Login
Windows-Linux
350 просмотров
Перейти к просмотру всей ветки
in Antwort Finder2002 20.04.03 12:27
Насчет удобства VS.NET я бы не стал столь котегорично утверждать. Тут уж кто на чем помешан и кому для чего нужен компилятор. А в отношении Windows Services for UNIX я что-то вообще не слышал, что кто-то на практике это делал.
Необходимость создания приличного SMP назрела не так давно. Не забывай, что Linux изначально задумывался как ОС для РС. А давно ли на наших рабочих столах появились такие машины? Я думаю, что довольно быстро это упущение будет ликвидировано.
Что касается возможности доступа рута в локале к домашним каталогам пользователей, то здесь, мне кажется, проблема болше морально-этического плана. Тем более, что такими же возможностями обладает и админ в системах от MS.
Здесь более актуальной является проблема обеспечения безопасности в Инете. Если взять системы и РС, функционирующие на 9х, то любой более-менее продвинутый end-юзер просканировав соответствующий диапазон IP-адресов, найдет не менее 30 % расшаренных ресурсов. А уж подключиться к ним - дело вообще плевое.
Самыми надежными в плане безопасности на сегодняшний день являются Win2000(SP3) WinXP(SP). Но и в них присутствует множество уязвимостей, существующих еще со времен NT4. Большинство из них живут до сих пор потому, что, как известно, в MS все делается через одно место (через Б.Г.). Эта ситуация является прямым итогом политики, которую можно охарактеризовать, как "чтобы все работало даже у самого
криворукого админа".
Самым распространенным проколом админов является установка систем на FAT-раздел. Ибо сразу вся безопасность летит в тартарары. Банально, но факт - очень многие оставлют свежепоставленную NT на FAT-разделе именно для того, чтобы можно было из 98-й винды обращаться к документам, лежащим в разделе с 2К или ХР.
А уж наличие создавемых по умолчанию расшаренных ресурсов ADMIN$ и IPC$ позволяет получить по сети информацию о системе, т.н. null session (в т.ч. имена пользователей, групп, общие папки, политику паролей, информацию о сетевых соединениях). Вот и слетаются на эти вещи некоторые как мухи на ... Кстати получить эту информацию можно с помощью многофункциональной утилиты net.exe, входящей в состав Win2000/XP.
Самая большая фишка в том, что отключить эти две шары невозможно. Точнее говоря, возможно, но это будет слишком радикальным шагом, который может повлиять на работу системы в целом.
Мне надавно попался админ, который даже не знает о существовании протокола NetBIOS!!! Вот как бывает.
Я упоминул, наверно, только две из достаточно большого количества возможных дыр.
Все юниксовые системы защищеннее хотя бы потому, что их мало кто знает. Спроси любого пользователя даже такой системы о ее архитектуре. Не думаю, что от него ты услышишь достаточно вразумительный ответ.
Необходимость создания приличного SMP назрела не так давно. Не забывай, что Linux изначально задумывался как ОС для РС. А давно ли на наших рабочих столах появились такие машины? Я думаю, что довольно быстро это упущение будет ликвидировано.
Что касается возможности доступа рута в локале к домашним каталогам пользователей, то здесь, мне кажется, проблема болше морально-этического плана. Тем более, что такими же возможностями обладает и админ в системах от MS.
Здесь более актуальной является проблема обеспечения безопасности в Инете. Если взять системы и РС, функционирующие на 9х, то любой более-менее продвинутый end-юзер просканировав соответствующий диапазон IP-адресов, найдет не менее 30 % расшаренных ресурсов. А уж подключиться к ним - дело вообще плевое.
Самыми надежными в плане безопасности на сегодняшний день являются Win2000(SP3) WinXP(SP). Но и в них присутствует множество уязвимостей, существующих еще со времен NT4. Большинство из них живут до сих пор потому, что, как известно, в MS все делается через одно место (через Б.Г.). Эта ситуация является прямым итогом политики, которую можно охарактеризовать, как "чтобы все работало даже у самого
криворукого админа".
Самым распространенным проколом админов является установка систем на FAT-раздел. Ибо сразу вся безопасность летит в тартарары. Банально, но факт - очень многие оставлют свежепоставленную NT на FAT-разделе именно для того, чтобы можно было из 98-й винды обращаться к документам, лежащим в разделе с 2К или ХР.
А уж наличие создавемых по умолчанию расшаренных ресурсов ADMIN$ и IPC$ позволяет получить по сети информацию о системе, т.н. null session (в т.ч. имена пользователей, групп, общие папки, политику паролей, информацию о сетевых соединениях). Вот и слетаются на эти вещи некоторые как мухи на ... Кстати получить эту информацию можно с помощью многофункциональной утилиты net.exe, входящей в состав Win2000/XP.
Самая большая фишка в том, что отключить эти две шары невозможно. Точнее говоря, возможно, но это будет слишком радикальным шагом, который может повлиять на работу системы в целом.
Мне надавно попался админ, который даже не знает о существовании протокола NetBIOS!!! Вот как бывает.
Я упоминул, наверно, только две из достаточно большого количества возможных дыр.
Все юниксовые системы защищеннее хотя бы потому, что их мало кто знает. Спроси любого пользователя даже такой системы о ее архитектуре. Не думаю, что от него ты услышишь достаточно вразумительный ответ.