Linux - самая взламываемая система
В ответ на:Для "специалиста по безопасности" - слишком много, мягко говоря, несоответствующих истине утверждений.
Опустим ответ, дабы говорит о деле а не о личностях. Допускаю вполне, что Вы являетес более грамотным специалистом в этои сфере.
В ответ на:Начнём с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Линух, Виндовс или ОпенБСД) обычно включает сервисы, которые сами по себе могут быть риском - так что Виндовс тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Вполне согласен, однако линух спрашивает что ставит, а что нет. Виндовс - устанавливает чутли не все подряд. Многие веши вообше можно откличат толко после инсталяции. Впрочем это вопрос того, кто устанавливает систему. Напортачит и в том и в другом случае много можно
чего.
В ответ на:Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая ФС, то разницы между Виндовс и *их практически нет (в Линух есть ЙФС, РеисерФС, Ехт3-ФС етц). Если учитывать "неправильные действия пользователя" - то всё же в Виндовс (по крайней мере 2к/ХП и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Линух, собсно, то же самое (если пользователь не роот).
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск
и находит ошибки.
Об "АцтивеХ" моду лиш сказат, что само по себе все безопсатно. Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя. Так вот <ActiveX> дает такую возможност лиш при загрузке какогонибуд вебсаита. У меня однажды было так, что на <mail.ru> просто в резултате загрузки саита была установлена программа, боставлена в <Autoran>. При том, что я просто "поверил " <ActiveX> который был на саите. <ActiveX>, если вы хот раз их программировали, дает ПОЛНЫЙ практически контрол над машинои. Вы можете выполнят любои код с привелегиями актуалного ползователя. А значив все, что может ползовател, может и <ActiveX>. Вобшем я считаю саму возможност из интернета загружат и запускат обекты <ActiveX> как открытое окно для всевозможнои ерунды. Незря
в <Server 2003 ActiveX> отключены по <default>у. А сама по себе идея <ActiveX>- это супер идея. Логичная и правилная. Как всегда проблема в мелочах в реализации...
В ответ на:Безопасность процессов... Пардон, но в Вин2К/ХП (и вообще начиная с НТ 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещё топать и топать (первые ласточки появились в ядре 2.6 - после интеграции НСАьс патча, который, в свою очередь, основан на идеях уже много лет используемых в Виндовс). На самом деле, возможности системы (ядра) Виндовс (на основе НТ 4 и выше) намного превышают возможности ядра Линух (и любого другого *их) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Навороченное ядро то навороченнное. Но вед важно
и то, как эти все навороты исползуются. Ввиду совместимости с предидушими версиями навороты ядра не исползуются болшинством приложений. Впрочем не буду врат. С внутренним устроиством ядра Линух знаком я не так силно, потому как до этого специализировался в <Windows>. Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных. И мы говорим о безопастности системы в целом а не ядра. Ядро у <Windows> замечателное. Если бы еше все программисты следовали инструкциям <Microsoft> былобы вообше все чудненко. Но некоторым "программистам" руки надо пообрыват, чтоб до клавиш недотягивалис (это шутка). И ломают систему обычно именно приложения а никак не ядро. Вот именно о безопастности запуска ПРИЛОЖЕНИЙ (таких как и <ActiveX>) я и говорю. И еше одно но о
приложениях: в линух с каждым ядром я так понимаю надо переделыват приложения и приспосабливат их. Плус тут - то, что откомпилированный код всегда приспособлен для последних наворотов в ядре например. В Виндовс-же надо было обеспечит, чтобы один и тотже код без изменений мог и на старых машинах выполнятся и на новых. О плусах и минусах судите сами...
В ответ на:Так что - скорее Линух много чего перенял от Виндовс, но уж никак не наоборот.
Кто у кого и что черпал сеичас неразберет никто. Сама идея и идеология <Windows NT> была разработана разработчиком, пришедшим из <uinux>. А до этого все было чрез .... Посему этот пункт опустим. Ест вед еше мысли и о возможностя <open source> и нормалнои разработки. Скоординироват <open
source> цомманду намного сложне, чем такую, как Мицрософт. Ески смотрет на все надстроики, как <KDE> и пр., так там почти все из вондвос взято. Но реализовано зачастую более грамотно на мои взгяд. Естественно +- разные факторы. Нелзя сказат кто у кого воровал идеи. Это нормално, когда перенимают опыт...
В ответ на:Просто для информации - за всё время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре ВинНТ/2к/ХП ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
Согласен. И проблемы эти были вызваны желанием сохранит совместимост с предидушими версиями.
В заключение разовю вашу мысл о том почему мир несовершенен.
Линух - <open source> сыстема. Это значит, что никто
не отвечает низачто грубо говоря. И это значит, что вы, исползуя ету систему перенимаете ответственност за ее исползование. В случае же с Мицрософт - ест козел отпушения. И он очен болшои. Это Компания Мицрософт. Всегда мозно сказат: вот! мицрософт в системе ошибки!!! В Линух кому можно такое сказат? Да и саму идея <opensource> я непонимаю. Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл. Работат за "спасибо" я небуду. Если кстати знаете как денги на линух делат, поделитес.