Linux - самая взламываемая система
Неправда. И в том, и в другом случае есть два метода - ручной (даже XP это позволяет) и автоматический (он есть в почти всех известных дистрибутах Linux).
При установке Win2K/XP/etc есть возможность выбрать _ручную_ конфигурацию сети, и именно там можно отключить все сервисы, которые не нужны по умолчанию. Есть также масса других способов менять дефолтную инсталляцию Windows. И наоборот, в Линухе есть возможность поставить "типичную конфигурацию" (не говоря уже о полной) - когда ставится масса ненужных вещей. Это зависит от дистрибута, разумеется, но в SuSe и Redhat (как наиболее массовых) - они есть.
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск и находит ошибки.
Опять неправда. Если сделать _ручную_ проверку (chkdsk, или просто /sos в boot.ini), а потом посмотреть event log, то можно увидеть что "найдены несущественные ошибки, которые скорректированы"). Дефолтом же Windows просто не показывает что делает при старте (после сбоя питания или при крэше).
Linux, в свою очередь, показывает вс╦ - в любом случае (обычно), но это только в случае ext2/ext3. Если речь про ReiserFS, например, то он просто сообщает об обработке журнала (это нормально - хотя может _показаться_ что это "коррекция ошибок").
На самом деле, что бы _действительно_ "испортить" файловую систему (что в вынь что в линух) - нужно приложить усилия (типа очень активных операций с файлами в момент выключения питания, неисправный HDD, etc).
Кстати, ни Windows ни Linux (точнее, их FS) не гарантируют целостности данных, с которыми производилась операция в момент сбоя - они "хранят" только метаданные (то есть - целостность файловой системы гарантируется - в этом смысл журнала).
Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя.
В Линухе таких возможностей тоже немало (плагины к броузерам я уже упоминал). Плюс масса проблем в других местах (недавняя - mutt - почтовый клиент, специально построенно сообщение может выполнить произвольный код). Так что принципиально - разницы нет. Важен баланс - ActiveX (и подобные вещи) имеют достоинства, но в случае проблем - недостатки тоже. Иногда ряд вещей не работает при отсутствии ActiveX (или намного лучше работает с ним чем без него) - поэтому Линукс не подходит как платформа для ряда вещей. Хотя... В Линухе есть java, в которой тоже (потенциально) могут быть проблемы (раньше были, по крайней мере).
Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных.
Чисто внешне, увы, это совсем незаметно. Вещи о которых я говорю исключительно внутри. Как они используются - другой вопрос, но к самой системе он отношения не имеет. Важно то что ряд вещей в Линухе просто не реализуется - если даже будет нужно, и приходится лепить что-то сверху (типа grsecurity, linux trustees etc).
Линух - <open source> сыстема. Это значит, что никто не отвечает низачто грубо говоря.
Вероятно, Вы будете удивлены, но... Почитайте EULA к WinXP, пункты с 11 до 13 (особенно 13) - там ч╦тко написано что MS никакой ответственности не несет (кроме очень ограниченной гарантии, сроком на 90 дней, но это мелочь). Лицензионные соглашения к Open Source не дают Limited, но сути это не меняет - гарантий и ответственности _нет_. Просто некоторые не читают такие документы, а зря - тогда бы никто не кричал "караул, жулики". В конце концов, если Windows такая плохая система (да и любой коммерческий софт) - никто же не заставляет за него платить? Собсно, сама суть платежа - это за _сервис_ - а именно - право на поддержку, на апдейты, и не более того.
Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл.
Запросто. Подсказываю - изучить как это удается делать SuSe или Redhat
Если лень изучать - то кратко - продавать _сервис_, например - услуги по его поддержке, установке, настройке, etc - то есть именно то за сч╦т живут сотни других фирм и тысячи freelancers.
По мне, как разработчику ПО, лучше и УДОБНЕЕ <Windows>. Но для многих вешеи дешевле <löesung> на основе <Linux>. Обе системы на сегодня хороши для разных вешеи. У меня стоит <Windows 2003 Server>. Работает как надо. Но и <linux> - посвоему классная веш...
В дефолтном ядре -- да . Но уже очень давно есть такая штука как RSBAC
http://www.rsbac.org до которому и NSA патчам пилить и пилить .. Сложнейший и навороченнейший пакет . Я не в курсе возможностей винды в этом плане , но с большим интересом послушал бы сравнительный анализ . Всё же Role Based Acces Control развивался отнють не из винды , а имеет начало где-то в районе Orange Book , Trusted Computer System Evaluation Criteria и прочих фундаметальных разработок древних . Или я ошибаюсь ?
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
Но это не говорит ни о чем. И win и unix построены в общем на одних и тех же принципах устройства многозадачных операционных систем.
Ядро винды также более продвинуто с точки зрения безопасности (за подробносзтями оцылаю к книге Джеффри Рихтера) - потому что появилос значительно позже и там были учтены многие недостатки юниха.
Даже при условии абсолютной кривизны и убогости установленного софта, установка корректных прав доступа на файлы и кючи реестра решает подавляющее большинство проблем с безопасностью.
Естественно, это довольно кропотливая работа, требующая определеных знаний системы, которых часто недостает многим дешевым админам-дилетантам.
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
Это просто КРУТО.Мы говорим о мелочах.
В ответ на:Неправда. И в том, и в другом случае есть два метода - ручной (даже ХП это позволяет) и автоматический (он есть в почти всех известных дистрибутах Линух).... бла-бла-бла
Если вы хот раз анализировали трафик и коннекты, которые делают различные приложения Мицрософт, то поимете, что часто они делаются например на сервер Мицрософт. И ползовател этого незнает. Это делают такие серверы как <svhost> даже. Да что там
говорит... ворд каздый раз пытается состроит <verbindung>. Что они там передают - для нас - загадка.
По поводу отключения питания - первое, что я прочел на форуме о <Linux> -нелзя выключат питание кнопкои. И первое что случилос при ПЕРВОИ инсталяции - линуху пришол п-...ц. Ну ок.. допустим я чаиник и неверно все сделал.
О том, что и кто и как гарантирует безопастност - не сужественно. Важно, что даже при неверно выклученном питании во время операции <Partition Magic> я восстановил мои данные. И это было достаточно просто.
В ответ на:Линукс не подходит как платформа для ряда вещей. Хотя... В Линухе есть ява, в которой тоже (потенциально) могут быть проблемы (раньше были, по крайней мере).
Ну ява всетаки безопаснее, чем <ActiveX>. В
Линух вообше многие веши или недоделаны или сделаны (будем честными) криво. Даже отображение веб страниц в <Internet Explorere> намного грамотнее и просто красивше. Все эти проблемы с совместимостю <Javascript, css> на так просто преодолет. А много вообше нет. Ява по сравнению с <.NET> отстал лет на 5. Вообше на сегодня наверное Виндовс во многом идет впереди а не Линух... Да.. линукс НЕДОДЕЛАН - это Факт.
В ответ на:Чисто внешне, увы, это совсем незаметно. Вещи о которых я говорю исключительно внутри. Как они используются - другой вопрос, но к самой системе он отношения не имеет. Важно то что ряд вещей в Линухе просто не реализуется - если даже будет нужно, и приходится лепить что-то сверху (типа грсецуриты, линух трустеес етц).
Ето
недостаток. Но вед это <open source>... Как разработчику, мне тоже легче работат с <Windows>...
В ответ на:Вероятно, Вы будете удивлены, но... Почитайте ЕУЛА к ВинХП, пункты с 11 до 13 (особенно 13) -
Ето не покажется новостю. Я говорю о психологическом скорее оспекте а не о юридическом. Конечно понятно, что <Microsoft> никогда не подпишется под гарантиеи качества своих продуктов, потому как это качество нилзя обеспечит просто в силу самого развития информационных технологий. И ябы тоже не подписался... И я неутверждаю, что Виндос- плохая система. Мне она НРАВИТСЯ. Я работаю под <WINDOWS>. И сервера мои под <WINDOWS> и всем клиентам, которые согласны выложит 600┬ за систему я это рекомендую.
В ответ на:Запросто. Подсказываю - изучить как это удается делать СуСе или Редхат Если лень изучать - то кратко - продавать _сервис_, например - услуги по его поддержке, установке, настройке, етц - то есть именно то за счёт живут сотни других фирм и тысячи фрееланцерс.
ОК... но это вед не значит, что я буду писат софт сам или делат исправления в ядре. Это вед просто неподсилу одному человеку. В <SuSE> работают около 100 программистов на <full time>. А если я хочу например не заниматся установкои линух у клиентов, а именно работат по разработке линух. Или денги толко с клиентов можно брат? А кто же тогда занимается идеологиеи линух, разработкои ядра? Они вед не работают напрямую с клиентами....
Или раскручиваться за счет всяких Enterprise-Server'ов, а потом продавать себя, как SuSE.
Или как Mandrake - сделать вовремя выход на биржу в упрощенном порядке по правилам для "нового рынка", несколько лет проедать барыши, снятые с эмиссии, а потом побираться у коммьюнити. Кстати, точно таким же путем пошел и редхат, только ему повезло в том смысле, что он был первым и успел отхватить больше всех, после чего подмять под себя несколько ключевых опенсорсных проектов и заключить долгосрочные договора с производителями железа (á la Microsoft).
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
SELinux, кстати, содержит в себе вс╦ (или большинство) что предлагает RSBAC (фактически, это подмножество) - по крайней мере, в той версии которая вошла в 2.6 ядро (но, признаюсь, _очень_ детально я не сравнивал, только поверхностно).
Вообще, при выполнении ряда настроек (как софта, так и железа), NT (от версии 3.5) мог быть превращен в систему которая могла получить сертификацию C2 (по Orange Book). "Могла" потому что нет никакой (софтверной) системы, которая была бы сертифицирована - ибо важна _конечная_ система, с учетом кучи факторов (железо в том числе), среди которых сам софт - только часть.
Win2K (и дальнешие системы на этой основе) только усилили возможности по безопасности, хотя даже SELinux вс╦ ещ╦ отста╦т по всему что (потенциально) можно использовать в Win2K(3)/WinXP(pro).
Через примерно месяц-два я буду разбирать по кирпичикам 2.6 (именно NSAшную часть) - тогда может расскажу побольше, если будет интерес
Вот как раз напротив : на отсутсвие там многих вещей и жалуются как разработчики RSBAC так и GRSec .
http://www.rsbac.org/lsm.htm
Цитирую :
The LSM security_ops array for RSBAC contains 32 decision and 5 notification entries, some of which are conditional. There are still 95 decision (rsbac_adf_request) and 39 notification (rsbac_adf_set_attr) calls left in the RSBAC patch. This means that only one quarter of the necessary decision hooks are provided by LSM, and even fewer notification hooks.
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
Нисколько. Я просто корректирую слегка не соответствующие истине утверждения, дабы не вводить народ в заблуждение
Если вы хот раз анализировали трафик и коннекты, которые делают различные приложения Мицрософт, то поимете, что часто они делаются например на сервер Мицрософт. И ползовател этого незнает.
Не знает - потому что либо не хочет знать, либо потому что выбрал "дефолт". Это вс╦ отключается (достаточно отключить Windows Update, точнее, автоматический апдейт), и никакая не тайна что именно отсылается и что приходит обратно, но это уже не раз раскладывали по полочкам на многочисленных форумах и сайтах (соотвествующей направленности).
По поводу отключения питания - первое, что я прочел на форуме о <Linux> -нелзя выключат питание кнопкои.
Можно. Но могут быть проблемы. Впрочем, аналогичная рекомендация существует для любой системы - Windows не исключение. В сво╦ время (ещ╦ на NT4) я проводил эксперименты - отключал питание во время дефрагментации. Один раз это плохо закончилось (пришлось переустанавливать систему). На линухе (при ext2) выключение питания чревато, в случае ReiserFS - почти безвредно (ну кусочки логов можно потерять, разве что - зависит от загрузки).
Конечно понятно, что <Microsoft> никогда не подпишется под гарантиеи качества своих продуктов, потому как это качество нилзя обеспечит просто в силу самого развития информационных технологий.
Вдумайтесь в эти слова, Вами же сказанные... Конечно, _никто_ не подпишется - но люди устроены так что любят обвинять тех кому платят за услуги, а также тех кто удачливее чем они (да, масса нападок на Билла Гейтса - только потому что он создал успешную фирму). На Линуса Торвальдса почему-то никто не нападает, хотя с линухом проблем не меньше (если внимательно рассматривать).
но это вед не значит, что я буду писат софт сам или делат исправления в ядре. Это вед просто неподсилу одному человеку.
Можно делать кусочки. Тот же Алан Кокс или сам Линус - они проводят воистину гигантскую работу, и не жалуются
Да, в SuSe много программистов - но ядром заняты единицы. Да и не в ядре суть - ядро без приложений - ничто.А идеологией заняты вышеупомянутые - Линус и Алан, ну может ещ╦ пара человек. Сейчас трудно судить - очень вс╦ коммерционализировано...
LSM критикуется очень сильно, но это вечная война, как мне кажется... Мне эта идея тоже не нравится - точнее, идея нравится, но вот реализация... О ч╦м, собственно, и жалуются авторы RSBAC и grsecurity (в ч╦м-то я с ними согласен). Но вс╦ же слегка глупо это выглядит - "LSM плохо потому что не так как у нас"
, хотя следовало бы зайти с другой стороны - а кому нужно _вс╦_ что предлагает RSBAC?К тому же... SELinux в активной разработке, и с хорошей командой (NSA знают что делают), в то время как grsecurity и rsbac - это проекты одиночек (в целом) - то есть, они просто физически не успевают, да и не имеют таких же возможностей по тестированию (и немного пользователей), как NSA (и SELinux - особенно после его интеграции в 2.6).
В ответ на:Вдумайтесь в эти слова, Вами же сказанные... Конечно, _никто_ не подпишется - но люди устроены так что любят обвинять тех кому платят за услуги, а также тех кто удачливее чем они (да, масса нападок на Билла Гейтса - только потому что он создал успешную фирму). На Линуса Торвальдса почему-то никто не нападает, хотя с линухом проблем не меньше (если внимательно рассматривать).
Хм.. Я и говорю о психологическои порблеме... И вовсе не хочу сказат, что <Bill Gates> плох. Я лиш обективно (надеюс) оцениваю обе системы с позиции безопасности. У меня нет предвзятого мнения ни о линух ни о виндовс.
Предположим, я хочу просто участвоват в йкакомто <open source> проекте, но получат денги за это. Мне всеравно, будет это ядро или
приложение. Можноли олучат за это денги. И можно ли вообше денги за это получат. И если да - с кем надо контактироват... Или имет свои проект и за него енги получат...
В ответ на:По поводу отключения питания - первое, что я прочел на форуме о <Linux> -нелзя выключат питание кнопкои.
Можно. Но могут быть проблемы.
Конечно можно:) Ктоже вам может запретит нажимат кнопку на своем компе:)
Ведь это просто интересно ! Вам этого мало ? Тогда вы неправильно выбрали профессию .
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
Иногда бывает и так, что людям, которые что-то известное сделали, или просто участвовали в известных проектах, предлагают работу в хороших фирмах (но - нужно быть действительно специалистом, с опытом).
Учитывая затраты на мое обучение и последуюшее самообучение ябы просто хотел, чтобы этии затраты хотябы окупалис. А иначе этому бизнесу - грож цена.
Мне деиствително это интересно. И мне платят неплохо за то, что я этим занимаюс. Но хочется идти вперед. И в финансовом плане тоже. Вы хотите работат без денег - ваше право. Я хочу нормално жит...
Забесплатно таким заниматься - глупо. В качестве саморекламы - имеет смысл, мне лично противно - я технический специалист а не участник шоу "Фабрика звезд".
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
В ответ на:консолью , текстовым редактором и мозгами
Ну вот... А что плохого, если система будет конфигурирована графическими инструментами? Мотхет ктото и мазахист, чтоб мучит свои мозги ненужными проблемами... но на мои взгляд система должны быт настраиваема удобню графическим интерфеисом, а не консолю. То, о чем вы говорите в виндовс реализовано в сто раз удобнее, чем в <Linux>. И многое система тебе сама подсказывает по настроикам безпопасности... Конечно можно все настроит что никто не влезет... но вопрос сколко это стоит времени и сил и должноли это стоит столко времени и сил обективно...
И я далеко не чаиник. Я уже более 10 лет работаю с этим.
Впочем я высказал свое мнение.
Если ты считаеш его мнением чаиника - дело твое. Однако все грамотные системы развиваются насегдоня именно в этом направлении. То ест сделат систему УДОБНОИ для ползователя прежде всего. И эти идеи ПОБЕЖДАЮТ мозго....ние..