Вход на сайт
Linux - самая взламываемая система
324 просмотров
Перейти к просмотру всей ветки
в ответ Человек дождя 23.02.04 11:40
Вполне согласен, однако линух спрашивает что ставит, а что нет. Виндовс - устанавливает чутли не все подряд.
Неправда. И в том, и в другом случае есть два метода - ручной (даже XP это позволяет) и автоматический (он есть в почти всех известных дистрибутах Linux).
При установке Win2K/XP/etc есть возможность выбрать _ручную_ конфигурацию сети, и именно там можно отключить все сервисы, которые не нужны по умолчанию. Есть также масса других способов менять дефолтную инсталляцию Windows. И наоборот, в Линухе есть возможность поставить "типичную конфигурацию" (не говоря уже о полной) - когда ставится масса ненужных вещей. Это зависит от дистрибута, разумеется, но в SuSe и Redhat (как наиболее массовых) - они есть.
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск и находит ошибки.
Опять неправда. Если сделать _ручную_ проверку (chkdsk, или просто /sos в boot.ini), а потом посмотреть event log, то можно увидеть что "найдены несущественные ошибки, которые скорректированы"). Дефолтом же Windows просто не показывает что делает при старте (после сбоя питания или при крэше).
Linux, в свою очередь, показывает вс╦ - в любом случае (обычно), но это только в случае ext2/ext3. Если речь про ReiserFS, например, то он просто сообщает об обработке журнала (это нормально - хотя может _показаться_ что это "коррекция ошибок").
На самом деле, что бы _действительно_ "испортить" файловую систему (что в вынь что в линух) - нужно приложить усилия (типа очень активных операций с файлами в момент выключения питания, неисправный HDD, etc).
Кстати, ни Windows ни Linux (точнее, их FS) не гарантируют целостности данных, с которыми производилась операция в момент сбоя - они "хранят" только метаданные (то есть - целостность файловой системы гарантируется - в этом смысл журнала).
Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя.
В Линухе таких возможностей тоже немало (плагины к броузерам я уже упоминал). Плюс масса проблем в других местах (недавняя - mutt - почтовый клиент, специально построенно сообщение может выполнить произвольный код). Так что принципиально - разницы нет. Важен баланс - ActiveX (и подобные вещи) имеют достоинства, но в случае проблем - недостатки тоже. Иногда ряд вещей не работает при отсутствии ActiveX (или намного лучше работает с ним чем без него) - поэтому Линукс не подходит как платформа для ряда вещей. Хотя... В Линухе есть java, в которой тоже (потенциально) могут быть проблемы (раньше были, по крайней мере).
Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных.
Чисто внешне, увы, это совсем незаметно. Вещи о которых я говорю исключительно внутри. Как они используются - другой вопрос, но к самой системе он отношения не имеет. Важно то что ряд вещей в Линухе просто не реализуется - если даже будет нужно, и приходится лепить что-то сверху (типа grsecurity, linux trustees etc).
Линух - <open source> сыстема. Это значит, что никто не отвечает низачто грубо говоря.
Вероятно, Вы будете удивлены, но... Почитайте EULA к WinXP, пункты с 11 до 13 (особенно 13) - там ч╦тко написано что MS никакой ответственности не несет (кроме очень ограниченной гарантии, сроком на 90 дней, но это мелочь). Лицензионные соглашения к Open Source не дают Limited, но сути это не меняет - гарантий и ответственности _нет_. Просто некоторые не читают такие документы, а зря - тогда бы никто не кричал "караул, жулики". В конце концов, если Windows такая плохая система (да и любой коммерческий софт) - никто же не заставляет за него платить? Собсно, сама суть платежа - это за _сервис_ - а именно - право на поддержку, на апдейты, и не более того.
Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл.
Запросто. Подсказываю - изучить как это удается делать SuSe или Redhat
Если лень изучать - то кратко - продавать _сервис_, например - услуги по его поддержке, установке, настройке, etc - то есть именно то за сч╦т живут сотни других фирм и тысячи freelancers.
Неправда. И в том, и в другом случае есть два метода - ручной (даже XP это позволяет) и автоматический (он есть в почти всех известных дистрибутах Linux).
При установке Win2K/XP/etc есть возможность выбрать _ручную_ конфигурацию сети, и именно там можно отключить все сервисы, которые не нужны по умолчанию. Есть также масса других способов менять дефолтную инсталляцию Windows. И наоборот, в Линухе есть возможность поставить "типичную конфигурацию" (не говоря уже о полной) - когда ставится масса ненужных вещей. Это зависит от дистрибута, разумеется, но в SuSe и Redhat (как наиболее массовых) - они есть.
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск и находит ошибки.
Опять неправда. Если сделать _ручную_ проверку (chkdsk, или просто /sos в boot.ini), а потом посмотреть event log, то можно увидеть что "найдены несущественные ошибки, которые скорректированы"). Дефолтом же Windows просто не показывает что делает при старте (после сбоя питания или при крэше).
Linux, в свою очередь, показывает вс╦ - в любом случае (обычно), но это только в случае ext2/ext3. Если речь про ReiserFS, например, то он просто сообщает об обработке журнала (это нормально - хотя может _показаться_ что это "коррекция ошибок").
На самом деле, что бы _действительно_ "испортить" файловую систему (что в вынь что в линух) - нужно приложить усилия (типа очень активных операций с файлами в момент выключения питания, неисправный HDD, etc).
Кстати, ни Windows ни Linux (точнее, их FS) не гарантируют целостности данных, с которыми производилась операция в момент сбоя - они "хранят" только метаданные (то есть - целостность файловой системы гарантируется - в этом смысл журнала).
Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя.
В Линухе таких возможностей тоже немало (плагины к броузерам я уже упоминал). Плюс масса проблем в других местах (недавняя - mutt - почтовый клиент, специально построенно сообщение может выполнить произвольный код). Так что принципиально - разницы нет. Важен баланс - ActiveX (и подобные вещи) имеют достоинства, но в случае проблем - недостатки тоже. Иногда ряд вещей не работает при отсутствии ActiveX (или намного лучше работает с ним чем без него) - поэтому Линукс не подходит как платформа для ряда вещей. Хотя... В Линухе есть java, в которой тоже (потенциально) могут быть проблемы (раньше были, по крайней мере).
Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных.
Чисто внешне, увы, это совсем незаметно. Вещи о которых я говорю исключительно внутри. Как они используются - другой вопрос, но к самой системе он отношения не имеет. Важно то что ряд вещей в Линухе просто не реализуется - если даже будет нужно, и приходится лепить что-то сверху (типа grsecurity, linux trustees etc).
Линух - <open source> сыстема. Это значит, что никто не отвечает низачто грубо говоря.
Вероятно, Вы будете удивлены, но... Почитайте EULA к WinXP, пункты с 11 до 13 (особенно 13) - там ч╦тко написано что MS никакой ответственности не несет (кроме очень ограниченной гарантии, сроком на 90 дней, но это мелочь). Лицензионные соглашения к Open Source не дают Limited, но сути это не меняет - гарантий и ответственности _нет_. Просто некоторые не читают такие документы, а зря - тогда бы никто не кричал "караул, жулики". В конце концов, если Windows такая плохая система (да и любой коммерческий софт) - никто же не заставляет за него платить? Собсно, сама суть платежа - это за _сервис_ - а именно - право на поддержку, на апдейты, и не более того.
Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл.
Запросто. Подсказываю - изучить как это удается делать SuSe или Redhat
Если лень изучать - то кратко - продавать _сервис_, например - услуги по его поддержке, установке, настройке, etc - то есть именно то за сч╦т живут сотни других фирм и тысячи freelancers.If something sounds too good to be true, it probably is (с)