обычно), но это только в случае ext2/ext3. Если речь про ReiserFS, например, то он просто сообщает об обработке журнала (это нормально - хотя может _показаться_ что это "коррекция ошибок").
На самом деле, что бы _действительно_ "испортить" файловую систему (что в вынь что в линух) - нужно приложить усилия (типа очень активных операций с файлами в момент выключения питания, неисправный HDD, etc).
Кстати, ни Windows ни Linux (точнее, их FS) не гарантируют целостности данных, с которыми производилась операция в момент сбоя - они "хранят" только метаданные (то есть - целостность файловой системы гарантируется - в этом смысл журнала).
Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя.
В Линухе таких возможностей тоже немало (плагины к броузерам я уже упоминал). Плюс масса проблем в других местах (недавняя - mutt - почтовый клиент, специально построенно сообщение может выполнить произвольный код). Так что принципиально - разницы нет. Важен баланс - ActiveX (и подобные вещи) имеют достоинства, но в случае проблем - недостатки тоже. Иногда ряд вещей не работает при отсутствии ActiveX (или намного лучше работает с ним чем без него) - поэтому Линукс не подходит как платформа для ряда вещей. Хотя... В Линухе есть java, в которой тоже (потенциально) могут быть проблемы (раньше были, по крайней мере).
Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных.
Чисто внешне, увы, это совсем незаметно. Вещи о которых я говорю исключительно внутри. Как они используются - другой вопрос, но к самой системе он отношения не имеет. Важно то что ряд вещей в Линухе просто не реализуется - если даже будет нужно, и приходится лепить что-то сверху (типа grsecurity, linux trustees etc).
Линух - <open source> сыстема. Это значит, что никто не отвечает низачто грубо говоря.
Вероятно, Вы будете удивлены, но... Почитайте EULA к WinXP, пункты с 11 до 13 (особенно 13) - там ч╦тко написано что MS никакой ответственности не несет (кроме очень ограниченной гарантии, сроком на 90 дней, но это мелочь). Лицензионные соглашения к Open Source не дают Limited, но сути это не меняет - гарантий и ответственности _нет_. Просто некоторые не читают такие документы, а зря - тогда бы никто не кричал "караул, жулики". В конце концов, если Windows такая плохая система (да и любой коммерческий софт) - никто же не заставляет за него платить? Собсно, сама суть платежа - это за _сервис_ - а именно - право на поддержку, на апдейты, и не более того.
Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл.
Запросто. Подсказываю - изучить как это удается делать SuSe или Redhat
Если лень изучать - то кратко - продавать _сервис_, например - услуги по его поддержке, установке, настройке, etc - то есть именно то за сч╦т живут сотни других фирм и тысячи freelancers.
По мне, как разработчику ПО, лучше и УДОБНЕЕ <Windows>. Но для многих вешеи дешевле <löesung> на основе <Linux>. Обе системы на сегодня хороши для разных вешеи. У меня стоит <Windows 2003 Server>. Работает как надо. Но и <linux> - посвоему классная веш...
В дефолтном ядре -- да . Но уже очень давно есть такая штука как RSBAC
http://www.rsbac.org до которому и NSA патчам пилить и пилить .. Сложнейший и навороченнейший пакет . Я не в курсе возможностей винды в этом плане , но с большим интересом послушал бы сравнительный анализ . Всё же Role Based Acces Control развивался отнють не из винды , а имеет начало где-то в районе Orange Book , Trusted Computer System Evaluation Criteria и прочих фундаметальных разработок древних . Или я ошибаюсь ?
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
Но это не говорит ни о чем. И win и unix построены в общем на одних и тех же принципах устройства многозадачных операционных систем.
Ядро винды также более продвинуто с точки зрения безопасности (за подробносзтями оцылаю к книге Джеффри Рихтера) - потому что появилос значительно позже и там были учтены многие недостатки юниха.
Даже при условии абсолютной кривизны и убогости установленного софта, установка корректных прав доступа на файлы и кючи реестра решает подавляющее большинство проблем с безопасностью.
Естественно, это довольно кропотливая работа, требующая определеных знаний системы, которых часто недостает многим дешевым админам-дилетантам.
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
Это просто КРУТО.Мы говорим о мелочах.
В ответ на:Неправда. И в том, и в другом случае есть два метода - ручной (даже ХП это позволяет) и автоматический (он есть в почти всех известных дистрибутах Линух).... бла-бла-бла
Если вы хот раз анализировали трафик и коннекты, которые делают различные приложения Мицрософт, то поимете, что часто они делаются например на сервер Мицрософт. И ползовател этого незнает. Это делают такие серверы как <svhost> даже. Да что там
говорит... ворд каздый раз пытается состроит <verbindung>. Что они там передают - для нас - загадка.
По поводу отключения питания - первое, что я прочел на форуме о <Linux> -нелзя выключат питание кнопкои. И первое что случилос при ПЕРВОИ инсталяции - линуху пришол п-...ц. Ну ок.. допустим я чаиник и неверно все сделал.
О том, что и кто и как гарантирует безопастност - не сужественно. Важно, что даже при неверно выклученном питании во время операции <Partition Magic> я восстановил мои данные. И это было достаточно просто.
В ответ на:Линукс не подходит как платформа для ряда вещей. Хотя... В Линухе есть ява, в которой тоже (потенциально) могут быть проблемы (раньше были, по крайней мере).
Ну ява всетаки безопаснее, чем <ActiveX>. В
Линух вообше многие веши или недоделаны или сделаны (будем честными) криво. Даже отображение веб страниц в <Internet Explorere> намного грамотнее и просто красивше. Все эти проблемы с совместимостю <Javascript, css> на так просто преодолет. А много вообше нет. Ява по сравнению с <.NET> отстал лет на 5. Вообше на сегодня наверное Виндовс во многом идет впереди а не Линух... Да.. линукс НЕДОДЕЛАН - это Факт.
В ответ на:Чисто внешне, увы, это совсем незаметно. Вещи о которых я говорю исключительно внутри. Как они используются - другой вопрос, но к самой системе он отношения не имеет. Важно то что ряд вещей в Линухе просто не реализуется - если даже будет нужно, и приходится лепить что-то сверху (типа грсецуриты, линух трустеес етц).
Ето
недостаток. Но вед это <open source>... Как разработчику, мне тоже легче работат с <Windows>...
В ответ на:Вероятно, Вы будете удивлены, но... Почитайте ЕУЛА к ВинХП, пункты с 11 до 13 (особенно 13) -
Ето не покажется новостю. Я говорю о психологическом скорее оспекте а не о юридическом. Конечно понятно, что <Microsoft> никогда не подпишется под гарантиеи качества своих продуктов, потому как это качество нилзя обеспечит просто в силу самого развития информационных технологий. И ябы тоже не подписался... И я неутверждаю, что Виндос- плохая система. Мне она НРАВИТСЯ. Я работаю под <WINDOWS>. И сервера мои под <WINDOWS> и всем клиентам, которые согласны выложит 600┬ за систему я это рекомендую.
В ответ на:Запросто. Подсказываю - изучить как это удается делать СуСе или Редхат Если лень изучать - то кратко - продавать _сервис_, например - услуги по его поддержке, установке, настройке, етц - то есть именно то за счёт живут сотни других фирм и тысячи фрееланцерс.
ОК... но это вед не значит, что я буду писат софт сам или делат исправления в ядре. Это вед просто неподсилу одному человеку. В <SuSE> работают около 100 программистов на <full time>. А если я хочу например не заниматся установкои линух у клиентов, а именно работат по разработке линух. Или денги толко с клиентов можно брат? А кто же тогда занимается идеологиеи линух, разработкои ядра? Они вед не работают напрямую с клиентами....
Или раскручиваться за счет всяких Enterprise-Server'ов, а потом продавать себя, как SuSE.
Или как Mandrake - сделать вовремя выход на биржу в упрощенном порядке по правилам для "нового рынка", несколько лет проедать барыши, снятые с эмиссии, а потом побираться у коммьюнити. Кстати, точно таким же путем пошел и редхат, только ему повезло в том смысле, что он был первым и успел отхватить больше всех, после чего подмять под себя несколько ключевых опенсорсных проектов и заключить долгосрочные договора с производителями железа (á la Microsoft).
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
SELinux, кстати, содержит в себе вс╦ (или большинство) что предлагает RSBAC (фактически, это подмножество) - по крайней мере, в той версии которая вошла в 2.6 ядро (но, признаюсь, _очень_ детально я не сравнивал, только поверхностно).
Вообще, при выполнении ряда настроек (как софта, так и железа), NT (от версии 3.5) мог быть превращен в систему которая могла получить сертификацию C2 (по Orange Book). "Могла" потому что нет никакой (софтверной) системы, которая была бы сертифицирована - ибо важна _конечная_ система, с учетом кучи факторов (железо в том числе), среди которых сам софт - только часть.
Win2K (и дальнешие системы на этой основе) только усилили возможности по безопасности, хотя даже SELinux вс╦ ещ╦ отста╦т по всему что (потенциально) можно использовать в Win2K(3)/WinXP(pro).
Через примерно месяц-два я буду разбирать по кирпичикам 2.6 (именно NSAшную часть) - тогда может расскажу побольше, если будет интерес
Вот как раз напротив : на отсутсвие там многих вещей и жалуются как разработчики RSBAC так и GRSec .
http://www.rsbac.org/lsm.htm
Цитирую :
The LSM security_ops array for RSBAC contains 32 decision and 5 notification entries, some of which are conditional. There are still 95 decision (rsbac_adf_request) and 39 notification (rsbac_adf_set_attr) calls left in the RSBAC patch. This means that only one quarter of the necessary decision hooks are provided by LSM, and even fewer notification hooks.
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
Нисколько. Я просто корректирую слегка не соответствующие истине утверждения, дабы не вводить народ в заблуждение
Если вы хот раз анализировали трафик и коннекты, которые делают различные приложения Мицрософт, то поимете, что часто они делаются например на сервер Мицрософт. И ползовател этого незнает.
Не знает - потому что либо не хочет знать, либо потому что выбрал "дефолт". Это вс╦ отключается (достаточно отключить Windows Update, точнее, автоматический апдейт), и никакая не тайна что именно отсылается и что приходит обратно, но это уже не раз раскладывали по полочкам на многочисленных форумах и сайтах (соотвествующей направленности).
По поводу отключения питания - первое, что я прочел на форуме о <Linux> -нелзя выключат питание кнопкои.
Можно. Но могут быть проблемы. Впрочем, аналогичная рекомендация существует для любой системы - Windows не исключение. В сво╦ время (ещ╦ на NT4) я проводил эксперименты - отключал питание во время дефрагментации. Один раз это плохо закончилось (пришлось переустанавливать систему). На линухе (при ext2) выключение питания чревато, в случае ReiserFS - почти безвредно (ну кусочки логов можно потерять, разве что - зависит от загрузки).
Конечно понятно, что <Microsoft> никогда не подпишется под гарантиеи качества своих продуктов, потому как это качество нилзя обеспечит просто в силу самого развития информационных технологий.
Вдумайтесь в эти слова, Вами же сказанные... Конечно, _никто_ не подпишется - но люди устроены так что любят обвинять тех кому платят за услуги, а также тех кто удачливее чем они (да, масса нападок на Билла Гейтса - только потому что он создал успешную фирму). На Линуса Торвальдса почему-то никто не нападает, хотя с линухом проблем не меньше (если внимательно рассматривать).
но это вед не значит, что я буду писат софт сам или делат исправления в ядре. Это вед просто неподсилу одному человеку.
Можно делать кусочки. Тот же Алан Кокс или сам Линус - они проводят воистину гигантскую работу, и не жалуются
Да, в SuSe много программистов - но ядром заняты единицы. Да и не в ядре суть - ядро без приложений - ничто.А идеологией заняты вышеупомянутые - Линус и Алан, ну может ещ╦ пара человек. Сейчас трудно судить - очень вс╦ коммерционализировано...
LSM критикуется очень сильно, но это вечная война, как мне кажется... Мне эта идея тоже не нравится - точнее, идея нравится, но вот реализация... О ч╦м, собственно, и жалуются авторы RSBAC и grsecurity (в ч╦м-то я с ними согласен). Но вс╦ же слегка глупо это выглядит - "LSM плохо потому что не так как у нас"
, хотя следовало бы зайти с другой стороны - а кому нужно _вс╦_ что предлагает RSBAC?К тому же... SELinux в активной разработке, и с хорошей командой (NSA знают что делают), в то время как grsecurity и rsbac - это проекты одиночек (в целом) - то есть, они просто физически не успевают, да и не имеют таких же возможностей по тестированию (и немного пользователей), как NSA (и SELinux - особенно после его интеграции в 2.6).
В ответ на:Вдумайтесь в эти слова, Вами же сказанные... Конечно, _никто_ не подпишется - но люди устроены так что любят обвинять тех кому платят за услуги, а также тех кто удачливее чем они (да, масса нападок на Билла Гейтса - только потому что он создал успешную фирму). На Линуса Торвальдса почему-то никто не нападает, хотя с линухом проблем не меньше (если внимательно рассматривать).
Хм.. Я и говорю о психологическои порблеме... И вовсе не хочу сказат, что <Bill Gates> плох. Я лиш обективно (надеюс) оцениваю обе системы с позиции безопасности. У меня нет предвзятого мнения ни о линух ни о виндовс.
Предположим, я хочу просто участвоват в йкакомто <open source> проекте, но получат денги за это. Мне всеравно, будет это ядро или
приложение. Можноли олучат за это денги. И можно ли вообше денги за это получат. И если да - с кем надо контактироват... Или имет свои проект и за него енги получат...
В ответ на:По поводу отключения питания - первое, что я прочел на форуме о <Linux> -нелзя выключат питание кнопкои.
Можно. Но могут быть проблемы.
Конечно можно:) Ктоже вам может запретит нажимат кнопку на своем компе:)
Ведь это просто интересно ! Вам этого мало ? Тогда вы неправильно выбрали профессию .
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
Иногда бывает и так, что людям, которые что-то известное сделали, или просто участвовали в известных проектах, предлагают работу в хороших фирмах (но - нужно быть действительно специалистом, с опытом).
Учитывая затраты на мое обучение и последуюшее самообучение ябы просто хотел, чтобы этии затраты хотябы окупалис. А иначе этому бизнесу - грож цена.
Мне деиствително это интересно. И мне платят неплохо за то, что я этим занимаюс. Но хочется идти вперед. И в финансовом плане тоже. Вы хотите работат без денег - ваше право. Я хочу нормално жит...
Забесплатно таким заниматься - глупо. В качестве саморекламы - имеет смысл, мне лично противно - я технический специалист а не участник шоу "Фабрика звезд".
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
В ответ на:консолью , текстовым редактором и мозгами
Ну вот... А что плохого, если система будет конфигурирована графическими инструментами? Мотхет ктото и мазахист, чтоб мучит свои мозги ненужными проблемами... но на мои взгляд система должны быт настраиваема удобню графическим интерфеисом, а не консолю. То, о чем вы говорите в виндовс реализовано в сто раз удобнее, чем в <Linux>. И многое система тебе сама подсказывает по настроикам безпопасности... Конечно можно все настроит что никто не влезет... но вопрос сколко это стоит времени и сил и должноли это стоит столко времени и сил обективно...
И я далеко не чаиник. Я уже более 10 лет работаю с этим.
Впочем я высказал свое мнение.
Если ты считаеш его мнением чаиника - дело твое. Однако все грамотные системы развиваются насегдоня именно в этом направлении. То ест сделат систему УДОБНОИ для ползователя прежде всего. И эти идеи ПОБЕЖДАЮТ мозго....ние..
GUI это очень удобная штука, особенно когда система - сложная, ибо наглядность в таких случаях очень полезна (экономит время) даже для специалистов.
К тому же, ряд операций делается в GUI намного быстрее чем в командной строке, или посредством редактирования файлов.
Хотя, для специалиста, разницы нет - он легко справится и с тем и с другим, а вот чайнику будет туговато.
Но утверждать что GUI это зло - это вс╦ равно что утверждать что "цветовая раскраска" синтаксиса - зло
Сначала сделат труднонастраиваемую систему, а потом брат денги за ее настроику. Как коммерческий ход я даю еи 5+, но конечно со всеменем люди просекут в чем дело, и сделают чтото, чтобы все было проще... а "специалисты", выброшенные заборт потом будут плакат (как некоторые уже тут плачут), что все консолю болше никто не хочен настраиват и что приходят вот такие чаиники (как я) и настраивают все быстро. Ах какие они плохие. Отобрали у нас работы. Конечно лучше за 500┬ сделат себе ден работы, чем думат и работат по грамотному и поновому. Так поступала и <Microsoft> кстати с виндовс 95, глучнои и падаюшеи вечно.
Толко вермя идет вперед... Кто неуспел - тото опоздал...
Я не готов дискутировать по этому поводу в сравниении *nix vs Windows ..
Я не компетентен в продуктах M$ , Вы --в *nix . Получится спор двух ламеров .
Просто за свою практику в IT я усвоил _для_себя_лично одно простое правило . Нельзя _сложные_ проблемы решать _просто_ . Все те GUI инструменты графического конфигурирования , что я видел в *nix пытались так или иначе упростить этот процесс , тем самым ограничивая меня в моих возможностях . А я этого не терплю .
Прошу простить , мне нужно бежать .. Продолжим вечером Ж8)
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
чаиник... чаиник.
Если у вас ест время и желание заниматся изучением всех тонкостеи (ВНУТРЕННИХ!!!) в настроике программы это не значит, что я (предположим) прямо тупои чаиник. И поверте... если мне надо будет воити в вопрос - я воиду и разберус до мелчаиших деталеи.
Система должна быт ИНТУИТИВНО понятна как ползователю опытному, так и неопытному. она должна быт МАКСИМАЛНО проста в конфигурации. Максимално настолко, чтобы не сделат ушерб ее возможностям. Это цел развития любои системы. Например в Линух 100% можно былобы упростит установку програм, пуст даже из соурцецода, можно было бллее грамотно организоват установку дриверов устроиств, да тысячи мелочеи доработат. Чтобы и чаиник разобратся мог...
Так что идея не нова, а уже давно и в полный рост эксплуатируется
Насчет интуитивности - не соглашусь. Для ряда вещей пользователям просто не хватит базовых знаний - как ни крути.
Да, систему можно сделать максимально простой для домохозяек - но она будет _неудобной_ для специалиста - потому что он привык действовать иначе, ему нужно больше свободы, больше возможностей - то есть, ему нужно как раз то что нужно спрятать от домохозяйки. Так что нужен баланс.
фу... иж запарился писат:)
Вы представте, что вы купили машину, а вам чтобы свернут надо досканално изучит как устроен рул и поднастроит рул перед каждым поворотом. Что вы скажете о такои машине? Вы скажете - да пошла она.. куплю себе попросше, зато ездит буду без проблем.
http://www.securitylab.ru/42957.html Linux - самая взламываемая система
сылается на http://nixp.ru/, где статья называется *BSD, Mac OS X ≈ самые безопасные ОС, эти в свою очередь ссылаются на http://www.macworld.co.uk/news/top_news_item.cfm?NewsID=7980 Mac OS X ▒most secure servers▓, а уж эти в конце концов ссылаются на http://www.mi2g.net/, который просит денег за свой отчет (881 фунт).
Во интересно, как изменялись заглавия статей, от " Mac OS X ▒most secure servers▓" до "Linux - самая взламываемая система". Так что делаейте выводы о журналюгах, которые не видели исходных текстов отчета, а взяли статью из третьих рук и ее перекромсали на свой лад.
Вопрос только в том, что на юниксовых серверах не нужно особо много настраивать, потому что туда устанавливается только то, что необходимо для работы. Потому, "ненужных деталей" просто нет.
А удобство правки конфига налицо - если у тебя куча опций - куда проще открыть и настроить их в текстовом редакторе - в файле, в котором можно легко делать поиск/замену, вставлять комментарии (исключительно важная фича!!!!!). Как это все сделать в виндовой mmc или в regedit? А через ssh?
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)